centos6,64位安装DirectAdmin找不到libssl.so.6
执行以下代码后重新运行setup.sh安装即可
yum install libstdc++.so.6 yum install libnspr4.so yum install libssl.so.6
执行以下代码后重新运行setup.sh安装即可
yum install libstdc++.so.6 yum install libnspr4.so yum install libssl.so.6
刚安装完DirectAdmin发现phpmyadmin 500错误,/var/www/html里面的PHP文件访问都是500错误,执行以下命令可解决。
cd /usr/local/directadmin/custombuild/ ./build update ./build apache ./build rewrite_confs service httpd restart
cd /usr/local/directadmin/data/skins/enhanced/lang/ wget http://dadi.me/wp-content/uploads/dir/Software/VPS/directadmin-cn.zip unzip directadmin-cn.zip vi /usr/local/directadmin/data/users/admin/user.conf 把language=en 修改为 language=cn service directadmin restart
本站下载:
directadmin-cn
上次介绍了用Fail2Ban 防御 SSH、FTP的穷举,但其实fail2ban的可扩展性很好,只要是有登入错误的纪录档,及写下正确的正规表示式便可以使用,以下是阻挡SquirrelMail、POP3、SMTP、POSTFIX的穷举。(我是在DirectAdmin(DA)下配置,其它请根据自身修正 logpath 位置)
编辑 /etc/fail2ban/jail.conf 文件, 并加入以下內容:
[squirrelmail-iptables] enabled = true filter = squirrelmail action = iptables[name=SquirrelMail, port=http, protocol=tcp] logpath = /var/log/maillog bantime = 3600 findtime = 300 maxretry = 6
XCache是一款免费的PHP加速器,我的DA编译的组件版本:Apache2.2,PHP5.3.25,MySQL5.5,CGI模式的。
目前,XCache最新的版本为3.0.1,我们就在DA上安装XCache,以下是编译过程:
cd /usr/local/src/ wget http://xcache.lighttpd.net/pub/Releases/2.0.1/xcache-2.0.1.tar.gz tar -zxvf xcache-2.0.1.tar.gz cd xcache-2.0.1 export PHP_PREFIX="/usr/local" $PHP_PREFIX/php5/bin/phpize ./configure --enable-xcache -with-php-config=$PHP_PREFIX/php5/bin/php-config make && make install
文件位置:/var/www/html/index.html
修改此文件即可,建议设置为404页面
一:如果您安装的是默认的PHP版本,则PHP.INI的位置为:
/usr/local/lib/php.ini
二:如果您是以CGI模式(SuPhp)运行PHP5,则PHP.INI位置为:
/usr/local/etc/php5/cgi/php.ini
三:如果您是以CGI模式(SuPhp)运行PHP4,则PHP.INI位置为:
/usr/local/etc/php4/cgi/php.ini
禁用PHP危险函数是必要的。前些天由于我的疏忽没禁用fsockopen函数,被人利用进行PHPDDOS攻击,导致服务器被机房关机。
编辑 php.ini
搜索 disable_functions =
如果前面有 “#” 就去掉,添加需要禁用的函数,以下供参考:
登录SSH到你的VPS或服务器,执行下面2行语句:
sed -i ‘s/port=2222/port=12345/g’ /usr/local/directadmin/conf/directadmin.conf service directadmin restart
其中12345修改为你想要的数字,设置时注意不要和你的常用端口产生冲突,最好是5位数且不高于65535。
修改后可以避免被扫端口,一定程度上增加了服务器的安全性。
使用Build来安装&升级Directadmin自带软件,无需再配置其他东西.
关联等一些东西DirectAdmin会自动做好,省事.
cd /usr/local/directadmin/custombuild/
./build dovecot
#这样便会升级dovecot,依赖性也会一次性解决
对于php ftp等组件,也可以强制指定版本(软件版本降级):
./build set php_ver 5.2
.build php n #如果php的版本高于5.2,就相当于降级了.
此操作php的版本会变回 5.2
如果运行 ./build all 则会升级所有配套软件,升级的前提条件是同级目录下的options.conf 里的选项为”yes”的软件
Directadmin build的所有功能及选项:
1. 将jail.conf规则文件备份一次
cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.conf.bak
2. 编辑jail.conf
vi /etc/fail2ban/jail.conf
3. SSH规则
[ssh-iptables] enabled = true #开启 filter = sshd action = iptables[name=SSH, port=ssh, protocol=tcp] #port为您SSH的端口号 logpath = /var/log/secure #日志(一般情况无需修改) bantime = 86400 # 封锁时间,单位:秒 findtime = 600 # 在多长时间内错误达到3次启动封锁 maxretry = 3 # 尝试次数
可以登入SSH使用以下命令绑定恢复:
cd /usr/local/directadmin/scripts ./hostname.sh <hostname> (<ip>)
可以设置IP也可以设置主机名(即域名)
如果设置失败,可以尝试手动修改
修改主机名:http://www.cnweed.com/3562.html
vi /usr/local/directadmin/conf/directadmin.conf
搜索servername,修改后面的参数,即你的主机名
然后重启DA
service directadmin restart