Archive

Author Archive

virtualmin/webmin如何让多个域名同时访问一个网站?

August 5th, 2012 No comments

在上图添加多个域名,然后点下apache应用修改,即可生效。

centos5只安装webmin不安装virtualmin耗费多少内存?

August 5th, 2012 No comments

centos只安装webmin不安装virtualmin耗费多少内存?下图是我之前某次安装centos搭建环境的时候,只装了webmin,没有装virtualmin的截图,安装完,大概耗费内存75M的样子,如果不习惯linux命令管理linux系统,使用下webmin管理linux,也是可以的,不过我不建议用界面化的linux管理,毕竟界面环境是要耗费内存的。

virtualmin如何启用带宽监控?

August 5th, 2012 No comments

virtualmin如何启用带宽监控?我给合租的朋友设定的每人都是100G的月流量,见下图。

可以显示服务器和子服务器的带宽使用情况。

按天看服务器带宽使用情况。

 

显示服务器带宽使用情况。

按月看服务器带宽使用情况。

webmin恢复备份虚拟服务器

August 5th, 2012 No comments

早上闲来无事,webmin+virtualmin后台操作了下,结果出现错误了,连不上数据库,原因是我把数据库root的密码大小写记错了,结果折腾了两个小时,终于找到解决问题的办法了。同时也用了下我之前做的双重虚拟服务器备份,感觉自动备份网站挺不错的。下面是我用自动备份恢复我的虚拟服务器的过程:
开始从本地文件/backup/xxx.xxx/2011-12-18-00-00/yiqingfeng.net.tar.gz恢复1个域..
正在提取备份归档文件..
.. 已完成
正在重新创建虚拟服务器yiqingfeng.net ..

      正在创建管理员用户组yiqingfeng ..
      .. 已完成

正在创建管理员用户yiqingfeng ..
.. 已完成
Creating aliases for administration user ..
.. 已完成
Adding administration user to groups ..
.. 已完成
正在创建主目录 ..
.. 已完成
Creating mailbox for administration user ..
.. 已完成
正在添加新的虚拟网站 ..
.. 已完成
正在将Apache用户apache添加到服务器组 ..
.. 已完成
Performing other Apache configuration ..
.. 已完成
正在设置日志文件轮换 ..
.. 已完成
正在创建MySQL账号..
.. 已完成
正在创建MySQL数据库yiqingfeng ..
.. 已完成
正在创建Webmin用户..
.. 已完成
正在应用web服务器配置 ..
.. 已完成
正在重新载入Webmin ..
.. 已完成
正在保存服务器详细信息..
.. 已完成

正在为虚拟服务器yiqingfeng.net恢复备份文件 ..

      正在恢复虚拟服务器密码,限额和其他详细信息..
      .. 已完成

正在更新管理员密码和限额..
.. 已完成
正在恢复Cron job任务 ..
.. 已完成
正在提取用户主目录的TAR文件..
.. 已完成
正在设置用户主目录所有权..
.. 已完成
正在恢复Apache虚拟主机配置..
.. 已完成
Checking restored PHP execution mode ..
.. mode FCGId OK for this system
Updating home directory in PHP configuration ..
.. 已完成
Restoring Apache log files ..
.. 已完成
正在恢复Logrotate配置..
.. 已完成
Restoring allowed MySQL hosts ..
.. 已完成
正在重新载入MySQL数据库yiqingfeng ..
.. 已完成
正在恢复Webmin ACL文件..
.. 已完成
正在重新创建邮件和FTP用户..
.. 已完成
正在重新创建邮件别名..
.. 已完成
正在恢复邮件和FTP用户Cron任务..
.. 已完成
正在更新Webmin用户..
.. 已完成

Enabling PHP modules for restored scripts ..
.. no PHP modules needed to be installed
正在应用web服务器配置 ..
.. 已完成
正在重新载入Webmin ..
.. 已完成
.. 恢复已完成。

如何安装Virtualmin/Webmin在centos5上(一行命令安装virtualmin面板

August 5th, 2012 No comments

虽然Virtualmin/Webmin面板对于新手来说比较复杂,不太适合,但是它比较稳定,在国外口碑比较好。适合懂得ssh并有linux管理经验的人使用。本脚本,推荐使用 centos 5 32位/64位
一行命令安装virtualmin面板(最后优化时间:2011年2月10日)
wget http://www.CTOHome.com/linux-vps-pack/virtualmin.sh;sh ./virtualmin.sh;
安装的最后,会自动安装zend optimizer,一路回车即可。完成后,进入 https://your-ip:10000/ ,用户名root,密码就是您服务器的root密码。
好消息:使用本站的脚本安装webmin/virtualmin后,只占用70M-150M的内存。已经在几十个vps上测试成功。
上面的命令,还作了什么事情吗?

  • 安装了webmin + virtualmin
  • 安装了rar文件解压软件
  • 安装了zend optimizer软件(国内很多php程序都需要它)
  • 安装了unrar解压软件,方便国内大部分人喜欢用rar压缩文件的习惯。Linux解压rar使用教程: http://www.ctohome.com/FuWuQi/2e/182.html
  • 修改时区为中国上海时区,方便国外vps客户就不用另外设置了。
  • 修改了apache默认的编码UTF-8为OFF,使得gbk简体中文默认不乱码
  • 减少了apache的启动进程,降低内存消耗
  • mysql数据库禁用了skip-innodb 和 skip-bdb,降低内存消耗(如果需要,请在my.cnf注释掉即可)
  • 停止了mailman等90%的网站不需要的域名邮局,dns等服务,降低内存消耗
  • 将系统里的软件库自动升级到最新稳定版本
  • 安装了最新的virtualmin中文语言包(不断完善中)

2011年2月10日更新内容:

  • 自动设置为中文界面,不再需要手工设置(如需要其他语言界面,请看教材
  • 自动设置mysql的root密码(随机生成,可在webmin后台mysql管理页面查看root密码,教材),无需手工设置
  • 自动取消默认的网站1G大小限制(如需要恢复,请在account plan处设置,教程)
  • 节约内存开销,默认关闭send email,BIND DNS,USERMIN, AWSATS,MAILMAN等90%客户用不到的组件(有需要可另外开启,请看教材

这次优化后,安装后就可以直接发给90%的客户使用了,不再需要另外设置,节约不少时间。
个人感觉virtualmin比kloxo要稳定,完美支持php+mysql+zend+apache,开源项目少bug。

webmin 初始化设置(2011年2月后,下面的1,2,3,4步骤都已经可以自动设置,不再需要手工设置):

写给懂SSH的站长:

  • php配置文件php.ini 在哪里? /etc/php.ini
  • apache配置文件 httpd.conf 在哪里? /etc/httpd/conf/httpd.conf ,注意此conf文件还包含了 /etc/httpd/conf.d/ 目录里面的所有conf文件
  • mysql配置文件my.cnf在哪里? /etc/my.cnf
  • 提醒:尽量不需要手工去修改这些文件,在webmin面板里面都可以修改他们。

什么是Virtualmin?
Virtualmin是一个基于Webmin的虚拟主机管理模块。在自己的虚拟机上安装了Virtualmin,发现他的功能十分强大。个人感觉不比商业化的虚拟主机管理工具如DirectAdmin差。Virtualmin提供了完美的中文支持。
Virtualmin默认使用如下组件:  Apache, BIND, Postfix ,MySQL ,ProFTPD
支持那些操作系统?
The systems currently supported by install.sh are:
CentOS 4 and 5 on i386 and x86_64
Debian 4.0 and 5.0 on i386 and amd64
Ubuntu 8.04 LTS on i386 and amd64
Virtualmin和webmin有什么区别和关系?
webmin是一个可运行于Linux/freebsd的web界面的主机管理系统,本身自带以及有人贡献了不少模块。而virtualmin则是它的一个虚拟主机管理模块
webmin官方站: http://www.webmin.com/
virtaulmin站点: http://www.virtualmin.com/

经过ctohome.com测试,virtualmin对discuz的稳定性比kloxo面板要好。
备注:本文是转载。

重置webmin/virtualmin的登陆密码,如何修改webmin密码?

August 5th, 2012 No comments

如果忘记了webmin的后台登录密码,那么很大可能就得重装系统了。但是,如果你还知道root密码,那么还有机会。首先,你可以尝试在ssh下面passwd修改root密码,然后重新登录webmin/virtualmin后台。如果不行,尝试重启vps或服务器,在重试。
如果还不行,尝试下面办法:
centos等系统:
/usr/libexec/webmin/changepass.pl /etc/webmin  root xxxxxx
Debian 等系统:
/usr/share/webmin/changepass.pl /etc/webmin root xxxxxx
上面的命令是将webmin的root用户密码改成xxxxxx 然后重新登录webmin/virtualmin后台。如果不行,尝试重启service webmin restart,还不行就重启vps或服务器,在重试。
service webmin restart
Stopping Webmin server in /usr/libexec/webmin
Starting Webmin server in /usr/libexec/webmin
如果还是不行,没辙了。备份好数据,重装webmin吧。

Directadmin如何屏蔽ip阻止Brute Force Attack

August 4th, 2012 No comments

自从安装了DA面板后,Brute Force Attack暴力破解DA后台密码就没有停止过,或许见多了就不怪了,但是老是收到诸如此类的信息:Brute-Force Attack detected in service log from IP(s) 106.187.43.249,总不是一件让人很愉快的事儿。
directadmin官方有教程,如何屏蔽ip阻止Brute ForceAttack

http://help.directadmin.com/item.php?id=380
1)The first part of thie guide will outline how to setup the actual firewall for the block_ip.sh to use.  Note that we’re not able to offer any support for this setup, so use it at your own risk.    Also, this file is written for a CentOS/Fedora type system and has not been tested on Debian or FreeBSD (it may work on Debian, not sure).

cd /etc/init.d
mv iptables iptables.backup
wget http://files1.directadmin.com/services/all/iptables
chmod 755 iptables

*** Note that it opens ssh on port 22, so make sure you either change it manually, or have physical access to your server if you’re running ssh on some other port.
You’ll want to test this out to ensure it works for you:

/etc/init.d/iptables restart

to make sure you can still connect to everything ok.  If not, you may need to head to the datacenter to shut it off (partly why we don’t offer support for firewalls)
2) The second step is to install the block_ip.sh so you can create a file that lists the IPs to be blocked.   A sample block_ip.sh can be found here.
To install this file, type:

cd /usr/local/directadmin/scripts/custom
wget http://files1.directadmin.com/services/all/block_ip.sh
wget http://files1.directadmin.com/services/all/show_blocked_ips.sh
wget http://files1.directadmin.com/services/all/unblock_ip.sh
chmod 700 block_ip.sh show_blocked_ips.sh unblock_ip.sh

This should activate the button in DA at:
Admin Level -> Brute Force Monitor -> IP Info -> Block IP
This particular block_ip.sh script will check to ensure that the IP you’re blocking does not already exist in the list.
It will also generate the output from “iptables -nL” which should show you everything that is current blocked in the list. (iptables -nL is also output in the event the IP is already blocked, so you can see your iptables list without doing anything)
3)Create the empty block list and exempt list files:

touch /root/blocked_ips.txt
touch /root/exempt_ips.txt

4)This last step is optional and should only be used after you’ve tested the above setup for a while to get comfortable that you’re not going to block yourself.   The block_ip.sh is only used for an active “click” by the Admin, it does not automate blocking.  To automate blocking, create:

/usr/local/directadmin/scripts/custom/brute_force_notice_ip.sh

and in that script, add:

#!/bin/sh
SCRIPT=/usr/local/directadmin/scripts/custom/block_ip.sh
ip=$value $SCRIPT
exit $?;

and chmod the brute_force_notice_ip.sh to 700.


If you’re running FreeBSD with ipfw, you’d skip steps 2 and 3, and instead, add the following code to the file:

/usr/local/directadmin/scripts/custom/block_ip.sh
#!/bin/sh
echo “Blocking $ip with ipfw …<br>”;
ipfw add deny ip from $ip to any
exit $?

and don’t forget to chmod the block_ip.sh to 755.