Публикации

Как заставить Nginx раздавать зипованную статику?

Доброго времени. Собрал nginx с модулем http_gzip_static_module, nginx -V показывает:
--with-http_ssl_module --with-http_realip_module --with-http_addition_module --with-http_sub_module --with-http_dav_module --with-http_flv_module --with-http_mp4_module --with-http_gunzip_module --with-http_gzip_static_module --with-http_random_index_module --with-http_secure_link_module --with-http_stub_status_module --with-http_auth_request_module --with-mail --with-mail_ssl_module --with-file-aio --with-http_spdy_module --with-cc-opt='-g -O2 -fstack-protector --param=ssp-buffer-size=4 -Wformat -Wformat-security -Wp,-D_FORTIFY_SOURCE=2' --with-ld-opt='-Wl,-Bsymbolic-functions -Wl,-z,relro -Wl,--as-needed' --with-ipv6
Конфиг Nginx:
location / { gzip_static on; root /var/www; index index.html; }

В папку www лежит файд index.html.gz. Сервер выдает 403 ошибку. Без сжатия всё работает. Пробовал сжимать модулем Grunt и 7-zip, результат одинаковый.
Всё работает на ubuntu 12.04.

Upd. Обнаружил следующее если в папке www лежит несжатый index.html — неважно что в нем, сейчас пустой, то index.html.gz отдается нормально. Что за мистика?

Как настроить редирект http на https в ISPManager 4?

Нужно сделать редирект с http https версию сайта. Сайт Wordpress 4.1, VPS на DigitalOcean, ISPManager 4.
Бэкэнд — Апач, Фронтенд- nginx.
После долгих мучений получилось отредиректить все страницы сайта кроме главной, собственно в этом и проблема. На главной циклическая переадресация.
Конфиг nginx
server { server_name example.com.ua www.example.com.ua; listen 95.34.6.59:80; rewrite ^ https://$host$request_uri? permanent; disable_symlinks if_not_owner from=$root_path; index index.php; set $root_path /bla/bla/example.com.ua; location ~* ^.+\.(jpg|jpeg|gif|png|svg|js|css|mp3|ogg|mpe?g|avi|zip|gz|bz2?|rar|swf)$ { root $root_path; access_log /bla/bla/nginx-logs/ isp; access_log /bla/bla/httpd-logs/example.com.ua.access.log; error_page 404 = @fallback; } location / { proxy_pass 95.85.6.59:81; proxy_redirect 95.85.6.59:81/ /; proxy_set_header Host $host; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header X-Forwarded-Proto $scheme; proxy_set_header X-Real-IP $remote_addr; } location ~* ^/(webstat|awstats|webmail|myadmin|pgadmin)/ { proxy_pass 95.85.6.59:81; proxy_redirect 95.85.6.59:81/ /; proxy_set_header Host $host; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header X-Forwarded-Proto $scheme; proxy_set_header X-Real-IP $remote_addr; } location @fallback { proxy_pass 95.85.6.59:81; proxy_set_header Host $host; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header X-Forwarded-Proto $scheme; proxy_set_header X-Real-IP $remote_addr; } location ~*
Читать дальше

Как подружить zabbix с nginx и ispmanager?

Народ, подскажите такую штуку:
Хочу поставить Zabbix-server на уже работающую машину с такими параметрами:
Centos 6 x64
ISP Manager 4 Pro
NGINX + Apache.

Заббикс стал. Но вот веб морда не хочет запускаться. Стоит в /usr/share/zabbix

В Apache я создал конфиг для заббикса в /etc/httpd/conf.d/zabbix.conf
Код:
#
# Zabbix monitoring system php web frontend
#

Alias /zabbix/ /usr/share/zabbix

Options FollowSymLinks
AllowOverride None
Order allow,deny
Allow from all
Читать дальше

Что может записывать nginx (логи отключены)?

Драсте всем. Есть сервер linux/centos 6.5, программный 10 RAID 4xTB,32GB RAM, CPU Intel i5
Производительность серва начала упираться в винт и появился overhead. В atop-e busy прыгает порой до 70-80%, в среднем 30-40%, avio 4-8 ms. В iotop-е частенько мелькает nginx c записью на винт до 10 M/s.

error_log/access_log логи nginx-a идут в /dev/null

Все HTTP запросы ходят на apache через nginx, на php реализован REST API: вставку в базу некоторой инфы и аплоад файлов. Файлы записываются на винт(не в базу). Думал, что ноги растут отсюда и переделал на Java сервлете момент сохранения файлов на винт с очередью (2 потока на запись). Nginx-ом перенаправил на tomcat. Итог — не помогло. Очень буду рад любым советам, мозг кипит, спасибо.

Почему не работает mount при загрузке?

Добрый день.
Пытаюсь установить на Ubuntu Server lxc виртуализацию.
Во всех инструкция пишут первым шагом нужно примонтировать cgroups, вот примеры инструкций ссылка 1 и ссылка 2.

Так как /sys/fs/cgroup считается дефолтной папкой для монтирования я пытаюсь примонтировать в неё:
В файл /etc/fstab добавляю
cgroup /sys/fs/cgroup cgroup defaults 0 0
И делаю
> mount /sys/fs/cgroup
тот не ругается, lxc-checkconfig говорит всё ок, namespases в порядке.
Далее reboot, перезагрузка происходит удачно, делаю lxc-checkconfig пишет ошибку подключения namespases — повторное монтирование (> mount /sys/fs/cgroup) решает проблему и так после каждой перезагрузки.

Я решил попробовать сделать как в примере из других статей и поменять положение cgroup монтирования.
> mkdir /cgroup
В /etc/fstab установил новые пути
cgroup /cgroup cgroup defaults 0 0
> mount /cgroup
Читать дальше

Почему на VDS отображается, что закончилось диск. пространство?

