DirectAdmin启用Awstats统计

DirectAdmin默认的统计工具是Webalizar,当然,也可以启用Awstats。启用的过程很简单,只要运行一条命令即可。到/usr/local/directadmin/scripts目录,然后运行:

./awstats.sh

该操作会下载和安装Awstats,并自动在directadmin.conf文件中加入awstats=1和webalizer=0,如果你想要同时使用Awstats和Webalizer,可以手动修改webalizer=1。

Awstats会每天运行一次,第二天就可以在后台查看日志,也可以把Awstats统计结果绑定到一个目录下访问。

参考网址:

阿里云AliHids进程跑满100%CPU的解决办法

背景现象:

AliHids占用100%CPU,重启之后暂时解决,第二天早上4点左右开始,该进程又开始跑满CPU。

解决办法:

删除该服务,Linux执行以下命令:

wget http://update.aegis.aliyun.com/download/uninstall.sh

chmod 755 uninstall.sh

./uninstall.sh

Windows系统,下载这个bat文件执行一下。

AliHids是阿里云服务器安全防护服务,该服务还有AliYunDun和AliYunDunUpdate两个进程。

利用Let's Encrypte加密DirectAdmin管理后台

DirectAdmin后台管理默认是不进行加密的,不管是从安全角度还是从个人爱好角度(看到地址栏上的小绿锁比较安心),给后台加密还是有一定的好处的,并且用Let's Encrypte签发证书,只要进行几条命令就可以完成。

把下面your.ezloo.com替换成自己的主机地址。

进入/usr/local/directadmin/scripts目录,运行:

./letsencrypt.sh request your.ezloo.com 4096

进入/usr/local/directadmin/conf目录,编辑directadmin.conf。

修改:

SSL=1

添加:

carootcert=/usr/local/directadmin/conf/carootcert.pem

force_hostname=your.ezloo.com

ssl_redirect_host=your.ezloo.com

重启DirectAdmin服务即可。

Continue reading

DirectAdmin启用Let's Encrypte

从1.50.0版本开始,DirectAdmin开始支持Let's Encrypte,鼠标点点就可以创建免费的证书,下面是DirectAdmin启用Let's Encrypte的教程。

1.进入/usr/local/directadmin/conf/,修改directadmin.conf,添加:

letsencrypt=1
enable_ssl_sni=1

对绝大部分的用户来说,需要添加enable_ssl_sni=1,如果你有独立IP,那可以不用添加。

2.进入/usr/local/directadmin/custombuild目录,运行:

./build update
./build rewrite_confs

Continue reading

DirectAdmin Your IP is blacklisted解决办法

密码输错次数过多,或者没在登录页面(未登录情况下)刷新次数过多,会导致Your IP is blacklisted错误,解决办法如下:

1.把IP从黑名单中移除

编辑/usr/local/directadmin/data/admin/ip_blacklist,把自己的IP移除。

2.把IP加入白名单

编辑/usr/local/directadmin/data/admin/ip_whitelist,把自己的IP加进去,一行一个IP。

DirectAdmin不仅仅把密码错误记做一次尝试,不登录,仅仅按F5刷新页面也被记做一次尝试。对尝试次数的限制可以在Admin Level下的Admin Settings -> Blacklist IPs for excessive login attempts中设置。

参考文档:https://help.directadmin.com/item.php?id=306

DirectAdmin安装

作为一套图形化的服务器管理工具,DirectAdmin的安装不算特别复杂,但是在安装的过程中,需要注意,如果服务器网卡上配置的是内网的IP地址,那么需要进行另外的配置。

本次安装使用的VPS是阿里云,系统版本是CentOS 6.5,32位。

安装前准备工作

必须要有一台机器,有一个外网IP地址,在申请License的时候需要用到。

再者就是一个DirectAdmin的License,你可以去DirectAdmin注册一个用户,然后给他们的客服发送邮件,说你需要试用一下,把用户ID和License ID告诉客服,客服会很快给你开通证书。

DirectAdmin支持CloudLinux、Red Hat Enterprise、CentOS、Debian和FreeBSD,Ubuntu是基于Debian的,按道理也可以安装。

Continue reading

WordPress知识库模板P2

用WordPress构建一个知识库很方便,只需要一个P2模板即可,这个模板是WordPress.com官方开发的,类似Twitter的风格,安装和使用都非常简单。WordPress日志本身就分为不同的形式,比如“标准”、“链接”等等,使得构建知识库更方便。

WordPress知识库模板P2

官方下载地址:

https://p2theme.com/

安装完成之后,可以进行简单的设置,比如背景颜色、背景图片,显示或者隐藏侧栏等,该模板虽然一直在更新,但不是Responsive Design,不过有人做了一个Responsive Design的子模板,可以自适应浏览器,Github下载。不过该模板有个问题,在后台隐藏了侧栏,虽然页面不显示侧栏内容,但是侧栏处位置还是存在,就是空白。

Continue reading

Mac解锁神器:Near Lock

Near Lock是一款Mac下的应用程序,需要配合iPhone配合使用,在配对成功的情况下,根据蓝牙的距离监测,当手机离开电脑一定距离之后,可以把电脑锁屏,当手机接近电脑,Mac自动解锁。也可以使用iPhone的Touch ID来解锁电脑,每次解锁和锁屏的时候,都会发出“咔”的一声,感觉很酷炫。

Near Lock提供了APP内购买,不过其免费版本已经够用。

下载地址:

Mac版:http://nearlock.me/
iOS:https://itunes.apple.com/us/app/near-lock/id886882252?mt=8

Continue reading

WoSign免费证书配置upyun SSL服务

upyun新增了几项不错的功能,比如SSL访问、Rewrite等,现在完全可以当一个静态的web服务器使用了。下面是简单的教程,教你如何使用Wosign的免费证书配置upyun的SSL服务。

一、申请WoSign证书

申请地址:https://buy.wosign.com/free/#ssl

具体申请证书的过程就不累赘了,网上教程很多。有一点要注意,在“选择证书申请文件生成方式”这一步时,选择“方式一:直接由系统生成CSR”。生成完成之后,下载、解压WoSign提供的压缩包,再解压里面for Apache和for Other Server这两个压缩包,提取for Apache中的2_domain.crt和for Other Server中的4_user_domain.key这两个文件。

WoSign免费证书配置upyun SSL服务

Continue reading