ro--ot

Установка zTDS на сервере с Nginx+PHP-FPM

CentOS 7 minimal

Nginx

# yum install epel-release

# yum install nginx

# systemctl start nginx

# firewall-cmd --permanent --zone=public --add-service=http

# firewall-cmd --permanent --zone=public --add-service=https

# firewall-cmd --reload

# systemctl enable nginx

Открываем в браузере http://ip/ (должна быть стандартная заглушка nginx)

Правим конфиг /etc/nginx/nginx.conf (tds.com - домен вашей ТДС)

# For more information on configuration, see:

#   * Official English Documentation: http://nginx.org/en/docs/

#   * Official Russian Documentation: http://nginx.org/ru/docs/



user nginx;

worker_processes auto;

error_log /var/log/nginx/error.log;

pid /run/nginx.pid;



# Load dynamic modules. See /usr/share/nginx/README.dynamic.

include /usr/share/nginx/modules/*.conf;



events {

    worker_connections 1024;

}



http {

    # Cloudflare https://www.cloudflare.com/ips

	set_real_ip_from   103.21.244.0/22;

	set_real_ip_from   103.22.200.0/22;

	set_real_ip_from   103.31.4.0/22;

	set_real_ip_from   104.16.0.0/12;

	set_real_ip_from   108.162.192.0/18;

	set_real_ip_from   131.0.72.0/22;

	set_real_ip_from   141.101.64.0/18;

	set_real_ip_from   162.158.0.0/15;

	set_real_ip_from   172.64.0.0/13;

	set_real_ip_from   173.245.48.0/20;

	set_real_ip_from   188.114.96.0/20;

	set_real_ip_from   190.93.240.0/20;

	set_real_ip_from   197.234.240.0/22;

	set_real_ip_from   198.41.128.0/17;

	#set_real_ip_from   2400:cb00::/32;

	#set_real_ip_from   2606:4700::/32;

	#set_real_ip_from   2803:f800::/32;

	#set_real_ip_from   2405:b500::/32;

	#set_real_ip_from   2405:8100::/32;

	#set_real_ip_from   2c0f:f248::/32;

	#set_real_ip_from   2a06:98c0::/29;

	real_ip_header     CF-Connecting-IP;



    log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '

                      '$status $body_bytes_sent "$http_referer" '

                      '"$http_user_agent" "$http_x_forwarded_for"';



    #access_log  /var/log/nginx/access.log  main;



    sendfile            on;

    tcp_nopush          on;

    tcp_nodelay         on;

    keepalive_timeout   65;

    types_hash_max_size 2048;



    include             /etc/nginx/mime.types;

    default_type        application/octet-stream;



    # Load modular configuration files from the /etc/nginx/conf.d directory.

    # See http://nginx.org/en/docs/ngx_core_module.html#include

    # for more information.

    include /etc/nginx/conf.d/*.conf;

	

	server {

	    listen 80 default_server;

        server_name  _;

        root /usr/share/nginx/html;

	}



    server {

	    # server IP and port

		listen 80;

		

		# domain name

		server_name tds.com www.tds.com;

		

		# root path

		set $root_path /var/www/html/tds.com;

		

		root $root_path;

		

		charset utf-8;

		index index.php;

		

		location ~* \.(jpg|jpeg|gif|png|js|css|txt|zip|ico|gz|csv)$ {

			access_log off;

			expires max;

		}

		

		location ~* /(database|ini|keys|lib|log)/.*$ {

			return 403;

		}

		

		location ~* \.(htaccess|ini|txt|db)$ {

			return 403;

		}

		

		location ~ \.php$ {

			include /etc/nginx/fastcgi_params;

			fastcgi_pass 127.0.0.1:9000;

			#fastcgi_pass unix:/var/run/php5-fpm.sock;

			fastcgi_index index.php;

			fastcgi_param SCRIPT_FILENAME $root_path$fastcgi_script_name;

		}

		

		location / {

			try_files $uri $uri/ /index.php?$args;

		}

	}

}

Перезапускаем nginx

# service nginx restart

php-fpm

# yum install -y php-fpm php-cli php-gd php-ldap php-odbc php-pdo php-pecl-memcache php-pear php-xml php-xmlrpc php-mbstring php-snmp php-soap

# systemctl enable php-fpm.service

# systemctl start php-fpm.service

Создаем папки

# mkdir -m 777 /var/lib/php/session

# mkdir -m 777 /var/www/html/tds.com

Заливаем файлы zTDS в /var/www/html/tds.com

Устанавливаем права 777 на файлы в папке database

Она давно потеряла свою актуальность.

masterklas-s, в ауте оставь чистый URL а на страницах пропиши вот так:

<?php
if($z_bot == $z_empty && !empty($z_out)){echo "<script type='text/javascript'>window.open('$z_out', '_blank');</script>";}
?>

BadBoy, я в курсе, он больше не нужен.

Сайт переехал на http://ztds.info

groupwm, скинь в личку доступ к админке.

Может соотечественники )

По всей вероятности есть какая то ошибка в настройках.

Значит почему то не обновляются твои файлы.

Скачал с сайта 0.6.9 и залил на локалхост.

Вот результат:

Pereiro, папку template обновил?

Pereiro

1. Сделать бэкап.

2. Залить 0.6.9 поверх 0.6.8, папку database можно не обновлять, старые БД удалять не нужно.

3. Настроить config.php

4. Зайти в настройки каждой группы, настроить вот это и сохранить.

Valerich, ответил в личку.

АП || v0.6.9

Добавлена возможность блокировать IP после определенного количества запросов.

Расширены возможности фильтра по наличию слова в юзерагенте, реферере и ключевом слове.

Если на протяжении 24 часов, один и тот же IP попадет в эту группу 100 раз, ТДС будет принимать его за бота.

Работает на основе логов, потребляет ресурсы на таком же уровне как "уникальность по IP".

Смотрите не забаньте сами себя.

Теперь в фильтре по наличию слова в юзерагенте, реферере и ключевом слове можно прописывать несколько параметров через запятую, например: firefox,chrome

Раньше можно было указать несколько параметров только при использовании регулярных выражений.

Если находите какие то баги или странные ошибки в php_errors.log, пишите.

tygrytsa, Zeus7, пишите в личку, разберемся.

Такой функции нет.