Evet iilk önce ana whm menusunden tweak setting bölümüne giriyoruz
yapacağımız değişiklikler serverın optimal derecede ve güvenli olarak çalışabilmesi için yapıcağımız değişikliklerdir
tweak settings bölümüne girdik
ben size neyin ne işe yaradıpğını sıryala açıklayacağım anlaşılır olanlarıda direk geçicem
üstteki menuden başlıyalım
Number (or all) of accounts to display per page in list accounts (30 is used if nothing is specified).:
list account sayfasında kaç tane account un gösterilmesini istediğinizi sormaktadır default 30 dur istediğiniz değeri yazabilirsiniz
Domains kısmına geldik:
Allow Creation of Parked/Addon Domains that are not registered
kayıt edilmemiş domainlrin park edilmesini yada addon domain olarak eklenip eklenemeyeceğini sormaktadır kutuyu boş bırakın
Allow Creation of Parked/Addon Domains that resolve to other servers (ie domain transfers) [This can be a major security problem. If you must have it enabled, be sure to not allow users to park common internet domains.] burdada belirttiği gibi bunuda kesinlikle boş bırakın güvenlik sorunlarına neden olabilir
Allow users to Park/Addon Domains on top of domains owned by other users. (probably a bad idea): bunuda boş bırakıyoruz
Prevent users from parking/adding on common internet domains. (ie hotmail.com, aol.com)
: Bu kutuyu kesinlikle işaretliyoruz kullanıcıların yahoo hotmail gibi eposta servislerini yada büyük siteleri addon domain olarak kayıt etmeleri serverınızı felaket yavaşlatabilir
Mail Kısmına geldik:
Add the mail. prefix for mailman urls (ie http://mail.domain.com/mailman) Bunu işaretliyoruz
Attempt to prevent pop3 connection floods Bunuda işaretliyoruz mail tabamnlı yapılabilecke floodları engellemektedir
Default catch-all/default address behavior for new accounts.Bunu fail olarak seçin serverınıza gönderilen fakat belirli bir adres verilmeyen bütün mailler gitmedi olarak karşı tarafa cevap bırakır bu email floodları için iyi bir önlem
Email users when they have reached 80% of their bandwidth: işaretliyoruz
Horde Webmail İşaretliyoruz kullanıcıların maillerine bakabilmeleri için bir mail programı
Include a list of Pop before SMTP senders in the X-PopBeforeSMTP header when relaying mail. (exim 4.34-30+ required)Boş kalabilir
Mailman
Neomail Webmail
bunlarıda işaretliyoruz
Number of minutes between mail server queue runs (default is 60).: default değeri 60 dır 60 olarak bırakalım
Prevent the user 'nobody' from sending out mail to remote addresses (php and cgi scripts generally run as nobody if you are not using phpsuexec and suexec respectively.)eğer phpsuexec i whm den açarsanız yani php scriptlerini cgi gibi çalışmasını sağlarsanız php ile gönderilen mailler [email protected] gibi gitmez bir id si olur böylece kimin spam yolladığı vs. belli olur bu seçeneği işaretlemek için ana menuden php sueexec i açmalısınız phpsuexec i açtıysanız 755 üzeri chmod vermeyin dosyalara
Silently Discard all FormMail-clone requests with a bcc: header in the subject line bcc header a sahip formmail scriptlerini mail yollamasını engeller bu spam için çok önemli bir önlem
Spamassassin
SquirrelMail Webmail: Bunlarıda işaretliyoruz
The maximum each domain can send out per hour (0 is unlimited):: Bir domainini bir saatte gönderebileceği maksimum mail bence bunu 100 de sabitlemek iyidir tabi çok aktif forumlar vs. varsa üye kaydı filan devamlı olavağı için arttırılmalı ayrıca phpbb de tüm üyelere email diye bir seçenek var eğer bunu 100 olarak sınırlarsanız haliyle sadece 100 üyeye o mail gider
The number of times users are allowed to check their mail using pop3 per hour:10 yeterli derim bir kişinin 1 saat içinde mailini kaç kere kontrol edebileceği
Track the origin of messages sent though the mail server by adding the X-Source headers (exim 4.34+ required) Bunu kesin işaretliyoruz header da mailin nerden gönderildiğini görülmesi için bu yazıyı hazırlarken cpanel whm 10 release 162 de exim 4.50 vardı o yüzden 4.34 istiyormuş sorun olmayacaktır
NotificationsKısmına gldik
Disk Space Usage Warnings
Email Box Usage Warnings bu 2 seçeneği işaretliyoruz
Disable Suspending accounts that exceed their bandwidth limit (will clear all suspensions is disabled)Bunu boş bırakın
Software kısmına geldik
FormMail-clone cgiBunu müşterileriniz için işaretlemelisiniz yok formmaille işim olmaz diyosanız kapayın çünkü direk flood a açık bir olay
Interchange Version to use (if you disable interchange, you must turn off the service in the service manager) Açmayın derim gereksiz bir servis her gereksiz servis cpu+ram yiyeceği gibi potansiyel olarak yeni bir güvenlik açığına neden olur
MySQL Version to use (you must run Software/Update Server Software (or /scripts/sysup) for this to take affect. You should then run buildapache/easyapache after changing this option. MySQL 4 is not avalible on glibc-2.1 or below platforms)
4 ü seçiyoruz mysql 4 de bir sürü yenilik var ve daha hızlı + union desteklenmektedir
Stats Programs
Analog Stats
Awstats Reverse Dns Resolution
Awstats Stats
Webalizer Stats
Hepsini işaretliyebilirsiniz ama bence analog stast ve awstats yeterli her yeni istatislik programı belirli aralıklarla güncelleniğinden serverınıza ek yük getiricektir
Stats and Logs
Allow users to update Awstats from cPanel Bunu işaretlemiyoruz serverı kasabilir
Delete each domain's access logs after stats run İşaretliyoruz kesinlikle yoksa disk alanınız dolabilir
ve apache genelde 2 gb ın üstüdne loglarda çakılıyor
Do not reset /usr/local/apache/domlogs/ftpxferlog after it has been seperated into each domain name's ftp logBoş bırakın
Exim Stats Daemon (required for smtp bandwidth logging; must also be modified in the service manager as well)İşaretliyoruz
Keep Stats Log (/usr/local/cpanel/logs/stats_log) between cpanel restarts (default is off)
Keep log files at the end of the month (default is off as you can run out of disk space quickly)
Bu kısımlar boş bırakın
Number of days between processing log files and bandwidth usage (default 1, decimal values are ok): default değeri 1 ben 0.5 yapıyorum bunu 12 satte güncellemek serverı daha az yorar serverınıza http flood gibi bir saldırı olduğunda harddiskin atıyorum %20 si doluyken bir anda %30 olduğunu görebilirsiniz merak etmeyin o bolluk log dosyalarına ait bir sonraki gün eski boyutuna gelicektir
Stats Log Level (default is 1, larger numbers indicate more debug information in /usr/local/cpanel/logs/stats_log) [0...10]: 1 bırakın
The load average above the number of cpus at which logs file processing should be suspended (default 0):Llog dosyalarının loglanması saldırı anında serverı öldürürü o yüzden bu değeri 4 olarak belirleyin
When viewing bandwidth usage in WHM, always display in Megabytes first. işaretleyin
Status a geldik
The load average that will cause the server status to appear red (leave blank for default): Service status taki cpu nun ne zaman kırmızı görüneceği genelde 1 üzeri değerler bir server için normal değildir ben p.4 tek cpu lu bir alet için bu değeri 4 yaparım
System
Geldik en öneli kısıma
Allow Sharing Nameserver Ips
Allow cPanel users to install SSL Hosts if they have a dedicated ip.
işaretliyoruz
Allow cPanel users to reset their password via email
Allow perl updates from rpm based linux vendors
Always redirect users to the ssl/tls ports when visiting /cpanel, /webmail, etc.
Disable Disk Quota display caching (whm will cache disk usage which may result in the display of disk quotas being up to 15 minutes behind the actual disk usage. Disabling this may result in a large performace degradation.)
Disable Http Authentication for cPanel/WebMail/WHM Logins (forces cookie authentication)
Display Errors in cPanel instead of logging them to /usr/local/cpanel/logs/error_log
Do not warn about features that will be depreciated in later releases (Warning: If you check this box, you will not be able to learn about features that will be disappearing in future releases. This could lead to a non-functional server when the feature is finally removed.)
