whm

October 25, 2018

Install mcrypt module in php7.2 on WHM server

Николай Николов Howto mcrypt, php, php 7.2, whm 0

Инсталиране на mcrypt модул в php7.2 на WHM сървър Hello,

Since mcrypt version 7.1 is no longer supported by PHP developers,

and 7.2 can no longer be installed.

In this post I will share how we can install mcrypt on the WHM server in php7.2.

We execute the following commands :

Install EPEL repo :

yum install https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm

We install the necessary libraries for mcrypt :

yum install libmcrypt
yum install libmcrypt-devel

Install mcrypt via PECL :

/opt/cpanel/ea-php72/root/usr/bin/pecl install channel://pecl.php.net/mcrypt-1.0.1

We test whether the module is successfully installed :

/opt/cpanel/ea-php72/root/usr/bin/php -m|grep mcrypt

Thats it!

April 2, 2018

WHM CloudFlare Real IP

Николай Николов Howto cloudflare, cpanel, real-ip, whm 0

Здравейте,

Едва ли има някой който не знае кавко е CloudFlare. В този пост ще споделя как да виждаме реалните айпи адреси на посетителите ни в логовете на нашият сайт, който работи на WHM сървър и е зад CloudFlare.

Ако следваме документацията от официалният сайт на CloudFlare вероятно ще стигнем до това :

[root@server ~]# bash <(curl -s https://raw.githubusercontent.com/cloudflare/mod_cloudflare/master/EasyApache/installer.sh)

Installing mod_cloudflare for EasyApache 4 on 'CentOS 7'

Done. Please restart EasyApache 4

Добре, но нищо не се получава след това и явно този метод не работи коректно.

Аз открих начин с инсталиране на rpm пакет от репо-то на Jperkster. Метода е както следва :
Още..

March 29, 2018

Brute force rules for mod security

Николай Николов Howto apache, brute force, cpanel, modsecurity, whm, wordpress 0

Привет отново!

В продължение на предния ми пост за оптимизация на WHM сървъри, сега ще споделя и как се защитавам срещу brute force атаки към wordpress сайтове, хостнати на WHM сървър, с помощта на modsecurity!

За целта е нужно първо да имаме инсталиран modsecurity с активиран OWASP ModSecurity Core Rule Set V3.0.

Правилата се добавят от : Home »Security Center »ModSecurity™ Tools »Rules List - Add Rule
Още..

March 29, 2018

Apache global gzip compression in WHM/Cpanel

Николай Николов Howto apache, cpanel, deflate, fosnginx, gzip, nginx, optimization, whm 0

Привет!

Както може би повечето от вас знаят, аз съм голям фен на nginx! В работата ми обаче неизбежно присъства и apache – главно заради WHM/Cpanel сървърите които поддържам!

Накратко – до сега използвах преправен от мен скрипт (engintron) който кръстих fosnginx!
Той работи на принципа на прокси, като слага nginx на порт 80 и сменя порт-а на apache-то на 8081, но праща всички php заявки към apache! Така всичко що го има в .htaccess файловете на клиентите продължава да работи! До тук добре, обаче се появи letsencrypt!
Благодарение на него, вече имаме безплатни валидни SSL сертификати което е супер! Обачеее в моят случай всички HTTPS заявки продължават да се обработват от apache!

Тук идва и въпросът с оптимизацията на apache, за да могат тези сайтове да зареждат еднакно бързо както на http, така и на https!

Аз много харесвам онлайн туул-а varvy.com и с него правя тестове когато ми се налага да оптимизирам сайт!

В този пост ще споделя как глобално се активира gzip компресията във WHM/Cpanel за да може да се спести излишен трафик при зареждане на сайт (Apache global gzip compression in WHM/Cpanel)!

Логваме се във WHM/Cpanel сървъра и отиваме до : Home »Service Configuration »Apache Configuration »Include Editor и отваряме Pre VirtualHost Include и слагаме следните редове в “All Versions” на апачето :

Още..

July 26, 2017

apache2 http2 proxy problem

Николай Николов Работа cpanel, http2, nginx, whm 0

Здравейте,

В тази публикация ще споделя за един много странен проблем който борих днес.

Става дума за apache2 http2 proxy problem, като накратко схемата ми беше следната :

Имам сайт domain.com който се намира на сървър с nginx и php-fpm.
Имам blog.domain.com който се намира на WHM сървър с apache2.4 с последните му обновления
Направил съм прокси настройка на domain.com така че, когато се достъпи domain.com/blog да зарежда садържанието от blog.domain.com (от WHM/cpanel сървъра).

Nginx конфигурацията

Nginx конфигурацията при domain.com е следната :

location /blog/ {
rewrite ^/blog/(.*) /$1 break;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
proxy_read_timeout 90;
proxy_pass https://blog.domain.com/;
proxy_redirect https://blog.domain.com/ /blog/;

Тя се слага преди location

Проблемът

Така настроен domain.com/blog се отваря без проблем на всички браузъри без на safari. При safari върти и върти.. и накрая нищо. В логовете на WHM сървъра наблюдавах изключително много заявки от моя айпи адрес които все едно флудваха сървъра.

Решението

Решението на проблемът се оказа изключително просто. Бяхме сложили mod_http2 на WHM сървъра, след като прочетохме, че пичовете от Cpanel са го пуснали като stable модул за WHM. Оказа се , че именно в него беше и нашия проблем. След като го махнахме domain.com/blog започна да се зарежда без проблеми отново от safari.

До това решение стигнахме, след като тествахме с blog.domain.com от друг сървър който беше също изцяло на nginx.

Извода

Максимата “щом нещо работи, не го пипай” за пореден път се оказа вярна, особенно когато сървърната ни топология е толкова сложна.

Това е!