Мощный сервер для бизнеса с администрированием за 7999 рублей в месяц!

Развивайте свои проекты, не отвлекаясь на технические вопросы! Закажите услугу «Сервер для бизнеса» и получите мощный Облачный сервер с администрированием и мониторингом сайтов. Стоимость услуги — 7999 рублей в месяц.

Вы получите сервер, который отлично работает со всеми популярными CMS, поддерживает PHP, Perl, Python и использует панель управления ISPmanager 6. В тариф включены:
— сервер;
— ежедневное резервное копирование;
— обновление и установка ПО;
— круглосуточный мониторинг сайтов;
— оптимизация сервера;
— ежедневное сканирование на вирусы.

Наша услуга отлично подходит тем, кто ценит время и кому требуется больше мощностей для запуска масштабного проекта. Это выгоднее, чем нанимать штатного системного администратора, и удобнее, чем самому разбираться в технических нюансах.

Заказать сервер

Включение mod_rewrite в Nginx

При переносе сайта на свой хостинг столкнулся с такой проблемой, что не работает mod rewrite в связке nginx+apache, убил несколько часов на гугл, однако, решение как всегда оказалось банально и в принципе попадало мне на глаза ни один раз, но я с упорством достойным лучшего из твердолобых продолжал поиски решения на просторах этих ваших интернетов 🙂
В общем то все просто, как только мы прописываем в .htaccess Rewrite Rule (правила преобразования) и включаем их на сайте, то наш доблестный nginx сразу же выдает нам ошибку 404, лечим это очень просто в секцию «location /» добавляем try_files
В итоге получаем что-то вида:

        location / {
                root   /var/www/example.com;
                index  index.php;
                try_files $uri $uri/ /index.php;
        }

Для apache 2 это решается это при помощи добавления .htaccess в корень сайта.

<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^index.php$ - [L]
RewriteCond %{REQUESTFILENAME} !-f
RewriteCond %{REQUEST
FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>

Все работает, теперь можно использовать ЧПУ, например в WordPress, Joomla, Drupal, ну и пользоваться другими возможностями Rewrite Rules.

Права доступа к файлам и директориям в UNIX

Одной из сложных задач для начинающего веб-разработчика является правильное использование chmod для установки прав доступа к файлам на UNIX и Linux веб-серверах. Вы должны установить правильные права на CGI скрипты, чтобы не появлялись эти ужасные сообщения «500 Server Error». В этом руководстве, мы собираемся объяснить концепцию прав, и показать вам как устанавливать права используя FTP утилиты или при помощи Telnet.

[Disclaimer: Данная статья была переведена в рамках «Конкурса на лучший перевод статьи» на сервисе Quizful. Ссылка на оригинал находится внизу страницы.]

Что такое права?

На веб-сервере UNIX, каждый отдельный файл и папка, хранящиеся на жестком диске имеет ряд прав, связанных с ним, в котором говорится, кто и что может делать с файлом. У каждого файла (и папки) также есть «владелец» и «группа» связанная с ним. Если вы создали файл, то как правило владельцем файла являетесь вы и ваша группа, или группе связанной с директорией в которой вы создали файл.

Кто может изменять права?

Есть три типа пользователей которые имеют доступ к файлам — Владелец файла, члены Группы, владеющей файлом и Остальные (все прочие). В UNIX эти 3 типа пользователей обозначаются буквами U (для Владельца, или Юзер), G (для Группы), и O (для Остальных).

Какие права можно устанавливать?

Есть три основных прав доступа котороые могут быть применены к файлам и директориям:

  1. Вы можете читать содержимое файлов. Для каталогов — просматривать перечень имен файлов в каталоге.
  2. Вы можете писать (или изменять) файл. Для каталогов — создание и удаление файлов из директории.
  3. Вы можете исполнять (запускать) файлы, если это бинарные программы или скрпты. Для каталогов — иметь доступ к файлам в директории.

Что означают все эти буквы и цифры?!

Здесь мы рассмотрим основы. Как вы можете заметить их не так уж и много на самом деле!

Путаница часто происходит, когда Вам надо сделать установку прав на сервере. Для CGI скриптов необходимо устанавливать права что-то вроде «Chmod 755» или «Убедитесь, что файл является исполняемым». Кроме того, при использовании FTP или SSH, вы увидите множество забавных букв рядом с файлами (например, rwxrw-rw). Сейчас мы объясним, что означают эти иероглифы!

