Рубрика «CentOS»

Установка OpenVPN сервера и генерация ключей клиентов

В настоящее время пользуется особой популярностью сервер OpenVPN для фильтрации, сжатия и шифрования трафика. Существуют и другие цели использования openVPN, конечно же. Поводом для написания именно этой статьи стало то, что везде описан способ установки сервера OpenVPN и генерации ключей к нему, но везде в результате получают 3-4 файла, лежащие в разных директориях на сервере.

Установка AfterLogic WebMail на VestaCP

Сейчас довольно редко требуется веб-морда для почты, поскольку Яндекс, Гугл, МейлРу и прочие предлагают бесплатно хранить почту и файлы на своих мощностях. Однако профессионалы-параноики и админы-скептики продолжают хранить почту в надежном месте, на собственных или арендуемых серверах. В VestaCP очень удобная, теплая, ламповая почтовая веб-мордочка RoundCube, однако существуют изощренцы, которым она не нравится, и они …

Подключение модулей ipt_state и ip_conntrack для OpenVZ

Если в контейнере openVZ при добавлении правила в iptables iptables -A INPUT -m state —state RELATED -j ACCEPT возникает ошибка iptables: No chain/target/match by that name. Следует добавить модули в конфиг iptables основной машины модули и выполнить настройку VM.

Установка vzdump на CentOS 6

Для импорта виртуальных машин с одной ноды openVZ на другую удобно использовать утилиту vzdump. Эта шикарная утилита не входит в стандартный комплект утилит с vzctl, vzlist, vzstats и другими. Наверное, потому что vzdump не умеет делать дампы контейнеров, если они используют не традиционную файловую систему «simfs», а «ploop».

Установка VDSManager на CentOS 6 или Debian 6

В настоящее время поддержка панели VDSManager прекращена. Возможность сетапа выпилена из установочного скрипта искусными руками программистов прекрасных продуктов от доблестной компании ISPSystem. Тем не менее, панель VDSManager продолжает работать скрипеть и приносить какое то сомнительное счастье обладателям этого чуда программной мысли. Недавно к нам обратился давнишний клиент с вопросом замены серверов с системой виртуализации на …

Редирект с http на https

В последнее время стало стало модно устанавливать SSL сертификат на сайт. В первую очередь это связано с тем, что некоторые браузеры выводят предупреждения в строке URL о недостоверном или незащищенном соединении. Это заставляет многих веб-мастеров устанавливать SSL сертификаты на сайты. Однако, после покупки и установки SSL сертификата нужно «заставить» пользователя переходить по ссылке с https. …

Копирование пользователей и их данных из ISPManager 4 в VestaCP

Некоторое время назад командой ISPSystem было объявлено об окончании поддержки панели ISPmanager 4 и о создании 5 версии этой панели. Естественно, что нормального механизма для переноса предложено не было. Собственно говоря, никаких изысков и особых удобств панель управления ISPManager не представляет, а доблестная поддержка ISPSystem — троллинг и отфутболивание пользователей. Для получения поддержки нужно приобретать …

Установка и настройка vsFTPd

Пишу, чтобы не забыть, для себя, и всех желающих. FTP сервер vsFTPd вполне работоспособен, однако «из коробки» не заруливает пользователей в их домашние директории и не разрешает им в них заливать файлы. Поэтому очень кратко, чтобы не забыть: Установка vsFTPD на Debian|Ubuntu или CentOS с chroot пользователей в свою директорию и с разрешением на запись …

Вновь о конфигурировании DNS серверов

Внезапно появилось большое количество жалоб на неверно сконфигурированные DNS серверы (речь идет о bind), через которые можно получить сразу все сабдомены одного домена. Я не особо в курсе, кому и для чего эти записи могут быть нужны, но бдительные граждане сообщают об этом. Считается, что в некоторых серверах могут быть «секретные IP (УРЛЫ)» (например, admin-only.gocbank.cccp), …

Отключение ipv6 Linux

Иногда требуется отключение ipv6 на сервере с Linux. Для этого можно дать в консоли команду для интерфейса eth0: net.ipv6.conf.eth0.disable_ipv6=1 Если же нужно отключить ipv6 постоянно, то нужно добавить в /etc/sysctl.conf следующее: