Как ускорить загрузку сайта
Если ваш сайт грузится дольше 3 секунд — не дождется каждый второй пользователь. Это статистика Google.
Что делать: включить функцию сжатия в панели ispmanager.
Важно: функция работает на веб-серверах Nginx и OpenLiteSpeed. Настраиваем, когда создаем или меняем сайт.
Как включить сжатие контента для сайта в панели:
👾Для Nginx:
1. Выбрать «Настроить сжатие».
2. Указать уровень сжатия от 1 до 9. Оптимальное значение — 5.
3. Нажать ОК.
👾Для OpenLiteSpeed:
1. Выбрать «Настроить сжатие».
2. Нажать ОК. Уровень сжатия здесь выбрать нельзя.
Подробнее о сжатии контента — в документации ispmanager➡️
Если ваш сайт грузится дольше 3 секунд — не дождется каждый второй пользователь. Это статистика Google.
Что делать: включить функцию сжатия в панели ispmanager.
Важно: функция работает на веб-серверах Nginx и OpenLiteSpeed. Настраиваем, когда создаем или меняем сайт.
Как включить сжатие контента для сайта в панели:
👾Для Nginx:
1. Выбрать «Настроить сжатие».
2. Указать уровень сжатия от 1 до 9. Оптимальное значение — 5.
3. Нажать ОК.
👾Для OpenLiteSpeed:
1. Выбрать «Настроить сжатие».
2. Нажать ОК. Уровень сжатия здесь выбрать нельзя.
Подробнее о сжатии контента — в документации ispmanager
Please open Telegram to view this post
VIEW IN TELEGRAM
👍9⚡3❤2🤝2
Сатана, аниме или Северная Корея? 5 необычных дистрибутивов Linux
Собрали дистрибутивы Linux, которые могут удивить➡️
😈 Ubuntu Satanic Edition
Дистрибутив для тру сатанистов. На заставке стоит дьявол, а в комплекте вас ждет сборник хеви-металл музыки.
🍭 UwUntu Linux
Для любителей аниме и кошкодевочек — максимально кавайно-розовый интерфейс.
💅🏻 Hannah Montana OS
Для фанатов одноименного сериала. ОС откроет портал в воспоминания «Верните мне мой 2007».
🇰🇵 Red Star OS
Операционная система из Северной Кореи на основе Fedora Linux. Интерфейс похож на Windows XP — любителям XP понравится.
✝️Ubuntu Christian Edition
Дистрибутив разработан специально для пользователей-христиан. Включает в себя программу изучения Библии, возможность показывать строфы из Библии, утилиты для родительского контроля и стандартные пользовательские программы.
Какой дистрибутив вы бы поставили себе?
Собрали дистрибутивы Linux, которые могут удивить
Дистрибутив для тру сатанистов. На заставке стоит дьявол, а в комплекте вас ждет сборник хеви-металл музыки.
Для любителей аниме и кошкодевочек — максимально кавайно-розовый интерфейс.
Для фанатов одноименного сериала. ОС откроет портал в воспоминания «Верните мне мой 2007».
Операционная система из Северной Кореи на основе Fedora Linux. Интерфейс похож на Windows XP — любителям XP понравится.
✝️Ubuntu Christian Edition
Дистрибутив разработан специально для пользователей-христиан. Включает в себя программу изучения Библии, возможность показывать строфы из Библии, утилиты для родительского контроля и стандартные пользовательские программы.
Какой дистрибутив вы бы поставили себе?
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥13❤3😈3👍2
День рождения Джигурды, Яблочный спас или Хэллоуин?
На этой неделе выпустили сотый релиз ispmаnаger 6. Воспользовались поводом и собрали исторический квиз из восьми неочевидных вопросов.
Например — в честь какого праздника выпустили самый пугающий пак в панели? Был ли в панели рецепт «Оливье»? И что там с поддержкой Debian 12?
Вспомнить все ➡️
Что внутри сотого релиза — расскажем завтра =)
🎉 — поздравить с юбилейным релизом
На этой неделе выпустили сотый релиз ispmаnаger 6. Воспользовались поводом и собрали исторический квиз из восьми неочевидных вопросов.
