La firma per il repository MySQL è scaduta il 22 ottobre 2025, potete verificarlo facilmente con: In questo modo, l’aggiornamento dei pacchetti MySQL sulla vostra Debian fallirà. Per cancellare la vecchia firma possiamo cancellare fisicamente il file /etc/apt/trusted.gpg.d/mysql2023.gpg oppure: Per risolvere dobbiamo importare la firma dal repository ubuntu ed usarla: Nota: se non si ha … Leggi tutto
Se avete configurato nginx come proxy cache server potrebbe esservi utile sapere se alle varie chiamate ha risposto con contenuti nuovi o recuperati dalla cache. La cosa più semplice è aprire il file nginx.conf e modificare la direttiva log_format per aggiungere anche la variabile upstream_cache_status. Ad esempio qualcosa del genere: Riavviamo nginx e poi andiamo … Leggi tutto
Server lenti spesso non sono “sotto carico”: sono mal configurati. 1. PHP senza OpCache Errore gravissimo.Ogni request ricompila tutto. 2. Troppi worker, poca RAM Più processi ≠ più performance.Swap = morte lenta. 3. Nginx usato come Apache (o viceversa) Usare Nginx con .htaccess-like workaroundo Apache come reverse proxy improvvisato. 4. Nessun caching Zero: Il server … Leggi tutto
Molti server “funzionano”, ma sono configurati male. 1. Esporre servizi inutili Database, Redis, pannelli admin aperti su Internet.È un invito agli attaccanti. 2. Permessi file troppo permissivi chmod 777 non è una soluzione. Errori comuni: 3. HTTPS mal configurato Certificato valido ma: La sicurezza non è binaria. 4. Log ignorati finché è troppo tardi I … Leggi tutto
Quando le basi sono a posto, puoi fare un passo in più. 1. AppArmor o SELinux Non sono opzionali: AppArmor è più semplice su Ubuntu, SELinux più potente su RHEL-based. 2. Proteggi /tmp e directory scrivibili Monta /tmp con: Riduce l’esecuzione di malware temporanei. 3. Sysctl: sicurezza a basso livello Esempi utili: Piccole modifiche, grande … Leggi tutto
Installare Linux su un server è facile. Renderlo sicuro è un altro discorso. 1. Disabilita il login SSH come root È il primo bersaglio di ogni attacco brute-force. In /etc/ssh/sshd_config: Crea un utente normale e usa sudo. 2. Usa chiavi SSH, non password Le password: Configura: e usa solo chiavi. 3. Cambia la porta SSH? … Leggi tutto
Nuovo rilascio di “Estrazioni Lotto” (Lotto, SuperEnalotto, Win for Life, 10 e Lotto) per IOS ed Android Come sempre ci sono tutte le estrazioni delle più diffuse lotterie: “SuperEnalotto”, “Lotto”, “10 e lotto”, “Si vince Tutto”, “EuroJackpot” e “Vinci Casa”. E’ stato inoltre aggiunta l’informazione relativa al doppio oro per il 10 e Lotto. Trovi … Leggi tutto
Molti server PHP sono lenti non per colpa del codice, ma per PHP-FPM mal configurato. usare pm= dynamic non va bene per tutti Le opzioni principali: Per server piccoli: Per server con traffico costante: Calcola pm.max_children correttamente Formula semplificata: Non indovinare. Misura. Timeout sensati Evita processi bloccati per sempre: OpCache: non è opzionale Assicurati che: … Leggi tutto
Una delle domande più comuni nel mondo web server. Apache: flessibile e maturo Punti di forza: Ideale se: Nginx: veloce e leggero Punti di forza: Ideale se: La soluzione migliore: usarli insieme Configurazione tipica: Nginx gestisce: Apache fa ciò che sa fare meglio. Conclusione:non è una guerra di religione, è una scelta architetturale.
Molti problemi di performance e sicurezza sui server web non dipendono da Apache o Nginx, ma da configurazioni di base del sistema operativo. Ecco alcune impostazioni spesso ignorate. 1. Limita i file aperti (ulimit) Server web e PHP aprono molti file e socket.Un limite troppo basso causa errori difficili da diagnosticare. Controlla: E aumenta i … Leggi tutto