การ manual renew ฟรี SSL จาก Let’s Encrypt (Directadmin)

วิธีนี้คือการ renew SSL ของทุก domain ในเครื่องโดย copy command ด้านล่างไปรันได้เลย cd /usr/local/directadmin/custombuild/ ./build clean all ./build update ./build update_da echo "letsencrypt_renewal_days=60" >> /usr/local/directadmin/conf/directadmin.conf echo "action=rewrite&value=letsencrypt" >> /usr/local/directadmin/data/task.queue /usr/local/directadmin/dataskq wget -O /usr/local/directadmin/scripts/custom/recreate_ssl_combined.sh https://putter.network/rtools/conf/directadmin/scripts/recreate_ssl_combined.sh chmod 700 /usr/local/directadmin/scripts/custom/recreate_ssl_combined.sh sh /usr/local/directadmin/scripts/custom/recreate_ssl_combined.sh service nginx restart service httpd restart

Read More

การทำ Wildcard Subdomain

การทำ Wildcard subdomain แยกเป็น 2 ส่วนคือทำ Wildcard ที่ Web Server และ DNS Server 1 ตั้งค่า Wildcard DNS ด้วยการใส่ * ให้กับ A Record ของ Domain ที่ต้องการ ** แก้ x.x.x.x เป็นหมายเลข IP ของเซิฟเวอร์   2 ตั้งค่า Wildcard ของ Web Server เพิ่มข้อความนี้ลงไปใน Custom field ...

Read More

บริหารระบบด้วย AJENTI (CENTOS 6.5)

Ajenti เป็นเครื่องมือสำหรับผู้ดูแลระบบที่ต้องการความสะดวกสบายในการจัดการเครื่องเซิฟเวอร์ในองกรณ์ของท่านโดน Ajenti นั้นสามารถจัดการแทบจะครบทุกอย่างผ่าน Web Interface ที่มีหน้าตาค่อนข้างทันสมัย เช่น Web Server, Firewall , Crontab , DNS , อื่นๆอีกมากมาย รวมถึงมี Plugin ที่สามารถติดตั้งเพิ่มเติมได้อีกด้วย ขั้นตอนการติดตั้ง Ajenti Install repository http://repo.ajenti.org/ajenti-repo-1.0-1.noarch.rpm ติดตั้ง Ajenti yum install ajenti เปิดการใช้งาน service service ajenti restart ทำให้ Ajenti เปิดเซอวิชทุกครั้งหลังจากเปิดเครื่องใหม่ chkconfig ajenti on โดยการใช้งาน Ajenti จะเข้าผ่าน https ผ่านพอต...

Read More

เสริมความแกร่งให้ WordPress ด้วย NinjaFirewall

ปัจจุบัน WordPress เป็น CMS ที่นิยมกันมากที่สุดในตอนนี้สำหรับเหล่าบรรดาคนที่ทำเว็บทั้ง Web Blog, Corporate, E-Commerce อื่นๆอีกมากมายแต่ส่วนใหญ่ผู้ที่ใช้งานไม่ได้คำนึงถึงเรื่องของ Security จึงทำให้เวปไซต์ 30-50% ในปัจจุบันมีช่องโหว่ให้ผู้ไม่หวังดีเข้ามาโจมตีได้ทั้งทาง Plugin,Themes,Brute Force Attack เป็นต้น ต้องบอกก่อนว่าช่องโหว่ส่วนใหญ่ไม่ได้เป็นที่ทาง wordpress.org แต่เป็นเพราะ Plugin หรือ Themes เป็นส่วนใหญ่ถูกพัฒนามาจากบุคคลทั่วไปที่มาร่วมพัฒนาทั้งแจกฟรีและแบบเสียเงิน จึงได้ขอคำปรึกษากับทางบริษัท Datafarm ผู้ให้บริการ Security Consult และรับทำพวก Penetration Testing ถึงแนวทางการแก้ไขปัญหานี้ จึงแนะนำให้ผมได้รู้จักกับ Plugin ชื่อว่า NinjaFirewall ซึ่งการทำงานคือ Plugin จะมี Rule ต่างๆที่เป็นการโจมตีอยู่และจะสามารถ Detect ได้เบื้องต้นและทำเป็น report ให้ว่ามีการโจมตีเข้ามาและจะทำการ reject ผู้โจมตีให้อัตโนมัติ ชั้นตอนการติดตั้ง...

Read More

หลังจากติดตั้ง WP Super Cache แต่เข้าเว็บแล้วเด้งให้ดาวน์โหลด

เท่าที่พบปัญหานี้คือ Themes ไม่ Support กับระบบการบีบอัดข้อมูลของ WP Super Cache (Compression) วิธีแก้ไขให้ติ๊กถูกส่วนที่เป็น Compression ออกก็จะทำให้เวปสามารถใช้งานได้ปกติ – Compress pages so they’re served more quickly to visitors. (Recommended) – Compression is disabled by default because some hosts have problems with compressed files. Switching it on and off clears the cache.

Read More