Например — в честь какого праздника выпустили самый пугающий пак в панели? Был ли в панели рецепт «Оливье»? И что там с поддержкой Debian 12?
Вспомнить все ➡️
Что внутри сотого релиза — расскажем завтра =)
🎉12🔥5❤3😁2
This media is not supported in your browser
VIEW IN TELEGRAM
Импорт почты VK WorkMail в ispmanager — возможность в релизе 6.100.0
Не платите за каждого пользователя корпоративной почты — переезжайте в ispmanager. В панели количество почтовых ящиков не ограничено.
Важно: импортировать содержимое почтовых ящиков можно только на платных тарифах VK WorkMail.
→ Рассказываем и показываем, как импортировать корпоративную почту из VK WorkMail.
1. В разделе «Почта» выбираем «Импорт».
2. В поле «Источник» открываем выпадающий список и выбираем VK WorkMail.
3. Нажимаем «Получить токен».
Здесь нужно разрешить доступ ispmanager к Mail.ru по инструкции.
4. После этого выбираем в панели домен и почтовые ящики, которые нужно импортировать.
На этом этапе можно указать дополнительные настройки:
✓Импортировать содержимое почтовых ящиков — перенести почтовые ящики вместе с содержимым.
✓Игнорировать существующие ящики — пропустить импорт существующих или ранее перенесенных в панель ispmanager почтовых ящиков.
✓Одновременно импортировать несколько почтовых ящиков.
5. Нажимаем «Импорт».
6. Готово, вы перенесли почтовый ящик из VK WorkMail в панель управления ispmanager.
Не платите за каждого пользователя корпоративной почты — переезжайте в ispmanager. В панели количество почтовых ящиков не ограничено.
Важно: импортировать содержимое почтовых ящиков можно только на платных тарифах VK WorkMail.
→ Рассказываем и показываем, как импортировать корпоративную почту из VK WorkMail.
1. В разделе «Почта» выбираем «Импорт».
2. В поле «Источник» открываем выпадающий список и выбираем VK WorkMail.
3. Нажимаем «Получить токен».
Здесь нужно разрешить доступ ispmanager к Mail.ru по инструкции.
4. После этого выбираем в панели домен и почтовые ящики, которые нужно импортировать.
На этом этапе можно указать дополнительные настройки:
✓Импортировать содержимое почтовых ящиков — перенести почтовые ящики вместе с содержимым.
✓Игнорировать существующие ящики — пропустить импорт существующих или ранее перенесенных в панель ispmanager почтовых ящиков.
✓Одновременно импортировать несколько почтовых ящиков.
5. Нажимаем «Импорт».
6. Готово, вы перенесли почтовый ящик из VK WorkMail в панель управления ispmanager.
🔥10👍6❤4👎3🤝1🫡1
«Делайте как умеете. Главное — результат»
Такой цитатой вооружился наш эсэмэмщик после интервью гендиректора ispmanager Федора Богомолова на ютуб-канале RU-CENTER.
А еще Федор не верит в колесо work and life баланса, любит невыполнимые задачи — например, расти на падающем рынке, и считает, что горящие глаза — это желание улучшить то, что делает компания.
Расскажите, что показалось интересным вам =)
Такой цитатой вооружился наш эсэмэмщик после интервью гендиректора ispmanager Федора Богомолова на ютуб-канале RU-CENTER.
А еще Федор не верит в колесо work and life баланса, любит невыполнимые задачи — например, расти на падающем рынке, и считает, что горящие глаза — это желание улучшить то, что делает компания.
Расскажите, что показалось интересным вам =)
YouTube
Персона: Федор Богомолов (ispmanager). Управление ИТ-компанией без баланса и чайка-менеджмента
Как совмещать успешную карьеру, несколько хобби и семью? Ответ даст Федор Богомолов — генеральный директор компании ispmanager, чье название практически стало нарицательным для ИТ-рынка России и стран СНГ.
