آموزش تنظیمات اولیه whm

[supportvps]

نکته
بعد از لاگین کردن وارد محیط whm می شوید. لازم است یک سری تنظیمات اولیه بعد از اولین ورود انجام دهید.
مرحله اول
در این مرحله لازم است که یک توافق نامه را تایید کنید. به نظر می رسد شما اولین باری است که وارد whm شده اید. این wizard شما را در راه اندازی سرور راهنمایی می کند. توجه داشته باشید که شما می توانید موارد مربوط به نصب سیستم و تنظیمات امنیتی را هم پیکربندی کنید. در زیر یک سری اطلاعات مربوط به مجوز یا License درباره موارد استفاده از نرم افزار ارائه شده است. لطفا آن ها را قبل از رفتن به مرحله بعد به دقت بخوانید.

در پایان روی I Agree/Go to Step2 کلیک کنید.
مرحله دوم
در این مرحله تنظیمات مقدماتی شبکه یا Network را انجام می دهم.

در Setup Networking گزینه های زیر را تنظیم می کنم.

• Contact Information
  
• Hostname
  
• Resolvers
  
• Main Network/Ethernet Device

یادآوری شده است که گزینه هایی که با علامت asterisk یا ستاره هستند را الزاما پر کنید.

• Contact Information

در اینجا یک سری اطلاعات تماس را وارد می کنیم.

• Server Contact Email Address

پر کردن این فیلد الزامی است. در فیلد خالی ایمیل خورد را وارد کنید. هر مشکلی که در رابطه با سرور بوجود آید با این ایمیل با شما تماس گرفته می شود. با انتخاب دو Subscribe ،می توانید مشکلات مربوط به ایمیل های جدید و ایمیل های ساخته شده و منتشر شده را هم با وارد کردن این ایمیل مدیریت کنید.

• Server Contact SMS Address

پر کردن این فیلد الزامی ندارد. در جلوی این فیلد می توانید شماره تلفن همراه یا Cellular خود را وارد کنید. می توانید شماره Pager هم وارد کنید. در رابطه با مشکلات مربوط به سرور با این شماره ها با شما تماس گرفته می شود.

• Server Contact AIM Name

پر کردن این فیلد الزامی ندارد. روی چک باکس آن کلیک کنید. نام AIM خود را وارد کنید. اگر می خواهید از چند AIM استفاده کنید در پایان هر یک Comma بگذارید.

در اولین فیلد نام AIM خود را وارد کنید. در فیلد دوم نام یوزر یا نام کاربری سرور را وارد کنید. در فیلد آخر هم پسورد مربوط به نام AIM که در فیلد اول وارد کردید را بنویسید.

• Server Contact ICQ Number

پر کردن این فیلد الزامی ندارد. روی چک باکس آن کلیک کنید. نام ICQ خود را وارد کنید. اگر می خواهید از چند ICQ استفاده کنید در پایان هر یک Comma بگذارید.

در اولین فیلد نام ICQ خود را وارد کنید. در فیلد دوم نام یوزر یا نام کاربری سرور را وارد کنید. در فیلد آخر هم پسورد مربوط به نام ICQ که در فیلد اول وارد کردید را بنویسید.

• Hostname

در اینجا نام هاست یا Hostname را وارد کنید. از قبل Hostname سرور نوشته شده است.

توجه داشته باشید که نام Hostname باید با استاندارد FQDN یا Fully Qualified Domain Name مطابقت داشته باشد. مثال هایی هم آورده شده است که می توانید مطالعه کنید.

• Resolvers

مهمترین تنظیمات این بخش تنظیم Resolver ها است. اگر اشتباهی در تنظیم DNS Sever ها در این قسمت بوجود آید باعث مشکلات فراوان می شود.

فیلد های ستاره دار Primary Resolver و Secondary Resolver از قبل پر شده است. دقت کنید این تنظیمات درست باشند. انتخاب Third آخری اختیاری است.

• Main Network/Ethernet Device

در اینجا اینترفیس فعال سرور را انتخاب کنید. این اینترفیس بصورت معمول eth0 نام دارد.

