IV pagalba klientams - Naudotojo indėlis [lt]

Anuliuotų paslaugų atstatymas

2015-04-29T05:35:27Z

IV AurimasR:

Norėdami atstatyti savo anuliuotas paslaugas, prisijunkite prie UAB "Interneto vizija" klientų sistemos žemiau nurodytu adresu:

[https://klientams.iv.lt/restore.php klientams.iv.lt/restore.php]

'''SVARBU!''' Nėra garantijos, kad anuliuotos paslaugos bus sėkmingai atstatytos. Nepavykus paslaugos atstatymui, jos galiojimo pratęsimo mokestis yra grąžinamas. Kuo greičiau bus pradėti paslaugų atstatymo darbai, tuo didesnė tikimybė, kad jos bus sėkmingai atstatytos.

Papildomai: Jei dar nesinaudojote šia sistema, užsiregistruoti galima tuo pačiu adresu, tiesiog įveskite savo el. pašto adresą ties skyriumi ''"Lankotės pirmą kartą?"''.

[[Kategorija:Sutartys,_sąskaitos,_mokėjimai]]

Mod security2

2015-04-03T07:46:03Z

IV AurimasR: n --> N

Siekiame nuo internetinių įsilaužėlių apsaugoti ne tik mūsų serverius, bet ir mūsų klientų svetaines, todėl esame įdiegę specialų užklausų filtrą ( ModSecurity ), aptinkantį bandymus pasinaudoti programavimo klaidomis populiariose PHP programose (pvz., WordPress, Joomla, phpBB ir kt.)

Jei savo svetainėje naudojate atviro kodo programinę įrangą ir laiku jos neatnaujinate, jūsų svetainei gali grėsti PHP Injection, SQL Injection, Cross-Site Scripting ir kitos atakos, kurių esmė - pasinaudoti paliktomis programavimo klaidomis. Dažna atakų pasekmė - ištrinta arba sugadinta svetainė.

=== Taisyklės ===

Naujajai ModSecurity versijai pritaikėme komercines apsaugos taisykles. Šios taisyklės JAV kompanijos saugumo ekspertų yra kasdien tobulinamos ir atnaujinamos, kas leidžia užtikrinti dar didesnį klientų sistemų saugumą.
Be saugumo spragų, naujosios taisyklės taip pat apsaugo nuo spamo, nepageidaujamų komentarų, slaptažodžių spėliojimo, "rootkit`ų", kenkėjiškų programų ir kt.

Modsecurity filtras gali būti valdomas .htaccess faile įrašant tam tikras direktyvas.
Deja, bet naujoji ir senoji filtro versijos yra '''nesuderinamos''' tarpusavyje, tad visos ModSecurity 1.x taisyklės turi būti '''išjungtos''' arba pakeistos naujomis.

ModSecurity 2 versija palaiko šias .htaccess direktyvas:

* SecAction
* SecRule
* SecRuleRemoveByMsg
* SecRuleRemoveByTag
* SecRuleRemoveById
* SecRuleUpdateActionById
* SecRuleUpdateTargetById
* SecRuleUpdateTargetByTag
* SecRuleUpdateTargetByMsg

Direktyvų aprašymą rasite šioje nuorodoje: [https://github.com/SpiderLabs/ModSecurity/wiki/Reference-Manual#wiki-Configuration_Directives https://github.com/SpiderLabs/ModSecurity/wiki/Reference-Manual#wiki-Configuration_Directives]

Skirtumų tarp Modsecurity 1.x ir Modsecurity 2.x lentelė yra pateikta šiuo adresu: [https://github.com/SpiderLabs/ModSecurity/wiki/ModSecurity-Migration-Matrix https://github.com/SpiderLabs/ModSecurity/wiki/ModSecurity-Migration-Matrix]

=== Neteisingai atmestos užklausos ===

Nors ir retai, tačiau gali pasitaikyti situacijų, kuomet filtras neteisingai atmes siunčiamas užklausas gražindamas ''„403 Forbidden“'' klaidos pranešimą. Tokiais atvejais galite išjungti užklausų filtrą. Tam jums reikės sukurti .htaccess failą ir patalpinti jį svetainės public_html kataloge.

Rekomenduojame išjungti tik tą specifinę taisyklę, kuri klaidingai aptinka Jūsų užklausas kaip kenkėjiškas. Tam reikia žinoti specifinės taisyklės ID, kuris pateikiamas serverio [https://www.iv.lt/pagalba/Web_serverio_klaid%C5%B3_i%C5%A1ra%C5%A1o_per%C5%BEi%C5%ABra web tarnybos klaidų išraše] (Apache Error Log). Radę taisyklės ID, ją galite išjungti į .htaccess failą įrašę tokį turinį:

<IfModule mod_security2.c>
SecRuleRemoveById 123456
</IfModule>

Šiame pavyzdyje išjungėme taisyklę kurios ID yra 123456.

Jei vis tik pageidaujate visiškai išjungti ModSecurity filtrą, į .htaccess failą įrašykite šias eilutes:
<IfModule mod_security2.c>
SecRuleRemoveById 0:9999999
</IfModule>

=== Kiti pavyzdžiai ===

Keletas kitų ModSecurity pavyzdžių. Visų direktyvų aprašymą galite rasti adresu: [https://github.com/SpiderLabs/ModSecurity/wiki/Reference-Manual#wiki-Configuration_Directives https://github.com/SpiderLabs/ModSecurity/wiki/Reference-Manual#wiki-Configuration_Directives]

IP adreso blokavimas:
<IfModule mod_security2.c>
SecRule REMOTE_ADDR "123.123.123.123" "deny,id:1"
</IfModule>

User Agent blokavimas:

<IfModule mod_security2.c>
SecRule REQUEST_HEADERS:User-Agent "BingBot" "deny,id:2"
</IfModule>

Pažymėtina, jog kiekvienos taisyklės ID turi būti unikalus.

=== Automatinis blokavimas ===

Už didelį kiekį Mod_Security taisyklių pažeidimų kenkėjiškas IP yra automatiškai blokuojamas. Jei IP adresas buvo blokuotas klaidingai, jį galima atblokuoti [[Blokuotas_IP_adresas|klientų sistemos pagalba]].

[[Kategorija:Talpinimo_problemų_sprendimas]]

Klaida 403 Forbidden

2015-04-03T07:37:47Z

IV AurimasR:

Klaidos ''"Forbidden"'' arba ''"403 Forbidden"'' pateikiama vos atidarius svetainę. Tai viena dažniausiai sutinkamų klaidų, nes ją iššaukia keturios klaidos:

* neįkeltas pagrindinis failas
* prieiga apribota įrašu .htaccess faile
* sugadintos failų arba direktorijų teisės
* Užklausą užblokavo mod_security2 filtras

__TOC__

=== Pagrindinės priežastys ===
==== Nėra pradinio failo ====

Standartiniame talpinimo plane, svetainės atvaizdavimui, ieškoma vieno iš šių trijų failų:
* index.html
* index.htm
* index.php
Neradus nė vieno iš šių failų pateikiama klaida "Forbidden". Galimi keli sprendimo būdai:
*Jei index failo išties trūksta (nors jis turėtų būti) - įkelkite jį. Kartu patikrinkite ar tikrai įkelti visi svetainės failai.
*Jei Jūsų svetainės pagrindinis failas yra kitu pavadinimu - sukurkite arba redaguokite failą ''.htaccess'', įterpdami eilutę: ''directoryindex kitas_failas.php'' kur ''kitas_failas.php'' - pagrindinio failo pavadinimas
*Jei pradinio failo ir neturi būti, t.y. lankytojai turi matyti failų sąrašą - failą ''.htaccess'' papildykite eilute: ''Options +Indexes'' SVARBU! Tai rizikinga, nes bet kuris lankytojas gali matyti visus failus, esančius tame kataloge ir jo pakatalogiuose.

==== apribota prieiga .htaccess failu ====

patikrinkite ar .htaccess faile nėra apribojimų svetainės peržiūrai. Tai galima atlikti serverio valdymo pulte, [[Darbas_su_failais_valdymo_pulte|failų tvarkyklės pagalba]]. Paprastai prieiga prie svetainės apribojama tokiomis arba labai panašiomis eilutėmis:

order allow,deny
allow from xx.xx.xx.xx
deny from all

Daugiau pavyzdžių galite rasti [[Prieigos_blokavimas|paspaudę čia]]

==== Sugadintos direktorijų ir failų teisės ====
Korektiškam svetainės veikimui reikalinga, kad aukštesnių direktorijų prieigos teisės būtų teisingos. Kopijuojant duomenis, perkeliant svetainės failus ar atliekant kitus veiksmus su failais ar direktorijomis įmanoma sugadinti jų struktūrą.

Labai detalų straipsnį apie failų struktūrą ir jos atstatymą galite rasti adresu:

[https://www.iv.lt/pagalba/Fail%C5%B3_strukt%C5%ABra https://www.iv.lt/pagalba/Failų_struktūra]

Jei pirmieji du variantai nepadėjo išspręsti problemos - patikrinkite tai. Jei ir šis sprendimas nepadeda - [[Kontaktai|susisiekite su mumis]]

==== Mod_security2 užklausų filtras ====

mod_security2 filtras aptinka bandymus pasinaudoti programavimo klaidomis populiariose PHP programose (pvz., WordPress, Joomla, phpBB ir kt.) ir jas užblokuoja. Nors ir labai retai, bet gali pasitaikyti atvejų, kuomet dėl specifinio svetainės veikimo filtras atmeta siunčiamas užklausas. Ar problema kilo ne dėl to galite matyti peržiūrėję [[Web_serverio_klaidų_išrašo_peržiūra|serverio klaidų išrašą]]. Jei radome blokuotas užklausas, su savo IP adresu, galite išjungti sutrikimą iššaukusias taisykles.

