Категория:Выделенные сервера — различия между версиями

Материал из Wiki.Hosting.UA
Перейти к: навигация, поиск
 
(не показаны 37 промежуточных версий 3 участников)
Строка 1: Строка 1:
==[[IP_KVM|IP KVM]]==
+
==Как соединиться с сервером по протоколу SSH==
KVM over IP, это устройство подключаемое в разьемы Keyboard Video Mouse сервера и передающая получаемые сигналы через IP.<br>В случае нашего устройства - в него встроен Web Server и загружаемый Java Client который и позволяет работать через устройство с сервером.<br>Вы сможете зайти в BIOS, посмотреть процесс загрузки и так далее. <br>
+
Для этого вам необходимо скачать и установить ssh-клиент, например PuTTY.
===Разные «скины» панели===
+
Для скачивания последней версии Putty.exe на ваш компьютер кликните правой клавишей на
Если вас не устраивает вид вашей контрольной панели, Вы можете его изменить, используя «скины» (skins). Также Вы можете изменить вид иконок и язык.
+
[http://the.earth.li/~sgtatham/putty/latest/x86/putty.exe ссылку]
Рассмотрим два примера изменения настроек (для «скинов» 'Left Based Menu' и 'No Menu'). Если у вас установлен «скины» 'Left Based Menu' (это стандартный «скин» контрольной панели), то «скин», иконки и язык можно поменять следующим образом: кликните мышкой на ссылке меню 'Account', а затем на 'Look and Feel'. На экране появится форма для изменения «скина» и вида иконок. Вверху, посередине формы, расположен ниспадающий список «скинов». Выберите нужный вам и нажмите на кнопку 'Submit' (справа от списка). При этом панель изменит свой вид. (Под списком расположено окошко, которое демонстрирует, как будет выглядеть панель для выбранного вами «скина»). Внизу, под окном вида панели, расположен ниспадающий список различных вариантов видов иконок. Выберите понравившиеся вам (под списком есть окошко, которое демонстрирует вам, как будут выглядеть иконки выбранного вида) и нажмите справа кнопку 'Set'.
+
  
Если вам необходимо изменить язык контрольной панели, нажмите слева в меню на ссылку 'User', а затем на 'Language'. На экране появится форма для изменения языка. В ниспадающем списке выберите нужный вам язык и нажмите внизу на кнопку 'Submit' – изменится язык контрольной панели.
+
и сохраните файл putty.exe на Вашем компьютере.
  
Если у вас установлен «скин» 'No Menu', то изменения «скинов», иконок и языка производятся несколько иначе.
+
Дважды кликните на загруженный файл putty.exe .
  
Внизу слева нажмите на ссылку 'Select a new skin'. На экране появится форма для изменения «скинов» и вида иконок. Вверху, посередине формы, расположен ниспадающий список «скинов». Выберите нужный вам «скин» и нажмите на кнопку 'Choose' (справа от списка) – панель изменит вид. (Под списком расположено окошко, которое демонстрирует, как будет выглядеть панель для выбранного вами «скина»). Внизу, под окном вида панели, расположен ниспадающий список различных вариантов видов иконок. Выберите понравившийся вам (под списком есть окошко, которое демонстрирует Вам, как будут выглядеть иконки выбранного вида) и нажмите справа кнопку 'Set'.
+
[[Файл:Putty setup.JPEG|мини|слева|Putty]]
  
Если вам необходимо изменить язык контрольной панели нажмите слева на ссылку 'Change Language'. На экране появится форма для изменения языка. В ниспадающем списке выберите нужный вам язык и нажмите внизу на кнопку 'Submit'. При этом изменится язык контрольной панели.
+
Клиент PuTTY после установки нуждается в несложной конфигурации:
===Где находятся настройки планировщика (crontab)? В каком формате делать записи?===
+
С помощью crontab можно запускать различные скрипты и программы на сервере в точно установленное время.
+
  
Для установки и запуска 'crontab' сделайте следующее:
+
{| class="wikitable"
 +
|-
 +
| Host Name (or IP address) || IP адрес(FQDN имя) Вашего сервера
 +
|-
 +
| Port || Порт на котором работает сервер SSH, по-умолчанию 22
 +
|-
 +
| Connection type ||  SSH. Протокол по которому будет работать PuTTY
 +
|-
 +
| Saved Sessions || Вводим название сессии для сохранения настроек подключения, нажимаем '''Save'''. Удобно, не нужно вводить каждый раз данные для подключения
 +
|-
 +
|}
  
Нажмите на ссылку 'FTP/User account', затем на 'FTP' (в меню слева), затем найдите в форме настройки FTP поле crontab. Если справа от слова 'crontab' ссылка помечена как 'off'. Значит, Вам необходимо нажать на неё, чтобы активировать crontab (ссылка должна изменить свой вид на 'On'). Затем нажмите ссылку 'Edit' (она расположена правее 'On') – появится форма ввода данных для crontab. Она состоит из нескольких полей для ввода времени и поля для ввода команды или программы, которую надо выполнять в определённое вами время.
 
  
Для задания даты должны быть заполнены следующие поля:
 
Minute устанавливает минуты, в которые в течение часа будет производиться запуск скрипта/программы (например, запись '0,5,10,15,20,25,30,35,40,45,50,55' означает запуск команды каждые пять минут в течение часа).
 
Hour устанавливает часы, в которые в течение суток будет производиться запуск скрипта (например, запись '0,1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23' или '0-23' определяет запуск команды через каждый час). Если запуск производится каждый час, нет смысла перечислять все часы подряд. Можно использовать символ '*' для обозначения того, что команда выполняется каждый час.
 
Day of Month аналогично предыдущим полям указывает день месяца (от 1 до 31), в который будет исполняться команда.
 
Month указывает месяц (от 1 до 12), в который будет выполнен команда.
 
Day of Week – указывает день недели (от 0 до 6, 0 – воскресенье).
 
Command определяет ссылку на скрипт или команду операционной системы, которая должна выполняться.
 
  
Для того чтобы изменения вступили в силу, нажмите на кнопку 'Submit Query'
 
===Области действия различных квот===
 
При входе на главную страницу панели управления, Вы видите статистику использования диска ('Disk usage'). Это суммарное значение используемого места на диске для почты, баз данных и информации на сайтах, вычисляемое раз в 24-часа.
 
  
FTP-quota – количество места, отведённое вам для расположения файлов сайта. Его можно изменить. Для этого нужно нажать на ссылку 'FTP/User Account' в меню слева, а затем на ссылку 'FTP User'. В появившейся таблице, напротив поля 'Quota', нажать на ссылку 'change', ввести новый размер квоты и нажать кнопку 'Submit'.
 
  
Почта: Для каждого из Ваших почтовых ящиков Вы по умолчанию получаете некоторое количество дискового пространства для хранения поступающей и отправляемой почты. Объём почты, хранимой в данном почтовом ящике, не может превысить размер выделенного места (квоты). Вы можете изменить размер квоты для каждого почтового ящика, для чего слева в меню необходимо нажать на ссылку 'Mail Info', затем нажать на название нужного почтового ящика. В появившейся справа таблице напротив поля 'Quota' нажать на ссылку 'change'. После этого введите необходимый размер квоты и нажмите кнопку 'Submit'.
+
Для соединения с сервером Вам теперь надо запустить PuTTY и дважды кликнуть на название сохраненной сессии.
  
Базы данных. Для каждой из ваших баз данных Вы получаете некоторое количество дискового пространства для хранения данных. Если размер данных превысит размер установленной квоты, то дальнейшая запись данных не будет остановлена, а будет начисляться дополнительная плата за дополнительно использованное место. Для изменения квоты на базу данных необходимо в меню слева нажать на ссылку 'Databases', выбрать нужный сервер (mysql или postgresql), выбрать нужную базу данных и в появившейся таблице напротив поля 'Quota' нажать на ссылку 'change', затем ввести новый размер квоты и нажать кнопку 'Submit'.
+
Оно будет прямо под "Default Settings"
 +
Putty после этого соединит Вас с сервером и спросит логин/пароль
  
Почтовая квота и квота для баз данных в общую квоту не включается.
+
Введите
===Управление файлами через WEB (WEBShell)===
+
login: yourlogin
WEBshell позволяет вам копировать, перемещать, удалять и переименовывать файлы и директории в вашем домашнем каталоге на сервере. Кроме того, Вы можете использовать его для того, чтобы закачать, скачать, сжать и разархивировать файл. Так же можно создавать защищённые паролем папки с помощью кнопки 'protect'.
+
password: yourpassword
==FTP==
+
===Не видны файлы с точкой в начале названия===
+
Файлы, начинающиеся с точки, считаются скрытыми, и в листинге содержимого директории не отображаются. Вам необходимо включить отображение скрытых файлов в Вашем FTP-клиенте.
+
===FTP-доступ===
+
Доступ к директориям хоста через ftp-протокол может быть настроен как для анонимного пользователя, так и для конкретных пользователей (Virtual Users).
+
Для настройки FTP необходимо:
+
Выбрать FTP в 'FTPUser Account'.
+
Включить FTP для домена.
+
На следующей странице добавить имя для нового виртуального хоста.
+
Нажать кнопку 'edit'.
+
Нажать 'add' и создать виртуального пользователя.
+
Нажать 'add' для 'Virtual FTP Directories' и ввести имя новой виртуальной FTP-директории. Заодно, задайте права на использование этой директории.
+
  
Анонимный доступ включается там же, в FTP, в 'FTPUser Account'.
+
После ввода вы соединитесь с сервером по SSH.
===[[Ошибка:_Illegal_port_command|Ошибка: Illegal port command]]===
+
Если при попытке переслать файлы через FTP-соединение возникает [[ошибка_500|ошибка 500]] (Error 500 – Illegal port command), это означает, что FTP-сервер и клиент работают в разных режимах. Всего существуют два режима работы FTP-сервера: Passive и Active.
+
  
В режиме Active в работе сервера задействованы два порта – 20 и 21. По 21 порту осуществляется управление передачей данных, в то время, когда сами данные передаются через 20-й порт.
+
===Как перезагрузить сервер используя SSH===
В режиме Passive и управление, и передача данных происходят через 21-й порт. Наши серверы настроены для работы в режиме Passive, поэтому для корректной работы FTP-клиента, он тоже должен быть настроен в Passive mode.
+
Для корректной перезагрузки сервера используя SSH необходимо:
===После передачи по FTP файлы изменились / не открывается архив / не работают скрипты===
+
* Соединиться с сервером по протоколу SSH с использованием ssh-клиента PuTTY
Передача данных между FTP-сервером и FTP-клиентом может осуществляться в двух режимах: ascii и binary.
+
* После авторизации на сервере ввести команду '''reboot''', нажать '''Enter''' и Ваш сервер отправится в перезагрузку.
  
В режиме ascii происходит трансляция символа конца строки в символ конца строки, использующейся для той операционной системы, на которую записывается файл. Поэтому все исполняемые текстовые файлы: html-документы, скрипты и т.д. желательно передавать в ascii-режиме. Файлы, содержащие другие виды данных (картинки, архивы, mp3 и др.), должны передаваться в binary режиме во избежание внутренних изменений, связанных с изменением определённых комбинаций байт в ascii-mode. Поэтому, в зависимости от того, какого характера данные передаются, соответственно FTP-клиент должен быть настроен в ascii или binary mode.
+
==vsftpd==
==Apache & WEB==
+
При логине не пускает пишет
===[[Использование_.htaccess|Использование .htaccess]]===
+
oops cannot change directory
.htaccess – это текстовый файл, определяющий конфигурацию веб-сервера, его действие распространяется на директорию, в которой он находится, а также на поддиректории. Рассмотрим некоторые решения по использованию файла .htaccess.
+
oops child died
Запрет на отображение содержимого директории при отсутствии индексного файла:
+
  Options -Indexes
+
  
Использовать свою конфигурацию php. Имя аккаунта accname:
+
Необходимо выполнить команды:
 +
getsebool -a|grep <nowiki>ftp</nowiki>
  
suPHP_ConfigPath /hsphere/local/home/accname
+
== Безопасность выделенного сервера ==
 +
=== Рекурсивные запросы DNS ===
 +
Различают два типа DNS-запросов: рекурсивные и итеративные. При рекурсивном запросе сервер имен должен найти информацию самостоятельно. То есть при получении рекурсивного запроса сервер имен при отсутствии у него ответа на запрос должен сам обратиться к помощи других серверов имен, например к корневым серверам (данный запрос будет итеративным). Они сами не дадут ответа, но зато направят тебя на другие DNS-серверы. Сервер имен будет проверять все предоставленные ему ссылки, пока не обнаружит необходимую информацию.
  
И закачиваем свой php.ini по указанному пути.
+
При итеративном запросе сервер имен должен сразу предоставить ответ, не обращаясь к другим DNS-серверам. Если этот сервер не может предоставить запрошенную информацию, то он возвратит ссылку на другой сервер имен, который, вероятно, может дать ответ на запрошенную информацию.
  
Пароль на директорию:
+
Как видно при рекурсивных запросах, все сложности, связанные с поиском ответа, ложатся на плечи DNS-сервера, и он вынужден сам обращаться с запросами на другие DNS-сервера и обрабатывать поступающую от них информацию. Таким образом, при большом количестве рекурсивных запросов к DNS-серверу возможно исчерпывание ресурсов сервера и отказ в обслуживании.
  AuthName "Private zone"
+
  AuthType Basic
+
  AuthUserFile /hsphere/local/home/логин/домен/.htpasswd
+
  require valid-user
+
  
Значение AuthName будет выводиться для посетителя и может использоваться для пояснения запроса авторизации. Значение AuthUserFile указывает на то место, где хранится файл с паролями для доступа к данной директории. Этот файл создается специальной утилитой htpasswd. Например, в директории, которую защищаем паролем, создаем такой .htaccess (ваш username – user):
+
Однако более вероятными и опасными являются распределенные атаки с использованием DNS-серверов. Они с успехом могут применяться для распределенных DOS-атак, так как они работают с UDP-протоколом, и атакующему ничего не стоит подделать обратный IP-адрес. Отправка множества запросов на разные DNS-сервера с обратным адресом хоста-жертвы вызовет большой трафик от DNS-серверов к атакуемому хосту-жертве. Серверы, поддерживающие рекурсию для распределенных атак, более предпочтительны, так как от них будет больший коэффициент умножения, особенно при использовании EDNS (RFC 2671) запросов, когда коэффициент может достигать 60-ти и более.
  AuthName "For Registered Users Only"
+
Во избежания ситуаций, при которых Ваш сервер может стать участником DDoS атаки, необходимо отключить рекурсивные запросы. Для этого необходимо в главном конфигурационном файле DNS сервера '''named.conf'''  в секции '''options''' внести следующие изменения:
  AuthType Basic
+
  AuthUserFile /hsphepre/local/home/user/site.ru/.htpasswd
+
  require valid-user
+
  
В этом примере посетитель при запросе директории будет читать фразу "For Registered Users Only". Файл с паролями для доступа должен лежать в директории /hsphere/local/home/user/site.ru/ и называться .htapasswd. Директория указывается от корня сервера. Если Вы неправильно зададите директорию, то Apache не сможет прочитать файл .htpasswd и никто не получит доступа к данной директории.
+
<pre>
 +
options {
 +
     
 +
      allow-recursion { 127.0.0.1/8; 192.168.1.0/29; }; // Разрешить рекурсивные запросы только с указанных сетей
 +
      allow-query-cache { 127.0.0.1/8; 192.168.1.0/29; }; // Разрешить запросы к кэш ДНС только для указанных сетей
 +
      allow-transfer { none; }; // Запретить передачу зоны
 +
      version none; // Запретить отображение версии DNS сервера
  
Пароль только на 1 файл:
+
  };
 +
</pre>
 +
где 192.168.1.0/29 - выданная Вам сеть.
  
Аналогично паролированию директории полностью, можно ставить пароль только на 1 файл.
 
Пример установки пароля на файл private.zip:
 
  AuthName "Users zone"
 
  AuthType Basic
 
  AuthUserFile /hsphere/local/home/ваш_логин/ваш_домен/.htpasswd
 
  
Запретить доступ с определенного ip:
+
После чего выполнить перезагрузку DNS сервера. Например для операционной системы Linux CentOS нужно выполнить следующую команду:
  order allow deny
+
<pre>
  deny from all
+
/etc/init.d/named restart
  deny from
+
</pre>
Разрешить доступ с определенного ip:  
+
 
  order allow deny
+
----
  deny from all
+
'''Ссылки:'''
  allow from
+
# [https://ru.wikipedia.org/wiki/DNS Wiki DNS]
===[[Прием_Anti-hotlinking|Прием Anti-hotlinking]]===
+
 
Это технология, позволяющая защитить содержимое Вашего сайта (картинки, видео, аудио и архивные файлы) от прямого доступа с других сайтов.
+
 
Для включения anti-hotlinking необходимо в файле .htaccess включить следующие строки (Адрес вашего сайта – yoursite.com, если Вы хотите включить anti-hotlinking для файлов с расширением .jpg, .gif, .mpeg, .avi):
+
==Недоступен сервер, сайт==
  RewriteEngine on
+
 
  RewriteCond %{HTTP_REFFER} !^$
+
Для решения проблем связанных с потерей пакетов с недоступностью сервера (сайта) и т.п. необходимо связаться с технической поддержкой.
  RewriteCond %{HTTP_REFFER} !^http://yoursite.com [NC]
+
<br /><br />
  RewriteRule [^/]+\.(JPG|GIF|MPEG|AVI)$ -         [F]
+
При обращении в техническую поддержку:<br />
===Почему не отрабатывает метод POST===
+
* Укажите Ваш IP адрес. IP адрес Вы можете узнать, например на странице http://lg.hosting.ua/
В меню 'WEB Options' напротив поля 'Server Configuration' не нажата ссылка 'Apply'.
+
* Выполните с Вашего компьютера следующую команду и вышлите результат выполнения команды
 +
 
 +
[[Файл:Pathping.jpg|мини|слева|Пример результата выполнения команды pathping]]
 +
 
 +
  Пуск - Выполнить - cmd - (Нажать Вввод/Enter, в появившемся окне набрать команду)
 +
  '''pathping XXX.XXX.XXX.XXX'''
 +
 
 +
где XXX.XXX.XXX.XXX - IP адрес Вашего сервера или имя Вашего сайта.
 +
 
 +
Важно! Команда выполняется в течении 2-5 минут в зависимости от количества промежуточных узлов, такое большое время необходимо для сбора сетевой статистики, поэтому необходимо дождаться завершения выполнения команды.
 +
 
 +
Дополнительную информацию по этой команде можно найти в документации разработчика. <br />
 +
Документация на русском языке [http://technet.microsoft.com/ru-ru/library/cc787365(v=ws.10).aspx PathPing]
 +
Документация на английском языке [http://technet.microsoft.com/en-us/library/cc958876.aspx PathPing]
 +
 
 +
<br /><br />

Текущая версия на 19:03, 25 апреля 2014

Содержание

[править] Как соединиться с сервером по протоколу SSH

Для этого вам необходимо скачать и установить ssh-клиент, например PuTTY. Для скачивания последней версии Putty.exe на ваш компьютер кликните правой клавишей на ссылку

и сохраните файл putty.exe на Вашем компьютере.

Дважды кликните на загруженный файл putty.exe .

Putty

Клиент PuTTY после установки нуждается в несложной конфигурации:

Host Name (or IP address) IP адрес(FQDN имя) Вашего сервера
Port Порт на котором работает сервер SSH, по-умолчанию 22
Connection type SSH. Протокол по которому будет работать PuTTY
Saved Sessions Вводим название сессии для сохранения настроек подключения, нажимаем Save. Удобно, не нужно вводить каждый раз данные для подключения



Для соединения с сервером Вам теперь надо запустить PuTTY и дважды кликнуть на название сохраненной сессии.

Оно будет прямо под "Default Settings" Putty после этого соединит Вас с сервером и спросит логин/пароль

Введите login: yourlogin password: yourpassword

После ввода вы соединитесь с сервером по SSH.

[править] Как перезагрузить сервер используя SSH

Для корректной перезагрузки сервера используя SSH необходимо:

  • Соединиться с сервером по протоколу SSH с использованием ssh-клиента PuTTY
  • После авторизации на сервере ввести команду reboot, нажать Enter и Ваш сервер отправится в перезагрузку.

[править] vsftpd

При логине не пускает пишет oops cannot change directory oops child died

Необходимо выполнить команды: getsebool -a|grep ftp

[править] Безопасность выделенного сервера

[править] Рекурсивные запросы DNS

Различают два типа DNS-запросов: рекурсивные и итеративные. При рекурсивном запросе сервер имен должен найти информацию самостоятельно. То есть при получении рекурсивного запроса сервер имен при отсутствии у него ответа на запрос должен сам обратиться к помощи других серверов имен, например к корневым серверам (данный запрос будет итеративным). Они сами не дадут ответа, но зато направят тебя на другие DNS-серверы. Сервер имен будет проверять все предоставленные ему ссылки, пока не обнаружит необходимую информацию.

При итеративном запросе сервер имен должен сразу предоставить ответ, не обращаясь к другим DNS-серверам. Если этот сервер не может предоставить запрошенную информацию, то он возвратит ссылку на другой сервер имен, который, вероятно, может дать ответ на запрошенную информацию.

Как видно при рекурсивных запросах, все сложности, связанные с поиском ответа, ложатся на плечи DNS-сервера, и он вынужден сам обращаться с запросами на другие DNS-сервера и обрабатывать поступающую от них информацию. Таким образом, при большом количестве рекурсивных запросов к DNS-серверу возможно исчерпывание ресурсов сервера и отказ в обслуживании.

Однако более вероятными и опасными являются распределенные атаки с использованием DNS-серверов. Они с успехом могут применяться для распределенных DOS-атак, так как они работают с UDP-протоколом, и атакующему ничего не стоит подделать обратный IP-адрес. Отправка множества запросов на разные DNS-сервера с обратным адресом хоста-жертвы вызовет большой трафик от DNS-серверов к атакуемому хосту-жертве. Серверы, поддерживающие рекурсию для распределенных атак, более предпочтительны, так как от них будет больший коэффициент умножения, особенно при использовании EDNS (RFC 2671) запросов, когда коэффициент может достигать 60-ти и более. Во избежания ситуаций, при которых Ваш сервер может стать участником DDoS атаки, необходимо отключить рекурсивные запросы. Для этого необходимо в главном конфигурационном файле DNS сервера named.conf в секции options внести следующие изменения: 

options {
      
      allow-recursion { 127.0.0.1/8; 192.168.1.0/29; }; // Разрешить рекурсивные запросы только с указанных сетей
      allow-query-cache { 127.0.0.1/8; 192.168.1.0/29; }; // Разрешить запросы к кэш ДНС только для указанных сетей
      allow-transfer { none; }; // Запретить передачу зоны
      version none; // Запретить отображение версии DNS сервера

  };

где 192.168.1.0/29 - выданная Вам сеть.


После чего выполнить перезагрузку DNS сервера. Например для операционной системы Linux CentOS нужно выполнить следующую команду: 

/etc/init.d/named restart

Ссылки:

  1. Wiki DNS


[править] Недоступен сервер, сайт

Для решения проблем связанных с потерей пакетов с недоступностью сервера (сайта) и т.п. необходимо связаться с технической поддержкой.

При обращении в техническую поддержку:

  • Укажите Ваш IP адрес. IP адрес Вы можете узнать, например на странице http://lg.hosting.ua/
  • Выполните с Вашего компьютера следующую команду и вышлите результат выполнения команды
Пример результата выполнения команды pathping
 Пуск - Выполнить - cmd - (Нажать Вввод/Enter, в появившемся окне набрать команду)
 pathping XXX.XXX.XXX.XXX

где XXX.XXX.XXX.XXX - IP адрес Вашего сервера или имя Вашего сайта.

Важно! Команда выполняется в течении 2-5 минут в зависимости от количества промежуточных узлов, такое большое время необходимо для сбора сетевой статистики, поэтому необходимо дождаться завершения выполнения команды.

Дополнительную информацию по этой команде можно найти в документации разработчика.
Документация на русском языке PathPing Документация на английском языке PathPing



Страницы в категории «Выделенные сервера»

Показано 2 страницы из 2 имеющихся.

U

С

Источник — «http://wiki.hosting.ua/index.php?title=Категория:Выделенные_сервера&oldid=968»
Персональные инструменты
Пространства имён

Варианты
Действия
Навигация
ССЫЛКИ НА РАЗДЕЛЫ
Инструменты