12:00 AM
Computer !
OS centos 5 32 bit
ไปใช้ kloxo
ลงก็
โค๊ด:
wget http://download.lxlabs.com/download/kloxo/production/kloxo-install-master.sh
sh ./kloxo-install-master.sh
พิมแค่นี้ เรียบร้อย วิธีเข้าก็ http://ip:7778
user pass admin
เข้าไปตอนแรก ก็เข้าไปที่ dns เทมเพต ตั้งค่า ns ของเรา
ต่อไป ก็ add domain แค่นี้เอง
แล้วก็รีสตาทเครื่อง 1 ที ใช้คําสั่ง reboot
Rebuild DirectAdmin
ทับไปได้เลย ไม่ต้อง Remove ของเก่าออกก่อน การอับเดต ^^
แก้ที่ Dorectadmin Config ก่อนว่าจะเอาอะไร Version ไหน
/usr/local/directadmin/custombuild/options.conf
ReBuild All
cd /usr/local/directadmin/custombuild
./build clean
./build clean_old_webapps
./build update
./build update_script
./build update_data
./build all d
แก้ที่ Dorectadmin Config ก่อนว่าจะเอาอะไร Version ไหน
/usr/local/directadmin/custombuild/options.conf
ReBuild All
cd /usr/local/directadmin/custombuild
./build clean
./build clean_old_webapps
./build update
./build update_script
./build update_data
./build all d
Repair MySQL Database ผ่าน ssh แบบง่าย
myisamchk -r /var/lib/mysql/*/*.MYIวิธีติดตั้ง Munin ในโฮสติ้งที่ใช้ DirectAdmin และ CentOS
เอาใจสาวก CentOS หน่อยค่ะ หลังจากที่ลงบทความเดียวกันนี้แต่เป็นสำหรับ Debian ในคราวนี้ใช้ CentOS 5.4 ใหม่ล่าสุดในการทดสอบ ก็ผ่านฉลุยค่ะ เรียง step ตามไปเลยค่ะ
wget http://packages.sw.be/rpmforge-release/rpmforge-release-0.5.1-1.el5.rf.i386.rpm
rpm -Uvh rpmforge-release-0.5.1-1.el5.rf.i386.rpm
(เช็ค version ล่าสุดจาก https://rpmrepo.org/RPMforge/Using)
yum install munin munin-node
chkconfig –levels 235 munin-node on
/etc/init.d/munin-node start
chown -R munin:munin /var/www/munin
ln -s /var/www/munin /var/www/html/munin
service httpd restart && service crond restart
ต่อไปเราจะมาเพิ่มการ monitor apache กับ mysql กัน
ln -s /usr/share/munin/plugins/apache_* /etc/munin/plugins/
nano /etc/httpd/conf/extra/httpd-info.conf
แก้ไขไฟล์ดังนี้
SetHandler server-status
#Order deny,allow
#Deny from all
#Allow from .example.com
ExtendedStatus On
เซฟให้เรียบร้อย
*** ปล. ถ้าเปิดตามด้านบนนี้สามารถเช็ค status ของ apache ได้ด้วยว่าเว็บไหนใช้งานเยอะโดยการพิมพ์ http://ip/server-status
ln -s /usr/share/munin/plugins/mysql_* /etc/munin/plugins/
*สำหรับผู้ที่ลง squid แล้วต้องการ monitor*
ln -s /usr/share/munin/plugins/apache_* /etc/munin/plugins/
nano /etc/munin/plugin-conf.d/munin-node
แก้ไขดังนี้
[mysql*]
env.mysqlopts -u [ใส่ user อาจจะเป็น root] – p[ใส่ password] !!! ระวังอย่างเว้นวรรคหลัง -p (แต่หลัง -u ต้องเว้นวรรค)
หากไม่ทราบว่า password mysql root เป็นอะไรให้ cat /usr/local/directadmin/scripts/setup.txt ออกมาดู
*สำหรับผู้ที่ลง squid แล้วต้องการ monitor ให้เพิ่มด้านล่างเข้าไปในไฟล์นี้ด้วย*
[squid*]
user root
env.squidport 8080
/etc/init.d/httpd restart
/etc/init.d/mysqld stop
/etc/init.d/mysqld start
/etc/init.d/munin-node restart
เสร็จแล้วค่ะ รอสัก 5 นาที เหมือนเดิม ให้กราฟขึ้น จากนั้นก็ลองเข้า http://server ip/munin ก็เป็นอันสมบูรณ์
แถมทิ้งท้ายด้วยการทำ .htaccess กันคนมาเปิดดู status server ของเรา
nano /var/www/html/munin/.htaccess
เขียนไฟล์ดังนี้
AuthType Basic
AuthName “Members Only”
AuthUserFile /var/www/munin/.htpasswd
require valid-user เซฟซะ
htpasswd -c /var/www/munin/.htpasswd admin
แล้วกรอก password (ของ user ชื่อ admin)
- จบแล้วจ้า -
wget http://packages.sw.be/rpmforge-release/rpmforge-release-0.5.1-1.el5.rf.i386.rpm
rpm -Uvh rpmforge-release-0.5.1-1.el5.rf.i386.rpm
(เช็ค version ล่าสุดจาก https://rpmrepo.org/RPMforge/Using)
yum install munin munin-node
chkconfig –levels 235 munin-node on
/etc/init.d/munin-node start
chown -R munin:munin /var/www/munin
ln -s /var/www/munin /var/www/html/munin
service httpd restart && service crond restart
ต่อไปเราจะมาเพิ่มการ monitor apache กับ mysql กัน
ln -s /usr/share/munin/plugins/apache_* /etc/munin/plugins/
nano /etc/httpd/conf/extra/httpd-info.conf
แก้ไขไฟล์ดังนี้
SetHandler server-status
#Order deny,allow
#Deny from all
#Allow from .example.com
ExtendedStatus On
เซฟให้เรียบร้อย
*** ปล. ถ้าเปิดตามด้านบนนี้สามารถเช็ค status ของ apache ได้ด้วยว่าเว็บไหนใช้งานเยอะโดยการพิมพ์ http://ip/server-status
ln -s /usr/share/munin/plugins/mysql_* /etc/munin/plugins/
*สำหรับผู้ที่ลง squid แล้วต้องการ monitor*
ln -s /usr/share/munin/plugins/apache_* /etc/munin/plugins/
nano /etc/munin/plugin-conf.d/munin-node
แก้ไขดังนี้
[mysql*]
env.mysqlopts -u [ใส่ user อาจจะเป็น root] – p[ใส่ password] !!! ระวังอย่างเว้นวรรคหลัง -p (แต่หลัง -u ต้องเว้นวรรค)
หากไม่ทราบว่า password mysql root เป็นอะไรให้ cat /usr/local/directadmin/scripts/setup.txt ออกมาดู
*สำหรับผู้ที่ลง squid แล้วต้องการ monitor ให้เพิ่มด้านล่างเข้าไปในไฟล์นี้ด้วย*
[squid*]
user root
env.squidport 8080
/etc/init.d/httpd restart
/etc/init.d/mysqld stop
/etc/init.d/mysqld start
/etc/init.d/munin-node restart
เสร็จแล้วค่ะ รอสัก 5 นาที เหมือนเดิม ให้กราฟขึ้น จากนั้นก็ลองเข้า http://server ip/munin ก็เป็นอันสมบูรณ์
แถมทิ้งท้ายด้วยการทำ .htaccess กันคนมาเปิดดู status server ของเรา
nano /var/www/html/munin/.htaccess
เขียนไฟล์ดังนี้
AuthType Basic
AuthName “Members Only”
AuthUserFile /var/www/munin/.htpasswd
require valid-user เซฟซะ
htpasswd -c /var/www/munin/.htpasswd admin
แล้วกรอก password (ของ user ชื่อ admin)
- จบแล้วจ้า -
block IP ต่างประเทศ ไม่ให้ FTP/SSH เข้ามาได้
#************************************************
#สั่งเคลีย Firewall ก่อน
iptables -F
#สั่งเคลีย Firewall ก่อน
iptables -X
##ส่วนนี้ใช้สำหรับlist ip ของ FTP มาจาก iplist ท่าน icez
iptables -N ftp_pass
for i in `wget -qO – http://www.icez.net/files/thaiiplist`; do
iptables -A ftp_pass -s $i -j ACCEPT
done
## ในส่วนนี้ทำไว้สำหรับ Block IP ในกรณีฉุกเฉินเช่นตอนโดนยิง
## วิธี Block ก็ iptables -A block_ip -s xx.xx.xx.xx -j DROP
iptables -N block_ip
iptables -A INPUT -j block_ip
## ในส่วนนี้ทำไว้สำหรับ Block Email ดึงข้อมูลจาก www.spamhaus.org
iptables -N block_email
iptables -A INPUT -p tcp –dport 25 -j block_email
curl -s http://www.spamhaus….drop/drop.lasso |grep ^[1-9]|cut -f 1 -d ‘ ‘ | xargs -iX -n 1 /sbin/iptables -A block_email -s X -j DROP
#ป้องกัน scan Port หรือเปล่านะ
