DirectAdmin

DirectAdmin

15 items|« First « Prev 1 (2/2)

Directadmin PHP path

โดย Little Bear on 7 พ.ย. 54 00:17

ไม่มีอะไรมาก แค่อยากบันทึกว่า เวลาเขียน script ภาษา php แล้วต้องการ run ด้วย crontab ซึ่งจะต้องระบุ path ของ php ให้ถูกต้อง ไม่อย่างนั้นมันก็จะ run ไม่ได้

ซึ่ง path ของ php ของ Directadmin ก็คือ /usr/local/bin/php และก็แค่นั้นเอง

Direactadmin : สร้าง php.ini สำหรับแต่ละคน

โดย Little Bear on 4 ส.ค. 54 14:13

suPHP และ PHP cgi ไม่สามารถเปลี่ยนค่า config โดย .htaccess ได้ จึงต้องใช้วิธีการเพิ่ม config โดยให้ php ไปอ่านจากไฟล์เพิ่มเติม

เริ่มด้วยการสร้างไฟล์ php.ini ไว้ใน /usr/local/directadmin/data/users/(username)/php/php.ini

แล้วเพิ่มใน Apache ว่า

SetEnv PHP_INI_SCAN_DIR /usr/local/directadmin/data/users/|USER|/php/

ที่มา DirectAdmin

เก็บ log httpd ของ DirectAdmin Control Panel ให้เก็บได้ 90 วัน

โดย Little Bear on 25 ส.ค. 52 13:55

พรบ.คอมพิวเตอร์บังคับให้เก็บ log ไว้อย่างน้อย 90 วัน

ขอเก็บรายละเอียดการทำไว้ก่อน ได้มาจาก แนะนำเก็บ log httpd ของ DirectAdmin Control Panel ให้เก็บได้ 90 วัน แบบง่าย ๆ

ขั้นตอนทำ /tmp ให้ Security (How-to from www.directadmin)

โดย Little Bear on 3 ส.ค. 52 18:32

Step 1: Securing /tmp

Step 1.1: Backup your fstab file

cp /etc/fstab /etc/fstab.bak

Step 1.2: Creating tmpmnt partition file (Around 1Gb in size)

cd /var
dd if=/dev/zero of=tmpMnt bs=1024 count=1048576

Step 1.3: Format the new partition

mkfs.ext3 -j /var/tmpMnt

Press Y when asked

Step 1.4: Making backup of old /tmp

cp -Rp /tmp /tmp_backup

Step 1.5: Mount the tmp filesystem

mount -o loop,noexec,nosuid,rw /var/tmpMnt /tmp

Step 1.6: Set the right permissions

chmod 0777 /tmp

Step 1.7: Copy the files back to new tmp folder

cp -Rp /tmp_backup/* /tmp/

Step 1.8: Adding new /tmp filesystem to fstab

echo "/var/tmpMnt /tmp ext3 loop,rw,noexec,nosuid,nodev 0 0" >> /etc/fstab

Step 2: No need for 2 tmp filesystems, so we symlink /var/tmp to /tmp

rm -rf /var/tmp/
ln -s /tmp/ /var/tmp

ปล.ลองทำแล้ว แต่ติดอยู่ที่ step 1.5 มีแจ้งว่า "mount: no permission to look at /dev/loop#" พอทำต่อ เหมือนกับไม่สำเร็จ

DirectAdmin Installation and Configuration

โดย Little Bear on 10 มิ.ย. 52 08:55

เพิ่งติดตั้ง DirectAdmin บน CentOS5.3 เป็นครั้งแรกในชีวิต หลังจากที่ติดตั้งเสร็จก็มีสิ่งที่ต้องทำต่อ ตามนี้

ก่อนลง ลองเช็คเวลาและ timezone ต้องกำหนด timezone ให้เรียบร้อย บน CentOS สามารถใช้ system-config-date เพื่อกำหนด timezone ได้

Sync เวลากับ time server

หากไม่มี ntpdate ก็ติดตั้งด้วย

yum install ntp

หรือ

apt-get install ntpdate

กำหนดให้มีการ sync time จาก clock.nectec.or.th ด้วยการตั้งเวลาใน crontab

crontab -e

แล้วเพิ่มโค๊ดไว้ด้านล่างสุด

0 */4 * * * root ntpdate clock.nectec.or.th

Howto: Sync เวลากับใครและบ่อยแค่ไหนดี

หลังจากนั้นก็ดำเนินการติดตั้งและ config security ตามรายการ

  1. DirectAdmin Installation Guide

  2. Setting up DA with an SSL certificate

  3. DirectAdmin has been Installed on your Server!

  4. Basic system security

  5. HOW-TO: Mount /tmp with noexec or Secure Tmp Directadmin

  6. DirectAdmin Site Helper

  7. Step Security Unix/Linux - ฉบับ DirectAdmin และ บทความน่าอ่านจาก ThaiHostTalk

  8. Installing RPMforge

  9. Compile PHP 5.3 via CustomBuild in Direct Admin

  10. iptables - ติดตั้งไฟร์วอลเสีย และ DirectAdmin iptables , Shoutcast - not test

  11. Securing a Debian Box - เพิ่มความปลอดภัยให้

  12. Intrustion detection and prevention for Apache with mod-security - พยายามทำแล้ว แต่ยังไม่ได้ผล

ปิด allow _ url _ fopen โดยแก้ไข php.ini เปลี่ยนจาก on เป็น off

; Disable allow_url_fopen for security reasons
allow_url_fopen = Off

แก้ไขค่า default mysql เป็น MYISAM , utf8unicodeci โดยแก้ไขในไฟล์ /etc/my.cnf

# Add by softganz<br />
# Set default engin to MYISAM
# Set default collation to utf8_unicode_ci

default-storage-engine=MYISAM
collation-server = utf8_unicode_ci
character-set-server = utf8

บทความดี ๆ เกี่ยวกับ DirectAdmin

15 items|« First « Prev 1 (2/2)