Trong hướng dẫn này, tôi sẽ cải thiện môi trường DirectAdmin, làm cho nó nhanh hơn và an toàn hơn. Tôi giả sử rằng bạn đã cài đặt DirectAdmin trên máy chủ của bạn (cho hướng dẫn này, tôi sử dụng CentOS 7 64bit). Một sự hiểu biết tốt các vấn đề cơ bản về Linux là cần thiết để làm theo hướng dẫn này. Bây giờ chúng ta bắt đầu:
Cài đặt Nginx reverse proxy
Hiệu suất có thể được cải thiện bởi proxy ngược xử lý nội dung tĩnh và từ các yêu cầu ứng dụng. Nếu máy chủ web của bạn không được đặt ở chế độ này, hãy làm theo các lệnh dưới đây:
cd /usr/local/directadmin/custombuild ./build update ./build set webserver nginx_apache ./build nginx_apache
Khôi phục IP khách truy cập ban đầu nếu đến từ CloudFlare
vi /etc/nginx/nginx-includes.conf
Thêm dòng sau đây vào
set_real_ip_from 103.21.244.0/22; set_real_ip_from 103.22.200.0/22; set_real_ip_from 103.31.4.0/22; set_real_ip_from 104.16.0.0/12; set_real_ip_from 108.162.192.0/18; set_real_ip_from 131.0.72.0/22; set_real_ip_from 141.101.64.0/18; set_real_ip_from 162.158.0.0/15; set_real_ip_from 172.64.0.0/13; set_real_ip_from 173.245.48.0/20; set_real_ip_from 188.114.96.0/20; set_real_ip_from 190.93.240.0/20; set_real_ip_from 197.234.240.0/22; set_real_ip_from 198.41.128.0/17; set_real_ip_from 199.27.128.0/21; set_real_ip_from 2400:cb00::/32; set_real_ip_from 2606:4700::/32; set_real_ip_from 2803:f800::/32; set_real_ip_from 2405:b500::/32; set_real_ip_from 2405:8100::/32; set_real_ip_from 2c0f:f248::/32; set_real_ip_from 2a06:98c0::/29; # use any of the following two real_ip_header CF-Connecting-IP; #real_ip_header X-Forwarded-For;
Sử dụng PHP7
PHP7 cho ta hiệu suất nhanh hơn đến 2.x lần và tiêu thụ bộ nhớ tốt hơn 50% so với PHP 5.6.Mặc định nếu bạn cài mới từ đầu thì PHP 7.2 đã được cài đặt. Nếu bạn đang ở phiên bản dưới PHP7 thì bạn có thể update lên bằng cách sau:
cd /usr/local/directadmin/custombuild ./build set php1_release 7.2 ./build set php1_mode php-fpm ./build update ./build php d
Nếu bạn sử dụng Cloudlinux thì dùng lệnh sau:
./build set php1_mode lsphp ./build update ./build php d
Chỉnh sửa file /usr/local/php72/lib/php.ini và tăng gấp đôi các thông số sau: memory_limit, max_execution_time, max_input_time
Kích hoạt OpCache
OpCache có thể cải thiện hiệu suất của PHP, chạy các lệnh sau:
cd /usr/local/directadmin/custombuild ./build set opcache yes ./build opcache
** lưu ý: OpCache không được sử dung chung với suPHP
Nâng cấp và sử dụng MariaDB
Có rất nhiều cải tiến và tối ưu hóa trong MariaDB, nếu máy chủ của bạn không được thiết lập để sử dụng MariaDB, hãy làm theo điều này:
cd /usr/local/directadmin/custombuild ./build set mariadb 10.2 ./build set mysql_inst mariadb ./build set mysql_backup yes ./build update ./build mariadb
Tăng khả năng xử lý của MariaDB:
vi /etc/my.cnf.d/server.cnf
Thêmmax_allowed_packet = 256M , innodb_log_file_size = 256M và bind-address = 127.0.0.1 trong [mysqld] . thêm max_allowed_packet=256M trong [mysqldump] .
Dùng hostname cho alias
cd /usr/local/directadmin/custombuild ./build update ./build set use_hostname_for_alias yes ./build set redirect_host_https yes ./build rewrite_confs
Kích hoạt DKIM
Kích hoạt tính năng này giúp bạn khi gửi email từ máy chủ DirectAdmin đáp ứng yêu của các tổ chức và ngăn email của bạn không vào thư mục Spam, tải file dkim.conf từ:
cd /etc wget -O exim.dkim.conf http://files.directadmin.com/services/exim.dkim.conf
Sửa /etc/exim.conf, tìm dòng code sau:
remote_smtp: driver = smtp
Thay đổi nó thành:
remote_smtp: driver = smtp .include_if_exists /etc/exim.dkim.conf
cập nhập exim.conf với CustomBuild:
cd /usr/local/directadmin/custombuild ./build update ./build set eximconf yes ./build set eximconf_release 4.5 ./build set blockcracking yes ./build set easy_spam_fighter yes ./build set spamassassin yes ./build set exim yes ./build exim ./build set dovecot_conf yes ./build dovecot_conf ./build spamassassin ./build update ./build exim_conf
sau đó chạy lại exim:
systemctl restart exim
sau đó ta chỉnh sửa file directadmin.conf :
vi /usr/local/directadmin/conf/directadmin.conf
chỉnhdkim=1 hide_outlook=1 và restart DirectAdmin
Bây giơi ta tạo DKIM cho máy chủ DA với hostname:
cd /usr/local/directadmin/scripts ./dkim_create.sh server.domain.com
Sau đó ta vào DirectAdmin > DNS Administration và kích vào hostname để kiểm tra DKIM key, và SPF record .
Sửa file /etc/hosts file, Chúng ta không muốn hiện localhost trong dòng ::1 (localhost6 và các “6” khác không cần thay đổi) “localhost” chỉ nên để trong dòng 127.0.0.1 .
Kích hoạt auto update
cài đặt yum-cron:
yum -y install yum-cron sed -ie 's/apply_updates = no/apply_updates = yes/' /etc/yum/yum-cron.conf
Chạy dịch vụ yum-cron :
systemctl start yum-cron.service
kích hoạt DA cron:
vi /usr/local/directadmin/custombuild/options.conf
Cấu hình cron kiểm tra cập nhập mỗi tháng như sau:
cron=yes cron_frequency=monthly email=your@email.com notifications=yes da_autoupdate=yes updates=yes webapps_updates=yes
cuối cùng ta build cron:
cd /usr/local/directadmin/custombuild/ ./build cron
Bây giờ bạn có thể sử dụng tốt, chúc bạn thành công
