.textwidget img { display: block; width: 30px; float: right; }

آموزش نصب و کانفینگ دایرکت ادمین

آموزش نصب و کانفینگ دایرکت ادمین

آموزش نصب و کانفینگ دایرکت ادمین

همه ی افراد فعال در زمینه وبمستری حداقل یکبار نام این کنترل پنل را شنیده اید.در این مطلب قصد داریم کنترل پنل کانادایی محبوب و پرقدرت دایرکت ادمین (DirectAdmin) که اغلب به صورت کوتاه، DA نامیده می‌شود را معرفی کوتاهی کنیم سپس به نصب و کانفینگ آن بپردازیم.
DirectAdmin کنترل پنل لینوکسی ای می باشد جهت کنترل و مدیریت آسان تر سرویس های میزبانی (هاست) و وبسایت این کنترل پنل با نسخه های متعددی از جمله ردهت، فدورا، لینوکس رد هت اینترپرایز، سنت‌اواس، فری بی‌اس‌دی، اوبونتو و دبیان سازگاری کامل دارد.

رابط کاربری آسان و کاربر پسند, سرعت بالا, سبک بودن, عدم تحریم, پایداری بالا و عدم استفاده زیاد از منابع همواره این کنترل پنل را یکی از محبوبترین کنترل پنل های جهان و رقیب اصلی کنترل مشهور سی پنل قرار داده است. کاربران با استفاده از دایرکت ادکین می توانند تمام امکانات سایت خود را از جمله ایمیلها، بانکهای اطلاعاتی، FTP، آمار و … مدیریت نمایند.

در زیر بر خی از امکانات این کنترل پنل آورده شده است:
– پشتیبانی از سیستم POP/IMAP در محیط کاربری دایرکت ادمین
– پشتیبانی کامل از FTP.کاربران به راحتی میتوانند به تعداد نا محدود اکانت FTP بسازند
– کنترل کامل DNS در دایرکت ادمین
– سیستم آماری دقیق و پیشرفته
– اکستنشن های Frontpage
– زیر دامنه یا Sub Domain
– فایل منیجر با محیطی بسیار ساده و کامل
– پشتیبانی و مدیریت پایگاه داده MYSQL
– سیستم پشتبیان گیری و بکاپ پیشرفته به همراه امکان بازیابی بکاپ تنها با یک کلیک
– مدیریت صفحات ارور و خطا
-امکانات پیشرفته ای مانند نصب SSL و
– امکان ارائه ریسلر
– امکان بک آپ گیری از کاربران به صورت اتوماتیک
– امنیت بالا در حالت پیشفرض
و ….

خب تا اینجا توضیحات مختصری در مورد این پنل محبوب داشتیم حالا بریم سراغ نصب کنترل پنل دایرکت آدمین و سپس کانفینگ آن.

منابع و سیستم عامل مورد نیاز :

نصب کنترل پنل دایرکت ادمین روی Centos5 , 6 و Debian هست.
قبل از نصب توجه کنید که حداقل رم مورد نیاز ۵۱۲ تنها برای دایرکت ادمین می باشد اما اگر میخواهید CSF و آنتی ویروس CleamAV هم نصب کنید حداقل باید رم ۲ گیگ برای سرورتون نظر بگیرید.

شروع آموزش نصب کنترل پنل DirectAdmin

نصب و کانفینگ دایرکت آدمین – مرحله ی اول:

 

قبل از نصب کنترل پنل دایرکت ادمین بر روی کلیه ورژن های CentOS 5 باید سرویس های زیر را نصب کنید :
کد:
yum install gcc* -y
کد:
yum install flex -y
کد:

 

yum install make -y
قبل از نصب کنترل پنل دایرکت ادمین بر روی کلیه ورژن های CentOS 6 باید سرویس های زیر را نصب کنید :
کد:
yum install wget gcc gcc-c++ flex bison make bind bind-libs bind-utils openssl openssl-devel perl quota libaio libcom_err-devel libcurl-dev gd zlib-devel zip unzip libcap-devel cronie
قبل از نصب کنترل پنل دایرکت ادمین بر روی کلیه ورژن های Debian باید سرویس های زیر را نصب کنید :
کد:
pkg_add -r gmake perl
بعد از نصب برنامه های مورد نیاز کنترل پنل دایرکت ادمین ، با دستور wget اقدام به دریافت فایل اینستال دایرکت ادمین میکنیم :
کد:

