Directadmin修改后台登陆默认2222端口

大家都知道的,网上很多无聊人士,想破解你的DA面板,修改默认的2222端口是很必要的。

修改方法1:

首先SSH登录到你的服务器

运行一下命令:

vi /usr/local/directadmin/conf/directadmin.conf 更改里面内容中port = 2222,将2222改成您想定义的端口。最后重启Directadmin。
service directadmin restart

================================================

修改方法2:

root帐户通过SSH登录到你的VPS或服务器,执行下面2行语句:

sed -i ‘s/port=2222/port=12345/g’ /usr/local/directadmin/conf/directadmin.conf
service directadmin restart

OK、上面的命令修改默认端口为12345,可修改上面语句中粗体的12345为其他任意端口再执行命令;注意不要与常用端口冲突,建议修改为5位,但不高于65535。

备注:2016年8月19更新:

修改DA默认的2222端口后,不要忘记修改对应的iptables规则里面的端口。

cd /etc/sysconfig,找到iptables文件,vi iptables,把里面的2222端口,修改成允许对应的端口访问。然后重启下防火墙/etc/init.d/iptables restart。

directadmin lisence has expired

The license looks fine — can you please try this in SSH as root:

cd /usr/local/directadmin/scripts
./getLicense.sh 38655 124xxx 98.126.xxx.xxx
/etc/init.d/directadmin restart

有些网友说,怎么我的DA授权过期了?这是DA的一个bug了,以上是官方mark的回答,将124xxx换成你的lisence,98.126.xxx.xxx换成你自己的IP,然后更新下授权,完事了。

directadmin安装好了如何使用?

da-howto1

有些朋友找yqf.me安装了DA面板,但是拿到手里后,傻眼了,不会使用。其实DA还是蛮实用的,仔细琢磨下,不是很难。点上图的右上角:代理级别。再点下图中的管理预设值。

da-howto2

点上图的添加预设值。

da-howto3

如果自己使用的话,可以都设置成无限制。

da-howto4

再回到管理级,点添加用户。

da-howto5

填下用户名,邮箱,密码,域名,选择用户预设值,然后提交,就算创建好虚拟主机了。

至于如何使用DA搭建网站,请参看一下教程:

DA面板安装WordPress超详细教程1

DA面板安装WordPress超详细教程2

菜鸟安装directadmin全系列教程索引

1、购买directadmin授权前需要了解:

DirectaAdmin支持哪些Linux(Unix)发行版?

DirectAdmin能安装在Ubuntu上吗?

directadmin官方给yqf.me开通在线修改DA授权权限了

2、安装directadmin面板教程:

Centos安装DirectAdmin教程

Directadmin如何屏蔽ip阻止Brute Force Attack详细教程[2017.5.28更新]

Continue reading

directadmin安装Zend Optimizer / Guard Loader

在 DirectAdmin 中安装Zend Optimizer / Guard Loader 是非常容易的,只要几个指令,就可以完成,,系统会自行辨认PHP 的版本,而去決定安装Zend Optimizer 还是 Zend Guard Loader 的。

[[email protected] ~]# cd /usr/local/directadmin/custombuild

[[email protected] custombuild]# ./build set zend yes

Changed zend option from no to yes

[[email protected] custombuild]# ./build zend

Downloading ZendGuardLoader-php-5.3-linux-glibc23-x86_64.tar.gz…
–2013-06-01 07:00:29– http://files2.directadmin.com/services/custombuild/Zend GuardLoader-php-5.3-linux-glibc23-x86_64.tar.gz
Resolving files2.directadmin.com… 69.30.193.202
Connecting to files2.directadmin.com|69.30.193.202|:80… connected.
HTTP request sent, awaiting response… 200 OK
Length: 434691 (425K) [application/x-gzip]
Saving to: `/usr/local/directadmin/custombuild/ZendGuardLoader-php-5.3-linux-gli bc23-x86_64.tar.gz’

100%[======================================>] 434,691 1.10M/s in 0.4s

2013-06-01 07:00:30 (1.10 MB/s) – `/usr/local/directadmin/custombuild/ZendGuardL oader-php-5.3-linux-glibc23-x86_64.tar.gz’ saved [434691/434691]

Zend Guard Loader has been installed.

重启apache

service httpd restart

然后我们再来看看php -v ,已经安装好Zend Guard Loader.

[[email protected] custombuild]# php -v
PHP 5.3.25 (cli) (built: May 31 2013 20:07:33)
Copyright (c) 1997-2013 The PHP Group
Zend Engine v2.3.0, Copyright (c) 1998-2013 Zend Technologies
with Zend Guard Loader v3.3, Copyright (c) 1998-2010, by Zend Technologies

directadmin防cc模块mod_evasive配置过程

mod_evasive 是Apache服务器的防CC攻击的一个模块,它可以检测和限制同个IP的请求次数,达到一定条件时执行命令(如使用iptables封禁IP),虽然并不能完全防御CC攻击,但在一定条件下能起到缓解Apache服务器的压力。

1)预安装:

yum install httpd-devel

2)获得mod_evasive,解压,安装。

cd /usr/src
wget http://www.zdziarski.com/blog/wp-content/uploads/2010/02/mod_evasive_1.10.1.tar.gz
tar xzf mod_evasive_1.10.1.tar.gz
cd mod_evasive
/usr/sbin/apxs -cia mod_evasive20.c

3)添加配置文件
vi /etc/httpd/conf/httpd.conf,在LoadModule evasive20_module /usr/lib/apache/mod_evasive20.so下面添加引用httpd-evasive.conf文件。

LoadModule evasive20_module /usr/lib/apache/mod_evasive20.so
Include /etc/httpd/conf/extra/httpd-evasive.conf

httpd-evasive.conf文件的内容如下:

<IfModule mod_evasive20.c>
DOSHashTableSize 3097(哈希表大小,无需修改)
DOSPageCount 2(允许单IP的最大并发连接(瞬间值)
DOSSiteCount 50(允许单台机在指定秒数内访问同一页的次数)
DOSPageInterval 1 单页请求检测时间(默认1秒)
DOSSiteInterval 1 全站请求检测时间(默认1秒)
DOSBlockingPeriod 3600 黑名单封禁时间(默认3600秒)
DOSEmailNotify [email protected]有新黑名单记录通知管理员
DOSSystemCommand “iptables -A INPUT -s %s -j DROP” 进黑名单执行命令
</IfModule>

4)重启apache

/etc/init.d/httpd restart

教程参考

1、https://library.linode.com/web-servers/apache/mod-evasive

2、http://www.kwx.gd/CentOSApp/CentOS-DA-mod-evasive.html

3、mod_evasive官方博客http://www.zdziarski.com/blog/?page_id=442

diretadmin忘记admin密码怎么办?

DirectAdmin 安装后,默认的初始密码会直接显示在屏幕上,但很多人容易忘掉,或者不知道保存在哪里去了。怎么办?admin账号的密码和mysql的管理员账号和密码,可在 /usr/local/directadmin/scripts/setup.txt 里找到。

当然也可以用最简单的办法修改admin的密码,那就是ssh进去你的服务器,敲下:

passwd admin

连续输入两次你想要重新设置的admin密码,然后service directadmin restart,重启directadmin服务,就ok了,实在不行,再重启一次服务器。

但是有时候admin无法登陆https://ip:2222管理directadmin,怎么办呢?无法登陆directadmin的时候,需要查看日志,是否权限设置错误,或无法读取配置文件所导致.

一般来说,主要文件为以下几个:

  1. /usr/local/directadmin/data/templates/proftpd.conf
  2. /usr/local/directadmin/data/templates/directadmin.conf
  3. /usr/local/directadmin/data
  4. /usr/local/directadmin/data/admin
  5. /usr/local/directadmin/data/tickets
  6. /usr/local/directadmin/data/users
  7. /home/tmp #这个tmp权限不对,也会导致容量大小显示错误
  8. /usr/local/directadmin/data/sessions
  9. /etc/virtual
  10. /var/spool/virtual
  11. /usr/local/directadmin/data/admin/ips
  12. /usr/local/directadmin/data/admin/packages
  13. /usr/local/directadmin/data/admin/packages.list
  14. /usr/local/directadmin/data/admin/login.hist #权限
  15. /usr/local/directadmin/data/admin/next_ticket.number #权限
  16. /usr/local/directadmin/data/admin/services.status #权限
  17. /usr/local/directadmin/data/admin/ip.list #权限
  18. /usr/local/directadmin/data/users/admin/ip.list #权限

如果排除密码的问题,directadmin无法登陆,以下方法可以解决.

cd /usr/local/directadmin/data/users
mkdir admin
chown diradmin:diradmin admin
chmod 711 admin
cd /usr/local/directadmin
./directadmin i

./data/admin/login.hist written successfully
./data/admin/next_ticket.number already exists
*** Unable to write ./data/admin/services.status : Unable to stat ./data/admin/services.status.temp for filesize after write<br>
ConfigFile::removeFile(./data/admin/services.status) filename does not match<br>

tickets.list written successfully
exiting due to previous errors

在不重装系统的情况下更新directadmin授权

有些朋友的VPS因为某些原因,IP被墙了,这样就需要换IP,换IP就需要更新DA授权,更新DA授权,要不要重装系统呢,并不必要。只需要敲下几个命令,即可完成DA授权的更新。翻译自http://help.directadmin.com/item.php?id=30

cd /usr/local/directadmin/scripts
./getLicense.sh 123 1234
service directadmin restart

其中,123是你的客户ID,1234是你的授权ID。

如果遇到提取update.tar.gz文件错误,可以运行命令:

head -n 1 /usr/local/directadmin/conf/license.key

查看核实是否IP和DA授权的IP对应一致。

如果你服务器上面有多IP,你可以指定IP和DA授权的IP一致,1.2.3.4是你的DA授权IP。

cd /usr/local/directadmin/scripts
./getLicense.sh 123 1234 1.2.3.4
service directadmin restart

也可以使用下面的脚本,批量更换IP:

cd /usr/local/directadmin/scripts
./ipswap.sh 1.2.3.4 4.3.2.1

前面是老的IP,后面是新的IP。

如果您不能访问DA官方的https(443端口)。在这种情况下,可以试试80端口更新DA授权

echo 1 > /root/.insecure_download

如果你重启directadmin,遇到如下错误:

Stopping DirectAdmin: [ FAILED ]

Starting DirectAdmin: [ OK ]

可能是PID文件没同步. 在这种情况下,可以强制重启directadmin:

killall -9 directadmin
/etc/init.d/directadmin start

如果你不能访问2222端口,请看:
http://help.directadmin.com/item.php?id=75