Тэг ‘vps’

Exim - удаление сообщений из очереди Exim4

Если случается взлом сайта, почти всегда происходит массовая рассылка писем. В очереди Exim накапливается огромное число сообщений, что приводит к перебоям в работе почты, к попаданию IP сервера в блэклисты почтовых сервисов и т.д.

С лечением сайта в любом случае придётся разбираться отдельно.. А вот как удалить лишние сообщения из очереди EXIM

Опубликовано Февраль 15, 2015 | автор: levik  |  Нет комментариев »

DDOS атаки на VDS

При увеличении нагрузки на сервер (VPS) первым делом требуется определить причину. Возможно, “всё в порядке”, просто сервер не справляется с большим количеством посетителей… А может быть, злоумышленники решили помешать работе DDOS атакой на VDS

Опубликовано Октябрь 2, 2013 | автор: levik  |  Нет комментариев »

Бюджетный VPS-VDS сервер. Отзывы

В качестве эксперимента после небольшого анализа мнений и рекомендаций по VPS был приобретён бюджетный VPS от Burst.net. Сразу хочу сказать, что больших ожиданий от “budget VPS” у меня не было. Скорее был интерес - действительно ли всё так плохо (пока сам не проверю - не поверю).
подробнее про бюджетные vps

Опубликовано Сентябрь 3, 2012 | автор: levik  |  Нет комментариев »

Дешевый Хостинг и VDS/VPS - заметки, мнения, рекомендации

Каждому, кто хоть как-то связан с веб-разработкой рано или поздно приходится сталкиваться с вопросом выбора хостинга. Для начала можно использовать бесплатный хостинг для хранения картинок. Однако, со временем такой вариант соответствует задачам всё меньше и меньше.

Как выбирать хостинг

Читать мнения-отзывы на специальных ресурсах - hostobzor.ru Часто услуги хостинга предлагаются на форумах смежной тематики (СЕО/moneymaking и т.д.). Там же можно найти и отзывы с рекомендациями.

http://webhostingworld.net/cheap_linux_hosting_details.php - дешёвый хостинг (1$) -1 домен, остальное безлимит

Администрируемый VPS/VDS с техподдержкой 24/7 по телефону

Для одного из проектов стояло обязательное условие VPS с администрированием. Т.е. не просто техническая поддержка  представителем хостинговой компании, но и при необходимости настройка и конфигурирование сервера. Самое интересное, что как таковая услуга VPS с администрированием практически не предоставляется (позиция компании - сервер ваш, вы его и админьте, в принципе понятна), а там где предоставляется - оплата почасовая и общение с тикет системой, с оплатой за “без очереди”..

Дешёвые VPS/VDS

Вообще, VPS-VDS удобно подбирать на http://zapili.net/vps/

Технологии развиваются, “железо дешевеет”. И если раньше дешёвый VDS для начинающих требовал солидной экономии ресурсов (в совокупности с экономией денег), то сейчас за те же деньги можно приобрести вполне пригодный для экспериментов VPS. Помимо распиаренных fastvps, firstvds хотелось бы отметить

http://xlhost.ru/vds.html - много хороших отзывов (у них же недорогой хостинг)
http://tinyvds.ru/vds/
http://www.wlw.su/?page=vds
http://nqhost.com/unmetered-xen-vps.html - сервера с большими объёмами
http://www.ipipe.ru/vps.html
http://www.globoxhost.com/vds-servers.html - windows VDS за 10$
http://firstvds.ru/?aid=20078&from=26115 - иногда у firstVDS бывают скидки “закажи сейчас”
http://interserver.ru/partner.html

http://hostme.us/plans-vps.html - x5x (и их же хостинг и скидки:
http://mirabit.ru/plans-hosting.html
http://www.dndialog.com/index.php?s=&showtopic=6135&view=findpost&p=25035

http://pagodabox.com/ - предоставляют бесплатный хостинг (200мб+10Мб БД на этапе разработки)

Лицензии на панели управления сервером IspManager и DirectAdmin

http://www.isplicense.ru/
http://paylicense.com/software

Опубликовано Ноябрь 28, 2011 | автор: levik  |  Комментарии (14) »

Install php-fpm on Debian

Лучшая оптимизация web-сервера Apache - установка NGINX )

Актуальный способ установки nginx на Debian - добавить 2 строчки в файл
deb http://nginx.org/packages/debian/ squeeze nginx
deb-src http://nginx.org/packages/debian/ squeeze nginx

