БАЗА ЗНАНИЙ

Инструменты пользователя

Инструменты сайта

Вы находитесь здесь: start » sisadmin » nastrojka_vps
Вы посетили: nftables gnome-shell obratnyj_ssh linux nastrojki_skripta_vkontakte
sisadmin:nastrojka_vps

Различия

Показаны различия между двумя версиями страницы.


sisadmin:nastrojka_vps [2020.04.12 15:19] (текущий) – создано - внешнее изменение 127.0.0.1
Строка 1: Строка 1:
 +===== Настройка VPS =====
  
 +[[Backup через Google Drive]]
 +
 +==== Уменьшение логов journal ====
 +<code - /etc/systemd/journald.conf>
 +SystemMaxUse=50M
 +SystemKeepFree=10M
 +SystemMaxFileSize=50M
 +</code>
 +
 +  systemctl restart systemd-journald
 +
 +
 +==== Установка Vesta ====
 +  ssh root@your.server
 +  curl -O http://vestacp.com/pub/vst-install.sh
 +  bash vst-install.sh
 + 
 +==== Дополнительные правила IPTABLES (Insert в обратном порядке) ====
 +
 +<code - /usr/local/vesta/data/firewall/custom.sh>
 +#!/bin/sh
 +IPTABLES=/sbin/iptables
 +
 +$IPTABLES -I INPUT -p tcp --dport 22 -m state --state NEW -m recent --update --seconds 60 --hitcount 2 --name ssh_c1 -j REJECT --reject-with icmp-host-prohibited
 +$IPTABLES -I INPUT -p tcp --dport 22 -m state --state NEW -m recent --update --seconds 60 --hitcount 2 --name ssh_c1 -j LOG --log-level info --log-prefix "Annoying-ssh-22: "
 +$IPTABLES -I INPUT -p tcp --dport 22 -m state --state NEW -m recent --set --name ssh_c1
 +</code>
 +
 +==== Менеджер файлов ====
 +
 +<code - /usr/local/vesta/conf/vesta.conf>
 +FILEMANAGER_KEY=’ILOVEREO’
 +</code>
 +
 +==== Изменение сертификатов самой панели ====
 +
 +<code bash>
 +ln -s /home/admin/conf/web/ssl.mydomain.crt /usr/local/vesta/ssl/certificate.crt
 +ln -s /home/admin/conf/web/ssl.mydomain.key /usr/local/vesta/ssl/certificate.key
 +
 +service vesta restart
 +</code>
 +
 +==== mod_wsgi для Django ====
 +<code bash>
 +yum install mod_wsgi
 +cd /usr/local/vesta/data/templates/web
 +wget http://c.vestacp.com/0.9.8/rhel/wsgi/httpd.tar.gz
 +tar -xzvf httpd.tar.gz
 +rm -f httpd.tar.gz
 +</code>
 +  * Укажите шаблон wsgi в пакете default или создайте новый
 +  * Добавьте пользователя
 +  * Затем добавьте ему домен
 +
 +Eсли, что-то не так, отредактируйте файлы шаблонов:\\
 +/usr/local/vesta/data/templates/web/httpd/wsgi.stpl (для доменов с поддержкой SSL)\\
 +/usr/local/vesta/data/templates/web/httpd/wsgi.tpl (для обычных доменов)\\
 +
 +Дополнительный функционал реализован триггером /usr/local/vesta/data/templates/web/httpd/wsgi.sh,\\
 +туда же можно добавить копирование файлов джанги. 
 +
 +После изменения шаблона, необходимо пересоздать конфигурацию вебсервера.\\ 
 +Из консоли можно запустить v-rebuild-web-domains $user.\\
 +В веб-интерфейсе, функция rebuild доступна в меню user, в выпадающем списке.\\
 +Нужно будет отметить галочками конкретных пользователей или всех.
 +
 +==== Отключение ненужных сервисов ====
