Обновил Vesta - и всё накрылось медным тазом.
Обновил Vesta - и всё накрылось медным тазом.
Настроил я Centos на Vesta так, что ну наконец-то, всё работает отлично.
Месяцами не трогал, всё жужжит, быстро открывается.
Зашел в панель, сделал обычный обход. Вижу - можно обновиться.
Обновился. Ребутнул сервер - всё нормально. Ещё с две недели помониторил - всё хорошо.
Провайдер как обычно сменил IP (меняется раз в 2-4 недели). После неудачного подключения к SFTP я прописал новый адрес в iptables. Вроде тоже всё нормально.
А потом он - медный таз. tada.wav
Пальцы истёр в бубен - не могу найти проблему.
При просмотрах сайтов сервер матерится рандомно (!) 500, 504 ошибками, иногда пашет, иногда нет конекта вообще. Или вообще бредовый Error displaying the error page: Application Instantiation Error - тоже рандомно.
PUTTY то нет коннекта вообще, то норм.
SFTP - подключение то норм, то не работает. Часто появляется надпись - fzSftp started, protocol_version=2
В админку Весты то зашел, то ноу коннекшен.
Уже отписался поставщику VPS'ки - думал железо. Железо в отличном состоянии.
Запускаю htop - процессы как обычно, SWAP не используется, места на диске полно, память дальше 15-20% не шагает. То же самое подтвердилось в админке на графиках.
Думал бэкапы - всё как обычно, быстро лепятся, никаких проблем.
В соседней ветке был фикс подбора пароля к админке - уже ставил.
Пароли к админкам - у меня все через закрытый доступ на уровне htaccess.
Даже и не знаю в какую сторону копать. Буду благодарен за любую помощь или совет.
CentOS 6 x86
Memory 2 GB
VSwap 2 GB
Месяцами не трогал, всё жужжит, быстро открывается.
Зашел в панель, сделал обычный обход. Вижу - можно обновиться.
Обновился. Ребутнул сервер - всё нормально. Ещё с две недели помониторил - всё хорошо.
Провайдер как обычно сменил IP (меняется раз в 2-4 недели). После неудачного подключения к SFTP я прописал новый адрес в iptables. Вроде тоже всё нормально.
А потом он - медный таз. tada.wav
Пальцы истёр в бубен - не могу найти проблему.
При просмотрах сайтов сервер матерится рандомно (!) 500, 504 ошибками, иногда пашет, иногда нет конекта вообще. Или вообще бредовый Error displaying the error page: Application Instantiation Error - тоже рандомно.
PUTTY то нет коннекта вообще, то норм.
SFTP - подключение то норм, то не работает. Часто появляется надпись - fzSftp started, protocol_version=2
В админку Весты то зашел, то ноу коннекшен.
Уже отписался поставщику VPS'ки - думал железо. Железо в отличном состоянии.
Запускаю htop - процессы как обычно, SWAP не используется, места на диске полно, память дальше 15-20% не шагает. То же самое подтвердилось в админке на графиках.
Думал бэкапы - всё как обычно, быстро лепятся, никаких проблем.
В соседней ветке был фикс подбора пароля к админке - уже ставил.
Пароли к админкам - у меня все через закрытый доступ на уровне htaccess.
Даже и не знаю в какую сторону копать. Буду благодарен за любую помощь или совет.
CentOS 6 x86
Memory 2 GB
VSwap 2 GB
Re: Обновил Vesta - и всё накрылось медным тазом.
Была похожая проблема.
Все что можно сделать это загрузочная флешка и через удаленку confi'ть файлы сервера.
Все что можно сделать это загрузочная флешка и через удаленку confi'ть файлы сервера.
Re: Обновил Vesta - и всё накрылось медным тазом.
У меня панель стоит на довольно скромной вдс (1 ядро 3600 MHz, 768 Mb Ram и столько же swap, CentOS 6.6 x86), на вдс крутятся 4 сайта на WP с не особо вычокой посещаемостью (до 2000 хостов и 4000 хитов в сутки суммарно). Сервис Весты по умолчанию выгружен (запускаю на время из ssh когда нужно войти в панель), стандартный порт ssh поменял на пятизначный чтобы тупые боты не брутили пасс рута (хотя для рута возможна авторизация только по ключу, решил так уменьшить нагрузку на fail2ban). Тоже просидел на 14 версии дней 10, пока пару раз не словил тормоза и в ssh, и при просмотре сайтов. Первый раз по логам распознал работу ботов, которые искали архивы с копиями сайта и "щупали" разные скрпиты, возможно они и создавали нагрузку. Во втором случае особо и нагрузки никто не создавал. С учетом предстоящего длительного отпуска в теплых странах решил откатиться на 12 версию, благо сохранился снимок вдс до обновления. После чего неделю полет нормальный.
Интересно, если сервис Весты выгружен, подвержен ли сервак уязвимостям, которые фиксили в 14 версии?
З.Ы. Надеюсь, в 15 версии разрабы вернут панели стабильность 12 версии. :)
Интересно, если сервис Весты выгружен, подвержен ли сервак уязвимостям, которые фиксили в 14 версии?
З.Ы. Надеюсь, в 15 версии разрабы вернут панели стабильность 12 версии. :)
Re: Обновил Vesta - и всё накрылось медным тазом.
Глянул в расписание http://vestacp.com/roadmap/#history
Следующая 15 версия через месяц. Не дотяну.
За сутки техподдержка VPS не смогла найти проблемы и пошла мне на встречу - дают новый чистый VPS на соседнем железе. Из минусов - ещё одна неделя будет потеряна на настройки и перенос всея.
Вопрос к разработчикам Vesta:
1. Как сделать даунграунд на 12-ю версию?
2. Есть подозрения, что проблемы могут быть в процессе создания бэкапов (в прошлом году эта штука помучала много серваков). Сегодня изменил крон - позже отпишусь как всё прошло.
3. Нашел новую фишку в 14-й версии - :8083/edit/server/ - есть сжатие бэкапов на уровне "5". Может в этом затык и надо снизить до "2"?
4. Расшифруйте, как можно это применять на практике?
CloudFlare IP pool support for Nginx
Default IMAP folder auto-creation
Remote backups via SFTP.
Следующая 15 версия через месяц. Не дотяну.
За сутки техподдержка VPS не смогла найти проблемы и пошла мне на встречу - дают новый чистый VPS на соседнем железе. Из минусов - ещё одна неделя будет потеряна на настройки и перенос всея.
Вопрос к разработчикам Vesta:
1. Как сделать даунграунд на 12-ю версию?
2. Есть подозрения, что проблемы могут быть в процессе создания бэкапов (в прошлом году эта штука помучала много серваков). Сегодня изменил крон - позже отпишусь как всё прошло.
3. Нашел новую фишку в 14-й версии - :8083/edit/server/ - есть сжатие бэкапов на уровне "5". Может в этом затык и надо снизить до "2"?
4. Расшифруйте, как можно это применять на практике?
CloudFlare IP pool support for Nginx
Default IMAP folder auto-creation
Remote backups via SFTP.
Re: Обновил Vesta - и всё накрылось медным тазом.
К сожалению никакКак сделать даунграунд на 12-ю версию?
Нужно смотреть логи панели и логи ошибок веб-доменов
Re: Обновил Vesta - и всё накрылось медным тазом.
Снимок VDS. Как же я Вам завидую.nikivanov wrote:У меня панель стоит на довольно скромной вдс (1 ядро 3600 MHz, 768 Mb Ram и столько же swap, CentOS 6.6 x86), на вдс крутятся 4 сайта на WP с не особо вычокой посещаемостью (до 2000 хостов и 4000 хитов в сутки суммарно). Сервис Весты по умолчанию выгружен (запускаю на время из ssh когда нужно войти в панель), стандартный порт ssh поменял на пятизначный чтобы тупые боты не брутили пасс рута (хотя для рута возможна авторизация только по ключу, решил так уменьшить нагрузку на fail2ban). Тоже просидел на 14 версии дней 10, пока пару раз не словил тормоза и в ssh, и при просмотре сайтов. Первый раз по логам распознал работу ботов, которые искали архивы с копиями сайта и "щупали" разные скрпиты, возможно они и создавали нагрузку. Во втором случае особо и нагрузки никто не создавал. С учетом предстоящего длительного отпуска в теплых странах решил откатиться на 12 версию, благо сохранился снимок вдс до обновления. После чего неделю полет нормальный.
Интересно, если сервис Весты выгружен, подвержен ли сервак уязвимостям, которые фиксили в 14 версии?
З.Ы. Надеюсь, в 15 версии разрабы вернут панели стабильность 12 версии. :)
Надо было то же сделать.
Re: Обновил Vesta - и всё накрылось медным тазом.
А если вчистую поставить 12 версию, например, найдя и выкачав с Гитхаба commit, соответствующий 12 релизу, а потом залить на сервер бекапы юзеров, так все ранво не получится? У меня более-менее адекватно импортировался в 12 версию более свежий бэкап пользователя из 14 версии. Только ssl-сертификаты пришлось перезаписать и почтовый ящик пересоздать (видимо, из за установленного для него бесконечного лимита на диск из 14 версии).imperio wrote:К сожалению никакКак сделать даунграунд на 12-ю версию?
Re: Обновил Vesta - и всё накрылось медным тазом.
Попробуйте на тестовом сервереnikivanov wrote:А если вчистую поставить 12 версию, например, найдя и выкачав с Гитхаба commit, соответствующий 12 релизу, а потом залить на сервер бекапы юзеров, так все ранво не получится? У меня более-менее адекватно импортировался в 12 версию более свежий бэкап пользователя из 14 версии. Только ssl-сертификаты пришлось перезаписать и почтовый ящик пересоздать (видимо, из за установленного для него бесконечного лимита на диск из 14 версии).imperio wrote:К сожалению никакКак сделать даунграунд на 12-ю версию?