{"id":186362,"date":"2013-07-11T20:58:03","date_gmt":"2013-07-11T16:58:03","guid":{"rendered":"http:\/\/savepearlharbor.com\/?p=186362"},"modified":"-0001-11-30T00:00:00","modified_gmt":"-0001-11-29T21:00:00","slug":"","status":"publish","type":"post","link":"https:\/\/savepearlharbor.com\/?p=186362","title":{"rendered":"\u041f\u0440\u043e\u043a\u0430\u0447\u043a\u0430 debian\/ubuntu \u0441\u0435\u0440\u0432\u0435\u0440\u0430 \u0434\u043b\u044f \u043c\u0430\u043b\u0435\u043d\u044c\u043a\u0438\u0445. \u0427\u0430\u0441\u0442\u044c 1<\/span>"},"content":{"rendered":"
\t\t\t\u0412\u0441\u0435\u043c \u043f\u0440\u0438\u0432\u0435\u0442. \u041d\u0435\u0434\u0430\u0432\u043d\u043e \u043f\u043e\u044f\u0432\u0438\u043b\u0430\u0441\u044c \u043d\u0435\u043e\u0431\u0445\u043e\u0434\u0438\u043c\u043e\u0441\u0442\u044c \u043f\u043e\u0434\u043d\u044f\u0442\u0438\u0435 VPS \u043d\u0430 debian 7 \u0437\u0430 \u0441\u043a\u0440\u043e\u043c\u043d\u044b\u0435 \u0434\u0435\u043d\u044c\u0433\u0438.
\u041e \u043f\u043b\u044f\u0441\u043a\u0430\u0445 \u0441 \u0431\u0443\u0431\u0435\u043d\u0447\u0438\u043a\u043e\u043c \u044f \u0431\u044b \u0445\u043e\u0442\u0435\u043b \u043e\u043f\u0438\u0441\u0430\u0442\u044c \u0442\u0443\u0442 \u0432 \u043f\u043e\u0434\u0440\u043e\u0431\u043d\u043e\u0441\u0442\u044f\u0445.
\u0412\u0441\u0451 \u0432 \u044d\u0442\u043e\u043c \u043f\u043e\u0441\u0442\u0435 \u0431\u044b\u043b\u043e \u0441\u043e\u0431\u0440\u0430\u043d\u043e \u043d\u0430 \u043f\u0440\u043e\u0441\u0442\u043e\u0440\u0430\u0445 \u0438\u043d\u0442\u0435\u0440\u043d\u0435\u0442\u0430, \u0434\u043e\u0440\u0430\u0431\u043e\u0442\u0430\u043d\u043e, \u0440\u0430\u0437\u0436\u0435\u0432\u0430\u043d\u043e \u0438 \u0441\u043a\u0438\u043d\u0443\u0442\u043e \u0432 \u043e\u0434\u043d\u0443 \u0441\u0442\u0430\u0442\u044c\u044e.<\/p>\n

\u0412\u044b\u0431\u043e\u0440 \u043f\u0430\u043b \u043d\u0430 http:\/\/hostink.ru\/vps\/<\/a> \u0438\u0437-\u0437\u0430 \u043d\u0438\u0437\u043a\u0438\u0445 \u0446\u0435\u043d \u0438 \u043d\u0435\u043f\u043b\u043e\u0445\u043e\u0439 \u0441\u0442\u0430\u0431\u0438\u043b\u044c\u043d\u043e\u0441\u0442\u0438 \u0437\u0430 \u044d\u0442\u0438 \u0434\u0435\u043d\u044c\u0433\u0438(\u043f\u0440\u0430\u0432\u0434\u0430 2 \u0434\u043d\u044f \u0431\u044b\u043b\u0438 \u0441\u0435\u0440\u044c\u0435\u0437\u043d\u044b\u0435 \u043f\u0440\u043e\u0431\u043b\u0435\u043c\u044b \u0441 \u0441\u0435\u0442\u044c\u044e). \u0411\u044b\u043b \u0432\u0437\u044f\u0442 VPS \u0437\u0430 5 \u0440\u0443\u0431\u043b\u0435\u0439 \u0432 \u0441\u0443\u0442\u043a\u0438(\u0438\u043b\u0438 \u0437\u0430 150\u0440 \u0432 \u043c\u0435\u0441\u044f\u0446) \u0441 \u043d\u0435\u0431\u043e\u043b\u044c\u0448\u0438\u043c\u0438 \u043a\u043e\u043d\u0444\u0438\u0433\u0443\u0440\u0430\u0446\u0438\u044f\u043c\u0438 \u041e\u0417\u0423 128mb \u0438 10\u0413\u0431 \u043d\u0430 \u0434\u0438\u0441\u043a\u0435.<\/p>\n

\u0412 \u0430\u0432\u0442\u043e\u043c\u0430\u0442\u0438\u0447\u0435\u0441\u043a\u043e\u043c \u0440\u0435\u0436\u0438\u043c\u0435 \u0431\u044b\u043b \u0443\u0441\u0442\u0430\u043d\u043e\u0432\u043b\u0435\u043d Debian 7.0 x86-64 Wheezy \u0438 VPS \u0431\u044b\u043b\u0430 \u0433\u043e\u0442\u043e\u0432\u0430 \u043a \u0440\u0430\u0431\u043e\u0442\u0435.
<\/a><\/p>\n

\u041d\u0430\u0447\u0430\u043b\u043e<\/h2>\n

\u041f\u043e\u0441\u043b\u0435 \u0441\u043e\u0437\u0434\u0430\u043d\u0438\u0435 \u0441\u0435\u0440\u0432\u0435\u0440\u0430 \u0432\u0430\u043c \u043d\u0430 e-mail, \u043f\u0440\u043e\u043f\u0438\u0441\u0430\u043d\u043d\u044b\u0439 \u043f\u0440\u0438 \u0440\u0435\u0433\u0438\u0441\u0442\u0440\u0430\u0446\u0438\u0438, \u0434\u043e\u043b\u0436\u043d\u043e \u043f\u0440\u0438\u0439\u0442\u0438 \u043f\u0438\u0441\u044c\u043c\u043e \u0432\u0438\u0434\u0430: <\/p>\n

\u0414\u043e\u0431\u0440\u044b\u0439 \u0434\u0435\u043d\u044c!<\/p>\n

\u0412\u0438\u0440\u0442\u0443\u0430\u043b\u044c\u043d\u044b\u0439 \u0441\u0435\u0440\u0432\u0435\u0440: vps3456
\u041a\u043e\u043d\u0444\u0438\u0433\u0443\u0440\u0430\u0446\u0438\u044f: 1xAMD-Opteron\/128Mb\/10Gb\/1xIPv4@100
\u041e\u043f\u0435\u0440\u0430\u0446\u0438\u043e\u043d\u043d\u0430\u044f \u0441\u0438\u0441\u0442\u0435\u043c\u0430: Debian 7.0 x86-64 Wheezy<\/p>\n

\u0414\u043e\u0441\u0442\u0443\u043f \u043a \u0441\u0435\u0440\u0432\u0435\u0440\u0443 \u043f\u043e \u043f\u0440\u043e\u0442\u043e\u043a\u043e\u043b\u0443 ssh2:
IP: 93.189.xx.xx
\u043f\u043e\u0440\u0442: 22
\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044c: root
\u043f\u0430\u0440\u043e\u043b\u044c: xxxxxxxxxxx<\/p>\n

\u0418\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u0439\u0442\u0435 \u043f\u0440\u043e\u0433\u0440\u0430\u043c\u043c\u0443 putty \u0434\u043b\u044f \u043f\u043e\u0434\u043a\u043b\u044e\u0447\u0435\u043d\u0438\u044f \u043a \u0441\u0435\u0440\u0432\u0435\u0440\u0443
\u043f\u043e \u043f\u0440\u043e\u0442\u043e\u043a\u043e\u043b\u0443 ssh2 http:\/\/hostink.ru\/wiki\/ssh2_putty\/<\/a><\/p>\n

\u0421 \u0443\u0432\u0430\u0436\u0435\u043d\u0438\u0435\u043c,
\u0442\u0435\u0445\u043d\u0438\u0447\u0435\u0441\u043a\u0430\u044f \u043f\u043e\u0434\u0434\u0435\u0440\u0436\u043a\u0430<\/p><\/blockquote>\n

\u0415\u0441\u043b\u0438 \u0443 \u0432\u0430\u0441 windows, \u0441\u043c\u0438\u0440\u0435\u043d\u043d\u043e \u0441\u043b\u0443\u0448\u0430\u0435\u043c\u0441\u044f \u0443\u043a\u0430\u0437\u0430\u043d\u0438\u0439 \u0432 \u043f\u0438\u0441\u044c\u043c\u0435 \u0438 \u043f\u0435\u0440\u0435\u0445\u043e\u0434\u0438\u043c \u043f\u043e \u0441\u0441\u044b\u043b\u043a\u0435 http:\/\/hostink.ru\/wiki\/ssh2_putty\/<\/a> \u0437\u0430 \u0434\u0430\u043b\u044c\u043d\u0435\u0439\u0448\u0438\u043c\u0438 \u0438\u043d\u0441\u0442\u0440\u0443\u043a\u0446\u0438\u044f\u043c\u0438, \u0435\u0441\u043b\u0438 \u0436\u0435 \u0443 \u0432\u0430\u0441 Linux(Debian\/Ubuntu \u0438 \u0434\u0440.) \u043f\u043e\u0434\u043a\u043b\u044e\u0447\u0430\u0435\u043c\u0441\u044f \u043a \u0441\u0435\u0440\u0432\u0435\u0440\u0443 \u0442\u0430\u043a: <\/p>\n

$ ssh root@93.189.xx.xx -p 22<\/code><\/pre>\n
  \u043d\u0430 \u0447\u0442\u043e \u043f\u043e\u043b\u0443\u0447\u0430\u0435\u043c \u0434\u0438\u0430\u043b\u043e\u0433 \u0441\u0438\u0441\u0442\u0435\u043c\u044b \u0431\u0435\u0437\u043e\u043f\u0430\u0441\u043d\u043e\u0441\u0442\u0438 \u043a\u043b\u044e\u0447\u0435\u0439:  <\/p>\n
The authenticity of host '[93.189.xx.xx]:22 ([93.189.xx.xx]:22)' can't be established. ECDSA key fingerprint is xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx. Are you sure you want to continue connecting (yes\/no)?<\/code><\/pre>\n
  \u0421\u043e\u0433\u043b\u0430\u0448\u0430\u0435\u043c\u0441\u044f \u0438 \u043f\u0438\u0448\u0435\u043c yes.
