Правильный хостинг для MODX Revolution 2
Предлагаю вашему вниманию вторую версию инструкции по созданию собственного хостинга для сайтов на MODX Revolution и не только.
На сей раз я заснял и смонтировал видео всего процесса, постарался от души. Можно скачать в ультра-мега качестве (FullHD 1920x1080x25, 785mb).
В комплекте идёт текстовое описание основных этапов с кусками кода для копипастинга.
Сервер строится на базе Ubuntu + Nginx + Php5-fpm + mySql + Sendmail.
На каждый сайт приходится
— 1 выделенный пользователь
— 1 база данных
— 1 доступ по SFTP
Все файлы сайта принадлежат этому юзеру, он может заходить удалённо и менять их. Php для сайта запускается от имени этого пользователя и обладает его правами.
Помимо ограничения прав php правами юзера, он также запускается с отключением опасных функций и включением open_basedir в директорию юзера.
Такая конфигурация, на мой взгляд, максимально безопасна. Если поломают один сайт — все остальные даже потрогать не смогут.
Выше своей директории просто физически нельзя подняться без взлома ядра операционной системы — а это уже совсем другой уровень атаки.
Для доступа в консоль сервера используется юзер user. Вам я советую создавать этого пользователя под другим именем. Суперпользователю root вход запрещен вообще, чтобы злоумышленнику кроме пароля пришлось подобрать еще и имя.
После входа на сервер user может делать sudo и получать привелегии root.
Этот пользователь должен использоваться только для управления сервером. У него нет сайтов, он не владеет файлами сайтов. Конечно, он также может использовать SFTP для своих нужд.
Сам порт ssh защищается от перебора iptables, путём блокировки неудачных попыток входа на 30 секунд.
Почтовый сервер настраивается только на отправку писем. Получение почты я рекомендую отдать Яндекс или Google.
Всю работу с сайтами обеспечивают мои консольные скрипты, которые снимают весь головняк по создании сайтов, баз данных и прочей рутины.
Советую самостоятельно настроить резервное копирование и выгрузку в Dropbox, этого на видео нет.
1. Регистрация на Linode.
Я использовал Qiwi Visa Virtual, на которую положил $ 20 для оплаты услуг Linode на месяц.
Если платить во второй половине месяца — то снимут деньги за полтора месяца. Если в первой — то только за остаток текущего.
Не забываем указать реферальный код, чтобы мне начислялись бонусы за вашу работу с Linode — 4ac9bb5460f53c3f6b4da61c11d76a19c093a69a.
2. Настройка ssh
Нужно запретить вход root, создать юзера для sudo и защитить 22й порт.
Скрипт защиты
В /etc/ssh/sshd_config
— Меняем PermitRootLogin no
— Комментируем #Subsystem sftp /usr/lib/openssh/sftp-server
— Добавляем в конец
В неё будут добавляться владельцы сайтов, чтобы управлять файлами через SFTP.
3. Установка нужных пакетов
4. Настройка почты
В /etc/hosts нужно указать внешний ip сервера для своего домена (или localhost), чтобы sendmail мог определять свой ip.
Имя домена нужно указать в /etc/hostname.
5. Установка и проверка скриптов MODX
Для установки MODX из консоли нужно указать параметр date.timezone в /etc/php5/cli/php.ini, например:
Затем копируем скрипты:
Addplace — gist.github.com/bezumkin/3833852 — Создаёт место под сайт
Install — gist.github.com/bezumkin/2179479 — Создаёт место и ставит MODX
Update — gist.github.com/bezumkin/2179440 — Обновление MODX
Remove — gist.github.com/bezumkin/2179492 — Удаление места с сайтом и БД
В скриптах обязательно нужно указать пароль root юзера mysql.
6. Установка PhpMyAdmin
Качаем дистрибутив отсюда.
Создаём директорию config, доступную для записи, настраиваем логин\пароль для БД и сохраняем конфиг.
Затем переносим его в корень сайта, немного меняем дамп таблиц pma и импортируем их в БД.
Не забудьте удалить директории config и setup, после успешной настройки.
Теперь всё должно работать.
На сей раз я заснял и смонтировал видео всего процесса, постарался от души. Можно скачать в ультра-мега качестве (FullHD 1920x1080x25, 785mb).
В комплекте идёт текстовое описание основных этапов с кусками кода для копипастинга.
Как работает
Сервер строится на базе Ubuntu + Nginx + Php5-fpm + mySql + Sendmail.
На каждый сайт приходится
— 1 выделенный пользователь
— 1 база данных
— 1 доступ по SFTP
Все файлы сайта принадлежат этому юзеру, он может заходить удалённо и менять их. Php для сайта запускается от имени этого пользователя и обладает его правами.
Помимо ограничения прав php правами юзера, он также запускается с отключением опасных функций и включением open_basedir в директорию юзера.
Такая конфигурация, на мой взгляд, максимально безопасна. Если поломают один сайт — все остальные даже потрогать не смогут.
Выше своей директории просто физически нельзя подняться без взлома ядра операционной системы — а это уже совсем другой уровень атаки.
Для доступа в консоль сервера используется юзер user. Вам я советую создавать этого пользователя под другим именем. Суперпользователю root вход запрещен вообще, чтобы злоумышленнику кроме пароля пришлось подобрать еще и имя.
После входа на сервер user может делать sudo и получать привелегии root.
Этот пользователь должен использоваться только для управления сервером. У него нет сайтов, он не владеет файлами сайтов. Конечно, он также может использовать SFTP для своих нужд.
Сам порт ssh защищается от перебора iptables, путём блокировки неудачных попыток входа на 30 секунд.
Почтовый сервер настраивается только на отправку писем. Получение почты я рекомендую отдать Яндекс или Google.
Всю работу с сайтами обеспечивают мои консольные скрипты, которые снимают весь головняк по создании сайтов, баз данных и прочей рутины.
Советую самостоятельно настроить резервное копирование и выгрузку в Dropbox, этого на видео нет.
Этапы установки
1. Регистрация на Linode.
Я использовал Qiwi Visa Virtual, на которую положил $ 20 для оплаты услуг Linode на месяц.
Если платить во второй половине месяца — то снимут деньги за полтора месяца. Если в первой — то только за остаток текущего.
Не забываем указать реферальный код, чтобы мне начислялись бонусы за вашу работу с Linode — 4ac9bb5460f53c3f6b4da61c11d76a19c093a69a.
2. Настройка ssh
Нужно запретить вход root, создать юзера для sudo и защитить 22й порт.
Скрипт защиты
#!/bin/bash
# Очистка цепочек правил
iptables -F INPUT
iptables -Z INPUT
iptables -P INPUT ACCEPT
iptables -F OUTPUT
iptables -Z OUTPUT
iptables -P OUTPUT ACCEPT
iptables -F FORWARD
iptables -Z FORWARD
iptables -P FORWARD ACCEPT
# Защита порта ssh, время блокировки - 30 секунд
iptables -A INPUT -p tcp -m state --state NEW --dport 22 -m recent --update --seconds 30 -j DROP
iptables -A INPUT -p tcp -m state --state NEW --dport 22 -m recent --set -j ACCEPTВ /etc/ssh/sshd_config
— Меняем PermitRootLogin no
— Комментируем #Subsystem sftp /usr/lib/openssh/sftp-server
— Добавляем в конец
Subsystem sftp internal-sftp
Match Group sftp
ChrootDirectory %h
AllowTCPForwarding no
ForceCommand internal-sftpВ неё будут добавляться владельцы сайтов, чтобы управлять файлами через SFTP.
3. Установка нужных пакетов
apt-get install python-software-properties
add-apt-repository ppa:nginx/stable
apt-get update
apt-get install nginx php5-fpm mysql-server php5-mcrypt php5-mysql php5-curl php-db php5-gd unzip zip sendmail htop4. Настройка почты
В /etc/hosts нужно указать внешний ip сервера для своего домена (или localhost), чтобы sendmail мог определять свой ip.
Имя домена нужно указать в /etc/hostname.
127.0.0.1 localhost
195.167.123.115 mydomain.com mydomaindefine(`MAIL_HUB', `mydomain.com.')dnl
define(`LOCAL_RELAY', `mydomain.com.')dnlsendmailconfig
service sendmail restartecho -e "To: user@mydomain.com\\nSubject: Test\\nTest\\n" | sendmail -bm -t -v5. Установка и проверка скриптов MODX
Для установки MODX из консоли нужно указать параметр date.timezone в /etc/php5/cli/php.ini, например:
date.timezone = Europe/MoscowЗатем копируем скрипты:
Addplace — gist.github.com/bezumkin/3833852 — Создаёт место под сайт
Install — gist.github.com/bezumkin/2179479 — Создаёт место и ставит MODX
Update — gist.github.com/bezumkin/2179440 — Обновление MODX
Remove — gist.github.com/bezumkin/2179492 — Удаление места с сайтом и БД
В скриптах обязательно нужно указать пароль root юзера mysql.
6. Установка PhpMyAdmin
Качаем дистрибутив отсюда.
Создаём директорию config, доступную для записи, настраиваем логин\пароль для БД и сохраняем конфиг.
Затем переносим его в корень сайта, немного меняем дамп таблиц pma и импортируем их в БД.
Не забудьте удалить директории config и setup, после успешной настройки.
Теперь всё должно работать.
08 февраля 2013, 20:54
Комментарии: 488
Что значит с прописанием?
Создаешь сам или скриптом например этим gist.github.com/bezumkin/3833852 место, и кладешь туда phpMyadmin
Создаешь сам или скриптом например этим gist.github.com/bezumkin/3833852 место, и кладешь туда phpMyadmin
Хм. Я руководствовался нагугленными инструкциями по поводу установки phpmyadmin для php-fpm, а там надо было прописывать его как поддомен к существующим сайтам или в папке /myadmin/ любого сайта, и вот с этим были проблемы. А если создавать место этим скриптом, то что прописывать в качестве домена? айпишник сервера? А как с проблемами безопасности, если прям с корня будет открываться phpmyadmin? Тут ведь простор для всяческих ботов которые только тем и занимаются что брутят подобное…
Брр, ты можешь прописать как тебе угодно.
Можешь прописать поддомен, можешь домен второго уровня.
А можешь вообще забить чужой домен, а у себя добавить в hosts его сопоставление с iP сайта…
Насчет безопасности — ну порежь доступ туда, например банальным htpasswordом в conf сайта.
Можешь прописать поддомен, можешь домен второго уровня.
А можешь вообще забить чужой домен, а у себя добавить в hosts его сопоставление с iP сайта…
Насчет безопасности — ну порежь доступ туда, например банальным htpasswordом в conf сайта.
Добрый вечер. Василий, сори за офтоп. Не нашёл вашей почты. Сайт на хостинге nic.ru modx revo 2.2.6 с месяц работал не было никаких проблем. Вчера обновил modparser.class.php из-за ошибок в логах после этого всё работало. Сегодня сайт перестал открываться- ошибка 404, в правами на файлы всё вродебы ок index.html открываеся. странный глюк но в мозиле работает и это не кеш. во всех остальных браузерах 404. Базу восстанавливал, файлы модх перезаливал, осталось только полностью переустановить админку…
еще такой момент, не помню точно, по-моему в red-hat была замечательная функция: по нажатию alt+f1(f2,f3,f4,f5...) открывались новые предложения со вводом пароля\логина, очень удобная многозадачность (что-то на подобии виртуальных рабочих столов), и просто переключаться. Ничего подобного нет в ubuntu?
linux-club.ucoz.net/news/midnight_commander_komandy_i_gorjachie_klavishi/2011-01-24-246 — неплохой мануальчик
битая ссылка -(
пишет:
securedns.comodo.com/main?InterceptSource=0&ClientLocation=xx&ParticipantID=xd34nu3b7tg9r2jcd9fb8jjdzztv2dxl&FailureMode=13&SearchQuery=&FailedURI=http%3A%2F%2Flinux-club.ucoz.net%2F&AddInType=2&Version=3.0.5&Referer=&Implementation=0&PlatformInfo=DNSA&msgID1=112504&blockedDomain=ucoz.net
Warning: Unsafe Website Blocked!
ucoz.net
This website has been blocked temporarily because of the following reason(s):
Malware: Site may contain content that is harmful, illegal, or malicious to your computer
Go back to safety (Recommended)
This website has been reported as unsafe by various users and we do NOT recommend you to continue browsing.
Disregard this warning and continue (Not Recommended)
пишет:
securedns.comodo.com/main?InterceptSource=0&ClientLocation=xx&ParticipantID=xd34nu3b7tg9r2jcd9fb8jjdzztv2dxl&FailureMode=13&SearchQuery=&FailedURI=http%3A%2F%2Flinux-club.ucoz.net%2F&AddInType=2&Version=3.0.5&Referer=&Implementation=0&PlatformInfo=DNSA&msgID1=112504&blockedDomain=ucoz.net
Warning: Unsafe Website Blocked!
ucoz.net
This website has been blocked temporarily because of the following reason(s):
Malware: Site may contain content that is harmful, illegal, or malicious to your computer
Go back to safety (Recommended)
This website has been reported as unsafe by various users and we do NOT recommend you to continue browsing.
Disregard this warning and continue (Not Recommended)
Всё облазил, а про DNS так и не прочитал?
При наборе имени в строке адреса браузера идёт запрос на DNS сервера, где это имя сопоставляется с IP адресом. А дальше, браузер уже ломится на этот IP.
Если соответствие имени и IP нигде не прописано — браузер не знает, куда идти. Будет not found. Проверить свои записи можно хотя бы вот так.
В крайнем случае, можно указать это соответствие на своём компьютере, в файле hosts. Тогда ты сможешь обратиться к сайту, а все остальные — нет.
При наборе имени в строке адреса браузера идёт запрос на DNS сервера, где это имя сопоставляется с IP адресом. А дальше, браузер уже ломится на этот IP.
Если соответствие имени и IP нигде не прописано — браузер не знает, куда идти. Будет not found. Проверить свои записи можно хотя бы вот так.
В крайнем случае, можно указать это соответствие на своём компьютере, в файле hosts. Тогда ты сможешь обратиться к сайту, а все остальные — нет.
Возможно вообще так, что это Линодовская тема — проблема с техдоменом. Может у них тупо нет технический поддоменов? П.С. Я не идиот, не копипастер и не халявщик — очень много чего прочитал и попробовал. Раз не пашет — чудес не бывает — где-то что-то не так. В хостс, авайлиблах, энейблах и пхп пулдах всё прописано, как надо. Значит, что-то другое. Возможно, нужен реальный домен — хз.
сделал всё по инструкции до установки phpmyamin. В /etc/nginx/sites-available убил default
Пользователя с местом добавил скриптом, phpmyadmin в папку www пользователю залил
Теперь, если я ввожу в браузере testsite.mydomen.myhoster.ru то пишет, что веб-страница недоступна. Если я ввожу IP (который мне хостер присвоил) в браузере, то он меняется на строку testsite.mydomen.myhoster.ru и опять пишет, что страница недоступна.
Я так понимаю, что когда заходишь по IP, то на сервер я к себе всё же попадаю, так как IP меняется на адрес тестового сайта. Но, почему-то не переходит в папку www с дистрибутивом phpmyadmin
Куда копать?
Пользователя с местом добавил скриптом, phpmyadmin в папку www пользователю залил
Теперь, если я ввожу в браузере testsite.mydomen.myhoster.ru то пишет, что веб-страница недоступна. Если я ввожу IP (который мне хостер присвоил) в браузере, то он меняется на строку testsite.mydomen.myhoster.ru и опять пишет, что страница недоступна.
Я так понимаю, что когда заходишь по IP, то на сервер я к себе всё же попадаю, так как IP меняется на адрес тестового сайта. Но, почему-то не переходит в папку www с дистрибутивом phpmyadmin
Куда копать?
Здравствуй, Василий. Потихонечку изучая тему настройки и администрирования серверов столкнулся вот с каким интересным подходом — nginx+apache — front-end/back-end. Конечно, её суть итд ты знаешь — получает запросы nginx, отдаёт apache их, apache отрабатывает запросы полученные от nginx и возвращает ему результат, тем самым освобождая процессы итд (соответственно конечному пользователю результат отдаёт nginx).
Вопрос в том, почему ты выбрал именно безапачную связку — связка apache+nginx жрёт больше ресурсов для одинаково небольшого кол-ва пользователей, эта связка актуальна только для высоконагруженных проектов, nginx и один прекрасно справляется даже с высоконагруженными проектами, эта связка — «прошлый век», сочетание каких-то факторов, иное (да и вообще хотелось бы узнать твоё мнение по данному вопросу)?
П.С.
Я так полагаю, что предположительные плюсы связки apache+nginx ниже, чем nginx+php-fpm?
Вопрос в том, почему ты выбрал именно безапачную связку — связка apache+nginx жрёт больше ресурсов для одинаково небольшого кол-ва пользователей, эта связка актуальна только для высоконагруженных проектов, nginx и один прекрасно справляется даже с высоконагруженными проектами, эта связка — «прошлый век», сочетание каких-то факторов, иное (да и вообще хотелось бы узнать твоё мнение по данному вопросу)?
П.С.
Я так полагаю, что предположительные плюсы связки apache+nginx ниже, чем nginx+php-fpm?
Apache2 не умеет запускать разные процессы под разными юзерами.
Все сайты работают от одного имени, соответственно, при взломе любого сайта — взломаны все.
Также Apache2 можно повешать долгими запросами и вообще, у него очень много недостатков.
На мой взгляд, сегодня просто нет причин использовать Apache2.
Все сайты работают от одного имени, соответственно, при взломе любого сайта — взломаны все.
Также Apache2 можно повешать долгими запросами и вообще, у него очень много недостатков.
На мой взгляд, сегодня просто нет причин использовать Apache2.
Если смена ip записи домена, то часа 3-4. Если смена основного DNS домена — до суток.
От Linode это никак не зависит, проверяй записи вот тут whois7.ru/bezumkin.ru?s=ip
По запрошенному имени должен появлять ip линоды.
От Linode это никак не зависит, проверяй записи вот тут whois7.ru/bezumkin.ru?s=ip
По запрошенному имени должен появлять ip линоды.
Поддомен — это обычный сайт, у которого чуть длиннее имя.
Значит, нужно делать точно так же: запустить скрипт установки, указать нового юзера и полный адрес поддомена.
Или, если нужно, можно сделать это вторым контекстом и просто дописать его адрес в /etc/nginx/sites-available/sitename.conf, чтобы Nginx на него отзывался. Дальше MODX разберётся, что отдавать, по какому запросу.
Значит, нужно делать точно так же: запустить скрипт установки, указать нового юзера и полный адрес поддомена.
Или, если нужно, можно сделать это вторым контекстом и просто дописать его адрес в /etc/nginx/sites-available/sitename.conf, чтобы Nginx на него отзывался. Дальше MODX разберётся, что отдавать, по какому запросу.
Не знай, плакать или смеяться. Полдня убил вчера. Сто раз конфиг переписывал, плагин правил, который контексты переключает. Не находит поддомен и всё.
В очередной раз пошел нервно курить и мысль скользит: тыж, Андрюша, баран! На виртуалке экспериментируешь, а в хостс поддомен не прописал в винде! *рукалицо*
Вопрос попутно: я прально понимаю, что из конфига нужно это убрать при таком подходе:
В очередной раз пошел нервно курить и мысль скользит: тыж, Андрюша, баран! На виртуалке экспериментируешь, а в хостс поддомен не прописал в винде! *рукалицо*
Вопрос попутно: я прально понимаю, что из конфига нужно это убрать при таком подходе:
if ($host != 'site.ru' ) { rewrite бла-бла-бла}
2 варианта:
1. Ты передаешь свой домен на обслуживание серверам Linode. Тогда надо прописать все данные у них в DNS manager, а у своего регистратора указать NS сервера зоны ns1(2.3.4.5).linode.com
или
2. Твой домен уже кто-то обслуживает, например Яндекс. Тогда ты заходишь в панель управления DNS Яндекса и прописываешь там соответствие твоего сайта и ip твоего VPS на Linode.
DNS manager Linode вообще не трогаешь, он не обслуживает твой домен.
1. Ты передаешь свой домен на обслуживание серверам Linode. Тогда надо прописать все данные у них в DNS manager, а у своего регистратора указать NS сервера зоны ns1(2.3.4.5).linode.com
или
2. Твой домен уже кто-то обслуживает, например Яндекс. Тогда ты заходишь в панель управления DNS Яндекса и прописываешь там соответствие твоего сайта и ip твоего VPS на Linode.
DNS manager Linode вообще не трогаешь, он не обслуживает твой домен.
Намучился с установкой на виртуалбокс, все таки предыдущая статья была по-универсальнее что-ли, с видео не впечатлился, по мануалам оно как-то надежнее, хорошо на хабре осталась. По мелочи провозился почти целый день из граблей — указать date.timezone, убрать default из /etc/sites-enabled/ настроить другие параметры php.ini. Лезут глюки если включен ipv6 в настройках сети и установлен в /etc/network/interfaces gateway. так и не смог запустить это дело на мосту пришлось два интерфейса создать eth0 с dhcp для NAT и eth1 со static IP для сети, с одним статиком пинговалась только сеть а в инет ходить отказывался.
Но в общем по сравнению с голым апачем впечатления от nginx + php-fpm хорошие, вроде как стало все по-шустрее бегать. Благодарю за помощь.
Но в общем по сравнению с голым апачем впечатления от nginx + php-fpm хорошие, вроде как стало все по-шустрее бегать. Благодарю за помощь.
Отличная статья, отличное видео!
Спасибо!
Я только в одном месте не могу понять.
Написано:
Спасибо!
Я только в одном месте не могу понять.
Написано:
В /etc/hosts нужно указать внешний ip сервера для своего домена (или localhost)В файле /etc/hosts по умолчанию уже написано localhost
127.0.0.1 localhost
127.0.1.1 ubuntu
...127.0.0.1 localhost
195.167.123.115 mydomain.com mydomain
Станислав, hostname у меня:
Мне не понятно содержимое файла /etc/hosts, так как он у меня по умолчанию такой:
P.S. Смутило меня изменить файл надпись в скобках
Как сейчас я понимаю, я сделал не правильно, что не изменил этот файл — это верно?
127.0.0.1 localhost
195.167.123.115 mydomain.com mydomainМне не понятно содержимое файла /etc/hosts, так как он у меня по умолчанию такой:
127.0.0.1 localhost
127.0.1.1 ubuntu
...P.S. Смутило меня изменить файл надпись в скобках
(или localhost)Я понял так, что мне нужно было бы в этом файле написать localhost, если бы этой надписи там не было. Но так как упоминание о localhost там есть, я этот файл менять не стал.
Как сейчас я понимаю, я сделал не правильно, что не изменил этот файл — это верно?
Еще раз, на примере.
У меня в /etc/hostname:
Если у тебя в /etc/hostname будет имя, для которого нет такой связи (и оно, конечно же не прописано ни в одном DNS), то sendmail будет долго тупить при запуске, пытаясь разрешить это имя в ip. У него это не получится, но он будет долго ждать таймаута.
У меня в /etc/hostname:
bezumkin127.0.0.1 localhost
151.236.219.215 bezumkin bezumkin.ruЕсли у тебя в /etc/hostname будет имя, для которого нет такой связи (и оно, конечно же не прописано ни в одном DNS), то sendmail будет долго тупить при запуске, пытаясь разрешить это имя в ip. У него это не получится, но он будет долго ждать таймаута.
Доброго времени суток, Василий.
Просмотрел видео несколько раз, перечитал старую и новую версию темы про хостинг.
Записал в /etc/hostname domain
В /etc/hosts:
127.0.0.1 localhost
127.0.1.1 ubuntu
109.74.203.140 domain domain.pro
# The following lines are desirable for IPv6 capable hosts
::1 ip6-localhost ip6-loopback
fe00::0 ip6-localnet
ff00::0 ip6-mcastprefix
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters
При попытке отправить тестовое письмо консоль долго думает, а потом выдает:
WARNING: local host name (localhost) is not qualified; see cf/README: WHO AM I?
deniurg@mail.ru… Connecting to [127.0.0.1] via relay…
220 localhost ESMTP Sendmail 8.14.4/8.14.4/Debian-2ubuntu2; Fri, 7 Jun 2013 05:12:21 GMT; (No UCE/UBE) logging access from: localhost(OK)-localhost [127.0.0.1]
>>> EHLO localhost
250-localhost Hello localhost [127.0.0.1], pleased to meet you
250-ENHANCEDSTATUSCODES
250-PIPELINING
250-EXPN
250-VERB
250-8BITMIME
250-SIZE
250-DSN
250-ETRN
250-AUTH DIGEST-MD5 CRAM-MD5
250-DELIVERBY
250 HELP
>>> VERB
250 2.0.0 Verbose mode
>>> MAIL From:<user@localhost> SIZE=40 AUTH=user@localhost
250 2.1.0 <user@localhost>… Sender ok
>>> RCPT To:<deniurg@mail.ru>
>>> DATA
250 2.1.5 <deniurg@mail.ru>… Recipient ok
354 Enter mail, end with "." on a line by itself
>>>.
050 <deniurg@mail.ru>… Connecting to mxs.mail.ru. via esmtp…
050 220 Mail.Ru ESMTP
050 >>> EHLO localhost
050 250-mx112.mail.ru ready to serve
050 250-SIZE 73400320
050 250 8BITMIME
050 >>> MAIL From:<user@localhost> SIZE=267
050 250 OK
050 >>> RCPT To:<deniurg@mail.ru>
050 250 OK
050 >>> DATA
050 550 Your HELO string is incorrect
050 >>> RSET
050 <user@localhost>… Connecting to mail.domain.pro. via relay…
050 <user@localhost>… Deferred: Connection refused by mail.domain.pro.
250 2.0.0 r575CL0x015855 Message accepted for delivery
deniurg@mail.ru… Sent (r575CL0x015855 Message accepted for delivery)
Closing connection to [127.0.0.1]
>>> QUIT
221 2.0.0 localhost closing connection
Вижу что у вас выводится EHLO domain, а у меня localhost.
Наставьте пожалуйста на путь истинный =)
Просмотрел видео несколько раз, перечитал старую и новую версию темы про хостинг.
Записал в /etc/hostname domain
В /etc/hosts:
127.0.0.1 localhost
127.0.1.1 ubuntu
109.74.203.140 domain domain.pro
# The following lines are desirable for IPv6 capable hosts
::1 ip6-localhost ip6-loopback
fe00::0 ip6-localnet
ff00::0 ip6-mcastprefix
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters
При попытке отправить тестовое письмо консоль долго думает, а потом выдает:
WARNING: local host name (localhost) is not qualified; see cf/README: WHO AM I?
deniurg@mail.ru… Connecting to [127.0.0.1] via relay…
220 localhost ESMTP Sendmail 8.14.4/8.14.4/Debian-2ubuntu2; Fri, 7 Jun 2013 05:12:21 GMT; (No UCE/UBE) logging access from: localhost(OK)-localhost [127.0.0.1]
>>> EHLO localhost
250-localhost Hello localhost [127.0.0.1], pleased to meet you
250-ENHANCEDSTATUSCODES
250-PIPELINING
250-EXPN
250-VERB
250-8BITMIME
250-SIZE
250-DSN
250-ETRN
250-AUTH DIGEST-MD5 CRAM-MD5
250-DELIVERBY
250 HELP
>>> VERB
250 2.0.0 Verbose mode
>>> MAIL From:<user@localhost> SIZE=40 AUTH=user@localhost
250 2.1.0 <user@localhost>… Sender ok
>>> RCPT To:<deniurg@mail.ru>
>>> DATA
250 2.1.5 <deniurg@mail.ru>… Recipient ok
354 Enter mail, end with "." on a line by itself
>>>.
050 <deniurg@mail.ru>… Connecting to mxs.mail.ru. via esmtp…
050 220 Mail.Ru ESMTP
050 >>> EHLO localhost
050 250-mx112.mail.ru ready to serve
050 250-SIZE 73400320
050 250 8BITMIME
050 >>> MAIL From:<user@localhost> SIZE=267
050 250 OK
050 >>> RCPT To:<deniurg@mail.ru>
050 250 OK
050 >>> DATA
050 550 Your HELO string is incorrect
050 >>> RSET
050 <user@localhost>… Connecting to mail.domain.pro. via relay…
050 <user@localhost>… Deferred: Connection refused by mail.domain.pro.
250 2.0.0 r575CL0x015855 Message accepted for delivery
deniurg@mail.ru… Sent (r575CL0x015855 Message accepted for delivery)
Closing connection to [127.0.0.1]
>>> QUIT
221 2.0.0 localhost closing connection
Вижу что у вас выводится EHLO domain, а у меня localhost.
Наставьте пожалуйста на путь истинный =)
Судя по всему, ты отправляешь письма на тот же домен, что обслуживает твой сервер.
Кто обрабатывает почту для этого домена — он сам, или другой сервер? Если другой, то про это в статье написано:
Кто обрабатывает почту для этого домена — он сам, или другой сервер? Если другой, то про это в статье написано:
Затем нужно указать не принимать свои же письма при отправке на свой домен в /etc/mail/sendmail.mc
define(`MAIL_HUB', `mydomain.com.')dnl define(`LOCAL_RELAY', `mydomain.com.')dnl
Потом в консоли
sendmailconfig service sendmail restart
И проверяем
echo -e "To: user@mydomain.com\nSubject: Test\nTest\n" | sendmail -bm -t -v
Подскажите, пожалуйста, почему у меня не хочется запускаться nginx?
Уже несколько раз пытаюсь повторить установку по видео и все время спотыкаюсь на этой ошибке.
root@li264-79:~# service nginx start
* Starting nginx nginx
nginx: [emerg] bind() to [::]:80 failed (98: Address already in use)
nginx: [emerg] bind() to [::]:80 failed (98: Address already in use)
nginx: [emerg] bind() to [::]:80 failed (98: Address already in use)
nginx: [emerg] bind() to [::]:80 failed (98: Address already in use)
nginx: [emerg] bind() to [::]:80 failed (98: Address already in use)
nginx: [emerg] still could not bind()Уже несколько раз пытаюсь повторить установку по видео и все время спотыкаюсь на этой ошибке.
Василий, спасибо!
Я выполнил команду, результат такой:
Я выполнил команду, результат такой:
udp6 0 0 fe80::f03c:91ff:fe7:123 :::* 2447/ntpdtcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN 20406/nginx
udp6 0 0 fe80::f03c:91ff:fe7:123 :::* 2447/ntpd
Приветствую, Василий. Я сменил домен на сервере и получаю, например, от Хром:
На этой странице обнаружена циклическая переадресация
Загрузка веб-страницы по адресу вызвала слишком много переадресаций. Попробуйте очистить для этого сервера файлы cookie или разрешить их прием от независимых сайтов. Если это не поможет, возможно, проблема связана не с вашим компьютером, а с конфигурацией сервера.
С чем это связано и как лечить? В nginx-> site-available и в MODX-> core-> config.core.php юрлу сменил, почту сменил и отрестартил — ровно работает, hosts и hostname тоже сменил, nginx и fpm-php отрестартил, сервак заребутил… Куда копать? У меня мыслишка бродит, что надо зарестартить
На этой странице обнаружена циклическая переадресация
Загрузка веб-страницы по адресу вызвала слишком много переадресаций. Попробуйте очистить для этого сервера файлы cookie или разрешить их прием от независимых сайтов. Если это не поможет, возможно, проблема связана не с вашим компьютером, а с конфигурацией сервера.
С чем это связано и как лечить? В nginx-> site-available и в MODX-> core-> config.core.php юрлу сменил, почту сменил и отрестартил — ровно работает, hosts и hostname тоже сменил, nginx и fpm-php отрестартил, сервак заребутил… Куда копать? У меня мыслишка бродит, что надо зарестартить
В моих конфигах есть редирект для доменов с ww на безwww, вот тут.
Проверь у себя, наверное там ты домен не сменил.
Проверь у себя, наверное там ты домен не сменил.
Ну, вот, да, мне больше всего, конечно, стабилизация интересна, но и ускорение лишним не будет. Отдача может быть и 1с ± малость, главное — стабильность, т.к. пользователь спокойно настроится восприятием на эту скорость и ему будет комофортно. А когда одна страница 0.45, а другая и до 1.1 доходит, это не очень, даже если есть существенная разница в контенте. Как Вы считаете, сниппет подойдёт или лучше ручную версию изучать-применять?
3 день бьюсь с ubuntu и установкой сервера. Зашел в тупик.
1 при использовании скрипта установки места и сайта
При попытке войти на localhost если там лежит html то выдает содержимое. А если php то выдает листинг php кода — воспринимает как обычный текст. На созданном домене картина та же.
ubuntu 12.10
Помогите советом.
1 при использовании скрипта установки места и сайта
Enter domainна попытку войти под созданным пользователем реакция таже
testd-modx2.ru
Creating user and home directory…
Введите новый пароль UNIX: Повторите ввод нового пароля UNIX: passwd: пароль успешно обновлён
Creating vhost file
Creating php5-fpm config
Creating config.xml
Reloading nginx
* Reloading nginx configuration… [ OK ]
Reloading php5-fpm
* Reloading PHP5 FastCGI Process Manager php5-fpm [ OK ]
Creating database
ERROR 1045 (28000): Access denied for user 'root'@'localhost' (using password: YES)
Installing MODx…
root@mux:/home/mux# mysql -uuser2 -p
Enter password:
ERROR 1045 (28000): Access denied for user 'user2'@'localhost' (using password: YES)При попытке войти на localhost если там лежит html то выдает содержимое. А если php то выдает листинг php кода — воспринимает как обычный текст. На созданном домене картина та же.
ubuntu 12.10
Помогите советом.
))) я видео сначала не смотрел работал только по тексту… сейчас уже да дошел до пароля юзерва все понял.
2 логи чего именно, где примерно я в линуксе ноль
по netstat что касается php выдает это
2 логи чего именно, где примерно я в линуксе ноль
по netstat что касается php выдает это
var/run/php5-user2.sock
unix 2 [ ACC ] STREAM LISTENING 151009 9580/php-fpm.conf) /var/run/php5-fpm.sock
unix 2 [ ACC ] STREAM LISTENING 151012 9580/php-fpm.conf) /2013/03/10 15:46:40 [error] 5290#0: *17 open() "/var/www/testuser/www/favicon.ico" failed (2: No such file or directory), client: 192.168.10.101, server: testd-modx.ru, request: «GET /favicon.ico HTTP/1.1», host: «testd-modx.ru»
2013/03/10 15:47:45 [error] 5290#0: *17 open() "/var/www/testuser/www/favicon.ico" failed (2: No such file or directory), client: 192.168.10.101, server: testd-modx.ru, request: «GET /favicon.ico HTTP/1.1», host: «testd-modx.ru»
2013/03/10 15:49:36 [error] 5290#0: *22 open() "/var/www/testuser/www/favicon.ico" failed (2: No such file or directory), client: 192.168.10.101, server: testd-modx.ru, request: «GET /favicon.ico HTTP/1.1», host: «testd-modx.ru»
2013/03/10 15:50:18 [error] 5290#0: *22 open() "/var/www/testuser/www/favicon.ico" failed (2: No such file or directory), client: 192.168.10.101, server: testd-modx.ru, request: «GET /favicon.ico HTTP/1.1», host: «testd-modx.ru»
2013/03/10 15:50:39 [error] 5290#0: *22 open() "/var/www/testuser/www/favicon.ico" failed (2: No such file or directory), client: 192.168.10.101, server: testd-modx.ru, request: «GET /favicon.ico HTTP/1.1», host: «testd-modx.ru»
2013/03/10 16:03:23 [error] 9302#0: *34 open() "/var/www/testuser/www/favicon.ico" failed (2: No such file or directory), client: 192.168.10.101, server: testd-modx.ru, request: «GET /favicon.ico HTTP/1.1», host: «testd-modx.ru»
2013/03/10 16:03:24 [error] 9302#0: *34 open() "/var/www/testuser/www/favicon.ico" failed (2: No such file or directory), client: 192.168.10.101, server: testd-modx.ru, request: «GET /favicon.ico HTTP/1.1», host: «testd-modx.ru»
2013/03/10 16:03:26 [error] 9302#0: *34 open() "/var/www/testuser/www/favicon.ico" failed (2: No such file or directory), client: 192.168.10.101, server: testd-modx.ru, request: «GET /favicon.ico HTTP/1.1», host: «testd-modx.ru»
2013/03/10 17:02:34 [error] 9302#0: *39 open() "/var/www/testuser/www/favicon.ico" failed (2: No such file or directory), client: 192.168.10.101, server: testd-modx.ru, request: «GET /favicon.ico HTTP/1.1», host: «testd-modx.ru»
2013/03/10 17:02:37 [error] 9302#0: *39 open() "/var/www/testuser/www/favicon.ico" failed (2: No such file or directory), client: 192.168.10.101, server: testd-modx.ru, request: «GET /favicon.ico HTTP/1.1», host: «testd-modx.ru»
Это не команда, это запись для домена. Там где вы регистрировали домен, или там где вы управляете им, необходимо добавить запись *.domain.ru, тип записи A, адрес — 178.79.144.79. В общем, вы можете проверить узнается ваш поддомен или нет, пропинговав его. phpmyadmin.domain.ru или как у вас там, если IP укажет ваш — значит проблема в другом.
При ответе на комментарий не отправляется сообщение на почту. В журнале ошибок MODX появляются записи вида:
(ERROR @ /assets/components/tickets/comment.php) An error occurred while trying to send the email: Could not instantiate mail function.
Через sendmail из консоли почта отправляется.
В чём может быть дело?
(ERROR @ /assets/components/tickets/comment.php) An error occurred while trying to send the email: Could not instantiate mail function.
Через sendmail из консоли почта отправляется.
В чём может быть дело?
Да в чём угодно, смотри /var/log/mail.log
Еще можно поставить сниппет QuickEmail, он позволяет провести диагностику отправки почты.
Еще можно поставить сниппет QuickEmail, он позволяет провести диагностику отправки почты.
/var/log/mail.log смотрел уже, там эти события почему-то не регистрируются.
Отправка почты при регистрации пользователя через Login обрабатываются, т.е. почта отправляется, в логах записи появляются. А вот при ответе на комментарии ошибка видна только в логе MODX. Я так понимаю, что до sendmail-а дело даже не доходит.
Отправка почты при регистрации пользователя через Login обрабатываются, т.е. почта отправляется, в логах записи появляются. А вот при ответе на комментарии ошибка видна только в логе MODX. Я так понимаю, что до sendmail-а дело даже не доходит.
Правда, не знаю чем помочь.
На почту в Tickets еще никто не жаловался — там действительно все стандартно.
P.S. А у юзеров email то заполнены?
На почту в Tickets еще никто не жаловался — там действительно все стандартно.
P.S. А у юзеров email то заполнены?
email заполнены. При регистрации сообщения на почту отправляются.
Ладно, буду копать дальше. Спасибо за участие. :)
Кстати, вот нечто похожее:
eduard.kozachek.net/blog/shamanism/%D0%B1%D0%B0%D1%80%D0%B0%D0%B1%D0%B0%D1%88%D0%BA%D0%B0-%D0%B8%D0%BB%D0%B8-%D0%BA%D1%80%D0%B8%D0%B2%D1%8B%D0%B5-%D1%80%D1%83%D0%BA%D0%B8-exception-could-not-instantiate-mail-function-%D0%B2-phpmailer/
Ладно, буду копать дальше. Спасибо за участие. :)
Кстати, вот нечто похожее:
eduard.kozachek.net/blog/shamanism/%D0%B1%D0%B0%D1%80%D0%B0%D0%B1%D0%B0%D1%88%D0%BA%D0%B0-%D0%B8%D0%BB%D0%B8-%D0%BA%D1%80%D0%B8%D0%B2%D1%8B%D0%B5-%D1%80%D1%83%D0%BA%D0%B8-exception-could-not-instantiate-mail-function-%D0%B2-phpmailer/
Всё. Разобрался окончательно. :)
Название сайта может быть и на кириллице, если в системе установить русскую локаль и прописать её в настройках MODX.
Сообщения теперь отправляются нормально.
«Побочным эффектом» так же стало то, что в панели управления стали нормально по русски отображаться даты и время в нормально 24-ч часовом формате.
Название сайта может быть и на кириллице, если в системе установить русскую локаль и прописать её в настройках MODX.
Сообщения теперь отправляются нормально.
«Побочным эффектом» так же стало то, что в панели управления стали нормально по русски отображаться даты и время в нормально 24-ч часовом формате.
Да стоит, включен, полёт нормальный уже несколько месяцев.
Но это штука такая, не у всех нормально работает — потому и не указал в инструкции.
Но это штука такая, не у всех нормально работает — потому и не указал в инструкции.
У меня Linode 768, сейчас такого вроде нет. Стоит $29,95, 768 оперативки и 36 гигов винт.
Какая нагрузка, о чем речь? Всё что есть — всё твоё. Единственно, что лимитируется, это исходящий трафик.
Его сейчас подняли в 10 раз, и у меня вот такая статистика: 30GB Used, 2970GB Remaining, 3000GB Quota
Какая нагрузка, о чем речь? Всё что есть — всё твоё. Единственно, что лимитируется, это исходящий трафик.
All incoming traffic to your Linode is free.www.linode.com/faq.cfm
Transfer quotas are soft caps and if you go over by a few GB we usually won't invoice. We also send an e-mail when you reach 80% of your monthly quota. Transfer is pooled among all of the Linodes under your account. If you believe you will have overages consistently, you can purchase additional transfer or upgrade to the next plan level. Additional transfer is $0.10/GB.
Его сейчас подняли в 10 раз, и у меня вот такая статистика: 30GB Used, 2970GB Remaining, 3000GB Quota
Спасибо! Тариф такой есть, на него можно перейти в админке.
Я создаю нагрузку на все в момент резервного копирования (здесь мои страшилки: 1, 2), после чего мне приходят письма:
Я создаю нагрузку на все в момент резервного копирования (здесь мои страшилки: 1, 2), после чего мне приходят письма:
Your Linode, linode281484, has exceeded the notification threshold (90) for CPU Usage by averaging 122.9% for the last 2 hours. ...и
Your Linode, linode281484, has exceeded the notification threshold (1000) for disk io rate by averaging 5601.70 for the last 2 hours.…Я продолжал настраивать резервное копирование, тестировать и после очередного превышения (как я думаю, так как совпало по времени) у меня перестал работать php. Php пока запустить не удается, даже перезагрузка системы не помогла.
Приветствую, Василий.
Я не раз сталкивался с траблой, которую опишу сейчас, но до этого момента забивалось, так как не особо критично было, да и не до этого было.
Проблема вот какая: очень часто SFTP коннект «глючит» (при заходе, так вообще всегда) — не даёт скачать/закачать/открыть/сохранить файлы, в остальном — mkdir и иже с ним, перемещение итд работает нормально. С чем сий «сюжет» может быть связан, как его устранить/куда копать?
Я не раз сталкивался с траблой, которую опишу сейчас, но до этого момента забивалось, так как не особо критично было, да и не до этого было.
Проблема вот какая: очень часто SFTP коннект «глючит» (при заходе, так вообще всегда) — не даёт скачать/закачать/открыть/сохранить файлы, в остальном — mkdir и иже с ним, перемещение итд работает нормально. С чем сий «сюжет» может быть связан, как его устранить/куда копать?
А ты не забываешь потом запускать сам этот скрипт?
Активные настрйоки проверяешь командой?
При отключении всех правил должно быть вот так:
Активные настрйоки проверяешь командой?
sudo iptables -L
При отключении всех правил должно быть вот так:
Chain INPUT (policy ACCEPT) target prot opt source destination Chain FORWARD (policy ACCEPT) target prot opt source destination Chain OUTPUT (policy ACCEPT) target prot opt source destination
Спасибо, Василий, вроде бы проблема устранилась. Хотя, конечно, день-два покажут только, всё ли норм. Но сейчас, вроде как нормально стало. Судя по всему, я не рестартил iptables. И, да, не смотрел изменения настроек — смотрел бы, понял бы, что не изменилось ничего = что-то не так сделал я.
П.С.
Пока писал, тестил нормализацию и нарвался я на то же самое, притих такой и вдруг — БАЦ, и скачалось (раньше, если влипало на такой зависон, не скачалось бы 100%).
Так что двойное спс :0)
П.С.
Пока писал, тестил нормализацию и нарвался я на то же самое, притих такой и вдруг — БАЦ, и скачалось (раньше, если влипало на такой зависон, не скачалось бы 100%).
Так что двойное спс :0)
Я то только за, но больше, чем 10 сек у меня выдаёт кучу обломов — на 10 то секундах из 56 файлов 3 файла на повтор кача пришлось ставить (на 30 и вовсе 10-15 бывало не зальётся и на повтор надо ставить). Не знаешь, как решить проблемку?
Кстааати, что вспомнил!
Вот ещё траблочка небольшая — сам по себе кач довольно медленный. Какой бы тот же Петерхост туповатый ни был, но чистая установка MODX Revo заливается через FileZilla весьма, весьма и весьма быстро. А тут что-то не то — очень долго. Подскажешь куда и как копать для решения?
Кстааати, что вспомнил!
Вот ещё траблочка небольшая — сам по себе кач довольно медленный. Какой бы тот же Петерхост туповатый ни был, но чистая установка MODX Revo заливается через FileZilla весьма, весьма и весьма быстро. А тут что-то не то — очень долго. Подскажешь куда и как копать для решения?
Тек-с, вот результаты тестов и поиска:
1. Увеличение до 31 секунды вернуло знакомые «помирания», вернулся на 10 — нормализовалось.
2. Уменьшение до от 7 секунд и ниже + явное указание в настройке конкретного подключения режима передачи «пассивный» даёт отсутствие не закачавшихся файлов и маааленькое улучшение скорости.
3. Не нашёл в FileZilla «конкурентный подключения», ни в ней ни в поиске
4. Канал у меня — 7 метров/сек железно гарантированная минималка
5. Снял в FileZilla галочку «разрешить возврат к другому режиму при сбое» (к п. 2, думаю, относится).
1. Увеличение до 31 секунды вернуло знакомые «помирания», вернулся на 10 — нормализовалось.
2. Уменьшение до от 7 секунд и ниже + явное указание в настройке конкретного подключения режима передачи «пассивный» даёт отсутствие не закачавшихся файлов и маааленькое улучшение скорости.
3. Не нашёл в FileZilla «конкурентный подключения», ни в ней ни в поиске
4. Канал у меня — 7 метров/сек железно гарантированная минималка
5. Снял в FileZilla галочку «разрешить возврат к другому режиму при сбое» (к п. 2, думаю, относится).
По идее, эта защита работает только на инициализацию нового соединения. Если ошибка подключения — клиент банится на 30 сек.
Думаю, выходит так: ты соединился, начал качать, интернет отвалился, но ты сессию-то не закрыл. Ломишься опять на сервер, 30 секунд не прошло и тебя не пускают. Пока будешь ломиться — будут банить снова… Надо подождать 30 сек и тогда зайдешь.
Видимо, тебе надо просто связь улучшать.
Думаю, выходит так: ты соединился, начал качать, интернет отвалился, но ты сессию-то не закрыл. Ломишься опять на сервер, 30 секунд не прошло и тебя не пускают. Пока будешь ломиться — будут банить снова… Надо подождать 30 сек и тогда зайдешь.
Видимо, тебе надо просто связь улучшать.
Я как раз подумывал потестить его вчера — вспомнил, что как то системщик опытный мне именно его ставил на р.комп, а не FZ, сегодня потестил. Интересная прога, может, походу больше много. Но со скоростью ничего не изменилось — 2.3 метра минуту качалось. У меня всё Ок с каналом, может как-то настройки Линоды или Убунты?
Проблема с ssh_config
на десктопной установке ubuntu
Match Group sftp при указании в конфиге этой настройки не запускается ssh, если убрать запускается. В инете много тем, но итоговое решение нигде не описано. Проверял не только на своей машине но и на рабочем сервере тоже убунта.
В логи кидает 255 ошибку
Может кто сталкивался что делать?
на десктопной установке ubuntu
Match Group sftp при указании в конфиге этой настройки не запускается ssh, если убрать запускается. В инете много тем, но итоговое решение нигде не описано. Проверял не только на своей машине но и на рабочем сервере тоже убунта.
В логи кидает 255 ошибку
Может кто сталкивался что делать?
нет не забыл повторно на сервере проверяли все с админом нашим )) как толклько появляется условие Match ssh не запускается если убрать то запускается. (пробовали и группу и юзера проверять 1 хрен)
Я думаю может на linode дистрибутив специально подготовлен и там это срабатывает, а из коробки нет((
Но ошибка систематическая вроде
Я думаю может на linode дистрибутив специально подготовлен и там это срабатывает, а из коробки нет((
Но ошибка систематическая вроде
tail -f /var/log/auth.log
вот эта команда если локально на компе пытаться зайти по ssh site1@ubhost выдает
Apr 15 18:25:53 ubhost sudo: mux: TTY=pts/5; PWD=/home/mux; USER=root; COMMAND=/usr/sbin/service ssh restart
Apr 15 18:25:53 ubhost sudo: pam_unix(sudo:session): session opened for user root by mux(uid=0)
Apr 15 18:25:53 ubhost sudo: pam_unix(sudo:session): session closed for user root
хотя заходить пытаюсь site1@ubhost site1 не состоит в sudo
mux@ubhost:~$ cat /etc/group |grep site1
sftp:x:1001:mux,site1
site1:x:1002:
mux@ubhost:~$
вот эта команда если локально на компе пытаться зайти по ssh site1@ubhost выдает
Apr 15 18:25:53 ubhost sudo: mux: TTY=pts/5; PWD=/home/mux; USER=root; COMMAND=/usr/sbin/service ssh restart
Apr 15 18:25:53 ubhost sudo: pam_unix(sudo:session): session opened for user root by mux(uid=0)
Apr 15 18:25:53 ubhost sudo: pam_unix(sudo:session): session closed for user root
хотя заходить пытаюсь site1@ubhost site1 не состоит в sudo
mux@ubhost:~$ cat /etc/group |grep site1
sftp:x:1001:mux,site1
site1:x:1002:
mux@ubhost:~$
Так ты в консоль чтоли зайти пытаешься?
Нахера сайтам консоль?! Группа sftp только для sftp, консоль не работает, войти удаленно в нее этой учеткой нельзя.
Вот мой файл, всё тоже самое.
Нахера сайтам консоль?! Группа sftp только для sftp, консоль не работает, войти удаленно в нее этой учеткой нельзя.
Вот мой файл, всё тоже самое.
При такой конфигурации юзер заперт намертво внутри своей директории, он не видит файлов выше, вообще.
Не видит bash, системных утилит, ничего. Он не может зайти в консоль. А если бы мог — не был бы заперт, понимаешь?
Мне нужно блокировать юзера в его директории. Если тебе нужно другое — придётся поискать свой способ настройки.
Не видит bash, системных утилит, ничего. Он не может зайти в консоль. А если бы мог — не был бы заперт, понимаешь?
Мне нужно блокировать юзера в его директории. Если тебе нужно другое — придётся поискать свой способ настройки.
ну то есть данный способ настройки позволяет конектится sftp клиентом и ничем больше так? Или этот юзер чисто для работы сайта? я запутался объясни если неправ пожалуйста.
Дело то в принципе в том, что судя по нет апу при свойстве матч в конфиге SSH вообще не поднимается и не зайти вообще ни как.
Дело то в принципе в том, что судя по нет апу при свойстве матч в конфиге SSH вообще не поднимается и не зайти вообще ни как.
Юзер сайта — для работы с файлами сайта.
Это касается и sftp, и php. Этот юзер — владалец всего своего сайта и всех его файлов. Больше он ничего не может.
Такая настройка защищает сервер при взломе одного сайта. Бесправный юзер ничего не даст хакеру.
Никто не мешает тебе ходить на сервер в консоль нормальным юзером с sudo привилегиями и делать что угодно с любыми файлами.
Не знаю, как еще объяснить.
Это касается и sftp, и php. Этот юзер — владалец всего своего сайта и всех его файлов. Больше он ничего не может.
Такая настройка защищает сервер при взломе одного сайта. Бесправный юзер ничего не даст хакеру.
Никто не мешает тебе ходить на сервер в консоль нормальным юзером с sudo привилегиями и делать что угодно с любыми файлами.
Не знаю, как еще объяснить.
Никто не мешает тебе ходить на сервер в консоль нормальным юзером с sudo привилегиями и делать что угодно с любыми файлами.ну вот в том то и дело что sudo юзера то же не пускает
Это касается и sftp, и php. Этот юзер — владалец всего своего сайта и всех его файлов. Больше он ничего не может.То есть данная схема не позволит подключится FTP клиентом и залить что то или путями зайти в каталог? habrahabr.ru/post/89473/ хотя тут такая же схема вороде бы описывается как настройка фтп разделов для пользователей
modx.pro/hosting/49/ — тут многое есть и в комментах многое прояснено, гляньте, может помочь.
В такие минуты мне хочется просто удалить все инструкции с сайта.
Давай дальше сам, а? Можешь скачать образ для VirtualBox и посмотреть, почему там работает, а у тебя нет.
Давай дальше сам, а? Можешь скачать образ для VirtualBox и посмотреть, почему там работает, а у тебя нет.
Захотел сменить рутпасс — наткнулся на «весёленькое дельце» — вводим логин/пароль user, потом sudo passwd root, вколачиваем рут пасс, меняем пасс рута, перезаходим… и понимаем, что рут пасс не изменился :0) Я правильно подозреваю, что ipt надо прибить, рутом войти и только тогда сменить рут пасс можно будет?
Не могу с почтой разобраться — выдает WARNING: local host name (localhost) is not qualified; see cf/README: WHO AM I?
в hostname
Это может происходит из-за того, что домен еще не делегирован?
в hostname
suslik127.0.0.1 localhost
178.79.37.12 suslik domen.ruЭто может происходит из-за того, что домен еще не делегирован?
Все сайты не дают попасть в админку — пустая страница. В логах это
2013/04/21 11:42:27 [error] 3425#0: *92 FastCGI sent in stderr: "PHP message: PHP Warning: tempnam(): open_basedir restriction in effect. File(/tmp) is not within the allowed path(s): (/var/www/suslik/) in /var/www/suslik/www/core/model/smarty/sysplugins/smarty_internal_write_file.php on line 31
PHP message: PHP Warning: file_put_contents(): Filename cannot be empty in /var/www/suslik/www/core/model/smarty/sysplugins/smarty_internal_write_file.php on line 33
PHP message: PHP Fatal error: Uncaught exception 'SmartyException' with message 'unable to write file ' in /var/www/suslik/www/core/model/smarty/sysplugins/smarty_internal_write_file.php:35
Stack trace:
#0 /var/www/suslik/www/core/model/smarty/sysplugins/smarty_internal_template.php(271): Smarty_Internal_Write_File::writeFile('/var/www/suslik...', '<?php /* Smarty...', Object(modSmarty))
#1 /var/www/suslik/www/core/model/smarty/sysplugins/smarty_internal_template.php(412): Smarty_Internal_Template->compileTemplateSource()
#2 /var/www/suslik/www/core/model/smarty/sysplugins/smarty_internal_template.php(554): Smarty_Internal_Template->renderTemplate()
#3 /var/www/suslik/www/core/model/smarty/Smarty.class.php(335): Smarty_Internal_Template->getRenderedTemplate()
#4 /var/www/suslik/www/core/model/modx/modmanagercontroller.class.php(257): Smarty->fetch('security/login....')
#5 /var/www/suslik/www/core/model/modx/modmanagercontroller.class.php(174): modManagerController->fetchTemplate('security/login....')
#6" while reading response header from upstream, client: 223.206.14.131, server: domen.ru, request: "GET /manager/ HTTP/1.1", upstream: "fastcgi://unix:/var/run/php5-suslik.sock:", host: "domen.ru"
Кто нибудь умеет заходить через winscp как sudo?
Нашел такой мануал,
www.linuxdatum.info/mini-howtos/running-winscp-as-sudo
но он выдает ошибку Cannot initialize SFTP protocol. Is the host running a SFTP server?
Нашел такой мануал,
www.linuxdatum.info/mini-howtos/running-winscp-as-sudo
но он выдает ошибку Cannot initialize SFTP protocol. Is the host running a SFTP server?
Переношу сайт на линодовскую впс, запускал скрипт addplace.sh, потом все перенес. Пытаюсь открыть — 504 gateway time-out. Выполняю service php5-fpm restart — сайт открывается. Перехожу на другую страницу — опять 504. Лечится рестартом пхп но не на долго. В чем может быть проблема?
Интересный момент с доп ip. Написал в саппорт, что нужен доп ip. Они попросили обосновать техническую необходимость, но тк необходимость у меня совсем не техническая, они ответили
We can only allocate an IP in a situation where your goal is technically impossible with your current allocation. We can assign you a /64 block of IPv6 addresses for no charge if you would like, but we cannot accomodate your request for IPv4.Теперь интересно, что посоветуете в таком случае делать?
— en.wikipedia.org/wiki/IPv4_address_exhaustion
А что непонятно?
IPv4 почти закончились, и от балды их никто не даст. Если надо — бери бесплатно пачку IPv6, или объясняй зачем тебе необходим еще один IPv4.
Когда мне нужен был новый IP — у меня забрали старый и выдали новый, без проблем.
IPv4 почти закончились, и от балды их никто не даст. Если надо — бери бесплатно пачку IPv6, или объясняй зачем тебе необходим еще один IPv4.
Когда мне нужен был новый IP — у меня забрали старый и выдали новый, без проблем.
Pv4 почти закончились, и от балды их никто не даст.вот к чему приводят холодильники и кофеварки с доступом в интернет :--)
Да как-то ничего непонятно и ссыкотно от этого)
Они вместо IPv4 выдают IPv6 или в дополнение к?
Мануал конечно есть library.linode.com/networking/ipv6 но от него последовательность действий не прояснилась. Может есть мануал для чайников, настраивавших хостинг по инструкции выше?
Инструкция супер!
Вопрос: Василий, ни как не могу импортировать БД. Пишет: Ошибка при обработке запроса. Код ошибки: 413. Текст ошибки: Request Entity Too Large
Я так понимаю, что лимит на размер файла стоит. В самом pMA написано 100МБ.
Где еще может быть ограничение? Сама база всего-то 7МБ
Вопрос: Василий, ни как не могу импортировать БД. Пишет: Ошибка при обработке запроса. Код ошибки: 413. Текст ошибки: Request Entity Too Large
Я так понимаю, что лимит на размер файла стоит. В самом pMA написано 100МБ.
Где еще может быть ограничение? Сама база всего-то 7МБ
Давай еще раз прочитаем, вместе. Я выделю важное, чтобы тебе было удобнее:
В итоге должно выглядеть примерно так:
В файл nginx.conf, в секцию http, добавить/изменить:
client_max_body_size 100m;
В итоге должно выглядеть примерно так:
user www-data;
worker_processes 4;
pid /run/nginx.pid;
events {
worker_connections 768;
# multi_accept on;
}
http {
client_max_body_size 100m;
sendfile on;
tcp_nopush on;
tcp_nodelay on;
keepalive_timeout 65;
types_hash_max_size 2048;
include /etc/nginx/mime.types;
default_type application/octet-stream;
# и так далее
Василий добрый день!
Во первых – огромное тебе человеческое спасибо за такое видео и текстовое содержимое! Подобных мануалов я просто не видел.
Примерно за три дня все заработало, и это если учесть, что знаний в этой теме полный нуль.
Очень хочется разораться до конца, закрыть все непонятки в голове так сказать, по этому появился вопрос:
Этот обучающий урок разделен на две части, в одном речь идет про Selectel, во втором уже про Linode и добавлено видео. Сделав все по видео, получился работающий сервер, то есть создал сайт, «покрутил» его, удалил и т.д., вроде бы все хорошо, но в первом материале, который про Selectel есть раздел озаглавленный «Настройка сервисов», вот именно в этом моменте становится не понятно – эти настройки были нужны до Linode или и сейчас надо их делать, причем такие строчки как
«Следующий сайт можно создать просто скопировав конфиг этого и поменяв site1 на site2.»
становится не понятным, мы же уже создали директории скриптом и вроде бы как все хорошо работает.
Суть вопроса: часть материала из первого обучения устарела или нет, а может устарело не все? и т.д.
Во первых – огромное тебе человеческое спасибо за такое видео и текстовое содержимое! Подобных мануалов я просто не видел.
Примерно за три дня все заработало, и это если учесть, что знаний в этой теме полный нуль.
Очень хочется разораться до конца, закрыть все непонятки в голове так сказать, по этому появился вопрос:
Этот обучающий урок разделен на две части, в одном речь идет про Selectel, во втором уже про Linode и добавлено видео. Сделав все по видео, получился работающий сервер, то есть создал сайт, «покрутил» его, удалил и т.д., вроде бы все хорошо, но в первом материале, который про Selectel есть раздел озаглавленный «Настройка сервисов», вот именно в этом моменте становится не понятно – эти настройки были нужны до Linode или и сейчас надо их делать, причем такие строчки как
post_max_size = 100M«Следующий сайт можно создать просто скопировав конфиг этого и поменяв site1 на site2.»
становится не понятным, мы же уже создали директории скриптом и вроде бы как все хорошо работает.
Суть вопроса: часть материала из первого обучения устарела или нет, а может устарело не все? и т.д.
Для будущих поколений так сказать, напишу на чем я спотыкнулся и как решил. Многое в комментах уже написано, я только соберу немного все в кучу. Еще учитываем, что данный текст для тех, кто первый раз увидел подобные дебри.
1. Письмо упорно не хотело отправляться.
Перед установкой
(а если уже установили, то после, но лучше до, иначе как и написано в видео будет долго думать в одном месте) идем в /etc/hostname в этот файл пишем имя (любое слово), далее идем в /etc/hosts и меняем вторую строчку на
Первое это ваш IP, его можно посмотреть в админке linode, второе это имя которое вы внесли в файл hostname, третье имя домена которое вы хотите сделать. (Это можно вычитать в комментах). А дальше… все равно же не работает))). Вычитываем в комментах про DNS и начинаем понимать, что суть настройки немного отличается от тех, как нас научили shared-хостинги. Идем в админку linode и находим там раздел DNS Manager, кликаем Add a domain zone… дальше все подробно расписано вот тут library.linode.com/dns-manager
После этих действий перезагружаем сервак (хотя скорее всего можно перезапустить одну какую то службу, но мне это пока не ведомо) коннектимся обратно и видим, что сменился не только пользователь под которым вы зашли, но и localhost сменился на ваше имя которое вы задали в hostname. На этот раз все должно получится.
2. addplace.sh упорно не работает, сайты не создаются и вообще все плохо.
Убедитесь, что выполнены следующие пункты:
2.1 в /etc/php5/cli/php.ini записано date.timezone = Europe/Moscow
2.2 создан каталог www в var
2.3 Создана группа sftp addgroup sftp
2.4 Разрешили выполнение скриптам chmod +x ./*
Я много раз переустанавливал систему и постоянно, что то терялось, в результате сайты не создавались, решил проблему когда просто поспал.
3. phpMyAdmin
В целом была только одна не большая проблема, когда лезем в /var/www/pma/www/examples/create_tables.sql и начинаем там что то чудовищное делать, главное не промазать и заменить ровно столько раз, сколько показано на видео, лечиться так же сном.
п.с. нашел удобную команду – ctrl+alt+enter (причем левые клавишы а не правые), эта комбинация вставит имя файла/каталога на котором вы сейчас находитесь в командную строку. Когда по видео надо открыть файл редактором nano, то приходится писать имя файла, вот что бы его не писать……
Надеюсь кому то будет полезно.
1. Письмо упорно не хотело отправляться.
Перед установкой
apt-get install nginx php5-fpm mysql-server php5-mcrypt php5-mysql php5-curl php-db php5-gd unzip zip sendmail htop(а если уже установили, то после, но лучше до, иначе как и написано в видео будет долго думать в одном месте) идем в /etc/hostname в этот файл пишем имя (любое слово), далее идем в /etc/hosts и меняем вторую строчку на
111.111.111.111 Имя ДоменПервое это ваш IP, его можно посмотреть в админке linode, второе это имя которое вы внесли в файл hostname, третье имя домена которое вы хотите сделать. (Это можно вычитать в комментах). А дальше… все равно же не работает))). Вычитываем в комментах про DNS и начинаем понимать, что суть настройки немного отличается от тех, как нас научили shared-хостинги. Идем в админку linode и находим там раздел DNS Manager, кликаем Add a domain zone… дальше все подробно расписано вот тут library.linode.com/dns-manager
После этих действий перезагружаем сервак (хотя скорее всего можно перезапустить одну какую то службу, но мне это пока не ведомо) коннектимся обратно и видим, что сменился не только пользователь под которым вы зашли, но и localhost сменился на ваше имя которое вы задали в hostname. На этот раз все должно получится.
