DirectAdmin后台管理默认是不进行加密的,不管是从安全角度还是从个人爱好角度(看到地址栏上的小绿锁比较安心),给后台加密还是有一定的好处的,并且用Let's Encrypte签发证书,只要进行几条命令就可以完成。
把下面your.ezloo.com替换成自己的主机地址。
进入/usr/local/directadmin/scripts目录,运行:
./letsencrypt.sh request your.ezloo.com 4096
进入/usr/local/directadmin/conf目录,编辑directadmin.conf。
修改:
SSL=1
添加:
carootcert=/usr/local/directadmin/conf/carootcert.pem
force_hostname=your.ezloo.com
ssl_redirect_host=your.ezloo.com
重启DirectAdmin服务即可。
从1.50.0版本开始,DirectAdmin开始支持Let's Encrypte,鼠标点点就可以创建免费的证书,下面是DirectAdmin启用Let's Encrypte的教程。
1.进入/usr/local/directadmin/conf/,修改directadmin.conf,添加:
letsencrypt=1
enable_ssl_sni=1
对绝大部分的用户来说,需要添加enable_ssl_sni=1,如果你有独立IP,那可以不用添加。
2.进入/usr/local/directadmin/custombuild目录,运行:
./build update
./build rewrite_confs
密码输错次数过多,或者没在登录页面(未登录情况下)刷新次数过多,会导致Your IP is blacklisted错误,解决办法如下:
1.把IP从黑名单中移除
编辑/usr/local/directadmin/data/admin/ip_blacklist,把自己的IP移除。
2.把IP加入白名单
编辑/usr/local/directadmin/data/admin/ip_whitelist,把自己的IP加进去,一行一个IP。
DirectAdmin不仅仅把密码错误记做一次尝试,不登录,仅仅按F5刷新页面也被记做一次尝试。对尝试次数的限制可以在Admin Level下的Admin Settings -> Blacklist IPs for excessive login attempts中设置。
作为一套图形化的服务器管理工具,DirectAdmin的安装不算特别复杂,但是在安装的过程中,需要注意,如果服务器网卡上配置的是内网的IP地址,那么需要进行另外的配置。
本次安装使用的VPS是阿里云,系统版本是CentOS 6.5,32位。
必须要有一台机器,有一个外网IP地址,在申请License的时候需要用到。
再者就是一个DirectAdmin的License,你可以去DirectAdmin注册一个用户,然后给他们的客服发送邮件,说你需要试用一下,把用户ID和License ID告诉客服,客服会很快给你开通证书。
DirectAdmin支持CloudLinux、Red Hat Enterprise、CentOS、Debian和FreeBSD,Ubuntu是基于Debian的,按道理也可以安装。
upyun已经支持一键部署Lets Encrypte证书,如果要使用自己购买的证书,可以参考本教程。
upyun新增了几项不错的功能,比如SSL访问、Rewrite等,现在完全可以当一个静态的web服务器使用了。下面是简单的教程,教你如何使用Wosign的免费证书配置upyun的SSL服务。
申请地址:https://buy.wosign.com/free/#ssl
具体申请证书的过程就不累赘了,网上教程很多。有一点要注意,在“选择证书申请文件生成方式”这一步时,选择“方式一:直接由系统生成CSR”。生成完成之后,下载、解压WoSign提供的压缩包,再解压里面for Apache和for Other Server这两个压缩包,提取for Apache中的2_domain.crt和for Other Server中的4_user_domain.key这两个文件。
虽然博客搬离MediaTemple了,还是在默默关注着MediaTemple,终于看到他们要升级Grid了。
按照他们博客的说法,这次升级的是1-7的集群,应该是Grid推出新版本之前的集群,我记得我以前在第五集群,看来使用老版本的用户还是不少的。
官方博客介绍,系统要Debian Squeeze升级到Debian Wheezy,所有仍在使用32位系统的用户都会被升级到64位,Apache, Python, Git, 和Subversion等版本都有变化,这是版本升级的列表。此次升级,也是为后续的PHP7和HTTP/2的支持铺路。
升级从3月29日开始,会持续几个星期。
用虚拟主机的时候,不需要担心服务器被入侵(当初坚持使用虚拟主机的主要原因),我们也没有权限去查看服务器是否被入侵。当购买VPS之后,SSH到服务器上看看服务器的状态变成了家常便饭。
和最初玩的Windows服务器不一样,Linux下,除了管理面板搞定的东西,其他几乎全部都是命令行,所以本文的入侵检测都是在命令行下进行,这几条命令很基本,也很实用。
who
该命令显示当前登录的用户。
SPF是Sender Policy Framework(发件人框架策略)的缩写,从技术上防止别人盗用你的域名发送垃圾邮件,因为可以定义如果发送邮件的主机没有在SPF记录中时,邮件接收方可以拒收,减少域名邮箱被滥用,同时减少垃圾邮件的可能性。进而,我们的域名在邮件接收方那边被归为垃圾邮件的可能性也将减小,我们自己博客程序等发送出去的邮件,可尽量免于被接收方归类为垃圾邮件。
当然,每个邮件接收方都有自己的垃圾邮件处理机制,即使定义了SPF记录,也会有可能被认为是垃圾邮件,比如Google,会把自己系统发送的邮件归为垃圾邮件。换句话说,定义了SPF记录可以免于域名被滥用来发送垃圾邮件,不能保证正常发送的邮件不被标记为垃圾邮件。
Vultr支持免费试用,一注册就赠送5刀,不过要创建VPS的话,需要绑定信用卡,绑定的时候虽然声称是不消费的,但是会划走2.5刀。
在Vultr上安装Windows 2008还是蛮简单的,按照下面的教程一步一步来,操作还是很容易的,整体的耗时主要是在上传镜像上,上传一个2G多的镜像到第三方web上,然后再从Vultr后台下载,这个时间比较久,并且有的时候,可能同一个镜像,下载到Vultr上会出现大小为0的情况,你就得再下载一次。
准备工具:
制作流程:
流程分三步,第一步做自定义镜像,主要把virtio放到镜像中;第二步是安装windows 2008,安装过程中主要是装驱动来识别硬盘;最后一步是装Windows下的驱动,网卡还有另外两个虚拟设备。