We are happy to announce that Vesta is back under active development as of 25 February 2024. We are working on v1 candidate and expect to engage more with the community over the coming months. We are committed to open source, and we encourage contributors to help us build the future of Vesta.
Новые предложения
Re: Новые предложения
по поводу фаервола: под никсами вполне нормально живет всязка pf+CARP+pfsync
под CentOS
у меня нормально живет ucarp(можно юзать и keepalived )+conntrackd (синхронизация состояний)
mysql replic master-master, unison
чтобы не придумывать правила накатывал snort(необходим заранее известный список IP адресов для гарантированного доступа к серверу) - минус тачку необходимо помощьнее (на простенький vds лучше не ставтиь), плюс очень неплохая защита.
под CentOS
у меня нормально живет ucarp(можно юзать и keepalived )+conntrackd (синхронизация состояний)
mysql replic master-master, unison
чтобы не придумывать правила накатывал snort(необходим заранее известный список IP адресов для гарантированного доступа к серверу) - минус тачку необходимо помощьнее (на простенький vds лучше не ставтиь), плюс очень неплохая защита.
Re: Новые предложения
Добрый день.
Предлагаю немного изменить высылаемое письмо при создании аккаунта клиенту. Отписую сразу предлагаемый вариант.
Примерно в таком духе. Мелочь, а будет приятно. И не нужно в догонку созданному аккаунту высылать НСы и прочую инфу от своего имени.
Предлагаю немного изменить высылаемое письмо при создании аккаунта клиенту. Отписую сразу предлагаемый вариант.
Code: Select all
Здравствуйте, Иван Иванов,
Ваш аккаунт в хостинг панели %SERVER_NAME% - успешно создан.
Адрес панели: https://domain.com:8083
Имя пользователя: ivanpetrov
Пароль: yourultracesretpassword
<h2>DNS сервера</h2>
<ul>
<li>%NS1%</li>
<li>%NS2%</li>
<li>%NS3%</li>
<li>%NS4%</li>
</ul>
Имя Вашего пакета хостинга <strong>%packet_name%</strong>, в него включено:
Дисковое пространство: 2000 МБ
Трафик: Без ограничений
Кол-во доменов: 5
Кол-во почтовых аккаунтов: 150
Re: Новые предложения
Отличная идея. Реализуем.
Re: Новые предложения
был заказан у одного хостера сервер, провайдер предоставляет слейв сервера с обычным bind доступом к ним через панельку dnsmanager от ISP других доступов не предоставляется.
пришлось на скорую руку модифицировать v-add-dns-domain, предварительно создав новый темплейт для DNS
листинг модификации:
# Adding zone in named.conf
ns2_ip="$(dig +noall +answer $ns2 |awk '{print $NF}')"
ns3_ip="$(dig +noall +answer $ns3 |awk '{print $NF}')"
named="zone \"$domain_idn\" {type master; file"
named="$named \"$HOMEDIR/$user/conf/dns/$domain.db\";allow-transfer {$ns2_ip;$ns3_ip;};};"
echo "$named" >> /etc/named.conf
Если по простому модификация разрешает передачу зон на вторичные сервера.
Возможно подобная ситуация еще кому нибудь понадобится или у Вас возникнут идеи как это использовать, возможно модифицировать получше.
пришлось на скорую руку модифицировать v-add-dns-domain, предварительно создав новый темплейт для DNS
листинг модификации:
# Adding zone in named.conf
ns2_ip="$(dig +noall +answer $ns2 |awk '{print $NF}')"
ns3_ip="$(dig +noall +answer $ns3 |awk '{print $NF}')"
named="zone \"$domain_idn\" {type master; file"
named="$named \"$HOMEDIR/$user/conf/dns/$domain.db\";allow-transfer {$ns2_ip;$ns3_ip;};};"
echo "$named" >> /etc/named.conf
Если по простому модификация разрешает передачу зон на вторичные сервера.
Возможно подобная ситуация еще кому нибудь понадобится или у Вас возникнут идеи как это использовать, возможно модифицировать получше.
Re: Новые предложения
Тут есть над чем подумать, спасибо за идею.
Мы подобную задачу решаем на уровне конфига /etc/named.conf, добавляя туда
Мы подобную задачу решаем на уровне конфига /etc/named.conf, добавляя туда
Code: Select all
allow-transfer { xxx.xxx.xxx.xxx; yyy.yyy.yyy.yyy; zzz.zzz.zzz.zzz; };
allow-notify { xxx.xxx.xxx.xxx; yyy.yyy.yyy.yyy; zzz.zzz.zzz.zzz; };
Re: Новые предложения
туда и дописываются IP )) только автоматом.skid wrote:Тут есть над чем подумать, спасибо за идею.
Мы подобную задачу решаем на уровне конфига /etc/named.conf, добавляя тудаCode: Select all
allow-transfer { xxx.xxx.xxx.xxx; yyy.yyy.yyy.yyy; zzz.zzz.zzz.zzz; }; allow-notify { xxx.xxx.xxx.xxx; yyy.yyy.yyy.yyy; zzz.zzz.zzz.zzz; };
если добавить секцию allow-notify к доменам+событие cron, то можно реализовать рассылку зон автоматом на slave сервера если конечно они будут настроены необходимым образом
-
- Posts: 6
- Joined: Wed Jun 05, 2013 12:24 pm
Re: Новые предложения
Неплохо было бы ложить логи для каждого сайта в его папку /logs. Пока обхожусь редактированием скриптов панели, но делать это каждый раз после обновления уже поднадоело...
Re: Новые предложения
В новой версии появился просмотр логов через веб интерфейс, там же их можно скачать целиком. Это не решает ситуацию с логами?
Re: Новые предложения
Приветствую,
По скольку файловый менеджер планируется "не очень скоро", так же webftp...
Интересует добавление chroot окружения для пользователя в поле (SSH Access). Для начала со стандартным пакетом команд. Которые можно было бы формирование пока с консоли или же при помощи редактирования скрипта. В будущем не плохо было бы увидеть эту функцию уже в Web панели в раздели создания тарифа.
Для RHEL5 использовал пакет Денис Фатеев с его сайта http://www.fateyev.com/ru/unix/2009/isp ... erver-jail
В RHEL6 openssh-server идет уже с поддержкой chroot окружения.
Добавлю, еще хотелось бы увидеть возможность ограничивать количество подключений к базе данных и к домену, через веб сервер nginx, при создании тарифного плана.
По скольку файловый менеджер планируется "не очень скоро", так же webftp...
Интересует добавление chroot окружения для пользователя в поле (SSH Access). Для начала со стандартным пакетом команд. Которые можно было бы формирование пока с консоли или же при помощи редактирования скрипта. В будущем не плохо было бы увидеть эту функцию уже в Web панели в раздели создания тарифа.
Для RHEL5 использовал пакет Денис Фатеев с его сайта http://www.fateyev.com/ru/unix/2009/isp ... erver-jail
В RHEL6 openssh-server идет уже с поддержкой chroot окружения.
Добавлю, еще хотелось бы увидеть возможность ограничивать количество подключений к базе данных и к домену, через веб сервер nginx, при создании тарифного плана.
Re: Новые предложения
На данный момент присутсвует возможность выдать пользователю sftp без реального шела, установив rssh в качестве значения.
Над chroot будем думать. Добавил в список задач. Спасибо
Над chroot будем думать. Добавил в список задач. Спасибо