5 заметок с тегом

VestaCP

Изменить порт VestaCP

Нагло скопипастил с оф.форума VestaCP следующий код для смены порта «в одну строку», автора и ссылку не сохранил — простите меня уж.


sed -i 's/8083;/5611;/' /usr/local/vesta/nginx/conf/nginx.conf && v-add-firewall-rule ACCEPT 0.0.0.0/0 5611 TCP && service vesta restart


Все эти изменения связаны с  уязвимостью панели VestaCP

 Нет комментариев    6   2018   port   security   VestaCP

Поиск серверов с VestaCP

Для того, чтобы уведомить пользователей о необходимости обновить VestaCP, из-за уязвимостей панели, был написан небольшой скрипт, позволяющий найти тех, кого стоит уведомить

Уязвимость VestaCP и исправление проблемы

Уязвимость VestaCP и исправление проблемы

Буквально вчера появилась информация в telegram-каналах и форумах веб-мастеров (Searchengines) о взломах серверов на  VestaCP, также есть ветка на официальном форуме. К счастью меня проблема обошла стороной — жалоб на взлом не поступало.

Сегодня появился баг-фикс проблемы, поэтому рекомендую обновить свой сервер, если там используется VestaCP.

Судя по тому, что появилось в гитхабе, можно судить о том, что ломали панельку через API (но могу быть не прав :)) https://github.com/serghey-rodin/vesta/commit/eaf9d89096b11daa97f8da507eb369e359cda7dd

Лично мое мнение о VestaCP — неплохой инструмент для «пользователя-пользователя», который держит максимум пару сайтов. Я хоть и местами недолюбливаю ISPmanager, но считаю самым оптимальным вариантом для сервера

VestaCP: установка mod_rpaf в Ubuntu/Debian

  Как оказалось в связке nginx+apache на Ubuntu 14.04 не сработал mod_rpaf, точнее в системе его вообще не было. Поэтому пришлось выполнить установку вручную. Для этого выполняем следующие действия:
  1. Выполним установку модуля:

apt-get install libapache2-mod-rpaf

2.  Включаем модуль

a2enmod rpaf

  1. Указываем в конфигурации mod_rpaf  IP сервера

vi /etc/apache2/mods-enabled/rpaf.conf

в строке RPAFproxy_ips 127.0.0.1 ::1 добавляем  IP сервера

<IfModule rpaf_module>
    RPAFenable On
 
    # When enabled, take the incoming X-Host header and
    # update the virtualhost settings accordingly:
    RPAFsethostname On
 
    # Define which IP's are your frontend proxies that sends
    # the correct X-Forwarded-For headers:
    RPAFproxy_ips 127.0.0.1 ::1 IP_сервера
 
    # Change the header name to parse from the default
    # X-Forwarded-For to something of your choice:
    # RPAFheader X-Real-IP
</IfModule>


  Далее прописываем параметры проксирования в настройках виртуальных хостов  nginx, в каждый location / добавляем

proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

пример

  location / {
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

...

Ну и далее перезапускаем сервисы

service apache2 restart
service nginx restart

 
 Нет комментариев    5   2018   apache   Debian   mod_rpaf   nginx   Ubuntu   VestaCP

VestaCP + Ubuntu: белая страница phpmyadmin

Я не могу понять почему, это решение совершенно не поддается логике, но если в /etc/php5/apache2/php.ini установить значение:

display_errors = Off

Cсоответственно рестартуем Apache2:

service apache2 restart

И ВСЕ РАБОТАЕТ! Это можно назвать Magic ps: логах все чисто и ошибок нет
 Нет комментариев    3   2016   Apache2   phpmyadmin   Ubuntu   VestaCP