wget http://www.directadmin.com/setup.sh
با دستور زیر مجوز های فایل ستاپ را به ۷۵۵ تغییر میدهیم :
کد:
chmod 755 setup.sh
سپس با دستور زیر وارد مرحله نصب کنترل پنل دایرکت ادمین میشویم :
کد:
./setup.sh
سپس از شما اطلاعات زیر درخواست می شود :
client ID : شماره مشتری شما در دایرکت ادمین
license ID : شماره لایسنسی که برای سرور خود خریداری کرده اید.
Hostname : نام سرور شما که ساب دامنه شما می باشد مانند : server.hiradhost.com
اگر دایرکت ادمین را روی سرور مجازی نصب می کنید:
در صورتی که مجازی ساز سرور مجازی شما OPENVZ است venet0:0 وارد کنید.
برای سایر مجازی ساز ها eth0 وارد کنید.
سپس دایرکت ادمین از شما سوال می کند که آیا آی پی سرور شما با سرور یکی است که شما باید آن را تایید کنید
سپس باید انتخاب کنید که کدام ورژن از سرویس ها برای شما نصب شود که بین ۱ و ۲ و ۳ و ۴ یکی را انتخاب کنید که این قسمت بستگی دارد که دایرکت ادمین را برای چه کاری احتیاج دارید که من خودم برای سایت هاستینگ کاستم بیلد ۳ را نصب میکنم که شامل Apache 2.2.26 و Php 5.3.28 و… می باشد و مناسب تر از بقیه گزینه ها می باشد.
توجه داشته باشید که مراحل نصب کامل دایرکت ادمین به طور میانگین ۳۰ دقیقه زمان میخواهد…
در انتهای نصب دایرکت ادمین ، یوزر و پسسورد یوزر ادمین به شما نمایش داده خواهد شد ، اگر یوزر و پسورد شما نمایش داده نشد دستور زیر را وارد نمایید
کد:
cat /usr/local/directadmin/setup.txt
بعد از اتمام نصب و کانفینگ دایرکت ادمین در صورتی که از طریق پورت ۲۲۲۲ موفق به باز کردن کنترل پنل نشدید ، باید پورت ۲۲۲۲ را از طریق فایروال iptables باز کنید و یا با دستور زیر فایروال iptables را موقتا غیر فعال کنید :
کد:
service iptables stop
خوب تا اینجا دایرکت ادمین رو نصب کردیم.
دایرکت ادمین دوتا نقص دارد برای خواندن زبان فارسی ۱-نخواندن فایل های فارسی در ویرایشگر فایل منیجر دایرکت ادمین یعنی همان UTF-8 نبودن
۲-نفرستادن ایمیل های فارسی و هم نخواندن ایمیل های فارسی در Squirrelmail که باز هم یعنی همان UTF-8 نبودن
برای رفع مشکل شماره ی ۱ یعنی همان UTF-8 نبودن ادیتور فایل منیجر باید دستورات زیر را اجرا نمایید
ایتدا دستور زیر را وارد نمایید
کد:
nano -w /usr/local/directadmin/data/skins/enhanced/lang/en/lf_standard.html
با Ctrl+W کلمه زیر را جستجو کرده
کد:
LANG_ENCODING=iso-8859-1
و خط زیرا را جایگزین آن کنید.
کد:
LANG_ENCODING=utf-8
در پایان Ctrl+X را زده و کلمه y و سپس دکمه ی Enter را بفشارید.
خوب مشکل ادیتور دایرکت ادمین حل شد و کاملا UTF-8 شد.
حالا میریم سراغ مشکل شماره ۲ یعنی UTF-8 نبودن Squirrelmail
برای UFT-8 کردنSquirrelmail باید دستورات زیر را اجرا کنید.
ما باید تمامی دستورات را روی config.php اعمال نماییم.
برای این کار باید فایل config.php را ویرایش کنید:
nano /usr/local/cpanel/base/3rdparty/squirrelmail/config/config.php
دستور زیر را هنمانند بالا با Ctrl+W پیدا میکنیم
$default_charset = ‘iso-8859-1′;
و فایل زیر را جایگزین دستور بالا میکنیم
$default_charset = ‘utf-8′;
فایل را با Ctrl+X ذخیره کنید و سرویس exim را ری استارت کنید.
خوب حالا میتونیم با squirrelmail هم ایمیل فارسی ارسال کنیم و هم ایمیل فارسی دریافت کنیم
خوب قبل از این که بریم سراغ نصب پلاگین ها اول پورت ssh رو از ۲۲ به عدد دیگری تغییر میدهیم تا به سرورمان حمله BF-Attack نکنن
روش تغییر دادن پورت ssh:
ایتدا فایل زیر را ویرایش میکنیم
کد:
nano /etc/ssh/sshd_config
کد:
بعد #port 22 را مشاهده میکنید به جای عدد ۲۲ یک عدد دیگر وارد کنید مثلا ۴۴۴۴ و بعد مربع را پاک کنید ، سپس دستور زیر را وارد کنید تا سرویس ssh دوباره راه اندازی شود.
کد:
service sshd restart
خوب الان پورت سرور تغییر کرده و زمانی که دوباره وارد ssh میشوید به جای مقدار ۲۲ همان عددی را که وارد کرده اید بگذارید.
حالا میریم سراغ نصب پلاگین هایی که برای امنیت و کاربرد دایرکت ادمین مناسب می باشد.
۱-نصب ioncube که برای نصب اسکریپت whmcs و… حتما باید روی سرور مجازی نصب باشد:
ابتدا دستور زیر را وارد نمایید
کد:
cd /usr/local/directadmin/custombuild/
سپس دستور زیر را وارد کنید
کد:
./build set ioncube yes
برای نصب دستورات زیر را وارد کنید
کد:
./build update
کد:
./build ioncube
خوب تا اینجا ioncube هم نصب کردیم.
حالا میریم سراغ نصب Zend:
در صورتی که نسخه php سرور شما ۵٫۲ باشد یعنی کاستم بیلد ۲ را نصب کرده باشید این دستورات نرم افزار Zend optimizer را نصب می کند و در صورتی که نسخه پی اچ پی شما ۵٫۳ باشد یعنی کاستم بیلد ۳ را نصب کرده باشید نرم افزار Zend Guard را نصب می کند.
Zend Guard نام جدید نرم افزار Zendoptimizer می باشد که برای نسخه پی اچ پی ۵٫۳ نوشته شده است.
ایتدا دستور زیر را وارد نمایید
کد:
cd /usr/local/directadmin/custombuild/
برای نصب دستورات زیر را وارد کنید
کد:
./build set zend yes

کد:
./build update

کد:
./build zend
خوب Zend هم نصب کردیم.
حالا میریم سراغ نصب soap که برای استفاده از درگاه های پرداخت آنلاین لازم هست نصب باشد.
ابتدا دستور زیر را وارد میکنیم
cd /usr/local/directadmin/custombuild/configure/suphp
سپس فایل تنظیمات را با دستور زیر ویرایش کنید :
nano configure.php5
سپس “–enable-soap” \ را اضافه زیر کلمه های زیر اضافه نمایید.
#!/bin/sh
“./configure” \
“–enable-soap” \
دقیقا مثل بالا اگر حالا یکی دوتا خط هم پایین تر شد مشکلی ایجا نمیکند و فقط باید زیر کلمه های #!/bin/sh و “./configure” \ باشد.
فایل را با کلید ctrl + x و سپس با کلید y ذخیره کنید
دستورات زیر را وارد کنید
کد:
cd /usr/local/directadmin/custombuild

کد:
./build clean

کد:
./build php
خوب soap هم نصب کردیم.
حالا میریم سراغ نصب suphp که برای کاستم بیلد ۳ توصیه می شود.
ابتدا ستور زیر را وارد میکنیم
کد:
cd /usr/local/directadmin/custombuild/
سپس دستور های زیر را به ترتیب وارد نمایید
کد:
./build clean
کد:
./build update
کد:
./build set php5_cgi yes
کد:
./build set php5_cli no
کد:
./build all d
کد:
./build rewrite_confs
خوب حالا suphp نصب شد سپس دستورات زیر را به ترتیب وارد نمایید تا suphp هم روی قسمت های زیر اعمال شود.
کد:
./build roundcube
کد:
./build squirrelmail
کد:
./build phpmyadmin

