Рубрики
Старье

Solidstate: биллинг с открытым исходным кодом

Биллинг для хостинга с открытым исхоным кодом Solidstate обладает следующими возможностями:

  • Открытый исходный код (GPL)
  • Поддержка PHP4 и PHP5
  • Использование СУБД MySQL
  • Многопользовательская система
  • Возможность интеграции модулей третьих сторон
  • Использование Smarty для шаблонов
  • Проверка активных, неактивных и ожидающих аккаунтов
  • Присоеденение памяток к аккаунтам
  • Отправка предопределенных e-mail’ов для новых клиентов
  • Создание и редактирование счетов, которые могут быть распечатаны или отправлены по почте для своих клиентов
  • Счета могут быть сгенерированы по одному или сразу все
  • Прием платежей
  • Установка единоразовых и месячных платежей для каждого сервиса/услуги
  • Сервисы имеют продолжительность 1,3,6 и 12 месяцев
  • Регистрация доменов через API Directi

Нашими специалистами был разработан небольшой апдейт для версии 0.4.1, который позволяет исправить ошибки в smarty и добавляет русскоязычную установку.

Если вы хотите поддержать нас, пожертвуйте wmz на кошелек Z399249487492
Благодаря вашим пожертвованиям наши специалисты смогут полностью русифицировать биллинг, добавить возможность приема платежей через webmoney и rupay, обеспечить интеграцию с существующими панелями.

Рубрики
Старье

Установка cPanel на VDS от keyweb.de

В датацентре keyweb.de не очень дружелюбный, плохо понимающий и главное слабо квалифицрованный саппорт.
Особенно заметно это проявляется на VDS (виртуальном выделенном сервере) по технологии Virtuozzo.

Виртуальный сервер на базе шаблона Fedora Core 4 поставляется без yum, а следовательно штатным образом никакое ПО на такой VDS поставить нельзя.

Запрост в техподдержку keyweb.de успеха не возымел — пришла стандартная отписка, мол сервер поставляется как есть и все его обслуживание — Ваша забота. Установить yum видно им нехватает квалификации.

Итак, прежде всего надо было установть yum:

wget ftp://rpmfind.net/linux/fedora/core/updates/4/i386/yum-2.4.1-1.fc4.noarch.rpm
wget ftp://rpmfind.net/linux/fedora/core/updates/4/i386/libxml2-python-2.6.20-1.FC4.i386.rpm
wget ftp://rpmfind.net/linux/fedora/core/4/i386/os/Fedora/RPMS/python-elementtree-1.2.6-4.i386.rpm
wget ftp://rpmfind.net/linux/fedora/core/updates/4/i386/rpm-python-4.4.1-23.i386.rpm
wget ftp://rpmfind.net/linux/fedora/core/4/i386/os/Fedora/RPMS/python-urlgrabber-2.9.6-1.noarch.rpm
wget ftp://rpmfind.net/linux/fedora/core/4/i386/os/Fedora/RPMS/python-sqlite-1.1.6-1.i386.rpm
wget ftp://rpmfind.net/linux/fedora/core/updates/4/i386/rpm-4.4.1-23.i386.rpm
rpm -Uvh *.rpm

После этого yum работает. Затем обновимся при помощи yum update, так как шаблон старый и имеет старые уязвимости. 69 пакетов (124Mb) было обновлено.

Отлично, а теперь приступаем к установке самой cpanel:

wget http://layer1.cpanel.net/cpanel-universal-install.sea
chmod +x cpanel-universal-install.sea
./cpanel-universal-install.sea

Это все.

Рубрики
Старье

Premium-почта или «Снимите розовые очки»

Эта статья — всего лишь комментарий к публикации на блоге Приложение для хостинга — premium-почта. К сожалению по непонятным причинам отправить комментарий на блог не удалось. Возможно это техническая проблема. Или просто мои комментарии автору не понравились — видно были не слишком удобны. И теперь они куда-то пропали.
Впрочем, оставим это на совести автора.

