Бесконечное перенаправление, в чем причина?

Здравсвуйте!
На сервере использую ISP Manager, у домена следующие настройки FastCGI (Nginx + PHP-FPM). Соотвественно файл htaccess не выполняется, поэтому и удален с сервера. Домен использует протокол HTTPS. Возник вопрос, как делать редирект с HTTP на HTTPS? В ISP Manager у домена есть опция «Перенаправлять HTTP-запросы в HTTPS». Когда её включаешь происходит бесконечное перенаправление. Хотя в скрипте самом никаких перенаправлений не предусмотрено и повторюсь файла htaccess нет.
В итоге как сделать перенаправление с HTTP на HTTPS?

Ложатся сервера от пустых HEAD запросов как побороть?

Уважаемые привет!
Ложатся сервера от пустых HEAD запросов, юзер генты разные, рефера нет.
Это не боты, понимаю когда поисковые боты заходят… а тут просто разные браузеры…
Вот кусок из log
116.231.90.3 — - [25/Feb/2019:12:43:10 +0200] «HEAD /watch/ami-ki-tomake-khub-birokto-korchi-cover-song-bengali-new-song/_NVvYMXhtzg HTTP/1.0» 200 — "-" «Mozilla/5.0 (compatible; MSIE 10.0; Macintosh; Intel Mac OS X 10_7_3; Trident/6.0)» 62.99.178.46 — - [25/Feb/2019:12:43:11 +0200] «HEAD /watch/obrabotka-poni-zakat-podarok-dlya-emon-pie-ili-sanshi-chan-chitayte-opisanie/EWrJAjVmLAk HTTP/1.0» 200 — "-" «Mozilla/5.0 (Windows NT 6.1; rv:12.0) Gecko/20120403211507
Читать дальше

Как защитить сайт от такого вида ddos?

На сервере находится несколько сайтов, но постоянно ддосится (если, конечно, это ддос) только один. Выделенный сервер, сайт на Nginx + PHP-FPM, кеширование nginx включено. Сайт работает в нормальное время отлично, быстро. Но как начинается атака у сервера забивается весь канал, потому как запросы идут только на картинки, причем запросы без реферера, что и наводит на мысль о ддосе. Сайт не имеет посещаемости (100-200 чел/сутки). Понятия не имею, кому понадобилось ддосить такой сайт, а атаки продолжаются вот уже недели две, бывают дневные перерывы — день нормально, день атакуют. Приходится отключать сайт, чтобы сервер работал нормально. Подскажите, как можно спастись от такого вида ддос (ниже кусок из логов)
217.118.90.152 — - [21/Feb/2019:14:46:25 +0200] «GET /wp-content/uploads/2019/02/strany-gde-zhizn-deshevle-chem-u-vas-doma-28.jpg HTTP/1.1» 403 1305 "-" «Mozilla/5.0 (Linux; Android 6.0.1; Redmi Note 3 Build/MMB29M; wv) AppleWebKit/537.36 (KHTML, like Gecko) Version/4.0 Chrome/67.0.3396.87 Mobile Safari/537.36» 185.135.150.120 — - [21/Feb/2019:14:46:25 +0200] «GET /wp-content/uploads/2019/02/zhizn-srednego-klassa-v-raznyh-stranah-18.jpg HTTP/1.1» 403 1305 "-" «Mozilla/5.0 (Linux; Android 6.0.1; Lenovo K33a42 Build/MMB29M; wv) AppleWebKit/537.36 (KHTML, like Gecko) Version/4.0 Chrome/66.0.3359.158 Mobile Safari/537.36» 46.211.71.11 — - [21/Feb/2019:14:46:25 +0200]
Читать дальше

В чем Проблема с IP адресами поддоменов на VPS/ISPmanager?