Gerokai detaliau apie tai rasite šiame straipsnyje: [[Mod_security_2_išjungimas|Mod_security_2_išjungimas]]

=== Jei priežastis nėra aiški ===

Jei priežastis, kodėl pateikiama ''"Forbidden"'' klaida nėra aiški, rekomenduojama peržiūrėti [[Web_serverio_klaidų_išrašo_peržiūra|serverio klaidų išrašus]]. Klaidos, iššaukiančios 403 klaidą atrodo taip arba labai panašiai:

[[Vaizdas:Error_log.png]]

Pavyzdyje pateiktos keturios klaidos, eilės tvarka:

* žalsva - Mod_security2 blokuota užklausa
* rausva - sugadinta failų struktūra
* mėlyna - apribota prieiga .htaccess failo pagalba
* rožinė - nėra pagrindinio index.''***'' failo

Nepavykus rasti problemos - [[Kontaktai|susisiekite su mumis]]

[[Kategorija:Talpinimo_problemų_sprendimas]]

Failų struktūra

2015-04-03T07:24:42Z

IV AurimasR: Sumaišytos nuorodos

Failų struktūra standartiniame [http://www.serveriai.lt/talpinimas.html serveriai.lt] talpinimo plane.

__TOC__

=== Failų struktūra ===
==== Svetainės failai ====

* Kelias iki įprastos svetainės failų:
{| class="wikitable"
|-
! Direktorija
! Prieigos teisės
! Savininkas/Grupė
! Direktorijos turinys
|-
| /domains/
| 710
| ''naudotojas''/apache
| "domains" kataloge yra matomi visi naudotojo sukurti domenai.
|-
| /domains/''DOMENAS''/
| 710
| ''naudotojas''/apache
| Konkretaus domeno statistika, užklausų į svetainę (apache) išrašai, svetainės failai.
|-
| /domains/''DOMENAS''/public_html/
| 750
| ''naudotojas''/apache
| konkrečios svetainės failai.
|}

* Alternatyvi konfigūracija:
{| class="wikitable"
|-
! Direktorija
! Prieigos teisės
! Savininkas/Grupė
|-
| /domains/
| 711
| ''naudotojas''/''naudotojas''
|-
| /domains/''DOMENAS''/
| 711
| ''naudotojas''/''naudotojas''
|-
| /domains/''DOMENAS''/public_html/
| 755
| ''naudotojas''/''naudotojas''
|}

; Čia<nowiki>:</nowiki>
: ''DOMENAS'' - bet kuris domenas, esantis Jūsų talpinimo plane
: ''naudotojas'' - Jūsų prisijungimo vardas

==== Elektroninis paštas ====
Jei elektroniniu paštu naudojamasi [[IMAP_ir_POP3_protokolai|IMAP protokolu]] arba [http://pastas.serveriai.lt/ per naršyklę], visi laiškai saugomi serveryje, failų pavidalu:

{| class="wikitable"
|-
! Direktorija
! Direktorijos turinys
|-
| /imap/
| "imap" kataloge matomi visi naudotojo turimi domenai.
|-
| /imap/''DOMENAS''/
| visi konkretaus domeno el. pašto adresai.
|-
| /imap/''DOMENAS''/''dėžutė''/Maildir
| konkrečios el. pašto dėžutės laiškai (katalogai): 
* cur - gautieji, perskaityti, laiškai
* new - gautieji, neperskaityti, laiškai
* .Sent - išsiųsti laiškai
* .Trash - ištrinti laiškai
Direktorijų gali būti ir daugiau
|}

; Čia<nowiki>:</nowiki>
: ''DOMENAS'' - bet kuris domenas, esantis Jūsų talpinimo plane
: ''dėžutė'' - konkretus el. pašto adresas (pvz. <nowiki>vardenis@mano-svetaine.lt</nowiki> katalogas būtų "vardenis")

=== Automatinis failų struktūros atstatymas ===

Sugadintą failų struktūrą galima atstatyti automatiškai, vienu iš dviejų būdų:
* [[Svetainės_pervadinimas|Pervadinant domeną]]
* [[Papildomos_svetainės_pajungimas|Pridedant papildomą domeną]]

