SSL Config aanbevolen security instellingen

De onderstaande settings in SSL Config zijn aanbevolen om de security level zo hoog mogelijk te blijven:

Invoegen/aanpassen in bestand:
/usr/local/directadmin/custombuild/configure/ap2/conf/extra/httpd-ssl.conf

SSLProtocol All -SSLv2 -SSLv3 -TLSv1
SSLHonorCipherOrder On
SSLCipherSuite ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA256


Vervolgens volgende uitvoeren:
service httpd restart

Of als custombuild in directadmin, dan hetvolgende uitvoeren:
cd /usr/local/directadmin/custombuild
./build rewrite_confs

Plesk installatie

Downloaden van bestanden

cd /root
fetch ftp://freebsd.proserve.nl/pub/plesk/Plesk/Plesk8.2/FreeBSD6.1/psa_installer_v3.2.1_build070914.16_os_FreeBSD_6.1_i386
chmod +x psa_installer_v3.1.2_build070426.11_os_FreeBSD_6.1_i386

Java

cd /usr/ports/distfiles
fetch http://ns2../tmp/diablo-caffe-freebsd6-i386-1.5.0_07-b01.tar.bz2
fetch http://ns2../tmp/tzupdater-1.1.0-2007c.zip

Portupgrade installeren

cd /usr/ports/ports-mgmt/portupgrade
make install clean

Starten van Installatie

cd /root
./psa_installer....

Links

Zie ook Plesk instellingen na installatie

Documentation

PHP problemen

Ioncube

Bij het gebruik van de PHP Cli komt soms deze melding voor. Vooral bij Plesk servers.

Failed loading /usr/local/psa/var/cgitory/PPWSE-1.1-1.1/lib/ioncube/ioncube_loader_fre_.so:
Cannot open "/usr/local/psa/var/cgitory/PPWSE-1.1-1.1/lib/ioncube/incube_loader_fre_.so"

Probleem is dus dat het bestand incube_loader_fre_.so niet geladen kan worden. Meestal bestaat dit bestand simpel weg niet.

Hoe te werk te gaan

Check eerst de PHP versie

# php -v

Kopieren de juiste versie

cd /usr/local/psa/var/cgitory/PPWSE-1.1-1.1/lib/ioncube/
cp ioncube_loader_fre_PHP VERSIE NUMMER.so incube_loader_fre_.so

Mod security

Mod security Mod security uitschakelen op een Plesk machine

Maak het volgende bestand aan: /home/vhosts/domeinnaam/conf/vhosts.conf

<IfModule mod_security.c>
# Turn off mod_security filtering.
SecFilterEngine Off

# The below probably isn't needed, but better safe than sorry.
SecFilterScanPOST Off
</IfModule>

Laat vervolgens apache/plesk weten dat hij het nieuwe vhosts.conf bestand moet inlezen.

# /usr/local/psa/admin/sbin/websrvmng -u --vhost-name=DOMEIN.NL

Plesk MySQL verplaatsen

Algemeen

Meestal staat de mySQL database in de /var partion. Dit is prima, echter met grote databases op wat oudere machines kan dit problemen geven qua disk space.

Howto

Stop als eerste plesk

# /usr/local/etc/rc.d/psa.sh stop

Zorg dat mysql niet meer loopt

# /usr/local/etc/rc.d/mysql-server stop
# ps -eax | grep mysql
# kill pid van mysql

Verplaats de handel

# mv /var/db/mysql /home/.

En maak een symlink aan

# ln -s /home/mysql /var/db/mysql

Start Plesk

# /usr/local/etc/rc.d/psa.sh start

Plesk

Hierin staan diverse locaties van bestanden omschreven.

Mail user onbekend / password werkt niet

Als de Plesk Migration Manager een site heeft binnengehaald kunnen er soms problemen zijn met de email wachtwoorden. De maillog geeft dat aan dat deze gebruiker onbekend is.

/usr/local/psa/admin/bin/mchk -v

Diskspace problemen

Diskspace herberekenen

/usr/local/psa/admin/sbin/statistics --calculate-one --domain-name=domeinnaam.nl

Diskspace klopt niet in het report:

  • Kan komen door dat de files niet eigendom zijn van de user, herstellen met chown.

Maillog

Locatie van de maillog

/usr/local/psa/var/log/maillog

Apache logfiles

Locatie van de Apache logfiles

/var/log/httpd-access.log
/var/log/httpd-error.log 

Locatie van de Apache logfiles, per plesk domain

/home/vhosts/<domeinnaam>/statistics/logs/httpd-access.log
/home/vhosts/<domeinnaam>/statistics/logs/httpd-error.log

mySQL

mySQL console

/usr/local/psa/mysql/bin/mysql -u admin -p -h localhost

IMAP connections

In het bestand /usr/local/psa/courier-imap/etc/imapd staat de volgende opties.

MAXDEAMONS
MAXPERIP

De optie ‘MAXPERIP’ is om de limitatie per IP in te stellen.

Nameservers

Het kan zijn dat ns2 of ns3 niet meer replicaten. Dit kan opeens voorkomen. In de error log staat dan een error code 1129

Oorzaak is Nagios, die polt op poort 3006 op de ns1, en deze zal op een gegeven moment de pollende machine in de ban list zetten.

ns1# mysqladmin -u root -p flush-hosts

Plesk instellingen na installatie

Verplaatsen van mappen

De volgende mappen moeten verplaats worden naar…

/usr/local/psa/httpd/vhosts --> /home/vhosts
/usr/local/psa/qmail --> /home/qmail
/usr/local/psa/var/dumps --> /home/dumps

Vergeet niet om de werkelijke map te verplaatsen met mv, en een symbolic link aan te maken in de originele locatie.

psa.conf

Het volgende bestand aanpassen voor bovenstaande locaties

/etc/psa/psa.conf

Client gegevens

Hosting BV

mailadres(at)markterweele(dot)nl

(telefoonnummer)

(adres gegevens)

PHP5 Extensions

Er zijn een paar extra PHP 5 extensions nodig, compile deze via de ports tree.

  • PostgreSQL

Desktop

Alle overbodige vensters weg cleanen, eventueel alleen “Server information” en “Statistics” aan laten staan.

Server preferences

Log files buiten de diskspace berekenen bij Server > Server preferences > System preferences > Include… en dan logfiles uitvinken

System date & time

Correcte datum en tijd instellen, tijdzone

Mail

MAPS protection / RBL-service via Server > Mail: cbl.abuseat.org;sbl.spamhaus.org;virbl.dnsbl.bit.nl

Services

Dr. Web Anti-Virus uitschakelen (veroorzaakt alleen maar problemen)

Plesk 8.1.1 ook uitschakelen via Server > Mail > Anti-virus preferences

Interface

Logo instellen bij Server > Logo Setup en dan link value

http://www.markterweele.nl

PHP instellingen