avatar_LeGrand

Полезный гайд: Сайт и сервер на разных компьютерах

Автор LeGrand, 2009 Июль 16, 17:31

« назад - далее »

0 Пользователи и 1 гость просматривают эту тему.

Ключевые слова [SEO] mu onlineбезопасностьсервер*nix системыразмещение сайтаmd5 пароль

LeGrand

Вижу многих заинтересовал данный вопрос, собсна мой первый гайд  :o
P.S -> гайд НЕ для *nix систем
Этап 1:
ЦитироватьСоздаем DSN c именем MuOnline_web
В настройках DSN'а мы указываем айпы нашего сервера и реквизиты подключения к базе. Тут закончили
(Если при тестировании не подключается, то читаем дальше)
Этап 2:
ЦитироватьИщем в конфиге/файле подключения к ДБ строчки

$sql['connect'] = mssql_connect($sql['host'], $sql['user'],$sql['password'],);

Заменяем на

$sql['connect'] = odbc_connect("MuOnline_web", "", "");
Этап 3:
ЦитироватьПо умолчанию в mssql 2005 выключены удаленные подключения.
Включаем:
Пуск - > все программы - > Microsoft SQL Server 2005 - > Configuration Tools - > SQL Server 2005 Surface Area Configuration

В этом окне снизу есть ссылка "Surface Area Configuration for Services and Connection", жмем. Откроется еще одно окно, там в древовидном списке ищем строку "Remote Connections". По умолчанию переключаетель стоит на "Local connctions only", соответственно меняем его на "Local and Remote connections" и выбираем "Using TCP/IP only". Да и не забудьте перезапустить Database Engine -> service.

И кстате, я рекомендую использовать md5(Что это?  :blink:  - Википедия) пароли.
Придумываем слово, имя питомца, свое имя, мамы, папы, да абсолютно любое слово. Заходим на сайт _https://pr-cy.ru/md5 превращаем наше слово в 128ми битный отпечаток, который всегда будет одинаковым. И указываем его в качестве пароля на sa или другого юзера имеющего доступ к БД
Меняем пасс на SA-юзера(2000 & 2005)
ЦитироватьЗапустить Enterprise Manager. В дереве сервера раскрыть ветку Security, выбрать Logins. В правой половине окна появится список логинов. Двойной щелчок на sa откроет окно его свойств, где в первой же вкладке General надодится поле Password.
Даже если ваш сайт будет взломан, но злоумышленник неузнает пароль от базы данных, ведь мы его не указали в подключении ;)


Credits: LeGrand(tag-egor)

Ales

#1
Дело в том что я юзаю DSW и там в конфиге есть только:
Цитировать$Sql['host']='*****';//MsSql Server's IP/host
$Sql['user']='*****';//MsSql Login
$Sql['password']='*****';//MsSql Password
$Sql['database']='MuOnline';//MuOnline DataBase
все остальные файлы там криптованные.

Fantazy

Цитата: LeGrand от 2009 Июль 16, 16:31  По умолчанию в mssql 2005 выключены удаленные подключения.
Включаем:
Пуск - > все программы - > Microsoft SQL Server 2005 - > Configuration Tools - > SQL Server 2005 Surface Area Configuration

В этом окне снизу есть ссылка "Surface Area Configuration for Services and Connection", жмем. Откроется еще одно окно, там в древовидном списке ищем строку "Remote Connections". По умолчанию переключаетель стоит на "Local connctions only", соответственно меняем его на "Local and Remote connections" и выбираем "Using TCP/IP only". Да и не забудьте перезапустить Database Engine -> service.

А как быть с SQL 2000 или там включены удаленные подключения?

LeGrand

Ales
Я же написал, что коннект необязательно в конфиге. Ищи эти строчки(которые я показал)
Fantazy
Да, по дефолту они включены.

Fantazy

Еще вопрос если в config.php вот такое:

Цитировать$host='localhost';
$user='sa';
$password='pass';
$db='MuOnline';
а ниже есть такое:

Цитировать$msconnect=mssql_connect($host,$user,$password);
- то нужно изменить на:

Цитировать$msconnect = odbc_connect($host,$user,$password); - ?

Так - же вот стандартные строчки конфига:

Цитировать$msconnect=mssql_connect($host,$user,$password);
$msdb=mssql_select_db($db,$msconnect);

$msdb - как с ним быть?

LeGrand

Цитировать$msdb - как с ним быть?
Никак :)
Его изменять не надо

А так все правильно понял

Fantazy

Цитата: LeGrand от 2009 Июль 16, 17:08  Никак :)
Его изменять не надо

А так все правильно понял

Большое спасибо, сегодня попробую, сори что наезжал просто не люблю когда меня критикуют  :unsure:

LeGrand

ЦитироватьБольшое спасибо, сегодня попробую, сори что наезжал просто не люблю когда меня критикуют
Без критики люди не становятся лучше )))

SadisT

и что нам даст то что у нас комп и серв будет на разных тачках ?  вообще не понимаю таких людей.

ведь по сути 2 работающих компа это 2-е затраты на трафик и эллектричество +  некоторые заминки с передачей данных от сайта к серверу и.т.п  


LeGrand

#9
SadisT
Минимум 9 причин:
1. При правильной настройке сайта, злоумышленник не сможет узнать пасс от базы.
2. Юникс хостинги имеют бОльшую производительность чем виндоус
3. При ДДоС атаке на сайт, сервер никапельки не пострадает.
4. Сайт сильно изнашивает винт, вон,  мурдрум недавно горел(кстате он на никсовом хостинге)
5. Учитывая что среднее время загрузки страницы ~0,1-~5 секунд. То время затраченное на установку соединения между базой и сайтом, не играет особой роли.
6. Хостинги предоставляют умопомрочительную скорость передачи данных. Конечно если хостинг выбран с умом
7. Цена на такие хостинги, 250-500 рублей в месяц.
8. Мы убираем дополнительную нагрузку на компьютер, путем переноса МуСкуль баз(форума) на хостинг.
9. Мы убираем дополнительную нагрузку на канал, потому что люди будут качать клиент с сайта.

Получается так, что мы максимально оптимально распределяем нагрузку между главным сервером и сервером с сайтом/форумом/клиентами/репозиторием для автоапдейтера :)
Главное не ошибиться в хостинге

Rev[]luti0

Цитата: LeGrand от 2009 Июль 18, 11:03  SadisT
Минимум 9 причин:
1. При правильной настройке сайта, злоумышленник не сможет узнать пасс от базы.
2. Юникс хостинги имеют бОльшую производительность чем виндоус
3. При ДДоС атаке на сайт, сервер никапельки не пострадает.
4. Сайт сильно изнашивает винт, вон,  мурдрум недавно горел(кстате он на никсовом хостинге)
5. Учитывая что среднее время загрузки страницы ~0,1-~5 секунд. То время затраченное на установку соединения между базой и сайтом, не играет особой роли.
6. Хостинги предоставляют умопомрочительную скорость передачи данных. Конечно если хостинг выбран с умом
7. Цена на такие хостинги, 250-500 рублей в месяц.
8. Мы убираем дополнительную нагрузку на компьютер, путем переноса МуСкуль баз(форума) на хостинг.
9. Мы убираем дополнительную нагрузку на канал, потому что люди будут качать клиент с сайта.

Получается так, что мы максимально оптимально распределяем нагрузку между главным сервером и сервером с сайтом/форумом/клиентами/репозиторием для автоапдейтера :)
Главное не ошибиться в хостинге
Не посоветуешь хостинг ???

olo

А как быть с сатом который на хостинге??

foxx

а както можно сделать чтоб сервер был на компе , а сайт залит в И-Нет ?
хотелось-бы почитать про это.
и если можно то как ?

Похожие темы (5)