Когда вы подключаетесь по FTP на ваш веб-сервер, вы вероятно увидите что-то типа этого возле каждого файла и папки:

drwxrwxrwx

Эта последовательность букв drwxrwxrwx означает права, установленные для этой папки (заметим, что их часто называют атрибутами FTP программы). Давайте разберем, что каждая из этих букв означает:

d         r    w     x       r    w     x       r    w     x
Owner Group Other
Directory Read Write Execute Read Write Execute Read Write Execute

Как вы можете видеть, последовательность букв разделяется на 3 колонки по 3 буквы каждая, обозначающие каждый из типов пользователей (владелец, члены группы, и все остальные).

Существует также и буква «d» атрибут слева, который говорит нам о том, что данный объект является директорией.

Если любая из этих букв заменена на дефис (-), то это означает, что разрешение не установлено. Например:

drwxr-x--x 

Директория, у которой есть права на чтение, запись и исполнение для владельца, чтение и выполнение для группы и только выполнение для всех остальных.

-rw-rw-rw-

Файл, который может быть прочитан и изменён всеми, но не исполняем ни для кого.

-rw-r--r-- 

Файл который может прочитать и изменить пользователь, а прочитать только пользователи группы и остальные пользователи.

Использование чисел вместо букв

Как мы уже раньше говорили, вас будут часто просить установить права с помощью чисел таких, как «set 755 permissions». Что означают эти цифры?

Каждое из трех чисел соответствует каждой букве (r w x) о которых мы говорили ранее. Иными словами, первое число определяет права для владельца, второе число определяет права для группы, а третье число определяет права для всех остальных.

Каждое число может принимать одно из восьми значений в диапазоне от 0 до 7. Каждое значение соответствует определенным правам на чтение, запись и выполнение «, как указано в этой таблице:

Number     Read(R)     Write(W)     Execute(X)
0 No No No
1 No No Yes
2 No Yes No
3 No Yes Yes
4 Yes No No
5 Yes No Yes
6 Yes Yes No
7 Yes Yes Yes

Для примера:

777 =  rwxrwxrwx
755 = rwxr-xr-x
666 = rw-rw-rw-
744 = rwxr--r--

Настройка разрешений

Два самых распространённых способа установить разрешения на файлы и папки это с помощью FTP или SSH. Давайте рассмотрим первым FTP.

Установка разрешений с помощью FTP

С помощью FTP вы сможете установить права на ваши файлы, выбрав файл (в отдельном окне) и правой кнопкой мыши выбрать необходимые вм опции, такие как CHMOD или Set permissions или же выбрав в меню пункт CHMOD / Set permissions.

Как видите, довольно легко установить или убрать права на чтение, запись и выполнение для владельца, группы и других, используя флажки. Кроме того, вы можете ввести в эквиваленте 3-значный номер, если вы уже знаете как (см. предыдущий раздел). Все очень просто!

Установка разрешений с помощью SSH

Другой распространенный способ установить разрешения на файлы с помощью SSH (или консоли). Это в целом быстрее, если вы хотите изменить права на большое количество файлов одновременно (например, изменение всех. CGI файлов в папке только на вполнение).

После того, как вы подключитесь по SSH к вашему серверу, и залогинетесь в систему, перейдите в папку, содержащую файлы, которые вы хотите изменить, например:

cd mysite/cgi-bin 

Использование буквенного способа

Вы можете использовать буквы u (владелец / пользователь), g (группы) и o (другие), чтобы установить разрешение для каждого из типов пользователей, а также r (чтение), w (запись) и x (выполнение) для установки прав.

Вы также можете использовать «a» вместо u, g и o, что является синонимом для всех пользователей (u, g, o).

Вы можете назначить разрешения, используя либо знак плюс (+), которое означает «добавить эти права», знак минус (-), что означает «удалить эти разрешения», или знак равенства (=), что означает «изменить разрешения для конкретного случая «. Например:

chmod a+x formmail.cgi добавляет разрешение на выполнение для всех пользователей в файле formmail.cgi (другими словами, делает исполняемый файл).

chmod u=rwx formmail.cgi чтение, запсь и выполнение для владельца (разрешений для группы и для других остаются без изменений).

chmod go-w formmail.cgi удаляет запись для группы и для других, в результате чего разрешения владельца остаются неизменными.

Проверка разрешений

Вы можете проверить разрешения на все файлы и папки в текущей директории с помощью команды:

ls -l

Это покажет Вам разрешение для каждого файла и папки, так же, как и FTP программы.

Happy CHMOD’ing!

———-
Оригинальный текст статьи: Understanding Permissions (UNIX)

Скачиваем сайты целиком — утилита wget

wget — это утилита, которая предназначена для загрузки файлов по сети (из интернета). Я расскажу, как использовать wget, чтобы скачивать сайты из интернета целиком и затем просматривать их в автономном режиме.

С помощью wget можно скачивать сайты, включая картинки, всего лишь указав адрес сайта и определенные параметры. wget будет автоматически переходить по ссылкам на сайте и скачивать страницу за страницей. Рассмотрим несколько примеров от простых к более сложным использования wget для скачивания сайтов.

Чтобы скачать сайт целиком с помощью wget нужно выполнить команду:

wget -r -k -l 7 -p -E -nc http://site.com/

После выполнения данной команды в директорию site.com будет загружена локальная копия сайта http://site.com. Чтобы открыть главную страницу сайта нужно открыть файл index.html.

Рассмотрим используемые параметры:

-rуказывает на то, что нужно рекурсивно переходить по ссылкам на сайте, чтобы скачивать страницы.
-kиспользуется для того, чтобы wget преобразовал все ссылки в скаченных файлах таким образом, чтобы по ним можно было переходить на локальном компьютере (в автономном режиме).
-pуказывает на то, что нужно загрузить все файлы, которые требуются для отображения страниц (изображения, css и т.д.).
-lопределяет максимальную глубину вложенности страниц, которые wget должен скачать (по умолчанию значение равно 5, в примере мы установили 7). В большинстве случаев сайты имеют страницы с большой степенью вложенности и wget может просто «закопаться», скачивая новые страницы. Чтобы этого не произошло можно использовать параметр -l.
-Eдобавлять к загруженным файлам расширение .html.
-ncпри использовании данного параметра существующие файлы не будут перезаписаны. Это удобно, когда нужно продолжить загрузку сайта, прерванную в предыдущий раз.

Мы рассмотрели лишь одно из возможных применений утилиты wget. На самом деле область применения wget значительно шире и wget обладает большим числом дополнительных параметров. За более подробной информацией обращайтесь к руководству, выполнив в командной строке: man wget. По материалам pingvinus.ru/note/wget-download-sites

Исправляем зависшие оповещения в ISPmanager

ISPmanager в нашей всеми любимой панели управления серверами, иногда случается такое что в столбце (фоновые задания) на главной странице ISPmanager Lite, оповещение о невыполненном фоновом задание не удаляются и продолжают там находится всегда. Причину появления предупреждения я думаю объяснять не нужно, а вот по какой причине оно не удаляется, или почему его нельзя удалить после перехода непосредственно в него из интерфейса самой панели ISPmanager , это для меня непонятно.

Чтобы удалить это предупреждение достаточно зайти по пути:

/usr/local/mgr5/var/run/

далее найти папку под одноименным названием задания, пройти в нее и удалить оттуда PID файл.
После этого назойливое предупреждение пропадет.

Успехов.

Источник: bloguser.ru/ispmanager-zavislo-opoveshhenie.html

MySQL ошибка: #1273 — Unknown collation: ‘utf8mb4_unicode_520_ci’

Решение ошибки, которая возникала при импорте базы данных MySQL в панели управления phpMyAdmin.

При переносе базы данных WordPress с одного хостинга на другой возникла ошибка:#1273 — Unknown collation: ‘utf8mb4_unicode_520_ci’

В целом сообщение об ошибке было таким:Ошибка
SQL запрос:
— Структура таблицы `wp_subscribe_reloaded_subscribers`

CREATE TABLE `wp_subscribe_reloaded_subscribers` (
  `stcr_id` int(11) NOT NULL,
  `subscriber_email` varchar(100) COLLATE utf8mb4_unicode_520_ci NOT NULL,
  `salt` int(15) NOT NULL,
  `subscriber_unique_id` varchar(50) COLLATE utf8mb4_unicode_520_ci DEFAULT NULL,
  `add_date` timestamp NOT NULL DEFAULT CURRENT_TIMESTAMP
) ENGINE=InnoDB DEFAULT CHARSET=utf8mb4 COLLATE=utf8mb4_unicode_520_ci

Ответ MySQL:
#1273 — Unknown collation: ‘utf8mb4_unicode_520_ci’

Причина оказалась в том, что таблица в базе данных MySQL плагина Subscribe To Comments Reloaded находилась в кодировке utf8mb4_unicode_520_ci. А для верной работы необходима кодировка utf8mb4_unicode_ci.

Ошибка Unknown utf8mb4_unicode_520 может возникнуть из-за неверного формата таблицы любого другого плагина. Например, в одном из случаев, у меня такая ошибка возникала сразу во многих других таблицах (не только относящихся к плагинам), например:— Структура таблицы `wp_commentmeta`

CREATE TABLE `wp_commentmeta` (
  `meta_id` bigint(20) UNSIGNED NOT NULL,
  `comment_id` bigint(20) UNSIGNED NOT NULL DEFAULT ‘0’,
  `meta_key` varchar(255) COLLATE utf8mb4_unicode_520_ci DEFAULT NULL,
  `meta_value` longtext COLLATE utf8mb4_unicode_520_ci
) ENGINE=InnoDB DEFAULT CHARSET=utf8mb4 COLLATE=utf8mb4_unicode_520_ci

Любая ошибка такого рода (не важно что за таблица или плагин) исправляется одинаково. Причем операции со вкладкой «Структура» можно и пропускать и делать только «Операции» (об этом ниже). Но чтобы всё точно работало, лучше сделать и то и другое.

Если ИМЕЕТСЯ доступ к базе данных старого хостинга

Заходим в эту базу через phpMyAdmin.

В колонке слева выбираем таблицу wp_subscribe_reloaded_subscribers. Сверху панели выбираем вкладку «Структура».

Нажимаем изменить и меняем сравнение utf8mb4_unicode_520_ci на utf8mb4_unicode_ci.

Затем выбираем вкладку «Операции», снова выбираем кодировку utf8mb4_unicode_ci, отмечаем галочку Change all column collations. Нажимаем вперед, подтверждаем, что хотим выполнить эту операцию.

После этого можно экспортировать свою базу данных и импортировать на новый хостинг. На этот раз всё должно пройти гладко.

Если доступа к базе данных старого хостинга НЕТ

В этом случае надо открыть базу данных через специализированные программы, например, Notepad++ или Transmit в Mac OS. Там найти строчки utf8mb4_unicode_520_ci и заменить их на utf8mb4_unicode_ci. Сохранить и дальше импортировать к себе на хостинг.

Если ошибку вызывает другой плагин, не обязательно wp_subscribe_reloaded_subscribers или какая иная таблица, то действовать нужно по аналогии с этой инструкцией, но уже для другой таблицы.

По материалам ploshadka.net/mysql_error_1273

Мобильные прокси: что это такое и для чего нужны

Что такое мобильные прокси и как работает
Прокси – это специальные сервера, которые выступают в качестве промежуточного пункта между целевым ресурсом в интернете и пользователем.  Т.е, если вы заходите на любой сайт без прокси, то запросы с браузера отправляются напрямую, и сайт «видит» параметры компьютера или смартфона: тип устройства (десктоп, мобильное), IP-адрес, оператор связи, страна и город местонахождения, разрешение экрана, название браузера и др.
Если браузер использует прокси-сервер, то запросы отправляются сначала на прокси-сервер, а он уже «общается» с сайтом. Теперь сайт «видит» параметры не вашего компьютера, а прокси-сервера. Так получается скрыть свой IP, изменить тип устройства и остальные параметры соединения.

Существует 2 вида прокси – обычные и мобильные. Вторые являются такими же, как и обычные (стандартные), однако в Интернет выход происходит через сотового оператора.
В этом и состоит ощутимая разница между указанными прокси. Стандартные направлены на то, чтобы сеанс юзера был анонимным, а вот мобильные, наоборот, придают больше «реалистичности». Мобильные прокси показывают, что сеанс связи осуществляется именно с помощью оператора сотовой связи. Более подробно можно изучить по ссылке — https://mproxy.top/.
Это неоценимо важно для социальных сетей. Обусловлено это тем, что на мобильные устройства приходится значительный процент трафика.
Главное отличие между мобильными и обычными прокси состоит в том, что первые динамичны (использование IP сотовых операторов), а вторые – статичны (использование IP хостинга провайдеров).
Особенность мобильных прокси, как уже было сказано, заключается в использовании IP-адресов мобильных операторов. Адресов у них довольно таки мало, поэтому при блокировке IP-адресов пользователей с прокси, неизбежно пострадают и простые пользователи.
Соответственно, социальным сетям это совершенно не нужно. Как показывает практика, блокировка касается именно тех юзеров, которые об этом совсем и не подозревают. В результате этого, соцсети очень редко используют меры ограничения к IP-адресам, которые принадлежат мобильным операторам. Применение мобильных прокси (при условии правильной работы) снижает до минимума или совсем исключает блокировки по айпишнику.
Для чего нужны мобильные прокси
Конечно же, главный вопрос, интересующий многих пользователей – для чего именно нужны мобильные прокси. Прежде всего, они необходимы для того, чтобы максимально снизить или совсем исключить риск блокировок в процессе работы в социальных сетях. Кроме того, мобильные прокси актуальны в таких случаях:

