Page 1 of 2
Баги/вопросы от новичка
Posted: Mon Oct 21, 2013 9:08 am
by sofiamay
Здравствуйте.
Узнал о вашей замечательной панели на Хабре, узнал достаточно давно, однако всё откладывал знакомство. Откладывал потому, что знал - панель молодая и будет много глюков, изменений, бурное развитие с изменением API и т.д.
И вот прошло много времени, решил сегодня поставить панель. Запускаю установочный скрипт на чистой CentOS 6.4 - оно мне скачивает vst-install-ubuntu.sh и говорит что этот файл ubuntu нельзя запустить на CentOS. Сразу же отпало желание знакомиться с панелью дальше, раз с самого начала поставить ее без геморроя невозможно. Но ничего, залез в установочный файл, вручную удалил определение ubuntu и установка пошла...
Шла шла установка, и тут бац, затык, пишет создание rndckey и всё.... зависла намертво. Многочисленный перезапуск ничего не дает, проблема решилась только когда я вручную залез в скрипт старта httpd в initd и переписал там строку создания rndckey. В общем с горем по полам установка пошла дальше... шла шла и прошла, всё установилось красиво. Пошел глядеть как всё устроено - шик, блеск, красота, конфиги разложены по полочкам, все сервисы уже запущены, настройки структурированы и отточены так, что хочется ссать кипятком и пожать авторам руку за такую красоту, редко где такое увидишь.
Но... радость моя была не долгой... когда я увидел ЭТО... захотелось убить себя об стену. НУ КАКОГО чёрта ваша панель ставит такое УБОГОЕ старье на сервер? Всё установленное ПО устаревшее, дырявое с кучей багов и уязвимостей. КАК такое можно ставить да еще и в автоматическом режиме. Возможно я не разобрался, но насколько смог понять панель загружает софт не с обычных репозиториев, а со своего личного репозитория, так?
В общем вот мои вопросы:
1) Почему панель, изначально созданная для CentOS, не ставится на этот самый CentOS без геморроя? Это я про ubuntu инсталлер который скачивается на CentOS. Вы проверяете установку перед тем как выпускать новую версию панели?
2) Почему установка зависает на "generate rndc key:", без геморроя никак нельзя сделать?
3) Почему панель ставит крайне старый, дырявый и глючный софт? (Если панель использовала какие-то мои репозитории что у меня были прописаны вручную и версии ПО зависили от них, то тогда вопрос снимается и к вам претензий нет)
В общем сама идея мне очень понравилась, особенно как всё устроено внутри. Но пока первое знакомство вышло нелицеприятным. Что мне делать? Очень хочу использовать панель. Где скачать нормальную версию панели, которая ставится на автомате и ставит самые последние версии ПО, а не дырявое старьё.
P.S. Авторам огромное спасибо за идею! Если бы не вышеуказанные проблемы, я бы поймал оргазм сразу после установки от такой хорошей панели управления. Честно, молодцы!
Re: Баги/вопросы от новичка
Posted: Mon Oct 21, 2013 9:21 am
by Capricornus
Вы что-то путаете, при инсталляции панели устанавливается последнее ПО.
Ошибки при установке скорей всего связаны с уже имеющимся ПО, у меня такое было. Переустановил OS, поставил все с нуля и красота.
Возможно я ошибаюсь, но панель лучше ставить на чистый сервер.
Re: Баги/вопросы от новичка
Posted: Mon Oct 21, 2013 9:27 am
by sofiamay
Нет, увы но это не так. Панель не ставит последнее ПО.
Вот к примеру:
Apache/2.2.15 поставило и репозиторий-источник указан как VESTA! Значит это в репозитории самой панели такой хлам валяется. Ужас!
или вот поставило OpenSSL 1.0.0-fips 29 Mar 2010 - это вообще архаизм 2010 года! Занавес!
Re: Баги/вопросы от новичка
Posted: Mon Oct 21, 2013 12:20 pm
by skid
1) Разумеется мы проверяем каждую новую версию, но к сожалению, иногда реальность оказывается шире наших представлений о ней. На вашем сервере был установлен пакет redhat-lsb-core, который не входит в минимальную поставку, из-за этого алгоритм неправильно определил операцинную систему. Теперь этот момент
учтен.
2) Почему установка зависает на "generate rndc key:" сказать сложно, для этого мало информации. Воспроизвести проблему на чистой системе мне не удалось. Генерированием ключа занимается init скрипт /etc/init.d/named, который является частью стандартного пакета bind.
3) Действительно, пакет apache устанавливается из репозитория vesta. Это сделано для того чтобы обойти
ограничения suexec. Все остальные пакеты устанваливаются из штатных репозиториев. На версии особенно не ориентируйтесь. На серверных платформах версии остаются неизменными долгое время. В случае CentOS6, версия apache будет оставаться 2.2.15 до 2023 года. Однако это не значит, что она дырявая. Для устранения проблем безопасности выходят корректирующие обновления, а новый функионал боле свежих версий часто бэкпортируют в старые.
