===== Настройка VPS =====

[[Backup через Google Drive]]

==== Уменьшение логов journal ====
<code - /etc/systemd/journald.conf>
SystemMaxUse=50M
SystemKeepFree=10M
SystemMaxFileSize=50M
</code>

  systemctl restart systemd-journald


==== Установка Vesta ====
  ssh root@your.server
  curl -O http://vestacp.com/pub/vst-install.sh
  bash vst-install.sh
 
==== Дополнительные правила IPTABLES (Insert в обратном порядке) ====

<code - /usr/local/vesta/data/firewall/custom.sh>
#!/bin/sh
IPTABLES=/sbin/iptables

$IPTABLES -I INPUT -p tcp --dport 22 -m state --state NEW -m recent --update --seconds 60 --hitcount 2 --name ssh_c1 -j REJECT --reject-with icmp-host-prohibited
$IPTABLES -I INPUT -p tcp --dport 22 -m state --state NEW -m recent --update --seconds 60 --hitcount 2 --name ssh_c1 -j LOG --log-level info --log-prefix "Annoying-ssh-22: "
$IPTABLES -I INPUT -p tcp --dport 22 -m state --state NEW -m recent --set --name ssh_c1
</code>

==== Менеджер файлов ====

<code - /usr/local/vesta/conf/vesta.conf>
FILEMANAGER_KEY=’ILOVEREO’
</code>

==== Изменение сертификатов самой панели ====

<code bash>
ln -s /home/admin/conf/web/ssl.mydomain.crt /usr/local/vesta/ssl/certificate.crt
ln -s /home/admin/conf/web/ssl.mydomain.key /usr/local/vesta/ssl/certificate.key

service vesta restart
</code>

==== mod_wsgi для Django ====
<code bash>
yum install mod_wsgi
cd /usr/local/vesta/data/templates/web
wget http://c.vestacp.com/0.9.8/rhel/wsgi/httpd.tar.gz
tar -xzvf httpd.tar.gz
rm -f httpd.tar.gz
</code>
  * Укажите шаблон wsgi в пакете default или создайте новый
  * Добавьте пользователя
  * Затем добавьте ему домен

Eсли, что-то не так, отредактируйте файлы шаблонов:\\
/usr/local/vesta/data/templates/web/httpd/wsgi.stpl (для доменов с поддержкой SSL)\\
/usr/local/vesta/data/templates/web/httpd/wsgi.tpl (для обычных доменов)\\

Дополнительный функционал реализован триггером /usr/local/vesta/data/templates/web/httpd/wsgi.sh,\\
туда же можно добавить копирование файлов джанги. 

После изменения шаблона, необходимо пересоздать конфигурацию вебсервера.\\ 
Из консоли можно запустить v-rebuild-web-domains $user.\\
В веб-интерфейсе, функция rebuild доступна в меню user, в выпадающем списке.\\
Нужно будет отметить галочками конкретных пользователей или всех.

==== Отключение ненужных сервисов ====
  systemctl disable getty@tty2.service
  systemctl disable console-getty.service

==== Просмотреть открытые порты и связанные с ними приложения ====
  netstat -tupln | grep LISTEN
  
==== Exim ====

  Сама очередь
  /var/spool/exim/input/*
  
  Запустить очередь
  exim -q [-v]
  
  Посмотреть очередь в exim?
  exim -bp
  
  Очистить все замороженные сообщения из очереди
  exipick -zi | xargs exim -Mrm 
  
  Очистить все сообщения из очереди exim
  exipick -i | xargs exim -Mrm 
  
  Удалить конкретное сообщение
  exim -Mrm {message-id}

==== Несколько ресурсов Яндекс диска ====

<code - /etc/davfs2/secrets>
/mnt/yandexdisk/disk1 webdavuser1 "webdavpassword1"
/mnt/yandexdisk/disk2 webdavuser1 "webdavpassword2"
.........
/mnt/yandexdisk/diskN webdavuserN "webdavpasswordN" 
</code>

<code bash>
/usr/sbin/mount.davfs https://webdav.yandex.ru /mnt/yandexdisk/disk1
</code>

<code bash backup.sh>
#!/bin/bash

export LANG=ru_RU.UTF-8

BACKUP_DIR="/mnt/yandexdisk/sitename/"

umount /mnt/yandexdisk/*

/usr/sbin/mount.davfs https://webdav.yandex.ru $BACKUP_DIR

/usr/bin/mv -f /home/backup/*.tar $BACKUP_DIR

/usr/bin/tar -zcvpf $BACKUP_DIR/sitename-fs-`date '+%F'`.tar.gz /etc /usr/local

# удаляем с яндекс диска старые файлы
/usr/bin/find "$BACKUP_DIR" -mtime +180 -regex ".*\.\(tar\|gz\)" -delete

/usr/bin/umount $BACKUP_DIR
</code>



==== При начальной настройке каждого хостинга ====
Поправить конфигурации httpd и nginx. Иначе при загрузке сервера когда ещё нет внешнего IP адреса apache не поднимается.
<code diff /home/user/conf/web/httpd.conf>
-<VirtualHost 1.2.3.4:8080>
+<VirtualHost *:8080>
</code>

<code diff /home/user/conf/web/nginx.conf>
-    listen      1.2.3.4:80;
+    listen      *:80;
</code>

==== ошибка Let's Encrypt certificate expiration notice for domain ====
Посмотреть сертификат
  openssl x509 -text -noout -in certificate.crt
Удалить алиас: в панели администрирования после удаления алиаса
  * убрать галочку **SSL Support**
  * Save
  * поставить галочку **SSL Support**
  * Save
 
==== Настройка контекста SELinux ====
  ls -Z /home/www/crm.has.ru/
  drwxr-xr-x. nginx nginx unconfined_u:object_r:httpd_log_t:s0 log
  drwxr-xr-x. nginx nginx unconfined_u:object_r:httpd_sys_content_t:s0 www
  chcon -v --type=httpd_log_t -R log
  

==== Ссылки ====

  * [[https://moonback.ru/page/startssl-vestacp|Как установить SSL сертификат от StartSSL в панель управления VestaCP]]
  * [[http://autohome-org-ua.blogspot.ru/2016/01/ssh-vestacp-debian.html|Как изменить порт у ssh сервиса]]
  * [[https://forum.vestacp.com/viewtopic.php?t=3777|mod_wsgi и Django]]