Правильный хостинг для MODX Revolution 2

Предлагаю вашему вниманию вторую версию инструкции по созданию собственного хостинга для сайтов на MODX Revolution и не только.

На сей раз я заснял и смонтировал видео всего процесса, постарался от души. Можно скачать в ультра-мега качестве (FullHD 1920x1080x25, 785mb).



В комплекте идёт текстовое описание основных этапов с кусками кода для копипастинга.

Как работает


Сервер строится на базе Ubuntu + Nginx + Php5-fpm + mySql + Sendmail.

На каждый сайт приходится
— 1 выделенный пользователь
— 1 база данных
— 1 доступ по SFTP

Все файлы сайта принадлежат этому юзеру, он может заходить удалённо и менять их. Php для сайта запускается от имени этого пользователя и обладает его правами.

Помимо ограничения прав php правами юзера, он также запускается с отключением опасных функций и включением open_basedir в директорию юзера.

Такая конфигурация, на мой взгляд, максимально безопасна. Если поломают один сайт — все остальные даже потрогать не смогут.

Выше своей директории просто физически нельзя подняться без взлома ядра операционной системы — а это уже совсем другой уровень атаки.

Для доступа в консоль сервера используется юзер user. Вам я советую создавать этого пользователя под другим именем. Суперпользователю root вход запрещен вообще, чтобы злоумышленнику кроме пароля пришлось подобрать еще и имя.
После входа на сервер user может делать sudo и получать привелегии root.

Этот пользователь должен использоваться только для управления сервером. У него нет сайтов, он не владеет файлами сайтов. Конечно, он также может использовать SFTP для своих нужд.

Сам порт ssh защищается от перебора iptables, путём блокировки неудачных попыток входа на 30 секунд.

Почтовый сервер настраивается только на отправку писем. Получение почты я рекомендую отдать Яндекс или Google.

Всю работу с сайтами обеспечивают мои консольные скрипты, которые снимают весь головняк по создании сайтов, баз данных и прочей рутины.

Советую самостоятельно настроить резервное копирование и выгрузку в Dropbox, этого на видео нет.

Этапы установки


1. Регистрация на Linode.
Я использовал Qiwi Visa Virtual, на которую положил $ 20 для оплаты услуг Linode на месяц.

Если платить во второй половине месяца — то снимут деньги за полтора месяца. Если в первой — то только за остаток текущего.

Не забываем указать реферальный код, чтобы мне начислялись бонусы за вашу работу с Linode — 4ac9bb5460f53c3f6b4da61c11d76a19c093a69a.

2. Настройка ssh
Нужно запретить вход root, создать юзера для sudo и защитить 22й порт.

Скрипт защиты
#!/bin/bash

# Очистка цепочек правил
iptables -F INPUT
iptables -Z INPUT
iptables -P INPUT ACCEPT

iptables -F OUTPUT
iptables -Z OUTPUT
iptables -P OUTPUT ACCEPT

iptables -F FORWARD
iptables -Z FORWARD
iptables -P FORWARD ACCEPT

# Защита порта ssh, время блокировки - 30 секунд
iptables -A INPUT -p tcp -m state --state NEW --dport 22 -m recent --update --seconds 30 -j DROP
iptables -A INPUT -p tcp -m state --state NEW --dport 22 -m recent --set -j ACCEPT

В /etc/ssh/sshd_config
— Меняем PermitRootLogin no
— Комментируем #Subsystem sftp /usr/lib/openssh/sftp-server
— Добавляем в конец

Subsystem sftp internal-sftp
Match Group sftp
	ChrootDirectory %h
	AllowTCPForwarding no
	ForceCommand internal-sftp
Еще нужно добавить группу sftp: addgroup sftp
В неё будут добавляться владельцы сайтов, чтобы управлять файлами через SFTP.

3. Установка нужных пакетов
apt-get install python-software-properties
add-apt-repository ppa:nginx/stable
apt-get update
apt-get install nginx php5-fpm mysql-server php5-mcrypt php5-mysql php5-curl php-db php5-gd unzip zip sendmail htop
Во время установки нужно указать пароль для root mySql.

4. Настройка почты
В /etc/hosts нужно указать внешний ip сервера для своего домена (или localhost), чтобы sendmail мог определять свой ip.
Имя домена нужно указать в /etc/hostname.

127.0.0.1       localhost
195.167.123.115   mydomain.com mydomain
Затем нужно указать не принимать свои же письма при отправке на свой домен в /etc/mail/sendmail.mc
define(`MAIL_HUB', `mydomain.com.')dnl
define(`LOCAL_RELAY', `mydomain.com.')dnl
Потом в консоли
sendmailconfig
service sendmail restart
И проверяем
echo -e "To: user@mydomain.com\\nSubject: Test\\nTest\\n" | sendmail -bm -t -v

5. Установка и проверка скриптов MODX
Для установки MODX из консоли нужно указать параметр date.timezone в /etc/php5/cli/php.ini, например:
date.timezone = Europe/Moscow

Затем копируем скрипты:
Addplace — gist.github.com/bezumkin/3833852 — Создаёт место под сайт
Install — gist.github.com/bezumkin/2179479 — Создаёт место и ставит MODX
Update — gist.github.com/bezumkin/2179440 — Обновление MODX
Remove — gist.github.com/bezumkin/2179492 — Удаление места с сайтом и БД
В скриптах обязательно нужно указать пароль root юзера mysql.

6. Установка PhpMyAdmin
Качаем дистрибутив отсюда.
Создаём директорию config, доступную для записи, настраиваем логин\пароль для БД и сохраняем конфиг.
Затем переносим его в корень сайта, немного меняем дамп таблиц pma и импортируем их в БД.

Не забудьте удалить директории config и setup, после успешной настройки.

Теперь всё должно работать.
Василий Наумкин
08 февраля 2013, 20:54
modx.pro
29
51 550
0

Комментарии: 488

Василий Краковецкий
09 февраля 2013, 01:41
0
А можно поподробнее про Phpmyadmin? А то я помню намучился прежде чем он кое-как заработал, конкретнее — с установкой проблем не было, а вот с прописыванием в nginx…
    Clean
    09 февраля 2013, 02:50
    0
    Что значит с прописанием?
    Создаешь сам или скриптом например этим gist.github.com/bezumkin/3833852 место, и кладешь туда phpMyadmin
      Василий Краковецкий
      09 февраля 2013, 03:14
      0
      Хм. Я руководствовался нагугленными инструкциями по поводу установки phpmyadmin для php-fpm, а там надо было прописывать его как поддомен к существующим сайтам или в папке /myadmin/ любого сайта, и вот с этим были проблемы. А если создавать место этим скриптом, то что прописывать в качестве домена? айпишник сервера? А как с проблемами безопасности, если прям с корня будет открываться phpmyadmin? Тут ведь простор для всяческих ботов которые только тем и занимаются что брутят подобное…
    Clean
    09 февраля 2013, 03:35
    0
    Брр, ты можешь прописать как тебе угодно.
    Можешь прописать поддомен, можешь домен второго уровня.
    А можешь вообще забить чужой домен, а у себя добавить в hosts его сопоставление с iP сайта…

    Насчет безопасности — ну порежь доступ туда, например банальным htpasswordом в conf сайта.

      Василий Краковецкий
      09 февраля 2013, 14:00
      0
      Утро пришло и пришло понимание, что можно ведь сложить всё это в папку, а папку обозвать как хочется! В общем спасибо за ответ, он немного прояснил ситуацию.
      Денис Артамонов
      09 февраля 2013, 05:49
      0
      спасибо, шикарное видео вышло…
        Виталий Киреев
        09 февраля 2013, 08:00
        0
        Хорошее видео, правда не хватает объяснения голосом.
          Василий Наумкин
          09 февраля 2013, 09:47
          0
          А мне не хватает хорошего микрофона и дикторских навыков.

          Исходники видео сохранил, может и добавлю голос, когда-нибудь.
            Виталий Киреев
            09 февраля 2013, 10:22
            0
            Да ладно, у 99% подкастеров этого тоже нет :)
              Aртур Чикин
              04 апреля 2013, 14:20
              0
              Некторые команды бы на самом видео ролике написать крупными буквами) и тогда и микрофон не нужен будет)
            alex cernobai
            09 февраля 2013, 17:08
            0
            данные карточки реальные? О_о
              Василий Наумкин
              09 февраля 2013, 17:38
              0
              Ага.

              Удивлён, что еще никто не попробовал снять с неё денег.
                Алексей Добряков
                09 февраля 2013, 18:17
                0
                Да тоже удивлён, кстати Василий спасибо тебе и мне немножко, что спонсировал этот ролик)))
                  Василий Наумкин
                  09 февраля 2013, 18:26
                  0
                  Ты свой новый сервер проспонсировал =) Ролик это бонус всем за твою доброту.

                  А карточка виртуальная, там ничего нет и через 3 месяца она исчезнет.
                    Алексей Добряков
                    09 февраля 2013, 18:30
                    0
                    Ну да как то я грубо сказал, люблю соответствовать своей фамилии =)
              Виталий Князь
              09 февраля 2013, 21:00
              0
              Возможно не по теме.
              Вместо phpmyadmin использую:
              www.adminer.org/
                Denys Butenko
                09 февраля 2013, 21:19
                0
                +1, тоже его использую.
                Преимущество — в 1-ом файле.
                  Денис Артамонов
                  09 февраля 2013, 22:23
                  0
                  мне не понравился возможностей меньше чем PMA

                  как вариант вообще ничего не ставить ,юзать heidisql под виндой
                  одно из самых хороших решений
                    Clean
                    09 февраля 2013, 23:18
                    0
                    Плохой совет- открывать дырку из вне к mysql серверу в прицнипе не стоит.
                    А насчет клиентов мне кажется все же Toad лучше.
                    Как минимум я его активно ипользую на oracle.
                    На Mysql в прицнипе тоже гоняю, пока не нашел минусов…

                      Denys Butenko
                      09 февраля 2013, 23:29
                      0
                      Можно через ssh-тунель подключаться к базе. И не нужно открывать доступ.
                      dbForge точно умеет.
                      Алексей
                      11 февраля 2013, 13:16
                      0
                      очень хорошее решение.
                      есть ли подобная программа для мониторинга сервера? (Munin\Cacti\Nagios или Logwatch)
                        Виталий Князь
                        11 февраля 2013, 17:47
                        0
                        возможно вам даже можно позволить себе использовать командную строку…
                        heidisql тоже использую, но как подчеркнул Denys Butenko:
                        Преимущество — в 1-ом файле.
                      СикретНаме
                      11 февраля 2013, 11:09
                      0
                      rc.local?
                        СикретНаме
                        11 февраля 2013, 11:43
                        0
                        echo -e «To: user@mydomain.comnSubject: TestnTestn» | sendmail -bm -t -v
                        Тут не нужны экраны?
                        СикретНаме
                        11 февраля 2013, 13:53
                        0
                        тююю… неужто опять ручки мои искривлённо что-то сделали? на pma.вашдомен не реагирует — пишет не «можу найти страницу» — я так понимаю с распознаванием адреса трабла, но почта ходит, нгинксуша фурычит — чего могло не так пойти?((((
                          Василий Наумкин
                          11 февраля 2013, 14:01
                          0
                          В DNS прописал pma.вашдомен?
                            СикретНаме
                            11 февраля 2013, 14:11
                            0
                            Это в резольве которые или в их DNS менеджере?
                              СикретНаме
                              11 февраля 2013, 15:06
                              0
                              Да, кстати (может имеет значение?!), имя — техническое li5.....linode.com. Соответственно, pma.li5...linode.com
                                СикретНаме
                                11 февраля 2013, 20:41
                                0
                                Вот, блин… Сделал ради аксперименту pma ведущий — единственным — тоже тишина. Ладно, попробую переустановить, наверное, phpmyadmin не встал.
                                  СикретНаме
                                  11 февраля 2013, 22:05
                                  0
                                  Сейчас при отправке/получении почты обнаружил, что от localhost мне письмо валится — это имеет значение для проблем с pma?
                              Алексей
                              12 февраля 2013, 16:08
                              0
                              Прописывал тут зону DNS для домена с ns.linode.com и вдруг подумалась мысль: если кто-то другой из клиентов linod'а в DNS мэнэджере фирменном линодовском, пропишет мой же домен, не будет ли коллизий?
                            Максим Щербаков
                            11 февраля 2013, 20:11
                            0
                            Добрый вечер. Василий, сори за офтоп. Не нашёл вашей почты. Сайт на хостинге nic.ru modx revo 2.2.6 с месяц работал не было никаких проблем. Вчера обновил modparser.class.php из-за ошибок в логах после этого всё работало. Сегодня сайт перестал открываться- ошибка 404, в правами на файлы всё вродебы ок index.html открываеся. странный глюк но в мозиле работает и это не кеш. во всех остальных браузерах 404. Базу восстанавливал, файлы модх перезаливал, осталось только полностью переустановить админку…
                              Алексей
                              11 февраля 2013, 20:49
                              0
                              какой чудесное сочетание в миднайт коммандере позволяет быстро перейти к файлу?
                              (в нортон коммандере, дос навигаторе и по-моему в сегодняшнем фаре это ALT+первая буква файла)
                                Василий Наумкин
                                11 февраля 2013, 20:56
                                0
                                Ctrl + первая буква файла
                                  Алексей
                                  11 февраля 2013, 21:07
                                  0
                                  а как заставить putty передать это сочетание? Ctrl+O — открывает окошко терминала, если опять нажать — показывает коммандер, а вот с первыми буквами файлов такой фокус не проходит…
                                    Василий Наумкин
                                    11 февраля 2013, 21:27
                                    0
                                    Я ошибся. Нужно нажать Ctrl+S и вводить текст.
                                      Алексей
                                      11 февраля 2013, 22:01
                                      0
                                      спасибо! еще такой вопрос, где-то слышал что nginx умеет применять параметры новых сайтов без перезагрузки сервиса(service nginx restart), в автодобавлении сайта эта плюха не используется?
                                        Василий Наумкин
                                        11 февраля 2013, 22:17
                                        0
                                        В скриптах service nginx reload — это оно и есть.
                                          Алексей
                                          16 февраля 2013, 14:46
                                          0
                                          еще такой момент, не помню точно, по-моему в red-hat была замечательная функция: по нажатию alt+f1(f2,f3,f4,f5...) открывались новые предложения со вводом пароля\логина, очень удобная многозадачность (что-то на подобии виртуальных рабочих столов), и просто переключаться. Ничего подобного нет в ubuntu?
                                            Василий Наумкин
                                            16 февраля 2013, 17:38
                                            0
                                            Это работает только если ты сам сидишь у консоли, а не через ssh.
                                            Комбинации Ctrl + Alt + (F1 — F7)

                                            Через SSH и так можно открыть сколько угодно сеансов для одного юзера.
                                              Алексей
                                              16 февраля 2013, 20:21
                                              0
                                              что будет когда память физическая и память свопа закончится?
                                      СикретНаме
                                      11 февраля 2013, 21:34
                                      0
                                      СикретНаме
                                      11 февраля 2013, 21:36
                                      0
                                      вставить название файла — выделяем файл курсором и esc+enter его.
                                  СикретНаме
                                  11 февраля 2013, 22:18
                                  0
                                  Правой кнопкой на row твоих скриптов на гитхабе тоже можно (быстрее получается) копировать (как ты на видео на phpmyadmin делаешь для копирования адреса загрузки). А третья ссылка не сработала так как wget не было (думаю).
                                    СикретНаме
                                    11 февраля 2013, 22:53
                                    0
                                    Писец, всё вроде ровно сделал, но всё тоже самое( Может проблема в том, что я техническое имя (li5...mebers....com) использую — к нему pma спереди пришить пытаюсь? Я уже излазил инет разве что не поперёк, ничего толкового по этому поводу не нашёл( Хелп.
                                      Василий Наумкин
                                      11 февраля 2013, 23:06
                                      0
                                      Всё облазил, а про DNS так и не прочитал?