bu kısımlar kesinlikle boş
Use jailshell as the default shell for all new accounts and modified accounts
When visiting /cpanel or /whm or /webmail with ssl redirect to the servers hostname.bu 2 kısımı kesinlikle işaretliyoruz özellikle jailshell çok önemli direk complielrları filan kuullanamazlar bişey derliyemezler
daha fazla bilgiyi
http://www.jmcresearch.com/projects/jail/
burada bulabilrisiniz
whm cpanel in olayı ise 2082 2086 yerine sizi 2083 ve 2087 olan daha güvenli portlara yönlendirmesi burada yapacaığınız< işlemler biraz daha yavaştır ama daha güvenlidir emin olun eğer geçerli bir ssl sertifikası yüklemedi iseniz cpanel girişinde sertifika onaysız geçerli değil gibi bir ifade verir müşterilerinize buna rağmen ama gene ssl kullanılır yazının bu bölümü bitti herhalde bütün partları bitirdiğimde ki
yapacağımız değişiklikler serverın optimal derecede ve güvenli olarak çalışabilmesi için yapıcağımız değişikliklerdir
tweak settings bölümüne girdik
ben size neyin ne işe yaradıpğını sıryala açıklayacağım anlaşılır olanlarıda direk geçicem
üstteki menuden başlıyalım
Number (or all) of accounts to display per page in list accounts (30 is used if nothing is specified).:
list account sayfasında kaç tane account un gösterilmesini istediğinizi sormaktadır default 30 dur istediğiniz değeri yazabilirsiniz
Domains kısmına geldik:
Allow Creation of Parked/Addon Domains that are not registered
kayıt edilmemiş domainlrin park edilmesini yada addon domain olarak eklenip eklenemeyeceğini sormaktadır kutuyu boş bırakın
Allow Creation of Parked/Addon Domains that resolve to other servers (ie domain transfers) [This can be a major security problem. If you must have it enabled, be sure to not allow users to park common internet domains.] burdada belirttiği gibi bunuda kesinlikle boş bırakın güvenlik sorunlarına neden olabilir
Allow users to Park/Addon Domains on top of domains owned by other users. (probably a bad idea): bunuda boş bırakıyoruz
Prevent users from parking/adding on common internet domains. (ie hotmail.com, aol.com)
: Bu kutuyu kesinlikle işaretliyoruz kullanıcıların yahoo hotmail gibi eposta servislerini yada büyük siteleri addon domain olarak kayıt etmeleri serverınızı felaket yavaşlatabilir
Mail Kısmına geldik:
Add the mail. prefix for mailman urls (ie http://mail.domain.com/mailman) Bunu işaretliyoruz
Attempt to prevent pop3 connection floods Bunuda işaretliyoruz mail tabamnlı yapılabilecke floodları engellemektedir
Default catch-all/default address behavior for new accounts.Bunu fail olarak seçin serverınıza gönderilen fakat belirli bir adres verilmeyen bütün mailler gitmedi olarak karşı tarafa cevap bırakır bu email floodları için iyi bir önlem
Email users when they have reached 80% of their bandwidth: işaretliyoruz
Horde Webmail İşaretliyoruz kullanıcıların maillerine bakabilmeleri için bir mail programı
Include a list of Pop before SMTP senders in the X-PopBeforeSMTP header when relaying mail. (exim 4.34-30+ required)Boş kalabilir
Mailman
Neomail Webmail
bunlarıda işaretliyoruz
Number of minutes between mail server queue runs (default is 60).: default değeri 60 dır 60 olarak bırakalım
Prevent the user 'nobody' from sending out mail to remote addresses (php and cgi scripts generally run as nobody if you are not using phpsuexec and suexec respectively.)eğer phpsuexec i whm den açarsanız yani php scriptlerini cgi gibi çalışmasını sağlarsanız php ile gönderilen mailler [email protected] gibi gitmez bir id si olur böylece kimin spam yolladığı vs. belli olur bu seçeneği işaretlemek için ana menuden php sueexec i açmalısınız phpsuexec i açtıysanız 755 üzeri chmod vermeyin dosyalara
Silently Discard all FormMail-clone requests with a bcc: header in the subject line bcc header a sahip formmail scriptlerini mail yollamasını engeller bu spam için çok önemli bir önlem
Spamassassin
SquirrelMail Webmail: Bunlarıda işaretliyoruz
The maximum each domain can send out per hour (0 is unlimited):: Bir domainini bir saatte gönderebileceği maksimum mail bence bunu 100 de sabitlemek iyidir tabi çok aktif forumlar vs. varsa üye kaydı filan devamlı olavağı için arttırılmalı ayrıca phpbb de tüm üyelere email diye bir seçenek var eğer bunu 100 olarak sınırlarsanız haliyle sadece 100 üyeye o mail gider
The number of times users are allowed to check their mail using pop3 per hour:10 yeterli derim bir kişinin 1 saat içinde mailini kaç kere kontrol edebileceği
Track the origin of messages sent though the mail server by adding the X-Source headers (exim 4.34+ required) Bunu kesin işaretliyoruz header da mailin nerden gönderildiğini görülmesi için bu yazıyı hazırlarken cpanel whm 10 release 162 de exim 4.50 vardı o yüzden 4.34 istiyormuş sorun olmayacaktır
NotificationsKısmına gldik
Disk Space Usage Warnings
