file log trên VPS cài DirectAdmin

Để kiểm tra hệ thống cũng như tìm lỗi thì kiểm tra log được ưu tiên hàng đầu. Bài viết này cung cấp đường dẫn tới file log của một số dịch vụ thường dùng:

DirectAdmin:
/var/log/directadmin/error.log
/var/log/directadmin/errortaskq.log

/var/log/directadmin/system.log
/var/log/directadmin/security.log

Apache:
/var/log/httpd/error_log
/var/log/httpd/access_log
/var/log/httpd/suexec_log
/var/log/httpd/fpexec_log
/var/log/httpd/domains/domain.com.error.log
/var/log/httpd/domains/domain.com.log
/var/log/messages (generic errors)

Proftpd:
/var/log/proftpd/access.log
/var/log/proftpd/auth.log
/var/log/messages (generic errors)

PureFTPd:
/var/log/pureftpd.log
Dovecot và vm-pop3d:
/var/log/maillog
/var/log/messages

Named (bind):
/var/log/messages

Exim:
/var/log/exim/mainlog
/var/log/exim/paniclog
/var/log/exim/processlog
/var/log/exim/rejectlog

Mysqld:
RedHat:
/var/lib/mysql/server.hostname.com.err

FreeBSD and Debian:
/usr/local/mysql/data/server.hostname.com.err
crond:
/var/log/cron

Read More

Hướng dẫn đổi port mặc định của DirectAdmin và SSH

1. Giới thiệu
Server hay VPS nếu có sử dụng control DirectAdmin thì người quản trị không thể tránh khỏi việc thường xuyên nhận được email thông báo có tiêu đề dạng "Brute-Force Attack detected in service log from IP(s) 80.82.70.167"
Vậy Brute-Force Attack là gì? Câu trả lời là:
Trên môi trường internet thì một trong những hình thức phổ biến để hacker tấn công là "Attack Brute Force" hay còn gọi là "Dictionary Attack". Các script được tạo ra để cố gắng truy cập vào tài khoản của bạn như (web,ftp,mail..) thông qua một bộ từ điển tạo sẳn. Trong bộ từ điển chứa danh sách các tên người dùng và mật khẩu phổ biến. Script này sẽ cố gắng truy dò ra được user và password của chúng ta. Nếu thành công thì chúng sẽ login vào hệ thống của chúng ta đường đường chính chính.
Lúc này, đặt ra câu hỏi phải làm gì để hạn chế vấn đề này, làm gì để hệ thống được an toàn và bảo mật hơn. Bài viết này vHost sẽ hướng dẫn cách đơn giản và hiệu quả nhất là thực hiện thay đổi port mặc định của DirectAdmin (port 2222) và port SSH (port 22)
2 Thực hiện
Thay đổi port truy cập DirectAdmin
Step 1: SSH vào server với quyền root, ở đây vHost sử dụng phần mềm putty để SSH
Step 2: Thực hiện chỉnh sửa thiết lập và thay đổi port truy cập DirectAdmin

• vim /usr/local/directadmin/conf/directadmin.conf

Tìm đến dòng port=2222 và thực hiện thay đổi
Step 3: Chỉnh sửa và thay đổi port 2222 bằng port mà ta muốn tại /var/www/html/redirect.php

• vim /var/www/html/redirect.php

Step 4: Restart lại dịch vụ DirectAdmin

• /etc/init.d/directadmin restart

Thay đổi port SSH
Cũng tương tự như DirectAdmin, chúng ta cần thay đổi port default truy cập vào SSH với quyền root (quyền cao nhất)
Ban đầu, sau khi truy câp SSH với quyền root vào Server hay VPS với port default là 22

Step 1: Chỉnh sửa file config ssh

• vim /etc/ssh/sshd_config

Bỏ dấu # trước dòng Port 22 và thay đổi port truy cập SSH bằng port mới mà ta muốn (lớn nhất là 65536)

Nếu trường hợp server có nhiều hơn 1 IP, chúng ta có thể dùng 1 IP cho việc public ra internet, 1 IP để ta truy cập SSH (IP này chỉ có chúng ta biết), đối với trường hợp này, 1 IP public cho người dùng có thể truy cập vào website, nếu IP này thực hiện kết nối SSH thì lúc này sẽ không chấp nhận cho IP này có thể truy cập SSH vào hệ thống. Để thực hiện điều này, chúng ta cần bỏ dấu # trước dòng ListenAddress 0.0.0.0 và thay 0.0.0.0 thành IP mà không dùng để public ra internet cho người truy cập website.
Step 2: Sau khi đã thực hiện thay đổi và lưu lại hoàn tất, chúng ta cần restart lại SSH

• /etc/init.d/sshd restart

Note: Trong trường hợp nếu hệ thống VPS, Server sử dụng Firewall, cần thực hiện như sau:
Step 1: Thực hiện stop service iptables

• /etc/init.d/iptables stop

Step 2: Sửa file cấu hình iptables

• vim /etc/sysconfig/iptables

Chỉnh sửa hoặc cập nhật các dòng sau:
## delete or comment out port 22 line ##
## -A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
## open port 2020
-A INPUT -m state --state NEW -m tcp -p tcp --dport 2020-j ACCEPT
Với 2020 là port ssh cần đổi.
Step 3: Khởi động lại service sshd

• /etc/init.d/sshd reload

Step 4: Khởi động lại service iptables

• /etc/init.d/iptables start

Read More

[LINUX] CÀI ĐẶT DIRECTADMIN TRÊN MÁY CHỦ HOẶC VPS

Bài này hướng dẫn các bạn cách cài đặt Directadmin để quản lý hosting :

Trước khi cài đặt phải install thêm một số gói cần thiết như sau:

yum install nano -y
yum install gcc -y
yum install gcc-c++ -y
yum install wget -y
yum install perl -y
yum install make -y
yum install mailx -y
yum install quota -y
yum install bc -y
yum install flex -y
yum update -y

Sau khi đã install các package, bây giờ chỉ chuẩn bị client ID, license ID để cài đặt (Money payment)

Download bộ cài

# wget http://www.directadmin.com/setup.sh
# ./setup.sh

Chmod để có thể run

# chmod 755 setup.sh

Bắt đầu cài Directadmin:

Sau đó sẽ yêu cầu bạn nhập client ID, license ID.
Trong quá trình cài đặt bạn lưu ý, lúc chọn kiểu cài đặt nên chọn custombuild 1.1. Và khi điền hostname phải là full: server.domain.com chứ không phải chỉ domain.com.
Sau khi điền các thông tin thì đợi khoảng 1h30 là xong. Khi cài đặt xong, do DA dùng port 2222 nên default iptables sẽ closed port này nên cần stop iptables.

# service iptables stop
# chkconfig iptables off

Cài đặt xong DA sẽ được lưu trong /usr/local/directadmin.

Trong đó có folder quan trọng nhất là /custombuild, bạn có thể thay đổi các cấu hình mặc định khi cài trong này. Có thể tham khảo về custombuild tạihttp://directadmin.com/forum/showthread.php?t=29824 user và pass mặc định là: admin và admin; nếu vẫn không được thì vào ssh change lại password cho user admin bằng lệnh sau: passwd admin

Lệnh để change getLicense vào direcadmin

cd /usr/local/directadmin/scripts
./getLicense.sh 123 1234 ( Client ID: 123 and License ID: 1234 )
service directadmin restart

Read More

[LINUX] SỬ DỤNG CUSTOMBUILD TRÊN DIRECTADMIN

Như các bạn đã biết custombuild là một plugin mạnh mẽ trên directadmin nhằm nâng cấp và cập nhật các tính năng thêm cho Directadmin trở nên uyển chuyển và linh hoạt hơn.

Trong bài viết này chúng tôi xin giới thiệu sơ lược các thức sử dụng custom build:

1. Bắt đầu sử dụng

Bạn cần truy cập đến thư mục chứa custombuild bằng cách sử dụng lệnh:

# cd /usr/local/directadmin/custombuild

# ./build (Xem versions và các lệnh hỗ trợ cho custombuild. )

2. Một số tính năng trong bản custombuild:

Hiện nay phiên bản mới nhất của custombuild là 2.0 với các tính năng hỗ trợ:

