VPS

[admin]

vzctl enter 101 - зайти в впс 101
vzctl restart 100 - рестарт впс 100

/etc/init.d/owp reload рестарт панели впс


vzlist -o ctid,hostname,numproc,laverage,swappages
vzubc -c | more

[admin]

не отображается .htaccess по ftp (ProFTPd)

редактируем proftpd.conf и заменяем строку :

ListOptions «-l»

на

ListOptions «-al»

далее перезагружаем ftp сервер «/etc/init.d/proftpd restart» и радуемся)

[admin]

Итак, нужно добавить некому OpenVZ контейнеру IP адрес.

Для начала запросим список имеющихся на сервере контейнеров:
vzlist
CTID NPROC STATUS IP_ADDR HOSTNAME
4241 42 running xx.xx.yy.zz domain.com

Итак, у нас есть один контейнер 4241, добавлять IP (пусть добавляемый IP будет aa.bb.cc.dd) будем ему, для этого выполняем следующую команду:
vzctl set 4241 --ipadd aa.bb.cc.dd --save

После этого сеть на контейнере будет перезапущена и дополнительный IP начнет пинговаться.

После этого для гарантии, что все ПО начнет видеть добавленный IP делаем перезагрузку контейнера:
vzctl restart 4241

http://www.stableit.ru/2010/11/ip-openvz.html

[admin]

установка виртуалки
Запустить на сервере
wget -O - https://github.com/boxcontrol/ovzcentos6/raw/master/ovzcent.sh | sh

Install OpenVZ on CentOS 6.x
curl https://raw.githubusercontent.com/qrpike/CentOS-6-Quick-Install-Scripts/master/installOpenVZ.sh | sh


http://owp.softunity.com.ru/

установка панели
wget -O - http://ovz-web-panel.googlecode.com/svn/installer/ai.sh | sh
или
wget -O - https://raw.githubusercontent.com/sibprogrammer/owp/master/installer/ai.sh | sh

Install OpenVZWebPanel on CentOS 6.x
curl https://raw.githubusercontent.com/qrpike/CentOS-6-Quick-Install-Scripts/master/installOpenVZWebPanel.sh | sh


изменить в файле строку на
DOWNLOAD_URL="https://storage.googleapis.com/google-code-archive-downloads/v2/code.google.com/ovz-web-panel/ovz-web-panel-$VERSION.tgz"

[admin]

установка java
http://acidnation.ru/ustanovka-jdk-i-jre-na-debian-7-x/

Нам нужно добавить репозиторий JDK в наш sources.list, я добавлю своим способом, но можно и через nano, vim и прочие редакторы. Следующий код выполняйте построчно.

[admin]

установка svn
http://firstwiki.ru/index.php/Установка_SVN_(Subversion)_c_доступом_по_http

[admin]

устанвока curlftps
https://binpipe.wordpress.com/2012/12/17/install-curlftpfs-on-centos-or-redhat-linux/

yum install -y glib2-devel fuse-devel libcurl-devel;
wget http://sourceforge.net/projects/curlftpfs/files/latest/download
tar xvzf curlftpfs-0.9.2.tar.gz
cd curlftpfs-0.9.2
./configure
make
make install

[admin]

не рабоатет история
добавить в .bashrc
HISTFILE=~/.bash_history


reboot

[admin]

http://malinsky.ru/computering/установка-csf-на-vps-с-centos.html

Установка CSF на VPS с CentOS

ConfigServer Security Firewall (или просто CSF) – это отличный софт для автоматизации защиты на сервере. Утилита получила популярность благодаря своим обширным возможностям и гибкой системе настроек “под себя”.


Отлично работает как с панелями управления хостингом, так и без них. CSF совместима с Cpanel, DirectAdmin и Webmin. Однако, это не замена стандартному фаерволу, а скорее его дополнение (все правила передаются на iptables). Полное описание всех возможностей и настроек этого брандмауэра можно прочитать на сайте авторов. Мы же расскажем как грамотно установить и сделать первичные настройки, а также дадим несколько советов по использованию.


Итак…
Перед началом установки, убедитесь что у вас установлена библиотека libwww-perl. Если её нет, то установите:yum install libwww-perl


Установка
1)wget http://www.configserver.com/free/csf.tgz
tar xfz csf.tgz
cd csf
./install.sh


Если вы сами являетесь владельцем OpenVZ ноды, то есть основного физического сервера, на котором и работают VDS, то нужно предпринять следующие шаги.
1. Сначала на основном сервере в файле /etc/sysconfig/iptables-config изменить переменную IPTABLES_MODULES. Обычно она выглядит вот так:
IPTABLES_MODULES=""


А поменять ее нужно на такую:
IPTABLES_MODULES="ipt_REJECT ipt_tos ipt_TOS ipt_LOG ip_conntrack ipt_limit ipt_multiport iptable_filter iptable_mangle ipt_TCPMSS ipt_tcpmss ipt_ttl ipt_length ipt_state iptable_nat ip_nat_ftp"
и перезагрузить службу iptables:
service iptables restart


Следующим шагом будет редактирование файла /etc/sysconfig/vz на основном сервере(ноде)
меняем переменную IPTABLES на:
IPTABLES="ipt_REJECT ipt_tos ipt_TOS ipt_LOG ip_conntrack ipt_limit ipt_multiport iptable_filter iptable_mangle ipt_TCPMSS ipt_tcpmss ipt_ttl ipt_length ipt_state iptable_nat ip_nat_ftp"
После чего перезагружаем все VDS командой:
service vz restart

Открываем на физике файл

/etc/rc.local
и прописываем модули
modprobe ip_nat
modprobe iptable_nat
modprobe ipt_REDIRECT
modprobe ip_tables
modprobe iptable_filter
modprobe ipt_LOG
modprobe ipt_multiport
modprobe xt_multiport
modprobe ipt_REJECT
modprobe ipt_state
modprobe xt_state
modprobe ipt_limit
modprobe xt_limit
modprobe ipt_owner
modprobe ipt_recent
modprobe xt_string
modprobe xt_connlimit

2. Запустить скрипт для проверки необходимых модулей в iptables:# perl /etc/csf/csftest.pl
Testing ip_tables/iptable_filter…OK
Testing ipt_LOG…OK
Testing ipt_multiport/xt_multiport…OK
Testing ipt_REJECT…OK
Testing ipt_state/xt_state…OK
Testing ipt_limit/xt_limit…OK
Testing ipt_recent…OK
Testing ipt_owner…OK
Testing iptable_nat/ipt_REDIRECT…OK
RESULT: csf should function on this server


Разработчики OpenVZ также рекомендуют увеличить значение numiptent для VDS. Это значение лимитирует суммарное количество правил которые могут использоваться данным VDS. Поэтому разработчики OpenVZ рекомендуют устанавливать значение numiptent около 400 следующей командой:vzctl set 100 --numiptent 400 --save


где 100 — номер VDS для которого это значение устанавливается.

UPD:

в CentOS 7+ дополнительно нужно установить пакет net-tools:yum install net-tools



http://4debian.info/article/page/20-firewall-csf-lfd-install-configure/

[admin]

ploop
Конвертация из SimFS в ploop

Остановить контейнер
vzctl stop 9999

Установить новое значение дискового пространства и сбросить diskinodes. ploop раздел будет создан в соответствие нового дискового размера.
vzctl set 9999 --diskspace 10G --diskinodes 0 --save

Конвертируем в ploop
vzctl convert 9999

[admin]

устновка csf
на сервере
настроить модули
Modify IPTABLES_MODULES on /etc/sysconfig/iptables-config

IPTABLES_MODULES="ip_conntrack_netbios_ns ipt_conntrack ipt_LOG ipt_owner ipt_state ip_conntrack_ftp iptable_nat ip_nat_ftp ip_tables ipt_multiport iptable_filter ipt_limit"

then launch : service iptables restart
to restart iptables services

Then modify IPTABLES on /etc/vz/vz.conf

IPTABLES="ipt_REJECT ipt_tos ipt_limit ipt_multiport iptable_filter iptable_mangle ipt_TCPMSS ipt_tcpmss ipt_ttl ipt_length ipt_state iptable_nat ip_nat_ftp ip_tables ipt_conntrack ip_conntrack_ftp ipt_LOG ipt_owner"
then launch : /etc/init.d/vz restart



если не запускается iptables
iptables: No config file. [WARNING]
создать файл
/etc/sysconfig/iptables

потом на VPS
cd /usr/src
rm -fv csf.tgz
wget https://download.configserver.com/csf.tgz
tar -xzf csf.tgz
cd csf
sh install.sh

Next, test whether you have the required iptables modules:

perl /usr/local/csf/bin/csftest.pl

[admin]

не устнавливается maldet
ошибка could not find required binary wget, aborting.
решение
yum install which

[admin]

http://blog.asidorov.name/2013/09/openvz.html


какие контейнеры у нас есть и какие запущены:
# vzlist -a
Проверим используемую память нашими контейнерами:
# vzmemcheck -vA

Посмотрим LA каждого контейнера:
# vzlist -o veid,laverage

Так же получить более адекватную информацию о памяти можно с помощью:
#vzcalc -v 100

Давайте же посмотрим, что за процессы так грузят процессор:
# vzctl exec 100 top -b -n 1



vzpid pid - # узнать, какому контейнеру принадлежит процесс с PID pid

kill -9 11111 # удалить процесс 11111

[admin]

https://habrahabr.ru/company/parallels/blog/240197/
Для удобного мониторинга файла /proc/user_beancounters можно воспользоваться утилитой vzubc, которая позволяет, например, смотреть только счетчики, близкие к failcnt, или обновлять показания с какой-то периодичностью (top-like mode).


При конфигурации контейнеров рекомендуется, чтобы сумма ram+swap по всем контейнерам не превышала сумму ram+swap на host node. Для проверки настроек можно воспользоваться утилитой vzoversell.

[admin]

устновка vnc на centos6
http://plutonit.ru/view_post.php?id=628

Если CentOS был установлен без поддержки десктопа, то следует установить графический интерфейс.
# yum groupinstall Desktop
# yum install gnome-core xfce4 firefox

Установка VNC сервера

Достаточно простая вешь хоть и не все так просто как в Windows системах.

# yum install tigervnc-server

Добавляем в автозапуск при старте.
#chkconfig vncserver on

Создаем пользователя для работы с vnc
#useradd vnsusers
#su - vncusers
#vncpasswd

Немного изменяем файл

#vi /etc/sysconfig/vncservers

VNCSERVERS="1:vnsusers"
VNCSERVERARGS[1]="-geometry 800x600"

Добавляем правило для коннекта к порту
#iptables -I INPUT -p tcp --dport 5901 -j ACCEPT
#service iptables save
#service iptables restart

# reboot


Read more: http://plutonit.ru/view_post.php?id=628#ixzz4GZOuxihZ

vnc клиент http://www.uvnc.com/downloads/ultravnc.html