Правильный хостинг для MODX Revolution 2
Предлагаю вашему вниманию вторую версию инструкции по созданию собственного хостинга для сайтов на MODX Revolution и не только.
На сей раз я заснял и смонтировал видео всего процесса, постарался от души. Можно скачать в ультра-мега качестве (FullHD 1920x1080x25, 785mb).
В комплекте идёт текстовое описание основных этапов с кусками кода для копипастинга.
Сервер строится на базе Ubuntu + Nginx + Php5-fpm + mySql + Sendmail.
На каждый сайт приходится
— 1 выделенный пользователь
— 1 база данных
— 1 доступ по SFTP
Все файлы сайта принадлежат этому юзеру, он может заходить удалённо и менять их. Php для сайта запускается от имени этого пользователя и обладает его правами.
Помимо ограничения прав php правами юзера, он также запускается с отключением опасных функций и включением open_basedir в директорию юзера.
Такая конфигурация, на мой взгляд, максимально безопасна. Если поломают один сайт — все остальные даже потрогать не смогут.
Выше своей директории просто физически нельзя подняться без взлома ядра операционной системы — а это уже совсем другой уровень атаки.
Для доступа в консоль сервера используется юзер user. Вам я советую создавать этого пользователя под другим именем. Суперпользователю root вход запрещен вообще, чтобы злоумышленнику кроме пароля пришлось подобрать еще и имя.
После входа на сервер user может делать sudo и получать привелегии root.
Этот пользователь должен использоваться только для управления сервером. У него нет сайтов, он не владеет файлами сайтов. Конечно, он также может использовать SFTP для своих нужд.
Сам порт ssh защищается от перебора iptables, путём блокировки неудачных попыток входа на 30 секунд.
Почтовый сервер настраивается только на отправку писем. Получение почты я рекомендую отдать Яндекс или Google.
Всю работу с сайтами обеспечивают мои консольные скрипты, которые снимают весь головняк по создании сайтов, баз данных и прочей рутины.
Советую самостоятельно настроить резервное копирование и выгрузку в Dropbox, этого на видео нет.
1. Регистрация на Linode.
Я использовал Qiwi Visa Virtual, на которую положил $ 20 для оплаты услуг Linode на месяц.
Если платить во второй половине месяца — то снимут деньги за полтора месяца. Если в первой — то только за остаток текущего.
Не забываем указать реферальный код, чтобы мне начислялись бонусы за вашу работу с Linode — 4ac9bb5460f53c3f6b4da61c11d76a19c093a69a.
2. Настройка ssh
Нужно запретить вход root, создать юзера для sudo и защитить 22й порт.
Скрипт защиты
В /etc/ssh/sshd_config
— Меняем PermitRootLogin no
— Комментируем #Subsystem sftp /usr/lib/openssh/sftp-server
— Добавляем в конец
В неё будут добавляться владельцы сайтов, чтобы управлять файлами через SFTP.
3. Установка нужных пакетов
4. Настройка почты
В /etc/hosts нужно указать внешний ip сервера для своего домена (или localhost), чтобы sendmail мог определять свой ip.
Имя домена нужно указать в /etc/hostname.
5. Установка и проверка скриптов MODX
Для установки MODX из консоли нужно указать параметр date.timezone в /etc/php5/cli/php.ini, например:
Затем копируем скрипты:
Addplace — gist.github.com/bezumkin/3833852 — Создаёт место под сайт
Install — gist.github.com/bezumkin/2179479 — Создаёт место и ставит MODX
Update — gist.github.com/bezumkin/2179440 — Обновление MODX
Remove — gist.github.com/bezumkin/2179492 — Удаление места с сайтом и БД
В скриптах обязательно нужно указать пароль root юзера mysql.
6. Установка PhpMyAdmin
Качаем дистрибутив отсюда.
Создаём директорию config, доступную для записи, настраиваем логин\пароль для БД и сохраняем конфиг.
Затем переносим его в корень сайта, немного меняем дамп таблиц pma и импортируем их в БД.
Не забудьте удалить директории config и setup, после успешной настройки.
Теперь всё должно работать.
На сей раз я заснял и смонтировал видео всего процесса, постарался от души. Можно скачать в ультра-мега качестве (FullHD 1920x1080x25, 785mb).
В комплекте идёт текстовое описание основных этапов с кусками кода для копипастинга.
Как работает
Сервер строится на базе Ubuntu + Nginx + Php5-fpm + mySql + Sendmail.
На каждый сайт приходится
— 1 выделенный пользователь
— 1 база данных
— 1 доступ по SFTP
Все файлы сайта принадлежат этому юзеру, он может заходить удалённо и менять их. Php для сайта запускается от имени этого пользователя и обладает его правами.
Помимо ограничения прав php правами юзера, он также запускается с отключением опасных функций и включением open_basedir в директорию юзера.
Такая конфигурация, на мой взгляд, максимально безопасна. Если поломают один сайт — все остальные даже потрогать не смогут.
Выше своей директории просто физически нельзя подняться без взлома ядра операционной системы — а это уже совсем другой уровень атаки.
Для доступа в консоль сервера используется юзер user. Вам я советую создавать этого пользователя под другим именем. Суперпользователю root вход запрещен вообще, чтобы злоумышленнику кроме пароля пришлось подобрать еще и имя.
После входа на сервер user может делать sudo и получать привелегии root.
Этот пользователь должен использоваться только для управления сервером. У него нет сайтов, он не владеет файлами сайтов. Конечно, он также может использовать SFTP для своих нужд.
Сам порт ssh защищается от перебора iptables, путём блокировки неудачных попыток входа на 30 секунд.
Почтовый сервер настраивается только на отправку писем. Получение почты я рекомендую отдать Яндекс или Google.
Всю работу с сайтами обеспечивают мои консольные скрипты, которые снимают весь головняк по создании сайтов, баз данных и прочей рутины.
Советую самостоятельно настроить резервное копирование и выгрузку в Dropbox, этого на видео нет.
Этапы установки
1. Регистрация на Linode.
Я использовал Qiwi Visa Virtual, на которую положил $ 20 для оплаты услуг Linode на месяц.
Если платить во второй половине месяца — то снимут деньги за полтора месяца. Если в первой — то только за остаток текущего.
Не забываем указать реферальный код, чтобы мне начислялись бонусы за вашу работу с Linode — 4ac9bb5460f53c3f6b4da61c11d76a19c093a69a.
2. Настройка ssh
Нужно запретить вход root, создать юзера для sudo и защитить 22й порт.
Скрипт защиты
#!/bin/bash
# Очистка цепочек правил
iptables -F INPUT
iptables -Z INPUT
iptables -P INPUT ACCEPT
iptables -F OUTPUT
iptables -Z OUTPUT
iptables -P OUTPUT ACCEPT
iptables -F FORWARD
iptables -Z FORWARD
iptables -P FORWARD ACCEPT
# Защита порта ssh, время блокировки - 30 секунд
iptables -A INPUT -p tcp -m state --state NEW --dport 22 -m recent --update --seconds 30 -j DROP
iptables -A INPUT -p tcp -m state --state NEW --dport 22 -m recent --set -j ACCEPT
В /etc/ssh/sshd_config
— Меняем PermitRootLogin no
— Комментируем #Subsystem sftp /usr/lib/openssh/sftp-server
— Добавляем в конец
Subsystem sftp internal-sftp
Match Group sftp
ChrootDirectory %h
AllowTCPForwarding no
ForceCommand internal-sftp
Еще нужно добавить группу sftp: addgroup sftpВ неё будут добавляться владельцы сайтов, чтобы управлять файлами через SFTP.
3. Установка нужных пакетов
apt-get install python-software-properties
add-apt-repository ppa:nginx/stable
apt-get update
apt-get install nginx php5-fpm mysql-server php5-mcrypt php5-mysql php5-curl php-db php5-gd unzip zip sendmail htop
Во время установки нужно указать пароль для root mySql.4. Настройка почты
В /etc/hosts нужно указать внешний ip сервера для своего домена (или localhost), чтобы sendmail мог определять свой ip.
Имя домена нужно указать в /etc/hostname.
127.0.0.1 localhost
195.167.123.115 mydomain.com mydomain
Затем нужно указать не принимать свои же письма при отправке на свой домен в /etc/mail/sendmail.mcdefine(`MAIL_HUB', `mydomain.com.')dnl
define(`LOCAL_RELAY', `mydomain.com.')dnl
Потом в консолиsendmailconfig
service sendmail restart
И проверяемecho -e "To: user@mydomain.com\\nSubject: Test\\nTest\\n" | sendmail -bm -t -v
5. Установка и проверка скриптов MODX
Для установки MODX из консоли нужно указать параметр date.timezone в /etc/php5/cli/php.ini, например:
date.timezone = Europe/Moscow
Затем копируем скрипты:
Addplace — gist.github.com/bezumkin/3833852 — Создаёт место под сайт
Install — gist.github.com/bezumkin/2179479 — Создаёт место и ставит MODX
Update — gist.github.com/bezumkin/2179440 — Обновление MODX
Remove — gist.github.com/bezumkin/2179492 — Удаление места с сайтом и БД
В скриптах обязательно нужно указать пароль root юзера mysql.
6. Установка PhpMyAdmin
Качаем дистрибутив отсюда.
Создаём директорию config, доступную для записи, настраиваем логин\пароль для БД и сохраняем конфиг.
Затем переносим его в корень сайта, немного меняем дамп таблиц pma и импортируем их в БД.
Не забудьте удалить директории config и setup, после успешной настройки.
Теперь всё должно работать.
Комментарии: 488
А можно поподробнее про Phpmyadmin? А то я помню намучился прежде чем он кое-как заработал, конкретнее — с установкой проблем не было, а вот с прописыванием в nginx…
Что значит с прописанием?
Создаешь сам или скриптом например этим gist.github.com/bezumkin/3833852 место, и кладешь туда phpMyadmin
Создаешь сам или скриптом например этим gist.github.com/bezumkin/3833852 место, и кладешь туда phpMyadmin
Хм. Я руководствовался нагугленными инструкциями по поводу установки phpmyadmin для php-fpm, а там надо было прописывать его как поддомен к существующим сайтам или в папке /myadmin/ любого сайта, и вот с этим были проблемы. А если создавать место этим скриптом, то что прописывать в качестве домена? айпишник сервера? А как с проблемами безопасности, если прям с корня будет открываться phpmyadmin? Тут ведь простор для всяческих ботов которые только тем и занимаются что брутят подобное…
Брр, ты можешь прописать как тебе угодно.
Можешь прописать поддомен, можешь домен второго уровня.
А можешь вообще забить чужой домен, а у себя добавить в hosts его сопоставление с iP сайта…
Насчет безопасности — ну порежь доступ туда, например банальным htpasswordом в conf сайта.
Можешь прописать поддомен, можешь домен второго уровня.
А можешь вообще забить чужой домен, а у себя добавить в hosts его сопоставление с iP сайта…
Насчет безопасности — ну порежь доступ туда, например банальным htpasswordом в conf сайта.
Утро пришло и пришло понимание, что можно ведь сложить всё это в папку, а папку обозвать как хочется! В общем спасибо за ответ, он немного прояснил ситуацию.
спасибо, шикарное видео вышло…
Хорошее видео, правда не хватает объяснения голосом.
А мне не хватает хорошего микрофона и дикторских навыков.
Исходники видео сохранил, может и добавлю голос, когда-нибудь.
Исходники видео сохранил, может и добавлю голос, когда-нибудь.
Да ладно, у 99% подкастеров этого тоже нет :)
Некторые команды бы на самом видео ролике написать крупными буквами) и тогда и микрофон не нужен будет)
данные карточки реальные? О_о
Ага.
Удивлён, что еще никто не попробовал снять с неё денег.
Удивлён, что еще никто не попробовал снять с неё денег.
Да тоже удивлён, кстати Василий спасибо тебе и мне немножко, что спонсировал этот ролик)))
Ты свой новый сервер проспонсировал =) Ролик это бонус всем за твою доброту.
А карточка виртуальная, там ничего нет и через 3 месяца она исчезнет.
А карточка виртуальная, там ничего нет и через 3 месяца она исчезнет.
Ну да как то я грубо сказал, люблю соответствовать своей фамилии =)
+1, тоже его использую.
Преимущество — в 1-ом файле.
Преимущество — в 1-ом файле.
мне не понравился возможностей меньше чем PMA
как вариант вообще ничего не ставить ,юзать heidisql под виндой
одно из самых хороших решений…
как вариант вообще ничего не ставить ,юзать heidisql под виндой
одно из самых хороших решений…
Плохой совет- открывать дырку из вне к mysql серверу в прицнипе не стоит.
А насчет клиентов мне кажется все же Toad лучше.
Как минимум я его активно ипользую на oracle.
На Mysql в прицнипе тоже гоняю, пока не нашел минусов…
А насчет клиентов мне кажется все же Toad лучше.
Как минимум я его активно ипользую на oracle.
На Mysql в прицнипе тоже гоняю, пока не нашел минусов…
Можно через ssh-тунель подключаться к базе. И не нужно открывать доступ.
dbForge точно умеет.
dbForge точно умеет.
очень хорошее решение.
есть ли подобная программа для мониторинга сервера? (Munin\Cacti\Nagios или Logwatch)
есть ли подобная программа для мониторинга сервера? (Munin\Cacti\Nagios или Logwatch)
возможно вам даже можно позволить себе использовать командную строку…
heidisql тоже использую, но как подчеркнул Denys Butenko:
heidisql тоже использую, но как подчеркнул Denys Butenko:
Преимущество — в 1-ом файле.
rc.local?
echo -e «To: user@mydomain.comnSubject: TestnTestn» | sendmail -bm -t -v
Тут не нужны экраны?
Тут не нужны экраны?
тююю… неужто опять ручки мои искривлённо что-то сделали? на pma.вашдомен не реагирует — пишет не «можу найти страницу» — я так понимаю с распознаванием адреса трабла, но почта ходит, нгинксуша фурычит — чего могло не так пойти?((((
В DNS прописал pma.вашдомен?
Это в резольве которые или в их DNS менеджере?
Да, кстати (может имеет значение?!), имя — техническое li5.....linode.com. Соответственно, pma.li5...linode.com
Вот, блин… Сделал ради аксперименту pma ведущий — единственным — тоже тишина. Ладно, попробую переустановить, наверное, phpmyadmin не встал.