                                      При наборе имени в строке адреса браузера идёт запрос на DNS сервера, где это имя сопоставляется с IP адресом. А дальше, браузер уже ломится на этот IP.

                                      Если соответствие имени и IP нигде не прописано — браузер не знает, куда идти. Будет not found. Проверить свои записи можно хотя бы вот так.

                                      В крайнем случае, можно указать это соответствие на своём компьютере, в файле hosts. Тогда ты сможешь обратиться к сайту, а все остальные — нет.
                                        СикретНаме
                                        11 февраля 2013, 23:44
                                        0
                                        Возможно вообще так, что это Линодовская тема — проблема с техдоменом. Может у них тупо нет технический поддоменов? П.С. Я не идиот, не копипастер и не халявщик — очень много чего прочитал и попробовал. Раз не пашет — чудес не бывает — где-то что-то не так. В хостс, авайлиблах, энейблах и пхп пулдах всё прописано, как надо. Значит, что-то другое. Возможно, нужен реальный домен — хз.
                                          СикретНаме
                                          11 февраля 2013, 23:53
                                          0
                                          Ну, да, это тупо их тема!!! Пздц… Я привык, что виртуальщики дают тех имя и поддоменов сколько хочешь суй… Блин. Ну, ладно, радует, что не в криворукости дело)
                                          Александр Донский
                                          04 апреля 2013, 15:22
                                          0
                                          Василий, а почему у тебя пишет
                                          IP: 151.236.219.215
                                          HostName: bezumkin.ru
                                          а у меня
                                          IP: x.xxx.x.xxx
                                          HostName: blabla1-2345.мойхостинг.org
                                          и у тебя при наборе IP вместо доменного имени переадресовывается на bezumkin.ru
                                          а у меня так и остается IP :(
                                            Василий Наумкин
                                            04 апреля 2013, 15:33
                                            0
                                            1. Настроена обратная зона для IP

                                            2. Настроен сайт «по умолчанию» в nginx.

                                            Роман
                                            11 сентября 2014, 16:38
                                            0
                                            сделал всё по инструкции до установки phpmyamin. В /etc/nginx/sites-available убил default
                                            Пользователя с местом добавил скриптом, phpmyadmin в папку www пользователю залил
                                            Теперь, если я ввожу в браузере testsite.mydomen.myhoster.ru то пишет, что веб-страница недоступна. Если я ввожу IP (который мне хостер присвоил) в браузере, то он меняется на строку testsite.mydomen.myhoster.ru и опять пишет, что страница недоступна.

                                            Я так понимаю, что когда заходишь по IP, то на сервер я к себе всё же попадаю, так как IP меняется на адрес тестового сайта. Но, почему-то не переходит в папку www с дистрибутивом phpmyadmin

                                            Куда копать?
                                              Роман
                                              12 сентября 2014, 08:19
                                              0
                                              перенес вопрос в конец ветки, т.к. появилось продолжение
                                          СикретНаме
                                          12 февраля 2013, 09:27
                                          0
                                          Здравствуй, Василий. Потихонечку изучая тему настройки и администрирования серверов столкнулся вот с каким интересным подходом — nginx+apache — front-end/back-end. Конечно, её суть итд ты знаешь — получает запросы nginx, отдаёт apache их, apache отрабатывает запросы полученные от nginx и возвращает ему результат, тем самым освобождая процессы итд (соответственно конечному пользователю результат отдаёт nginx).

                                          Вопрос в том, почему ты выбрал именно безапачную связку — связка apache+nginx жрёт больше ресурсов для одинаково небольшого кол-ва пользователей, эта связка актуальна только для высоконагруженных проектов, nginx и один прекрасно справляется даже с высоконагруженными проектами, эта связка — «прошлый век», сочетание каких-то факторов, иное (да и вообще хотелось бы узнать твоё мнение по данному вопросу)?

                                          П.С.
                                          Я так полагаю, что предположительные плюсы связки apache+nginx ниже, чем nginx+php-fpm?
                                            Василий Наумкин
                                            12 февраля 2013, 13:18
                                            1
                                            0
                                            Apache2 не умеет запускать разные процессы под разными юзерами.
                                            Все сайты работают от одного имени, соответственно, при взломе любого сайта — взломаны все.

                                            Также Apache2 можно повешать долгими запросами и вообще, у него очень много недостатков.

                                            На мой взгляд, сегодня просто нет причин использовать Apache2.
                                              СикретНаме
                                              12 февраля 2013, 14:32
                                              0
                                              То есть связку nginx+apache+php-fpm (memcash итд — само собой тоже) ты считаешь неактуальной и копать туда не стоит?
                                                Василий Наумкин
                                                12 февраля 2013, 16:20
                                                0
                                                Связку nginx+apache+php-fpm я считаю бессмысленной, ибо в ней 2 элемента предназначены для выполнения одной функции.

                                                Причем, это касается и nginx + apache и apache + php5-fpm.
                                            СикретНаме
                                            13 февраля 2013, 07:49
                                            0
                                            У тебя на Линоду долго домен перешивался? У меня уж скоро сутки, как нависает тоскливым удодом: Веб-страница по адресу exemple.com, возможно, временно недоступна или постоянно перемещена по новому адресу. Ошибка 137 (net::ERR_NAME_RESOLUTION_FAILED): Неизвестная ошибка.
                                              Василий Наумкин
                                              13 февраля 2013, 07:53
                                              0
                                              Если смена ip записи домена, то часа 3-4. Если смена основного DNS домена — до суток.

                                              От Linode это никак не зависит, проверяй записи вот тут whois7.ru/bezumkin.ru?s=ip
                                              По запрошенному имени должен появлять ip линоды.
                                                СикретНаме
                                                13 февраля 2013, 07:56
                                                0
                                                Да-да, понимаю, я именно практический опыт твой узнать хотел.
                                                АП.
                                                О, появились, ты — факир!? :) Реально, часок назад смотрел — не было. Но «страничка с удодом» осталась — пойду с Линодой ковыряться, да ТП пинать.
                                              Andrei Kilin
                                              14 февраля 2013, 15:11
                                              0
                                              Как по феншую сделать поддомен? в прошлой статье был коммент, а счаз не могу найти.
                                                Василий Наумкин
                                                14 февраля 2013, 15:48
                                                0
                                                Поддомен — это обычный сайт, у которого чуть длиннее имя.
                                                Значит, нужно делать точно так же: запустить скрипт установки, указать нового юзера и полный адрес поддомена.

                                                Или, если нужно, можно сделать это вторым контекстом и просто дописать его адрес в /etc/nginx/sites-available/sitename.conf, чтобы Nginx на него отзывался. Дальше MODX разберётся, что отдавать, по какому запросу.
                                                  Andrei Kilin
                                                  15 февраля 2013, 12:32
                                                  0
                                                  Не знай, плакать или смеяться. Полдня убил вчера. Сто раз конфиг переписывал, плагин правил, который контексты переключает. Не находит поддомен и всё.
                                                  В очередной раз пошел нервно курить и мысль скользит: тыж, Андрюша, баран! На виртуалке экспериментируешь, а в хостс поддомен не прописал в винде! *рукалицо*

                                                  Вопрос попутно: я прально понимаю, что из конфига нужно это убрать при таком подходе:

                                                  if ($host != 'site.ru' ) { rewrite бла-бла-бла}
                                                Александр
                                                22 февраля 2013, 04:31
                                                0
                                                совсем нескромны вопрос )))
                                                домен собственно к линоуду привязывать в DNS Manager? Add a domain zone -> Ввожу домен
                                                а у регистратора прописываю dns-ы ns1(2.3.4.5).linode.com?

                                                ммм, хотя вроде в конце ролика всё разъясняется… не доглядел
                                                  Александр
                                                  22 февраля 2013, 05:47
                                                  0
                                                  вообщем забудя непонятную видимо для Вас вещь (в связи с моей некомпетентностью могу писаь бред, уж простите ;) ) написанную мною выше, просто подитожу. dns-ы для домена прописывать ns1(2.3.4.5).linode.com?
                                                  СикретНаме
                                                  22 февраля 2013, 11:56
                                                  0
                                                  Если уж коверкаем язык, то давайте по полной — Лайноуд))
                                                    Василий Наумкин
                                                    22 февраля 2013, 11:59
                                                    0
                                                    2 варианта:

                                                    1. Ты передаешь свой домен на обслуживание серверам Linode. Тогда надо прописать все данные у них в DNS manager, а у своего регистратора указать NS сервера зоны ns1(2.3.4.5).linode.com

                                                    или

                                                    2. Твой домен уже кто-то обслуживает, например Яндекс. Тогда ты заходишь в панель управления DNS Яндекса и прописываешь там соответствие твоего сайта и ip твоего VPS на Linode.
                                                    DNS manager Linode вообще не трогаешь, он не обслуживает твой домен.
                                                    Abu
                                                    Abu
                                                    24 февраля 2013, 16:37
                                                    0
                                                    Намучился с установкой на виртуалбокс, все таки предыдущая статья была по-универсальнее что-ли, с видео не впечатлился, по мануалам оно как-то надежнее, хорошо на хабре осталась. По мелочи провозился почти целый день из граблей — указать date.timezone, убрать default из /etc/sites-enabled/ настроить другие параметры php.ini. Лезут глюки если включен ipv6 в настройках сети и установлен в /etc/network/interfaces gateway. так и не смог запустить это дело на мосту пришлось два интерфейса создать eth0 с dhcp для NAT и eth1 со static IP для сети, с одним статиком пинговалась только сеть а в инет ходить отказывался.
                                                    Но в общем по сравнению с голым апачем впечатления от nginx + php-fpm хорошие, вроде как стало все по-шустрее бегать. Благодарю за помощь.
                                                      Василий Наумкин
                                                      24 февраля 2013, 16:53
                                                      0
                                                      Невозможно объяснить так, что бы сразу стало всё понятно.

                                                      Новый способ рассчитан только на общие настройки, а дальше идут скрипты установки сайтов, ибо в старой инструкции было огромное количество вопросов по непоняткам в конфигурации.

                                                      Теперь их нет.
                                                      Александр Наумов
                                                      26 февраля 2013, 21:53
                                                      0
                                                      Отличная статья, отличное видео!
                                                      Спасибо!

                                                      Я только в одном месте не могу понять.
                                                      Написано:
                                                      В /etc/hosts нужно указать внешний ip сервера для своего домена (или localhost)
                                                      В файле /etc/hosts по умолчанию уже написано localhost
                                                      127.0.0.1       localhost
                                                      127.0.1.1       ubuntu
                                                      ...
                                                      то есть все равно нужно, как и в /etc/hostname привести к такому виду?
                                                      127.0.0.1       localhost
                                                      195.167.123.115   mydomain.com mydomain
                                                        Василий Наумкин
                                                        26 февраля 2013, 22:00
                                                        0
                                                        Айпишник у тебя, понятно, должен быть свой, как и домен.

                                                        Смысл в том, чтобы sendmail мог быстро сопоставить домен, на котором он работает, и ip. А свой домен он определяет из /etc/hostname, в которое пишется одна строка с именем сервера.

                                                        Вроде ничего не напутал.
                                                          СикретНаме
                                                          26 февраля 2013, 22:03
                                                          0
                                                          Нет, Александр. В hostname пишем ТОЛЬКО имя хоста.
                                                            Александр Наумов
                                                            26 февраля 2013, 22:23
                                                            0
                                                            Станислав, hostname у меня:
                                                            127.0.0.1       localhost
                                                            195.167.123.115   mydomain.com mydomain
                                                            Где айпишник свой и имя домена тоже свое.

                                                            Мне не понятно содержимое файла /etc/hosts, так как он у меня по умолчанию такой:
                                                            127.0.0.1       localhost
                                                            127.0.1.1       ubuntu
                                                            ...
                                                            Не пойму, нужно ли мне в /etc/hosts производить изменения?

                                                            P.S. Смутило меня изменить файл надпись в скобках
                                                            (или localhost)
                                                            Я понял так, что мне нужно было бы в этом файле написать localhost, если бы этой надписи там не было. Но так как упоминание о localhost там есть, я этот файл менять не стал.

                                                            Как сейчас я понимаю, я сделал не правильно, что не изменил этот файл — это верно?
                                                              СикретНаме
                                                              26 февраля 2013, 22:34
                                                              0
                                                              В файле hosts надо указать свой ip, url и hostname, в файле hostname нужно указать hostname прописанный в файле hosts.
                                                                Александр Наумов
                                                                26 февраля 2013, 22:38
                                                                0
                                                                Спасибо, понял!
                                                                  СикретНаме
                                                                  26 февраля 2013, 22:40
                                                                  0
                                                                  hostname может быть ЛЮБОЙ, какой твоей душей угодно, хоть «Suslik Migrator to North Canada», если я не попутал ничего в мануалах.
                                                                Василий Наумкин
                                                                26 февраля 2013, 22:40
                                                                0
                                                                Еще раз, на примере.

                                                                У меня в /etc/hostname:
                                                                bezumkin
                                                                В /etc/hosts:
                                                                127.0.0.1	localhost
                                                                151.236.219.215	bezumkin bezumkin.ru
                                                                Видишь связь этих двух файлов через одно имя — bezumkin? Видишь, что оно связывается с реальным ip?

