Различия

Показаны различия между двумя версиями страницы.

--- сисадмин:настройка_vps [2017.05.05 10:22] – admin
+++ сисадмин:настройка_vps [2020.04.12 15:19] (текущий) – feser
@@ Строка 1: / Строка 1: @@
 ===== Настройка VPS =====
-== Установка Vesta ==
+[[Backup через Google Drive]]
+==== Уменьшение логов journal ====
+<code - /etc/systemd/journald.conf>
+SystemMaxUse=50M
+SystemKeepFree=10M
+SystemMaxFileSize=50M
+</code>
+  systemctl restart systemd-journald
+==== Установка Vesta ====
   ssh root@your.server
   curl -O http://vestacp.com/pub/vst-install.sh
   bash vst-install.sh
-== Дополнительные правила IPTABLES (Insert в обратном порядке) ==
+==== Дополнительные правила IPTABLES (Insert в обратном порядке) ====
 <code - /usr/local/vesta/data/firewall/custom.sh>
@@ Строка 17: / Строка 29: @@
 </code>
-== Менеджер файлов ==
+==== Менеджер файлов ====
 <code - /usr/local/vesta/conf/vesta.conf>
@@ Строка 23: / Строка 35: @@
 </code>
-== Изменение сертификатов самой панели ==
+==== Изменение сертификатов самой панели ====
-Копируем
 <code bash>
+ln -s /home/admin/conf/web/ssl.mydomain.crt /usr/local/vesta/ssl/certificate.crt
+ln -s /home/admin/conf/web/ssl.mydomain.key /usr/local/vesta/ssl/certificate.key
-cp  /usr/local/vesta/data/users/admin/ssl/s05657542.fastvps-server.com.crt  /usr/local/vesta/ssl/certificate.crt
+service vesta restart
-cp  /usr/local/vesta/data/users/admin/ssl/s05657542.fastvps-server.com.key  /usr/local/vesta/ssl/certificate.key
+</code>
+==== mod_wsgi для Django ====
+<code bash>
+yum install mod_wsgi
+cd /usr/local/vesta/data/templates/web
+wget http://c.vestacp.com/0.9.8/rhel/wsgi/httpd.tar.gz
+tar -xzvf httpd.tar.gz
+rm -f httpd.tar.gz
 </code>
-== Просмотреть открытые порты и связанные с ними приложения ==
+  * Укажите шаблон wsgi в пакете default или создайте новый
+  * Добавьте пользователя
+  * Затем добавьте ему домен
+Eсли, что-то не так, отредактируйте файлы шаблонов:\\
+/usr/local/vesta/data/templates/web/httpd/wsgi.stpl (для доменов с поддержкой SSL)\\
+/usr/local/vesta/data/templates/web/httpd/wsgi.tpl (для обычных доменов)\\
+Дополнительный функционал реализован триггером /usr/local/vesta/data/templates/web/httpd/wsgi.sh,\\
+туда же можно добавить копирование файлов джанги.
+После изменения шаблона, необходимо пересоздать конфигурацию вебсервера.\\
+Из консоли можно запустить v-rebuild-web-domains $user.\\
+В веб-интерфейсе, функция rebuild доступна в меню user, в выпадающем списке.\\
+Нужно будет отметить галочками конкретных пользователей или всех.
+==== Отключение ненужных сервисов ====
+  systemctl disable getty@tty2.service
+  systemctl disable console-getty.service
+==== Просмотреть открытые порты и связанные с ними приложения ====
   netstat -tupln | grep LISTEN
-== Exim ==
+==== Exim ====
   Сама очередь
   /var/spool/exim/input/*
-  //как посмотреть очередь в exim?
+  Запустить очередь
+  exim -q [-v]
+  Посмотреть очередь в exim?
   exim -bp
-  //очистить все замороженные сообщения из очереди
+  Очистить все замороженные сообщения из очереди
   exipick -zi | xargs exim -Mrm
-  //очистить все сообщения из очереди exim
+  Очистить все сообщения из очереди exim
   exipick -i | xargs exim -Mrm
-  //или
-  exim -bp | awk '/^ *[0-9]+[mhd]/{print "exim -Mrm " $3}' | bash
+  Удалить конкретное сообщение
-  //удалить конкретное сообщение
   exim -Mrm {message-id}
-== Несколько ресурсов Яндекс диска ==
+==== Несколько ресурсов Яндекс диска ====
 <code - /etc/davfs2/secrets>
@@ Строка 63: / Строка 108: @@
 </code>
-== При начальной настройке каждого хостинга ==
+<code bash backup.sh>
+#!/bin/bash
+export LANG=ru_RU.UTF-8
+BACKUP_DIR="/mnt/yandexdisk/sitename/"
+umount /mnt/yandexdisk/*
+/usr/sbin/mount.davfs https://webdav.yandex.ru $BACKUP_DIR
+/usr/bin/mv -f /home/backup/*.tar $BACKUP_DIR
+/usr/bin/tar -zcvpf $BACKUP_DIR/sitename-fs-`date '+%F'`.tar.gz /etc /usr/local
+# удаляем с яндекс диска старые файлы
+/usr/bin/find "$BACKUP_DIR" -mtime +180 -regex ".*\.\(tar\|gz\)" -delete
+/usr/bin/umount $BACKUP_DIR
+</code>
+==== При начальной настройке каждого хостинга ====
 Поправить конфигурации httpd и nginx. Иначе при загрузке сервера когда ещё нет внешнего IP адреса apache не поднимается.
 <code diff /home/user/conf/web/httpd.conf>
@@ Строка 75: / Строка 143: @@
 </code>
+==== ошибка Let's Encrypt certificate expiration notice for domain ====
+Посмотреть сертификат
+  openssl x509 -text -noout -in certificate.crt
+Удалить алиас: в панели администрирования после удаления алиаса
+  * убрать галочку **SSL Support**
+  * Save
+  * поставить галочку **SSL Support**
+  * Save
+==== Настройка контекста SELinux ====
+  ls -Z /home/www/crm.has.ru/
+  drwxr-xr-x. nginx nginx unconfined_u:object_r:httpd_log_t:s0 log
+  drwxr-xr-x. nginx nginx unconfined_u:object_r:httpd_sys_content_t:s0 www
+  chcon -v --type=httpd_log_t -R log
-== Ссылки ==
+==== Ссылки ====
   * [[https://moonback.ru/page/startssl-vestacp|Как установить SSL сертификат от StartSSL в панель управления VestaCP]]
   * [[http://autohome-org-ua.blogspot.ru/2016/01/ssh-vestacp-debian.html|Как изменить порт у ssh сервиса]]
+  * [[https://forum.vestacp.com/viewtopic.php?t=3777|mod_wsgi и Django]]

БАЗА ЗНАНИЙ

Инструменты пользователя

Инструменты сайта

Различия

Инструменты страницы