  \u041f\u043e\u0437\u0434\u0440\u0430\u0432\u043b\u044f\u044e, \u0432\u044b \u0432 \u0441\u0438\u0441\u0442\u0435\u043c\u0435.
  \u0414\u0430\u0432\u0430\u0439\u0442\u0435 \u043e\u0431\u043d\u043e\u0432\u0438\u043c\u0441\u044f:  <\/p>\n
# apt-get update && apt-get dist-upgrade<\/code><\/pre>\n
\u041d\u0435 \u0441\u0438\u0434\u0438\u043c \u043f\u043e\u0434 root-\u043e\u043c!<\/h2>\n
  \u041f\u043e \u0443\u043c\u043e\u043b\u0447\u0430\u043d\u0438\u044e \u043d\u0430\u043c \u043f\u0440\u0435\u0434\u043b\u0430\u0433\u0430\u0435\u0442\u0441\u044f \u0441\u0438\u0434\u0435\u0442\u044c \u043f\u043e\u0434 root-\u043e\u043c, \u0447\u0442\u043e \u043d\u0435 \u043e\u0447\u0435\u043d\u044c \u0445\u043e\u0440\u043e\u0448\u043e \u043f\u043e \u0441\u043e\u043e\u0431\u0440\u0430\u0436\u0435\u043d\u0438\u044f\u043c \u0431\u0435\u0437\u043e\u043f\u0430\u0441\u043d\u043e\u0441\u0442\u0438.<\/p>\n
  1. \u0441\u043e\u0437\u0434\u0430\u0435\u043c \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044f \u043f\u043e\u0434 \u043a\u043e\u0442\u043e\u0440\u044b\u043c \u0431\u0443\u0434\u0435\u043c \u0440\u0430\u0431\u043e\u0442\u0430\u0442\u044c(\u0441\u0430\u043c\u044b\u0439 \u043f\u0440\u043e\u0441\u0442\u043e\u0439 \u0441\u043f\u043e\u0441\u043e\u0431):  <\/p>\n
# adduser user<\/code><\/pre>\n
  \u0433\u0434\u0435 user \u2014 \u0438\u043c\u044f \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044f
  \u0414\u0430\u043b\u0435\u0435 \u043c\u044b \u0443\u0432\u0438\u0434\u0438\u043c \u0434\u0438\u0430\u043b\u043e\u0433 \u0447\u0442\u043e-\u0442\u043e \u0432\u0440\u043e\u0434\u0435:  <\/p>\n
\u0414\u043e\u0431\u0430\u0432\u043b\u044f\u0435\u0442\u0441\u044f \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044c \u00abuser\u00bb ... \u0414\u043e\u0431\u0430\u0432\u043b\u044f\u0435\u0442\u0441\u044f \u043d\u043e\u0432\u0430\u044f \u0433\u0440\u0443\u043f\u043f\u0430 \u00abuser\u00bb (1001) ... \u0414\u043e\u0431\u0430\u0432\u043b\u044f\u0435\u0442\u0441\u044f \u043d\u043e\u0432\u044b\u0439 \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044c \u00abuser\u00bb (1001) \u0432 \u0433\u0440\u0443\u043f\u043f\u0443 \u00abuser\u00bb ... \u0421\u043e\u0437\u0434\u0430\u0451\u0442\u0441\u044f \u0434\u043e\u043c\u0430\u0448\u043d\u0438\u0439 \u043a\u0430\u0442\u0430\u043b\u043e\u0433 \u00ab\/home\/user\u00bb ... \u041a\u043e\u043f\u0438\u0440\u043e\u0432\u0430\u043d\u0438\u0435 \u0444\u0430\u0439\u043b\u043e\u0432 \u0438\u0437 \u00ab\/etc\/skel\u00bb ... \u0412\u0432\u0435\u0434\u0438\u0442\u0435 \u043d\u043e\u0432\u044b\u0439 \u043f\u0430\u0440\u043e\u043b\u044c UNIX: \u041f\u043e\u0432\u0442\u043e\u0440\u0438\u0442\u0435 \u0432\u0432\u043e\u0434 \u043d\u043e\u0432\u043e\u0433\u043e \u043f\u0430\u0440\u043e\u043b\u044f UNIX: passwd: \u043f\u0430\u0440\u043e\u043b\u044c \u0443\u0441\u043f\u0435\u0448\u043d\u043e \u043e\u0431\u043d\u043e\u0432\u043b\u0451\u043d \u0418\u0437\u043c\u0435\u043d\u0435\u043d\u0438\u0435 \u0438\u043d\u0444\u043e\u0440\u043c\u0430\u0446\u0438\u0438 \u043e \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u0435 user \u0412\u0432\u0435\u0434\u0438\u0442\u0435 \u043d\u043e\u0432\u043e\u0435 \u0437\u043d\u0430\u0447\u0435\u043d\u0438\u0435 \u0438\u043b\u0438 \u043d\u0430\u0436\u043c\u0438\u0442\u0435 ENTER \u0434\u043b\u044f \u0432\u044b\u0431\u043e\u0440\u0430 \u0437\u043d\u0430\u0447\u0435\u043d\u0438\u044f \u043f\u043e \u0443\u043c\u043e\u043b\u0447\u0430\u043d\u0438\u044e \u041f\u043e\u043b\u043d\u043e\u0435 \u0438\u043c\u044f []: \u041d\u043e\u043c\u0435\u0440 \u043a\u043e\u043c\u043d\u0430\u0442\u044b []: \u0420\u0430\u0431\u043e\u0447\u0438\u0439 \u0442\u0435\u043b\u0435\u0444\u043e\u043d []: \u0414\u043e\u043c\u0430\u0448\u043d\u0438\u0439 \u0442\u0435\u043b\u0435\u0444\u043e\u043d []: \u0414\u0440\u0443\u0433\u043e\u0435 []: \u0414\u0430\u043d\u043d\u0430\u044f \u0438\u043d\u0444\u043e\u0440\u043c\u0430\u0446\u0438\u044f \u043a\u043e\u0440\u0440\u0435\u043a\u0442\u043d\u0430? [Y\/n] Y<\/code><\/pre>\n
  \u041f\u0438\u0448\u0435\u043c \u0441\u043b\u043e\u0436\u043d\u044b\u0439 \u043f\u0430\u0440\u043e\u043b\u044c(\u043a\u043e\u0442\u043e\u0440\u044b\u0439 \u0432\u044b \u043d\u0435 \u0437\u0430\u0431\u0443\u0434\u0435\u0442\u0435!)\u0438 \u0437\u0430\u043f\u043e\u043b\u043d\u044f\u0435\u043c \u0434\u0430\u043d\u043d\u044b\u0435 \u043a\u043e\u0442\u043e\u0440\u044b\u0435 \u0441\u0447\u0438\u0442\u0430\u0435\u043c \u043d\u0443\u0436\u043d\u044b\u043c\u0438, \u0438\u043b\u0438 \u043f\u0440\u043e\u0441\u0442\u043e \u043d\u0430\u0436\u0438\u043c\u0430\u0435\u043c enter.<\/p>\n
  2. \u0412\u044b\u0441\u0442\u0430\u0432\u043b\u044f\u0435\u043c \u043f\u0440\u0430\u0432\u0430 \u043d\u0430 sudo \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044e user  <\/p>\n
# nano \/etc\/sudoers<\/code><\/pre>\n
  \u0418\u0449\u0435\u043c \u0441\u0442\u0440\u043e\u043a\u0443:  <\/p>\n
root ALL=(ALL) ALL<\/code><\/pre>\n
  \u0438 \u0434\u043e\u043f\u0438\u0441\u044b\u0432\u0430\u0435\u043c \u043d\u0438\u0436\u0435:  <\/p>\n
user ALL=(ALL) ALL<\/code><\/pre>\n
  \u0433\u0434\u0435 \u0441\u043e\u0431\u0441\u0442\u0432\u0435\u043d\u043d\u043e user \u2014 \u0438\u043c\u044f \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044f
  \u0421\u043e\u0445\u0440\u0430\u043d\u044f\u0435\u043c \u0444\u0430\u0439\u043b \u043a\u043e\u043c\u0431\u0438\u043d\u0430\u0446\u0438\u0435\u0439 Ctrl+O.
  \u0412\u0441\u0451, \u043c\u043e\u0436\u0435\u043c \u0432\u044b\u0445\u043e\u0434\u0438\u0442\u044c \u0438 \u043b\u043e\u0433\u0438\u043d\u0438\u0442\u0441\u044f \u043f\u043e\u0434 user  <\/p>\n
$ ssh user@93.189.xx.xx -p 22<\/code><\/pre>\n
  \u0438 \u0432 \u0434\u0430\u043b\u044c\u043d\u0435\u0439\u0448\u0435\u043c \u0443\u0436\u0435 \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u044c sudo \u0435\u0441\u043b\u0438 \u043d\u0443\u0436\u043d\u044b \u043f\u0440\u0438\u0432\u0438\u043b\u0435\u0433\u0438\u0438 root-\u0430<\/p>\n
\u041d\u0435\u043c\u043d\u043e\u0433\u043e \u043e\u0431\u0435\u0437\u043e\u043f\u0430\u0441\u0438\u043c SSH<\/h2>\n
  \u041f\u0440\u0430\u043a\u0442\u0438\u0447\u0435\u0441\u043a\u0438 \u0441\u0440\u0430\u0437\u0443 \u043f\u043e\u0441\u043b\u0435 \u0437\u0430\u043f\u0443\u0441\u043a\u0430 \u0441\u0435\u0440\u0432\u0435\u0440\u0430 \u0437\u0430\u043c\u0435\u0442\u0438\u043b \u043f\u043e\u0434\u043e\u0437\u0440\u0438\u0442\u0435\u043b\u044c\u043d\u0443\u044e \u0430\u043a\u0442\u0438\u0432\u043d\u043e\u0441\u0442\u044c \u0432 \u0430\u043d\u0443..<\/del> \u043d\u0430 \u043f\u043e\u0440\u0442\u0443 22. \u041f\u043e \u0432\u0441\u0435\u0439 \u0432\u0438\u0434\u0438\u043c\u043e\u0441\u0442\u0438 \u043a\u0438\u0442\u0430\u0439\u0441\u043a\u0438\u0435 \u043f\u043e\u0440\u043d\u043e-\u0441\u043a\u0430\u043d\u0435\u0440\u044b \u0440\u0430\u0437\u043d\u044e\u0445\u0430\u043b\u0438 \u0438 \u043d\u0430\u0447\u0430\u043b\u0438 \u0431\u0440\u0443\u0442\u0438\u0442\u044c \u043f\u0430\u0440\u043e\u043b\u0438.