                                                                Если у тебя в /etc/hostname будет имя, для которого нет такой связи (и оно, конечно же не прописано ни в одном DNS), то sendmail будет долго тупить при запуске, пытаясь разрешить это имя в ip. У него это не получится, но он будет долго ждать таймаута.
                                                                  Александр Наумов
                                                                  26 февраля 2013, 22:45
                                                                  0
                                                                  Вот теперь, все понятно окончательно!
                                                                  Спасибо Василий!
                                                                    Денис Козлов
                                                                    07 июня 2013, 09:14
                                                                    0
                                                                    Доброго времени суток, Василий.
                                                                    Просмотрел видео несколько раз, перечитал старую и новую версию темы про хостинг.
                                                                    Записал в /etc/hostname domain
                                                                    В /etc/hosts:
                                                                    127.0.0.1 localhost
                                                                    127.0.1.1 ubuntu
                                                                    109.74.203.140 domain domain.pro

                                                                    # The following lines are desirable for IPv6 capable hosts
                                                                    ::1 ip6-localhost ip6-loopback
                                                                    fe00::0 ip6-localnet
                                                                    ff00::0 ip6-mcastprefix
                                                                    ff02::1 ip6-allnodes
                                                                    ff02::2 ip6-allrouters

                                                                    При попытке отправить тестовое письмо консоль долго думает, а потом выдает:
                                                                    WARNING: local host name (localhost) is not qualified; see cf/README: WHO AM I?
                                                                    deniurg@mail.ru… Connecting to [127.0.0.1] via relay…
                                                                    220 localhost ESMTP Sendmail 8.14.4/8.14.4/Debian-2ubuntu2; Fri, 7 Jun 2013 05:12:21 GMT; (No UCE/UBE) logging access from: localhost(OK)-localhost [127.0.0.1]
                                                                    >>> EHLO localhost
                                                                    250-localhost Hello localhost [127.0.0.1], pleased to meet you
                                                                    250-ENHANCEDSTATUSCODES
                                                                    250-PIPELINING
                                                                    250-EXPN
                                                                    250-VERB
                                                                    250-8BITMIME
                                                                    250-SIZE
                                                                    250-DSN
                                                                    250-ETRN
                                                                    250-AUTH DIGEST-MD5 CRAM-MD5
                                                                    250-DELIVERBY
                                                                    250 HELP
                                                                    >>> VERB
                                                                    250 2.0.0 Verbose mode
                                                                    >>> MAIL From:<user@localhost> SIZE=40 AUTH=user@localhost
                                                                    250 2.1.0 <user@localhost>… Sender ok
                                                                    >>> RCPT To:<deniurg@mail.ru>
                                                                    >>> DATA
                                                                    250 2.1.5 <deniurg@mail.ru>… Recipient ok
                                                                    354 Enter mail, end with "." on a line by itself
                                                                    >>>.
                                                                    050 <deniurg@mail.ru>… Connecting to mxs.mail.ru. via esmtp…
                                                                    050 220 Mail.Ru ESMTP
                                                                    050 >>> EHLO localhost
                                                                    050 250-mx112.mail.ru ready to serve
                                                                    050 250-SIZE 73400320
                                                                    050 250 8BITMIME
                                                                    050 >>> MAIL From:<user@localhost> SIZE=267
                                                                    050 250 OK
                                                                    050 >>> RCPT To:<deniurg@mail.ru>
                                                                    050 250 OK
                                                                    050 >>> DATA
                                                                    050 550 Your HELO string is incorrect
                                                                    050 >>> RSET
                                                                    050 <user@localhost>… Connecting to mail.domain.pro. via relay…
                                                                    050 <user@localhost>… Deferred: Connection refused by mail.domain.pro.
                                                                    250 2.0.0 r575CL0x015855 Message accepted for delivery
                                                                    deniurg@mail.ru… Sent (r575CL0x015855 Message accepted for delivery)
                                                                    Closing connection to [127.0.0.1]
                                                                    >>> QUIT
                                                                    221 2.0.0 localhost closing connection

                                                                    Вижу что у вас выводится EHLO domain, а у меня localhost.
                                                                    Наставьте пожалуйста на путь истинный =)
                                                                      Денис Козлов
                                                                      07 июня 2013, 14:36
                                                                      0
                                                                      Переустановил sendmail, проверил hostname… вроде все норм. но письма не отправляются. Буду очень признателен за помощь!
                                                                        Василий Наумкин
                                                                        07 июня 2013, 18:01
                                                                        0
                                                                        Судя по всему, ты отправляешь письма на тот же домен, что обслуживает твой сервер.

                                                                        Кто обрабатывает почту для этого домена — он сам, или другой сервер? Если другой, то про это в статье написано:

                                                                        Затем нужно указать не принимать свои же письма при отправке на свой домен в /etc/mail/sendmail.mc
                                                                        define(`MAIL_HUB', `mydomain.com.')dnl
                                                                        define(`LOCAL_RELAY', `mydomain.com.')dnl

                                                                        Потом в консоли
                                                                        sendmailconfig
                                                                        service sendmail restart

                                                                        И проверяем
                                                                        echo -e "To: user@mydomain.com\nSubject: Test\nTest\n" | sendmail -bm -t -v
                                                                          Денис Козлов
                                                                          07 июня 2013, 22:16
                                                                          0
                                                                          Отправляю почту на mail.ru. Прием своей почты еще не настраивал, в этом может быть проблема? Sendmailconfig и service sendmail restart выполнял.
                                                                          define(`MAIL_HUB', `mydomain.com.')dnl
                                                                          define(`LOCAL_RELAY', `mydomain.com.')dnl
                                                                          Данные строки (с моим доменом) так же прописаны.
                                                                            Василий Наумкин
                                                                            08 июня 2013, 04:13
                                                                            0
                                                                            Думаю, проблема в том, что ты отправляешь почту от юзера user@localhost, а не user@domain.pro
                                                                              Денис Козлов
                                                                              08 июня 2013, 19:26
                                                                              0
                                                                              Василий, я ничего более не трогал, т.е. все по инструкции. Как изменить отправителя?
                                                                  СикретНаме
                                                                  26 февраля 2013, 22:02
                                                                  0
                                                                  .
                                                                    Александр Наумов
                                                                    09 марта 2013, 01:24
                                                                    0
                                                                    Подскажите, пожалуйста, почему у меня не хочется запускаться nginx?
                                                                    root@li264-79:~# service nginx start
                                                                     * Starting nginx nginx
                                                                    nginx: [emerg] bind() to [::]:80 failed (98: Address already in use)
                                                                    nginx: [emerg] bind() to [::]:80 failed (98: Address already in use)
                                                                    nginx: [emerg] bind() to [::]:80 failed (98: Address already in use)
                                                                    nginx: [emerg] bind() to [::]:80 failed (98: Address already in use)
                                                                    nginx: [emerg] bind() to [::]:80 failed (98: Address already in use)
                                                                    nginx: [emerg] still could not bind()
                                                                    Происходит такая ошибка на этапе, когда установлен phpMyAdmin и нужно запустить nginx и php5-fpm, что бы он открылся по ссылке.
                                                                    Уже несколько раз пытаюсь повторить установку по видео и все время спотыкаюсь на этой ошибке.
                                                                      Abu
                                                                      Abu
                                                                      09 марта 2013, 04:57
                                                                      0
                                                                      Насколько я понял это проблема с ipv6 адресами, закомментировал listen[::]:80; строчку в /etc/nginx/sites-available/default заработало.
                                                                        Александр Наумов
                                                                        09 марта 2013, 15:00
                                                                        0
                                                                        Спасибо, закомментировал строку, nginx запустился!
                                                                        Только почему-то phpMyAdmin пока не заработал.
                                                                        Василий Наумкин
                                                                        09 марта 2013, 06:19
                                                                        0
                                                                        Говорит, что порт уже занят.

                                                                        Смотри, что у тебя там висит?
                                                                        sudo netstat -nlp | grep 80
                                                                          Александр Наумов
                                                                          09 марта 2013, 15:06
                                                                          0
                                                                          Василий, спасибо!
                                                                          Я выполнил команду, результат такой:
                                                                          udp6       0      0 fe80::f03c:91ff:fe7:123 :::*                                2447/ntpd
                                                                          После того, как закомментировал строку, как посоветовал Rasul Abu Muhammad Amin выше, результат такой:
                                                                          tcp        0      0 0.0.0.0:80              0.0.0.0:*               LISTEN      20406/nginx     
                                                                          udp6       0      0 fe80::f03c:91ff:fe7:123 :::*                                2447/ntpd
                                                                          Вот, только phpMyAdmin пока не заработал, попробую его переустановить.

                                                                        СикретНаме
                                                                        09 марта 2013, 12:24
                                                                        0
                                                                        Приветствую, Василий. Я сменил домен на сервере и получаю, например, от Хром:
                                                                        На этой странице обнаружена циклическая переадресация
                                                                        Загрузка веб-страницы по адресу вызвала слишком много переадресаций. Попробуйте очистить для этого сервера файлы cookie или разрешить их прием от независимых сайтов. Если это не поможет, возможно, проблема связана не с вашим компьютером, а с конфигурацией сервера.

                                                                        С чем это связано и как лечить? В nginx-> site-available и в MODX-> core-> config.core.php юрлу сменил, почту сменил и отрестартил — ровно работает, hosts и hostname тоже сменил, nginx и fpm-php отрестартил, сервак заребутил… Куда копать? У меня мыслишка бродит, что надо зарестартить
                                                                          Василий Наумкин
                                                                          09 марта 2013, 12:31
                                                                          1
                                                                          0
                                                                          В моих конфигах есть редирект для доменов с ww на безwww, вот тут.

                                                                          Проверь у себя, наверное там ты домен не сменил.
                                                                            СикретНаме
                                                                            09 марта 2013, 12:58
                                                                            0
                                                                            Вообще, была мысля глянуть этот файл и ещзё один из них, просто не в том ключе шла и я отмёл её, как не имеющую смысла. Зато хороший урок — если есть известный файл, что-то генерящий в другие файлы — смотри его, хуже точно не будет. Спасибо за науку, Василий.
                                                                        СикретНаме
                                                                        09 марта 2013, 12:50
                                                                        0
                                                                        Сори, тупанул.
                                                                          СикретНаме
                                                                          09 марта 2013, 13:25
                                                                          0
                                                                          Не вчера уже мучает меня вопрос: А нет ли существенных выгод для скорости выдачи сайта стабилизации скорости выдачи сайта, если закешировать его страницы в nginx, скажем на 10-20-30 сек?
                                                                            Василий Наумкин
                                                                            09 марта 2013, 13:33
                                                                            0
                                                                            На эту тему очень много всего в инете + есть сниппет MODX для статического кэширования.

                                                                            В целом — да, это круто и реально, но подойдёт далеко не всем сайтам. Например, интернет магазину кэширование страницы с корзиной ни к чему.
                                                                            СикретНаме
                                                                            09 марта 2013, 13:42
                                                                            0
                                                                            Ну, вот, да, мне больше всего, конечно, стабилизация интересна, но и ускорение лишним не будет. Отдача может быть и 1с ± малость, главное — стабильность, т.к. пользователь спокойно настроится восприятием на эту скорость и ему будет комофортно. А когда одна страница 0.45, а другая и до 1.1 доходит, это не очень, даже если есть существенная разница в контенте. Как Вы считаете, сниппет подойдёт или лучше ручную версию изучать-применять?
                                                                              Василий Наумкин
                                                                              09 марта 2013, 13:44
                                                                              0
                                                                              Никак не считаю, я предпочитаю оптимизировать код, а не кэшировать.

                                                                              На этом сайте все тикеты и комментарии выводятся без кэша.
                                                                              СикретНаме
                                                                              09 марта 2013, 14:08
                                                                              0
                                                                              Это то да, само собой. Кеш nginx прдполагаю задействовать уже после оптимизации нескольких узких мест, конечно Он для «вящей и пущей» — на сайте нет динамики, а-ля, магаз, комменты итд итп. В целом понял, бум рыть.
                                                                                Мордынский Николай
                                                                                10 марта 2013, 16:23
                                                                                0
                                                                                3 день бьюсь с ubuntu и установкой сервера. Зашел в тупик.
                                                                                1 при использовании скрипта установки места и сайта
                                                                                Enter domain
                                                                                testd-modx2.ru
                                                                                Creating user and home directory…
                                                                                Введите новый пароль UNIX: Повторите ввод нового пароля UNIX: passwd: пароль успешно обновлён
                                                                                Creating vhost file
                                                                                Creating php5-fpm config
                                                                                Creating config.xml
                                                                                Reloading nginx
                                                                                * Reloading nginx configuration… [ OK ]
                                                                                Reloading php5-fpm
                                                                                * Reloading PHP5 FastCGI Process Manager php5-fpm [ OK ]
                                                                                Creating database
                                                                                ERROR 1045 (28000): Access denied for user 'root'@'localhost' (using password: YES)
                                                                                Installing MODx…
                                                                                на попытку войти под созданным пользователем реакция таже
                                                                                root@mux:/home/mux# mysql -uuser2 -p
                                                                                Enter password: 
                                                                                ERROR 1045 (28000): Access denied for user 'user2'@'localhost' (using password: YES)
                                                                                2 проблема — не работает php сервис php5-fpm запущен.
                                                                                При попытке войти на localhost если там лежит html то выдает содержимое. А если php то выдает листинг php кода — воспринимает как обычный текст. На созданном домене картина та же.

                                                                                ubuntu 12.10

                                                                                Помогите советом.
                                                                                  Василий Наумкин
                                                                                  10 марта 2013, 16:43
                                                                                  0
                                                                                  1. А указал ли ты пароль для root юзера mysql в моих скриптах? Похоже, нет.

                                                                                  2. Тут надо смотреть логи и вывод команды sudo netstat -nlp

                                                                                  Мордынский Николай
                                                                                  10 марта 2013, 16:54
                                                                                  0
                                                                                  ))) я видео сначала не смотрел работал только по тексту… сейчас уже да дошел до пароля юзерва все понял.

                                                                                  2 логи чего именно, где примерно я в линуксе ноль

                                                                                  по netstat что касается php выдает это
                                                                                  var/run/php5-user2.sock
                                                                                  unix  2      [ ACC ]     STREAM     LISTENING     151009   9580/php-fpm.conf)  /var/run/php5-fpm.sock
                                                                                  unix  2      [ ACC ]     STREAM     LISTENING     151012   9580/php-fpm.conf)  /
                                                                                    Мордынский Николай
                                                                                    10 марта 2013, 17:05
                                                                                    0
                                                                                    2013/03/10 15:46:40 [error] 5290#0: *17 open() "/var/www/testuser/www/favicon.ico" failed (2: No such file or directory), client: 192.168.10.101, server: testd-modx.ru, request: «GET /favicon.ico HTTP/1.1», host: «testd-modx.ru»
                                                                                    2013/03/10 15:47:45 [error] 5290#0: *17 open() "/var/www/testuser/www/favicon.ico" failed (2: No such file or directory), client: 192.168.10.101, server: testd-modx.ru, request: «GET /favicon.ico HTTP/1.1», host: «testd-modx.ru»
                                                                                    2013/03/10 15:49:36 [error] 5290#0: *22 open() "/var/www/testuser/www/favicon.ico" failed (2: No such file or directory), client: 192.168.10.101, server: testd-modx.ru, request: «GET /favicon.ico HTTP/1.1», host: «testd-modx.ru»
                                                                                    2013/03/10 15:50:18 [error] 5290#0: *22 open() "/var/www/testuser/www/favicon.ico" failed (2: No such file or directory), client: 192.168.10.101, server: testd-modx.ru, request: «GET /favicon.ico HTTP/1.1», host: «testd-modx.ru»
                                                                                    2013/03/10 15:50:39 [error] 5290#0: *22 open() "/var/www/testuser/www/favicon.ico" failed (2: No such file or directory), client: 192.168.10.101, server: testd-modx.ru, request: «GET /favicon.ico HTTP/1.1», host: «testd-modx.ru»
                                                                                    2013/03/10 16:03:23 [error] 9302#0: *34 open() "/var/www/testuser/www/favicon.ico" failed (2: No such file or directory), client: 192.168.10.101, server: testd-modx.ru, request: «GET /favicon.ico HTTP/1.1», host: «testd-modx.ru»
                                                                                    2013/03/10 16:03:24 [error] 9302#0: *34 open() "/var/www/testuser/www/favicon.ico" failed (2: No such file or directory), client: 192.168.10.101, server: testd-modx.ru, request: «GET /favicon.ico HTTP/1.1», host: «testd-modx.ru»
                                                                                    2013/03/10 16:03:26 [error] 9302#0: *34 open() "/var/www/testuser/www/favicon.ico" failed (2: No such file or directory), client: 192.168.10.101, server: testd-modx.ru, request: «GET /favicon.ico HTTP/1.1», host: «testd-modx.ru»
                                                                                    2013/03/10 17:02:34 [error] 9302#0: *39 open() "/var/www/testuser/www/favicon.ico" failed (2: No such file or directory), client: 192.168.10.101, server: testd-modx.ru, request: «GET /favicon.ico HTTP/1.1», host: «testd-modx.ru»
                                                                                    2013/03/10 17:02:37 [error] 9302#0: *39 open() "/var/www/testuser/www/favicon.ico" failed (2: No such file or directory), client: 192.168.10.101, server: testd-modx.ru, request: «GET /favicon.ico HTTP/1.1», host: «testd-modx.ru»
                                                                                      Мордынский Николай
                                                                                      10 марта 2013, 17:23
                                                                                      0
                                                                                      2013/03/10 17:14:46 [error] 9302#0: *53 directory index of "/usr/share/nginx/html/" is forbidden, client: 127.0.0.1, server: localhost, request: «GET / HTTP/1.1», host: «localhost»
                                                                                      Вот что в лог eror.log попадает когда в /usr/share/nigx/html лежит index.php
                                                                                      echo"hello";
                                                                                      Василий Наумкин
                                                                                      10 марта 2013, 17:18
                                                                                      0
                                                                                      Действительно, зачем смотреть 20-тиминутное видео, которое сутки снималось и монтировалось, если можно быстренько вопрос задать? Василию заняться всё равно нечем, в воскресенье, ответит.

