We are happy to announce that Vesta is back under active development as of 25 February 2024. We are working on v1 candidate and expect to engage more with the community over the coming months. We are committed to open source, and we encourage contributors to help us build the future of Vesta.
Search found 168 matches
- Sun Dec 29, 2019 8:07 am
- Forum: Общие вопросы
- Topic: Разработчикам: Падает nginx, если не удалось получить LetsEnrypt
- Replies: 4
- Views: 2726
Разработчикам: Падает nginx, если не удалось получить LetsEnrypt
Для сайта site.ru в качестве алиасов перечислены все его поддомены: sub1.site.ru sub2.site.ru ... sub30.site.ru. Для домена получаю Lets Encrypt SSL с помощью панели Vesta. (в данном случае WildCard не используется). Для такого количества поддоменов процедура получения сертификата занимает продолжит...
- Sat Nov 16, 2019 7:01 pm
- Forum: Общие вопросы
- Topic: Ошибки в логе apache при v-update-sys-queue letsencrypt
- Replies: 1
- Views: 1674
Re: Ошибки в логе apache при v-update-sys-queue letsencrypt
Нашел-таки в чем проблема. У меня есть сайт, для которого я пытался получить SSL LetsEncrypt из панели VestaCP. Но получал ошибку (тогда вроде были баги не пофиксенные). В итоге я снял галочку SSL и забил на это дело. Но в настройках Весты /usr/local/vesta/data/queue/letsencrypt.pipe записи сохранил...
- Sat Nov 16, 2019 6:15 pm
- Forum: Общие вопросы
- Topic: Ошибки в логе apache при v-update-sys-queue letsencrypt
- Replies: 1
- Views: 1674
Ошибки в логе apache при v-update-sys-queue letsencrypt
В хроне есть задача, которая выполняется каждые 5 минут - sudo /usr/local/vesta/bin/v-update-sys-queue letsencrypt. Если задача включена, в лог /etc/log/apache2/error.log каждые 5 минут пишется следующее: [Sat Nov 16 21:05:06.450429 2019] [mpm_prefork:notice] [pid 1881] AH00171: Graceful restart req...
- Sat Nov 16, 2019 12:51 pm
- Forum: Общие вопросы
- Topic: Сменить стандартные порты ssh,ftp,mySQL,...
- Replies: 0
- Views: 947
Сменить стандартные порты ssh,ftp,mySQL,...
Как правильно сменить стандартные порты сервисов работающих "из коробки" VestaCP (такие как SSH, FTP, mySQL и другие)? Какие порты выбрать, чтобы в дальнейшем не было конфликтов, например, выбрал по не знанию порт, который в будущем будет занят каким-то другим сервисом и случится конфликт? Как прави...
- Wed Nov 13, 2019 6:07 am
- Forum: Общие вопросы
- Topic: Для чего нужны две цепочки SSH для iptables?
- Replies: 0
- Views: 1134
Для чего нужны две цепочки SSH для iptables?
Ubuntu 16.04 + VestaCP. Вижу, что Веста создает две цепочки в iptables для SSH - f2b-sshd и fail2ban-SSH: -A INPUT -p tcp -m multiport --dports 22 -j f2b-sshd -A INPUT -p tcp -m tcp --dport 22 -j fail2ban-SSH При обнаружении брутфорса правила блокировки IP кидает в обе цепочки: *filter :INPUT DROP [...
- Tue Nov 12, 2019 5:13 am
- Forum: Общие вопросы
- Topic: Не ставится VestaCP на Ubuntu 18.04
- Replies: 0
- Views: 1278
Не ставится VestaCP на Ubuntu 18.04
Не ставится VestaCP на голую Ubuntu 18.04.3 LTS. VDS 1Core, 2GB RAM, SSD 50GB. Делаю: apt-get install curl curl -O http://vestacp.com/pub/vst-install.sh bash vst-install.sh --nginx yes --apache yes --phpfpm no --named yes --remi yes --vsftpd yes --proftpd no --iptables yes --fail2ban yes --quota no ...
- Tue Nov 12, 2019 5:04 am
- Forum: Общие вопросы
- Topic: Уязвимость? fail2ban не блокирует брутфорс на БД mySQL
- Replies: 2
- Views: 1747
- Tue Nov 12, 2019 1:10 am
- Forum: Общие вопросы
- Topic: Уязвимость? fail2ban не блокирует брутфорс на БД mySQL
- Replies: 2
- Views: 1747
Уязвимость? fail2ban не блокирует брутфорс на БД mySQL
Ubuntu 16.04 + VestaCP. Дефолтные настройки. в /etc/fail2ban/jail.local ... [mysqld-iptables] enabled = false filter = mysqld-auth action = vesta[name=DB] logpath = /var/log/mysql.log maxretry = 2 ... Пытаюсь удаленно (HeidySQL на домашнем компе) подключиться к базе на сервере с неверным паролем бол...
- Mon Nov 11, 2019 5:11 am
- Forum: Общие вопросы
- Topic: fail2ban/iptables фильтруют пакеты только с IP4-адресов?
- Replies: 0
- Views: 974
fail2ban/iptables фильтруют пакеты только с IP4-адресов?
Вижу, что в бан попадают только IP4-адреса (сейчас примерно 400 штук со стандартными настройками). А как же адреса IP6? их iptables не фильтрует?
Ни одного IP6-адреса нет и в iptables -S тоже.
Code: Select all
# ip6tables -S
-P INPUT ACCEPT
-P FORWARD ACCEPT
-P OUTPUT ACCEPT
- Sun Nov 10, 2019 5:15 am
- Forum: Общие вопросы
- Topic: Как заблокировать IP-адреса?
- Replies: 6
- Views: 4314
Re: Как заблокировать IP-адреса?
map $http_user_agent $limit_bots { default 0; ~*(google|bing|yandex|msnbot) 1; ~*(AltaVista|Googlebot|Slurp|BlackWidow|Bot|ChinaClaw|Custo|DISCo|Download|Demon|eCatch|EirGrabber|EmailSiphon|EmailWolf|SuperHTTP|Surfbot|WebWhacker) 1; ~*(Express|WebPictures|ExtractorPro|EyeNetIE|FlashGet|GetRight|Get...