Это можно сделать следующим набором команд:
wget http://nginx.org/keys/nginx_signing.key && apt-key add nginx_signing.key && rm ./nginx_signing.key
echo -e "deb http://nginx.org/packages/debian/ squeeze nginx\ndeb-src http://nginx.org/packages/debian/ squeeze nginx" >> /etc/apt/sources.list
&& aptitude update
apt-get install nginx

Способ устарел с тех пор, как свой репозитарий для debian появился на официальном сайте nginx

root@php-fpm-nginx-server:~# echo "deb http://backports.debian.org/debian-backports lenny-backports main" >> /etc/apt/sources.list && aptitude update
root@php-fpm-nginx-server:~# aptitude install -t lenny-backports "nginx"

deb http://packages.dotdeb.org stable all
deb-src http://packages.dotdeb.org stable all

aptitude update
root@php-fpm-nginx-server:~# aptitude install php5-cli php5-common php5-suhosin
root@php-fpm-nginx-server:~# aptitude install php5-fpm php5-cgi

root@php-fpm-nginx-server:~# /etc/init.d/nginx restart
root@php-fpm-nginx-server:~# /etc/init.d/php5-fpm restart

Опубликовано Ноябрь 15, 2011 | автор: levik  |  Нет комментариев »

Ошибка “insserv: Starting vzquota depends on single and therefore on system facility `$all’ which can not be true!” на OpenVZ VPS

При установке или удалении пакета на VPS OpenVZ (Debian 6) вылетала ошибка

“insserv: Starting vzquota depends on single and therefore on system facility `$all’ which can not be true!”

Варианты лечения:

1. Исправляем vzquota

vi /etc/init.d/vzquota

и под строкой “#!/bin/sh” добавляем:

### BEGIN INIT INFO
# Provides: vzquota
# Required-Start: $all
# Required-Stop: $all
# Default-Start: 2 3 4 5
# Default-Stop: 0 1 6
# Short-Description: Start vzquota at the end of boot
# Description: This command is used to configure and see disk quota statistics for Containers.
### END INIT INFO

После этого повторяем предыдущую команду ( apt-get ). При перезагрузке файл удалялся/перезаписывается
скрипт vzquota добавляется системой виртуализации при создании VDS автоматически и возможно будет перезаписан при перезагрузке\переустановке сервера.

http://www.mail-archive.com/debian-bugs-rc@lists.debian.org/msg230965.html

2. Реконфигурим
dpkg-reconfigure sysv-rc
insserv: warning: script ‘S10vzquota’ missing LSB tags and overrides, insserv: warning: script ‘vzquota’ missing LSB tags and overrides, insserv: │
│ There is a loop between service vzquota and rmnologin if started, insserv: loop involving service rmnologin at depth 2, insserv: loop involving │
│ service vzquota at depth 1, insserv: loop involving service rsyslog at depth 1, insserv: There is a loop between service vzquota and rmnologin if │
│ started,

http://forum.vdsplanet.com/index.php?topic=324.msg1623#msg1623
http://phpsuxx.blogspot.com/2011/05/debian-6-openvz-insserv-starting.html

Опубликовано Ноябрь 12, 2011 | автор: levik  |  Нет комментариев »

Debian на VPS

Vps сервер на Debian в общем имеет много общего с любым из Linux-дистрибутивов. Одно из основных отличий Debian - наличие пакетов (пакетный дистрибутив).

apt-get update - обновляем репозитории
apt-get upgrade - обновляем установленные пакеты
или:# aptitude update && aptitude upgrade

Администрирование дебиан (на серверах, не требующих глубокого погружения) можно свести к “жонглированию” пакетами и настройке конфигов (за второе, собственно и получают зарплату администраторы :) а вот с пакетами всё довольно удобно )

apt-get search php5 - поиск нужного пакета
apt-get install php5-cli phpmyadmin - установка пакетов

Кроме того, имеется удобный интерфейс aptitude

Некоторые ошибки возникают именно из-за использования старых версий, например, во время установки mysql-server на debian, может появиться такое сообщение об ошибке:
invoke-rc.d: initscript mysql, action "start" failed.

apt-get remove mysql-server mysql-server-5.0 && apt-get install mysql-server mysql-server-5.0- сначала удаляем пакет(ы), затем повторно устанавливаем