اگر از اینترفیس یا کارت شبکه دیگری روی سرور استفاده می کنید، نام اینترفیس فعال خود را وارد کنید. برای این کار از منوی باز شونده گزینه more را انتخاب کنید و نام اینترفیس را وارد کنید.
نکته
از اینترفیس های مجازی یا Virtual Interface مانند venet0:0 استفاده نکنید.
در پایان روی Save & Go to Step3 کلیک کنید.
مرحله سوم
در این مرحله تنظیم نهایی آیپی آدرس های سرور را انجام می دهم.

اگر می خواهید در راه اندازی وب سایت ها برای آن ها آیپی اختصاصی یا dedicated تنظیم کنید لازم است در این مرحله این آیپی های جدید را وارد کنید.
اگر مایل به این کار نیستید روی Skip This Step and Use Default Setting کلیک کنید و به مرحله بعد بروید.
یادآوری
در این آموزش نیازی به استفاده از آیپی اختصاصی نیست. آیپی 5.9.253.7 برای این کار کفایت می کند. روی Skip کلیک کنید.

مرحله چهارم
در این مرحله تنظیمات Nameservers را انجام می دهم. در اینجا موارد زیر را تنظیم می کنیم.

• Nameserver Configuration
  
• Choose which nameservers domains on this server will use
  
• Add A Entries for Nameservers & Hostname

در بالای همه این موارد یادآوری شده است که گزینه هایی که با علامت asterisk یا ستاره هستند را الزاما پر کنید.

• Nameserver Configuration

یک Nameserver برنامه ای است که لیستی از نام دامنه ها به همراه آیپی آن ها را در خود نگهداری می کند.این امکان را برای بازدید کننده فرام می کند تا بتواند وب سایت مورد نظرش را پیدا کند.

برای کانفیگ Nameserver چند انتخاب داریم.

• BIND
  
• MyDNS
  
• NSD
  
• Disabled

در جدول بالا یک سری مزیت ها و یک سری عیب ها برای هر کدام از حالات نوشته شده است.
حالت BIND
مزیت های حالت BIND شامل موارد زیر است.

1. Configuration file can be manually edited
   
2. Extremely configurable
   
3. Provides a caching nameserver
   
4. Very tolerant of syntax errors in zone files

می توانید تنظیمات را بصورت دستی ویرایش کنید. برای کانفیگ بسیار مناسب است. قابلیت کش برای Nameserver را ارائه می دهد. در برابر خطاها انعطاف پذیری بیشتری دارد.
عیب های حالت BIND شامل مورد زیر است.

• Much Larger Memory Footprint

مقدار مصرف این حالت از حافظه بیشتر است.
حالت MyDNS
مزیت های حالت MyDNS شامل موارد زیر است.

1. Stores zone information in MySQL database
   
2. Zones can be added/modified without a full reload
   
3. Uses memory cache to speed up DNS queries

می توانید اطلاعات یک حوزه Nameserver را در دیتابیس ذخیره کنید. می توانید یک حوزه Nameserver را بدون بارگذاری کامل، ویرایش کنید. این حالت از یک کش مموری برای بالا بردن جستجو در DNS استفاده می کند.
عیب های حالت MyDNS شامل موارد زیر است.

1. Does not provide a caching nameserver. Will only serve zone
   
2. Database queries may increase response time
   
3. Does not support DNSSEC

از کش استفاده نمی کند. جستجو در دیتابیس ممکن است زمان زیادی طول بکشد. از DNSSEC پشتیبانی نمی کند. DNSSEC مخفف Domain Name System Security Extensions است. از لحاظ امنیتی کاملا ایمن نیست.
حالت NSD
مزیت های حالت NSD شامل موارد زیر است.

1. Very low memory footprint
2. Extremely lightweigh
3. No additional configuration needed

در این حالت مقدار مصرف حافظه کم است. نسبت به بقیه حالت ها ساده تر است. نیازی به کانفیگ و ویرایش اضافی ندارد.
عیب های حالت NSD شامل موارد زیر است.

