Архив: Октябрь, 2011

ISPManager отчеты ClamAV

Если после удаления, ISPManager сыпет нотисами:

Доступен новый отчет от антивируса. Нажмите «Подробнее» для просмотра.

Значит, остались файлы отчетов .avrep.0

Достаточно их удалить из корня (/) и директорий пользователей /var/www/user_name/data/


Запрет листинга в Apache

По-умолчанию, если мы открываем какую-либо директорию, где нет индексного файла, мы видим список файлов, в данной директории. Очень часто это не безопасно и нужно выключить данную возможность.

Делается довольно просто. Нужно лишь в блок добавить:

Options -Indexes

И перезапустить Apache


ISPManager не приходит приветственное письмо

При создании пользователя есть возможность отправки ему на email данные с доступами и адресом панели.

Проблема: не отправляются письма. Остальные письма отправляются корректно.

Решение довольно простое.

в ISPmanager есть пункт Шаблоны писем.

Открываем, к примеру, user.welcome — приветственное письмо пользователю.
Нам нужно всего-лишь прописать верный Email в графе отправитель. Вот и все.


Не устанавливается ISPManager на VPS шаблоне bitrix

После установки, панель не работает.

Все дело в том, что в данном openvz шаблоне уже стоит nginx,apache и т.д. И nginx висит на 443 порту.

Выхода 3:

1. При установке панели поставить галочку, чтобы поставился и nginx.
2. Или же отключить 443 порт в nginx (/etc/nginx/nginx.conf /etc/nginx/conf.d/ssl.conf) и перезапустить nginx и apache.
3. Поставить nginx через ispmanager /usr/local/ispmgr/sbin/pkgctl install nginx


upstream sent too big header while reading response header from upstream

Симптомы — при открытии страницы сразу получаем ошибку 502. В логах апача и сайта ничего нет.

В error.log nginx’a можно увидеть следующее:

*520102 upstream sent too big header while reading response header from upstream, client: 195.239.178.205, server: clubberplanet.ru, request: «GET /profile.php?ID=ToplessDJaurikA&lang=ru HTTP/1.0″, upstream: «http://178.63.198.38:8080/profile.php?ID=ToplessDJaurikA&lang=ru», host: «clubberplanet.ru»

Это значит, что Nginx получает очень большой заголовок. Лечится так:

proxy_buffers 8 16k;
proxy_buffer_size 32k;

В блок http {}.


Защита от спама

Существует ПО вроде GreyListing и SpamAssassin, но, к сожалению, после их установке может возникнуть несколько проблем при работе с почтой. Поэтому рекомендуется настроить DNSBL.

DNSBL — DNS blacklist — списки хостов, хранимые с использованием системы DNS.

Почтовый сервер обращается к DNSBL и проверят в нем наличие IP-адреса, с которого он принимает сообщение. Если адрес находится в этом списке, то оно не принимается сервером, а отправителю отсылается соответствующее сообщение.

В панели ISPManager есть пункт DNSBL (раздел защита от спама). Нам нужно добавить список листов (5 адресов вполне достаточно).

Вот здесь находятся самые распространенные: http://www.dnsbl.info/dnsbl-list.php

Добавляем и радуемся жизни без спама.


Правила FireWall в ISPManager

В Debian ISPManager сохраняет правила в файл /etc/iptables.save
И используется два скрипта:
/etc/network/if-up.d/ispmanager_iptables:

#!/bin/sh
/sbin/iptables-restore /etc/iptables.save

/etc/network/if-down.d/ispmanager_iptables:

#!/bin/sh
/sbin/iptables-save > /etc/iptables.save

При запуске и остановке интерфейса соответственно.

В CentOS ISPmanager сохраняет правила в /etc/sysconfig/iptables
И используется стандартный init скрипт /etc/init.d/iptables


libz.so no version information available

При перезапуске MySQL получаем ошибки (может быть и другое ПО):

/usr/local/lib/libz.so.1: no version information available (required by mysql)

Решается обновлением libz и libxml2.
В DirectAdmin:

cd /usr/local/directadmin/custombuild
./build update
perl -pi -e ‘s/zlib:1.2.3:.*/zlib:1.2.5:/’ versions.txt
perl -pi -e ‘s/libxml2:2.7.6:.*/libxml2:2.7.8:/’ versions.txt
./build update_data
./build zlib
./build libxml2
./build php n


Защита от фишинга с помощью Nginx

Если не установлен apache, придется защищаться через nginx.

В блок сайта вставляем

if ($host != ‘example.com’ ) {
rewrite ^/(.*)$ http://google.com/ permanent;
}

Где example.com — наш сайт.


Не работают сессии на одном из доменов

Симптомы: Несколько доменов, сессии работают только на одном. PHP используется как модуль Apache.

При включении режима php как cgi/fastcgi сессии работают. С правами на папки все ОК, сессии создаются, но браузер их «не принимает».

Решение:

Проверить параметр session.cookie_domain в php.ini. Возможно, там указан только один домен.

Браузер принимает cookies, но они для другого домена предназначены. Убираем домен в данном параметре и перезапускаем apache


Авторские права © Из техника в Digital. Все права защищены
Работает на хостинге RigWEB
Карта сайта