LINUX.ORG.RU

3
Всего сообщений: 85

Дайте пожалуйста совет по настройке сервера centos для торчания в сети

Первая VPS-ка, которую я буду выставлять в интернет самостоятельно. На ней будут openvpn, почтовик, mysql, nextcloud с движком и соответственно лампа. Мне пригодились бы Ваши советы по анальному огораживанию и на что обратить внимание при конфигурации. Какие дефолтные настройки стоит поменять, какие слабые места у ПО?

Я вижу слабыми местами вебморду joomla, к ней наверн надо ограничить доступ через htaccess, вижу слабым местом базу данных mysql, можно ли там её огородить, я не знаю. Наверное лучшей реализацией будет доступ ко всем огороженым ресурсам через openvpn.

У меня есть доступ к консоли через VNC, поэтому если отвалится какой-то сервис, хотя с чего бы, смогу его поднять даже если не будет интернета.

Короче, мне пригодятся Ваши рекомендации. Спасибо.

 , , ,

Postal_Dude ()

Проблемы с Apache2

Настроил Apache2 на ssl, добавил подомен. На IP весят два поддомена, и оба показывают один и тот же php-скрипт

 ,

avp_dnepr ()

Требуется инженер технической поддержки

Компания Максиплэйс (облачный хостинг) объявляет набор на должность инженера технической поддержки.

Основные обязанности:

Приём обращений пользователей ( почта / телефон / тикеты ) Техническая поддержка и консультирование пользователей Администрирование серверов и инфраструктуры хостинга Администрирование виртуальных машин пользователей Обеспечение бесперебойной работы систем и сохранности данных Анализ сбоев, выявление и локализация источника проблем

Основные требования к кандидату:

Опыт администрирования Linux Опыт работы с системами виртуализации (KVM или Xen) Опыт работы с LAMP (Apache, Nginx, MySQL, PHP) Знания сетей и интернет сервисов (TCP/IP, DNS, Почта) Ответственность, стрессоустойчивость, грамотная речь, готовность к переработкам

Существенными плюсами будут являться:

Опыт администрирования хостинга Опыт написания скриптов и навыки программирования Опыт веб-разработки и администрирования веб-проектов Опыт администрирования или разработки для 1C-Битрикс Опыт написания технической документации и статей

Интересная работа, связанная с облачными технологиями и виртуализацией, с возможностями для карьерного роста и профессионального развития

Москва, полный рабочий день (в офисе или удалённо), оформление по ТК, ЗП 50 000 — 70 000 руб

+ Бонусы за премиальное администрирование виртуальных машин заказчиков

Резюме отправлять на почту: hr@maxiplace.ru

 , , , ,

cloudguru ()

Автоматизация повседневных задач

Всем доброго,

скажите реально ли cделать такое:

Есть полностью настроенный вебсервер (ubuntu+nginx+php-fpm+mysql), сделать на его основе образ для docker, затем этот образ развернуть через puppet на 170 серверов сразу.

А то есть целая куча машин, и руками это все ставить долго, вот и хочу сначала установить puppet, затем сделать в докере образ и разлить его на все эти железки.

Что скажите?

 , ,

Naby ()

Docker и /etc/hosts.

Не могу раздуплиться с докером. Листаю рецепты настройки LAMP через docker контейнеры. В большинстве случаев домены прописываются непосредственно в /etc/hosts на хост машине вида

127.0.0.1 somehost.dev
Неужели нужно редактировать руками файл /etc/hosts на хост машине, чтобы увидеть домены из /etc/hosts контейнера с вебсервером?

 ,

zxdx ()

Ламповый сервак за пару сотен

Задача такая - лампа на десяток сайтов по тыще посетителей в лучший месяц. Контента типа картинок «много» - 30ГБ. Бюджет - 100-200 уе. А если ещё и маложрущий - вообще сказка.

Из чего собрать такой сервак? Что на него накатить, чтобы последняя лампа была (а больше не надо вообще ничего), и хакеры не погрызли?

 ,

TooPar ()

Требуется инженер технической поддержки

Компания Максиплэйс (облачный хостинг) объявляет набор на должность инженера технической поддержки.

Основные обязанности:

Приём обращений пользователей ( почта / телефон / тикеты )
Техническая поддержка и консультирование пользователей
Администрирование серверов и инфраструктуры хостинга
Администрирование виртуальных машин пользователей
Обеспечение бесперебойной работы систем и сохранности данных
Анализ сбоев, выявление и локализация источника проблем

Основные требования к кандидату:

Опыт администрирования Linux
Опыт работы с системами виртуализации (KVM или Xen)
Опыт работы с LAMP (Apache, Nginx, MySQL, PHP)
Знания сетей и интернет сервисов (TCP/IP, DNS, Почта)
Ответственность, стрессоустойчивость, грамотная речь, готовность к переработкам

Существенными плюсами будут являться:

Опыт администрирования хостинга
Опыт написания скриптов и навыки программирования
Опыт веб-разработки и администрирования веб-проектов
Опыт администрирования или разработки для 1C-Битрикс
Опыт написания технической документации и статей

Интересная работа, связанная с облачными технологиями и виртуализацией, с возможностями для карьерного роста и профессионального развития

Москва, полный рабочий день (в офисе или удалённо), оформление по ТК, ЗП 50 000 — 70 000 руб

+ Бонусы за премиальное администрирование виртуальных машин заказчиков

Резюме отправлять на почту: hr@maxiplace.ru

 , , , ,

cloudguru ()

Всем привет(вопрос по LAMP и вобле)

sudo apt-get install lamp-server^ Ставится вобла 3.х ветки(вбуллетин). */index.php > phpinfo > отображается как положено Сама же установка */install/install.php показывает белый лист. Что могло пойти не так?)

 

mac26 ()

Сайт не виден в localhost

Здравствуйте. С Новым Годом.

Помогите пожалуйста решить проблему.

Установил LAMP, пробросил порты, все сделал, но введя в браузер с компьютера или с планшета http://localhost/ - ошибка. Текст ошибки: «Не удается получить доступ к сайту Сайт localhost не позволяет установить соединение.». Веб сервер в локальной сети только один. В чем проблема? Перед переустановкой Ubuntu с 14.04 на 16.04 работало.

Спасибо.

 , , ,

nagav ()

Mint проблемы с MySQL + DeadLine

Имеется ноут с Linux Mint. До утра надо добить сайт (работаю web-программистом). Но! Уже часа 3 не могу настроить LAMP-сервер. Apache и PHP завелись как и полагается! А вот MySQL не хочет. Пароль изначально не ставил, т.к. сервер для разработки. Из под sudo -i из консоли заходит в mysql. При том не важно # mysql -u root -p или просто # mysql -u root. От обычного пользователя ни в какую.

 ERROR 1698 (28000): Access denied for user 'root'@'localhost'
Adminer разумеется также отказывается заходить. Что не так на убунте и минте с MySQL? На Debian'е проблем не было никогда!

PS а как бы ещё и поспать хочется... Но работы много...

PPS PhpMyAdmin также не может подключиться к БД, чтобы завершить установку. Нового пользователя тоже не могу создать.

Сброс пароля root тоже не работает! # mysql -u root говорит нет сокета.

И почему то нету колонки password

 , , ,

Ignatov ()

Backup web приложения.

Существует Linux сервер, на котором крутится Apache, PHP, MySQL, GitLab, Shiny. На этот сервер по ssh постоянно ходят разработчики и используют его как песочницу (начиная от расчетных скриптов, заканчивая frontend-ом). Текущий backup делается скриптом на bash и упаковывается в tgz. Проблемы:

  • Потребность постоянно держать актуальным список файлов для backup-а;
  • Развертывание приложения из backup-а не будет быстрым (больше часа уже критично);
  • Как следствие из предыдущего пункта, плохая переносимость.

