Plesk 11x 12x Bad Gateway Hatası ve Çözümü

Plesk panele http/8880 veya https/8443 portlarından erişim yapamadığınızda,sunucuya ssh üzerinden giriş yaparak şu logu takibe alın.

/var/log/sw-cp-server/error_log

Bu, plesk panelin kendisinin üzerinde koştuğu nginx web server’ın hata kaydıdır.Web siteler için kullandığınız nginxten farklı olduğunu söylememe gerek yok sanırım.

Eğer yukarıdaki log dosyası içeriğinde ,

recv() failed (104: Connection reset by peer) while reading response header from upstream, client: 123.123.123.123, server: , request: “POST <some url>

şeklinde hata satırları görüyorsanız alltaki dosyada ilgili değişiklikleri yapınız.

 /etc/sw-cp-server/config
fastcgi_buffers 16 16k;
fastcgi_buffer_size 32k;

Ardından ilgili servisleri yeniden başlatınız.

# /etc/init.d/sw-cp-server restart

# /etc/init.d/sw-engine restart

Unable to log into Plesk: Access for administrator from address xx.xx.xx.xx is restricted in accordance with IP Access restriction policy currently applied

Eğer yukarıdaki hata satırlarını göremediyseniz muhtemelen ip adresiniz bloklanmış olabilir.Farklı bir ip üzerinden girmeyi deneyin veya yine ssh üzerinden login olarak mysql shell’i açın.

mysql -u admin -p$(cat /etc/psa/.psa.shadow)

use psa;

mysql> select * from cp_access;

mysql> select * from misc where param=’access_policy’;

Engellenmiş ip adreslerini ilk sql cümlesinin çıktısında görebilirsiniz.Bu kayıtları silmek için

mysql> delete from cp_access;

Erişimi heryere açmak için;

mysql> update misc set val=”allow” where param=’access_policy’;

 

Plesk arayüzünü Nginx üzerinde php-fpm ile beraber çalışan bir sistemde sunar.Benzeri şekilde websitelerinizde de aynı mantıktadır.Tek farkı websitelerin çalıştığı ortamdan ayrılmış,farklı portlardan çalışan yazılımlardır.

Eğer fpm limitleri yetmiyor veya bir başka problem olduğunu düşünüyorsanı şu dosyalar size yardımcı olabilir.

/etc/sw-engine/pool.d/plesk.conf —> Plesk uygulaması için hazırlanmış fpm limitleri,pm,pm_max_children ,max server max request gibi..

/etc/sw-engine/sw-engine-fpm.conf —> Global fpm ayarları (Sadece plesk uygulaması için)

 

Ekim 2016 sonrası linux sunucularda zaman güncellemesi ayarları

Redhat/Centos/Fedora:

sudo yum clean all

sudo yum -y install tzdata*2016g*

sudo zdump -c 2016,2017 -v “Europe/Istanbul”

sudo date

Debian ve türevleri:

sudo apt-get update

sudo apt-get install tzdata tzdata-java

sudo zdump -c 2016,2017 -v “Europe/Istanbul”

sudo date

Kaynak: http://www.musabyardim.com/linux-timezone-degisikligi/

Kaynak :http://www.teknomavi.com/sistem-yonetimi/30-ekim-2016-turkiye-gmt3-timezone-degisikligi-icin-linux-ve-windows-guncellemeleri-ile-php-ayarlari/

Spam antispam hotmail reputation junk vs..

Ömür törpüsüdür bu mevzular.Sistem yöneticisinin ömrünü kısaltır.Günlerini heba eder.Kahve sigara apranax hiçbişey kalmaz emin olun.

Eskiden şöyle düşünürdük.Eposta sunucumuz var.Hayatta spama geçit vermeyiz.Herşeyimiz tam.Ip adresimiz temiz.Çok güzel,temiz iş yapıyoruzi.Sunucumuz tıkır tıkır mail alıyor veriyor.

Bir gün de bakmışsınız bir müşteriniz hotmaile mail gönderememekten şikayet ediyor size.Hemen bakıyoruz,kontrol ediyoruz.dnsbl,mxtoolbox,senderbase…cık.Yokuz.Temiziz.E neden peki?

O andan itibaren itibar (reputation) sıfıra gider.Müşteri konuşur.Siz de merdiven altı firma muamelesi görürsünüz.Tıpkı bir müşterinin dediği gibi “müşterime mail attım.adam yanımda bilgisayarından baktı.gereksiz posta kutusuna düşmüş,yerin dibine girdim.”