  \u0421\u0430\u043c\u044b\u0439 \u043f\u0440\u043e\u0441\u0442\u043e\u0439 \u0432\u044b\u0445\u043e\u0434 \u2014 \u0441\u043c\u0435\u043d\u0438\u0442\u044c \u043f\u043e\u0440\u0442 ssh \u0441 22 \u043d\u0430 \u043b\u044e\u0431\u043e\u0439 \u0434\u0440\u0443\u0433\u043e\u0439.
  1. \u0414\u043b\u044f \u044d\u0442\u043e\u0433\u043e \u043e\u0442\u043a\u0440\u043e\u0435\u043c \u0444\u0430\u0439\u043b \u043a\u043e\u043d\u0444\u0438\u0433\u0443\u0440\u0430\u0446\u0438\u0438 ssh \u0441\u0435\u0440\u0432\u0435\u0440\u0430:  <\/p>\n
$ sudo nano \/etc\/ssh\/sshd_config<\/code><\/pre>\n
  \u0418\u0449\u0435\u043c \u0441\u0442\u0440\u043e\u043a\u0443 \u00abPort 22\u00bb \u0438 \u0437\u0430\u043c\u0435\u043d\u044f\u0435\u043c \u0435\u0451 \u043d\u0430 \u00abPort 354\u00bb \u0433\u0434\u0435 354 \u043b\u044e\u0431\u043e\u0435 \u0447\u0438\u0441\u043b\u043e \u0432 \u043f\u0440\u0435\u0434\u0435\u043b\u0430\u0445 \u043e\u0442 1 \u0434\u043e 65535
  \u041d\u0430 \u0432\u0441\u044f\u043a\u0438\u0439 \u0441\u043b\u0443\u0447\u0430\u0439 \u043f\u043e\u0441\u043c\u043e\u0442\u0440\u0438\u043c \u043e\u0442\u043a\u0440\u044b\u0442\u044b\u0435 \u043f\u043e\u0440\u0442\u044b:  <\/p>\n
netstat -tupln | grep LISTEN<\/code><\/pre>\n
  \u0438 \u0432\u044b\u0431\u0435\u0440\u0435\u043c \u043b\u044e\u0431\u043e\u0439 \u043d\u0435 \u0438\u0437 \u044d\u0442\u043e\u0433\u043e \u0441\u043f\u0438\u0441\u043a\u0430.
  \u0421\u043a\u0430\u0436\u0443 \u0441\u0440\u0430\u0437\u0443, \u043f\u043e\u0440\u0442\u044b 80, 443, 3306, 22, 21, 8080 \u2014 \u0441\u043e\u0432\u0435\u0442\u0443\u044e \u043d\u0435 \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u044c.
  2. \u0414\u0430\u043b\u044c\u0448\u0435, \u043e\u0433\u0440\u0430\u043d\u0438\u0447\u0438\u043c \u0442\u0438\u043f \u0430\u0434\u0440\u0435\u0441\u043e\u0432 \u0434\u043b\u044f \u043f\u043e\u0434\u043a\u043b\u044e\u0447\u0435\u043d\u0438\u044f(IPv6 \u043b\u0438\u0431\u043e IPv4). \u0415\u0441\u043b\u0438 \u0443 \u0432\u0430\u0441 \u043d\u0430 \u0441\u0435\u0440\u0432\u0435\u0440\u0435 \u043d\u0435 \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u0435\u0442\u0441\u044f IPv6, \u0442\u043e \u0434\u043e\u043f\u0438\u0441\u044b\u0432\u0430\u0435\u043c \u0444\u0430\u0439\u043b \/etc\/ssh\/sshd_config:  <\/p>\n
AddressFamily inet<\/code><\/pre>\n
  3. \u0417\u0430\u043f\u0440\u0435\u0442\u0438\u043c \u0430\u0432\u0442\u043e\u0440\u0438\u0437\u0430\u0446\u0438\u044e \u043f\u043e\u0434 root, \u0438\u0449\u0435\u043c \u0432 \u0444\u0430\u0439\u043b\u0435 PermitRootLogin \u0438 \u0432\u044b\u0441\u0442\u0430\u0432\u043b\u044f\u0435\u043c no. \u0415\u0441\u043b\u0438 \u0434\u0430\u043d\u043d\u043e\u0433\u043e \u043f\u0430\u0440\u0430\u043c\u0435\u0442\u0440\u0430 \u043d\u0435\u0442, \u0434\u043e\u043f\u0438\u0441\u044b\u0432\u0430\u0435\u043c:  <\/p>\n
PermitRootLogin no<\/code><\/pre>\n
  4. \u0420\u0430\u0437\u0440\u0435\u0448\u0430\u0435\u043c \u043f\u043e\u0434\u043a\u043b\u044e\u0447\u0435\u043d\u0438\u0435 \u0442\u043e\u043b\u044c\u043a\u043e \u043f\u043e \u043e\u043f\u0440\u0435\u0434\u0435\u043b\u0435\u043d\u043d\u044b\u043c \u043b\u043e\u0433\u0438\u043d\u0430\u043c, \u0434\u043e\u043f\u0438\u0441\u044b\u0432\u0430\u0435\u043c \u0444\u0430\u0439\u043b \/etc\/ssh\/sshd_config:  <\/p>\n
AllowUsers user<\/code><\/pre>\n
  \u0433\u0434\u0435 \u0441\u043f\u0438\u0441\u043e\u043a \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u0435\u0439 \u043f\u0438\u0448\u0435\u0442\u0441\u044f \u0447\u0435\u0440\u0435\u0437 \u043f\u0440\u043e\u0431\u0435\u043b.<\/p>\n
  5. \u0417\u0430\u043f\u0440\u0435\u0449\u0430\u0435\u043c \u043f\u043e\u043f\u044b\u0442\u043a\u0443 \u0432\u0445\u043e\u0434\u0430 \u0441 \u043f\u0443\u0441\u0442\u044b\u043c \u043f\u0430\u0440\u043e\u043b\u0435\u043c. \u0418\u0449\u0435\u043c PermitEmptyPasswords \u0438 \u0432\u044b\u0441\u0442\u0430\u0432\u043b\u044f\u0435\u043c no  <\/p>\n
PermitEmptyPasswords no<\/code><\/pre>\n
  6. \u0421\u043e\u0445\u0440\u0430\u043d\u044f\u0435\u043c \u0438 \u043f\u0435\u0440\u0435\u0437\u0430\u043f\u0443\u0441\u043a\u0430\u0435\u043c ssh \u0434\u0435\u043c\u043e\u043d:  <\/p>\n
$ sudo \/etc\/init.d\/ssh restart<\/code><\/pre>\n
  \u0414\u043b\u044f \u043d\u0430\u0447\u0430\u043b\u0430 \u0432\u0441\u0451, \u043c\u043e\u0436\u0435\u043c \u043f\u0435\u0440\u0435\u043b\u043e\u0433\u0438\u043d\u0438\u0432\u0430\u0442\u044c\u0441\u044f \u0441 \u043d\u043e\u0432\u044b\u043c\u0438 \u043f\u0430\u0440\u0430\u043c\u0435\u0442\u0440\u0430\u043c\u0438($ ssh user@93.189.xx.xx -p 354), \u0434\u0430\u043b\u0435\u0435 \u0432 \u0441\u0442\u0430\u0442\u044c\u0435 \u043c\u044b \u0435\u0449\u0435 \u0432\u0435\u0440\u043d\u0435\u043c\u0441\u044f \u043a \u0432\u043e\u043f\u0440\u043e\u0441\u0443 \u0431\u0435\u0437\u043e\u043f\u0430\u0441\u043d\u043e\u0441\u0442\u0438.<\/p>\n
\u0423\u0441\u0442\u0430\u043d\u043e\u0432\u043a\u0430 SWAP<\/h2>\n
  \u041a\u0430\u043a \u043e\u043a\u0430\u0437\u0430\u043b\u043e\u0441\u044c \u0432 \u0430\u0432\u0442\u043e\u043c\u0430\u0442\u0438\u0447\u0435\u0441\u043a\u043e\u043c \u0440\u0435\u0436\u0438\u043c\u0435 \u043d\u0435 \u0431\u044b\u043b \u0432\u044b\u0441\u0442\u0430\u0432\u043b\u0435\u043d swap<\/a>, \u0430 \u043f\u0440\u0438 \u0442\u0430\u043a\u043e\u043c \u043e\u0431\u044a\u0435\u043c\u0435 \u043f\u0430\u043c\u044f\u0442\u0438 \u2014 \u044d\u0442\u043e \u043a\u0440\u0438\u0442\u0438\u0447\u043d\u043e.<\/p>\n
  \u0421\u043e\u0437\u0434\u0430\u0435\u043c, \u0441 \u043f\u043e\u043c\u043e\u0449\u044c\u044e dd, \u0444\u0430\u0439\u043b \u043d\u0435\u043e\u0431\u0445\u043e\u0434\u0438\u043c\u043e\u0433\u043e \u0440\u0430\u0437\u043c\u0435\u0440\u0430 \u0434\u043b\u044f swap \u043e\u0431\u043b\u0430\u0441\u0442\u0438, \u0433\u0434\u0435 \/swap \u2014 \u044d\u0442\u043e \u0438\u043c\u044f \u0438 \u043f\u0443\u0442\u044c \u0444\u0430\u0439\u043b\u0430, \u0430 count=1024K \u0435\u0433\u043e \u0440\u0430\u0437\u043c\u0435\u0440\u0432, \u0432 \u0434\u0430\u043d\u043d\u043e\u043c \u0441\u043b\u0443\u0447\u0430\u0435 \u2014 512 \u041c\u0431
  (\u043e\u0431\u044b\u0447\u043d\u0430\u044f \u0444\u043e\u0440\u043c\u0443\u043b\u0430 swap = \u043e\u0437\u0443 * 1.5, \u043d\u043e \u044d\u0442\u043e \u043d\u0435 \u043d\u0430\u0448 \u0441\u043b\u0443\u0447\u0430\u0439):  <\/p>\n
$ sudo dd if=\/dev\/zero of=\/swap bs=1024 count=512K<\/code><\/pre>\n
  \u0414\u0430\u043b\u0435\u0435 \u043f\u0440\u043e\u0438\u0437\u0432\u043e\u0434\u0438\u043c \u0437\u0430\u043f\u0438\u0441\u044c \u0432 \u043d\u0430\u0447\u0430\u043b\u043e \u0444\u0430\u0439\u043b\u0430 \u0441\u0438\u0441\u0442\u0435\u043c\u043d\u0443\u044e \u0438\u043d\u0444\u043e\u0440\u043c\u0430\u0446\u0438\u044e, \u043a\u043e\u0442\u043e\u0440\u0430\u044f \u0431\u0443\u0434\u0435\u0442 \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u0435\u0442\u0441\u044f \u044f\u0434\u0440\u043e\u043c \u0441\u0438\u0441\u0442\u0435\u043c\u044b \u0434\u043b\u044f \u0440\u0430\u0431\u043e\u0442\u044b \u0441 \u0444\u0430\u0439\u043b\u043e\u043c \u043f\u043e\u0434\u043a\u0430\u0447\u043a\u0438:  <\/p>\n