Сейчас при отправке/получении почты обнаружил, что от localhost мне письмо валится — это имеет значение для проблем с pma?
Прописывал тут зону DNS для домена с ns.linode.com и вдруг подумалась мысль: если кто-то другой из клиентов linod'а в DNS мэнэджере фирменном линодовском, пропишет мой же домен, не будет ли коллизий?
Добрый вечер. Василий, сори за офтоп. Не нашёл вашей почты. Сайт на хостинге nic.ru modx revo 2.2.6 с месяц работал не было никаких проблем. Вчера обновил modparser.class.php из-за ошибок в логах после этого всё работало. Сегодня сайт перестал открываться- ошибка 404, в правами на файлы всё вродебы ок index.html открываеся. странный глюк но в мозиле работает и это не кеш. во всех остальных браузерах 404. Базу восстанавливал, файлы модх перезаливал, осталось только полностью переустановить админку…
какой чудесное сочетание в миднайт коммандере позволяет быстро перейти к файлу?
(в нортон коммандере, дос навигаторе и по-моему в сегодняшнем фаре это ALT+первая буква файла)
(в нортон коммандере, дос навигаторе и по-моему в сегодняшнем фаре это ALT+первая буква файла)
Ctrl + первая буква файла
а как заставить putty передать это сочетание? Ctrl+O — открывает окошко терминала, если опять нажать — показывает коммандер, а вот с первыми буквами файлов такой фокус не проходит…
Я ошибся. Нужно нажать Ctrl+S и вводить текст.
спасибо! еще такой вопрос, где-то слышал что nginx умеет применять параметры новых сайтов без перезагрузки сервиса(service nginx restart), в автодобавлении сайта эта плюха не используется?
В скриптах service nginx reload — это оно и есть.
еще такой момент, не помню точно, по-моему в red-hat была замечательная функция: по нажатию alt+f1(f2,f3,f4,f5...) открывались новые предложения со вводом пароля\логина, очень удобная многозадачность (что-то на подобии виртуальных рабочих столов), и просто переключаться. Ничего подобного нет в ubuntu?
Это работает только если ты сам сидишь у консоли, а не через ssh.
Комбинации Ctrl + Alt + (F1 — F7)
Через SSH и так можно открыть сколько угодно сеансов для одного юзера.
Комбинации Ctrl + Alt + (F1 — F7)
Через SSH и так можно открыть сколько угодно сеансов для одного юзера.
что будет когда память физическая и память свопа закончится?
linux-club.ucoz.net/news/midnight_commander_komandy_i_gorjachie_klavishi/2011-01-24-246 — неплохой мануальчик
битая ссылка -(
пишет:
securedns.comodo.com/main?InterceptSource=0&ClientLocation=xx&ParticipantID=xd34nu3b7tg9r2jcd9fb8jjdzztv2dxl&FailureMode=13&SearchQuery=&FailedURI=http%3A%2F%2Flinux-club.ucoz.net%2F&AddInType=2&Version=3.0.5&Referer=&Implementation=0&PlatformInfo=DNSA&msgID1=112504&blockedDomain=ucoz.net
Warning: Unsafe Website Blocked!
ucoz.net
This website has been blocked temporarily because of the following reason(s):
Malware: Site may contain content that is harmful, illegal, or malicious to your computer
Go back to safety (Recommended)
This website has been reported as unsafe by various users and we do NOT recommend you to continue browsing.
Disregard this warning and continue (Not Recommended)
пишет:
securedns.comodo.com/main?InterceptSource=0&ClientLocation=xx&ParticipantID=xd34nu3b7tg9r2jcd9fb8jjdzztv2dxl&FailureMode=13&SearchQuery=&FailedURI=http%3A%2F%2Flinux-club.ucoz.net%2F&AddInType=2&Version=3.0.5&Referer=&Implementation=0&PlatformInfo=DNSA&msgID1=112504&blockedDomain=ucoz.net
Warning: Unsafe Website Blocked!
ucoz.net
This website has been blocked temporarily because of the following reason(s):
Malware: Site may contain content that is harmful, illegal, or malicious to your computer
Go back to safety (Recommended)
This website has been reported as unsafe by various users and we do NOT recommend you to continue browsing.
Disregard this warning and continue (Not Recommended)
После твоего коммента зашёл по ней просто кликнув на неё, а так же скопировав в другой браузер…
Это шоу-балет комода — судя по его комменту он к юкоз.нет фигово относится.
да, спокойно зашел через tor
вставить название файла — выделяем файл курсором и esc+enter его.
Правой кнопкой на row твоих скриптов на гитхабе тоже можно (быстрее получается) копировать (как ты на видео на phpmyadmin делаешь для копирования адреса загрузки). А третья ссылка не сработала так как wget не было (думаю).
Писец, всё вроде ровно сделал, но всё тоже самое( Может проблема в том, что я техническое имя (li5...mebers....com) использую — к нему pma спереди пришить пытаюсь? Я уже излазил инет разве что не поперёк, ничего толкового по этому поводу не нашёл( Хелп.
Всё облазил, а про DNS так и не прочитал?
При наборе имени в строке адреса браузера идёт запрос на DNS сервера, где это имя сопоставляется с IP адресом. А дальше, браузер уже ломится на этот IP.
Если соответствие имени и IP нигде не прописано — браузер не знает, куда идти. Будет not found. Проверить свои записи можно хотя бы вот так.
В крайнем случае, можно указать это соответствие на своём компьютере, в файле hosts. Тогда ты сможешь обратиться к сайту, а все остальные — нет.
При наборе имени в строке адреса браузера идёт запрос на DNS сервера, где это имя сопоставляется с IP адресом. А дальше, браузер уже ломится на этот IP.
Если соответствие имени и IP нигде не прописано — браузер не знает, куда идти. Будет not found. Проверить свои записи можно хотя бы вот так.
В крайнем случае, можно указать это соответствие на своём компьютере, в файле hosts. Тогда ты сможешь обратиться к сайту, а все остальные — нет.
Возможно вообще так, что это Линодовская тема — проблема с техдоменом. Может у них тупо нет технический поддоменов? П.С. Я не идиот, не копипастер и не халявщик — очень много чего прочитал и попробовал. Раз не пашет — чудес не бывает — где-то что-то не так. В хостс, авайлиблах, энейблах и пхп пулдах всё прописано, как надо. Значит, что-то другое. Возможно, нужен реальный домен — хз.
Ну, да, это тупо их тема!!! Пздц… Я привык, что виртуальщики дают тех имя и поддоменов сколько хочешь суй… Блин. Ну, ладно, радует, что не в криворукости дело)
Василий, а почему у тебя пишет
а у меня так и остается IP :(
IP: 151.236.219.215а у меня
HostName: bezumkin.ru
IP: x.xxx.x.xxxи у тебя при наборе IP вместо доменного имени переадресовывается на bezumkin.ru
HostName: blabla1-2345.мойхостинг.org
а у меня так и остается IP :(
1. Настроена обратная зона для IP
2. Настроен сайт «по умолчанию» в nginx.
2. Настроен сайт «по умолчанию» в nginx.
сделал всё по инструкции до установки phpmyamin. В /etc/nginx/sites-available убил default
Пользователя с местом добавил скриптом, phpmyadmin в папку www пользователю залил
Теперь, если я ввожу в браузере testsite.mydomen.myhoster.ru то пишет, что веб-страница недоступна. Если я ввожу IP (который мне хостер присвоил) в браузере, то он меняется на строку testsite.mydomen.myhoster.ru и опять пишет, что страница недоступна.
Я так понимаю, что когда заходишь по IP, то на сервер я к себе всё же попадаю, так как IP меняется на адрес тестового сайта. Но, почему-то не переходит в папку www с дистрибутивом phpmyadmin
Куда копать?
Пользователя с местом добавил скриптом, phpmyadmin в папку www пользователю залил
Теперь, если я ввожу в браузере testsite.mydomen.myhoster.ru то пишет, что веб-страница недоступна. Если я ввожу IP (который мне хостер присвоил) в браузере, то он меняется на строку testsite.mydomen.myhoster.ru и опять пишет, что страница недоступна.
Я так понимаю, что когда заходишь по IP, то на сервер я к себе всё же попадаю, так как IP меняется на адрес тестового сайта. Но, почему-то не переходит в папку www с дистрибутивом phpmyadmin
Куда копать?
перенес вопрос в конец ветки, т.к. появилось продолжение
Здравствуй, Василий. Потихонечку изучая тему настройки и администрирования серверов столкнулся вот с каким интересным подходом — nginx+apache — front-end/back-end. Конечно, её суть итд ты знаешь — получает запросы nginx, отдаёт apache их, apache отрабатывает запросы полученные от nginx и возвращает ему результат, тем самым освобождая процессы итд (соответственно конечному пользователю результат отдаёт nginx).
Вопрос в том, почему ты выбрал именно безапачную связку — связка apache+nginx жрёт больше ресурсов для одинаково небольшого кол-ва пользователей, эта связка актуальна только для высоконагруженных проектов, nginx и один прекрасно справляется даже с высоконагруженными проектами, эта связка — «прошлый век», сочетание каких-то факторов, иное (да и вообще хотелось бы узнать твоё мнение по данному вопросу)?
П.С.
Я так полагаю, что предположительные плюсы связки apache+nginx ниже, чем nginx+php-fpm?
Вопрос в том, почему ты выбрал именно безапачную связку — связка apache+nginx жрёт больше ресурсов для одинаково небольшого кол-ва пользователей, эта связка актуальна только для высоконагруженных проектов, nginx и один прекрасно справляется даже с высоконагруженными проектами, эта связка — «прошлый век», сочетание каких-то факторов, иное (да и вообще хотелось бы узнать твоё мнение по данному вопросу)?
П.С.
Я так полагаю, что предположительные плюсы связки apache+nginx ниже, чем nginx+php-fpm?
Apache2 не умеет запускать разные процессы под разными юзерами.
Все сайты работают от одного имени, соответственно, при взломе любого сайта — взломаны все.
Также Apache2 можно повешать долгими запросами и вообще, у него очень много недостатков.
На мой взгляд, сегодня просто нет причин использовать Apache2.
Все сайты работают от одного имени, соответственно, при взломе любого сайта — взломаны все.
Также Apache2 можно повешать долгими запросами и вообще, у него очень много недостатков.
На мой взгляд, сегодня просто нет причин использовать Apache2.
То есть связку nginx+apache+php-fpm (memcash итд — само собой тоже) ты считаешь неактуальной и копать туда не стоит?
Связку nginx+apache+php-fpm я считаю бессмысленной, ибо в ней 2 элемента предназначены для выполнения одной функции.
Причем, это касается и nginx + apache и apache + php5-fpm.
Причем, это касается и nginx + apache и apache + php5-fpm.
У тебя на Линоду долго домен перешивался? У меня уж скоро сутки, как нависает тоскливым удодом: Веб-страница по адресу exemple.com, возможно, временно недоступна или постоянно перемещена по новому адресу. Ошибка 137 (net::ERR_NAME_RESOLUTION_FAILED): Неизвестная ошибка.
Если смена ip записи домена, то часа 3-4. Если смена основного DNS домена — до суток.
От Linode это никак не зависит, проверяй записи вот тут whois7.ru/bezumkin.ru?s=ip
По запрошенному имени должен появлять ip линоды.
От Linode это никак не зависит, проверяй записи вот тут whois7.ru/bezumkin.ru?s=ip
По запрошенному имени должен появлять ip линоды.
Да-да, понимаю, я именно практический опыт твой узнать хотел.
АП.
О, появились, ты — факир!? :) Реально, часок назад смотрел — не было. Но «страничка с удодом» осталась — пойду с Линодой ковыряться, да ТП пинать.
АП.
О, появились, ты — факир!? :) Реально, часок назад смотрел — не было. Но «страничка с удодом» осталась — пойду с Линодой ковыряться, да ТП пинать.
Как по феншую сделать поддомен? в прошлой статье был коммент, а счаз не могу найти.
Поддомен — это обычный сайт, у которого чуть длиннее имя.
Значит, нужно делать точно так же: запустить скрипт установки, указать нового юзера и полный адрес поддомена.
Или, если нужно, можно сделать это вторым контекстом и просто дописать его адрес в /etc/nginx/sites-available/sitename.conf, чтобы Nginx на него отзывался. Дальше MODX разберётся, что отдавать, по какому запросу.
Значит, нужно делать точно так же: запустить скрипт установки, указать нового юзера и полный адрес поддомена.
Или, если нужно, можно сделать это вторым контекстом и просто дописать его адрес в /etc/nginx/sites-available/sitename.conf, чтобы Nginx на него отзывался. Дальше MODX разберётся, что отдавать, по какому запросу.
Не знай, плакать или смеяться. Полдня убил вчера. Сто раз конфиг переписывал, плагин правил, который контексты переключает. Не находит поддомен и всё.
В очередной раз пошел нервно курить и мысль скользит: тыж, Андрюша, баран! На виртуалке экспериментируешь, а в хостс поддомен не прописал в винде! *рукалицо*
Вопрос попутно: я прально понимаю, что из конфига нужно это убрать при таком подходе:
В очередной раз пошел нервно курить и мысль скользит: тыж, Андрюша, баран! На виртуалке экспериментируешь, а в хостс поддомен не прописал в винде! *рукалицо*
Вопрос попутно: я прально понимаю, что из конфига нужно это убрать при таком подходе:
if ($host != 'site.ru' ) { rewrite бла-бла-бла}
совсем нескромны вопрос )))
домен собственно к линоуду привязывать в DNS Manager? Add a domain zone -> Ввожу домен
а у регистратора прописываю dns-ы ns1(2.3.4.5).linode.com?
ммм, хотя вроде в конце ролика всё разъясняется… не доглядел
домен собственно к линоуду привязывать в DNS Manager? Add a domain zone -> Ввожу домен
а у регистратора прописываю dns-ы ns1(2.3.4.5).linode.com?
ммм, хотя вроде в конце ролика всё разъясняется… не доглядел
вообщем забудя непонятную видимо для Вас вещь (в связи с моей некомпетентностью могу писаь бред, уж простите ;) ) написанную мною выше, просто подитожу. dns-ы для домена прописывать ns1(2.3.4.5).linode.com?
Да, для них прописывайте.
Если уж коверкаем язык, то давайте по полной — Лайноуд))
2 варианта:
1. Ты передаешь свой домен на обслуживание серверам Linode. Тогда надо прописать все данные у них в DNS manager, а у своего регистратора указать NS сервера зоны ns1(2.3.4.5).linode.com
или
2. Твой домен уже кто-то обслуживает, например Яндекс. Тогда ты заходишь в панель управления DNS Яндекса и прописываешь там соответствие твоего сайта и ip твоего VPS на Linode.
DNS manager Linode вообще не трогаешь, он не обслуживает твой домен.
1. Ты передаешь свой домен на обслуживание серверам Linode. Тогда надо прописать все данные у них в DNS manager, а у своего регистратора указать NS сервера зоны ns1(2.3.4.5).linode.com
или
2. Твой домен уже кто-то обслуживает, например Яндекс. Тогда ты заходишь в панель управления DNS Яндекса и прописываешь там соответствие твоего сайта и ip твоего VPS на Linode.
DNS manager Linode вообще не трогаешь, он не обслуживает твой домен.
Намучился с установкой на виртуалбокс, все таки предыдущая статья была по-универсальнее что-ли, с видео не впечатлился, по мануалам оно как-то надежнее, хорошо на хабре осталась. По мелочи провозился почти целый день из граблей — указать date.timezone, убрать default из /etc/sites-enabled/ настроить другие параметры php.ini. Лезут глюки если включен ipv6 в настройках сети и установлен в /etc/network/interfaces gateway. так и не смог запустить это дело на мосту пришлось два интерфейса создать eth0 с dhcp для NAT и eth1 со static IP для сети, с одним статиком пинговалась только сеть а в инет ходить отказывался.
Но в общем по сравнению с голым апачем впечатления от nginx + php-fpm хорошие, вроде как стало все по-шустрее бегать. Благодарю за помощь.
Но в общем по сравнению с голым апачем впечатления от nginx + php-fpm хорошие, вроде как стало все по-шустрее бегать. Благодарю за помощь.
Невозможно объяснить так, что бы сразу стало всё понятно.
Новый способ рассчитан только на общие настройки, а дальше идут скрипты установки сайтов, ибо в старой инструкции было огромное количество вопросов по непоняткам в конфигурации.
Теперь их нет.
Новый способ рассчитан только на общие настройки, а дальше идут скрипты установки сайтов, ибо в старой инструкции было огромное количество вопросов по непоняткам в конфигурации.
Теперь их нет.
Отличная статья, отличное видео!
Спасибо!
Я только в одном месте не могу понять.
Написано:
Спасибо!
Я только в одном месте не могу понять.
Написано:
В /etc/hosts нужно указать внешний ip сервера для своего домена (или localhost)В файле /etc/hosts по умолчанию уже написано localhost
127.0.0.1 localhost
127.0.1.1 ubuntu
...
то есть все равно нужно, как и в /etc/hostname привести к такому виду?127.0.0.1 localhost
195.167.123.115 mydomain.com mydomain
Айпишник у тебя, понятно, должен быть свой, как и домен.
Смысл в том, чтобы sendmail мог быстро сопоставить домен, на котором он работает, и ip. А свой домен он определяет из /etc/hostname, в которое пишется одна строка с именем сервера.
Вроде ничего не напутал.
Смысл в том, чтобы sendmail мог быстро сопоставить домен, на котором он работает, и ip. А свой домен он определяет из /etc/hostname, в которое пишется одна строка с именем сервера.
Вроде ничего не напутал.
Нет, Александр. В hostname пишем ТОЛЬКО имя хоста.
Станислав, hostname у меня:
Мне не понятно содержимое файла /etc/hosts, так как он у меня по умолчанию такой:
P.S. Смутило меня изменить файл надпись в скобках
Как сейчас я понимаю, я сделал не правильно, что не изменил этот файл — это верно?
127.0.0.1 localhost
195.167.123.115 mydomain.com mydomain
Где айпишник свой и имя домена тоже свое.Мне не понятно содержимое файла /etc/hosts, так как он у меня по умолчанию такой:
127.0.0.1 localhost
127.0.1.1 ubuntu
...
Не пойму, нужно ли мне в /etc/hosts производить изменения?P.S. Смутило меня изменить файл надпись в скобках
(или localhost)Я понял так, что мне нужно было бы в этом файле написать localhost, если бы этой надписи там не было. Но так как упоминание о localhost там есть, я этот файл менять не стал.
Как сейчас я понимаю, я сделал не правильно, что не изменил этот файл — это верно?
В файле hosts надо указать свой ip, url и hostname, в файле hostname нужно указать hostname прописанный в файле hosts.
Спасибо, понял!
hostname может быть ЛЮБОЙ, какой твоей душей угодно, хоть «Suslik Migrator to North Canada», если я не попутал ничего в мануалах.
Еще раз, на примере.
У меня в /etc/hostname:
Если у тебя в /etc/hostname будет имя, для которого нет такой связи (и оно, конечно же не прописано ни в одном DNS), то sendmail будет долго тупить при запуске, пытаясь разрешить это имя в ip. У него это не получится, но он будет долго ждать таймаута.
У меня в /etc/hostname:
bezumkin
В /etc/hosts:127.0.0.1 localhost
151.236.219.215 bezumkin bezumkin.ru
Видишь связь этих двух файлов через одно имя — bezumkin? Видишь, что оно связывается с реальным ip?Если у тебя в /etc/hostname будет имя, для которого нет такой связи (и оно, конечно же не прописано ни в одном DNS), то sendmail будет долго тупить при запуске, пытаясь разрешить это имя в ip. У него это не получится, но он будет долго ждать таймаута.
Вот теперь, все понятно окончательно!
Спасибо Василий!
Спасибо Василий!
Доброго времени суток, Василий.
Просмотрел видео несколько раз, перечитал старую и новую версию темы про хостинг.
Записал в /etc/hostname domain
В /etc/hosts:
127.0.0.1 localhost
127.0.1.1 ubuntu
109.74.203.140 domain domain.pro
# The following lines are desirable for IPv6 capable hosts
::1 ip6-localhost ip6-loopback
fe00::0 ip6-localnet
ff00::0 ip6-mcastprefix
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters
При попытке отправить тестовое письмо консоль долго думает, а потом выдает:
WARNING: local host name (localhost) is not qualified; see cf/README: WHO AM I?
deniurg@mail.ru… Connecting to [127.0.0.1] via relay…
220 localhost ESMTP Sendmail 8.14.4/8.14.4/Debian-2ubuntu2; Fri, 7 Jun 2013 05:12:21 GMT; (No UCE/UBE) logging access from: localhost(OK)-localhost [127.0.0.1]
>>> EHLO localhost
250-localhost Hello localhost [127.0.0.1], pleased to meet you
250-ENHANCEDSTATUSCODES
250-PIPELINING
250-EXPN
250-VERB
250-8BITMIME
250-SIZE
250-DSN
250-ETRN
250-AUTH DIGEST-MD5 CRAM-MD5
250-DELIVERBY
250 HELP
>>> VERB
250 2.0.0 Verbose mode
>>> MAIL From:<user@localhost> SIZE=40 AUTH=user@localhost
250 2.1.0 <user@localhost>… Sender ok
>>> RCPT To:<deniurg@mail.ru>
>>> DATA
250 2.1.5 <deniurg@mail.ru>… Recipient ok
354 Enter mail, end with "." on a line by itself
>>>.
050 <deniurg@mail.ru>… Connecting to mxs.mail.ru. via esmtp…
050 220 Mail.Ru ESMTP
050 >>> EHLO localhost
050 250-mx112.mail.ru ready to serve
050 250-SIZE 73400320
050 250 8BITMIME
050 >>> MAIL From:<user@localhost> SIZE=267
050 250 OK
050 >>> RCPT To:<deniurg@mail.ru>
050 250 OK
050 >>> DATA
050 550 Your HELO string is incorrect
050 >>> RSET
050 <user@localhost>… Connecting to mail.domain.pro. via relay…
050 <user@localhost>… Deferred: Connection refused by mail.domain.pro.
250 2.0.0 r575CL0x015855 Message accepted for delivery
deniurg@mail.ru… Sent (r575CL0x015855 Message accepted for delivery)
Closing connection to [127.0.0.1]
>>> QUIT
221 2.0.0 localhost closing connection
Вижу что у вас выводится EHLO domain, а у меня localhost.
Наставьте пожалуйста на путь истинный =)
Просмотрел видео несколько раз, перечитал старую и новую версию темы про хостинг.
Записал в /etc/hostname domain
В /etc/hosts:
127.0.0.1 localhost
127.0.1.1 ubuntu
109.74.203.140 domain domain.pro
# The following lines are desirable for IPv6 capable hosts
::1 ip6-localhost ip6-loopback
fe00::0 ip6-localnet
ff00::0 ip6-mcastprefix
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters
При попытке отправить тестовое письмо консоль долго думает, а потом выдает:
WARNING: local host name (localhost) is not qualified; see cf/README: WHO AM I?
deniurg@mail.ru… Connecting to [127.0.0.1] via relay…
220 localhost ESMTP Sendmail 8.14.4/8.14.4/Debian-2ubuntu2; Fri, 7 Jun 2013 05:12:21 GMT; (No UCE/UBE) logging access from: localhost(OK)-localhost [127.0.0.1]
>>> EHLO localhost
250-localhost Hello localhost [127.0.0.1], pleased to meet you
250-ENHANCEDSTATUSCODES
250-PIPELINING
250-EXPN
250-VERB
250-8BITMIME
250-SIZE
250-DSN
250-ETRN
250-AUTH DIGEST-MD5 CRAM-MD5
250-DELIVERBY
250 HELP
>>> VERB
250 2.0.0 Verbose mode
>>> MAIL From:<user@localhost> SIZE=40 AUTH=user@localhost
250 2.1.0 <user@localhost>… Sender ok
>>> RCPT To:<deniurg@mail.ru>
>>> DATA
250 2.1.5 <deniurg@mail.ru>… Recipient ok
354 Enter mail, end with "." on a line by itself
>>>.
050 <deniurg@mail.ru>… Connecting to mxs.mail.ru. via esmtp…
050 220 Mail.Ru ESMTP
050 >>> EHLO localhost
050 250-mx112.mail.ru ready to serve
050 250-SIZE 73400320
050 250 8BITMIME
050 >>> MAIL From:<user@localhost> SIZE=267
050 250 OK
050 >>> RCPT To:<deniurg@mail.ru>
050 250 OK
050 >>> DATA
050 550 Your HELO string is incorrect
050 >>> RSET
050 <user@localhost>… Connecting to mail.domain.pro. via relay…
050 <user@localhost>… Deferred: Connection refused by mail.domain.pro.
250 2.0.0 r575CL0x015855 Message accepted for delivery
deniurg@mail.ru… Sent (r575CL0x015855 Message accepted for delivery)
Closing connection to [127.0.0.1]
>>> QUIT
221 2.0.0 localhost closing connection
Вижу что у вас выводится EHLO domain, а у меня localhost.
Наставьте пожалуйста на путь истинный =)
Переустановил sendmail, проверил hostname… вроде все норм. но письма не отправляются. Буду очень признателен за помощь!
Судя по всему, ты отправляешь письма на тот же домен, что обслуживает твой сервер.
Кто обрабатывает почту для этого домена — он сам, или другой сервер? Если другой, то про это в статье написано:
Кто обрабатывает почту для этого домена — он сам, или другой сервер? Если другой, то про это в статье написано:
Затем нужно указать не принимать свои же письма при отправке на свой домен в /etc/mail/sendmail.mc
define(`MAIL_HUB', `mydomain.com.')dnl define(`LOCAL_RELAY', `mydomain.com.')dnl
Потом в консоли
sendmailconfig service sendmail restart
И проверяем
echo -e "To: user@mydomain.com\nSubject: Test\nTest\n" | sendmail -bm -t -v
Отправляю почту на mail.ru. Прием своей почты еще не настраивал, в этом может быть проблема? Sendmailconfig и service sendmail restart выполнял.
define(`MAIL_HUB', `mydomain.com.')dnl
define(`LOCAL_RELAY', `mydomain.com.')dnl
Данные строки (с моим доменом) так же прописаны.
define(`MAIL_HUB', `mydomain.com.')dnl
define(`LOCAL_RELAY', `mydomain.com.')dnl
Данные строки (с моим доменом) так же прописаны.
Думаю, проблема в том, что ты отправляешь почту от юзера user@localhost, а не user@domain.pro
Василий, я ничего более не трогал, т.е. все по инструкции. Как изменить отправителя?
.
Подскажите, пожалуйста, почему у меня не хочется запускаться nginx?
Уже несколько раз пытаюсь повторить установку по видео и все время спотыкаюсь на этой ошибке.
root@li264-79:~# service nginx start
* Starting nginx nginx
nginx: [emerg] bind() to [::]:80 failed (98: Address already in use)
nginx: [emerg] bind() to [::]:80 failed (98: Address already in use)
nginx: [emerg] bind() to [::]:80 failed (98: Address already in use)
nginx: [emerg] bind() to [::]:80 failed (98: Address already in use)
nginx: [emerg] bind() to [::]:80 failed (98: Address already in use)
nginx: [emerg] still could not bind()
Происходит такая ошибка на этапе, когда установлен phpMyAdmin и нужно запустить nginx и php5-fpm, что бы он открылся по ссылке.Уже несколько раз пытаюсь повторить установку по видео и все время спотыкаюсь на этой ошибке.
Насколько я понял это проблема с ipv6 адресами, закомментировал listen[::]:80; строчку в /etc/nginx/sites-available/default заработало.
Спасибо, закомментировал строку, nginx запустился!
Только почему-то phpMyAdmin пока не заработал.
Только почему-то phpMyAdmin пока не заработал.
Говорит, что порт уже занят.
Смотри, что у тебя там висит?
Смотри, что у тебя там висит?
sudo netstat -nlp | grep 80
Василий, спасибо!
Я выполнил команду, результат такой:
Я выполнил команду, результат такой:
udp6 0 0 fe80::f03c:91ff:fe7:123 :::* 2447/ntpd
После того, как закомментировал строку, как посоветовал Rasul Abu Muhammad Amin выше, результат такой:tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN 20406/nginx
udp6 0 0 fe80::f03c:91ff:fe7:123 :::* 2447/ntpd
Вот, только phpMyAdmin пока не заработал, попробую его переустановить.
