Vesta 2.0 is coming soon! See our progress update: https://vestacp.com/docs/vesta-2-update
Новые предложения
Re: Новые предложения
по поводу фаервола: под никсами вполне нормально живет всязка pf+CARP+pfsync
под CentOS
у меня нормально живет ucarp(можно юзать и keepalived )+conntrackd (синхронизация состояний)
mysql replic master-master, unison
чтобы не придумывать правила накатывал snort(необходим заранее известный список IP адресов для гарантированного доступа к серверу) - минус тачку необходимо помощьнее (на простенький vds лучше не ставтиь), плюс очень неплохая защита.
под CentOS
у меня нормально живет ucarp(можно юзать и keepalived )+conntrackd (синхронизация состояний)
mysql replic master-master, unison
чтобы не придумывать правила накатывал snort(необходим заранее известный список IP адресов для гарантированного доступа к серверу) - минус тачку необходимо помощьнее (на простенький vds лучше не ставтиь), плюс очень неплохая защита.
Re: Новые предложения
Добрый день.
Предлагаю немного изменить высылаемое письмо при создании аккаунта клиенту. Отписую сразу предлагаемый вариант.
Примерно в таком духе. Мелочь, а будет приятно. И не нужно в догонку созданному аккаунту высылать НСы и прочую инфу от своего имени.
Предлагаю немного изменить высылаемое письмо при создании аккаунта клиенту. Отписую сразу предлагаемый вариант.
Code: Select all
Здравствуйте, Иван Иванов,
Ваш аккаунт в хостинг панели %SERVER_NAME% - успешно создан.
Адрес панели: https://domain.com:8083
Имя пользователя: ivanpetrov
Пароль: yourultracesretpassword
<h2>DNS сервера</h2>
<ul>
<li>%NS1%</li>
<li>%NS2%</li>
<li>%NS3%</li>
<li>%NS4%</li>
</ul>
Имя Вашего пакета хостинга <strong>%packet_name%</strong>, в него включено:
Дисковое пространство: 2000 МБ
Трафик: Без ограничений
Кол-во доменов: 5
Кол-во почтовых аккаунтов: 150
Re: Новые предложения
Отличная идея. Реализуем.
Re: Новые предложения
был заказан у одного хостера сервер, провайдер предоставляет слейв сервера с обычным bind доступом к ним через панельку dnsmanager от ISP других доступов не предоставляется.
пришлось на скорую руку модифицировать v-add-dns-domain, предварительно создав новый темплейт для DNS
листинг модификации:
# Adding zone in named.conf
ns2_ip="$(dig +noall +answer $ns2 |awk '{print $NF}')"
ns3_ip="$(dig +noall +answer $ns3 |awk '{print $NF}')"
named="zone \"$domain_idn\" {type master; file"
named="$named \"$HOMEDIR/$user/conf/dns/$domain.db\";allow-transfer {$ns2_ip;$ns3_ip;};};"
echo "$named" >> /etc/named.conf
Если по простому модификация разрешает передачу зон на вторичные сервера.
Возможно подобная ситуация еще кому нибудь понадобится или у Вас возникнут идеи как это использовать, возможно модифицировать получше.
пришлось на скорую руку модифицировать v-add-dns-domain, предварительно создав новый темплейт для DNS
листинг модификации:
# Adding zone in named.conf
ns2_ip="$(dig +noall +answer $ns2 |awk '{print $NF}')"
ns3_ip="$(dig +noall +answer $ns3 |awk '{print $NF}')"
named="zone \"$domain_idn\" {type master; file"
named="$named \"$HOMEDIR/$user/conf/dns/$domain.db\";allow-transfer {$ns2_ip;$ns3_ip;};};"
echo "$named" >> /etc/named.conf
Если по простому модификация разрешает передачу зон на вторичные сервера.
Возможно подобная ситуация еще кому нибудь понадобится или у Вас возникнут идеи как это использовать, возможно модифицировать получше.
Re: Новые предложения
Тут есть над чем подумать, спасибо за идею.
Мы подобную задачу решаем на уровне конфига /etc/named.conf, добавляя туда
Мы подобную задачу решаем на уровне конфига /etc/named.conf, добавляя туда
Code: Select all
allow-transfer { xxx.xxx.xxx.xxx; yyy.yyy.yyy.yyy; zzz.zzz.zzz.zzz; };
allow-notify { xxx.xxx.xxx.xxx; yyy.yyy.yyy.yyy; zzz.zzz.zzz.zzz; };Re: Новые предложения
туда и дописываются IP )) только автоматом.skid wrote:Тут есть над чем подумать, спасибо за идею.
Мы подобную задачу решаем на уровне конфига /etc/named.conf, добавляя тудаCode: Select all
allow-transfer { xxx.xxx.xxx.xxx; yyy.yyy.yyy.yyy; zzz.zzz.zzz.zzz; }; allow-notify { xxx.xxx.xxx.xxx; yyy.yyy.yyy.yyy; zzz.zzz.zzz.zzz; };
если добавить секцию allow-notify к доменам+событие cron, то можно реализовать рассылку зон автоматом на slave сервера если конечно они будут настроены необходимым образом
-
saytmaster
- Posts: 6
- Joined: Wed Jun 05, 2013 12:24 pm
Re: Новые предложения
Неплохо было бы ложить логи для каждого сайта в его папку /logs. Пока обхожусь редактированием скриптов панели, но делать это каждый раз после обновления уже поднадоело...
Re: Новые предложения
В новой версии появился просмотр логов через веб интерфейс, там же их можно скачать целиком. Это не решает ситуацию с логами?
Re: Новые предложения
Приветствую,
По скольку файловый менеджер планируется "не очень скоро", так же webftp...
Интересует добавление chroot окружения для пользователя в поле (SSH Access). Для начала со стандартным пакетом команд. Которые можно было бы формирование пока с консоли или же при помощи редактирования скрипта. В будущем не плохо было бы увидеть эту функцию уже в Web панели в раздели создания тарифа.
Для RHEL5 использовал пакет Денис Фатеев с его сайта http://www.fateyev.com/ru/unix/2009/isp ... erver-jail
В RHEL6 openssh-server идет уже с поддержкой chroot окружения.
Добавлю, еще хотелось бы увидеть возможность ограничивать количество подключений к базе данных и к домену, через веб сервер nginx, при создании тарифного плана.
По скольку файловый менеджер планируется "не очень скоро", так же webftp...
Интересует добавление chroot окружения для пользователя в поле (SSH Access). Для начала со стандартным пакетом команд. Которые можно было бы формирование пока с консоли или же при помощи редактирования скрипта. В будущем не плохо было бы увидеть эту функцию уже в Web панели в раздели создания тарифа.
Для RHEL5 использовал пакет Денис Фатеев с его сайта http://www.fateyev.com/ru/unix/2009/isp ... erver-jail
В RHEL6 openssh-server идет уже с поддержкой chroot окружения.
Добавлю, еще хотелось бы увидеть возможность ограничивать количество подключений к базе данных и к домену, через веб сервер nginx, при создании тарифного плана.
Re: Новые предложения
На данный момент присутсвует возможность выдать пользователю sftp без реального шела, установив rssh в качестве значения.
Над chroot будем думать. Добавил в список задач. Спасибо
Над chroot будем думать. Добавил в список задач. Спасибо