Мы поговорили о планах компании, выпускниках ИТ…
Мы поговорили о планах компании, выпускниках ИТ…
Администрирование ispmanager за 1250 ₽
Теперь администрирование ispmanager стоит 1250 ₽ за каждые полчаса.
Раньше минимальное время администрирования ispmanager нашими инженерами начиналось от часа и стоило 2 500 ₽. Но пользователи часто приходили с задачами, которые занимали меньше часа.
Например, написать задачу в Cron или составить несложный API-запрос к панели. Поэтому мы уменьшили минимальное время и изменили стоимость администрирования.
Подробности об услуге →
Теперь администрирование ispmanager стоит 1250 ₽ за каждые полчаса.
Раньше минимальное время администрирования ispmanager нашими инженерами начиналось от часа и стоило 2 500 ₽. Но пользователи часто приходили с задачами, которые занимали меньше часа.
Например, написать задачу в Cron или составить несложный API-запрос к панели. Поэтому мы уменьшили минимальное время и изменили стоимость администрирования.
Подробности об услуге →
Об администрировании ispmanager. Иногда встречается задача, которую легче отдать на аутсорс.
Так можно сделать и в ispmanager — если не хочется разбираться с миграцией с других панелей или устаревших версий, или нужно автоматизировать все, что регулярно повторяется. Например, создание пользователей или исполнение скриптов. Ну, или решение любой другой вашей задачи.
👍15
ModSecurity в Nginx
Обещали — рассказываем.
Приходите читать на Хабр о практике защиты проекта на WordPress с помощью ModSecurity →
Обещали — рассказываем.
Приходите читать на Хабр о практике защиты проекта на WordPress с помощью ModSecurity →
Хабр
Использование ModSecurity в Nginx — практика защиты проекта на WordPress
ModSecurity, одно из наиболее популярных веб-приложений файрволов (WAF) в мире, помогает предотвращать различные виды атак на веб-приложения. Например, SQL-инъекции, кросс-сайтовый скриптинг (XSS),...
🔥8👍6❤5
Уже готовы отключить авторизацию на ваших сайтах через Google или Apple ID?
Anonymous Poll
21%
У меня другие проекты, меня это не касается
7%
Сказано — до 1 января 2025 года. Это не скоро
2%
Не буду и расскажу, как
6%
Не буду и не расскажу, как
15%
А давайте ваш юрист на вебинаре расскажет, что будет, если не отключить?
1%
Уже предупредили пользователей, что скоро
6%
Уже отключили
42%
Просто посмотреть ответы
Как сэкономить на SSL-сертификате
У SSL-сертификатов есть дополнительные опции, которые помогут сэкономить.
Рассказали в статье:
▫️Об опциях SAN, Wildcard, SANWC, IP Address SSL и MS Exchange.
▫️Как опции SSL-сертификата помогают сократить расходы.
▫️Как выбрать нужную опцию именно для вашего проекта.
Будет полезно и тем, кто хочет прокачаться в выборе SSL-сертификатов, и тем, чей проект уже защищен, но хочется уменьшить расходы.
Читать статью в нашем блоге ➡️
У SSL-сертификатов есть дополнительные опции, которые помогут сэкономить.
Рассказали в статье:
▫️Об опциях SAN, Wildcard, SANWC, IP Address SSL и MS Exchange.
▫️Как опции SSL-сертификата помогают сократить расходы.
▫️Как выбрать нужную опцию именно для вашего проекта.
Будет полезно и тем, кто хочет прокачаться в выборе SSL-сертификатов, и тем, чей проект уже защищен, но хочется уменьшить расходы.
Читать статью в нашем блоге ➡️
👍11❤5
Как настроить автоматическую очистку логов сайта
Обычно логи быстро «съедают» свободное место на диске. Чтобы не чистить их каждый раз вручную, можно настроить автоматическую очистку логов в панели ispmanager.
Как настроить очистку логов:
1️⃣ Выбираем нужный сайт.
2️⃣ Нажимаем «Изменить».
3️⃣ В дополнительных настройках включаем опции «Журнал запросов» и «Журнал ошибок».
