+2.26
4 читателя, 59 топиков

Ограничение доступа к ssh по ip

Подбор пароля сводится к 0
Делается это примерно так:
vi /etc/hosts.allow

добавляем(если нету)
SSHD: 127.0.0.1

127.0.0.1 — меняем на свой IP
сохраняем, выходим дальше
vi /etc/hosts.deny

добавляем (если нету)
SSHD: ALL

Теперь перезагрузите ssh
service ssh restart

проверяем: ищем проксю/используем впн пробуем подключится, в итоге вы получите сообщение
connect to host : Connection refused

а значит все работает как надо

PuTTY - Быстрый вход

Добавляем новое соединение
Переходим: Connection > Data устанавливаем пользователя для автоматического входа в поле Auto-login username
Делаем ярлык для PuTTY, заходим в свойства и меняем объект на:
C:\Program Files\PuTTY\putty.exe" -load профиль -pw pass

В итоге должно получится что то вроде этого
"C:\Program Files (x86)\PuTTY\putty.exe" -load user -pw 12345678

Ошибка "Selinux enabled"

Очень часто возникает проблема во время установки панели ISPmanager.
ERROR: selinux enabled. Edit /etc/selinux/config to disable SELINUX, reboot and re-run installation.

Для ее решения необходимо изменить параметр в указанном файле. Это можно сделать всего одной командой.
Вам требуется всего лишь выполнить команду в консоли:
sed -i 's/^SELINUX=.*/SELINUX=disabled/g' /etc/selinux/config

Теперь можно запустить процесс установки панели.

бесплатные панели для управления сервером


Начнем со знакомой многим «старушки» Domain Technologie Control www.gplhost.com/software-dtc.html Несмотря на приличный возраст и отсутствие обновлений, панель достаточно мощная. А ее качество и надежность подтверждается тем фактам, что ее единственную из всех можно обнаружить в официальном репозитории Debian Lenny.


К мощным представительницам бесплатных панелей можно отнести Kloxo lxcenter.org Разнообразные функции помогают работать с множеством сайтов. Есть и минусы: панель приветствует лишь операционные системы CentOS и RHEL с архитектурой 32Bit.


Еще одна популярная панель – это ISPConfig www.ispconfig.org/. Конечно, интерфейс у консоли отвратительный, но последнюю версию панели обещают сделать намного более комфортной, добавить сервисов. По словам тех, кто видел первые скриншоты, панель изменится к лучшему.


Поддержку Debian Lenny получила и gnupanel gnupanel.org


Приятный интерфейс говорит в поддержку панели SysCP www.syscp.de В комплекте идет пакет для Lenny, а внутренняя начинка обещает хороший уровень быстродействия.


Порадует любителей удобства и комфорта консоль ispCP Omega isp-control.net Здесь вам и красивый и понятный в управлении пользовательский интерфейс, и справочная документация, и даже отдельный форум с русской поддержкой.


Для «яблочников» придумали консоль OpenPanel www.openpanel.com хотя панель больше подходит под администрирование сервера, а не хостинга. Впрочем, это еще не главный минус, вот то, что панель уже давно стоит в версии beta – это очень плохо.


Последней по списку, но не по значению будет экспериментальная панель управления Webmin www.webmin.com Дело в том, что администрирование сервера в данном случае происходит через веб-интерфейс. Ту же функцию заложили в аналоги панели usermin, virtualmin, cloudmin.

Error: Maximum execution time of 300 seconds exceeded

Такое описание вдруг выскочившей ошибки может увидеть каждый, кто попытается загрузить на сайт базу данных в 10 Мб через phpmyadmin. Данная ошибка никак не связана с переменной max_execution_time, находящейся в php.ini и влияющей на исполнение скриптов. Различные инструкции и справочники по-разному предлагают справляться с данной неприятной ошибкой: одним проще отредактировать php.ini, другим httpd.conf.

