سلام و وقت بخیر دوستان گرامی
بنده وب سرورم nginx_apache هست.
صفحه‌ی لاگین وب میل‌های RoundCube و SquirrelMail به خوبی میاد. اما هر یوزرنیم و پسوردی که زده و لاگین میکنم ارور 500 میگیرم که زیرش nginx نوشته.
اومدم nginx رو استاپ کردم و دیدم حالا صفحه لاگینشون هم بالا نمیاد!
ارور لاگ nginx رو چک کردم و دیدم اصلا لاگ نمیندازه!
چند بار هم nginx و هم apache و هم nginx reverse proxy رو بیلد کردم اما مشکل همچنان پا برجاست.
از دوستان کسی میتونه راهنمایی کنه؟
با تشکر

با سلام و احترام
options.conf رو قرار بدید بتونیم کمکتون کنیم

با سلام و احترام
options.conf رو قرار بدید بتونیم کمکتون کنیم
میشه آدرسش رو بفرمایید؟

cat /usr/local/directadmin/custombuild/options.conf

سلام و وقت بخیر دوستان گرامی
بنده وب سرورم nginx_apache هست.
صفحه‌ی لاگین وب میل‌های RoundCube و SquirrelMail به خوبی میاد. اما هر یوزرنیم و پسوردی که زده و لاگین میکنم ارور 500 میگیرم که زیرش nginx نوشته.
اومدم nginx رو استاپ کردم و دیدم حالا صفحه لاگینشون هم بالا نمیاد!
ارور لاگ nginx رو چک کردم و دیدم اصلا لاگ نمیندازه!
چند بار هم nginx و هم apache و هم nginx reverse proxy رو بیلد کردم اما مشکل همچنان پا برجاست.
از دوستان کسی میتونه راهنمایی کنه؟
با تشکر
سلام،
وقتی انجین ایکس رو استاپ کنید طبیعیه سایتی بالا نیاد! چون فرانت شما انجین ایکس هست.
یک بار برید روی آپاچی و بعد تست کنید اگر اوکی بود مشکل یا از 2 چیز ممکنه باشه که باید بررسی کرد و نتیجه مشخص بشه.

با احترام.

cat /usr/local/directadmin/custombuild/options.conf


#PHP Settings
php1_release=7.2
php1_mode=php-fpm
php2_release=5.6
php2_mode=php-fpm
secure_php=yes
opcache=yes
htscanner=yes
php_ini=no
php_timezone=Asia/Tehran
php_ini_type=production
ioncube=yes
zend=yes
suhosin=no
x_mail_header=yes

#MySQL Settings
mysql=5.7
mariadb=10.0
mysql_inst=no
mysql_backup=yes
mysql_backup_gzip=no
mysql_backup_dir=/usr/local/directadmin/custombuild/mysql_backups
mysql_force_compile=no

#WEB Server Settings
webserver=nginx_apache
http_methods=GET:HEAD:POST
litespeed_serialno=trial
modsecurity=yes
modsecurity_ruleset=comodo
apache_ver=2.4
apache_mpm=auto
mod_ruid2=yes
userdir_access=yes
harden_symlinks_patch=yes
use_hostname_for_alias=no
redirect_host=ip64.ip-54-38-221.eu
redirect_host_https=no

#WEB Applications Settings
phpmyadmin=yes
phpmyadmin_ver=4
squirrelmail=yes
roundcube=yes
webapps_inbox_prefix=no

#ClamAV-related Settings
clamav=yes
clamav_exim=yes
modsecurity_uploadscan=yes
proftpd_uploadscan=yes
pureftpd_uploadscan=yes
suhosin_php_uploadscan=no

#Mail Settings
exim=no
eximconf=no
eximconf_release=4.5
blockcracking=no
easy_spam_fighter=no
spamd=no
sa_update=daily
dovecot=yes
dovecot_conf=yes
pigeonhole=yes

