VPS เซ็ทแรมให้ตรงตามเสปคที่เช่า


Out of memory (allocated 9699328) (tried to allocate 311296 bytes)

น่าจะต้องไปดู  /usr/local/lib/php.ini  อีกไฟล์นะ ตรง
memory_limit = 128M  ลองปรับค่าดูครับ

(แก้ผ่าน directadmin ได้)

เสร็จแล้ว อย่าลืม restart httpd

# service httpd restart


เป็น เว็บที่ใช้ mysql ใช่ไหมครับ  ถ้าใช่ให้ศึกษาเรื่องการปรับค่า config ในไฟล์ /etc/my.cnf ครับ

ปรับให้ใช้แรมน้อยกว่าสเปค vps ที่เราเช่า(ต้องเผื่อแรมให้โปรแกรมอื่น เช่น apache ใช้ด้วย)

ผมพบบ่อยว่าเช่า vps แรม 1 GB แต่ใน config ให้ใช้แรมตั้ง 4 GB

Install Spamassassin บน DA แบบลูกทุ่ง

1. ลง DA ให้เสร็จเรียบร้อย

2. ลง Spam assassin โดย yum

yum install spamassassin -y 

หลังจากลงเสร็จ วิธีนี้มันจะใช้กับ Direct Admin เลยไม่ได้ แต่เราไม่ต้องการ spamassassin เราต้องการ module ที่มันลงมาให้ต่างหาก ก็ลบมันทิ้งไป

yum erase spamassassin -y 

หลังจากนั้นเข้าไปที่ da custombuild ก็สั่ง

cd /usr/local/directadmin/custombuild 

และเปลี่ยน options.conf ในส่วนของ spamassassin ให้เป็น yes ด้วยคำสั่ง (หรือจะ nano options.conf แล้วแก้ให้เป็น yes ก็ได้นะครับ)

./build set spamassassin yes 


./build spamassassin 

เสร็จ ไม่ต้องกด Enter ค้างไว้แล้วไปชงกาแฟ


Credit: http://www.thaihosttalk.com

Install mod_security on Directadmin

wget http://www.modsecurity.org/download/modsecurity-apache_2.5.9.tar.gz

tar xzvf modsecurity-apache_2.5.9.tar.gz

cd modsecurity-apache_2.5.9/apache2

make test
make install

mkdir -p /etc/modsecurity2/base_rules/
cd /etc/modsecurity2/base_rules/
wget http://www.modsecurity.org/download/modsecurity-core-rules_2.5-1.6.1.tar.gz

vi /etc/httpd/conf/httpd.conf

after load php module, add…

LoadModule security2_module /usr/lib/apache/mod_security2.so

and at end of file…

<IfModule mod_security2.c>
# ModSecurity2 config file.
Include /etc/modsecurity2/base_rules/*conf

then compile into apache with custombuild

cd /usr/local/directadmin/custombuild

mkdir -p custom/ap2

cp configure/ap2/configure.apache custom/ap2/configure.apache

vi custom/ap2/configure.apache

and add…



./build clean 

./build apache


Credit : http://www.directadmin.com/forum/showthread.php?t=32189&page=1

วิธีเช็ึค และ บล๊อก ip DDOS Attack Slowloris

เข้า root พิมพ์ตามนี้ครับ
netstat -nat | awk ‘{print $6}’ | sort | uniq -c | sort -n

จากนั้นพิมพ์ดู IP ที่ Attack เข้ามาครับ
netstat -tuna | grep :80 | grep SYN_RECV

บล็อคลง iptables เลยครับ คาดว่าน่าจะโดน ddos slowloris ครับ

Credit : Mr.taJi #THT

How to Setup mod_status on apache 2.x

vi /etc/httpd/conf/extra/httpd-info.conf

# Get information about the requests being processed by the server
# and the configuration of the server.
# Required modules: mod_status (for the server-status handler),
#                   mod_info (for the server-info handler)

# Allow server status reports generated by mod_status,
# with the URL of http://servername/server-status
# Change the ".example.com" to match your domain to enable.

<Location /server-status>
    SetHandler server-status
#    Order deny,allow
#    Deny from all
#    Allow from

# ExtendedStatus controls whether Apache will generate "full" status
# information (ExtendedStatus On) or just basic information (ExtendedStatus
# Off) when the "server-status" handler is called. The default is Off.
ExtendedStatus On

# Allow remote server configuration reports, with the URL of
#  http://servername/server-info (requires that mod_info.c be loaded).
# Change the ".example.com" to match your domain to enable.
<Location /server-info>
    SetHandler server-info
#    Order deny,allow
#    Deny from all
#    Allow from 

[root@apache]# service httpd restart 
Stopping httpd: [ OK ]
Starting httpd: [ OK ]

How to install SpamAssassin on Directadmin.