2. addplace.sh упорно не работает, сайты не создаются и вообще все плохо.
Убедитесь, что выполнены следующие пункты:
2.1 в /etc/php5/cli/php.ini записано date.timezone = Europe/Moscow
2.2 создан каталог www в var
2.3 Создана группа sftp addgroup sftp
2.4 Разрешили выполнение скриптам chmod +x ./*
Я много раз переустанавливал систему и постоянно, что то терялось, в результате сайты не создавались, решил проблему когда просто поспал.
3. phpMyAdmin
В целом была только одна не большая проблема, когда лезем в /var/www/pma/www/examples/create_tables.sql и начинаем там что то чудовищное делать, главное не промазать и заменить ровно столько раз, сколько показано на видео, лечиться так же сном.
п.с. нашел удобную команду – ctrl+alt+enter (причем левые клавишы а не правые), эта комбинация вставит имя файла/каталога на котором вы сейчас находитесь в командную строку. Когда по видео надо открыть файл редактором nano, то приходится писать имя файла, вот что бы его не писать……
Надеюсь кому то будет полезно.
Народ, а Вас не напрягает история про взлом сервиса BitCoin на хостинге Linode???
и вот подтверждение на самом хостинге
и вот подтверждение на самом хостинге
Походу я перестарался на этапе настройки phpMyAdmin
При создании таблиц, получаю ошибку:
root@li191:/var/www/pma/www/examples# mysql -upma -p************ pma < create_tables.sql
ERROR 1045 (28000): Access denied for user 'pma'@'localhost' (using password: YES)
По старым комментам нашёл только возможную причину — не указанный пароль в скриптах. Пароль я точно указал, но в конце пароля используется пробел (типа хитрость такая от keylogger'ов). Короче, возможно ли что ошибка теперь именно из-за этого? Или ещё могут быть причины? Заново систему сносить и ставить, или можно спасти ситуацию?
При создании таблиц, получаю ошибку:
root@li191:/var/www/pma/www/examples# mysql -upma -p************ pma < create_tables.sql
ERROR 1045 (28000): Access denied for user 'pma'@'localhost' (using password: YES)
По старым комментам нашёл только возможную причину — не указанный пароль в скриптах. Пароль я точно указал, но в конце пароля используется пробел (типа хитрость такая от keylogger'ов). Короче, возможно ли что ошибка теперь именно из-за этого? Или ещё могут быть причины? Заново систему сносить и ставить, или можно спасти ситуацию?
Спасибо, Василий )
Блин, проблема не решена:
root@li191-246:/var/www/pma/www/examples# mysql -upma -p pma < create_tables.sql
Enter password:
ERROR 1045 (28000): Access denied for user 'pma'@'localhost' (using password: YES)
root@li191-246:/var/www/pma/www/examples# mysql -u -p pma < create_tables.sql
ERROR 1044 (42000): Access denied for user ''@'localhost' to database 'pma'
root@li191-246:/var/www/pma/www/examples# mysql -uroot -p pma < create_tables.sql
Enter password:
ERROR 1049 (42000): Unknown database 'pma'
root@li191-246:/var/www/pma/www/examples#
Блин, проблема не решена:
root@li191-246:/var/www/pma/www/examples# mysql -upma -p pma < create_tables.sql
Enter password:
ERROR 1045 (28000): Access denied for user 'pma'@'localhost' (using password: YES)
root@li191-246:/var/www/pma/www/examples# mysql -u -p pma < create_tables.sql
ERROR 1044 (42000): Access denied for user ''@'localhost' to database 'pma'
root@li191-246:/var/www/pma/www/examples# mysql -uroot -p pma < create_tables.sql
Enter password:
ERROR 1049 (42000): Unknown database 'pma'
root@li191-246:/var/www/pma/www/examples#
Переустановил заново систему, всё по текстовому и видео- руководству сделал, поставил новый пароль root mysql, в скриптах пароль прописал…
И всё равно ошибка осталась.
root@li191-246:/var/www/pma/www/examples# mysql -upma -p pma < create_tables.sql
Enter password:
ERROR 1045 (28000): Access denied for user 'pma'@'localhost' (using password: YES)
root базу 'pma' не видит, ну так походу и было задумано…
root@li191-246:/var/www/pma/www/examples# mysql -uroot -p pma < create_tables.sql
Enter password:
ERROR 1049 (42000): Unknown database 'pma'
Значит ищу не там. В чём ещё может быть проблема?
И всё равно ошибка осталась.
root@li191-246:/var/www/pma/www/examples# mysql -upma -p pma < create_tables.sql
Enter password:
ERROR 1045 (28000): Access denied for user 'pma'@'localhost' (using password: YES)
root базу 'pma' не видит, ну так походу и было задумано…
root@li191-246:/var/www/pma/www/examples# mysql -uroot -p pma < create_tables.sql
Enter password:
ERROR 1049 (42000): Unknown database 'pma'
Значит ищу не там. В чём ещё может быть проблема?
Запустил скрипт ещё раз и посмотрел вывод:
root@li191-246:/modx# ./addplace.sh
Enter username for site and database:
user
Enter domain
domain.ru
Creating user and home directory…
Enter new UNIX password: Retype new UNIX password: passwd: password updated successfully
Creating vhost file
Creating php5-fpm config
Reloading nginx
* Reloading nginx configuration nginx [ OK ]
Reloading php5-fpm
* Reloading PHP5 FastCGI Process Manager php5-fpm [ OK ]
Creating database
ERROR 1045 (28000): Access denied for user 'root'@'localhost' (using password: YES)
Done. Please visit domain.ru/manager/ to login.
Manager user: user
Manager password: SoxB0JFpWgZm
SFTP password: NOfkmClO31gd
Mysql password: 95qPSb9lwwQG
root@li191-246:/modx# ./addplace.sh
Enter username for site and database:
user
Enter domain
domain.ru
Creating user and home directory…
Enter new UNIX password: Retype new UNIX password: passwd: password updated successfully
Creating vhost file
Creating php5-fpm config
Reloading nginx
* Reloading nginx configuration nginx [ OK ]
Reloading php5-fpm
* Reloading PHP5 FastCGI Process Manager php5-fpm [ OK ]
Creating database
ERROR 1045 (28000): Access denied for user 'root'@'localhost' (using password: YES)
Done. Please visit domain.ru/manager/ to login.
Manager user: user
Manager password: SoxB0JFpWgZm
SFTP password: NOfkmClO31gd
Mysql password: 95qPSb9lwwQG
Василий добрый день!
Сегодня днем полетело половина сайтов, то есть вместо отображения сайта выводило окно Nginx 1.4… (как то так, уже не помню даже). Причем слетели именно сайты на modx.
Полез проверять права, наличие самих файлов сайта, все на месте. Почистил в ручную кеш у работающего сайта и он так же слетел (сделал вывод, что все «работающие» сайты просто выдавали мне картинку из кеша).
Перезапустил сервер из панели линоде, после чего все сайты упали на мертво, кроме чистой статики, из этого конечно пошел смотреть на наличие бд, пхпмайадмин не пустил, после не долгих танцев с бубнами, попробовал запустить mysql и все заработало.
Полез по sftp и тут опять подстава — не пускает не на один сайт. Перезагрузил сервер еще раз, стало пускать, причем mysql как и положено запустился вместе с сервером сам…
Вот самое интересное тут это с чего же все могло начаться, минимум три, четыре дня я не прикасался к серваку, все хорошо работало и вдруг такие проблемы. Не может это быть взломом?
Сегодня днем полетело половина сайтов, то есть вместо отображения сайта выводило окно Nginx 1.4… (как то так, уже не помню даже). Причем слетели именно сайты на modx.
Полез проверять права, наличие самих файлов сайта, все на месте. Почистил в ручную кеш у работающего сайта и он так же слетел (сделал вывод, что все «работающие» сайты просто выдавали мне картинку из кеша).
Перезапустил сервер из панели линоде, после чего все сайты упали на мертво, кроме чистой статики, из этого конечно пошел смотреть на наличие бд, пхпмайадмин не пустил, после не долгих танцев с бубнами, попробовал запустить mysql и все заработало.
Полез по sftp и тут опять подстава — не пускает не на один сайт. Перезагрузил сервер еще раз, стало пускать, причем mysql как и положено запустился вместе с сервером сам…
Вот самое интересное тут это с чего же все могло начаться, минимум три, четыре дня я не прикасался к серваку, все хорошо работало и вдруг такие проблемы. Не может это быть взломом?
Судя по описанию, упал php-fpm — если выдавало «Nginx 1.4…». Должна была быть ошибка 502, кстати.
А вот почему он упал — другой вопрос. Закончилось место на диске, ОЗУ, нехороший запрос подвесил — тут вариантов масса. Судя по дальнейшим ошибкам, что то в системе сервера не так, проверяй свободное место и среднюю нагрузку.
Взлом можешь проверить по логу /var/log/auth.log.
А вот почему он упал — другой вопрос. Закончилось место на диске, ОЗУ, нехороший запрос подвесил — тут вариантов масса. Судя по дальнейшим ошибкам, что то в системе сервера не так, проверяй свободное место и среднюю нагрузку.
Взлом можешь проверить по логу /var/log/auth.log.
Обнаружил причину, а точнее свои кривые руки)).
Резервное копирование осуществляет твой скрипт, а вот вместо Dropbox используется яндекс диск (вот не знаю почему, но Dropbox упорно не захотел работать). Папка куда валяться архивы находиться в root (вот тут кривые руки проявляются) ). Получается, что все архивы попадают в новый архив, увеличивая тем самым объем нового архива на размер предыдущего, ну и каждый день размер вот так вот взлетает… Первые несколько дней это не чувствовалось и я перестал следить за размерами архивов, и вот на пятый день место на диске кончилось, ну и все собственно упало…
И появилась мысль — было бы здорово получить статью основанную на твоем опыте по самым частым проблемам и способам их решения, а то шаг вправо, шаг влево и уже не знаешь что и делать…
Резервное копирование осуществляет твой скрипт, а вот вместо Dropbox используется яндекс диск (вот не знаю почему, но Dropbox упорно не захотел работать). Папка куда валяться архивы находиться в root (вот тут кривые руки проявляются) ). Получается, что все архивы попадают в новый архив, увеличивая тем самым объем нового архива на размер предыдущего, ну и каждый день размер вот так вот взлетает… Первые несколько дней это не чувствовалось и я перестал следить за размерами архивов, и вот на пятый день место на диске кончилось, ну и все собственно упало…
И появилась мысль — было бы здорово получить статью основанную на твоем опыте по самым частым проблемам и способам их решения, а то шаг вправо, шаг влево и уже не знаешь что и делать…
Василий, доброе время!
Не подскажешь, почему при данной конфигурации отказывается работать функция exec?
Из строчки
Файл /etc/php5/fpm/php.ini, такой же как /etc/php5/apache2/php.ini. Аpache стоит рядом и работает на 8080 порту и данная функция на нем работает замечательно, а вот на nginx работать не хочет?
Не подскажешь, почему при данной конфигурации отказывается работать функция exec?
Из строчки
disable_functions = exec,passthru,shell_exec,system,proc_open,popen...Файл /etc/php5/fpm/php.ini, такой же как /etc/php5/apache2/php.ini. Аpache стоит рядом и работает на 8080 порту и данная функция на нем работает замечательно, а вот на nginx работать не хочет?
Василий, спасибо большое!!! Просто подумал, что может еще, где-то, надо что-то настроить, так как на десктопе различные перезагрузки не помогали. А вот на сервере, где нет Апачи удаление exec из disable_functions решило проблему и все заработало как надо.
Еще раз спасибо за отклик, а то искал бы решение проблемы не в том направлении.
Еще раз спасибо за отклик, а то искал бы решение проблемы не в том направлении.
Написал, и через 10 минут нашёл решение:
В /etc/apt/sources.list прописал:
В /etc/apt/sources.list прописал:
deb http://ppa.launchpad.net/brianmercer/php/ubuntu lucid main
deb-src http://ppa.launchpad.net/brianmercer/php/ubuntu lucid mainsudo apt-key adv --keyserver keyserver.ubuntu.com --recv-keys 8D0DC64F
Василий, подскажи пожалуйста.
Настраиваю по этой статье modx.pro/hosting/225/.
Теперь не могу понять когда захожу через Putty то ввожу root и пароль 1234567890 т.е. какой и был. Не пускает. На этом застрял и не могу дальше.
Настраиваю по этой статье modx.pro/hosting/225/.
Теперь не могу понять когда захожу через Putty то ввожу root и пароль 1234567890 т.е. какой и был. Не пускает. На этом застрял и не могу дальше.
Не, я точно ничего не пропускал (я надеюсь)).
И ещё вопрос можно, пока ты не ушёл?)
В файле /etc/rc.local, в котором указывается путь к файлу iptables, у меня на чистой системе было следующее:
Оставить как есть или удалить её?
p.s. хостинг — DigitalOcean
p.p.s. потому что у линоды самый дешёвый тариф дороже, чем самый дешёвый у DO, а мне много пока не надо)
И ещё вопрос можно, пока ты не ушёл?)
В файле /etc/rc.local, в котором указывается путь к файлу iptables, у меня на чистой системе было следующее:
test -f /etc/ssh/ssh_host_dsa_key || dpkg-reconfigure openssh-server
exit 0
Оставить как есть или удалить её?
p.s. хостинг — DigitalOcean
p.p.s. потому что у линоды самый дешёвый тариф дороже, чем самый дешёвый у DO, а мне много пока не надо)
Василий, выручай.
Перенес сайт. Все сделал по инструкции, но он не работает.
Лог:
Перенес сайт. Все сделал по инструкции, но он не работает.
Лог:
PHP message: PHP Notice: Array to string conversion in /var/www/shveynye/www/core/components/pdotools/model/pdotools/pdotools.class.php on line 253
PHP message: PHP Notice: Array to string conversion in /var/www/shveynye/www/core/components/pdotools/model/pdotools/pdotools.class.php on line 253
PHP message: PHP Notice: Array to string conversion in /var/www/shveynye/www/core/components/pdotools/model/pdotools/pdotools.class.php on line 253
PHP message: PHP Notice: Array to string conversion in /var/www/shveynye/www/core/components/pdotools/model/pdotools/pdotools.class.php on line 253
PHP message: PHP Notice: Array to string conversion in /var/www/shveynye/www/core/components/pdotools/model/pdotools/pdotools.class.php on line 253
PHP message: PHP Notice: Array to string conversion in /var/www/shveynye/www/core/components/pdotools/model/pdotools/pdotools.class.php on line 253
PHP message: PHP Notice: Array to string conversion in /var/www/shveynye/www/core/components/pdotools/model/pdotools/pdotools.class.php on line 253
PHP message: PHP Notice: Array to string conversion in /var/www/shveynye/www/core/components/pdotools/model/pdotools/pdotools.class.php on line 253
PHP message: PHP Notice: Array to string conversion in /var/www/shveynye/www/core/components/pdotools/model/pdotools/pdotools.class.php on line 253
PHP message: PHP Notice: Array to string conversion in /var/www/shveynye/www/core/components/pdotools/model/pdotools/pdotools.class.php on line 253
PHP message: PHP Notice: Array to string conversion in /var/www/shveynye/www/core/components/pdotools/model/pdotools/pdotools.class.php on line 253
PHP message: PHP Notice: Undefined property: modX::$mt_mtCount in /var/www/shveynye/www/core/cache/includes/elements/modplugin/18.include.cache.php on line 53" while $
что то не пойму домен от другого хостера перевел на linode путем прописания ip linode
через сервис whois7.ru/ проверяю что домен удже на ip линоды вроде все гуд
добавил сайт в панель ispmanager как обычно и ничего
что еще там надо на linode настраивать?