А теперь — комментарий:
Для бизнес-пользователя требуется одно — надежность доставки и получения почты. Это стоит на первом месте. Причем надежность хождения почты мало зависит от почтового сервера. Есть такая вещь как списки DNSBL. И стоит туда попасть IP сервера — как от него тут-же перестанут принимать почту все сервера, которые используют этот список. Подробнее можно прочитать на сайте RTCOMM, занесенного в DNSBL Спамхаусом. Таким образом гарантия хождения почты не находится в руках провайдера.
Так как эти вещи провайдер не может контроллировать (попадание в черный список) то рюшики и бумажечки, рекламируемые автором — никому ненужны.
Автор не понимает что бизнесу не нужна ни сама почта, ни ее реализации в виде протоколов IMAP/POP3 а так-же цветных рюшиков в виде веб-интерфейса. Бизнесу нужна простая почта как средство передачи информации. Это — краеугольный камень.
Автор этого не понимает, или же не хочет понять.

А вот если у одного хостинг провайдера, цитирую, «пропала почта за 10 часов» — то никакой CGP его не спасет. Как не спасет документация, превосходство интерфейсов и прочее. Ибо бизнесу это ненужно.
Бизнесу нужно, чтоб почта дошла. А этого нельзя гарантировать на 100%.

Рубрики
Старье

HyperVM — панель управления виртуальными серверами (VPS/VDS)

Компания Lxlabs выпустила панель управления виртуальными серверами с web-интерфейсом — HyperVM.

HyperVM панель управления с web-интерфейсом, которая позволяет создавать и управлять различными виртуальными серверами, каждый из которых может быть создан на базе разных технологий, решений и платформ. Основная особенность HyperVM — легкость и простота управления без глубоких знаний используемых технологий виртуализации.
В настоящее время поддерживаются технологии программной виртуализации — OpenVZ и аппаратной — Xen. Разработчики планируют введсти поддержку Windows и Solaris в ближайшее время, что позволит управлять всеми этими системами из единой консоли.

Виртуализация, ранее применявшаяся в мэнфреймах, полностью поддерживается на платформе Intel с помощью разнообразных технологий, каждая из которых имеет свои приемущества и недостатки. HyperVM позволяет объеденить управление виртуализацей и упростить его, что позвлит пользователю управлять любым типом VPS и выполнять любые действия с центральной консоли.
[adsense:336×280:1:1]

Краткий обзор технологий виртуализации — достоинства и недостатки:

Xen. Наиболее популярная технология виртулизации — Xen. Основным достоинством технологии Xen является низкая нагрузка и черезвычайная гибкость, так как виртуализация происходит на аппаратном уровне. С испоользованием последних VT чипсетов Intel, Xen способен запустить любою гостевую ОС без модификаций, а паравиртуализация создает черезвычайно низкую нагрузку на систему. Xen является идеальным выбором для тех, кто запускает Windows и Linux на одной системе.

OpenVz. Другая технология с открытым исходным кодом, это OpenVz, которой легко управлять и легко создавать VPS. Ограничения технологии OpenVZ в том, что виртуализация поддерживается программном уровне ОС и создаваемые VPS используют текущее ядро Linux и соответственно могут быть только с Linux, но разных дистрибутивов. VPS не полностью изолированы друг от друга и могут использовать разное количество памяти в разный момент. Недостатком является то, что система может быть перегружена если в одно и то-же время несколько VPS потребуют множество ресурсов.

MS Virtual Server. Технология Microsoft в области виртуализации и создания VPS в ОС Windows. Это идеальное решение для тех, кто использует Windows как первичную ОС, а Linux — как гостевую. В этом случае процесс виртуализации более сложен и соответсвенно нагружает систему несколько сильнее.

HyperVM осуществляет централизованное управление всеми этими технологиями, запущенными на разных системах, с единой консоли.