1. Configuration is generated automatically
2. Does not provide a caching nameserver. Will only serve zones
   
3. Must restart each time zones are altered
   
4. Limited to 512 IP addresses

کانفیگ بصورت اتوماتیک است. از کش استفاده نمی کند. بعد از هر تغییر احتیاج به ریستارت است. محدودیت تعداد 512 تایی در آیپی ها دارد.
اما کدام یک را انتخاب کنیم.
حالت BIND

• This is the default choice and is recommended for most systems

حالت BIND انتخاب مناسب تری است. این حالت نسبت به بقیه حالات سفارش شده است.

حالت MyDNS

• If you serve a large number of zones that are being updated frequently,
  
  this may be the name server for you

اگر شما نیاز دارید که مرتبا حوزه Nameserver های خود را به روز کنید، این گزینه مناسب است.
حالت NSD

• This is ideal for a small vps when your datacenter provides caching nameservers
• Not recommended for system that will host many DNS zones or IP addresses

این حالت برای vps های کوچک مناسب است. برای سیستم هایی که از حوزه ها و آیپی های زیاد استفاده می کند، مناسب نیست.
حالت BIND را انتخاب کنید.

• Choose which nameservers domains on this server will use

در اینجا Nameserver های خود را وارد می کنیم.

در این تنظیمات از 2 عدد Nameserver استفاده کردم.

1. ns1.bia2store.com
2. ns2.bia2store.com

• Add A Entries for Nameservers & Hostname

در اینجا به هر یک از Nameserver ها و به Hostname یک entri یا آیپی اضافه می کنم.

تیک کنار Add A Entries for all Nameservers را بزنید. آیپی سرور (5.9.253.7) را وارد کنید.
تیک کنار Add A Entries for Hostname را بزنید. آیپی سرور (5.9.253.7) را وارد کنید.
نکته
یکی از نکات امنیتی در زمینه تنظیم ns ها در هنگام وارد کردن ریکورد ها یا Entries ، متفاوت بودن آیپی است. در اینجا ns1 به آیپی 5.9.253.7 اشاره می کند. از نظر امنیتی بهتر است ns2 روی آیپی دیگری ست شود.
در پایان این مرحله روی Save & Go to Step5 کلیک کنید.
مرحله پنجم
در این مرحله تنظیمات اولیه سرویس های ایمیل و FTP را انجام می دهم. تنظیمات این مرحله شامل بخش های زیر است.

• FTP Configuration
  
• Mail Configuration
  
• Configure cPHulk

• FTP Configuration

تنظیماتی که در زیر توضیح داده می شود شما را در انتخاب خصوصیت یا قابلیت مناسب کمک می کند. با دانستن این خصوصیات شما کنترل بیشتری روی این سرویس دارید.

حالت ProFTPD
مزیت های حالت ProFTPD شامل موارد زیر است.

1. Allows use of .ftpaccess files for per-directory access controls
   
2. Supports TCPwrappers based access controls
   
3. Highly configurable

می توانید برای کنترل بیشتر در هر دایرکتوری از فایل های ftpaccess. استفاده کنید. با استفاده Tcp wrappers می توانید کنترل بیشتری روی سرور داشته باشد. با Tcp wrappers امکان ارتباط کامپیوتر ها (هاست) با استفاده از پروتکل Tcp فراهم می شود. کنترل بیشتر روی Tcp wrappers به ایمنی سرور کمک زیادی می کند. قابلیت پیکربندی بالا از مزیت های این قابلیت است.
عیب های حالت ProFTPD شامل مورد زیر است.

• Uses more memory

استفاده زیاد از حافظه سرور از معایب آن است.
حالت Pure-FTPD
مزیت های حالت Pure-FTPD شامل موارد زیر است.

1. Faster login time
2. Uses less memory
3. Allows virtual access on any IP address
4. Better security model
5. Allows virtual user quotas
6. More compatible with software RAID systems
7. cPHulk support for brute force protection

لاگین شدن به سرور سرعتر انجام می شود. از حافظه کمتری روی سرور استفاده می کند. اجازه دسترسی مجازی روی یک آیپی را می دهد. تنظیمات امنیتی بهتری را دارد. سازگاری بیشتری با تکنولوژی Raid (بیشتر روی هارد دیسک) دارد. از cPHulk برای اضافه تر کردن نیروی حفاظتی استفاده می کند.
عیب های حالت Pro-FTPD شامل مورد زیر است.