через сервис whois7.ru/ проверяю что домен удже на ip линоды вроде все гуд
добавил сайт в панель ispmanager как обычно и ничего
что еще там надо на linode настраивать?
По аналогии настроил 2й ВПС уже не на linode, а на digital ocean.
После переноса сайты на Evo работают нормально, а на Revo выдают чистый лист. В логах Allowed memory size of 133554432 bytes exhausted. В php.ini лимит 128 мегабайт стоит (ставил 256 — ничего не поменялось)
Все пути и названия БД старые остались, поменял только пароли к БД, которые и прописал в конфигах Revo.
Папка cache остается девственно пустой.
Как можно определить откуда ноги растут?
После переноса сайты на Evo работают нормально, а на Revo выдают чистый лист. В логах Allowed memory size of 133554432 bytes exhausted. В php.ini лимит 128 мегабайт стоит (ставил 256 — ничего не поменялось)
Все пути и названия БД старые остались, поменял только пароли к БД, которые и прописал в конфигах Revo.
Папка cache остается девственно пустой.
Как можно определить откуда ноги растут?
А кто-нить на гугле хостится? А то у них снижение цен с 1 апреля случилось, уж очень заманчиво стало…
cloud.google.com/products/compute-engine/#pricing
cloud.google.com/products/compute-engine/#pricing
На линоде они мощнее просто, минималка на гугле с 3,7 гб оперативки и однопоточным процессором стоит 55$ в месяц, по моему опыту даже линод за 20$ с 1 гб оперативки, но с 8 поточным процессором работает лучше и держит большие нагрузки.
P.S. если посчитать еще и стоимость трафика, то тогда цены в общем сравняются
P.S. если посчитать еще и стоимость трафика, то тогда цены в общем сравняются
Странность ловлю какую то.
По видео сделал все точно так же, работало безупречно, но после парочку addplace я словил на всех хостах: «На этой странице обнаружена циклическая переадресация»
в этоге только pma.мойдомен.ru работает, остальные высыпают ошибку, логи молчать на наличие ошибок, зато акссесы успешно отображают, ковырял настройки nginx пока без результатно. Сегодня буду пробовать убивать плейсы…
По видео сделал все точно так же, работало безупречно, но после парочку addplace я словил на всех хостах: «На этой странице обнаружена циклическая переадресация»
в этоге только pma.мойдомен.ru работает, остальные высыпают ошибку, логи молчать на наличие ошибок, зато акссесы успешно отображают, ковырял настройки nginx пока без результатно. Сегодня буду пробовать убивать плейсы…
Тууу дурак не до конца все проверил.
addplace создает domen.conf в нем:
addplace создает domen.conf в нем:
location ~* ^/core/ {
deny all;
}
location / {
try_files $uri $uri/ @rewrite;
}
location /index.html {
rewrite / / permanent;
}
location ~ ^/(.*?)/index\.html$ {
rewrite ^/(.*?)/ // permanent;
}
Вхожу с помощью putty на сервер и в самом начале пишется:
143 packages can be updated
75 updates are security updates
Ввожу команду: sudo apt-get update
И на каком то этапе мне выдается вот это:
143 packages can be updated
75 updates are security updates
Ввожу команду: sudo apt-get update
И на каком то этапе мне выдается вот это:
Err http://ppa.launchpad.net precise Release.gpg
Could not connect to ppa.launchpad.net:80 (91.189.95.83), connection timed out
Reading package lists... Done
W: Failed to fetch http://ppa.launchpad.net/nginx/stable/ubuntu/dists/precise/Release.gpg Could ect to ppa.launchpad.net:80 (91.189.95.83), connection timed out
W: Some index files failed to dowmload. They have been ignored, or old ones used instead.
помогите застрял, линукс первый раз. дошел до пункта установки phpmyadmin все файлы перенес, в под домен сайта (pma), но при заходе страницы не существует. С регистратора настроил NS сервера, а на linode dns manager ввел домен и он автоматом подхватил ip и сервера. когда заходишь на на домен выводит стартовое привествие nginx типо все работает. хотя место под сайт с помощью скрипта еще не создал. А когда создаю место для сайта и тестовый index.html, но браузер пишет обнаружена цикличность…
Василий, доброго времени суток. Подскажи пожалуйста, что я сделал не так. Единственное отличие от твоей инструкции, дак это то что у меня не /var/www а /srv/www
В остальном я сделал все как у тебя, и не встретил тфу тфу не одной ошибки.
partner-energo.su/
Но у меня в упор не хочет работать сайт, я вижу только страничку приветствия nginx
В остальном я сделал все как у тебя, и не встретил тфу тфу не одной ошибки.
partner-energo.su/
Но у меня в упор не хочет работать сайт, я вижу только страничку приветствия nginx
root@ubuntu:/srv/scripts# uname -a
Linux ubuntu 3.13.0-24-generic #46-Ubuntu SMP Thu Apr 10 19:11:08 UTC 2014 x86_64 x86_64 x86_64 GNU/Linux
Вот честно — всё, всё делал по инструкции, ничего не пропустил. Всё завелось и даже работает.
Но вот после рестарта сессии в putty на сервер попасть я теперь не могу — «Access denied».
Т.е. я создал нового юзера:
Под рутом, соответственно, залогиниться не могу.
Делать всё заново? :-(
Но вот после рестарта сессии в putty на сервер попасть я теперь не могу — «Access denied».
Т.е. я создал нового юзера:
adduser myusernameadduser myusername sudoPermitRootLogin noПод рутом, соответственно, залогиниться не могу.
Делать всё заново? :-(
Не, не линода, рег.рушна vps'ка.
В тот раз ты мне debian седьмой ставил, потому что:
В прошлый раз, случаем, не такие же проблемы были?)
В общем, печаль. Буду debian тогда по новой ставить. Только на сей раз доступ из под рута сразу запрещать не буду)
В тот раз ты мне debian седьмой ставил, потому что:
Ubuntu настроить не удалось, пытался 3 раза но очень уж у них глючная сборка. Поэтому поставил Debian 7 — там всё окей.А сейчас я решил всё-таки убунту завести. И всё ведь на ней встало как надо с первого раза, что удивительно.
В прошлый раз, случаем, не такие же проблемы были?)
В общем, печаль. Буду debian тогда по новой ставить. Только на сей раз доступ из под рута сразу запрещать не буду)
Кстати, ты упомянул про неправильную домашнюю директорию или права на неё. Я вспомнил — в момент, когда я создавал нового юзера — у меня вырубился свет именно в тот момент, когда нужно было несколько раз подряд нажать Enter, чтобы вбить имя, фамилию и прочие доп.данные по юзеру. Т.е. логин и пароль уже были вбиты и подтверждены, консоль запросила имя (не логин) юзера — и тут вырубился свет. Ну мне невдомёк — логин с паролем вбит и вроде бы достаточно. После включения просто продолжил дальше.
Но как оказалось — где-то всё-таки произошёл косяк — то ли права были не выставлены до конца, то ли вообще юзер толком не создался, но факт — пустить меня под этим юзером сервер отказался. И пришлось делать всё заново.
Но как оказалось — где-то всё-таки произошёл косяк — то ли права были не выставлены до конца, то ли вообще юзер толком не создался, но факт — пустить меня под этим юзером сервер отказался. И пришлось делать всё заново.
slon.ru/fast/russia/putin-podpisal-zapret-na-khranenie-dannykh-rossiyan-za-rubezhom-1131493.xhtml
У линоды, на сколько я знаю, нет серверов в России.
У линоды, на сколько я знаю, нет серверов в России.
Не, ну я понимаю, что в целом выглядит это глупо.
Но. Мне как разработчику/сеошнику/спец.по контексту/дизайнеру/верстальщику менеджеру по продажам и ген.директору (без шуток, такой набор) — реально некогда заниматься дополнительными рисками. Я делаю на года — один раз настроил — и оно работает. Иначе ни хрена ничего не успею. Дополнительная юридическая волокита мне, как владельцу хоть какого-то бизнеса, даже в далёком будущем — ни к чему.
Риски каждый выбирает для себя сам. Такие дела.
Но. Мне как разработчику/сеошнику/спец.по контексту/дизайнеру/верстальщику менеджеру по продажам и ген.директору (без шуток, такой набор) — реально некогда заниматься дополнительными рисками. Я делаю на года — один раз настроил — и оно работает. Иначе ни хрена ничего не успею. Дополнительная юридическая волокита мне, как владельцу хоть какого-то бизнеса, даже в далёком будущем — ни к чему.
Риски каждый выбирает для себя сам. Такие дела.
Что-то странность какая-то.
Логинюсь по ssh под обычным юзером.
Потом вбиваю
Потом вбиваю пароль от этого самого обычного пользователя и вуаля — я под рутом! Это нормально?
Т.е. чтобы через sudo войти из под рута мне нужно ввести не рутовский пароль, а пароль обычного юзера!
Вот что за хрень? И вроде руки ведь ровные — явных патологий и искривлений нет, а всё-равно какая-нибудь фигня каждый раз всплывает.
Вот скрин (лишнее замазал):
Логинюсь по ssh под обычным юзером.
Потом вбиваю
sudo mcПотом вбиваю пароль от этого самого обычного пользователя и вуаля — я под рутом! Это нормально?
Т.е. чтобы через sudo войти из под рута мне нужно ввести не рутовский пароль, а пароль обычного юзера!
Вот что за хрень? И вроде руки ведь ровные — явных патологий и искривлений нет, а всё-равно какая-нибудь фигня каждый раз всплывает.
Вот скрин (лишнее замазал):
Ввожу пароль от root и не пускает — пишет «Sorry, try again».Естественно.
Потом вбиваю пароль от этого самого обычного пользователя и вуаля — я под рутом! Это нормально?
Ты — не root, ты пользователь с привелегиями. Чтобы стать root, тебе нужно набрать su и тогда уже потребуется пароль от root, а когда ты используешь sudo — ты вводишь свой пароль.
Эта система нужна для того, чтобы раздать юзерам особые права, но не говорить им пароль от суперюзера, ферштейн?
Устанавливал на Digitalocean. Вначале устанавливал по данному мануалу на Ubuntu 14.04.4 x32 — после использования скриптов установки MODX, nginx ложился. Оживить помогало только удаление симлинков новых сайтов, но при этом они не открывались и показывалась дефолтный шиблон, а если не удалить то просто выскакивало «Невозможно отобразить страницу». Service nginx start не работали.
Потом отчаялся и попробовал на Ubuntu 12.04.4 x32 — все стало идеально, ни одной ошибки!
Потом отчаялся и попробовал на Ubuntu 12.04.4 x32 — все стало идеально, ни одной ошибки!
Мигрировал на другой сервер linode (в течении дня происходило 3-4 залипания сервера минут на 10, выяснилось, что о проблеме известно — оборудование, а я все логи перелазил в поисках-)) )
Выяснилось, что после reboot nginx не стартует автоматически. (раньше работало)
Попробовал sudo update-rc.d nginx defaults — написало, что всё уже есть
в boot.log про nginx ни слова
Что нужно прописать, чтобы nginx стартовал автоматически при запуске?
Выяснилось, что после reboot nginx не стартует автоматически. (раньше работало)
Попробовал sudo update-rc.d nginx defaults — написало, что всё уже есть
в boot.log про nginx ни слова
Что нужно прописать, чтобы nginx стартовал автоматически при запуске?
Оставлю несколько слов благодарности. На предыдущем сервере так ничего и не поехало, арендовал на fvds за 150р вдску, завелось все с полпинка. sendmail только не поехал, но пока не до него, позже посмотрю что не так. По поводу phpnyadmin — можно обойтись webmin'ом. Штука тоже удобная. Спасибо за инструкцию.
сделал всё по инструкции до установки phpmyamin. В /etc/nginx/sites-available убил default
Пользователя с местом добавил скриптом, phpmyadmin в папку www пользователю залил
Теперь, если я ввожу в браузере testsite.mydomen.myhoster.ru то пишет, что веб-страница недоступна. Если я ввожу IP (который мне хостер присвоил) в браузере, то он меняется на строку testsite.mydomen.myhoster.ru и опять пишет, что страница недоступна.
Я так понимаю, что когда заходишь по IP, то на сервер я к себе всё же попадаю, так как IP меняется на адрес тестового сайта. Но, почему-то не переходит в папку www с дистрибутивом phpmyadmin
Куда копать?
UPD. Добавил еще одного пользователя и прописал ему реальное имя сайта. Теперь, по какому бы имени я не заходил (IP сервера, или testsite.mydomen.myhoster.ru, или realsitename.ru) все равно попадаю на адрес testsite.mydomen.myhoster.ru с надписью о невозможности найти страницу. И еще, посмотрел по адресу /var/run и нашел там только один файл php5-user1.sock
Я так предполагаю, что должен быть еще такой php5-user2.sock
Вопрос остается прежним: Куда копать? :-)
Пользователя с местом добавил скриптом, phpmyadmin в папку www пользователю залил
Теперь, если я ввожу в браузере testsite.mydomen.myhoster.ru то пишет, что веб-страница недоступна. Если я ввожу IP (который мне хостер присвоил) в браузере, то он меняется на строку testsite.mydomen.myhoster.ru и опять пишет, что страница недоступна.
Я так понимаю, что когда заходишь по IP, то на сервер я к себе всё же попадаю, так как IP меняется на адрес тестового сайта. Но, почему-то не переходит в папку www с дистрибутивом phpmyadmin
Куда копать?
UPD. Добавил еще одного пользователя и прописал ему реальное имя сайта. Теперь, по какому бы имени я не заходил (IP сервера, или testsite.mydomen.myhoster.ru, или realsitename.ru) все равно попадаю на адрес testsite.mydomen.myhoster.ru с надписью о невозможности найти страницу. И еще, посмотрел по адресу /var/run и нашел там только один файл php5-user1.sock
Я так предполагаю, что должен быть еще такой php5-user2.sock
Вопрос остается прежним: Куда копать? :-)
Не знаю. Мне уже давно надоело отвечать на эти вопросы.
Если есть желание разбираться — перечитывай\пересматривай инструкции, и разбирайся. Серверов по ним настроено уже несколько сотен, так что они проверены много раз.
Если нет желания разбираться — добро пожаловать на готовый рабочий хостинг.
Если есть желание разбираться — перечитывай\пересматривай инструкции, и разбирайся. Серверов по ним настроено уже несколько сотен, так что они проверены много раз.
Если нет желания разбираться — добро пожаловать на готовый рабочий хостинг.
Сделал следующее: удалил файлы php5-user1.sock и php5-user2.sock и перезагрузил сервер. Все заработало. Перезапуск nginx и php5-fpm не помогал, файлы не создавались. А после reboot сервера всё появилось.
Теперь имеем следующее:
1. Сайт с реальным адресом (realsitename.ru) работает. По крайней мере phpMyAdmin запустился
2. Сайт testsite.mydomen.myhoster.ru по-прежнему не стартует. Но это не важно. Я так понимаю, что с этой же проблемой столкнулся господин СикретНаме.
Будем разбираться дальше :-)
Попробую еще поддомен на реальный адрес поставить.
Теперь имеем следующее:
1. Сайт с реальным адресом (realsitename.ru) работает. По крайней мере phpMyAdmin запустился
2. Сайт testsite.mydomen.myhoster.ru по-прежнему не стартует. Но это не важно. Я так понимаю, что с этой же проблемой столкнулся господин СикретНаме.
Будем разбираться дальше :-)
Попробую еще поддомен на реальный адрес поставить.
Еще такая же проблема как описывалась выше. Создаю сайт скриптом, потом захожу через FZ, все дериктории прекрасно открывает, но вот когда открываю файл на редактирование(или закачивать что-то на сервер), Выпадает ошибка подключения, в DNS запись внес, но у регистратора еще не прописал NS, работаю через hosts. Не знаю как побороть, пробовал ковыряться с настройками FZ, переустанавливал по мануалу 2 раза все, так и не работает. Интернет хороший 100mb в обе стороны. Как решить эту проблему, может кто знает?
Еще возникает проблема при установке Ubuntu 14.04 TLC на этапе
В логе nginx
root@li761-240:/var/www/pma/www# service php5-fpm start
php5-fpm start/running, process 11893В логе nginx
$d) whi$2014/10/07 12:25:04 [error] 9956#0: *1 connect() to unix:/var/run/php5-pma.sock failed
Еще не могу победить вот это — ошибка о нехватке памяти, хотя memory_limit -1
Unzipping file...
