cPanel Newbie Guide – cPanel Server Only

เป็นข้อมูลที่เก็บตกมาจาก RackShack Forums
บทความนี้จะเขียนเป็นบันทึกหลังจากการออก Server จาก ev1servers.net ครับ
หลังจากที่ได้ Server มาแล้ว สิ่งแรกที่ควรทำคือ
Request IP Address เพราะ RS จะมี IP ให้เครื่องละ 1 IP เป็นพื้นฐาน และแถมฟรีอีก 7 IPs ซึ่งควรรีบขอมาทันที เพื่อทำ NameServer
หลังจากที่ได้ IP มาแล้ว ก็จัดการชี้ NameServer มาที่เครื่องเราได้เลย
Login – WHM

Secure SSL https://sitename.com:2087

Regular http://sitename.com:2086 and http://yourdomain.com/whm Login – Cpanel

Secure SSL https://sitename.com:2083

Regular http://sitename.com:2082 and http://yourdomain.com/cpanel Login – Webmail

Secure SSL https://domain.com:2096

Regular http://domain.com:2095 and http://yourdomain.com/webmail เราสามารถแก้ไข บังคับให้ User เรียก /whm, /cpanel, /webmail แล้ววิ่งเข้าทาง Secure port ได้เลย โดยตั้งใน WHM
First off is updates with Cpanel:
ไม่ควรใช้งาน cPanel แบบ Edge ถ้ายังไม่เซียน ค่าเริ่มต้นของ cPanel ที่มาจาก RS จะเป็น Release จะใช้ไปเลยก็ได้ หรือจะ Update ไปใช้ Stable จะดีที่สุด
ทั้งนี้ หลังจากได้มา ควร Setup NameServer หรือค่าต่างๆ ให้เรียบร้อยก่อน โดยทำได้ที่
Server Setup/Change Update Preferences:
และเลือกใช้งาน cPanel ได้ที่
Cpanel/WHM Updates: Manual Updates Only (STABLE tree)
แนะนำให้เลือกเป็น Manual Update เพราะเราจะได้เห็นทุกอย่างที่เกิดขึ้นตอน Update ถ้ามี Error หรืออื่นๆ เกิดขึ้น จะได้แก้ไขได้ทันการ
สามารถดู Last Update ได้ที่ http://layer2.cpanel.net/
หลังจาก Setup Server เสร็จแล้ว ควร Update cPanel ทันที เพราะจะมี Software หลายๆ ตัวที่ถูก Update ด้วย จะช่วยแก้ปัญหาเรื่อง Security ได้พอสมควร
Cpanel and the kernel – use up2date
cPanel สามารถ Update Software ต่างๆ ให้เราได้ แต่จะไม่ Update Kernel ให้เรา เราต้องจัดการ Up Kernel เอง
มีคำเตือนจากคนที่เคยพบปัญหาว่า อย่า Upgrade Perl ด้วย cPanel เพราะจะทำให้ cPanel มีปัญหาได้
กรุณาตรวจสอบข้อมูลการใช้งาน Up2date ที่ RS Forums
ต้องทำ rhn_register ก่อน up2date จึงจะสามารถใช้งานได้
สามารถ register กับ Red Hat Network ได้ฟรี สั่ง rhn_register ได้ที่ /usr/sbin/rhn_register แล้วจึงทำ up2date
Tweak Settings:
จัดการเปิด/ปิดบริการหลายๆ จุดได้ที่นี่
อะไรที่ควรเปิดบ้าง

Webalizer Stats

Awstats Stats (Very nice stats program – recommended. (แต่เราไม่ได้ใช้)

Spamassassin

Disk Space Usage Warnings

The number of times users are allowed to check their mail using pop3 per hour: (60)

The maximum each domain can send out per hour (0 is unlimited): (250) – This is SMTP only!

