Быстрая навигация

Общие вопросы

1. Я через панель сделал то-то, но ничего не поменялось!

2. Что сделать, чтобы сервер быстрее работал?

3. Как уберечься от перехвата паролей ftp/pop3/... ?

4. Как уберечься от взлома скриптов?

5. Как определить путь к программе, установленной в системе?

6. Как узнать, где я сейчас нахожусь?

7. Как перейти в "домашний каталог"?

8. Как перейти в каталог домена "domain.com"?

9. Где можно почитать что-нибудь по командам юникса?

10. Как включить вывод ошибок php?

11. Где посмотреть логи апача?

12. Где посмотреть, что означают коды ошибок апача?

13. Как сгенерировать SSL сертификат для домена?

Изменения, внесенные через панель, вступают в силу в течение 10 минут.
Если по истечении этого времени ничего не изменилось, обратитесь пожалуйста в нашу службу поддержки, мы выясним в чем проблема и исправим.

2.1. Следите за количеством файлов в директории. Если их больше нескольких тысяч - задержки при работе с этой директорией гарантированы (в таком случае размер файла директории составлят несколько мегабайт или даже несколько десятков мегабайт, система просто не может быстро работать с такой директорией). Если в такой директории находятся логи, уменьшите время хранения логов. Если пользовательские файлы - распределяйте их в несколько каталогов. И обязательно пересоздайте директорию, иначе задержки останутся.

2.2. Разносите задания cron по времени.

2.3. Запускайте кроновые задания с пониженным приоритетом и с блокировкой от повторного запуска, используя команду

Здесь команда command запустится с пониженным приоритетом 10 (0 - обычный режим, 20 - самый низкий приоритет, с которым например обрабатываются логи апача). Особенно это поможет если кроновая команда выполняется длительное время. Когда она будет работать с низким приоритетом - веб-серверу будет выделяться больше процессорного времени и это не будет вызывать заметных задержек в работе веб-сервера или другого ПО.

Также следует знать, что нагрузку на диски сервера и его общую загруженность можно уменьшить запуская кроны через lockf. В общем смысле это команда, которая не позволяет запускать один и тот же процесс больше одного раза. Дело в том, что некоторые скрипты требуют запуска крона от своего домена каждую минуту. При высокой нагрузке такой крон может не успеть отработать за одну минуту или меньшее время. В итоге система запустит этот же крон еще раз на следующей минуте, а потом еще. Это может привести к очень большой загрузке на сервере и проблемам с его работой. Правильно запускать так:

где - уникальное имя для каждой подобной команды, например, cron1, cron2, cron3 и т. д. Эта команда справедлива для серверов на базе FreeBSD.

На ОС Linux эта команда выглядит так:

2.4. Следите за количеством записей в таблицах баз данных. Когда обьем данных в таблице составляет больше сотни мегабайт, а таблицы ещё и неправильно проиндексированы (а такие случаи, к сожалению, нередки) - скорость работы сервера значительно снижается.

2.5 Старайтесь всегда использовать Apache в связке c Nginx и создавать сразу проксированые домены. Это поможет снять нагрузку с веб-сервера Apache от излишней и тяжелой для него работы: отдачи статического контента. Здесь описано как создать или запроксировать домен.

Используйте варианты протокола с шифрованием.
Например, вместо ftp можно использовать sftp, или scp.
smtp, pop3, imap4 также имеют поддержку SSL - включите ее в своих почтовых клиентах.

Полностью обезопаситься, к сожалению, нельзя, но можно свести к минимуму риск взлома скриптов (генераторов галерей, форумов, CMS и т.д.).

4.1. Нужно следить за обновлениями скриптов. Как правило, при нахождении уязвимостей, разработчики выпускают специальный патч-скрипт для исправления уязвимости.

4.2. Желательно ограничить доступ к админской части скрипта средствами сервера, а именно с помощью файла .htaccess.

4.3. Пароль не должен быть очень простым, т.к. взломщики часто подбирают пароли по словарю.

4.4. Храните свои пароли в надежном месте.

Путь можно определить используя команду which commandname
Например, which lynx, покажет, что lynx находится по пути /usr/local/bin/lynx

Пути к часто используемым программам:

Комманда pwd выведет путь от корня сервера к вашему текущему каталогу

http://www.opennet.ru - здесь Вы найдете все, что Вас интересует, и даже больше.

В целях безопасности, по умолчанию, вывод ошибок отключен. Чтоб временно включить их, добавьте в текст php следующий код:

или в файл .htaccess такую строчку:

Вы можете посмотреть логи только за последний час, поскольку каждые 60 минут логи обрабатываются и очищаются.
Логи находяться по пути:
/home/LOGS/account_name/domain.com/access/current
/home/LOGS/account_name/domain.com/error/current

где,
account_name - имя Вашего аккаунта
domain.com - имя Вашего домена

По фтп они, разумеется, не доступны, но Вы можете скопировать их себе в домашний каталог через ssh:

или же просмотреть их через ssh:

http://www.w3.org/Protocols/rfc2616/rfc2616-sec10.html

Чтобы получить SSL сертификат для домена, воспользуйтесь услугами одной из компаний, которая подписывает доверенные сертификаты. Также можно сделать самоподписной сертификат, но, перед открытием домена, браузеры будут выдавать предупреждение, что сертификат не подписан доверенной организацией.

Для генерации SSL сертификата домена нужно сформировать специальный запрос на выпуск сертификата, так называемый (Certificate Signing Request), после чего предоставить этот CSR запрос организации, подписывающей сертификат. В ответ будет выдан доверенный SSL сертификат для требуемого домена.

Чтобы сгенерировать CSR запрос, воспользуйтесь формой ниже. В результате форма выдаст bash-команду для запуска на UNIX-сервере, которая сгенерирует CSR и приватный ключ. Эту команду можно самостоятельно запустить на своей ssh-консоли либо с нашей помощью, cоздав тикет в https://rcp.advancedhosters.com/message и скопировав туда вывод команды из данной формы.