Приветствую, Василий. Я сменил домен на сервере и получаю, например, от Хром:
На этой странице обнаружена циклическая переадресация
Загрузка веб-страницы по адресу вызвала слишком много переадресаций. Попробуйте очистить для этого сервера файлы cookie или разрешить их прием от независимых сайтов. Если это не поможет, возможно, проблема связана не с вашим компьютером, а с конфигурацией сервера.
С чем это связано и как лечить? В nginx-> site-available и в MODX-> core-> config.core.php юрлу сменил, почту сменил и отрестартил — ровно работает, hosts и hostname тоже сменил, nginx и fpm-php отрестартил, сервак заребутил… Куда копать? У меня мыслишка бродит, что надо зарестартить
На этой странице обнаружена циклическая переадресация
Загрузка веб-страницы по адресу вызвала слишком много переадресаций. Попробуйте очистить для этого сервера файлы cookie или разрешить их прием от независимых сайтов. Если это не поможет, возможно, проблема связана не с вашим компьютером, а с конфигурацией сервера.
С чем это связано и как лечить? В nginx-> site-available и в MODX-> core-> config.core.php юрлу сменил, почту сменил и отрестартил — ровно работает, hosts и hostname тоже сменил, nginx и fpm-php отрестартил, сервак заребутил… Куда копать? У меня мыслишка бродит, что надо зарестартить
В моих конфигах есть редирект для доменов с ww на безwww, вот тут.
Проверь у себя, наверное там ты домен не сменил.
Проверь у себя, наверное там ты домен не сменил.
Вообще, была мысля глянуть этот файл и ещзё один из них, просто не в том ключе шла и я отмёл её, как не имеющую смысла. Зато хороший урок — если есть известный файл, что-то генерящий в другие файлы — смотри его, хуже точно не будет. Спасибо за науку, Василий.
На здоровье!
Сори, тупанул.
Не вчера уже мучает меня вопрос: А нет ли существенных выгод для скорости выдачи сайта стабилизации скорости выдачи сайта, если закешировать его страницы в nginx, скажем на 10-20-30 сек?
На эту тему очень много всего в инете + есть сниппет MODX для статического кэширования.
В целом — да, это круто и реально, но подойдёт далеко не всем сайтам. Например, интернет магазину кэширование страницы с корзиной ни к чему.
В целом — да, это круто и реально, но подойдёт далеко не всем сайтам. Например, интернет магазину кэширование страницы с корзиной ни к чему.
Ну, вот, да, мне больше всего, конечно, стабилизация интересна, но и ускорение лишним не будет. Отдача может быть и 1с ± малость, главное — стабильность, т.к. пользователь спокойно настроится восприятием на эту скорость и ему будет комофортно. А когда одна страница 0.45, а другая и до 1.1 доходит, это не очень, даже если есть существенная разница в контенте. Как Вы считаете, сниппет подойдёт или лучше ручную версию изучать-применять?
Никак не считаю, я предпочитаю оптимизировать код, а не кэшировать.
На этом сайте все тикеты и комментарии выводятся без кэша.
На этом сайте все тикеты и комментарии выводятся без кэша.
Это то да, само собой. Кеш nginx прдполагаю задействовать уже после оптимизации нескольких узких мест, конечно Он для «вящей и пущей» — на сайте нет динамики, а-ля, магаз, комменты итд итп. В целом понял, бум рыть.
3 день бьюсь с ubuntu и установкой сервера. Зашел в тупик.
1 при использовании скрипта установки места и сайта
При попытке войти на localhost если там лежит html то выдает содержимое. А если php то выдает листинг php кода — воспринимает как обычный текст. На созданном домене картина та же.
ubuntu 12.10
Помогите советом.
1 при использовании скрипта установки места и сайта
Enter domainна попытку войти под созданным пользователем реакция таже
testd-modx2.ru
Creating user and home directory…
Введите новый пароль UNIX: Повторите ввод нового пароля UNIX: passwd: пароль успешно обновлён
Creating vhost file
Creating php5-fpm config
Creating config.xml
Reloading nginx
* Reloading nginx configuration… [ OK ]
Reloading php5-fpm
* Reloading PHP5 FastCGI Process Manager php5-fpm [ OK ]
Creating database
ERROR 1045 (28000): Access denied for user 'root'@'localhost' (using password: YES)
Installing MODx…
root@mux:/home/mux# mysql -uuser2 -p
Enter password:
ERROR 1045 (28000): Access denied for user 'user2'@'localhost' (using password: YES)
2 проблема — не работает php сервис php5-fpm запущен.При попытке войти на localhost если там лежит html то выдает содержимое. А если php то выдает листинг php кода — воспринимает как обычный текст. На созданном домене картина та же.
ubuntu 12.10
Помогите советом.
1. А указал ли ты пароль для root юзера mysql в моих скриптах? Похоже, нет.
2. Тут надо смотреть логи и вывод команды sudo netstat -nlp
2. Тут надо смотреть логи и вывод команды sudo netstat -nlp
))) я видео сначала не смотрел работал только по тексту… сейчас уже да дошел до пароля юзерва все понял.
2 логи чего именно, где примерно я в линуксе ноль
по netstat что касается php выдает это
2 логи чего именно, где примерно я в линуксе ноль
по netstat что касается php выдает это
var/run/php5-user2.sock
unix 2 [ ACC ] STREAM LISTENING 151009 9580/php-fpm.conf) /var/run/php5-fpm.sock
unix 2 [ ACC ] STREAM LISTENING 151012 9580/php-fpm.conf) /
2013/03/10 15:46:40 [error] 5290#0: *17 open() "/var/www/testuser/www/favicon.ico" failed (2: No such file or directory), client: 192.168.10.101, server: testd-modx.ru, request: «GET /favicon.ico HTTP/1.1», host: «testd-modx.ru»
2013/03/10 15:47:45 [error] 5290#0: *17 open() "/var/www/testuser/www/favicon.ico" failed (2: No such file or directory), client: 192.168.10.101, server: testd-modx.ru, request: «GET /favicon.ico HTTP/1.1», host: «testd-modx.ru»
2013/03/10 15:49:36 [error] 5290#0: *22 open() "/var/www/testuser/www/favicon.ico" failed (2: No such file or directory), client: 192.168.10.101, server: testd-modx.ru, request: «GET /favicon.ico HTTP/1.1», host: «testd-modx.ru»
2013/03/10 15:50:18 [error] 5290#0: *22 open() "/var/www/testuser/www/favicon.ico" failed (2: No such file or directory), client: 192.168.10.101, server: testd-modx.ru, request: «GET /favicon.ico HTTP/1.1», host: «testd-modx.ru»
2013/03/10 15:50:39 [error] 5290#0: *22 open() "/var/www/testuser/www/favicon.ico" failed (2: No such file or directory), client: 192.168.10.101, server: testd-modx.ru, request: «GET /favicon.ico HTTP/1.1», host: «testd-modx.ru»
2013/03/10 16:03:23 [error] 9302#0: *34 open() "/var/www/testuser/www/favicon.ico" failed (2: No such file or directory), client: 192.168.10.101, server: testd-modx.ru, request: «GET /favicon.ico HTTP/1.1», host: «testd-modx.ru»
2013/03/10 16:03:24 [error] 9302#0: *34 open() "/var/www/testuser/www/favicon.ico" failed (2: No such file or directory), client: 192.168.10.101, server: testd-modx.ru, request: «GET /favicon.ico HTTP/1.1», host: «testd-modx.ru»
2013/03/10 16:03:26 [error] 9302#0: *34 open() "/var/www/testuser/www/favicon.ico" failed (2: No such file or directory), client: 192.168.10.101, server: testd-modx.ru, request: «GET /favicon.ico HTTP/1.1», host: «testd-modx.ru»
2013/03/10 17:02:34 [error] 9302#0: *39 open() "/var/www/testuser/www/favicon.ico" failed (2: No such file or directory), client: 192.168.10.101, server: testd-modx.ru, request: «GET /favicon.ico HTTP/1.1», host: «testd-modx.ru»
2013/03/10 17:02:37 [error] 9302#0: *39 open() "/var/www/testuser/www/favicon.ico" failed (2: No such file or directory), client: 192.168.10.101, server: testd-modx.ru, request: «GET /favicon.ico HTTP/1.1», host: «testd-modx.ru»
2013/03/10 17:14:46 [error] 9302#0: *53 directory index of "/usr/share/nginx/html/" is forbidden, client: 127.0.0.1, server: localhost, request: «GET / HTTP/1.1», host: «localhost»Вот что в лог eror.log попадает когда в /usr/share/nigx/html лежит index.php
echo"hello";
Действительно, зачем смотреть 20-тиминутное видео, которое сутки снималось и монтировалось, если можно быстренько вопрос задать? Василию заняться всё равно нечем, в воскресенье, ответит.
Давай, Коля, дальше сам.
Давай, Коля, дальше сам.
Видео то я досмотрел.
Почему то не поднимается сервис php5-fpm по крайней мере в htop его нету ((
Почему то не поднимается сервис php5-fpm по крайней мере в htop его нету ((
Ура заработало хотя модх расаковался но не установился. Ставить в ручнуб пришлось но это не суть важно)) главное работает) Спасибо
где текстовая заметка? не могу найти. интересуют комменты к ней, очень полезные.
Установил phpMyAdmin на домен — все работает, создаю поддомен, даже перезагрузил систему reboot, делаю все то, что делал на домене, но в итоге браузер говорит, что такой домен не существует, а в лог nginx никаких ошибок не пишется.
Подскажите, пожалуйста, что можно сделать еще?
Подскажите, пожалуйста, что можно сделать еще?
Проверь, у тебя запись для домена
* A <ip-address>
есть?
Выполнил:
* A 178.79.144.79
Вот ответ:Bad argument `modx'
Try `iptables -h' or 'iptables --help' for more information.
Это не команда, это запись для домена. Там где вы регистрировали домен, или там где вы управляете им, необходимо добавить запись *.domain.ru, тип записи A, адрес — 178.79.144.79. В общем, вы можете проверить узнается ваш поддомен или нет, пропинговав его. phpmyadmin.domain.ru или как у вас там, если IP укажет ваш — значит проблема в другом.
Спасибо большое, понял вас!
А пользователь группы sftp которого создаем для доступа по ssh должен быть в sudo или нет
Естественно, нет.
Смысл с отдельном пользователе — не дать повышенных привилегий взломщику при получении контроля над аккаунтом. Если у юзера sudo, это тоже самое, что запускать сайт из под root.
Смысл с отдельном пользователе — не дать повышенных привилегий взломщику при получении контроля над аккаунтом. Если у юзера sudo, это тоже самое, что запускать сайт из под root.
Подскажите, пожалуйста, имеются ли у Линоды какие-нибудь акции по пополнению баланса?
Например, пополняешь на пол года — скидка 5%, на год — скидка 10%.
Или там сколько хочешь, столько и кладешь на счет, а как на счете деньги заканчиваются тебе присылают уведомление?
Например, пополняешь на пол года — скидка 5%, на год — скидка 10%.
Или там сколько хочешь, столько и кладешь на счет, а как на счете деньги заканчиваются тебе присылают уведомление?
При покупке машины выбираешь как платить, помесячно или за год/два сразу.
Если за год — скидка 10%, за 2 — 15%.
Если машину уже купил, и хочешь сменить модель оплаты — пиши в суппорт.
Если за год — скидка 10%, за 2 — 15%.
Если машину уже купил, и хочешь сменить модель оплаты — пиши в суппорт.
Василий, а вы как платите, помесячно или оптом?
Ежемесячно.
Правда, уже полгода ничего не платил, ибо Linode мне закидывает по 20$ за рефералов, которые отработают 3 месяца.
Правда, уже полгода ничего не платил, ибо Linode мне закидывает по 20$ за рефералов, которые отработают 3 месяца.
Спасибо, понял!
При ответе на комментарий не отправляется сообщение на почту. В журнале ошибок MODX появляются записи вида:
(ERROR @ /assets/components/tickets/comment.php) An error occurred while trying to send the email: Could not instantiate mail function.
Через sendmail из консоли почта отправляется.
В чём может быть дело?
(ERROR @ /assets/components/tickets/comment.php) An error occurred while trying to send the email: Could not instantiate mail function.
Через sendmail из консоли почта отправляется.
В чём может быть дело?
Да в чём угодно, смотри /var/log/mail.log
Еще можно поставить сниппет QuickEmail, он позволяет провести диагностику отправки почты.
Еще можно поставить сниппет QuickEmail, он позволяет провести диагностику отправки почты.
/var/log/mail.log смотрел уже, там эти события почему-то не регистрируются.
Отправка почты при регистрации пользователя через Login обрабатываются, т.е. почта отправляется, в логах записи появляются. А вот при ответе на комментарии ошибка видна только в логе MODX. Я так понимаю, что до sendmail-а дело даже не доходит.
Отправка почты при регистрации пользователя через Login обрабатываются, т.е. почта отправляется, в логах записи появляются. А вот при ответе на комментарии ошибка видна только в логе MODX. Я так понимаю, что до sendmail-а дело даже не доходит.
Видимо да.
Но в Tickets всё сделано стандартно, через обычный mail сервис MODX. Не знаю, чем помочь.
Но в Tickets всё сделано стандартно, через обычный mail сервис MODX. Не знаю, чем помочь.
А вот QuickEmail пишет «Connection refused by <имя домена>».
Домен сервера, или куда отправляешь?
Или это один и тот же домен?
Или это один и тот же домен?
Да, в этом случае это один и тот же домен. Так как QuickEmail отправляет от меня мне же. Но это хотя бы регистрируется в логах.
Правда, не знаю чем помочь.
На почту в Tickets еще никто не жаловался — там действительно все стандартно.
P.S. А у юзеров email то заполнены?
На почту в Tickets еще никто не жаловался — там действительно все стандартно.
P.S. А у юзеров email то заполнены?
email заполнены. При регистрации сообщения на почту отправляются.