Email users when they have reached 80% of their bandwidth <="" b="">
<="" b="">

<="" b=""> ควรเปิด phpSUEXEC เพื่อไม่ให้มีการ Run Scripts ที่เป็น nobody จะสามารถช่วยเรื่อง Security ได้พอสมควรทีเดียว สามารถเปิดได้ในเมนู Enable/Disable SuExec แล้ว Recompile Apache อีกครั้ง

<="" b="">

ปิด formmail ใน Tweak Settings ด้วย เพราะเป็นจุดที่ถูก Spam บ่อยสุด แล้วยังใช้วิธี chmod 000 ผ่าน ssh ก็ได้

Keep log files at the end of the month ค่าตั้งต้นจะเป็น Off ให้ On Backups
กรณีที่มี HD สองตัว ควรสั่ง Backup ด้วย โดยทำการ Format & mount HD ตัวที่สอง ให้ใช้ชื่อ partition ว่า Backup แล้วจึง Set Backup อีกที
ตั้งค่าตามนี้ได้เลย

Backup Status: Enabled

Backup Interval (Note: Selecting Daily Backup with give you monthly and weekly as well, Selecting Weekly backup will give you monthly as well.) Daily or weekly – up to you

Days to run backup (explanitory)

Remount/Unmount backup drive (requires a seperate drive/coda/nfs mount) – Disabled

Bail out if the backup drive cannot be mounted (recommended if you have selected the above option) – Enabled

Incremental backup (only backup what has changed. (**No Compression**) – Disabled

Backup Accounts – Enabled

Backup Config Files (not needed to restore specific accounts) – Enabled

Sql Databases (at least per accounts is needed to use the restore feature) – Per account

Backup Raw Access Logs – Enabled

Backup Destination (this should be a dir/nfs/coda mount with at least twice the space of all your /home* partitions. Setting this to /home is a VERY BAD IDEA.): – /backup
(Note: you need a second hard drive and should have it set to /backup in your fstab file)[/list] Service Status
บอกสถานะของระบบและ Service ต่างๆ ลูกค้าสามารถมองเห็นได้ ผ่าน cPanel
Green = Good | Yellow = Warning | Red = Trouble
Firewall
ผมใช้ APF อยู่ กรุณาอ่านเรื่องวิธีการติดตั้ง APF Firewall ในบทต่อไป
Logs
ควรตรวจสอบ log files ต่างๆ เป็นประจำ ถึงแม้จะใช้ logwatch ทำหน้าที่ตรวจสอบ/ส่งเมล์ให้ผู้ดูแลระบบทุกวันก็ตาม สามารถตรวจสอบ logs ได้ตามนี้ครับ

Exim: – /var/log/exim_mainlog -/var/log/maillog -/var/log/exim_paniclog

Apache: -Error Log: /usr/local/apache/logs/error_log (404 not found errors, etc)

Access Log: /usr/local/apache/logs/access_log

Site Logs: /usr/local/apache/domlogs/sitename.com

Logins: /var/log/secure /var/log/logins_log

Messages: /var/log/messages

Cpanel: /usr/local/cpanel/logs/access_log นอกจากนี้ก็จะมี logs ของแต่ละ Users ด้วย อยู่ใน home ของเค้าเอง
Cpanel Manual Backup & Update
กรณีที่ไม่สามารถทำ Backup หรือ Update ผ่าน WHM ได้ จะมี Scripts คำสั่งอยู่ที่ /scripts
โดยใช้คำสั่ง
$ /scripts/cpbackup
$ /scripts/upcp
Apache Config Test in SSH สั่งทดสอบ Apache
/usr/local/apache/bin/apachectl configtest
ไฟล์ httpd.conf ของ Apache อยู่ที่
/usr/local/apache/conf/httpd.conf
Manual Stop – Start of services in SSH: (start | stop | restart)

service httpd

service exim

service proftpd

service named

service mysql

/etc/rc.d/init.d/cpanel

/etc/init.d/apf

/etc/init.d/xinetd

/etc/xinetd.d/sshd[/list]