===== Настройка VPS ===== [[Backup через Google Drive]] ==== Уменьшение логов journal ==== SystemMaxUse=50M SystemKeepFree=10M SystemMaxFileSize=50M systemctl restart systemd-journald ==== Установка Vesta ==== ssh root@your.server curl -O http://vestacp.com/pub/vst-install.sh bash vst-install.sh ==== Дополнительные правила IPTABLES (Insert в обратном порядке) ==== #!/bin/sh IPTABLES=/sbin/iptables $IPTABLES -I INPUT -p tcp --dport 22 -m state --state NEW -m recent --update --seconds 60 --hitcount 2 --name ssh_c1 -j REJECT --reject-with icmp-host-prohibited $IPTABLES -I INPUT -p tcp --dport 22 -m state --state NEW -m recent --update --seconds 60 --hitcount 2 --name ssh_c1 -j LOG --log-level info --log-prefix "Annoying-ssh-22: " $IPTABLES -I INPUT -p tcp --dport 22 -m state --state NEW -m recent --set --name ssh_c1 ==== Менеджер файлов ==== FILEMANAGER_KEY=’ILOVEREO’ ==== Изменение сертификатов самой панели ==== ln -s /home/admin/conf/web/ssl.mydomain.crt /usr/local/vesta/ssl/certificate.crt ln -s /home/admin/conf/web/ssl.mydomain.key /usr/local/vesta/ssl/certificate.key service vesta restart ==== mod_wsgi для Django ==== yum install mod_wsgi cd /usr/local/vesta/data/templates/web wget http://c.vestacp.com/0.9.8/rhel/wsgi/httpd.tar.gz tar -xzvf httpd.tar.gz rm -f httpd.tar.gz * Укажите шаблон wsgi в пакете default или создайте новый * Добавьте пользователя * Затем добавьте ему домен Eсли, что-то не так, отредактируйте файлы шаблонов:\\ /usr/local/vesta/data/templates/web/httpd/wsgi.stpl (для доменов с поддержкой SSL)\\ /usr/local/vesta/data/templates/web/httpd/wsgi.tpl (для обычных доменов)\\ Дополнительный функционал реализован триггером /usr/local/vesta/data/templates/web/httpd/wsgi.sh,\\ туда же можно добавить копирование файлов джанги. После изменения шаблона, необходимо пересоздать конфигурацию вебсервера.\\ Из консоли можно запустить v-rebuild-web-domains $user.\\ В веб-интерфейсе, функция rebuild доступна в меню user, в выпадающем списке.\\ Нужно будет отметить галочками конкретных пользователей или всех. ==== Отключение ненужных сервисов ==== systemctl disable getty@tty2.service systemctl disable console-getty.service ==== Просмотреть открытые порты и связанные с ними приложения ==== netstat -tupln | grep LISTEN ==== Exim ==== Сама очередь /var/spool/exim/input/* Запустить очередь exim -q [-v] Посмотреть очередь в exim? exim -bp Очистить все замороженные сообщения из очереди exipick -zi | xargs exim -Mrm Очистить все сообщения из очереди exim exipick -i | xargs exim -Mrm Удалить конкретное сообщение exim -Mrm {message-id} ==== Несколько ресурсов Яндекс диска ==== /mnt/yandexdisk/disk1 webdavuser1 "webdavpassword1" /mnt/yandexdisk/disk2 webdavuser1 "webdavpassword2" ......... /mnt/yandexdisk/diskN webdavuserN "webdavpasswordN" /usr/sbin/mount.davfs https://webdav.yandex.ru /mnt/yandexdisk/disk1 #!/bin/bash export LANG=ru_RU.UTF-8 BACKUP_DIR="/mnt/yandexdisk/sitename/" umount /mnt/yandexdisk/* /usr/sbin/mount.davfs https://webdav.yandex.ru $BACKUP_DIR /usr/bin/mv -f /home/backup/*.tar $BACKUP_DIR /usr/bin/tar -zcvpf $BACKUP_DIR/sitename-fs-`date '+%F'`.tar.gz /etc /usr/local # удаляем с яндекс диска старые файлы /usr/bin/find "$BACKUP_DIR" -mtime +180 -regex ".*\.\(tar\|gz\)" -delete /usr/bin/umount $BACKUP_DIR ==== При начальной настройке каждого хостинга ==== Поправить конфигурации httpd и nginx. Иначе при загрузке сервера когда ещё нет внешнего IP адреса apache не поднимается. - + - listen 1.2.3.4:80; + listen *:80; ==== ошибка Let's Encrypt certificate expiration notice for domain ==== Посмотреть сертификат openssl x509 -text -noout -in certificate.crt Удалить алиас: в панели администрирования после удаления алиаса * убрать галочку **SSL Support** * Save * поставить галочку **SSL Support** * Save ==== Настройка контекста SELinux ==== ls -Z /home/www/crm.has.ru/ drwxr-xr-x. nginx nginx unconfined_u:object_r:httpd_log_t:s0 log drwxr-xr-x. nginx nginx unconfined_u:object_r:httpd_sys_content_t:s0 www chcon -v --type=httpd_log_t -R log ==== Ссылки ==== * [[https://moonback.ru/page/startssl-vestacp|Как установить SSL сертификат от StartSSL в панель управления VestaCP]] * [[http://autohome-org-ua.blogspot.ru/2016/01/ssh-vestacp-debian.html|Как изменить порт у ssh сервиса]] * [[https://forum.vestacp.com/viewtopic.php?t=3777|mod_wsgi и Django]]