iptables -A INPUT -p tcp ! –syn -m state –state NEW -j DROP
#ตรวจเช็ค State Full
iptables -A INPUT -m state –state ESTABLISHED,RELATED -j ACCEPT
#เฉพาะ FTP เท่านั้นที่เราจะกรอง ก็สั่งให้กระโดดไป ftp_pass
iptables -A INPUT -p tcp –dport 21 -j ftp_pass
iptables -A INPUT -p tcp –dport 20 -j ACCEPT
#เปิด ให้เข้ามา access เฉพาะ Port ที่ต้องการ
iptables -A INPUT -p tcp –dport 22 -j ACCEPT
iptables -A INPUT -p tcp –dport 25 -j ACCEPT
iptables -A INPUT -p tcp –dport 110 -j ACCEPT
iptables -A INPUT -p tcp –dport 80 -j ACCEPT
iptables -A INPUT -p tcp –dport 443 -j ACCEPT
iptables -A INPUT -p tcp –dport 2222 -j ACCEPT
iptables -A INPUT -p udp –dport 53 -j ACCEPT
#ส่วนนี้ให้ดูจาก proftpd คือว่าเราเปิด port 21 ใช้ในการเชือมต่อ แต่ตอนรับส่งข้อมูลจะใช้ port 35000-35999
iptables -A INPUT -p tcp –dport 35000:35999 -j ACCEPT
# icmp ก็รับด้วยเดี่ยว ping ไม่เจอ
iptables -A INPUT -p icmp -j ACCEPT
#นอก เหนือจาก port ที่เราเปิด ก็ Block ซ่ะ (*** ระวังคำสั่งนี้ให้ดีครับ ถ้าทำบรรทัดนี้แล้วอาจจะ ssh ไม่ได้ ถ้าไม่มั่นใจให้เปิดเฉพาะ IP ตัวเองก่อน)
iptables -A INPUT -j DROP
#****************************************
#สั่งเคลีย Firewall ก่อน
iptables -F
#สั่งเคลีย Firewall ก่อน
iptables -X
##ส่วนนี้ใช้สำหรับlist ip ของ FTP มาจาก iplist ท่าน icez
iptables -N ftp_pass
for i in `wget -qO – http://www.icez.net/files/thaiiplist`; do
iptables -A ftp_pass -s $i -j ACCEPT
done
## ในส่วนนี้ทำไว้สำหรับ Block IP ในกรณีฉุกเฉินเช่นตอนโดนยิง
## วิธี Block ก็ iptables -A block_ip -s xx.xx.xx.xx -j DROP
iptables -N block_ip
iptables -A INPUT -j block_ip
## ในส่วนนี้ทำไว้สำหรับ Block Email ดึงข้อมูลจาก www.spamhaus.org
iptables -N block_email
iptables -A INPUT -p tcp –dport 25 -j block_email
curl -s http://www.spamhaus….drop/drop.lasso |grep ^[1-9]|cut -f 1 -d ‘ ‘ | xargs -iX -n 1 /sbin/iptables -A block_email -s X -j DROP
#ป้องกัน scan Port หรือเปล่านะ
iptables -A INPUT -p tcp ! –syn -m state –state NEW -j DROP
#ตรวจเช็ค State Full
iptables -A INPUT -m state –state ESTABLISHED,RELATED -j ACCEPT
#เฉพาะ FTP เท่านั้นที่เราจะกรอง ก็สั่งให้กระโดดไป ftp_pass
iptables -A INPUT -p tcp –dport 21 -j ftp_pass
iptables -A INPUT -p tcp –dport 20 -j ACCEPT
#เปิด ให้เข้ามา access เฉพาะ Port ที่ต้องการ
iptables -A INPUT -p tcp –dport 22 -j ACCEPT
iptables -A INPUT -p tcp –dport 25 -j ACCEPT
iptables -A INPUT -p tcp –dport 110 -j ACCEPT
iptables -A INPUT -p tcp –dport 80 -j ACCEPT
iptables -A INPUT -p tcp –dport 443 -j ACCEPT
iptables -A INPUT -p tcp –dport 2222 -j ACCEPT
iptables -A INPUT -p udp –dport 53 -j ACCEPT
#ส่วนนี้ให้ดูจาก proftpd คือว่าเราเปิด port 21 ใช้ในการเชือมต่อ แต่ตอนรับส่งข้อมูลจะใช้ port 35000-35999
iptables -A INPUT -p tcp –dport 35000:35999 -j ACCEPT
# icmp ก็รับด้วยเดี่ยว ping ไม่เจอ
iptables -A INPUT -p icmp -j ACCEPT
#นอก เหนือจาก port ที่เราเปิด ก็ Block ซ่ะ (*** ระวังคำสั่งนี้ให้ดีครับ ถ้าทำบรรทัดนี้แล้วอาจจะ ssh ไม่ได้ ถ้าไม่มั่นใจให้เปิดเฉพาะ IP ตัวเองก่อน)
iptables -A INPUT -j DROP
#****************************************
0 comments:
Post a Comment