Если я не ошибаюсь, то в папке assets/cache в MODx лежат файлы, которые MODx генерит из базы данных.
Соответственно, если прописать вредоносный код в базу, то он и будет автоматом попадать в эти файлы. Так что стоит проверить такой вариант.
baas, я помню делал примерно вот так.
То есть 2 сервера в разных ДЦ, репликация файлов - lsyncd, Master-Master репликация MySQL, в DNS 2 записи типа А на оба сервера.
И уже в NGINX на обоих серверах задаём какой сервер у нас главный, а какой резервный. В итоге получается, что сайт всегда работает с одного сервера, на другом же его актуальная копия.
И эта схема вполне рабочая, я пробовал глушить по очереди сервера - сайт всё равно был доступен и всё синхронизировалось. Только помню с Master-Master репликацией MySQL я намучался, там не всё так просто.
Не люблю выносить сор из избы, но может хотя бы сообщение здесь поможет решить проблему.
Заказал 8-го числа дедик за почти 5000 рублей в месяц, всё ок, 9-го его предоставили - отлично.
Сервер нужен как резервный для одного серьёзного проекта, то есть на него тупо синхронизируется инфа с основного и только в случае падения основного, трафик переключался бы на этот.
То есть никаких серьёзных требований я к этому серверу не предъявляю, никакой нагрузки не создаю и создавать не планировал. Естественно и поддержку донимать глупыми вопросами тоже. Можно сказать идеальный клиент.
20-го вечером смотрю - лежит дедик. Ни на что не реагирует. в 21.45 пишу в сапорт - мол, ребята, посмотрите плиз, что там.
Минут через 40 ответ - ок, смотрим, ожидайте.
И тишина.... До утра....
Утром приходит ответ - ваш сервер заблокирован, смотрите другой тикет. Хватаюсь за сердце, думаю за что? Ведь я же полностью белый и пушистый. И смотрю в тот другой тикет - нету там ничего про блокировку. Тот тикет о том, что сервер установлен.
Снова пишу в сапорт, спрашиваю как так? Получаю извинения за ошибку и в 11.10 21-го сервер наконец включают. Ура!
Простой составил более 13 часов. Читаю SLA: за каждый 30 минут простоя возврат 0.5% от суммы ежемесячной оплаты. То есть как бы за 13 часов 13% получается. Заикаюсь о компенсации. Вместо 13% получаю всего 1 день, а не 13%. Ну да ладно, главное, что всё работает.
Сегодня смотрю - дедик лежит снова. Снова пишу в сапорт - уже полтора часа тишины. Тикет 993771.
Ребята, ну как же так? Как так можно работать? Ведь это же не хостинг за пол доллара... Нужно как то быстрее реагировать. Да и если дедик сам по себе выключается, то явно с ним что-то не так. Разобраться с ним надо, а не снова просто включить, чтобы он проработал 1 день.
Искренне надеюсь на скорейшее решение проблемы и что больше такие ситуации повторяться не будут.
Да не, это не партнёрка, это они просто решили продвижением по форумам и соцсетям заняться, а в ссылке метки, чтобы понять откуда переходы.
Видать бегут клиенты с их "мощного хостинга", так решили задействовать все возможные варианты.
Ну это же не совсем лёжка была.
Это магистралы скорее.
У меня к примеру в OVH сервер с Zabbix, который мониторит сервера в России, Нидерландах, Германии и в другом ДЦ во Франции.
Так вот, Россию и Нидерланды он в тот момент перестал видеть, а Германию и Францию видел прекрасно. Также он смог без проблем мне письма через smtp Яндекс почты отправить, значит и Яндекса он видел.
Да я понимаю, что если поднапрячься, попортить свою нервную систему и т.д., то можно доказать, что ты не "баран".
Речь не об этом. Да, я знаю, что абузный отдел Hetzner особо содержание абуз не рассматривает, но это уже реально перебор... Им пишет некий Вася, с почтового ящика на gmail, не предоставляет абсолютно никаких доказательств своего отношения к сайту и требует удалить "malicious content", представляющий собой ссылку. И они вместо того, чтобы послать этого Васю, проигнорить абузу, или просто переслать её мне с пометкой "делай что хочешь" (а такое от Hetzner тоже приходит, и я ничего плохого в этом не вижу, просто уведомление, на которое можно не отвечать), требуют от меня выполнить требования Васи и отчитаться перед ними.
Взять что ли для чисто "поржать" найти на сайте Hetzner-a любую внешнюю ссылку и накатать абузу в Hetzner на их же собственный сайт? Да лоукост, но хоть какую то адекватность проявлять наверное стоило бы.
Из темы fastvps:
Спасибо, что хоть сервер не отключите :). Но вы же всё равно будете ждать от меня чего-то...
Вася Пупкин из компании "Рога и Копыта" купил ссылку на свой сайт через pr sape с сайта, размещённого, на арендуемом мной в Hetzner сервере.
И тут Яндекс жестоко покарал Васю за такие дела, и бедный Вася стал думать что делать.
И придумал Вася написать грозное письмо Hetzner-у, в котором потребовал заблокировать и сайт, и сервер, и всё что можно, лишь бы убрать эту гадкую ссылку, а иначе пригрозил засудить и закрыть и сам Hetzner и вообще устроить мировой кризис.
И как вы думаете, что сделали в Hetzner-е?
Правильно, потребовали, чтобы я полностью подчинился воле Василия и удалил всё, что Вася скажет.
Это жесть, товарищи!
К письму с абузой должен быть прикреплён txt файл с письмом, содержащим саму жалобу.
PS: только что сам такое же получил, так там ещё и в base64 всё, пришлось раскодировать, чтобы понять на что жалуются.
kxk, а что, Веста на Debian как то кошернее работает, чем на Centos?
Возможно имелось ввиду то, что Веста по умолчанию становится со всем необходимым софтом и довольно вменяемыми настройками, которых вполне достаточно для работы многих сайтов, и в принципе можно ничего не менять.
Скрипт не успел полностью отработать за отведённое вебсервером время.
Решение - запускать из консоли, или выкачать сайт к себе на компьютер и проверять там.
