Архив: Октябрь, 2011

ISPManager отчеты ClamAV

Если после удаления, ISPManager сыпет нотисами:
Доступен новый отчет от антивируса. Нажмите «Подробнее» для просмотра.
Значит, остались файлы отчетов .avrep.0 Достаточно их удалить из корня (/) и директорий пользователей /var/www/user_name/data/

Запрет листинга в Apache

По-умолчанию, если мы открываем какую-либо директорию, где нет индексного файла, мы видим список файлов, в данной директории. Очень часто это не безопасно и нужно выключить данную возможность. Делается довольно просто. Нужно лишь в блок добавить:
Options -Indexes
И перезапустить Apache

ISPManager не приходит приветственное письмо

При создании пользователя есть возможность отправки ему на email данные с доступами и адресом панели. Проблема: не отправляются письма. Остальные письма отправляются корректно. Решение довольно простое. в ISPmanager есть пункт Шаблоны писем. Открываем, к примеру, user.welcome — приветственное письмо пользователю. Нам нужно всего-лишь прописать верный Email в графе отправитель. Вот и все.

Не устанавливается ISPManager на VPS шаблоне bitrix

После установки, панель не работает. Все дело в том, что в данном openvz шаблоне уже стоит nginx,apache и т.д. И nginx висит на 443 порту. Выхода 3: 1. При установке панели поставить галочку, чтобы поставился и nginx. 2. Или же отключить 443 порт в nginx (/etc/nginx/nginx.conf /etc/nginx/conf.d/ssl.conf) и перезапустить nginx и apache. 3. Поставить nginx через ispmanager /usr/local/ispmgr/sbin/pkgctl install nginx

upstream sent too big header while reading response header from upstream

Симптомы — при открытии страницы сразу получаем ошибку 502. В логах апача и сайта ничего нет. В error.log nginx’a можно увидеть следующее:
*520102 upstream sent too big header while reading response header from upstream, client: 195.239.178.205, server: clubberplanet.ru, request: «GET /profile.php?ID=ToplessDJaurikA&lang=ru HTTP/1.0″, upstream: «http://178.63.198.38:8080/profile.php?ID=ToplessDJaurikA&lang=ru», host: «clubberplanet.ru»
Это значит, что Nginx получает очень большой заголовок. Лечится так:
proxy_buffers 8 16k; proxy_buffer_size 32k;
В блок http {}.

Защита от спама

Существует ПО вроде GreyListing и SpamAssassin, но, к сожалению, после их установке может возникнуть несколько проблем при работе с почтой. Поэтому рекомендуется настроить DNSBL. DNSBL — DNS blacklist — списки хостов, хранимые с использованием системы DNS. Почтовый сервер обращается к DNSBL и проверят в нем наличие IP-адреса, с которого он принимает сообщение. Если адрес находится в этом списке, то оно не принимается сервером, а отправителю отсылается соответствующее сообщение. В панели ISPManager есть пункт DNSBL (раздел защита от спама). Нам нужно добавить список листов (5 адресов вполне достаточно). Вот здесь находятся самые распространенные: http://www.dnsbl.info/dnsbl-list.php Добавляем и радуемся жизни без спама.

Правила FireWall в ISPManager

В Debian ISPManager сохраняет правила в файл /etc/iptables.save И используется два скрипта: /etc/network/if-up.d/ispmanager_iptables:
#!/bin/sh /sbin/iptables-restore /etc/iptables.save
/etc/network/if-down.d/ispmanager_iptables:
#!/bin/sh /sbin/iptables-save > /etc/iptables.save
При запуске и остановке интерфейса соответственно. В CentOS ISPmanager сохраняет правила в /etc/sysconfig/iptables И используется стандартный init скрипт /etc/init.d/iptables

libz.so no version information available

При перезапуске MySQL получаем ошибки (может быть и другое ПО):
/usr/local/lib/libz.so.1: no version information available (required by mysql)
Решается обновлением libz и libxml2. В DirectAdmin:
cd /usr/local/directadmin/custombuild ./build update perl -pi -e ‘s/zlib:1.2.3:.*/zlib:1.2.5:/’ versions.txt perl -pi -e ‘s/libxml2:2.7.6:.*/libxml2:2.7.8:/’ versions.txt ./build update_data ./build zlib ./build libxml2 ./build php n

Защита от фишинга с помощью Nginx

Если не установлен apache, придется защищаться через nginx. В блок сайта вставляем
if ($host != ‘example.com’ ) { rewrite ^/(.*)$ http://google.com/ permanent; }
Где example.com — наш сайт.

Не работают сессии на одном из доменов

Симптомы: Несколько доменов, сессии работают только на одном. PHP используется как модуль Apache. При включении режима php как cgi/fastcgi сессии работают. С правами на папки все ОК, сессии создаются, но браузер их «не принимает». Решение: Проверить параметр session.cookie_domain в php.ini. Возможно, там указан только один домен. Браузер принимает cookies, но они для другого домена предназначены. Убираем домен в данном параметре и перезапускаем apache

Авторские права © Из техника в Digital. Все права защищены
Работает на хостинге RigWEB
Карта сайта