Ищу решения, нравится идея запаковать все в Docker контейнер. Взять официальный базовый image Ubuntu и настроить внутри него ssh, LAMP, и т.д. А backup-ы делать docker commit и docker push по cron-у. В качестве версии указывать текущую дату и время. Смущает то, что могут быть подводные камни использования docker-а, которые сложно предугадать. (Например, недавно разворачивал WordPress в Docker-е, оказалось что «WordPress saves the last IP as its ‘Home’ and ‘Site’ URL.». В итоге на другой машине с другим ip wordpress пытался загрузить css/js с ip старого host-а).

Чем плох или хорош такой сценарий использования Docker-а? Какие существуют альтернативные решения для backup-а?

 , , ,

mypasswordisqwerty ()

need help (c) (сконфигурировать приложение под Apache2) (OFF|Close)

Запрос снят. ----------- Всем привет ! Модераторам (в случае нарушений) просьба сильно не ругаться.

Ищу человека имеющего опыт работы с Apache2/MySQL/PHP7 (свежеустановлено на ПК с Lubuntu 16.10)

Задача - прописать конф. для запуска «софта» созданного в виде папки с кучей *.php

Энтузиаст написавший всё это в своё время сваял и «краткую инструкцию» по запуску, но... прошло много времени, не всё «стыкуется» (особенно для не имеющего опыт в подобных вещах). Детально (о каком «софте» идёт речь): http://ianseo.net/Release/Install-Linux-ENG.pdf

Территориально - МСК (ВАО), системник могу подвезти (или как вариант через x2Go).

Спасибо !

P.S. предложения/условия pls на ArchiFrecce(*)yandex.ru

Перемещено leave из web-development

 

ArFr ()

ищется full stack php/js разработчик

ищу еще одного программиста в нашу маленькую, но очень гордую комманду. Мы занимаемся в основном API сервисами, биллинговыми системами, voip/html5 audio/video. Все очень необычно, но достаточно интересно для умного программиста.

Чего хочется от человека:

Умение работать удаленно

Усидчивость и желание работать, а не вечно пропадать ища отмазки

Серьезное отношение к проектам

Опыт программирования 2-5 лет.

Mysql/PHP/Javascript на 5+ HTML5 Audio / Video + WebRTC Никаких реактов, ангуляров и прочего.

Зарплата $1800. Шлите резюме на alex@smarttechdo.com

 , , ,

mrdeath ()

LAMP-сервер не виден из внешней сети (Debian 8)

Поднял сайтик. Из локальной сети он прекрасно отрывается, а вот из внешней никак. Посмотрел открытые порты, оказалось что 80 слушался только через tcp6. Поменял в конфигах прослушиваемый порт из «Listen 80» на «Listen 0.0.0.0:80», стало норм, но все равно из внешней сети не открывает. Все входящие и исходящие разрешены.

Только тут понял, интернет идет через ротутер TP-LINK. Может ли он быть причиной такого поведения? Подскажите что делать, как учесть этот роутер в раскладах, я в сетях полный ноль(

 , , ,

nadim ()

Ubuntu 16.04.1 и lamp

Доброго времени суток, кто нибудь уже смотрел lamp из коробки в 16.04.1? Как там вообще php7?

 , ,

Mishka_na_servere ()

Повысить устойчивость сервера

Добрый день.

Ранее уже писал об этой проблеме, решение так и не нашлось: Узнать причину зависаний и повысить устойчивость

В системных логах и в sysstat ничего необычного нет, т.е. после момента зависания до перезагрузки вручную нет никаких записей. Нагрузка перед зависанием стандартная. Watchdog и kernel.panic не срабатывают.

Собственно как вариант решения сделать монитор проверки доступности с другого сервера по curl и перезагружать вручную при необходимости. Есть ли какие-нибудь готовые инструменты для этого?

 ,

applejack ()

Вопрос по выбору архитектуры

Всем привет! Подскажите пожалуйста, не могу определиться с подходом. Компания использует несколько простых web-сервисов на РНР: roundcube, postfixadmin, wordpress etc. Задача перенести это в Дата-центр (колокейшн).

