Архив рубрики: Публикации

Установка ispmanager 5 на Ubuntu Server

ISPManager — это одна из самых популярных панелей управления хостингом среди коммерческих решений. Она позволяет устанавливать и автоматически настраивать такие популярные программные продукты, как Apache/Nginx, сервера баз данных MySQL или Postgresql, почтовые сервера Sendmail,Exim,Postfix и другое серверное программное обеспечение.

Все это можно полностью настраивать, а все действия выполняются через графический интерфейс. Кроме того, панель позволяет обновлять программное обеспечение, и поддерживает даже получение сертификатов SSL от Lets Encrypt. В этой статье мы рассмотрим как выполняется установка ispmanager 5 на Ubuntu Server. Хотя эта инструкция подойдет и для других дистрибутивов Linux.

Установка ISPManager 5

Обратите внимание, что установка ispmanager ubuntu должна быть выполнена на полностью чистую систему. Панель установит все необходимое программное обеспечение сама, а то что уже было установлено на сервере может только мешать. На данный момент поддерживаются версии Ubuntu 14.04 и 16.04. Нас будет интересовать последняя.

Шаг 1. Загрузка установщика

Панель платная, но получить пробную версию на три недели может каждый. Она автоматически активируется во время установки. Скачать установщик для самой последней версии можно с официального сайта с помощью команды:

 wget "http://download.ispsystem.com/install.sh"

Чтобы разрешить выполнение скрипта нужно установить для него флаг исполняемый:

chmod +x install.sh

Шаг 2. Начало установки

Запустите скрипт установки:

sudo ./install.sh

Шаг 3. Проверка системы

Установщик ispmanager проверит, подходит ли ваша система для установки, достаточно ли места на диске и другие параметры:

Возможно, вам придется изменить имя хоста, оно должно соответствовать домену будущего сайта:

Шаг 4. Версия программы

Выберите какую версию вы хотите использовать, стабильную или бета:

Шаг 5. Продукт

Выберите продукт, который нужно установить, нам нужна установка ispmanager lite:

Шаг 6. Редакция

Выберите редакцию программы, которую будете устанавливать, вам доступно Lite, Lite с основным программным обеспечением и Bussines. Мы будем устанавливать версию Lite со всем программным обеспечением:

Шаг 7. Установка панели

Дождитесь завершения установки панели больше вашего вмешательства не потребуется:

Панель установит все необходимые компоненты, в том числе веб-сервер, сервер баз данных и почтовый сервер. После завершения установки вы увидите сообщение по какому адресу можно найти панель:

Установка программы завершена, теперь не менее интересная задача — настройка ispmanager 5.

Шаг 8. Настройка IP и порта

Вы можете изменить IP адрес и порт на котором будет ожидать подключения ispmanager. Программа работает на своем веб-сервере ihttpd и его настройки находятся в папке /usr/local/mgr5/etc/. Откройте конфигурационный файл и задайте нужные параметры:

sudo vi /usr/local/mgr5/etc/ihttpd.conf

Host 192.168.1.2

Port 1700

Затем сохраните и перезапустите панель командой:

killall core

Шаг 9. Запуск панели

Откройте в браузере указанный программой или настроенный адрес. Утилита будет пытаться работать по https. Но если она не смогла получить сертификат от Lets Encrypt, то создаст свой, которому браузер не доверяет:

Но мы знаем, что он надежный, поэтому нажмите Дополнительно, затем Перейти на сайт.

Шаг 10. Вход в панель

Дальше, для авторизации вам нужно ввести логин root и пароль суперпользователя. Вы не сможете работать с панелью без прав суперпользователя:

Шаг 11. Лицензия

При первом входе нужно принять лицензионное соглашение:

Шаг 12. Первоначальная настройка

Дальше вам предстоит выполнить первоначальную настройку, просто проверьте все ли параметры указаны правильно:

Шаг 13. Главная страница

После завершения настройки вы попадаете на главную страницу, откуда можете наблюдать за нагрузкой на сервер, состоянием программного обеспечения и другими параметрами:

Шаг 14. Создание домена

Теперь нужно настроить домен вашего сайта. Перейдите на вкладку WWW-домены на панели слева и выберите Добавить:

Шаг 15. Настройка домена

Укажите все необходимые параметры и нажмите Ок для прикрепления домена. Фактически эта настройка не создает домен, а только настраивает конфигурацию веб-сервера так, чтобы он мог обрабатывать запросы к этому домену:

Из обязательных полей нужно указать имя домена, также можно сделать его приоритетным с помощью галочки, чтобы все запросы перенаправлялись к нему. Дополнительно можно настроить SSL, а также сразу установить движок, например, WordPress.

