Публикации

ISPmanager Let's encrypt ошибка?

Решил я значит установить на ISPmanager Let's encrypt, установил во время установки все было нормально, начинаю добавлять ssl к моему сайту «niriter.ru/» в настройках сайта выбираю:

дальше мне выдает эту ошибку:
По гуглу искал так ничего и не нашел.
З.ы. Знаю что сливаю свои данные но все-же попрошу ничего лихого не делать, пж…
вот код из '/etc/nginx/vhosts/www-root/niriter.ru.conf':
server { server_name niriter.ru *.niriter.ru www.niriter.ru; charset off; index index.html index.php; disable_symlinks if_not_owner from=$root_path; include /etc/nginx/vhosts-includes/*.conf; include /etc/nginx/vhosts-resources/niriter.ru/*.conf; access_log /var/www/httpd-logs/niriter.ru.access.log; error_log /var/www/httpd-logs/niriter.ru.error.log notice; ssi on; set $root_path /var/www/www-root/data/www/niriter.ru; if ($host ~* ^((.*).niriter.ru)$) { set $subdomain $2; } root $root_path/$subdomain; listen 195.133.201.72:80; location / { location ~ [^/]\.ph(p\d*|tml)$ { try_files /does_not_exists @php; } location / { try_files $uri $uri/ /index.php?$args; # permalinks } } location @php { fastcgi_index index.php; if (!-e $request_filename){ rewrite ^(.*)$ /index.php break; } fastcgi_param PHP_ADMIN_VALUE «sendmail_path = /usr/sbin/sendmail -t -i -f pro100.vce@gmail.com»; fastcgi_pass unix:/var/www/php-fpm/www-root.sock; fastcgi_split_path_info ^((?U).+\.ph(?:p\d*|tml))(/?.+)$; try_files $uri =402; include fastcgi_params; } set $subdomain ""; }

P.S. Решил удалить 40-ю строчку во время написания этой поэмы и все заработало! «try_files $uri =402;» Вопрос решен еще до публикации, Надеюсь что кому-то я все-же помог с этим вопросом.
Ура!!!

Какие права нужны для настроек сайтов?

Как писал ранее, на собеседовании мне задали некое тестовое задание.
Я с ним не справился, поэтому прошу сообщество помочь мне устранить пробелы в знаниях.
Вот один момент мне не совсем ясен.
Задание по настройке площадки для работы сайта site.ru:
Необходимо настроить связку Nginx+Apache2+PHP+MySQL для работы сайта(site.ru).
На сервере подготовить площадку под сайт и развернуть в рамках неё CMS WordPress
тут еще некие несущественные моменты по проксированию запросов…
Настроить минимально необходимые для работы Nginx и Apache права на площадку для сайта.

Задание по настройке площадки для работы сайта site-2.ru:
Необходимо настроить связку Nginx+Apache2+PHP для работы сайта(site-2.ru).
Сайт должен работать от пользователя site-2.ru
Установить на площадке любой файл менеджер на PHP. Загрузить/удалить с его помощью несколько файлов внутрь сайта(статических(картинки) и динамических файлов(например phpinfo)).
Проверить корректность доступа к загруженным файлам.

Структура хостинга:
/var/www/
__________site.ru/
__________________logs/
__________________doc_root/
__________________sessions/
Читать дальше

Не отправляется почта (Postfix + WI Rcube)?

Настраиваю почтовый сервер на Ubuntu 16.04

Связку Postfix + Dovecot, web-интерфейсы Roundcube, PostfixAdmin

При отправке сообщения, в rcube, вот такая ошибка:
SMTP ошибка (451): Невозможно добавить получателя «test@site.com» (4.3.5 Server configuration error)

