Skip to main content

7 posts tagged with "Nginx"

View all tags

Dublējuma atjaunošanas gadījuma izpēte: atgriežoties 6 stundas atpakaļ

· 5 min read
Customer Care Engineer

Publicēts 2026. gada 10. jūlijā

Dublējuma atjaunošanas gadījuma izpēte: atgriežoties 6 stundas atpakaļ

02:14 UTC interneta veikals pārtrauca ierakstīt pasūtījumus datubāzē. Līdz 02:19 vietne joprojām apkalpoja kešatmiņā saglabātās lapas, taču norēķināšanās jau bija kļuvusi par fikciju. Šī dublējuma atjaunošanas gadījuma izpēte apraksta, kas notika tālāk produkcijas VPS mazam e-komercijas uzņēmumam, ko mēs atjaunojām, ko mēs neatjaunojām akli un kāpēc pakalpojums atkal bija stabils vēl pirms saullēkta.

Klientam bija samērā standarta steks augošam tiešsaistes veikalam - Nginx, PHP-FPM, MariaDB, Redis un vadības panelis, ko izmantoja divi darbinieki bez sistēmadministratora pieredzes. Datplūsma nebija milzīga, taču laiks bija sāpīgs. Izpārdošanas kampaņa bija palielinājusi pasūtījumu apjomu, datubāzes ieraksti sasniedza maksimumu, un glabātuves problēma failu sistēmas līmenī sāka bojāt aktīvās datubāzes tabulas. Ne gluži Holivudas stila drāma, bet pietiekami nopietni, lai katra minūte būtu svarīga.

Pirmais uzdevums nebija atjaunošana. Pirmais uzdevums bija apturēt bojājumu izplatīšanos. Mēs ieslēdzām lietotni apkopes režīmā, saglabājām pašreizējo diska stāvokli pārskatīšanai un pārbaudījām, vai replikācija, momentuzņēmumi vai loģiskie izmetumi mums sniedz tīrāko atjaunošanas punktu. Tas ir svarīgāk, nekā cilvēkiem patīk atzīt. Ātra atjaunošana ir laba. Ātra atjaunošana uz bojātiem datiem ir tikai ātra vilšanās.

Kā pareizi iestatīt SSL sertifikātus

· 5 min read
Customer Care Engineer

Publicēts 2026. gada 3. jūnijā

Kā pareizi iestatīt SSL sertifikātus

Darbojošs SSL iestatījums nav tikai “instalē sertifikātu, un viss.” Sertifikātam ir jāatbilst domēnam, privātajai atslēgai jāpaliek pareizajā serverī, DNS ir jānorāda tur, kur, jūsuprāt, tas norāda, un jūsu tīmekļa serverim ir jāuzrāda pareizais sertifikāts pareizajam resursdatorvārdam. Ja meklējat, kā iestatīt SSL sertifikātus bez pārsteigumiem plkst. 2 naktī, šis ir praktiskais ceļš.

K000161019: NGINX CVE-2026-42945

· 5 min read
Customer Care Engineer

Publicēts 2026. gada 14. maijā

K000161019: NGINX CVE-2026-42945

K000161019: NGINX ngx_http_rewrite_module ievainojamībai CVE-2026-42945 nepieciešama tūlītēja pārskatīšana visur, kur pārrakstīšanas noteikumi veic pieprasījumu apstrādi lietotņu, API vai pieteikšanās plūsmu priekšā. Ja jūsu steks ir atkarīgs no sarežģītas `rewrite`, `if`, `return` vai URI normalizācijas uzvedības, šī ir pirmā vieta, ko pārbaudīt. Labā ziņa ir tā, ka šo problēmu parasti var pārvaldīt ar skaidru auditu, pagaidu noteikumu kopas sakārtošanu un kontrolētu NGINX atjaunināšanu.

Lielākajai daļai operatoru praktiskais jautājums nav par to, vai NGINX ir klātesošs. Jautājums ir par to, vai `ngx_http_rewrite_module` tiek izmantots tādā veidā, kas ļauj speciāli izveidotiem pieprasījumiem apiet paredzēto maršrutēšanu vai drošības loģiku. Šī atšķirība ir svarīga. Parasta statiska vietne ar minimālu konfigurāciju ir ļoti atšķirīgs riska profils salīdzinājumā ar vairāku nomnieku lietotņu vārteju ar mantotām pārrakstīšanas ķēdēm un pāris varonīgiem regexiem, kas rakstīti plkst. 2 naktī.

Oficiālā saite: https://my.f5.com/manage/s/article/K000161019

301 novirzīšana: vienkāršs ceļvedis iestatīšanai, izmantojot .htaccess vai Nginx

· 2 min read
Customer Care Engineer

kā-iestatīt-301-redirect-nginx-un-htaccess

Vai vēlaties novirzīt lietotājus un meklēšanas sistēmas uz jaunu vietnes adresi? 301 novirzīšana ir jūsu labākais draugs! Tā palīdz saglabāt SEO rangu un izvairīties no 404 kļūdām. Šajā rakstā mēs parādīsim, kā ātri un viegli iestatīt 301 novirzīšanu, izmantojot .htaccess un Nginx.

HTTP/2 un HTTP/3: Ātrāk, bet vai ir vērts tos ieslēgt? Plusi, mīnusi un konfigurācija

· 3 min read
Customer Care Engineer

http2-vs-http3-speed-pros-cons-configuration

Mūsdienu HTTP/2 un HTTP/3 protokoli var ievērojami paātrināt vietnes ielādi, uzlabot lietotāja pieredzi un paaugstināt meklētājprogrammu reitingus. Taču ne viss ir tik vienkārši: tiem ir gan priekšrocības, gan trūkumi. Rastapsimies, kas ir šie protokoli, kādi ir to plusi un mīnusi, un kā tos iespējot savā serverī.

Neizmantojiet savus servera resursus: bloķējiet nevēlamus robotus, izmantojot Nginx

· 3 min read
Customer Care Engineer

block-unwanted-bots-using-nginx

Meklētājprogrammu roboti (rāpuļi) ir īpašas programmas, kas skenē vietnes internetā. Meklētājprogrammas viņus izmanto, lai atrastu, indeksētu un rādītu lapas meklēšanas rezultātos. Bet ne visi roboti ir noderīgi!

Dažreiz jūsu vietni var apmeklēt nevēlami roboti, kuri:

  • Vāc datus bez jūsu atļaujas.
  • Patērē servera resursus, palēninot to.
  • Tiek izmantoti, lai meklētu ievainojamības.

Ja vēlaties aizsargāt savu vietni no šādiem robotiem, ir pienācis laiks konfigurēt Nginx! Šajā rakstā mēs parādīsim, kā tos viegli un ātri bloķēt, izmantojot īpašu konfigurācijas failu.