Vesta Control Panel - Forum

по поводу фаервола: под никсами вполне нормально живет всязка pf+CARP+pfsync

под CentOS
у меня нормально живет ucarp(можно юзать и keepalived )+conntrackd (синхронизация состояний)
mysql replic master-master, unison

чтобы не придумывать правила накатывал snort(необходим заранее известный список IP адресов для гарантированного доступа к серверу) - минус тачку необходимо помощьнее (на простенький vds лучше не ставтиь), плюс очень неплохая защита.

Добрый день.
Предлагаю немного изменить высылаемое письмо при создании аккаунта клиенту. Отписую сразу предлагаемый вариант.
Примерно в таком духе. Мелочь, а будет приятно. И не нужно в догонку созданному аккаунту высылать НСы и прочую инфу от своего имени.

Отличная идея. Реализуем.

был заказан у одного хостера сервер, провайдер предоставляет слейв сервера с обычным bind доступом к ним через панельку dnsmanager от ISP других доступов не предоставляется.

пришлось на скорую руку модифицировать v-add-dns-domain, предварительно создав новый темплейт для DNS
листинг модификации:

# Adding zone in named.conf
ns2_ip="$(dig +noall +answer $ns2 |awk '{print $NF}')"
ns3_ip="$(dig +noall +answer $ns3 |awk '{print $NF}')"
named="zone \"$domain_idn\" {type master; file"
named="$named \"$HOMEDIR/$user/conf/dns/$domain.db\";allow-transfer {$ns2_ip;$ns3_ip;};};"
echo "$named" >> /etc/named.conf

Если по простому модификация разрешает передачу зон на вторичные сервера.

Возможно подобная ситуация еще кому нибудь понадобится или у Вас возникнут идеи как это использовать, возможно модифицировать получше.

Тут есть над чем подумать, спасибо за идею.

Мы подобную задачу решаем на уровне конфига /etc/named.conf, добавляя туда

skid wrote:Тут есть над чем подумать, спасибо за идею.

Мы подобную задачу решаем на уровне конфига /etc/named.conf, добавляя туда

Code: Select all

    allow-transfer      { xxx.xxx.xxx.xxx; yyy.yyy.yyy.yyy; zzz.zzz.zzz.zzz; };
    allow-notify        { xxx.xxx.xxx.xxx; yyy.yyy.yyy.yyy; zzz.zzz.zzz.zzz; };

туда и дописываются IP )) только автоматом.
если добавить секцию allow-notify к доменам+событие cron, то можно реализовать рассылку зон автоматом на slave сервера если конечно они будут настроены необходимым образом

Неплохо было бы ложить логи для каждого сайта в его папку /logs. Пока обхожусь редактированием скриптов панели, но делать это каждый раз после обновления уже поднадоело...

В новой версии появился просмотр логов через веб интерфейс, там же их можно скачать целиком. Это не решает ситуацию с логами?

Приветствую,

По скольку файловый менеджер планируется "не очень скоро", так же webftp...

Интересует добавление chroot окружения для пользователя в поле (SSH Access). Для начала со стандартным пакетом команд. Которые можно было бы формирование пока с консоли или же при помощи редактирования скрипта. В будущем не плохо было бы увидеть эту функцию уже в Web панели в раздели создания тарифа.

Для RHEL5 использовал пакет Денис Фатеев с его сайта http://www.fateyev.com/ru/unix/2009/isp ... erver-jail
В RHEL6 openssh-server идет уже с поддержкой chroot окружения.

Добавлю, еще хотелось бы увидеть возможность ограничивать количество подключений к базе данных и к домену, через веб сервер nginx, при создании тарифного плана.

На данный момент присутсвует возможность выдать пользователю sftp без реального шела, установив rssh в качестве значения.
Над chroot будем думать. Добавил в список задач. Спасибо