#FTP Settings
ftpd=pureftpd

#Statistics Settings
awstats=no
webalizer=yes

#CustomBuild Settings
custombuild=2.0
autover=no
bold=yes
clean=yes
cleanapache=yes
clean_old_tarballs=yes
clean_old_webapps=yes
downloadserver=files26.directadmin.com

#Cronjob Settings
cron=no
cron_frequency=weekly
email=email@gmail.com
notifications=yes
da_autoupdate=no
updates=no
webapps_updates=yes

#CloudLinux Settings
cloudlinux=no
cloudlinux_beta=no
cagefs=no

#Advanced Settings
autoconf=yes
automake=yes
libtool=yes
curl=yes
new_pcre=no


- - - Updated - - -



cat /usr/local/directadmin/custombuild/options.conf


#PHP Settings
php1_release=7.2
php1_mode=php-fpm
php2_release=5.6
php2_mode=php-fpm
secure_php=yes
opcache=yes
htscanner=yes
php_ini=no
php_timezone=Asia/Tehran
php_ini_type=production
ioncube=yes
zend=yes
suhosin=no
x_mail_header=yes

#MySQL Settings
mysql=5.7
mariadb=10.0
mysql_inst=no
mysql_backup=yes
mysql_backup_gzip=no
mysql_backup_dir=/usr/local/directadmin/custombuild/mysql_backups
mysql_force_compile=no

#WEB Server Settings
webserver=nginx_apache
http_methods=GET:HEAD:POST
litespeed_serialno=trial
modsecurity=yes
modsecurity_ruleset=comodo
apache_ver=2.4
apache_mpm=auto
mod_ruid2=yes
userdir_access=yes
harden_symlinks_patch=yes
use_hostname_for_alias=no
redirect_host=ip
redirect_host_https=no

#WEB Applications Settings
phpmyadmin=yes
phpmyadmin_ver=4
squirrelmail=yes
roundcube=yes
webapps_inbox_prefix=no

#ClamAV-related Settings
clamav=yes
clamav_exim=yes
modsecurity_uploadscan=yes
proftpd_uploadscan=yes
pureftpd_uploadscan=yes
suhosin_php_uploadscan=no

#Mail Settings
exim=no
eximconf=no
eximconf_release=4.5
blockcracking=no
easy_spam_fighter=no
spamd=no
sa_update=daily
dovecot=yes
dovecot_conf=yes
pigeonhole=yes

#FTP Settings
ftpd=pureftpd

#Statistics Settings
awstats=no
webalizer=yes

#CustomBuild Settings
custombuild=2.0
autover=no
bold=yes
clean=yes
cleanapache=yes
clean_old_tarballs=yes
clean_old_webapps=yes
downloadserver=files26.directadmin.com

#Cronjob Settings
cron=no
cron_frequency=weekly
email=email@gmail.com
notifications=yes
da_autoupdate=no
updates=no
webapps_updates=yes

#CloudLinux Settings
cloudlinux=no
cloudlinux_beta=no
cagefs=no

#Advanced Settings
autoconf=yes
automake=yes
libtool=yes
curl=yes
new_pcre=no

خیلی ممنونم
یه بار عوض کردم به آپاچی که آپاچی کلا از کار افتاد و روشن نمیشد. ماژول modsecurity رو غیرفعال کردم این بار دیدم وارد وب میلا شد. بعد دوباره عوضش کردم به nginx_apache و حالا نمیدونم چطور شد که درست شد و حالا وارد وب میل‌ها میشه. به نظرم مشکل از modsecurity بود و کلا این ماژول به درد نمیخوره و همون CSF بهتره!

کلا mod security با ngixn_apache سازگار نیست

به نظر بنده فایل options.conf رو کلا با این عوض کنید . بعد دستوراتی که در انتها میگم اجرا کنید . کلا پرفورمنس و امنیتتون بالا میره

قبل از اینکه این رو جایگزین کنید
این دستورات رو بزنید


yum -y install perl-ExtUtils-MakeMaker perl-Digest-SHA perl-Net-DNS perl-NetAddr-IP perl-Archive-Tar perl-IO-Zlib perl-Digest-SHA perl-Mail-SPF \
perl-IP-Country perl-Razor2 perl-Net-Ident perl-IO-Socket-INET6 perl-IO-Socket-SSL perl-Mail-DKIM perl-DBI perl-Encode-Detect perl-HTML-Parser \
perl-HTML-Tagset perl-Time-HiRes perl-libwww-perl perl-Sys-Syslog perl-DB_File perl-Razor-Agent pyzor




#PHP Settings
php1_release=7.2
php1_mode=php-fpm
php2_release=5.6
php2_mode=php-fpm
secure_php=yes
opcache=yes
htscanner=yes
php_ini=no
php_timezone=Asia/Tehran
php_ini_type=production
ioncube=yes
zend=yes
suhosin=yes
x_mail_header=yes


#MySQL Settings
mysql=5.7
mariadb=10.0
mysql_inst=yes
mysql_backup=yes
mysql_backup_gzip=yes
mysql_backup_dir=/usr/local/directadmin/custombuild/mysql_backups
mysql_force_compile=yes


#WEB Server Settings
webserver=nginx_apache
http_methods=GET:HEAD:POST
litespeed_serialno=trial
modsecurity=no
modsecurity_ruleset=comodo
apache_ver=2.4
apache_mpm=auto
mod_ruid2=no
userdir_access=yes
harden_symlinks_patch=yes
use_hostname_for_alias=no
redirect_host=ip
redirect_host_https=yes


#WEB Applications Settings
phpmyadmin=yes
phpmyadmin_ver=4
squirrelmail=yes
roundcube=yes
webapps_inbox_prefix=yes


#ClamAV-related Settings
clamav=yes
clamav_exim=yes
modsecurity_uploadscan=no
proftpd_uploadscan=yes
pureftpd_uploadscan=yes
suhosin_php_uploadscan=no


#Mail Settings
exim=yes
eximconf=yes
eximconf_release=4.5
blockcracking=yes
easy_spam_fighter=yes
spamd=yes
sa_update=daily
dovecot=yes
dovecot_conf=yes
pigeonhole=yes


#FTP Settings
ftpd=proftpd


#Statistics Settings
awstats=yes
webalizer=yes


#CustomBuild Settings
custombuild=2.0
autover=no
bold=yes
clean=yes
cleanapache=yes
clean_old_tarballs=yes
clean_old_webapps=yes
downloadserver=files26.directadmin.com


#Cronjob Settings
cron=no
cron_frequency=weekly
email=email@gmail.com
notifications=yes
da_autoupdate=no
updates=no
webapps_updates=yes


#CloudLinux Settings
cloudlinux=no
cloudlinux_beta=no
cagefs=no


#Advanced Settings
autoconf=yes
automake=yes
libtool=yes
curl=yes
new_pcre=no



در انتها که کل فایل options.conf رو با مقادیر بالا جایگزین کردید



./build clean
./build update
./build all
./build rewrite_confs


در انتهای همه ی اینها
Maldet یک هانتر عالی هست . این لینک رو بخونید و نصبش کنید و کلا نفس راحت بکشید .
https://www.tecmint.com/install-linux-malware-detect-lmd-in-rhel-centos-and-fedora/
نیازی به Mod security نیست .
mod security برای litespeed و cloudlinux با custom کردن rule هاش برای تمام cms ها هست که مشتری ها ناراضی نشن . یکم دردسر داره و کندی ایجاد میکنه
ولی وقتی انتخاب درستی انجام دادید nginx_apache و Php-fpm پس موارد بالا حتما راهگشا و کمکتون خواهد بود . در خدمتتون هستیم