4️⃣ Выбираем «Период ротации журналов» — каждый день, неделю, месяц или ротацию по размеру логов.
Теперь логисамоликвидируются удалятся автоматически и не будут занимать место на диске.
Подробнее о ротации журналов рассказали в документации →
Обычно логи быстро «съедают» свободное место на диске. Чтобы не чистить их каждый раз вручную, можно настроить автоматическую очистку логов в панели ispmanager.
Как настроить очистку логов:
Теперь логи
Подробнее о ротации журналов рассказали в документации →
Please open Telegram to view this post
VIEW IN TELEGRAM
👍9❤5⚡5
EOL CentOS 7. Что делать пользователям ispmanager
EOL CentOS 7 наступит 30 июня.
Мы:
✓ Продолжим выпускать обновления для панели управления ispmanager на CentOS 7 до конца 2024 года.
✓Подготовили скрипт миграции с CentOS 7 на AlmaLinux 8. Скрипт уже протестировали, завершаем доку — сообщим, когда все будет готово.
Как работает скрипт (мы использовали Elevate Tool) — запускаем скрипт в консоли и контролируем процесс =)
Важно — даунтайм сервера может длиться несколько минут.
Если во время миграции возникнут ошибки — в документации расскажем, как все поправить.
👍 — Оке, ждем-с
🤔 — Мне неактуально
EOL CentOS 7 наступит 30 июня.
Мы:
✓ Продолжим выпускать обновления для панели управления ispmanager на CentOS 7 до конца 2024 года.
✓Подготовили скрипт миграции с CentOS 7 на AlmaLinux 8. Скрипт уже протестировали, завершаем доку — сообщим, когда все будет готово.
Как работает скрипт (мы использовали Elevate Tool) — запускаем скрипт в консоли и контролируем процесс =)
Важно — даунтайм сервера может длиться несколько минут.
Если во время миграции возникнут ошибки — в документации расскажем, как все поправить.
👍 — Оке, ждем-с
🤔 — Мне неактуально
👍25🤔8
Без спама
Рассмотрели способы, как настроить безопасный почтовый сервер и защитить его от спама на примере Linux Debian 11 bullseye и ispmanager.
В статье рассказали:
▫️Как установить Exim и Dovecot.
▫️Как настроить DNS, rDNS записи и smtp_banner.
▫️Какие инструменты в панели ispmanager помогут защититься от спама: Whitelist, Blacklist, DNS Blacklist.
Будет полезно, если вы используете ОС Ubuntu 22.04 LTS (Jammy Jellyfish), Ubuntu 20.04 LTS (Focal Fossa) и Debian 10 (buster).
Приходите читать на Хабре ➡️
Рассмотрели способы, как настроить безопасный почтовый сервер и защитить его от спама на примере Linux Debian 11 bullseye и ispmanager.
В статье рассказали:
▫️Как установить Exim и Dovecot.
▫️Как настроить DNS, rDNS записи и smtp_banner.
▫️Какие инструменты в панели ispmanager помогут защититься от спама: Whitelist, Blacklist, DNS Blacklist.
Будет полезно, если вы используете ОС Ubuntu 22.04 LTS (Jammy Jellyfish), Ubuntu 20.04 LTS (Focal Fossa) и Debian 10 (buster).
Приходите читать на Хабре ➡️
👍7❤4⚡4
Уязвимость OpenSSH — чем рискуют пользователи ispmanager
Ничем.
Рискуют пользователи OpenSSH — если не обновятся.
Забирайте патч →
UPD. Добрый совет от Арсения Любогащинского, руководителя отдела IT ispmanager:
«На самом деле все пользователи ispmanager — это пользователи OpenSSH. Кажется, редакция погорячилась.
Лучше всего обновить пакет openssh после выпуска корректирующего обновления в репозитории ОС.
Вот ссылки на отслеживание исправления regreSSHion:
→ Debian
→ Ubuntu
→ Red Hat
Временная мера до выхода обновления — поменять параметр LoginGraceTime в конфигурационном файле на 0 (LoginGraceTime=0) в
Ничем.
Рискуют пользователи OpenSSH — если не обновятся.
Уязвимость regreSSHion распространяется на конфигурации версии OpenSSH 8.5 и выше на системах со стандартной библиотекой Glibc. regreSSHion позволяет добиться удаленного выполнения кода с правами root без прохождения аутентификации.
Забирайте патч →
UPD. Добрый совет от Арсения Любогащинского, руководителя отдела IT ispmanager:
«На самом деле все пользователи ispmanager — это пользователи OpenSSH. Кажется, редакция погорячилась.
Лучше всего обновить пакет openssh после выпуска корректирующего обновления в репозитории ОС.
Вот ссылки на отслеживание исправления regreSSHion:
→ Debian
→ Ubuntu
→ Red Hat
Временная мера до выхода обновления — поменять параметр LoginGraceTime в конфигурационном файле на 0 (LoginGraceTime=0) в
sshd_config и перезапустить SSH командой systemctl restart sshd. Это прикроет дыру, хотя и повысит риск DDoS-атаки».👍5
Защита c BitNinja в ispmanager
С 3 июля на сайте ispmanager можно купить BitNinja — платформу серверной безопасности.
6 ситуаций, когда BitNinja защитит:
WAF блокирует подозрительные входящие запросы, а специальный модуль проверяет, не заражены ли базы данных. Так BitNinja защищает сервер от атак с использованием SQL-инъекций и межсайтового скриптинга (XSS)
BitNinja мгновенно обнаружит, изолирует или удалит вредоносное ПО — без нагрузки на инфраструктуру. А если включить облачное сканирование, данные остаются на ваших серверах в безопасности — BitNinja придет сам
Если злоумышленник проскочил мимо WAF, его остановят ловушки BitNinja. Они эмулируют работу обычных приложений и не позволят запустить вредоносный код.
Если злоумышленники попытаются использовать формы на вашем сайте для рассылки спама, вы сразу об этом узнаете. AI BitNinja вычисляет атаки, потому что анализирует заголовки, емейл-адреса, скрипты и периоды между отправками писем
Часть атак BitNinja предотвращает уже в момент подключения злоумышленников, потому что проверяет все IP-адреса посетителей. В списках черных и серых IP-адресов — миллионы записей.
BitNinja автоматически блокирует IP-адреса, с которых запущено слишком много сессий. Их предельное количество можно настроить вручную
Важно. BitNinja не защитит от DDoS-атак в полной мере. Здесь поможет DDoS-Guard →
Подробности в нашем блоге →
Обсудить в сообществе ispmanager
С 3 июля на сайте ispmanager можно купить BitNinja — платформу серверной безопасности.
6 ситуаций, когда BitNinja защитит:
Подозрительные входящие запросы
WAF блокирует подозрительные входящие запросы, а специальный модуль проверяет, не заражены ли базы данных. Так BitNinja защищает сервер от атак с использованием SQL-инъекций и межсайтового скриптинга (XSS)
Заражение вирусами
BitNinja мгновенно обнаружит, изолирует или удалит вредоносное ПО — без нагрузки на инфраструктуру. А если включить облачное сканирование, данные остаются на ваших серверах в безопасности — BitNinja придет сам
Злоумышленники обошли WAF
Если злоумышленник проскочил мимо WAF, его остановят ловушки BitNinja. Они эмулируют работу обычных приложений и не позволят запустить вредоносный код.
Сервер пытаются использовать для спам-атак
Если злоумышленники попытаются использовать формы на вашем сайте для рассылки спама, вы сразу об этом узнаете. AI BitNinja вычисляет атаки, потому что анализирует заголовки, емейл-адреса, скрипты и периоды между отправками писем
Пользователи с IP-адресами из черных и серых баз
Часть атак BitNinja предотвращает уже в момент подключения злоумышленников, потому что проверяет все IP-адреса посетителей. В списках черных и серых IP-адресов — миллионы записей.