Массовая регистрация в мессенджерах, социальных сетях новых аккаунтов;
Масслукинг, масслайкинг, массфолловинг;
Массовая рассылка комментариев, отправка сообщений в Директ;
Арбитраж трафика для мультиаккаунтов в рекламных целях;
Сохранение анонимности частными лицами.

Мобильными прокси пользуются специалисты, которые пользуются программами для продвижения и раскрутки страничек. Как правило, это в Инстаграме и Фейсбуке. К таким специалистам относятся: SMM-щики, маркетологи, арбитражники и другие.
Если говорить простыми словами, то для специалистов мобильные прокси просто необходимы. Дело в том, что программы легко сливаются с огромнейшей толпой простых пользователей, которые также используют мобильные прокси. По сути, для перечисленных специалистов выше, мобильные прокси выступают отличными помощниками в заработке денег.
Что стоит учитывать при выборе мобильных прокси
При покупке мобильных прокси следует учитывать важнейшие нюансы. Среди них:
Цена. Здесь даже можно сказать – соотношение цены и предоставляемого качества. Брать по дешевле или дороже – это решение исключительно лишь покупателя. В любом случае, главное, чтобы была высокая эффективность работы мобильных прокси.
Сервис, где будет покупаться мобильные прокси. Обязательно перед выбором почитайте отзывы реальных покупателей, изучите сам сервис, предлагаемые им условия, их выгода для клиента и т.д.
Наличие тестового периода. Безусловно, речь идет о бесплатном тесте. Если Вы сомневаетесь, что Вам подойдет именно этот сервис, следует воспользоваться тестовым периодом. Это достаточно удобно, чтобы понять, подходят ли мобильные прокси под Ваши конкретные требования.The post Мобильные прокси: что это такое и для чего нужны first appeared on Блог мастера ПК.
По материалам: IT-LIKE

Скачать Майнкрафт 1.17.2 и 1.17.20

Скачивайте Minecraft PE 1.17.2, 1.17.20 с рабочим Xbox Live на Android и изучайте новые растения, используйте медь для получения гладких слитков.

Какие нововведения наблюдаются в Майнкрафт 1.17?
Мир Minecraft PE 1.17.2, 1.17.20 преобразился до неузнаваемости: https://minecraft16.net/minecraft-pe-1-17/. Изменилась не только генерация пещерных комнат, но и вся структура мира в целом.
Благодаря тому, что разработчики изменили уровни высоты, биомы на карте теперь никак не ограничены в своих масштабах. Привычные локации могут быть несколько десятков блоков в высоту.

С добавлением этой фишки поменялись и горные рельефы. К слову, подобное нововведение способствовало добавлению новых биомов в мир. Таким, как лесная поляна, заснеженные массивы, горные вершины, роща луг. Все локации по-своему хороши и предлагают игроку для добычи уникальные виды ресурсов.
Туф
Генерируется блок практически повсеместно. В Майнкрафт 1.17.2, 1.17.20 туф можно добыть с помощью кирки, другие инструменты мало чем помогут и только замедлят процесс получения. Туф имеет светлую текстуру, благодаря чему объект выделяется на карте среди других тёмных блоков.

Если вы нашли блок на локации, то можете быть уверены, что рядом расположено несколько ценных минералов. Это могут быть руды, золото, алмазы.
К слову, туф имеет прочные свойства, из-за которых его проблематично добыть без использования специальных инструментов.
Медь
Новая руда в Minecraft PE 1.17.2, 1.17.20. Медь гораздо прочнее золота и железа, однако для её получения нужно немного побродить по миру.

Материал генерируется в Верхнем мире жилами и вероятность его появления точно такая же, как и у железа.
Для добычи сгодится кирка. Медь прекрасно подходит для крафта, в частности таких вещей, как подзорная труба и громоотвод.
Светящийся спрут
По сути, светящийся спрут мало чем отличается от своего первоисточника в Майнкрафт 1.17.2, 1.17.20. Единственное изменение – это наличие неоновой текстуры, которая начинает излучать яркий свет в тёмных пространствах.

Стоит отметить, что спрут освещает лишь себя, но не комнату вокруг. При дропе моба игрок получает светящийся чернильный мешок.
Большой твердолист
Большой твердолист очень похож на обычную кувшинку, однако без цветка на поверхности. В Minecraft PE 1.17.2, 1.17.20 Стив может стоять на растении в течение 2-х секунд.

Потом твердолист начнёт опускаться, пока не примет неустойчивое для пользователя положение. Сломать можно рукой, а вот для добычи сгодится лишь топор.
Скачать Minecraft PE 1.17.2 и 1.17.20
Устанавливайте Майнкрафт 1.17.20 и 1.17.2 на Android с рабочим Xbox live и окунитесь в мир новых блоков, горных биомов и мобов: https://minecraft16.net/minecraft-pe-1-17-2/.The post Скачать Майнкрафт 1.17.2 и 1.17.20 first appeared on Блог мастера ПК.
По материалам: IT-LIKE

ISPmanager 5 на домене

Скопировано отсюда чтоб не забыть

https://doc.ispsystem.ru/index.php/Настройка_адреса_панели_управления
Ответ от поддержки
Для ISPmanager Lite можно настроить проксирование вручную при помощи следующей документации:
https://doc.ispsystem.ru/index.php/Настройка_адреса_панели_управления

Для ISPmanager Business начиная с версии 5.138 это можно сделать в настройках www-домена, включив у него "Nginx-прокси" и "Проксировать запросы в панель":
https://doc.ispsystem.ru/index.php/Nginx-прокси#.D0.9E.D0.B1.D0.BD.D0.BE.D0.B2.D0.BB.D0.B5.D0.BD.D0.B8.D0.B5_ISPmanager_.D0.B4.D0.BE_.D0.B2.D0.B5.D1.80.D1.81.D0.B8.D0.B8_5.138.0


Настройка адреса панели управления

Иерархия:COREmanager

Программные продукты ISPsystem 5-го поколения работают через встроенный веб сервер — ihttpd. ihttpd не имеет понятия «виртуальный сервер», то есть не может различать запросы по полю “Host” заголовка запроса. Все полученные запросы ihttpd передает ядру программного продукта.

За счет этого панель управления будет доступна по любому домену, который разрешается в ip адрес, где слушает ihttpd.

Например, на сервере ihttpd прослушивает адрес 10.10.10.10 и порт 1500. Если направить домен domain.com в днс на 10.10.10.10, то по адресу https://domain.com:1500/ будет открываться панель управления.

Nginx

При необходимости можно настроить чтобы панель управления работала через связку Nginx + ihttpd.

Для этого в файл конфигурации nginx добавляем server.

server {
	listen 10.10.10.10:443;
	server_name 10.10.10.10;
	ssl on;
	ssl_certificate /usr/local/mgr5/etc/manager.crt;
	ssl_certificate_key /usr/local/mgr5/etc/manager.key;
        client_max_body_size 20m;
 
	set $mgr_proxy "https://10.10.10.10:1500";
 
        location ^~ /manimg/ {
 		alias /usr/local/mgr5/skins/;
 	}
 	location / {
 		proxy_pass $mgr_proxy;
 		proxy_redirect $mgr_proxy /;
 		proxy_set_header Host $host:$server_port;
 		proxy_set_header X-Forwarded-For $remote_addr;
 		proxy_set_header X-Forwarded-Proto $scheme;
 		proxy_set_header X-Real-IP $remote_addr;
                proxy_set_header X-Forwarded-Secret <произвольный набор символов>;
  		chunked_transfer_encoding off;
  	}
 
 	location ^~ /mancgi/ {
 	        proxy_pass $mgr_proxy;
 	        proxy_redirect $mgr_proxy /;
 	        proxy_set_header Host $host:$server_port;
 	        proxy_set_header X-Forwarded-For $remote_addr;
 	        proxy_set_header X-Forwarded-Proto $scheme;
 	        proxy_set_header X-Real-IP $remote_addr;
 	        proxy_set_header X-Forwarded-Secret <произвольный набор символов>;
 	        chunked_transfer_encoding off;
 	}
 }

Директива client_max_body_size указывает, какого размера файла nginx сможет передать в панель (например это нужно для работы «Менеджера файлов» в ISPmanager). Укажите здесь нужное значение

В файл конфигурации COREmanager и в файл конфигурации панели управления следует добавить директиву ForwardedSecret.

