BƯỚC 1: Cài đặt DirectAdmin
Code:
wget http://www.directadmin.com/setup.sh
chmod 755 setup.sh
./setup.sh
Đọc thêm tài liệu tại:
https://www.directadmin.com/installguide.php
BƯỚC 2: Cài đặt vDDoS Proxy Protection
vDDoS Proxy Protection là free software cung cấp một Reverse Proxy Server giao thức HTTP(S). Nó hoạt động như là một Layer 7 Firewall chống đỡ DOS, DDOS, SYN Floods, hoặc HTTP Floods attack để bảo vệ website của bạn.
Code:
curl -L https://github.com/duy13/vDDoS-Protection/raw/master/latest.sh -o latest.sh
chmod 700 latest.sh
bash latest.sh
BƯỚC 3: Change Apache Default Port
Giả định mình đổi cổng Apache port từ 80, 443 qua 8080, 8443
Code:
echo 'port_80=8080' >> /usr/local/directadmin/data/templates/directadmin.conf
echo 'port_443=8443' >> /usr/local/directadmin/data/templates/directadmin.conf
echo 'port_80=8080' >> /usr/local/directadmin/conf/directadmin.conf
echo 'port_443=8443' >> /usr/local/directadmin/conf/directadmin.conf
To issue a rewrite of the configs, type:
cd /usr/local/directadmin/custombuild
./build rewrite_confs
Kiểm tra lại Apache port:
Code:
[root@vDDoS-DirectAdmin ~]# netstat -lntup|grep httpd
tcp6 0 0 :::8080 :::* LISTEN 2404/httpd
tcp6 0 0 :::8443 :::* LISTEN 2404/httpd
BƯỚC 4: Cấu hình vDDoS Proxy Protection
Ví dụ sau, giả định địa chỉ IP máy chủ bạn là 1.2.3.4:
Code:
nano /vddos/conf.d/website.conf
# Website Listen Backend Cache Security SSL-Prikey SSL-CRTkey
default http://0.0.0.0:80 http://1.2.3.4:8080 no no no no
default https://0.0.0.0:443 https://1.2.3.4:8443 no no /vddos/ssl/your-domain.com.pri /vddos/ssl/your-domain.com.crt
Restart vDDoS service sau khi cấu hình:
Code:
/usr/bin/vddos restart
Auto-start vDDoS services khi boot:
Code:
/usr/bin/vddos autostart
BƯỚC 5: Cấu hình vDDoS Auto Add
vDDoS Auto Add là một addon hỗ trợ cho vDDoS Proxy Protection - Theo dõi Domains/Aliasdomains/Subdomains vừa được thêm trong Panel Hosting, Web Server, List Domain, Virtual Host... và tự động add thêm những domain vừa được tìm thấy vào trong file website.conf.
Code:
nano /vddos/auto-add/setting.conf
Default Setting for vddos-add command:
SSL Auto
Cache no
Security no
HTTP_Listen http://0.0.0.0:80
HTTPS_Listen https://0.0.0.0:443
HTTP_Backend http://1.2.3.4:8080
HTTPS_Backend https://1.2.3.4:8443
Crontab cho tự động làm việc theo dõi sau mỗi 15 phút scan hệ thống nhận diện những web đã được add trong DirectAdmin rồi thì xin SSL Let's Encrypt và thêm vào trong website.conf:
Code:
echo '*/15 * * * * root /usr/bin/vddos-autoadd panel directadmin apache' >> /etc/crontab
BƯỚC 6: Cấu hình vDDoS Auto Switch
vDDoS Auto Switch là một addon hỗ trợ cho vDDoS Proxy Protection - Tự động nhận diện ra websites quá tải và dịch chuyển Security Mode của website đó một cách tự động trong website.conf
Code:
echo '*/5 * * * * root /usr/bin/vddos-autoswitch checkalldomain high' >> /etc/crontab
echo '0 */3 * * * root /usr/bin/vddos-autoswitch flushalldomain /vddos/conf.d/website.conf no' >> /etc/crontab
Đọc thêm tài liệu tại:
http://vddos.voduy.com/
hhttps://www.ddth.com/showthread.php...ck-cho-Website
https://www.ddth.com/showthread.php/...Layer4-Mapping
Bookmarks