Atlikus vieną iš šių veiksmų, serveris automatiškai sutvarko failų struktūrą ir prieigos teises. Visi atliekami veiksmai yra:
<blockquote>
# Sukuriami (jei buvo ištrinti) katalogai:
#* domains/
#* domains/''DOMENAS''/
#* domains/''DOMENAS''/public_html/
# Atstatomos direktorijų prieigos teisės į:
#* domains/
#** teisės: ''710''
#** savininkas: ''naudotojas''
#** grupė: ''apache''
#* domains/''DOMENAS''/
#** teisės: ''710''
#** savininkas: ''naudotojas''
#** grupė: ''apache''
#* domains/''DOMENAS''/public_html/
#** teisės: ''750''
#** savininkas: ''naudotojas''
#** grupė: ''apache''
# Sukuriama nuoroda iš šakninio katalogo į pagrindinio domeno ''"public_html"'' direktoriją
; Čia<nowiki>:</nowiki>
: ''DOMENAS'' - bet kuris domenas, esantis Jūsų talpinimo plane
: ''naudotojas'' - Jūsų prisijungimo vardas
</blockquote>

[[Kategorija:Talpinimo_problemų_sprendimas]]

Domeno iškėlimas pas kitą IPT

2015-04-02T07:06:40Z

IV AurimasR: Užsakovo ID --> Domeno turėtojo ID

'''SVARBU!''' Iškelti galima tik aktyvius domenus. Jei pasibaigė jūsų domeno galiojimo laikas, prieš iškėlimą užsakykite anuliuoto domeno atstatymą.

Jei ketinate perkelti savo domeną pas kitą interneto paslaugų teikėją (IPT):

===== .lt domeno perkėlimas =====

* prisijungę prie klientų sistemos, skyriuje "Paslaugos" pasirinkite savo domeną ir ties eilute ''"Domeno turėtojo ID:"'' spustelėkite ''"Keisti"''.
* su užsakovo ID prisijungę prie [https://www.domreg.lt/registrant DOMREG domenų administravimo sistemos] galėsite inicijuoti perkėlimą pas kitą IPT;
* jūsų pasirinktam IPT tereikės patvirtinti perkėlimą iš savo pusės;
* po patvirtinimo domenas perkeliamas nedelsiant.

===== .eu domeno perkėlimas =====

* jūsų pasirinktas IPT turi inicijuoti domeno perkėlimą;
* Perkėlimo metu bus reikalingas domeno autorizacijos kodas. Jį galite rasti prisijungę prie [https://klientams.iv.lt klientų sistemos]. Prisijungus pasirinkite ''"Plačiau.."'' ties skyriumi ''"Paslaugos"'' ir savo domeną. Spustelėkite mygtuką ''"Autorizacijos kodas:"''.
* Domeno perkėlimas atliekamas tą pačią akimirką, kai naujas IPT tai atlieka savo sistemoje.

===== .com, .net, .org, .info, .biz, .name, .mobi, .lv ir .tel domenai =====

* klientų sistemoje atnaujinkite WHOIS informaciją;
* jūsų pasirinktas IPT turi inicijuoti domeno perkėlimą;
* kartais prieš domeno perkėlimą IPT reikalauja pateikti domeno perkelimo kodą (angl. transfer key). Jį galite rasti prisijungę prie [https://klientams.iv.lt klientų sistemos]. Prisijungus pasirinkite ''"Plačiau.."'' ties skyriumi ''"Paslaugos"'' ir savo domeną. Spustelėkite mygtuką ''"Autorizacijos kodas:"''.
* naujam IPT inicijavus perkėlimą, jums bus persiųstas perkėlimo patvirtinimas;
* patvirtinus perkėlimą domenas per 7 dienas perkeliamas pas naują IPT.

Perkėlus domeną, adreso metinį mokestį reikės mokėti naujam IPT.

Prieš domeno perkėlimą visada įsitikinkite, kad yra atnaujinta jo WHOIS informacija. Atnaujinti domeno WHOIS galite prisijungę prie klientų sistemos, paslaugų sąraše pasirinkę reikiamo adreso metinį mokestį ir paspaudę mygtuką „Atnaujinti WHOIS“.

===== .ru domenai =====

* Registruotu pranešimu iš klientų sistemos ( [https://klientams.iv.lt/support.php klientams.iv.lt/support.php] ) praneškite, kad domeną planuojate iškelti ir nurodykite naujojo registratoriaus "registratoriaus žymą (registrar tag)"
* Pakeitus žymą informuokite mus, užbaigsime perkėlimo procedūrą.

===== .co.uk domenų perkėlimas =====

* Registruotu pranešimu iš klientų sistemos ( [https://klientams.iv.lt/support.php klientams.iv.lt/support.php] ) atsiųskite būsimo registratoriaus IPS žymę (IPS Tag).
* Atlikę keitimą informuosime Jus ir naujasis registratorius galės užbaigti domeno perkėlimą.

[[Kategorija:Domenų_perkėlimas]]