Как грамотно сделать редирект https nginx?

Доброго времени суток.
Пробовал ставить редирект на https, но он у меня циклится
rewrite ^(.*) https://$server_name$1 permanent;
как будет сделать это правильно, подскажите пожалуйста
server { listen 80; listen [::]:80; listen 443 ssl; listen [::]:443 ssl; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_prefer_server_ciphers on; ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP; ssl_certificate /etc/ssl/example.ru.crt; ssl_certificate_key /etc/ssl/example.ru.key; ssl_session_cache shared:SSL:10m; ssl_session_timeout 10m; server_name www.example.ru example.ru maestra.deathstar.name; root /home/maestra/www/example.ru; access_log /var/log/nginx/example.ru_access.log; error_log /var/log/nginx/example.ru_error.log; index index.php; charset UTF-8; include /etc/nginx/default.d/*.conf; location / { try_files $uri @rewrite; } location @rewrite { rewrite ^/(.+)$ /index.php?path=$1 last; } location ~* ^.+\.(ogg|webp|ogv|svg|svgz|eot|otf|woff|mp4|ttf|rss|atom|jpg|jpeg|gif|png|ico|zip|tgz|gz|rar|bz2|doc|xls|exe|ppt|tar|mid|midi|wav|bmp|rtf|css|js)$ { access_log off; log_not_found off; # expires 7d; add_header Cache-Control public,max-age=604800; } location ~ \.php$ { limit_req zone=dynamic burst=5; fastcgi_pass maestra; fastcgi_index index.php; fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name; include fastcgi_params; } }

Падают демоны на PHP (Apache + Nginx), в чем причина?

На днях переехал на сервер VPS и вроде бы все настроил, но стали сами по себе падать PHP процессы которые я запускаю как демоны. Падают в одно и тоже время с интервалов в 1-2 минуты, вот последний раз процесс работал с 00:44 до 11:27 и время постоянно разно. Установлена IspManager 5, крон весь проверял, подозреваю, что перезагружается Apache
Вот отрывок ил error.log:

[Thu Mar 24 11:15:42 2016] [notice] Apache/2.2.22 (Debian) configured — resuming normal operations
[Thu Mar 24 11:30:58 2016] [notice] caught SIGTERM, shutting down
[Thu Mar 24 11:31:03 2016] [notice] Apache/2.2.22 (Debian) configured — resuming normal operations
[Thu Mar 24 11:31:50 2016] [notice] caught SIGTERM, shutting down
[Thu Mar 24 11:31:51 2016] [notice] Apache/2.2.22 (Debian) configured — resuming normal operations
[Thu Mar 24 11:31:52 2016] [notice] caught SIGTERM, shutting down
[Thu Mar 24 11:31:58 2016] [notice] Apache/2.2.22 (Debian) DAV/2 PHP/5.4.45-0+deb7u2 mod_ssl/2.2.22 OpenSSL/1.0.1e configured — resuming normal operations
[Thu Mar 24 11:31:59 2016] [notice] SIGHUP received. Attempting to restart
[Thu Mar 24 11:31:59 2016] [notice] Apache/2.2.22 (Debian) DAV/2 PHP/5.4.45-0+deb7u2 mod_ssl/2.2.22 OpenSSL/1.0.1e configured — resuming normal operations
[Thu Mar 24 11:32:18 2016] [notice] caught SIGTERM, shutting down
[Thu Mar 24 11:32:19 2016] [notice] Apache/2.2.22 (Debian) DAV/2 PHP/5.4.45-0+deb7u2 mod_ssl/2.2.22 OpenSSL/1.0.1e configured — resuming normal operations
[Thu Mar 24 11:32:38 2016] [notice] Graceful restart requested, doing restart
[Thu Mar 24 11:32:38 2016] [error] (9)Bad file descriptor: apr_socket_accept: (client socket)
[Thu Mar 24 11:32:38 2016] [error] (9)Bad file descriptor: apr_socket_accept: (client socket)
[Thu Mar 24 11:32:38 2016] [error] (9)Bad file descriptor: apr_socket_accept: (client socket)
[Thu Mar 24 11:32:38 2016] [error] (9)Bad file descriptor: apr_socket_accept: (client socket)

Похоже что-то отправляет ему сигнал, но суть в том, что не всегда, когда Apache получает «caught SIGTERM, shutting down» он перезагружается.
Прошу помощи: с

Как спрятать папку vendor(в конкретном случае) и надо ли это делать?

Есть директория сайта(example.com)
/var/www/example: vendor/ public/ blabla/
В конфигах nginx, как root стоит /public/, но теперь нужно, чтобы по адресу /public/folder/(example.com/folder/) открывалось свое приложение со своей /vendor/.

