+- ispCP - Board - Support (http://www.isp-control.net/forum)
+-- Forum: ispCP Omega International Area (/forum-22.html)
+--- Forum: Russian Corner (/forum-53.html)
+--- Thread: ispCP & nginx (/thread-8322.html)
RE: ispCP & nginx - DragonZX - 09-09-2010 06:47 PM
К концу месяца возьму еще один VPS и буду экспериментировать. А пока просто гляну.
RE: ispCP & nginx - koffu - 09-09-2010 10:24 PM
Спасибо, буду рад получить отзывы.
RE: ispCP & nginx - koffu - 09-17-2010 11:01 PM
Нашёл багу с доменными алиасами, исправлено.
убрана обработка htm|html как статики, теперь они передаются апачу.
добавлен client_max_body_size = 20Mb, можно аплоадить статику до 20мб, раньше было 1 мб.
RE: ispCP & nginx - Enkil - 09-21-2010 06:08 AM
2 koffu
Ubuntu Server 10.4 LTS
ispCP 1.0.7 OMEGA
build: 20100819
Codename: Priamos
воспользовался вашим скриптом 7 версии.
Спасибо!
в отношении виртуальных хостов, созданных через панель - все отлично - нагрузка упала, все работает. (правда насколько сильно упала не могу пока прокомментировать, т.к. хостов не много)
Однако, видимо, чтото я сделал все таки не так.
Дело в том, что сайты то отлично работают, а вот в самой панели вообще не отдается графика - все ссылки и т.д. длступны, картинки и вообще оформление - нет.
лог /var/log/nginx/vhosts-error.log
2010/09/21 00:02:06 [error] 16575#0: *330 open() "/var/www/virtual/morpexota.ru/htdocs/themes/omega_original/images/login/filemanager.png" failed (2: No such file or directory), client: 192.168.0.101, server: morpexota.ru, request: "GET /themes/omega_original/images/login/filemanager.png HTTP/1.1", host: "192.168.0.1", referrer: "http://192.168.0.1/"
2010/09/21 00:02:06 [error] 16575#0: *331 open() "/var/www/virtual/morpexota.ru/htdocs/themes/omega_original/images/login/webmail.png" failed (2: No such file or directory), client: 192.168.0.101, server: morpexota.ru, request: "GET /themes/omega_original/images/login/webmail.png HTTP/1.1", host: "192.168.0.1", referrer: "http://192.168.0.1/"
2010/09/21 00:02:08 [error] 16575#0: *331 open() "/var/www/virtual/morpexota.ru/htdocs/themes/omega_original/css/ispcp.css" failed (2: No such file or directory), client: 192.168.0.101, server: morpexota.ru, request: "GET /themes/omega_original/css/ispcp.css HTTP/1.1", host: "192.168.0.1", referrer: "http://192.168.0.1/index.php"
насколько я понимаю, при обращении к админке панели, происходит обращение за статикой к виртхосту morpexota.ru (на текущий момент на данном сервере он единственный+поддомен)
Подскажите, плз, как исправить
RE: ispCP & nginx - koffu - 09-21-2010 06:48 AM
Спасибо за отзыв, рад буду услышать конструктивную критику и получать отчёты для дальнейшего развития модуля.
Вашу проблему я решил путём переноса админки целиком на 443 порт с созданием самоподписанного сертификата, хотя проблема скорее всего в некорректной конфигурации DNS, т.к скорее всего PTR-запись вашего сервера определяется в соотвествующее имя, на которое и перекидывает сервер.
Сначала убедитесь, что комманды hostname и hostname -f выдают одинаковое имя и в файле /etc/hosts содержится корректная запись "ip полноедоменноеимя краткоеимя"
Code:
192.168.1.17 web.local webЕсли хотите сделать админку более безопасной, то в инструкции, написанной в данный момент как черновик с заметками, есть действия, которые необходимо проделать для переноса. Сначала нужно в файле /etc/apache2/sites-enabled/00_master.conf изменить порты апача на 443:
Для этого копируем запись <VirtualHost:80></VirtualHost> ещё раз.
В первом блоке добавляем(виртуал хост добавлять не нужно, привожу для примера, где размещать):
Code:
<VirtualHost 111.222.333.444:80>
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI}Code:
<VirtualHost 192.168.1.17:443>Code:
SSLEngine on
SSLCertificateFile /etc/ssl/certs/xisp2.crtCode:
openssl req -x509 -days 3650 -nodes -new -newkey rsa:2048 -out /etc/apache2/ssl/ispcpweb.pem -keyout /etc/apache2/ssl/ispcpweb.pemи сделать рестарт веб-сервера: /etc/init.d/apache2 restart
для корректной работы phpMyAdmin через SSL-соединение, обязательно подправить строку:
Code:
$fp = fsockopen(Config::get('BASE_SERVER_IP'), 80, $errno, $errstr, 5);Code:
/var/www/ispcp/gui/client/sql_auth.phpCode:
$fp = fsockopen('ssl://'.Config::get('BASE_SERVER_IP'), 443, $errno, $errstr, 5);RE: ispCP & nginx - Enkil - 09-21-2010 08:06 AM
Спасибо, за скорый ответ!
после того как написал здесь вопрос, заметил что в вашем файле есть еще инструкции - как раз о переносе админки на 443 порт.
выполнил их, ребутнул сервер - не стартанул апач,
apache2 -e debug
[Tue Sep 21 02:01:12 2010] [debug] mod_so.c(246): loaded module actions_module
[Tue Sep 21 02:01:12 2010] [debug] mod_so.c(246): loaded module alias_module
[Tue Sep 21 02:01:12 2010] [debug] mod_so.c(246): loaded module auth_basic_module
[Tue Sep 21 02:01:12 2010] [debug] mod_so.c(246): loaded module authn_file_module
[Tue Sep 21 02:01:12 2010] [debug] mod_so.c(246): loaded module authz_default_module
[Tue Sep 21 02:01:12 2010] [debug] mod_so.c(246): loaded module authz_groupfile_module
[Tue Sep 21 02:01:12 2010] [debug] mod_so.c(246): loaded module authz_host_module
[Tue Sep 21 02:01:12 2010] [debug] mod_so.c(246): loaded module authz_user_module
[Tue Sep 21 02:01:12 2010] [debug] mod_so.c(246): loaded module autoindex_module
[Tue Sep 21 02:01:12 2010] [debug] mod_so.c(246): loaded module cgi_module
[Tue Sep 21 02:01:12 2010] [debug] mod_so.c(246): loaded module cgid_module
[Tue Sep 21 02:01:12 2010] [debug] mod_so.c(246): loaded module deflate_module
[Tue Sep 21 02:01:12 2010] [debug] mod_so.c(246): loaded module dir_module
[Tue Sep 21 02:01:12 2010] [debug] mod_so.c(246): loaded module env_module
[Tue Sep 21 02:01:12 2010] [debug] mod_so.c(246): loaded module fcgid_module
[Tue Sep 21 02:01:12 2010] [debug] mod_so.c(246): loaded module mime_module
[Tue Sep 21 02:01:12 2010] [debug] mod_so.c(246): loaded module negotiation_module
[Tue Sep 21 02:01:12 2010] [debug] mod_so.c(246): loaded module proxy_module
[Tue Sep 21 02:01:12 2010] [debug] mod_so.c(246): loaded module proxy_http_module
[Tue Sep 21 02:01:12 2010] [debug] mod_so.c(246): loaded module reqtimeout_module
[Tue Sep 21 02:01:12 2010] [debug] mod_so.c(246): loaded module rewrite_module
[Tue Sep 21 02:01:12 2010] [debug] mod_so.c(246): loaded module rpaf_module
[Tue Sep 21 02:01:12 2010] [debug] mod_so.c(246): loaded module setenvif_module
[Tue Sep 21 02:01:12 2010] [debug] mod_so.c(246): loaded module ssl_module
[Tue Sep 21 02:01:12 2010] [debug] mod_so.c(246): loaded module status_module
[Tue Sep 21 02:01:12 2010] [debug] mod_so.c(246): loaded module suexec_module
apache2: bad user name ${APACHE_RUN_USER}
cat /etc/apache2/envvars
# envvars - default environment variables for apache2ctl
# Since there is no sane way to get the parsed apache2 config in scripts, some
# settings are defined via environment variables and then used in apache2ctl,
# /etc/init.d/apache2, /etc/logrotate.d/apache2, etc.
export APACHE_RUN_USER=www-data
export APACHE_RUN_GROUP=www-data
export APACHE_PID_FILE=/var/run/apache2.pid
## The locale used by some modules like mod_dav
export LANG=C
## Uncomment the following line to use the system default locale instead:
. /etc/default/locale
export LANG
## The command to get the status for 'apache2ctl status'.
## Some packages providing 'www-browser' need '--dump' instead of '-dump'.
#export APACHE_LYNX='www-browser -dump'
почему то ругается на пользователя от которого должен рабоатть апач, до ребута с апачем все было нормально.
перепроверил сейчас перенос админки по вашему посту - все верно сделал.
нгинкс рабоатет нормально, но ввиду проблем с апачем отдает 502 Bad gateway
ЧЯДНТ? подскажите плз
сейчас попробовал поменять в /etc/apache2/envvars
пользователя - ничего не изменилось, такое ощущение, что апач откуда из другого места начал брать конфиг
RE: ispCP & nginx - Enkil - 09-21-2010 09:47 AM
в /etc/apache2/apache2.conf сделал так
User www-data
Group www-data
#User ${APACHE_RUN_USER}
#Group ${APACHE_RUN_GROUP}
Апач ругнулся на файл сертификата(просто в вашем руководстве в посте выше разные имена генерируемого сертификата и того, к которому обращается апач), поменял путь на существующий.
/usr/sbin/apache2 -t
Syntax OK
apache2 -X
чисто
открываю две консоли(2 putty), в одной команды, в другой смотрю на htop
/etc/init.d/apache2 start
вообще никаких изменений
/usr/sbin/apache2 - нагрузка на процессор увеличивается, процесс на секунду появляется и снова исчезает
итог - апач не стратует, ошибок в логах не нашел
что делать то?=)))
такой командой смог стартануть апач
/usr/sbin/apache2ctl restart
все виртхосты стали доступны.
при обращении к админке появляется предложение принять сертификат, но после принятия
Not Found
The requested URL / was not found on this server.
cat /etc/hosts
127.0.0.1 srv.enkil.ru.local localhost
192.168.0.1 srv.enkil.ru srv
hostname
srv
hostname -f
srv.enkil.ru
если по ip обращаться - тоже самое.
после ребута сервера - апач снова не стратован.
что такого изменяет скрипт, что так плясать все начинает. ведь наверняка мелочь какая-то=)))
ай нид хелп!
RE: ispCP & nginx - koffu - 09-21-2010 04:19 PM
В директории /etc/ispcp/apache/backup есть рабочие бэкапы конфигурации апача. Замени /etc/apache2/sites-available/ispcp.conf на один из httpd.conf.1284972627. После этого сделай apache2ctl configtest и получив Syntax OK запускай апач.ОБЯЗАТЕЛЬНО, после того, как апач заработает, скопируй рабочие файлы конфигурации в /etc/ispcp/apache/working!!! Только после этого можно делать изменения в панели. Эта ошибка из-за неверной работы какого-то скрипта. Мой модуль затрагивает только конфигу nginx.
Если сам не решишь проблему пиши в почту через кнопочку.
RE: ispCP & nginx - Enkil - 09-22-2010 08:09 AM
все получилось, спасибо!
1) переустановил апач, mysql и панель
2) сделал все еще раз по инструкции относительно нгинкса
я просто в первый раз не правильно понял ту часть инструкции где
В первом блоке добавляем(виртуал хост добавлять не нужно, привожу для примера, где размещать):
Code:
<VirtualHost 111.222.333.444:80>
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI}
далее во втором блоке нужно поменять порты
Code:
<VirtualHost 192.168.1.17:443>
и дописать конфигурацию SSL модуля апача:
Code:
SSLEngine on
SSLCertificateFile /etc/ssl/certs/xisp2.crt
после этого сгенерировать самоподписанный сертификат:
спасибо!
RE: ispCP & nginx - koffu - 09-22-2010 08:36 AM
Приятно, что у вас это заработало, сложно только на первый взгляд. Если будут какие-то трудности или найдёте баг, пишите.