خوب suphp هم کامل نصب کردیم و دیگه مشکل دایرکتوری هم نداریم که بخوایم فایل هامون رو ۷۷۷ و ۶۶۶ کنیم توجه کنید که اگر فایلی را به صورت دستی سطح دسترسی آن را به ۷۷۷ یا ۶۶۶ تغییر داده اید به ۷۵۵ یا ۶۴۴ برگردانید.
توجه کنید:هیچگاه سطح دسترسی فایل های خود را روی ۷۷۷ یا ۶۶۶ نگذارید و تمامی فایل های .httacess خود را روی ۶۴۴ تنظیم نمایید.
خوب حالا یکی از مسائل که با آن هم خیلی ها مشکل دارند رفع شد.
حالا میریم سراغ نصب RootKit Hunter و آنتی ویروس CleamAV
توجه کنید که اگر سرور شما از منابع کمی بهره مند هست و رم آن ۵۱۲ یا ۱۰۲۴ هست Rootkits Hunter یا همون Rk Hunter استفاده نمایید و اگر رم شما بالای ۲۰۴۸ می باشد توصیه ما به شما آنتی ویروس ClaemAV می باشد.
در ذمن میتوانید به صورت همزمان هم از RootKit Hunter استفاده کنید و هم آنتی ویروس CleamAV
ابتدا آموزش نصب Rootkits Hunter را میدهم.
Rkhunter یکی از ابزار مفید جهت شناسایی و از بین بردن انواع trojans, rootkits و ترمیم مشکلات امنیتی سرور می باشد. شما میتوانید پس از نصب این ابزار تنظیم کنید که روزانه سرور شما بوسیله این ابزار اسکن گردد.
wget Rootkit Hunter
tar -zxvf rkhunter-1.3.6.tar.gz
cd rkhunter-1.3.6
./installer.sh
جهت اسکن کردن سرور به صورت دستی از دستور
کد:
/usr/local/bin/rkhunter -c
می توانید استفاده کنید.
جهت تنظیم اسکن خودکار روزانه بوسیله Cron Job از دستور
کد:
pico /etc/cron.daily/rkhunter.sh
استفاده کنید و پس از باز شدن فایل دستورات زیر را در آن کپی و آدرس ایمیل خود را نیز جایگزین کنید.
کد:
#!/bin/bash (/usr/local/bin/rkhunter -c –cronjob 2>&1 | mail -s “Daily Rkhunter Scan Report” email@domain.com)
و جهت بروزرسانی این ابزار از دستور
کد:
rkhunter –update
استفاده کنید. بهتر از هر از مدتی یکبار این دستور را اجرا کنید.
خوب rootkit hunter هم نصب کردیم
حالا میریم سراغ ClaeamAV برای کسانی که سرور قدرتمند تری دارند.
ابتدا دستورات زیرا به ترتیب وارد نمایید.
کد:
cd /usr/local/directadmin/custombuild
کد:
./build update
کد:
./build set clamav yes
کد:
./build clamav
سپس صبر کنید تا نصب آن به پایان برسد
پس از اتمام نصب اگر میخواهید مثلا /home سرور خود را اسکن کنید ابتدا وارد این مسیر شوید و سپس با دستور زیر شروع به اسکن و حذف فایل های مخرب کنید
کد:
clamscan -i -r –remove
اگر فایل مخربی پیدا و حذف کند به شما در هنگام اسکن مسیر آن را نمایش میدهد و پس از اتمام اسکن یک Report کلی به شما میدهد
خوب حالا ClaemAV هم نصب کردیم.
تا اینجا یک سرور را تا ۸۰ درصد کانفیگ کردیم فقط ۲۰ درصد بقیه شامل CSF و کانفیگ آن می باشد.

اگر نیاز به آموزش نصب و کانفینگ فایروال CSF برای دایرکت ادمین دارید کلیک نمایید.

