ja korisitm apache2 + php4 (ponegde 5), bez suexec-a (jer sam lenj da ga stavljam, a mislim da mi ne treba na dedicated serveru). Od acceleratora sam koristio eAccelerator, ali sam se sad okrenuo kesiranju bitnih stranica gde god je to moguce. Kesiras celu stranicu u staticni html fajl i onda to serviras uz pomoc mod_rewrite-a.
pomeranje .htaccessa u httpd.conf pomaze u brzini (ne nesto revolucionano, ali kad je frka primeti se razlika), narocito kad su ti putanje dugacke (ili duboke, kako se kaze?), jer apache mora da proba da nadje .htaccess u svakom nivou direktorijuma, znaci ako imas 4 nivoa od webroota do tvoje strane, apache za svaki upit 4 puta proba da otvori fajl, pre nego sto usluzi stranu.
Ne moras da stavljas .htaccess pravila direktno u httpd.cond, nego napravi jedan dir, nazovi ga recimo htaccess.d i u njega strpaj sve svoje .htaccess fajlove, nazoves ih recimo ime_sajta.htaccess. Onda samo u httpd.conf includujes ceo taj direktorijum sa Include conf/htaccess.d/*.htaccess. Tako ti je sve lepo i organizovano, jedino sto se treba setiti da uradis reload apacha svaki put kad nesto promenis u tim fajlovima.
EDIT: za ftp stavi slobodno vsFTP (very secure FTP), samo mu iskljuci anonimno logovanje u config-u (ukljuceno je po defaultu), mada ako ti nije neophodan FTP nemoj da ga stavljas (odnosno stavi ga, ali ga drzi ugasenog)
EDIT2: iskljuci root login u sshd konfiguraciji, ili dodaj svoj IP u hosts.allow, a zabrani sve ostale u hosts.deny (ali obrati paznju da ovo IP filtriranje radi samo ako je ssh kompajliran sa libwrap, tj. ne radi na svakom serveru, pa treba uvek proveriti sa nekog drugog IP-ja da li stvarno blokira login)
__________________
Leadership is the art of getting people to want to do what you know must be done.
Poslednja izmena od ivanhoe : 23. 07. 2007. u 16:52.
|