Особенности и функционал HyperVM

Основной функционалs: управление собственным дата-центром через единую консоль.

  • Использование дискового пространства и отчеты о проблемах по всему кластеру
  • Перемещение клиентов/VPS между ресселерами. Возможность смены владельца клиента — VPS
  • Перемещение VPS моежу системами. Перенос VPS на другой сервер всего однм щелчком мыши

Общие особенности

  • Внутренняя система общения. HyperVM позволяет лего общаться с клиентами через встроенную систему сообщений. Так же в HyperVM встроена система управления заявками (ticket system). Вы можете общаться как с отдельными клиентами так и сделать массовое оповещение. Ваши клиенты больше не будут нуждаться в решениях третьих компаний для общения и поддержки
  • Система заявок
  • Сигнализация о заявках
  • Включение/Выключение ресселеров
  • Изменение лимитов ресселеров
  • API из консоли позволяет делать все то, что делается через web-интерфейс

Функционал VPS

  • Создание,удаление,активация,деактивация и рестарт VPS
  • Резервное копирование и восстановление
  • Планировщик резервного копирования
  • Перестройка VPS с использованием различных образов
  • Миграция VPS с одной системы на другую
  • Центр Управления, который позволяет выполнять команды на любом VPS
  • Встроенный ssh-клиент на Java
  • Сброс паролей
  • Файловый менеджер

Клиентский функционал

  • Управление квотами ресселера
  • Смена приветствия
  • Выделяемый пул VPS

Особенности контроля за ресурсами

  • Лимит оперативной памяти (RAM)
  • Лимит процессорного времени (CPU)
  • Учет трафика на каждом VPS
  • Управление дисковым пространством

Серверный функционал

  • Управление сервисами
  • Управление IP адресами
  • Управление VPS
  • Управление планировщиком
  • Менеджер лог-файлов
  • Менеджер процессов

Установка:
Прежде всего убедитесь, что порты 8888 и 8887 не закрыты firewall. Иначе Вы не сможете зайти на HyperVM.

Установка HyperVM состоит из загрузки hypervm-install-master.sh или hypervm-install-slave.sh с с download.lxlabs.com и запуска root’ом.
Мастер установки загрузит все необходимые файлы и завершит установку.

wget http://download.lxlabs.com/download/hypervm/production/hypervm-install-master.sh
./hypervm-install-master.sh --virtualization-type=xen/openvz

Вы должны указать технологию виртуализации в ключе —virtualization-type как xen или openvz. Когда установщик будет запущен, вы попадете в меню up2date.

Если Вы устанавливаете openvz, HyperVM может установить ядро openVZ, но не будет переключать его на зарузку по умолчанию. Вы должны откорректировать свой boot manager самостоятельно.
Если Вы выбрали ядро XEN, просто проверьти конфигурацию boot manager и убедитесь что установлена загрузка нужного ядра. После этого можно перезагружать систему.

Если Вы планируете работать с OpenVZ, Вам потребуется большой корневой раздел, так как OpenVZ создает VPS в директории ‘/vz’. Разработчики HyperVM работают над мультирасположением, которое даст возможность выбора доступных мест для создания VPS и HyperVM автоматически будет использовать наиболее большее свободное пространство.

После того как система перезаргузится, убедитесь что у Вас стоит ядро OpenVZ, введя команду ‘uname — a’. После этого Вы можете зайти на HyperVM по адресу ‘http://сервер:8888’. Первоначальный пароль — ‘admin’. После логина HyperVM смените его.
Если Вы устанавливали Xen -убедитесь что Вы выполнили все требования:

  • Вы должны использовать grub как boot manager. Grub более гибкий и мощный boot manager чем lilo.
  • Раздел /boot должен быть выделенным и содержать не менее 200MB.
  • По умолчанию технология виртуализации в HyperVM установлена как OpenVZ. После установке Xen, Вы должны переключить на Xen — admin -> servers -> server home -> driver и выбирите Xen.

