БАЗА ЗНАНИЙ

Инструменты пользователя

Инструменты сайта

Вы находитесь здесь: начало » сисадмин » настройка_vps
Вы посетили: currently_unreadable_pending_sectors разное настройка_modx православные_тексты виртуализация memcached
сисадмин:настройка_vps

Различия

Показаны различия между двумя версиями страницы.

Ссылка на это сравнение

Предыдущая версия справа и слеваПредыдущая версия
Следующая версия		Предыдущая версия
сисадмин:настройка_vps [2017.05.05 11:21] adminсисадмин:настройка_vps [2020.04.12 15:19] (текущий) feser
Строка 1: Строка 1:
 ===== Настройка VPS ===== ===== Настройка VPS =====
  
-== Установка Vesta ==+[[Backup через Google Drive]] 
 + 
 +==== Уменьшение логов journal ==== 
 +<code - /etc/systemd/journald.conf> 
 +SystemMaxUse=50M 
 +SystemKeepFree=10M 
 +SystemMaxFileSize=50M 
 +</code> 
 + 
 +  systemctl restart systemd-journald 
 + 
 + 
 +==== Установка Vesta ====
   ssh root@your.server   ssh root@your.server
   curl -O http://vestacp.com/pub/vst-install.sh   curl -O http://vestacp.com/pub/vst-install.sh
   bash vst-install.sh   bash vst-install.sh
    
-== Дополнительные правила IPTABLES (Insert в обратном порядке) ==+==== Дополнительные правила IPTABLES (Insert в обратном порядке) ====
  
 <code - /usr/local/vesta/data/firewall/custom.sh> <code - /usr/local/vesta/data/firewall/custom.sh>
Строка 17: Строка 29:
 </code> </code>
  
-== Менеджер файлов ==+==== Менеджер файлов ====
  
 <code - /usr/local/vesta/conf/vesta.conf> <code - /usr/local/vesta/conf/vesta.conf>
Строка 23: Строка 35:
 </code> </code>
  
-== Изменение сертификатов самой панели ==+==== Изменение сертификатов самой панели ====
  
 <code bash> <code bash>
 +ln -s /home/admin/conf/web/ssl.mydomain.crt /usr/local/vesta/ssl/certificate.crt
 +ln -s /home/admin/conf/web/ssl.mydomain.key /usr/local/vesta/ssl/certificate.key
  
-cp  /usr/local/vesta/data/users/admin/ssl/s05657542.fastvps-server.com.crt  /usr/local/vesta/ssl/certificate.crt +service vesta restart
-cp  /usr/local/vesta/data/users/admin/ssl/s05657542.fastvps-server.com.key  /usr/local/vesta/ssl/certificate.key +
 </code> </code>
  
-== mod_wsgi для Django ==+==== mod_wsgi для Django ====
 <code bash> <code bash>
 yum install mod_wsgi yum install mod_wsgi
Строка 56: Строка 68:
 Нужно будет отметить галочками конкретных пользователей или всех. Нужно будет отметить галочками конкретных пользователей или всех.
  
-== Просмотреть открытые порты и связанные с ними приложения ==+==== Отключение ненужных сервисов ==== 
 +  systemctl disable getty@tty2.service 
 +  systemctl disable console-getty.service 
 + 
 +==== Просмотреть открытые порты и связанные с ними приложения ====
   netstat -tupln | grep LISTEN   netstat -tupln | grep LISTEN
      
-== Exim ==+==== Exim ====
  
   Сама очередь   Сама очередь
   /var/spool/exim/input/*   /var/spool/exim/input/*
-  //как посмотреть очередь в exim?+   
 +  Запустить очередь 
 +  exim -q [-v] 
 +   
 +  Посмотреть очередь в exim?
   exim -bp   exim -bp
-  //очистить все замороженные сообщения из очереди+   
 +  Очистить все замороженные сообщения из очереди
   exipick -zi | xargs exim -Mrm    exipick -zi | xargs exim -Mrm 
-  //очистить все сообщения из очереди exim+   
 +  Очистить все сообщения из очереди exim
   exipick -i | xargs exim -Mrm    exipick -i | xargs exim -Mrm 
-  //или +   
-  exim -bp | awk '/^ *[0-9]+[mhd]/{print "exim -Mrm " $3}' | bash +  Удалить конкретное сообщение
-  //удалить конкретное сообщение+
   exim -Mrm {message-id}   exim -Mrm {message-id}
  