Изпользую VDS в качестве файлового хранилища для картинок сайта. Столкнулся с проблемой. На VDS диск на 512Gb. Занято 19Gb. При копировании картинок на этот VDS выдает ошибку, что закончилось диск. пространство.
Выполнил команду: df -h:

root@vds1:~# df -h Filesystem Size Used Avail Use% Mounted on /dev/root 20G 19G 64K 100% / devtmpfs 988M 4.0K 988M 1% /dev none 4.0K 0 4.0K 0% /sys/fs/cgroup none 198M 520K 198M 1% /run none 5.0M 0 5.0M 0% /run/lock none 988M 0 988M 0% /run/shm none 100M 0 100M 0% /run/user /dev/sda2 439G 71M 417G 1% /home

Сайт расположен по пути: /var/www/html/site.ru
Я так понял он сейчас в этом разделе: /dev/root
А как его перенести в этот: /dev/sda2
?

Как организовать резервное копирование виртуальных машин с общими дисками?

Вводные данные:

Есть ESXi сервера, есть VCenter (v5.1), на них крутятся виртуальные машины. К ESXi подключено несколько СХД, на которых нарезаны LUN и отданы виртуальным машинам. Внутри виртуальных машин подключено дисков от разных СХД. В качестве системы резервного копирования используется Acronis Backup & Recovery 11.5, агенты которого установлены внутри всех VM. Время начала резервного копирования виртуальных машин привязано к сервисам, которые на них расположены. Резервное копирование каждой машины выполняется 7 раз в неделю (1 полная копия и 6 дифференциальных). Работа виртуальных машин вне времени резервного копирования оптимальна, и диски не являются узким местом. Выделить каждой VM свой LUN целиком нельзя, т.к. на всех места не хватит.

Проблема:

Резервное копирование более двух VM одновременно с общими дисками чревато провалом производительности обеих машин и сервисов, на них находящихся.

Вот схема для наглядности:

На схеме изображено 4 VM и 3 LUN, но на деле виртуальных машин около 100, а LUN около 15. LUN разного размера и производительности.
Читать дальше

Как продвинуть хостинг?

Хочется получить совет от опытных и знающих людей.
Чуть более пары лет назад создали шаред хостинг. Сделали украинский ЧП, прикупили лицензии, настроили сервера. Сервера не на Украине.
Сами сисадмины с большим опытом, наняли еще двоих — техподдержка на высшем уровне (никаких девочек со стандартными ответами «почистите кеш»), отвечают всегда сисадмины, среднее время ответа 11 минут. Все, кто обращаются в поддержку, остаются довольны.
Манибек делаем по первому запросу. Все удивляемся, что дает хостинг-провайдерам выкручивание клиенту рук при возврате денег.
На серверах CloudLinux, чтоб клиенты не мешали друг другу, но лимиты поставили большие, чтоб не упирались.
Есть всякие плюшки типа кеширований, тюнинги mysql, ssd. Оптимизаций для скорости работы сделано много.
Каждый день сканируем сайты на вирусы, шеллы и прочую дрянь, результаты сканирований рассылаются клиентам. Сами в контент не вмешиваемся.
Цены установили минимальные. Один сайт, одна бд и т.д. — меньше доллара в мес.
Регулярно делаем акции, закидываем на форумы.

Суть вопроса:
У нас уже достаточно клиентов, хостинг — наше основное дело, но большого прироста нет. Почему?
Пробовали гугл и яндекс рекламу — цена за одного постетителя от них превышает цену на один мес у нас, а клиентами становятся не больше 10-20%.
Пробовали рефереальную программу, увеличивали процент — на потоке клиентов не сказывается.
Так как продвинуть хостинг?

Тысячи левых запросов в логах к страницам сайта. Откуда, как бороться?

На виртуальном хостинге в логах идут по несколько десятков тысяч запросов в день к разным страницам интернет магазина. В итоге создаётся повышенная нагрузка и хостинг шлёт письма, что отключит. Обычно она держится почти на пределе ресурсов. Но если + пойдёт куча посетителей то получается, что меня сразу отключат.

site.ru 85.10.200.99 — - [24/Jan/2015:16:25:14 +0300] «GET /orders_export/?uid=8314ebe26221a9437b67f9030717be70 HTTP/1.1» 403 324 «site.ru» «Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1; Trident/4.0)»

и страница /orders_export/ вообще не используется на сайте

site.ru 183.252.52.181 — - [24/Jan/2015:16:25:55 +0300] «GET /адрес страницы магазина/ HTTP/1.1» 200 43381 "-" «Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)»

site.ru 183.252.52.181 — - [24/Jan/2015:16:25:58 +0300] «POST /адрес страницы магазина/ HTTP/1.1» 200 43774 «site.ru/адрес страницы/» «Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)»

Что такое может быть? Впервые с таким столкнулся.
Как с этим бороться?

Можно ли ключ доступа SSH совместить с FTP?

Я работаю с VPS посредством двух программ — FileZilla and Putty (На другие не перейду). Первое — для быстрой заливки файлов, второе — для управления процессами (второе юзаю редко, но юзаю, обычно запускаю кое-какие процессы). Так вот, в Putty захожу под root, ибо не вникал особо на счет каких-то пользователей. Просто захожу под root, постоянно копирую длинный пароль, и авторизуюсь. Делаю свои дела и выхожу. В FTP Также — указываю root, пароль, порт и захожу. Но тут ясное дело не совсем эргономично бесконечно копировать пароль. Есть какие-то ключи… Можно ли их совместить с FileZilla?
И вообще, что ещё полезного посоветуете? Желательно подробнее описать, если можно — то скинуть ссылку на FAQ.