• Apache
• AWstats
• Autoconf
• Automake
• ClamAV
• cURL
• Dovecot
• Exim configuration files
• FreeType
• GD
• htscanner
• suhosin
• ionCube loaders
• libiconv
• libjpeg
• libpng
• libmcrypt
• libmhash
• libspf2
• libsrs_alt
• mod_ruid2
• ModSecurity
• nginx
• MySQL
• Zend opCache
• pigeonhole
• PHP (mod_php, php-fastcgi, PHP-FPM, suPHP, lsphp)
• ProFTPD
• Pure-FTPd
• SpamAssassin
• Webalizer
• Zend Optimizer
• Zlib

Cập nhật web-applications:

• Roundcube webmail
• Squirrelmail webmail
• phpMyAdmin

3. Tham khảo thêm

Ngoài ra bạn có thể tham khảo chi tiết các tính năng của custombuild tại : http://forum.directadmin.com/forumdisplay.php?f=61

Read More

[LINUX] HƯỚNG DẪN THAY ĐỔI PHP, ZEND, IONCUBE TRÊN DIRECTADMIN

Bài viết sau đây sẽ hướng dẫn bạn một số cách cơ bản để thay đổi phiên bản PHP, Zend, Ioncube.

Kiểm tra phiên bản php hiện tại đã hỗ trợ ioncube và zend hay chưa bằng lệnh sau:

php -v

Kết quả nhận được như sau cho thấy ioncube và Zend Guard chưa được cài đặt.

PHP 5.3.29 (cli) (built: Jan 11 2015 22:22:19) Copyright (c) 1997-2014 The PHP Group Zend Engine v2.3.0, Copyright (c) 1998-2014 Zend Technologies

Để bắt đầu cài đặt các thành phần, Bạn có thể thực hiện theo các bước sau:

 

1. Di chuyển đến thư mục thiết lập của Directadmin.

cd /usr/local/directadmin/custombuild

2. Cài đặt ioncube

 

- Thiết lập cho phép sử dụng ioncube với câu lệnh sau:

./build set ioncube yes

Kết quả nhận được như sau: 

Changed ioncube option from no to yes

- Tiến hành cài đặt: 

./build ioncube

- Bạn sẽ nhận được thông báo khi cài đặt thành công:

Downloading        ioncube_loaders_lin_x86-64.tar.gz...

--2015-01-14 09:22:35--  http://files10.directadmin.com/services/custombuild/ioncube_loaders_lin_x86-64.tar.gz

Resolving files10.directadmin.com... 103.246.18.4

Connecting to files10.directadmin.com|103.246.18.4|:80... connected.

HTTP request sent, awaiting response... 200 OK

Length: 5598952 (5.3M) [application/x-gzip]

Saving to: `/usr/local/directadmin/custombuild/ioncube_loaders_lin_x86-64.tar.gz'

100%[=====================================================================================================================================>] 5,598,952   1.05M/s   in 6.4s    

2015-01-14 09:22:42 (853 KB/s) - `/usr/local/directadmin/custombuild/ioncube_loaders_lin_x86-64.tar.gz' saved [5598952/5598952]

ionCube loader has been installed.

3. Cài đặt Zend Guard Loader.

 

- Thiết lập cho phép sử dụng Zend Guard Loader với câu lệnh sau:

./build set zend yes

Kết quả nhận được như sau:

Changed zend option from no to yes

- Tiến hành cài đặt zend:

./build zend

Kết quả nhận được khi quá trình cài đặt thành công:

Downloading ZendGuardLoader-php-5.3-linux-glibc23-x86_64.tar.gz... --2015-01-14 09:20:37-- http://files10.directadmin.com/services/custombuild/ZendGuardLoader-php-5.3-linux-glibc23-x86_64.tar.gz Resolving files10.directadmin.com... 103.246.18.4 Connecting to files10.directadmin.com|103.246.18.4|:80... connected. HTTP request sent, awaiting response... 200 OK Length: 434691 (425K) [application/x-gzip] Saving to: `/usr/local/directadmin/custombuild/ZendGuardLoader-php-5.3-linux-glibc23-x86_64.tar.gz' 100%[=====================================================================================================================================>] 434,691 205K/s in 2.1s 2015-01-14 09:20:40 (205 KB/s) - `/usr/local/directadmin/custombuild/ZendGuardLoader-php-5.3-linux-glibc23-x86_64.tar.gz' saved [434691/434691] Zend Guard Loader has been installed.