Множественные подключения (DoS)
BitNinja автоматически блокирует IP-адреса, с которых запущено слишком много сессий. Их предельное количество можно настроить вручную
Важно. BitNinja не защитит от DDoS-атак в полной мере. Здесь поможет DDoS-Guard →
Стоимость — 990 ₽ в месяц.
Подробности в нашем блоге →
Обсудить в сообществе ispmanager
⚡7👍6🔥5
Как продвинуть сайт в поисковиках
Один из способов — использовать ЧПУ-URL, человекопонятный URL. Он состоит из привычных слов вместо нечитаемого набора символов.
Как выглядят URL:
Человекопонятный: https://example.com/blog/how-to-create-friendly-urls
Стандартный: https://example.com/index.php?id=123&cat=4
▫️ Как включить ЧПУ-URL в панели ispmanager:
1. Переходим в раздел «Сайты».
2. Выбираем нужный домен.
3. Нажимаем «Изменить».
4. Выбираем «Обработчик (PHP)» и нажимаем «Включить обработку ЧПУ».
▫️ Как перейти на ЧПУ-URL через консоль:
1. Открываем конфигурационный файл Nginx:
Пользователь — владелец сайта.
Сайт — имя сайта.
2. Добавляем в конфигурационный файл строку:
3. Перезапускаем службу Nginx.
Подробнее о том, как включить человекопонятный URL, рассказали в документации ➡️
Каким способом пользуетесь вы?
Обсудить в сообществе
Один из способов — использовать ЧПУ-URL, человекопонятный URL. Он состоит из привычных слов вместо нечитаемого набора символов.
Как выглядят URL:
Человекопонятный: https://example.com/blog/how-to-create-friendly-urls
Стандартный: https://example.com/index.php?id=123&cat=4
Важно: перейти на ЧПУ лучше сразу после создания сайта — пока поисковые системы не начали индексировать страницы по URL-адресам с идентификаторами стандартного URL.
1. Переходим в раздел «Сайты».
2. Выбираем нужный домен.
3. Нажимаем «Изменить».
4. Выбираем «Обработчик (PHP)» и нажимаем «Включить обработку ЧПУ».
Если в CMS предусмотрена работа с ЧПУ — например, в Wordpress, то включенная опция в панели добавит соответствующую директиву в конфигурационный файл сайта и опция начнет работать. В случае конфликта между URL, заданными в CMS и панели ispmanager, приоритет будет у CMS.
1. Открываем конфигурационный файл Nginx:
/etc/nginx/vhosts/<ПОЛЬЗОВАТЕЛЬ>/<САЙТ>.conf
Пользователь — владелец сайта.
Сайт — имя сайта.
2. Добавляем в конфигурационный файл строку:
try_files $uri $uri/ /index.php?$args;
3. Перезапускаем службу Nginx.
Подробнее о том, как включить человекопонятный URL, рассказали в документации ➡️
Каким способом пользуетесь вы?
Обсудить в сообществе
Please open Telegram to view this post
VIEW IN TELEGRAM
👍9
Скрипт миграции с ОС CentOS 7
Подготовили скрипт миграции с ОС CentOS 7 на AlmaLinux 8. Рассказали в документации, как подготовиться и запустить конвертацию, какие есть ограничения и как исправить возможные ошибки.
▫️ Скрипт для ispmanager 6 lite, pro, host
▫️ Cкрипт для ispmanager 6 business
Если нужна помощь с миграцией или другими задачами — ispmanager может взять хлопоты на себя.
Подробнее об администрировании панели →
Подготовили скрипт миграции с ОС CentOS 7 на AlmaLinux 8. Рассказали в документации, как подготовиться и запустить конвертацию, какие есть ограничения и как исправить возможные ошибки.
Если нужна помощь с миграцией или другими задачами — ispmanager может взять хлопоты на себя.
Подробнее об администрировании панели →
Please open Telegram to view this post
VIEW IN TELEGRAM
www.ispmanager.ru
Администрирование и дополнительная техническая поддержка ispmanager | ispmanager
Администрирование и дополнительная техническая поддержка ispmanager Выполним для вас настройку и администрирование ispmanager и освободим от хлопот.
