آموزش دایرکت ادمین، سی پنل، وب سایت پنل

خانه / مدیریت سرور (صفحه ی 13)

مدیریت سرور

ReAdd کردن DNS ها در Directadmin

How to re-add all zone entries into the named.conf

گاهی اوقات تمام تنظیماتDNS  در دامنه و سرور بدرستی انجام شده اما در بررسی صحت عملکرد آن در سایت intodns.com  شاهد وجود مشکل در NS  ها هستیم.

ns

برای رفع این مشکل DNS  ها را مجددا در سرور Add  می نماییم. برای این کار ابتدا وارد SSH  سرور مورد نظر شده و فایل زیر را ایجاد می کنیم:

nano fix.sh

محتوای فایل زیر را در این فایل قرار داده و آن را ذخیره می نماییم:

مشاهده bash file

پرمیژن این سایت را روی ۷۵۵  تنظیم می نماییم و سپس آن را اجرا می کنیم:

 sh fix.sh
service named restart

با refresh  کردن مجدد صفحه intodns  خطاها از بین رفته است.

نصب mod_security در Directadmin

install mod_security in directadmin

این آموزش مخصوص Apache 2.X می باشد.

دستورات زیر را اجرا نمایید:

cd /usr/local/src
mkdir modsecurity2
cd modsecurity2
wget http://www.serverbuddies.com/files/modsecurity-apache_2.5.9.tar.gz
perl -pi -e ’s/ServerTokens Major/ServerTokens Full/’ /etc/httpd/conf/extra/httpd-default.conf
perl -pi -e ’s/ServerSignature Off/ServerSignature On/’ /etc/httpd/conf/extra/httpd-default.conf
perl -pi -e ’s/ServerSignature EMail/ServerSignature On/’ /etc/httpd/conf/extra/httpd-default.conf
tar xzf modsecurity-apache_2.5.9.tar.gz
cd modsecurity-apache_2.5.9
cd apache2
./configure
make
make install

اکنون mod_sec را دانلود می کنیم:

cd /etc/modsecurity2/
wget http://www.serverbuddies.com/files/modsec.v2.rules.conf

فایل configure  مربوط به apache  را ویرایش می نماییم:

nano /etc/httpd/conf/httpd.conf

پس از خط زیر

LoadModule php5_module /usr/lib/apache/libphp5.so

برای سیستم عامل  ۳۲bit اضافه می کنیم:

LoadFile /usr/lib/libxml2.so
LoadModule security2_module /usr/lib/apache/mod_security2.so

برای سیستم عامل  ۶۴bit اضافه می کنیم:

LoadFile /usr/lib64/libxml2.so
LoadModule security2_module /usr/lib/apache/mod_security2.so

در انتهای فایل httpd.conf  اضافه میکنیم:

# ModSecurity2 config file.
Include /etc/modsecurity2/modsec.v2.rules.conf

در پایان سرویس httpd  را restart  می نماییم

servuce httpd restart

شما تنها این mod  را نصب نمودید و به تنهایی فقط یک ابزار است، اکنون مدیر سرور باید برای آن rule های کاربردی تعریف نماید تا امنیت سرور بالا برود در غیراینصورت کاربردی نخواهد داشت.

در Custombuild2.0 روش نصب mod_security بسیار راحت است. کافی است در فایل options.conf مقدار modsecurity  را yes کنید.

nano  /usr/local/directadmin/custombuild/options.conf[/php</p>
<p dir="RTL">مقدار عبارت modsecurity و modsecurity_uploadscan را مساوی yes کنید و سپس وب سرور را rebuild نمایید.</p>
<p dir="RTL">./build apache

افزایش حجم آپلود فایل PHP

exceeds the upload_max_filesize

میزان پیش فرض آپلود معمولا ۸ مگابایت می‌باشد، برای تغییر این مقدار باید فایل php.ini  را ویرایش نمایید:

برای جستجو این فایل از دستور زیر استفاده نمایید:

php --ini

سپس این فایل را ویرایش نمایید و مقادیر زیر را به دلخواه تغییر دهید:

upload_max_filesize
post_max_size

sizeupload

uploadsize

مشکل Saved filesize is less than uploaded filesize

Saved filesize is less than uploaded filesize

برای رفع این مشکل باید در کنترل پنل  وارد مسیر زیر شوید:

 User Level -> Site Summary / Stats / Logs -> Disk Uage -> Update

و روی گزینه Update کلیک نمایید.

update

خطای Roundcube connection to storage server failed

Roundcube connection to storage server failed

برای بررسی این مشکل ابتدا بررسی نمایید فضای ایمیل یا هاست شما پر نشده باشد.

همچنین فایل زیر را بررسی نمایید و مطمئن شوید اطلاعات localhost صحیح باشد.