$ sudo mkswap \/swap<\/code><\/pre>\n
  \u041f\u043e\u0441\u043b\u0435 \u043e\u043a\u043e\u043d\u0447\u0430\u043d\u0438\u044f \u043e\u043f\u0435\u0440\u0430\u0446\u0438\u0438 \u043d\u0430 \u044d\u043a\u0440\u0430\u043d\u0435 \u043f\u043e\u044f\u0432\u0438\u0442\u0441\u044f \u0447\u0442\u043e-\u0442\u043e \u0432\u0440\u043e\u0434\u0435:  <\/p>\n
\u0423\u0441\u0442\u0430\u043d\u0430\u0432\u043b\u0438\u0432\u0430\u0435\u0442\u0441\u044f \u043f\u0440\u043e\u0441\u0442\u0440\u0430\u043d\u0441\u0442\u0432\u043e \u0434\u043b\u044f \u0441\u0432\u043e\u043f\u0438\u043d\u0433\u0430 \u0432\u0435\u0440\u0441\u0438\u0438 1, \u0440\u0430\u0437\u043c\u0435\u0440 = 536868 \u043a\u0411 \u0431\u0435\u0437 \u043c\u0435\u0442\u043a\u0438, UUID=54c60583-e61a-483a-a15c-2f1be966db85<\/code><\/pre>\n
  \u0421\u043b\u0435\u0434\u0443\u044e\u0449\u0438\u043c \u0448\u0430\u0433\u043e\u043c \u0430\u043a\u0442\u0438\u0432\u0438\u0440\u0443\u0435\u043c \u0442\u043e\u043b\u044c\u043a\u043e \u0447\u0442\u043e \u0441\u043e\u0437\u0434\u0430\u043d\u043d\u044b\u0439 SWAP \u0444\u0430\u0439\u043b:  <\/p>\n
$ sudo swapon \/swap<\/code><\/pre>\n
  \u0414\u0430\u043b\u0435\u0435 \u043d\u0443\u0436\u043d\u043e \u043f\u043e\u0434\u0440\u0435\u0434\u0430\u043a\u0442\u0438\u0440\u043e\u0432\u0430\u0442\u044c \u0444\u0430\u0439\u043b fstab \u0434\u043b\u044f \u043f\u043e\u0434\u043a\u043b\u044e\u0447\u0435\u043d\u0438\u044f swap \u043f\u0440\u0438 \u0441\u043b\u0435\u0434\u0443\u044e\u0449\u0435\u0439 \u0437\u0430\u0433\u0440\u0443\u0437\u043a\u0435 \u0441\u0438\u0441\u0442\u0435\u043c\u044b:  <\/p>\n
$ sudo echo "\/swap swap swap defaults 0 0" | sudo tee -a \/etc\/fstab<\/code><\/pre>\n
  \u0412\u043e\u0442 \u0438 \u0432\u0441\u0451, \u0441\u0432\u043e\u043f \u0433\u043e\u0442\u043e\u0432.<\/p>\n
\u0423\u0441\u0442\u0430\u043d\u043e\u0432\u043a\u0430 \u0438 \u0440\u0430\u0441\u0448\u0438\u0440\u0435\u043d\u043d\u0430\u044f \u043d\u0430\u0441\u0442\u0440\u043e\u0439\u043a\u0430 NGINX<\/h2>\n
  \u0412 \u043a\u0430\u0447\u0435\u0441\u0442\u0432\u0435 frontend-\u0430(\u0424\u0440\u043e\u043d\u0442\u044d\u043d\u0434) \u043c\u044b \u0431\u0443\u0434\u0435\u043c \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u044c \u0432\u0441\u0435\u043c\u0438 \u0438\u0437\u0432\u0435\u0441\u0442\u043d\u044b\u0439 nginx.
  \u0415\u0441\u043b\u0438 \u0432\u044b \u043d\u0435 \u0431\u0443\u0434\u0435\u0442\u0435 \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u044c \u0441\u0435\u0440\u0432\u0435\u0440 \u0434\u043b\u044f web-\u043f\u0440\u0438\u043b\u043e\u0436\u0435\u043d\u0438\u0439 \u2014 \u044d\u0442\u0443 \u0447\u0430\u0441\u0442\u044c \u043c\u043e\u0436\u043d\u043e \u043f\u0440\u043e\u043f\u0443\u0441\u0442\u0438\u0442\u044c.<\/p>\n
  \u0412 \u0441\u0442\u0430\u043d\u0434\u0430\u0440\u0442\u043d\u043e\u043c \u0440\u0435\u043f\u043e\u0437\u0438\u0442\u043e\u0440\u0438\u0438 \u043a\u043e\u043d\u0435\u0447\u043d\u043e \u0435\u0441\u0442\u044c \u0443\u0436\u0435 nginx, \u043d\u043e \u0445\u043e\u0442\u0435\u043b\u043e\u0441\u044c \u0431\u044b \u0432\u0435\u0440\u0441\u0438\u044e \u043f\u043e\u0441\u0432\u0435\u0436\u0435\u0435 \u0438 \u0431\u0435\u0437 \u043f\u043b\u044f\u0441\u043e\u043a.
  1. \u0418\u0437\u043c\u0435\u043d\u044f\u0435\u043c \u0444\u0430\u0439\u043b \/etc\/apt\/sources.list:  <\/p>\n
$ sudo nano \/etc\/apt\/sources.list<\/code><\/pre>\n
  \u0438 \u0434\u043e\u043f\u0438\u0441\u044b\u0432\u0430\u0435\u043c \u0432 \u0441\u0430\u043c\u044b\u0439 \u043d\u0438\u0437:  <\/p>\n
deb http:\/\/nginx.org\/packages\/debian\/ wheezy nginx deb-src http:\/\/nginx.org\/packages\/debian\/ wheezy nginx <\/code><\/pre>\n
  \u0412 \u0441\u043b\u0443\u0447\u0430\u0435 \u0435\u0441\u043b\u0438 \u0443 \u0432\u0430\u0441 debian \u043e\u0442\u043b\u0438\u0447\u043d\u044b\u0439 \u043e\u0442 7, \u0442\u043e \u0432\u043c\u0435\u0441\u0442\u043e wheezy \u043f\u0438\u0448\u0435\u043c \u0435\u0433\u043e \u043a\u043e\u0434\u043e\u0432\u043e\u0435 \u0438\u043c\u044f.<\/p>\n
  2. \u041e\u0431\u043d\u043e\u0432\u043b\u044f\u0435\u043c \u0438\u0441\u0442\u043e\u0447\u043d\u0438\u043a\u0438 \u043f\u0430\u043a\u0435\u0442\u043e\u0432 \u0438 \u0443\u0441\u0442\u0430\u043d\u0430\u0432\u043b\u0438\u0432\u0430\u0435\u043c nginx:  <\/p>\n
$ sudo apt-get update && sudo apt-get install nginx<\/code><\/pre>\n
  3. \u0414\u043e\u0431\u0430\u0432\u043b\u044f\u0435\u043c \u0432 \u043d\u0430\u0447\u0430\u043b\u043e \u0444\u0430\u0439\u043b\u0430 nginx.conf \u043d\u043e\u0432\u044b\u0435 \u043f\u0430\u0440\u0430\u043c\u0435\u0442\u0440\u044b  <\/p>\n
timer_resolution 100ms; #\u0423\u043c\u0435\u043d\u044c\u0448\u0430\u0435\u0442 \u0440\u0430\u0437\u0440\u0435\u0448\u0435\u043d\u0438\u0435 \u0442\u0430\u0439\u043c\u0435\u0440\u043e\u0432 \u0432\u0440\u0435\u043c\u0435\u043d\u0438 \u0432 \u0440\u0430\u0431\u043e\u0447\u0438\u0445 \u043f\u0440\u043e\u0446\u0435\u0441\u0441\u0430\u0445, \u0437\u0430 \u0441\u0447\u0451\u0442 \u0447\u0435\u0433\u043e \u0443\u043c\u0435\u043d\u044c\u0448\u0430\u0435\u0442\u0441\u044f \u0447\u0438\u0441\u043b\u043e \u0441\u0438\u0441\u0442\u0435\u043c\u043d\u044b\u0445 \u0432\u044b\u0437\u043e\u0432\u043e\u0432  worker_rlimit_nofile 8192; #\u0418\u0437\u043c\u0435\u043d\u044f\u0435\u0442 \u043e\u0433\u0440\u0430\u043d\u0438\u0447\u0435\u043d\u0438\u0435 \u043d\u0430 \u043c\u0430\u043a\u0441\u0438\u043c\u0430\u043b\u044c\u043d\u043e\u0435 \u0447\u0438\u0441\u043b\u043e \u043e\u0442\u043a\u0440\u044b\u0442\u044b\u0445 \u0444\u0430\u0439\u043b\u043e\u0432 (RLIMIT_NOFILE) \u0434\u043b\u044f \u0440\u0430\u0431\u043e\u0447\u0438\u0445 \u043f\u0440\u043e\u0446\u0435\u0441\u0441\u043e\u0432 worker_priority -5;# \u0412\u044b\u0441\u0442\u0430\u0432\u043b\u044f\u0435\u043c \u0431\u043e\u043b\u0435\u0435 \u0432\u044b\u0441\u043e\u043a\u0438\u0439 \u043f\u0440\u0438\u043e\u0440\u0438\u0442\u0435\u0442 \u043f\u0440\u043e\u0446\u0435\u0441\u0441\u0443 \u0432\u043e\u0440\u043a\u0435\u0440\u0430 <\/code><\/pre>\n
  4. \u0418\u0449\u0435\u043c worker_processes \u0438 \u0432\u044b\u0441\u0442\u0430\u0432\u043b\u044f\u0435\u043c \u043a\u043e\u043b\u0438\u0447\u0435\u0441\u0442\u0432\u043e \u043f\u043e \u043a\u043e\u043b\u0438\u0447\u0435\u0441\u0442\u0432\u0443 \u044f\u0434\u0435\u0440 \u043f\u0440\u043e\u0446\u0435\u0441\u0441\u043e\u0440\u0430, \u0432 \u043d\u0430\u0448\u0435\u043c \u0441\u043b\u0443\u0447\u0430\u0435 1.  <\/p>\n
worker_processes  1;<\/code><\/pre>\n
  5. \u0418\u0449\u0435\u043c \u0434\u0438\u0440\u0435\u043a\u0442\u0438\u0432\u0443 events \u0438 \u043f\u0440\u0438\u0432\u043e\u0434\u0438\u043c \u043a \u0432\u0438\u0434\u0443:  <\/p>\n
events {     worker_connections  2048;     use epoll; }<\/code><\/pre>\n
