Чуть выяснил. Явно кто-то долбится в сайт, так как сайт один в этой панели, я его на пару минут отключил - сразу и запросов стало в норме, и тормозов нет.
Непонятно, почему в аксесс логе всего немного - 21 хит в минуту, это даже не раз в секунду...
А какие логи можно включить?
Блин! Да я так и делаю, все работает, вопросов нет. Мне просто интересно - может я в этой жизни что упускаю.
Я уже говорил, но наверное слишком тихо - избавление от ISPmanagera мне ценно не только экономией средств, но и тем, что я попутно разбираюсь в администрировании и прочих вещах, что нужны по жизни...
Я понимаю, когда панель отправляет записи в DNSmanager хостинга (который в NSы ее уже пропагандирует). Типа это удобно. Типа все в одном месте делаешь. При этом не заводишь на своей VPS лишнего (bind в частности)...
Но нафига FastPanel имеет опцию указания внешнего DNSmanager как донора?... стоп... или не как донора, а как выше типа для удобства? Счас придется проверить.
Вопрос зачем отдельно выносят DNS сервер? Если да, то для того, чтобы в случае падения сервера из за нагрузки на сайт, не прилегли и остальные сервисы которые используют DNS. Для этого выносят отдельно
Повторю - я тупень. Поэтому на пальцах - надо заморачиваться чтобы в панели с доменами мутить... Про внешний DNS я понимаю, но ведь речь не идет о том, чтобы поднимать DNS-сервер на моем VPS (хотя такая опция есть).
Еще же вариант предлагается использовать В ПАНЕЛИ внешний сервер DNS зачем-то, хотя все работает и без прописывания его в панели...
К сожалению, тему замусорили всякие недоу..чи, но попробую опять вернуться к делу. Возник в процессе переноса вопрос по NSам.
Как я понимаю, в ISPmanager работает связка "Панель + DNSmanager" не знаю, у всех ли хостеров так, но у двух точно, один правда из них уже умер (ihor). Типа я записи домена делаю в панели в разделе DNS, это типа master, а потом кнопочку должен нажать "Передать в NSы" после чего записи передаются в DNSmanager самого хостера, как я понимаю, чтобы стать видимыми на NS серверах... В DNSmanager этот домен помечен как slave и править там записи нельзя. При этом там же можно завести домен как master и тогда все записи править там...
В FastPanel изначально нет DNS менеджера... Но можно в один клик поставить... А можно не ставить, а в какой-то настройке DNS добавить внешний DNSmanaer и... не пробовал - наверное записи будут из него подтягиваться в панель... Я как-то об этом не задумывался, поэтому для действующей панели ничего не включал и не устанавливал, а тупо в DNSmanager хостинга в режиме master прописал все записи домена и дело с концом...
ВОПРОС: нафига эта двухуровневая схема "панель-хостинг"? Надо зачем-то ее использовать или нафиг? Я просто плаваю в этом вопросе гораздо сильнее, чем в администрировании сервера или хакерстве... Хотя куда уж сильнее :-)
А если умножить на 10 или 20?
Бесполезно задавать подобный вопрос. Они не знают арифметики.
а у вас были проблемы с обновлением ISPmanager? помнится у меня так сервак самоуничтожился от одного из них и пришлось его в ночь переставлять, так что частые обновления у сложной панели, обычному вебмастеру могут быть только во вред!
Не то что у фастпанеля раз в квартал, дай бог добавят новый перевод или версию пхп)
Нет. Потому что она вообще не обновляется. Не царское дело. А вот проц начинает есть периодически - это бывает.
Обо что споткнулся пока, но вроде больше не предвидится.
0. Хотя CentOS указано в списке допустимых ОС, не стоит на нее ставить. Например, не взлетит shell-клиент. Я остановился в итоге Alma Linux 8 , как-то давно выбрал CentOS уже не помню почему, и теперь вот колебался между этой и Роки, выбрал эту.
1. Если сервер российский, то прививка от паранойи 404:
В файл /etc/yum.repos.d/mariadb.repo
[mariadb]name = MariaDBbaseurl = http://yum.mariadb.org/10.6/rhel8-amd64module_hotfixes=1gpgkey=https://yum.mariadb.org/RPM-GPG-KEY-MariaDBgpgcheck=1
потом
chattr +i /etc/yum.repos.d/mariadb.repo
далее
dnf update
и только потом ставить панель, ставится она полностью на автомате.
2. Чтобы получить А+ от ssllabs надо отключить TLS 1.0 и 1.1. В панели есть правка конфига NGINX но потом подцепляется /etc/nginx/conf.d/ssl.conf который и перезаписывает отключение протоколов, поэтому именно в нем
ssl_prefer_server_ciphers on;ssl_stapling on;ssl_session_timeout 5m;ssl_ciphers EECDH:+AES256:-3DES:RSA+AES:RSA+3DES:!NULL:!RC4;ssl_protocols TLSv1.2 TLSv1.3;ssl_session_cache shared:SSL:1m;
3. Кому нужен OpCache, я его пользую с РНР 5.3, ставится только из консоли
3.1 yum groupinstall 'Development Tools'
3.2. /opt/php53/bin/pecl -C /opt/php53/etc/pear.conf install zendopcache
3.3 создать новый файл /opt/php53/conf.d/opcache.ini и прописать в нём строку что в результатах инсталляции (3.2),
zend_extension=/opt/php53/lib/php/extensions/no-debug-non-zts-20090626/opcache.so
3.4 Проверка
/opt/php53/bin/php -v
Перезапуск apache, php-fpm
4. Если менялось название сервера, и в итоге Reverse DNS does not match SMTP Banner то
/etc/exim/exim.conf
Добавить
helo_data = [домен, что указан в rDNS, PTR, то самое название сервера]
сразу под
remote_smtp:driver = smtp
Но еще и проверить
/etc/hostname
Там тоже этот домен должен быть, а не старый. Перезапустить сервер.