• Fails PCI Compliance testing on FreeBSD systems

با لینوکس FreeBSD سازگاری ندارد.
اما کدام یک را انتخاب کنیم.
حالت Pure-FTPD

• Default on cPanel systems
• Ideal for memory-constrained systems

حالت Pure-FTPD انتخاب مناسب تری است. این حالت نسبت به بقیه حالات سفارش شده است.

حالت Pro-FTPD

• Recommended only when additional configuration flexibility is required

مواقعی که نیاز به تنظیمات اضافی دارید این حالت توصیه می شود.
حالت Pure-FTPD را انتخاب کنید.

• Mail Configuration

با دانستن خصوصیات زیر شما می توانید یک Mail Server انتخاب کنید. دقت داشته باشید که در حالت Dovecot شما می توانید از دو Mail Server استفاده کنید.

حالت Courier
مزیت های حالت Courier شامل موارد زیر است.

1. Traditional cPanel IMAP and POP3 server
2. Extremely reliable

با سرور های POP3 و IMAP مرسوم در cPanel سازگاری دارد. بسیار مطمئن است.
عیب های حالت Courier شامل مورد زیر است.

• Larger Memory Footprint

استفاده زیادی از حافظه سرور دارد.
حالت Dovecot
مزیت های حالت Dovecot شامل موارد زیر است.

1. Low memory footprint
   
2. Highly configurable
   
3. Better IMAP performance
   
4. BlackBerry^® Fastmail support

استفاده کمی از حافظه سیستم دارد. قابلیت پیکربندی بالایی دارد. کارایی بهتر در کار با پروتکل IMAP دارد. این حالت از دستگاه BlackBerry پشتیبانی می کند. BlackBerry دستگاهی دو کاره یا چند کاره است که از صوت و دیتا پشتیبانی می کند. از این دستگاه می توان به عنوان تلفن همراه و سیستمی که قادر به دریافت و ارسال ایمیل است استفاده کرد.
عیب های حالت Devecot شامل مورد زیر است.

• Trash mailbox is not automatically expunged

خالی شدن Trash در MailBox بصورت اتوماتیک انجام نمی شود.
اما کدام یک را انتخاب کنیم.
حالت Dovecot

• Ideal for memory or CPU constrained systems
  
• This is the default choice

یک انتخاب ایده ال برای سیستم هایی که از لحاظ حافظه و CPU دارای محدودیت هستند.
حالت Devocot را انتخاب کنید.

• Configure cPHulk

در این بخش به تنظیمات امنیتی cPHulk می پردازم.

• cPHulk Brute Force Protection helps prevent brute force password attacks by detecting malicious activity. When malicious activity is detected, the targeted account is temporarily and silently locked foiling any attempt to crack the password manually. When configured, additional password attempts will result in a long term ban on authentication for the source IP of the attack

cPHulk از حمله های Brute Force با شناسایی فعالیت های مخرب جلوگیری می کند. وقتی فعالیت های مخرب شناسایی شد اکانتی که مورد حمله قرار گرفته است به سرعت و مخفیانه قفل خواهد شد. آیپی مشخص شده برای محدوده زمانی مشخص Ban می شود.

تیک کنار Enable cPHulk را بزنید. تیک کنار Extend account lockout time را هم بزنید. با انتخاب این گزینه در هر بار اشتباه زدن پسورد مدت زمان Ban شدن آیپی افزایش می یابد.
نکته
انتخاب confiqure Advanced Settings اختیاری است.

Advanced Settings شامل بخش های زیر است.

• IP Based Brute Force Protection Period in minutes
  
• Brute Force Protection Period in minutes
  
• Maximum Failures By Account
  
• Maximum Failures Per IP
  
• Maximum Failures Per IP before IP is blocked for two week period

با انجام این تنظیمات می توانید سطح امنیت را بالا ببرید.