Neyse biz problemimizi çözdük bir şekilde ancak günlerce debelendikten sonra bilmediğim birşeyi öğrenmiş oldum.Onu da cebime koydum ama para eder mi bilmem.

Bu microfostcu arkadaşların  X-MS-Exchange-Organization-SCL,X-MS-Exchange-Organization-PCL diye bir ölçüsü varmış.Benim gibi bilmeyenler için yazıyorum.

Uzun uzun yazarlar zaten hep.İşleri güçleri budur.Aşağıdaki sayfada anlatılmış;

https://technet.microsoft.com/en-us/library/aa996878(v=exchg.160).aspx

Bizim sunuculardan çıkan hotmaile giden e-postaların header kısmından gördüğümüz kadarıyla X-MS-Exchange-Organization-SCL değerimiz 5 idi.5 tam orta bir değer.Öneri şu;Alıcı “bu gereksiz değildir” diye işaretlediğinde sorun çözülür.Kullanıcı kontrolune bırakılmış.Peki bunun tersiniz düşünürsek;

Peki kaç kullanıcı “bu gereksizdir” diye işaretlemiştir de iş bu hale gelmiştir..

Orası bilinmez.Bilinmez çünkü snds postmaster size neden ip adreslerinizin bloklandığını söylemiyor veya söyleyemiyor.

Sonuç olaralk Hotmail damgalıyor geçiyor.Gereksiz yere uğraştıyor.Artık başa çıkamadığı gerçek spamlarla bu şekilde baş ediyor.Büyüklüğünü kullarak bundan büyük miktarlarda gelir elde etmeyi de başarmış zaten.

 

Cpanel komut satırından (ssh) website yedekleme scripti

tarih=`date +%d.%m.%Y`
rm -rf /home/cpyedek/cpmove-*
for backup in `\ls /var/cpanel/users/`; do /scripts/pkgacct $backup; done
mv /home/cpmove* /home/cpyedek/
for yedekdosya in `\ls /home/cpyedek/`; do mv $yedekdosya $tarih-$yedekdosya ; done
lftp -e ‘mput /home/cpyedek/* ; bye’ -u ftp_kullanici_adi,şifre ftp_sunucu_adresi

Php 5.6 phpmailer mail gönderme problemi

Php 5.6 versiyonunda phpmailer tabanlı scriptleri çalışmaz hale geldi.Problem yaşayanlar için  alttaki metin faydalı olabilir.

php 5.6 versiyonunda phpmailer scriptiniz çalışmaz çünkü;

  1. php 5.6 versiyonundan itibaren ,bağlantı kurulan servisteki ssl sertifkasının geçrli olup olmadığını kontrol etmesi
  2. phpmailer bağlantı kurduğu eposta sunucusunda tls encryption olduğunu farkettiği anda otomatikman tls doğrulamayı aktif ediyor.bu esnada karşıda geçersiz veya self signed bir sertifika varsa anlaşma sağlanamıyor.

phpmailer bu durum için 5.2.10 sürümünde bunun için bir istisna hazırlamış.alttaki linkte sertifika doğrulaması ile ilgili parametleri alt betikte iptal edebiliyorsunuz.

https://github.com/PHPMailer/PHPMailer/wiki/Troubleshooting#php-56-certificate-verification-failure

bu arada phpmailer sürümü eski olanlarda bu özellik olmayabilir ama zaten şu genel güvenkik açığı sebebiyle phpmailerinizi son sürüme güncellesiniz bence iyi olur.

Ayrıca durumunuza göre aşağıdaki smtpautotls ayarını da değiştirmeniz meseleyi çözüme kavuşturabilir.
https://phpmailer.github.io/PHPMailer/classes/PHPMailer.html#property_SMTPAutoTLS

Kurumsal Sunucu Çözümleri

Netsis,Oracle,Canias ERP ,CRM ve Muhasebe Uygulamaları için Bulut Sunucular,Cloud Sistemler,Uzak Masaüstü ve Depolama Çözümleri.Muhasebe programınız veya Üretim Yönetim sisteminizi buluta taşıyın,hem harcamalarınızda vergi avantajı sağlayın hem de karlı çıkın.Nasıl mı?Kurumsal Bilişim Altyapısını Planmak ve Öngörülebilir büyüme trendinde olan şirketlerin bilişim ihtiyaçları sürekli değişerek artar.Bu yüzden öngörülebilir gelecek için bilişim faaliyetlerini esnek ve ölçeklenebilir bir altyapıya kavuşturmak gerekir.Aksi durumda sık sık “Sil,Baştan” senaryoları ile karşı karşıya kalırsınız.

Öte yandan,organizasyonunu yeni tamamlamış,henüz ciddi bir yatırım yapmamış olan firmalar da bilişim faaliyetleri için bu tip bir altyapı kurarlarsa zaman kaybı ve gereksiz harcamaların,masrafların önüne geçmiş olurlar.

Desteğini sağladığımız sunucu çözümleri
Esnek Ölçeklenebilir Bilişim Altyapısı Neden Önemlidir?Asıl önemli olan zamanı ve parayı boş yere kaybetmemektedir.Şirketler ve insanlar için en önemlisi budur.Nedir peki size bu kaybı yaşatan unsurlar?

Statik bilişim altyapısının ve anlayışının yetersiz kalabileceği, sistemi zorlayabilecek,herşeyi yeniden gözden geçirmenize sebep olacak,ön göremediğiniz bazı iç ve dış sebepleri sıralamaya çalışalım.Eminiz ki en az birkaçı size tanıdık gelecektir;Yetersiz donanım ve sık sık yaşanan arızalar.Artışı veya azalışı öngörülemeyen insan gücü,personel sayısı.Yeni şube açılışları,bayi kanalları,depo,uzak ofis bağlantıları..Buna bağlı olarak yetersiz veya ihtiyaç fazlası bilişim kaynaklarıKontrol edilemeyen personel davranışı,motivasyon düşmesine sebep olabilecek teknolojiler,zamanı doğru kullanamamak,gereksiz yere zaman harcayan personel davranışı.Şehirden uzak lokasyonlardaki bazı kısıtlamalar,internet,telekom veya elektrik hatlarının yetersizliğiSistemlerinizi ve verilerinizi kaybetmenize sebep olabilecek kazalar,yangın,sel,yıldırım düşmesi,iç veya dış elektrik hatlarında meydana gelebilcek zarar verici problemleri,ani voltaj düşmesi gibi tehditler.Bağlı olduğunuz kanunlar yapılan değişiklikler veya ilaveler sonrası güncellenmesi gereken gereksinimler.E-Fatura ve E-Defter gibi kanuni zorunluluklar.Veri,evrak saklama yükümlülükleri.Başta ISO 27001 gibi Bilgi Güvenliği Yönetimi Sistemi ve diğer bilişim altyapısını etkileyebilecek belgelendirme süreçleri

Gerçek Dünyadan Bir Örnek
ABC Firması ,ülke çapında bayiler açarak satış ağını genişletmeyi hedeflemektedir.Bu amaçla ilk üç bayiyi Adana,Ankara ve İzmir’de faaliyete alacak çalışmaları başlatmıştır.
Bayiler toptan satışlara hız kazandıracak,firmanın müşterilerine yakınlaşmasını sağlayacaktır.
Bayilerin sisteme dahil edilmesi
Bayiler satışlarını muhasebeleştirmeleri için fatura kesmeliler.Peki her şube bu amaçla kendi muhasebe yazılımlarını mı kullanacak yoksa bu işlemler merkezden mi devam edecek.İş sürekliliği ve paylaşımı açısından hangi model daha doğru olacaktır?
Gerçek dünyada birçok firma tüm bayilerini,sahadaki çalışanlarını merkezi sisteme yönlendirmeye çalışmaktadır.ABC Limited de bu yöntemi seçmiş,muhasebe uygulamasındaki ve sunucudaki kullanıcı lisanslarını arttırarak,tüm bayilerin internet üzerinden merkeze uzak masaüstü veya istemci-sunucu modeliyle bağlayarak stok,muhasebe,fatura işlemlerini gerçekleşmesini sağlayacaktır.
ABC Limited bir süre sonra bayilerden sistemin kilitlenmesi,yavaşlaması şikayetleri alacaktır.Neticede kurulan bağlantı herkesin bildiği gibi ADSL ve benzeri internet bağlantılarıyla kurulmaktadır.ABC bugüne kadar sadece merkezdeki personelin internet gezinmesi için kullandığı bu bağlantı şube-merkez iletişimine zemin olmuş ve mevcut hat yetersiz kalmaya başlamıştır.Bu normal bir durumdur.Üç bayiden kurulan 15 sürekli bağlantıyı ABC’nin veri gönderme hızı karşılayamamaktadır.
Önce hem internet hem şube bağlantılarını kaldırmayan hattın yanına ilave hat alınarak sorun çözülmeye çalışılabilir.Bu durum merkezden internete bağlananların problemini çözse de şubelerin bağlantıları için halen yetersiz kalmaktadır.Bu durumda kalıcı çözüm sağlayacak bir altyapı düşünülmelidir.Şube açılışlarına devam etmek planlanmakta ve daha ilk günlerden iş sürekliliği sekteye uğramaktadır.

