DirectAdmin — ротация логов Apache для сайтов

Ротация логов бывает необходима в случаях, когда лог файлы растут очень быстро (часто посещаемые сайты) или для удаления очень старых, но не используемых файлов, для сокращения занимаемого места на диске. Ниже приведен пример использования штатной утилиты ротации с применением конфигурационного файла к  каталогу /var/log/httpd (CentOS 6 или 7) # Ротация логов для сайтов cat <<EOF […]

Читать далее

OpenVPN — установка и настройка

Установка и тестирование проводилось под управлением CentOS 7 Установка yum -y update yum -y install epel-release yum -y install openvpn Настройка Сервер Генерируем корневой сертификат openssl genrsa -out /etc/openvpn/ca.key 4096 openssl req -x509 -new -key /etc/openvpn/ca.key -days 3650 \     -out /etc/openvpn/ca.crt \ -subj ‘/C=RU/ST=Moscow/L=Moscow/CN=root’ Генерируем сертификат сервера, подписанный корневым openssl genrsa -out /etc/openvpn/server.key 4096 […]

Читать далее

DirectAdmin — добавление пользовательских настроек для отдельно взятого домена

Иногда возникает необходимость добавить пользовательские настройки для отдельно взятого домена в файл конфигурации Apache или Nginx. Добавление настроек в файл вручную не даст результата, т.к. внесенные изменения будут потеряны при следующей перезаписи самой панелью DirectAdmin. Но разработчики DirectAdmin учли возможность внесения изменений через шаблоны. Стандартные шаблоны расположены здесь /usr/local/directadmin/data/templates Рассмотрим создание собственных шаблонов на примере […]

Читать далее

Добавление Content-Disposition для файлов с расширением mp3

Такой код в .htaccess работать не будет при использовании Apache + Nginx <FilesMatch «\.(mp3)$»> Header set Content-Disposition attachment </FilesMatch> Заголовок Content-Disposition не передается в Nginx. Можно использовать вот такую запись в файле /etc/nginx/maps_vhost.conf location ~* ^.+\.(mp3)$ { expires 24h; root $root; gzip off; add_header Content-Disposition ‘attachment’; error_page 404 405 = @back; }

Читать далее

Проблема с часовым поясом в PHP

В PHP используются свои таблицы часовых поясов. При переводе/отмены перевода летнего/зимнего времени, часового пояса возможно получение некорректного времени. Для решения проблемы можно изменить в php.ini директиву date.timezone на Etc/GMT-3 (пример для зоны Europe/Moscow). Для этого выполнить perl -pi -e ‘s/date.timezone = «Europe\/Moscow»/date.timezone = «Etc\/GMT-3″/g’ /usr/local/lib/php.ini После чего перезапустить Apache командой service httpd reload

Читать далее

Выпуск SSL-сертификата

Введение SSL-сертификат — это уникальная цифровая подпись, которая однозначно указывает на определенный сайт в сети интернет. Также сертификат является частью системы шифрования и необходим для организации защищенного соединения между клиентом и сервером. Сертификаты выпускаются двух видов: Самозаверенный (самоподписанный) сертификат — создаётся самим субъектом, обычно им же и используется. Такой тип сертификатов не подписан удостоверяющими центрами. Сертификат, выпущенный […]

Читать далее

Защита от HTTP-флуда (flood) и небольших DDoS-атак

Типичным способом защиты от HTTP-флуда и небольших DDoS-атак на WEB-серверы является использование утилиты (D)DoS Deflate. Принцип работы этой утилиты основан на получении количества подключений с одного IP. Это делается с помощью утилиты netstat: Такая защита имеет существенный недостаток — невозможно подобрать оптимальное значение количества соединений с одного IP, которое считается атакой. Большинство провайдеров интернета используют […]

Читать далее

Как сменить NS сервера для всех доменов и пользователей в DirectAdmin?

Этот метод подходит как для массовой смены NS серверов, так и для отдельно взятых доменов и/или пользователей. Для отдельных доменов и/или пользователей заменить звёздочку на домен и/или пользователя соответственно. perl -pi -e ‘s/ns1.domain.old./ns3.domain.new./’ /var/named/*.db perl -pi -e ‘s/ns2.domain.old./ns4.domain.new./’ /var/named/*.db perl -pi -e ‘s/ns1.domain.old/ns3.domain.new/’ /usr/local/directadmin/data/users/*/user.conf perl -pi -e ‘s/ns2.domain.old/ns4.domain.new/’ /usr/local/directadmin/data/users/*/user.conf service named restart

Читать далее

Kernel Panic

Kernel Panic — это сообщение о критической ошибке ядра операционной системы, после которой операционная система не может продолжать нормальную работу. Причин появления ошибки может быть много. Самыми распространёнными являются: Невозможность найти и смонтировать корневую файловую систему; Ошибки в драйверах; Ошибки в корневой файловой системе; Аппаратные ошибки (отказ оперативной памяти, ошибка процессора, материнской платы); Ошибки прикладного […]

Читать далее