Исходная инфа:
Сервер Linux VPS Apache Centos
IP адрес единый, DNS на моем домене 1ns.moydomen.ru/2ns.moydomen.ru, ISPmanager 5lite
Часто покупал домены под заказчиков у разных Регистраторов, прописывал свои DNS 1ns.moydomen.ru/ -проблем не было. Домены «создавал» ( по наитию) в Разделе «Доменные имена», они автоматом появлялись в «WWW домены» у разных Пользователей. Тут пришлось купить пару доменов. Сделал как обычно. Завел пользователя под них. Создал в «Доменных именах» -все работает. Потребовались поддомены. Создаю test.novdomen.world в «Доменных именах» И началось…
ПРОБЛЕМА.
Поддомен -Браузер не может найти IP адрес поддомена. Я в поддержку сервера ( но по выделенке VPS) они почти не консультируют по настройкам. Начал гуглить и оказалось, что все поддомены создаются в разделе «WWW домены». Я удалил все тестовые поддомены созданные а разделе «Доменные имена» и создал тестовые поддомены в разделе WWW домены. В разделе «Доменные имена» в главных доменах, просто появлялись A записи test/www.test. Но поддомен не открывается. Решил проверить с www — открылся три раза и перестал открываться.
ГЛАВНАЯ непонятка в том, что поддомен с пятого раза открылся ( при диагностике -ok/ok/ok) Вот он в сети, делаю перезагрузить, он пропадает Диагностика:
Lookup IP address information (ns1.moydomen.ru): [FAIL]
IP address: [FAIL]
Error: IP address not found

В чем может быть причина А) новыйдомен IP видит, а его поддомен (все записи A имеются)? Б) В чем может быть причина этой «плавающей» доступности поддомена? Если бы он вообще не открывался, то понятно. А то- 2 раза (после всех чисток кэшей и перезагрузок) из 15 попыток открывается. И показывает разные диагностики то ОК то {FAIL}
Помогите разобраться-))

Почему две версии сайта на одном домене?

есть такая ситуация: был сайт на таймвебе, и домен и сам сайт. потом сайт перенес на vds и прописал A-запись в настройках домена направляющую на IP vds. в целом сайт работает как и ожидалось — показывается версия с вдс, но у некоторых пользователей (у многих) показывается старая версия с таймвеба.

dig a site.com +short показывает верный IP

думал что проблема в IPv6, но поддержка и vds и таймвеба говорит что дело не в этом и что с сайтом вообще проблем нет, тем не менее люди жалуются что открывается не то( вариант с кеш тоже не катит, потому что уже более года как по такой схеме работает, уже кеш везде должен был обновиться

в чем может быть проблема?

Как предотвратить взлом сайта на VDS сервере?

Создал сайт с простым бекендом на NODE.JS, разместил его на VDS timeweb в учебных целях. Ничего особенного сайт с авторизацией, админкой позволяющей менять контент, уонтактная форма… Спустя какое то время получаю сообщение:
TIMEWEB> Вредоносная исходящая активность.

Уважаемый клиент!

На Вашем аккаунте обнаружена работа вредоносных скриптов, осуществляющих исходящие запросы вредоносного характера, по которым мы получили жалобу от администратора стороннего сервиса. Приводим фрагмент журналов работы сервера, к которому происходила исходящая вредоносная активность с Вашего аккаунта:
Jan 23 22:29:51 web0 sshd[8853]: Address 185.178.47.54 maps to vds-***.ru, but this does not map back to the address — POSSIBLE BREAK-IN ATTEMPT!
Jan 23 22:29:51 web0 sshd[8853]: Invalid user old from 185.178.47.54 port 60056
Jan 23 22:29:51 web0 sshd[8853]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=185.178.47.54
Jan 23 22:29:53 web0 sshd[8853]: Failed password for invalid user old from 185.178.47.54 port 60056 ssh2
Jan 23 22:29:53 web0 sshd[8853]: Received disconnect from 185.178.47.54 port 60056:11: Bye Bye [preauth]
Jan 23 22:29:53 web0 sshd[8853]: Disconnected from 185.178.47.54 port 60056 [preauth]
Jan 23 22:33:04 web0 sshd[9392]: Address 185.178.47.54 maps to vds-***.ru, but this does not map
Читать дальше

Как запретить редирект с http на https?