  6. \u0420\u0435\u0434\u0430\u043a\u0442\u0438\u0440\u0443\u0435\u043c \u0434\u0438\u0440\u0435\u043a\u0442\u0438\u0432\u0443 http, \u043c\u043e\u0434\u0438\u0444\u0438\u0446\u0438\u0440\u0443\u044f \u0438\u043b\u0438 \u0434\u043e\u043f\u0438\u0441\u044b\u0432\u0430\u044f \u0441\u043b\u0435\u0434\u0443\u044e\u0449\u0438\u0435 \u043f\u0430\u0440\u0430\u043c\u0435\u0442\u0440\u044b:  <\/p>\n
sendfile        on; # \u044d\u043a\u043e\u043d\u043e\u043c\u0438\u044f \u0440\u0435\u0441\u0443\u0440\u0441\u043e\u0432 \u043f\u0440\u0438 \u043e\u0442\u0434\u0430\u0447\u0435 \u0444\u0430\u0439\u043b\u043e\u0432 #\u043d\u0430\u0441\u0442\u0440\u043e\u0439\u043a\u0430 \u0441\u0436\u0430\u0442\u0438\u044f \u043a\u043e\u043d\u0442\u0435\u043d\u0442\u0430 \u043f\u0440\u0438 \u043e\u0442\u0434\u0430\u0447\u0435 gzip on; gzip_min_length 1100; gzip_buffers 64 8k; gzip_comp_level 3; gzip_http_version 1.1; gzip_proxied any; gzip_types text\/plain application\/xml application\/x-javascript text\/css; # \u0422\u0430\u0439\u043c\u0430\u0443\u0442 \u043f\u0440\u0438 \u0447\u0442\u0435\u043d\u0438\u0438 \u0442\u0435\u043b\u0430 \u0437\u0430\u043f\u0440\u043e\u0441\u0430 \u043a\u043b\u0438\u0435\u043d\u0442\u0430 client_body_timeout 10; # \u0422\u0430\u0439\u043c\u0430\u0443\u0442 \u043f\u0440\u0438 \u0447\u0442\u0435\u043d\u0438\u0438 \u0437\u0430\u0433\u043e\u043b\u043e\u0432\u043a\u0430 \u0437\u0430\u043f\u0440\u043e\u0441\u0430 \u043a\u043b\u0438\u0435\u043d\u0442\u0430 client_header_timeout 10; # \u0422\u0430\u0439\u043c\u0430\u0443\u0442, \u043f\u043e \u0438\u0441\u0442\u0435\u0447\u0435\u043d\u0438\u044e \u043a\u043e\u0442\u043e\u0440\u043e\u0433\u043e keep-alive \u0441\u043e\u0435\u0434\u0438\u043d\u0435\u043d\u0438\u0435 \u0441 \u043a\u043b\u0438\u0435\u043d\u0442\u043e\u043c \u043d\u0435 \u0431\u0443\u0434\u0435\u0442 \u0437\u0430\u043a\u0440\u044b\u0442\u043e \u0441\u043e \u0441\u0442\u043e\u0440\u043e\u043d\u044b \u0441\u0435\u0440\u0432\u0435\u0440\u0430 keepalive_timeout 5 5; # \u0422\u0430\u0439\u043c\u0430\u0443\u0442 \u043f\u0440\u0438 \u043f\u0435\u0440\u0435\u0434\u0430\u0447\u0435 \u043e\u0442\u0432\u0435\u0442\u0430 \u043a\u043b\u0438\u0435\u043d\u0442\u0443 send_timeout 10;<\/code><\/pre>\n
  7. \u0420\u0435\u0434\u0430\u043a\u0442\u0438\u0440\u0443\u0435\u043c \/etc\/nginx\/conf.d\/sitename.conf \u0438\u043b\u0438 \u0436\u0435 (ubuntu) \/etc\/nginx\/sites-available\/sitename.conf \u0433\u0434\u0435 sitename \u0431\u0443\u0434\u0435\u0442 \u0438\u043c\u044f \u0432\u0430\u0448\u0435\u0433\u043e \u0441\u0430\u0439\u0442\u0430:  <\/p>\n
$ sudo nano \/etc\/nginx\/conf.d\/sitename.conf <\/code><\/pre>\n
  \u041f\u0440\u0438\u0432\u043e\u0434\u0438\u043c \u043a \u0442\u0430\u043a\u043e\u043c\u0443 \u0432\u0438\u0434\u0443:  <\/p>\n
#\u0432\u044b\u0434\u0435\u043b\u044f\u0435\u043c \u043f\u0430\u043c\u044f\u0442\u044c \u043d\u0430 \u0430\u0434\u0440\u0435\u0441\u0430 \u043a\u043b\u0438\u0435\u043d\u0442\u043e\u0432 limit_conn_zone $binary_remote_addr zone=perip:10m; limit_conn_zone $server_name zone=perserver:10m; server {     listen       80;     #\u043f\u0438\u0448\u0435\u043c \u0430\u0434\u0440\u0435\u0441\u0430 \u043d\u0430\u0448\u0435\u0433\u043e \u0441\u0430\u0439\u0442\u0430     server_name  sitename.net www.sitename.net;     # \u041c\u0430\u043a\u0441\u0438\u043c\u0430\u043b\u044c\u043d\u044b\u0439 \u0440\u0430\u0437\u043c\u0435\u0440 \u0431\u0443\u0444\u0435\u0440\u0430 \u0434\u043b\u044f \u0445\u0440\u0430\u043d\u0435\u043d\u0438\u044f \u0442\u0435\u043b\u0430 \u0437\u0430\u043f\u0440\u043e\u0441\u0430 \u043a\u043b\u0438\u0435\u043d\u0442\u0430     client_body_buffer_size 1K;     # \u041c\u0430\u043a\u0441\u0438\u043c\u0430\u043b\u044c\u043d\u044b\u0439 \u0440\u0430\u0437\u043c\u0435\u0440 \u0431\u0443\u0444\u0435\u0440\u0430 \u0434\u043b\u044f \u0445\u0440\u0430\u043d\u0435\u043d\u0438\u044f \u0437\u0430\u0433\u043e\u043b\u043e\u0432\u043a\u043e\u0432 \u0437\u0430\u043f\u0440\u043e\u0441\u0430 \u043a\u043b\u0438\u0435\u043d\u0442\u0430     client_header_buffer_size 1k;     # \u041c\u0430\u043a\u0441\u0438\u043c\u0430\u043b\u044c\u043d\u044b\u0439 \u0440\u0430\u0437\u043c\u0435\u0440 \u0442\u0435\u043b\u0430 \u0437\u0430\u043f\u0440\u043e\u0441\u0430 \u043a\u043b\u0438\u0435\u043d\u0442\u0430, \u043f\u0440\u043e\u043f\u0438\u0441\u0430\u043d\u043d\u044b\u0439 \u0432 \u043f\u043e\u043b\u0435 Content-Length \u0437\u0430\u0433\u043e\u043b\u043e\u0432\u043a\u0430. \u0415\u0441\u043b\u0438 \u0441\u0435\u0440\u0432\u0435\u0440 \u0434\u043e\u043b\u0436\u0435\u043d \u043f\u043e\u0434\u0434\u0435\u0440\u0436\u0438\u0432\u0430\u0442\u044c \u0437\u0430\u0433\u0440\u0443\u0437\u043a\u0443         \u0444\u0430\u0439\u043b\u043e\u0432, \u044d\u0442\u043e \u0437\u043d\u0430\u0447\u0435\u043d\u0438\u0435 \u043d\u0435\u043e\u0431\u0445\u043e\u0434\u0438\u043c\u043e \u0443\u0432\u0435\u043b\u0438\u0447\u0438\u0442\u044c     client_max_body_size 1k;     # \u041a\u043e\u043b\u0438\u0447\u0435\u0441\u0442\u0432\u043e \u0438 \u0440\u0430\u0437\u043c\u0435\u0440 \u0431\u0443\u0444\u0435\u0440\u043e\u0432 \u0434\u043b\u044f \u0447\u0442\u0435\u043d\u0438\u044f \u0431\u043e\u043b\u044c\u0448\u043e\u0433\u043e \u0437\u0430\u0433\u043e\u043b\u043e\u0432\u043a\u0430 \u0437\u0430\u043f\u0440\u043e\u0441\u0430 \u043a\u043b\u0438\u0435\u043d\u0442\u0430     large_client_header_buffers 2 1k;     #\u043e\u0442\u0441\u0435\u0438\u0432\u0430\u0435\u043c \u043d\u0435\u0438\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u0435\u043c\u044b\u0435 \u0442\u0438\u043f\u044b \u0437\u0430\u043f\u0440\u043e\u0441\u043e\u0432     if ($request_method !~ ^(GET|HEAD|POST)$ ) {     return 444;     }     #\u043b\u043e\u0433\u0438\u0440\u0443\u0435\u043c \u043f\u043e\u0441\u0435\u0442\u0438\u0442\u0435\u043b\u0435\u0439     access_log  \/var\/log\/nginx\/sitename.access.log  main;     #\u0438 \u043a\u043e\u043d\u0435\u0447\u043d\u043e \u0436\u0435 \u043e\u0448\u0438\u0431\u043a\u0438     error_log  \/var\/log\/nginx\/sitename.error.log  main;     #\u0432\u044b\u0441\u0442\u0430\u0432\u043b\u044f\u0435\u043c \u043f\u0440\u0438\u043d\u0443\u0434\u0438\u0442\u0435\u043b\u044c\u043d\u043e \u043a\u043e\u0434\u0438\u0440\u043e\u0432\u043a\u0443 \u0432\u0441\u0435\u0445 \u0434\u043e\u043a\u0443\u043c\u0435\u043d\u0442\u043e\u0432     charset utf-8;     location \/ {         # \u041e\u043f\u0438\u0441\u044b\u0432\u0430\u0435\u043c \u0437\u043e\u043d\u0443 (slimits), \u0432 \u043a\u043e\u0442\u043e\u0440\u043e\u0439 \u0431\u0443\u0434\u0443\u0442 \u0445\u0440\u0430\u043d\u0438\u0442\u044c\u0441\u044f \u0441\u043e\u0441\u0442\u043e\u044f\u043d\u0438\u044f \u0441\u0435\u0441\u0441\u0438\u0439. \u0417\u043e\u043d\u0430 \u0440\u0430\u0437\u043c\u0435\u0440\u043e\u043c 1 \u041c\u0431 \u043c\u043e\u0436\u0435\u0442 \u0445\u0440\u0430\u043d\u0438\u0442\u044c \u043e\u043a\u043e\u043b\u043e 32000 \u0441\u043e\u0441\u0442\u043e\u044f\u043d\u0438\u0439, \u043c\u044b \u0443\u0441\u0442\u0430\u043d\u0430\u0432\u043b\u0438\u0432\u0430\u0435\u043c \u0435\u0435 \u0440\u0430\u0437\u043c\u0435\u0440 \u0440\u0430\u0432\u043d\u044b\u043c 5 \u041c\u0431         limit_conn perip 10;         limit_conn perserver 100;         # \u0411\u043b\u043e\u043a\u0438\u0440\u0443\u0435\u043c \u043c\u0435\u043d\u0435\u0434\u0436\u0435\u0440\u044b \u0437\u0430\u0433\u0440\u0443\u0437\u043a\u0438 \u0438 \u043d\u0435\u043a\u043e\u0442\u043e\u0440\u044b\u0435 \u0442\u0438\u043f\u044b \u0431\u043e\u0442\u043e\u0432         if ($http_user_agent ~* LWP::Simple|BBBike|wget|curl|msnbot|scrapbot) {             return 403;         }         # \u0411\u043b\u043e\u043a\u0438\u0440\u0443\u0435\u043c referer \u0441\u043f\u0430\u043c. (\u043d\u0435 \u043f\u043e\u0437\u0432\u043e\u043b\u044f\u0435\u043c \u043f\u0435\u0440\u0435\u0445\u043e\u0434 \u0441 \u0433\u043d\u0443\u0441\u043d\u044b\u0445 \u0441\u0430\u0439\u0442\u043e\u0432)         if ( $http_referer ~* (babes|forsale|girl|jewelry|love|nudit|organic|poker|porn|sex|teen|pron|money|free|jwh|speed|test|cash|xxx) )     {             return 403;         }         #\u0414\u0410\u041b\u0415\u0415 \u0418\u0414\u0423\u0422 \u0412\u0410\u0428\u0418 \u041d\u0410\u0421\u0422\u0420\u041e\u0419\u041a\u0418 \u0414\u041b\u042f location \/ \u0432\u0430\u0448\u0435\u0433\u043e \u0441\u0430\u0439\u0442\u0430     } } <\/code><\/pre>\n
  \u0414\u0430\u043b\u0435\u0435 \u0432 \u0441\u0442\u0430\u0442\u044c\u0435 \u043c\u044b \u0432\u0435\u0440\u043d\u0435\u043c\u0441\u044f \u043a \u044d\u0442\u0438\u043c \u043d\u0430\u0441\u0442\u0440\u043e\u0439\u043a\u0430\u043c.<\/p>\n
\u041a\u043e\u0432\u044b\u0440\u044f\u0435\u043c \u0441\u0438\u0441\u0442\u0435\u043c\u043d\u044b\u0435 \u043f\u0435\u0440\u0435\u043c\u0435\u043d\u043d\u044b\u0435, \u0437\u0430\u0449\u0438\u0449\u0430\u0435\u043c\u0441\u044f \u043e\u0442 \u043d\u0435\u043a\u043e\u0442\u043e\u0440\u044b\u0445 \u0432\u0438\u0434\u043e\u0432 \u0430\u0442\u0430\u043a<\/h2>\n
  \u0414\u0430\u043d\u043d\u044b\u0435 \u043f\u0430\u0440\u0430\u043c\u0435\u0442\u0440\u044b \u0434\u0430\u044e\u0442 \u043d\u0435\u043a\u043e\u0442\u043e\u0440\u0443\u044e \u043c\u0430\u0441\u043b\u043e-\u043c\u0430\u0441\u043b\u0435\u043d\u043d\u043e\u0441\u0442\u044c \u0438 \u0432 \u043d\u0435\u043a\u043e\u0442\u043e\u0440\u044b\u0445 \u0441\u043b\u0443\u0447\u0430\u044f\u0445 \u043f\u043e\u0432\u044b\u0448\u0430\u044e\u0442 \u043d\u0430\u0433\u0440\u0443\u0437\u043a\u0443.
  \u0420\u0435\u0434\u0430\u043a\u0442\u0438\u0440\u0443\u0435\u043c \/etc\/sysctl.conf  <\/p>\n
$ sudo nano \/etc\/sysctl.conf<\/code><\/pre>\n
  \u0414\u043e\u043f\u0438\u0441\u044b\u0432\u0430\u0435\u043c \u0432 \u043a\u043e\u043d\u0435\u0446  <\/p>\n
# \u0417\u0430\u0449\u0438\u0442\u0430 \u043e\u0442 smurf-\u0430\u0442\u0430\u043a net.ipv4.icmp_echo_ignore_broadcasts = 1 # \u0417\u0430\u0449\u0438\u0442\u0430 \u043e\u0442 \u043d\u0435\u043f\u0440\u0430\u0432\u0438\u043b\u044c\u043d\u044b\u0445 ICMP-\u0441\u043e\u043e\u0431\u0449\u0435\u043d\u0438\u0439 net.ipv4.icmp_ignore_bogus_error_responses = 1 # \u0417\u0430\u0449\u0438\u0442\u0430 \u043e\u0442 SYN-\u0444\u043b\u0443\u0434\u0430 net.ipv4.tcp_syncookies = 1 # \u0417\u0430\u043f\u0440\u0435\u0449\u0430\u0435\u043c \u043c\u0430\u0440\u0448\u0440\u0443\u0442\u0438\u0437\u0430\u0446\u0438\u044e \u043e\u0442 \u0438\u0441\u0442\u043e\u0447\u043d\u0438\u043a\u0430 net.ipv4.conf.all.accept_source_route = 0 net.ipv4.conf.default.accept_source_route = 0 # \u0417\u0430\u0449\u0438\u0442\u0430 \u043e\u0442 \u0441\u043f\u0443\u0444\u0438\u043d\u0433\u0430 net.ipv4.conf.all.rp_filter = 1 net.ipv4.conf.default.rp_filter = 1 # \u041c\u044b \u043d\u0435 \u043c\u0430\u0440\u0448\u0440\u0443\u0442\u0438\u0437\u0430\u0442\u043e\u0440, \u0435\u0441\u043b\u0438 \u043a\u043e\u043d\u0435\u0447\u043d\u043e \u044d\u0442\u043e \u0442\u0430\u043a net.ipv4.ip_forward = 0 net.ipv4.conf.all.send_redirects = 0 net.ipv4.conf.default.send_redirects = 0 # \u0412\u043a\u043b\u044e\u0447\u0430\u0435\u043c ExecShield \u043f\u0440\u0438 \u0430\u0442\u0430\u043a\u0430\u0445 \u043d\u0430\u043f\u0440\u0430\u0432\u043b\u0435\u043d\u043d\u044b\u0445 \u043d\u0430 \u043f\u0435\u0440\u0435\u043f\u043e\u043b\u043d\u0435\u043d\u0438\u0435 \u0431\u0443\u0444\u0435\u0440\u0430 \u0438\u043b\u0438 \u0441\u0440\u044b\u0432 \u0441\u0442\u044d\u043a\u0430 kernel.exec-shield = 1 kernel.randomize_va_space = 1 # \u0420\u0430\u0441\u0448\u0438\u0440\u044f\u0435\u043c \u0434\u0438\u0430\u043f\u0430\u0437\u043e\u043d \u0434\u043e\u0441\u0442\u0443\u043f\u043d\u044b\u0445 \u043f\u043e\u0440\u0442\u043e\u0432 net.ipv4.ip_local_port_range = 2000 65000 # \u0423\u0432\u0435\u043b\u0438\u0447\u0438\u0432\u0430\u0435\u043c \u043c\u0430\u043a\u0441\u0438\u043c\u0430\u043b\u044c\u043d\u044b\u0439 \u0440\u0430\u0437\u043c\u0435\u0440 TCP-\u0431\u0443\u0444\u0435\u0440\u043e\u0432 net.ipv4.tcp_rmem = 4096 87380 8388608 net.ipv4.tcp_wmem = 4096 87380 8388608 net.core.rmem_max = 8388608 net.core.wmem_max = 8388608 net.core.netdev_max_backlog = 5000 net.ipv4.tcp_window_scaling = 1  #\u0443\u0441\u043a\u043e\u0440\u044f\u0435\u043c \u0432\u044b\u0441\u0432\u043e\u0431\u043e\u0436\u0434\u0435\u043d\u0438\u0435 \u043f\u0430\u043c\u044f\u0442\u0438(\u0441\u043c. "\u0423\u0441\u043a\u043e\u0440\u044f\u0435\u043c \u043e\u0431\u0449\u0443\u044e \u0440\u0430\u0431\u043e\u0442\u0443 \u0441\u0438\u0441\u0442\u0435\u043c\u044b") vm.swappiness=10 <\/code><\/pre>\n
  \u0422\u0435\u043f\u0435\u0440\u044c \u043c\u043e\u0436\u043d\u043e \u043f\u0435\u0440\u0435\u0437\u0430\u0433\u0440\u0443\u0437\u0438\u0442\u0441\u044f<\/p>\n
\u0423\u0441\u043a\u043e\u0440\u044f\u0435\u043c \u043e\u0431\u0449\u0443\u044e \u0440\u0430\u0431\u043e\u0442\u0443 \u0441\u0438\u0441\u0442\u0435\u043c\u044b<\/h2>\n
  Prelink \u0438 Preload. Prelink \u0434\u043b\u044f \u0441\u043e\u0437\u0434\u0430\u043d\u0438\u0435 \u0441\u0442\u0430\u0442\u0438\u0447\u043d\u044b\u0445 \u0430\u0434\u0440\u0435\u0441\u043e\u0432 \u0431\u0438\u0431\u043b\u0438\u043e\u0442\u0435\u043a, Preload \u044d\u0442\u043e \u043d\u0435\u0431\u043e\u043b\u044c\u0448\u043e\u0435 \u043f\u0440\u0438\u043b\u043e\u0436\u0435\u043d\u0438\u0435, \u043a\u043e\u0442\u043e\u0440\u043e\u0435 \u0441\u043b\u0435\u0434\u0438\u0442 \u0437\u0430 \u0444\u0430\u0439\u043b\u0430\u043c\u0438 \u043d\u0430\u0438\u0431\u043e\u043b\u0435\u0435 \u0447\u0430\u0441\u0442\u043e \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u0435\u043c\u044b\u0445 \u043f\u0440\u0438\u043b\u043e\u0436\u0435\u043d\u0438\u0439, \u0438 \u0437\u0430\u0433\u0440\u0443\u0436\u0430\u0435\u0442 \u0438\u0445 \u0432 \u043f\u0430\u043c\u044f\u0442\u044c, \u043a\u043e\u0433\u0434\u0430 \u0441\u0438\u0441\u0442\u0435\u043c\u0430 \u043f\u0440\u043e\u0441\u0442\u0430\u0438\u0432\u0430\u0435\u0442.
  1. \u0423\u0441\u0442\u0430\u043d\u043e\u0432\u043a\u0430 Prelink:  <\/p>\n
$ sudo apt-get -y install prelink<\/code><\/pre>\n
  \u0420\u0435\u0434\u0430\u043a\u0442\u0438\u0440\u0443\u0435\u043c \u0444\u0430\u0439\u043b \/etc\/default\/prelink:  <\/p>\n
$ sudo nano \/etc\/default\/prelink<\/code><\/pre>\n
  \u0418\u0437\u043c\u0435\u043d\u0438\u0442\u0435 \u0441\u0442\u0440\u043e\u043a\u0443 \u0441 PRELINKING=unknown \u043d\u0430 PRELINKING=yes
  \u0417\u0430\u043f\u0443\u0441\u043a\u0430\u0435\u043c:  <\/p>\n
$ sudo \/etc\/cron.daily\/prelink<\/code><\/pre>\n
  2. \u0423\u0441\u0442\u0430\u043d\u043e\u0432\u043a\u0430 Preload:  <\/p>\n
$ sudo apt-get -y install preload<\/code><\/pre>\n
  \u0412\u0441\u0435, \u0431\u043e\u043b\u044c\u0448\u0435 \u043d\u0438\u0447\u0435\u0433\u043e \u043d\u0435 \u0442\u0440\u0435\u0431\u0443\u0435\u0442\u0441\u044f<\/p>\n
\u041d\u0430\u0441\u0442\u0440\u0430\u0438\u0432\u0430\u0435\u043c \u0431\u0440\u0430\u043d\u0434\u043c\u0430\u0443\u044d\u0440(\u0444\u0430\u0435\u0440\u0432\u043e\u043b\u043b)<\/h2>\n
  \u0414\u0430\u043b\u0435\u0435 \u0431\u0443\u0434\u0443\u0442 \u043e\u0447\u0435\u043d\u044c \u0441\u043e\u043c\u043d\u0438\u0442\u0435\u043b\u044c\u043d\u044b\u0435 \u043a\u043e\u043d\u0444\u0438\u0433\u0443\u0440\u0430\u0446\u0438\u0438. \u041d\u0430\u0441\u0442\u0440\u0430\u0438\u0432\u0430\u0435\u043c \u0447\u0438\u0441\u043b\u043e \u043f\u043e\u0434\u043a\u043b\u044e\u0447\u0435\u043d\u0438\u0439 \u0441 \u043e\u0434\u043d\u043e\u0433\u043e IP \u0430\u0434\u0440\u0435\u0441\u0430.
  \u0421\u043f\u0430\u0441\u0430\u0435\u0442 \u043f\u0440\u0438 \u043d\u0435\u043a\u043e\u0442\u043e\u0440\u044b\u0445 \u0432\u0438\u0434\u0430\u0445 DOS \u0430\u0442\u0430\u043a \u0438 \u0431\u0440\u0443\u0442\u0444\u043e\u0440\u0441\u0430.<\/p>\n
  \u0412\u044b\u043f\u043e\u043b\u043d\u044f\u0435\u043c:  <\/p>\n
$ sudo iptables -A INPUT -p tcp --dport 80 -i eth0 \\ -m state --state NEW -m recent --set <\/code><\/pre>\n
  \u0434\u0430\u043b\u0435\u0435:  <\/p>\n
$ sudo iptables -A INPUT -p tcp --dport 80 -i eth0 \\ -m state --state NEW -m recent --update \\ --seconds 15 --hitcount 20 -j DROP<\/code><\/pre>\n
  \u0414\u0430\u043d\u043d\u043e\u0435 \u043f\u0440\u0430\u0432\u0438\u043b\u043e \u043e\u0433\u0440\u0430\u043d\u0438\u0447\u0438\u0432\u0430\u0435\u0442 \u0431\u043e\u043b\u044c\u0448\u0435 20-\u0442\u0438 \u043f\u043e\u0434\u043a\u043b\u044e\u0447\u0435\u043d\u0438\u0435 \u043a 80 \u043f\u043e\u0440\u0442\u0443(web) \u0437\u0430 15 \u0441\u0435\u043a\u0443\u043d\u0434 \u0441 1 ip \u0430\u0434\u0440\u0435\u0441\u0430.
  (\u043a\u0441\u0442\u0430\u0442\u0438, \u043f\u043e\u0434\u043e\u0431\u043d\u043e\u0435 \u043f\u0440\u0430\u0432\u0438\u043b\u043e \u0443\u0436\u0435 \u0443\u0441\u0442\u0430\u043d\u043e\u0432\u043b\u0435\u043d\u043e \u043d\u0430 \u0443\u0440\u043e\u0432\u043d\u0435 nginx, \u043d\u043e \u0441\u0436\u0438\u0440\u0430\u0435\u0442 \u043e\u0433\u0440\u043e\u043c\u043d\u043e\u0435 \u043a\u043e\u043b\u0438\u0447\u0435\u0441\u0442\u0432\u043e \u0440\u0435\u0441\u0443\u0440\u0441\u043e\u0432)<\/p>\n
$ sudoiptables -A INPUT -p tcp --dport 354 -i eth0 \\ -m state --state NEW -m recent --set<\/code><\/pre>\n
$ sudoiptables -A INPUT -p tcp --dport 354 -i eth0 \\ -m state --state NEW -m recent --update \\ --seconds 60 --hitcount 4 -j DROP<\/code><\/pre>\n
  \u0413\u0434\u0435 345 \u043f\u043e\u0440\u0442 \u0432\u0430\u0448\u0435\u0433\u043e ssh \u0441\u0435\u0440\u0432\u0435\u0440\u0430. \u041f\u0440\u0430\u0432\u0438\u043b\u043e \u043e\u0433\u0440\u0430\u043d\u0438\u0447\u0438\u0432\u0430\u0435\u0442 \u043a\u043e\u043b\u0438\u0447\u0435\u0441\u0442\u0432\u043e \u043f\u043e\u0434\u043a\u043b\u044e\u0447\u0435\u043d\u0438\u0439, \u043d\u0435 \u0431\u043e\u043b\u0435\u0435 4-\u0445 \u043f\u043e\u0434\u043a\u043b\u044e\u0447\u0435\u043d\u0438\u0439 \u0437\u0430 1 \u043c\u0438\u043d\u0443\u0442\u0443. \u041d\u0430 \u0434\u0435\u043b\u0435 \u0443 \u043c\u0435\u043d\u044f \u043d\u0435 \u043f\u043e\u043b\u0443\u0447\u0430\u043b\u043e\u0441\u044c \u0430\u0432\u0442\u043e\u0440\u0438\u0437\u043e\u0432\u0430\u0442\u044c \u0431\u043e\u043b\u0435\u0435 1 \u0440\u0430\u0437\u0430 \u0437\u0430 \u043c\u0438\u043d\u0443\u0442\u0443.