Добавляем нового пользователя (чтобы в дальнейшем отключить root-доступ по SSH):
adduser
 levik

в файле /etc/apt/sources.list для обновления “сырцов” потребуются строки, начинающиеся с deb-src

# See sources.list(5) for more information, especialy
# Remember that you can only use http, ftp or file URIs
# CDROMs are managed through the apt-cdrom tool.
deb http://http.us.debian.org/debian stable main contrib non-free
deb http://non-us.debian.org/debian-non-US stable/non-US main contrib non-free
deb http://security.debian.org stable/updates main contrib non-free
# Uncomment if you want the apt-get source function to work
#deb-src http://http.us.debian.org/debian stable main contrib non-free
#deb-src http://non-us.debian.org/debian-non-US stable/non-US main contrib non-free

“Быстрая” установка LAMP в DEBIAN (linux+apache+php+mysql).
# aptitude update && aptitude upgrade && aptitude install apache2 php5 libapache2-mod-php5 mysql-server mysql-client php5-mysql phpmyadmin

Установка PHP 5.3, Nginx и PHP-fpm на Ubuntu/Debian
http://stopxaker.ru/showthread.php?t=1472
http://adw0rd.ru/2010/ubuntu-php53/

Установка mod_rpaf для apache2 в Debian 
apt-get install libapache2-mod-rpaf

Опубликовано Январь 31, 2011 | автор: levik  |  Комментарий (1) »

Безопасность linux сервера - мелкие хитрости

Мелкие хитрости, которые могут обезопасить сервер на Linux от таких же мелких хулиганов. :)

Сообщение о входе root-пользователя

(Если сообщения не отправляются - можно ознакомиться с некоторыми решениями проблемы mail на сервере с Debian)
Настраиваем отправку e-mail уведомлений при входе root-пользователя - добавить в /root/.bashrc или в /root/.bash_profile строчку:
echo -e "Root Shell Access on `tty` \n `w`" | \ mail -s "Alert: Root Access" mail@example.com

Вообще сработал вариант без слэша - возможно, лишнее экранирование затесалось выше..

echo -e "Root Shell Access on `tty` \n `w`" | mail -s "Alert: Root Access" mail@example.com

Аналогично можно настроить для SUDO-юзеров:
echo -e "Sudoer Shell Access on `tty` \n `w`" | \ mail -s "Alert: Sudoer Access" mail@example.com

Прячем SSH

Исправляем в /etc/ssh/sshd_config порт на произвольный от 1024 до 65535, не забываем про уже занятые порты (mysql, например), и запрещаем удаленный вход root-пользователя:
Port 65535
PermitRootLogin no

sudo /etc/init.d/sshd restart

Не помешает установить fail2ban
http://blog.sozinov.eu/2007/03/fail2ban.html

Можно поставить rkhunter - он будет периодически интересоваться изменением критически важных файлов (и не только).

И позакрывать все порты :)  Лишние..

http://secure-ubuntu-server.blogspot.com/

upd: http://silverghost.org.ua/2011/01/31/zashhita-servera-i-ezhednevnyj-audit/

http://rus-linux.net/nlib.php?name=/MyLDP/sec/openssh.html

UPD Если забанил сам себя, убрать бан в fail2ban можно, зайдя по ssh с другого компьютера (если есть такой, конечно)

# - посмотреть список ssh-банов
iptables -L fail2ban-ssh

# убрать бан
iptables -D fail2ban-ssh 1

Опубликовано Декабрь 8, 2010 | автор: levik  |  Комментарии (2) »

Оптимизация и настройка VPS (VDS) на OpenVZ - первые шаги

Итак, после {очередного отключения сайта за нагрузку|убедительного письма хостера с угрозой отключения|..} взяли мы новенький VPS-VDS, перенесли на него свой сайт(ы), настроили DNS и… сайты стали тормозить ещё сильнее… Да ещё и открываются через раз.. В чём же дело? Неужели, VDS хуже обычного хостинга? Надо брать отдельный сервер? Не исключено, однако, всё может быть не так уж плохо.

Совсем немного теории в вольном изложении:

1. Ресурсы виртуального (и физического, впрочем) сервера ограничены. Если один из лимитов превышен - сервер может работать не так, как ожидается. Командой cat /proc/user_beancounters (для VPS на OpenVZ) можно посмотреть не только каких ресурсов и сколько выделено, но ещё и количество превышений (failcnt) каждого ограничения.

2. Каждый процесс (будь-то веб-сервер, база данных, FTP-демон) требует некоторое количество определенных ресурсов. На сервере одновременно крутится много всего. Если все ресурсы заняты - процесс может некорректно завершить работу, или не запуститься совсем. Как пример - сервер просто не сможет обработать запрос на отображение веб-страницы.

3. Осталось определить, какому из процессов сколько и каких ресурсов требуется при определенных условиях (в качестве условий, например, можно взять максимальное количество одновременных посетителей), по возможности - уменьшить потребление ресурсов, заменить “тяжелые” процессы более “легкими”, распределить имеющиеся ресурсы между процессами и, по-возможности, разнести по времени (организовать очередь задач, которая будет пополняться, если новый процесс запустить невозможно…)

tcpsndbuf

http://www.ir-magazine.ru/community/post3356916.html#p3356916

http://www.opennet.ru/openforum/vsluhforumID1/90034.html

http://highload.org/

http://habrahabr.ru/blogs/hosting/116217/

Опубликовано Октябрь 10, 2010 | автор: levik  |  Нет комментариев »

VPS-VDS настройка сервера на Debian Linux (шпаргалка)

Некоторые особенности первоначальной настройки VPS на DEBIAN linux

apt-get install mc - установка Midnight Commander

Debian restart apache 2 - перезапуск web-сервера Apache

При запуске apache2 выводится куча опций, в том числе -k restart. Однако, попытка перезапустить сервер apache2 на дебиан приводит к ошибке:

apache2: bad user name ${APACHE_RUN_USER}

Перезапускаем апач с указанием полного пути:

/etc/init.d/apache2 restart

Добавить модуль mod_rewrite в apache2 на debian

sudo a2enmod rewrite
sudo invoke.rc apache2 restart

Аналогично удалить (команда без параметра выведет список доступных модулей Apache2):

sudo a2dismod rewrite
sudo invoke.rc apache2 restart

Структура конфигов Apache в Debian может показаться непривычной на первый взгляд:
http://www.debian-administration.org/articles/412

a2ensite www.example.com

Ошибки

[date] [warn] NameVirtualHost *:0 has no VirtualHosts
[date] [warn] NameVirtualHost *:0 has no VirtualHosts

DEBIAN не отправляет почту

Только установленный сервер с Debian Linux не отправляет почту командой SendMail. Заглядываем в каталог /var/mail - если там присутствуют файлы, открываем и читаем:

Mailing to remote domains not supported

Всё дело в том, что по умолчанию MTA exim настроен на конфигурацию local - разрешает отправку только на локальные адреса. Debian Exim4 ошибка  Mailing to remote domains not supported исправляется переконфигурацией пакета:

$ dpkg-reconfigure exim4-config

Если при установке exim4 (или переустановке почты) вылетает с ошибкой

E: Could not perform immediate configuration on ‘exim4-daemon-light’. Please see man 5 apt.conf under APT::Immediate-Configure for details. (2)

Немного изменим порядок установки -
сначала apt-get install exim4-base exim4-config
затем apt-get install exim4-daemon-light

bash: mail: command not found
Устанавливаем mailutils : #apt-get install mailutils

Еще может оказаться полезным перенаправление root-почты (пересылка) на свой ящик. Прописываем в /etc/aliases (последней строчкой)
root: mymail@myhost.my
Если не помогло - ознакомиться:
http://www.howtoforge.com/forums/archive/index.php/t-316.html

reason: 550 Unroutable address - ещё одна почтовая ошибка sendmail
myhost sendmail[###]: [ID ### mail.crit] My unqualified host name (myhost ) unknown; sleeping for retry
myhost sendmail[###]: [ID ### mail.alert] unable to qualify my own domain name (myhost) — using short name
как правило,причиной является неполное имя домена в /etc/hosts (myhost.mydomain, сойдет даже myhost.localhost)

Настройка часового пояса в Debian
dpkg-reconfigure tzdata - переходим к выбору часового пояса на уже установленной системе

Настройка локалей - локализация Debian
+ русификация консоли в Debian
+ более подробно про Locale ,  /etc/default/locale и  update-locale

make команда не найдена
apt-get install make

http://debian.pro/ - заметки debian-щика :)
http://www.openkazan.info/node/3629 - установка webmin + virtualmin на debian

Читать целиком »

Опубликовано Сентябрь 27, 2010 | автор: levik  |  Комментарии (2) »