Moving out of temp dir...
Removing zip file...
Running setup...
PHP Fatal error: Allowed memory size of 25165824 bytes exhausted (tried to allocate 97 bytes) in /var/www/kobal2005/www/core/xpdo/om/xpdoobject.class.php on line 2016
Done!reset($fildarray);
Так у меня в php.ini указано было memory_limit = -1, потом поменял на memory_limit = 512M (сервис перезапускал после изменения), все равно эту ошибку выдает. А при обновлении скриптом через раз виснет сервер вот на этом месте:
yadi.sk/i/9uIVtvrObsfZn
Unzipping file...
Moving out of temp dir...yadi.sk/i/9uIVtvrObsfZn
Вот здесь про кэш: modx.pro/hosting/281-working-with-a-shared-cache-in-revolution/
Всем привет, я первый раз взялся за создание своего хоста, и с линуксом тоже столкнулся впервые, так что отнеситесь с пониманием:)
Я все сделал по инструкции, у меня есть domain.ru. При установке phpmyadmin я прописываю так же юзер pma, домен pma.domain.ru. У меня ничего не работает…
Переделывал 3 раза. Сносил и делал по новой. Сам домен работает, страница «503» модекса отображается. Может надо что-то еще сделать, чтобы поддомен заработал?
Я все сделал по инструкции, у меня есть domain.ru. При установке phpmyadmin я прописываю так же юзер pma, домен pma.domain.ru. У меня ничего не работает…
Переделывал 3 раза. Сносил и делал по новой. Сам домен работает, страница «503» модекса отображается. Может надо что-то еще сделать, чтобы поддомен заработал?
Здравствуйте Василий.
Возникла проблема при установке связки Nginx+PHP5-FPM на Ubuntu 14.04.1.
Проблема заключается в том, что сервис php5-fpm не хочет перезапускаться и останавливаться командами
Возникла проблема при установке связки Nginx+PHP5-FPM на Ubuntu 14.04.1.
Проблема заключается в том, что сервис php5-fpm не хочет перезапускаться и останавливаться командами
service php5-fpm restart
service php5-fpm stop
Раньше я ставил всякие панели управления, ISPConfig например, там удобно было все операции делать, антивирусы, и прочую хрень. На этот раз сделал по этой инструкции правда на CentOS 6, все очень хорошо работает, немножко была задержка в настройке SFTP. Но вот MODX 2.3.2 на этом серваке так кэширует ресурсы, что добавленные страницы не появляются во фронтенде по нескольку дней. Очистка кэша в админке не помогает, приходиться ручками чистить кэш прямо на сервере. Не знаю даже как побороть такое агрессивное кэширование, или весь кэш оключать, или по крону на серваке каждый час удалять папку core/cache. Подскажите?
а может у вас проблема удаления кэша после обновления MODx? modx.pro/help/3800/
Привет…
Хочу настроить сервак на digitalocean по этой инструкции. Вроде все понятно и все сделал, но застрял на установке pma. Создал место под сайт, залил туда все файлы… Пытаюсь запустить pma.сайт.ru и ни в какую… ns адреса я менял, и домен вроде к серверу привязался… но с поддоменами какая-то беда… они почему то снова страницу старого хостинга отдают…
Пробую создавать другой поддомен — та же картина… просто не работают… Основной домен отдает стандартную заглушку truthisonlyone.ru
помогите понять в чем дело… с меня деньга или пиво) как договоримся)
Хочу настроить сервак на digitalocean по этой инструкции. Вроде все понятно и все сделал, но застрял на установке pma. Создал место под сайт, залил туда все файлы… Пытаюсь запустить pma.сайт.ru и ни в какую… ns адреса я менял, и домен вроде к серверу привязался… но с поддоменами какая-то беда… они почему то снова страницу старого хостинга отдают…
Пробую создавать другой поддомен — та же картина… просто не работают… Основной домен отдает стандартную заглушку truthisonlyone.ru
помогите понять в чем дело… с меня деньга или пиво) как договоримся)
Новая уязвимость GHOST
Скажите, сервер настроенный по этой инструкции подвержен этой уязвимости?
Скажите, сервер настроенный по этой инструкции подвержен этой уязвимости?
Спасибо за подсказку. Помогло.
Для идущих по моим граблям:
1. Заходим в MySQL: mysql -uLogin -pPassword (вместо Login и Password вводим данные для авторизации пользователя БД)
2. Выбираем базу данных: use db_name (вместо db_name вводим название БД)
3. Делаем импорт файла в выбранную бд: source db_name.sql (вместо db_name.sql вводим название файла дампа БД или путь до файла, если вы находитесь не в той папке, где лежит файл)
Для идущих по моим граблям:
1. Заходим в MySQL: mysql -uLogin -pPassword (вместо Login и Password вводим данные для авторизации пользователя БД)
2. Выбираем базу данных: use db_name (вместо db_name вводим название БД)
3. Делаем импорт файла в выбранную бд: source db_name.sql (вместо db_name.sql вводим название файла дампа БД или путь до файла, если вы находитесь не в той папке, где лежит файл)
Ребята, выручайте. Настроил сервер по руководству Василия. Василий, спасибо за гайд! На серваке лежат несколько сайтов. Заметил в аналитике, что с недавнего времени на эти сайты льется мусорный реферрал трафик из simple-share-buttons.com и поддоменов этого сайта вида site10.simple-share-buttons.com
Подскажите, как на стороне сервера заблочить переходы с этих ресурсов? Буду признателен за подробный ответ, что куда вписать. В благодарность пополню счет мобильного телефона на 200р. Спасибо!
Подскажите, как на стороне сервера заблочить переходы с этих ресурсов? Буду признателен за подробный ответ, что куда вписать. В благодарность пополню счет мобильного телефона на 200р. Спасибо!
Привет Василий!
1) Вся фишка в том, что это не люди. По статистике средняя длительность сеанса по этим переходам равна 00:00:00, показатель отказов 100% и так далее.
2) Мусор в статистике мешает реально оценивать эффективность по продвижению сайта.
3) Всем известно, что поисковики учитывают поведенческие факторы и кто знает, насколько такой трафик может навредить (особенно если сайт молодой).
Можно конечно отфильтровать такой трафик в статистике, но, по-моему, лучше проблему решить в корне и заблочить такие сайты.
Вчера настроил блокировку по этому гайду eclecticquill.com/2014/12/11/use-nginx-to-block-referrer-spam-from-semalt/ Посмотрим, поможет ли. О результатах отпишусь.
1) Вся фишка в том, что это не люди. По статистике средняя длительность сеанса по этим переходам равна 00:00:00, показатель отказов 100% и так далее.
2) Мусор в статистике мешает реально оценивать эффективность по продвижению сайта.
3) Всем известно, что поисковики учитывают поведенческие факторы и кто знает, насколько такой трафик может навредить (особенно если сайт молодой).
Можно конечно отфильтровать такой трафик в статистике, но, по-моему, лучше проблему решить в корне и заблочить такие сайты.
Вчера настроил блокировку по этому гайду eclecticquill.com/2014/12/11/use-nginx-to-block-referrer-spam-from-semalt/ Посмотрим, поможет ли. О результатах отпишусь.
Хочу поделиться решением проблемы, которая возникла у меня недавно.
Полтора года работы сервера настроенного по данному материалу было блестящим, но с месяц назад сервер стал регулярно падать, примерно раз в 4-6 часов. В панели ленойда показывало большую нагрузку на процессор и большие объемы записи на диск.
Как найти проблему когда не являешься профессионалом в данном деле?
1. Начал отключать сайты по очереди, выявляя в каком из них проблема и что бы понять являются ли они вообще проблемой. К сожалению даже полное удаление всех сайтов не помогло, сервер продолжал падать.
2. Решил все переустановить, но вот незадача, сервер все так же продолжал падать. Переустанавливал со сменой паролей, сменой директорий множество раз, но все было четно.
3. Смотрел все возможные логи, но это как темный лес, до сих пор не понимаю, как их расшифровывать (хотя иногда все таки помогают).
В конечном итоге хотел просить о помощи на этом сайте, но перед этим решил как можно дольше понаблюдать еще раз за программой htop. Эта утилита показывает все процессы системы в реальном времени. Заметил частую активность Sendmail. Стал копать в эту тему и выяснил, что он создает очередь писем из файлов, что бы их отправлять постепенно, а не всем скопом, но если очередь очень большая, то сервер будет падать из за постоянной нагрузки (в моем случаи 4-6 часов).
Sendmail создает очередь в директории «/var/spool/mqueue», пошел туда и обнаружил таких файликов на 3.5гиг (то есть очень много).
Оказалось, что сайт друга на joomla был взломан, и отправлял кучу спама, а снос всех сайтов не помогал, потому что огромная очередь уже была создана и без самого сайта просто не росла, но уже созданные файлики роняли сервер.
Понимаю, что все это на детском уровне, но на мой взгляд такие тексты очень полезны людям которые хотят обучаться, но из за статей на птичьем языке не могут это сделать.
Полтора года работы сервера настроенного по данному материалу было блестящим, но с месяц назад сервер стал регулярно падать, примерно раз в 4-6 часов. В панели ленойда показывало большую нагрузку на процессор и большие объемы записи на диск.
Как найти проблему когда не являешься профессионалом в данном деле?
1. Начал отключать сайты по очереди, выявляя в каком из них проблема и что бы понять являются ли они вообще проблемой. К сожалению даже полное удаление всех сайтов не помогло, сервер продолжал падать.
2. Решил все переустановить, но вот незадача, сервер все так же продолжал падать. Переустанавливал со сменой паролей, сменой директорий множество раз, но все было четно.
3. Смотрел все возможные логи, но это как темный лес, до сих пор не понимаю, как их расшифровывать (хотя иногда все таки помогают).
В конечном итоге хотел просить о помощи на этом сайте, но перед этим решил как можно дольше понаблюдать еще раз за программой htop. Эта утилита показывает все процессы системы в реальном времени. Заметил частую активность Sendmail. Стал копать в эту тему и выяснил, что он создает очередь писем из файлов, что бы их отправлять постепенно, а не всем скопом, но если очередь очень большая, то сервер будет падать из за постоянной нагрузки (в моем случаи 4-6 часов).
Sendmail создает очередь в директории «/var/spool/mqueue», пошел туда и обнаружил таких файликов на 3.5гиг (то есть очень много).
Оказалось, что сайт друга на joomla был взломан, и отправлял кучу спама, а снос всех сайтов не помогал, потому что огромная очередь уже была создана и без самого сайта просто не росла, но уже созданные файлики роняли сервер.
Понимаю, что все это на детском уровне, но на мой взгляд такие тексты очень полезны людям которые хотят обучаться, но из за статей на птичьем языке не могут это сделать.
Из-за подобных вещей я теперь всем советую использовать внешний SMTP.
С него и почта лучше доходит, и спам фильтруется, и при высокой нагрузке тебя сразу отключат и предупредят.
С него и почта лучше доходит, и спам фильтруется, и при высокой нагрузке тебя сразу отключат и предупредят.
Я долго думал о стороннем smtp, заметил, что в первой статье про настройку своего сервера modx.pro/hosting/3149-the-right-hosting-for-modx-revolution/ о своем Sendmail речи не идет, в во второй (то есть тут) уже используется свой почтовый сервер. Намекает как бы на то, что вторая версия вышла позже и должна быть по идее лучше.
Но так или иначе лично мне не нравиться что то делегировать на сторонние ресурсы.
Была история с яндекс диском, который я настраивал для бекапа, который в конечном итоге положил весь сервак и множество компов (не помню где, но яндекс извинялся за происшествие и выдал много гиг бесплатно, у меня например сейчас 210гиг).
Как то использовал комментарии от вк, которые исчезли из за каких то нарушений прав, даже разбираться не стал, просто их не использую.
Понимаю, что smtp это далеко не то, что в примерах, но все же взял курс на как можно меньшее делегирование чего либо. Хотя именно с smtp еще надо подумать, идея звучит действительно не плохо.
Но так или иначе лично мне не нравиться что то делегировать на сторонние ресурсы.
Была история с яндекс диском, который я настраивал для бекапа, который в конечном итоге положил весь сервак и множество компов (не помню где, но яндекс извинялся за происшествие и выдал много гиг бесплатно, у меня например сейчас 210гиг).
Как то использовал комментарии от вк, которые исчезли из за каких то нарушений прав, даже разбираться не стал, просто их не использую.
Понимаю, что smtp это далеко не то, что в примерах, но все же взял курс на как можно меньшее делегирование чего либо. Хотя именно с smtp еще надо подумать, идея звучит действительно не плохо.
Хостинг настроен по данной инструкции, как только выставляю настройки:
Ошибка, если использую AjaxForm:
Может здесь нужно другой порт указывать?
mail_smtp_auth — даТо почта перестает отправляться.
mail_use_smtp — да
mail_smtp_port — 465
mail_smtp_prefix — ssl
mail_smtp_hosts — smtp.yandex.ru
mail_smtp_user — ваш специально созданный отдельный ящик для рассылок, например no-reply@mydomain.ru
mail_smtp_pass — пароль от этого ящика, заданный при его создании.
Ошибка, если использую AjaxForm:
(ERROR @ /assets/components/ajaxform/action.php) [FormIt] Произошла ошибка при попытке отправить почту. SMTP connect() failed.При FormIt:
(ERROR @ /index.php) [FormIt] Произошла ошибка при попытке отправить почту. SMTP connect() failed.
Может здесь нужно другой порт указывать?
Уже перепробовал все возможные варианты до которых смог додуматься и все тщетно.
1. Настроил почтовый клиент — принимает и отправляет почту через smtp.yandex.ru замечательно.
2. Перепробовал все настройки почты в MODX — тоже результат нет.
3. Менял хостинги, на modhost.pro поставил последние версии MODX, AjaxForm и FormIt — пока не включаешь mail_use_smtp — да, почта отправляется, как только включишь сразу же ошибка:
Василий, может у тебя есть идеи, почему он вдруг начинает писать Неверный адрес отправителя?
Хотя на Линоде по другому ошибку пишет:
1. Настроил почтовый клиент — принимает и отправляет почту через smtp.yandex.ru замечательно.
2. Перепробовал все настройки почты в MODX — тоже результат нет.
3. Менял хостинги, на modhost.pro поставил последние версии MODX, AjaxForm и FormIt — пока не включаешь mail_use_smtp — да, почта отправляется, как только включишь сразу же ошибка:
(ERROR @ /index.php) [FormIt] Произошла ошибка при попытке отправить почту. Неверный адрес отправителя: email@отправителя MAIL FROM command failed,553,5.7.1 Sender address rejected: not owned by auth user.Даже уже и не знаю, что и где еще можно сделать.
Василий, может у тебя есть идеи, почему он вдруг начинает писать Неверный адрес отправителя?
Хотя на Линоде по другому ошибку пишет:
[FormIt] Произошла ошибка при попытке отправить почту. Ошибка соединения с SMTP-сервером
Получается, что стандартный вызов:
[[!AjaxForm?
&snippet=`FormIt`
&form=`tpl.AjaxForm.example`
&hooks=`email`
&emailSubject=`Тестовое сообщение`
&emailTo=`info@domain.com`
&validate=`name:required,email:required,message:required`
&validationErrorMessage=`В форме содержатся ошибки!`
&successMessage=`Сообщение успешно отправлено`
]]
Напасть прям какая-то.
Перенес сайт, который исправно отправляет почту через smtp.yandex.ru с хостинга modhost.pro на хостинг настроенный по этой инструкции на Линоде, почта перестала отправляться, в итоге ошибка:
(ERROR @ /index.php) [FormIt] Произошла ошибка при попытке отправить почту. Ошибка соединения с SMTP-сервером
Василий, а в чем здесь может быть причина?
Перенес сайт, который исправно отправляет почту через smtp.yandex.ru с хостинга modhost.pro на хостинг настроенный по этой инструкции на Линоде, почта перестала отправляться, в итоге ошибка:
(ERROR @ /index.php) [FormIt] Произошла ошибка при попытке отправить почту. Ошибка соединения с SMTP-сервером
Василий, а в чем здесь может быть причина?
Василий, тоже заметил огромную очередь писем в sendmail и использование smtp кажется хорошей идеей. Но такой вопрос — нельзя ли на уровне — ubuntu sendmail прописать один логин пароль для smtp, чтобы использовать для всех modx установок (и не парить юзеров созданием и администрированием почты для домена)? В сети нашел несколько мануалов, но не уверен что modx подхватит эти настройки.
Всё было замечательно, но сейчас упорно не хочет создавать место под сайт и узера, вот что говорит:
В имени тире или нижнее подчёркивание не использую
Помогите пожалуйста!
Creating user and home directory...
useradd: user 'blabla' already exists
Can't add userВ имени тире или нижнее подчёркивание не использую
Помогите пожалуйста!
Ребята, подскажите пожалуйста по файлу конфига сайта для nginx.
Хочу чтобы добавлялся ко всем урлам закрывающий слеш (как на modx.pro), но не пойму как правильно это прописать. Нагуглил вот такую конструкцию:
Приходится всевозможные форматы перечислять тут:
Это правильный подход, или есть способ и конструкция проще?
Хочу чтобы добавлялся ко всем урлам закрывающий слеш (как на modx.pro), но не пойму как правильно это прописать. Нагуглил вот такую конструкцию:
rewrite ^(.*[^/])$ $1/ permanent;location / {
try_files $uri $uri/ @rewrite;
rewrite ^(.*[^/])$ $1/ permanent;
}Приходится всевозможные форматы перечислять тут:
location ~* ^.+\.(jpg|jpeg|gif|css|png|js|ico|bmp)$ {
access_log off;
expires 10d;
break;
}Это правильный подход, или есть способ и конструкция проще?
А редирект и автоисправление урла делается тоже с помощью плагина? Например если в адресную строку ввести modx.pro/hosting/678-the-right-hosting-for-modx-revolution-2blablabla/, редирект идет на правильный урл. Первый раз такое вижу…
Подскажите есть ли где-то в Ubuntu её собственный кэш или что-то вроде?
«Взломали» один сайт на хостинге и стали спамить, я всё нашел и вычистил, но sendmail упорно пытается отправлять письма.
В логах nginx по
В самих письмах никакой толковой информации нет, а в var/spool/mqueue постоянно создаются файлы с содержанием писем и строкой,
x-php-originating-script: 1008:inc.php, но такого файла в каталоге этого пользователя уже давно нет (это один из внедренных файлов, занимавшихся рассылкой). Откуда sendmail его берёт?
«Взломали» один сайт на хостинге и стали спамить, я всё нашел и вычистил, но sendmail упорно пытается отправлять письма.
В логах nginx по
find ./site-access.log | grep POSTВ самих письмах никакой толковой информации нет, а в var/spool/mqueue постоянно создаются файлы с содержанием писем и строкой,
x-php-originating-script: 1008:inc.php, но такого файла в каталоге этого пользователя уже давно нет (это один из внедренных файлов, занимавшихся рассылкой). Откуда sendmail его берёт?
Для этого не нужно настраивать SFTP, как в инструкции.
Но тогда встанет куча других вопросов, что можно юзерам, а что нельзя — это всё непросто. Пользуйтесь хорошими хостингами, типа modhost.pro, там уже это сделано.
Но тогда встанет куча других вопросов, что можно юзерам, а что нельзя — это всё непросто. Пользуйтесь хорошими хостингами, типа modhost.pro, там уже это сделано.
Спасибо, но у нас свой VDS. Что, впрочем, не отменяет моей искренней благодарности к вам, как к автору этого руководства, потому что с некоторыми допиливаниями именно эта схема сейчас у нас и работает. То, что так не нужно настраивать SFTP это понятно.
Навскидку я вижу только один путь решения: пушить на сервер через пользователя git, дав ему ssh и после этого уже раскидывать куда надо, но это, безусловно, не дело. Куда копать в сторону конфигурации sftp/sshd на предмет того, чтобы не настраивать «с нуля» всё, а подружить с уже имеющейся, построенный по вашим лекалам структурой?
Навскидку я вижу только один путь решения: пушить на сервер через пользователя git, дав ему ssh и после этого уже раскидывать куда надо, но это, безусловно, не дело. Куда копать в сторону конфигурации sftp/sshd на предмет того, чтобы не настраивать «с нуля» всё, а подружить с уже имеющейся, построенный по вашим лекалам структурой?
Что-то у меня на ровном месте проблемка нарисовалась. Делал все по инструкции (два года уже как :-)). Все прекрасно работает (Василию огромное спасибо). Но сейчас решил попробовать прикрутить OpenX. Поставил, запустил установку. Он ругается, что в php.ini запрещена к исполнению функция parse_ini_file. Иду по адресу /etc/php5/fpm/php.ini правлю строчку disable_functions и убираю из неё parse_ini_file. Перезапускаю service php5-fpm. И… ничего не происходит. Функция parse_ini_file по-прежнему в списке запрещенных. Чего я не так делаю?
Это общая директива, её перекрывает конфигурация конкретного сайта.
Сейчас оно отключено, но если у тебя старый скрипт и конфиг — там включено, проверяй.
Сейчас оно отключено, но если у тебя старый скрипт и конфиг — там включено, проверяй.
modx.pro/hosting/8788-setup-web-server-ubuntu-04-16-video/
хотя видимо это не то что нужно…
хотя видимо это не то что нужно…
Поставил Ubuntu 16.04, Nginx, php 7. Установил MODX.
Прикрепил к шаблону доп. переменную, на странице заполняю поле, сохраняю. Ошибок нет, но данные не пишутся в таблицу site_tmplvar_contentvalues.
Подстажите, пжлст, с чем это может быть связано, куда копать? Ресурсы, шаблоны, чанки, сниппеты и сами переменные создаются.
Что искать в логах? И в каких конкретно? Вот лог /var/log/mysql/error.log — file.modx.pro/files/8/2/4/824a0e78dec53d334dba2b138b9230a0.txt
Устанавливал следующие пакеты:
mysql-server
php-fpm php-mysql php-bz2 php-curl php-db php-gd php-gettext php-imagick php-mbstring php-mcrypt php-memcache php-tidy php-xml php-xmlrpc php-zip unzip zip htop
nginx
Прикрепил к шаблону доп. переменную, на странице заполняю поле, сохраняю. Ошибок нет, но данные не пишутся в таблицу site_tmplvar_contentvalues.
Подстажите, пжлст, с чем это может быть связано, куда копать? Ресурсы, шаблоны, чанки, сниппеты и сами переменные создаются.
Что искать в логах? И в каких конкретно? Вот лог /var/log/mysql/error.log — file.modx.pro/files/8/2/4/824a0e78dec53d334dba2b138b9230a0.txt
Устанавливал следующие пакеты:
mysql-server
php-fpm php-mysql php-bz2 php-curl php-db php-gd php-gettext php-imagick php-mbstring php-mcrypt php-memcache php-tidy php-xml php-xmlrpc php-zip unzip zip htop
nginx
Не получается настроить Sendmail на Ubuntu 16.04 php7.0 — ни в какую не хочет работать. И даже если в MODX настраиваешь smtp — письма с сайта все равно не уходят.
hosts:
hostname:
Результат выполнения команды # echo -e «To: myemail@ya.ru\\nSubject: Test\\nTest\\n» | sendmail -bm -t -v
ping smtp.yandex.ru и ping mx.yandex.ru проходит.
Ответ QuickEmail:
hosts:
127.0.0.1 localhost
51.15.129.59 domain-name domain-name.ruhostname:
domain-nameРезультат выполнения команды # echo -e «To: myemail@ya.ru\\nSubject: Test\\nTest\\n» | sendmail -bm -t -v
myemail@ya.ru... Connecting to [127.0.0.1] via relay...
220 domain-name.ru ESMTP Sendmail 8.15.2/8.15.2/Debian-3; Mon, 13 Mar 2017 13:38:46 GMT; (No UCE/UBE) logging access from: localhost(OK)-localhost [127.0.0.1]
>>> EHLO domain-name.ru
250-domain-name.ru Hello localhost [127.0.0.1], pleased to meet you
250-ENHANCEDSTATUSCODES
250-PIPELINING
250-EXPN
250-VERB
250-8BITMIME
250-SIZE
250-DSN
250-ETRN
250-AUTH DIGEST-MD5 CRAM-MD5
250-DELIVERBY
250 HELP
>>> VERB
250 2.0.0 Verbose mode
>>> MAIL From:<root@domain-name.ru> SIZE=37 AUTH=root@domain-name.ru
250 2.1.0 <root@domain-name.ru>... Sender ok
>>> RCPT To:<myemail@ya.ru>
>>> DATA
250 2.1.5 <myemail@ya.ru>... Recipient ok
354 Enter mail, end with "." on a line by itself
>>> .ping smtp.yandex.ru и ping mx.yandex.ru проходит.
Ответ QuickEmail:
Send Failed
Mailer error info: Ошибка соединения с SMTP-сервером https://github.com/PHPMailer/PHPMailer/wiki/Troubleshooting
Server Debug Information:
2017-03-13 13:46:21 SMTP ERROR: Failed to connect to server: Connection timed out (110)
2017-03-13 13:46:21 Ошибка соединения с SMTP-сервером https://github.com/PHPMailer/PHPMailer/wiki/Troubleshooting
Разобрался почему почта не уходила. Оказалось у scaleway по умолчанию заблокированы порты 25, 465, 587 для защиты от спама и нужно было просто в панели управления опцию отключить.
1 On the left panel of the Control Panel, click on “Security”Также нужно по ssh выполнить команду sudo poweroff. После чего, через несколько секунд, в панели управления сервером выполнить Hard Reboot.
2 Select the Security group you want to unblock remote mail ports
3 Set “Block SMTP” to No.
4 Reboot your server to apply the changes
Как сделать редирект с https на http?
Сейчас выдает такую ошибку при переходе на https:// сайт. рф
nginx-конфиг:
Сейчас выдает такую ошибку при переходе на https:// сайт. рф
ERR_SSL_PROTOCOL_ERROR:nginx-конфиг:
upstream backend-site {server unix:/var/run/php7.0-site.sock;}
server {
listen 443;
server_name site.xn--p1ai www.site.xn--p1ai;
return 301 http://site.xn--p1ai$request_uri;
}
server {
listen 80;
server_name site.xn--p1ai www.site.xn--p1ai;
root /var/www/site/www;
access_log /var/log/nginx/site-access.log;
error_log /var/log/nginx/site-error.log;
index index.php index.html;
rewrite_log on;
if ($host != 'site.xn--p1ai' ) {
rewrite ^/(.*)$ http://site.xn--p1ai/$1 permanent;
}
location ~* ^/core/ {
deny all;
}
location / {
try_files $uri $uri/ @rewrite;
}
location /index.html {
rewrite / / permanent;
}
location ~ ^/(.*?)/index\.html$ {
rewrite ^/(.*?)/ // permanent;
}
location @rewrite {
rewrite ^/(.*)$ /index.php?q=$1;
}
location ~ \.php$ {
include fastcgi_params;
fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
fastcgi_pass backend-site;
}
location ~* ^.+\.(jpg|jpeg|gif|css|png|js|ico|bmp)$ {
access_log off;
expires 10d;
break;
}
location ~ /\.ht {
deny all;
}
}
Есть certbot который сам всё прописывает, обновляет и т.д.
https://www.digitalocean.com/community/tutorials/how-to-secure-nginx-with-let-s-encrypt-on-ubuntu-16-04
Пункты 1,4 и 5.
https://www.digitalocean.com/community/tutorials/how-to-secure-nginx-with-let-s-encrypt-on-ubuntu-16-04
Пункты 1,4 и 5.
Друзья.
Решил попробовать настроить по этой инструкции Ubuntu 18,04 + php7.2
И ничего у меня не получается. Все пакеты установились, кроме php-mcrypt, но он вроде как входит в состав PECL, а он вроде как установлен. (Я правда не сильно понимаю о чем пишу)
Из ручных настроек только конфиг nginx:
Подскажите куда смотреть, что делать?
Решил попробовать настроить по этой инструкции Ubuntu 18,04 + php7.2
И ничего у меня не получается. Все пакеты установились, кроме php-mcrypt, но он вроде как входит в состав PECL, а он вроде как установлен. (Я правда не сильно понимаю о чем пишу)
Из ручных настроек только конфиг nginx:
upstream backend-pma {server unix:/var/run/php/php7.2-pma.sock;}Подскажите куда смотреть, что делать?
Что ж.
Сам спросил, сам отвечу. Может кому и пригодится (такому же «специалисту», как я)
Нужно просто немного поправить пути в скриптах Василия. И все работает!
Вот только в скрипте addsite.sh есть закомметированная строчка:
Ну, и есть нюанс с настройкой mysql, он не спрашивает пароль при установке, поэтому действовал по этой инструкции.
Да, еще при установке пакетов убираем версию php:
Не претендую на оригинальность, но надеюсь, кому-то поможет.
Замечания приветствуются.
Сам спросил, сам отвечу. Может кому и пригодится (такому же «специалисту», как я)
Нужно просто немного поправить пути в скриптах Василия. И все работает!
Вот только в скрипте addsite.sh есть закомметированная строчка:
#php_admin_value[disable_functions] = exec,passthru,shell_exec,system,proc_open,popen,curl_multi_exec,parse_ini_file,show_source,stream_socket_client,stream_set_write_buffer,stream_socket_sendto,highlight_file,com_load_typelibНу, и есть нюанс с настройкой mysql, он не спрашивает пароль при установке, поэтому действовал по этой инструкции.
Да, еще при установке пакетов убираем версию php:
apt-get install nginx php-fpm mysql-server php-mysql php-curl php-pear php-db php-gd unzip zip sendmail htopНе претендую на оригинальность, но надеюсь, кому-то поможет.
Замечания приветствуются.
а может кто подскажет, как версию Python изменить с дефолтной 2.7.6 хотя бы, например, на 2.7.9?
Сделал вот так:
python -V
Python 2.7.9
Однако, тот же Let`s Encrypt всё равно ругается и не хочет обновляться.
Полностью переустанавливать и перенастраивать весь сервер как-то неинтересно было бы :-(
Сделал вот так:
wget https://www.python.org/ftp/python/2.7.9/Python-2.7.9.tgz
tar xfz Python-2.7.9.tgz
cd Python-2.7.9/
./configure --prefix /usr/local/lib/python2.7.9
make
make installpython -V
Python 2.7.9
Однако, тот же Let`s Encrypt всё равно ругается и не хочет обновляться.
Полностью переустанавливать и перенастраивать весь сервер как-то неинтересно было бы :-(
Авторизуйтесь или зарегистрируйтесь, чтобы оставлять комментарии.
Здесь упомянуты:
| Компонент | Текущая версия | Закачки |
| Tickets | 1.13.0-pl от 10.03.2020 | 19 558 |
| pdoTools | 2.13.2-pl от 02.09.2021 | 54 157 |
| AjaxForm | 1.2.2-pl от 17.10.2021 | 19 528 |
| Sendex | 1.1.4-pl от 26.12.2022 | 3 676 |
Вчера в 21:12
Спасибо. Работает.
15 ноября 2024, 17:40
спасибо, несколько раз проверял и не заметил)
14 ноября 2024, 13:55
Сложна.
Я сделал с помощью js. Задал class для div c results
и вот так прописал
document.querySelector('.easycomm div').textContent = 'Отзывов пок...
14 ноября 2024, 11:50
Добрый день! Установил MarkdownEditorFrontend с modstore и xpdo выдало ошибку что не может найти сервис. К моему удивлению в транспортном пакете не на...
14 ноября 2024, 05:22
astro.build впервые слышу такой фреймворк. Вообще gtsAPI затачивался под primevue.org. Но в primevue вообще не никакой связи с api. Там api как хочешь...
13 ноября 2024, 10:55
Не все пожелания клиента нужно реализовывать. Одно дело когда желание обосновано бизнес-процессами, а другое дело клиент так видит. В данном случае, н...
13 ноября 2024, 10:28
Файл: core/components/msearch2/phpmorphy/src/fsa/access/fsa_sparse_file.php
Перед строкой 32 добавить:
if(!is_array($word)) {
$word = (a...
12 ноября 2024, 19:52
С ним славу богу все хорошо. Он пошел дальше по карьерной лестнице, оставил MODX позади и сейчас заглядывает к нам только поздороваться.
12 ноября 2024, 18:44
Благодарю!