Инструменты пользователя
Это старая версия документа!
Настройка VPS
Установка Vesta
ssh root@your.server curl -O http://vestacp.com/pub/vst-install.sh bash vst-install.sh
Дополнительные правила IPTABLES (Insert в обратном порядке)
- /usr/local/vesta/data/firewall/custom.sh
#!/bin/sh IPTABLES=/sbin/iptables $IPTABLES -I INPUT -p tcp --dport 22 -m state --state NEW -m recent --update --seconds 60 --hitcount 2 --name ssh_c1 -j REJECT --reject-with icmp-host-prohibited $IPTABLES -I INPUT -p tcp --dport 22 -m state --state NEW -m recent --update --seconds 60 --hitcount 2 --name ssh_c1 -j LOG --log-level info --log-prefix "Annoying-ssh-22: " $IPTABLES -I INPUT -p tcp --dport 22 -m state --state NEW -m recent --set --name ssh_c1
Менеджер файлов
- /usr/local/vesta/conf/vesta.conf
FILEMANAGER_KEY=’ILOVEREO’
Изменение сертификатов самой панели
#/bin/bash cp /usr/local/vesta/data/users/admin/ssl/vesta.cf.key /usr/local/vesta/ssl/certificate.key cp /usr/local/vesta/data/users/admin/ssl/vesta.cf.crt /usr/local/vesta/ssl/certificate.crt service vesta restart
mod_wsgi для Django
yum install mod_wsgi cd /usr/local/vesta/data/templates/web wget http://c.vestacp.com/0.9.8/rhel/wsgi/httpd.tar.gz tar -xzvf httpd.tar.gz rm -f httpd.tar.gz
- Укажите шаблон wsgi в пакете default или создайте новый
- Добавьте пользователя
- Затем добавьте ему домен
Eсли, что-то не так, отредактируйте файлы шаблонов:
/usr/local/vesta/data/templates/web/httpd/wsgi.stpl (для доменов с поддержкой SSL)
/usr/local/vesta/data/templates/web/httpd/wsgi.tpl (для обычных доменов)
Дополнительный функционал реализован триггером /usr/local/vesta/data/templates/web/httpd/wsgi.sh,
туда же можно добавить копирование файлов джанги.
После изменения шаблона, необходимо пересоздать конфигурацию вебсервера.
Из консоли можно запустить v-rebuild-web-domains $user.
В веб-интерфейсе, функция rebuild доступна в меню user, в выпадающем списке.
Нужно будет отметить галочками конкретных пользователей или всех.
Отключение ненужных сервисов
systemctl disable getty@tty2.service systemctl disable console-getty.service
Просмотреть открытые порты и связанные с ними приложения
netstat -tupln | grep LISTEN
Exim
Сама очередь
/var/spool/exim/input/*
//как посмотреть очередь в exim?
exim -bp
//очистить все замороженные сообщения из очереди
exipick -zi | xargs exim -Mrm
//очистить все сообщения из очереди exim
exipick -i | xargs exim -Mrm
//или
exim -bp | awk '/^ *[0-9]+[mhd]/{print "exim -Mrm " $3}' | bash
//удалить конкретное сообщение
exim -Mrm {message-id}
Несколько ресурсов Яндекс диска
- /etc/davfs2/secrets
/mnt/yandexdisk/disk1 webdavuser1 "webdavpassword1" /mnt/yandexdisk/disk2 webdavuser1 "webdavpassword2" ......... /mnt/yandexdisk/diskN webdavuserN "webdavpasswordN"
/usr/sbin/mount.davfs https://webdav.yandex.ru /mnt/yandexdisk/disk1
- backup.sh
#!/bin/bash export LANG=ru_RU.UTF-8 BACKUP_DIR="/mnt/yandexdisk/sitename/" umount /mnt/yandexdisk/* /usr/sbin/mount.davfs https://webdav.yandex.ru $BACKUP_DIR /usr/bin/mv -n /home/backup/*.tar $BACKUP_DIR /usr/bin/tar -zcvpf $BACKUP_DIR/sitename-fs-`date '+%F'`.tar.gz /etc /usr/local # удаляем с яндекс диска старые файлы /usr/bin/find "$BACKUP_DIR" -mtime +180 -regex ".*\.\(tar\|gz\)" -delete /usr/bin/umount $BACKUP_DIR
При начальной настройке каждого хостинга
Поправить конфигурации httpd и nginx. Иначе при загрузке сервера когда ещё нет внешнего IP адреса apache не поднимается.
- /home/user/conf/web/httpd.conf
-<VirtualHost 1.2.3.4:8080> +<VirtualHost *:8080>
- /home/user/conf/web/nginx.conf
- listen 1.2.3.4:80; + listen *:80;
ошибка Let's Encrypt certificate expiration notice for domain
Посмотреть сертификат
openssl x509 -text -noout -in certificate.crt
Удалить алиас: в панели администрирования после удаления алиаса
- убрать галочку SSL Support
- Save
- поставить галочку SSL Support
- Save
Ссылки
Инструменты страницы
