arno-iptables-firewall почему-то ставиться не хочет. Пол ночи с ним пропарился. Чему-то каких-то модулей не хватает. Переставил iptables - без толку. На прошлом VPS таких проблем не было.
Всем доброго времени и хорошего настроения =)
На сервере Debian 6. Два вопроса:
1. Стоит ли пользоваться arno-iptables-firewall? Мне показалось удобным. Если нет, то почему?
2. Какие UDP-порты оставить открытыми? Будут работать только http и ftp серверы.
Про UDP вообще понять не могу. Из википедии:
Цитата:
22/TCP,UDP - протокол SSH (Secure SHell)
т.е., если я закрою 22-й UDP, у меня перестанет работать SSH? А по TCP он разве не работает? Разницу между протоколами знаю, а вот какой программе нужен UDP-порт, а какой нет - не знаю. Как определить?
а) набираешь число - читать письмо номер Х
б) d4 - удалить четвертое пистьмо
в) d* - удалить все письма
г) q - выйти
Я не знал, что Debian вместо записи в лог, письма админу шлет. Интересно)
Интереснее, правда, другое.
Поставил я Ajenti, но вот не хочу, чтоб она запущена всегда была. Я её из автозагрузки убрал, добавил апачу вирт. хост на 777 порт, а в индексном файле хоста это:
т.е., если мне нужно в Ajenti, я набираю http://12.34.567.890:777/?start, потом http://12.34.567.890:8000 и вуаля. И процесс лишний не висит, и хацкеру лишний раз соблазна не будет.
В /etc/sudoers добавил www-data ALL=NOPASSWD:/etc/init.d/ajenti start
Так вот, не работает скрипт. А в письмах:
Цитата:
Message 1:
From www-data@domain.ru Sat Nov 24 08:57:59 2012
Date: Sat, 24 Nov 2012 08:57:58 +0400
To: root@domain.ru
From: www-data@domain.ru
Auto-Submitted: auto-generated
Subject: *** SECURITY information for domain.ru ***
Я же говорю, раньше было все отлично, но как железо сменили - и лежит частенько, и всякие сюрпризы типа таких бывают. С той же FileZill'ой раньше все отлично работало.
Я и не сомневаюсь)
Они недавно железо меняли, после этого началось... Сегодня, например, с девяти утра с саппортом решаем, почему меня за пользование ftp-клиентом фаерволл в бан кидает. Кол-во одновременных подключений ограничено, с этими настройками клиента раньше все хорошо было, а теперь - нет. А раньше вполне себе хороший хостинг был за эти копейки.
Не в тему, кто у Рег.Ру REG[dot]VPS-1 брал? Как у них вообще по поводу стабильности?
Хостинг за $2 в месяц, ssh нет, в том-то и дело. Я на htaccess и не думал грешить, просто ищу пути =) (Добавление)
cPanel, оказывается, не запрещает выносить в корень (на уровень выше public_html) каталоги дополнительных и суб- доменов, просто путь для нового домена /home/public_html/... она подставляет автоматом, наверное, для удобства.
Всем доброго времени.
Есть хостинг с основным доменом site.ru и дополнительными доменами domain1.ru и domain2.ru. Как заведено в cPanel, для доп.доменов создаются каталоги в корневом каталоге веб-содержимого (public_html). Допустим, домену domain1.ru назначен каталог /home/user1/public_html/domain1_ru, а домену domain2.ru назначен каталог /home/user1/public_html/domain2_ru. В каталогах domain1.ru и domain2.ru не имеющие отношение к site.ru сайты. У каждого свой .htaccess c mod_rewrite.
Как сделать так, чтобы при запросе http://site.ru/domain1_ru/index.php не вызывался /home/user1/public_html/domain1_ru/index.php, а срабатывал .htaccess из корня и передавал
в /home/user1/public_html/index.php, ведь при запросе http://site.ru/domain1_ru/index.php начинает работать .htaccess, который лежит в /home/user1/public_html/domain1_ru/.htaccess