Email Box Usage Warnings bu 2 seçeneği işaretliyoruz
Disable Suspending accounts that exceed their bandwidth limit (will clear all suspensions is disabled)Bunu boş bırakın
Software kısmına geldik
FormMail-clone cgiBunu müşterileriniz için işaretlemelisiniz yok formmaille işim olmaz diyosanız kapayın çünkü direk flood a açık bir olay
Interchange Version to use (if you disable interchange, you must turn off the service in the service manager) Açmayın derim gereksiz bir servis her gereksiz servis cpu+ram yiyeceği gibi potansiyel olarak yeni bir güvenlik açığına neden olur
MySQL Version to use (you must run Software/Update Server Software (or /scripts/sysup) for this to take affect. You should then run buildapache/easyapache after changing this option. MySQL 4 is not avalible on glibc-2.1 or below platforms)
4 ü seçiyoruz mysql 4 de bir sürü yenilik var ve daha hızlı + union desteklenmektedir
Stats Programs
Analog Stats
Awstats Reverse Dns Resolution
Awstats Stats
Webalizer Stats
Hepsini işaretliyebilirsiniz ama bence analog stast ve awstats yeterli her yeni istatislik programı belirli aralıklarla güncelleniğinden serverınıza ek yük getiricektir
Stats and Logs
Allow users to update Awstats from cPanel Bunu işaretlemiyoruz serverı kasabilir
Delete each domain's access logs after stats run İşaretliyoruz kesinlikle yoksa disk alanınız dolabilir
ve apache genelde 2 gb ın üstüdne loglarda çakılıyor
Do not reset /usr/local/apache/domlogs/ftpxferlog after it has been seperated into each domain name's ftp logBoş bırakın
Exim Stats Daemon (required for smtp bandwidth logging; must also be modified in the service manager as well)İşaretliyoruz
Keep Stats Log (/usr/local/cpanel/logs/stats_log) between cpanel restarts (default is off)
Keep log files at the end of the month (default is off as you can run out of disk space quickly)
Bu kısımlar boş bırakın
Number of days between processing log files and bandwidth usage (default 1, decimal values are ok): default değeri 1 ben 0.5 yapıyorum bunu 12 satte güncellemek serverı daha az yorar serverınıza http flood gibi bir saldırı olduğunda harddiskin atıyorum %20 si doluyken bir anda %30 olduğunu görebilirsiniz merak etmeyin o bolluk log dosyalarına ait bir sonraki gün eski boyutuna gelicektir
Stats Log Level (default is 1, larger numbers indicate more debug information in /usr/local/cpanel/logs/stats_log) [0...10]: 1 bırakın
The load average above the number of cpus at which logs file processing should be suspended (default 0):Llog dosyalarının loglanması saldırı anında serverı öldürürü o yüzden bu değeri 4 olarak belirleyin
When viewing bandwidth usage in WHM, always display in Megabytes first. işaretleyin
Status a geldik
The load average that will cause the server status to appear red (leave blank for default): Service status taki cpu nun ne zaman kırmızı görüneceği genelde 1 üzeri değerler bir server için normal değildir ben p.4 tek cpu lu bir alet için bu değeri 4 yaparım
System
Geldik en öneli kısıma
Allow Sharing Nameserver Ips
Allow cPanel users to install SSL Hosts if they have a dedicated ip.
işaretliyoruz
Allow cPanel users to reset their password via email
Allow perl updates from rpm based linux vendors
Always redirect users to the ssl/tls ports when visiting /cpanel, /webmail, etc.
Disable Disk Quota display caching (whm will cache disk usage which may result in the display of disk quotas being up to 15 minutes behind the actual disk usage. Disabling this may result in a large performace degradation.)
Disable Http Authentication for cPanel/WebMail/WHM Logins (forces cookie authentication)
Display Errors in cPanel instead of logging them to /usr/local/cpanel/logs/error_log
Do not warn about features that will be depreciated in later releases (Warning: If you check this box, you will not be able to learn about features that will be disappearing in future releases. This could lead to a non-functional server when the feature is finally removed.)
bu kısımlar kesinlikle boş
Use jailshell as the default shell for all new accounts and modified accounts
When visiting /cpanel or /whm or /webmail with ssl redirect to the servers hostname.bu 2 kısımı kesinlikle işaretliyoruz özellikle jailshell çok önemli direk complielrları filan kuullanamazlar bişey derliyemezler
daha fazla bilgiyi
http://www.jmcresearch.com/projects/jail/
burada bulabilrisiniz
whm cpanel in olayı ise 2082 2086 yerine sizi 2083 ve 2087 olan daha güvenli portlara yönlendirmesi burada yapacaığınız< işlemler biraz daha yavaştır ama daha güvenlidir emin olun eğer geçerli bir ssl sertifikası yüklemedi iseniz cpanel girişinde sertifika onaysız geçerli değil gibi bir ifade verir müşterilerinize buna rağmen ama gene ssl kullanılır yazının bu bölümü bitti herhalde bütün partları bitirdiğimde ki