 +  systemctl disable getty@tty2.service
 +  systemctl disable console-getty.service
 +
 +==== Просмотреть открытые порты и связанные с ними приложения ====
 +  netstat -tupln | grep LISTEN
 +  
 +==== Exim ====
 +
 +  Сама очередь
 +  /var/spool/exim/input/*
 +  
 +  Запустить очередь
 +  exim -q [-v]
 +  
 +  Посмотреть очередь в exim?
 +  exim -bp
 +  
 +  Очистить все замороженные сообщения из очереди
 +  exipick -zi | xargs exim -Mrm 
 +  
 +  Очистить все сообщения из очереди exim
 +  exipick -i | xargs exim -Mrm 
 +  
 +  Удалить конкретное сообщение
 +  exim -Mrm {message-id}
 +
 +==== Несколько ресурсов Яндекс диска ====
 +
 +<code - /etc/davfs2/secrets>
 +/mnt/yandexdisk/disk1 webdavuser1 "webdavpassword1"
 +/mnt/yandexdisk/disk2 webdavuser1 "webdavpassword2"
 +.........
 +/mnt/yandexdisk/diskN webdavuserN "webdavpasswordN" 
 +</code>
 +
 +<code bash>
 +/usr/sbin/mount.davfs https://webdav.yandex.ru /mnt/yandexdisk/disk1
 +</code>
 +
 +<code bash backup.sh>
 +#!/bin/bash
 +
 +export LANG=ru_RU.UTF-8
 +
 +BACKUP_DIR="/mnt/yandexdisk/sitename/"
 +
 +umount /mnt/yandexdisk/*
 +
 +/usr/sbin/mount.davfs https://webdav.yandex.ru $BACKUP_DIR
 +
 +/usr/bin/mv -f /home/backup/*.tar $BACKUP_DIR
 +
 +/usr/bin/tar -zcvpf $BACKUP_DIR/sitename-fs-`date '+%F'`.tar.gz /etc /usr/local
 +
 +# удаляем с яндекс диска старые файлы
 +/usr/bin/find "$BACKUP_DIR" -mtime +180 -regex ".*\.\(tar\|gz\)" -delete
 +
 +/usr/bin/umount $BACKUP_DIR
 +</code>
 +
 +
 +
 +==== При начальной настройке каждого хостинга ====
 +Поправить конфигурации httpd и nginx. Иначе при загрузке сервера когда ещё нет внешнего IP адреса apache не поднимается.
 +<code diff /home/user/conf/web/httpd.conf>
 +-<VirtualHost 1.2.3.4:8080>
 ++<VirtualHost *:8080>
 +</code>
 +
 +<code diff /home/user/conf/web/nginx.conf>
 +-    listen      1.2.3.4:80;
 ++    listen      *:80;
 +</code>
 +
 +==== ошибка Let's Encrypt certificate expiration notice for domain ====
 +Посмотреть сертификат
 +  openssl x509 -text -noout -in certificate.crt
 +Удалить алиас: в панели администрирования после удаления алиаса
 +  * убрать галочку **SSL Support**
 +  * Save
 +  * поставить галочку **SSL Support**
 +  * Save
 + 
 +==== Настройка контекста SELinux ====
 +  ls -Z /home/www/crm.has.ru/
 +  drwxr-xr-x. nginx nginx unconfined_u:object_r:httpd_log_t:s0 log
 +  drwxr-xr-x. nginx nginx unconfined_u:object_r:httpd_sys_content_t:s0 www
 +  chcon -v --type=httpd_log_t -R log
 +  
 +
 +==== Ссылки ====
 +
 +  * [[https://moonback.ru/page/startssl-vestacp|Как установить SSL сертификат от StartSSL в панель управления VestaCP]]
 +  * [[http://autohome-org-ua.blogspot.ru/2016/01/ssh-vestacp-debian.html|Как изменить порт у ssh сервиса]]
 +  * [[https://forum.vestacp.com/viewtopic.php?t=3777|mod_wsgi и Django]]

Инструменты страницы

Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki