Если случается взлом сайта, почти всегда происходит массовая рассылка писем. В очереди Exim накапливается огромное число сообщений, что приводит к перебоям в работе почты, к попаданию IP сервера в блэклисты почтовых сервисов и т.д.
С лечением сайта в любом случае придётся разбираться отдельно.. А вот как удалить лишние сообщения из очереди EXIM
При увеличении нагрузки на сервер (VPS) первым делом требуется определить причину. Возможно, “всё в порядке”, просто сервер не справляется с большим количеством посетителей… А может быть, злоумышленники решили помешать работе DDOS атакой на VDS
В качестве эксперимента после небольшого анализа мнений и рекомендаций по VPS был приобретён бюджетный VPS от Burst.net. Сразу хочу сказать, что больших ожиданий от “budget VPS” у меня не было. Скорее был интерес - действительно ли всё так плохо (пока сам не проверю - не поверю).
подробнее про бюджетные vps
Каждому, кто хоть как-то связан с веб-разработкой рано или поздно приходится сталкиваться с вопросом выбора хостинга. Для начала можно использовать бесплатный хостинг для хранения картинок. Однако, со временем такой вариант соответствует задачам всё меньше и меньше.
Как выбирать хостинг
Читать мнения-отзывы на специальных ресурсах - hostobzor.ru Часто услуги хостинга предлагаются на форумах смежной тематики (СЕО/moneymaking и т.д.). Там же можно найти и отзывы с рекомендациями.
http://webhostingworld.net/cheap_linux_hosting_details.php - дешёвый хостинг (1$) -1 домен, остальное безлимит
Администрируемый VPS/VDS с техподдержкой 24/7 по телефону
Для одного из проектов стояло обязательное условие VPS с администрированием. Т.е. не просто техническая поддержка представителем хостинговой компании, но и при необходимости настройка и конфигурирование сервера. Самое интересное, что как таковая услуга VPS с администрированием практически не предоставляется (позиция компании - сервер ваш, вы его и админьте, в принципе понятна), а там где предоставляется - оплата почасовая и общение с тикет системой, с оплатой за “без очереди”..
Дешёвые VPS/VDS
Вообще, VPS-VDS удобно подбирать на http://zapili.net/vps/
Технологии развиваются, “железо дешевеет”. И если раньше дешёвый VDS для начинающих требовал солидной экономии ресурсов (в совокупности с экономией денег), то сейчас за те же деньги можно приобрести вполне пригодный для экспериментов VPS. Помимо распиаренных fastvps, firstvds хотелось бы отметить
http://xlhost.ru/vds.html - много хороших отзывов (у них же недорогой хостинг)
http://tinyvds.ru/vds/
http://www.wlw.su/?page=vds
http://nqhost.com/unmetered-xen-vps.html - сервера с большими объёмами
http://www.ipipe.ru/vps.html
http://www.globoxhost.com/vds-servers.html - windows VDS за 10$
http://firstvds.ru/?aid=20078&from=26115 - иногда у firstVDS бывают скидки “закажи сейчас”
http://interserver.ru/partner.html
http://hostme.us/plans-vps.html - x5x (и их же хостинг и скидки:
http://mirabit.ru/plans-hosting.html
http://www.dndialog.com/index.php?s=&showtopic=6135&view=findpost&p=25035
http://pagodabox.com/ - предоставляют бесплатный хостинг (200мб+10Мб БД на этапе разработки)
Лицензии на панели управления сервером IspManager и DirectAdmin
Лучшая оптимизация web-сервера Apache - установка NGINX )
Актуальный способ установки nginx на Debian - добавить 2 строчки в файл
deb http://nginx.org/packages/debian/ squeeze nginx
deb-src http://nginx.org/packages/debian/ squeeze nginx
Это можно сделать следующим набором команд:
wget http://nginx.org/keys/nginx_signing.key && apt-key add nginx_signing.key && rm ./nginx_signing.key
echo -e "deb http://nginx.org/packages/debian/ squeeze nginx\ndeb-src http://nginx.org/packages/debian/ squeeze nginx" >> /etc/apt/sources.list && aptitude update
apt-get install nginx
Способ устарел с тех пор, как свой репозитарий для debian появился на официальном сайте nginx
root@php-fpm-nginx-server:~# echo "deb http://backports.debian.org/debian-backports lenny-backports main" >> /etc/apt/sources.list && aptitude update
root@php-fpm-nginx-server:~# aptitude install -t lenny-backports "nginx"
deb http://packages.dotdeb.org stable all
deb-src http://packages.dotdeb.org stable all
aptitude update
root@php-fpm-nginx-server:~# aptitude install php5-cli php5-common php5-suhosin
root@php-fpm-nginx-server:~# aptitude install php5-fpm php5-cgi
root@php-fpm-nginx-server:~# /etc/init.d/nginx restart
root@php-fpm-nginx-server:~# /etc/init.d/php5-fpm restart
При установке или удалении пакета на VPS OpenVZ (Debian 6) вылетала ошибка
“insserv: Starting vzquota depends on single and therefore on system facility `$all’ which can not be true!”
Варианты лечения:
1. Исправляем vzquota
vi /etc/init.d/vzquota
и под строкой “#!/bin/sh” добавляем:
### BEGIN INIT INFO
# Provides: vzquota
# Required-Start: $all
# Required-Stop: $all
# Default-Start: 2 3 4 5
# Default-Stop: 0 1 6
# Short-Description: Start vzquota at the end of boot
# Description: This command is used to configure and see disk quota statistics for Containers.
### END INIT INFO
После этого повторяем предыдущую команду ( apt-get ). При перезагрузке файл удалялся/перезаписывается
скрипт vzquota добавляется системой виртуализации при создании VDS автоматически и возможно будет перезаписан при перезагрузке\переустановке сервера.
http://www.mail-archive.com/debian-bugs-rc@lists.debian.org/msg230965.html
2. Реконфигурим
dpkg-reconfigure sysv-rc
insserv: warning: script ‘S10vzquota’ missing LSB tags and overrides, insserv: warning: script ‘vzquota’ missing LSB tags and overrides, insserv: │
│ There is a loop between service vzquota and rmnologin if started, insserv: loop involving service rmnologin at depth 2, insserv: loop involving │
│ service vzquota at depth 1, insserv: loop involving service rsyslog at depth 1, insserv: There is a loop between service vzquota and rmnologin if │
│ started,
http://forum.vdsplanet.com/index.php?topic=324.msg1623#msg1623
http://phpsuxx.blogspot.com/2011/05/debian-6-openvz-insserv-starting.html
Vps сервер на Debian в общем имеет много общего с любым из Linux-дистрибутивов. Одно из основных отличий Debian - наличие пакетов (пакетный дистрибутив).
apt-get update - обновляем репозитории
apt-get upgrade - обновляем установленные пакеты
или:# aptitude update && aptitude upgrade
Администрирование дебиан (на серверах, не требующих глубокого погружения) можно свести к “жонглированию” пакетами и настройке конфигов (за второе, собственно и получают зарплату администраторы 
а вот с пакетами всё довольно удобно )
apt-get search php5 - поиск нужного пакета
apt-get install php5-cli phpmyadmin - установка пакетов
Кроме того, имеется удобный интерфейс aptitude
Некоторые ошибки возникают именно из-за использования старых версий, например, во время установки mysql-server на debian, может появиться такое сообщение об ошибке:
invoke-rc.d: initscript mysql, action "start" failed.
apt-get remove mysql-server mysql-server-5.0 && apt-get install mysql-server mysql-server-5.0- сначала удаляем пакет(ы), затем повторно устанавливаем
Добавляем нового пользователя (чтобы в дальнейшем отключить root-доступ по SSH):
adduser levik
в файле /etc/apt/sources.list для обновления “сырцов” потребуются строки, начинающиеся с deb-src
# See sources.list(5) for more information, especialy
# Remember that you can only use http, ftp or file URIs
# CDROMs are managed through the apt-cdrom tool.
deb http://http.us.debian.org/debian stable main contrib non-free
deb http://non-us.debian.org/debian-non-US stable/non-US main contrib non-free
deb http://security.debian.org stable/updates main contrib non-free
# Uncomment if you want the apt-get source function to work
#deb-src http://http.us.debian.org/debian stable main contrib non-free
#deb-src http://non-us.debian.org/debian-non-US stable/non-US main contrib non-free
“Быстрая” установка LAMP в DEBIAN (linux+apache+php+mysql).
# aptitude update && aptitude upgrade && aptitude install apache2 php5 libapache2-mod-php5 mysql-server mysql-client php5-mysql phpmyadmin
Установка PHP 5.3, Nginx и PHP-fpm на Ubuntu/Debian
http://stopxaker.ru/showthread.php?t=1472
http://adw0rd.ru/2010/ubuntu-php53/
Установка mod_rpaf для apache2 в Debian
apt-get install libapache2-mod-rpaf
Мелкие хитрости, которые могут обезопасить сервер на Linux от таких же мелких хулиганов.
И не очень мелких..
Итак, после {очередного отключения сайта за нагрузку|убедительного письма хостера с угрозой отключения|..} взяли мы новенький VPS-VDS, перенесли на него свой сайт(ы), настроили DNS и… сайты стали тормозить ещё сильнее… Да ещё и открываются через раз.. В чём же дело? Неужели, VDS хуже обычного хостинга? Надо брать отдельный сервер? Не исключено, однако, всё может быть не так уж плохо.
Совсем немного теории в вольном изложении:
1. Ресурсы виртуального (и физического, впрочем) сервера ограничены. Если один из лимитов превышен - сервер может работать не так, как ожидается. Командой cat /proc/user_beancounters (для VPS на OpenVZ) можно посмотреть не только каких ресурсов и сколько выделено, но ещё и количество превышений (failcnt) каждого ограничения.
2. Каждый процесс (будь-то веб-сервер, база данных, FTP-демон) требует некоторое количество определенных ресурсов. На сервере одновременно крутится много всего. Если все ресурсы заняты - процесс может некорректно завершить работу, или не запуститься совсем. Как пример - сервер просто не сможет обработать запрос на отображение веб-страницы.
3. Осталось определить, какому из процессов сколько и каких ресурсов требуется при определенных условиях (в качестве условий, например, можно взять максимальное количество одновременных посетителей), по возможности - уменьшить потребление ресурсов, заменить “тяжелые” процессы более “легкими”, распределить имеющиеся ресурсы между процессами и, по-возможности, разнести по времени (организовать очередь задач, которая будет пополняться, если новый процесс запустить невозможно…)
tcpsndbuf
http://www.ir-magazine.ru/community/post3356916.html#p3356916
http://www.opennet.ru/openforum/vsluhforumID1/90034.html
http://highload.org/
http://habrahabr.ru/blogs/hosting/116217/
Некоторые особенности первоначальной настройки VPS на DEBIAN linux
apt-get install mc - установка Midnight Commander
Debian restart apache 2 - перезапуск web-сервера Apache
При запуске apache2 выводится куча опций, в том числе -k restart. Однако, попытка перезапустить сервер apache2 на дебиан приводит к ошибке:
apache2: bad user name ${APACHE_RUN_USER}
Перезапускаем апач с указанием полного пути:
/etc/init.d/apache2 restart
Добавить модуль mod_rewrite в apache2 на debian
sudo a2enmod rewrite sudo invoke.rc apache2 restart
Аналогично удалить (команда без параметра выведет список доступных модулей Apache2):
sudo a2dismod rewrite sudo invoke.rc apache2 restart
Структура конфигов Apache в Debian может показаться непривычной на первый взгляд:
http://www.debian-administration.org/articles/412
a2ensite www.example.com
Ошибки
[date] [warn] NameVirtualHost *:0 has no VirtualHosts
[date] [warn] NameVirtualHost *:0 has no VirtualHosts
DEBIAN не отправляет почту
Только установленный сервер с Debian Linux не отправляет почту командой SendMail. Заглядываем в каталог /var/mail - если там присутствуют файлы, открываем и читаем:
Mailing to remote domains not supported
Всё дело в том, что по умолчанию MTA exim настроен на конфигурацию local - разрешает отправку только на локальные адреса. Debian Exim4 ошибка Mailing to remote domains not supported исправляется переконфигурацией пакета:
$ dpkg-reconfigure exim4-config
Если при установке exim4 (или переустановке почты) вылетает с ошибкой
E: Could not perform immediate configuration on ‘exim4-daemon-light’. Please see man 5 apt.conf under APT::Immediate-Configure for details. (2)
Немного изменим порядок установки -
сначала apt-get install exim4-base exim4-config
затем apt-get install exim4-daemon-light
bash: mail: command not found
Устанавливаем mailutils : #apt-get install mailutils
Еще может оказаться полезным перенаправление root-почты (пересылка) на свой ящик. Прописываем в /etc/aliases (последней строчкой)
root: mymail@myhost.my
Если не помогло - ознакомиться:
http://www.howtoforge.com/forums/archive/index.php/t-316.html
reason: 550 Unroutable address - ещё одна почтовая ошибка sendmail
myhost sendmail[###]: [ID ### mail.crit] My unqualified host name (myhost ) unknown; sleeping for retry
myhost sendmail[###]: [ID ### mail.alert] unable to qualify my own domain name (myhost) — using short name
как правило,причиной является неполное имя домена в /etc/hosts (myhost.mydomain, сойдет даже myhost.localhost)
Настройка часового пояса в Debian
dpkg-reconfigure tzdata - переходим к выбору часового пояса на уже установленной системе
Настройка локалей - локализация Debian
+ русификация консоли в Debian
+ более подробно про Locale , /etc/default/locale и update-locale
make команда не найдена
apt-get install make
http://debian.pro/ - заметки debian-щика
http://www.openkazan.info/node/3629 - установка webmin + virtualmin на debian
