БАЗА ЗНАНИЙ

Backup через Google Drive

/etc/systemd/journald.conf

SystemMaxUse=50M
SystemKeepFree=10M
SystemMaxFileSize=50M

systemctl restart systemd-journald

ssh root@your.server
curl -O http://vestacp.com/pub/vst-install.sh
bash vst-install.sh

/usr/local/vesta/data/firewall/custom.sh

#!/bin/sh
IPTABLES=/sbin/iptables

$IPTABLES -I INPUT -p tcp --dport 22 -m state --state NEW -m recent --update --seconds 60 --hitcount 2 --name ssh_c1 -j REJECT --reject-with icmp-host-prohibited
$IPTABLES -I INPUT -p tcp --dport 22 -m state --state NEW -m recent --update --seconds 60 --hitcount 2 --name ssh_c1 -j LOG --log-level info --log-prefix "Annoying-ssh-22: "
$IPTABLES -I INPUT -p tcp --dport 22 -m state --state NEW -m recent --set --name ssh_c1

/usr/local/vesta/conf/vesta.conf

FILEMANAGER_KEY=’ILOVEREO’

ln -s /home/admin/conf/web/ssl.mydomain.crt /usr/local/vesta/ssl/certificate.crt
ln -s /home/admin/conf/web/ssl.mydomain.key /usr/local/vesta/ssl/certificate.key
 
service vesta restart

yum install mod_wsgi
cd /usr/local/vesta/data/templates/web
wget http://c.vestacp.com/0.9.8/rhel/wsgi/httpd.tar.gz
tar -xzvf httpd.tar.gz
rm -f httpd.tar.gz

• Укажите шаблон wsgi в пакете default или создайте новый
• Добавьте пользователя
• Затем добавьте ему домен

Eсли, что-то не так, отредактируйте файлы шаблонов:
/usr/local/vesta/data/templates/web/httpd/wsgi.stpl (для доменов с поддержкой SSL)
/usr/local/vesta/data/templates/web/httpd/wsgi.tpl (для обычных доменов)

Дополнительный функционал реализован триггером /usr/local/vesta/data/templates/web/httpd/wsgi.sh,
туда же можно добавить копирование файлов джанги.

После изменения шаблона, необходимо пересоздать конфигурацию вебсервера.
Из консоли можно запустить v-rebuild-web-domains $user.
В веб-интерфейсе, функция rebuild доступна в меню user, в выпадающем списке.
Нужно будет отметить галочками конкретных пользователей или всех.

systemctl disable getty@tty2.service
systemctl disable console-getty.service

netstat -tupln | grep LISTEN

Сама очередь
/var/spool/exim/input/*

Запустить очередь
exim -q [-v]

Посмотреть очередь в exim?
exim -bp

Очистить все замороженные сообщения из очереди
exipick -zi | xargs exim -Mrm 

Очистить все сообщения из очереди exim
exipick -i | xargs exim -Mrm 

Удалить конкретное сообщение
exim -Mrm {message-id}

/etc/davfs2/secrets

/mnt/yandexdisk/disk1 webdavuser1 "webdavpassword1"
/mnt/yandexdisk/disk2 webdavuser1 "webdavpassword2"
.........
/mnt/yandexdisk/diskN webdavuserN "webdavpasswordN" 

/usr/sbin/mount.davfs https://webdav.yandex.ru /mnt/yandexdisk/disk1

backup.sh

#!/bin/bash
 
export LANG=ru_RU.UTF-8
 
BACKUP_DIR="/mnt/yandexdisk/sitename/"
 
umount /mnt/yandexdisk/*
 
/usr/sbin/mount.davfs https://webdav.yandex.ru $BACKUP_DIR
 
/usr/bin/mv -f /home/backup/*.tar $BACKUP_DIR
 
/usr/bin/tar -zcvpf $BACKUP_DIR/sitename-fs-`date '+%F'`.tar.gz /etc /usr/local
 
# удаляем с яндекс диска старые файлы
/usr/bin/find "$BACKUP_DIR" -mtime +180 -regex ".*\.\(tar\|gz\)" -delete
 
/usr/bin/umount $BACKUP_DIR

Поправить конфигурации httpd и nginx. Иначе при загрузке сервера когда ещё нет внешнего IP адреса apache не поднимается.

/home/user/conf/web/httpd.conf

-<VirtualHost 1.2.3.4:8080>
+<VirtualHost *:8080>

/home/user/conf/web/nginx.conf

-    listen      1.2.3.4:80;
+    listen      *:80;

Посмотреть сертификат

openssl x509 -text -noout -in certificate.crt

Удалить алиас: в панели администрирования после удаления алиаса

• убрать галочку SSL Support
• Save
• поставить галочку SSL Support
• Save

ls -Z /home/www/crm.has.ru/
drwxr-xr-x. nginx nginx unconfined_u:object_r:httpd_log_t:s0 log
drwxr-xr-x. nginx nginx unconfined_u:object_r:httpd_sys_content_t:s0 www
chcon -v --type=httpd_log_t -R log

• Как установить SSL сертификат от StartSSL в панель управления VestaCP
• Как изменить порт у ssh сервиса
• mod_wsgi и Django