В логах maiilog

Jun 30 09:19:00 Ubuntu-1604-xenial-64-minimal postfix/smtpd[31724]: connect from localhost.localdomain[127.0.0.1] Jun 30 09:19:00 Ubuntu-1604-xenial-64-minimal postfix/trivial-rewrite[31058]: warning: connect to mysql server 127.0.0.1: Access denied for user 'postfixuser'@'127.0.0.1' (using password: YES) Jun 30 09:19:00 Ubuntu-1604-xenial-64-minimal postfix/trivial-rewrite[31058]: warning: virtual_alias_domains: mysql:/etc/postfix/sql/valias.cf: table lookup problem Jun 30 09:19:00 Ubuntu-1604-xenial-64-minimal postfix/trivial-rewrite[31058]: warning: virtual_alias_domains lookup failure Jun 30 09:19:00 Ubuntu-1604-xenial-64-minimal postfix/trivial-rewrite[31058]: warning: virtual_alias_domains: mysql:/etc/postfix/sql/valias.cf: table lookup problem Jun 30 09:19:00 Ubuntu-1604-xenial-64-minimal postfix/trivial-rewrite[31058]: warning: virtual_alias_domains lookup failure Jun 30 09:19:00 Ubuntu-1604-xenial-64-minimal postfix/smtpd[31724]: warning: unknown smtpd restriction: "????????" Jun 30 09:19:00 Ubuntu-1604-xenial-64-minimal postfix/smtpd[31724]: NOQUEUE: reject: RCPT from
Читать дальше

Как запустить PHPStamp на обычном хостинге (не vps/vds) и без composer?

Не спец в настройке сервера. Подскажите, что сделать, чтобы запустить библиотеку PHPStamp (ссылка на github). Возможно ли это без composer, без строки ssh, просто собрать файлы в папке, подключить все с require_once и получить файл docx отредактированный на выходе?

В исходной инструкции указан такой пример:
composer require shadz3rg/php-stamp or { «require»: { «shadz3rg/php-stamp»: «0.1.*» } }

require 'vendor/autoload.php'; use PHPStamp\Templator; use PHPStamp\Document\WordDocument; $cachePath = 'path/to/writable/directory/'; $templator = new Templator($cachePath); $documentPath = 'path/to/document.docx'; $document = new WordDocument($documentPath); $values = array( 'library' => 'PHPStamp 0.1', 'simpleValue' => 'I am simple value', 'nested' => array( 'firstValue' => 'First child value', 'secondValue' => 'Second child value' ), 'header' => 'test of a table row', 'students' => array( array('id' => 1, 'name' => 'Student 1', 'mark' => '10'), array('id' => 2, 'name' => 'Student 2', 'mark' => '4'), array('id' => 3, 'name' => 'Student 3', 'mark' => '7') ), 'maxMark' => 10, 'todo' => array( 'TODO 1', 'TODO 2', 'TODO 3' ) ); $result = $templator->render($document, $values); $result->download();

NPM Access Denied, хотя запускаю от sudo. Как исправить?

Во время npm install phantomjs -g:
```
Phantom installation failed { Error: EACCES: permission denied, link '/tmp/phantomjs/phantomjs-2.1.1-linux-x86_64.tar.bz2-extract-1498198903964/phantomjs-2.1.1-linux-x86_64' -> '/usr/local/lib/node_modules/phantomjs/lib/phantom'
errno: -13,
code: 'EACCES',
syscall: 'link',
path: '/tmp/phantomjs/phantomjs-2.1.1-linux-x86_64.tar.bz2-extract-1498198903964/phantomjs-2.1.1-linux-x86_64',
dest: '/usr/local/lib/node_modules/phantomjs/lib/phantom' } Error: EACCES: permission denied, link '/tmp/phantomjs/phantomjs-2.1.1-linux-x86_64.tar.bz2-extract-1498198903964/phantomjs-2.1.1-linux-x86_64' -> '/usr/local/lib/node_modules/phantomjs/lib/phantom'
```
При этом команда whoami дает вывод:
```
root
```
т е проблем с правами быть не должно. Как решить?

Как через squid открывать vnc консоль в isp manager?

Недавно настроил squid. Заметил, что нет доступа к панели ISP.
Добавил порт 1500 в acl SSL_ports, которому разрешен метод CONNECT.
В панель пустило.
Однако при попытке подключения к консоли виртуального сервера получаю ошибку Server disconnected (code: 1006)
В строке браузера по-прежнему стоит порт 1500.
В логах squid TCP_DENIED/403 3466 CONNECT msk-vm.ispsystem.net:16095 — HIER_NONE/- text/html
:16095 — этот порт всегда разный.
У меня в конфигурации диапазон 1025-65535 добавлен в acl Safe_ports, которому разрешен доступ но не метод CONNECT.
Как же быть? Как мне через squid управлять vds-ками по vnc консоли?

Настройка правил iptables?