Например:

ForwardedSecret mary123

ForwardedSecret — набор букв и цифр, которые представляют собой ключ, необходимый для того, чтобы ihttpd доверял запросам от nginx`у и писал в лог панели IP адрес клиента, а не сервера. Без данной директивы, любой будет иметь возможность подключиться к ihttpd и указать произвольный адрес клиента в запросе. Другими словами, ForwardedSecret необходим для защиты от подмены ip адреса клиента.

Обратите внимание, секретная фраза, указанная в файле конфигурации nginx (директива proxy_set_header X-Forwarded-Secret) должна совпадать с фразой, указанной в файлах конфигурации панелей управления (директива ForwardedSecret).

После выполнения изменений не забудьте перезапустить nginx и панель управления. Перезапустить панель управления можно командой

killall core

SPDY

Если используется spdy протокол, то для корректной работы следует добавить директивы

proxy_set_header User-Agent $http_user_agent;
proxy_set_header Accept $http_accept;
proxy_set_header Accept-Language $http_accept_language;
proxy_set_header ISP-Client $http_isp_client;
proxy_set_header Referer $http_referer;
proxy_set_header Content-Type $http_content_type;
proxy_set_header Cookie $http_cookie;
proxy_set_header Pragma $http_pragma;
proxy_set_header Cache-Control $http_cache_control;
proxy_set_header Accept-Encoding $http_accept_encoding;
RAW Paste Data

Apache

Возможно настроить работу панели управления через Apache с проксированием на ihttpd.

В Apache должны быть подключены модули:

  • proxy_module
  • proxy_connect_module
  • proxy_http_module

В файле конфигурации Apache создаем VirtualHost:

<VirtualHost 10.10.10.10:80>
        ServerName domain.com
        ServerAlias www.domain.com
        Redirect / https://domain.com/
</VirtualHost>
 
<VirtualHost 10.10.10.10:443>
        ServerName domain.com
        ServerAlias www.domain.com
 
        SSLProxyEngine on
        SSLProxyVerify none
        SSLProxyCheckPeerCN off
        SSLProxyCheckPeerName off
 
        SSLEngine On
        SSLCertificateFile /usr/local/mgr5/etc/manager.crt
        SSLCertificateKeyFile /usr/local/mgr5/etc/manager.key
 
        ProxyRequests Off
        ProxyPreserveHost On
        ProxyVia full
 
        RequestHeader set X-Forwarded-Secret <произвольный набор символов>
        RequestHeader set X-Forwarded-For $remote_addr
 
        <proxy *>
        Order deny,allow
        Allow from all
        </proxy>
 
        ProxyPass / https://10.10.10.10:1500/
        ProxyPassReverse / https://10.10.10.10:1500/
</VirtualHost>

Чтобы применить конфигурацию Apache:

 apachectl graceful

В файл конфигурации COREmanager и панели упавления добавляем директиву ForwardedSecret.

Например:

ForwardedSecret mary123

Значение ForwardedSecret в файле конфигурации панели и COREmanager должно совпадать со значением, указанным в директиве RequestHeader set X-Forwarded-Secret , что в файле конфигурации Apache.

После изменений в файлах конфигурации COREmanager и панели управления, необходимо перезапустить панель командой

killall core

Для правильной работы с SSL-сертификатом панели в конфигурационном файле /usr/local/mgr5/etc/ihttpd.conf нужно прописать информацию о сертификате:

listen {
        ip 10.10.10.10
        redirect
        sni {
                domain_cert /usr/local/mgr5/etc/manager.crt
                domain_key /usr/local/mgr5/etc/manager.key
                domains domain.com
        }
}

По материлам syrog.ru

Ошибка 404 при заходе на phpmyadmin nginx

Нужно добавить в конфигурацию домена


include /etc/nginx/vhosts-includes/*.conf;
include /etc/nginx/vhosts-resources/домен.info/*.conf;