VPS เซ็ทแรมให้ตรงตามเสปคที่เช่า

จดไว้อ่าน

Out of memory (allocated 9699328) (tried to allocate 311296 bytes)

น่าจะต้องไปดู  /usr/local/lib/php.ini  อีกไฟล์นะ ตรง
memory_limit = 128M  ลองปรับค่าดูครับ

(แก้ผ่าน directadmin ได้)

เสร็จแล้ว อย่าลืม restart httpd

# service httpd restart

 

เป็น เว็บที่ใช้ mysql ใช่ไหมครับ  ถ้าใช่ให้ศึกษาเรื่องการปรับค่า config ในไฟล์ /etc/my.cnf ครับ

ปรับให้ใช้แรมน้อยกว่าสเปค vps ที่เราเช่า(ต้องเผื่อแรมให้โปรแกรมอื่น เช่น apache ใช้ด้วย)

ผมพบบ่อยว่าเช่า vps แรม 1 GB แต่ใน config ให้ใช้แรมตั้ง 4 GB

Install Spamassassin บน DA แบบลูกทุ่ง

1. ลง DA ให้เสร็จเรียบร้อย

2. ลง Spam assassin โดย yum

Code:
yum install spamassassin -y 

หลังจากลงเสร็จ วิธีนี้มันจะใช้กับ Direct Admin เลยไม่ได้ แต่เราไม่ต้องการ spamassassin เราต้องการ module ที่มันลงมาให้ต่างหาก ก็ลบมันทิ้งไป

Code:
yum erase spamassassin -y 

หลังจากนั้นเข้าไปที่ da custombuild ก็สั่ง

Code:
cd /usr/local/directadmin/custombuild 

และเปลี่ยน options.conf ในส่วนของ spamassassin ให้เป็น yes ด้วยคำสั่ง (หรือจะ nano options.conf แล้วแก้ให้เป็น yes ก็ได้นะครับ)

Code:
./build set spamassassin yes 

ตบด้วย

Code:
./build spamassassin 

เสร็จ ไม่ต้องกด Enter ค้างไว้แล้วไปชงกาแฟ

 

Credit: http://www.thaihosttalk.com

Install mod_security on Directadmin

wget http://www.modsecurity.org/download/modsecurity-apache_2.5.9.tar.gz

tar xzvf modsecurity-apache_2.5.9.tar.gz

cd modsecurity-apache_2.5.9/apache2

./configure
make
make test
make install

mkdir -p /etc/modsecurity2/base_rules/
cd /etc/modsecurity2/base_rules/
wget http://www.modsecurity.org/download/modsecurity-core-rules_2.5-1.6.1.tar.gz

vi /etc/httpd/conf/httpd.conf

after load php module, add…

#mod_sec
LoadModule security2_module /usr/lib/apache/mod_security2.so

and at end of file…

<IfModule mod_security2.c>
# ModSecurity2 config file.
#
Include /etc/modsecurity2/base_rules/*conf
</IfModule>

then compile into apache with custombuild

cd /usr/local/directadmin/custombuild

mkdir -p custom/ap2

cp configure/ap2/configure.apache custom/ap2/configure.apache

vi custom/ap2/configure.apache

and add…

“–with-mod_security2”

then…

./build clean 

./build apache

 

Credit : http://www.directadmin.com/forum/showthread.php?t=32189&page=1

วิธีเช็ึค และ บล๊อก ip DDOS Attack Slowloris

เข้า root พิมพ์ตามนี้ครับ
netstat -nat | awk ‘{print $6}’ | sort | uniq -c | sort -n

จากนั้นพิมพ์ดู IP ที่ Attack เข้ามาครับ
netstat -tuna | grep :80 | grep SYN_RECV

บล็อคลง iptables เลยครับ คาดว่าน่าจะโดน ddos slowloris ครับ

Credit : Mr.taJi #THT

How to Setup mod_status on apache 2.x

vi /etc/httpd/conf/extra/httpd-info.conf

Code:
#
# Get information about the requests being processed by the server
# and the configuration of the server.
#
# Required modules: mod_status (for the server-status handler),
#                   mod_info (for the server-info handler)

#
# Allow server status reports generated by mod_status,
# with the URL of http://servername/server-status
# Change the ".example.com" to match your domain to enable.

<Location /server-status>
    SetHandler server-status
#    Order deny,allow
#    Deny from all
#    Allow from
</Location>

#
# ExtendedStatus controls whether Apache will generate "full" status
# information (ExtendedStatus On) or just basic information (ExtendedStatus
# Off) when the "server-status" handler is called. The default is Off.
#
ExtendedStatus On

#
# Allow remote server configuration reports, with the URL of
#  http://servername/server-info (requires that mod_info.c be loaded).
# Change the ".example.com" to match your domain to enable.
#
<Location /server-info>
    SetHandler server-info
#    Order deny,allow
#    Deny from all
#    Allow from 
</Location>

[root@apache]# service httpd restart 
Stopping httpd: [ OK ]
Starting httpd: [ OK ]

How to install SpamAssassin on Directadmin.

1) Install spamd and spamc:

cd /usr/local/directadmin/scripts
./spam.sh

If you get errors building spamd relating to missing perl modules, try using cpan to install them:

export PERL_EXTUTILS_AUTOINSTALL=”–defaultdeps”
cpan -i Archive::Tar Digest::SHA Mail::SPF IP::Country Net::Ident IO::Socket::INET6 Compress::Zlib Mail::DKIM LWP::UserAgent HTTP::Date Encode::Detect ExtUtils::MakeMaker NetAddr::IP Mail::SpamAssassin::Plugin::Razor2 Razor2::Client::Agent IO::Socket::SSL DBI

and then run the spam.sh again.

If it asks you:

Are you ready for manual configuration? [yes] no

process  ?    yes

be sure to type “no” and press enter.  Only use “yes” if you really know what you’re doing.  The default options are going to be the most reliable.

If after cpan has been used and the setup is complete (download servers/options, etc), you may need to use this as well if you don’t wish to sit around and answer “y” to all of the “prepend to list” questions:

export PERL_MM_USE_DEFAULT=1

However, if you have never run cpan before, so do not set the PERL_MM_USE_DEFAULT=1 option, or else it will get you stuck in a loop for some of the config options.
Also Related (/etc/perl/CPAN/Config.pm):

[server]# cpan
cpan> o conf prerequisites_policy follow
cpan> o conf commit

Or, as an alternative to using cpan, CentOS boxes can use this:

yum -y install perl-ExtUtils-MakeMaker perl-Digest-SHA perl-Net-DNS perl-NetAddr-IP perl-Archive-Tar perl-IO-Zlib perl-Digest-SHA perl-Mail-SPF perl-IP-Country perl-Razor2 perl-Net-Ident perl-IO-Socket-INET6 perl-IO-Socket-SSL perl-Mail-DKIM perl-DBI perl-Encode-Detect

2) Start the spamd:

/usr/bin/spamd -d -c -m 15
3) In order to get exim to use the spamd program, you’ll need to make some changes in your /etc/exim.conf.  Change:

# Spam Assassin
#spamcheck_director:
#  driver = accept
#  condition = “${if and { \
#      {!def:h_X-Spam-Flag:}  \
#      {!eq {$received_protocol}{spam-scanned}}  \
#      {!eq {$received_protocol}{local}}  \
#      {exists{/home/${lookup{$domain}lsearch{/etc/virtual/domainowners}{$value}}/.spamassassin/user_prefs}}  \
#      {<{$message_size}{100k}} \
#    } {1}{0}}”
#  retry_use_local_part
#  transport = spamcheck
#  no_verify

to

# Spam Assassin
spamcheck_director:
driver = accept
condition = “${if and {  \
{!def:h_X-Spam-Flag:}  \
{!eq {$received_protocol}{spam-scanned}}  \
{!eq {$received_protocol}{local}}  \
{exists{/home/${lookup{$domain}lsearch{/etc/virtual/domainowners}{$value}}/.spamassassin/user_prefs}}  \
{<{$message_size}{100k}} \
} {1}{0}}”
retry_use_local_part
transport = spamcheck
no_verify


4) Restart exim:
Redhat:

/sbin/service exim restart

 

Credit by : Thaihosttalk.com

Repair Disk

237  vgdisplay

238  vgrename rBLeaI-Qr0j-yHYP-9BLJ-G312-5Hpp-7U1HKa myvg

239  vgdisplay

240  vgdisplay

241  lvdisplay

242    LV Name                /dev/myvg/LogVol00

243  mkdir /test

244  mount /dev/myvg/LogVol00 /test

245  pvdisplay

246  lvchange

247  lvchange -a

248  lvchange -ay

249  lvchange -ay

250  lvchange -ay /dev/myvg/LogVol00

251  mount /dev/myvg/LogVol00 /test

252  lvdisplay

253  lvchange -ay /dev/myvg/LogVol01

254  lvdisplay

255  lvchange -an /dev/myvg/LogVol00

256  lvdisplay /dev/myvg/LogVol00

257  lvchange -ay /dev/myvg/LogVol01

258  ls -al /dev/myvg/LogVol01

259  mkdir myvg01

260  mount /dev/myvg/LogVol01 myvg01/

261  lvchange -ay /dev/myvg/LogVol00

262  mkdir myvg00

263  mount /dev/myvg/LogVol00 myvg00

264  fdisk -l

265  history

266  pvdisplay

267  vgdisplay

268  vgchange -ay

269  lvchange -ay /dev/myvg/LogVol00

270  mount /dev/myvg/LogVol00 myvg00

271  fsck /dev/myvg/LogVol00

272  fsck -y /dev/myvg/LogVol00

273  g

274  f

275  mkdir /myvg00

276  mount /dev/myvg/LogVol00 /myvg00

277  ls /myvg00/

278  ???????

279  history

280  lvchange -ay /dev/myvg/LogVol01