/etc/hosts

حق دسترسی و مالکیت های مسیر پوشه های ایمیل ها را در اکانت مورد نظر بررسی کنید.
در صورت عدم رفع مشکل دستورات زیر را دنبال نمایید:

cd /home
/etc/init.d/dovecot stop
rm -f */imap/*/*/Maildir/dovecot*
rm -f */imap/*/*/Maildir/.*/dovecot*
rm -f */Maildir/dovecot*
rm -f */Maildir/.*/dovecot*
/etc/init.d/dovecot restart

همچنین می توانید در ادامه تنظیمات exim را نیز update  نمایید.

wget -O /etc/exim.conf http://files.directadmin.com/services/exim.conf
wget -O /etc/exim.pl http://files.directadmin.com/services/exim.pl
chmod 755 /etc/exim.pl
cd /etc/virtual
touch blacklist_domains whitelist_from use_rbl_domains bad_sender_hosts blacklist_senders whitelist_domains whitelist_hosts whitelist_senders
if [ ! -e limit ]; then echo 0 > limit; fi
mkdir -p usage
chown mail:mail limit blacklist_domains whitelist_from use_rbl_domains bad_sender_hosts blacklist_senders whitelist_domains whitelist_hosts whitelist_senders limit usage

در نهایت سرویس exim  را restart نمایید.

service eixm restart

خطای Unable to read the User data files for username

Unable to read the User data files for username

در صورتی که هنگام بازگردانی backup  با خطای Unable to read the User data files for username مواجه شدید به این معنا می باشد که این username  در سیستم وجود دارد.

دستور زیر را برای حذف کامل user  اجرا نمایید:

userdel -r username

 

در صورتی که اطلاعات user وجود دارد و شما نمی خواهید این اطلاعات حذف شود وارد مسیر زیر شوید:

cd /usr/local/directadmin/scripts

 

و دستور زیر را اجرا نمایید:

./fix_da_user.sh username user domain.com

بجای username نام کاربری و به جای domain.com باید نام دامنه را وارد نمایید

فعال کردن MySQL Query

Enable MySQL Query Log File

برای این کار باید فایل زیر را ویرایش نمایید:

nano /etc/my.cnf

و  عبارات زیر را در انتهای فایل قرار دهید:

برای فعال سازی slow query :

slow_query_log = 1
slow_query_log_file = /var/log/mysql/mysql-slow.log
long_query_time = 3
log_queries_not_using_indexes = 1

باید مسیر و فایل /var/log/mysql/mysql-slow.log را ایجاد کنید و owner پوشه mysql و فایل mysql-slow.log را بروی mysql تنظیم کنید.

در پایان باید سرویس mysqld را restart نمایید.

service mysqld restart

تغییر سیستم بررسی load سرور در Directadmin

System Load checker

در حالت پیش فرض میزان load حداقل ۱۰ و زمان بررسی هر ۱ دقیقه می باشد. به این معنی که برای load بالاتر از ۱۰ برای مدیر سرور ایمیل ارسال می شود.

برای تغییر این مقدار باید فایل directadmin.conf ویرایش شود.

/usr/local/directadmin/conf/directadmin.conf

check_load میزان load سرور برای اخطار را تعیین می کند.

check_load_minute زمان بررسی load سرور را مشخص می کند.

check_load=10.0
check_load_minute=1

انتقال دیتابیس به user دیگر در Directadmin

Moving a database to a different user

برای انتقال دیتابیس به user  دیگر می توایند از این دستور استفاده نمایید:

VERBOSE=1 DBUSER="da_admin" DBPASS="da_adminpass" USERNAME="username" NEWUSERNAME="newusername" /usr/local/bin/php /usr/local/directadmin/scripts/change_database_username.php

تمام دستور در یک خط و یکبار باید اجرا شود.( به علت طول دستور در چند خط قرار گرفته است)

da_adminpass : پسورد da_adminpass این پسورد در مسیر زیر قرار دارد:

/usr/local/directadmin/conf/mysql.conf

 

username: user  مالک  دیتا بیس فعلی

newusername: user  جدید مالک دیتابیس

بررسی Load Mysql در SSH

How to track MySQL Load

ابتدا اطلاعات مربوط به user  super  مربوط به Directadmin  را استخراج می نماییم:

cat /usr/local/directadmin/conf/mysql.conf

دستور زیر را اجرا می کنیم:

mysql -u da_admin -p

پسورد را وارد می نماییم.
سپس با استفاده از دستور show processlist لیست فرایند های در حال اجرا فابل مشاهده و بررسی می باشد:

mysql>show processlist;

برای مشاهده لیست کامل کوئری ها از دستور زیر استفاده کنید.

SHOW FULL PROCESSLIST;