Шаг 16. Настройка DNS

На стороне нашего сервера домен настроен. Но осталось сделать правильные DNS записи у вашего DNS провайдера. Откройте вкладку Доменные имена, выберите ваш домен в списке и нажмите кнопку Записи:

Все эти записи нужно добавить в настройки вашей DNS зоны. Это необходимо для нормальной работы почты и других сервисов:

Шаг 17. Готово

После завершения всех этих настроек и спустя некоторое время, необходимое на обновление DNS зоны вы можете проверить работу своего сайта набрав в адресной строке имя домена:

 

Выводы

В сегодняшней статье мы рассмотрели как выполняется установка ispmanager 5 на сервер или обычный компьютер, а также как осуществляется настройка ispmanager 5. С помощью панели управления вы можете намного быстрее настроить систему и подготовить ее к работе.

В одной из следующих статей мы рассмотрим как выполняется панели с открытым исходным кодом — Vesta CP. Если у вас остались вопросы, спрашивайте в комментариях.



2017-01-04T15:40:37
Сервер

Как отправлять записи по электронной почте через функции в WordPress

Для того, чтобы настроить на отправление постов с помощью функциональных возможностей электронной почты для WordPress, вам необходимо иметь действительную учетную запись электронной почты, которую вы можете использовать.

Следующий шаг, добавить эту учетную запись в вашей установке WordPress. Для этого, войдите в  админку WordPress, перейдите в раздел Настройки -> Написание и в разделе публикация через e-mail введите необходимые детали:

Почтовый сервер : <имя домена>

Порт : 110 (служба требует доступа POP3 для учетной записи электронной почты)

Логин : <полный адрес электронной почты>

Пароль : <соответствующий пароль для учетной записи электронной почты выше>

Например:

Mail Server : andreyex.ru

Порт : 110

Войти Имя : secret_wordpress_email@andreyex.ru

Пароль : MyDTAongL@sr

Как правило, это все настройки, необходимо  настроить для того, чтобы отправить посты с помощью функциональных возможностей электронной почты для работы.

Вам нужно после это посетить соответствующий URL для вашей установки WordPress постов/страниц, отправленные на указанный выше адрес электронной почты. URL имеет тип:

http://andreyex.ru/wordpress/wp-mail.php

Где:

andreyex.ru — это фактическое название вашего домена

WordPress — это путь к вашей установке WordPress. Можно пропустить, если WordPress установлен непосредственно в корневой папке /public_html веб для вашего домена.

Или , если мы предполагаем, что вы используете доменное имя, указанное в предыдущем примере, и установка WordPress находится в директории блога:

http://andreyex.ru/blog/wp-mail.php

Обратите внимание, что по умолчанию такие посты не будут автоматически отображаться на первой странице WordPress. Они по-прежнему должны быть опубликованы с помощью административной области WordPress. Кроме того, вы можете настроить конфигурацию WordPress автоматически отправлять посты без утверждения администратором. Это зависит от вас и вашей конфигурации WordPress.

Более подробно об отправке через email с помощью плагина у нас есть статья: Как добавлять посты по электронной почте в WordPress.

 



2017-01-04T12:35:40
Лучшие учебники по Wodpress

Как найти файлы для редактирования в теме WordPress

Недавно один из наших читателей спрашивает, как вы находите, какие файлы надо редактировать в теме WordPress? Если вы новичок в разработке тем в WordPress и хотите настроить вашу тему, то вам необходимо узнать, какие файлы шаблона в вашей теме вам нужно отредактировать. В этой статье мы покажем вам, как легко найти, какие файлы редактировать в теме WordPress.

Файлы шаблонов в теме WordPress

Темы в WordPress контролируют то, как ваш сайт выглядит для ваших пользователей. Каждая тема содержит несколько файлов шаблонов, которые контролируют внешний вид конкретного раздела или страницы в вашей теме WordPress.

Например, файл single.php контролирует появление одиночных постов на вашем сайте. Это не единственный файл для этих целей.

Если ваша тема не имеет файл single.php, то WordPress будет искать альтернативные шаблоны, как index.php, чтобы отобразить страницу.

Большинство новичков не знакомы с иерархии шаблонов в WordPress. Это делает более трудным для них, чтобы выяснить, какие файлы нужно отредактировать, когда они хотят, настроить их тему.

Сказав это, давайте посмотрим, как легко узнать, какие файлы есть для редактирования в вашей теме WordPress.

Поиск файлов шаблонов в теме WordPress

Первое, что вам нужно сделать, это установить и активировать плагин What The File. Для получения более подробной информации см наш шаг за шагом руководство о том, как установить плагин в WordPress.

