Статья пpо настройку нормального хостинг сервера

[Sun]

+ нашел версию посвежее попробую еще ее воткнуть,мож там че нить из проблем до ума доведено

Хостинг в krs-ix? Могу помощь в настройке.
P.S. Земляк

Дарова земляк! , в смысли хостинг в krs-ix,там такой же чтоли??? Я просто в поисках панельки случайно у аверса наткнулся на их хостинги буквы VHCS ну и решил пробить,оказалось бесплатная + живой работающей сервак на ней, думал здесь кто ставил ее,оказалось что теперь на эту тему катаю статейку небольшую!

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[Sun]

Короче обновил версию до последней не стабильной,но работает она стабильнее чем предыдущая.

+ появилась поддержка русского
- криво работает днс,пока с этим воросом не разобрался

интересны факт в этой версии в статусах есть поддержка ссл но она не запускается пока почему то

[Sun]

Короче народ вот,это пока все к чему я пришел,смотрите судите поправляйте!
Взято отсюда.

Устанавливаем хостинг сервер на базе VHCS-2 хостинг панели, сайт разработчиков http://www.vhcs.net, сразу хочется сказать что панелька уже не поддерживается, да и к тому же производители не рекомендуют ее использовать в коммерческих целях, так как не исключены баги. Во общем вот такая вот пред история. Ну а теперь перейдем к установки.

Для начала установим систему, так как рекомендуется ставить на чистую ОС. Я ставлю на FreeBSD-7.0(STABLE), устанавливаю в конфигурации минимал, включил только поддержку портов и манов, параллельно включил поддержку ssh. На этом установка системы закончена, если что то из выше сказанного не понятно, стоит почитать здесь http://www.freebsd.org/doc/ru_RU.KOI8-R ... stall.html.

Теперь перейдем к начальному конфигурированный системы. Сразу скажу я ставлю это все пока на виртуалке, так что машина не боевая. При первой установки собрал грабли с установкой postfix`a, грабли были следующего рода, не захотел собираться так как не прописал в rc.conf дириктиву hostname. Далее вроде все нормально было. Следовательно привожу свой конфиг rc.conf:
rc.conf

Код: Выделить всё

fsck_y_enable="YES"
hostname="hosting.lan"
ifconfig_le0="DHCP"
sshd_enable="YES"

font8x14="cp866-8x14"
font8x16="cp866b-8x16"
font8x8="cp866-8x8"
keymap="ru.koi8-r"
mousechar_start="3"
scrnmap="koi8-r2cp866"

* Для того чтоб потом не словить грабли советую через sysinstall выставить время!
** Также настоятельно советую сконфигурировать PHP перед установкой, включить его как модуль Apacha! Дабы потом не пришлось пересобирать PHP отдельно, для это делаем следующие:

Код: Выделить всё

# /usr/ports/lang/php5 && make config

Выбираем там:

Код: Выделить всё

[X] APACHE     Build Apache module 

Далее качаем саму панель управления хостинг сервером, в нашем случае VHCS2. Я качал отсюда http://vhcsonfreebsd.prima.com.ar/, по названию "This the home page for VHCS2 FreeBSD's port" понятно что ставить будем из портов, хотя реально в поставки с FreeBSD он не идет, ну не проблема сами портируем. Но пока только скачаем саму панельку и подготовим к портации:

Код: Выделить всё

# mkdir /home/admin/vhcs && cd /home/admin/vhcs
# fetch http://vhcsonfreebsd.prima.com.ar/vhcs2-prealpha-port-2.4.7.1-20060502.tar.gz
# tar xzvf vhcs2-prealpha-port-2.4.7.1-20060502.tar.gz && ll
total 78
-rw-r--r--  1 www   www    674 19 сен  2005 VHCS2-INSTALL-HOW-TO.txt
-rw-r--r--  1 www   www    525  2 май  2006 courier-imap-vhcs2.tar.gz
-rw-r--r--  1 www   www    793  2 май  2006 p5-Term-ReadPassword.tar.gz
-rw-r--r--  1 www   www    672  2 май  2006 postfix-vhcs2.tar.gz
-rw-r--r--  1 www   www    472  2 май  2006 proftpd-vhcs2.tar.gz
-rw-r--r--  1 www   www  32554  2 май  2006 vhcs.tar.gz
-rw-r--r--  1 root  ad   35810  6 июл  2007 vhcs2-prealpha-port-2.4.7.1-20060502.tar.gz
#

Далее нужно аналогична распаковать следующии пакеты vhcs.tar.gz , proftpd-vhcs2.tar.gz , postfix-vhcs2.tar.gz , p5-Term-ReadPassword.tar.gz , courier-imap-vhcs2.tar.gz . После чего каталог vhcs должен выглядеть примерно так:

Код: Выделить всё

total 88
-rw-r--r--  1 www   www      674 19 сен  2005 VHCS2-INSTALL-HOW-TO.txt
drwxr-xr-x  2 www   wheel    512  7 апр  2006 courier-imap-vhcs2
-rw-r--r--  1 www   www      525  2 май  2006 courier-imap-vhcs2.tar.gz
drwxr-xr-x  2 www   wheel    512  2 сен  2005 p5-Term-ReadPassword
-rw-r--r--  1 www   www      793  2 май  2006 p5-Term-ReadPassword.tar.gz
drwxr-xr-x  2 www   wheel    512  7 апр  2006 postfix-vhcs2
-rw-r--r--  1 www   www      672  2 май  2006 postfix-vhcs2.tar.gz
drwxr-xr-x  2 www   wheel    512  7 апр  2006 proftpd-vhcs2
-rw-r--r--  1 www   www      472  2 май  2006 proftpd-vhcs2.tar.gz
drwxr-xr-x  3 www   wheel    512  2 май  2006 vhcs
-rw-r--r--  1 www   www    32554  2 май  2006 vhcs.tar.gz
-rw-r--r--  1 root  ad     35810  6 июл  2007 vhcs2-prealpha-port-2.4.7.1-20060502.tar.gz

Далее читаем VHCS2-INSTALL-HOW-TO.txt:

Код: Выделить всё

$Id: VHCS2-INSTALL-HOW-TO.txt,v 1.6 2005/09/19 21:54:00 pcarboni Exp $

Checklist after normal freebsd install:

0) Date and time should be the current time. If not, please issue:

ntpdate -b <your ntp favourite server>

1) pkg_add -r cvsup-without-gui
2) cvsup ports tree with the latest tree.
3) Install perl 5.6 or later. Skip this step if you have freebsd 5.3 or newer.
4) cd /usr/ports/ftp ; tar xvfz <src path>/proftpd-vhcs2.tar.gz
5) cd /usr/ports/mail; tar xvfz <src path>/courier-imap-vhcs2.tar.gz
6) cd /usr/ports/mail; tar xvfz <src path>/postfix-vhcs2.tar.gz
7) cd /usr/ports/www;  tar xvfz <src path>/vhcs.tar.gz
8) cd vhcs
9) make && make install

Good luck!

Ну и следуем рецепту. Начинаем с обновления портов:

Код: Выделить всё

# cd /usr/ports/net/cvsup-without-gui
# make install clean && rehash
# ee /usr/local/etc/supfile
*default host=cvsup7.ru.FreeBSD.org
*default base=/usr
*default prefix=/usr
*default release=cvs tag=RELENG_7_0
*default delete use-rel-suffix
*default compress
ports-all tag=.

далее сохраняем и обновляем:

Код: Выделить всё

# cvsup -g -L 2 /usr/local/etc/supfile

После обновления настраиваем ntp - сервер синхронизации времени:

Код: Выделить всё

# cd /usr/ports/net/ntp
# make install clean
# rehash

Далее настраиваем его(оригинал http://www.lissyara.su/?id=1809):

Код: Выделить всё

drift - файл в котором храниться информация о смещении времени
#touch /etc/ntp/drift

далее редактируем файл конфигурации ntp - сервера /etc/ntp.conf
ntp.conf

Код: Выделить всё

# ee /etc/ntp.conf
#добавляем сервера, с которыми будет проводиться синхронизация
server 0.ua.pool.ntp.org iburst burst prefer
server 1.ua.pool.ntp.org iburst burst
server 2.ua.pool.ntp.org iburst burst
server 3.ua.pool.ntp.org iburst burst
#путь к дрифт файлу
driftfile /etc/ntp/drift
#лог
logfile /var/log/ntp.log
#разрешаем обновляться только локальной сети и локалхосту
restrict default ignore
restrict 192.168.1.0 mask 255.255.255.0 nomodify notrap
restrict localhost
#разрешаем синхронизироваться с удаленными серверами
restrict 0.ua.pool.ntp.org
restrict 1.ua.pool.ntp.org
restrict 2.ua.pool.ntp.org
restrict 3.ua.pool.ntp.org

добовляем в rc.conf
rc.conf

Код: Выделить всё

fsck_y_enable="YES"
hostname="hosting.lan"
ifconfig_le0="DHCP"
sshd_enable="YES"
ntpd_enable="YES"
ntpd_program="/usr/local/bin/ntpd"

font8x14="cp866-8x14"
font8x16="cp866b-8x16"
font8x8="cp866-8x8"
keymap="ru.koi8-r"
mousechar_start="3"
scrnmap="koi8-r2cp866"

После чего ребутимся.(более подробно все расписано в оригинале)

Теперь будем портировать нашу панель в порты, для этого копируем:

Код: Выделить всё

vhcs --> /usr/ports/www
proftpd-vhcs2 --> /usr/ports/ftp
courier-imap-vhcs2 --> /usr/ports/mail
postfix-vhcs2 --> /usr/ports/mail
p5-Term-ReadPassword --> /usr/ports/devel

Далее переходим к установки vhcs:

Код: Выделить всё

# cd /usr/ports/www/vhcs
# make install clean

* - теперь можно на ближайшие минут 30-40 пойти погулять, ставит он много, по трафику получается около 100-110 метров.

Потом нам прописывают очередной рецепт, ну собственно работаем по нему:

Код: Выделить всё

===>  !!! IMPORTANT - IMPORTANT - IMPORTANT !!! :

===>  Do not forget to do the following before running
===>  setup:

===>  First, add the following to rc.conf:

apache2_enable="YES"
courier_authdaemond_enable="YES"
courier_imap_imapd_enable="YES"
courier_imap_pop3d_enable="YES"
mysql_enable="YES"
proftpd_enable="YES"
sendmail_enable="NONE"
vhcsd_enable="YES"
named_enable="YES"

===>  Make sure you have the following lines in your PAM
===>  configuration file so that ProFTPd's PAM module
===>  can authenticate users correctly.

ftpd auth    required    pam_unix.so         try_first_pass
ftpd account required    pam_unix.so         try_first_pass
ftpd session required    pam_permit.so

===>  Make sure you have the following lines in your PAM
===>  configuration file so that Courier-Imap's PAM module
===>  can authenticate users correctly.

imap auth    required    pam_unix.so         try_first_pass
imap account required    pam_unix.so         try_first_pass
imap session required    pam_permit.so

===> Next, postfix must be running with:

cd /usr/local/etc/rc.d
ln -s /usr/local/sbin/postfix postfix.sh

===>  Finally, for postfix purposes, add to
===>  /etc/periodic.conf:

daily_clean_hoststat_enable="NO"
daily_status_mail_rejects_enable="NO"
daily_status_include_submit_mailq="NO"
daily_submit_queuerun="NO"

===> Add to apache config (/usr/local/etc/apache2/httpd.conf):

AddType application/x-httpd-php .php
AddType application/x-httpd-php-source .phps

===> Please, fire up your mysql server before doing
===> vhcs setup task, with something like this:

      /usr/local/etc/rc.d/mysql-server.sh start

===>  VHCS v2.4.6.2 installed successfully!.
===>  You need to setup vhcs software with:

      make setup

===>   Registering installation for vhcs-2.4.6.2
===> SECURITY REPORT:
      This port has installed the following files which may act as network
      servers and may therefore pose a remote security risk to the system.
/usr/local/sbin/vhcs2_daemon

      This port has installed the following startup scripts which may cause
      these network services to be started at boot time.
/usr/local/etc/rc.d/vhcs2_daemon.sh

      If there are vulnerabilities in these programs there may be a security
      risk to the system. FreeBSD makes no guarantee about the security of
      ports included in the Ports Collection. Please type 'make deinstall'
      to deinstall the port if this is a concern.

      For more information, and contact details about the security
      status of this software, see the following webpage:
http://www.vhcs.net

1 Правим /etc/rc.conf добавми то о чем на просят:
rc.conf

Код: Выделить всё

fsck_y_enable="YES"
hostname="hosting.lan"
ifconfig_le0="DHCP"
sshd_enable="YES"
ntpd_enable="YES"
ntpd_program="/usr/local/bin/ntpd"

apache2_enable="YES"
courier_authdaemond_enable="YES"
courier_imap_imapd_enable="YES"
courier_imap_pop3d_enable="YES"
mysql_enable="YES"
proftpd_enable="YES"
sendmail_enable="NONE"
vhcsd_enable="YES"
named_enable="YES"

font8x14="cp866-8x14"
font8x16="cp866b-8x16"
font8x8="cp866-8x8"
keymap="ru.koi8-r"
mousechar_start="3"
scrnmap="koi8-r2cp866"

2 шагаем в /etc/pam.d/ и правим следующие конфиги:
ftpd

Код: Выделить всё

#
# $FreeBSD: src/etc/pam.d/ftpd,v 1.19 2007/06/10 18:57:20 yar Exp $
#
# PAM configuration for the "ftpd" service
#

# auth
auth            sufficient      pam_opie.so             no_warn no_fake_prompts
auth            requisite       pam_opieaccess.so       no_warn allow_local
#auth           sufficient      pam_krb5.so             no_warn
#auth           sufficient      pam_ssh.so              no_warn try_first_pass
#auth           required        pam_unix.so             no_warn try_first_pass
auth            required        pam_unix.so             try_first_pass

# account
account         required        pam_nologin.so
#account        required        pam_krb5.so
#account        required        pam_unix.so
account         required        pam_unix.so             try_first_pass

# session
session         required        pam_permit.so

imap

Код: Выделить всё

#
# $FreeBSD: src/etc/pam.d/imap,v 1.7 2007/06/15 11:33:13 yar Exp $
#
# PAM configuration for the "imap" service
#

# auth
#auth           sufficient      pam_krb5.so             no_warn try_first_pass
#auth           sufficient      pam_ssh.so              no_warn try_first_pass
#auth           required        pam_unix.so             no_warn try_first_pass
auth            required        pam_unix.so             try_first_pass

# account
#account        required        pam_nologin.so
#account        required        pam_unix.so
account         required        pam_unix.so             try_first_pass

# session
session         required        pam_permit.so

3 далее создаем символическую ссылку на запуск postfix`a:

Код: Выделить всё

# cd /usr/local/etc/rc.d
# ln -s /usr/local/sbin/postfix postfix.sh

4 создаем файл /etc/periodic.conf следующего содержания:
periodic.conf

Код: Выделить всё

daily_clean_hoststat_enable="NO"
daily_status_mail_rejects_enable="NO"
daily_status_include_submit_mailq="NO"
daily_submit_queuerun="NO"

5 далее топаем в конфиг Apacha и добавляем поддержку PHP скриптов
httpd.conf

Код: Выделить всё

AddType application/x-httpd-php .php
AddType application/x-httpd-php-source .phps

Теперь плавно переходим к процессу настройки панельки. Для начала мы должны исправить пару косяков со скриптом настройки. Всё что нам надо - это исправить файл vhcs2_common_code.pl находящийся в папке /usr/local/www/vhcs2/engine/. Собственно косяк там один, но он находится в двух местах: в том месте где шифруется пароль к MySQL и соответсвенно там где расшифровывается. В этих двух местах надо добавить всего одну строчку: 'keysize' => 32,. В итогде должно получится что-то такое(оригинал http://www.evilbot.ru/skip/15/):
vhcs2_common_code.pl

Код: Выделить всё

my $cipher = Crypt::CBC -> new(
{
'key' => $main::db_pass_key,
'keysize' => 32,
'cipher' => 'Blowfish',
'iv' => $main::db_pass_iv,
'regenerate_key' => 0,
'padding' => 'space',
'prepend_iv' => 0
}
);

После чего запускаем сервер баз данных mysql:

Код: Выделить всё

# /usr/local/etc/rc.d/mysql-server start

И вы полняем установку системы запуском скрипта /usr/local/www/vhcs2/engine/setup/vhcs2-setup и отвечаем на вопросы инсталятора. После чего он должен запустить систему и выдать адрес как попасть в панельку управления.

Косяки:
1 если не запустится фтп,а он у вас 100% не запустится в конфиге коментим 23 строку
2 апача не взлетит пока не поймет хост,пришлось вбить в hosts пока по следующий причине
3 а следующей причиной является это отказ правильно работать днс
4 в новой версии есть поддержка ссл на все сервисы,но они почему то пока не взлетеле

Ну вот на пока все... но тема не закрыта

[Pez!]

* - теперь можно на ближайшие минут 30-40 пойти погулять, ставит он много, по трафику получается около 100-110 метров.

не получится отойти погулять - в процессе инсталяций программ будут вылазить окошки с опциями - надо make.conf ковырять чтоб ставилось как надо без вопросов.

[Alex Keda]

Код: Выделить всё

setenv BATCH yes

[f_andrey]

Код: Выделить всё

setenv BATCH yes

Лучше

Код: Выделить всё

make config-recursive

мог ошибиться в написании, мне кажется этот вариант более правильным чем YES для всего.

[Pez!]

так же еще надо сделать

Код: Выделить всё

# cd /usr/local/etc
# cp php.ini-dist php.ini

Ну и соответственно его немного подправить )

[Pez!]

у меня еще апач без суекзека поставился ... = (

[Pez!]

вот еще полезная вещь по этой панельке

http://www.evilbot.ru/2007/06/02/vhcs_hack/

[serge]

1. В rc.conf нелогично использовать DHCP на серверах.
2. В 7 ветке и кажется начиная с 6.3 в утилитах ОС идет csup. Смысла использовтаь сторонее ПО типа cvsup-without-gui имхо нет.

[serge]

С апачем в режиме модуля все достаточно ясно, а вот можно ли с этой панелью использовтаь апач в режиме fast-cgi и еще при этом выбирать режим из нескольких возможных?
Как с защитой дело обстоит? openbasedir и safemode как минимум, а лучше suhosin... есть такое?
make.conf вообще неиспользовался. Все ПО получается с дефолтными настройками.
также не заметил использование ipfw (хотябы просто чтобы был включеным) и квот.

далее...
скрипты обслуживания ос где?? тут имею ввиду ротация логов, парсинг логов софтом типа awstats, снятие статистики по использованию трафика по протоколам и в идеале по использованию ресурсов проца и памяти по аккаунтам.

т.е. вопросов достаточно много и ответить на все думаю будет не просто. имхо панелька эта - продукт конечно интересный, но для реального применения на хостинге многое допиливать руками придется. при работе с коммерческими продуктами тоже проблемы возникают, но их кол-во уже гораздо меньше и зачастую они уже из-за нехватки какого-то узконаправленного функционала.

[f_andrey]

2. В 7 ветке и кажется начиная с 6.3 в утилитах ОС идет csup. Смысла использовтаь сторонее ПО типа cvsup-without-gui имхо нет.

Просто поражаюсь инертности общества, появилась вроде с 6.2

FreeBSD February 1, 2006

А русская версия хандбука как раз с тех пор и не переписывалась, так что замечание а возможности юзания csup вместо cvsup там нет, кстати надо изучить вопрос различий, которые там вроде имеются и накатать статью в местную вики.

[f_andrey]

Как с защитой дело обстоит?

Недавно кстати в рассылке freebsd-security как раз обсуждалась тема доступа из jail в материнскую систему, почему и как происходит.

[serge]

2. В 7 ветке и кажется начиная с 6.3 в утилитах ОС идет csup. Смысла использовтаь сторонее ПО типа cvsup-without-gui имхо нет.

Просто поражаюсь инертности общества, появилась вроде с 6.2

FreeBSD February 1, 2006

А русская версия хандбука как раз с тех пор и не переписывалась, так что замечание а возможности юзания csup вместо cvsup там нет, кстати надо изучить вопрос различий, которые там вроде имеются и накатать статью в местную вики.

Ну память уже не такая как раньше

[Alex Keda]

прислать пару планок ECC REG чтоб не сбоила?

[sun гость]

Товарищи я ее ради интереса взял поюзать много чего я еще сам не знаю и не понимаю,по стечению обстоятельств пока дела другие прут,на нее время не хватает,с настройками еще вообще не ковырялся толком.ну и ввиду еще зелености много на каких местах по долгу туплю пока удается че нить вкурить ... А насчет cvsup это мне больше понравилось между портснапом и им,а про ксап вообще тока узнал...

[Pez!]

а я вот немного на неё забил - сижу ковыряю syscp (/usr/ports/sysutils/syscp )- пока что из минусов - это то, что оно поставило постфикс, а не экзим, хотя поддержка экзима есть, надо посмотреть как оно там ..

Но панелька интересная, но напильником придется поработать ..

[server801]

продолжение статьи будет?

[sun гость]

Будет немного позже сесия время нет ...

[Sun]

Оконцовки статьи не будет.Так как эксперементально установлено что эта панелька не совместима с фри.

не стабильная работа
не работают некоторые функции
мозгов и опыта пока не хватает чтоб ее до ума довести.

тему можно считать закрытой.

З.Ы. --- зато была удачно поставлена на debian

[server801]

если можно то я ее продолжу как добью ...только называется она ispCP Omega 1.0.0 Stable Release
оффсайт http://www.isp-control.net/.это тот же проект vhcs2,только теперь называется по другому
сейчас в работе ISPConfig под Ubuntu 8.10 SERVER -работает отлично !!!!!!!!

[sun гость]

Кста ща ее будем пробовать тоже под семерку

[server801]

я под линухом пробовал-фаталов при инсталяке ловил...не запускался почему то proftpd....не понимал директив связанных с mysql в конфиге proftpd.conf.

[server801]

как пробы насчет omega? поставил - не очень адекватно себя ведет как то,с фтп разобрался,по моему с netftp проблем особо не будет,но тупит жутко чтото...отпишись как поставишь

[Sun]

to server801 вижу у вас в подписи ispcp отпрыск от vhcs, статью не желаете написать что да как?