خوب اگر سرور شما یک سرور قدرتمند می باشد پیشنهاد میکنم پلاگین های زیر را نصب کنید که همه ی آن ها یک جا با چند دستور نصب خواهد شد.
OpenSSL (You need to build ssh, apache, php, etc after upgrade)
Exim
OpenSSH
ProFTP
ProFTP with mod_clamav
phpMyAdmin
AVG
ClamAV
MODclamAV
MRTG
SquirrelMail
SquirrelMail full language pack
SpamAssassin
IMAP (You need to build php after upgrade)
MODsecurity 2.5.x (Apache 2.x Only)
MODsecurity 2.5.x Rules
MODsecurity 1.x (Apache 1.x Only)
MODsecurity 1.x Rules
MODevasive
KISS My Firewall
eAccelerator
Freetype
ImageMagick
GraphicsMagick
FFMPEG-php
PHP Clamav
Webmin control panel (You need to open one port 10000 in your firewall)
MailScanner
Suhosin
NoBody Check
ابتدا دستورات زیر را به ترتیب وارد نمایید.
mkdir /usr/local/updatescript
cd /usr/local/updatescript
wget http://tools.web4host.net/update.script
chmod 755 update.script
خوب برای استفاده میتونید این رو وارد کنید ، یه متن کامل و قابل درک ظاهر میشه:
کد:
./update.script
برای بروز کردن اسکریپت هم از:
کد:
./update.script UPDATEME
و برای پاک کرد پوشه آپدیت : (حتما بعد از آپدیت خط زیر رو وارد کنید)
کد:
./update.script CLEAN
ورژن اسکریت هم با
کد:
./update.script DATE
یک سری کارها هم هست که بعد از نصب هر برنامه با این اسکریپت باید انجام بشه:
اگه ClamAV رو نصب کردید :
کد:
nano -w /etc/exim.conf
بعد از :
[QUOTE]
primary_hostname =
[/CODE]
خط زیر را اضافه کنید:
کد:
av_scanner = clamd:127.0.0.1 3310
بعد از :
کد:
check_message:
اضافه کنید:
کد:
deny message = This message contains malformed MIME ($demime_reason)
demime = *
condition = ${if >{$demime_errorlevel}{2}{1}{0}}
deny message = This message contains a virus or other harmful content ($malware_name)
demime = *
malware = *
deny message = This message contains an attachment of a type which we do not accept (.$found_extension)
demime = bat:com:pif:prf:scr:vbs
warn message = X-Antivirus-Scanner: Clean mail though you should still use an Antivirus
بعد save کنید و با دستور زیر exim را ری استارت کنید:
کد:
/sbin/service exim restart
ProFTP with mod_clamav
کد:
nano /etc/proftpd.conf
بعد خط زیر:
کد:
<IfModule mod_clamav.c>
ClamAV on
ClamServer 127.0.0.1
ClamPort 3310
</IfModule>
</Global> رو اضافه کنید و save و ری استارت:
کد:
/sbin/service proftpd restart
MODsecurity 2.x
کد:
nano -w /etc/httpd/conf/extra/httpd-includes.conf
اگه سیستم ۳۲ بیتی هست ، کد زیر رو در قسمت آخر کپی کنید:
کد:
LoadFile /usr/lib/libxml2.so
LoadModule security2_module /usr/lib/apache/mod_security2.so
<IfModule mod_security2.c>
# ModSecurity2 ONLY
# Do not change anything in included files
#
Include /etc/modsecurity2/*.conf
</IfModule>
اگه سیستم ۶۴ بیتی هست ، کد زیر رو در قسمت آخر کپی کنید:
کد:
# Use This
LoadFile /usr/lib64/libxml2.so
# If you dont have libxml2.so use
#LoadFile /usr/lib64/libxml2.so.2
LoadModule security2_module /usr/lib/apache/mod_security2.so
<IfModule mod_security2.c>
# ModSecurity2 ONLY
# Do not change anything in included files
#
Include /etc/modsecurity2/*.conf
</IfModule>
save and restart:
کد:
/sbin/service httpd restart
MODsecurity 1.x
کد:
nano -w /etc/httpd/conf/httpd.conf
کد زیر را اظافه کنید:
<IfModule mod_security.c>
# Only inspect dynamic requests
# (YOU MUST TEST TO MAKE SURE IT WORKS AS EXPECTED)
#SecFilterEngine DynamicOnly

تمام !

امیدوارم توانسته باشید از این آموزش ( آموزش نصب و کانفینگ دایرکت ادمین ) که ساعت ها وقت صرف تهیه و تنظیم آن شده است استفاده کافی برده باشید.