Kobilerin bilişim altyapısını kurarken,toplam sahip olma maliyetlerini ortadan kaldırıyoruzEn Uygun Çözüm Hangisi?Gerçek dünyadan verdiğimiz örnekte firma,sıfırdan yatırım yapmak için piyasada sahip olma maliyetlerini araştırabilir.Somut olarak söyleyebiliriz ki bu senaryoda  sadece donanıma sahip olabilirsiniz..Neticede şubeler arası ve şubeden merkeze doğru internet bağlantıları aylık kira karşılığı sağlanmaktadır ki bugünün rakamlarıyla merkez için en düşük (10mbit için) senkronize bir fiber bağlantısı 1500-2000 TL arasında değişmektedir.Örneğimizde kabaca 5 yıllık bir büyüme süreci göz önüne alındığında ilk sahip olma maliyeti ise en az $5,000-$10,000 arası olacaktır.Gerçek dünyadan verdiğimiz örnekte firma,sıfırdan yatırım yapmak için piyasada sahip olma maliyetlerini araştırabilir.Somut olarak söyleyebiliriz ki bu senaryoda  sadece donanıma sahip olabilirsiniz..Neticede şubeler arası ve şubeden merkeze doğru internet bağlantıları aylık kira karşılığı sağlanmaktadır ki bugünün rakamlarıyla merkez için en düşük (10mbit için) senkronize bir fiber bağlantısı 1500-2000 TL arasında değişmektedir.Örneğimizde kabaca 5 yıllık bir büyüme süreci göz önüne alındığında ilk sahip olma maliyeti ise en az $5,000-$10,000 arası olacaktır.

İşletmenize ait değer taşıyan bilginin güvenliği, bulunduğu fiziksel lokasyona değil onu dışarıya nasıl açtığınızla bağlantılıdır Özel Adanmış Bulut ve Kamuya Açık Bulut Bilişim Modelleri

Bulut bilişime geçerken kamuya açık,paylaşılan bulutu (public cloud) yoksa size özel adanmış ve atanmış kaynakları olan bulutu mu (dedicated-private cloud) tercih edeceğinize karar vermelisiniz.

Gerçek dünyada olduğu gibi bilişim dünyasında da maliyet araştırırken her zaman  iki seçenekten birini seçmek durumundasınızdır.Paylaşımlı ortam mı yoksa Özel ortam mı? Ortak Kullanım veya Size adanmış ve atanmış kaynaklar mı? Bu PC’lerdeki paylaşımlı ekran kartı meselesinden beri böyledir.

Yukardaki senaryonun sonunda sözü edilen yatırımlar yapılmadığı takdirde atılacak ilk adım bulut bilişime doğru olacaktır.

Servis olarak uygulama sağlayıcı (SaaS) modeli ve Uygulama Servis Sağlayıcıların (ASP) size sağlayacağı teklifler size cazip ve mantıklı gelecektir.Neticede yüklü miktarda yapılacak ödemeler karşısında en iyi donanımı,hızlı altyapıları ve yazılımları kiralamak, bilişim maliyetlerinizi düşürecek iyi bir fikirdir.Daha fazla bilgi almak veya değerlendirme sürecinize bir katkımız olsun isterseniz lütfen aşağıdaki linkten veya 0850 333 13 64 Müşteri Hizmetleri hattından bizimle irtibata geçiniz.

Apache SSL açığını ve zayıf şifreleme methodlarını kapatın

Son dönemde ortaya çıkan openssl ve zayıf şifreleme methodlarını kapatın.Özellikle bankalardan sanal pos talep etmeden önce sunucunuzda uygulamanızı tavsiye ederim.

Centos sunucular için

/etc/httpd/conf.d/ssl.conf dosyasının en altına aşağıdaki satırları yerleştirin.Httpd servisini yeniden başlatın.Nispeten güncellenmemiş sunucular için yum update yapmanızı öneriririm.