-== Несколько ресурсов Яндекс диска ==+==== Несколько ресурсов Яндекс диска ====
  
 <code - /etc/davfs2/secrets> <code - /etc/davfs2/secrets>
Строка 87: Строка 108:
 </code> </code>
  
-== При начальной настройке каждого хостинга ==+<code bash backup.sh> 
 +#!/bin/bash 
 + 
 +export LANG=ru_RU.UTF-8 
 + 
 +BACKUP_DIR="/mnt/yandexdisk/sitename/" 
 + 
 +umount /mnt/yandexdisk/
 + 
 +/usr/sbin/mount.davfs https://webdav.yandex.ru $BACKUP_DIR 
 + 
 +/usr/bin/mv -f /home/backup/*.tar $BACKUP_DIR 
 + 
 +/usr/bin/tar -zcvpf $BACKUP_DIR/sitename-fs-`date '+%F'`.tar.gz /etc /usr/local 
 + 
 +# удаляем с яндекс диска старые файлы 
 +/usr/bin/find "$BACKUP_DIR" -mtime +180 -regex ".*\.\(tar\|gz\)" -delete 
 + 
 +/usr/bin/umount $BACKUP_DIR 
 +</code> 
 + 
 + 
 + 
 +==== При начальной настройке каждого хостинга ====
 Поправить конфигурации httpd и nginx. Иначе при загрузке сервера когда ещё нет внешнего IP адреса apache не поднимается. Поправить конфигурации httpd и nginx. Иначе при загрузке сервера когда ещё нет внешнего IP адреса apache не поднимается.
 <code diff /home/user/conf/web/httpd.conf> <code diff /home/user/conf/web/httpd.conf>
Строка 99: Строка 143:
 </code> </code>
  
 +==== ошибка Let's Encrypt certificate expiration notice for domain ====
 +Посмотреть сертификат
 +  openssl x509 -text -noout -in certificate.crt
 +Удалить алиас: в панели администрирования после удаления алиаса
 +  * убрать галочку **SSL Support**
 +  * Save
 +  * поставить галочку **SSL Support**
 +  * Save
 + 
 +==== Настройка контекста SELinux ====
 +  ls -Z /home/www/crm.has.ru/
 +  drwxr-xr-x. nginx nginx unconfined_u:object_r:httpd_log_t:s0 log
 +  drwxr-xr-x. nginx nginx unconfined_u:object_r:httpd_sys_content_t:s0 www
 +  chcon -v --type=httpd_log_t -R log
 +  
  
-== Ссылки ==+==== Ссылки ====
  
   * [[https://moonback.ru/page/startssl-vestacp|Как установить SSL сертификат от StartSSL в панель управления VestaCP]]   * [[https://moonback.ru/page/startssl-vestacp|Как установить SSL сертификат от StartSSL в панель управления VestaCP]]
   * [[http://autohome-org-ua.blogspot.ru/2016/01/ssh-vestacp-debian.html|Как изменить порт у ssh сервиса]]   * [[http://autohome-org-ua.blogspot.ru/2016/01/ssh-vestacp-debian.html|Как изменить порт у ssh сервиса]]
   * [[https://forum.vestacp.com/viewtopic.php?t=3777|mod_wsgi и Django]]   * [[https://forum.vestacp.com/viewtopic.php?t=3777|mod_wsgi и Django]]
сисадмин/настройка_vps.1493983273.txt.gz · Последнее изменение: 2017.05.05 11:21 — admin

Инструменты страницы

Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki