We are happy to announce that Vesta is back under active development as of 25 February 2024. We are working on v1 candidate and expect to engage more with the community over the coming months. We are committed to open source, and we encourage contributors to help us build the future of Vesta.
Search found 168 matches
- Sun Dec 29, 2019 8:07 am
- Forum: Общие вопросы
- Topic: Разработчикам: Падает nginx, если не удалось получить LetsEnrypt
- Replies: 4
- Views: 2750
Разработчикам: Падает nginx, если не удалось получить LetsEnrypt
Для сайта site.ru в качестве алиасов перечислены все его поддомены: sub1.site.ru sub2.site.ru ... sub30.site.ru. Для домена получаю Lets Encrypt SSL с помощью панели Vesta. (в данном случае WildCard не используется). Для такого количества поддоменов процедура получения сертификата занимает продолжит...
- Sat Nov 16, 2019 7:01 pm
- Forum: Общие вопросы
- Topic: Ошибки в логе apache при v-update-sys-queue letsencrypt
- Replies: 1
- Views: 1685
Re: Ошибки в логе apache при v-update-sys-queue letsencrypt
Нашел-таки в чем проблема. У меня есть сайт, для которого я пытался получить SSL LetsEncrypt из панели VestaCP. Но получал ошибку (тогда вроде были баги не пофиксенные). В итоге я снял галочку SSL и забил на это дело. Но в настройках Весты /usr/local/vesta/data/queue/letsencrypt.pipe записи сохранил...
- Sat Nov 16, 2019 6:15 pm
- Forum: Общие вопросы
- Topic: Ошибки в логе apache при v-update-sys-queue letsencrypt
- Replies: 1
- Views: 1685
Ошибки в логе apache при v-update-sys-queue letsencrypt
В хроне есть задача, которая выполняется каждые 5 минут - sudo /usr/local/vesta/bin/v-update-sys-queue letsencrypt. Если задача включена, в лог /etc/log/apache2/error.log каждые 5 минут пишется следующее: [Sat Nov 16 21:05:06.450429 2019] [mpm_prefork:notice] [pid 1881] AH00171: Graceful restart req...
- Sat Nov 16, 2019 12:51 pm
- Forum: Общие вопросы
- Topic: Сменить стандартные порты ssh,ftp,mySQL,...
- Replies: 0
- Views: 952
Сменить стандартные порты ssh,ftp,mySQL,...
Как правильно сменить стандартные порты сервисов работающих "из коробки" VestaCP (такие как SSH, FTP, mySQL и другие)? Какие порты выбрать, чтобы в дальнейшем не было конфликтов, например, выбрал по не знанию порт, который в будущем будет занят каким-то другим сервисом и случится конфликт? Как прави...
- Wed Nov 13, 2019 6:07 am
- Forum: Общие вопросы
- Topic: Для чего нужны две цепочки SSH для iptables?
- Replies: 0
- Views: 1146
Для чего нужны две цепочки SSH для iptables?
Ubuntu 16.04 + VestaCP. Вижу, что Веста создает две цепочки в iptables для SSH - f2b-sshd и fail2ban-SSH: -A INPUT -p tcp -m multiport --dports 22 -j f2b-sshd -A INPUT -p tcp -m tcp --dport 22 -j fail2ban-SSH При обнаружении брутфорса правила блокировки IP кидает в обе цепочки: *filter :INPUT DROP [...
- Tue Nov 12, 2019 5:13 am
- Forum: Общие вопросы
- Topic: Не ставится VestaCP на Ubuntu 18.04
- Replies: 0
- Views: 1288
Не ставится VestaCP на Ubuntu 18.04
Не ставится VestaCP на голую Ubuntu 18.04.3 LTS. VDS 1Core, 2GB RAM, SSD 50GB. Делаю: apt-get install curl curl -O http://vestacp.com/pub/vst-install.sh bash vst-install.sh --nginx yes --apache yes --phpfpm no --named yes --remi yes --vsftpd yes --proftpd no --iptables yes --fail2ban yes --quota no ...
- Tue Nov 12, 2019 5:04 am
- Forum: Общие вопросы
- Topic: Уязвимость? fail2ban не блокирует брутфорс на БД mySQL
- Replies: 2
- Views: 1761
- Tue Nov 12, 2019 1:10 am
- Forum: Общие вопросы
- Topic: Уязвимость? fail2ban не блокирует брутфорс на БД mySQL
- Replies: 2
- Views: 1761
Уязвимость? fail2ban не блокирует брутфорс на БД mySQL
Ubuntu 16.04 + VestaCP. Дефолтные настройки. в /etc/fail2ban/jail.local ... [mysqld-iptables] enabled = false filter = mysqld-auth action = vesta[name=DB] logpath = /var/log/mysql.log maxretry = 2 ... Пытаюсь удаленно (HeidySQL на домашнем компе) подключиться к базе на сервере с неверным паролем бол...
- Mon Nov 11, 2019 5:11 am
- Forum: Общие вопросы
- Topic: fail2ban/iptables фильтруют пакеты только с IP4-адресов?
- Replies: 0
- Views: 985
fail2ban/iptables фильтруют пакеты только с IP4-адресов?
Вижу, что в бан попадают только IP4-адреса (сейчас примерно 400 штук со стандартными настройками). А как же адреса IP6? их iptables не фильтрует?
Ни одного IP6-адреса нет и в iptables -S тоже.
Code: Select all
# ip6tables -S
-P INPUT ACCEPT
-P FORWARD ACCEPT
-P OUTPUT ACCEPT
- Sun Nov 10, 2019 5:15 am
- Forum: Общие вопросы
- Topic: Как заблокировать IP-адреса?
- Replies: 6
- Views: 4341
Re: Как заблокировать IP-адреса?
map $http_user_agent $limit_bots { default 0; ~*(google|bing|yandex|msnbot) 1; ~*(AltaVista|Googlebot|Slurp|BlackWidow|Bot|ChinaClaw|Custo|DISCo|Download|Demon|eCatch|EirGrabber|EmailSiphon|EmailWolf|SuperHTTP|Surfbot|WebWhacker) 1; ~*(Express|WebPictures|ExtractorPro|EyeNetIE|FlashGet|GetRight|Get...