                                                                                      Давай, Коля, дальше сам.
                                                                                      Мордынский Николай
                                                                                      10 марта 2013, 18:17
                                                                                      0
                                                                                      Видео то я досмотрел.

                                                                                      Почему то не поднимается сервис php5-fpm по крайней мере в htop его нету ((
                                                                                        Мордынский Николай
                                                                                        10 марта 2013, 22:49
                                                                                        0
                                                                                        Ура заработало хотя модх расаковался но не установился. Ставить в ручнуб пришлось но это не суть важно)) главное работает) Спасибо
                                                                                        Алексей
                                                                                        11 марта 2013, 00:03
                                                                                        0
                                                                                        где текстовая заметка? не могу найти. интересуют комменты к ней, очень полезные.
                                                                                        Александр Наумов
                                                                                        11 марта 2013, 13:04
                                                                                        0
                                                                                        Установил phpMyAdmin на домен — все работает, создаю поддомен, даже перезагрузил систему reboot, делаю все то, что делал на домене, но в итоге браузер говорит, что такой домен не существует, а в лог nginx никаких ошибок не пишется.

                                                                                        Подскажите, пожалуйста, что можно сделать еще?
                                                                                          Denys Butenko
                                                                                          11 марта 2013, 13:58
                                                                                          0
                                                                                          Проверь, у тебя запись для домена
                                                                                          * A <ip-address>
                                                                                          есть?
                                                                                            Александр Наумов
                                                                                            11 марта 2013, 15:05
                                                                                            0
                                                                                            Выполнил:
                                                                                            * A 178.79.144.79
                                                                                            Вот ответ:
                                                                                            Bad argument `modx'
                                                                                            Try `iptables -h' or 'iptables --help' for more information.

                                                                                              Denys Butenko
                                                                                              11 марта 2013, 17:12
                                                                                              0
                                                                                              Это не команда, это запись для домена. Там где вы регистрировали домен, или там где вы управляете им, необходимо добавить запись *.domain.ru, тип записи A, адрес — 178.79.144.79. В общем, вы можете проверить узнается ваш поддомен или нет, пропинговав его. phpmyadmin.domain.ru или как у вас там, если IP укажет ваш — значит проблема в другом.
                                                                                        Мордынский Николай
                                                                                        11 марта 2013, 19:54
                                                                                        0
                                                                                        А пользователь группы sftp которого создаем для доступа по ssh должен быть в sudo или нет
                                                                                          Василий Наумкин
                                                                                          11 марта 2013, 20:15
                                                                                          0
                                                                                          Естественно, нет.

                                                                                          Смысл с отдельном пользователе — не дать повышенных привилегий взломщику при получении контроля над аккаунтом. Если у юзера sudo, это тоже самое, что запускать сайт из под root.
                                                                                          Александр Наумов
                                                                                          13 марта 2013, 15:18
                                                                                          0
                                                                                          Подскажите, пожалуйста, имеются ли у Линоды какие-нибудь акции по пополнению баланса?
                                                                                          Например, пополняешь на пол года — скидка 5%, на год — скидка 10%.
                                                                                          Или там сколько хочешь, столько и кладешь на счет, а как на счете деньги заканчиваются тебе присылают уведомление?
                                                                                            Василий Наумкин
                                                                                            13 марта 2013, 15:40
                                                                                            0
                                                                                            При покупке машины выбираешь как платить, помесячно или за год/два сразу.

                                                                                            Если за год — скидка 10%, за 2 — 15%.

                                                                                            Если машину уже купил, и хочешь сменить модель оплаты — пиши в суппорт.
                                                                                              Александр Наумов
                                                                                              13 марта 2013, 16:09
                                                                                              0
                                                                                              Василий, а вы как платите, помесячно или оптом?
                                                                                                Василий Наумкин
                                                                                                13 марта 2013, 17:06
                                                                                                0
                                                                                                Ежемесячно.

                                                                                                Правда, уже полгода ничего не платил, ибо Linode мне закидывает по 20$ за рефералов, которые отработают 3 месяца.
                                                                                          Роман Наумов
                                                                                          14 марта 2013, 17:15
                                                                                          0
                                                                                          При ответе на комментарий не отправляется сообщение на почту. В журнале ошибок MODX появляются записи вида:
                                                                                          (ERROR @ /assets/components/tickets/comment.php) An error occurred while trying to send the email: Could not instantiate mail function.
                                                                                          Через sendmail из консоли почта отправляется.
                                                                                          В чём может быть дело?
                                                                                            Василий Наумкин
                                                                                            14 марта 2013, 17:37
                                                                                            0
                                                                                            Да в чём угодно, смотри /var/log/mail.log

                                                                                            Еще можно поставить сниппет QuickEmail, он позволяет провести диагностику отправки почты.
                                                                                              Роман Наумов
                                                                                              14 марта 2013, 18:06
                                                                                              0
                                                                                              /var/log/mail.log смотрел уже, там эти события почему-то не регистрируются.
                                                                                              Отправка почты при регистрации пользователя через Login обрабатываются, т.е. почта отправляется, в логах записи появляются. А вот при ответе на комментарии ошибка видна только в логе MODX. Я так понимаю, что до sendmail-а дело даже не доходит.
                                                                                                Василий Наумкин
                                                                                                14 марта 2013, 18:26
                                                                                                0
                                                                                                Видимо да.

                                                                                                Но в Tickets всё сделано стандартно, через обычный mail сервис MODX. Не знаю, чем помочь.
                                                                                                  Роман Наумов
                                                                                                  14 марта 2013, 18:30
                                                                                                  0
                                                                                                  А вот QuickEmail пишет «Connection refused by <имя домена>».
                                                                                                    Василий Наумкин
                                                                                                    14 марта 2013, 18:48
                                                                                                    0
                                                                                                    Домен сервера, или куда отправляешь?

                                                                                                    Или это один и тот же домен?
                                                                                                      Роман Наумов
                                                                                                      14 марта 2013, 18:52
                                                                                                      0
                                                                                                      Да, в этом случае это один и тот же домен. Так как QuickEmail отправляет от меня мне же. Но это хотя бы регистрируется в логах.
                                                                                                        Василий Наумкин
                                                                                                        14 марта 2013, 19:28
                                                                                                        0
                                                                                                        Правда, не знаю чем помочь.

                                                                                                        На почту в Tickets еще никто не жаловался — там действительно все стандартно.

                                                                                                        P.S. А у юзеров email то заполнены?
                                                                                            Роман Наумов
                                                                                            14 марта 2013, 20:40
                                                                                            0
                                                                                            email заполнены. При регистрации сообщения на почту отправляются.
                                                                                            Ладно, буду копать дальше. Спасибо за участие. :)

                                                                                            Кстати, вот нечто похожее:
                                                                                            eduard.kozachek.net/blog/shamanism/%D0%B1%D0%B0%D1%80%D0%B0%D0%B1%D0%B0%D1%88%D0%BA%D0%B0-%D0%B8%D0%BB%D0%B8-%D0%BA%D1%80%D0%B8%D0%B2%D1%8B%D0%B5-%D1%80%D1%83%D0%BA%D0%B8-exception-could-not-instantiate-mail-function-%D0%B2-phpmailer/
                                                                                              Роман Наумов
                                                                                              14 марта 2013, 21:13
                                                                                              0
                                                                                              Кажется причину я нашёл. Название сайта (site_name) у меня было написано на кирилице.
                                                                                              Как только поменял на латиницу, всё стало отправляться. Странно…
                                                                                                Роман Наумов
                                                                                                14 марта 2013, 23:24
                                                                                                0
                                                                                                Всё. Разобрался окончательно. :)
                                                                                                Название сайта может быть и на кириллице, если в системе установить русскую локаль и прописать её в настройках MODX.
                                                                                                Сообщения теперь отправляются нормально.
                                                                                                «Побочным эффектом» так же стало то, что в панели управления стали нормально по русски отображаться даты и время в нормально 24-ч часовом формате.
                                                                                                СикретНаме
                                                                                                20 марта 2013, 14:25
                                                                                                0
                                                                                                Приветствую, Василий. Всё не доходили руки спросить, куда мог pma отвалиться после изменения домена? Вроде и пык сделал и мык, а чего-то не фурычит, аж умаялся малость. Может в менеджере доменов запись — может там проблема?
                                                                                                  СикретНаме
                                                                                                  20 марта 2013, 14:47
                                                                                                  0
                                                                                                  Точнее не совсем верно я спросил. В А записях я не указывал полный путь для pma, когда был старый домен. Надо ли полный указывать, вот более точная формулировка.
                                                                                                    Василий Наумкин
                                                                                                    20 марта 2013, 15:18
                                                                                                    0
                                                                                                    Конечно.

                                                                                                    Pma — это такой же сайт, как и все остальные.
                                                                                                  Алексей
                                                                                                  26 марта 2013, 04:21
                                                                                                  0
                                                                                                  как ты используешь свап?
                                                                                                    Александр Наумов
                                                                                                    29 марта 2013, 21:03
                                                                                                    0
                                                                                                    Василий, а php-apc нужно ставить? У вас на bezumkin.ru он стоит?
                                                                                                      Василий Наумкин
                                                                                                      29 марта 2013, 21:24
                                                                                                      0
                                                                                                      Да стоит, включен, полёт нормальный уже несколько месяцев.

                                                                                                      Но это штука такая, не у всех нормально работает — потому и не указал в инструкции.
                                                                                                        Александр Наумов
                                                                                                        29 марта 2013, 21:27
                                                                                                        0
                                                                                                        Ок, спасибо! Буду пробовать.
                                                                                                          Алексей
                                                                                                          30 марта 2013, 15:46
                                                                                                          0
                                                                                                          сколько под его нужды места в оперативки выделяешь? я ставлю 96мб — все равно полностью забивается и периодически очищается
                                                                                                      Александр Наумов
                                                                                                      30 марта 2013, 14:16
                                                                                                      0
                                                                                                      Василий, а вы для своих сайтов используете самый простой тариф Linode 512?
                                                                                                      И еще вопрос, как Linode поступает если я превышаю нагрузку, могут ли они мне что-нибудь отключить, например php?
                                                                                                        Василий Наумкин
                                                                                                        30 марта 2013, 14:22
                                                                                                        0
                                                                                                        У меня Linode 768, сейчас такого вроде нет. Стоит $29,95, 768 оперативки и 36 гигов винт.

                                                                                                        Какая нагрузка, о чем речь? Всё что есть — всё твоё. Единственно, что лимитируется, это исходящий трафик.
                                                                                                        All incoming traffic to your Linode is free.

                                                                                                        Transfer quotas are soft caps and if you go over by a few GB we usually won't invoice. We also send an e-mail when you reach 80% of your monthly quota. Transfer is pooled among all of the Linodes under your account. If you believe you will have overages consistently, you can purchase additional transfer or upgrade to the next plan level. Additional transfer is $0.10/GB.
                                                                                                        www.linode.com/faq.cfm

                                                                                                        Его сейчас подняли в 10 раз, и у меня вот такая статистика: 30GB Used, 2970GB Remaining, 3000GB Quota
                                                                                                          Александр Наумов
                                                                                                          30 марта 2013, 15:00
                                                                                                          0
                                                                                                          Спасибо! Тариф такой есть, на него можно перейти в админке.

                                                                                                          Я создаю нагрузку на все в момент резервного копирования (здесь мои страшилки: 1, 2), после чего мне приходят письма:
                                                                                                          Your Linode, linode281484, has exceeded the notification threshold (90) for CPU Usage by averaging 122.9% for the last 2 hours. ...
                                                                                                          и
                                                                                                          Your Linode, linode281484, has exceeded the notification threshold (1000) for disk io rate by averaging 5601.70 for the last 2 hours.…
                                                                                                          Я продолжал настраивать резервное копирование, тестировать и после очередного превышения (как я думаю, так как совпало по времени) у меня перестал работать php. Php пока запустить не удается, даже перезагрузка системы не помогла.
                                                                                                            Василий Наумкин
                                                                                                            30 марта 2013, 15:09
                                                                                                            0
                                                                                                            Уведомления о превышении настраиваются в панельке управления. Это твой аккаунт тебе их шлет, а не саппорт Linode.