Re: Баги/вопросы от новичка
Posted: Mon Oct 21, 2013 12:50 pm
by sofiamay
1) Была чистая система (при установке выбран вариант СЕРВЕР), за исключением установки(дабовления) нескольких репозиториев вручную и установки Unbound, плюс yum update на всю систему после установки.
2) Сорри, да я оговорился, проблема была в стартовом скрипте named, а не httpd. Видимо баг или что, не работала генерация пока не заменил строку с её вызовом в стартовом скрипте на такую: (вернее не у вас баг, а в BIND, или чей там стартовый скрипт)
Code: Select all
if rndc-confgen -a -r /dev/urandom > /dev/null 2>&1; then
3) Это понятно, что в стоковом репозитории CentOS лежит apache 2.2.15 и будет там еще долго, просто я думал что в вашем репозитарии будут вами-собранные актуальные пакеты ПО (Апач например 2.2.25). С апачем проехали, а старый OpenSSL в PHP, как я понимаю, уже не имеет отношения к вам и был установлен из оф. репозитария centos или епеля. Надо отдать должное, остальной софт установился самых новых версий. Это хорошо!
Спасибо за ответы!
Re: Баги/вопросы от новичка
Posted: Sun Nov 17, 2013 11:56 am
by dolci2006
Проблема №_1
К домену site1.ru, добавил домен-2 как алиас: "site2.ru".
После удаления этого алиаса и попытки открыть "site2.ru" в браузере. Попадаю на site3.ru который принадлежит другому пользователю.
Re: Баги/вопросы от новичка
Posted: Sun Nov 17, 2013 1:44 pm
by skid
По всей видимости site3.ru открывается при запросе по ip информацию об этом можнонайти в топике
Обращение к серверу по ip. Вы можете добавить site2.ru отдельным доменом если хотите увидеть стандартную "заглушку".
Re: Баги/вопросы от новичка
Posted: Thu Nov 21, 2013 12:42 pm
by dolci2006
Спасибо за ответ. Просто немогу как мне нравится эта панелька своей простотой. Но небольшие косяки пока ведется разработка это нормально.
Проблема в том что при создании пользователя или БД когда ставлю галочку "отправить пароли на указаный email" Они соответственно не приходят. Мне кажется я намудрил при начальной настройки. Как это поправить?
Re: Баги/вопросы от новичка
Posted: Thu Nov 21, 2013 8:31 pm
by skid
Скорее всего причина в неправильном имени хоста. Для того, чтобы почта нормально ходила на другие серверы необходимо.
1) Установить
FQDN hostname. Например tst.vestacp.com
2) Создать прямую запись так, что бы hostname пинговался
3) Создать обратную
PTR запись. В примере это tst.vestacp.com. Такую запись можно создать в панели хостера или по запросу в тех. поддержу хостинга.
4) Проверить чтобы ip сервер на находился в черных списках
DNSBL
Если не поможет, то нужно детальнее изучать логи почтовика /var/log/exim/main.log
Re: Баги/вопросы от новичка
Posted: Mon Dec 02, 2013 11:58 am
by dolci2006
skid wrote:Скорее всего причина в неправильном имени хоста. Для того, чтобы почта нормально ходила на другие серверы необходимо.
1) Установить
FQDN hostname. Например tst.vestacp.com
2) Создать прямую запись так, что бы hostname пинговался
3) Создать обратную
PTR запись. В примере это tst.vestacp.com. Такую запись можно создать в панели хостера или по запросу в тех. поддержу хостинга.
4) Проверить чтобы ip сервер на находился в черных списках
DNSBL
Если не поможет, то нужно детальнее изучать логи почтовика /var/log/exim/main.log
Итак в тот раз так и не смог разобраться. Только щас дошли руки. Поэтому спрашиваю еще раз.
Изначально я у пользователя "admin" удалил все что там было. (WEB, DNS, MAIL, DB)
Туда-же добавил домен. О идет как ns сервер моего DNS.
