Инструменты пользователя

Инструменты сайта


paneli_upravlenija_xostingom

Различия

Показаны различия между двумя версиями страницы.

Ссылка на это сравнение

Предыдущая версия справа и слева Предыдущая версия
Предыдущая версия
paneli_upravlenija_xostingom [2019/12/02 11:49]
paneli_upravlenija_xostingom [2020/07/10 11:41] (текущий)
darkfire [Lets Encrypt return code:403 Проверка владения доменом завершилась неудачно]
Строка 1: Строка 1:
 +====== Панели управления хостингом ======
 +~~Title: Обзор панелей управления хостингом: ISPmanager ~~
 +{{htmlmetatags>
 +metatag-description=(Использование панели управления хостингом ISPmanager. Обзор других панелей управления хостингом.)
 +}}
  
 +{{ :hosting.jpg?nolink&400 |}}
 +
 +  * [[vesta]].
 +  * [[brainy]]
 +  * [[virtualmin]]
 +
 +Мой выбор ISPmanager Lite!
 +
 +====== ISPmanager Lite ======
 +{{ ::ispmanager-01.png?nolink&600 |}}
 +
 +  * [[https://docs.ispsystem.ru/ispmanager-lite/ustanovka-ispmanager/protsess-ustanovki|Процесс установки ISPmanager Lite]]
 +  * [[https://docs.ispsystem.ru/ispmanager-lite/problemy-i-ih-reshenie/osobennosti-raboty-ispmanager-5-pri-ispol-zovanii-openvz|Особенности работы ISPmanager 5 при использовании OpenVZ]]
 +
 +Панель управления хостингом ISPmanager устанавливается на выделенный сервер или виртуальную машину на базе гипервизорной виртуализации [[KVM|KVM]] или контейнерной виртуализации [[OpenVZ|OpenVZ]].
 +
 +
 +Поддерживаемые операционные системы (ОС) с архитектурой x64:
 +
 +  * CentOS 7 (рекомендуем);
 +  * CentOS 6;
 +  * Debian 8, 9;
 +  * Ubuntu 16.04, 18.04.
 +
 +Моя конфигурация: OpenVZ, Ubuntu 14. ISPmanager Lite установлен с минимальным набором программного обеспечения.
 +
 +После окончания установки панель управления ISPmanager Lite доступна по адресу:<file bash>
 +https://<IP-адрес сервера>:1500/ispmgr
 +</file>
 +
 +**Баги**, после установки: не работает [[Fail2ban]]. Для запуска Fail2ban с ISPmanager нужно создать директорию:<file bash>
 +mkdir /var/run/fail2ban
 +</file>
 +===== Приоритетный веб-домен или домен по умолчанию ISPmanager =====
 +
 +По умолчанию приоритетный веб домен (домен по умолчанию) в ISPmanager не настроен.
 +
 +Веб-серверы могут обслуживать несколько веб-доменов на одном IP-адресе. В Apache используется механизм виртуальных хостов (VirtualHost), в nginx - несколько секций server в конфигурационном файле, имеющих разные имена, но привязанных к одним и тем же IP-адресам. В ситуации, когда на IP-адрес веб-сервера приходит запрос с указанием имени веб-домена, не обслуживаемого веб-сервером, Apache и nginx определяют веб-домен, используемый по умолчанию, и обрабатывают запрос в соответствии с настройками этого веб-домена.
 +
 +<note tip>Для указания веб-домена по умолчанию в Apache и nginx предусмотрены соответствующие директивы. В панели указать веб-домен по умолчанию можно, включив флаг **Приоритетный** в форме редактирования веб-домена. Для задания домена по умолчанию вы должны обладать **правами root**.</note>
 +
 +При включении флага Приоритетный веб-домен будет обслуживать запросы на IP-адресах, привязанных к этому веб-домену, в которых имя хоста и IP-адрес сервера не совпадают ни с одним веб-доменом из описанных в конфигурационном файле. Если ранее был задан другой приоритетный веб-домен и хотя бы один IP-адрес из используемых старым и новым приоритетным веб-доменом совпадает, флаг Приоритетный для этого (ранее заданного приоритетным) веб-домена будет снят.
 +===== ISPmanager: как бэкапить Mysql?  =====
 +  * [[https://docs.ispsystem.ru/ispmanager-lite/rezervnoe-kopirovanie/rezervnye-kopii|Документация ISPmanager Lite Резервное копирование]]