И снова всем Здравствуйте, авось кто помнит) В общем, опять я к старому вернулся, после небольшой(или большой, для кого как) передышки. Все та же задача. Раздать Wi-Fi на внешний адаптер с отфильтрованным через Socks TCP/UDP трафиком. Сделано почти все, осталась финишная прямая, а именно, при подключении планшета к этому адаптеру DNS идет Google, вместе с DNS от Socks, а нужно чтобы просто было от Socks. В общем, то что работает расписывать не буду. Вкратце объясню. Запущен Redsocks, прописаны правила под него, запущен isc-dhcp-server, настроен на раздачу адресов для адаптера, запущен hostapd, который собственно и раздает, запущен dns-tcp-socks-proxy. Это трогать не буду, все четко работает. Вот что говорит netstat tcp 0 0 0.0.0.0:6666 0.0.0.0:* LISTEN 3234/redsocks tcp 0 0 127.0.0.1:53 0.0.0.0:* LISTEN 1172/dnsmasq tcp 0 0 192.168.2.1:53 0.0.0.0:* LISTEN 1172/dnsmasq tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 1251/sshd tcp 0 0 0.0.0.0:25 0.0.0.0:* LISTEN 1604/master tcp6 0 0 ::1:53 :::* LISTEN 1172/dnsmasq tcp6 0 0 :::22 :::* LISTEN 1251/sshd tcp6 0 0 :::25 :::* LISTEN 1604/master udp 0 0 0.0.0.0:5353 0.0.0.0:* 973/avahi-daemon: r udp 0 0 0.0.0.0:3533 0.0.0.0:* 1333/dhcpd udp 0 0 0.0.0.0:57326 0.0.0.0:* 973/avahi-daemon: r udp 0 0 127.0.0.1:53 0.0.0.0:* 1172/dnsmasq udp 0 0 192.168.2.1:53 0.0.0.0:* 1172/dnsmasq udp 0 0 0.0.0.0:67 0.0.0.0:* 1333/dhcpd udp 0 0 0.0.0.0:67 0.0.0.0:* 1172/dnsmasq udp 0 0 0.0.0.0:68 0.0.0.0:* 1723/dhclient udp 0 0 192.168.2.1:123 0.0.0.0:* 1440/ntpd udp 0 0 192.168.1.25:123 0.0.0.0:* 1440/ntpd udp 0 0 127.0.0.1:123 0.0.0.0:* 1440/ntpd udp 0 0 0.0.0.0:123 0.0.0.0:* 1440/ntpd udp 0 0 0.0.0.0:631 0.0.0.0:* 1099/cups-browsed udp6 0 0 :::48014 :::* 973/avahi-daemon: r udp6 0 0 :::5353 :::* 973/avahi-daemon: r udp6 0 0 :::41002 :::* 1333/dhcpd udp6 0 0 ::1:53 :::* 1172/dnsmasq udp6 0 0 fe80::c24a:ff:fe2f::123 :::* 1440/ntpd udp6 0 0 fe80::ced8:7651:a52:123 :::* 1440/ntpd udp6 0 0 ::1:123 :::* 1440/ntpd udp6 0 0 :::123 :::* 1440/ntpd raw 0 0 0.0.0.0:1 0.0.0.0:* 7 1333/dhcpd raw6 0 0 :::58 :::* 7 972/NetworkManager при запущенном redsocks, hostapd,
Читать дальше

Какая ошибка в сети?

Есть интернет в частном секторе, который раньше работал нормально, а последнюю неделю очень «лагает». Компьютер подключен к роутеру, который подключен к ещё одному роутеру на крыше, который получает интернет по воздуху. Последний роутер ловит сигнал на все полоски.

Traceroute:
traceroute to kyivstar.ua (94.153.165.5), 30 hops max, 60 byte packets 1 192.168.1.1 (192.168.1.1) 0.531 ms 0.910 ms 1.298 ms (домашний роутер) 2 192.168.23.1 (192.168.23.1) 7.111 ms 7.272 ms 7.422 ms (роутер на крыше) 3 * * 190.168.30.1 (190.168.30.1) 736.054 ms (оборудование провайдера, о нем ниже. Дальше ничего не знаю) 4 * * * 5 * 193.41.62.205 (193.41.62.205) 755.336 ms * 6 * * 94-153-167-121-gprs.kyivstar.net (94.153.167.121) 254.693 ms 7 * * * 8 * * * 9 * * * 10 * * * 11 * * * 12 * * * 13 * * * 14 * * * 15 * * * 16 * * * 17 * * * 18 * * * 19 * * * 20 * * * 21 * * * 22 * * * 23 * * * 24 * * * 25 * * * 26 * * * 27 * * * 28 * * * 29 * * *

По адресу 190.168.30.1 открывается следующая страница: Mikrotik RouterOS v6.32.2 и поле для логина и пароля. Я сделал вывод, что это оборудование на стороне провайдера, которое передает сигнал по воздуху. Поэтому Ping решил сделать прямо к нему.

