BƯỚC 1: Cài đặt Plesk
Code:
wget https://autoinstall.plesk.com/plesk-installer
chmod +x ./plesk-installer
env PLESK_INSTALLER_SKIP_FIREWALLD=1
./plesk-installer --web-interface
Đọc thêm tài liệu tại:
https://docs.plesk.com/en-US/onyx/de...ler-gui.76446/
BƯỚC 2: Cài đặt vDDoS Proxy Protection
vDDoS Proxy Protection là free software cung cấp một Reverse Proxy Server giao thức HTTP(S). Nó hoạt động như là một Layer 7 Firewall chống đỡ DOS, DDOS, SYN Floods, hoặc HTTP Floods attack để bảo vệ website của bạn.
Code:
curl -L https://github.com/duy13/vDDoS-Protection/raw/master/latest.sh -o latest.sh
chmod 700 latest.sh
bash latest.sh
BƯỚC 3: Stop Nginx Proxy Server
Mặc định Plesk cài Nginx Proxy Apache nên Apache đã lắng nghe ở cổng khác, chúng ta chỉ cần stop Nginx và thay thế nó bằng vDDoS:
Code:
service nginx stop
chkconfig nginx off
Kiểm tra lại Apache port:
Code:
[root@vDDoS-cPanel ~]# netstat -lntup|grep httpd
tcp6 0 0 :::7080 :::* LISTEN 7261/httpd
tcp6 0 0 :::7081 :::* LISTEN 7261/httpd
BƯỚC 4: Cấu hình vDDoS Proxy Protection
Ví dụ sau, giả định địa chỉ IP máy chủ bạn là 1.2.3.4:
Code:
nano /vddos/conf.d/website.conf
# Website Listen Backend Cache Security SSL-Prikey SSL-CRTkey
default http://0.0.0.0:80 http://1.2.3.4:7080 no no no no
default https://0.0.0.0:443 https://1.2.3.4:7081 no no /vddos/ssl/your-domain.com.pri /vddos/ssl/your-domain.com.crt
Restart vDDoS service sau khi cấu hình:
Code:
/usr/bin/vddos restart
Auto-start vDDoS services khi boot:
Code:
/usr/bin/vddos autostart
BƯỚC 5: Cấu hình vDDoS Auto Add
vDDoS Auto Add là một addon hỗ trợ cho vDDoS Proxy Protection - Theo dõi Domains/Aliasdomains/Subdomains vừa được thêm trong Panel Hosting, Web Server, List Domain, Virtual Host... và tự động add thêm những domain vừa được tìm thấy vào trong file website.conf.
Code:
nano /vddos/auto-add/setting.conf
Default Setting for vddos-add command:
SSL Auto
Cache no
Security no
HTTP_Listen http://0.0.0.0:80
HTTPS_Listen https://0.0.0.0:443
HTTP_Backend http://1.2.3.4:7080
HTTPS_Backend https://1.2.3.4:7081
Crontab cho tự động làm việc theo dõi sau mỗi 15 phút scan hệ thống nhận diện những web đã được add trong Plesk rồi thì xin SSl Let's Encrypt và thêm vào trong website.conf:
Code:
echo '*/15 * * * * root /usr/bin/vddos-autoadd panel plesk apache' >> /etc/crontab
BƯỚC 6: Cấu hình vDDoS Auto Switch
vDDoS Auto Switch là một addon hỗ trợ cho vDDoS Proxy Protection - Tự động nhận diện ra websites quá tải và dịch chuyển Security Mode của website đó một cách tự động trong website.conf
Code:
echo '*/5 * * * * root /usr/bin/vddos-autoswitch checkalldomain high' >> /etc/crontab
echo '0 */3 * * * root /usr/bin/vddos-autoswitch flushalldomain /vddos/conf.d/website.conf no' >> /etc/crontab
Đọc thêm tài liệu tại:
http://vddos.voduy.com/
https://www.ddth.com/showthread.php/...ck-cho-Website
https://www.ddth.com/showthread.php/...Layer4-Mapping
Bookmarks