 +
 +ISPmanager хранятся бэкапы и хостов и баз данных [[MySQL]] в локальной директории /backups_ispmanager. Подробное видео о создании резервных копий, в том числе и Mysql:
 +
 +{{ youtube>QxGVhQ4KXs0?medium }}
 +
 +
 +Я по старинке, также для ISPmanager настраиваю утилиту [[automysqlbackup]] для бэкапа MySQL - мне так удобнее.
 +===== Интеграция Let’s Encrypt ISPmanager =====
 +
 +  * [[Let’s Encrypt]] - бесплатный центр сертификации SSL
 +  * [[https://docs.ispsystem.com/ispmanager-lite/integrations/integration-with-lets-encrypt|Интеграция Let’s Encrypt с ISPmanager]]
 +
 +
 +**Обновление SSL сертификата.**
 +
 +Каждый день в 1:30 утра система проверяет, какие сертификаты должны быть обновлены. Процедура обновления начинается за 7 (или менее дней) до истечения срока действия сертификата.
 +
 +Вы также можете запустить процесс обновления вручную с помощью функции letsencrypt.check.update. Вызовите функцию через утилиту mgrctl со следующими параметрами:
 +
 +<file bash>
 +/usr/local/mgr5/sbin/mgrctl -m ispmgr letsencrypt.check.update force_update=yes cert_name=%cert name% user_name=%user name%
 +</file>
 +<note important>Количество сертификатов на домен ограничено, поэтому не обновляйте сертификаты вручную слишком часто.</note>
 +При обновлении сертификата с DNS-проверкой будут генерироваться новые TXT-записи. Если используется внешний DNS-сервер, записи не будут добавлены автоматически, а сертификат не будет обновлен.
 +
 +**Файл SSL журнала /usr/local/mgr5/var/ispmgr.log**
 +
 +
 +По умолчанию уровень ведения журнала недостаточен для получения всей информации, которая может понадобиться администратору для решения проблем. Выполните следующие шаги:
 +
 +Зайдите в Настройки → Настройка логирования
 +  - Нажмите Ctrl и выберите 3 строки: ssl, rpc, core_modules.
 +  - Нажмите на максимум.
 +
 +===== Проблема FTP доступ: 425 Unable to build data connection: Operation not permitted =====
 +Столкнулся с проблемой в ISPmanager - для пользователей ftp не выводит список файлов. Ошибка:
 +
 +<file bash>
 +Команда: MLSD
 +Ответ: 150 Opening BINARY mode data connection for MLSD
 +Ответ: 425 Unable to build data connection: Operation not permitted
 +</file>
 +
 +
 +Проблема была в ProFTPd. Похоже, что недавнее изменение в правилах обработки TLS ProFTPd по умолчанию требует повторного использования сеансов SSL, чего не делает FireFTP.
 +
 +Исправление просто, добавьте следующее в proftpd.conf и перезапустите ProFTPd:
 +<file bash>
 +TLSOptions NoSessionReuseRequired
 +</file>
 +
 +===== Lets Encrypt return code:403 Проверка владения доменом завершилась неудачно =====
 +Системное окружение хостинг [[Timeweb]]  VDS  панелью ISPmanager. DNS также на Timeweb. При попытки создания [[let_s_encrypt|Lets Encrypt]] SSL сертификата получаю ошибку:
 +
 +<note bash>2020-07-10 11:23:07
 +Запрос для проверки владения доменом успешно отправлен. Ожидание подтверждения.
 +2020-07-10 11:23:09
 +Проверка владения доменом завершилась неудачно
 +return code:403 Проверка владения доменом завершилась неудачно
 +
 +Details:Invalid response from https://vh292.timeweb.ru/parking/?ref=dieg.info [2a03:6f00:1::5c35:60a5]: "\n\n\n    \n    Этот домен припаркован ком\xd0"
 +
 +2020-07-10 11:29:04
 +Авторизация неуспешна для домена
 +return code:429</note>
 +
 +В моем случае помогло удаление AAA записи в DNS. Вообще-то логично:) А запись у меня смотрела на один IP, а ААА запись на другой IP. 
 +
 +<note warning>Так что прежде чем наезжать на техподдерку - проверьте свои кривые ручки.</note>