ISPManager 5 lite + Proxmox 5.1 + LXC контейнер CentOS 7.4

Попался странный баг при установке панели ispmanager 5 lite версия 5.135 в контейнер с centos 7.4

вроде бы всё встало хорошо, но при создании аккаунта пользователя апач вис в 500 ошибку:

[mpm_itk:warn] [pid 20889] (itkmpm: pid=20889 uid=48, gid=48) itk_post_perdir_config(): setgid(501): Operation not permitted

саппорт ispsystem всё разъяснил:

проблема заключалась в том, что для httpd службы операция не позволялась, для пользователя с идентификатором 501

способ устранения:

конфигурационный файл: /etc/httpd/conf.modules.d/00-mpm.conf

меняем

LimitUIDRange 0 65000

LimitGIDRange 0 65000

на

LimitUIDRange 100 20000

LimitGIDRange 100 20000

 

а вот при обновлении старых панелей на версию 5.135 такого нет.

панель продолжает работать со стандартными параметрами.

обновился до 5.137 — всё ок.

 

 

Крайние версии PHP

надо поставить разные php но вопрос в последних версиях каждой цифры.

php 7.1.10

php 7.0.24

php 5.6.31

php 5.5.38

php 5.4.45

php 5.3.29

php 5.2.17

php 5.1.6

php 5.0.5

php 4.4.9

ниже думаю уже не уйти…

mc вместо стрелок пишет буквы abcd

поставил proxmox 5  создал LXC контейрер с centos 7 и при заходе по noVNC получил косяк с редактором mc.

вместо обычных движений вверх вниз вправо влево получил буквы, ну и mc встал.

контейнер идет с параметром term=vt220 а надо  term=xterm

# env | grep TERM

итак правим.

Для нормальной работы mc нужно выполнить две строчки:

 

export TERMINFO=/usr/share/terminfo
export TERM=xterm

 

И чтобы каждый раз их не выполнять руками нужно их добавить в конец файла /etc/profile

 

а да еще про кодировку забыл /etc/sysconfig/i18n — файл отсутствует.

еще косяк в шаблоне centos 6 и centos 7 ssh отсутствует. (debian пока не тестил.)

но есть фишка зайти по ssh можно через ssh основной машины.

#pct enter 100

(100 — ID контейнера)

качаем ставим запускаем.

yum install openssh*

 

хотел слепить свой шаблон из контейнера, но не вышло.

итог. LXC и proxmox пока не пригодны для работы.

З.Ы. поставил proxmox 5.1 — тоже самое. косяк в шаблонах LXC.

Подлянка от ispsystem на 1 декабря 2016 г.

«Ваш сервер под угрозой. 1 декабря 2016 г. прекращена поддержка и выпуск обновлений ввиду завершения жизненного цикла ISPmanager 4. Рекомендуем обратиться к вашему провайдеру за обновлением до последней версии»

 

Вот такая надпись в панели ispmanager 4 встречала клиентов всех хостинг серверов России.

От кого именно ispsystem получили люлей доподлинно неизвестно но отхватили явно хорошо.

Юристам той конторы  — респект.

итак убираем её нах.

/usr/local/ispmanager/ispmgr.conf

Option DisableIspmgrEOLBannersDisplay

killall ispmgr

 

Привет шызыныеуь.

установка fail2ban

yum install fail2ban

/etc/fail2ban/jail.conf добавляем строки:

[postfix-ban]
enabled = true
filter = postfix
action = iptables-multiport[name=PFIX, port="smtp,smtps", protocol=tcp]
logpath = /var/log/maillog
maxretry = 3
bantime = 7200

[dovecot-ban]
enabled = true
filter = dovecot
action = iptables-multiport[name=DCOT, port="pop3,pop3s,imap,imaps", protocol=tcp]
logpath = /var/log/maillog
findtime = 300
maxretry = 10
bantime = 1800

[sasl-ban]
enabled = true
filter = sasl
action = iptables-multiport[name=SASL, port="smtp,smtps", protocol=tcp]
logpath = /var/log/maillog
findtime = 300
maxretry = 10
bantime = 1800

Register_Globals On — не работает…

Использование глобальных переменных (Register_Globals) — Функция удалена в версии PHP 5.4.0.

Как быть? да вот так…

<?php
// Emulate register_globals on
if (!ini_get(‘register_globals’)) {
$superglobals = array($_SERVER, $_ENV,
$_FILES, $_COOKIE, $_POST, $_GET);
if (isset($_SESSION)) {
array_unshift($superglobals, $_SESSION);
}
foreach ($superglobals as $superglobal) {
extract($superglobal, EXTR_SKIP);
}
}
?>

IP видеонаблюдение.

Итак. после 6 лет мытарств. выбран оптимальный бренд. это HIKVISION.

1. качество.

уж поверьте — камера должна висеть на своем месте годами, а не кататься по сервисам.

в некоторых модельках софт камер хранился на обычных батарейках от часов. и после умирания батарейки — умирала камера.

2. универсальность.

готов сразу для интернет трансляций.

web плагины адекватные (а не только для IE версии 6),

ios и android — без проблем! специальное приложение iVMS-4500 (HD)

3. общая совместимость всех устройств.

повесить камеры на регик — 5 мин.

 

Вывод: HIKVISION — настроил и забыл.

 

репозитарий atomic

может пригодиться…

wget -q -O - http://www.atomicorp.com/installers/atomic.sh | sh

/etc/yumrepos.d/atomic.repo добавить строчку: exclude = php*5.3*

Сайт новый а ссылки в поисковиках старые

Итак, нужно переадресовывать всех и вся со всего старого сайта на главную страницу нового…

.htaccess мне в помощь…

Options +FollowSymLinks
RewriteEngine On
RewriteCond %{HTTP_HOST} ^www\.(.*) [NC]
RewriteRule ^(.*)$ http://itboss.ru/ [R=301,L]
RewriteRule (.*) http://itboss.ru/$1 [R=301,L]
RewriteRule /.* http://itboss.ru/ [R=301,L]
RewriteRule ^(index.php)$ http://itboss.ru/ [R=301,L]
RewriteRule / http://itboss.ru/ [R=301,L]

Просмотр запущенных процессов в linux

top

ps -ef | grep httpd