Общие сведения о VPN и прокси

VPN VPN (виртуальная частная сеть, virtual private network) — технология, позволяющая создать защищённую логическую сеть между компьютерами и сетями, через незащищённые каналы связи. Пример VPN между удалёнными офисами Схема физического подключения Схема логического подключения Подключение через VPN может быть на столько прозрачным, что директор фирмы может послать на печать документ в офис, расположенный в другом […]

Читать далее

DirectAdmin — ротация логов Apache для сайтов

Ротация логов бывает необходима в случаях, когда лог файлы растут очень быстро (часто посещаемые сайты) или для удаления очень старых, но не используемых файлов, для сокращения занимаемого места на диске. Ниже приведен пример использования штатной утилиты ротации с применением конфигурационного файла к  каталогу /var/log/httpd (CentOS 6 или 7) # Ротация логов для сайтов cat <<EOF […]

Читать далее

DirectAdmin — добавление пользовательских настроек для отдельно взятого домена

Иногда возникает необходимость добавить пользовательские настройки для отдельно взятого домена в файл конфигурации Apache или Nginx. Добавление настроек в файл вручную не даст результата, т.к. внесенные изменения будут потеряны при следующей перезаписи самой панелью DirectAdmin. Но разработчики DirectAdmin учли возможность внесения изменений через шаблоны. Стандартные шаблоны расположены здесь /usr/local/directadmin/data/templates Рассмотрим создание собственных шаблонов на примере […]

Читать далее

Добавление Content-Disposition для файлов с расширением mp3

Такой код в .htaccess работать не будет при использовании Apache + Nginx <FilesMatch «\.(mp3)$»> Header set Content-Disposition attachment </FilesMatch> Заголовок Content-Disposition не передается в Nginx. Можно использовать вот такую запись в файле /etc/nginx/maps_vhost.conf location ~* ^.+\.(mp3)$ { expires 24h; root $root; gzip off; add_header Content-Disposition ‘attachment’; error_page 404 405 = @back; }

Читать далее

Настройка времени кеширования статических файлов

Стандартные параметры кеширования на хостинге Для следующих MIME-типов установлен период кеширования 7 дней: image/* text/css application/x-javascript application/javascript Для остальных типов — кеширование отключено. Переопределить параметры можно через файл .htaccess. Пример файла .htaccess <IfModule mod_expires.c> ExpiresActive On ExpiresDefault «access 1 day» ExpiresByType text/javascript «access 2 day» ExpiresByType image/jpeg «access 3 day» <Files style.css> Header set Cache-Control […]

Читать далее

Преобразование ссылок

Проверка работоспособности mod_rewrite Создать в корне сайта /domains/ВАШДОМЕН/public_html файл .htaccess со следующим содержимым: RewriteRule readme.html$ index\.html Зайти на сайт http://ВАШДОМЕН/readme.html По адресу http://ВАШДОМЕН/readme.html должно отобразиться содержимое файла index.html

Читать далее

ISPmanager — изменение шаблонов Apache и Nginx

Соответствующие шаблоны файлов расположены в следующих каталогах: /usr/local/mgr5/etc/templates/apache-vhost.template /usr/local/mgr5/etc/templates/nginx-vhost.template Запрет листинга файлов и каталогов Открываем файл /usr/local/mgr5/etc/templates/apache-vhost.template и вносим Options -Indexes После внесения сохраняем данные в файле. Теперь все новые домены будут содержать указанную опцию.

Читать далее

DirectAdmin — особенности настройки

Отображается остановленный сервис vm-Pop3d Name Value vm-Pop3d *** Stopped *** На самом деле никакой ошибки нет. На сервере используется Dovecot. Для исправления отображения необходимо внести параметр в файл /usr/local/directadmin/conf/directadmin.conf dovecot=1 И перезагрузить DirectAdmin service directadmin restart Заблокировать в DirectAdmin доступ по адресу http://IP/~user Проверяем в файле /etc/httpd/conf/httpd.conf наличие строк # User home directories Include conf/extra/httpd-userdir.conf […]

Читать далее

Vesta — конфигурационные файлы

Apache /etc/httpd/conf/httpd.conf /etc/httpd/conf.d/status.conf /etc/httpd/conf.d/ssl.conf /etc/logrotate.d/httpd /etc/httpd/conf.d/mod_extract_forwarded.conf /etc/httpd/conf.d/proxy_ajp.conf /etc/httpd/conf.d/vesta.conf /var/log/httpd/access_log /var/log/httpd/error_log /var/log/httpd/suexec.log /var/log/httpd/domains Nginx /etc/nginx/nginx.conf /etc/nginx/conf.d/status.conf /etc/nginx/conf.d/vesta_ip.conf /etc/nginx/conf.d/vesta_users.conf Vsftpd /etc/vsftpd/vsftpd.conf MySQL /etc/my.cnf Хранение пароля от MySQL /usr/local/vesta/conf/mysql.conf Bind /etc/named.conf Exim /etc/exim/exim.conf /etc/exim/dnsbl.conf /etc/exim/spam-blocks.conf /etc/exim/domains /etc/alternatives/mta Dovecot /etc/dovecot.conf ClamAV /etc/clamd.conf /etc/freshclam.conf /usr/bin/freshclam PHP /etc/php.ini phpMyAdmin /etc/httpd/conf.d/phpMyAdmin.conf /etc/phpMyAdmin/config.inc.php Roundcube /etc/httpd/conf.d/roundcubemail.conf /etc/roundcubemail/main.inc.php /etc/roundcubemail/db.inc.php /usr/share/roundcubemail/plugins/password/drivers/vesta.php /usr/share/roundcubemail/plugins/password/config.inc.php Vesta /etc/profile.d/vesta.sh /etc/logrotate.d/vesta Файлы […]

Читать далее

Nginx: 504 Gateway Timeout

Когда возникает ошибка 504 Gateway Timeout при использовании Nginx в качестве обратного прокси-сервера для Apache, можно подкрутить следующие параметры: Далее выполнить service nginx reload. Обратный прокси-сервер (англ. reverse proxy) — тип прокси-сервера, который ретранслирует запросы клиентов из внешней сети на один или несколько серверов, логически расположенных во внутренней сети. При этом для клиента это выглядит […]

Читать далее