  \u0414\u0430\u043b\u0435\u0435 \u044d\u0442\u043e \u043f\u0440\u0430\u0432\u0438\u043b\u043e \u0432\u044b \u0434\u0430\u043b\u044c\u0448\u0435 \u043c\u043e\u0436\u0435\u0442\u0435 \u0430\u0434\u0430\u043f\u0442\u0438\u0440\u043e\u0432\u0430\u0442\u044c \u043f\u043e\u0434 \u0441\u0435\u0431\u044f \u0438 \u0434\u0440\u0443\u0433\u0438\u0435 \u0441\u0435\u0440\u0432\u0438\u0441\u044b.<\/p>\n
  \u041f\u043e\u0441\u043b\u0435 \u0440\u0435\u0441\u0442\u0430\u0440\u0442\u0430 \u0441\u0438\u0441\u0442\u0435\u043c\u044b \u0432\u0441\u0435 \u043f\u0440\u0430\u0432\u0438\u043b\u0430 \u043e\u0431\u043d\u0443\u043b\u044f\u0442\u0441\u044f, \u043f\u043e \u044d\u0442\u043e\u043c\u0443 \u0434\u0435\u043b\u0430\u0435\u043c \u0441\u043b\u0435\u0434\u0443\u044e\u0449\u0435\u0435:
  \u0441\u043e\u0437\u0434\u0430\u0435\u043c \u0438 \u0440\u0435\u0434\u0430\u043a\u0442\u0438\u0440\u0443\u0435\u043c \u0444\u0430\u0439\u043b \/etc\/network\/if-up.d\/00-iptables  <\/p>\n
$ sudo nano -w \/etc\/network\/if-up.d\/00-iptables<\/code><\/pre>\n
  \u041f\u0438\u0448\u0435\u043c \u0432 \u043d\u0435\u0433\u043e:  <\/p>\n
#!\/bin\/sh iptables-restore < \/etc\/firewall.conf <\/code><\/pre>\n
  \u0441\u043e\u0445\u0440\u0430\u043d\u044f\u0435\u043c \u0438 \u0434\u0435\u043b\u0430\u0435\u043c \u0444\u0430\u0439\u043b \u0438\u0441\u043f\u043e\u043b\u043d\u044f\u0435\u043c\u044b\u043c:  <\/p>\n
$ sudo chmod +x \/etc\/network\/if-up.d\/00-iptables<\/code><\/pre>\n
  \u0421\u043e\u0445\u0440\u0430\u043d\u044f\u0435\u043c \u043f\u0440\u0430\u0432\u0438\u043b\u0430 \u0432 \u0444\u0430\u0439\u043b:  <\/p>\n
$ sudo iptables-save >\/etc\/firewall.conf<\/code><\/pre>\n
  (\u0432\u043e\u0437\u043c\u0436\u043d\u043e \u0442\u0430\u043a\u043e\u0435 \u043d\u0435 \u0441\u0440\u0430\u0431\u043e\u0442\u0430\u0435\u0442 \u0438\u0437-\u0437\u0430 \u043d\u0435\u0445\u0432\u0430\u0442\u043a\u0438 \u043f\u0440\u0430\u0432, \u0432\u044b\u0437\u044b\u0432\u0430\u0435\u043c iptables-save \u0438 \u0440\u0435\u0437\u0443\u043b\u044c\u0442\u0430\u0442 \u0432\u0440\u0443\u0447\u043d\u0443\u044e \u0432\u0441\u0442\u0430\u0432\u043b\u044f\u0435\u043c \u0432 \/etc\/firewall.conf)
  \u0412\u0441\u0451, \u043f\u0440\u0430\u0432\u0438\u043b\u0430 \u043d\u0430\u0441\u0442\u0440\u043e\u0435\u043d\u044b \u0438 \u0441\u043e\u0445\u0440\u0430\u043d\u044f\u0442\u0441\u044f \u043f\u043e\u0441\u043b\u0435 \u043f\u0435\u0440\u0435\u0437\u0430\u0433\u0440\u0443\u0437\u043a\u0438 \u0441\u0438\u0441\u0442\u0435\u043c\u044b.<\/p>\n
  \u041d\u0430 \u044d\u0442\u043e\u043c \u043f\u0435\u0440\u0432\u0430\u044f \u0447\u0430\u0441\u0442\u044c \u0437\u0430\u043a\u0430\u043d\u0447\u0438\u0432\u0430\u0435\u0442\u0441\u044f, \u0432\u044b\u0448\u043b\u043e \u0441\u0432\u043e\u0431\u043e\u0434\u043d\u043e\u0435 \u0432\u0440\u0435\u043c\u044f.<\/p>\n
  \u0412 \u0441\u043b\u0435\u0434\u0443\u044e\u0449\u0435\u0439 \u0447\u0430\u0441\u0442\u0438 \u0440\u0430\u0441\u0441\u043a\u0430\u0436\u0443 \u043f\u0440\u043e\u043a\u0441\u0438\u0440\u043e\u0432\u0430\u043d\u0438\u0435 nginx \u0434\u043e node.js, \u0443\u0441\u0442\u0430\u043d\u043e\u0432\u043a\u0443 \u0438 \u043d\u0430\u0441\u0442\u0440\u043e\u0439\u043a\u0443 node.js, \u0443\u0441\u0442\u0430\u043d\u043e\u0432\u043a\u0430 \u0438 \u043f\u043e\u0434\u043a\u043b\u044e\u0447\u0435\u043d\u0438\u0435 php-fpm \u043a nginx. + \u043d\u0435\u043a\u043e\u0442\u043e\u0440\u044b\u0435 \u0441\u043e\u0432\u0435\u0442\u044b \u043f\u043e \u0441\u043a\u043e\u0440\u043e\u0441\u0442\u0438 \u0438 \u0431\u0435\u0437\u043e\u043f\u0430\u0441\u043d\u043e\u0441\u0442\u0438 \u0431\u0435\u0437 \u043b\u0438\u0448\u043d\u0438\u0445 \u043f\u043b\u044f\u0441\u043e\u043a.<\/p>\n
  P.S. \u042d\u0442\u043e \u043c\u043e\u0439 \u043f\u0435\u0440\u0432\u044b\u0439 \u043f\u043e\u0441\u0442 \u043d\u0430 \u0425\u0430\u0431\u0440\u0435 \u0438 \u043e\u0434\u0438\u043d \u0438\u0437 \u043f\u0435\u0440\u0432\u044b\u0445 \u043e\u043f\u044b\u0442\u043e\u0432 \u0440\u0430\u0441\u0448\u0438\u0440\u0435\u043d\u043d\u043e\u0439 \u043d\u0430\u0441\u0442\u0440\u043e\u0439\u043a\u0438 debian. \u0411\u0443\u0434\u0443 \u0440\u0430\u0434 \u0432\u044b\u0441\u043b\u0443\u0448\u0430\u0442\u044c \u043a\u0440\u0438\u0442\u0438\u043a\u0443 \u0438 \u0438\u0441\u043f\u0440\u0430\u0432\u043b\u0435\u043d\u0438\u044f. \t\t\t<\/p>\n
<\/div>\n<\/p><\/div>\n
 \u0441\u0441\u044b\u043b\u043a\u0430 \u043d\u0430 \u043e\u0440\u0438\u0433\u0438\u043d\u0430\u043b \u0441\u0442\u0430\u0442\u044c\u0438  http:\/\/habrahabr.ru\/post\/186362\/<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"
 \t\t\t\u0412\u0441\u0435\u043c \u043f\u0440\u0438\u0432\u0435\u0442. \u041d\u0435\u0434\u0430\u0432\u043d\u043e \u043f\u043e\u044f\u0432\u0438\u043b\u0430\u0441\u044c \u043d\u0435\u043e\u0431\u0445\u043e\u0434\u0438\u043c\u043e\u0441\u0442\u044c \u043f\u043e\u0434\u043d\u044f\u0442\u0438\u0435 VPS \u043d\u0430 debian 7 \u0437\u0430 \u0441\u043a\u0440\u043e\u043c\u043d\u044b\u0435 \u0434\u0435\u043d\u044c\u0433\u0438.
  \u041e \u043f\u043b\u044f\u0441\u043a\u0430\u0445 \u0441 \u0431\u0443\u0431\u0435\u043d\u0447\u0438\u043a\u043e\u043c \u044f \u0431\u044b \u0445\u043e\u0442\u0435\u043b \u043e\u043f\u0438\u0441\u0430\u0442\u044c \u0442\u0443\u0442 \u0432 \u043f\u043e\u0434\u0440\u043e\u0431\u043d\u043e\u0441\u0442\u044f\u0445.
  \u0412\u0441\u0451 \u0432 \u044d\u0442\u043e\u043c \u043f\u043e\u0441\u0442\u0435 \u0431\u044b\u043b\u043e \u0441\u043e\u0431\u0440\u0430\u043d\u043e \u043d\u0430 \u043f\u0440\u043e\u0441\u0442\u043e\u0440\u0430\u0445 \u0438\u043d\u0442\u0435\u0440\u043d\u0435\u0442\u0430, \u0434\u043e\u0440\u0430\u0431\u043e\u0442\u0430\u043d\u043e, \u0440\u0430\u0437\u0436\u0435\u0432\u0430\u043d\u043e \u0438 \u0441\u043a\u0438\u043d\u0443\u0442\u043e \u0432 \u043e\u0434\u043d\u0443 \u0441\u0442\u0430\u0442\u044c\u044e.<\/p>\n
  \u0412\u044b\u0431\u043e\u0440 \u043f\u0430\u043b \u043d\u0430 http:\/\/hostink.ru\/vps\/<\/a> \u0438\u0437-\u0437\u0430 \u043d\u0438\u0437\u043a\u0438\u0445 \u0446\u0435\u043d \u0438 \u043d\u0435\u043f\u043b\u043e\u0445\u043e\u0439 \u0441\u0442\u0430\u0431\u0438\u043b\u044c\u043d\u043e\u0441\u0442\u0438 \u0437\u0430 \u044d\u0442\u0438 \u0434\u0435\u043d\u044c\u0433\u0438(\u043f\u0440\u0430\u0432\u0434\u0430 2 \u0434\u043d\u044f \u0431\u044b\u043b\u0438 \u0441\u0435\u0440\u044c\u0435\u0437\u043d\u044b\u0435 \u043f\u0440\u043e\u0431\u043b\u0435\u043c\u044b \u0441 \u0441\u0435\u0442\u044c\u044e). \u0411\u044b\u043b \u0432\u0437\u044f\u0442 VPS \u0437\u0430 5 \u0440\u0443\u0431\u043b\u0435\u0439 \u0432 \u0441\u0443\u0442\u043a\u0438(\u0438\u043b\u0438 \u0437\u0430 150\u0440 \u0432 \u043c\u0435\u0441\u044f\u0446) \u0441 \u043d\u0435\u0431\u043e\u043b\u044c\u0448\u0438\u043c\u0438 \u043a\u043e\u043d\u0444\u0438\u0433\u0443\u0440\u0430\u0446\u0438\u044f\u043c\u0438 \u041e\u0417\u0423 128mb \u0438 10\u0413\u0431 \u043d\u0430 \u0434\u0438\u0441\u043a\u0435.<\/p>\n
  \u0412 \u0430\u0432\u0442\u043e\u043c\u0430\u0442\u0438\u0447\u0435\u0441\u043a\u043e\u043c \u0440\u0435\u0436\u0438\u043c\u0435 \u0431\u044b\u043b \u0443\u0441\u0442\u0430\u043d\u043e\u0432\u043b\u0435\u043d Debian 7.0 x86-64 Wheezy \u0438 VPS \u0431\u044b\u043b\u0430 \u0433\u043e\u0442\u043e\u0432\u0430 \u043a \u0440\u0430\u0431\u043e\u0442\u0435.  <\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[],"tags":[],"class_list":["post-186362","post","type-post","status-publish","format-standard","hentry"],"_links":{"self":[{"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=\/wp\/v2\/posts\/186362","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=186362"}],"version-history":[{"count":0,"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=\/wp\/v2\/posts\/186362\/revisions"}],"wp:attachment":[{"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=186362"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=186362"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=186362"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}