Если Вы планируете использовать кластер, то должны запустить hypervm-install-slave.sh на всех серверах, которые будут нодами кластера. После завершения установки hypervm-install-slave.sh вы сможете добавить этот сервер из меню ‘add server’.

После этого Вы можете управлять VPS через web-интерфейс. Если у Вас возникла проблема — Вы можете задать свой вопрос в комментариях.

Обновление HyperVM очень простое. Меню ‘update home’ показывает последнюю версию hyperVM, а ‘release notes’ показывает список изменений по сравнению с Вашей версией в очень простом формате — исправление ошибок/безопасность/дополнения — все указывается различными цветами и очень легко для понимания. Так же доступна вся информация об действиях, которые нужно выполнить после обновления.

Так-же обратите внимание — Вам может быть предоставлена бесплатная установка HyperVM экспертами eSupport.org.ua

Стоимость:
Изначально Вы можете использовать до двух серверов и VPS на неограниченное число клиентов бесплатно.
Стоимость дальнейших лицензий на VPS составляет всего 0.50$ за одну лицензию.

Официальным распространителем и центром поддержки HyperVM является eSupport.org.ru, согласно партнерским соглашениям с компанией Lxlabs. По всем вопросам касающихся приобретения и установки HyperVM обращайтесь в центр поддержки eSupport.org.ru

Рубрики
Старье

Автоапдейт cPanel не спасает от рутовой уязвимости

В WHM/cPanel существует проблема, которую не решит автообновление даже в форсированном режиме.

Для исправления проблемы выполните этот код в консоли как рут:

wget http://layer1.cpanel.net/installer/sec092506.pl; perl sec092506.pl; rm -f sec092506.pl

Данная уязвимость дает атакующему рутовые (полные) привилегии на сервере. По этому срочно патчимся!

Рубрики
Старье

Nobody_check для FreeBSD

Steven Leggett из Wave Point Media Inc создал скрипт Nobody Check Security Tool, который идентифицирует процессы запущеные от nobody и информирует о подозрительных процессах. Скрипт работает на Linux.

Данная версия была модифицирована командой eSupport.org.ua для поддержки FreeBSD, а список легальных nobody процессов был вынесен из тела скрипта в отдельный файл trust.lst

Рубрики
Старье

Plesk — собираем все бэкапы на один сервер

Предположим, что у нас есть несколько серверов с панелью управления Plesk. Необходимо организовать систему резервного хранения на одном выделенном сервере, предположим, backup.com

Прежде всего создадим пользователя на backup.com, который будет выполнять процесс резервного копирования, например, backup:
adduser backup
passwd backup

После этого необходимо создать 2048-битный dsa ssh ключ, с помощью которого пользователь backup с сервера backup.com будет заходить на остальные сервера за резервными копиями:
ssh-keygen -b 2048 -C 'Backup' -f .ssh/identity -t dsa
Теперь у нас будет 2 файла — приватный .ssh/identity, который будет сохранен только у пользователя backup, и публичный .ssh/identity.pub, содержимое которого необходимо добавить на остальные сервера в файл .ssh/authorized_keys.
Затем создаем у пользователя backup файл .ssh/config со следующим содержимым:
Protocol 2,1
Host *
User root
Compression yes
ConnectionAttempts 10
KeepAlive no
CheckHostIP no
VerifyHostKeyDNS no
IdentityFile /home/backup/.ssh/identity

после чего необходимо выставить на него права доступа 600 (chmod 600 .ssh/config), и теперь пользователь backup с сервера backup.com может зайти на другие сервера по ssh без ввода пароля как root.

Первая часть готова, теперь необходимо сделать скрипт, который бы автоматизировал процесс. Создадим список серверов в файле list, каждое имя хоста в отдельной строке:
server1.com
server2.com
и т.д.
Затем при помощи следующего скрипта будем обходить список, создавая для каждого сервера отдельную директорию и помещая туда backup, нарезанный кусками на 1G — так их будет удобнее потом забрать по ftp:

#!/bin/sh
cd ~
for i in `cat list`; do
echo $i backup begin
[ -d $i ] || mkdir $i
cd $i
ssh $i '/usr/local/psa/bin/psadump -f - --nostop' | split -b1000m -d - $i.
cd ..
echo $i backup end
done

Рубрики
Старье

Конвертация php-скриптов в статику и отдача с помощью nginx

Предположим, у Вас есть сайт, созданный при помощи php-скриптов и базы данных MySQL. В определенное время сервер перестает нормально работать, так как перегружен посетителями — слишком много запросов.
Как быть? Искусственно ограничить запросы — это значит отбросить посетителей. Наращивать мощности сервера накладно. Оптимизировать скрипты нет времени.
Именно в таком случае поможет тотальная конвертация всего сайта в статический HTML код и отдача его при помощи nginx.

Прежде всего необходимо определить дискретность, с которой происходит обновление информации (допустим, раз в час) и выполнять зеркалирование сайта при помощи команды wget:
wget -m -q -k http://мой.домен/
После этого полученное зеркало синхронизируем с директорией, откуда файлы обрабатывает nginx (предположим, что это /usr/local/html):
rsync -tgu --delete --force мой.домен /usr/local/html
После чего осталось синхронизировать те файлы, которые wget не отзеркалит, например, *.js — java скрипты:
rsync -a --include '*/' --include '*.js' --exclude '*' /путь/к/файлам/сайта/ /usr/local/html/
Это все. Теперь осталось запускать этот код каждый час (или реже) и всю нагрузку возьмет на себя nginx.
Для того, чтобы сохранить доступ к админке CMS, необходимо повесить какой-то поддомен сайта на реальный IP и обращаться к нему.

Рубрики
Старье

MySQL и русская кодировка WINDOWS-1251

Сегодня мы рассмотрим, что нужно написать в конфигурационном файле /etc/my.cnf для того, чтобы настроить mysql стандартной сборки на работу с кодировкой utf8 по умолчанию без всякой перекомпиляции.

Рассмотрим пример конфига на основе MySQL 5.x.

В раздел [mysqld] необходимо добавить следующее:

default-character-set=utf8
character-set-server=utf8
collation-server=utf8_general_ci
init-connect="SET NAMES utf8"
skip-character-set-client-handshake

Две последние строки принудительно устанавливают кодировку utf8 для всех запросов.

В раздел [mysqldump] достаточно добавить только

default-character-set=utf8

Этого достаточно, чтобы MySQL работал с windows-1251 кодировкой по умолчанию.

Если же при импорте базы данных вместо русских букв выдаются иероглифы или знаки вопроса, это значит, что дамп был сделан в кодировке, отличной от utf8. Переделайте дамп в utf8 или перекодируйте его в нужную кодировку с помощью утилит iconv или recode.

Рубрики
Старье

Как грамотно закрыть open dns-сервер

Многие уже знакомы с тем, что их сервер по умолчанию является open dns. Насколько это плохо, тема не для этой статьи. Мы просто рассмотрим вариант грамотного закрытия открытых DNS.
Многие уверены, что для устранения этой проблемы достаточно вписать в опции bind recursion no, но впоследствии сталкиваются с тем, что сервер перестает разрешать доменные имена в IP-адресах.
Грамотное закрытие open dns server выглядит так:

Найдите в конфиге bind строку options { и замените ее на данный код:

acl "trusted" {
ПервыйIP;ВторойIP;127.0.0.1;
};
options {
allow-recursion { trusted; };
allow-notify { trusted; };
allow-transfer { trusted; };

Естественно, что если у сервера больше, чем два IP, то их все необходимо перечислить в acl trusted.

Рестартуйте bind и проверьте сервер через www.dnsreport.com.