Ладно, буду копать дальше. Спасибо за участие. :)
Кстати, вот нечто похожее:
eduard.kozachek.net/blog/shamanism/%D0%B1%D0%B0%D1%80%D0%B0%D0%B1%D0%B0%D1%88%D0%BA%D0%B0-%D0%B8%D0%BB%D0%B8-%D0%BA%D1%80%D0%B8%D0%B2%D1%8B%D0%B5-%D1%80%D1%83%D0%BA%D0%B8-exception-could-not-instantiate-mail-function-%D0%B2-phpmailer/
Ладно, буду копать дальше. Спасибо за участие. :)
Кстати, вот нечто похожее:
eduard.kozachek.net/blog/shamanism/%D0%B1%D0%B0%D1%80%D0%B0%D0%B1%D0%B0%D1%88%D0%BA%D0%B0-%D0%B8%D0%BB%D0%B8-%D0%BA%D1%80%D0%B8%D0%B2%D1%8B%D0%B5-%D1%80%D1%83%D0%BA%D0%B8-exception-could-not-instantiate-mail-function-%D0%B2-phpmailer/
Кажется причину я нашёл. Название сайта (site_name) у меня было написано на кирилице.
Как только поменял на латиницу, всё стало отправляться. Странно…
Как только поменял на латиницу, всё стало отправляться. Странно…
Всё. Разобрался окончательно. :)
Название сайта может быть и на кириллице, если в системе установить русскую локаль и прописать её в настройках MODX.
Сообщения теперь отправляются нормально.
«Побочным эффектом» так же стало то, что в панели управления стали нормально по русски отображаться даты и время в нормально 24-ч часовом формате.
Название сайта может быть и на кириллице, если в системе установить русскую локаль и прописать её в настройках MODX.
Сообщения теперь отправляются нормально.
«Побочным эффектом» так же стало то, что в панели управления стали нормально по русски отображаться даты и время в нормально 24-ч часовом формате.
Полезная информация, спасибо!
Приветствую, Василий. Всё не доходили руки спросить, куда мог pma отвалиться после изменения домена? Вроде и пык сделал и мык, а чего-то не фурычит, аж умаялся малость. Может в менеджере доменов запись — может там проблема?
Точнее не совсем верно я спросил. В А записях я не указывал полный путь для pma, когда был старый домен. Надо ли полный указывать, вот более точная формулировка.
Конечно.
Pma — это такой же сайт, как и все остальные.
Pma — это такой же сайт, как и все остальные.
как ты используешь свап?
Василий, а php-apc нужно ставить? У вас на bezumkin.ru он стоит?
Да стоит, включен, полёт нормальный уже несколько месяцев.
Но это штука такая, не у всех нормально работает — потому и не указал в инструкции.
Но это штука такая, не у всех нормально работает — потому и не указал в инструкции.
Ок, спасибо! Буду пробовать.
сколько под его нужды места в оперативки выделяешь? я ставлю 96мб — все равно полностью забивается и периодически очищается
Василий, а вы для своих сайтов используете самый простой тариф Linode 512?
И еще вопрос, как Linode поступает если я превышаю нагрузку, могут ли они мне что-нибудь отключить, например php?
И еще вопрос, как Linode поступает если я превышаю нагрузку, могут ли они мне что-нибудь отключить, например php?
У меня Linode 768, сейчас такого вроде нет. Стоит $29,95, 768 оперативки и 36 гигов винт.
Какая нагрузка, о чем речь? Всё что есть — всё твоё. Единственно, что лимитируется, это исходящий трафик.
Его сейчас подняли в 10 раз, и у меня вот такая статистика: 30GB Used, 2970GB Remaining, 3000GB Quota
Какая нагрузка, о чем речь? Всё что есть — всё твоё. Единственно, что лимитируется, это исходящий трафик.
All incoming traffic to your Linode is free.www.linode.com/faq.cfm
Transfer quotas are soft caps and if you go over by a few GB we usually won't invoice. We also send an e-mail when you reach 80% of your monthly quota. Transfer is pooled among all of the Linodes under your account. If you believe you will have overages consistently, you can purchase additional transfer or upgrade to the next plan level. Additional transfer is $0.10/GB.
Его сейчас подняли в 10 раз, и у меня вот такая статистика: 30GB Used, 2970GB Remaining, 3000GB Quota
Спасибо! Тариф такой есть, на него можно перейти в админке.
Я создаю нагрузку на все в момент резервного копирования (здесь мои страшилки: 1, 2), после чего мне приходят письма:
Я создаю нагрузку на все в момент резервного копирования (здесь мои страшилки: 1, 2), после чего мне приходят письма:
Your Linode, linode281484, has exceeded the notification threshold (90) for CPU Usage by averaging 122.9% for the last 2 hours. ...и
Your Linode, linode281484, has exceeded the notification threshold (1000) for disk io rate by averaging 5601.70 for the last 2 hours.…Я продолжал настраивать резервное копирование, тестировать и после очередного превышения (как я думаю, так как совпало по времени) у меня перестал работать php. Php пока запустить не удается, даже перезагрузка системы не помогла.
Уведомления о превышении настраиваются в панельке управления. Это твой аккаунт тебе их шлет, а не саппорт Linode.
Ну и среднее потребление 122.9% за 2 часа говорит о том, что у тебя нехорошее резервное копирование.
Ну и среднее потребление 122.9% за 2 часа говорит о том, что у тебя нехорошее резервное копирование.
Понятно. Василий, а у вас какая нагрузка на CPU при резервном копировании?
Спасибо!
Читаю мануал и смотрю ваш код в примерах и собственно вопрос:
В вашем примере
В вашем примере
define(`MAIL_HUB', `mydomain.com.')dnl
define(`LOCAL_RELAY', `mydomain.com.')dnl
используются 2 разных ковычки для начала и для конца, так и должно быть или это опечатка?
Так и должно быть.
Если обратить внимание на другие строки в файле, куда будете вставлять, то там везде кавычки разные.
Если обратить внимание на другие строки в файле, куда будете вставлять, то там везде кавычки разные.
[sarcasm]
Sendmail испокон времён хвалят за простой и понятный синтаксис конфигов.
[/sarcasm]
Sendmail испокон времён хвалят за простой и понятный синтаксис конфигов.
[/sarcasm]
Еще вопрос по этому коду:
127.0.0.1 localhost
195.167.123.115 mydomain.com mydomain
почему тут дубль?
Эм не считайте меня придирой но вот тут точно ошибки:)
echo -e "To: user@mydomain.com\nSubject: Test\nTest\n" | sendmail -bm -t -v
Не хватает слешей для перехода на новую строку перед N, поправте в мане.
Не могли бы вы раскомментировать строку:
mysql -upma -pEM86ppZh0_vm pma< create_tables.sql
что в ней заменить нужно на свое?
Никак не могу понять как получить доступ к pma.li***-***.members.linode.com
Могут ли эти проблемы быть оттого, что я использую технический адрес хостера (li***-***.members.linode.com)
Если есть возможность, подскажите, плз, как настроить в Линоде DNS в таком случае для pma?
Могут ли эти проблемы быть оттого, что я использую технический адрес хостера (li***-***.members.linode.com)
Если есть возможность, подскажите, плз, как настроить в Линоде DNS в таком случае для pma?
Эм. я лично для теста (wim 7) в host написал строку *.*.*.* (мой ip) и pma.site.ru и в браузере спокойно соединяюсь с линодом.
Пропиши у себя:
Пропиши у себя:
111.111.111.111 pma.mydomen.com
Василий, имеет смысл брать Линод сразу на момент создания сайта? Я сейчас играюсь на дешевом тарифе, там у меня nginx+apache, и если вдруг придется менять хостера боюсь, что не смогу перенести на linode.
Есть ли смысл работать с ModX если не можете сделать элементарный перенос 1к1, тем более по мануалу который в исчерпывающем объеме все описывает?
Я неправильно выразился. Перенести смогу, но что если возникнут какие-то подводные камни, которые не смогу решить? Например, тут будет nginx, а я с ним никогда не работал. Вы уж извините, у меня такие мысли сумбурные, не обращайте внимания.
Предполагаю, что работая с CMF вроде MODX умения читать документацию априори должно быть не ниже уровня «опытный пользователь».Тоже касается сопутствующих компонентов системы.
Удачной миграции, учитесь гуглить чтобы камней не было =)
Удачной миграции, учитесь гуглить чтобы камней не было =)
Приветствую, Василий.
Я не раз сталкивался с траблой, которую опишу сейчас, но до этого момента забивалось, так как не особо критично было, да и не до этого было.
Проблема вот какая: очень часто SFTP коннект «глючит» (при заходе, так вообще всегда) — не даёт скачать/закачать/открыть/сохранить файлы, в остальном — mkdir и иже с ним, перемещение итд работает нормально. С чем сий «сюжет» может быть связан, как его устранить/куда копать?
Я не раз сталкивался с траблой, которую опишу сейчас, но до этого момента забивалось, так как не особо критично было, да и не до этого было.
Проблема вот какая: очень часто SFTP коннект «глючит» (при заходе, так вообще всегда) — не даёт скачать/закачать/открыть/сохранить файлы, в остальном — mkdir и иже с ним, перемещение итд работает нормально. С чем сий «сюжет» может быть связан, как его устранить/куда копать?
Или отключи вообще, или поставь поменьше таймаут в защите 22го порта iptables.
Пробовал уменьшать значение, закомменчивать строки iptables, прибивать iptables пробовал (в rc.local, строчку тоже комментил) и вообще не настраивать эту защиту — всё одно. Попробую ещё раз, конечно, вдруг косячно пробовал.
А ты не забываешь потом запускать сам этот скрипт?
Активные настрйоки проверяешь командой?
При отключении всех правил должно быть вот так:
Активные настрйоки проверяешь командой?
sudo iptables -L
При отключении всех правил должно быть вот так:
Chain INPUT (policy ACCEPT) target prot opt source destination Chain FORWARD (policy ACCEPT) target prot opt source destination Chain OUTPUT (policy ACCEPT) target prot opt source destination
Тек-с, вот этого не делал, косяк… Но изменения ssh рестартил, разумеется, для случая, когда удалён iptables должно нормально всё быть, вроде бы.
АП:
Да, так и есть в записях IPT.
АП:
Да, так и есть в записях IPT.
Спасибо, Василий, вроде бы проблема устранилась. Хотя, конечно, день-два покажут только, всё ли норм. Но сейчас, вроде как нормально стало. Судя по всему, я не рестартил iptables. И, да, не смотрел изменения настроек — смотрел бы, понял бы, что не изменилось ничего = что-то не так сделал я.
П.С.
Пока писал, тестил нормализацию и нарвался я на то же самое, притих такой и вдруг — БАЦ, и скачалось (раньше, если влипало на такой зависон, не скачалось бы 100%).
Так что двойное спс :0)
П.С.
Пока писал, тестил нормализацию и нарвался я на то же самое, притих такой и вдруг — БАЦ, и скачалось (раньше, если влипало на такой зависон, не скачалось бы 100%).
Так что двойное спс :0)
Все равно, тайминг ниже 30 секунд на попытку ставить я бы не советовал, у меня auth лог забит брутфорсом ботов с абсолютно разных геолокаций, но как правило это страна узкоглазых желтых друзей…
Думаю у других пользователей такая же штука…
Думаю у других пользователей такая же штука…
Я то только за, но больше, чем 10 сек у меня выдаёт кучу обломов — на 10 то секундах из 56 файлов 3 файла на повтор кача пришлось ставить (на 30 и вовсе 10-15 бывало не зальётся и на повтор надо ставить). Не знаешь, как решить проблемку?
Кстааати, что вспомнил!
Вот ещё траблочка небольшая — сам по себе кач довольно медленный. Какой бы тот же Петерхост туповатый ни был, но чистая установка MODX Revo заливается через FileZilla весьма, весьма и весьма быстро. А тут что-то не то — очень долго. Подскажешь куда и как копать для решения?
Кстааати, что вспомнил!
Вот ещё траблочка небольшая — сам по себе кач довольно медленный. Какой бы тот же Петерхост туповатый ни был, но чистая установка MODX Revo заливается через FileZilla весьма, весьма и весьма быстро. А тут что-то не то — очень долго. Подскажешь куда и как копать для решения?
Попробуй в FileZilla убрать конкурентный подключения, подозреваю — проблема в этом.
И таймаут на реконнект 31 секунду поставь.
И таймаут на реконнект 31 секунду поставь.
Тек-с, вот результаты тестов и поиска:
1. Увеличение до 31 секунды вернуло знакомые «помирания», вернулся на 10 — нормализовалось.
2. Уменьшение до от 7 секунд и ниже + явное указание в настройке конкретного подключения режима передачи «пассивный» даёт отсутствие не закачавшихся файлов и маааленькое улучшение скорости.
3. Не нашёл в FileZilla «конкурентный подключения», ни в ней ни в поиске
4. Канал у меня — 7 метров/сек железно гарантированная минималка
5. Снял в FileZilla галочку «разрешить возврат к другому режиму при сбое» (к п. 2, думаю, относится).
1. Увеличение до 31 секунды вернуло знакомые «помирания», вернулся на 10 — нормализовалось.
2. Уменьшение до от 7 секунд и ниже + явное указание в настройке конкретного подключения режима передачи «пассивный» даёт отсутствие не закачавшихся файлов и маааленькое улучшение скорости.
3. Не нашёл в FileZilla «конкурентный подключения», ни в ней ни в поиске
4. Канал у меня — 7 метров/сек железно гарантированная минималка
5. Снял в FileZilla галочку «разрешить возврат к другому режиму при сбое» (к п. 2, думаю, относится).
По идее, эта защита работает только на инициализацию нового соединения. Если ошибка подключения — клиент банится на 30 сек.
Думаю, выходит так: ты соединился, начал качать, интернет отвалился, но ты сессию-то не закрыл. Ломишься опять на сервер, 30 секунд не прошло и тебя не пускают. Пока будешь ломиться — будут банить снова… Надо подождать 30 сек и тогда зайдешь.
Видимо, тебе надо просто связь улучшать.
Думаю, выходит так: ты соединился, начал качать, интернет отвалился, но ты сессию-то не закрыл. Ломишься опять на сервер, 30 секунд не прошло и тебя не пускают. Пока будешь ломиться — будут банить снова… Надо подождать 30 сек и тогда зайдешь.
Видимо, тебе надо просто связь улучшать.
Использую WinSCP таких проблем нет.
сам iptables действительно только на новый конект с IP смотрит, видимо перезакрывается сессия
сам iptables действительно только на новый конект с IP смотрит, видимо перезакрывается сессия
Я как раз подумывал потестить его вчера — вспомнил, что как то системщик опытный мне именно его ставил на р.комп, а не FZ, сегодня потестил. Интересная прога, может, походу больше много. Но со скоростью ничего не изменилось — 2.3 метра минуту качалось. У меня всё Ок с каналом, может как-то настройки Линоды или Убунты?
Чёт у меня WinSCP не даёт ничего менять на серваке, откуда могут ноги расти?
Проблема с ssh_config
на десктопной установке ubuntu
Match Group sftp при указании в конфиге этой настройки не запускается ssh, если убрать запускается. В инете много тем, но итоговое решение нигде не описано. Проверял не только на своей машине но и на рабочем сервере тоже убунта.
В логи кидает 255 ошибку
Может кто сталкивался что делать?
на десктопной установке ubuntu
Match Group sftp при указании в конфиге этой настройки не запускается ssh, если убрать запускается. В инете много тем, но итоговое решение нигде не описано. Проверял не только на своей машине но и на рабочем сервере тоже убунта.
В логи кидает 255 ошибку
Может кто сталкивался что делать?
Ты закомментировать строку не забыл?
#Subsystem sftp /usr/lib/openssh/sftp-server
нет не забыл повторно на сервере проверяли все с админом нашим )) как толклько появляется условие Match ssh не запускается если убрать то запускается. (пробовали и группу и юзера проверять 1 хрен)
Я думаю может на linode дистрибутив специально подготовлен и там это срабатывает, а из коробки нет((
Но ошибка систематическая вроде
Я думаю может на linode дистрибутив специально подготовлен и там это срабатывает, а из коробки нет((
Но ошибка систематическая вроде
Выложи весь свой sshd_config на hastebin и дай ссылку
tail -f /var/log/auth.log
вот эта команда если локально на компе пытаться зайти по ssh site1@ubhost выдает
Apr 15 18:25:53 ubhost sudo: mux: TTY=pts/5; PWD=/home/mux; USER=root; COMMAND=/usr/sbin/service ssh restart
Apr 15 18:25:53 ubhost sudo: pam_unix(sudo:session): session opened for user root by mux(uid=0)
Apr 15 18:25:53 ubhost sudo: pam_unix(sudo:session): session closed for user root
хотя заходить пытаюсь site1@ubhost site1 не состоит в sudo
mux@ubhost:~$ cat /etc/group |grep site1
sftp:x:1001:mux,site1
site1:x:1002:
mux@ubhost:~$
вот эта команда если локально на компе пытаться зайти по ssh site1@ubhost выдает
Apr 15 18:25:53 ubhost sudo: mux: TTY=pts/5; PWD=/home/mux; USER=root; COMMAND=/usr/sbin/service ssh restart
Apr 15 18:25:53 ubhost sudo: pam_unix(sudo:session): session opened for user root by mux(uid=0)
Apr 15 18:25:53 ubhost sudo: pam_unix(sudo:session): session closed for user root
хотя заходить пытаюсь site1@ubhost site1 не состоит в sudo
mux@ubhost:~$ cat /etc/group |grep site1
sftp:x:1001:mux,site1
site1:x:1002:
mux@ubhost:~$
Так ты в консоль чтоли зайти пытаешься?
Нахера сайтам консоль?! Группа sftp только для sftp, консоль не работает, войти удаленно в нее этой учеткой нельзя.
Вот мой файл, всё тоже самое.
Нахера сайтам консоль?! Группа sftp только для sftp, консоль не работает, войти удаленно в нее этой учеткой нельзя.
Вот мой файл, всё тоже самое.
а если файл на сервер залить надо архивом? да я путями и консолью заходить пытаюсь
При такой конфигурации юзер заперт намертво внутри своей директории, он не видит файлов выше, вообще.
Не видит bash, системных утилит, ничего. Он не может зайти в консоль. А если бы мог — не был бы заперт, понимаешь?
Мне нужно блокировать юзера в его директории. Если тебе нужно другое — придётся поискать свой способ настройки.
Не видит bash, системных утилит, ничего. Он не может зайти в консоль. А если бы мог — не был бы заперт, понимаешь?
Мне нужно блокировать юзера в его директории. Если тебе нужно другое — придётся поискать свой способ настройки.
ну то есть данный способ настройки позволяет конектится sftp клиентом и ничем больше так? Или этот юзер чисто для работы сайта? я запутался объясни если неправ пожалуйста.
Дело то в принципе в том, что судя по нет апу при свойстве матч в конфиге SSH вообще не поднимается и не зайти вообще ни как.
Дело то в принципе в том, что судя по нет апу при свойстве матч в конфиге SSH вообще не поднимается и не зайти вообще ни как.
Юзер сайта — для работы с файлами сайта.
Это касается и sftp, и php. Этот юзер — владалец всего своего сайта и всех его файлов. Больше он ничего не может.
Такая настройка защищает сервер при взломе одного сайта. Бесправный юзер ничего не даст хакеру.
Никто не мешает тебе ходить на сервер в консоль нормальным юзером с sudo привилегиями и делать что угодно с любыми файлами.
Не знаю, как еще объяснить.
Это касается и sftp, и php. Этот юзер — владалец всего своего сайта и всех его файлов. Больше он ничего не может.
Такая настройка защищает сервер при взломе одного сайта. Бесправный юзер ничего не даст хакеру.
Никто не мешает тебе ходить на сервер в консоль нормальным юзером с sudo привилегиями и делать что угодно с любыми файлами.
Не знаю, как еще объяснить.
Никто не мешает тебе ходить на сервер в консоль нормальным юзером с sudo привилегиями и делать что угодно с любыми файлами.ну вот в том то и дело что sudo юзера то же не пускает
Это касается и sftp, и php. Этот юзер — владалец всего своего сайта и всех его файлов. Больше он ничего не может.То есть данная схема не позволит подключится FTP клиентом и залить что то или путями зайти в каталог? habrahabr.ru/post/89473/ хотя тут такая же схема вороде бы описывается как настройка фтп разделов для пользователей
modx.pro/hosting/49/ — тут многое есть и в комментах многое прояснено, гляньте, может помочь.
да я вообщето по этим мануалам и делал
В такие минуты мне хочется просто удалить все инструкции с сайта.
Давай дальше сам, а? Можешь скачать образ для VirtualBox и посмотреть, почему там работает, а у тебя нет.
Давай дальше сам, а? Можешь скачать образ для VirtualBox и посмотреть, почему там работает, а у тебя нет.
Захотел сменить рутпасс — наткнулся на «весёленькое дельце» — вводим логин/пароль user, потом sudo passwd root, вколачиваем рут пасс, меняем пасс рута, перезаходим… и понимаем, что рут пасс не изменился :0) Я правильно подозреваю, что ipt надо прибить, рутом войти и только тогда сменить рут пасс можно будет?
sudo passwd
Делал так: под user — sudo passwd и так: под user — sudo su, рут пасс, и под рутом sudo passwd — нет реакции :(
Я всегда по юзером делаю sudo passwd, ввожу 2 раза новый пароль и все окей.
Не знаю, что там у тебя.
Не знаю, что там у тебя.
Упс. Я не совсем корректно написал (вдруг имеет значение). Не «нет реакции», реакция есть, пасс апдейтит-сакесфулит, просто при перезаходе в консоль выясняется, что пасс таки старый. Может какой ребут нужен?
Разобрался. Походу, систему просто таращило.
Не могу с почтой разобраться — выдает WARNING: local host name (localhost) is not qualified; see cf/README: WHO AM I?
в hostname
Это может происходит из-за того, что домен еще не делегирован?
в hostname
suslik
в hosts127.0.0.1 localhost
178.79.37.12 suslik domen.ru
Что ещё нужно локалхосту прописать не пойму?Это может происходит из-за того, что домен еще не делегирован?
178.79.37.12 suslik suslik.ru
Хех, зашел под user а у него прав ни на что нет. root вход запрещен. Как быть?
Зашел через панель линоде вернул доступ руту
После входа на сервер user может делать sudo и получать привелегии root.Заметку не читай — комментарий оставляй!
Читал я читал и кино смотрел и с пользователем разобрался, хоть и не всё с ходу понятно я ж убунту впервые вижу.
Все сайты не дают попасть в админку — пустая страница. В логах это
2013/04/21 11:42:27 [error] 3425#0: *92 FastCGI sent in stderr: "PHP message: PHP Warning: tempnam(): open_basedir restriction in effect. File(/tmp) is not within the allowed path(s): (/var/www/suslik/) in /var/www/suslik/www/core/model/smarty/sysplugins/smarty_internal_write_file.php on line 31
PHP message: PHP Warning: file_put_contents(): Filename cannot be empty in /var/www/suslik/www/core/model/smarty/sysplugins/smarty_internal_write_file.php on line 33
PHP message: PHP Fatal error: Uncaught exception 'SmartyException' with message 'unable to write file ' in /var/www/suslik/www/core/model/smarty/sysplugins/smarty_internal_write_file.php:35
Stack trace:
#0 /var/www/suslik/www/core/model/smarty/sysplugins/smarty_internal_template.php(271): Smarty_Internal_Write_File::writeFile('/var/www/suslik...', '<?php /* Smarty...', Object(modSmarty))
#1 /var/www/suslik/www/core/model/smarty/sysplugins/smarty_internal_template.php(412): Smarty_Internal_Template->compileTemplateSource()
#2 /var/www/suslik/www/core/model/smarty/sysplugins/smarty_internal_template.php(554): Smarty_Internal_Template->renderTemplate()
#3 /var/www/suslik/www/core/model/smarty/Smarty.class.php(335): Smarty_Internal_Template->getRenderedTemplate()
#4 /var/www/suslik/www/core/model/modx/modmanagercontroller.class.php(257): Smarty->fetch('security/login....')
#5 /var/www/suslik/www/core/model/modx/modmanagercontroller.class.php(174): modManagerController->fetchTemplate('security/login....')
#6" while reading response header from upstream, client: 223.206.14.131, server: domen.ru, request: "GET /manager/ HTTP/1.1", upstream: "fastcgi://unix:/var/run/php5-suslik.sock:", host: "domen.ru"
Переведите пожалуйста, а то я не понимаю, что это за смарти вообще
Ты, похоже, совсем ничего не знаешь.
Я тебе не помогу, извини.
Я тебе не помогу, извини.
Кто нибудь умеет заходить через winscp как sudo?
Нашел такой мануал,
www.linuxdatum.info/mini-howtos/running-winscp-as-sudo
но он выдает ошибку Cannot initialize SFTP protocol. Is the host running a SFTP server?
Нашел такой мануал,
www.linuxdatum.info/mini-howtos/running-winscp-as-sudo
но он выдает ошибку Cannot initialize SFTP protocol. Is the host running a SFTP server?
Удаленный доступ ко всей файловой системе сервера с правами суперпользователя — это сильно.
Безопасность? Не, не слышал.
Безопасность? Не, не слышал.
Чёт я сегодня особенно сильно жгу )))
Переношу сайт на линодовскую впс, запускал скрипт addplace.sh, потом все перенес. Пытаюсь открыть — 504 gateway time-out. Выполняю service php5-fpm restart — сайт открывается. Перехожу на другую страницу — опять 504. Лечится рестартом пхп но не на долго. В чем может быть проблема?
Василий, не подскажете, на Линоде в DNS менеджере, я правильно адрес вида 123.123.ru (для тестового сайта) прописываю:
В A/AAAA Records -> Add a new A record -> Hostname — 123.123.ru и 123.12.12.123 и какое-то время подождать обновления записей, да?
В A/AAAA Records -> Add a new A record -> Hostname — 123.123.ru и 123.12.12.123 и какое-то время подождать обновления записей, да?
Интересный момент с доп ip. Написал в саппорт, что нужен доп ip. Они попросили обосновать техническую необходимость, но тк необходимость у меня совсем не техническая, они ответили
We can only allocate an IP in a situation where your goal is technically impossible with your current allocation. We can assign you a /64 block of IPv6 addresses for no charge if you would like, but we cannot accomodate your request for IPv4.Теперь интересно, что посоветуете в таком случае делать?
— en.wikipedia.org/wiki/IPv4_address_exhaustion
А что непонятно?
IPv4 почти закончились, и от балды их никто не даст. Если надо — бери бесплатно пачку IPv6, или объясняй зачем тебе необходим еще один IPv4.
Когда мне нужен был новый IP — у меня забрали старый и выдали новый, без проблем.
IPv4 почти закончились, и от балды их никто не даст. Если надо — бери бесплатно пачку IPv6, или объясняй зачем тебе необходим еще один IPv4.
Когда мне нужен был новый IP — у меня забрали старый и выдали новый, без проблем.
Pv4 почти закончились, и от балды их никто не даст.вот к чему приводят холодильники и кофеварки с доступом в интернет :--)
Да как-то ничего непонятно и ссыкотно от этого)
Они вместо IPv4 выдают IPv6 или в дополнение к?
Мануал конечно есть library.linode.com/networking/ipv6 но от него последовательность действий не прояснилась. Может есть мануал для чайников, настраивавших хостинг по инструкции выше?
По моему, еще нигде нет исключительно IPv6 серверов, только как дополнение к IPv4.
Я не настраивал, не знаю что там, как.
Я не настраивал, не знаю что там, как.
Добавил 1 сайт и всё легло с 502 ошибкой...unix:/var/run/php5-suslik.sock failed (2: No such file or directory) while connecting to upstream и по этому пути реально нет файла куда он мог деться?
Поди php5-fpm не перезапустился.
Пробуй
Пробуй
sudo php5-fpm restart
Если будет ошибка — смотри логи, на чем спотыкается.
логи выше написал в nginx конфига нет этого
Нашлась ошибка [14-Jun-2013 09:21:03] ERROR: [pool m-c] the chdir path '/var/www/m-c' does not exist or is not a directory
Откуда он берет этот pool m-c ?? Я саайт этот давно удалил.
Откуда он берет этот pool m-c ?? Я саайт этот давно удалил.
Сайт удалил, а конфиг, наверное, нет.
Я не нашел никаких следов сайта — даже все конфиги у других сайтов просмотрел…
Пока просто создал эту папку m-c чтоб сайты не лежали…
Может кэш какой есть у этого дела?
ps восстановил полностью вчерашний бекап, а том тоже 502, поудивлялся знатно )
Пока просто создал эту папку m-c чтоб сайты не лежали…
Может кэш какой есть у этого дела?
ps восстановил полностью вчерашний бекап, а том тоже 502, поудивлялся знатно )
Смотреть надо в директории /etc/php5/fpm/pool.d/ — там конфиги от php обработчиков сайтов, к которым обращается nginx.