• IP Based Brute Force Protection Period in minutes

مدت زمانی که یک آیپی در یک دوره مشخص Ban می شود، 15 دقیقه است. مقدار هر دوره در فیلد Maximum Failures Per IP مشخص می شود. در اینجا اگر یک آیپی 5 بار در وارد کردن پسورد اشتباه کند 15 دقیقه Ban می شود. اگر 5 بار دیگر هم اشتباه کند 15 دقیقه ی دیگر اضافه می شود و به 30 دقیقه می رسد.

• Brute Force Protection Period in minutes

مدت زمانی که یک اکانت در هر دوره Ban می شود، 5 دقیقه است. مقدار هر دوره در فیلد Maximum Failures By Account مشخص می شود. در اینجا اگر یک اکانت 15 بار در وارد کردن پسورد اشتباه کند 5 دقیقه Ban می شود. در هر دوره 15 تایی این مدت زمان بیشتر خواهد شد.

• Maximum Failures By Account

تعداد ماکزیمم دفعاتی است که یک اکانت در پروسه تصدیق هویت دچار خطا می شود و در اینجا برابر 15 بار است.

• Maximum Failures Per IP

تعداد ماکزیمم دفعاتی است که یک آیپی در پروسه تصدیق هویت دچار خطا می شود و در اینجا برابر 5 بار است.

• Maximum Failures Per IP before IP is blocked for two week period

تعداد ماکزیمم دفعاتی است که باعث می شود آیپی برای 2 هفته Ban شود برابر 30 بار است. اگر 30 بار در وارد کردن پسورد با یک آیپی مشخص اشتباه کنید، برای 2 هفته Ban می شوید.
در پایان این مرحله روی Save & Go to Step6 کلیک کنید.
مرحله ششم
در این مرحله گزینه اول را انتخاب کنید. با انتخاب Use file system uotas فضای مورد استفاده توسط وب سایت ها Track بندی می شود.

در پایان روی روی Finish Setup Wizard کلیک کنید.
مرحله هفتم
در این مرحله وارد مدیریت whm می شوید.

[index.mailbox]

ببخشید توی بخش Resolvers
ip هارو چی وارد کنم؟ من یه یه ip اختصاصی دارم این دو تا میخواد و اینکه dns server گفته!

[supportvps]

آی پی ها رو طبق آموزش وارد کتید به عکس دقت کنید

[index.mailbox]

cpanel هر روز به من این پیغام رو میفرسته

کد:

IMPORTANT: Do not ignore this email.

Your hostname (server1.***.net.co) could not be resolved to an
IP address. This means that /etc/hosts is not set up correctly,
and/or there is no dns entry for server1.***.net.co. Please be
sure that the contents of /etc/hosts are configured correctly, and
also that there is a correct 'A' entry for the domain in the zone
file.

Some or all of these problems can be caused by /etc/resolv.conf
being setup incorrectly. Please check that file if you believe
everything else is correct.

You may be able to automatically correct this problem by using the
'Add an A entry for your hostname' option under 'Dns Functions' in
your Web Host Manager.

من هم که این بخش Resolvers تغییر نداده بودم! رفنتم و هر دو رو ip اختصاصی خودم گذاشتم

[mortezaaalam]

cpanel هر روز به من این پیغام رو میفرسته

کد:

IMPORTANT: Do not ignore this email.

Your hostname (server1.***.net.co) could not be resolved to an
IP address. This means that /etc/hosts is not set up correctly,
and/or there is no dns entry for server1.***.net.co. Please be
sure that the contents of /etc/hosts are configured correctly, and
also that there is a correct 'A' entry for the domain in the zone
file.

Some or all of these problems can be caused by /etc/resolv.conf
being setup incorrectly. Please check that file if you believe
everything else is correct.

You may be able to automatically correct this problem by using the
'Add an A entry for your hostname' option under 'Dns Functions' in
your Web Host Manager.

من هم که این بخش Resolvers تغییر نداده بودم! رفنتم و هر دو رو ip اختصاصی خودم گذاشتم

یک دی ان اس به نام سرور که ساختید اوکی کنید و ای پی سرور بدهید در هر صورت که این ایمیل زیاد مهم نیست اما اگر خواستید باید اینکار کنید
موفق باشید

[index.mailbox]

من متوجه نشدم
من یه ip اختصاصی دارم / باید این دو رو از ip اختصاصی خودم پر کنم؟