menu hover
FAQ по хостингу »

Общие вопросы

1. Я через панель сделал то-то, но ничего не поменялось!

2. Что сделать, чтобы сервер быстрее работал?

3. Как уберечься от перехвата паролей ftp/pop3/... ?

4. Как уберечься от взлома скриптов?

5. Как определить путь к программе, установленной в системе?

6. Как узнать, где я сейчас нахожусь?

7. Как перейти в "домашний каталог"?

8. Как перейти в каталог домена "domain.com"?

9. Где можно почитать что-нибудь по командам юникса?

10. Как включить вывод ошибок php?

11. Где посмотреть логи апача?

12. Где посмотреть, что означают коды ошибок апача?

13. Как сгенерировать SSL сертификат для домена?

1. Я через панель сделал то-то, но ничего не поменялось.

Изменения, внесенные через панель, вступают в силу в течение 10 минут.
Если по истечении этого времени ничего не изменилось, обратитесь пожалуйста в нашу службу поддержки, мы выясним в чем проблема и исправим.

2. Что сделать, чтобы сервер быстрее работал?

2.1. Следите за количеством файлов в директории. Если их больше нескольких тысяч - задержки при работе с этой директорией гарантированы (в таком случае размер файла директории составлят несколько мегабайт или даже несколько десятков мегабайт, система просто не может быстро работать с такой директорией). Если в такой директории находятся логи, уменьшите время хранения логов. Если пользовательские файлы - распределяйте их в несколько каталогов. И обязательно пересоздайте директорию, иначе задержки останутся.

2.2. Разносите задания cron по времени.

2.3. Запускайте кроновые задания с пониженным приоритетом и с блокировкой от повторного запуска, используя команду

/usr/bin/nice -n 10 command

Здесь команда command запустится с пониженным приоритетом 10 (0 - обычный режим, 20 - самый низкий приоритет, с которым например обрабатываются логи апача). Особенно это поможет если кроновая команда выполняется длительное время. Когда она будет работать с низким приоритетом - веб-серверу будет выделяться больше процессорного времени и это не будет вызывать заметных задержек в работе веб-сервера или другого ПО.

Также следует знать, что нагрузку на диски сервера и его общую загруженность можно уменьшить запуская кроны через lockf. В общем смысле это команда, которая не позволяет запускать один и тот же процесс больше одного раза. Дело в том, что некоторые скрипты требуют запуска крона от своего домена каждую минуту. При высокой нагрузке такой крон может не успеть отработать за одну минуту или меньшее время. В итоге система запустит этот же крон еще раз на следующей минуте, а потом еще. Это может привести к очень большой загрузке на сервере и проблемам с его работой. Правильно запускать так:

/usr/bin/lockf -kt0 /tmp/lockfile command

где - уникальное имя для каждой подобной команды, например, cron1, cron2, cron3 и т. д. Эта команда справедлива для серверов на базе FreeBSD.

На ОС Linux эта команда выглядит так:

/usr/bin/flock -n /tmp/lockfile -c 'command'

2.4. Следите за количеством записей в таблицах баз данных. Когда обьем данных в таблице составляет больше сотни мегабайт, а таблицы ещё и неправильно проиндексированы (а такие случаи, к сожалению, нередки) - скорость работы сервера значительно снижается.

2.5 Старайтесь всегда использовать Apache в связке c Nginx и создавать сразу проксированые домены. Это поможет снять нагрузку с веб-сервера Apache от излишней и тяжелой для него работы: отдачи статического контента. Здесь описано как создать или запроксировать домен.

3. Как уберечься от перехвата паролей ftp/pop3/... ?

Используйте варианты протокола с шифрованием.
Например, вместо ftp можно использовать sftp, или scp.
smtp, pop3, imap4 также имеют поддержку SSL - включите ее в своих почтовых клиентах.

4. Как уберечься от взлома скриптов?

Полностью обезопаситься, к сожалению, нельзя, но можно свести к минимуму риск взлома скриптов (генераторов галерей, форумов, CMS и т.д.).

4.1. Нужно следить за обновлениями скриптов. Как правило, при нахождении уязвимостей, разработчики выпускают специальный патч-скрипт для исправления уязвимости.

4.2. Желательно ограничить доступ к админской части скрипта средствами сервера, а именно с помощью файла .htaccess.

