Категория:Выделенные сервера — различия между версиями

Материал из Wiki.Hosting.UA
Перейти к: навигация, поиск
 
(не показаны 36 промежуточных версий 2 участников)
Строка 1: Строка 1:
==[[IP_KVM|IP KVM]]==
+
==Как соединиться с сервером по протоколу SSH==
KVM over IP, это устройство подключаемое в разьемы Keyboard Video Mouse сервера и передающая получаемые сигналы через IP.<br>В случае нашего устройства - в него встроен Web Server и загружаемый Java Client который и позволяет работать через устройство с сервером.<br>Вы сможете зайти в BIOS, посмотреть процесс загрузки и так далее. <br>
+
Для этого вам необходимо скачать и установить ssh-клиент, например PuTTY.
==FTP==
+
Для скачивания последней версии Putty.exe на ваш компьютер кликните правой клавишей на
===Не видны файлы с точкой в начале названия===
+
[http://the.earth.li/~sgtatham/putty/latest/x86/putty.exe ссылку]
Файлы, начинающиеся с точки, считаются скрытыми, и в листинге содержимого директории не отображаются. Вам необходимо включить отображение скрытых файлов в Вашем FTP-клиенте.
+
===FTP-доступ===
+
Доступ к директориям хоста через ftp-протокол может быть настроен как для анонимного пользователя, так и для конкретных пользователей (Virtual Users).
+
Для настройки FTP необходимо:
+
Выбрать FTP в 'FTPUser Account'.  
+
Включить FTP для домена.  
+
На следующей странице добавить имя для нового виртуального хоста.  
+
Нажать кнопку 'edit'.
+
Нажать 'add' и создать виртуального пользователя.
+
Нажать 'add' для 'Virtual FTP Directories' и ввести имя новой виртуальной FTP-директории. Заодно, задайте права на использование этой директории.
+
  
Анонимный доступ включается там же, в FTP, в 'FTPUser Account'.
+
и сохраните файл putty.exe на Вашем компьютере.
===[[Ошибка:_Illegal_port_command|Ошибка: Illegal port command]]===
+
Если при попытке переслать файлы через FTP-соединение возникает [[ошибка_500|ошибка 500]] (Error 500 – Illegal port command), это означает, что FTP-сервер и клиент работают в разных режимах. Всего существуют два режима работы FTP-сервера: Passive и Active.
+
  
В режиме Active в работе сервера задействованы два порта – 20 и 21. По 21 порту осуществляется управление передачей данных, в то время, когда сами данные передаются через 20-й порт.
+
Дважды кликните на загруженный файл putty.exe .
В режиме Passive и управление, и передача данных происходят через 21-й порт. Наши серверы настроены для работы в режиме Passive, поэтому для корректной работы FTP-клиента, он тоже должен быть настроен в Passive mode.
+
===После передачи по FTP файлы изменились / не открывается архив / не работают скрипты===
+
Передача данных между FTP-сервером и FTP-клиентом может осуществляться в двух режимах: ascii и binary.
+
  
В режиме ascii происходит трансляция символа конца строки в символ конца строки, использующейся для той операционной системы, на которую записывается файл. Поэтому все исполняемые текстовые файлы: html-документы, скрипты и т.д. желательно передавать в ascii-режиме. Файлы, содержащие другие виды данных (картинки, архивы, mp3 и др.), должны передаваться в binary режиме во избежание внутренних изменений, связанных с изменением определённых комбинаций байт в ascii-mode. Поэтому, в зависимости от того, какого характера данные передаются, соответственно FTP-клиент должен быть настроен в ascii или binary mode.
+
[[Файл:Putty setup.JPEG|мини|слева|Putty]]
==Apache & WEB==
+
===[[Использование_.htaccess|Использование .htaccess]]===
+
.htaccess – это текстовый файл, определяющий конфигурацию веб-сервера, его действие распространяется на директорию, в которой он находится, а также на поддиректории. Рассмотрим некоторые решения по использованию файла .htaccess.
+
Запрет на отображение содержимого директории при отсутствии индексного файла:
+
  Options -Indexes
+
  
Использовать свою конфигурацию php. Имя аккаунта accname:
+
Клиент PuTTY после установки нуждается в несложной конфигурации:
  
suPHP_ConfigPath /hsphere/local/home/accname
+
{| class="wikitable"
 +
|-
 +
| Host Name (or IP address) || IP адрес(FQDN имя) Вашего сервера
 +
|-
 +
| Port || Порт на котором работает сервер SSH, по-умолчанию 22
 +
|-
 +
| Connection type ||  SSH. Протокол по которому будет работать PuTTY
 +
|-
 +
| Saved Sessions || Вводим название сессии для сохранения настроек подключения, нажимаем '''Save'''. Удобно, не нужно вводить каждый раз данные для подключения
 +
|-
 +
|}
  
И закачиваем свой php.ini по указанному пути.
 
  
Пароль на директорию:
 
  AuthName "Private zone"
 
  AuthType Basic
 
  AuthUserFile /hsphere/local/home/логин/домен/.htpasswd
 
  require valid-user
 
  
Значение AuthName будет выводиться для посетителя и может использоваться для пояснения запроса авторизации. Значение AuthUserFile указывает на то место, где хранится файл с паролями для доступа к данной директории. Этот файл создается специальной утилитой htpasswd. Например, в директории, которую защищаем паролем, создаем такой .htaccess (ваш username – user):
 
  AuthName "For Registered Users Only"
 
  AuthType Basic
 
  AuthUserFile /hsphepre/local/home/user/site.ru/.htpasswd
 
  require valid-user
 
  
В этом примере посетитель при запросе директории будет читать фразу "For Registered Users Only". Файл с паролями для доступа должен лежать в директории /hsphere/local/home/user/site.ru/ и называться .htapasswd. Директория указывается от корня сервера. Если Вы неправильно зададите директорию, то Apache не сможет прочитать файл .htpasswd и никто не получит доступа к данной директории.
 
  
Пароль только на 1 файл:
+
Для соединения с сервером Вам теперь надо запустить PuTTY и дважды кликнуть на название сохраненной сессии.
  
Аналогично паролированию директории полностью, можно ставить пароль только на 1 файл.
+
Оно будет прямо под "Default Settings"
Пример установки пароля на файл private.zip:
+
Putty после этого соединит Вас с сервером и спросит логин/пароль
  AuthName "Users zone"
+
  AuthType Basic
+
  AuthUserFile /hsphere/local/home/ваш_логин/ваш_домен/.htpasswd
+
  
Запретить доступ с определенного ip:
+
Введите
  order allow deny
+
login: yourlogin
  deny from all
+
password: yourpassword
  deny from
+
 
Разрешить доступ с определенного ip:  
+
После ввода вы соединитесь с сервером по SSH.
  order allow deny
+
 
  deny from all
+
===Как перезагрузить сервер используя SSH===
  allow from
+
Для корректной перезагрузки сервера используя SSH необходимо:
===[[Прием_Anti-hotlinking|Прием Anti-hotlinking]]===
+
* Соединиться с сервером по протоколу SSH с использованием ssh-клиента PuTTY
Это технология, позволяющая защитить содержимое Вашего сайта (картинки, видео, аудио и архивные файлы) от прямого доступа с других сайтов.
+
* После авторизации на сервере ввести команду '''reboot''', нажать '''Enter''' и Ваш сервер отправится в перезагрузку.
Для включения anti-hotlinking необходимо в файле .htaccess включить следующие строки (Адрес вашего сайта – yoursite.com, если Вы хотите включить anti-hotlinking для файлов с расширением .jpg, .gif, .mpeg, .avi):  
+
 
  RewriteEngine on
+
==vsftpd==
  RewriteCond %{HTTP_REFFER} !^$
+
При логине не пускает пишет
  RewriteCond %{HTTP_REFFER} !^http://yoursite.com [NC]
+
oops cannot change directory
   RewriteRule [^/]+\.(JPG|GIF|MPEG|AVI)$ -         [F]
+
oops child died
===Почему не отрабатывает метод POST===
+
 
В меню 'WEB Options' напротив поля 'Server Configuration' не нажата ссылка 'Apply'.
+
Необходимо выполнить команды:
 +
getsebool -a|grep <nowiki>ftp</nowiki>
 +
 
 +
== Безопасность выделенного сервера ==
 +
=== Рекурсивные запросы DNS ===
 +
Различают два типа DNS-запросов: рекурсивные и итеративные. При рекурсивном запросе сервер имен должен найти информацию самостоятельно. То есть при получении рекурсивного запроса сервер имен при отсутствии у него ответа на запрос должен сам обратиться к помощи других серверов имен, например к корневым серверам (данный запрос будет итеративным). Они сами не дадут ответа, но зато направят тебя на другие DNS-серверы. Сервер имен будет проверять все предоставленные ему ссылки, пока не обнаружит необходимую информацию.
 +
 
 +
При итеративном запросе сервер имен должен сразу предоставить ответ, не обращаясь к другим DNS-серверам. Если этот сервер не может предоставить запрошенную информацию, то он возвратит ссылку на другой сервер имен, который, вероятно, может дать ответ на запрошенную информацию.
 +
 
 +
Как видно при рекурсивных запросах, все сложности, связанные с поиском ответа, ложатся на плечи DNS-сервера, и он вынужден сам обращаться с запросами на другие DNS-сервера и обрабатывать поступающую от них информацию. Таким образом, при большом количестве рекурсивных запросов к DNS-серверу возможно исчерпывание ресурсов сервера и отказ в обслуживании.
 +
 
 +
Однако более вероятными и опасными являются распределенные атаки с использованием DNS-серверов. Они с успехом могут применяться для распределенных DOS-атак, так как они работают с UDP-протоколом, и атакующему ничего не стоит подделать обратный IP-адрес. Отправка множества запросов на разные DNS-сервера с обратным адресом хоста-жертвы вызовет большой трафик от DNS-серверов к атакуемому хосту-жертве. Серверы, поддерживающие рекурсию для распределенных атак, более предпочтительны, так как от них будет больший коэффициент умножения, особенно при использовании EDNS (RFC 2671) запросов, когда коэффициент может достигать 60-ти и более.
 +
Во избежания ситуаций, при которых Ваш сервер может стать участником DDoS атаки, необходимо отключить рекурсивные запросы. Для этого необходимо в главном конфигурационном файле DNS сервера '''named.conf'''  в секции '''options''' внести следующие изменения:
 +
 
 +
<pre>
 +
options {
 +
     
 +
      allow-recursion { 127.0.0.1/8; 192.168.1.0/29; }; // Разрешить рекурсивные запросы только с указанных сетей
 +
      allow-query-cache { 127.0.0.1/8; 192.168.1.0/29; }; // Разрешить запросы к кэш ДНС только для указанных сетей
 +
      allow-transfer { none; }; // Запретить передачу зоны
 +
      version none; // Запретить отображение версии DNS сервера
 +
 
 +
   };
 +
</pre>
 +
где 192.168.1.0/29 - выданная Вам сеть.
 +
 
 +
 
 +
После чего выполнить перезагрузку DNS сервера. Например для операционной системы Linux CentOS нужно выполнить следующую команду:
 +
<pre>
 +
/etc/init.d/named restart
 +
</pre>
 +
 
 +
----
 +
'''Ссылки:'''
 +
# [https://ru.wikipedia.org/wiki/DNS Wiki DNS]
 +
 
 +
 
 +
==Недоступен сервер, сайт==
 +
 
 +
Для решения проблем связанных с потерей пакетов с недоступностью сервера (сайта) и т.п. необходимо связаться с технической поддержкой.
 +
<br /><br />
 +
При обращении в техническую поддержку:<br />
 +
* Укажите Ваш IP адрес. IP адрес Вы можете узнать, например на странице http://lg.hosting.ua/
 +
* Выполните с Вашего компьютера следующую команду и вышлите результат выполнения команды
 +
 
 +
[[Файл:Pathping.jpg|мини|слева|Пример результата выполнения команды pathping]]
 +
 
 +
  Пуск - Выполнить - cmd - (Нажать Вввод/Enter, в появившемся окне набрать команду)
 +
  '''pathping XXX.XXX.XXX.XXX'''
 +
 
 +
где XXX.XXX.XXX.XXX - IP адрес Вашего сервера или имя Вашего сайта.
 +
 
 +
Важно! Команда выполняется в течении 2-5 минут в зависимости от количества промежуточных узлов, такое большое время необходимо для сбора сетевой статистики, поэтому необходимо дождаться завершения выполнения команды.
 +
 
 +
Дополнительную информацию по этой команде можно найти в документации разработчика. <br />
 +
Документация на русском языке [http://technet.microsoft.com/ru-ru/library/cc787365(v=ws.10).aspx PathPing]
 +
Документация на английском языке [http://technet.microsoft.com/en-us/library/cc958876.aspx PathPing]
 +
 
 +
<br /><br />

Текущая версия на 19:03, 25 апреля 2014

Содержание

[править] Как соединиться с сервером по протоколу SSH

Для этого вам необходимо скачать и установить ssh-клиент, например PuTTY. Для скачивания последней версии Putty.exe на ваш компьютер кликните правой клавишей на ссылку

и сохраните файл putty.exe на Вашем компьютере.

Дважды кликните на загруженный файл putty.exe .

Putty

Клиент PuTTY после установки нуждается в несложной конфигурации:

Host Name (or IP address) IP адрес(FQDN имя) Вашего сервера
Port Порт на котором работает сервер SSH, по-умолчанию 22
Connection type SSH. Протокол по которому будет работать PuTTY
Saved Sessions Вводим название сессии для сохранения настроек подключения, нажимаем Save. Удобно, не нужно вводить каждый раз данные для подключения



Для соединения с сервером Вам теперь надо запустить PuTTY и дважды кликнуть на название сохраненной сессии.

Оно будет прямо под "Default Settings" Putty после этого соединит Вас с сервером и спросит логин/пароль

Введите login: yourlogin password: yourpassword

После ввода вы соединитесь с сервером по SSH.

[править] Как перезагрузить сервер используя SSH

Для корректной перезагрузки сервера используя SSH необходимо:

  • Соединиться с сервером по протоколу SSH с использованием ssh-клиента PuTTY
  • После авторизации на сервере ввести команду reboot, нажать Enter и Ваш сервер отправится в перезагрузку.

[править] vsftpd

При логине не пускает пишет oops cannot change directory oops child died

Необходимо выполнить команды: getsebool -a|grep ftp

[править] Безопасность выделенного сервера

[править] Рекурсивные запросы DNS

Различают два типа DNS-запросов: рекурсивные и итеративные. При рекурсивном запросе сервер имен должен найти информацию самостоятельно. То есть при получении рекурсивного запроса сервер имен при отсутствии у него ответа на запрос должен сам обратиться к помощи других серверов имен, например к корневым серверам (данный запрос будет итеративным). Они сами не дадут ответа, но зато направят тебя на другие DNS-серверы. Сервер имен будет проверять все предоставленные ему ссылки, пока не обнаружит необходимую информацию.

При итеративном запросе сервер имен должен сразу предоставить ответ, не обращаясь к другим DNS-серверам. Если этот сервер не может предоставить запрошенную информацию, то он возвратит ссылку на другой сервер имен, который, вероятно, может дать ответ на запрошенную информацию.

Как видно при рекурсивных запросах, все сложности, связанные с поиском ответа, ложатся на плечи DNS-сервера, и он вынужден сам обращаться с запросами на другие DNS-сервера и обрабатывать поступающую от них информацию. Таким образом, при большом количестве рекурсивных запросов к DNS-серверу возможно исчерпывание ресурсов сервера и отказ в обслуживании.

Однако более вероятными и опасными являются распределенные атаки с использованием DNS-серверов. Они с успехом могут применяться для распределенных DOS-атак, так как они работают с UDP-протоколом, и атакующему ничего не стоит подделать обратный IP-адрес. Отправка множества запросов на разные DNS-сервера с обратным адресом хоста-жертвы вызовет большой трафик от DNS-серверов к атакуемому хосту-жертве. Серверы, поддерживающие рекурсию для распределенных атак, более предпочтительны, так как от них будет больший коэффициент умножения, особенно при использовании EDNS (RFC 2671) запросов, когда коэффициент может достигать 60-ти и более. Во избежания ситуаций, при которых Ваш сервер может стать участником DDoS атаки, необходимо отключить рекурсивные запросы. Для этого необходимо в главном конфигурационном файле DNS сервера named.conf в секции options внести следующие изменения: 

options {
      
      allow-recursion { 127.0.0.1/8; 192.168.1.0/29; }; // Разрешить рекурсивные запросы только с указанных сетей
      allow-query-cache { 127.0.0.1/8; 192.168.1.0/29; }; // Разрешить запросы к кэш ДНС только для указанных сетей
      allow-transfer { none; }; // Запретить передачу зоны
      version none; // Запретить отображение версии DNS сервера

  };

где 192.168.1.0/29 - выданная Вам сеть.


После чего выполнить перезагрузку DNS сервера. Например для операционной системы Linux CentOS нужно выполнить следующую команду: 

/etc/init.d/named restart

Ссылки:

  1. Wiki DNS


[править] Недоступен сервер, сайт

Для решения проблем связанных с потерей пакетов с недоступностью сервера (сайта) и т.п. необходимо связаться с технической поддержкой.

При обращении в техническую поддержку:

  • Укажите Ваш IP адрес. IP адрес Вы можете узнать, например на странице http://lg.hosting.ua/
  • Выполните с Вашего компьютера следующую команду и вышлите результат выполнения команды
Пример результата выполнения команды pathping
 Пуск - Выполнить - cmd - (Нажать Вввод/Enter, в появившемся окне набрать команду)
 pathping XXX.XXX.XXX.XXX

где XXX.XXX.XXX.XXX - IP адрес Вашего сервера или имя Вашего сайта.

Важно! Команда выполняется в течении 2-5 минут в зависимости от количества промежуточных узлов, такое большое время необходимо для сбора сетевой статистики, поэтому необходимо дождаться завершения выполнения команды.

Дополнительную информацию по этой команде можно найти в документации разработчика.
Документация на русском языке PathPing Документация на английском языке PathPing



Страницы в категории «Выделенные сервера»

Показано 2 страницы из 2 имеющихся.

U

С

Источник — «http://wiki.hosting.ua/index.php?title=Категория:Выделенные_сервера&oldid=968»
Персональные инструменты
Пространства имён

Варианты
Действия
Навигация
ССЫЛКИ НА РАЗДЕЛЫ
Инструменты