Archive for the ‘PLESK’ Category
不正アクセス – 昨日
下は1台のサーバに、昨日あった ssh 不正アクセスの一覧
Illegal users from: 63.218.112.162 (lg01.mia02.pccwbtn.net): 4 times 116.125.126.102: 4 times 123.238.249.100: 290 times <<<=== Reliance Infocomm India 194.79.75.14 (194-79-75-14.static.net.novis.pt): 71 times 209.239.116.225 (cp1b.astrahosting.com): 14 times 211.138.224.180: 6494 times <<<====== China Mobile 218.64.215.239: 2 times 221.123.173.27: 290 times <<<=== CECT-CHINACOMM
チャイナモバイル恐るべし。
211.138.224.0 - 211.138.239.255 China Mobile 221.122.0.0 - 221.123.255.255 CECT-CHINACOMM
PLESK & DESKNETS
まあ、普通にファイル落として展開して設定すれば動くはずなんだが、はまった。
原因として、CGI のパーミッションがデフォルトで 775 になっている。これだと、Internal Server Error & Premature end of script headers: dnet.cgi となって動かない。で、chmod 755 *.cgi が必要だ。
あと、chown -R execojp:psacln dnet/ でrootから変更しておかないといけない。
前もインストール時にはまったのをすっかり忘れて二度はまりしてしまった。
ので、ここの書いておく。
新・旧PLESK間でドメインの移行
問題点
CENTOS3にてPLESKを動かしていたが、いかんせんOSが古く新しいPHP5やMySQL5を必要とするソフトが動かない。
PLESK自体がVer9になり動作環境からRedHatEL3が外れた。従ってPLESK8以降にバージョンアップできない。
バージョンアップできないため、新しいPLESK9へドメインの移行作業が必要となる。
対処方法
CENTOS5にPLESK9を入れた新しいサーバを用意した。ちなみに、PLESKは30ドメイン版などの安価なバージョンを販売終了してしまったので、新たに購入するには Unlimitted Domain 版 $1399 を購入する必要がある。
1.ドメインのバックアップ
今回は3ドメインを所持するクライアントを移行するので、クライアントのコントロールパネルよりバックアップを作成。ドメインが動作していたらまずい場合、クライアントもしくはドメインを停止すること。
2.ファイルのコピー
取得したバックアップを新しいサーバに持って行く。もちろん新しいサーバにて root アカウントがないと以降の作業はむつかしい。
3.バックアップファイルの変換及び展開
/usr/local/psa/bin/pre9-backup-convert -v convert -d /var/lib/psa/dumps <backup-file>
4.リポジトリよりリストア
PLESK9のコントロールパネルより、リストアを実行。
5.DNSレコードの更新
おまけ
まあ、ドメインは持って行けても中で動いているサービスは持って行けないなぁ・・・MySQL3とかMTの古いのだし・・・さてどうしよう。
PLESK環境にて動作確認等を行う場合、DNSが設定されていない状態で行う必要が出てくる。この場合、使用するPCのhostsを書き換えテストを行う。ただしテスト終了後hostsを元に戻すのを忘れないようにしないといけない。
参考>http://kb.parallels.co.jp/index.php?action=artikel&cat=52&id=621&artlang=ja
PLESK & PHP & open_basedir & Safe Modeの問題
問題点
サーバ管理でよく使用されるPLESKですが、PHP の Safe Mode と open_basedir の設定によってよく問題を引き起こします。
PLESKでは各ドメインに WEB の公開用フォルダとして /httpdocs、プライベート用の非公開用フォルダとして /private というフォルダが用意されています。で、よくやる方法としてデータベースやシステムの設定を /private フォルダに格納し、 /httpdocs フォルダ内に配置された .php ファイルよりアクセスしようとしてこの問題にはまります。
(safe_mode自体はコントロールパネルより、設定出来ますが、open_basedirはできません)
対処方法
対処方法としては、/var/www/vhosts/yourdomain/conf/http.include に以下のように注意書きが入っていますので、これを参考にします。
(ちなみに 設定にはrootアカウントが必要です。confフォルダがrootでないと入れません)
# ATTENTION!
# DO NOT MODIFY THIS FILE OR ANY PART OF IT. THIS CAN RESULT IN IMPROPER PLESK
# FUNCTIONING OR FAILURE, CAUSE DAMAGE AND LOSS OF DATA. IF YOU REQUIRE CUSTOM
# MODIFICATIONS TO BE APPLIED TO THE CONFIGURATION, PLEASE, PERFORM THEM IN THE
# FOLLOWING FILE(S):
# /var/www/vhosts/<domain>/conf/vhost.conf
# /var/www/vhosts/<domain>/conf/vhost_ssl.conf
# /var/www/vhosts/<domain>/subdomains/<subdomain-name>/conf/vhost.conf
設定ファイルを作成する。
# vi /var/www/vhosts/<domain>/conf/vhost.conf <Directory /var/www/vhosts/<domain>/httpdocs> php_admin_flag engine on php_admin_value open_basedir none </Directory>
sslアクセス用の設定ファイルを作成する。
# vi /var/www/vhosts/<domain>/conf/vhost_ssl.conf <Directory /var/www/vhosts/<domain>/httpsdocs> php_admin_flag engine on php_admin_value open_basedir none </Directory>
修正が完了したので、httpd.include に上記のファイルを読み込ませる設定をして、httpdの修正を読み込ませる。
# /usr/local/psa/admin/bin/websrvmng -v -a # /etc/init.d/httpd restart
これで、修正が完了です。 phpinfo(); にて確認できます。