                                                                                                            Ну и среднее потребление 122.9% за 2 часа говорит о том, что у тебя нехорошее резервное копирование.
                                                                                                      Aртур Чикин
                                                                                                      03 апреля 2013, 17:41
                                                                                                      0
                                                                                                      Читаю мануал и смотрю ваш код в примерах и собственно вопрос:
                                                                                                      В вашем примере
                                                                                                      define(`MAIL_HUB', `mydomain.com.')dnl
                                                                                                      define(`LOCAL_RELAY', `mydomain.com.')dnl
                                                                                                      используются 2 разных ковычки для начала и для конца, так и должно быть или это опечатка?
                                                                                                        Александр Наумов
                                                                                                        03 апреля 2013, 17:47
                                                                                                        0
                                                                                                        Так и должно быть.
                                                                                                        Если обратить внимание на другие строки в файле, куда будете вставлять, то там везде кавычки разные.
                                                                                                          Василий Наумкин
                                                                                                          03 апреля 2013, 18:12
                                                                                                          0
                                                                                                          [sarcasm]
                                                                                                          Sendmail испокон времён хвалят за простой и понятный синтаксис конфигов.
                                                                                                          [/sarcasm]
                                                                                                            Aртур Чикин
                                                                                                            03 апреля 2013, 19:31
                                                                                                            0
                                                                                                            Еще вопрос по этому коду:
                                                                                                            127.0.0.1       localhost
                                                                                                            195.167.123.115   mydomain.com mydomain
                                                                                                            почему тут дубль?
                                                                                                          Aртур Чикин
                                                                                                          03 апреля 2013, 20:32
                                                                                                          0
                                                                                                          Эм не считайте меня придирой но вот тут точно ошибки:)
                                                                                                          echo -e "To: user@mydomain.com\nSubject: Test\nTest\n" | sendmail -bm -t -v
                                                                                                          Не хватает слешей для перехода на новую строку перед N, поправте в мане.
                                                                                                            Aртур Чикин
                                                                                                            04 апреля 2013, 15:29
                                                                                                            0
                                                                                                            Не могли бы вы раскомментировать строку:
                                                                                                            mysql -upma -pEM86ppZh0_vm pma< create_tables.sql
                                                                                                            что в ней заменить нужно на свое?
                                                                                                              Михаил
                                                                                                              04 апреля 2013, 16:14
                                                                                                              0
                                                                                                              Никак не могу понять как получить доступ к pma.li***-***.members.linode.com
                                                                                                              Могут ли эти проблемы быть оттого, что я использую технический адрес хостера (li***-***.members.linode.com)
                                                                                                              Если есть возможность, подскажите, плз, как настроить в Линоде DNS в таком случае для pma?
                                                                                                                Aртур Чикин
                                                                                                                04 апреля 2013, 19:20
                                                                                                                0
                                                                                                                Эм. я лично для теста (wim 7) в host написал строку *.*.*.* (мой ip) и pma.site.ru и в браузере спокойно соединяюсь с линодом.
                                                                                                                Пропиши у себя:
                                                                                                                111.111.111.111 pma.mydomen.com
                                                                                                                Александр Донский
                                                                                                                08 апреля 2013, 17:06
                                                                                                                0
                                                                                                                Василий, имеет смысл брать Линод сразу на момент создания сайта? Я сейчас играюсь на дешевом тарифе, там у меня nginx+apache, и если вдруг придется менять хостера боюсь, что не смогу перенести на linode.
                                                                                                                  Clean
                                                                                                                  08 апреля 2013, 17:16
                                                                                                                  0
                                                                                                                  Есть ли смысл работать с ModX если не можете сделать элементарный перенос 1к1, тем более по мануалу который в исчерпывающем объеме все описывает?
                                                                                                                    Александр Донский
                                                                                                                    08 апреля 2013, 21:54
                                                                                                                    0
                                                                                                                    Я неправильно выразился. Перенести смогу, но что если возникнут какие-то подводные камни, которые не смогу решить? Например, тут будет nginx, а я с ним никогда не работал. Вы уж извините, у меня такие мысли сумбурные, не обращайте внимания.
                                                                                                                      Clean
                                                                                                                      09 апреля 2013, 00:08
                                                                                                                      0
                                                                                                                      Предполагаю, что работая с CMF вроде MODX умения читать документацию априори должно быть не ниже уровня «опытный пользователь».Тоже касается сопутствующих компонентов системы.
                                                                                                                      Удачной миграции, учитесь гуглить чтобы камней не было =)
                                                                                                                  СикретНаме
                                                                                                                  14 апреля 2013, 19:38
                                                                                                                  0
                                                                                                                  Приветствую, Василий.

                                                                                                                  Я не раз сталкивался с траблой, которую опишу сейчас, но до этого момента забивалось, так как не особо критично было, да и не до этого было.

                                                                                                                  Проблема вот какая: очень часто SFTP коннект «глючит» (при заходе, так вообще всегда) — не даёт скачать/закачать/открыть/сохранить файлы, в остальном — mkdir и иже с ним, перемещение итд работает нормально. С чем сий «сюжет» может быть связан, как его устранить/куда копать?
                                                                                                                    Василий Наумкин
                                                                                                                    14 апреля 2013, 19:45
                                                                                                                    0
                                                                                                                    Или отключи вообще, или поставь поменьше таймаут в защите 22го порта iptables.
                                                                                                                      СикретНаме
                                                                                                                      14 апреля 2013, 19:54
                                                                                                                      0
                                                                                                                      Пробовал уменьшать значение, закомменчивать строки iptables, прибивать iptables пробовал (в rc.local, строчку тоже комментил) и вообще не настраивать эту защиту — всё одно. Попробую ещё раз, конечно, вдруг косячно пробовал.
                                                                                                                        Василий Наумкин
                                                                                                                        14 апреля 2013, 20:07
                                                                                                                        0
                                                                                                                        А ты не забываешь потом запускать сам этот скрипт?

                                                                                                                        Активные настрйоки проверяешь командой?
                                                                                                                        sudo iptables -L

                                                                                                                        При отключении всех правил должно быть вот так:
                                                                                                                        Chain INPUT (policy ACCEPT)
                                                                                                                        target     prot opt source               destination         
                                                                                                                        
                                                                                                                        Chain FORWARD (policy ACCEPT)
                                                                                                                        target     prot opt source               destination         
                                                                                                                        
                                                                                                                        Chain OUTPUT (policy ACCEPT)
                                                                                                                        target     prot opt source               destination 
                                                                                                                          СикретНаме
                                                                                                                          14 апреля 2013, 20:18
                                                                                                                          0
                                                                                                                          Тек-с, вот этого не делал, косяк… Но изменения ssh рестартил, разумеется, для случая, когда удалён iptables должно нормально всё быть, вроде бы.

                                                                                                                          АП:
                                                                                                                          Да, так и есть в записях IPT.
                                                                                                                        СикретНаме
                                                                                                                        14 апреля 2013, 20:36
                                                                                                                        0
                                                                                                                        Спасибо, Василий, вроде бы проблема устранилась. Хотя, конечно, день-два покажут только, всё ли норм. Но сейчас, вроде как нормально стало. Судя по всему, я не рестартил iptables. И, да, не смотрел изменения настроек — смотрел бы, понял бы, что не изменилось ничего = что-то не так сделал я.

                                                                                                                        П.С.
                                                                                                                        Пока писал, тестил нормализацию и нарвался я на то же самое, притих такой и вдруг — БАЦ, и скачалось (раньше, если влипало на такой зависон, не скачалось бы 100%).

                                                                                                                        Так что двойное спс :0)
                                                                                                                          Clean
                                                                                                                          14 апреля 2013, 20:45
                                                                                                                          0
                                                                                                                          Все равно, тайминг ниже 30 секунд на попытку ставить я бы не советовал, у меня auth лог забит брутфорсом ботов с абсолютно разных геолокаций, но как правило это страна узкоглазых желтых друзей…
                                                                                                                          Думаю у других пользователей такая же штука…
                                                                                                                            СикретНаме
                                                                                                                            14 апреля 2013, 20:56
                                                                                                                            0
                                                                                                                            Я то только за, но больше, чем 10 сек у меня выдаёт кучу обломов — на 10 то секундах из 56 файлов 3 файла на повтор кача пришлось ставить (на 30 и вовсе 10-15 бывало не зальётся и на повтор надо ставить). Не знаешь, как решить проблемку?

                                                                                                                            Кстааати, что вспомнил!

                                                                                                                            Вот ещё траблочка небольшая — сам по себе кач довольно медленный. Какой бы тот же Петерхост туповатый ни был, но чистая установка MODX Revo заливается через FileZilla весьма, весьма и весьма быстро. А тут что-то не то — очень долго. Подскажешь куда и как копать для решения?
                                                                                                                              Василий Наумкин
                                                                                                                              14 апреля 2013, 21:01
                                                                                                                              0
                                                                                                                              Попробуй в FileZilla убрать конкурентный подключения, подозреваю — проблема в этом.

                                                                                                                              И таймаут на реконнект 31 секунду поставь.
                                                                                                                                СикретНаме
                                                                                                                                14 апреля 2013, 21:47
                                                                                                                                0
                                                                                                                                Тек-с, вот результаты тестов и поиска:
                                                                                                                                1. Увеличение до 31 секунды вернуло знакомые «помирания», вернулся на 10 — нормализовалось.
                                                                                                                                2. Уменьшение до от 7 секунд и ниже + явное указание в настройке конкретного подключения режима передачи «пассивный» даёт отсутствие не закачавшихся файлов и маааленькое улучшение скорости.
                                                                                                                                3. Не нашёл в FileZilla «конкурентный подключения», ни в ней ни в поиске
                                                                                                                                4. Канал у меня — 7 метров/сек железно гарантированная минималка
                                                                                                                                5. Снял в FileZilla галочку «разрешить возврат к другому режиму при сбое» (к п. 2, думаю, относится).
                                                                                                                            Василий Наумкин
                                                                                                                            14 апреля 2013, 20:59
                                                                                                                            0
                                                                                                                            По идее, эта защита работает только на инициализацию нового соединения. Если ошибка подключения — клиент банится на 30 сек.

                                                                                                                            Думаю, выходит так: ты соединился, начал качать, интернет отвалился, но ты сессию-то не закрыл. Ломишься опять на сервер, 30 секунд не прошло и тебя не пускают. Пока будешь ломиться — будут банить снова… Надо подождать 30 сек и тогда зайдешь.

                                                                                                                            Видимо, тебе надо просто связь улучшать.
                                                                                                                              Clean
                                                                                                                              15 апреля 2013, 10:57
                                                                                                                              0
                                                                                                                              Использую WinSCP таких проблем нет.
                                                                                                                              сам iptables действительно только на новый конект с IP смотрит, видимо перезакрывается сессия
                                                                                                                                СикретНаме
                                                                                                                                15 апреля 2013, 15:47
                                                                                                                                0
                                                                                                                                Я как раз подумывал потестить его вчера — вспомнил, что как то системщик опытный мне именно его ставил на р.комп, а не FZ, сегодня потестил. Интересная прога, может, походу больше много. Но со скоростью ничего не изменилось — 2.3 метра минуту качалось. У меня всё Ок с каналом, может как-то настройки Линоды или Убунты?
                                                                                                                                  СикретНаме
                                                                                                                                  16 апреля 2013, 20:28
                                                                                                                                  0
                                                                                                                                  Чёт у меня WinSCP не даёт ничего менять на серваке, откуда могут ноги расти?
                                                                                                                          Мордынский Николай
                                                                                                                          15 апреля 2013, 17:17
                                                                                                                          0
                                                                                                                          Проблема с ssh_config
                                                                                                                          на десктопной установке ubuntu
                                                                                                                          Match Group sftp при указании в конфиге этой настройки не запускается ssh, если убрать запускается. В инете много тем, но итоговое решение нигде не описано. Проверял не только на своей машине но и на рабочем сервере тоже убунта.
                                                                                                                          В логи кидает 255 ошибку

                                                                                                                          Может кто сталкивался что делать?
                                                                                                                            Василий Наумкин
                                                                                                                            15 апреля 2013, 17:33
                                                                                                                            0
                                                                                                                            Ты закомментировать строку не забыл?
                                                                                                                            #Subsystem sftp /usr/lib/openssh/sftp-server
                                                                                                                              Мордынский Николай
                                                                                                                              15 апреля 2013, 17:46
                                                                                                                              0
                                                                                                                              нет не забыл повторно на сервере проверяли все с админом нашим )) как толклько появляется условие Match ssh не запускается если убрать то запускается. (пробовали и группу и юзера проверять 1 хрен)

                                                                                                                              Я думаю может на linode дистрибутив специально подготовлен и там это срабатывает, а из коробки нет((

                                                                                                                              Но ошибка систематическая вроде
                                                                                                                                Василий Наумкин
                                                                                                                                15 апреля 2013, 17:56
                                                                                                                                0
                                                                                                                                Выложи весь свой sshd_config на hastebin и дай ссылку
                                                                                                                                  Мордынский Николай
                                                                                                                                  15 апреля 2013, 18:12
                                                                                                                                  0
                                                                                                                                  hastebin.com/rawohefenu.vala вот

                                                                                                                                  Создан пользователь site1 добавлен в группу sftp каталоги созданы
                                                                                                                                    Мордынский Николай
                                                                                                                                    15 апреля 2013, 18:31
                                                                                                                                    0
                                                                                                                                    tail -f /var/log/auth.log
                                                                                                                                    вот эта команда если локально на компе пытаться зайти по ssh site1@ubhost выдает
                                                                                                                                    Apr 15 18:25:53 ubhost sudo: mux: TTY=pts/5; PWD=/home/mux; USER=root; COMMAND=/usr/sbin/service ssh restart
                                                                                                                                    Apr 15 18:25:53 ubhost sudo: pam_unix(sudo:session): session opened for user root by mux(uid=0)
                                                                                                                                    Apr 15 18:25:53 ubhost sudo: pam_unix(sudo:session): session closed for user root

                                                                                                                                    хотя заходить пытаюсь site1@ubhost site1 не состоит в sudo
                                                                                                                                    mux@ubhost:~$ cat /etc/group |grep site1
                                                                                                                                    sftp:x:1001:mux,site1
                                                                                                                                    site1:x:1002:
                                                                                                                                    mux@ubhost:~$
                                                                                                                                      Василий Наумкин
                                                                                                                                      15 апреля 2013, 18:43
                                                                                                                                      0
                                                                                                                                      Так ты в консоль чтоли зайти пытаешься?

                                                                                                                                      Нахера сайтам консоль?! Группа sftp только для sftp, консоль не работает, войти удаленно в нее этой учеткой нельзя.

                                                                                                                                      Вот мой файл, всё тоже самое.
                                                                                                                                        Мордынский Николай
                                                                                                                                        15 апреля 2013, 19:52
                                                                                                                                        0
                                                                                                                                        а если файл на сервер залить надо архивом? да я путями и консолью заходить пытаюсь
                                                                                                                                          Василий Наумкин
                                                                                                                                          15 апреля 2013, 19:58
                                                                                                                                          0
                                                                                                                                          При такой конфигурации юзер заперт намертво внутри своей директории, он не видит файлов выше, вообще.

                                                                                                                                          Не видит bash, системных утилит, ничего. Он не может зайти в консоль. А если бы мог — не был бы заперт, понимаешь?

                                                                                                                                          Мне нужно блокировать юзера в его директории. Если тебе нужно другое — придётся поискать свой способ настройки.
                                                                                                                                            Мордынский Николай
                                                                                                                                            15 апреля 2013, 20:09
                                                                                                                                            0
                                                                                                                                            ну то есть данный способ настройки позволяет конектится sftp клиентом и ничем больше так? Или этот юзер чисто для работы сайта? я запутался объясни если неправ пожалуйста.

                                                                                                                                            Дело то в принципе в том, что судя по нет апу при свойстве матч в конфиге SSH вообще не поднимается и не зайти вообще ни как.
                                                                                                                                              Василий Наумкин
                                                                                                                                              15 апреля 2013, 20:16
                                                                                                                                              0
                                                                                                                                              Юзер сайта — для работы с файлами сайта.

                                                                                                                                              Это касается и sftp, и php. Этот юзер — владалец всего своего сайта и всех его файлов. Больше он ничего не может.

                                                                                                                                              Такая настройка защищает сервер при взломе одного сайта. Бесправный юзер ничего не даст хакеру.

                                                                                                                                              Никто не мешает тебе ходить на сервер в консоль нормальным юзером с sudo привилегиями и делать что угодно с любыми файлами.

                                                                                                                                              Не знаю, как еще объяснить.
                                                                                                                                              Мордынский Николай
                                                                                                                                              15 апреля 2013, 20:36
                                                                                                                                              0
                                                                                                                                              Никто не мешает тебе ходить на сервер в консоль нормальным юзером с sudo привилегиями и делать что угодно с любыми файлами.
                                                                                                                                              ну вот в том то и дело что sudo юзера то же не пускает

                                                                                                                                              Это касается и sftp, и php. Этот юзер — владалец всего своего сайта и всех его файлов. Больше он ничего не может.
                                                                                                                                              То есть данная схема не позволит подключится FTP клиентом и залить что то или путями зайти в каталог? habrahabr.ru/post/89473/ хотя тут такая же схема вороде бы описывается как настройка фтп разделов для пользователей
                                                                                                                                              СикретНаме
                                                                                                                                              15 апреля 2013, 21:06
                                                                                                                                              0
                                                                                                                                              modx.pro/hosting/49/ — тут многое есть и в комментах многое прояснено, гляньте, может помочь.
                                                                                                                                              Мордынский Николай
                                                                                                                                              15 апреля 2013, 21:33
                                                                                                                                              0
                                                                                                                                              да я вообщето по этим мануалам и делал
                                                                                                                                              Василий Наумкин
                                                                                                                                              15 апреля 2013, 21:24
                                                                                                                                              0
                                                                                                                                              В такие минуты мне хочется просто удалить все инструкции с сайта.

                                                                                                                                              Давай дальше сам, а? Можешь скачать образ для VirtualBox и посмотреть, почему там работает, а у тебя нет.
                                                                                                                          СикретНаме
                                                                                                                          15 апреля 2013, 18:53
                                                                                                                          0
                                                                                                                          Захотел сменить рутпасс — наткнулся на «весёленькое дельце» — вводим логин/пароль user, потом sudo passwd root, вколачиваем рут пасс, меняем пасс рута, перезаходим… и понимаем, что рут пасс не изменился :0) Я правильно подозреваю, что ipt надо прибить, рутом войти и только тогда сменить рут пасс можно будет?
                                                                                                                            Василий Наумкин
                                                                                                                            15 апреля 2013, 18:55
                                                                                                                            0
                                                                                                                            sudo passwd
                                                                                                                              СикретНаме
                                                                                                                              15 апреля 2013, 19:07
                                                                                                                              0
                                                                                                                              Делал так: под user — sudo passwd и так: под user — sudo su, рут пасс, и под рутом sudo passwd — нет реакции :(
                                                                                                                                Василий Наумкин
                                                                                                                                15 апреля 2013, 19:09
                                                                                                                                0
                                                                                                                                Я всегда по юзером делаю sudo passwd, ввожу 2 раза новый пароль и все окей.

                                                                                                                                Не знаю, что там у тебя.
                                                                                                                                  СикретНаме
                                                                                                                                  15 апреля 2013, 19:18
                                                                                                                                  0
                                                                                                                                  Упс. Я не совсем корректно написал (вдруг имеет значение). Не «нет реакции», реакция есть, пасс апдейтит-сакесфулит, просто при перезаходе в консоль выясняется, что пасс таки старый. Может какой ребут нужен?
                                                                                                                                    СикретНаме
                                                                                                                                    15 апреля 2013, 20:32
                                                                                                                                    0
                                                                                                                                    Разобрался. Походу, систему просто таращило.
                                                                                                                              Николай
                                                                                                                              21 апреля 2013, 10:50
                                                                                                                              0
                                                                                                                              Не могу с почтой разобраться — выдает WARNING: local host name (localhost) is not qualified; see cf/README: WHO AM I?
                                                                                                                              в hostname
                                                                                                                              suslik
                                                                                                                              в hosts
                                                                                                                              127.0.0.1 localhost
                                                                                                                              178.79.37.12 suslik domen.ru
                                                                                                                              Что ещё нужно локалхосту прописать не пойму?
                                                                                                                              Это может происходит из-за того, что домен еще не делегирован?
                                                                                                                              Николай
                                                                                                                              21 апреля 2013, 13:47
                                                                                                                              0
                                                                                                                              Хех, зашел под user а у него прав ни на что нет. root вход запрещен. Как быть?
                                                                                                                                Николай
                                                                                                                                21 апреля 2013, 14:02
                                                                                                                                0
                                                                                                                                Зашел через панель линоде вернул доступ руту
                                                                                                                                  Василий Наумкин
                                                                                                                                  21 апреля 2013, 14:17
                                                                                                                                  0
                                                                                                                                  После входа на сервер user может делать sudo и получать привелегии root.
                                                                                                                                  Заметку не читай — комментарий оставляй!
                                                                                                                                    Николай
                                                                                                                                    21 апреля 2013, 14:20
                                                                                                                                    0
                                                                                                                                    Читал я читал и кино смотрел и с пользователем разобрался, хоть и не всё с ходу понятно я ж убунту впервые вижу.
                                                                                                                                  Николай
                                                                                                                                  21 апреля 2013, 15:47
                                                                                                                                  0
                                                                                                                                  Все сайты не дают попасть в админку — пустая страница. В логах это
                                                                                                                                  2013/04/21 11:42:27 [error] 3425#0: *92 FastCGI sent in stderr: "PHP message: PHP Warning:  tempnam(): open_basedir restriction in effect. File(/tmp) is not within the allowed path(s): (/var/www/suslik/) in /var/www/suslik/www/core/model/smarty/sysplugins/smarty_internal_write_file.php on line 31
                                                                                                                                  PHP message: PHP Warning:  file_put_contents(): Filename cannot be empty in /var/www/suslik/www/core/model/smarty/sysplugins/smarty_internal_write_file.php on line 33
                                                                                                                                  PHP message: PHP Fatal error:  Uncaught exception 'SmartyException' with message 'unable to write file ' in /var/www/suslik/www/core/model/smarty/sysplugins/smarty_internal_write_file.php:35
                                                                                                                                  Stack trace:
                                                                                                                                  #0 /var/www/suslik/www/core/model/smarty/sysplugins/smarty_internal_template.php(271): Smarty_Internal_Write_File::writeFile('/var/www/suslik...', '<?php /* Smarty...', Object(modSmarty))
                                                                                                                                  #1 /var/www/suslik/www/core/model/smarty/sysplugins/smarty_internal_template.php(412): Smarty_Internal_Template->compileTemplateSource()
                                                                                                                                  #2 /var/www/suslik/www/core/model/smarty/sysplugins/smarty_internal_template.php(554): Smarty_Internal_Template->renderTemplate()
                                                                                                                                  #3 /var/www/suslik/www/core/model/smarty/Smarty.class.php(335): Smarty_Internal_Template->getRenderedTemplate()
                                                                                                                                  #4 /var/www/suslik/www/core/model/modx/modmanagercontroller.class.php(257): Smarty->fetch('security/login....')
                                                                                                                                  #5 /var/www/suslik/www/core/model/modx/modmanagercontroller.class.php(174): modManagerController->fetchTemplate('security/login....')
                                                                                                                                  #6" while reading response header from upstream, client: 223.206.14.131, server: domen.ru, request: "GET /manager/ HTTP/1.1", upstream: "fastcgi://unix:/var/run/php5-suslik.sock:", host: "domen.ru"
                                                                                                                                  Переведите пожалуйста, а то я не понимаю, что это за смарти вообще
                                                                                                                                    Василий Наумкин
                                                                                                                                    21 апреля 2013, 16:13
                                                                                                                                    0
                                                                                                                                    Ты, похоже, совсем ничего не знаешь.

                                                                                                                                    Я тебе не помогу, извини.
                                                                                                                                    Николай
                                                                                                                                    27 апреля 2013, 09:33
                                                                                                                                    0
                                                                                                                                    Кто нибудь умеет заходить через winscp как sudo?
                                                                                                                                    Нашел такой мануал,
                                                                                                                                    www.linuxdatum.info/mini-howtos/running-winscp-as-sudo
                                                                                                                                    но он выдает ошибку Cannot initialize SFTP protocol. Is the host running a SFTP server?
                                                                                                                                      Василий Наумкин
                                                                                                                                      27 апреля 2013, 09:40
                                                                                                                                      0
                                                                                                                                      Удаленный доступ ко всей файловой системе сервера с правами суперпользователя — это сильно.

                                                                                                                                      Безопасность? Не, не слышал.
                                                                                                                                        Николай
                                                                                                                                        27 апреля 2013, 09:52
                                                                                                                                        0
                                                                                                                                        Чёт я сегодня особенно сильно жгу )))
                                                                                                                                      Виталий Киреев
                                                                                                                                      04 июня 2013, 11:21
                                                                                                                                      0
                                                                                                                                      Переношу сайт на линодовскую впс, запускал скрипт addplace.sh, потом все перенес. Пытаюсь открыть — 504 gateway time-out. Выполняю service php5-fpm restart — сайт открывается. Перехожу на другую страницу — опять 504. Лечится рестартом пхп но не на долго. В чем может быть проблема?
                                                                                                                                        СикретНаме
                                                                                                                                        05 июня 2013, 19:31
                                                                                                                                        0
                                                                                                                                        Василий, не подскажете, на Линоде в DNS менеджере, я правильно адрес вида 123.123.ru (для тестового сайта) прописываю:
                                                                                                                                        В A/AAAA Records -> Add a new A record -> Hostname — 123.123.ru и 123.12.12.123 и какое-то время подождать обновления записей, да?
                                                                                                                                          Николай
                                                                                                                                          13 июня 2013, 08:01
                                                                                                                                          0
                                                                                                                                          Интересный момент с доп ip. Написал в саппорт, что нужен доп ip. Они попросили обосновать техническую необходимость, но тк необходимость у меня совсем не техническая, они ответили
                                                                                                                                          We can only allocate an IP in a situation where your goal is technically impossible with your current allocation. We can assign you a /64 block of IPv6 addresses for no charge if you would like, but we cannot accomodate your request for IPv4.
                                                                                                                                          en.wikipedia.org/wiki/IPv4_address_exhaustion
                                                                                                                                          Теперь интересно, что посоветуете в таком случае делать?
                                                                                                                                            Василий Наумкин
                                                                                                                                            13 июня 2013, 08:21
                                                                                                                                            0
                                                                                                                                            А что непонятно?

                                                                                                                                            IPv4 почти закончились, и от балды их никто не даст. Если надо — бери бесплатно пачку IPv6, или объясняй зачем тебе необходим еще один IPv4.

                                                                                                                                            Когда мне нужен был новый IP — у меня забрали старый и выдали новый, без проблем.
                                                                                                                                              Николай
                                                                                                                                              13 июня 2013, 08:34
                                                                                                                                              0
                                                                                                                                              Pv4 почти закончились, и от балды их никто не даст.
                                                                                                                                              вот к чему приводят холодильники и кофеварки с доступом в интернет :--)
                                                                                                                                              Да как-то ничего непонятно и ссыкотно от этого)
                                                                                                                                              Они вместо IPv4 выдают IPv6 или в дополнение к?
                                                                                                                                              Мануал конечно есть library.linode.com/networking/ipv6 но от него последовательность действий не прояснилась. Может есть мануал для чайников, настраивавших хостинг по инструкции выше?
                                                                                                                                                Василий Наумкин
                                                                                                                                                13 июня 2013, 09:10
                                                                                                                                                0
                                                                                                                                                По моему, еще нигде нет исключительно IPv6 серверов, только как дополнение к IPv4.

                                                                                                                                                Я не настраивал, не знаю что там, как.
                                                                                                                                            Николай
                                                                                                                                            14 июня 2013, 12:21
                                                                                                                                            0
                                                                                                                                            Добавил 1 сайт и всё легло с 502 ошибкой...unix:/var/run/php5-suslik.sock failed (2: No such file or directory) while connecting to upstream и по этому пути реально нет файла куда он мог деться?
                                                                                                                                              Василий Наумкин
                                                                                                                                              14 июня 2013, 13:33
                                                                                                                                              0
                                                                                                                                              Поди php5-fpm не перезапустился.

                                                                                                                                              Пробуй
                                                                                                                                              sudo php5-fpm restart
                                                                                                                                              Если будет ошибка — смотри логи, на чем спотыкается.
                                                                                                                                                Николай
                                                                                                                                                14 июня 2013, 13:33
                                                                                                                                                0
                                                                                                                                                логи выше написал в nginx конфига нет этого
                                                                                                                                                Николай
                                                                                                                                                14 июня 2013, 13:33
                                                                                                                                                0
                                                                                                                                                Нашлась ошибка [14-Jun-2013 09:21:03] ERROR: [pool m-c] the chdir path '/var/www/m-c' does not exist or is not a directory
                                                                                                                                                Откуда он берет этот pool m-c ?? Я саайт этот давно удалил.
                                                                                                                                                  Василий Наумкин
                                                                                                                                                  14 июня 2013, 13:33
                                                                                                                                                  0
                                                                                                                                                  Сайт удалил, а конфиг, наверное, нет.
                                                                                                                                                    Николай
                                                                                                                                                    14 июня 2013, 13:46
                                                                                                                                                    0
                                                                                                                                                    Я не нашел никаких следов сайта — даже все конфиги у других сайтов просмотрел…
                                                                                                                                                    Пока просто создал эту папку m-c чтоб сайты не лежали…
                                                                                                                                                    Может кэш какой есть у этого дела?
                                                                                                                                                    ps восстановил полностью вчерашний бекап, а том тоже 502, поудивлялся знатно )
                                                                                                                                                      Василий Наумкин
                                                                                                                                                      14 июня 2013, 13:49
                                                                                                                                                      0
                                                                                                                                                      Смотреть надо в директории /etc/php5/fpm/pool.d/ — там конфиги от php обработчиков сайтов, к которым обращается nginx.
                                                                                                                                                        Николай
                                                                                                                                                        14 июня 2013, 13:52
                                                                                                                                                        0
                                                                                                                                                        Низкий поклон, оно сидело там
                                                                                                                                                Evgeny Epifanov
                                                                                                                                                02 июля 2013, 14:48
                                                                                                                                                0
                                                                                                                                                Инструкция супер!
                                                                                                                                                Вопрос: Василий, ни как не могу импортировать БД. Пишет: Ошибка при обработке запроса. Код ошибки: 413. Текст ошибки: Request Entity Too Large
                                                                                                                                                Я так понимаю, что лимит на размер файла стоит. В самом pMA написано 100МБ.
                                                                                                                                                Где еще может быть ограничение? Сама база всего-то 7МБ
                                                                                                                                                  Василий Наумкин
                                                                                                                                                  02 июля 2013, 14:50
                                                                                                                                                  0
                                                                                                                                                  Яндекс, первая ссылка.
                                                                                                                                                    Evgeny Epifanov
                                                                                                                                                    02 июля 2013, 15:01
                                                                                                                                                    0
                                                                                                                                                    Да уже прочитал. Я бы и не спрашивал. Не помогает.
                                                                                                                                                    Может не туда дописываю? pma.conf? А потом рестарт nginx?
                                                                                                                                                      Василий Наумкин
                                                                                                                                                      02 июля 2013, 15:05
                                                                                                                                                      0
                                                                                                                                                      Давай еще раз прочитаем, вместе. Я выделю важное, чтобы тебе было удобнее:

                                                                                                                                                      В файл nginx.conf, в секцию http, добавить/изменить:
                                                                                                                                                      client_max_body_size 100m;

                                                                                                                                                      В итоге должно выглядеть примерно так:
                                                                                                                                                      user www-data;
                                                                                                                                                      worker_processes 4;
                                                                                                                                                      pid /run/nginx.pid;
                                                                                                                                                      
                                                                                                                                                      events {
                                                                                                                                                              worker_connections 768;
                                                                                                                                                              # multi_accept on;
                                                                                                                                                      }
                                                                                                                                                      
                                                                                                                                                      http {
                                                                                                                                                              client_max_body_size 100m;
                                                                                                                                                      
                                                                                                                                                              sendfile on;
                                                                                                                                                              tcp_nopush on;
                                                                                                                                                              tcp_nodelay on;
                                                                                                                                                              keepalive_timeout 65;
                                                                                                                                                              types_hash_max_size 2048;
                                                                                                                                                      
                                                                                                                                                              include /etc/nginx/mime.types;
                                                                                                                                                              default_type application/octet-stream;
                                                                                                                                                      
                                                                                                                                                      # и так далее
                                                                                                                                                      
                                                                                                                                                        Evgeny Epifanov
                                                                                                                                                        02 июля 2013, 15:09
                                                                                                                                                        0
                                                                                                                                                        Я понимаю, что туплю. Но, блин, где он этот nginx.conf. Не могу его найти даже поиском.
                                                                                                                                                          Василий Наумкин
                                                                                                                                                          02 июля 2013, 15:11
                                                                                                                                                          0
                                                                                                                                                          /etc/nginx/nginx.conf

                                                                                                                                                          У меня без проблем находится командой
                                                                                                                                                          locate nginx.conf
                                                                                                                                                            Evgeny Epifanov
                                                                                                                                                            02 июля 2013, 15:22
                                                                                                                                                            0
                                                                                                                                                            Василий, спасибо тебе большое!
                                                                                                                                                            Не так искал (через mc), а в папке 10 раз смотрел — не нашел. Теперь вижу.
                                                                                                                                                  Перетягин Илья
                                                                                                                                                  16 июля 2013, 12:53
                                                                                                                                                  0
                                                                                                                                                  Василий добрый день!
                                                                                                                                                  Во первых – огромное тебе человеческое спасибо за такое видео и текстовое содержимое! Подобных мануалов я просто не видел.
                                                                                                                                                  Примерно за три дня все заработало, и это если учесть, что знаний в этой теме полный нуль.
                                                                                                                                                  Очень хочется разораться до конца, закрыть все непонятки в голове так сказать, по этому появился вопрос:
                                                                                                                                                  Этот обучающий урок разделен на две части, в одном речь идет про Selectel, во втором уже про Linode и добавлено видео. Сделав все по видео, получился работающий сервер, то есть создал сайт, «покрутил» его, удалил и т.д., вроде бы все хорошо, но в первом материале, который про Selectel есть раздел озаглавленный «Настройка сервисов», вот именно в этом моменте становится не понятно – эти настройки были нужны до Linode или и сейчас надо их делать, причем такие строчки как
                                                                                                                                                  post_max_size = 100M
                                                                                                                                                  еще можно понять, что надо бы сделать, а вот такой текст
                                                                                                                                                  «Следующий сайт можно создать просто скопировав конфиг этого и поменяв site1 на site2.»
                                                                                                                                                  становится не понятным, мы же уже создали директории скриптом и вроде бы как все хорошо работает.
                                                                                                                                                  Суть вопроса: часть материала из первого обучения устарела или нет, а может устарело не все? и т.д.
                                                                                                                                                    Василий Наумкин
                                                                                                                                                    16 июля 2013, 12:57
                                                                                                                                                    0
                                                                                                                                                    Это не две части, а две версии одного и того же.

                                                                                                                                                    Первая версия оставлена по многочисленным просьбам, из-за комментариев. Там нет автоматизации установки и более подробно расписана ручная настройка хостов.

                                                                                                                                                    В общем, используй нынешнюю статью с видео, и не парься.
                                                                                                                                                  Перетягин Илья
                                                                                                                                                  16 июля 2013, 17:54
                                                                                                                                                  0
                                                                                                                                                  Для будущих поколений так сказать, напишу на чем я спотыкнулся и как решил. Многое в комментах уже написано, я только соберу немного все в кучу. Еще учитываем, что данный текст для тех, кто первый раз увидел подобные дебри.

                                                                                                                                                  1. Письмо упорно не хотело отправляться.
                                                                                                                                                  Перед установкой
                                                                                                                                                  apt-get install nginx php5-fpm mysql-server php5-mcrypt php5-mysql php5-curl php-db php5-gd unzip zip sendmail htop

                                                                                                                                                  (а если уже установили, то после, но лучше до, иначе как и написано в видео будет долго думать в одном месте) идем в /etc/hostname в этот файл пишем имя (любое слово), далее идем в /etc/hosts и меняем вторую строчку на
                                                                                                                                                  111.111.111.111 Имя Домен

                                                                                                                                                  Первое это ваш IP, его можно посмотреть в админке linode, второе это имя которое вы внесли в файл hostname, третье имя домена которое вы хотите сделать. (Это можно вычитать в комментах). А дальше… все равно же не работает))). Вычитываем в комментах про DNS и начинаем понимать, что суть настройки немного отличается от тех, как нас научили shared-хостинги. Идем в админку linode и находим там раздел DNS Manager, кликаем Add a domain zone… дальше все подробно расписано вот тут library.linode.com/dns-manager
                                                                                                                                                  После этих действий перезагружаем сервак (хотя скорее всего можно перезапустить одну какую то службу, но мне это пока не ведомо) коннектимся обратно и видим, что сменился не только пользователь под которым вы зашли, но и localhost сменился на ваше имя которое вы задали в hostname. На этот раз все должно получится.

                                                                                                                                                  2. addplace.sh упорно не работает, сайты не создаются и вообще все плохо.
                                                                                                                                                  Убедитесь, что выполнены следующие пункты:
                                                                                                                                                  2.1 в /etc/php5/cli/php.ini записано date.timezone = Europe/Moscow
                                                                                                                                                  2.2 создан каталог www в var
                                                                                                                                                  2.3 Создана группа sftp addgroup sftp
                                                                                                                                                  2.4 Разрешили выполнение скриптам chmod +x ./*
                                                                                                                                                  Я много раз переустанавливал систему и постоянно, что то терялось, в результате сайты не создавались, решил проблему когда просто поспал.

                                                                                                                                                  3. phpMyAdmin
                                                                                                                                                  В целом была только одна не большая проблема, когда лезем в /var/www/pma/www/examples/create_tables.sql и начинаем там что то чудовищное делать, главное не промазать и заменить ровно столько раз, сколько показано на видео, лечиться так же сном.

                                                                                                                                                  п.с. нашел удобную команду – ctrl+alt+enter (причем левые клавишы а не правые), эта комбинация вставит имя файла/каталога на котором вы сейчас находитесь в командную строку. Когда по видео надо открыть файл редактором nano, то приходится писать имя файла, вот что бы его не писать……

                                                                                                                                                  Надеюсь кому то будет полезно.
                                                                                                                                                  Илья Ершов
                                                                                                                                                  19 июля 2013, 09:55
                                                                                                                                                  0
                                                                                                                                                  Народ, а Вас не напрягает история про взлом сервиса BitCoin на хостинге Linode???

                                                                                                                                                  и вот подтверждение на самом хостинге
                                                                                                                                                  Илья Ершов
                                                                                                                                                  22 июля 2013, 10:02
                                                                                                                                                  0
                                                                                                                                                  Походу я перестарался на этапе настройки phpMyAdmin
                                                                                                                                                  При создании таблиц, получаю ошибку:

                                                                                                                                                  root@li191:/var/www/pma/www/examples# mysql -upma -p************ pma < create_tables.sql
                                                                                                                                                  ERROR 1045 (28000): Access denied for user 'pma'@'localhost' (using password: YES)

                                                                                                                                                  По старым комментам нашёл только возможную причину — не указанный пароль в скриптах. Пароль я точно указал, но в конце пароля используется пробел (типа хитрость такая от keylogger'ов). Короче, возможно ли что ошибка теперь именно из-за этого? Или ещё могут быть причины? Заново систему сносить и ставить, или можно спасти ситуацию?
                                                                                                                                                    Василий Наумкин
                                                                                                                                                    22 июля 2013, 10:05
                                                                                                                                                    0
                                                                                                                                                    Конечно, используй пустой ключ -p, тогда тебя попросят ввести пароль:
                                                                                                                                                    mysql -upma -p pma < create_tables.sql
                                                                                                                                                      Илья Ершов
                                                                                                                                                      22 июля 2013, 10:23
                                                                                                                                                      0
                                                                                                                                                      Спасибо, Василий )

                                                                                                                                                      Блин, проблема не решена:
                                                                                                                                                      root@li191-246:/var/www/pma/www/examples# mysql -upma -p pma < create_tables.sql
                                                                                                                                                      Enter password:
                                                                                                                                                      ERROR 1045 (28000): Access denied for user 'pma'@'localhost' (using password: YES)

                                                                                                                                                      root@li191-246:/var/www/pma/www/examples# mysql -u -p pma < create_tables.sql
                                                                                                                                                      ERROR 1044 (42000): Access denied for user ''@'localhost' to database 'pma'
                                                                                                                                                      root@li191-246:/var/www/pma/www/examples# mysql -uroot -p pma < create_tables.sql

                                                                                                                                                      Enter password:
                                                                                                                                                      ERROR 1049 (42000): Unknown database 'pma'
                                                                                                                                                      root@li191-246:/var/www/pma/www/examples#
                                                                                                                                                        Илья Ершов
                                                                                                                                                        22 июля 2013, 10:34
                                                                                                                                                        0
                                                                                                                                                        Самая интересная строка здесь: Unknown database 'pma'
                                                                                                                                                        Значит скрипт adplace.sh, не сработал? Хотя каталог под pma появился…

                                                                                                                                                        Как можно вычистить место под сайт, чтобы заново скрипт запустить? И как root пароль поменять в mysql?
                                                                                                                                                          Илья Ершов
                                                                                                                                                          22 июля 2013, 10:47
                                                                                                                                                          0
                                                                                                                                                          Походу придётся систему переустанавливать. Сам нагуглил как root пароль сменить, так мне его даже в консоли не удаётся ввести, не принимает…
                                                                                                                                                            Илья Ершов
                                                                                                                                                            22 июля 2013, 10:48
                                                                                                                                                            0
                                                                                                                                                            Василий, а если в Linode уже доступна Ubuntu 13.04 — так лучше её уже ставить, а не 12.04 LTS?
                                                                                                                                                    Илья Ершов
                                                                                                                                                    22 июля 2013, 11:46
                                                                                                                                                    0
                                                                                                                                                    Переустановил заново систему, всё по текстовому и видео- руководству сделал, поставил новый пароль root mysql, в скриптах пароль прописал…

                                                                                                                                                    И всё равно ошибка осталась.
                                                                                                                                                    root@li191-246:/var/www/pma/www/examples# mysql -upma -p pma < create_tables.sql
                                                                                                                                                    Enter password:
                                                                                                                                                    ERROR 1045 (28000): Access denied for user 'pma'@'localhost' (using password: YES)

                                                                                                                                                    root базу 'pma' не видит, ну так походу и было задумано…
                                                                                                                                                    root@li191-246:/var/www/pma/www/examples# mysql -uroot -p pma < create_tables.sql
                                                                                                                                                    Enter password:
                                                                                                                                                    ERROR 1049 (42000): Unknown database 'pma'

                                                                                                                                                    Значит ищу не там. В чём ещё может быть проблема?
                                                                                                                                                      Илья Ершов
                                                                                                                                                      22 июля 2013, 11:52
                                                                                                                                                      0
                                                                                                                                                      При попытке зайти под этим логином через phpMyAdmin:
                                                                                                                                                      #1045 Невозможно подключиться к серверу MySQL

                                                                                                                                                      собственно говоря логично…

                                                                                                                                                      Проверил, запущена ли служба:
                                                                                                                                                      root@li191-246:/var/www/pma/www/examples# service mysql start
                                                                                                                                                      start: Job is already running: mysql
                                                                                                                                                        Илья Ершов
                                                                                                                                                        22 июля 2013, 11:59
                                                                                                                                                        0
                                                                                                                                                        Зашёл под рутом в mysql:

                                                                                                                                                        mysql> SHOW DATABASES;
                                                                                                                                                        +--------------------+
                                                                                                                                                        | Database |
                                                                                                                                                        +--------------------+
                                                                                                                                                        | information_schema |
                                                                                                                                                        | mysql |
                                                                                                                                                        | performance_schema |
                                                                                                                                                        | test |
                                                                                                                                                        +--------------------+
                                                                                                                                                        4 rows in set (0.00 sec)

                                                                                                                                                        Собственно говоря Базы данных 'pma' вообще нет
                                                                                                                                                        Василий Наумкин
                                                                                                                                                        22 июля 2013, 11:56
                                                                                                                                                        0
                                                                                                                                                        А ты базу то создал?

                                                                                                                                                        Она же скриптом установки сайта делается.
                                                                                                                                                          Илья Ершов
                                                                                                                                                          22 июля 2013, 11:59
                                                                                                                                                          0
                                                                                                                                                          я запускал только скрипт adplace.sh… Внутренности посмотрел, ну да, это именно он должен БД создавать. Но нету…

                                                                                                                                                          Сейчас попробую в ручную запросы выполнить
                                                                                                                                                            Василий Наумкин
                                                                                                                                                            22 июля 2013, 12:04
                                                                                                                                                            0
                                                                                                                                                            А пароль рута ты в этом скрипте указал, перед тем, как создать сайт с базой?
                                                                                                                                                              Илья Ершов
                                                                                                                                                              22 июля 2013, 12:05
                                                                                                                                                              0
                                                                                                                                                              Канечна )
                                                                                                                                                              Причём уже новый, без пробелов.

                                                                                                                                                              Может быть причина в том что я на Ubuntu 13.04?

                                                                                                                                                              И ошибка где-то в другом месте скрипта произошла?
                                                                                                                                                                Илья Ершов
                                                                                                                                                                22 июля 2013, 12:09
                                                                                                                                                                0
                                                                                                                                                                Запустил скрипт ещё раз и посмотрел вывод:

                                                                                                                                                                root@li191-246:/modx# ./addplace.sh
                                                                                                                                                                Enter username for site and database:
                                                                                                                                                                user
                                                                                                                                                                Enter domain
                                                                                                                                                                domain.ru
                                                                                                                                                                Creating user and home directory…
                                                                                                                                                                Enter new UNIX password: Retype new UNIX password: passwd: password updated successfully
                                                                                                                                                                Creating vhost file
                                                                                                                                                                Creating php5-fpm config
                                                                                                                                                                Reloading nginx
                                                                                                                                                                * Reloading nginx configuration nginx [ OK ]
                                                                                                                                                                Reloading php5-fpm
                                                                                                                                                                * Reloading PHP5 FastCGI Process Manager php5-fpm [ OK ]
                                                                                                                                                                Creating database
                                                                                                                                                                ERROR 1045 (28000): Access denied for user 'root'@'localhost' (using password: YES)
                                                                                                                                                                Done. Please visit domain.ru/manager/ to login.
                                                                                                                                                                Manager user: user
                                                                                                                                                                Manager password: SoxB0JFpWgZm
                                                                                                                                                                SFTP password: NOfkmClO31gd
                                                                                                                                                                Mysql password: 95qPSb9lwwQG
                                                                                                                                                                  Василий Наумкин
                                                                                                                                                                  22 июля 2013, 12:11
                                                                                                                                                                  0
                                                                                                                                                                  Что не понятно?

                                                                                                                                                                  Creating database
                                                                                                                                                                  ERROR 1045 (28000): Access denied for user 'root'@'localhost' (using password: YES)
                                                                                                                                                                    Илья Ершов
                                                                                                                                                                    22 июля 2013, 12:13
                                                                                                                                                                    0
                                                                                                                                                                    Очевидно, что не принимает пароль root.

                                                                                                                                                                    И снова я перемудрил походу с паролем )))

                                                                                                                                                                    Пароль задан в виде: ROOTPASS=«fw@fw$$10n@l52y»

                                                                                                                                                                    Я прав в своих догадках, что причиной проблемы двойные кавычки и два символа доллара в строке?

                                                                                                                                                                      Василий Наумкин
                                                                                                                                                                      22 июля 2013, 12:17
                                                                                                                                                                      0
                                                                                                                                                                      Да.

                                                                                                                                                                      Давай уже дальше сам, хватить почемучкать.
                                                                                                                                                                        Илья Ершов
                                                                                                                                                                        22 июля 2013, 12:19
                                                                                                                                                                        0
                                                                                                                                                                        ОК, спасибо. Я почемучкал, потому что полагал, что проблема за гранью моего понимания, но походу всё более-менее приземлённо…

                                                                                                                                                                        Ещё раз спасибо большое, старший брат программист не бросил в трудную минуту ;)
                                                                                                                                                                  Илья Ершов
                                                                                                                                                                  22 июля 2013, 12:05
                                                                                                                                                                  0
                                                                                                                                                                  Если ошибка возникла по ходу выполнения скрипта, он же должен был прерваться и до создания БД мог вообще не дойти?
                                                                                                                                                                    Василий Наумкин
                                                                                                                                                                    22 июля 2013, 12:07
                                                                                                                                                                    0
                                                                                                                                                                    Да. Ну и в консоль он пишет, что не нравится — надо только читать.
                                                                                                                                                              Илья Ершов
                                                                                                                                                              22 июля 2013, 12:26
                                                                                                                                                              0
                                                                                                                                                              Да, проблема решена.

                                                                                                                                                              Для будущих поколений
                                                                                                                                                              Ошибка:
                                                                                                                                                              ERROR 1045 (28000): Access denied for user 'pma'@'localhost' (using password: YES)

                                                                                                                                                              может означать, что в скриптах где задаётся root пароль к mysql необходимо брать пароль в одинарные кавычки, а не в двойные!
                                                                                                                                                                Перетягин Илья
                                                                                                                                                                25 июля 2013, 17:16
                                                                                                                                                                0
                                                                                                                                                                Василий добрый день!
                                                                                                                                                                Сегодня днем полетело половина сайтов, то есть вместо отображения сайта выводило окно Nginx 1.4… (как то так, уже не помню даже). Причем слетели именно сайты на modx.
                                                                                                                                                                Полез проверять права, наличие самих файлов сайта, все на месте. Почистил в ручную кеш у работающего сайта и он так же слетел (сделал вывод, что все «работающие» сайты просто выдавали мне картинку из кеша).
                                                                                                                                                                Перезапустил сервер из панели линоде, после чего все сайты упали на мертво, кроме чистой статики, из этого конечно пошел смотреть на наличие бд, пхпмайадмин не пустил, после не долгих танцев с бубнами, попробовал запустить mysql и все заработало.
                                                                                                                                                                Полез по sftp и тут опять подстава — не пускает не на один сайт. Перезагрузил сервер еще раз, стало пускать, причем mysql как и положено запустился вместе с сервером сам…

                                                                                                                                                                Вот самое интересное тут это с чего же все могло начаться, минимум три, четыре дня я не прикасался к серваку, все хорошо работало и вдруг такие проблемы. Не может это быть взломом?
                                                                                                                                                                  Василий Наумкин
                                                                                                                                                                  25 июля 2013, 17:19
                                                                                                                                                                  0
                                                                                                                                                                  Судя по описанию, упал php-fpm — если выдавало «Nginx 1.4…». Должна была быть ошибка 502, кстати.

                                                                                                                                                                  А вот почему он упал — другой вопрос. Закончилось место на диске, ОЗУ, нехороший запрос подвесил — тут вариантов масса. Судя по дальнейшим ошибкам, что то в системе сервера не так, проверяй свободное место и среднюю нагрузку.

                                                                                                                                                                  Взлом можешь проверить по логу /var/log/auth.log.
                                                                                                                                                                    Перетягин Илья
                                                                                                                                                                    25 июля 2013, 17:30
                                                                                                                                                                    0
                                                                                                                                                                    Спасибо! Буду разбираться дальше.
                                                                                                                                                                      Перетягин Илья
                                                                                                                                                                      27 июля 2013, 23:58
                                                                                                                                                                      0
                                                                                                                                                                      Обнаружил причину, а точнее свои кривые руки)).
                                                                                                                                                                      Резервное копирование осуществляет твой скрипт, а вот вместо Dropbox используется яндекс диск (вот не знаю почему, но Dropbox упорно не захотел работать). Папка куда валяться архивы находиться в root (вот тут кривые руки проявляются) ). Получается, что все архивы попадают в новый архив, увеличивая тем самым объем нового архива на размер предыдущего, ну и каждый день размер вот так вот взлетает… Первые несколько дней это не чувствовалось и я перестал следить за размерами архивов, и вот на пятый день место на диске кончилось, ну и все собственно упало…
                                                                                                                                                                      И появилась мысль — было бы здорово получить статью основанную на твоем опыте по самым частым проблемам и способам их решения, а то шаг вправо, шаг влево и уже не знаешь что и делать…
                                                                                                                                                                    Николай
                                                                                                                                                                    25 июля 2013, 23:15
                                                                                                                                                                    0
                                                                                                                                                                    А на сколько будет отличаться скорость от старого доброго apache+mod_php?
                                                                                                                                                                    +интересно почему не использовался xcache к примеру
                                                                                                                                                                      Илья Ершов
                                                                                                                                                                      26 июля 2013, 10:37
                                                                                                                                                                      0
                                                                                                                                                                      (удалено)
                                                                                                                                                                        Илья Ершов
                                                                                                                                                                        26 июля 2013, 10:49
                                                                                                                                                                        0
                                                                                                                                                                        Народ, подскажите, а как добавить серверу обработку файлов .htaccess?
                                                                                                                                                                        Николай
                                                                                                                                                                        07 августа 2013, 18:29
                                                                                                                                                                        0
                                                                                                                                                                        Когда захожу через putty пишет
                                                                                                                                                                        155 packages can be updated.
                                                                                                                                                                        77 updates are security updates.
                                                                                                                                                                        Как правильно эти апдейты установить и стоит ли?
                                                                                                                                                                        apt-get update?
                                                                                                                                                                          Пётр Молчанов
                                                                                                                                                                          12 сентября 2013, 10:54
                                                                                                                                                                          0
                                                                                                                                                                          Конечно стоит. Это вообще первым шагом надо делать. Если убунта, то apt-get update, если centos, то yum update
                                                                                                                                                                          Mark Robinson
                                                                                                                                                                          11 сентября 2013, 13:52
                                                                                                                                                                          0
                                                                                                                                                                          Последнее время я использую Valentina Studio для работы с MySQL. Очень хороший и бесплатный инструмент, рекомендую посмотреть.http://www.valentina-db.com/en/valentina-studio-overview
                                                                                                                                                                            Александр Наумов
                                                                                                                                                                            21 сентября 2013, 20:08
                                                                                                                                                                            0
                                                                                                                                                                            Василий, доброе время!
                                                                                                                                                                            Не подскажешь, почему при данной конфигурации отказывается работать функция exec?
                                                                                                                                                                            Из строчки
                                                                                                                                                                            disable_functions = exec,passthru,shell_exec,system,proc_open,popen...
                                                                                                                                                                            в файле /etc/php5/fpm/pool.d/site.conf я ее удалил.
                                                                                                                                                                            Файл /etc/php5/fpm/php.ini, такой же как /etc/php5/apache2/php.ini. Аpache стоит рядом и работает на 8080 порту и данная функция на нем работает замечательно, а вот на nginx работать не хочет?
                                                                                                                                                                              Василий Наумкин
                                                                                                                                                                              22 сентября 2013, 08:19
                                                                                                                                                                              0
                                                                                                                                                                              Забыл сервис перезапустить?

                                                                                                                                                                              sudo service php5-fpm restart
                                                                                                                                                                                Александр Наумов
                                                                                                                                                                                22 сентября 2013, 12:04
                                                                                                                                                                                0
                                                                                                                                                                                Василий, спасибо большое!!! Просто подумал, что может еще, где-то, надо что-то настроить, так как на десктопе различные перезагрузки не помогали. А вот на сервере, где нет Апачи удаление exec из disable_functions решило проблему и все заработало как надо.
                                                                                                                                                                                Еще раз спасибо за отклик, а то искал бы решение проблемы не в том направлении.
                                                                                                                                                                            Олег Трубин
                                                                                                                                                                            29 сентября 2013, 12:30
                                                                                                                                                                            0
                                                                                                                                                                            Бьюсь уже много времени — не получается установить пакет php5-fpm. Пишет «E: Couldn't find package php5-fpm». Может это связано с тем, что на сервере старая ubuntu 10.04.4 LTS
                                                                                                                                                                            Может кто сталкивался?
                                                                                                                                                                              Олег Трубин
                                                                                                                                                                              29 сентября 2013, 13:11
                                                                                                                                                                              0
                                                                                                                                                                              Написал, и через 10 минут нашёл решение:
                                                                                                                                                                              В /etc/apt/sources.list прописал:
                                                                                                                                                                              deb http://ppa.launchpad.net/brianmercer/php/ubuntu lucid main
                                                                                                                                                                              deb-src http://ppa.launchpad.net/brianmercer/php/ubuntu lucid main
                                                                                                                                                                              И дальше импорт ключа:
                                                                                                                                                                              sudo apt-key adv --keyserver keyserver.ubuntu.com --recv-keys 8D0DC64F
                                                                                                                                                                              и всё заработало
                                                                                                                                                                              Александр Наумов
                                                                                                                                                                              03 октября 2013, 12:01
                                                                                                                                                                              0
                                                                                                                                                                              Василий добрый день!
                                                                                                                                                                              Подскажи, пожалуйста, как определить, когда пришло время увеличивать ресурсы и переходить на более дорогой тариф?
                                                                                                                                                                                Михаил
                                                                                                                                                                                30 октября 2013, 10:49
                                                                                                                                                                                0
                                                                                                                                                                                Василий, подскажи пожалуйста.
                                                                                                                                                                                Настраиваю по этой статье modx.pro/hosting/225/.
                                                                                                                                                                                Теперь не могу понять когда захожу через Putty то ввожу root и пароль 1234567890 т.е. какой и был. Не пускает. На этом застрял и не могу дальше.
                                                                                                                                                                                  Василий Наумкин
                                                                                                                                                                                  30 октября 2013, 10:51
                                                                                                                                                                                  0
                                                                                                                                                                                  root через ssh отключен. Его можно использовать, только если логинишься прямо через окошко VirtualBox.

                                                                                                                                                                                  А через сеть нужно зайти как user, а потом сделать sudo mc и ввести пароль юзера, чтобы стать root.
                                                                                                                                                                                    Михаил
                                                                                                                                                                                    30 октября 2013, 11:02
                                                                                                                                                                                    0
                                                                                                                                                                                    У меня как user/123456 тоже не пускает(
                                                                                                                                                                                      Василий Наумкин
                                                                                                                                                                                      30 октября 2013, 11:03
                                                                                                                                                                                      0
                                                                                                                                                                                      Ну тогда ничем не могу помочь.
                                                                                                                                                                                        Михаил
                                                                                                                                                                                        30 октября 2013, 12:56
                                                                                                                                                                                        0
                                                                                                                                                                                        В общем обошелся вообще без путти. Закатал прямо так, phpStorm подцепил смотрю дальше.
                                                                                                                                                                                        Спасибо!
                                                                                                                                                                                Алексей Карташов
                                                                                                                                                                                20 ноября 2013, 20:26
                                                                                                                                                                                0
                                                                                                                                                                                У меня sendmail отправляет письма с адреса root@localhost.ru, хотя всё сделал по инструкци :(

                                                                                                                                                                                  Василий Наумкин
                                                                                                                                                                                  20 ноября 2013, 20:27
                                                                                                                                                                                  0
                                                                                                                                                                                  А откуда он должен это делать?

                                                                                                                                                                                  Если ты шлешь из консоли — так и будет. А при отправке с сайта заполняется mail_from и т.п.

                                                                                                                                                                                  P.S. Ты в курсе, что вместо mydomain.ru должно быть реальное имя сайта? Надеюсь, ради скриншота поменял?
                                                                                                                                                                                    Алексей Карташов
                                                                                                                                                                                    20 ноября 2013, 20:32
                                                                                                                                                                                    0
                                                                                                                                                                                    Хм, просто у тебя в ролике на 9:55 видно, что письмо упало от root@bencard.ru, хотя письмо так же было отправлено из консоли.
                                                                                                                                                                                      Василий Наумкин
                                                                                                                                                                                      20 ноября 2013, 20:35
                                                                                                                                                                                      0
                                                                                                                                                                                      Ну, наверное я сделал что-то волшебное и вырезал из финального ролика.

                                                                                                                                                                                      Или ты что-то пропустил при настройке.

                                                                                                                                                                                        Алексей Карташов
                                                                                                                                                                                        20 ноября 2013, 20:43
                                                                                                                                                                                        0
                                                                                                                                                                                        Не, я точно ничего не пропускал (я надеюсь)).

                                                                                                                                                                                        И ещё вопрос можно, пока ты не ушёл?)

                                                                                                                                                                                        В файле /etc/rc.local, в котором указывается путь к файлу iptables, у меня на чистой системе было следующее:
                                                                                                                                                                                        test -f /etc/ssh/ssh_host_dsa_key || dpkg-reconfigure openssh-server
                                                                                                                                                                                        
                                                                                                                                                                                        exit 0
                                                                                                                                                                                        Т.е. вот я понятия не имею, что значит первая строка и нужна ли она вообще? Путь к iptables прописал после неё: