Правильный хостинг для MODX Revolution 2
Предлагаю вашему вниманию вторую версию инструкции по созданию собственного хостинга для сайтов на MODX Revolution и не только.
На сей раз я заснял и смонтировал видео всего процесса, постарался от души. Можно скачать в ультра-мега качестве (FullHD 1920x1080x25, 785mb).
В комплекте идёт текстовое описание основных этапов с кусками кода для копипастинга.
Сервер строится на базе Ubuntu + Nginx + Php5-fpm + mySql + Sendmail.
На каждый сайт приходится
— 1 выделенный пользователь
— 1 база данных
— 1 доступ по SFTP
Все файлы сайта принадлежат этому юзеру, он может заходить удалённо и менять их. Php для сайта запускается от имени этого пользователя и обладает его правами.
Помимо ограничения прав php правами юзера, он также запускается с отключением опасных функций и включением open_basedir в директорию юзера.
Такая конфигурация, на мой взгляд, максимально безопасна. Если поломают один сайт — все остальные даже потрогать не смогут.
Выше своей директории просто физически нельзя подняться без взлома ядра операционной системы — а это уже совсем другой уровень атаки.
Для доступа в консоль сервера используется юзер user. Вам я советую создавать этого пользователя под другим именем. Суперпользователю root вход запрещен вообще, чтобы злоумышленнику кроме пароля пришлось подобрать еще и имя.
После входа на сервер user может делать sudo и получать привелегии root.
Этот пользователь должен использоваться только для управления сервером. У него нет сайтов, он не владеет файлами сайтов. Конечно, он также может использовать SFTP для своих нужд.
Сам порт ssh защищается от перебора iptables, путём блокировки неудачных попыток входа на 30 секунд.
Почтовый сервер настраивается только на отправку писем. Получение почты я рекомендую отдать Яндекс или Google.
Всю работу с сайтами обеспечивают мои консольные скрипты, которые снимают весь головняк по создании сайтов, баз данных и прочей рутины.
Советую самостоятельно настроить резервное копирование и выгрузку в Dropbox, этого на видео нет.
1. Регистрация на Linode.
Я использовал Qiwi Visa Virtual, на которую положил $ 20 для оплаты услуг Linode на месяц.
Если платить во второй половине месяца — то снимут деньги за полтора месяца. Если в первой — то только за остаток текущего.
Не забываем указать реферальный код, чтобы мне начислялись бонусы за вашу работу с Linode — 4ac9bb5460f53c3f6b4da61c11d76a19c093a69a.
2. Настройка ssh
Нужно запретить вход root, создать юзера для sudo и защитить 22й порт.
Скрипт защиты
В /etc/ssh/sshd_config
— Меняем PermitRootLogin no
— Комментируем #Subsystem sftp /usr/lib/openssh/sftp-server
— Добавляем в конец
В неё будут добавляться владельцы сайтов, чтобы управлять файлами через SFTP.
3. Установка нужных пакетов
4. Настройка почты
В /etc/hosts нужно указать внешний ip сервера для своего домена (или localhost), чтобы sendmail мог определять свой ip.
Имя домена нужно указать в /etc/hostname.
5. Установка и проверка скриптов MODX
Для установки MODX из консоли нужно указать параметр date.timezone в /etc/php5/cli/php.ini, например:
Затем копируем скрипты:
Addplace — gist.github.com/bezumkin/3833852 — Создаёт место под сайт
Install — gist.github.com/bezumkin/2179479 — Создаёт место и ставит MODX
Update — gist.github.com/bezumkin/2179440 — Обновление MODX
Remove — gist.github.com/bezumkin/2179492 — Удаление места с сайтом и БД
В скриптах обязательно нужно указать пароль root юзера mysql.
6. Установка PhpMyAdmin
Качаем дистрибутив отсюда.
Создаём директорию config, доступную для записи, настраиваем логин\пароль для БД и сохраняем конфиг.
Затем переносим его в корень сайта, немного меняем дамп таблиц pma и импортируем их в БД.
Не забудьте удалить директории config и setup, после успешной настройки.
Теперь всё должно работать.
На сей раз я заснял и смонтировал видео всего процесса, постарался от души. Можно скачать в ультра-мега качестве (FullHD 1920x1080x25, 785mb).
В комплекте идёт текстовое описание основных этапов с кусками кода для копипастинга.
Как работает
Сервер строится на базе Ubuntu + Nginx + Php5-fpm + mySql + Sendmail.
На каждый сайт приходится
— 1 выделенный пользователь
— 1 база данных
— 1 доступ по SFTP
Все файлы сайта принадлежат этому юзеру, он может заходить удалённо и менять их. Php для сайта запускается от имени этого пользователя и обладает его правами.
Помимо ограничения прав php правами юзера, он также запускается с отключением опасных функций и включением open_basedir в директорию юзера.
Такая конфигурация, на мой взгляд, максимально безопасна. Если поломают один сайт — все остальные даже потрогать не смогут.
Выше своей директории просто физически нельзя подняться без взлома ядра операционной системы — а это уже совсем другой уровень атаки.
Для доступа в консоль сервера используется юзер user. Вам я советую создавать этого пользователя под другим именем. Суперпользователю root вход запрещен вообще, чтобы злоумышленнику кроме пароля пришлось подобрать еще и имя.
После входа на сервер user может делать sudo и получать привелегии root.
Этот пользователь должен использоваться только для управления сервером. У него нет сайтов, он не владеет файлами сайтов. Конечно, он также может использовать SFTP для своих нужд.
Сам порт ssh защищается от перебора iptables, путём блокировки неудачных попыток входа на 30 секунд.
Почтовый сервер настраивается только на отправку писем. Получение почты я рекомендую отдать Яндекс или Google.
Всю работу с сайтами обеспечивают мои консольные скрипты, которые снимают весь головняк по создании сайтов, баз данных и прочей рутины.
Советую самостоятельно настроить резервное копирование и выгрузку в Dropbox, этого на видео нет.
Этапы установки
1. Регистрация на Linode.
Я использовал Qiwi Visa Virtual, на которую положил $ 20 для оплаты услуг Linode на месяц.
Если платить во второй половине месяца — то снимут деньги за полтора месяца. Если в первой — то только за остаток текущего.
Не забываем указать реферальный код, чтобы мне начислялись бонусы за вашу работу с Linode — 4ac9bb5460f53c3f6b4da61c11d76a19c093a69a.
2. Настройка ssh
Нужно запретить вход root, создать юзера для sudo и защитить 22й порт.
Скрипт защиты
#!/bin/bash
# Очистка цепочек правил
iptables -F INPUT
iptables -Z INPUT
iptables -P INPUT ACCEPT
iptables -F OUTPUT
iptables -Z OUTPUT
iptables -P OUTPUT ACCEPT
iptables -F FORWARD
iptables -Z FORWARD
iptables -P FORWARD ACCEPT
# Защита порта ssh, время блокировки - 30 секунд
iptables -A INPUT -p tcp -m state --state NEW --dport 22 -m recent --update --seconds 30 -j DROP
iptables -A INPUT -p tcp -m state --state NEW --dport 22 -m recent --set -j ACCEPTВ /etc/ssh/sshd_config
— Меняем PermitRootLogin no
— Комментируем #Subsystem sftp /usr/lib/openssh/sftp-server
— Добавляем в конец
Subsystem sftp internal-sftp
Match Group sftp
ChrootDirectory %h
AllowTCPForwarding no
ForceCommand internal-sftpВ неё будут добавляться владельцы сайтов, чтобы управлять файлами через SFTP.
3. Установка нужных пакетов
apt-get install python-software-properties
add-apt-repository ppa:nginx/stable
apt-get update
apt-get install nginx php5-fpm mysql-server php5-mcrypt php5-mysql php5-curl php-db php5-gd unzip zip sendmail htop4. Настройка почты
В /etc/hosts нужно указать внешний ip сервера для своего домена (или localhost), чтобы sendmail мог определять свой ip.
Имя домена нужно указать в /etc/hostname.
127.0.0.1 localhost
195.167.123.115 mydomain.com mydomaindefine(`MAIL_HUB', `mydomain.com.')dnl
define(`LOCAL_RELAY', `mydomain.com.')dnlsendmailconfig
service sendmail restartecho -e "To: user@mydomain.com\\nSubject: Test\\nTest\\n" | sendmail -bm -t -v5. Установка и проверка скриптов MODX
Для установки MODX из консоли нужно указать параметр date.timezone в /etc/php5/cli/php.ini, например:
date.timezone = Europe/MoscowЗатем копируем скрипты:
Addplace — gist.github.com/bezumkin/3833852 — Создаёт место под сайт
Install — gist.github.com/bezumkin/2179479 — Создаёт место и ставит MODX
Update — gist.github.com/bezumkin/2179440 — Обновление MODX
Remove — gist.github.com/bezumkin/2179492 — Удаление места с сайтом и БД
В скриптах обязательно нужно указать пароль root юзера mysql.
6. Установка PhpMyAdmin
Качаем дистрибутив отсюда.
Создаём директорию config, доступную для записи, настраиваем логин\пароль для БД и сохраняем конфиг.
Затем переносим его в корень сайта, немного меняем дамп таблиц pma и импортируем их в БД.
Не забудьте удалить директории config и setup, после успешной настройки.
Теперь всё должно работать.
08 февраля 2013, 20:54
Комментарии: 488
Что значит с прописанием?
Создаешь сам или скриптом например этим gist.github.com/bezumkin/3833852 место, и кладешь туда phpMyadmin
Создаешь сам или скриптом например этим gist.github.com/bezumkin/3833852 место, и кладешь туда phpMyadmin
Хм. Я руководствовался нагугленными инструкциями по поводу установки phpmyadmin для php-fpm, а там надо было прописывать его как поддомен к существующим сайтам или в папке /myadmin/ любого сайта, и вот с этим были проблемы. А если создавать место этим скриптом, то что прописывать в качестве домена? айпишник сервера? А как с проблемами безопасности, если прям с корня будет открываться phpmyadmin? Тут ведь простор для всяческих ботов которые только тем и занимаются что брутят подобное…
Брр, ты можешь прописать как тебе угодно.
Можешь прописать поддомен, можешь домен второго уровня.
А можешь вообще забить чужой домен, а у себя добавить в hosts его сопоставление с iP сайта…
Насчет безопасности — ну порежь доступ туда, например банальным htpasswordом в conf сайта.
Можешь прописать поддомен, можешь домен второго уровня.
А можешь вообще забить чужой домен, а у себя добавить в hosts его сопоставление с iP сайта…
Насчет безопасности — ну порежь доступ туда, например банальным htpasswordом в conf сайта.
Добрый вечер. Василий, сори за офтоп. Не нашёл вашей почты. Сайт на хостинге nic.ru modx revo 2.2.6 с месяц работал не было никаких проблем. Вчера обновил modparser.class.php из-за ошибок в логах после этого всё работало. Сегодня сайт перестал открываться- ошибка 404, в правами на файлы всё вродебы ок index.html открываеся. странный глюк но в мозиле работает и это не кеш. во всех остальных браузерах 404. Базу восстанавливал, файлы модх перезаливал, осталось только полностью переустановить админку…
еще такой момент, не помню точно, по-моему в red-hat была замечательная функция: по нажатию alt+f1(f2,f3,f4,f5...) открывались новые предложения со вводом пароля\логина, очень удобная многозадачность (что-то на подобии виртуальных рабочих столов), и просто переключаться. Ничего подобного нет в ubuntu?
linux-club.ucoz.net/news/midnight_commander_komandy_i_gorjachie_klavishi/2011-01-24-246 — неплохой мануальчик
битая ссылка -(
пишет:
securedns.comodo.com/main?InterceptSource=0&ClientLocation=xx&ParticipantID=xd34nu3b7tg9r2jcd9fb8jjdzztv2dxl&FailureMode=13&SearchQuery=&FailedURI=http%3A%2F%2Flinux-club.ucoz.net%2F&AddInType=2&Version=3.0.5&Referer=&Implementation=0&PlatformInfo=DNSA&msgID1=112504&blockedDomain=ucoz.net
Warning: Unsafe Website Blocked!
ucoz.net
This website has been blocked temporarily because of the following reason(s):
Malware: Site may contain content that is harmful, illegal, or malicious to your computer
Go back to safety (Recommended)
This website has been reported as unsafe by various users and we do NOT recommend you to continue browsing.
Disregard this warning and continue (Not Recommended)
пишет:
securedns.comodo.com/main?InterceptSource=0&ClientLocation=xx&ParticipantID=xd34nu3b7tg9r2jcd9fb8jjdzztv2dxl&FailureMode=13&SearchQuery=&FailedURI=http%3A%2F%2Flinux-club.ucoz.net%2F&AddInType=2&Version=3.0.5&Referer=&Implementation=0&PlatformInfo=DNSA&msgID1=112504&blockedDomain=ucoz.net
Warning: Unsafe Website Blocked!
ucoz.net
This website has been blocked temporarily because of the following reason(s):
Malware: Site may contain content that is harmful, illegal, or malicious to your computer
Go back to safety (Recommended)
This website has been reported as unsafe by various users and we do NOT recommend you to continue browsing.
Disregard this warning and continue (Not Recommended)
Всё облазил, а про DNS так и не прочитал?
При наборе имени в строке адреса браузера идёт запрос на DNS сервера, где это имя сопоставляется с IP адресом. А дальше, браузер уже ломится на этот IP.
Если соответствие имени и IP нигде не прописано — браузер не знает, куда идти. Будет not found. Проверить свои записи можно хотя бы вот так.
В крайнем случае, можно указать это соответствие на своём компьютере, в файле hosts. Тогда ты сможешь обратиться к сайту, а все остальные — нет.
При наборе имени в строке адреса браузера идёт запрос на DNS сервера, где это имя сопоставляется с IP адресом. А дальше, браузер уже ломится на этот IP.
Если соответствие имени и IP нигде не прописано — браузер не знает, куда идти. Будет not found. Проверить свои записи можно хотя бы вот так.
В крайнем случае, можно указать это соответствие на своём компьютере, в файле hosts. Тогда ты сможешь обратиться к сайту, а все остальные — нет.
Возможно вообще так, что это Линодовская тема — проблема с техдоменом. Может у них тупо нет технический поддоменов? П.С. Я не идиот, не копипастер и не халявщик — очень много чего прочитал и попробовал. Раз не пашет — чудес не бывает — где-то что-то не так. В хостс, авайлиблах, энейблах и пхп пулдах всё прописано, как надо. Значит, что-то другое. Возможно, нужен реальный домен — хз.
сделал всё по инструкции до установки phpmyamin. В /etc/nginx/sites-available убил default
Пользователя с местом добавил скриптом, phpmyadmin в папку www пользователю залил
Теперь, если я ввожу в браузере testsite.mydomen.myhoster.ru то пишет, что веб-страница недоступна. Если я ввожу IP (который мне хостер присвоил) в браузере, то он меняется на строку testsite.mydomen.myhoster.ru и опять пишет, что страница недоступна.
Я так понимаю, что когда заходишь по IP, то на сервер я к себе всё же попадаю, так как IP меняется на адрес тестового сайта. Но, почему-то не переходит в папку www с дистрибутивом phpmyadmin
Куда копать?
Пользователя с местом добавил скриптом, phpmyadmin в папку www пользователю залил
Теперь, если я ввожу в браузере testsite.mydomen.myhoster.ru то пишет, что веб-страница недоступна. Если я ввожу IP (который мне хостер присвоил) в браузере, то он меняется на строку testsite.mydomen.myhoster.ru и опять пишет, что страница недоступна.
Я так понимаю, что когда заходишь по IP, то на сервер я к себе всё же попадаю, так как IP меняется на адрес тестового сайта. Но, почему-то не переходит в папку www с дистрибутивом phpmyadmin
Куда копать?
Здравствуй, Василий. Потихонечку изучая тему настройки и администрирования серверов столкнулся вот с каким интересным подходом — nginx+apache — front-end/back-end. Конечно, её суть итд ты знаешь — получает запросы nginx, отдаёт apache их, apache отрабатывает запросы полученные от nginx и возвращает ему результат, тем самым освобождая процессы итд (соответственно конечному пользователю результат отдаёт nginx).
Вопрос в том, почему ты выбрал именно безапачную связку — связка apache+nginx жрёт больше ресурсов для одинаково небольшого кол-ва пользователей, эта связка актуальна только для высоконагруженных проектов, nginx и один прекрасно справляется даже с высоконагруженными проектами, эта связка — «прошлый век», сочетание каких-то факторов, иное (да и вообще хотелось бы узнать твоё мнение по данному вопросу)?
П.С.
Я так полагаю, что предположительные плюсы связки apache+nginx ниже, чем nginx+php-fpm?
Вопрос в том, почему ты выбрал именно безапачную связку — связка apache+nginx жрёт больше ресурсов для одинаково небольшого кол-ва пользователей, эта связка актуальна только для высоконагруженных проектов, nginx и один прекрасно справляется даже с высоконагруженными проектами, эта связка — «прошлый век», сочетание каких-то факторов, иное (да и вообще хотелось бы узнать твоё мнение по данному вопросу)?
П.С.
Я так полагаю, что предположительные плюсы связки apache+nginx ниже, чем nginx+php-fpm?
Apache2 не умеет запускать разные процессы под разными юзерами.
Все сайты работают от одного имени, соответственно, при взломе любого сайта — взломаны все.
Также Apache2 можно повешать долгими запросами и вообще, у него очень много недостатков.
На мой взгляд, сегодня просто нет причин использовать Apache2.
Все сайты работают от одного имени, соответственно, при взломе любого сайта — взломаны все.
Также Apache2 можно повешать долгими запросами и вообще, у него очень много недостатков.
На мой взгляд, сегодня просто нет причин использовать Apache2.
Если смена ip записи домена, то часа 3-4. Если смена основного DNS домена — до суток.
От Linode это никак не зависит, проверяй записи вот тут whois7.ru/bezumkin.ru?s=ip
По запрошенному имени должен появлять ip линоды.
От Linode это никак не зависит, проверяй записи вот тут whois7.ru/bezumkin.ru?s=ip
По запрошенному имени должен появлять ip линоды.
Поддомен — это обычный сайт, у которого чуть длиннее имя.
Значит, нужно делать точно так же: запустить скрипт установки, указать нового юзера и полный адрес поддомена.
Или, если нужно, можно сделать это вторым контекстом и просто дописать его адрес в /etc/nginx/sites-available/sitename.conf, чтобы Nginx на него отзывался. Дальше MODX разберётся, что отдавать, по какому запросу.
Значит, нужно делать точно так же: запустить скрипт установки, указать нового юзера и полный адрес поддомена.
Или, если нужно, можно сделать это вторым контекстом и просто дописать его адрес в /etc/nginx/sites-available/sitename.conf, чтобы Nginx на него отзывался. Дальше MODX разберётся, что отдавать, по какому запросу.
Не знай, плакать или смеяться. Полдня убил вчера. Сто раз конфиг переписывал, плагин правил, который контексты переключает. Не находит поддомен и всё.
В очередной раз пошел нервно курить и мысль скользит: тыж, Андрюша, баран! На виртуалке экспериментируешь, а в хостс поддомен не прописал в винде! *рукалицо*
Вопрос попутно: я прально понимаю, что из конфига нужно это убрать при таком подходе:
В очередной раз пошел нервно курить и мысль скользит: тыж, Андрюша, баран! На виртуалке экспериментируешь, а в хостс поддомен не прописал в винде! *рукалицо*
Вопрос попутно: я прально понимаю, что из конфига нужно это убрать при таком подходе:
if ($host != 'site.ru' ) { rewrite бла-бла-бла}
2 варианта:
1. Ты передаешь свой домен на обслуживание серверам Linode. Тогда надо прописать все данные у них в DNS manager, а у своего регистратора указать NS сервера зоны ns1(2.3.4.5).linode.com
или
2. Твой домен уже кто-то обслуживает, например Яндекс. Тогда ты заходишь в панель управления DNS Яндекса и прописываешь там соответствие твоего сайта и ip твоего VPS на Linode.
DNS manager Linode вообще не трогаешь, он не обслуживает твой домен.
1. Ты передаешь свой домен на обслуживание серверам Linode. Тогда надо прописать все данные у них в DNS manager, а у своего регистратора указать NS сервера зоны ns1(2.3.4.5).linode.com
или
2. Твой домен уже кто-то обслуживает, например Яндекс. Тогда ты заходишь в панель управления DNS Яндекса и прописываешь там соответствие твоего сайта и ip твоего VPS на Linode.
DNS manager Linode вообще не трогаешь, он не обслуживает твой домен.
Намучился с установкой на виртуалбокс, все таки предыдущая статья была по-универсальнее что-ли, с видео не впечатлился, по мануалам оно как-то надежнее, хорошо на хабре осталась. По мелочи провозился почти целый день из граблей — указать date.timezone, убрать default из /etc/sites-enabled/ настроить другие параметры php.ini. Лезут глюки если включен ipv6 в настройках сети и установлен в /etc/network/interfaces gateway. так и не смог запустить это дело на мосту пришлось два интерфейса создать eth0 с dhcp для NAT и eth1 со static IP для сети, с одним статиком пинговалась только сеть а в инет ходить отказывался.
Но в общем по сравнению с голым апачем впечатления от nginx + php-fpm хорошие, вроде как стало все по-шустрее бегать. Благодарю за помощь.
Но в общем по сравнению с голым апачем впечатления от nginx + php-fpm хорошие, вроде как стало все по-шустрее бегать. Благодарю за помощь.
Отличная статья, отличное видео!
Спасибо!
Я только в одном месте не могу понять.
Написано:
Спасибо!
Я только в одном месте не могу понять.
Написано:
В /etc/hosts нужно указать внешний ip сервера для своего домена (или localhost)В файле /etc/hosts по умолчанию уже написано localhost
127.0.0.1 localhost
127.0.1.1 ubuntu
...127.0.0.1 localhost
195.167.123.115 mydomain.com mydomain
Станислав, hostname у меня:
Мне не понятно содержимое файла /etc/hosts, так как он у меня по умолчанию такой:
P.S. Смутило меня изменить файл надпись в скобках
Как сейчас я понимаю, я сделал не правильно, что не изменил этот файл — это верно?
127.0.0.1 localhost
195.167.123.115 mydomain.com mydomainМне не понятно содержимое файла /etc/hosts, так как он у меня по умолчанию такой:
127.0.0.1 localhost
127.0.1.1 ubuntu
...P.S. Смутило меня изменить файл надпись в скобках
(или localhost)Я понял так, что мне нужно было бы в этом файле написать localhost, если бы этой надписи там не было. Но так как упоминание о localhost там есть, я этот файл менять не стал.
Как сейчас я понимаю, я сделал не правильно, что не изменил этот файл — это верно?
Еще раз, на примере.
У меня в /etc/hostname:
Если у тебя в /etc/hostname будет имя, для которого нет такой связи (и оно, конечно же не прописано ни в одном DNS), то sendmail будет долго тупить при запуске, пытаясь разрешить это имя в ip. У него это не получится, но он будет долго ждать таймаута.
У меня в /etc/hostname:
bezumkin127.0.0.1 localhost
151.236.219.215 bezumkin bezumkin.ruЕсли у тебя в /etc/hostname будет имя, для которого нет такой связи (и оно, конечно же не прописано ни в одном DNS), то sendmail будет долго тупить при запуске, пытаясь разрешить это имя в ip. У него это не получится, но он будет долго ждать таймаута.
Доброго времени суток, Василий.
Просмотрел видео несколько раз, перечитал старую и новую версию темы про хостинг.
Записал в /etc/hostname domain
В /etc/hosts:
127.0.0.1 localhost
127.0.1.1 ubuntu
109.74.203.140 domain domain.pro
# The following lines are desirable for IPv6 capable hosts
::1 ip6-localhost ip6-loopback
fe00::0 ip6-localnet
ff00::0 ip6-mcastprefix
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters
При попытке отправить тестовое письмо консоль долго думает, а потом выдает:
WARNING: local host name (localhost) is not qualified; see cf/README: WHO AM I?
deniurg@mail.ru… Connecting to [127.0.0.1] via relay…
220 localhost ESMTP Sendmail 8.14.4/8.14.4/Debian-2ubuntu2; Fri, 7 Jun 2013 05:12:21 GMT; (No UCE/UBE) logging access from: localhost(OK)-localhost [127.0.0.1]
>>> EHLO localhost
250-localhost Hello localhost [127.0.0.1], pleased to meet you
250-ENHANCEDSTATUSCODES
250-PIPELINING
250-EXPN
250-VERB
250-8BITMIME
250-SIZE
250-DSN
250-ETRN
250-AUTH DIGEST-MD5 CRAM-MD5
250-DELIVERBY
250 HELP
>>> VERB
250 2.0.0 Verbose mode
>>> MAIL From:<user@localhost> SIZE=40 AUTH=user@localhost
250 2.1.0 <user@localhost>… Sender ok
>>> RCPT To:<deniurg@mail.ru>
>>> DATA
250 2.1.5 <deniurg@mail.ru>… Recipient ok
354 Enter mail, end with "." on a line by itself
>>>.
050 <deniurg@mail.ru>… Connecting to mxs.mail.ru. via esmtp…
050 220 Mail.Ru ESMTP
050 >>> EHLO localhost
050 250-mx112.mail.ru ready to serve
050 250-SIZE 73400320
050 250 8BITMIME
050 >>> MAIL From:<user@localhost> SIZE=267
050 250 OK
050 >>> RCPT To:<deniurg@mail.ru>
050 250 OK
050 >>> DATA
050 550 Your HELO string is incorrect
050 >>> RSET
050 <user@localhost>… Connecting to mail.domain.pro. via relay…
050 <user@localhost>… Deferred: Connection refused by mail.domain.pro.
250 2.0.0 r575CL0x015855 Message accepted for delivery
deniurg@mail.ru… Sent (r575CL0x015855 Message accepted for delivery)
Closing connection to [127.0.0.1]
>>> QUIT
221 2.0.0 localhost closing connection
Вижу что у вас выводится EHLO domain, а у меня localhost.
Наставьте пожалуйста на путь истинный =)
Просмотрел видео несколько раз, перечитал старую и новую версию темы про хостинг.
Записал в /etc/hostname domain
В /etc/hosts:
127.0.0.1 localhost
127.0.1.1 ubuntu
109.74.203.140 domain domain.pro
# The following lines are desirable for IPv6 capable hosts
::1 ip6-localhost ip6-loopback
fe00::0 ip6-localnet
ff00::0 ip6-mcastprefix
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters
При попытке отправить тестовое письмо консоль долго думает, а потом выдает:
WARNING: local host name (localhost) is not qualified; see cf/README: WHO AM I?
deniurg@mail.ru… Connecting to [127.0.0.1] via relay…
220 localhost ESMTP Sendmail 8.14.4/8.14.4/Debian-2ubuntu2; Fri, 7 Jun 2013 05:12:21 GMT; (No UCE/UBE) logging access from: localhost(OK)-localhost [127.0.0.1]
>>> EHLO localhost
250-localhost Hello localhost [127.0.0.1], pleased to meet you
250-ENHANCEDSTATUSCODES
250-PIPELINING
250-EXPN
250-VERB
250-8BITMIME
250-SIZE
250-DSN
250-ETRN
250-AUTH DIGEST-MD5 CRAM-MD5
250-DELIVERBY
250 HELP
>>> VERB
250 2.0.0 Verbose mode
>>> MAIL From:<user@localhost> SIZE=40 AUTH=user@localhost
250 2.1.0 <user@localhost>… Sender ok
>>> RCPT To:<deniurg@mail.ru>
>>> DATA
250 2.1.5 <deniurg@mail.ru>… Recipient ok
354 Enter mail, end with "." on a line by itself
>>>.
050 <deniurg@mail.ru>… Connecting to mxs.mail.ru. via esmtp…
050 220 Mail.Ru ESMTP
050 >>> EHLO localhost
050 250-mx112.mail.ru ready to serve
050 250-SIZE 73400320
050 250 8BITMIME
050 >>> MAIL From:<user@localhost> SIZE=267
050 250 OK
050 >>> RCPT To:<deniurg@mail.ru>
050 250 OK
050 >>> DATA
050 550 Your HELO string is incorrect
050 >>> RSET
050 <user@localhost>… Connecting to mail.domain.pro. via relay…
050 <user@localhost>… Deferred: Connection refused by mail.domain.pro.
250 2.0.0 r575CL0x015855 Message accepted for delivery
deniurg@mail.ru… Sent (r575CL0x015855 Message accepted for delivery)
Closing connection to [127.0.0.1]
>>> QUIT
221 2.0.0 localhost closing connection
Вижу что у вас выводится EHLO domain, а у меня localhost.
Наставьте пожалуйста на путь истинный =)
Судя по всему, ты отправляешь письма на тот же домен, что обслуживает твой сервер.
Кто обрабатывает почту для этого домена — он сам, или другой сервер? Если другой, то про это в статье написано:
Кто обрабатывает почту для этого домена — он сам, или другой сервер? Если другой, то про это в статье написано:
Затем нужно указать не принимать свои же письма при отправке на свой домен в /etc/mail/sendmail.mc
define(`MAIL_HUB', `mydomain.com.')dnl define(`LOCAL_RELAY', `mydomain.com.')dnl
Потом в консоли
sendmailconfig service sendmail restart
И проверяем
echo -e "To: user@mydomain.com\nSubject: Test\nTest\n" | sendmail -bm -t -v
Подскажите, пожалуйста, почему у меня не хочется запускаться nginx?
Уже несколько раз пытаюсь повторить установку по видео и все время спотыкаюсь на этой ошибке.
root@li264-79:~# service nginx start
* Starting nginx nginx
nginx: [emerg] bind() to [::]:80 failed (98: Address already in use)
nginx: [emerg] bind() to [::]:80 failed (98: Address already in use)
nginx: [emerg] bind() to [::]:80 failed (98: Address already in use)
nginx: [emerg] bind() to [::]:80 failed (98: Address already in use)
nginx: [emerg] bind() to [::]:80 failed (98: Address already in use)
nginx: [emerg] still could not bind()Уже несколько раз пытаюсь повторить установку по видео и все время спотыкаюсь на этой ошибке.
Василий, спасибо!
Я выполнил команду, результат такой:
Я выполнил команду, результат такой:
udp6 0 0 fe80::f03c:91ff:fe7:123 :::* 2447/ntpdtcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN 20406/nginx
udp6 0 0 fe80::f03c:91ff:fe7:123 :::* 2447/ntpd
Приветствую, Василий. Я сменил домен на сервере и получаю, например, от Хром:
На этой странице обнаружена циклическая переадресация
Загрузка веб-страницы по адресу вызвала слишком много переадресаций. Попробуйте очистить для этого сервера файлы cookie или разрешить их прием от независимых сайтов. Если это не поможет, возможно, проблема связана не с вашим компьютером, а с конфигурацией сервера.
С чем это связано и как лечить? В nginx-> site-available и в MODX-> core-> config.core.php юрлу сменил, почту сменил и отрестартил — ровно работает, hosts и hostname тоже сменил, nginx и fpm-php отрестартил, сервак заребутил… Куда копать? У меня мыслишка бродит, что надо зарестартить
На этой странице обнаружена циклическая переадресация
Загрузка веб-страницы по адресу вызвала слишком много переадресаций. Попробуйте очистить для этого сервера файлы cookie или разрешить их прием от независимых сайтов. Если это не поможет, возможно, проблема связана не с вашим компьютером, а с конфигурацией сервера.
С чем это связано и как лечить? В nginx-> site-available и в MODX-> core-> config.core.php юрлу сменил, почту сменил и отрестартил — ровно работает, hosts и hostname тоже сменил, nginx и fpm-php отрестартил, сервак заребутил… Куда копать? У меня мыслишка бродит, что надо зарестартить
В моих конфигах есть редирект для доменов с ww на безwww, вот тут.
Проверь у себя, наверное там ты домен не сменил.
Проверь у себя, наверное там ты домен не сменил.
Ну, вот, да, мне больше всего, конечно, стабилизация интересна, но и ускорение лишним не будет. Отдача может быть и 1с ± малость, главное — стабильность, т.к. пользователь спокойно настроится восприятием на эту скорость и ему будет комофортно. А когда одна страница 0.45, а другая и до 1.1 доходит, это не очень, даже если есть существенная разница в контенте. Как Вы считаете, сниппет подойдёт или лучше ручную версию изучать-применять?
3 день бьюсь с ubuntu и установкой сервера. Зашел в тупик.
1 при использовании скрипта установки места и сайта
При попытке войти на localhost если там лежит html то выдает содержимое. А если php то выдает листинг php кода — воспринимает как обычный текст. На созданном домене картина та же.
ubuntu 12.10
Помогите советом.
1 при использовании скрипта установки места и сайта
Enter domainна попытку войти под созданным пользователем реакция таже
testd-modx2.ru
Creating user and home directory…
Введите новый пароль UNIX: Повторите ввод нового пароля UNIX: passwd: пароль успешно обновлён
Creating vhost file
Creating php5-fpm config
Creating config.xml
Reloading nginx
* Reloading nginx configuration… [ OK ]
Reloading php5-fpm
* Reloading PHP5 FastCGI Process Manager php5-fpm [ OK ]
Creating database
ERROR 1045 (28000): Access denied for user 'root'@'localhost' (using password: YES)
Installing MODx…
root@mux:/home/mux# mysql -uuser2 -p
Enter password:
ERROR 1045 (28000): Access denied for user 'user2'@'localhost' (using password: YES)При попытке войти на localhost если там лежит html то выдает содержимое. А если php то выдает листинг php кода — воспринимает как обычный текст. На созданном домене картина та же.
ubuntu 12.10
Помогите советом.
))) я видео сначала не смотрел работал только по тексту… сейчас уже да дошел до пароля юзерва все понял.
2 логи чего именно, где примерно я в линуксе ноль
по netstat что касается php выдает это
2 логи чего именно, где примерно я в линуксе ноль
по netstat что касается php выдает это
var/run/php5-user2.sock
unix 2 [ ACC ] STREAM LISTENING 151009 9580/php-fpm.conf) /var/run/php5-fpm.sock
unix 2 [ ACC ] STREAM LISTENING 151012 9580/php-fpm.conf) /2013/03/10 15:46:40 [error] 5290#0: *17 open() "/var/www/testuser/www/favicon.ico" failed (2: No such file or directory), client: 192.168.10.101, server: testd-modx.ru, request: «GET /favicon.ico HTTP/1.1», host: «testd-modx.ru»
2013/03/10 15:47:45 [error] 5290#0: *17 open() "/var/www/testuser/www/favicon.ico" failed (2: No such file or directory), client: 192.168.10.101, server: testd-modx.ru, request: «GET /favicon.ico HTTP/1.1», host: «testd-modx.ru»
2013/03/10 15:49:36 [error] 5290#0: *22 open() "/var/www/testuser/www/favicon.ico" failed (2: No such file or directory), client: 192.168.10.101, server: testd-modx.ru, request: «GET /favicon.ico HTTP/1.1», host: «testd-modx.ru»
2013/03/10 15:50:18 [error] 5290#0: *22 open() "/var/www/testuser/www/favicon.ico" failed (2: No such file or directory), client: 192.168.10.101, server: testd-modx.ru, request: «GET /favicon.ico HTTP/1.1», host: «testd-modx.ru»
2013/03/10 15:50:39 [error] 5290#0: *22 open() "/var/www/testuser/www/favicon.ico" failed (2: No such file or directory), client: 192.168.10.101, server: testd-modx.ru, request: «GET /favicon.ico HTTP/1.1», host: «testd-modx.ru»
2013/03/10 16:03:23 [error] 9302#0: *34 open() "/var/www/testuser/www/favicon.ico" failed (2: No such file or directory), client: 192.168.10.101, server: testd-modx.ru, request: «GET /favicon.ico HTTP/1.1», host: «testd-modx.ru»
2013/03/10 16:03:24 [error] 9302#0: *34 open() "/var/www/testuser/www/favicon.ico" failed (2: No such file or directory), client: 192.168.10.101, server: testd-modx.ru, request: «GET /favicon.ico HTTP/1.1», host: «testd-modx.ru»
2013/03/10 16:03:26 [error] 9302#0: *34 open() "/var/www/testuser/www/favicon.ico" failed (2: No such file or directory), client: 192.168.10.101, server: testd-modx.ru, request: «GET /favicon.ico HTTP/1.1», host: «testd-modx.ru»
2013/03/10 17:02:34 [error] 9302#0: *39 open() "/var/www/testuser/www/favicon.ico" failed (2: No such file or directory), client: 192.168.10.101, server: testd-modx.ru, request: «GET /favicon.ico HTTP/1.1», host: «testd-modx.ru»
2013/03/10 17:02:37 [error] 9302#0: *39 open() "/var/www/testuser/www/favicon.ico" failed (2: No such file or directory), client: 192.168.10.101, server: testd-modx.ru, request: «GET /favicon.ico HTTP/1.1», host: «testd-modx.ru»
Это не команда, это запись для домена. Там где вы регистрировали домен, или там где вы управляете им, необходимо добавить запись *.domain.ru, тип записи A, адрес — 178.79.144.79. В общем, вы можете проверить узнается ваш поддомен или нет, пропинговав его. phpmyadmin.domain.ru или как у вас там, если IP укажет ваш — значит проблема в другом.
При ответе на комментарий не отправляется сообщение на почту. В журнале ошибок MODX появляются записи вида:
(ERROR @ /assets/components/tickets/comment.php) An error occurred while trying to send the email: Could not instantiate mail function.
Через sendmail из консоли почта отправляется.
В чём может быть дело?
(ERROR @ /assets/components/tickets/comment.php) An error occurred while trying to send the email: Could not instantiate mail function.
Через sendmail из консоли почта отправляется.
В чём может быть дело?
Да в чём угодно, смотри /var/log/mail.log
Еще можно поставить сниппет QuickEmail, он позволяет провести диагностику отправки почты.
Еще можно поставить сниппет QuickEmail, он позволяет провести диагностику отправки почты.
/var/log/mail.log смотрел уже, там эти события почему-то не регистрируются.
Отправка почты при регистрации пользователя через Login обрабатываются, т.е. почта отправляется, в логах записи появляются. А вот при ответе на комментарии ошибка видна только в логе MODX. Я так понимаю, что до sendmail-а дело даже не доходит.
Отправка почты при регистрации пользователя через Login обрабатываются, т.е. почта отправляется, в логах записи появляются. А вот при ответе на комментарии ошибка видна только в логе MODX. Я так понимаю, что до sendmail-а дело даже не доходит.
Правда, не знаю чем помочь.
На почту в Tickets еще никто не жаловался — там действительно все стандартно.
P.S. А у юзеров email то заполнены?
На почту в Tickets еще никто не жаловался — там действительно все стандартно.
P.S. А у юзеров email то заполнены?
email заполнены. При регистрации сообщения на почту отправляются.
Ладно, буду копать дальше. Спасибо за участие. :)
Кстати, вот нечто похожее:
eduard.kozachek.net/blog/shamanism/%D0%B1%D0%B0%D1%80%D0%B0%D0%B1%D0%B0%D1%88%D0%BA%D0%B0-%D0%B8%D0%BB%D0%B8-%D0%BA%D1%80%D0%B8%D0%B2%D1%8B%D0%B5-%D1%80%D1%83%D0%BA%D0%B8-exception-could-not-instantiate-mail-function-%D0%B2-phpmailer/
Ладно, буду копать дальше. Спасибо за участие. :)
Кстати, вот нечто похожее:
eduard.kozachek.net/blog/shamanism/%D0%B1%D0%B0%D1%80%D0%B0%D0%B1%D0%B0%D1%88%D0%BA%D0%B0-%D0%B8%D0%BB%D0%B8-%D0%BA%D1%80%D0%B8%D0%B2%D1%8B%D0%B5-%D1%80%D1%83%D0%BA%D0%B8-exception-could-not-instantiate-mail-function-%D0%B2-phpmailer/
Всё. Разобрался окончательно. :)
Название сайта может быть и на кириллице, если в системе установить русскую локаль и прописать её в настройках MODX.
Сообщения теперь отправляются нормально.
«Побочным эффектом» так же стало то, что в панели управления стали нормально по русски отображаться даты и время в нормально 24-ч часовом формате.
Название сайта может быть и на кириллице, если в системе установить русскую локаль и прописать её в настройках MODX.
Сообщения теперь отправляются нормально.
«Побочным эффектом» так же стало то, что в панели управления стали нормально по русски отображаться даты и время в нормально 24-ч часовом формате.
Да стоит, включен, полёт нормальный уже несколько месяцев.
Но это штука такая, не у всех нормально работает — потому и не указал в инструкции.
Но это штука такая, не у всех нормально работает — потому и не указал в инструкции.
У меня Linode 768, сейчас такого вроде нет. Стоит $29,95, 768 оперативки и 36 гигов винт.
Какая нагрузка, о чем речь? Всё что есть — всё твоё. Единственно, что лимитируется, это исходящий трафик.
Его сейчас подняли в 10 раз, и у меня вот такая статистика: 30GB Used, 2970GB Remaining, 3000GB Quota
Какая нагрузка, о чем речь? Всё что есть — всё твоё. Единственно, что лимитируется, это исходящий трафик.
All incoming traffic to your Linode is free.www.linode.com/faq.cfm
Transfer quotas are soft caps and if you go over by a few GB we usually won't invoice. We also send an e-mail when you reach 80% of your monthly quota. Transfer is pooled among all of the Linodes under your account. If you believe you will have overages consistently, you can purchase additional transfer or upgrade to the next plan level. Additional transfer is $0.10/GB.
Его сейчас подняли в 10 раз, и у меня вот такая статистика: 30GB Used, 2970GB Remaining, 3000GB Quota
Спасибо! Тариф такой есть, на него можно перейти в админке.
Я создаю нагрузку на все в момент резервного копирования (здесь мои страшилки: 1, 2), после чего мне приходят письма:
Я создаю нагрузку на все в момент резервного копирования (здесь мои страшилки: 1, 2), после чего мне приходят письма:
Your Linode, linode281484, has exceeded the notification threshold (90) for CPU Usage by averaging 122.9% for the last 2 hours. ...и
Your Linode, linode281484, has exceeded the notification threshold (1000) for disk io rate by averaging 5601.70 for the last 2 hours.…Я продолжал настраивать резервное копирование, тестировать и после очередного превышения (как я думаю, так как совпало по времени) у меня перестал работать php. Php пока запустить не удается, даже перезагрузка системы не помогла.
Приветствую, Василий.
Я не раз сталкивался с траблой, которую опишу сейчас, но до этого момента забивалось, так как не особо критично было, да и не до этого было.
Проблема вот какая: очень часто SFTP коннект «глючит» (при заходе, так вообще всегда) — не даёт скачать/закачать/открыть/сохранить файлы, в остальном — mkdir и иже с ним, перемещение итд работает нормально. С чем сий «сюжет» может быть связан, как его устранить/куда копать?
Я не раз сталкивался с траблой, которую опишу сейчас, но до этого момента забивалось, так как не особо критично было, да и не до этого было.
Проблема вот какая: очень часто SFTP коннект «глючит» (при заходе, так вообще всегда) — не даёт скачать/закачать/открыть/сохранить файлы, в остальном — mkdir и иже с ним, перемещение итд работает нормально. С чем сий «сюжет» может быть связан, как его устранить/куда копать?
А ты не забываешь потом запускать сам этот скрипт?
Активные настрйоки проверяешь командой?
При отключении всех правил должно быть вот так:
Активные настрйоки проверяешь командой?
sudo iptables -L
При отключении всех правил должно быть вот так:
Chain INPUT (policy ACCEPT) target prot opt source destination Chain FORWARD (policy ACCEPT) target prot opt source destination Chain OUTPUT (policy ACCEPT) target prot opt source destination
Спасибо, Василий, вроде бы проблема устранилась. Хотя, конечно, день-два покажут только, всё ли норм. Но сейчас, вроде как нормально стало. Судя по всему, я не рестартил iptables. И, да, не смотрел изменения настроек — смотрел бы, понял бы, что не изменилось ничего = что-то не так сделал я.
П.С.
Пока писал, тестил нормализацию и нарвался я на то же самое, притих такой и вдруг — БАЦ, и скачалось (раньше, если влипало на такой зависон, не скачалось бы 100%).
Так что двойное спс :0)
П.С.
Пока писал, тестил нормализацию и нарвался я на то же самое, притих такой и вдруг — БАЦ, и скачалось (раньше, если влипало на такой зависон, не скачалось бы 100%).
Так что двойное спс :0)
Я то только за, но больше, чем 10 сек у меня выдаёт кучу обломов — на 10 то секундах из 56 файлов 3 файла на повтор кача пришлось ставить (на 30 и вовсе 10-15 бывало не зальётся и на повтор надо ставить). Не знаешь, как решить проблемку?
Кстааати, что вспомнил!
Вот ещё траблочка небольшая — сам по себе кач довольно медленный. Какой бы тот же Петерхост туповатый ни был, но чистая установка MODX Revo заливается через FileZilla весьма, весьма и весьма быстро. А тут что-то не то — очень долго. Подскажешь куда и как копать для решения?
Кстааати, что вспомнил!
Вот ещё траблочка небольшая — сам по себе кач довольно медленный. Какой бы тот же Петерхост туповатый ни был, но чистая установка MODX Revo заливается через FileZilla весьма, весьма и весьма быстро. А тут что-то не то — очень долго. Подскажешь куда и как копать для решения?
Тек-с, вот результаты тестов и поиска:
1. Увеличение до 31 секунды вернуло знакомые «помирания», вернулся на 10 — нормализовалось.
2. Уменьшение до от 7 секунд и ниже + явное указание в настройке конкретного подключения режима передачи «пассивный» даёт отсутствие не закачавшихся файлов и маааленькое улучшение скорости.
3. Не нашёл в FileZilla «конкурентный подключения», ни в ней ни в поиске
4. Канал у меня — 7 метров/сек железно гарантированная минималка
5. Снял в FileZilla галочку «разрешить возврат к другому режиму при сбое» (к п. 2, думаю, относится).
1. Увеличение до 31 секунды вернуло знакомые «помирания», вернулся на 10 — нормализовалось.
2. Уменьшение до от 7 секунд и ниже + явное указание в настройке конкретного подключения режима передачи «пассивный» даёт отсутствие не закачавшихся файлов и маааленькое улучшение скорости.
3. Не нашёл в FileZilla «конкурентный подключения», ни в ней ни в поиске
4. Канал у меня — 7 метров/сек железно гарантированная минималка
5. Снял в FileZilla галочку «разрешить возврат к другому режиму при сбое» (к п. 2, думаю, относится).
По идее, эта защита работает только на инициализацию нового соединения. Если ошибка подключения — клиент банится на 30 сек.
Думаю, выходит так: ты соединился, начал качать, интернет отвалился, но ты сессию-то не закрыл. Ломишься опять на сервер, 30 секунд не прошло и тебя не пускают. Пока будешь ломиться — будут банить снова… Надо подождать 30 сек и тогда зайдешь.
Видимо, тебе надо просто связь улучшать.
Думаю, выходит так: ты соединился, начал качать, интернет отвалился, но ты сессию-то не закрыл. Ломишься опять на сервер, 30 секунд не прошло и тебя не пускают. Пока будешь ломиться — будут банить снова… Надо подождать 30 сек и тогда зайдешь.
Видимо, тебе надо просто связь улучшать.
Я как раз подумывал потестить его вчера — вспомнил, что как то системщик опытный мне именно его ставил на р.комп, а не FZ, сегодня потестил. Интересная прога, может, походу больше много. Но со скоростью ничего не изменилось — 2.3 метра минуту качалось. У меня всё Ок с каналом, может как-то настройки Линоды или Убунты?
Проблема с ssh_config
на десктопной установке ubuntu
Match Group sftp при указании в конфиге этой настройки не запускается ssh, если убрать запускается. В инете много тем, но итоговое решение нигде не описано. Проверял не только на своей машине но и на рабочем сервере тоже убунта.
В логи кидает 255 ошибку
Может кто сталкивался что делать?
на десктопной установке ubuntu
Match Group sftp при указании в конфиге этой настройки не запускается ssh, если убрать запускается. В инете много тем, но итоговое решение нигде не описано. Проверял не только на своей машине но и на рабочем сервере тоже убунта.
В логи кидает 255 ошибку
Может кто сталкивался что делать?
нет не забыл повторно на сервере проверяли все с админом нашим )) как толклько появляется условие Match ssh не запускается если убрать то запускается. (пробовали и группу и юзера проверять 1 хрен)
Я думаю может на linode дистрибутив специально подготовлен и там это срабатывает, а из коробки нет((
Но ошибка систематическая вроде
Я думаю может на linode дистрибутив специально подготовлен и там это срабатывает, а из коробки нет((
Но ошибка систематическая вроде
tail -f /var/log/auth.log
вот эта команда если локально на компе пытаться зайти по ssh site1@ubhost выдает
Apr 15 18:25:53 ubhost sudo: mux: TTY=pts/5; PWD=/home/mux; USER=root; COMMAND=/usr/sbin/service ssh restart
Apr 15 18:25:53 ubhost sudo: pam_unix(sudo:session): session opened for user root by mux(uid=0)
Apr 15 18:25:53 ubhost sudo: pam_unix(sudo:session): session closed for user root
хотя заходить пытаюсь site1@ubhost site1 не состоит в sudo
mux@ubhost:~$ cat /etc/group |grep site1
sftp:x:1001:mux,site1
site1:x:1002:
mux@ubhost:~$
вот эта команда если локально на компе пытаться зайти по ssh site1@ubhost выдает
Apr 15 18:25:53 ubhost sudo: mux: TTY=pts/5; PWD=/home/mux; USER=root; COMMAND=/usr/sbin/service ssh restart
Apr 15 18:25:53 ubhost sudo: pam_unix(sudo:session): session opened for user root by mux(uid=0)
Apr 15 18:25:53 ubhost sudo: pam_unix(sudo:session): session closed for user root
хотя заходить пытаюсь site1@ubhost site1 не состоит в sudo
mux@ubhost:~$ cat /etc/group |grep site1
sftp:x:1001:mux,site1
site1:x:1002:
mux@ubhost:~$
Так ты в консоль чтоли зайти пытаешься?
Нахера сайтам консоль?! Группа sftp только для sftp, консоль не работает, войти удаленно в нее этой учеткой нельзя.
Вот мой файл, всё тоже самое.
Нахера сайтам консоль?! Группа sftp только для sftp, консоль не работает, войти удаленно в нее этой учеткой нельзя.
Вот мой файл, всё тоже самое.
При такой конфигурации юзер заперт намертво внутри своей директории, он не видит файлов выше, вообще.
Не видит bash, системных утилит, ничего. Он не может зайти в консоль. А если бы мог — не был бы заперт, понимаешь?
Мне нужно блокировать юзера в его директории. Если тебе нужно другое — придётся поискать свой способ настройки.
Не видит bash, системных утилит, ничего. Он не может зайти в консоль. А если бы мог — не был бы заперт, понимаешь?
Мне нужно блокировать юзера в его директории. Если тебе нужно другое — придётся поискать свой способ настройки.
ну то есть данный способ настройки позволяет конектится sftp клиентом и ничем больше так? Или этот юзер чисто для работы сайта? я запутался объясни если неправ пожалуйста.
Дело то в принципе в том, что судя по нет апу при свойстве матч в конфиге SSH вообще не поднимается и не зайти вообще ни как.
Дело то в принципе в том, что судя по нет апу при свойстве матч в конфиге SSH вообще не поднимается и не зайти вообще ни как.
Юзер сайта — для работы с файлами сайта.
Это касается и sftp, и php. Этот юзер — владалец всего своего сайта и всех его файлов. Больше он ничего не может.
Такая настройка защищает сервер при взломе одного сайта. Бесправный юзер ничего не даст хакеру.
Никто не мешает тебе ходить на сервер в консоль нормальным юзером с sudo привилегиями и делать что угодно с любыми файлами.
Не знаю, как еще объяснить.
Это касается и sftp, и php. Этот юзер — владалец всего своего сайта и всех его файлов. Больше он ничего не может.
Такая настройка защищает сервер при взломе одного сайта. Бесправный юзер ничего не даст хакеру.
Никто не мешает тебе ходить на сервер в консоль нормальным юзером с sudo привилегиями и делать что угодно с любыми файлами.
Не знаю, как еще объяснить.
Никто не мешает тебе ходить на сервер в консоль нормальным юзером с sudo привилегиями и делать что угодно с любыми файлами.ну вот в том то и дело что sudo юзера то же не пускает
Это касается и sftp, и php. Этот юзер — владалец всего своего сайта и всех его файлов. Больше он ничего не может.То есть данная схема не позволит подключится FTP клиентом и залить что то или путями зайти в каталог? habrahabr.ru/post/89473/ хотя тут такая же схема вороде бы описывается как настройка фтп разделов для пользователей
modx.pro/hosting/49/ — тут многое есть и в комментах многое прояснено, гляньте, может помочь.
В такие минуты мне хочется просто удалить все инструкции с сайта.
Давай дальше сам, а? Можешь скачать образ для VirtualBox и посмотреть, почему там работает, а у тебя нет.
Давай дальше сам, а? Можешь скачать образ для VirtualBox и посмотреть, почему там работает, а у тебя нет.
Захотел сменить рутпасс — наткнулся на «весёленькое дельце» — вводим логин/пароль user, потом sudo passwd root, вколачиваем рут пасс, меняем пасс рута, перезаходим… и понимаем, что рут пасс не изменился :0) Я правильно подозреваю, что ipt надо прибить, рутом войти и только тогда сменить рут пасс можно будет?
Не могу с почтой разобраться — выдает WARNING: local host name (localhost) is not qualified; see cf/README: WHO AM I?
в hostname
Это может происходит из-за того, что домен еще не делегирован?
в hostname
suslik127.0.0.1 localhost
178.79.37.12 suslik domen.ruЭто может происходит из-за того, что домен еще не делегирован?
Все сайты не дают попасть в админку — пустая страница. В логах это
2013/04/21 11:42:27 [error] 3425#0: *92 FastCGI sent in stderr: "PHP message: PHP Warning: tempnam(): open_basedir restriction in effect. File(/tmp) is not within the allowed path(s): (/var/www/suslik/) in /var/www/suslik/www/core/model/smarty/sysplugins/smarty_internal_write_file.php on line 31
PHP message: PHP Warning: file_put_contents(): Filename cannot be empty in /var/www/suslik/www/core/model/smarty/sysplugins/smarty_internal_write_file.php on line 33
PHP message: PHP Fatal error: Uncaught exception 'SmartyException' with message 'unable to write file ' in /var/www/suslik/www/core/model/smarty/sysplugins/smarty_internal_write_file.php:35
Stack trace:
#0 /var/www/suslik/www/core/model/smarty/sysplugins/smarty_internal_template.php(271): Smarty_Internal_Write_File::writeFile('/var/www/suslik...', '<?php /* Smarty...', Object(modSmarty))
#1 /var/www/suslik/www/core/model/smarty/sysplugins/smarty_internal_template.php(412): Smarty_Internal_Template->compileTemplateSource()
#2 /var/www/suslik/www/core/model/smarty/sysplugins/smarty_internal_template.php(554): Smarty_Internal_Template->renderTemplate()
#3 /var/www/suslik/www/core/model/smarty/Smarty.class.php(335): Smarty_Internal_Template->getRenderedTemplate()
#4 /var/www/suslik/www/core/model/modx/modmanagercontroller.class.php(257): Smarty->fetch('security/login....')
#5 /var/www/suslik/www/core/model/modx/modmanagercontroller.class.php(174): modManagerController->fetchTemplate('security/login....')
#6" while reading response header from upstream, client: 223.206.14.131, server: domen.ru, request: "GET /manager/ HTTP/1.1", upstream: "fastcgi://unix:/var/run/php5-suslik.sock:", host: "domen.ru"
Кто нибудь умеет заходить через winscp как sudo?
Нашел такой мануал,
www.linuxdatum.info/mini-howtos/running-winscp-as-sudo
но он выдает ошибку Cannot initialize SFTP protocol. Is the host running a SFTP server?
Нашел такой мануал,
www.linuxdatum.info/mini-howtos/running-winscp-as-sudo
но он выдает ошибку Cannot initialize SFTP protocol. Is the host running a SFTP server?
Переношу сайт на линодовскую впс, запускал скрипт addplace.sh, потом все перенес. Пытаюсь открыть — 504 gateway time-out. Выполняю service php5-fpm restart — сайт открывается. Перехожу на другую страницу — опять 504. Лечится рестартом пхп но не на долго. В чем может быть проблема?
Интересный момент с доп ip. Написал в саппорт, что нужен доп ip. Они попросили обосновать техническую необходимость, но тк необходимость у меня совсем не техническая, они ответили
We can only allocate an IP in a situation where your goal is technically impossible with your current allocation. We can assign you a /64 block of IPv6 addresses for no charge if you would like, but we cannot accomodate your request for IPv4.Теперь интересно, что посоветуете в таком случае делать?
— en.wikipedia.org/wiki/IPv4_address_exhaustion
А что непонятно?
IPv4 почти закончились, и от балды их никто не даст. Если надо — бери бесплатно пачку IPv6, или объясняй зачем тебе необходим еще один IPv4.
Когда мне нужен был новый IP — у меня забрали старый и выдали новый, без проблем.
IPv4 почти закончились, и от балды их никто не даст. Если надо — бери бесплатно пачку IPv6, или объясняй зачем тебе необходим еще один IPv4.
Когда мне нужен был новый IP — у меня забрали старый и выдали новый, без проблем.
Pv4 почти закончились, и от балды их никто не даст.вот к чему приводят холодильники и кофеварки с доступом в интернет :--)
Да как-то ничего непонятно и ссыкотно от этого)
Они вместо IPv4 выдают IPv6 или в дополнение к?
Мануал конечно есть library.linode.com/networking/ipv6 но от него последовательность действий не прояснилась. Может есть мануал для чайников, настраивавших хостинг по инструкции выше?
Инструкция супер!
Вопрос: Василий, ни как не могу импортировать БД. Пишет: Ошибка при обработке запроса. Код ошибки: 413. Текст ошибки: Request Entity Too Large
Я так понимаю, что лимит на размер файла стоит. В самом pMA написано 100МБ.
Где еще может быть ограничение? Сама база всего-то 7МБ
Вопрос: Василий, ни как не могу импортировать БД. Пишет: Ошибка при обработке запроса. Код ошибки: 413. Текст ошибки: Request Entity Too Large
Я так понимаю, что лимит на размер файла стоит. В самом pMA написано 100МБ.
Где еще может быть ограничение? Сама база всего-то 7МБ
Давай еще раз прочитаем, вместе. Я выделю важное, чтобы тебе было удобнее:
В итоге должно выглядеть примерно так:
В файл nginx.conf, в секцию http, добавить/изменить:
client_max_body_size 100m;
В итоге должно выглядеть примерно так:
user www-data;
worker_processes 4;
pid /run/nginx.pid;
events {
worker_connections 768;
# multi_accept on;
}
http {
client_max_body_size 100m;
sendfile on;
tcp_nopush on;
tcp_nodelay on;
keepalive_timeout 65;
types_hash_max_size 2048;
include /etc/nginx/mime.types;
default_type application/octet-stream;
# и так далее
Василий добрый день!
Во первых – огромное тебе человеческое спасибо за такое видео и текстовое содержимое! Подобных мануалов я просто не видел.
Примерно за три дня все заработало, и это если учесть, что знаний в этой теме полный нуль.
Очень хочется разораться до конца, закрыть все непонятки в голове так сказать, по этому появился вопрос:
Этот обучающий урок разделен на две части, в одном речь идет про Selectel, во втором уже про Linode и добавлено видео. Сделав все по видео, получился работающий сервер, то есть создал сайт, «покрутил» его, удалил и т.д., вроде бы все хорошо, но в первом материале, который про Selectel есть раздел озаглавленный «Настройка сервисов», вот именно в этом моменте становится не понятно – эти настройки были нужны до Linode или и сейчас надо их делать, причем такие строчки как
«Следующий сайт можно создать просто скопировав конфиг этого и поменяв site1 на site2.»
становится не понятным, мы же уже создали директории скриптом и вроде бы как все хорошо работает.
Суть вопроса: часть материала из первого обучения устарела или нет, а может устарело не все? и т.д.
Во первых – огромное тебе человеческое спасибо за такое видео и текстовое содержимое! Подобных мануалов я просто не видел.
Примерно за три дня все заработало, и это если учесть, что знаний в этой теме полный нуль.
Очень хочется разораться до конца, закрыть все непонятки в голове так сказать, по этому появился вопрос:
Этот обучающий урок разделен на две части, в одном речь идет про Selectel, во втором уже про Linode и добавлено видео. Сделав все по видео, получился работающий сервер, то есть создал сайт, «покрутил» его, удалил и т.д., вроде бы все хорошо, но в первом материале, который про Selectel есть раздел озаглавленный «Настройка сервисов», вот именно в этом моменте становится не понятно – эти настройки были нужны до Linode или и сейчас надо их делать, причем такие строчки как
post_max_size = 100M«Следующий сайт можно создать просто скопировав конфиг этого и поменяв site1 на site2.»
становится не понятным, мы же уже создали директории скриптом и вроде бы как все хорошо работает.
Суть вопроса: часть материала из первого обучения устарела или нет, а может устарело не все? и т.д.
Для будущих поколений так сказать, напишу на чем я спотыкнулся и как решил. Многое в комментах уже написано, я только соберу немного все в кучу. Еще учитываем, что данный текст для тех, кто первый раз увидел подобные дебри.
1. Письмо упорно не хотело отправляться.
Перед установкой
(а если уже установили, то после, но лучше до, иначе как и написано в видео будет долго думать в одном месте) идем в /etc/hostname в этот файл пишем имя (любое слово), далее идем в /etc/hosts и меняем вторую строчку на
Первое это ваш IP, его можно посмотреть в админке linode, второе это имя которое вы внесли в файл hostname, третье имя домена которое вы хотите сделать. (Это можно вычитать в комментах). А дальше… все равно же не работает))). Вычитываем в комментах про DNS и начинаем понимать, что суть настройки немного отличается от тех, как нас научили shared-хостинги. Идем в админку linode и находим там раздел DNS Manager, кликаем Add a domain zone… дальше все подробно расписано вот тут library.linode.com/dns-manager
После этих действий перезагружаем сервак (хотя скорее всего можно перезапустить одну какую то службу, но мне это пока не ведомо) коннектимся обратно и видим, что сменился не только пользователь под которым вы зашли, но и localhost сменился на ваше имя которое вы задали в hostname. На этот раз все должно получится.
2. addplace.sh упорно не работает, сайты не создаются и вообще все плохо.
Убедитесь, что выполнены следующие пункты:
2.1 в /etc/php5/cli/php.ini записано date.timezone = Europe/Moscow
2.2 создан каталог www в var
2.3 Создана группа sftp addgroup sftp
2.4 Разрешили выполнение скриптам chmod +x ./*
Я много раз переустанавливал систему и постоянно, что то терялось, в результате сайты не создавались, решил проблему когда просто поспал.
3. phpMyAdmin
В целом была только одна не большая проблема, когда лезем в /var/www/pma/www/examples/create_tables.sql и начинаем там что то чудовищное делать, главное не промазать и заменить ровно столько раз, сколько показано на видео, лечиться так же сном.
п.с. нашел удобную команду – ctrl+alt+enter (причем левые клавишы а не правые), эта комбинация вставит имя файла/каталога на котором вы сейчас находитесь в командную строку. Когда по видео надо открыть файл редактором nano, то приходится писать имя файла, вот что бы его не писать……
Надеюсь кому то будет полезно.
1. Письмо упорно не хотело отправляться.
Перед установкой
apt-get install nginx php5-fpm mysql-server php5-mcrypt php5-mysql php5-curl php-db php5-gd unzip zip sendmail htop(а если уже установили, то после, но лучше до, иначе как и написано в видео будет долго думать в одном месте) идем в /etc/hostname в этот файл пишем имя (любое слово), далее идем в /etc/hosts и меняем вторую строчку на
111.111.111.111 Имя ДоменПервое это ваш IP, его можно посмотреть в админке linode, второе это имя которое вы внесли в файл hostname, третье имя домена которое вы хотите сделать. (Это можно вычитать в комментах). А дальше… все равно же не работает))). Вычитываем в комментах про DNS и начинаем понимать, что суть настройки немного отличается от тех, как нас научили shared-хостинги. Идем в админку linode и находим там раздел DNS Manager, кликаем Add a domain zone… дальше все подробно расписано вот тут library.linode.com/dns-manager
После этих действий перезагружаем сервак (хотя скорее всего можно перезапустить одну какую то службу, но мне это пока не ведомо) коннектимся обратно и видим, что сменился не только пользователь под которым вы зашли, но и localhost сменился на ваше имя которое вы задали в hostname. На этот раз все должно получится.
2. addplace.sh упорно не работает, сайты не создаются и вообще все плохо.
Убедитесь, что выполнены следующие пункты:
2.1 в /etc/php5/cli/php.ini записано date.timezone = Europe/Moscow
2.2 создан каталог www в var
2.3 Создана группа sftp addgroup sftp
2.4 Разрешили выполнение скриптам chmod +x ./*
Я много раз переустанавливал систему и постоянно, что то терялось, в результате сайты не создавались, решил проблему когда просто поспал.
3. phpMyAdmin
В целом была только одна не большая проблема, когда лезем в /var/www/pma/www/examples/create_tables.sql и начинаем там что то чудовищное делать, главное не промазать и заменить ровно столько раз, сколько показано на видео, лечиться так же сном.
п.с. нашел удобную команду – ctrl+alt+enter (причем левые клавишы а не правые), эта комбинация вставит имя файла/каталога на котором вы сейчас находитесь в командную строку. Когда по видео надо открыть файл редактором nano, то приходится писать имя файла, вот что бы его не писать……
Надеюсь кому то будет полезно.
Народ, а Вас не напрягает история про взлом сервиса BitCoin на хостинге Linode???
и вот подтверждение на самом хостинге
и вот подтверждение на самом хостинге
Походу я перестарался на этапе настройки phpMyAdmin
При создании таблиц, получаю ошибку:
root@li191:/var/www/pma/www/examples# mysql -upma -p************ pma < create_tables.sql
ERROR 1045 (28000): Access denied for user 'pma'@'localhost' (using password: YES)
По старым комментам нашёл только возможную причину — не указанный пароль в скриптах. Пароль я точно указал, но в конце пароля используется пробел (типа хитрость такая от keylogger'ов). Короче, возможно ли что ошибка теперь именно из-за этого? Или ещё могут быть причины? Заново систему сносить и ставить, или можно спасти ситуацию?
При создании таблиц, получаю ошибку:
root@li191:/var/www/pma/www/examples# mysql -upma -p************ pma < create_tables.sql
ERROR 1045 (28000): Access denied for user 'pma'@'localhost' (using password: YES)
По старым комментам нашёл только возможную причину — не указанный пароль в скриптах. Пароль я точно указал, но в конце пароля используется пробел (типа хитрость такая от keylogger'ов). Короче, возможно ли что ошибка теперь именно из-за этого? Или ещё могут быть причины? Заново систему сносить и ставить, или можно спасти ситуацию?
Спасибо, Василий )
Блин, проблема не решена:
root@li191-246:/var/www/pma/www/examples# mysql -upma -p pma < create_tables.sql
Enter password:
ERROR 1045 (28000): Access denied for user 'pma'@'localhost' (using password: YES)
root@li191-246:/var/www/pma/www/examples# mysql -u -p pma < create_tables.sql
ERROR 1044 (42000): Access denied for user ''@'localhost' to database 'pma'
root@li191-246:/var/www/pma/www/examples# mysql -uroot -p pma < create_tables.sql
Enter password:
ERROR 1049 (42000): Unknown database 'pma'
root@li191-246:/var/www/pma/www/examples#
Блин, проблема не решена:
root@li191-246:/var/www/pma/www/examples# mysql -upma -p pma < create_tables.sql
Enter password:
ERROR 1045 (28000): Access denied for user 'pma'@'localhost' (using password: YES)
root@li191-246:/var/www/pma/www/examples# mysql -u -p pma < create_tables.sql
ERROR 1044 (42000): Access denied for user ''@'localhost' to database 'pma'
root@li191-246:/var/www/pma/www/examples# mysql -uroot -p pma < create_tables.sql
Enter password:
ERROR 1049 (42000): Unknown database 'pma'
root@li191-246:/var/www/pma/www/examples#
Переустановил заново систему, всё по текстовому и видео- руководству сделал, поставил новый пароль root mysql, в скриптах пароль прописал…
И всё равно ошибка осталась.
root@li191-246:/var/www/pma/www/examples# mysql -upma -p pma < create_tables.sql
Enter password:
ERROR 1045 (28000): Access denied for user 'pma'@'localhost' (using password: YES)
root базу 'pma' не видит, ну так походу и было задумано…
root@li191-246:/var/www/pma/www/examples# mysql -uroot -p pma < create_tables.sql
Enter password:
ERROR 1049 (42000): Unknown database 'pma'
Значит ищу не там. В чём ещё может быть проблема?
И всё равно ошибка осталась.
root@li191-246:/var/www/pma/www/examples# mysql -upma -p pma < create_tables.sql
Enter password:
ERROR 1045 (28000): Access denied for user 'pma'@'localhost' (using password: YES)
root базу 'pma' не видит, ну так походу и было задумано…
root@li191-246:/var/www/pma/www/examples# mysql -uroot -p pma < create_tables.sql
Enter password:
ERROR 1049 (42000): Unknown database 'pma'
Значит ищу не там. В чём ещё может быть проблема?
Запустил скрипт ещё раз и посмотрел вывод:
root@li191-246:/modx# ./addplace.sh
Enter username for site and database:
user
Enter domain
domain.ru
Creating user and home directory…
Enter new UNIX password: Retype new UNIX password: passwd: password updated successfully
Creating vhost file
Creating php5-fpm config
Reloading nginx
* Reloading nginx configuration nginx [ OK ]
Reloading php5-fpm
* Reloading PHP5 FastCGI Process Manager php5-fpm [ OK ]
Creating database
ERROR 1045 (28000): Access denied for user 'root'@'localhost' (using password: YES)
Done. Please visit domain.ru/manager/ to login.
Manager user: user
Manager password: SoxB0JFpWgZm
SFTP password: NOfkmClO31gd
Mysql password: 95qPSb9lwwQG
root@li191-246:/modx# ./addplace.sh
Enter username for site and database:
user
Enter domain
domain.ru
Creating user and home directory…
Enter new UNIX password: Retype new UNIX password: passwd: password updated successfully
Creating vhost file
Creating php5-fpm config
Reloading nginx
* Reloading nginx configuration nginx [ OK ]
Reloading php5-fpm
* Reloading PHP5 FastCGI Process Manager php5-fpm [ OK ]
Creating database
ERROR 1045 (28000): Access denied for user 'root'@'localhost' (using password: YES)
Done. Please visit domain.ru/manager/ to login.
Manager user: user
Manager password: SoxB0JFpWgZm
SFTP password: NOfkmClO31gd
Mysql password: 95qPSb9lwwQG
Василий добрый день!
Сегодня днем полетело половина сайтов, то есть вместо отображения сайта выводило окно Nginx 1.4… (как то так, уже не помню даже). Причем слетели именно сайты на modx.
Полез проверять права, наличие самих файлов сайта, все на месте. Почистил в ручную кеш у работающего сайта и он так же слетел (сделал вывод, что все «работающие» сайты просто выдавали мне картинку из кеша).
Перезапустил сервер из панели линоде, после чего все сайты упали на мертво, кроме чистой статики, из этого конечно пошел смотреть на наличие бд, пхпмайадмин не пустил, после не долгих танцев с бубнами, попробовал запустить mysql и все заработало.
Полез по sftp и тут опять подстава — не пускает не на один сайт. Перезагрузил сервер еще раз, стало пускать, причем mysql как и положено запустился вместе с сервером сам…
Вот самое интересное тут это с чего же все могло начаться, минимум три, четыре дня я не прикасался к серваку, все хорошо работало и вдруг такие проблемы. Не может это быть взломом?
Сегодня днем полетело половина сайтов, то есть вместо отображения сайта выводило окно Nginx 1.4… (как то так, уже не помню даже). Причем слетели именно сайты на modx.
Полез проверять права, наличие самих файлов сайта, все на месте. Почистил в ручную кеш у работающего сайта и он так же слетел (сделал вывод, что все «работающие» сайты просто выдавали мне картинку из кеша).
Перезапустил сервер из панели линоде, после чего все сайты упали на мертво, кроме чистой статики, из этого конечно пошел смотреть на наличие бд, пхпмайадмин не пустил, после не долгих танцев с бубнами, попробовал запустить mysql и все заработало.
Полез по sftp и тут опять подстава — не пускает не на один сайт. Перезагрузил сервер еще раз, стало пускать, причем mysql как и положено запустился вместе с сервером сам…
Вот самое интересное тут это с чего же все могло начаться, минимум три, четыре дня я не прикасался к серваку, все хорошо работало и вдруг такие проблемы. Не может это быть взломом?
Судя по описанию, упал php-fpm — если выдавало «Nginx 1.4…». Должна была быть ошибка 502, кстати.
А вот почему он упал — другой вопрос. Закончилось место на диске, ОЗУ, нехороший запрос подвесил — тут вариантов масса. Судя по дальнейшим ошибкам, что то в системе сервера не так, проверяй свободное место и среднюю нагрузку.
Взлом можешь проверить по логу /var/log/auth.log.
А вот почему он упал — другой вопрос. Закончилось место на диске, ОЗУ, нехороший запрос подвесил — тут вариантов масса. Судя по дальнейшим ошибкам, что то в системе сервера не так, проверяй свободное место и среднюю нагрузку.
Взлом можешь проверить по логу /var/log/auth.log.
Обнаружил причину, а точнее свои кривые руки)).
Резервное копирование осуществляет твой скрипт, а вот вместо Dropbox используется яндекс диск (вот не знаю почему, но Dropbox упорно не захотел работать). Папка куда валяться архивы находиться в root (вот тут кривые руки проявляются) ). Получается, что все архивы попадают в новый архив, увеличивая тем самым объем нового архива на размер предыдущего, ну и каждый день размер вот так вот взлетает… Первые несколько дней это не чувствовалось и я перестал следить за размерами архивов, и вот на пятый день место на диске кончилось, ну и все собственно упало…
И появилась мысль — было бы здорово получить статью основанную на твоем опыте по самым частым проблемам и способам их решения, а то шаг вправо, шаг влево и уже не знаешь что и делать…
Резервное копирование осуществляет твой скрипт, а вот вместо Dropbox используется яндекс диск (вот не знаю почему, но Dropbox упорно не захотел работать). Папка куда валяться архивы находиться в root (вот тут кривые руки проявляются) ). Получается, что все архивы попадают в новый архив, увеличивая тем самым объем нового архива на размер предыдущего, ну и каждый день размер вот так вот взлетает… Первые несколько дней это не чувствовалось и я перестал следить за размерами архивов, и вот на пятый день место на диске кончилось, ну и все собственно упало…
И появилась мысль — было бы здорово получить статью основанную на твоем опыте по самым частым проблемам и способам их решения, а то шаг вправо, шаг влево и уже не знаешь что и делать…
Василий, доброе время!
Не подскажешь, почему при данной конфигурации отказывается работать функция exec?
Из строчки
Файл /etc/php5/fpm/php.ini, такой же как /etc/php5/apache2/php.ini. Аpache стоит рядом и работает на 8080 порту и данная функция на нем работает замечательно, а вот на nginx работать не хочет?
Не подскажешь, почему при данной конфигурации отказывается работать функция exec?
Из строчки
disable_functions = exec,passthru,shell_exec,system,proc_open,popen...Файл /etc/php5/fpm/php.ini, такой же как /etc/php5/apache2/php.ini. Аpache стоит рядом и работает на 8080 порту и данная функция на нем работает замечательно, а вот на nginx работать не хочет?
Василий, спасибо большое!!! Просто подумал, что может еще, где-то, надо что-то настроить, так как на десктопе различные перезагрузки не помогали. А вот на сервере, где нет Апачи удаление exec из disable_functions решило проблему и все заработало как надо.
Еще раз спасибо за отклик, а то искал бы решение проблемы не в том направлении.
Еще раз спасибо за отклик, а то искал бы решение проблемы не в том направлении.
Написал, и через 10 минут нашёл решение:
В /etc/apt/sources.list прописал:
В /etc/apt/sources.list прописал:
deb http://ppa.launchpad.net/brianmercer/php/ubuntu lucid main
deb-src http://ppa.launchpad.net/brianmercer/php/ubuntu lucid mainsudo apt-key adv --keyserver keyserver.ubuntu.com --recv-keys 8D0DC64F
Василий, подскажи пожалуйста.
Настраиваю по этой статье modx.pro/hosting/225/.
Теперь не могу понять когда захожу через Putty то ввожу root и пароль 1234567890 т.е. какой и был. Не пускает. На этом застрял и не могу дальше.
Настраиваю по этой статье modx.pro/hosting/225/.
Теперь не могу понять когда захожу через Putty то ввожу root и пароль 1234567890 т.е. какой и был. Не пускает. На этом застрял и не могу дальше.
Не, я точно ничего не пропускал (я надеюсь)).
И ещё вопрос можно, пока ты не ушёл?)
В файле /etc/rc.local, в котором указывается путь к файлу iptables, у меня на чистой системе было следующее:
И ещё вопрос можно, пока ты не ушёл?)
В файле /etc/rc.local, в котором указывается путь к файлу iptables, у меня на чистой системе было следующее:
test -f /etc/ssh/ssh_host_dsa_key || dpkg-reconfigure openssh-server
exit 0