آموزش قدم به قدم مدیریت سرور

[Arashdn]

جلسه چهارم

سلام
اولا اجازه بدید به خاطر وقفه ای که در آموزش پیش اومد غذر خواهی کنم
آخه کلی کار داشتم
انگیزه اصلی من برای ادامه کار تشکر های شماست ...
پس دکمه تشکر رو فراموش نکنید

خب این جلسه در مورد اولین کارایی هست که بعد از نصب کنترل پنل باید بکنید که در این جلسه به تنظیمات کنترل پنل و در جلسه بعدی به نصب فایروال و ... میپردازیم
من اطلاعات خودم در مورد سیپنل و دایرکت ادمین تکمیله (البته یه نیم نگاهی هم به کلوکسو میندازیم)
اول بریم سراغ

Cpanel
خب برای اینکار اول با یوزر و پسورد روت برید به دابلیو اچ ام (2086)
خب اصلی ترین و کلی ترین تنظیمات سی پنل تو tweak setting هست
اولا بگم که قسمتBasic cPanel/WHM Setupکهدر بالاست همون تنظیماتیه که موقع نصب سی پنل انجام دادید
خب برید تو قسمتtweak setting
اولا این مورد رو بدونید که همه تنظیمات در کنارشون توضیح داره و خب خیلی هاشون سلیقه ایه
من اونایی رو که اهمیت بالایی داره برسی میکنم
مواردی رو که در پایین میزارم غیر فعال کنید
Allow users to Park/Addon Domains on top of domains owned by other users. (probably a bad idea)
Enable verbose dns zone syncing (for testing purposes only, not for production use)

موارد زیر رو بد نیست فعال کنید
Allow Creation of Parked/Addon Domains that are not registered
Prevent users from parking/adding on common internet domains. (i.e. hotmail.com, aol.com) (این مورد میگه که آیا اجازه بدم یوزر ها دامنه هایی مثل google و اینجور چیزا رو پاک کنن یا نه)


موارد زیر هم حتما فعال کنید
When adding a new domain, automatically create A entries for the registered nameservers if they would be contained in the zone.

مواردی که کاملا سلیقه ای ولی مهمه
Prevent the user "nobody" from sending out mail to remote addresses (PHP and CGI scripts generally run as nobody if you are not using PHPSuexec and Suexec respectively.)
این میگه که بزاریم nobody ایمیل بفرسه یا نه
بره پیش گیری از ارسال اسپم جدا خوبه
ولی بعضی از اسپریت هایی که بصورت ساده نوشته شدن نمیتونن ایمیل ارسال کنن
-----------------------------------------------------------------------------
قسمت Notifications کاملا سلیقه ایه مورد خاص و کلمه انگلیسی دشواری هم نداره

دیگه مورد خاصی که نیاز به تغییر داشته باشم رو یادم نیست
اگر موردی یادم رفته از دوستان خواهشمندم در پیام خصوصی مطرح کنن
-----------------------------------------------------------------------------------------------------------
خب حالا برید به قسمت
Configure PHP and SuExec

در ورژن جدید اگر نگاه کنید PHP 5 Handler هستش suphp که خوب از نظر امنیتی خیلی خوبه ولی خیلی از اسکریت ها از جمله نیوک و ... باهاش سازگار نیستن
اگر سرور بره سایت شخصیه که نیوک و ... نیست بزارید رو suphp
ولی در هاستینگ های عمومی dso توصیه میشه
آپدیت : جدیدا اکثر اسکرپیت ها از suphp ساپرت میکنن در نتیجه استفاده از suphp پیشنهاد میشه (در جلسه 7 به این موارد کامل اشاره شده)
---------------------------------------------------------------------------------------------------------------
بعد برید به قسمت FTP Server Configuration و این دو مورد زیر رو حتما و حتما انجام بدید که در امنیت خیلی تاثیر دارن
Allow Anonymous Logins ---> No
Allow Anonymous Uploads ---> No
---------------------------------------------------------------------------------------------------------------


DirectAdmin

تنظیمات پیش فرض دایرکت ادمین تا حد زیادی قابل قبوله و فقط چند تا مورد جزیی نیاز به توضیح داره
در جلسه 4.5 به تنظیمات دایرکت ادمین و کلوکسو میپردازیم

[hamid.hmd]

خیلی عالی بود