Вот лог
exitm
Code: Select all
2013-12-02 10:05:36 1VmuUn-0000j4-FG Message is frozen
2013-12-02 10:05:36 1VnGyv-0003is-NO Message is frozen
2013-12-02 10:05:36 1VmuUC-0000fE-Ta Message is frozen
2013-12-02 10:05:36 1VnGy8-0003cU-4u Message is frozen
2013-12-02 10:05:36 End queue run: pid=20085
2013-12-02 11:05:36 Start queue run: pid=23516
2013-12-02 11:05:36 1VmuUn-0000j4-FG Message is frozen
2013-12-02 11:05:36 1VnGyv-0003is-NO Message is frozen
2013-12-02 11:05:36 1VmuUC-0000fE-Ta Message is frozen
2013-12-02 11:05:36 1VnGy8-0003cU-4u Message is frozen
2013-12-02 11:05:36 End queue run: pid=23516
2013-12-02 12:05:36 Start queue run: pid=26886
2013-12-02 12:05:36 1VmuUn-0000j4-FG Message is frozen
2013-12-02 12:05:36 1VnGyv-0003is-NO Message is frozen
2013-12-02 12:05:36 1VmuUC-0000fE-Ta Message is frozen
2013-12-02 12:05:36 1VnGy8-0003cU-4u Message is frozen
2013-12-02 12:05:36 End queue run: pid=26886
2013-12-02 13:05:36 Start queue run: pid=30178
2013-12-02 13:05:36 1VmuUn-0000j4-FG Message is frozen
2013-12-02 13:05:36 1VnGyv-0003is-NO Message is frozen
2013-12-02 13:05:36 1VmuUC-0000fE-Ta Message is frozen
[b]2013-12-02 13:05:36 1VnGy8-0003cU-4u Message is frozen[/b]
2013-12-02 13:05:36 End queue run: pid=30178
2013-12-02 14:05:36 Start queue run: pid=1095
2013-12-02 14:05:36 1VmuUn-0000j4-FG Message is frozen
2013-12-02 14:05:36 1VnGyv-0003is-NO Message is frozen
2013-12-02 14:05:36 1VmuUC-0000fE-Ta Message is frozen
2013-12-02 14:05:36 1VnGy8-0003cU-4u Message is frozen
2013-12-02 14:05:36 End queue run: pid=1095
2013-12-02 15:05:39 Start queue run: pid=4490
2013-12-02 15:05:39 1VmuUn-0000j4-FG Message is frozen
2013-12-02 15:05:39 1VnGy8-0003cU-4u Message is frozen
2013-12-02 15:05:39 1VmuUC-0000fE-Ta Message is frozen
2013-12-02 15:05:39 1VnGyv-0003is-NO Message is frozen
2013-12-02 15:05:39 End queue run: pid=4490
[b]2013-12-02 15:38:14 H=smtp.adventist.no [77.88.116.131] rejected connection in "connect" ACL: rejected because 77.88.116.131 is in a black list at bl.spamcop.net\nBlocked - see http://www.spamcop.net/bl.shtml?77.88.116.131[/b]
2013-12-02 15:47:25 IPv6 socket creation failed: Address family not supported by protocol
2013-12-02 15:47:25 Failed to create IPv6 socket for wildcard listening (Address family not supported by protocol): will use IPv4
2013-12-02 15:47:25 IPv6 socket creation failed: Address family not supported by protocol
2013-12-02 15:47:25 Failed to create IPv6 socket for wildcard listening (Address family not supported by protocol): will use IPv4
2013-12-02 15:47:25 IPv6 socket creation failed: Address family not supported by protocol
2013-12-02 15:47:25 Failed to create IPv6 socket for wildcard listening (Address family not supported by protocol): will use IPv4
2013-12-02 15:47:25 IPv6 socket creation failed: Address family not supported by protocol
2013-12-02 15:47:25 Failed to create IPv6 socket for wildcard listening (Address family not supported by protocol): will use IPv4
2013-12-02 15:47:25 exim 4.77 daemon started: pid=8770, -q1h, listening for SMTP on port 25 (IPv4) port 587 (IPv4) port 2525 (IPv4) and for SMTPS on port 465 (IPv4)
2013-12-02 15:47:25 Start queue run: pid=8783
2013-12-02 15:47:25 1VnGyv-0003is-NO Message is frozen
2013-12-02 15:47:25 1VnGy8-0003cU-4u Message is frozen
2013-12-02 15:47:25 1VmuUC-0000fE-Ta Message is frozen
2013-12-02 15:47:25 1VmuUn-0000j4-FG Message is frozen
2013-12-02 15:47:25 End queue run: pid=8783
[b]2013-12-02 15:50:51 1VnS1a-0002cs-TG <= [email protected] U=admin P=local S=75[/b]2
2013-12-02 15:50:51 1VnS1a-0002cs-TG ** [email protected] R=dnslookup T=remote_smtp: SMTP error from remote mail server after MAIL FROM:<[email protected]> SIZE=1801: host mxs.mail.ru [94.100.176.20]: 550 Unroutable sender address
2013-12-02 15:50:51 1VnS1b-0002dT-FD <= <> R=1VnS1a-0002cs-TG U=exim P=local S=1719
2013-12-02 15:50:51 1VnS1a-0002cs-TG Completed
[b]2013-12-02 15:50:51 1VnS1b-0002dT-FD ** [email protected]: Unrouteable address[/b]
2013-12-02 15:50:51 1VnS1b-0002dT-FD Frozen (delivery error message)
Те строки которые непонятны выделил жирным. Очень прошу расшифруйте