Низкий поклон, оно сидело там
Инструкция супер!
Вопрос: Василий, ни как не могу импортировать БД. Пишет: Ошибка при обработке запроса. Код ошибки: 413. Текст ошибки: Request Entity Too Large
Я так понимаю, что лимит на размер файла стоит. В самом pMA написано 100МБ.
Где еще может быть ограничение? Сама база всего-то 7МБ
Вопрос: Василий, ни как не могу импортировать БД. Пишет: Ошибка при обработке запроса. Код ошибки: 413. Текст ошибки: Request Entity Too Large
Я так понимаю, что лимит на размер файла стоит. В самом pMA написано 100МБ.
Где еще может быть ограничение? Сама база всего-то 7МБ
Яндекс, первая ссылка.
Да уже прочитал. Я бы и не спрашивал. Не помогает.
Может не туда дописываю? pma.conf? А потом рестарт nginx?
Может не туда дописываю? pma.conf? А потом рестарт nginx?
Давай еще раз прочитаем, вместе. Я выделю важное, чтобы тебе было удобнее:
В итоге должно выглядеть примерно так:
В файл nginx.conf, в секцию http, добавить/изменить:
client_max_body_size 100m;
В итоге должно выглядеть примерно так:
user www-data; worker_processes 4; pid /run/nginx.pid; events { worker_connections 768; # multi_accept on; } http { client_max_body_size 100m; sendfile on; tcp_nopush on; tcp_nodelay on; keepalive_timeout 65; types_hash_max_size 2048; include /etc/nginx/mime.types; default_type application/octet-stream; # и так далее
Я понимаю, что туплю. Но, блин, где он этот nginx.conf. Не могу его найти даже поиском.
/etc/nginx/nginx.conf
У меня без проблем находится командой
locate nginx.conf
Василий, спасибо тебе большое!
Не так искал (через mc), а в папке 10 раз смотрел — не нашел. Теперь вижу.
Не так искал (через mc), а в папке 10 раз смотрел — не нашел. Теперь вижу.
Василий добрый день!
Во первых – огромное тебе человеческое спасибо за такое видео и текстовое содержимое! Подобных мануалов я просто не видел.
Примерно за три дня все заработало, и это если учесть, что знаний в этой теме полный нуль.
Очень хочется разораться до конца, закрыть все непонятки в голове так сказать, по этому появился вопрос:
Этот обучающий урок разделен на две части, в одном речь идет про Selectel, во втором уже про Linode и добавлено видео. Сделав все по видео, получился работающий сервер, то есть создал сайт, «покрутил» его, удалил и т.д., вроде бы все хорошо, но в первом материале, который про Selectel есть раздел озаглавленный «Настройка сервисов», вот именно в этом моменте становится не понятно – эти настройки были нужны до Linode или и сейчас надо их делать, причем такие строчки как
«Следующий сайт можно создать просто скопировав конфиг этого и поменяв site1 на site2.»
становится не понятным, мы же уже создали директории скриптом и вроде бы как все хорошо работает.
Суть вопроса: часть материала из первого обучения устарела или нет, а может устарело не все? и т.д.
Во первых – огромное тебе человеческое спасибо за такое видео и текстовое содержимое! Подобных мануалов я просто не видел.
Примерно за три дня все заработало, и это если учесть, что знаний в этой теме полный нуль.
Очень хочется разораться до конца, закрыть все непонятки в голове так сказать, по этому появился вопрос:
Этот обучающий урок разделен на две части, в одном речь идет про Selectel, во втором уже про Linode и добавлено видео. Сделав все по видео, получился работающий сервер, то есть создал сайт, «покрутил» его, удалил и т.д., вроде бы все хорошо, но в первом материале, который про Selectel есть раздел озаглавленный «Настройка сервисов», вот именно в этом моменте становится не понятно – эти настройки были нужны до Linode или и сейчас надо их делать, причем такие строчки как
post_max_size = 100M
еще можно понять, что надо бы сделать, а вот такой текст «Следующий сайт можно создать просто скопировав конфиг этого и поменяв site1 на site2.»
становится не понятным, мы же уже создали директории скриптом и вроде бы как все хорошо работает.
Суть вопроса: часть материала из первого обучения устарела или нет, а может устарело не все? и т.д.
Это не две части, а две версии одного и того же.
Первая версия оставлена по многочисленным просьбам, из-за комментариев. Там нет автоматизации установки и более подробно расписана ручная настройка хостов.
В общем, используй нынешнюю статью с видео, и не парься.
Первая версия оставлена по многочисленным просьбам, из-за комментариев. Там нет автоматизации установки и более подробно расписана ручная настройка хостов.
В общем, используй нынешнюю статью с видео, и не парься.
Супер, спасибо!
Для будущих поколений так сказать, напишу на чем я спотыкнулся и как решил. Многое в комментах уже написано, я только соберу немного все в кучу. Еще учитываем, что данный текст для тех, кто первый раз увидел подобные дебри.
1. Письмо упорно не хотело отправляться.
Перед установкой
(а если уже установили, то после, но лучше до, иначе как и написано в видео будет долго думать в одном месте) идем в /etc/hostname в этот файл пишем имя (любое слово), далее идем в /etc/hosts и меняем вторую строчку на
Первое это ваш IP, его можно посмотреть в админке linode, второе это имя которое вы внесли в файл hostname, третье имя домена которое вы хотите сделать. (Это можно вычитать в комментах). А дальше… все равно же не работает))). Вычитываем в комментах про DNS и начинаем понимать, что суть настройки немного отличается от тех, как нас научили shared-хостинги. Идем в админку linode и находим там раздел DNS Manager, кликаем Add a domain zone… дальше все подробно расписано вот тут library.linode.com/dns-manager
После этих действий перезагружаем сервак (хотя скорее всего можно перезапустить одну какую то службу, но мне это пока не ведомо) коннектимся обратно и видим, что сменился не только пользователь под которым вы зашли, но и localhost сменился на ваше имя которое вы задали в hostname. На этот раз все должно получится.
2. addplace.sh упорно не работает, сайты не создаются и вообще все плохо.
Убедитесь, что выполнены следующие пункты:
2.1 в /etc/php5/cli/php.ini записано date.timezone = Europe/Moscow
2.2 создан каталог www в var
2.3 Создана группа sftp addgroup sftp
2.4 Разрешили выполнение скриптам chmod +x ./*
Я много раз переустанавливал систему и постоянно, что то терялось, в результате сайты не создавались, решил проблему когда просто поспал.
3. phpMyAdmin
В целом была только одна не большая проблема, когда лезем в /var/www/pma/www/examples/create_tables.sql и начинаем там что то чудовищное делать, главное не промазать и заменить ровно столько раз, сколько показано на видео, лечиться так же сном.
п.с. нашел удобную команду – ctrl+alt+enter (причем левые клавишы а не правые), эта комбинация вставит имя файла/каталога на котором вы сейчас находитесь в командную строку. Когда по видео надо открыть файл редактором nano, то приходится писать имя файла, вот что бы его не писать……
Надеюсь кому то будет полезно.
1. Письмо упорно не хотело отправляться.
Перед установкой
apt-get install nginx php5-fpm mysql-server php5-mcrypt php5-mysql php5-curl php-db php5-gd unzip zip sendmail htop
(а если уже установили, то после, но лучше до, иначе как и написано в видео будет долго думать в одном месте) идем в /etc/hostname в этот файл пишем имя (любое слово), далее идем в /etc/hosts и меняем вторую строчку на
111.111.111.111 Имя Домен
Первое это ваш IP, его можно посмотреть в админке linode, второе это имя которое вы внесли в файл hostname, третье имя домена которое вы хотите сделать. (Это можно вычитать в комментах). А дальше… все равно же не работает))). Вычитываем в комментах про DNS и начинаем понимать, что суть настройки немного отличается от тех, как нас научили shared-хостинги. Идем в админку linode и находим там раздел DNS Manager, кликаем Add a domain zone… дальше все подробно расписано вот тут library.linode.com/dns-manager
После этих действий перезагружаем сервак (хотя скорее всего можно перезапустить одну какую то службу, но мне это пока не ведомо) коннектимся обратно и видим, что сменился не только пользователь под которым вы зашли, но и localhost сменился на ваше имя которое вы задали в hostname. На этот раз все должно получится.
2. addplace.sh упорно не работает, сайты не создаются и вообще все плохо.
Убедитесь, что выполнены следующие пункты:
2.1 в /etc/php5/cli/php.ini записано date.timezone = Europe/Moscow
2.2 создан каталог www в var
2.3 Создана группа sftp addgroup sftp
2.4 Разрешили выполнение скриптам chmod +x ./*
Я много раз переустанавливал систему и постоянно, что то терялось, в результате сайты не создавались, решил проблему когда просто поспал.
3. phpMyAdmin
В целом была только одна не большая проблема, когда лезем в /var/www/pma/www/examples/create_tables.sql и начинаем там что то чудовищное делать, главное не промазать и заменить ровно столько раз, сколько показано на видео, лечиться так же сном.
п.с. нашел удобную команду – ctrl+alt+enter (причем левые клавишы а не правые), эта комбинация вставит имя файла/каталога на котором вы сейчас находитесь в командную строку. Когда по видео надо открыть файл редактором nano, то приходится писать имя файла, вот что бы его не писать……
Надеюсь кому то будет полезно.
Спасибо, пригодилось :)
Народ, а Вас не напрягает история про взлом сервиса BitCoin на хостинге Linode???
и вот подтверждение на самом хостинге
и вот подтверждение на самом хостинге
Походу я перестарался на этапе настройки phpMyAdmin
При создании таблиц, получаю ошибку:
root@li191:/var/www/pma/www/examples# mysql -upma -p************ pma < create_tables.sql
ERROR 1045 (28000): Access denied for user 'pma'@'localhost' (using password: YES)
По старым комментам нашёл только возможную причину — не указанный пароль в скриптах. Пароль я точно указал, но в конце пароля используется пробел (типа хитрость такая от keylogger'ов). Короче, возможно ли что ошибка теперь именно из-за этого? Или ещё могут быть причины? Заново систему сносить и ставить, или можно спасти ситуацию?
При создании таблиц, получаю ошибку:
root@li191:/var/www/pma/www/examples# mysql -upma -p************ pma < create_tables.sql
ERROR 1045 (28000): Access denied for user 'pma'@'localhost' (using password: YES)
По старым комментам нашёл только возможную причину — не указанный пароль в скриптах. Пароль я точно указал, но в конце пароля используется пробел (типа хитрость такая от keylogger'ов). Короче, возможно ли что ошибка теперь именно из-за этого? Или ещё могут быть причины? Заново систему сносить и ставить, или можно спасти ситуацию?
Конечно, используй пустой ключ -p, тогда тебя попросят ввести пароль:
mysql -upma -p pma < create_tables.sql
Спасибо, Василий )
Блин, проблема не решена:
root@li191-246:/var/www/pma/www/examples# mysql -upma -p pma < create_tables.sql
Enter password:
ERROR 1045 (28000): Access denied for user 'pma'@'localhost' (using password: YES)
root@li191-246:/var/www/pma/www/examples# mysql -u -p pma < create_tables.sql
ERROR 1044 (42000): Access denied for user ''@'localhost' to database 'pma'
root@li191-246:/var/www/pma/www/examples# mysql -uroot -p pma < create_tables.sql
Enter password:
ERROR 1049 (42000): Unknown database 'pma'
root@li191-246:/var/www/pma/www/examples#
Блин, проблема не решена:
root@li191-246:/var/www/pma/www/examples# mysql -upma -p pma < create_tables.sql
Enter password:
ERROR 1045 (28000): Access denied for user 'pma'@'localhost' (using password: YES)
root@li191-246:/var/www/pma/www/examples# mysql -u -p pma < create_tables.sql
ERROR 1044 (42000): Access denied for user ''@'localhost' to database 'pma'
root@li191-246:/var/www/pma/www/examples# mysql -uroot -p pma < create_tables.sql
Enter password:
ERROR 1049 (42000): Unknown database 'pma'
root@li191-246:/var/www/pma/www/examples#
Самая интересная строка здесь: Unknown database 'pma'
Значит скрипт adplace.sh, не сработал? Хотя каталог под pma появился…
Как можно вычистить место под сайт, чтобы заново скрипт запустить? И как root пароль поменять в mysql?
Значит скрипт adplace.sh, не сработал? Хотя каталог под pma появился…
Как можно вычистить место под сайт, чтобы заново скрипт запустить? И как root пароль поменять в mysql?
Походу придётся систему переустанавливать. Сам нагуглил как root пароль сменить, так мне его даже в консоли не удаётся ввести, не принимает…
Василий, а если в Linode уже доступна Ubuntu 13.04 — так лучше её уже ставить, а не 12.04 LTS?
Переустановил заново систему, всё по текстовому и видео- руководству сделал, поставил новый пароль root mysql, в скриптах пароль прописал…
И всё равно ошибка осталась.
root@li191-246:/var/www/pma/www/examples# mysql -upma -p pma < create_tables.sql
Enter password:
ERROR 1045 (28000): Access denied for user 'pma'@'localhost' (using password: YES)
root базу 'pma' не видит, ну так походу и было задумано…
root@li191-246:/var/www/pma/www/examples# mysql -uroot -p pma < create_tables.sql
Enter password:
ERROR 1049 (42000): Unknown database 'pma'
Значит ищу не там. В чём ещё может быть проблема?
И всё равно ошибка осталась.
root@li191-246:/var/www/pma/www/examples# mysql -upma -p pma < create_tables.sql
Enter password:
ERROR 1045 (28000): Access denied for user 'pma'@'localhost' (using password: YES)
root базу 'pma' не видит, ну так походу и было задумано…
root@li191-246:/var/www/pma/www/examples# mysql -uroot -p pma < create_tables.sql
Enter password:
ERROR 1049 (42000): Unknown database 'pma'
Значит ищу не там. В чём ещё может быть проблема?