<IfModule mod_ssl.c>
SSLProtocol +TLSv1 +TLSv1.1 +TLSv1.2 -SSLv2 -SSLv3
</IfModule>
<IfModule mod_ssl.c>
#SSLCipherSuite HIGH:!aNULL:!MD5:!RC4-SHA:!RC4
#SSLCipherSuite ECDH+AESGCM:DH+AESGCM:ECDH+AES256:DH+AES256:ECDH+AES128:DH+AES:ECDH+3DES:DH+3DES:RSA+AESGCM:RS
SSLCipherSuite HIGH:MEDIUM:!aNULL:!MD5::!RC4
</IfModule>

Proftpd Unable to connect to FTP: unknown configuration directive

Size çok tuhaf gelebilecek, pek yaygın olmayan, aslında bizim gibi farklı dil ve bölgesel ayarları kullanan ülkelerde çıkma olasılığı yüksek problemlerden biridir.

Bir linux hosting sunucunuza ftp bağlantısı yapılabilmesi için haliyle bir ftp sunucu kurarsınız ki bu genelde proftp veya pureftp olur.

Ftp servisi çalışmadığında yapacağınız ilk şey proftp hata loguna bakmak olur.Proftp paketiyle beraberinde gelen proftpd.conf dosyasının hemen hemen her satırı hata vermektedir.Satırları kapatıp başınızdan atabilirsiniz veya okumaya devam edip soruna kökten bir çözüm bulabilirsiniz.

Diğer yandan sunucunuzda her paket kurduğunuzda veya bir binary veya perl scripti çalıştırdığınızda ekran şuna benzer hatalar çıkmakta.Son zamanlarda peydahlanan bu hatayı görmezden gelmektesiniz.

 

perl: warning: Falling back to the standard locale (“C”).

locale: Cannot set LC_CTYPE to default locale: No such file or directory

perl: warning: Setting locale failed.

Locale sözünü gördüğünüzde sizi duyar gibiyim.Evet o problem.Yılların eskitemediği,bitti sandığınız ama asla bitmeyecek olan dil probleminin ta kendisi.Bitmedi.sanırım bitmeyecekte.

Bütün konu,bilgisayarın ilk zamanlarında oluşturulan standartlar,GNU C,POSIX ASCII ve utf8 karakter seti ,farklı diller,yerelleştirme ve hız ile ilgili.Merak eden nette okur araştırır.

Siz bunları merak etmiyorsanız kısaca çözüme geçin

/etc/xinetd.d/ftp_psa dosyasını açın.

ftp{} bölümünde şu satırları ekleyin.

“env = LC_ALL=C LANG=C”

Ardından xinetd servisini yeniden başlatın.Artık proftp ve tüm modülleriyle mutlu mesut yaşayabilirsiniz.


 

Apache unable to open logs hatası

Apache web servisini resetlerken “unable to open logs” hatası alıyorsanız bu apache sistem kullanıcısının en fazla açabileceği dosya sayısını aşmışsınız manasına gelir ki sizi tebrik ederiz.Hosting işini büyütmüşsünüz.Artık öntanımlı değerlerler size yetmiyor.

Debian/Ubuntu türevi bir hosting sunucunuz varsa;

/etc/apache2/envvars dosyanızda aşağıdaki parametreyi değiştiriniz.

APACHE_ULIMIT_MAX_FILES=’ulimit -n 131072′

Centos/Redhat tabanlı bir sistem kullanıyorsanız

/usr/sbin/apachectl dosyanızı en sevdiğiniz editorle açınız.

ULIMIT_MAX_FILES= satırını # ile kapatın ve alttaki satır ile yeni tanımlamayı yapın.

ulimit -n 131072

Değerleri deneysel olarak değiştirebilirsiniz.131072 kesmedi 1,5 katına çıkarın mesela.

Benzeri olarak alternatif çözüm nispeten eski sistemlerde init.d altındaki startup scriptleri de olabilir.Örneğin /etc/init.d/http dosyasında ulimit satırını başlangıçta olacak şekilde yerleştirebilirsiniz.

Fstab ile uzak nfs paylaşımı sisteme bağlamak

/etc/fstab dosyanızda şu şekilde bir kayıt girip mount -a yazarak uzaktaki nfs sunucudaki paylaştırılmış klasörünüzü sisteminize kalıcı olarak bağlayabilirsiniz.

192.168.10.11:/mnt/backup/sunucu1 /var/yedek nfs auto 0 0