• July 13, 2015

CentOS 升级 OPENSSL 到最新版

wget https://www.openssl.org/source/openssl-1.0.2d.tar.gz
tar zxvf openssl-1.0.2d.tar.gz  
cd openssl-1.0.2d  
./config --prefix=/usr/local/openssl  
make && make install  
mv /usr/bin/openssl /usr/bin/openssl.OFF  
mv /usr/include/openssl /usr/include/openssl.OFF  
ln -s /usr/local/openssl/bin/openssl /usr/bin/openssl  
ln -s /usr/local/openssl/include/openssl /usr/include/openssl  
echo "/usr/local/openssl/lib">>/etc/ld.so.conf  
ldconfig -v  
openssl version -a  
  • April 26, 2015

DirectAdmin 允许共享 IP 开启 SSL 支持

很多时候我们因为没有独立IP而安装多SSL而烦恼,现在没有啦,

sed -i '$a enable_ssl_sni=1' /usr/local/directadmin/conf/directadmin.conf
cat /usr/local/directadmin/conf/directadmin.conf
service directadmin restart
  • April 19, 2015

Directadmin如何屏蔽ip阻止暴力破解

这几天自己弄了安装了DA面板后
但是总是有国际友人在爆破暴力破解DA后台密码就没有停止过,老是收到诸如此类的信息:

主题: Brute-Force Attack detected in service log from IP(s) 144.0.0.66 on User(s) root
后来查了一下,directadmin官方有教程,如何屏蔽ip阻止这种暴力破解

http://help.directadmin.com/item.php?id=380

1)第一步,配置iptables,让block_ip.sh生效,DA官方的iptables文件适用于CentOS/Fedora

cd /etc/init.d
mv iptables iptables.backup
wget http://files.directadmin.com/services/all/iptables
chmod 755 iptables*** 注意,ipables默认开启的ssh端口是22,如果你的ssh端口不是22,请手动修改iptables设置。
*** 注意,ipables默认开启的ssh端口是22,如果你的ssh端口不是22,请手动修改iptables设置。启动iptables:
/etc/init.d/iptables restart

-- More --

  • December 11, 2014

完全安装 DirectAdmin,suPHP、CustomBuild 2.0

sed -i "s/^SELINUX=.*/SELINUX=disabled/" /etc/sysconfig/selinux
yum -y update #更新系统
yum -y install wget gcc gcc-c++ flex bison make bind bind-libs bind-utils openssl openssl-devel perl quota libaio libcom_err-devel libcurl-dev gd unzip bzip2 automake autoconf #安装必要组件
yum remove httpd php mysql #移除必要服务
wget http://www.directadmin.com/setup.sh #下载安装文件
chmod 755 setup.sh #设置安装文件权限
./setup.sh  #运行安装文件

-- More --

  • October 31, 2014

DirectAdmin 的 Build 升级或降级功能

使用Build来升级DirectAdmin自带的软件,无需再配置其他东西。
关联性等一些东西DA 会自动做好设置,这样也省去很多麻烦。

cd /usr/local/directadmin/custombuild/
./build dovecot #这样便会升级dovecot,依赖性也会一次性解决

对于php ftp等组件,也可以强制指定版本(软件版本降级):

./build set php_ver 5.2
.build php n #如果php的版本高于5.2,就相当于降级了. 此操作php的版本会变回 5.2

-- More --

  • August 22, 2014

更换 Directadmin 授权IP

第一步,联系官方修改授权。

第二步,登录服务器ssh,输入

/usr/local/directadmin/scripts/ipswap.sh 老IP 新IP

第三步,用以下命令更新DA版本ID (客户ID 面版ID)

cd /usr/local/directadmin/scripts
./getLicense.sh [cid] [lic_id]

第四步,重启 DirectAdmin

service directadmin restart
  • August 18, 2014

2014 DirectAdmin 最新安装步骤·精简版·

sed -i "s/^SELINUX=.*/SELINUX=disabled/" /etc/sysconfig/selinux
yum -y update #更新系统
yum -y install wget gcc gcc-c++ flex bison make bind bind-libs bind-utils openssl openssl-devel perl quota libaio libcom_err-devel libcurl-dev gd unzip bzip2 automake autoconf #安装必要组件
yum remove httpd php mysql #移除必要服务
wget http://www.directadmin.com/setup.sh #下载安装文件
chmod 755 setup.sh #设置安装文件权限
./setup.sh  #运行安装文件

-- More --