Понятно, что первое, что приходит в голову -> изменить конфиг nginx и сделать алиас/rewrite на /var/www/folder/, но проблема в том, что такая /folder/ должна быть на большом количестве сайтов и лезть всем в конфиг как-то не очень.

Доп информация:
В папке /folder/ есть файл index.php, который и берет всё из своего /vendor/

Вопрос: стоит ли прятать в данном случае /folder/vendor/ или ничего страшного, что он будет доступен из веба?

Как правильно настроить бридж в deb jessie?

блин 2 дня мучаюсь не могу настроить бридж, может кто скажет в чём причина или хотя бы посоветует куда копать? ((
вот мой interfaces:
auto eth0
iface eth0 inet dhcp

auto eth1
iface eth1 inet dhcp

auto br0
iface br0 inet dhcp
bridge_ports eth0 eth1
bridge_maxwait 0
bridge_stp off

делаю рестарт сети, айпишник (ip4) появляется у eth0 и br0, при этом инет есть только у eth0 (не верное поведение)

делал чисто через консоль:
начальное состояние:
auto eth0 — инет только тут
eth1 не настроен
Читать дальше

Оптимизация выделенного сервера (диски забиты, mysql тормозит). Как решить?

Итак, есть веб-сервер на котором несколько проектов. Периодически сайты медленно работают. MySQL чудит, то не остановишь, то на бекапе виснет наглухо. Короче странные вещи происходят. Админ предложил перевести базы в оперативную память целиком и раз в час делать бекап. Плюс он говорит что все дело в SATA дисках, мол надо RAID10 + SSD под базу. Я сам не админ, поэтому не знаю верно ли это решение.

Конфиг такой:
2xXeon Six Core 2.40 GHz (E5645)
64Gb DDR3 REG ECC RAM
2x2Тb HDD SAТА RAID1
IPMI

# free -m
total used free shared buffers cached
Mem: 64417 63296 1121 8833 3052 44678
-/+ buffers/cache: 15564 48852
Swap: 1047 90 957

# df -h
Filesystem Size Used Avail Use% Mounted on
/dev/mapper/vg_u9932-LogVol02
689G 64G 591G 10% /
Читать дальше

Bind9 не работает из интернета. как починить?

Короче ситуация такая
Поставил короче bind9 поставил настроит локально все работает и ya.ru на 192.168.1.1 перенаправляет. В интернет доступ есть короче.
Поставил в днс себе свой внешний ип (с 2ip.ru взял) все работает.

Короче попробовал у друга не работает! пишет что ип сервера не найден.
но! ping ya.ru показывает 192.168.1.1. Тобишь то что я прописал в ручную работает. А то что он должен бы получать от выше стоящего днс нет!

В чем может быть причина?
какой файл править?

etc/bind/named.conf.local
// // Do any local configuration here // // Consider adding the 1918 zones here, if they are not used in your // organization //include "/etc/bind/zones.rfc1918"; zone «example.com» { type master; file "/etc/bind/db.example.com"; }; zone «ya.ru» { type master; file "/etc/bind/db.ya.ru"; }; zone «vk.com» { type master; file "/etc/bind/db.vk.com"; };

Как правильно настроить LVS (IPVSADM)?

Всем привет.
Пытаюсь разобраться с балансировкой нагрузки с помощью LVS.

Есть исходные данные:
— 4 сервера
— Каждый сервер имеет внешний адрес и внутренний (серверы объединены в локальную сеть)

Сервер 1 (директор): внешний IP: 179.60.167.1, внутренний IP: 192.168.0.1
Сервер 2: внешний IP: 179.60.167.2, внутренний IP: 192.168.0.2
Сервер 3: внешний IP: 179.60.167.3, внутренний IP: 192.168.0.3
Сервер 4 (для тестов): внешний IP: 179.60.167.4, внутренний IP: 192.168.0.4

Мне необходимо настроить LVS Direct Routing.

VIP: 192.168.0.100 (виртуальный IP)

Алгоритм настройки на директоре:
ipvsadm -A -t 192.168.0.100:80 -s rr
ipvsadm -a -t 192.168.0.100:80 -r 192.168.0.2:80 -w 1
ipvsadm -a -t 192.168.0.100:80 -r 192.168.0.3:80 -w 1
ifconfig ens224:0 192.168.0.100 netmask 255.255.0.0 broadcast 192.168.255.255
Читать дальше

Почему не работает ckeditor в Symfony2 после загрузки на хостинг?

Был установлен ckeditor в symfony2 с помощью IvoryCKEditorBundle согласно оф.документации. Сайт был загружен на хостинг. Особенностью этого хостинга является:

3. Обязательно нужно скопировать файлы и каталоги системы в основной каталог сайта, но при этом всё содержимое папки /web разместить также в основном каталоге.

4. Далее в файлах app.php и app_dev.php нужно изменить строки:

$loader = require_once __DIR__.'/../app/bootstrap.php.cache'; require_once __DIR__.'/../app/AppKernel.php';
на:
$loader = require_once __DIR__.'/app/bootstrap.php.cache'; require_once __DIR__.'/app/AppKernel.php';

В файле config.php:
require_once dirname(__FILE__).'/../app/SymfonyRequirements.php';

строку изменить на:
require_once dirname(__FILE__).'/app/SymfonyRequirements.php';

Все было сделано согласно рекомендациям хостинга. После загрузки перестал работать ckeditor, хотя на локали все работало отлично. Предполагаю, что проблема именно в этих изменениях.
Где, возможно, в Symfony2 переписать пути? Или где прописывается путь к папке web? Или же причина в чем-то другом?
Кстати, до ckeditor был установлен tinymce и проблема была такой же.

P.S. Не судите строго, это мой первый проект.

Где можно еще поискать ispmgr.conf?

попытка найти файл /usr/local/ispmgr/etc/ispmgr.conf, провалилась. папки ispmgr не оказалось в файлах.Где еще можно посмотреть?
Сама панель работает. установлена CentOS 6
Вообще проблема появилась после установки php 5.6, после этого пропали некоторые пункты из ISPManager (настройка php и www доменны)
Знаний в настройке сервера у меня очень мало

Результаты поиска файла # find ~ -name «ispmgr.conf» -print
/root/backup_configs/2016.03.08-00.56.01/ispmgr.conf
/root/backup_configs/2016.03.03-00.56.01/ispmgr.conf
/root/backup_configs/2016.03.09-00.56.01/ispmgr.conf
/root/backup_configs/2016.03.07-00.56.01/ispmgr.conf
/root/backup_configs/2016.03.05-00.56.01/ispmgr.conf
/root/backup_configs/2016.03.06-00.56.01/ispmgr.conf
/root/backup_configs/2016.03.04-00.56.01/ispmgr.conf

INPUT -j DROP блокирует исходящий трафик. Что делать?

Через файрвол ISPManager 5 lite создал правила для входящего трафика: разрешить порт 80 для всех, остальное запретить, кроме 2х ip-адресов. И потерял весь исходящий трафик с сервера.
Вывод ifconfig:
lo Link encap:Local Loopback inet addr:127.0.0.1 Mask:255.0.0.0 inet6 addr: ::1/128 Scope:Host UP LOOPBACK RUNNING MTU:65536 Metric:1 RX packets:1132 errors:0 dropped:0 overruns:0 frame:0 TX packets:1132 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:4302058 (4.1 MiB) TX bytes:4302058 (4.1 MiB) venet0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00 inet addr:127.0.0.1 P-t-P:127.0.0.1 Bcast:0.0.0.0 Mask:255.255.255.255 UP BROADCAST POINTOPOINT RUNNING NOARP MTU:1500 Metric:1 RX packets:1521500 errors:0 dropped:0 overruns:0 frame:0 TX packets:1611473 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:1226684983 (1.1 GiB) TX bytes:1397221869 (1.3 GiB) venet0:0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00 inet addr:1**.2*.7*.2** P-t-P:1**.2*.7*.2** Bcast:1**.2*.7*.2** Mask:255.255.255.255 UP BROADCAST POINTOPOINT RUNNING NOARP MTU:1500 Metric:1
etc/sysconfig/iptables:
# Generated by iptables-save v1.4.7 on Thu Mar 3 14:16:17 2016 *mangle :PREROUTING ACCEPT [1610:216627] :INPUT ACCEPT [1610:216627] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [2034:2105792] :POSTROUTING ACCEPT [2034:2105792] COMMIT # Completed on Thu Mar 3 14:16:17 2016 # Generated by iptables-save v1.4.7 on Thu Mar 3 14:16:17 2016 *filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [1:52] :ispmgr_allow_ip — [0:0] :ispmgr_allow_sub — [0:0] :ispmgr_deny_ip — [0:0] :ispmgr_deny_sub — [0:0] :ispmgr_limit_req — [0:0] -A INPUT -j ispmgr_deny_ip -A INPUT -j ispmgr_allow_ip -A INPUT -j ispmgr_allow_sub -A INPUT -j ispmgr_deny_sub -A INPUT -m conntrack
Читать дальше