Задать вопрос
shambler81

Виктор Таран

Ответы

  • PTR запись где и как?

    shambler81
    @shambler81
    птр прописываете у себя в домене, обратите внимание там айпи кверху мехом нужно вставлять.
    ну и да саму ПТР должен прописывать тот кто дает вам интернет, этого пункта как правило в личном кабинете нет и требуется внести эту запись по заявлетию в тех поддержку
    Ответ написан
    3 комментария
    3 комментария

  • Https to https?

    shambler81
    @shambler81
    у тебя на https нет сертификата, редирект не сработает пока не будет нормального сертификата.
    Поскольку https в начале делает соединение ( а оно защищено) а только потом сработает редирект.
    Нет канала нет редиректа.
    Ответ написан
    3 комментария
    3 комментария

  • Почему выходит ошибка при получении сертификата от Let's Encrypt?

    shambler81
    @shambler81
    To fix these errors, please make sure that your domain name was entered correctly and the DNS A/AAAA - тут написана первая по распростроненности причина
    www.horijdaish.uz/.well-known/acme-challenge/UUNXN...
    Timeout during connect (likely firewall problem) - а это вторая возможно даже первая.

    И того
    удали ААА записи letsencrypyt не поддерживает ipv6
    ну и по каой-то причине летсенкрипт не может положить файлик.
    Ответ написан
    4 комментария
    4 комментария

  • Как обрабатывать ssl и на nginx и на apach?

    shambler81
    @shambler81 
    nginx      80 --> 82     apache  
nginx+ssl  443 -> 4443 apache +ssl


    то что пишут в мануалах в интернетах там 100% неправельная ифа поскольку
    предлагают такой вариант
    nginx      80 --> 82     apache  
nginx+ssl  443 -> 80 apache + эмулировать что это https

    и даже если это частично можно сделать подменив в рефери протокол, но вот тот же ajax на бэке о этом точно не узнает, как и .htaccess и тд и тп , так что это шляпа изначальная.
    делай полноценный фронт и бэк с одними и теми же ключами, дабы это работает без проблем.
    Могуд дать рабочие примеры конфигов.

    конфиг nginx
    конфиг apache
    Ответ написан
    Комментировать
    Комментировать

  • Как настроить smtp в bitrix24?

    shambler81
    @shambler81
    да, ставь postfix
    Ответ написан
    Комментировать
    Комментировать

  • Как сделать резервное копирование?

  • Как правильно написать .htaccess, чтобы работала папка 'public/' а не корень?

    shambler81
    @shambler81 Куратор тега htaccess
    измени докумнет рут
    Ответ написан
    Комментировать
    Комментировать

  • Плюсы и минусы двух связок для php7 - nginx/apache/mod_php vs nginx/php-fpm?

    shambler81
    @shambler81
    nginx+apache+fpm - все работает великолепно.
    Ответ написан
    Комментировать
    Комментировать

  • Почему на многих серверах нет графики?

    shambler81
    @shambler81 Куратор тега Linux
    линукс настраиаетяс не через риестр а через конфигурационные файлы, их просто открывать в редакторе, нет смысла графической оболочки к ним.
    Ответ написан
    Комментировать
    Комментировать

  • Есть ли вероятность,что HDD сломается?

    shambler81
    @shambler81
    5 летние диски меняют по умолчанию, не нужно ждать их кончины, их как-раз в 5 лет и меняют даже если они живые.
    Ответ написан
    Комментировать
    Комментировать

  • Как настроить правильно nginx front end apache2 ( Drupal 8, Moodle)?

    shambler81
    @shambler81
    Вот тебе конфиг рабочий для 80 порта тупо ударишь лишнее.
    Апачь при этом может быть практически любой поскольку главное прокся а что там сзади уже не важно.
    Так же не нужно использовать домен в бэке хватит и 127.0.0.1 поскольку там все-равно по заголовкам будет разбор а не по домену в проксе.
    реальный nginx
    server {

######################################################################
## Server configuration 
######################################################################
	listen *:443 ssl http2;
		server_name 5job.ru www.5job.ru   ;
	root /var/www/5job.ru/web;
######################################################################
## Enable gzip for proxied requests and static files
######################################################################
    # Enable gzip for proxied requests and static files
    gzip on;
    gzip_proxied any;
    gzip_vary on;
    gzip_http_version 1.1;
    gzip_types application/javascript application/json text/css text/xml;
    gzip_comp_level 4;