4.3. Пароль не должен быть очень простым, т.к. взломщики часто подбирают пароли по словарю.

4.4. Храните свои пароли в надежном месте.

5. Как определить путь к программе, установленной в системе?

Путь можно определить используя команду which commandname
Например, which lynx, покажет, что lynx находится по пути /usr/local/bin/lynx

# which lynx
/usr/local/bin/lynx

Пути к часто используемым программам:

tar: /usr/bin/tar
perl: /usr/bin/perl
php: /usr/local/bin/php
wget: /usr/local/bin/wget
lynx: /usr/local/bin/lynx
sendmail: /usr/sbin/sendmail
ImageMagic: /usr/local/bin/convert

6. Как узнать где я сейчас нахожусь?

Комманда pwd выведет путь от корня сервера к вашему текущему каталогу

pwd
/home/username/domain.com/

7. Как перейти в "домашний каталог"?

cd ~

8. Как перейти в каталог домена "domain.com"?

cd ~/domain.com

9. Где можно почитать что-нибудь по командам юникса?

http://www.opennet.ru - здесь Вы найдете все, что Вас интересует, и даже больше.

10. Как включить вывод ошибок php?

В целях безопасности, по умолчанию, вывод ошибок отключен. Чтоб временно включить их, добавьте в текст php следующий код:

error_reporting(E_ALL);

или в файл .htaccess такую строчку:

php_flag display_errors on

11. Где посмотреть логи апача?

Вы можете посмотреть логи только за последний час, поскольку каждые 60 минут логи обрабатываются и очищаются.
Логи находяться по пути:
/home/LOGS/account_name/domain.com/access/current
/home/LOGS/account_name/domain.com/error/current

где,
account_name - имя Вашего аккаунта
domain.com - имя Вашего домена

По фтп они, разумеется, не доступны, но Вы можете скопировать их себе в домашний каталог через ssh:

cp /home/LOGS/account_name/domain_name/access/current ~

или же просмотреть их через ssh:

less /home/LOGS/account_name/domain_name/error/current

12. Где посмотреть что означают коды ошибок апача?

http://www.w3.org/Protocols/rfc2616/rfc2616-sec10.html

13. Как сгенерировать SSL сертификат для домена

Чтобы получить SSL сертификат для домена, воспользуйтесь услугами одной из компаний, которая подписывает доверенные сертификаты. Также можно сделать самоподписной сертификат, но, перед открытием домена, браузеры будут выдавать предупреждение, что сертификат не подписан доверенной организацией.

Для генерации SSL сертификата домена нужно сформировать специальный запрос на выпуск сертификата, так называемый (Certificate Signing Request), после чего предоставить этот CSR запрос организации, подписывающей сертификат. В ответ будет выдан доверенный SSL сертификат для требуемого домена.

Чтобы сгенерировать CSR запрос, воспользуйтесь формой ниже. В результате форма выдаст bash-команду для запуска на UNIX-сервере, которая сгенерирует CSR и приватный ключ. Эту команду можно самостоятельно запустить на своей ssh-консоли либо с нашей помощью, cоздав тикет в https://rcp.advancedhosters.com/message и скопировав туда вывод команды из данной формы.

CSR generate tool


Certificate details

Common Name:

Organization:

Department:

City:

State / Province:

Country:

Key Size:

Common Name (Server Name)

The fully qualified domain name that clients will use to reach your server.

To secure https://www.example.com, your common name must be www.example.com or *.example.com for a wildcard certificate.

Less commonly, you may also enter the IP address or short name of your internal server. For example, appserver1 or 192.168.1.200.

Organization name

The exact legal name of your organization. Example: "DigiCert, Inc."

Less commonly, if you do not have a legal registered organization name, you should enter your own full name here.

Department (optional)

Many people leave this field blank. This is the department within your organization which you want to appear in the certificate. It will be listed in the certificate's subject as Organizational Unit, or "ou."

Common examples:

  • Web Administration
  • Web Security
  • Marketing
City

The city where your organization is legally located.

State or Province

The state or province where your organization is legally located.

Country

Please choose the correct country where your domain located

Key

RSA Key sizes smaller than 2048 are considered insecure.

Now just copy and paste this command into a terminal session on your server: