Let’s Encrypt SSL certificate installation failed

Hata İle Plesk Panelde Let’s Encrypt Kullanırken Karşılaştım

Tam Hata

Error: Let’s Encrypt SSL certificate installation failed: Challenge marked as invalid. Details: Fetching http://xxx.com/.well-known/acme-challenge/***: Error getting validation data

Apache Konfigürasyonunu Yeniden Yapılandırdım Problem Kalmadı

/usr/local/psa/admin/sbin/httpdmng –reconfigure-all

İyi Çalışmalar.

cPanel / WHM Tweak Settings Yapılandırma ve Ayarları

Çok Detaylı Olmasa Da cPanel Kurduktan Sonra Tweak Settings Tarafında Yapılacak Ayarlar

Domains

  1. Allow Remote Domains – Bu seçenekte addon domain ekleme özelliği pasif ( Off ) olarak işaretlidir. Tercihinize göre ya da gerektiği zamanlarda aktif ( On ) konumuna getirebilir, addon domain ekleyebilirsiniz.
  2. Enable SPF on domains for newly created accounts – Yeni hosting hesabı oluştururken zone templates kısmında tanımlı olan spf tanımlarını yeni açılan hesabın dns kayıtlarına otomatik olarak ekletmenizi sağlar. Bu ayarı açmanız çıkan maillerin bazı mail servisi sağlayıcıları tarafından yapılan kontrolleri geçmesini sağlayacaktır. Bu sebepten açmanızı öneriyorum.
  3. Proxy subdomains – Hosting hesaplarının subdomain ile bağlantı sağladığı servislere ( webmail., cpanel., mail. gibi… ) erişimi sağlamaktadır. Bu seçeneği pasif ( Off ) hale getirmeniz bu servislere olan erişimi kesecektir.
  4. Thunderbird and Outlook autodiscover and autoconfig support (enables proxy subdomain and SRV record creation) – Bu seçeneği aktif ( On ) hale getirerek, gelen posta sunucusu için sadece IMAP kullanılmasını sağlayabilir, uygulamalar ile yapılan bağlantılardan kaynaklı mail kayıplarının önüne geçebilirsiniz.

Mail

  1. Max hourly emails per domain – Her domainden gönderilen maillerin saatlik limitini ayarlayarak gereksiz mail çıkışı sebebiyle ip adresinizin spam listelerine düşmesini engelleyebilirsiniz. Bu alana limit olarak “50” girmeniz uygun olacaktır.
  2. Initial default/catch-all forwarder destination – Bu seçenek varsayılan olarak açtığınız hosting hesabına ait bir mail hesabı oluşturulmadığı zaman ya da oluşturulmayan bir mail hesabına ve domaine ait herhangi bir kullanıcı ya da sallama ( deneme@domain.com, sadsa@domain.com ) olarak gönderilen bir mail adresine gelen maillerin ana mail kutusuna yönlendirilmesini sağlar. Ancak domain sürekli olarak spam alırsa bu mail kutusu şişerek sunucunun yavaşlamasına sebep olacaktır. Bu nedenle oluşturulmayan bir mail adresine gelen mailleri engellemek ve RED ( Reject ) döndürmek için “Fail” seçiyoruz.
  3. Mail authentication via domain owner password – Bu seçeneği aktif ( On ) konuma getirerek alan adı üzerinden kimlik doğrulaması yapabilirsiniz.
  4. Enable Apache SpamAssassin™ Spam Box delivery for messages marked as spam (user configurable) – Bu seçeneği aktif ( On ) konumuna getirerek, kullanıcılarıngelen spam mailler için kendi ayarlarını yapmasını sağlayabilirsiniz.

PHP

  1. cPanel PHP max execution time (Minimum: 90) – Çalıştıracağınız bir PHP scriptinin en fazla çalışma süresini buradan ayarlayabilirsiniz. 90 saniye az gelirse bunu 9999 gibi rakamlar yerine işinizi göreceğiniz maximum değere getirmeniz faydanıza olacaktır. Bu ayar cPanelin kullanacağı php scriptleri için geçerlidir. ( Örn: cronjob ile bir php çalıştıracaksanız ve süre yetersiz geliyorsa bu kısımdan ayarlarınızı yapabilirsiniz. )
  2. cPanel PHP max POST size (Minimum: 55; Maximum: 2,047) – cPanel scriptleri ile post edebileceğiniz limittir. ( Örn: phpMyAdmin ile gönderebileceğiniz en yüksek limit 55Mb olarak gelmektedir. )
  3. cPanel PHP max upload size (Minimum: 50; Maximum: 2,047) – cPanel scriptlerine ait en yüksek dosya yükleme limitidir. ( Örn: phpMyAdmin üzerinden yükleyebileceğiniz en yüksek dosya boyutu 50Mb olarak gelmektedir. )
  4. cPanel PHP loader – cPanel normal olarak buradaki yükleyicilere ihtiyaç duymaz. Ancak indireceğiniz ya da kuracağınız farklı plug-in ve uygulamalar bu yükleyicileri isteyebiliyor. Bu sebepten istek doğrultusunda açabilirsiniz. ( Ben ioncube, sourceguardian, zend yani üçünü de açıyorum. Benim kullandığım pluginler için gerekiyor. )

 

Security

  1. Blank referrer safety check – Bu seçenek varsayılan olarak pasif ( Off ) geliyor. Bu seçeneği kesinlikle aktif ( On ) konumunda tutmanızı öneririm. Off konumunda CSRF açığınıda bu şekilde kapatıyoruz. Ancak buradaki bir nokta ise whmcs gibi otomasyon kullanan kişilerin faturalama ve askıya alma gibi işlemlerinde sorun yaşaması oluyor. Burada tanımlı olan bir url ile isteğin referans gösterilerek yönlendirilmesi gerekiyor.
  2. Referrer safety check – Neredeyse üstteki kontrol ile aynı şekilde çalışıyor. Farkı url ile gelen alan adı, port ve ip adreslerinin kontrollerini de yapıyor.

 

SQL

  1. Include databases in disk usage calculations – Bu seçeneği aktif ( On ) konuma getirerek, her hosting hesabının kendisine ait veri tabanı için kendisine tanımladığınız paket limitleri dahilindeki alandan kullanmasını sağlayabilirsiniz.
  2. Use INFORMATION_SCHEMA to acquire MySQL disk usage – Mysql ile birlikte veri tabanınıza ait şemaları gösteren tablodur. Her hosting hesabı için ayrı ayrı oluşur. Bu seçeneği kapatarak, uygulamanızda bulunan sql açıkları sebebiyle veri tabanınızda bulunan bilgilerinize şemalar ile ulaşılmasını engelleyebilirsiniz.

 

System

  1. Apache non-SSL IP/port – 0.0.0.0:80 yerine 0.0.0.0:1234 gibi 4 haneli farklı port girebilirsiniz. Girdiğiniz portun farklı bir servis portu ile çakışmaması gerek. ( Örn. SMTP: 587, POP: 110, IMAP: 143, FTP:21 gibi… )
  2. Use cPanel® jailshell by default – On
  3. Reset Password for cPanel accounts – Off
  4. Reset Password for Subaccounts – Off

cPanel / WHM disable_functions Kuralları

cPanel Sunucularda Güvenlik İçin php.ini Dosyası İle Bazı Uygulama ve Servislerin Çalışmasını Engellemek Gereklidir.

php.ini dosyası içinde disable_functions olarak aratın ve karşısına ekleyin.

restore_ini,glob,hopenbasedir,f_open,system,dl,pas sthru,cat,exec,popen,proc_close,proc_get_status,pr oc_nice,proc_open,escapeshellcmd,escapeshellarg,sh ow_source,posix_mkfifo,mysql_list_dbs,get_current_ user,getmyuid,pconnect,link,symlink,pcntl_exec,ini _alter,parse_ini_file,leak,apache_child_terminate, posix_kill,posix_setpgid,posix_setsid,posix_setuid ,proc_terminate,syslog,fpassthru,stream_select,soc ket_select,socket_create,socket_create_listen,sock et_create_pair,socket_listen,socket_accept,socket_ bind,foreach,socket_strerror,pcntl_fork,pcntl_sign al,pcntl_waitpid,pcntl_wexitstatus,pcntl_wifexited ,pcntl_wifsignaled,pcntl_wifstopped,pcntl_wstopsig ,pcntl_wtermsig,openlog,apache_get_modules,apache_ get_version,apache_getenv,apache_note,apache_seten v,virtual

Web Server servisinizi yeniden başlattığınızda etkin olacaktır.

Bunu yaptığımızda R57 gibi shell scriptleri engellemiş olacağız.

Tabi geliştirebilirsiniz wordpress gibi scriptlerden çıkan spam maillerden bıktıysanız php mail fonksiyonunu da listeye ekleyip php mail çıkışını durdurabilirsiniz.

cPanel / WHM Güvenlik Ayarları

WHM Panelinizden “Security” basliginda yer alan “Security Center” bölümüne giriniz.

Altta Yer Alan Maddeleri Uygulayınız

  1. Apache mod_userdir Tweak – Enable mod_userdir Protection yanındaki kutucuğu işaretliyoruz. Bu seçeneği aktifleştirerek kullanıcıya ait bir dosya isteği yapıldığında dizin kontrolü yapılmasını sağlayabilirsiniz. Home dizini dışından yapılan bir isteği engellemiş olursunuz.
  2. Compiler Access – Disable Compilers butonuna basarak butonda Enable Compilers yazmasını sağlayın. Compiler yetkisini kısıtlayarak, dışarıdan erişim sağlayan kullanıcının grup yetkisi root olsa dahi compiler çalıştırmasını engelleyebilirsiniz. Bu sayede bir güvenlik açığını da kapatmış olursunuz.
  3. Manage External Authentications – Configure tabına geçerek servisleri kontrol edin. Dışarıdan erişim sağlayabilecek tüm servisleri ( cPanel dahil ) disabled konumuna getirin.
  4. Password Strength Configuration – Default Required Password Strength: alanını en az 70 olacak şekilde ayarlayın. Bu sayede şifre güvenlik seviyeniz yükseldiği için kullanıcılarınızın oluşturacağı şifrelerin güvenlik seviyesi yükselecek ve güvenli şifreler oluşturacaklardır.
  5. PHP open_basedir Tweak – Enable php open_basedir Protection yanındaki kutucuğu işaretleyerek sunucudaki bir hesaba atılan shell, exploid vb.. scriptlerin hesaba ait dizinin üstüne çıkmasını engellemiş olursunuz. Yani müşterilerinize ait sitelerden birisi hacklenirse diğerlerini kurtarma şansınız olacaktır.
  6. Shell Fork Bomb Protection – Enable Protection butonuna basarak butonda Disable Protection yazmasını sağlayın. Bu sayede atılan shell dosyaları ile ilgili güvenlik önleminide almış olursunuz.
  7. SSH Password Authorization Tweak – Bu kısım için tercihinizi kullanabilirsiniz. Disable Password Auth butonuna bastıktan sonra, ssh ile bağlantı yaptığınızda şifrenizi doğru girseniz dahi ssh a bağlantı yapamayacaksınız. Bunun yerine uyarısını “” alacaksınız.
  8. Traceroute Enable/Disable – Disable butonuna bastıktan sonra Permissions CHMOD 700 olacak. Bu sayede bu kısımda da yazma izinleri ile ilgili güvenlik önlemini almış olduk.
  9. ModSecurity™ Vendors – OWASP ModSecurity Core Rule Set paketini kurun bu paket sizi birçok saldırı türüne karşı koruyacaktır.(Layer 7 Application saldırılar , RFI , XSS , DOS vs)

USB Bellekte Disk Alanı Küçülmesi

Kullanılabilir Disk Alanınız Küçüldü İse Çözüm Aslında Çok Basit Herhangi Bir Program Veya Tool Kullanmadan Belleğinizi Tekrar Eski Haline Getirebilirsiniz.

Haydi Başlayalım

Öncelikle CMD (Komut İstemi) Açıyoruz ve diskpart Yazıyoruz Ardından list disk komutu ile disklerimizi listeliyoruz basılan sonuçların karşısında usb belleğinizin numarası görünecektir.Bir Laptop ile işlem yaptığınızı farzederek ilerliyorum ve 1 kullanacağım.

select disk 1 Disk Seçiyoruz

select partition 1 işaretliyoruz

clean komutu ile temizliyoruz

create partition primary yeniden oluşturalım

select partition 1 işaretleyelim

active aktif hale getiriyoruz

format fs=ntfs quick ntfs olarak hızlı biçimlendiriyoruz

işte bu kadar exit diyerek çıkış yapabiliriz

Diskkinizi ilk günkü gibi kullanmaya devam edebilirsiniz.

İyi Çalışmalar.

 

LiteSpeed 403 – forbidden access is denied Hatası

Merhaba Hata Bayağı Can Sıkıcı Yüklediğiniz Resimler 403 – forbidden access is denied Hatası Veriyor Ve Görüntülenmiyor Nokta Atışı yapılmazsa Çözüm Zaman Alıyor.

Çözüm İçin Öncelikle WHM Panelden Litespeed WebAdmin e Giriş Yapıyoruz

Configuration >>> Server >>> Security Yolunu Takip Ediyoruz.

Force Strict Ownership Ayarını NO Olarak Değiştiriyoruz ve Problem Ortadan Kalkıyor.

Herkese İyi Çalışmalar.

Cacti Grafik Sorunu

Cacti sunucunuzu update ettiniz ve grafiklerde görüntüleme sorunu yaşıyorsanız çözümü aslında çok basit.

 

nano /var/www/html/plugins/thold/setup.php

 

Gördüğünüz kısımlardaki rakam değerlerini 0 olarak güncellerseniz problem ortadan kalkacaktır.

Sorunun sebebi v0.8.8.b ile Thold arasındaki uyum sorunu.

Güncelleyeceğiniz satırlar

$dsname = $kdef[0];
$temp1 = str_replace(“.rrd”, “”, basename($ddef[0]));
if (substr_count(basename($ddef[0]), “_”) == 0) {

Herkese İyi Çalışmalar Dilerim.

cPanel Nginx Kurulumu

Nginx Apache ye oranla sunucu yükünü hafifleten ve popüler bir bir web sunucusu.Tabi nginx nimetleri saymakla bitmez ancak biz bu yazıda cpanel/whm üzerine problemsiz nginx kurulumunu yapacağız.

Başlayalım


cd /usr/local/src
wget http://nginxcp.com/latest/nginxadmin.tar
tar xf nginxadmin.tar
cd publicnginx
./nginxinstaller install

Kurulum sırasında yeni bir key isterse whm panelden Setup Remote Access Key e girerek yeni bir key oluşturarark nginxinstaller dosyasını tekrar çalıştırın.

İşlem tamamlanacaktır ve whm panelde plugins menüsü altında nginx den yeni web sunucunuzu devreye alabilirsiniz.

Muhtemel çıkabilecek hatalar da var tabi

WHM is configured to disallow execution of unregistered applications when logged in as root or a reseller with the “all” ACL. To enable this functionality you must do one of the following: Register this addon using /usr/local/cpanel/bin/register_appconfig (http:// docs. cpanel .net/twiki/bin/view/SoftwareDevelopmentKit/AppConfig), Enable the “Allow apps that have not registered with AppConfig to be run when logged in as root or a reseller with the “all” ACL in WHM” option in “Tweak Settings”, or add permit_unregistered_apps_as_root=1 to /var/cpanel/cpanel.config, and run /usr/local/cpanel/etc/init/startcpsrvd

Böyle bir hata alırsanız Tweak Settings Menüsünden Allow apps that have not registered with AppConfig to be run when logged in as root or a reseller with the “all” ACL in WHM bölümünü off konuma getirin sorun çözülecektir.

Internal Server Error

500

No response from subprocess (/usr/local/cpanel/whostmgr/docroot/cgi/addon_nginx.cgi): The subprocess reported error number 2 when it ended.

Bu şekilde bir hata alırsanız sebebi cpanelin whmlib desteğini kaldırmasıdır.

nano /usr/local/cpanel/whostmgr/docroot/cgi/addon_nginx.cgi

Burada yer alan use whmlib; satırını başına # koyarak #use whmlib; şekline getirirseniz bu sorun da ortadan kalkacaktır.

Ayarlarınızı tamaladıktan sonra /usr/local/cpanel/etc/init/startcpsrvd komutu ile servisi başlatın.

Unutmadan ekleyelim /tmp dizinini düzenli temizlemek için aşağıdaki işlemi de uygulayınız.

yum -y install tmpwatch
Kurulumdan sonra
crontab -e
En alta ekleyiniz
0 */1 * * * /usr/sbin/tmpwatch -am 1 /tmp/nginx_client

 

Karşılaşılan Bir Diğer Hata

Welcome to the Nginx Admin installer……Starting Install
Please Wait …….
Generating vhosts…
Installing WHM interface…
cp: cannot create regular file ‘/var/cpanel/apps/nginxcp.conf’: No such file or directory
Installing mod_remoteip…
RemoteIP module not found at: /home/cpeasyapache/src/httpd-2.4/modules/metadata
[root@server publicnginx]# mkdir -p /home/cpeasyapache/src/httpd-2.4/modules/metadata

Çözümü İçin

 mkdir -p /home/cpeasyapache/src/httpd-2.4/modules/metadata

Dizini Oluşturun ve Nginx Installer ı Tekarar Çalıştırınız

Herkese İyi Çalışmalar Dilerim.

Unable to create new inotify object: Too many open files at /usr/share/perl5/PVE/INotify.pm line 388.

LXC Yapısında Oluşan bir Hata Fazlaca Container Varsa Oluşuyor.

Unable to create new inotify object: Too many open files at /usr/share/perl5/PVE/INotify.pm line 388.Hatası fs.inotify.max_user_instances Limiti Nedeni İle Oluşur Bu Değer Standart 128 Gelmekte Arttırarak Hatayı Ortadan Kaldırabilirsiniz.

sysctl fs.inotify.max_user_instances=256

pct Komutu İle Kontrol Edebilirsiniz.