👍8
Нашли замену Confluence
В статье рассказали, почему мы решили мигрировать с Confluence еще до того, какэто стало мейнстримом Atlassian ушел из РФ и зачем пошли по сложному пути — разработали свой аналог.
А еще — что пошло не по плану, какой получился продукт и почему мы отказались вкладывать в его развитие 10 миллионов рублей.
Приходите читать на Хабре➡️
В статье рассказали, почему мы решили мигрировать с Confluence еще до того, как
А еще — что пошло не по плану, какой получился продукт и почему мы отказались вкладывать в его развитие 10 миллионов рублей.
Приходите читать на Хабре
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥9
Что делать с ошибками 403 Forbidden и Connection time out
Пользователи могут видеть такие ошибки во время загрузки сайтов. Одна из возможных причин — ПО активно отправляет запросы, а служба Fail2ban распознает их как подозрительные и банит нужный IP-адрес.
Что делать — найти заблокированный IP-адрес иобезвредить вытащить из бана. Сделать это можно двумя способами — вручную через консоль или в панели управления ispmanager.
▫️ Как разблокировать IP-адрес в панели управления ispmanager:
1️⃣ Переходим в «Менеджер файлов».
2️⃣ Открываем журнал логов
и находим заблокированный IP-адрес.
3️⃣ Возвращаемся в раздел «Мониторинг и журналы».
4️⃣ Нажимаем «Сетевые службы».
5️⃣ Выбираем службу, для которой нужно настроить правила Fail2Ban. Нажимаем «Настройки Fail2ban» и в поле «Никогда не банить» указываем нужный IP-адрес.
▫️ Как разблокировать IP-адрес в консоли:
1️⃣ Переходим в журнал логов Fail2ban:
2️⃣ Находим IP-адрес, который служба банит.
Используем команду grep:
3️⃣ Разблокируем IP-адрес:
Меняем JAIL_NAME на имя jail, в котором IP-адрес заблокирован — например, ssh или Apache.
Как настроить отдельные службы сервиса Fail2ban в панели ispmanager — рассказали в документации➡️
Пользователи могут видеть такие ошибки во время загрузки сайтов. Одна из возможных причин — ПО активно отправляет запросы, а служба Fail2ban распознает их как подозрительные и банит нужный IP-адрес.
Что делать — найти заблокированный IP-адрес и
/var/log/fail2ban.log
и находим заблокированный IP-адрес.
sudo cat /var/log/fail2ban.log
Используем команду grep:
sudo grep "ваш IP-адрес" /var/log/fail2ban.log
sudo fail2ban-client set JAIL_NAME unbanip ваш IP-адрес
Меняем JAIL_NAME на имя jail, в котором IP-адрес заблокирован — например, ssh или Apache.
Как настроить отдельные службы сервиса Fail2ban в панели ispmanager — рассказали в документации
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6
Нужные письма падают в спам
Поверьте — возможно, SpamAssassin, определил важное письмов Слизерин в спам.
Как решить проблему:
1️⃣ Проверяем заголовок письма.
▫️ Скачиваем письмо в формате .eml — в почтовых сервисах это можно сделать разными способами. Например, в Gmail открываем письмо ➡️ «Еще» ➡️ «Свойства письма»➡️ «Сохранить как» ➡️ выбираем формат .eml.
▫️ В техническом заголовке письма оцениваем параметр X-Spam-Status.
Он может выглядеть так:
Yes — письмо отмечено как спам.
score=7.8 — общий балл оценки SpamAssassin.
required=5.0 — пороговое значение SpamAssassin.
tests=HTML_MESSAGE,BAYES_99,URIBL_BLACK — сработавшие правила.
2️⃣ Меняем пороговое значение оценки. Оценка по умолчанию — 5 баллов.
Как поменять оценку:
▫️Открываем файл настроек:
▫️Меняем строку required_score на нужное значение, например, с 5 на 6:
Параметр сработает для всех писем — фильтр спама SpamAssassin будет менее строгим.
