Topic List

Submitted by Little Bear on 3 เม.ย. 55 16:21

การติดตั้ง DirectAdmin บน CentOS 6 minimal ซึ่ง CentOS 6 minimal ไม่มี library พื้นฐานบางตัวมาให้โดยเฉพาะ mysql หลังจากลง CentOS เรียบร้อย ให้สั่ง update และติดตั้ง package เพิ่มเติม

yum update
rpm -Uvh
yum install gcc-c++ make patch screen wget quota ncftp bind bind-utils caching-nameserver which bison flex webalizer patch openssl-devel.x86_64 curl-devel.x86_64 e2fsprogs-devel.x86_64 perl-DBI ntp tcpdump iptables telnet traceroute rsync openssh-clients perl-Term-ReadKey autoconf rpm-build vim-enhanced nginx automake libaio libcurl-devel

หลังจากนั้นให้ติดตั้ง DirectAdmin ตามปกติ

คู่มือติดตั้ง CentOS 6


Submitted by Little Bear on 13 มี.ค. 54 12:24

ผมมีปัญหากับการถูก iptables block port ของ shoutcast เลยอยากลองปิด firewall ดูสักพัก (ปกติ ไม่แนะนำให้ปิด แต่คราวนี้ยังหาทางออกไม่ได้)

Environment OS RHEL / Fedora Linux / Red Hat Enterprise Linux and CentOS Linux?

iptables  เป็นเครื่องมือสำหรับ admin คำสั่งสำหรับกรอง IPv4 packet and NAT. จำเป็นต้องใช้เครื่องมือดังนี้:

[a] service เป็นคำสั่งสำหรับ save / stop / start firewall service.

[b] chkconfig เป็นคำสั่งสำหรับบันทึก runlevel information สำหรับ system service. เป็นเครื่องมือสำหรับดูแล /etc/rc*.d . เพื่อยกเลิก firewall service ตอนเปิดเครื่อง.

ปิด Firewall ได้อย่างไร?

ก่อนอื่นให้ login เป็น root .

แล้วป้อนคำสั่งชุดนี้เพื่อปิด firewall.

# service iptables save
# service iptables stop
# chkconfig iptables off

หากใช้ IPv6 firewall, ป้อน:

# service ip6tables save
# service ip6tables stop
# chkconfig ip6tables off


Submitted by Little Bear on 10 มิ.ย. 52 08:55

เพิ่งติดตั้ง DirectAdmin บน CentOS5.3 เป็นครั้งแรกในชีวิต หลังจากที่ติดตั้งเสร็จก็มีสิ่งที่ต้องทำต่อ ตามนี้

ก่อนลง ลองเช็คเวลาและ timezone ต้องกำหนด timezone ให้เรียบร้อย บน CentOS สามารถใช้ system-config-date เพื่อกำหนด timezone ได้

Sync เวลากับ time server

หากไม่มี ntpdate ก็ติดตั้งด้วย

yum install ntp


apt-get install ntpdate

กำหนดให้มีการ sync time จาก ด้วยการตั้งเวลาใน crontab

crontab -e


0 */4 * * * root ntpdate

Howto: Sync เวลากับใครและบ่อยแค่ไหนดี

หลังจากนั้นก็ดำเนินการติดตั้งและ config security ตามรายการ

  1. DirectAdmin Installation Guide

  2. Setting up DA with an SSL certificate

  3. DirectAdmin has been Installed on your Server!

  4. Basic system security

  5. HOW-TO: Mount /tmp with noexec or Secure Tmp Directadmin

  6. DirectAdmin Site Helper

  7. Step Security Unix/Linux - ฉบับ DirectAdmin และ บทความน่าอ่านจาก ThaiHostTalk

  8. Installing RPMforge

  9. Compile PHP 5.3 via CustomBuild in Direct Admin

  10. iptables - ติดตั้งไฟร์วอลเสีย และ DirectAdmin iptables , Shoutcast - not test

  11. Securing a Debian Box - เพิ่มความปลอดภัยให้

  12. Intrustion detection and prevention for Apache with mod-security - พยายามทำแล้ว แต่ยังไม่ได้ผล

ปิด allow _ url _ fopen โดยแก้ไข php.ini เปลี่ยนจาก on เป็น off

; Disable allow_url_fopen for security reasons
allow_url_fopen = Off

แก้ไขค่า default mysql เป็น MYISAM , utf8unicodeci โดยแก้ไขในไฟล์ /etc/my.cnf

# Add by softganz<br />
# Set default engin to MYISAM
# Set default collation to utf8_unicode_ci

collation-server = utf8_unicode_ci
character-set-server = utf8

บทความดี ๆ เกี่ยวกับ DirectAdmin

Submitted by Little Bear on 4 มิ.ย. 52 00:15

กำลังหาทางติดตั้ง CentOS 5.3 กับ ISPConfig อยู่ ขอเก็บลิงก์ที่เกี่ยวข้องไว้ก่อน

แก้ error "blowfish_secret" ของ phpmyadmin โดยแก้ไขไฟล์ /etc/phpmyadmin/ เพิ่มบรรทัดนี้ไว้ด้านล่าง

$cfg['blowfish_secret'] = 'your hash here';

โดยแทน "your hash here" ด้วยอักษร "JFxf53DW3HtalwEkkusnEmjuQ" หรือ อื่น ๆ

ยังติดปัญหาเรื่อง start pure-ftpd ไม่ได้ เลยใช้ proftpd แทนไปก่อน โดยการ

yum install proftpd
service proftpd start
chkconfig --levels 235 proftpd on