FAQ по ISPmanager в контексте настройки VPS/VDS на CentOS частозадаваемые вопросы по настройке VDS

Опыт настройке ISPmanager изложенный в виде вопросов и ответов.

Каким образом узнать, на какой домен идет атака, если у вас много сайтов на 1 сервере?

В консоли набрать top, будет множество процессов от имени атакуемого пользователя. Разумеется, сервер должен быть организован так, чтобы у каждой группы сайтов был свой владелец-пользователь.

Где хранятся файлы резервных копий, созданные в ISP Manager 4 от имени Пользователя (владельца сайта)?

%указанный путь от корня родительской папки данного пользователя% /
Если же не указывать путь, то автоматом сделается вот такой:/var/www/%USER_NAME%/data/%USER_NAME%

Установка дисковых квот для Пользователей

Для подключения дисковых квот в ISPmanager Lite необходимо в разделе "Возможности" найти и установить пакет "Дисковые квоты". Дисковые квоты нужны, например, за тем, чтобы один взломанный/сломавшийся сайт с утечкой дискового пространства не утянул с собой весь сервер целиком.

Куда девается место на VDS? И почему это происходит?

Операционная система при своей работе пишет различные логи и вносит некоторые часто используемые файлы в кеш, чем собственно и занимает место. Также место занимает сама CentOS и пакеты ее обновлений. С течением времени -- все больше и больше, но на конец 2018 года развернутая на VDS CentOS требует ~4ГБ. пространства. Кэш обновлений может легко занять до 1ГБ. (он сам очищается, когда обновления ставятся, а это происходит по неизвестному алгоритму), их можно почистить командой yum clean all, но это не долгосрочное решение проблемы. Обновления снова сами скачаются через какое-то время.

Как настраивать ping-admin.ru и другие средства мониторинга?

Лучше всего наблюдать каждый ключевой домен отдельно. По-умолчанию, назначайте один и тот же IP-адрес всей группе связанных сайтов, то есть ключевому домену и всем вспомогательным.

Как заводить простые поддомены?

Предположим мы хотим сделать так, чтобы одному пользователю принадлежал сайт example.com и его поддомены.

При создании сайта можно включить "Авто поддмены" -> "В отдельной директории". В результате этого действия:

  • для домена example.com будет добавлена A запить *, направляющая на IP-адрес сервера. Теперь любые комбинации доменных имен 3 уровня будут обрабатываться сервером. Если у вас один IP-адрес на домен, то задача решена. Но если сайтов у много, отдаваться будет первый попавшийся.
  • достаточно в папке /www сайта создать директорию с новым доменным именем и оно начнет работать. Это работает, опять же, только если ваш сайт единственный на этом IP.
  • иначе придется прописывать нужный нам поддомен в синонимы сайта в ISP-менеджере.

Как правильно удалять логи?

Если в /var/log много логов, которые уже не нужны, их можно "занулить" командой cat /dev/null > /var/log/namelog, где namelog - имя лога. При этом "предыдущие" (с порядковым номером) можно просто удалить.
Также рекомендуется пройтись по свойствам www доменов и уменьшить число хранящихся журналов с 50 до 3-7. Это можно сделать автоматически в ISP-менеджере, в разделе Настройки -> Ротация логов, поставив галку "Применить для всех разделов."

Как правильно удалять логи сайтов вида access.log и error.log

Кратко: никак, так как удалять их нельзя, поскольку по-умолчанию они - суть хардлинки (жесткие ссылки), удалив которые вы просто перестанете их видеть. Более полный ответ:

Web-сервер apache пишет логи в

/home/httpd-logs/sitename.ru.access.log
/home/httpd-logs/sitename.ru.error.log

Логи вынесены из домашней директории пользователя на уровень выше, чтобы удаление папки logs пользователем не привело к падению веб-сервера (т.к. при рестарте если apache не сможет писать логи - не запустится и для дополнительной безопасности, тут долго рассказывать, описывать не буду)

В директории пользователя созданы линки на вышеописанные файлы вида:

/home/username/data/logs/sitename.ru.access.log
/home/username/data/logs/sitename.ru.error.log

Ротация логов работает в директории пользователя то есть в

/home/username/data/logs/

И создает там файлы:

/home/username/data/logs/sitename.ru.access.log.0.gz
/home/username/data/logs/sitename.ru.error.log.0.gz

Тем самым удалив лог вы нарушите работу ротации логов и awstats (webaliazer).

ISPmanager использует собственный механизм ротации логов, есть задача rotate в crontab пользователя root, работает если запускается она в период с 00 до 01 часов, она ротирует логи и запускает скрипт статистики webstat, конфиг его лежит в /usr/local/ispmgr/etc/rotate.conf, но руками него править не надо, настраивается ротация логов через ISPmanager в меню WWW-домены

Если какой-то лог сильно разросся, то его надо просто обнулить

cp /dev/null /home/httpd-logs/sitename.ru.error.log

, но не удалять, иначе вам прийдется удалить также файл в директории пользователя, перезапустить веб-сервер (т.к. место не освободится) и пересоздать линк командой:

ln /home/httpd-logs/sitename.ru.error.log /home/username/data/logs/sitename.ru.error.log
взято с firstVDS.ru

Блог

Как отресайзить картинки батчем?

Все фотографии, которые вы собираетесь отресайзить, должны быть в одной директории, скажем «uploads». Внутри нее можно сохранить любую структуру директорий. Мы научимся создавать копию этой директории, внутри которой все картинки будут отресайзены, причем только в сторону уменьшения разрешения.

далее

Tilda Module: интеграция NetCat с Tilda.cc

Представляем нашу новую разработку, модуль интеграции CMS NetCat с платформой Tilda.cc. Модуль дает возможностью полуавтоматически размещать классные лендинги прямо в структуре вашего сайта!

далее

Как оптимально заархивировать файлы, чтобы распаковать их средствами ISPmanager?

В определенных случаях файлы выгоднее заливать на веб-сервер в виде архива. Во-первых, если данные хорошо сжимаются, или же просто файлов очень много, это сократит время заливки. Во-вторых, в любом случае это обезопасит данные от случайного повреждения, так как при распаковке архива происходит проверка его целостности с помощью контрольной суммы (CRC). Однако, не вполне понятно, какой формат архива и тип сжатия выбирать? Мы провели небольшое экспериментальное исследование на эту тему.

далее

Как расшифровать бэкапы, зашифрованные ISPmanager?

В ISPmanager версии 5.52.0 и старше, реализована новая система резервного копирования, построенная на основе некоей ISPtar. И работает она... своеобразно. Попробуем разобраться, как именно.

далее

Весь блог тут