1) Install spamd and spamc:

cd /usr/local/directadmin/scripts

If you get errors building spamd relating to missing perl modules, try using cpan to install them:

export PERL_EXTUTILS_AUTOINSTALL=”–defaultdeps”
cpan -i Archive::Tar Digest::SHA Mail::SPF IP::Country Net::Ident IO::Socket::INET6 Compress::Zlib Mail::DKIM LWP::UserAgent HTTP::Date Encode::Detect ExtUtils::MakeMaker NetAddr::IP Mail::SpamAssassin::Plugin::Razor2 Razor2::Client::Agent IO::Socket::SSL DBI

and then run the spam.sh again.

If it asks you:

Are you ready for manual configuration? [yes] no

process  ?    yes

be sure to type “no” and press enter.  Only use “yes” if you really know what you’re doing.  The default options are going to be the most reliable.

If after cpan has been used and the setup is complete (download servers/options, etc), you may need to use this as well if you don’t wish to sit around and answer “y” to all of the “prepend to list” questions:


However, if you have never run cpan before, so do not set the PERL_MM_USE_DEFAULT=1 option, or else it will get you stuck in a loop for some of the config options.
Also Related (/etc/perl/CPAN/Config.pm):

[server]# cpan
cpan> o conf prerequisites_policy follow
cpan> o conf commit

Or, as an alternative to using cpan, CentOS boxes can use this:

yum -y install perl-ExtUtils-MakeMaker perl-Digest-SHA perl-Net-DNS perl-NetAddr-IP perl-Archive-Tar perl-IO-Zlib perl-Digest-SHA perl-Mail-SPF perl-IP-Country perl-Razor2 perl-Net-Ident perl-IO-Socket-INET6 perl-IO-Socket-SSL perl-Mail-DKIM perl-DBI perl-Encode-Detect

2) Start the spamd:

/usr/bin/spamd -d -c -m 15
3) In order to get exim to use the spamd program, you’ll need to make some changes in your /etc/exim.conf.  Change:

# Spam Assassin
#  driver = accept
#  condition = “${if and { \
#      {!def:h_X-Spam-Flag:}  \
#      {!eq {$received_protocol}{spam-scanned}}  \
#      {!eq {$received_protocol}{local}}  \
#      {exists{/home/${lookup{$domain}lsearch{/etc/virtual/domainowners}{$value}}/.spamassassin/user_prefs}}  \
#      {<{$message_size}{100k}} \
#    } {1}{0}}”
#  retry_use_local_part
#  transport = spamcheck
#  no_verify


# Spam Assassin
driver = accept
condition = “${if and {  \
{!def:h_X-Spam-Flag:}  \
{!eq {$received_protocol}{spam-scanned}}  \
{!eq {$received_protocol}{local}}  \
{exists{/home/${lookup{$domain}lsearch{/etc/virtual/domainowners}{$value}}/.spamassassin/user_prefs}}  \
{<{$message_size}{100k}} \
} {1}{0}}”
transport = spamcheck

4) Restart exim:

/sbin/service exim restart


Credit by : Thaihosttalk.com

Repair Disk

237  vgdisplay

238  vgrename rBLeaI-Qr0j-yHYP-9BLJ-G312-5Hpp-7U1HKa myvg

239  vgdisplay

240  vgdisplay

241  lvdisplay

242    LV Name                /dev/myvg/LogVol00

243  mkdir /test

244  mount /dev/myvg/LogVol00 /test

245  pvdisplay

246  lvchange

247  lvchange -a

248  lvchange -ay

249  lvchange -ay

250  lvchange -ay /dev/myvg/LogVol00

251  mount /dev/myvg/LogVol00 /test

252  lvdisplay

253  lvchange -ay /dev/myvg/LogVol01

254  lvdisplay

255  lvchange -an /dev/myvg/LogVol00

256  lvdisplay /dev/myvg/LogVol00

257  lvchange -ay /dev/myvg/LogVol01

258  ls -al /dev/myvg/LogVol01

259  mkdir myvg01

260  mount /dev/myvg/LogVol01 myvg01/

261  lvchange -ay /dev/myvg/LogVol00

262  mkdir myvg00

263  mount /dev/myvg/LogVol00 myvg00

264  fdisk -l

265  history

266  pvdisplay

267  vgdisplay

268  vgchange -ay

269  lvchange -ay /dev/myvg/LogVol00

270  mount /dev/myvg/LogVol00 myvg00

271  fsck /dev/myvg/LogVol00

272  fsck -y /dev/myvg/LogVol00

273  g

274  f

275  mkdir /myvg00

276  mount /dev/myvg/LogVol00 /myvg00

277  ls /myvg00/

278  ???????

279  history

280  lvchange -ay /dev/myvg/LogVol01