3. Kiểm Tra lại thông tin sau khi cài đặt 

 

Câu lệnh kiểm tra:

php -v

Kết quả của cài đặt thành công sẽ như sau:

PHP 5.3.29 (cli) (built: Jan 11 2015 22:22:19) Copyright (c) 1997-2014 The PHP Group Zend Engine v2.3.0, Copyright (c) 1998-2014 Zend Technologies with the ionCube PHP Loader v4.7.3, Copyright (c) 2002-2014, by ionCube Ltd., and with Zend Guard Loader v3.3, Copyright (c) 1998-2010, by Zend Technologies

Read More

[LINUX] CÀI ĐẶT IMAP CHO DIRECTADMIN

Bài viết này hướng dẫn cài đặt IMAP cho Directadmin và custombuild phiên bản 1.2, nhưng bạn có thể tùy biến một số thông tin để cài đặt cho phiên bản Custombuild 2.0 (CB 2.0).

HƯỚNG DẪN CÀI ĐẶT

1. Bước đầu tiên tải về script cài đặt IMAP.

cd /root
wget files.directadmin.com/services/all/imap_php.sh
chmod 755 imap_php.sh
./imap_php.sh

2. Chỉnh sửa file imap_php.sh

Nếu bạn đang sử dụng CB 2.0 chỉnh sửa như bên dưới.

Đổi:
CONFIGURE=configure.php5
Thành:
CONFIGURE=configure.php55
hoặc đúng với phiên bản PHP bạn đã cài đặt CB 2.0

Nếu bạn đang sử dụng suPhp, php-fpm hoặc fastcgi, đổi thông tin tương tự như sau:

WEB=ap2
to be:
WEB=suphp
WEB=fpm
WEB=fastcgi

Sau đó tiến hành cài đặt.

MỘT SỐ LỖI THƯỜNG GẶP KHI CÀI ĐẶT

Nếu bạn gặp thông báo lỗi trong quá trình cài đặt, một số plugin có thể thiếu trong quá trình cài đặt.

1) install c-client.

Debian:
apt-get install libc-client-dev

rpm systems (CentOS, fedora):
yum install libc-client libc-client-devel

Reported for CentOS 64-bit, also run:
yum install krb5-appl-clients.x86_64
yum install krb5-appl-servers.x86_64

2) Làm theo hướng dẫn:

Truy cập http://help.directadmin.com/item.php?id=252

thêm 2 dòng vào phía dưới (đừng quên thêm dấu \ sau các dòng trước và kết thúc không có dấu \)

--with-imap=/usr/lib/dovecot/imap \
--with-imap-ssl

3) Chạy lại php:

./build php n

Lưu ý: Chúng tôi không chịu trách nhiệm về các vấn đề liên quan tới máy chủ của bạn vì đây là script nằm ngoài sự hỗ trợ của Directadmin.

Read More

[DIRECTADMIN] TÊN MIỀN ĐÃ TỒN TẠI (DOMAIN ALREADY EXISTS)

Thông báo này sẽ xuất hiện nếu các tên miền đã có trên hệ thống. Cách mà DirectAdmin sẽ kiểm tra xem tên miền đã được đăng trên hệ thống bằng cách xem trong file named.conf.

• RedHat: /etc/named.conf
• FreeBSD: /etc/namedb/named.conf

Nếu bạn nghĩ rằng bạn đã không thêm tên miền trong DirectAdmin (Vào mục "Show All Accounts" trong Admin Panel để kiểm tra xem tên miền đó đã tồn tại chưa), sau đó bạn loại bỏ tên miền từ file named.conf hoặc bằng tay, hoặc bằng cách loại bỏ tên miền báo tồn tại từ Admin Panel -> DNS Admin. Sau đó, bạn sẽ có thể thêm lại tên miền này.

Lưu ý: Hãy chắc chắn sao lưu các tên miền nếu bạn không muốn mất dữ liệu dns được lưu trữ trên hệ thống máy chủ.

Với việc bổ sung các tùy chọn Multi Server, dns bây giờ có thể được lưu trữ trên máy chủ DA khác. Đảm bảo rằng máy chủ đã liệt kê trong "Admin Level -> Multi Setup Server"  và nó cũng không thể hiện tên miền trong file named.conf. Nếu bạn vô hiệu hóa tùy chọn "check domain" máy chủ đó sẽ không truy vấn.

Read More