Плагин работает из коробки, и нет никаких настроек для вас.

После активации, вы должны посетить ваш сайт, и вы увидите новое меню ‘What the file’ в админке WordPress.

В меню Файл в админке WordPress

Теперь вам нужно подвести курсор к пункту меню, и он будет отображать выпадающее меню со списком файлов шаблонов, используемых для отображения этой страницы.

Файлы шаблонов используется для отображения этой страницы

Щелчок по имени файла приведет вас в редактор файлов WordPress по умолчанию, где вы можете отредактировать этот конкретный файл.

Тем не менее, мы не рекомендуем использовать редактор файлов в WordPress для редактирования файлы темы, потому что нет никакой возможности отмены. Если вы случайно будете заперты в вашем сайте, то вам придется использовать клиент FTP. Именно поэтому мы всегда используем FTP — клиент и простой текстовый редактор для редактирования файлов.

Создание прямых изменений в вашей теме WordPress также плохая идея. Эти изменения будут исчезать при обновлении темы.

Если вы просто добавите некоторые CSS, то вы можете добавить его в качестве пользовательского CSS в WordPress. Для всех остальных изменений, вы должны создать дочернюю тему.

Плагин ‘What The File’ может помочь вам найти файлы темы, которые вам нужно скопировать и изменить в вашей дочерней теме.

Примечание:
Плагин добавляет пункт меню в панель администратора и будет виден всем зарегистрированным пользователям, и она имеет ссылку на внешний сайт. Вы должны использовать только этот плагин в среде разработки.

Мы надеемся, что эта статья помогла вам узнать, как найти, какие файлы нужно отредактировать в теме WordPress.



2017-01-04T07:42:31
Плагины

Похожие записи WordPress без плагина

Как вывести похожие записи WordPress внизу опубликованного поста. Вывод похожих записей  неплохой инструмент  для улучшения навигации по блогу WordPress. Есть несколько плагинов по этой теме, но можно это сделать и без них.

Читать

Проброс портов iptables в Linux

С увеличением количества компьютеров, необходимое количество IP адресов увеличивалось и диапазона IPv4 начало не хватать. Тогда была разработана технология NAT, которая позволяет нескольким компьютерам объединяться в локальную сеть и быть доступными из внешней сети по IP адресу маршрутизатора.

Когда пакет приходит на маршрутизатор, выполняется выяснение какому устройству он был адресован и замена ip адресата на нужный. Кроме переопределения IP получателя и отправителя, NAT может изменять порты. Это называется проброс портов и может быть полезно если вы создали частную сеть, но все же хотите пропускать некоторые виды трафика. Всем этим можно управлять с помощью iptables. В этой статье мы рассмотрим как выполняется проброс портов iptables в Linux.

Как работает NAT?

Чтобы иметь возможность общаться с другими компьютерами в сети компьютер должен иметь уникальный ip адрес. Но поскольку количество адресов уменьшалось нужно было придумать технологию, которая позволяла бы давать один адрес нескольким машинам. И была придумана технология NAT или Network Address Translation.

Все работает очень просто. Компьютер имеет свой адрес в локальной сети, он не виден из интернета. Когда ему нужно отправить пакет, он отправляет его роутеру, затем роутер подменяет адрес отправителя на свой и передает пакет дальше к цели. Параллельно роутер запоминает с какого локального компьютера был отправлен пакет на этот адрес. Дальше ответный пакет приходит роутеру, он подменяет адрес назначения на адрес нужного компьютера и отдает пакет в локальную сеть.

Недостаток в том, что инициировать подключение извне нельзя, потому что маршрутизатор просто еще не знает к кому обращаются. Тут на помощь приходит проброс портов. Мы можем сказать роутеру: при поступлении пакетов на порт 80 перенаправлять их на порт 80 компьютера 192.168.1.2. Теперь адрес отправителя и порт будет заменяться на указанный нами и пакет будет передан туда, куда нужно. Если на маршрутизаторе установлен Linux, то все это можно настроить с помощью iptables.

Проброс портов в iptables

Первое что нужно сделать, это включить переадресацию трафика на уровне ядра, если это еще не сделано. Для этого выполните:

echo 1 | sudo tee /proc/sys/net/ipv4/ip_forward

Чтобы настройка сохранялась после перезагрузки используйте такую команду:

sudo sysctl -w net.ipv4.ip_forward=1

Мы не будем здесь подробно рассматривать правила iptables и значение каждой опции, поэтому перед тем, как читать дальше вам лучше ознакомиться со статьей iptables для начинающих. Дальше рассмотрим проброс портов iptables nat.

Настройка прохождения пакетов

Сначала мы рассмотрим как разрешить прохождение пакетов через маршрутизатор. Для этого в брандмауэре есть цепочка FORWARD. По умолчанию для всех пакетов применяется правило DROP, которое означает что все нужно отбросить. Сначала разрешим инициализацию новых соединений, проходящих от eth0 до eth1. Они имеют тип contrack и представлены пакетом SYN:

sudo iptables -A FORWARD -i eth0 -o eth1 -p tcp --syn --dport 80 -m conntrack --ctstate NEW -j ACCEPT

Действие ACCEPT означает, что мы разрешаем это соединение. Но это правило разрешает только первый пакет, а нам нужно пропускать любой следующий трафик в обоих направлениях для этого порта (80). поэтому добавим правила для ESTABLIHED и RELEATED:

sudo iptables -A FORWARD -i eth0 -o eth1 -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT

$ sudo iptables -A FORWARD -i eth1 -o eth0 -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT

Дальше явно установим что наша политика по умолчанию — DROP:

sudo iptables -P FORWARD DROP

Это еще не проброс портов, мы только разрешили определенному трафику, а именно на порт 80, проходить через маршрутизатор на другие машины локальной сети. Теперь настроим правила, которые будут отвечать за перенаправление трафика.

Модификация пакетов в iptables

Далее мы настроим правила, которые будут указывать как и куда нужно перенаправить пакеты, приходящие на порт 80. Сейчас маршрутизатор может их пропускать в сеть, но он еще не знает куда. Для этого нам нужно будет настроить две вещи — модификацию адреса назначения (Destination) DNAT и модификацию адреса отправителя (Source) SNAT.

Правила DNAT настраиваются в цепочке PREROUTING, в таблице NAT. Эта операция изменяет адрес назначения пакета чтобы он достиг нужной нам цели, когда проходит между сетями. Клиенты будут отправлять пакеты нашему маршрутизатору, и им не нужно знать топологию внутренней сети. Пакет автоматически будет приходить нашему веб-серверу (192.168.1.2).

С помощью этого правила мы перенаправляем все пакеты, пришедшие на порт 80, к 192.168.1.2 опять же на порт 80:

sudo iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j DNAT --to-destination 192.168.1.2

Но это только половина работы. Пакет будет иметь исходный адрес клиента, а значит будет пытаться отправить ответ ему. Так как клиент ожидает получить ответ от маршрутизатора, то нормального TCP соединения не получиться. Чтобы решить эту проблему нужно модифицировать адрес источника и заменить его на адрес маршрутизатора 192.168.1.1. Тогда ответ придет маршрутизатору, а тот уже от своего имени передаст его в сеть.

sudo iptables -t nat -A POSTROUTING -o eth1 -p tcp --dport 80 -d 192.168.1.2 -j SNAT --to-source 192.168.1.1

Если вы хотите перенаправить трафик на порт 8080, то нужно указать его после ip адреса:

sudo iptables -t nat -A POSTROUTING -o eth1 -p tcp --dport 80 -d 192.168.1.2 -j SNAT --to-source 192.168.1.1:8080

Также может понадобиться выполнить проброс диапазона портов iptables, для этого просто укажите диапазон, например, 1000:2000:

sudo iptables -t nat -A POSTROUTING -o eth1 -p tcp --dport 1000:2000 -d 192.168.1.2 -j SNAT --to-source 192.168.1.1

После добавления этого правила можете проверять работу перенаправление портов iptables будет выполняться и все будет отправляться так, как нужно.

Сохранение настроек iptables

Теперь, когда все настроено, нужно сохранить этот набор правил, чтобы он загружался автоматически при каждом старте. Для этого выполните:

sudo service iptables-persistent save

Готово. Теперь проброс портов iptables ubuntu будет работать так, как нужно.

Выводы

В этой статье мы рассмотрели как выполняется перенаправление портов iptables. Процесс включает в себя разрешение на проходящий трафик на уровне ядра, разрешение определенного типа трафика, а также настройку адресов источника и назначения для правильного прохождения пакетов.

На завершение, видео о том, что такое NAT:

https://youtu.be/F7kCOa6PybQ



2017-01-01T10:39:12
Сервер

Глубокий или Темный Интернет: как попасть в Deep Web

Услышав о мифическом Глубоком или Темном Интернете, пользователь сразу задается вопросом, а как туда попасть, как зайти на сайт в глубоком или темном интернете. Если вас также мучает подобное любопытство, то данная статье должна вам помочь. Здесь вы узнаете, что такое Глубокий или Темный Интернет и как туда попасть. Читать