Подробнее о настройке SpamAssassin — в документации ispmanager➡️
Обсудить в сообществе
Поверьте — возможно, SpamAssassin, определил важное письмо
Как решить проблему:
1️⃣ Проверяем заголовок письма.
Он может выглядеть так:
X-Spam-Status: Yes, score=7.8 required=5.0 tests=HTML_MESSAGE,BAYES_99,URIBL_BLACK
Yes — письмо отмечено как спам.
score=7.8 — общий балл оценки SpamAssassin.
required=5.0 — пороговое значение SpamAssassin.
tests=HTML_MESSAGE,BAYES_99,URIBL_BLACK — сработавшие правила.
2️⃣ Меняем пороговое значение оценки. Оценка по умолчанию — 5 баллов.
Оценка SpamAssassin — число, которое помогает распознать, с какой вероятностью письмо попадет в спам. Каждое письмо проходит серию тестов от SpamAssassin — по результатам тестов письму присваиваются баллы.
✅Ниже 5 баллов — письмо не попадет в спам.
✖️Выше 5 баллов — большая вероятность, что письмо попадет в спам.
Как поменять оценку:
▫️Открываем файл настроек:
/etc/mail/spamassassin/local.cf
▫️Меняем строку required_score на нужное значение, например, с 5 на 6:
required_score 6.0
Параметр сработает для всех писем — фильтр спама SpamAssassin будет менее строгим.
Подробнее о настройке SpamAssassin — в документации ispmanager
Обсудить в сообществе
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5🔥3
Как поменять версию PHP в ispmanager
Проблема. Бывает, что проект работает на новой CMS, а панель — на нативной версии PHP, где не получается поставить новые расширения.
Например, для проекта нужно расширение soap — в нативной версии PHP 7.4.33 его нет. Нужна версия PHP 8.1.
Решение. Установить альтернативную версию PHP.
Как сделать:
1. Переходим в «Настройки».
2. Выбираем «Конфигурация ПО» → «Альтернативная версия PHP».
3. Нажимаем «Изменить».
5. Выбираем нужные параметры и нажимаем «Сохранить».
6. Возвращаемся в список конфигурации ПО → три точки в конце строки → «Установить».
7. В списке конфигураций ПО напротив установленной версии PHP появится зеленая лампочка — значит, все получилось.
Подробнее об установке альтернативных версий PHP ➡️
Проблема. Бывает, что проект работает на новой CMS, а панель — на нативной версии PHP, где не получается поставить новые расширения.
Например, для проекта нужно расширение soap — в нативной версии PHP 7.4.33 его нет. Нужна версия PHP 8.1.
Менять нативную версию PHP не стоит — панель и ее компоненты — например, phpMyAdmin и Roundcube, работать не будут или откроются с ошибками.
Решение. Установить альтернативную версию PHP.
Как сделать:
1. Переходим в «Настройки».
2. Выбираем «Конфигурация ПО» → «Альтернативная версия PHP».
3. Нажимаем «Изменить».
5. Выбираем нужные параметры и нажимаем «Сохранить».
6. Возвращаемся в список конфигурации ПО → три точки в конце строки → «Установить».
7. В списке конфигураций ПО напротив установленной версии PHP появится зеленая лампочка — значит, все получилось.
Подробнее об установке альтернативных версий PHP ➡️
👍8❤5🔥4⚡1
Собрали для вас квиз из 10 разношерстных вопросов о хостинге — справитесь?
Тест создали при поддержке коллег из FirstVDS. На каждый вопрос даем по 30 секунд. А ваши результаты и отзывы ждем в комментариях.
Показать, кто тут папка, а кто просто файлик🚀
Вкусное, для внимательных — у FirstVDS акция! Можно взять ispmanager 6 lite бесплатно на первый месяц, почти для любого нового сервера.
Обсудить квиз в сообществе 👈
Тест создали при поддержке коллег из FirstVDS. На каждый вопрос даем по 30 секунд. А ваши результаты и отзывы ждем в комментариях.
Показать, кто тут папка, а кто просто файлик🚀
Обсудить квиз в сообществе 👈
🔥8❤6👍5⚡2