Итак, если вы при заливке дампа большого объема с помощью phpmyadmin вместо результата получаете ошибку:
Fatal error: Maximum execution time of 300 seconds exceeded

То первым делом вам нужно найти конфигурационный файл и открыть. Чаще всего он сохранен под названием config.inc.php. В нем редактированию нужно подвергнуть следующую переменную:
$cfg[’ExecTimeLimit’] = 300;

В данном случае вы меняется значение либо на 0, либо на большее число (как в ниже приведенном примере).
$cfg[’ExecTimeLimit’] = 3600;

Вариант разрешения ошибки беспроигрышный, о если что-то пошло не так, то незадачливым пользователям поможет бесплатная утилита: BigDump MySQL Importer.
Или можно схитрить и, имея доступ по ssh, импортировать нужный дамп базы быстро и безболезненно:
gunzip < dbname.gz | mysql -u Username -p dbname

Только не забудьте сначала сохранить данные в формате gzip. Этот формат эффективнее сжимает необходимые материалы чем привычный zip.

Защита моих ссылок с привязкой по IP

Самый оптимальный вариан это раздача киношек сервером NginX, для защиты контента его нужно немного настроить, поэтому нужер root доступ к серверу, хотя это может быть и VPS конечно

Решение данной задачи с помощью nginx реализуется просто и очень эффективно. В конфиг nginx в блок server для нашего домена добавляем:
location / {
rewrite ^/video/(w+)/(.+)$ /get.php?hash=&filename= last;
...
}
location /video {
internal;
flv;
}

К сожалению форум выстригает некоторые символы, вообщем в строке реврайта
get.php?hash=«знак доллара»1&filename=«знак доллара»2 last;
«знак доллара» это "$"

Первый локейшен это настройка реврайта NginX, а второй это папка от корня вашего домена в которой лежит видео, то есть вы закрываете внешний доступ к этой папке, теперь NginX будет отдавать файлы с этой папки только по внутреннему запросу (internal)

В корень домена ложим файлик get.php это обработчик flv запросов
Тут есть небольшая проблемка, для псевдостреминга(«перемотки»), плеер приклепляет к ссылке смещение в байтах через знак ?, регулярка в реврайте конфига NginX не может выбрать весь GET запрос, вернее может, но только до знака "?", поэтому я малость извратилась и вставила $url=explode(’?’,$url);…
неуклюже конечно, но зато перемотка в плеере работает
Вот текст обработчика flv запросов get.php
$hash =$_GET['hash'];
$filename = $_GET['filename'];
$ip = md5(getenv(”REMOTE_ADDR”).”key”);
if ($hash == $ip){
$url=$_SERVER['REQUEST_URI'];
$url=explode(’?',$url);
$url=$url[1];
if (isset($url)){$filename .=’?’.$url;}
header(”Content-Type: video/x-flv”);
header(”X-Accel-Redirect:/video/”.$filename);
die();
}
echo “фигу вам! :)”; //Ну или можно клипчик с фигой показать, для наглядности

Например у вас есть файл по адресу
http://flv.site.ru/video/video.flv

дабавляете в ссылку хеш из ip юзера и секретного слова
$ip = md5(getenv(”REMOTE_ADDR”).”key”);
и получаете ссылку уже вида
http://flv.site.ru/video/922f3b5fcb227cfae135299e786edd82/video.flv

когда плеер запросит ссылку, она попадёт к nginx, если вы всё выставили как написанно, то nginx передаст ссылку обработчику, который проверит хешь, если всё правильно то кажем киношку, если ip не совпадает, то кажем фигу!
В принципе в хеше можно что угодно закодировать, например добавить к хешу два байта время жизни ссылки в минутах, ну или девичью фамилию бабушки посетителя проверить можно :))) шутка!
На самом деле обработчику конечно много чего можно поручить, например можно манипулировать скоростями отдачи файла, типа ВИПу на максимальной скорости, остальных бреем до 50 кбайт, докачки, псевдостреминг, мультисесии, ну естествено и NginX нужно настроить под нужные задачи. У меня файлы залиты на раздельные зеркальные диски и обработчик разруливает раздачу файлов так чтобы нагрузка на дисках была примерно одинаковая…

у меня почему то отказывался работать второй локейшен, пока не прописали в нем root путь
root /home/support/www/flv.site.ru;