FAQ

Стандартная система на базе apache2 при нулевой нагрузке действительно работает хорошо и даже немного быстрее, чем система, применяемая нами, это так. Однако, когда нагрузка возрастает, ничто не может сравниться с невероятно быстрым и производительным веб-сервером Nginx. Таким образом, под высокими нагрузками результаты всех тестов показывают прямо противоположный результат — связка Nginx+PHP 5.3 дает новое дыхание для всех проектов, которым нужна большая мощность, высокая скорость и устойчивость к постоянным атакам. И именно таким проектам GShost.net рад предложить свои услуги по невероятно низким ценам!

Эта проблема решена на GShost.net. По нашему заказу был разработан специальный модуль панели ISPManager, который полностью интегрирует необходимый пользовательский функционал по управлению веб-сервером Nginx. Буквально за пару щелчков мышью в панели управления, Вы можете установить нужный пароль на выбранную папку, ограничить исполнение определенных типов файлов в заданных директориях или же сразу подключить один из шаблонов для наиболее популярных CMS. Таким образом, весь функционал файлов htaccess доступен нашим клиентам прямо из панели управления, все изменения применяются сразу после их внесения и проверки синтаксиса. Еще больше упрощает переход на новую систему без apache2 наличие специального конвертера apache2-Nginx, задача которого — перевод Ваших файлов htaccess в директивы конфигуратора Nginx, остается лишь добавить их в панели управления, об этом немного ниже.

Применяемая система на базе Nginx+PHP 5.3 позволяет очень гибко распределять ресурсы каждого сервера GShost между клиентами. Это означает то, что когда кто-то подвергается мощной атаке, то временные проблемы испытывает только его сайт, не мешая работе других наших клиентов. Кроме того, каждый тарифный план уже включает в себя использование специального защитного шлюза, это значительно повышает независимость и автономность клиентов во время атак, т.к подобные шлюзы распределены между разными датацентрами. Активная защита функционирует «на лету», все атакующие обычно блокируются буквально за несколько минут.

Веб-сервер Nginx не поддерживает функционал файлов htaccess, вместо этого необходимые директивы указываются в конфигурационном файле Nginx в виде так называемых «зон» (locations)

Проще говоря, чтобы влиять на работу веб-сервера в случае с nginx, нужно создать специальную зону в конфигурационном файле, вид такой зоны может иметь вид:

    location /dirname/
    {
    deny all;
    }

Зона, в общем случае, соответствует конкретной папке Вашего домена. В данном примере, мы просто запретили доступ всем к папке /dirname/ Вашего сайта.
Зона может быть задана явно (как в примере выше), или с использованием регулярных выражений

Панель управления по-умолчанию сама генерирует для Вас конфигурационный файл Nginx исходя из Ваших же пожеланий и действий в панели

Так, Вы можете выбирать между двумя режимами работы панели управления с веб-сервером -

1. Выполнение простых действий в панели управления (паролирование директорий, запрет определенных типов файлов в указанных папках домена, применение готовых шаблонов для наиболее популярных CMS)
В этом случае, конфигурационный файл Nginx за Вас создает панель управления автоматически, но Ваши возможности ограничены имеющимися в системе шаблонами + паролирование директорий средствами панели

2. Ручное редактирование конфигурационного файла
При использовании этого режима, панель не генерирует файл конфигурации за Вас и некоторые ее функции становятся недоступными.
Однако, появляется возможность полностью самостоятельно редактировать свою секцию конфигурации Nginx, используя встроенный редактор в панели управления
Этот режим открывает для Вас все основные возможности по управлению веб-сервером Nginx

Режим работы выбирается для каждого WWW-Домена отдельно, в его опциях, раздел «WWW-домены» (!)

В опциях WWW-домена есть флажок «Не генерировать конфиг». Когда он отмечен — панель не генерирует конфигурационный файл, Вы сами редактируете его путем нажатия кнопки «Конфигурация»

Паролирование папок осуществляется из панели управления:
Панель управления — секция меню «World Wide Web» — раздел «Ограничение доступа»

Нажмите кнопку «Создать», в поле «Путь» укажите полный путь к нужной папке, например — /www/test.ru/webstat
Указание такого пути (как в примере выше) закроет доступ паролем к папке webstat Вашего домена test.ru

Указывайте только существующие папки (!)

Далее, выделив нужную папку среди добавленных, необходимо нажать кнопку «Пользователи».
В разделе «Пользователи» осуществляется добавление учетных записей (логин и пароль) для доступа к конкретной выделенной папке

Если при паролировании возникли проблемы и ошибки — удалите папку из списка ограничения доступа и из списка Locations Вашего домена, после чего повторите попытку

Выбор нужного WWW-домена — раздел «Locations». Здесь Вы можете добавить папки, работу с которыми нужно ограничить

Первым делом вводится путь от корня домена, например, укажем /includes

Далее, выбираем требуемое действие из выпадающего списка. Deny all — запретить все для всех в этой папке. Deny files — запретит в этой папке только определенные типы файлов

Drupal, Joomla, WordPress, прочее — применит для этой папки шаблон CMS (если Вы поставили в корень сайта WordPress, просто задайте путь / и шаблон WordPress, например)

vbSEO — применит для указанной папки правила для работы vbSEO (модуль форумного движка vBulletin)

Во всех конфигурационных файлах и скриптах используйте в качестве адреса сервера баз данных MySQL — 127.0.0.1

Если необходимо подключиться к сторонней удаленной базе — также используйте только IP сервера

Не используйте localhost и доменные имена в качестве адреса сервера баз данных.

Причина: с целью повышения безопасности наших клиентов, PHP-интерпретатор  настроен на работу в так называемом chroot-окружении, что позволяет максимально эффективно изолировать клиентские сайты друг от друга, чтобы они функционировали независимо и без перебоев.

В корне каждого аккаунта на FTP расположены системные папки и библиотеки, необходимые для работы в chroot-окружении (что повышает безопасность Вашего сайта).

Вы не должны удалять папки bin, etc, lib, lib64, tmp, usr, var.

Права настроены таким образом, чтобы не дать Вам случайно удалить их. Удаление или изменение этих папок и файлов приведет к отказу Вашего ресурса.

Удаление некоторых из этих файлов, кроме прочего, может повлечь за собой проблемы с почтой (функции почтовой отправки окажутся неработоспособными).

Если каким-то образом эти файлы удалены, есть проблемы с почтой — пожалуйста, обратитесь в службу поддержки, используя тикет-систему в биллинге https://billing.gshost.net

Адрес панели управления Вашим хостинг-аккаутом выслан в письме об активации на указанный почтовый адрес. После подключения домена, Вы сможете использовать быстрый доступ к панели по ссылке site.ru/manager (где site.ru — адрес Вашего сайта).

Для подключения своего домена, измените неймсервера на наши, используя панель управления, которую предоставил Ваш регистратор. После — добавьте Ваш домен в панели управления хостингом.

Наши неймсервера:

1. ns1.gshost.net
2. ns2.gshost.net
3. ns3.gshost.net