Ping:
— 190.168.30.1 ping statistics — 312 packets transmitted, 226 received, 27% packet loss, time 311834ms rtt min/avg/max/mdev = 3.079/796.216/3448.426/661.995 ms, pipe 4

Т.е. средний пинг оказался 796.216 ms, что вообще НЕ ОК, раньше он был меньше 5 ms. И 27% потерь это жесть.

Какие могут быть неполадки в сети, как их выявить и исправить? Или звонить провайдеру?

Почему не работает systemd?

по факту есть — "/root/work/src/app/project" — это директория go проекта. Там есть бинарник
— «project», полученный через go build.

А теперь сам сервисный файл (goproject.service) находящийся в "/etc/systemd/system":
[Unit] Description=goproject [Service] User=root Group=root Restart=on-failure ExecStart=/root/work/src/app/project [Install] WantedBy=multi-user.target

systemctl status goproject:
goproject.service — goproject
Loaded: loaded (/etc/systemd/system/goproject.service; enabled; vendor preset: enabled)
Active: inactive (dead) (Result: exit-code) since Sun 2017-06-18 06:38:27 UTC; 1min 4s ago
Process: 20271 ExecStart=/root/work/src/app/project (code=exited, status=203/EXEC)
Main PID: 20271 (code=exited, status=203/EXEC)

Jun 18 06:38:27 project systemd[1]: goproject.service: Unit entered failed state.
Jun 18 06:38:27 project systemd[1]: goproject.service: Failed with result 'exit-code'.
Jun 18 06:38:27 project systemd[1]: goproject.service: Service hold-off time over, scheduling restart.
Jun 18 06:38:27 project systemd[1]: Stopped goproject.
Jun 18 06:38:27 project systemd[1]: goproject.service: Start request repeated too quickly.
Jun 18 06:38:27 project systemd[1]: Failed to start goproject.
Jun 18 06:38:35 project systemd[1]: goproject.service: Start request repeated too quickly.
Jun 18 06:38:35 project systemd[1]: Failed to start goproject.

Однако сам проект запускается, если запускать его вот так:
$ cd /root/work/src/app/project $ project

P.S. в системном администрирование новичок. Пожалуйста объясните ошибку по подробнее.

Какую DKIM запись делать в DNS, если DKIM с другого домена на том же VPS?

Домены на одном VPS ( ISPmanager 5, CentOS 7 64)

При рассылке писем c с сайта XXX.TLD используется адрес домена YYY.TLD, на который прописан PTR
(и соответственно записи DNS):
Домен xxx.tld: Хост ххх.tld. Тип: MX Значение: mail.yyy.tld
Домен yyy.tld: Хост yyy.tld Тип: MX Значение: mail.yyy.tld

Googl-mail отправляет почтовую рассылку с сайта XXX.TLD в спам-ящик (что уже хорошо),
указывая:
SPF: SOFTFAIL, IP-адрес 2a03:ax00:1:7502:5054:xf:fe00:b0f1 Подробнее…
DKIM: PASS, домен YYY.TLD Подробнее…
DMARC: FAIL Подробнее…(… Чтобы обеспечить аутентификацию почты, отправляемой независимыми поставщиками, предоставьте им свой ключ DKIM, который они должны добавлять в ваши сообщения, или организуйте пересылку этих сообщений через вашу сеть)

Вопрос: Какие записи DNS надо произвести (селектор rsmail) для того, чтоб почта поступала у Googlemail c DMARC: PASS?

Полная запись в письме при поступлении письма подписки в Gmail:
Delivered-To: ххх@gmail.com
Received: by 10.83.21.17 with SMTP id 17csp10675yxv;
Fri, 9 Jun 2017 17:58:18 -0700 (PDT)
Читать дальше