######################################################################
## SSL configuration
######################################################################
# recommended but not manditory directive
# leave commented out unless you know what it is doing
#more_set_headers 'Strict-Transport-Security: max-age=15768000';
	ssl on;
	ssl_session_cache  shared:SSL:10m;
	ssl_session_timeout 1h;
	ssl_protocols TLSv1.2 TLSv1.1;
	add_header Strict-Transport-Security "max-age=15768000" always;
	ssl_stapling on;
	ssl_stapling_verify on;
	ssl_prefer_server_ciphers on;
	ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-DSS-AES128-GCM-SHA256:kEDH+AESGCM:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA:ECDHE-ECDSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-DSS-AES128-SHA256:DHE-RSA-AES256-SHA256:DHE-DSS-AES256-SHA:DHE-RSA-AES256-SHA:!aNULL:!eNULL:!EXPORT:!DES:!RC4:!3DES:!MD5:!PSK;
	ssl_certificate /var/www/clients/client26/web28/ssl/5job.ru-le.crt;
	ssl_certificate_key /var/www/clients/client26/web28/ssl/5job.ru-le.key;
	ssl_dhparam /etc/nginx/ssl/dhparam.pem;
######################################################################
## Log configuration
######################################################################
#Все логи отключены  
        error_log /dev/null crit;
        access_log off;
######################################################################
## 555 Еrror requires password password 
######################################################################
# Дев сайты закрыты htpass  login:dev pass:dev (второй кусок ниже)
	error_page 555 = @pass;
	location @pass {
		auth_basic	"Unauthorized";
		auth_basic_user_file	/var/www/dev_htpasswd;
		proxy_pass		https://127.0.0.1:4443;
		proxy_set_header 	Host		$host;
		proxy_set_header	X-Real-IP	$remote_addr;
		proxy_set_header	X-Forwarded-For	$proxy_add_x_forwarded_for;
		proxy_set_header	HTTPS		YES;
		}
######################################################################
## Errors send to apache2
######################################################################
# у апача своих алиасов куча,  а так же некоторая статика отдается 
# средствамси php, по этому все ошибки обрабатывать только apache2
	error_page 401 403 404 405 500 502 503 = @fallback;
	location @fallback {
		proxy_pass		https://127.0.0.1:4443;
		proxy_set_header 	Host		$host;
		proxy_set_header	X-Real-IP	$remote_addr;
		proxy_set_header	X-Forwarded-For	$proxy_add_x_forwarded_for;
		proxy_set_header	HTTPS		YES;
		}

######################################################################
## Locations configuration
######################################################################
#Отключаем логирование ошибок No such file or directory
## Disable .htaccess files

	location ~ /\.ht {
		deny all;

		access_log off;
		log_not_found off;
	}
	##
	location = /favicon.ico {
		log_not_found off;
		access_log off;
	}
	##
	location = /robots.txt {
		allow all;
		log_not_found off;
		access_log off;
	}
	##
######################################################################
# сервисы  на сайте phpmyadmin почта и letxencrypt
	location /phpmyadmin/ {
		deny all;
		# поставить пароль на phpmyadmin
		return 555;
		root  /usr/share/phpmyadmin/;
	}
	##
	location /webmail/ {
		rewrite ^/(.*)$ https://$http_host:8080/$1 permanent;
	}
	# letsencrypt 
	 location /.well-known/acme-challenge/ { 
	 	alias /usr/local/ispconfig/interface/acme/;
	 	default_type text/plain;

	 }
# static content 
# Отдаем статику напрямую с nginx
	location ~* ^.+\.(jpg|jpeg|svg|gif|png|ico|css|zip|tgz|gz|rar|bz2|doc|xls|exe|pdf|ppt|txt|tar|mid|midi|wav|bmp|rtf|js|swf|flv|mp3)$ {
		root  /var/www/5job.ru/web;
		access_log off;
		expires 30d;
		gzip_static on;
	}

# default location
	location / {
		index index.php index.html index.htm;
		proxy_pass		https://127.0.0.1:4443;
		proxy_set_header 	Host		$host;
		proxy_set_header	X-Real-IP	$remote_addr;
		proxy_set_header	X-Forwarded-For	$proxy_add_x_forwarded_for;
		proxy_set_header	HTTPS		YES;
		######################################################################
		## Dev site Protection Requests in location /
		######################################################################
		# Дабы дев сайты не индексировались поисковиками, принудительно
		# Ставим пароли на них,  все что начинается с dev,old. или домен ks03
			if ($http_host ~* "^(dev|old|www.old|www.dev)\..*\..{2,8}$"){
		                return 555;
		                }
		                if ($http_host ~* "^.*\.ks03\.ru$"){
		                return 555;
		                }
		            
				proxy_set_header X-Forwarded-Proto https;
				include /etc/nginx/locations.d/*.conf;
		}
}


    А еще лучше поставь веб морду дабы они есть вналичие
    brainycp
    vestacp
    ispconfig3
    bitrix-vm ( морда консольная)
    Ответ написан
    Комментировать
    Комментировать

  • Как сделать редирект со страницы без get параметра на эту же страницу, но с параметром htaccess?

    shambler81
    @shambler81 Куратор тега htaccess 
    RewriteCond %{QUERY_STRING} !(^|&)(.+)($|&)
RewriteRule ^page\.php$ /page.php\?param [L,R=301]
    Ответ написан
    1 комментарий
    1 комментарий

  • Как сделалать редирект по метке в ссылке?

    shambler81
    @shambler81 
    RewriteCond %{HTTP_HOST} ^site\.ru$
RewriteCond %{QUERY_STRING} (^|&)1111($|&)
RewriteRule ^$ https://site1.ru/? [L,R=301]


RewriteCond %{QUERY_STRING} !(.+)
RewriteCond %{HTTP_HOST} ^site\.ru$
RewriteRule ^$ https://site2.ru/? [L,R=301]


    как-то так
    Ответ написан
    Комментировать
    Комментировать

  • Каким образом можно настроить разрешения для Apache в Ubuntu (Linux)?

    shambler81
    @shambler81 Куратор тега Linux
    braynycp - ставится 1 скриптом, вебморда бесплатная, очень много имеет не очень удобная.
    bitrix vm - отличная скорость ставится толкьо на centos в 1 клик, имеет консольный но интерфейс ( нажми 1 если нажми 2если, введи домен)
    vestacp - тоже бесплатная тоже веб морда тоже ставится в 1 клик
    ispconig3 - ставится ручками по ману.
    Ответ написан
    Комментировать
    Комментировать

  • Почему обрезается 301 редирект через .htaccess?

    shambler81
    @shambler81 Куратор тега htaccess
    весь .htaccess в студию
    Ответ написан
    3 комментария
    3 комментария

  • Как перенаправить запросы через htacсess?

    shambler81
    @shambler81
    картинки это не урл а href в дом модели сайта, и в ней редирект не работает, вам нужно поменять эти ссылки на самом сайте
    Или использовать php proxy
    или ninx proxy - это будет более правильно для статики.
    можно использовать mod_proxy для apache - но это дичь.
    А еще проще будет не тварить дичь аля 90-ые годы, и отдавать картинки с тех же урлов и проксировать их на балансирующие сервера через nginx как нормальные люди.
    Дайте больше вводных, зачем вам сее ээ действие.
    Ответ написан
    6 комментариев
    6 комментариев

  • Как преобразовывать верхний регистр в нижний?

    shambler81
    @shambler81
    че за идиотская идея?
    Уже не первый раз вижу но уже задолбался отвечать
    "ЛИНУКС РЕГИСТРОЗАВИСИМАЯ СИСТЕМА"!!!!!!
    Это физически на уровне FS разные файлы.
    Эту идею придумал идиотский сеошник который НИКОГАД не видил линукс в глаза.
    Нельзя менять регистр просто так
    Поскольку к примеру Images.jpg после этого не откроется
    А в винде нет на уровне FS возможности это отследить при заливке поскольку она в свою очередь эти файлы считает действительно одинаковыми.
    В результате вам нужно будет пройти по всему сайту и всем ссылкам и всем файлам, исправить абсолютно все файлы, провести лекез заказчику и контентщикам о недопустимости регистрозависимых имен файлов при заливке и зачем?
    Ответ написан
    Комментировать
    Комментировать

  • Установка 32 битных библиотек boost в ubuntu?

    shambler81
    @shambler81 Куратор тега Linux
    Вы не указали дистрибутив.
    но вот давно говорили
    https://ko.com.ua/razrabotchiki_linux_otkazyvayuts...
    А вот уже следствия
    https://www.opennet.ru/opennews/art.shtml?num=50935
    Возможно вы счастливый обладатель ;)
    Ответ написан
    1 комментарий
    1 комментарий

  • Как настроить HTTPS на Apache/2.4.41 (FreeBSD) на A+?

    shambler81
    @shambler81
    ssl_dhparam
    не забываем поставить вопрос решен ;)
    Ответ написан
    2 комментария
    2 комментария

  • Как поправить 301 Redirect в htaccess?

    shambler81
    @shambler81 Куратор тега htaccess
    1. весь конфиг в студию ибо он читается сверху вниз и порой достаточно переменить местами правила.
    2. в приведенном вами примере логика вашего запроса и ответа сходится, вы не написали что вам не нравится? вам нужно было только компанент а все что внутри не должно было делать редирект? более подробно а лучше с примерам было стало.
    3. Условие можно сделать или маской или конструкцией если, но Redirect 301 для этого худший вариант.
    Как правило используют такой.

    RewriteCond %{REQUEST_URI} ^/okna/$ [NC]
RewriteRule ^(.*)$ /okna.html? [R=301,L]
    Ответ написан
    3 комментария
    3 комментария