ispCP & nginx - Printable Version +- ispCP - Board - Support (http://www.isp-control.net/forum) +-- Forum: ispCP Omega International Area (/forum-22.html) +--- Forum: Russian Corner (/forum-53.html) +--- Thread: ispCP & nginx (/thread-8322.html) |
RE: ispCP & nginx - DragonZX - 09-09-2010 06:47 PM К концу месяца возьму еще один VPS и буду экспериментировать. А пока просто гляну. RE: ispCP & nginx - koffu - 09-09-2010 10:24 PM Спасибо, буду рад получить отзывы. RE: ispCP & nginx - koffu - 09-17-2010 11:01 PM Нашёл багу с доменными алиасами, исправлено. убрана обработка htm|html как статики, теперь они передаются апачу. добавлен client_max_body_size = 20Mb, можно аплоадить статику до 20мб, раньше было 1 мб. RE: ispCP & nginx - Enkil - 09-21-2010 06:08 AM 2 koffu Ubuntu Server 10.4 LTS ispCP 1.0.7 OMEGA build: 20100819 Codename: Priamos воспользовался вашим скриптом 7 версии. Спасибо! в отношении виртуальных хостов, созданных через панель - все отлично - нагрузка упала, все работает. (правда насколько сильно упала не могу пока прокомментировать, т.к. хостов не много) Однако, видимо, чтото я сделал все таки не так. Дело в том, что сайты то отлично работают, а вот в самой панели вообще не отдается графика - все ссылки и т.д. длступны, картинки и вообще оформление - нет. лог /var/log/nginx/vhosts-error.log 2010/09/21 00:02:06 [error] 16575#0: *330 open() "/var/www/virtual/morpexota.ru/htdocs/themes/omega_original/images/login/filemanager.png" failed (2: No such file or directory), client: 192.168.0.101, server: morpexota.ru, request: "GET /themes/omega_original/images/login/filemanager.png HTTP/1.1", host: "192.168.0.1", referrer: "http://192.168.0.1/" 2010/09/21 00:02:06 [error] 16575#0: *331 open() "/var/www/virtual/morpexota.ru/htdocs/themes/omega_original/images/login/webmail.png" failed (2: No such file or directory), client: 192.168.0.101, server: morpexota.ru, request: "GET /themes/omega_original/images/login/webmail.png HTTP/1.1", host: "192.168.0.1", referrer: "http://192.168.0.1/" 2010/09/21 00:02:08 [error] 16575#0: *331 open() "/var/www/virtual/morpexota.ru/htdocs/themes/omega_original/css/ispcp.css" failed (2: No such file or directory), client: 192.168.0.101, server: morpexota.ru, request: "GET /themes/omega_original/css/ispcp.css HTTP/1.1", host: "192.168.0.1", referrer: "http://192.168.0.1/index.php" насколько я понимаю, при обращении к админке панели, происходит обращение за статикой к виртхосту morpexota.ru (на текущий момент на данном сервере он единственный+поддомен) Подскажите, плз, как исправить RE: ispCP & nginx - koffu - 09-21-2010 06:48 AM Спасибо за отзыв, рад буду услышать конструктивную критику и получать отчёты для дальнейшего развития модуля. Вашу проблему я решил путём переноса админки целиком на 443 порт с созданием самоподписанного сертификата, хотя проблема скорее всего в некорректной конфигурации DNS, т.к скорее всего PTR-запись вашего сервера определяется в соотвествующее имя, на которое и перекидывает сервер. Сначала убедитесь, что комманды hostname и hostname -f выдают одинаковое имя и в файле /etc/hosts содержится корректная запись "ip полноедоменноеимя краткоеимя" Code: 192.168.1.17 web.local web Если хотите сделать админку более безопасной, то в инструкции, написанной в данный момент как черновик с заметками, есть действия, которые необходимо проделать для переноса. Сначала нужно в файле /etc/apache2/sites-enabled/00_master.conf изменить порты апача на 443: Для этого копируем запись <VirtualHost:80></VirtualHost> ещё раз. В первом блоке добавляем(виртуал хост добавлять не нужно, привожу для примера, где размещать): Code: <VirtualHost 111.222.333.444:80> Code: <VirtualHost 192.168.1.17:443> Code: SSLEngine on Code: openssl req -x509 -days 3650 -nodes -new -newkey rsa:2048 -out /etc/apache2/ssl/ispcpweb.pem -keyout /etc/apache2/ssl/ispcpweb.pem и сделать рестарт веб-сервера: /etc/init.d/apache2 restart для корректной работы phpMyAdmin через SSL-соединение, обязательно подправить строку: Code: $fp = fsockopen(Config::get('BASE_SERVER_IP'), 80, $errno, $errstr, 5); Code: /var/www/ispcp/gui/client/sql_auth.php Code: $fp = fsockopen('ssl://'.Config::get('BASE_SERVER_IP'), 443, $errno, $errstr, 5); RE: ispCP & nginx - Enkil - 09-21-2010 08:06 AM Спасибо, за скорый ответ! после того как написал здесь вопрос, заметил что в вашем файле есть еще инструкции - как раз о переносе админки на 443 порт. выполнил их, ребутнул сервер - не стартанул апач, apache2 -e debug [Tue Sep 21 02:01:12 2010] [debug] mod_so.c(246): loaded module actions_module [Tue Sep 21 02:01:12 2010] [debug] mod_so.c(246): loaded module alias_module [Tue Sep 21 02:01:12 2010] [debug] mod_so.c(246): loaded module auth_basic_module [Tue Sep 21 02:01:12 2010] [debug] mod_so.c(246): loaded module authn_file_module [Tue Sep 21 02:01:12 2010] [debug] mod_so.c(246): loaded module authz_default_module [Tue Sep 21 02:01:12 2010] [debug] mod_so.c(246): loaded module authz_groupfile_module [Tue Sep 21 02:01:12 2010] [debug] mod_so.c(246): loaded module authz_host_module [Tue Sep 21 02:01:12 2010] [debug] mod_so.c(246): loaded module authz_user_module [Tue Sep 21 02:01:12 2010] [debug] mod_so.c(246): loaded module autoindex_module [Tue Sep 21 02:01:12 2010] [debug] mod_so.c(246): loaded module cgi_module [Tue Sep 21 02:01:12 2010] [debug] mod_so.c(246): loaded module cgid_module [Tue Sep 21 02:01:12 2010] [debug] mod_so.c(246): loaded module deflate_module [Tue Sep 21 02:01:12 2010] [debug] mod_so.c(246): loaded module dir_module [Tue Sep 21 02:01:12 2010] [debug] mod_so.c(246): loaded module env_module [Tue Sep 21 02:01:12 2010] [debug] mod_so.c(246): loaded module fcgid_module [Tue Sep 21 02:01:12 2010] [debug] mod_so.c(246): loaded module mime_module [Tue Sep 21 02:01:12 2010] [debug] mod_so.c(246): loaded module negotiation_module [Tue Sep 21 02:01:12 2010] [debug] mod_so.c(246): loaded module proxy_module [Tue Sep 21 02:01:12 2010] [debug] mod_so.c(246): loaded module proxy_http_module [Tue Sep 21 02:01:12 2010] [debug] mod_so.c(246): loaded module reqtimeout_module [Tue Sep 21 02:01:12 2010] [debug] mod_so.c(246): loaded module rewrite_module [Tue Sep 21 02:01:12 2010] [debug] mod_so.c(246): loaded module rpaf_module [Tue Sep 21 02:01:12 2010] [debug] mod_so.c(246): loaded module setenvif_module [Tue Sep 21 02:01:12 2010] [debug] mod_so.c(246): loaded module ssl_module [Tue Sep 21 02:01:12 2010] [debug] mod_so.c(246): loaded module status_module [Tue Sep 21 02:01:12 2010] [debug] mod_so.c(246): loaded module suexec_module apache2: bad user name ${APACHE_RUN_USER} cat /etc/apache2/envvars # envvars - default environment variables for apache2ctl # Since there is no sane way to get the parsed apache2 config in scripts, some # settings are defined via environment variables and then used in apache2ctl, # /etc/init.d/apache2, /etc/logrotate.d/apache2, etc. export APACHE_RUN_USER=www-data export APACHE_RUN_GROUP=www-data export APACHE_PID_FILE=/var/run/apache2.pid ## The locale used by some modules like mod_dav export LANG=C ## Uncomment the following line to use the system default locale instead: . /etc/default/locale export LANG ## The command to get the status for 'apache2ctl status'. ## Some packages providing 'www-browser' need '--dump' instead of '-dump'. #export APACHE_LYNX='www-browser -dump' почему то ругается на пользователя от которого должен рабоатть апач, до ребута с апачем все было нормально. перепроверил сейчас перенос админки по вашему посту - все верно сделал. нгинкс рабоатет нормально, но ввиду проблем с апачем отдает 502 Bad gateway ЧЯДНТ? подскажите плз сейчас попробовал поменять в /etc/apache2/envvars пользователя - ничего не изменилось, такое ощущение, что апач откуда из другого места начал брать конфиг RE: ispCP & nginx - Enkil - 09-21-2010 09:47 AM в /etc/apache2/apache2.conf сделал так User www-data Group www-data #User ${APACHE_RUN_USER} #Group ${APACHE_RUN_GROUP} Апач ругнулся на файл сертификата(просто в вашем руководстве в посте выше разные имена генерируемого сертификата и того, к которому обращается апач), поменял путь на существующий. /usr/sbin/apache2 -t Syntax OK apache2 -X чисто открываю две консоли(2 putty), в одной команды, в другой смотрю на htop /etc/init.d/apache2 start вообще никаких изменений /usr/sbin/apache2 - нагрузка на процессор увеличивается, процесс на секунду появляется и снова исчезает итог - апач не стратует, ошибок в логах не нашел что делать то?=))) такой командой смог стартануть апач /usr/sbin/apache2ctl restart все виртхосты стали доступны. при обращении к админке появляется предложение принять сертификат, но после принятия Not Found The requested URL / was not found on this server. cat /etc/hosts 127.0.0.1 srv.enkil.ru.local localhost 192.168.0.1 srv.enkil.ru srv hostname srv hostname -f srv.enkil.ru если по ip обращаться - тоже самое. после ребута сервера - апач снова не стратован. что такого изменяет скрипт, что так плясать все начинает. ведь наверняка мелочь какая-то=))) ай нид хелп! RE: ispCP & nginx - koffu - 09-21-2010 04:19 PM В директории /etc/ispcp/apache/backup есть рабочие бэкапы конфигурации апача. Замени /etc/apache2/sites-available/ispcp.conf на один из httpd.conf.1284972627. После этого сделай apache2ctl configtest и получив Syntax OK запускай апач.ОБЯЗАТЕЛЬНО, после того, как апач заработает, скопируй рабочие файлы конфигурации в /etc/ispcp/apache/working!!! Только после этого можно делать изменения в панели. Эта ошибка из-за неверной работы какого-то скрипта. Мой модуль затрагивает только конфигу nginx. Если сам не решишь проблему пиши в почту через кнопочку. RE: ispCP & nginx - Enkil - 09-22-2010 08:09 AM все получилось, спасибо! 1) переустановил апач, mysql и панель 2) сделал все еще раз по инструкции относительно нгинкса я просто в первый раз не правильно понял ту часть инструкции где В первом блоке добавляем(виртуал хост добавлять не нужно, привожу для примера, где размещать): Code: <VirtualHost 111.222.333.444:80> RewriteEngine On RewriteCond %{HTTPS} off RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} далее во втором блоке нужно поменять порты Code: <VirtualHost 192.168.1.17:443> и дописать конфигурацию SSL модуля апача: Code: SSLEngine on SSLCertificateFile /etc/ssl/certs/xisp2.crt после этого сгенерировать самоподписанный сертификат: спасибо! RE: ispCP & nginx - koffu - 09-22-2010 08:36 AM Приятно, что у вас это заработало, сложно только на первый взгляд. Если будут какие-то трудности или найдёте баг, пишите. |