cPanel Sıfırdan Yapılandırma

cPanel Sıfırdan Yapılandırma

Merhabalar,
Aylar evvel cpanel kurulumu hakkında bilgi vermiştim, şimdi ise cpanel konfigürasyon ayarları hakkında bilgi vereceğim.
Öncelikle cPanel’in başarılı bir şekilde kurduğunuzdan emin olun, bu işlemlerin sonunda tarayıcınızı açarak https://ip:2087 veya http://ip:2086 girerek giriş yapınız. Kullanıcı adı şifre kısmına SSH root bilgilerinizi giriniz.

  1. cPanel Size bir sözleşme çıkartıyor. Bu adımı I Agree/Go to Step 2 seçerek diğer adıma geçelim.
  2. Sunucunuzun sizinle nasıl iletişim kuracağı hakkında bilgileri giriyoruz.
  3. Mevcut IP Adreslerini veya yeni IP adresi eklemek istiyorsak ekliyoruz.
  4. Nameserver ayarlamalarını yapıyoruz önerilen değişiklik yapmadan geçebilirsiniz.
  5. FTP suncucu ayarlamlarını yapıyoruz önerilen değişiklik yapmadan geçebilirsiniz.
  6. Kota alanı “Use file system quotas” seçerek devam ediyoruz.
  7. Sizden kurabileceği eklentileri sunuyor ihtiyaca göre kurulum yapabiliriz.

Bu kısımdan sonra yapılandırmaya geçebiliriz.

  1. Server Time Kısmında Europe/Istanbul Seçiyoruz.
  2. Tweak Settings bölümünden Arama Kısmına BoxTrapper Spam Trap Etkisiz hale getirin. (IP Adresini Black Listten Korur)
  3. Max hourly emails per domain kısmına 5 0yazınız. (Domain başı mail gönderim limiti)
  4. PHP Configuration Editor kısmından Switch to advanced mode tıklayarak disable_functions kısmını buluyoruz. Alt kısımdaki kod’u direk kopyala yapıştır diyerek yapıştırıyoruz.
    phpmail,shell_exec,ini_get_all,hopenbasedir,symlink,system,dl,passthru,cat,exec,popen,proc_close,proc_get_status,proc_nice,proc_open,escapeshellcmd,escapeshellarg,show_source,posix_mkfifo,mysql_list_dbs,get_current_user,getmyuid,pconnect,link,pcntl_exec,ini_alter,leak,apache_child_terminate,posix_kill,posix_setpgid,posix_setsid,posix_setuid,posix_getpwuid,proc_terminate,syslog,stream_select,socket_select,socket_create,socket_create_listen,socket_create_pair,socket_listen,socket_accept,socket_bind,socket_strerror,pcntl_fork,pcntl_signal,pcntl_waitpid,pcntl_wexitstatus,pcntl_wifexited,pcntl_wifsignaled,pcntl_wifstopped,pcntl_wstopsig,pcntl_wtermsig,openlog,apache_get_modules,apache_get_version,apache_getenv,apache_note,apache_setenv,virtual,user_dir,ini_restore,dl,pfsockopen,syslog,leak,proc_nice,proc_terminate,pcntl_exec
    

    Sonrasında enable_dl bularak off duruma getirip kayıt ediyoruz. Bu kısımdaki diğer işlemlerimiz memory_limit = 256M , upload_max_filesize = 50M ve max_execution_time = 300 yaparak Save diyoruz.

  5. FTP Server Configration kısmına gelerek Allow Anonymous Logins kısmını No seçiyoruz.
  6. Derleme işlemleri, EasyApache (Apache Update) kısımına giriyoruz ve Start customizing based on profile kısmına gelerek “Upload Profile” kısmını bularak size vereceğim en uygun hosting sunucu yapılandırmasını paylaşacağım.Yusuf-Kahramaner.yaml yükleme bittikten sonra geri gelerek, Derleme için yüklemiş olduğumuz dosyayı seçerek “Build Profile Now” kısmına tıklıyoruz. Bu kısımda değiştirmek istediklerinizi değiştirerek en son kısma kadar geliniz. “Save and Build” diyerek derleme işlemlerini başlatın. Bu işlem süresinde sunucunuzda herhangi bir kesinti vb. durum olması durumunda format atmanızı gerektirebilir bundan dolayı kesintisiz bir şekilde yapmaya çalışın.
    Derleme sonrasında  PHP and SuExec Configuration soruları sorulacaktır bu kısımda kurduğunuz php sürümüne göre seçiminizi yapınız. Handler kısmında ise suphp seçersek daha güvenliği artırılmıştır, fcgi seçersek daha çok hız artışı olmasını istiyorsak fakat bu çok fazla güvenilir değildir. Alt kısımdaki kutucuğu işaretlemeden “Save New Configuration” tıklayarak işlemi sonlandırıyoruz.
  7. Apache derleme işleminden sonra Apache Configuration kısmına gelerek “Memory Usage Restrictions” kısmına gelerek Proceed işlemi yapıyoruz.
  8. PHP open_basedir Tweak kısmına gelerek Enable php open_basedir Protection seçerek kayıt ediyoruz.
  9. Apache mod_userdir Tweak kısmına gelerek Enable mod_userdir Protection seçerek kayıt ediyoruz.
  10. Shell Fork Bomb Protection kısmına gelerek Enable yapıyoruz.
  11. Compiler Access kısmına gelerek Disable Compilers tıklıyoruz.
  12. SSH Portunuzu değiştirin. SSH Port Değiştirme
  13. SSH bağlantısı yaparak ilgili makaledeki güvenlik işlemlerini yapıyoruz. Dizin Engelleme
  14. Bu işlemlerden sonra cPanel kendini update edebilmesi için SSH ‘dan /scripts/upcp komutunu uyguluyoruz.
  15. cPanel oluşan hataları giderebilmesi için SSH ‘dan  /scripts/makecpphp komutunu uyguluyoruz.
  16. cPanel’i restart atıyoruz. service cpanel restart
  17. Apache ayarlamarını doğruluyoruz. /scripts/rebuildhttpdconf
  18. Apache’ye restart atıyoruz.  service httpd restart

Bu işlemlerin ardından sunucunuz stabil temiz bir sunucu haline gelecektir, nginx ve csf ile sunucumuzu daha güvenli ve işlevsel bir hale getirebilmeniz mümkündür.
Yararlı olabildiysem ne mutlu, Hatam var ise bildirilirse düzeltebilirim.

Beğen  
Yazar

2008, Yılından beri sistem ve yazılım teknolojileri ile ilgilenmekteyim. Ayrıntılı bilgi için hakkımda sayfamı inceleyebilirsiniz.

Bir Cevap Yazın

E-posta hesabınız yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Yapılan Yorumlar ( 3 )