Инструменты пользователя

Инструменты сайта


сисадмин:настройка_vps

Настройка VPS

Уменьшение логов journal

/etc/systemd/journald.conf
SystemMaxUse=50M
SystemKeepFree=10M
SystemMaxFileSize=50M
systemctl restart systemd-journald

Установка Vesta

ssh root@your.server
curl -O http://vestacp.com/pub/vst-install.sh
bash vst-install.sh

Дополнительные правила IPTABLES (Insert в обратном порядке)

/usr/local/vesta/data/firewall/custom.sh
#!/bin/sh
IPTABLES=/sbin/iptables

$IPTABLES -I INPUT -p tcp --dport 22 -m state --state NEW -m recent --update --seconds 60 --hitcount 2 --name ssh_c1 -j REJECT --reject-with icmp-host-prohibited
$IPTABLES -I INPUT -p tcp --dport 22 -m state --state NEW -m recent --update --seconds 60 --hitcount 2 --name ssh_c1 -j LOG --log-level info --log-prefix "Annoying-ssh-22: "
$IPTABLES -I INPUT -p tcp --dport 22 -m state --state NEW -m recent --set --name ssh_c1

Менеджер файлов

/usr/local/vesta/conf/vesta.conf
FILEMANAGER_KEY=’ILOVEREO’

Изменение сертификатов самой панели

ln -s /home/admin/conf/web/ssl.mydomain.crt /usr/local/vesta/ssl/certificate.crt
ln -s /home/admin/conf/web/ssl.mydomain.key /usr/local/vesta/ssl/certificate.key
 
service vesta restart

mod_wsgi для Django

yum install mod_wsgi
cd /usr/local/vesta/data/templates/web
wget http://c.vestacp.com/0.9.8/rhel/wsgi/httpd.tar.gz
tar -xzvf httpd.tar.gz
rm -f httpd.tar.gz
  • Укажите шаблон wsgi в пакете default или создайте новый
  • Добавьте пользователя
  • Затем добавьте ему домен

Eсли, что-то не так, отредактируйте файлы шаблонов:
/usr/local/vesta/data/templates/web/httpd/wsgi.stpl (для доменов с поддержкой SSL)
/usr/local/vesta/data/templates/web/httpd/wsgi.tpl (для обычных доменов)

Дополнительный функционал реализован триггером /usr/local/vesta/data/templates/web/httpd/wsgi.sh,
туда же можно добавить копирование файлов джанги.

После изменения шаблона, необходимо пересоздать конфигурацию вебсервера.
Из консоли можно запустить v-rebuild-web-domains $user.
В веб-интерфейсе, функция rebuild доступна в меню user, в выпадающем списке.
Нужно будет отметить галочками конкретных пользователей или всех.

Отключение ненужных сервисов

systemctl disable getty@tty2.service
systemctl disable console-getty.service

Просмотреть открытые порты и связанные с ними приложения

netstat -tupln | grep LISTEN

Exim

Сама очередь
/var/spool/exim/input/*

Запустить очередь
exim -q [-v]

Посмотреть очередь в exim?
exim -bp

Очистить все замороженные сообщения из очереди
exipick -zi | xargs exim -Mrm 

Очистить все сообщения из очереди exim
exipick -i | xargs exim -Mrm 

Удалить конкретное сообщение
exim -Mrm {message-id}

Несколько ресурсов Яндекс диска

/etc/davfs2/secrets
/mnt/yandexdisk/disk1 webdavuser1 "webdavpassword1"
/mnt/yandexdisk/disk2 webdavuser1 "webdavpassword2"
.........
/mnt/yandexdisk/diskN webdavuserN "webdavpasswordN" 
/usr/sbin/mount.davfs https://webdav.yandex.ru /mnt/yandexdisk/disk1
backup.sh
#!/bin/bash
 
export LANG=ru_RU.UTF-8
 
BACKUP_DIR="/mnt/yandexdisk/sitename/"
 
umount /mnt/yandexdisk/*
 
/usr/sbin/mount.davfs https://webdav.yandex.ru $BACKUP_DIR
 
/usr/bin/mv -f /home/backup/*.tar $BACKUP_DIR
 
/usr/bin/tar -zcvpf $BACKUP_DIR/sitename-fs-`date '+%F'`.tar.gz /etc /usr/local
 
# удаляем с яндекс диска старые файлы
/usr/bin/find "$BACKUP_DIR" -mtime +180 -regex ".*\.\(tar\|gz\)" -delete
 
/usr/bin/umount $BACKUP_DIR

При начальной настройке каждого хостинга

Поправить конфигурации httpd и nginx. Иначе при загрузке сервера когда ещё нет внешнего IP адреса apache не поднимается.

/home/user/conf/web/httpd.conf
-<VirtualHost 1.2.3.4:8080>
+<VirtualHost *:8080>
/home/user/conf/web/nginx.conf
-    listen      1.2.3.4:80;
+    listen      *:80;

ошибка Let's Encrypt certificate expiration notice for domain

Посмотреть сертификат

openssl x509 -text -noout -in certificate.crt

Удалить алиас: в панели администрирования после удаления алиаса

  • убрать галочку SSL Support
  • Save
  • поставить галочку SSL Support
  • Save

Настройка контекста SELinux

ls -Z /home/www/crm.has.ru/
drwxr-xr-x. nginx nginx unconfined_u:object_r:httpd_log_t:s0 log
drwxr-xr-x. nginx nginx unconfined_u:object_r:httpd_sys_content_t:s0 www
chcon -v --type=httpd_log_t -R log

Ссылки

сисадмин/настройка_vps.txt · Последнее изменение: 2020.04.12 15:19 — feser