Под эти нужды купили сервер, на который установили Proxmox: - Одна виртуалка - nginx, кэширующий прокси-сервер (front-end). - Вторая - LAMP, где и «живут» PHP скрипты (back-end). Все виртуалки KVM.

Вопрос по организации back-end, с точки зрения безопасности и удобства обслуживания. Один сервер с LAMP и несколько VirtualHosts или несколько docker контейнеров?

Один LAMP - классический подход. Но уязвимости в одном сервисе, потенциально, могут скомпрометировать всю VM и соседние сервисы(сайты).

В случае с несколькими docker контейнерами, кажется безопасность выше, компрометация одного контейнера не скажется на остальных. И сами сервисы проще обновлять через обновление образов. Но смущает docker внутри KVM и сомнения в оправданности такого похода.

 , ,

tiagat ()

Узнать причину зависаний и повысить устойчивость

Добрый день. Ситуация следующая, есть сервер Ubuntu 14.04, LAMP. Иногда, чаще ночью, в 4-6 часов сервер зависает. Я полагаю что зависает, так как ssh не работает, а при подключении по VNC через интерфейс хостера черный экран.

Вопроса два: как узнать причины, если в логах ничего подозрительного нет? Может я не там смотрю? (Смотрел /var/log/syslog, kern.log, /var/log/apache2/error.log, /var/log/mysql/error.log). Стоит sar, там на мой взгляд тоже ничего криминального, но могу скинуть логи.

Используется watchdog с max-load-1 = 24, но в такие моменты он почему-то не срабатывает, хотя настроен правильно и делал рестарты ранее.

Регулярная нагрузка, кстати, не такая уж и большая, особенно ночью. Что особенного происходит в эти часы не могу понять.

Собственно вопроса два: куда копать и как повысить устойчивость системы, чтобы хотя бы ребуты в таких ситуациях отрабатывали?

Заранее спасибо.

 ,

applejack ()

Сайт в локальной сети Not Found

Доброго дня всем.
Настроил lamp на debian:
Доступ:
-- права на корневую папку

chmod -R 755 /var/www

-- владелец корневого каталога сайта

chown -R vasy:vasy /var/www/geocity.mm/

Виртуальный хост:

<VirtualHost *:80>
    ServerAdmin admin@geocity.mm
    ServerName geocity.mm
     DirectoryIndex index.php
      DocumentRoot /var/www/geocity.mm/public_html
     <Directory /var/www/geocity.mm/public_html>
        Options Indexes FollowSymLinks MultiViews
         Require all granted
         Order allow,deny
         Allow from all
         AllowOverride All
     </Directory>
     ErrorLog ${APACHE_LOG_DIR}/error.log
     CustomLog ${APACHE_LOG_DIR}/access.log combined
 </VirtualHost>

/etc/hosts

127.0.0.1     geocity.mm

Сайт открывается на сервере, а на локальных компьютерах нет (роутер dhcp). Если набираю из сети

192.168.0.103/geocity.mm
выдает Not Found.
В чем собственно проблема может быть?

 , ,

AleksLeks ()

Помогите настроить web-server на хостинге с ubuntu 14.04

Доброго времени суток! Я молодой и неграмотный но имею большое желание создать свой действующий веб-ресурс. Имеется виртуальная машина на хостинге с 1ядром и 1Гб ОЗУ + 20Гб ссд, ubuntu server 14.04 Планируется установка LAMP-server (apache + mysql + php) + WordPress.

Прошу не затрагивать тему процесса создания самого сайта.

Интересуют общие вопросы:

Как правильно настроить всё это хозяйство что бы работало стабильно и качественно?

Как это реализовано на хостингах?

Как лучше разместить директории для файлов?

Какой софт еще нужен?

Как настроить безопасность?

Удалённое управление, SSH

Бекапы

Автоматизация

С удовольствием буду читать ваши пожелания и предложения.

Напоминаю что я начинающий и много чего не знаю. На данный момент при помощи гугла я связал домен с хостингом установил lamp и WordPress и могу зайти в панель по доменному адресу! Для меня это успех! Подскажите куда дальше копать..

 , ,

molodoi ()