Есть сайт wordpress на выделенном сервере, раньше был ssl сертификат. Человек хочет убрать сертификат — убрал, поправил в бд адреса, все работает. Проблема в том, что у многих пользователей закеширован именно httpS, и происходит принудительное перенаправление на него (и конечно же, сайт не работает). Могу ли я как-то это исправить со своей стороны? В какую сторону копать?

Как понять какая директива и откуда применяется?

На сайте ошибка
Warning: require(): open_basedir restriction in effect. File(...) is not within the allowed path(s):

В файле:
home/user/conf/web/apache2.conf
прописано
php_admin_value open_basedir none
В файле
home/user/conf/web/httpd.domain.com.conf
Тоже open_basedir none стоит

Как понять из какого файла применяется сейчас директива? Что бы его поменять что бы заработало

Не могу подключиться к поддоменам. Что за ERRP?

В связи с чем может быть вызвано данное сообщение на поддоменах?

Да, там написано, что домен (второго уровня) якобы просрочен, но самое главное то, что этот домен (projecttm.ru) у регистратора продлен до 08.19
У хостинг провайдера DNS сети настроены правильно, тех поддержка пишет, что если адрес пингуется, значит работает check-host.net/check-ping?host=shop.projec... Прилагает свои скрины свободного доступа.
Такая же ситуация со всеми остальными поддоменами, не получается подключиться ни по какому адресу даже с префиксом www. хотя все записи типа А с правильно указанным iP имеются.
Возможно подключиться только через VPN из любой страны, даже с России.
Замечено уже у нескольких пользователей, один из которых проживает в другой стране, поэтому я не думаю, что тут может быть замешан интернет-провайдер.

UPD. на данный момент 29.11.18 16:16 проблема лично с этим поддоменом исчезла, хотя относительно него ничего не применялось ни с чьей стороны
теперь осталось дождаться пока тоже самое случится с остальными поддоменами, но вопрос все еще актуален.
UPD2. все по новой 17:41, проверял маршрут когда нормализовался вход и потом

UPD3. Проблема самостоятельно решилась, как сказал DNS-хостинг это интернет-провайдер так долго обновлял мои DNS.
Временным решением для доступа к поддоменам была установка предпочитаемых адресов DNS-серверов 8.8.8.8 в IPv4 в свойствах моей сети интернет, через Центр управления сетями и общим доступом. После обновления у провайдера можно поставить на автоматическое определение.

Начали тормозить сайты после перехода на VPS. Что делать с большим disk write от mysqld?

Начали тормозить сайты после перехода на VPS. Техподдержка ответила следующее:
На скорость загрузки сайтов могут влиять разные факторы. Чаще всего медленная загрузка связана с большой посещаемостью, медленной работой скриптов сайта и запросами к базам данных.
По причине большого количества сайтов на Вашем сервере мы не можем сказать точно какой именно сайт оказывает наибольшую нагрузку.
Согласно выводу команды top видим что наибольшую нагрузку на CPU и память оказывают следующие процессы:
PID USER PR NI VIRT RES SHR S %CPU %MEM TIME+ COMMAND
705 mysql 20 0 1572444 421076 8548 S 60.2 20.6 43:24.88 mysqld
10036 root 20 0 4632 1432 1148 R 56.0 0.1 0:02.29 gzip
3305 admin 20 0 575520 130052 76632 S 33.0 6.4 1:55.46 apache2
6016 admin 20 0 556084 111184 76772 R 17.2 5.4 0:52.37 apache2
10035 root 20 0 29660 3200 2788 R 14.6 0.2 0:00.75 tar
5989 admin 20 0 493592 98636 50920 S 8.1 4.8 1:03.79 apache2
4648 admin 20 0 562664 117080 76044 R 2.6 5.7 0:53.56 apache2

Я сам почитал и наткнулся на утилиту iotop -oka после запуска которой увидел, что один процесс жрёт disk write.

Как тут поступить и отследить, от какого сайта данная нагрузка? Сам в этом деле профан, на хостинге фактически вынудили перейти на VPS, так как появилась высокая нагрузка и превышение СР