При попытке зайти под этим логином через phpMyAdmin:
#1045 Невозможно подключиться к серверу MySQL
собственно говоря логично…
Проверил, запущена ли служба:
root@li191-246:/var/www/pma/www/examples# service mysql start
start: Job is already running: mysql
#1045 Невозможно подключиться к серверу MySQL
собственно говоря логично…
Проверил, запущена ли служба:
root@li191-246:/var/www/pma/www/examples# service mysql start
start: Job is already running: mysql
Зашёл под рутом в mysql:
mysql> SHOW DATABASES;
+--------------------+
| Database |
+--------------------+
| information_schema |
| mysql |
| performance_schema |
| test |
+--------------------+
4 rows in set (0.00 sec)
Собственно говоря Базы данных 'pma' вообще нет
mysql> SHOW DATABASES;
+--------------------+
| Database |
+--------------------+
| information_schema |
| mysql |
| performance_schema |
| test |
+--------------------+
4 rows in set (0.00 sec)
Собственно говоря Базы данных 'pma' вообще нет
А ты базу то создал?
Она же скриптом установки сайта делается.
Она же скриптом установки сайта делается.
я запускал только скрипт adplace.sh… Внутренности посмотрел, ну да, это именно он должен БД создавать. Но нету…
Сейчас попробую в ручную запросы выполнить
Сейчас попробую в ручную запросы выполнить
А пароль рута ты в этом скрипте указал, перед тем, как создать сайт с базой?
Канечна )
Причём уже новый, без пробелов.
Может быть причина в том что я на Ubuntu 13.04?
И ошибка где-то в другом месте скрипта произошла?
Причём уже новый, без пробелов.
Может быть причина в том что я на Ubuntu 13.04?
И ошибка где-то в другом месте скрипта произошла?
Запустил скрипт ещё раз и посмотрел вывод:
root@li191-246:/modx# ./addplace.sh
Enter username for site and database:
user
Enter domain
domain.ru
Creating user and home directory…
Enter new UNIX password: Retype new UNIX password: passwd: password updated successfully
Creating vhost file
Creating php5-fpm config
Reloading nginx
* Reloading nginx configuration nginx [ OK ]
Reloading php5-fpm
* Reloading PHP5 FastCGI Process Manager php5-fpm [ OK ]
Creating database
ERROR 1045 (28000): Access denied for user 'root'@'localhost' (using password: YES)
Done. Please visit domain.ru/manager/ to login.
Manager user: user
Manager password: SoxB0JFpWgZm
SFTP password: NOfkmClO31gd
Mysql password: 95qPSb9lwwQG
root@li191-246:/modx# ./addplace.sh
Enter username for site and database:
user
Enter domain
domain.ru
Creating user and home directory…
Enter new UNIX password: Retype new UNIX password: passwd: password updated successfully
Creating vhost file
Creating php5-fpm config
Reloading nginx
* Reloading nginx configuration nginx [ OK ]
Reloading php5-fpm
* Reloading PHP5 FastCGI Process Manager php5-fpm [ OK ]
Creating database
ERROR 1045 (28000): Access denied for user 'root'@'localhost' (using password: YES)
Done. Please visit domain.ru/manager/ to login.
Manager user: user
Manager password: SoxB0JFpWgZm
SFTP password: NOfkmClO31gd
Mysql password: 95qPSb9lwwQG
Что не понятно?
Creating database
ERROR 1045 (28000): Access denied for user 'root'@'localhost' (using password: YES)
Очевидно, что не принимает пароль root.
И снова я перемудрил походу с паролем )))
Пароль задан в виде: ROOTPASS=«fw@fw$$10n@l52y»
Я прав в своих догадках, что причиной проблемы двойные кавычки и два символа доллара в строке?
И снова я перемудрил походу с паролем )))
Пароль задан в виде: ROOTPASS=«fw@fw$$10n@l52y»
Я прав в своих догадках, что причиной проблемы двойные кавычки и два символа доллара в строке?
Да.
Давай уже дальше сам, хватить почемучкать.
Давай уже дальше сам, хватить почемучкать.
ОК, спасибо. Я почемучкал, потому что полагал, что проблема за гранью моего понимания, но походу всё более-менее приземлённо…
Ещё раз спасибо большое, старший брат программист не бросил в трудную минуту ;)
Ещё раз спасибо большое, старший брат программист не бросил в трудную минуту ;)
Если ошибка возникла по ходу выполнения скрипта, он же должен был прерваться и до создания БД мог вообще не дойти?
Да. Ну и в консоль он пишет, что не нравится — надо только читать.
Да, проблема решена.
Для будущих поколений
Ошибка:
ERROR 1045 (28000): Access denied for user 'pma'@'localhost' (using password: YES)
может означать, что в скриптах где задаётся root пароль к mysql необходимо брать пароль в одинарные кавычки, а не в двойные!
Для будущих поколений
Ошибка:
ERROR 1045 (28000): Access denied for user 'pma'@'localhost' (using password: YES)
может означать, что в скриптах где задаётся root пароль к mysql необходимо брать пароль в одинарные кавычки, а не в двойные!
Василий добрый день!
Сегодня днем полетело половина сайтов, то есть вместо отображения сайта выводило окно Nginx 1.4… (как то так, уже не помню даже). Причем слетели именно сайты на modx.
Полез проверять права, наличие самих файлов сайта, все на месте. Почистил в ручную кеш у работающего сайта и он так же слетел (сделал вывод, что все «работающие» сайты просто выдавали мне картинку из кеша).
Перезапустил сервер из панели линоде, после чего все сайты упали на мертво, кроме чистой статики, из этого конечно пошел смотреть на наличие бд, пхпмайадмин не пустил, после не долгих танцев с бубнами, попробовал запустить mysql и все заработало.
Полез по sftp и тут опять подстава — не пускает не на один сайт. Перезагрузил сервер еще раз, стало пускать, причем mysql как и положено запустился вместе с сервером сам…
Вот самое интересное тут это с чего же все могло начаться, минимум три, четыре дня я не прикасался к серваку, все хорошо работало и вдруг такие проблемы. Не может это быть взломом?
Сегодня днем полетело половина сайтов, то есть вместо отображения сайта выводило окно Nginx 1.4… (как то так, уже не помню даже). Причем слетели именно сайты на modx.
Полез проверять права, наличие самих файлов сайта, все на месте. Почистил в ручную кеш у работающего сайта и он так же слетел (сделал вывод, что все «работающие» сайты просто выдавали мне картинку из кеша).
Перезапустил сервер из панели линоде, после чего все сайты упали на мертво, кроме чистой статики, из этого конечно пошел смотреть на наличие бд, пхпмайадмин не пустил, после не долгих танцев с бубнами, попробовал запустить mysql и все заработало.
Полез по sftp и тут опять подстава — не пускает не на один сайт. Перезагрузил сервер еще раз, стало пускать, причем mysql как и положено запустился вместе с сервером сам…
Вот самое интересное тут это с чего же все могло начаться, минимум три, четыре дня я не прикасался к серваку, все хорошо работало и вдруг такие проблемы. Не может это быть взломом?
Судя по описанию, упал php-fpm — если выдавало «Nginx 1.4…». Должна была быть ошибка 502, кстати.
А вот почему он упал — другой вопрос. Закончилось место на диске, ОЗУ, нехороший запрос подвесил — тут вариантов масса. Судя по дальнейшим ошибкам, что то в системе сервера не так, проверяй свободное место и среднюю нагрузку.
Взлом можешь проверить по логу /var/log/auth.log.
А вот почему он упал — другой вопрос. Закончилось место на диске, ОЗУ, нехороший запрос подвесил — тут вариантов масса. Судя по дальнейшим ошибкам, что то в системе сервера не так, проверяй свободное место и среднюю нагрузку.
Взлом можешь проверить по логу /var/log/auth.log.
Спасибо! Буду разбираться дальше.
Обнаружил причину, а точнее свои кривые руки)).
Резервное копирование осуществляет твой скрипт, а вот вместо Dropbox используется яндекс диск (вот не знаю почему, но Dropbox упорно не захотел работать). Папка куда валяться архивы находиться в root (вот тут кривые руки проявляются) ). Получается, что все архивы попадают в новый архив, увеличивая тем самым объем нового архива на размер предыдущего, ну и каждый день размер вот так вот взлетает… Первые несколько дней это не чувствовалось и я перестал следить за размерами архивов, и вот на пятый день место на диске кончилось, ну и все собственно упало…
И появилась мысль — было бы здорово получить статью основанную на твоем опыте по самым частым проблемам и способам их решения, а то шаг вправо, шаг влево и уже не знаешь что и делать…
Резервное копирование осуществляет твой скрипт, а вот вместо Dropbox используется яндекс диск (вот не знаю почему, но Dropbox упорно не захотел работать). Папка куда валяться архивы находиться в root (вот тут кривые руки проявляются) ). Получается, что все архивы попадают в новый архив, увеличивая тем самым объем нового архива на размер предыдущего, ну и каждый день размер вот так вот взлетает… Первые несколько дней это не чувствовалось и я перестал следить за размерами архивов, и вот на пятый день место на диске кончилось, ну и все собственно упало…
И появилась мысль — было бы здорово получить статью основанную на твоем опыте по самым частым проблемам и способам их решения, а то шаг вправо, шаг влево и уже не знаешь что и делать…
А на сколько будет отличаться скорость от старого доброго apache+mod_php?
+интересно почему не использовался xcache к примеру
+интересно почему не использовался xcache к примеру
(удалено)
Народ, подскажите, а как добавить серверу обработку файлов .htaccess?
Установить Apache2, иначе никак.
Когда захожу через putty пишет
155 packages can be updated.
77 updates are security updates.
Как правильно эти апдейты установить и стоит ли?
apt-get update?
155 packages can be updated.
77 updates are security updates.
Как правильно эти апдейты установить и стоит ли?
apt-get update?
Конечно стоит. Это вообще первым шагом надо делать. Если убунта, то apt-get update, если centos, то yum update
Последнее время я использую Valentina Studio для работы с MySQL. Очень хороший и бесплатный инструмент, рекомендую посмотреть.http://www.valentina-db.com/en/valentina-studio-overview
Василий, доброе время!
Не подскажешь, почему при данной конфигурации отказывается работать функция exec?
Из строчки
Файл /etc/php5/fpm/php.ini, такой же как /etc/php5/apache2/php.ini. Аpache стоит рядом и работает на 8080 порту и данная функция на нем работает замечательно, а вот на nginx работать не хочет?
Не подскажешь, почему при данной конфигурации отказывается работать функция exec?
Из строчки
disable_functions = exec,passthru,shell_exec,system,proc_open,popen...
в файле /etc/php5/fpm/pool.d/site.conf я ее удалил.Файл /etc/php5/fpm/php.ini, такой же как /etc/php5/apache2/php.ini. Аpache стоит рядом и работает на 8080 порту и данная функция на нем работает замечательно, а вот на nginx работать не хочет?
Забыл сервис перезапустить?
sudo service php5-fpm restart
Василий, спасибо большое!!! Просто подумал, что может еще, где-то, надо что-то настроить, так как на десктопе различные перезагрузки не помогали. А вот на сервере, где нет Апачи удаление exec из disable_functions решило проблему и все заработало как надо.
Еще раз спасибо за отклик, а то искал бы решение проблемы не в том направлении.
Еще раз спасибо за отклик, а то искал бы решение проблемы не в том направлении.
На здоровье.
Бьюсь уже много времени — не получается установить пакет php5-fpm. Пишет «E: Couldn't find package php5-fpm». Может это связано с тем, что на сервере старая ubuntu 10.04.4 LTS
Может кто сталкивался?
Может кто сталкивался?
Написал, и через 10 минут нашёл решение:
В /etc/apt/sources.list прописал:
В /etc/apt/sources.list прописал:
deb http://ppa.launchpad.net/brianmercer/php/ubuntu lucid main
deb-src http://ppa.launchpad.net/brianmercer/php/ubuntu lucid main
И дальше импорт ключа:sudo apt-key adv --keyserver keyserver.ubuntu.com --recv-keys 8D0DC64F
и всё заработало
Василий добрый день!
Подскажи, пожалуйста, как определить, когда пришло время увеличивать ресурсы и переходить на более дорогой тариф?
Подскажи, пожалуйста, как определить, когда пришло время увеличивать ресурсы и переходить на более дорогой тариф?
Василий, подскажи пожалуйста.
Настраиваю по этой статье modx.pro/hosting/225/.
Теперь не могу понять когда захожу через Putty то ввожу root и пароль 1234567890 т.е. какой и был. Не пускает. На этом застрял и не могу дальше.
Настраиваю по этой статье modx.pro/hosting/225/.
Теперь не могу понять когда захожу через Putty то ввожу root и пароль 1234567890 т.е. какой и был. Не пускает. На этом застрял и не могу дальше.
root через ssh отключен. Его можно использовать, только если логинишься прямо через окошко VirtualBox.
А через сеть нужно зайти как user, а потом сделать sudo mc и ввести пароль юзера, чтобы стать root.
А через сеть нужно зайти как user, а потом сделать sudo mc и ввести пароль юзера, чтобы стать root.
У меня как user/123456 тоже не пускает(
Ну тогда ничем не могу помочь.
В общем обошелся вообще без путти. Закатал прямо так, phpStorm подцепил смотрю дальше.
Спасибо!
Спасибо!
openssh-server стоит?
это кто? не
А откуда он должен это делать?
Если ты шлешь из консоли — так и будет. А при отправке с сайта заполняется mail_from и т.п.
P.S. Ты в курсе, что вместо mydomain.ru должно быть реальное имя сайта? Надеюсь, ради скриншота поменял?
Если ты шлешь из консоли — так и будет. А при отправке с сайта заполняется mail_from и т.п.
P.S. Ты в курсе, что вместо mydomain.ru должно быть реальное имя сайта? Надеюсь, ради скриншота поменял?
Ну, наверное я сделал что-то волшебное и вырезал из финального ролика.
Или ты что-то пропустил при настройке.
Или ты что-то пропустил при настройке.
Не, я точно ничего не пропускал (я надеюсь)).
И ещё вопрос можно, пока ты не ушёл?)
В файле /etc/rc.local, в котором указывается путь к файлу iptables, у меня на чистой системе было следующее:
И ещё вопрос можно, пока ты не ушёл?)
В файле /etc/rc.local, в котором указывается путь к файлу iptables, у меня на чистой системе было следующее:
test -f /etc/ssh/ssh_host_dsa_key || dpkg-reconfigure openssh-server
exit 0
Т.е. вот я понятия не имею, что значит первая строка и нужна ли она вообще? Путь к iptables прописал после неё: