Su dung whm cp full

TÀI LIỆU
: CÔNG TY TNHH MÁY CHỦ VINA
: 220/3 Phan Văn Hân, P.17,Q. Bình Thạnh, TP.HCM
: 08 35119348 fax: 08 35119349
HƯỚNG DẪN SỬ DỤNG
WHM
Version 11.38
Lê Hoài Vũ
8/21/2013

HƯỚNG DẪN SỬ DỤNG WHM 1/206
LỜI MỞ ĐẦU
WHM/cPanel là hệ thống quản trị giao diện đồ họa giúp bạn quản lý các tài khoản
hosting và website rất nhanh chóng và dễ dàng. cPanel cung cấp cho bạn giải pháp
hoàn chỉnh để thực hiện hầu hết các thao tác, chức năng cần thiết trong quản trị
website/hosting như: tạo CSDL, quản trị files trên website, thiết lập các tài khoản
email & tài khoản chuyển hướng email… Ngày nay thì cPanel đã phát triển thành
hệ thống quản trị hosting nền web chạy trện hệ điều hành Linux phổ biến nhất thế
giới, được sử dụng để quản trị hàng triệu website trên Internet.
cPanel được thiết kế để cung cấp chức năng quản trị cho những quản trị viên máy
chủ hay quản trị viên website tùy thuộc vào các tính năng cơ bản và nhu cầu, cũng
như quyền hạn được phép của họ. Cho dù bạn quản trị một hay hàng ngàn máy chủ
và/hoặc website, giao diện quản lý thân thiện dạng trỏ-và-click của cPanel cho phép
bạn tùy biến web hosting theo đúng nhu cầu.
Trong tài liệu này, tôi chỉ giới thiệu một cách khái quái về giao diện của WHM
(version 11.38) cũng như các cách thiết lập cần thiết và một phần nâng cao trong
việc sử dụng thành thạo hơn WHM/cPanel. Trong khuôn khổ là một tài liệu không
sao tránh khỏi những sai sót trong quá trình tìm hiểu cũng như về mặt nội dung, mọi
đóng góp và ý kiến mọi người có thể liên lạc với tôi email:
hoaivu100413@gmail.com để có thể làm cho tài liệu hoàn chỉnh hơn.
Xin chân thành cảm ơn các anh/chị nhân viên Công ty TNHH Máy Chủ Vi Na đã
tạo điều kiện tốt nhất giúp cho tôi hoàn thành tài liệu này. Chúc các anh/chị dồi dào
sức khoẻ và công tác tốt.
Tp Hồ Chí Minh, tháng 8 năm 2013
Lê Hoài Vũ

MỤC LỤC
I. GIỚI THIỆU WHM/CPANEL................................................................................11
I.1 WHM/CPANEL LÀ GÌ. ..............................................................................................11
I.2 CÀI ĐẶT WHM/CPANEL. .........................................................................................11
I.2.1 Chuẩn bị.........................................................................................................11
I.2.2 Cấu hình.........................................................................................................11
I.2.3 Cài đặt............................................................................................................12
I.3 TRUY CẬP VÀO WHM..............................................................................................12
I.4 THIẾT LẬP CÁC THÔNG SỐ BAN ĐẦU CHO WHM ......................................................12
II. TỔNG QUAN VỀ GIAO DIỆN WHM...................................................................18
II.1 SERVER CONFIGURATION.........................................................................................18
II.1.1 Server cPanel & WHM...................................................................................18
II.1.2 Change Root Password..................................................................................19
II.1.3 Initial Quota Setup.........................................................................................20
II.1.4 Server Times...................................................................................................20
II.1.5 Statistics Software Configuration. .................................................................20
II.1.6 Tweak Settings................................................................................................25
II.2 SUPPORT..................................................................................................................31
II.2.1 Configure Customer Contact. ........................................................................31
II.2.2 Support Center. ..............................................................................................31
II.3 NETWORKING SETUP. ..............................................................................................31
II.3.1 Change Hostname. .........................................................................................31
II.3.2 Nameserver Ips...............................................................................................32
II.4 SECURITY CENTER...................................................................................................32
II.4.1 Apache mod_userdir Tewak...........................................................................32
II.4.2 Complier Access.............................................................................................33
II.4.3 Configure Security Policies............................................................................33
II.4.4 cPHulk Brute Force Protection. ....................................................................35
II.4.5 Fix Permissions on Scripts.............................................................................37
II.4.6 Host Access Control.......................................................................................37

II.4.7 Manage root’s SSH Key.................................................................................38
II.4.8 Manage Wheel Group Users..........................................................................38
II.4.9 Passeord Strength Configuration...................................................................38
II.4.10 PHP Open_basedir Tweak.............................................................................39
II.4.11 Quick Security Scan. ......................................................................................39
II.4.12 Security Questions..........................................................................................39
II.4.13 Shell Fork Bomb Protection...........................................................................40
II.4.14 SMTP Retrictions. ..........................................................................................41
II.4.15 SSH Password Authorization Tweak..............................................................41
II.4.16 Traceroute Enable / Disable. .........................................................................41
II.5 SERVER CONTACTS..................................................................................................42
II.5.1 Contact Manager. ..........................................................................................42
II.5.2 Edit System Mail Preferences. .......................................................................43
II.6 RESELLERS. .............................................................................................................43
II.6.1 Change Ownership of an Account..................................................................43
II.6.2 Change Ownership of Multipe Accounts........................................................43
II.6.3 Edit Reseller nameservers and Privileges......................................................44
II.6.4 Email All Resellers.........................................................................................46
II.6.5 Manage Reseller’s IP Delegation. .................................................................46
II.6.6 Manage Reseller’s Shared IP.........................................................................47
II.6.7 Reseller Center...............................................................................................47
II.6.8 Show Reseller Accounts. ................................................................................50
II.7 SERVICE CONFIGURATION. ......................................................................................50
II.7.1 Apache Configuration....................................................................................50
II.7.2 Bandmin password.........................................................................................56
II.7.3 Configure PHP and suEXEc. .........................................................................56
II.7.4 cPanel Log Rotation Configuration...............................................................57
II.7.5 cPanel Web Disk Configuration.....................................................................57
II.7.6 cPanel Web Services Configuration...............................................................58
II.7.7 Exim Configuration Manager. .......................................................................58
II.7.8 FTP Server Configuration..............................................................................68
II.7.9 FTP Server Selection......................................................................................70

II.7.10 Mailserver Configuration...............................................................................72
II.7.11 Mailserver Selection.......................................................................................75
II.7.12 Manage Service SSL Certificates...................................................................76
II.7.13 Nameserver Selection.....................................................................................76
II.7.14 PHP Configuration Editor.............................................................................78
II.7.15 Service Manager. ...........................................................................................80
II.8 LOCATES..................................................................................................................81
II.8.1 Configure Application Locales. .....................................................................81
II.8.2 Copy a Locale. ...............................................................................................82
II.8.3 Delete a Locale. .............................................................................................83
II.8.4 Edit a Locale. .................................................................................................83
II.8.5 Locale XML Download. .................................................................................84
II.8.6 Locale XML Upload.......................................................................................84
II.8.7 View Available Local. ....................................................................................84
II.9 BACKUP...................................................................................................................85
II.9.1 Backup Configuration....................................................................................85
II.9.2 Backup Restoration. .......................................................................................90
II.9.3 Backup User Selection. ..................................................................................91
II.9.4 Configuration File Rollback. .........................................................................92
II.9.5 Legacy backup Configuration........................................................................92
II.9.6 Legacy Restore backups.................................................................................95
II.9.7 Legacy Restore Multiple Backups..................................................................96
II.9.8 Restore a Full backup/cpmove File................................................................96
II.10 CLUSTER/REMOTE ACCESS. ................................................................................97
II.10.1 Configure Cluster...........................................................................................97
II.10.2 Setup Remote Access Key...............................................................................98
II.11 SYSTEM REBOOT. ................................................................................................98
II.11.1 Forceful Server Reboot. .................................................................................98
II.11.2 Graceful Server Reboot..................................................................................99
II.12 SERVER STATUS. .................................................................................................99
II.12.1 Apache Status.................................................................................................99
II.12.2 Daily Process Log........................................................................................100

II.12.3 Server Information. ......................................................................................100
II.12.4 Service Status. ..............................................................................................101
II.13 ACCOUNT INFORMATION...................................................................................101
II.13.1 List Accounts................................................................................................101
II.13.2 List Parked Domains....................................................................................102
II.13.3 List Subdomains. ..........................................................................................102
II.13.4 List Suspended Accounts..............................................................................102
II.13.5 Search Account.............................................................................................102
II.13.6 Show Accounts Over Quota. ........................................................................102
II.13.7 View Bandwidth Usage. ...............................................................................102
II.14 ACCOUNT FUNCTIONS. ......................................................................................103
II.14.1 Change Site’s IP Address.............................................................................103
II.14.2 Create a New Account..................................................................................104
II.14.3 Email All Users. ...........................................................................................108
II.14.4 Force Password Change..............................................................................108
II.14.5 Limit Bandwidth Usage................................................................................109
II.14.6 Manage Account Suspension........................................................................109
II.14.7 Manage Demo Mode....................................................................................110
II.14.8 Manage Shell Acess......................................................................................110
II.14.9 Modify an Account. ......................................................................................110
II.14.10 Modify Suspended Account Page.............................................................112
II.14.11 Password Modification............................................................................112
II.14.12 Quota Modification..................................................................................112
II.14.13 Raw Apache Log Download. ...................................................................113
II.14.14 Raw FTP Log Download. ........................................................................113
II.14.15 Rearrange an Account. ............................................................................113
II.14.16 Reset Account Bandwidth Limit...............................................................113
II.14.17 Show Active and Inactive Account...........................................................113
II.14.18 Skeleton Diretory. ....................................................................................113
II.14.19 Terminate an Account..............................................................................114
II.14.20 Unsuspend bandwidth Exeeders. .............................................................114
II.14.21 Upgrade/Downgrade an Account. ...........................................................114

II.15 MULTI ACCOUNT FUNCTIONS............................................................................114
II.15.1 Change Multipe Site’s IP. ............................................................................114
II.15.2 Modify/Upgrade Multiple Account. .............................................................114
II.15.3 Terminate Multiple Accounts. ......................................................................115
II.16 FRONTPAGE.......................................................................................................115
II.16.1 Install FrontPage Extensions.......................................................................115
II.16.2 Install FrontPage Mail Extensions. .............................................................115
II.17 TRANSFERS........................................................................................................115
II.17.1 Copy an Accout From Another Server.........................................................115
II.17.2 Copy an Account From Another Server With an Account Password...........118
II.17.3 Copy Multipe Account/Packages From Another Server. .............................118
II.17.4 Review Copied Accounts..............................................................................118
II.18 THEMES.............................................................................................................119
II.18.1 Change WHM Theme. ..................................................................................119
II.18.2 Universal Theme Manager...........................................................................119
II.19 PACKAGES.........................................................................................................119
II.19.1 Add a Package..............................................................................................119
II.19.2 Delete a Package..........................................................................................122
II.19.3 Edit a Package. ............................................................................................122
II.19.4 Feature Manager. ........................................................................................122
II.20 DNS FUNCTIONS...............................................................................................122
II.20.1 Add a DNS Zone...........................................................................................122
II.20.2 Add an A Entry for Your Hostname. ............................................................122
II.20.3 Delete a DNS Zone.......................................................................................123
II.20.4 Edit DNS Zone..............................................................................................123
II.20.5 Edit MX Entry. .............................................................................................125
II.20.6 Edit Zone Tramplates...................................................................................125
II.20.7 Nameserver Ips.............................................................................................126
II.20.8 Perform a DNS Cleanup. .............................................................................127
II.20.9 Reset a DNS Zone.........................................................................................127
II.20.10 Synchronize DNS Records. ......................................................................127
II.21 SQL SERVICES. .................................................................................................128

II.21.1 Additional MySQL Accrss Hosts..................................................................128
II.21.2 Change MySQL User Password...................................................................129
II.21.3 Database Mapping Users.............................................................................129
II.21.4 Dissable Database Prefix.............................................................................129
II.21.5 MySQL Root Password. ...............................................................................130
II.21.6 phpMyAdmin. ...............................................................................................130
II.21.7 Repair a MySQL Database. .........................................................................130
II.21.8 Setup Remote MySQL server........................................................................130
II.21.9 Show MySQL Process List. ..........................................................................131
II.22 IP FUNCTIONS....................................................................................................132
II.22.1 Add a New IP Address..................................................................................132
II.22.2 Change Site’s IP Address.............................................................................132
II.22.3 Configure Remote Service Ips......................................................................132
II.22.4 IP Migration Wizard. ...................................................................................133
II.22.5 Rebuild the IP Address Pool. .......................................................................133
II.22.6 Show IP Address Usage. ..............................................................................133
II.22.7 Show or Delete Current IP Addresses. ........................................................133
II.22.8 Show/Edit Reserved Ips................................................................................133
II.23 SOFTWARE.........................................................................................................133
II.23.1 Check/Repair a Perl Script. .........................................................................133
II.23.2 Easy Apache (Apache Update).....................................................................134
II.23.3 Install a Perl Module. ..................................................................................134
II.23.4 Install an RPM. ............................................................................................134
II.23.5 Module Installers. ........................................................................................134
II.23.6 MySQL Upgrade. .........................................................................................135
II.23.7 Rebuild RPM Database................................................................................135
II.23.8 Update System Software...............................................................................135
II.24 EMAIL................................................................................................................135
II.24.1 Mail Delivery Reports..................................................................................135
II.24.2 Mail Troubleshooter.....................................................................................135
II.24.3 Pepair Mail Statistics Summary...................................................................135
II.24.4 Repair Mailbox Permissions........................................................................135

II.24.5 View Mail Statistics Summary......................................................................136
II.24.6 View Relayers...............................................................................................136
II.24.7 View Sent Summary......................................................................................136
II.25 SYSTEM HEALTH. ..............................................................................................136
II.25.1 Background Process Killer. .........................................................................136
1.1.1 Background Process Killer. .........................................................................136
II.25.2 Process manager..........................................................................................136
II.25.3 Show Current Disk Usage............................................................................137
II.25.4 Show Curent Running Process.....................................................................137
II.26 CPANEL. ............................................................................................................138
II.26.1 Branding.......................................................................................................138
II.26.2 Change Log..................................................................................................138
II.26.3 Install cPaddons Site Software.....................................................................138
II.26.4 Manage cPAddons Site Software. ................................................................138
II.26.5 Manage Plugins. ..........................................................................................138
II.26.6 Modify cPanel @ WHM News. ....................................................................138
II.26.7 Reset a Mailman Password..........................................................................139
II.26.8 Synchoronize FTP Passwords......................................................................139
II.26.9 Upgrade to Latest Version. ..........................................................................139
II.27 SSL/TSL...........................................................................................................139
II.27.1 Generate an SSL Certificate and Signing Request.......................................139
II.27.2 Install an SSL Certificate on a Domain. ......................................................141
II.27.3 Manage SSL Host.........................................................................................143
II.27.4 Purchase and Install an SSl Certificate. ......................................................143
II.27.5 SSL Storage Manage SSL Hosts...................................................................143
II.28 RESTART SERVICES. ..........................................................................................143
II.29 DEVELOMENT....................................................................................................143
II.29.1 Apps Managed by AppConfig.......................................................................143
II.29.2 cPanel Development Forum.........................................................................144
II.29.3 Manage Hooks. ............................................................................................144
II.29.4 Software Development Kit............................................................................144
II.30 PLUGINS. ...........................................................................................................144

III. CÁC THAO TÁC CƠ BẢN TRÊN WHM. ..........................................................145
III.1 XEM THÔNG TIN SERVER....................................................................................145
III.2 XEM TRẠNG THÁI CÁC DỊCH VỤ ĐƯỢC CÀI ĐẶT TRÊN SERVER. ..........................145
III.3 XEM DANH SÁCH CÁC TÀI KHOẢN......................................................................146
III.4 XEM DANH SÁCH CÁC PARKED DOMAINS...........................................................146
III.5 XEM DANH SÁCH CÁC SUBDOMAIN....................................................................146
III.6 XEM DANH SÁCH CÁC TÀI KHOẢN BỊ KHÓA........................................................146
III.7 XEM CÁC TÀI KHOẢN VƯỢT QUÁ HẠN MỨC CHO PHÉP........................................146
III.8 XEM BĂNG THÔNG SỬ DỤNG..............................................................................147
III.9 TẠO MỚI/XÓA MỘT TÀI KHOẢN CPANEL. ...........................................................147
III.10 TẠO MỚI/XÓA MỘT TÀI KHOẢN RESELLER.........................................................150
III.11 TẠO MỚI/XÓA MỘT PACKAGE. ...........................................................................150
III.12 BẮT BUỘC TÀI KHOẢN THAY ĐỔI MẬT KHẨU......................................................153
III.13 GIỚI HẠN BĂNG THÔNG SỬ DỤNG CHO TỪNG TÀI KHOẢN. ..................................153
III.14 THAY ĐỔI MẬT KHẨU MỘT TÀI KHOẢN. .............................................................154
III.15 THAY ĐỔI THÔNG SỐ MỘT TÀI KHOẢN................................................................155
III.16 THAY ĐỔI THÔNG SỐ NHIỀU TÀI KHOẢN.............................................................156
III.17 XOÁ NHIỀU TÀI KHOẢN......................................................................................157
III.18 THÊM/SỬA/XOÁ/ BẢN GHI DNS. ........................................................................157
III.19 RESET DNS. ......................................................................................................159
III.20 THỐNG KÊ EMAIL...............................................................................................160
III.21 THAY ĐỔI GIAO DIỆN CPANEL CỦA MỘT TÀI KHOẢN. .........................................160
III.22 TẠO MỘT SSL CERTIFICATE..............................................................................161
III.23 CÀI ĐẶT SSL CERTIFICATE CHO TỪNG TÀI KHOẢN............................................163
III.24 QUẢN LÝ CÁC HOST ĐÃ CÀI ĐẶT SSL. ...............................................................165
IV. CÁC THAO TÁC NÂNG CAO TRÊN WHM/CPANEL....................................166
IV.1 CẤU HÌNH WHM CHẠY FASTCGI. ....................................................................166
IV.2 CẤU HÌNH WHM UPDATE..................................................................................168
IV.3 CẤU HÌNH VÀ PHÂN QUYỀN TÀI KHOẢN RESELLER.............................................170
IV.4 GÁN IP DÙNG RIÊNG CHO MỘT TÀI KHOẢN. .......................................................173
IV.5 GÁN IP DÙNG RIÊNG CHO MỘT SUBDOMAIN.......................................................173

IV.6 CẤU HÌNH EXIM GỞI MAIL BẰNG 1 ĐỊA CHỈ KHÁC VỚI IP MẶC ĐỊNH...................175
IV.7 BẬT CHỨC NĂNG FTP PASSIVE MODE...............................................................178
IV.8 CẤU HÌNH KHÔNG CHO PHÉP NGƯỜI DÙNG TẠO MỘT DOMAIN XÁC ĐỊNH TRƯỚC.180
IV.9 CẤU HÌNH GIỚI HẠN GỞI MAIL............................................................................180
IV.10 CHUYỂN WHM/CPANEL SANG SERVER MỚI. .....................................................181
IV.11 CHUYỂN MỘT TÀI KHOẢN CPANEL SANG 1 SERVER KHÁC..................................186
IV.12 CHUYỂN CÁC TÀI KHOẢN CPANEL TỪ 1 SERVER SANG 1 TÀI KHOẢN RESELLER. 186
IV.13 TRUY CẬP CÁC ỨNG DỤNG THỨ 3 VỚI WHM/CPANEL KHÔNG BẢN QUYỀN........187
V. CÁC SCRIPTS QUAN TRỌNG CỦA WHM/CPANEL.....................................189
V.1 NHÓM CÂU LỆNH: CẬP NHẬT DỊCH VỤ. ..................................................................189
V.2 NHÓM CÂU LỆNH: KHỞI ĐỘNG DỊCH VỤ. ................................................................190
V.3 NHÓM CÂU LỆNH: HỆ THỐNG.................................................................................191
V.4 NHÓM CÂU LỆNH: SCRIPTS HOTTING......................................................................193
V.5 NHÓM CÂU LỆNH: SCRIPTS MAIL...........................................................................196
V.6 NHÓM CÂU LỆNH: SCRIPTS DNS............................................................................197
V.7 NHÓM CÂU LỆNH: SCRIPTS ORTHER.......................................................................199
VI. PLUGIN CHO WHM/CPANEL............................................................................200
VI.1 QUY TRÌNH VIẾT MỘT PLUGIN CHO WHM/CPANEL...........................................200
VI.2 MINH HOẠ VỀ MỘT PLUGIN CHO WHM/CPANEL. ..............................................204

I. GIỚI THIỆU WHM/CPANEL
I.1 WHM/cPanel là gì.
WebHostManager (WHM) là một trong một hệ thống cho phép bạn quản lý đơn
giản tất cả những gì trên máy chủ Web của bạn, giao diện dễ sử dụng cung cấp cho
khách hàng những tiện ích mạnh mẽ nhất để kiểm soát tất cả các chức năng. Hệ
thống này cũng giúp bạn cập nhật thường xuyên những phiên bản mới nhất và nâng
cao giúp hệ thống quản lý mạnh mẽ hơn.
cPanel là một giao diện web quản lý Hosting của khách hàng. Cho phép người dùng
để theo dõi những thứ như không gian đĩa và sử dụng băng thông. CPanel cũng
cung cấp cho khách hàng khả năng quản lý mật khẩu của mình, các tài khoản Mail,
FTP, các trang báo lỗi, thư mục được bảo vệ và các tập tin, Cơ sở dữ liệu MySQL,
chuyển hướng và nhiều hơn nữa. cPanel được thiết kế với nhiều cấp độ quản lý bao
gồm quản trị, người sử dụng đại lý bán lẻ cuối cùng, và các giao diện dựa trên
email. Những nhiều cấp độ bảo mật, dễ sử dụng, và tính linh hoạt cho tất cả mọi
người từ các quản trị viên máy chủ cho người sử dụng tài khoản email.
I.2 Cài đặt WHM/cPanel.
Để cài đặt cPanel/WHM cho VPS hay Server, chúng ta làm theo các bước sau:
I.2.1 Chuẩn bị.
 VPS hay Server phải được kết nối mạng.
 Đã cài đặt các gói perl, gcc. Nếu chưa cài có thể cài bằng lệnh “yum –y
install perl gcc”.
I.2.2 Cấu hình.
 Do là chương trình khá nặng nên nếu cài trên Server thì phải đáp ứng tử
Pentium hay AMD chipset 266 MHz trở lên.
 256 MB of RAM (nên từ 1GB RAM trở lên).
 Ít nhất còn 10GB trong ổ cứng.

 Sử dụng hệ điều hành như CentOS hoặc RHEL (Redhat Enterprise Linux).
I.2.3 Cài đặt.
Sau khi login SSH vào Server hoặc VPS thì ta thực hiện các bước sau:
#cd /home
#wget –N http://layer1.cpanel.net/latest
#sh latest
Nếu quá trình không có lỗi nào thì xem như quá trình cài đặt đã được hoàn tất.
I.3 Truy cập vào WHM.
Sau khi cài đặt Cpanel xong. Chúng ta vào trình duyện để bắt đầu vào trang quản lý
WHM với địa chỉ là: https://[IP]:2087
Ví dụ như sau: https://210.211.108.144:2087
Và đăng nhập username và password là tài khoản ROOT.
I.4 Thiết lập các thông số ban đầu cho WHM
Sau khi đăng nhập xong thì màn hình chính của việc cấu hình 6 bước chương trình
Cpanel hiện ra như sau:
Bước 1: Agreement – Thỏa Thuận. Chúng ta chọn I Agree.

Bước 2 : Setup Networking – Cài đặt Mạng.

Bước 3 : Setup IP Address – Cấu hình địa chỉ IP.
Ta để mặc định và sang bước 4.
Bước 4: Nameservers – Cấu hình Nameservers. Ta chọn BIND.

Nếu cần thêm mới Nameservers và Hostname.
Bước 5: Service – Dịch vụ.
Dịch vụ FTP – Chọn Default.
Dịch vụ Mail – Chọn Dovecot

Bước 6: Setup Quota - Cài đặt Quota.
Nhấn Finish Setup Wizard để kết thúc việc cài đặt. Lúc này sẽ xuất hiện 1 hộp
thoại. Ta chọn Save Setting.

Lúc này giao diện chương trình sẽ hiện ra như sau:

II. TỔNG QUAN VỀ GIAO DIỆN WHM
II.1 Server configuration.
II.1.1 Server cPanel & WHM
Cấu hình căn bản cho Cpanel cũng như WHM.
 Tab Contact Information: Nhập một hoặc nhiều địa chỉ email để liên lạc
trong trường hợp phát sinh vấn đề với máy chủ.
 Basic Config: Địa Chỉ IP (chỉ có một địa chỉ) sẽ được sử dụng để thiết lập
chia sẻ IP máy chủ ảo. Trong đó chúng ta sẽ chú ý đến các thông số như
sau:
 Địa chỉ IP server.

 Thiết bị Ethernet gán vào địa chỉ IP mới được thêm vào. Thiết bị có thể
được liệt kê trong trình đơn thả xuống , hoặc bạn có thể chỉ định một thiết
bị khác. (venet0:0 – virtuozzo servers)
 Thư mục con sẽ được tạo ra ở đâu, khi bạn tạo 1 tài khoản mới.
 Thêm vào thư mục home sao cho phù hợp với 1 thư mục home mới.
 Chọn chủ đề mặc định cPanel.
 Gán giá trị ID khi bắt đầu tạo 1 tài khoản mới.
 Tự động tạo ra một kịch bản cgi-bin . Thiết lập này có thể được ghi đè
trong quá trình tạo tài khoản cá nhân.
 Giá trị này xác định thời gian bộ nhớ đệm cho máy chủ tra cứu tên cho các
tên miền lưu trữ trên máy chủ này.
 Cách nhận log Apache: Combined: Bao gồm tất cả các thông tin về
referers, người dùng là đại lý, các tập tin yêu cầu đăng nhập. Common: Chỉ
những thông tin về các tập tin yêu cầu đăng nhập .
 Khi tạo một tài khoản mới thì mặc định nameserver sẽ là tên của máy chủ.
II.1.2 Change Root Password.
Ở phần này chúng ta sẽ tiến hành thay đổi password cho root nếu cần thiết.

II.1.3 Initial Quota Setup.
Tính năng này sẽ khởi tạo một máy quét để đảm bảo hạn ngạch đĩa đang sử dụng –
nơi mà người dùng cPanel lưu trữ các file của họ vào đó. Chúng tôi khuyên bạn nên
sử dụng hỗ trợ hạn ngạch. Nếu không có hỗ trợ hạn ngạch , người sử dụng sẽ có thể
sử dụng không gian đĩa và bất kỳ giới hạn bạn đã thiết lập trước đó sẽ không được
thi hành.
II.1.4 Server Times.
Cho phép chỉnh sửa lại hệ thống ngày giờ, server.
II.1.5 Statistics Software Configuration.
Thống kê cấu hình phần mềm. Tweak Settings cho phép bạn bật hoặc tắt các
chương trình thống kê số liệu máy chủ cũng như phần mềm thống kê mà bạn muốn.
Bạn có thể điều chỉnh chặt chẽ hơn các hoạt động và sử dụng các chương trình khác
nhau, nếu bạn muốn.

 Statistics Status Summary: Thống kê trạng thái tóm tắt thông tin hiển thị
mà các chương trình thống kê số liệu máy chủ đang được cài đặt trên máy
chủ của bạn.
 Dấu chấm màu xanh lá cây có nghĩa là các mục đó có sẵn hoặc đã kích
hoạt theo mặc định, và những đốm đỏ có nghĩa là mục không có sẵn hoặc
không được kích hoạt theo mặc định.
 Ngoài ra, bạn có thể vô hiệu hóa một số chương trình thông kê số liệu để
máy chủ của bạn có thể dễ dàng xử lý các bản log mỗi đêm .
 Process Statistics for Users: Sử dụng hộp thông tin này, bạn có thể xử lý số
liệu thống kê cho các tài khoản cPanel cá nhân . Quá trình sẽ chạy ở chế độ
nền và lưu trữ các kết quả , trong khi bạn tiếp tục làm việc trong WHM.

 Generators Configuration: Tính năng này cho phép bạn chọn những phần
mềm phân tích thống kê có sẵn cho người dùng cPanel. Trong đó:
o Analog, Awstats: là chương trình cung cấp thông tin về khách hàng
truy cập vào một trang web được xem ở 2 dạng là biểu đồ và thống kê
lượt xem.
o Logaholic, Webalizer: Là chương trình phân tích web và cung cấp
thông tin về lưu lượng truy cập trang web của bạn, truy cập từ khoá và
nội dung.
 Khi check vào: Available to Users: Thì các chương trình này sẽ có sẵn cho
người sử dụng. Và họ có thể tùy biến chỉnh sửa sao cho phù hợp với mục
đích của họ.
 Khi check vào: Active by default: Bạn cấu hình tài khoản cPanel của bạn
để xem thống kê trang web của họ với phần mềm được lựa chọn.
 Lưu ý: Phải kích hoạt Available to Users trước khi bật tính năng Active by
Deafault.
 Allow Awstats configuration Include file: Bao gồm các tùy chọn tập tin sẽ
cho phép người dùng xác định tập tin cấu hình được tại thời điểm thống kê.
File này có thể được sử dụng để ghi đè lên và thêm các tùy chọn cấu hình
mới cho Awstats.

 Mục này sẽ cho phép bạn xác định những chủ tài khoản cPanel của bạn có
thể sửa đổi phần mềm thống kê của họ. Nhấp chọn vào Choose Users.
 Chọn user được phép chỉnh sửa phần mềm thống kê từ danh sách user có
sẵn. Nhấp chọn Configure.
 Ở đây bạn có thể xác định những các chương trình thông kê số liệu mà user
đã chọn có thể sử dụng. Nhấn Save để lưu lại thông tin.

 Allow all users to change their web statistics generating software. Tính
năng này cho phép tất cả các user có thể thay đổi phần mềm số liệu thống
kê của họ.
 Lịch trình cập nhật ước tính cho mỗi loại phần mềm thống kê.

 Schedule Configuration: Cho phép bạn xác định mức độ thường xuyên của
WHM xử lý số liệu thống kê liên quan đến máy chủ web của bạn.
 Statistics Schedule: Statistics Processing Times: Bạn có thể chọn giờ để các
phần mềm phân tích trong khoảng thời gian đó. Nhớ nhấn Save để lưu trữ
các thay đổi đối với máy chủ.
 Statistics Scheduele: Additional Options: Bạn cũng có thể tự do để ngăn
chặn sao lưu và xử lý đăng nhập hoạt động cùng một lúc. Bởi vì cả hai quá
trình sao lưu và xử lý đăng nhập là nhiệm vụ chuyên sâu, ngăn chặn chúng
xảy ra đồng thời sẽ hỗ trợ trong việc duy trì cPanel nhanh và thời gian tải
trang web. Đơn giản chỉ cần nhấp vào hộp kiểm có sẵn dưới Additional
Options, sau đó nhấn Save.
II.1.6 Tweak Settings.
Tinh chỉnh cài đặt. Thông thường các tinh chỉnh trong Tweak Settings sẽ được lưu
trong thư mục /var/cpanel/cpanel.config. Chúng ta sẽ đi sơ qua về các tuỳ chọn
nhỏ hơn trong phần này như sau:
 cPAddons Site Software.
Hệ thống cPAddons cho phép một kịch bản để được đóng gói để nó có thể được cài
đặt trên trang web của người dùng, nâng cấp , gỡ bỏ cài đặt và các quản lý khác từ
cPanel và WebHost Manager:

 cPAddons Site Software admin email: Thiết lập này cho phép bạn chỉ định
một địa chỉ email liên hệ sẽ nhận được yêu của cPAddon. Nếu các đại lý
chọn để cấu hình địa chỉ email liên lạc của họ trong giao diện cPanel của
họ, họ cũng sẽ được thông báo .
 cPAddons Site Software source automatic updates: Nhấn On nếu bạn muốn
cPanel tự động cập nhật tất cả các tập tin nguồn cPAddons. Default là On.
 Max cPAddons Site Software installation requests: Mục này cho phép bạn
xác định số lượng tối đa các yêu cầu của một người sử dụng được phép
thực hiện tại một thời điểm .
 Max cPAddons Site Software installation requests per addon: Mục này cho
phép bạn xác định số lượng tối đa các yêu cầu của một người sử dụng được
phép thực hiện tại một thời điểm , đối với mỗi cPAddon .
 cPAddons Site Software moderation notification: Mục này cho phép bạn
lựa chọn có hoặc không quản trị cPAddons sẽ nhận được các thông báo
điều độ.
 Allow cPAddons Site Software installations from non-cPanel sources: Cho
phép cài đặt các phần mềm , kịch bản đóng gói cPAddons mà không được
cung cấp bởi cPanel ( Phần mềm ngoài luồn).
 Allow cPAddons Site Software installations from modified sources: Cho
phép cPAddons cài đặt các phần mềm từ các nguồn đã được điều chỉnh.

 Notify reseller of cPAddons Site Software installations: Thông báo cho các
đại lý khi tài khoản mà họ sở hữu đang sử dụng cPAddons phần mềm đang
trong quá trình cần cập nhật.
 Notify root of cPAddons Site Software installations: Thông báo cho quản
trị trang web cài cPAddon có một bản cập nhật.
 Notify users of cPAddons Site Software installations: Thông báo cho người
sử dụng cPanel nếu họ đang sử dụng cPAddon đang có 1 bản cần cập nhật.
 Compression.
 Use pigz: Cho phép sử dụng một chương trình gzip tương thích với khả
năng sử dụng CPU nhiều lõi đồng thời. Đồng thời việc nén các tài khoản
cũng được tăng tốc rất đáng kể. Thích hợp cho việc backup tài khoản. Đây
cũng là 1 tính năng mới trong phiên bản 11.38.
 Chỉnh thông số nén gzip. 0 là nhanh nhưng nén kém, trong khi 9 chậm
nhưng mà cung cấp độ nén tối đa.
 Display.

 Default login themes: Mặc định them đăng nhập.
 Display File Usage information in the cPanel stats bar: Hiển thị thông tin
sử dụng trong cPanel.
 Number of account per page to display in “List Account”: Số lượng tài
khoản trên trang để hiển thị trong "List Accounts".
 Domain.
Chúng ta có thể tham khảo những tuỳ chọn (1 phần) dưới đây:

 Allow user to park subdomains of the server’s hostname: Tuỳ chọn này cho
phép người dùng park subdomain tới vhost có chứ hostnam server, có
nghĩa là khi truy cập subdomain sẽ ra nội dung vhost mặc định của server.
 Allow domain parking across account:
 Allow Remote Domains:
 Allow resellers to create accounts with subdomains of the server’s
hostname: Cho phép các tài khoản đại lý có thể tạo ra các tài khoản với tên
miền phụ (subdomain) là của tên của máy chủ.
 Allow unregistered domains: Cho phép đăng ký tên domain, các tên miền
trỏ hướng cũng như các addon domain không được đăng ký.
 Automatically add A entries for registered nameservers when creating a
new zone: Tự động thêm Record A khi tạo ra 1 zone mới.
 Prevent cPanel users from creating specific domains: Ngăn chặn người
dùng cPanel tạo ra các domain cũng như tài khoản bị cấm nằm trong
/usr/local/cpanel/etc/commondomains
 Check zone syntax: Kiểm tra cú pháp khu tập tin khi lưu và đồng bộ hóa.
 Enable DKIM on domains for newly created accounts: Bật chức năng
DKIM.

 Enable SPF on domains for newly created accounts: Bật chức năng SPF.
 DNS request management application DNS request management
application: Ứng dụng quản lý yêu cầu DNS.
 Proxy Subdomains: Thêm VirtualHost proxy để httpd.conf để tự động
chuyển hướng cPanel chưa được cấu hình , webmail , webdisk và whm tên
miền phụ để đúng cổng (yêu cầu mod_rewrite và mod_proxy)
 Proxy subdomain Creation.
 Thunderbird and Outlook autodiscover and autoconfig support (enables
proxy subdomain and SRV record creation): Thunderbird và Outlook tự
động phát hiện và hỗ trợ cấu hình tự động.
 Overwrite custom A records used for proxy subdomains - Nếu bạn kích
hoạt thiết lập này, sau đó tùy chỉnh một hồ sơ phù hợp với tên miền phụ
proxy sẽ được loại bỏ khi bạn thêm hoặc loại bỏ các tên miền phụ proxy.

 Public_html subdomains only - Ngăn chặn người dùng tạo ra các tên miền
phụ bên ngoài thư mục public_html của họ.
 Luôn luôn sử dụng có thẩm quyền (đăng ký) máy chủ tên khi tạo ra một
khu DNS mới.
II.2 Support.
II.2.1 Configure Customer Contact.
Tùy chọn này cho phép bạn chỉnh sửa các thông tin được hiển thị khi khách hàng
của bạn truy cập vào sự trợ giúp, liên hệ, và liên kết hỗ trợ trong giao diện cPanel.
II.2.2 Support Center.
Với tuỳ chọn này sẽ liệt kê ra các hỗ trợ khác nhau từ phía WHM/cPanel.
II.3 Networking Setup.
II.3.1 Change Hostname.
Tuỳ chọn này cho phép chúng ta thay đổi tên máy chủ.

II.3.2 Nameserver Ips.
Tuỳ chọn này giúp chúng ta có thể xem IP Nameserver.
II.4 Security Center.
II.4.1 Apache mod_userdir Tewak.
Các mod_userdir Apache module cho phép khách truy cập trang web của người
dùng thông qua một URL sử dụng định dạng sau: http://hostname/ ~username.
Mod_userdir thường được sử dụng như một hệ thống URL tạm thời. Người dùng có
thể xem trang web của họ , ngay cả khi DNS chưa được cấu hình hoặc tên miền
chưa trỏ đến máy chủ.
Thường được khuyên là không nên dùng do nếu như người dùng được dùng mod
này thì họ sẽ phá vỡ sự tính toán về băng thông.

II.4.2 Complier Access.
Nhiều cuộc tấn công chung yêu cầu làm việc C hoặc C++ trên máy chủ. Vô hiệu
hóa các trình biên dịch sẽ dẫn đến một máy chủ an toàn hơn. Chọn Dissable
Compilers.
II.4.3 Configure Security Policies.
Tùy chọn này cho phép bạn để xác định số ngày cPanel, webmail, và người sử dụng
WHM được phép sử dụng cùng một mật khẩu. Buộc người dùng phải thay đổi mật
khẩu trên cơ sở thường xuyên sẽ giúp bảo vệ máy chủ của bạn.

Trong nhóm “Security Policy Items” ta có các tuỳ chọn sau:
 Password Age: Tuổi của password – Định thời gian cho password tính
bằng ngày.
 Password Strength: Độ mạnh, phức tạp của password.
Cài đặt độ mạnh của password thông qua các tham số có sẵn ở bảng trên.
 Limit logins to verified IP Addresses: Hạn chế đăng nhập để xác nhận địa
chỉ IP.
Tiếp theo, nhóm “Security Policy Extensions” ta có 2 tuỳ chọn:
 XML-API and JSON-API requests.
 DNS cluster requests: DNS cluster cho phép bạn tách biệt vật lý tên máy
chủ để nếu một máy chủ web bị mất kết nối của nó , bạn vẫn còn có chức

năng DNS. Điều này sẽ cho phép du khách đến các trang web trên máy chủ
của bạn một cách nhanh chóng hơn sau khi các máy chủ web hoạt động trở
lại.
II.4.4 cPHulk Brute Force Protection.
Kiểu tấn công dò mật khẩu Brute-Force – là hình thức tấn công dựa vào việc thử
liên tục mật khẩu trên tài khoản đã biết. cPHulk cung cấp bảo vệ chống lại các cuộc
tấn công đó.
Chúng ta có 3 tab câu hình như sau: “Configuration Settings”, “White/Back List
Management” và “Login/Brute History Report”.
Ở tab đầu tiên “Configuration Settings”:
 IP Based Brute Force Protection Period in minutes: Xác định số phút bạn
muốn khóa một địa chỉ IP nhất định khi nó đăng nhập thất bại.
 Brute Force Protection Period in minutes: Số phút mà địa chỉ IP đăng nhập
thất bại trước khi bắt đầu chặn.
 Maximum Failures By Account: Số lần đăng nhập thất bại tối đa từ tài
khoản. Nếu đăng nhập tiếp nó sẽ bị từ chối.
 Maximum Failures Per IP: Số lần đăng nhập thất bại tối đa từ địa chỉ IP.

 Maximum Failures Per IP before IP is blocked for two week period: Khi
một địa chỉ IP truy cập giới hạn này, nó sẽ bị chặn trong hai tuần.
 Send a notification upon successful root login when the IP is not
whitelisted: Gửi thông báo khi đăng nhập root thành công khi IP không
thuộc danh sách trắng.
 Extend account lockout time upon additional authentication failures: Nếu
một địa chỉ IP bị chặn, và tiếp tục cố gắng đăng nhập, mỗi khi họ làm điều
đó sẽ kéo dài thời gian khóa của họ.
 Send notification when brute force user is detected: Gửi thông báo khi phát
hiện cuộc tấn công brute force.
Ở Tab thứ 2 “White/Back List Management”, chúng ta có 2 chú ý sau:
 White List ( Trusted IP List): Danh sách IP trắng, tin cậy.
 Back List ( Rejected IP List): Danh sách IP đen, không tin tưởng.
Trong tab “Login/Brute History Report” sẽ hiển thị cho chúng ta bảng thông báo về
những lần thất bại của các cuộc tấn công Brute Force.

II.4.5 Fix Permissions on Scripts.
Nếu bạn gặp vấn đề với Suexec và cho phép CGI , bạn có thể sử dụng chức năng
này để sửa chữa các điều khoản trong suexec_log cho các kịch bản CGI của bạn .
II.4.6 Host Access Control.
Bạn có thể sử dụng giao diện điều khiển truy cập máy chủ để cho phép hoặc từ chối
truy cập cho các khách hàng cụ thể dựa trên địa chỉ IP. Quy tắc thiết lập trong giao
diện này chỉ xác định các dịch vụ cá nhân mà các địa chỉ IP có thể hoặc không có
thể tương tác.
Các dịch vụ bao gồm: cpanel (cpaneld), whostmgrd (WHM), webmaild (Webmail),
cpdavd (WebDAV/ WebDisk), ftp ( FTP), sshd (SSH).
Ví dụ được minh hoạ ở bảng sau:
Dịch vụ Access List Action Comment
sshd
192.168.0.0/255.255.
255.0
allow
Cho phép địa chỉ
local SSH
sshd 198.66.254.254 allow
Cho phép địa chỉ cụ
thể SSH

II.4.7 Manage root’s SSH Key.
Chúng ta có thể quản lý SSH Key thông qua mục đích của tuỳ chọn này. Bao
gồm tạo 1 cặp key bao gồm Public keys và Private Kyes, hoặc có thể Impotr
Key từ bên ngoài vào.
II.4.8 Manage Wheel Group Users.
Dưới đây là giao diện chính của “Manage Wheel Group Users”.
Wheel Group: Là nhóm mà cho phép user thực thi lện su hoặc su- trên một hệ thống
dựa trên Unix, cho phép họ trở thành người dùng root hoặc truy cập với quyền của
super user.
II.4.9 Passeord Strength Configuration.
sshd ALL deny
Từ chối truy cập
dịch vụ SSH.

II.4.10 PHP Open_basedir Tweak.
Một lần nữa tuỳ chọn này cho phép chúng ta chỉnh sửa độ mạnh của password của
các dịch vụ:
II.4.11 Quick Security Scan.
Đây là tuỳ chọn giúp chúng ta tắt bớt các dịch vụ không cần thiết cho máy chủ.
II.4.12 Security Questions.
Security Questions cho phép bạn cập nhật và quản lý các câu hỏi bảo mật tài khoản
của bạn. Bạn cũng có thể add thêm "verified" IP addresses - là địa chỉ IP mà từ đó
bạn có thể truy cập vào WHM mà không cần phải trả lời câu hỏi.
Thông thường thì bạn sẽ phải điền 4 câu hỏi bí mật, có thể tham khảo ở hình dưới.

Ngoài ra bạn cũng có thể add địa chỉ IP tin cậy, có nghĩa là khi vào WHM bằng địa
chỉ này bạn không cần phải trả lời câu hỏi bảo mật.
II.4.13 Shell Fork Bomb Protection.
Shell Fork Bomb làm việc bằng cách bắt đầu một chuỗi các quá trình nhỏ mà tự
nhân đôi cho đến khi các nguồn tài nguyên của máy chủ bị cạn kiệt. Tính năng này
sẽ ngăn chặn người dùng truy cập thiết bị đầu cuối (SSH hoặc Telnet). Thường
được khuyến cáo là Enable.

II.4.14 SMTP Retrictions.
Tính năng này ngăn chặn người dùng bỏ qua các máy chủ mail để gửi thư , một
thực tế phổ biến được sử dụng bởi người gửi thư rác. Nó sẽ chỉ cho phép các MTA ,
mailman, và root để kết nối với máy chủ SMTP từ xa.
II.4.15 SSH Password Authorization Tweak.
Mặc định chức năng này để Enable: Cho xác thực SSH bằng mật khẩu. Nếu
Dissable đi thì sẽ chuyển sang hình thức chứng thực dùng key ssh.
II.4.16 Traceroute Enable / Disable.
Traceroute hiển thị các gói tin định tuyến thống kê từ máy chủ đến một máy chủ
mạng. Công cụ này giúp để bước đầu xác định những điểm yếu có thể do các cuộc
tấn công và nó cũng có thể được sử dụng để khắc phục sự cố các vấn đề với mạng.

II.5 Server Contacts.
II.5.1 Contact Manager.
Đây là giao diện trong việc gắn các sự kiện trên máy chủ vào các mức độ cảnh báo
riêng.
Về phần Mail thì chúng ta có 3 mức độ ưu tiên và 1 tùy chọn Dissable.
Về phần sự kiện thì chúng ta cũng có 3 mức độ ưu tiên là Low, Medium và High và
1 tùy chọn Dissable.
Có thể sắp xếp thứ tự ưu tiên của các sự kiện gởi về mail đăng ký để có thể kiểm
soát máy chủ 1 cách tốt nhất.

II.5.2 Edit System Mail Preferences.
Tính năng này cho phép bạn xác định cách mà thư được xử lý trong 3 địa chỉ email
quan trọng . Các địa chỉ này là root, nobody, và cPanel. Có thể chuyển tiếp mail
trong 3 địa chỉ trên về 1 mail khác.
II.6 Resellers.
II.6.1 Change Ownership of an Account.
Tùy chọn cho phép chỉnh sửa quyền sở hữu các tài khoản. Khi bấm vào tùy chọn
trên thì mặc định sẽ load qua tùy chọn “Modify Account Properties” trong “Account
Functions”.
Lúc này chọn user mà bạn muốn sửa đổi, nhấn vào Modify.Cửa sổ Basic
Information hiện ra. Chọn Account Owner với tên tài khoản sở hữu (Quyền sở hữu
tài khoản ).
II.6.2 Change Ownership of Multipe Accounts.
Thay đổi quyền sở hữu nhiều tài khoản.

II.6.3 Edit Reseller nameservers and Privileges.
Màn hình này cung cấp một số tùy chọn cấu hình cho các tài khoản đại lý của bạn.
Chúng ta có thể tăng quyền hạn cũng như giảm bớt quyền hạn cho các tài khoản đại
lý.
Trong phần Account Creation Limits, chúng ta có các tùy chọn sau :
 Limiting the total number of accounts the reseller can create: Hạn chế số
lượng tài khoản mà 1 tài khoản đại lý có thể tạo ra.
 Limit accounts that [user] can create by Resource Usage……: Hạn chế các
tài khoản mà tài khoản đại lý có thể tạo ra bằng cách sử dụng tài nguyên.

 Specify which packages sieunhan can use for account creation: Xác định
các gói (package) mà tài khoản đại lý có thể sử dụng để tạo tài khoản.
 Giới hạn số lượng tài khoản mà tài khoản đại lý có thể tạo ra cho mỗi gói
(package). Mặc định khi chọn tùy chọn này thì tùy chọn phía bên trên sẽ
được check vào.
Tiếp là “Feature Limits (ACL List)”, các tính năng hạn chế. Thì theo mặc định mỗi
tài khoản đại lý sẽ có các quyền hạn ( tính năng) sau:
 Setup Remote Access Key
 List Subdomains
 Change WHM Theme
 Branding
 Access to any installed Plugins
Ngoài ra bạn cũng có thể thêm các tính năng khác thông qua danh sách ACL List
trong trình chọn. Cũng như thêm các tính năng bằng cách check từng tính năng
tương ứng:
 Standard Privs: Bao gồm các chức năng quản lý các Account,DNS , Cluster
như tạo xóa, quản lý thông tin….

 Package Privs: Cho phép tạo mới hoặc thay đổi thông số các gói web
hosting thuộc quyền của reseller, như tạo các gói (package) không giới hạn
băng thông, không giới hạn đĩa cứng,….
 Global Privs: Cho phép user Reseller xem thông tin của Server, Cho phép
chỉnh sửa cũng như tạo mới một local, cũng như có quyền restart các dịch
vụ….
 Super Privs: Cho phép reseller có các quyền như Chỉnh sửa Account, Giới
hạn băng thông, Chỉnh sửa Quota, biến một tài khoản thành tài khoản
demo….
 Root Access: Đây là quyền hạn cao nhất có thể, cho phép Reseller có các
quyền như quyền Root.
Để lưu lại những gì đã cấu hình phía trên chúng ta gõ tên của ACL.
Ngoài ra ở cuối trang còn có mục “Nameserver” - Ở đây bạn có thể thiết lập mặc
định nameserver sử dụng khi đại lý bán lẻ này tạo ra một tài khoản. Chúng ta để
mặc định nếu không muốn thay đổi. Nhấn Save All Settings để tiến hành lưu lại
công việc cấu hình.
II.6.4 Email All Resellers.
Bạn có thể gửi email cho tất cả các đại lý ( Tài khoản reseller ) của bạn cùng một
lúc.
II.6.5 Manage Reseller’s IP Delegation.
Nếu ta có nhiều địa chỉ IP riêng, thì việc gán ( hay bán) lại cho các tài khoản
reseller cho chúng toàn quyền quyết định. Đây là những địa chỉ IP dành riêng
thường được sử dụng cho trang web lưu trữ nội dung SSL và cho những người dùng
không muốn chia sẻ một địa chỉ IP.
Chọn user cần thiết cho việc thiết lập, Tại đây chúng ta có 2 thiết lập :

 Open Delegation: Thiết lập tuỳ chọn này cho phép các tài khoản reseller
để dành bất kỳ địa chỉ IP có sẵn cho một tài khoản nước.
 Restricted Delegation: Tùy chọn này hạn chế tài khoản reseller chỉ có thể
dành một trong những địa chỉ IP được kiểm tra dưới đây để sở hữu một tài
khoản.
II.6.6 Manage Reseller’s Shared IP.
Tính năng này cho phép các địa chỉ IP có thể được chia sẻ cho một đại lý. Nhiều đại
lý có thể sử dụng cùng một địa chỉ IP chia sẻ, tuy nhiên một đại lý chỉ có thể dành
các địa chỉ IP được chia sẻ cho 1 tài khoản.
II.6.7 Reseller Center.
Trung tâm tài khoản đại lý. Trong mục này sẽ cho phép chúng ta thiết lập các tuỳ
chọn liên quan đến tài khoản reseller.
Add / Remove Reseller Accounts: Trong tuỳ chọn này chúng ta sẽ tiến hành thêm 1
tài khoản bình thường lên tài khoản reseller, hoặc là gán 1 tài khoản reseller xuống
tài khoản bình thường.

“Change Account Ownership / Email Resellers”: Tuỳ chọn này cho phép thay đổi
chủ sở hữu tài khoản reseller, email của tất cả các tài khoản reseller.
“Change Ownership of an account”: Mặc định khi bấm vào tuỳ chọn này thì WHM
sẽ chuyển sang cửa sổ “ Change Ownership of an Account”. Và từ đó sẽ một lần
nữa chuyển tiếp tới “Modify an Account” trong “Account Functions”.
“Email all Reseller”: Chuyển tiếp qua tuỳ chọn “Email all Reseller”. Bạn có thể gửi
email cho tất cả các đại lý ( Tài khoản reseller ) của bạn cùng một lúc.
Reset Resellers: Chúng ta có 2 tuỳ chọn trong phần này:
 Apply an ACL list to multiple resellers: Trong tuỳ chọn này sẽ cho phép
chúng ta thay đổi các quyền lợi của các tài khoản đại lý thông qua việc
chọn lựa các chính sách về quyền lợi đã được lưu lại ( ACL list).
 Reset package permissions to default: Tuỳ chọn này cho phép bạn có thể
buộc một đại lý bán lẻ chỉ sử dụng các gói mà họ sở hữu. Điều này sẽ ghi
đè lên các gói phần mềm khác mà họ hiện đang dùng.
Reseller Modifications: Tinh chỉnh tài khoản Reseller:
 Edit Privileges /Nameservers: Khi bấm vào tuỳ chọn này mặc định sẽ trở
về tuỳ chọn “ Edit Reseller nameservers and privileges”.
 Change Ownership of Multiple Accounts: Khi bấm vào tuỳ chọn này mặc
định trở về tuỳ chọn “ Change Ownership of Multiple Accounts”. Tính
năng này cho phép thay đổi quyền sở hữu nhiều tài khoản.
 View Usage/Stats and Manage (suspend, terminate, etc): Tính năng này
cho phép bạn theo dõi các đại lý thông qua không gian đĩa đã sử dụng và

hạn ngạch băng thông. Bạn cũng có thể sử dụng bộ tính năng này để đình
chỉ (suspend), unsuspend, và chấm dứt tài khoản đại lý bán lẻ.
o Ở bảng giao diện bảng đình chỉ hoặc không đình chỉ tài khoản reseller.
Suspend All …Account: Đình chỉ hoạt động của tất cả tài khoản con
của tài khoản reseller. Nếu check vào “Suspend Reseller’s Main
Account” phía trên thì tài khoản reseller cũng bị Suspend luôn.
o Unsuspend All …Account s: Khôi phục lại trạng thái bình thường (
không bị đình chỉ) của tất cả các tài khoản chịu sự quản lí của tài
khoản reseller. Nếu như tài khoản reseller bị Suspend trong phần tuỳ
chọn phía trên thì nên check vào “ Unsuspend Reseller’s Main
Account” để bỏ trạng thái đình chỉ hoạt động.
o Terminate All … Accounts. Xoá bỏ tất cả các tài khoản thuộc sở hữu
của tài khoản reseller ra khỏi hệ thống, Nếu muốn xoá luôn tài khoản
reseller đó thì ta check vào “Terminate Reseller’s Main Account” ở
phía trên.

 Manage IP Delegation: Khi bấm vào tuỳ chọn này thì mặc định sẽ trở về
tuỳ chọn Manage Reseller’s IP Delegation.
 Mange Main Shared / IP-less IP. Khi bấm vào tuỳ chọn này thì mặc định sẽ
trở về tuỳ chọn “Manage Reseller’s Shared IP”
II.6.8 Show Reseller Accounts.
Tuỳ chọn liệt kê danh sách các tài khoản đại lý ( reseller) và các tài khoản thuộc
quyền quản lý của nó.
II.7 Service Configuration.
II.7.1 Apache Configuration.
Tính năng này cho phép bạn điều chỉnh một số tính năng tiên tiến của máy chủ web
Apache .
 SSL Cipher Suite:
 Trace Enable: Chỉ thị này cho phép hoặc không cho phép yêu cầu TRACE .

 Server Signature: Chỉ thị này quyết định xem thông tin máy chủ sẽ xuất
hiện trong kết quả báo lỗi và thông tin máy chủ tạo ra khác .
 Server Tokens: Chỉ thị này xác định số lượng thông tin Apache sẽ cung cấp
cho khách hàng thông qua server HTTP.
 Elie Etag: Chỉ thị này cấu hình các thuộc tính tập tin được sử dụng để tạo
ra các lĩnh vực phản ứng với tiêu đề Etag.
 Directory/Option: Giá trị của chỉ thị này kích hoạt hoặc vô hiệu hóa tính
năng khác nhau của Apache . Chúng tôi đề nghị bạn đọc kỹ tài liệu trước
khi thay đổi bất kỳ giá trị của nó để tránh vô tình vô hiệu hóa tính năng mà
khách hàng của bạn có thể dựa .
 Start Server: Chỉ thị này thiết lập số máy chủ con trong quá trình tạo ra khi
khởi động . Ít lý do để điều chỉnh thông số này.
 Minimum Spare Servers: Thiết lập số lượng tối thiểu quá trình nhàn rỗi của
máy con. Điều chỉnh các tham số này chỉ nên làm trên các trang web có
lượng truy cập nhiều.
 Maximum Spare Servers: Thiết lập số lượng tối đa quá trình nhàn rỗi của
máy chủ con. Điều chỉnh các tham số này chỉ nên làm trên các trang web
có lượng truy cập nhiều.

 Server Limit: Đặt giá trị cấu hình tối đa cho MaxClients cho lifetime của
tiến trình Apache.
 Max Clients: Đặt ra các giới hạn về số lượng đồng thời yêu cầu được phục
hồi.
 Max Requests Per Child: Đặt ra các giới hạn về số lượng yêu cầu tiến trình
máy chủ con sẽ xử lý. Sau khi yêu cầu MaxRequestsPerChild, quá trình
con sẽ chết. Nếu MaxRequestsPerChild là 0, thì sau đó quá trình này sẽ
không bao giờ hết hạn.
 Keep – Alive: Cho phép các kết nối HTTP ổn định.
 Keep – Alive Timeout: Đặt số lượng thời gian máy chủ sẽ chờ đợi cho các
yêu cầu tiếp theo trong 1 kết nối liên tục.
 Max Keep – Alive Requests: Đặt ra số lượng yêu cầu cho phép tối đa trên
một kết nối liên tục.
 Timeout: Đặt số lượng thời gian máy chủ sẽ chờ đợi cho các sự kiện nhất
định.
Công cụ cho phép cấu hình Apache PHP Handler, php version….

Sắp xếp thứ tự ưu tiên và cho phép bổ sung các tên tập tin mới.
Cho phép bạn thêm các tập tin cấu hình khác vào tập tin cấu hình Apache
(httpd.conf). Điều này có thể hữu ích trong việc "dạy" Apache làm thế nào để xử lý
các loại mới của tập tin và thay đổi cấu hình Apache mặc định trên toàn cầu hoặc
giữa các máy ảo.
Có 3 options:
 Pre Main - Sử dụng tùy chọn này nếu bạn không cần phải ghi đè lên bất kỳ
phần nào của tập tin cấu hình httpd.conf.
 Pre VirtualHost - Sử dụng tùy chọn này nếu bạn cần phải sửa đổi một phần
của tập tin cấu hình httpd.conf, trước khi máy ảo được cấu hình.
 Post VirtualHost - Sau khi máy ảo được cấu hình. Sử dụng tùy chọn này
nếu bạn cần phải sửa đổi vĩnh viễn một phần của tập tin cấu hình.

Sử dụng tính năng này, bạn có thể cấu hình Apache để bỏ qua các yêu cầu HTTP
trên địa chỉ IP nhất định, Trình soạn thảo này cung cấp một giao diện để xác định
các hạn chế IP Apache. Các bạn có thể làm theo các bước hướng dẫn phía dưới đây:
Nhấp chọn vào “Reserved” và bấm Save.
Thực hiện câu lệnh “Rebuild Configuration and Restart Apache”

Quá trình Rebuild đang diễn ra.
Khi kích hoạt lên thì trang web bạn sẽ không vào được nữa.
Công cụ này sẽ tính toán giới hạn bộ nhớ Apache mới dựa trên bộ nhớ sử dụng
trong quá khứ. Các giới hạn bộ nhớ mới sẽ được cập nhật trong các cấu hình
Apache.
Công cụ này cho phép chúng ta quản lý các tập tin log của Apache.

Tính năng này cho phép bạn kích hoạt hoặc vô hiệu hóa các đường ống của nhật ký
truy cập Apache.
II.7.2 Bandmin password.
Bandmin là một tập hợp các kịch bản Perl giám sát việc sử dụng băng thông đăng
nhập bằng IP.
II.7.3 Configure PHP and suEXEc.
Công cụ cho phép cấu hình Apache PHP Handler, php version….

II.7.4 cPanel Log Rotation Configuration.
Cho phép bạn quyết định những file log nào sẽ được lưu trữ vào
“/usr/local/cpanel/logs/archive/”.
II.7.5 cPanel Web Disk Configuration.

Cpanel Web cấu hình ổ đĩa theo định dạng chuẩn của TSL/SSL là:
ALL:!ADH:+HIGH:+MEDIUM:-LOW:-SSLv2:-EXP
Chức năng này thường ít được sử dụng.
II.7.6 cPanel Web Services Configuration.
Cpanel Web cấu hình dịch vụ theo định dạng chuẩn của TSL/SSl là:
ALL:!ADH:+HIGH:+MEDIUM:-LOW:-SSLv2:-EXP
Chức năng này cũng thường ít được sử dụng.
II.7.7 Exim Configuration Manager.
Thiết lập tính năng cấu hình Exim . Exim là một đại lý chuyển thư kèm với cPanel .
Đại lý chuyển thư chịu trách nhiệm cho việc gửi và nhận tin nhắn email, chúng ta sẽ
có các tuỳ chọn sau:

 SpamAssasin reject spam score threshold: SpamAssassin là chương trình
phát hiện thư rác và ngăn chặn. Chương trình này sẽ nghiên cứu về các nội
dung của một email và gán cho nó một số điểm tổng thể. Nếu số điểm của
tin nhắn vượt quá giới hạn được xác định trước , tin nhắn đó sẽ là thư rác
và được bỏ đi. Tùy chọn này cho phép bạn xác định các điểm thư rác được
sử dụng bởi SpamAssassin để từ chối tin nhắn đến. Điểm số nhập vào có
thể là một số dương, âm hoặc là 1 số thập phân. Có thể không chọn thiết
lập này.
 Dictionary attack protection: Tùy chọn này cho phép bạn ngăn chặn các
cuộc tấn công từ điển bằng cách đánh rớt và giới hạn tốc độ máy chủ khi có
nhiều hơn 4 người nhận thất bại. Một cuộc tấn công từ điển là một phương
pháp mà một người sử dụng độc hại cố gắng đoán mật khẩu sử dụng các từ
tìm thấy trong từ điển.
 Reject remote mail sent to the server's hostname: Từ chối mail từ xa gửi
đến tên máy của máy chủ.
 Ratelimit suspicious SMTP servers: Tùy chọn này cho phép bạn đánh giá
hạn kết nối SMTP vi phạm RFC. Các máy chủ mail phải theo thông số kỹ
thuật RFC. Để ngăn chặn một kết nối trên , bạn có thể thêm các máy chủ
vào một danh sách trắng. Điều này cho phép mail từ các kết nối mà vi
phạm RFC được gửi đến hộp thư của bạn.
 SpamAssassin: ratelimit spam score threshold: Tùy chọn này cho phép bạn
gới hạn tốc độ host khi gửi thư rác đến máy chủ của bạn . Khi bạn kích
hoạt tùy chọn này, sẽ giới hạn tốc độ các email từ các máy mà bạn gửi thư
rác.
Ratelimits được kích hoạt khi cả hai điều kiện được đáp ứng :
o Một máy chủ đạt đến hoặc vượt quá số điểm SpamAssassin mà bạn
nhập vào bảng trước đó. Bạn có thể sử dụng số tích cực hay tiêu cực ,
hoặc một chữ số sau dấu thập phân cho phép.

o Host vượt quá số lượng email được gửi trong khoảng thời gian quy
định theo công thức ratelimit ( giới hạn tốc độ).
 Ratelimit inconming connections whith only failed recipients: Tùy chọn
này cho phép bạn đánh giá hạn kết nối SMTP khi gửi email đến người nhận
thất bại 5 lần kết nối riêng biệt trong một giờ qua.
 Require HELO before MAIL: Tùy chọn này cho phép bạn yêu cầu kết nối
SMTP gửi HELO trước khi gửi một lệnh MAIL.
 Require remote (hostname/Ip address) HELO: Tùy chọn này cho phép bạn
yêu cầu kết nối SMTP gửi HELO điều đó không phù hợp với primary
hostname hoặc một địa chỉ IP local.
 Require remote (domain) HELO: Tùy chọn này cho phép bạn yêu cầu kết
nối SMTP gửi HELO, điều đó không phù hợp với domain của server local.
 Require RFC-compliant HELO: Tùy chọn này cho phép bạn yêu cầu kết
nối SMTP gửi HELO theo các tiêu chuẩn Internet được quy định tại
RFC2821 4.1.1.1.
 Require SPF failures: Tùy chọn này cho phép bạn từ chối tin nhắn từ một
người gửi đã thất bại SPF (Sender Policy Framework). SPF (Send Policy

Framework) là một phương pháp để xác thực thư điện tử, đảm bảo tin nhắn
có nguồn gốc tại các máy chủ từ mà họ tuyên bố là có nguồn gốc.
 Allow DKIM verification for incoming messages: Cho phép xác minh
DKIM cho tin nhắn gửi đến có nghĩa là: Tùy chọn này cho phép bạn từ
chối các email SMTP nếu người gửi không có chìa khóa DKIM xác nhận.
 Maximum message recipients: Người nhận tin nhắn tối đa.
 Maximum message recipients before disconnect (hard limit) :Tin nhắn tối
đa được nhận trước khi ngắt kết nối.
 Automatically whitelist know mobile device providers: Tự động cho danh
sách whitelist biết các nhà cung cấp thiết bị di động.
 Backlisted SMTP IP Address: Tùy chọn này cho phép bạn chỉnh sửa danh
sách đen các địa chỉ IP SMTP. Các địa chỉ IP này không được phép kết nối
đến máy chủ SMTP. Kết nối sẽ được giảm xuống với một lỗi 550.
 Sender verification bypass IP address: Danh sách địa chỉ IP được bỏ qua
thời gian SMTP kiểm tra xác minh người gửi.
 Only-verify-recipient: Tùy chọn này cho phép bạn có thể chỉnh sửa danh
sách IP cũng như host được loại trừ khỏi tất cả các kiểm tra thư rác SMTP
thời gian ngoại trừ kiểm tra xác minh nhận.

 Backup MX host: Tùy chọn này cho phép bạn chỉnh sửa danh sách các máy
chủ mà từ đó được phép kết nối với SMTP, bất kể giới hạn tốc độ.
 Trusted mail users: Tùy chọn này cho phép các quản trị viên hệ thống để
chỉ định một số người dùng là người sử dụng email đáng tin cậy.
 Send mail from account’s dedicated IP address: Tự động gửi thư đi từ địa
chỉ IP của tài khoản (IP dành riêng cho tài khoản) thay vì địa chỉ IP chính.
 Reference /etc/mailherlo for outgoing SMTP HELO: Gửi HELO dựa trên
tên miền trong /etc/mailhelo.
 Reference /etc/mailips for outgoing SMTP connections: Gửi thư gửi đi từ
địa chỉ IP tương ứng với tên miền trong /etc/mailips.
 System Filter File: Các bộ lọc tập tin hệ thống thường được lưu giữ trong
/etc/cpanel_exim_system_filter.
 Attachments: Filter messages with dangerous attchments: Lọc thư với file
đính kèm nguy hiểm.

 Spamassassin Global Subject Rewrite: Tùy chọn này cho phép bạn đặt tiêu
đề X-Spam-Subject vào Subject Header và bỏ qua các tiêu đề X-Spam-
Subject.
 SpamAssassin: bounce spam score threshold. Trả lại mail khi số điểm thư
rác là ở trên con số này.
 SpamAssassin: X-Spam-Subject/Subject header prefix for spam emails:
Tùy chọn này cho phép bạn sử dụng mặc định tiền tố tiêu đề X-Spam-
Subject cho email thư rác hoặc để vào một tiền tố tùy chỉnh.
 Log sender rates in the exim mainlog. This can be helpful for tracking
problems and/or spammers .
 Sender Verification: Xác minh sự tồn tại của người gửi email. Exim sẽ kết
nối với thiết bị trao đổi thư cho một địa chỉ nhất định để xác minh nó tồn
tại trước khi chấp nhận mail từ nó.
 Smarthost support: Tùy chọn này cho phép bạn sử dụng một máy thông
minh cho các tin nhắn gửi đi.
 EXPERIMENTAL: Rewrite From: header to match actual sender: Tùy
chọn này cho phép rewrite From header trong email để hiển thị danh tính

ban đầu của người gửi thực tế cho các tin nhắn được gửi từ máy chủ của
bạn.
 Send generic recipient failure messages: Tùy chọn này cho phép bạn gửi tin
nhắn sau đây khi một tin nhắn không gửi được.
 Allow mail delivery if malware scanner fails: Tùy chọn này cho phép bạn
chuyển phát mail nếu như các máy quét phần mềm độc hại quét không
thành công.
 Reject mail for users over quota: Từ chối mail cho người sử dụng vượt quá
hạn ngạch.
 Sender Verification: Xác nhận người gởi.
 Set SMTP Sender: headers - Tùy chọn này cho phép bạn thiết lập người
gửi: tiêu đề là "-f flag passed to sendmail " khi một mail thay đổi người
gửi.
 Allow mail delivery if spam scanner fails: Cho phép chuyển phát thư nếu
như máy quét thư rác không quét.
 Query Apache server status to determine the sender of email sent from
processes running as nobody: Tùy chọn này cho phép quá trình chuyển
phát thư truy vấn các máy chủ Apache để xác định đúng người gửi của tin
nhắn khi người dùng 'nobody' gửi một thông điệp.
 Trust X-PHP-Script headers to determine the sender of email sent from
processes running as nobody: Tùy chọn này cho phép tin nhắn được gửi đi
với tiêu đề X-PHP-Script để được tin cậy khi được gửi từ user 'nobody’.
Tùy chọn này cũng cho phép các máy chủ mail xác định đúng người gửi.

 Manage Custom RBLs: RBL là viết tắt của "Real-time Blackhole List."
Đây là những máy chủ lưu giữ danh sách IP spam và các hostname để có
thể bị chặn. Tùy chọn này giúp chúng ta add 1 RBL.
 RBL: bl.spamcop.net: Tùy chọn này cho phép bạn từ chối mail SMTP nếu
máy chủ của người gửi là trong bl.spamcop.net RBL.
 RBL: zen.spamhaus.org: Tùy chọn này cho phép bạn từ chối mail SMTP
nếu máy chủ của người gửi là trong zen.spamhaus.org.
 Whitelist: IP addresses that should not be checked against RBLs: Địa chỉ
nằm trong khu vực không so sánh với RBLs IP.

 Allow weak SSL/TLS ciphers: Tùy chọn này cho phép bạn sử dụng thuật
toán mã hóa SSL/TLS.
 Require clients to connect with SSL or issue the STARTTLS command
before they are allowed to authenticate with the server: Yêu cầu khách
hàng để kết nối với SSL hoặc dùng lệnh STARTTLS trước khi chúng được
cho phép để xác thực với máy chủ.
 Scan messages for malware from authenticated senders (exiscan): Scan các
tin nhắn cho phần mềm độc hại từ những người gửi được xác thực
(exiscan).
 Scan outgoing messages for malware: quét các tin nhắn gửi đi xem có chứa
các phần mềm độc hại hay không.
SpamAssassin là một phát hiện thư rác và ngăn chặn các chương trình nghiên cứu
về các nội dung của một email và gán cho nó một số điểm tổng thể:
 Old Style Spam System: Tùy chọn này cho phép bạn sử dụng phản đối vận
chuyển dựa trên hệ thống thư rác thay vì ACL-style mới SpamAssassin.
 SpamAssassin™: Forced Global On: Bật chức năng pamAssassin cho tất
cả các account.
 SpamAssassin™: message size threshold to scan – Ngưỡng kích thước tin
nhắn để quét.
 Scan outgoing messages for spam and reject based on SpamAssassin®
internal spam_score setting: Quét các tin nhắn gửi đi cho các thư rác và từ
chối dựa trên SpamAssassin thiết lập spam_score nội bộ
 Scan outgoing messages for spam and reject based on defined
SpamAssassin® score (minimum: 0.1; maximum: 99.9): Quét các tin nhắn

gửi đi cho các thư rác và từ chối dựa trên định nghĩa điểm SpamAssassin
(tối thiểu: 0,1; tối đa: 99,9).
Tính năng này được thiết kế cho người dùng cao cấp. Thay đổi cấu hình mặc định
có thể ảnh hưởng đáng kể hiệu suất Exim và có thể ngăn không cho nó hoạt động
hoàn toàn. Xin vui lòng thực hiện hết sức thận trọng khi chỉnh sửa tập tin này.
Ở Tab Backup: Tính năng này cho phép bạn tải về máy tính của bạn hoặc lưu trên
máy chủ sao lưu cấu hình Exim. Sao lưu có thể được phục hồi sau một thời gian sử
dụng tab Restore.

Tính năng này cho phép bạn khôi phục lại một sao lưu đã lưu trước đó của cấu hình
Exim.
Tại thời điểm bất kỳ, bạn có thể quay trở lại cấu hình mặc định Exim bằng cách sử
dụng tính năng này.
II.7.8 FTP Server Configuration.
Tính năng này cho phép bạn điều chỉnh hành vi của máy chủ FTP của bạn.

 Bên cạnh mã hóa Hỗ trợ TLS, chọn xem bạn có muốn cho TLS cho các kết
nối FTP có tùy chọn hoặc bắt buộc.
 Bên cạnh TLS Cipher Suite theo định dạng chuẩn,còn có các thuật toán mã
hóa TLS khác bạn muốn cho máy chủ FTP của bạn để sử dụng.
 Allow Anonymous logins - Để Cho phép đăng nhập vô danh, chọn Có hoặc
Không
Lưu ý: Thiết lập trường này để Có nghiêm trọng có thể làm tổn hại an ninh
của máy chủ của bạn .
 Allow Anonymous Uploads - Cho phép FTP upload lên, chọn Yes hoặc
No. Trong trường hợp chọn Yes thì có thể cho rằng nó làm suy yếu an ninh
của máy chủ .
 Maximum Load for Anonymous Downloads: Tải trọng tối đa cho
Anonymous Downloads

 Maximum Idle Time (minutes). Thời gian tối đa ở trạng thái idle trước khi
nó bị ngắt kết nối của máy chủ.
 Maximum Connections. Số lượng kết nối tối đa FTP được chấp nhận.
 Maximum Connections per IP Address: Số lượng tối đa các kết nối FTP để
chấp nhận từ một địa chỉ IP duy nhất.
 Allow logins with Root Password: Cho phép login FTP với password của
Root.
 Broken Clients Compatibility: Bỏ qua các phần của tiêu chuẩn giao thức
FTP để cải thiện khả năng tương thích với một số khách hàng FTP lỗi và
tường lửa.
II.7.9 FTP Server Selection.
Chúng ta có bảng so sánh sau:
Các loại FTP Ưu điểm Nhược điểm Note

Server
ProFTPD
 Cho phép sử dụng file
.ftpaccess cho mỗi thư
thư mục để điều khiển
truy cập
 Hỗ trợ TCPwrappers
based access controls.
 Cấu hình nhanh và dễ
dàng
 Sử dụng nhiều
bộ nhớ
PureFTPD
 Thời gian đăng nhập
nhanh
 Chiếm ít bộ nhớ
 Cho phép virtual access
trên tất cả các địa chỉ ip.
 Bảo mật hơn
 Cho phép chia cắt giữa
các user ảo
 Tương thích tốt với các
hệ thống RAID
 Hỗ trợ cPHulk. Chương
trình phòng chống tấn
công brute force
 Lỗi module PCI
Compliance
trên hệ thống
FreeBSD
 Là hệ thống
mặc định trên
cpanel
 Lý tưởng cho
các hệ thống
có bộ nhớ ít.
Việc chọn lựa các FTP Server được chọn trong mục dưới.

II.7.10 Mailserver Configuration.
Tập hợp các tính năng này sẽ cho phép bạn cấu hình các giao thức IMAP POP3
được sử dụng bởi Courier và Dovecot. Courier và Dovecot là 2 mail server được
cung cấp bởi cPanel.
 Protocol Enable: Các giao thức.
 Allow Plaintext Authentication: Khi hoạt động, tùy chọn này không đòi hỏi
một phương pháp mã hóa (SSL / TLS) cho người sử dụng đăng nhập từ các
khách hàng từ xa.
 SSL Cipher List: Đây là danh sách các định dạng chuẩn của thuật toán mã
hóa SSL Dovecot nên sử dụng.
 Maximum Number of Mail Processes: Quy định cụ thể số lượng tối đa mail
(máy chủ imap và pop3) có thể chạy cùng một lúc.
 Maximum Size of a Mail Process (MB): Quy định cụ thể dung lượng tối đa
của mỗi tiến trình. Các quá trình này chủ yếu là đọc bộ nhớ ánh xạ các tập
tin, để thiết lập một giới hạn cao không ảnh hưởng đến hiệu suất của máy
chủ.

 Maximum IMAP Conection Per IP: Xác định số lượng tối đa các kết nối
IMAP đồng thời có sẵn cho các máy chủ thư cho 1 địa chỉ IP.
 Maximum POP3 Connection Per IP: Xác định số lượng tối đa các kết nối
POP3 đồng thời có sẵn cho các máy chủ thư cho 1 địa chỉ IP.
 Number of Spare Authentication Processes: Điều này quy định cụ thể có
bao nhiêu quá trình xác thực được giữ lại tiếp tục chạy để lắng nghe cho
các kết nối mới.
 Maximum Number of Authentication Processes: Quy định cụ thể số lượng
tối đa của các quá trình xác thực có thể được chạy cùng một lúc.
 Maximum Size of a Authentication Process: Sử dụng bộ nhớ tối đa (MB)
của IMAP và POP3 trong quá trình đăng nhập.
 Size of Authentication Cache(KB): Số KB không gian trên ổ đĩa cứng mà
các file cache (trong đó có dữ liệu về thông tin đăng nhập, xác nhận) có thể
sử dụng.

 Time to Cache Successful Logins: Thời gian trong vài giây mà thông tin
đăng nhập thành công sẽ được lưu trữ trong bộ nhớ cache xác thực
 Time to Cache Failed Logins: Thời gian trong vài giây mà không đăng
nhập sẽ được lưu trữ trong bộ nhớ cache xác thực.
 Use New Authentication Process for Each Connection: Quy định cụ thể
việc sử dụng một quá trình đăng nhập mới cho mỗi kết nối IMAP POP3.
Thiết lập này để có thể cải thiện sự an toàn của các quá trình xác thực
Dovecot, nhưng làm như vậy thì hiệu năng trên các máy chủ sẽ nặng nề
hơn.
 Idle Check Interval: Thời gian chờ tính bằng giây giữa các bản cập nhật kết
nối IMAP. Giảm giá trị này sẽ khiến khách hàng xem tin nhắn mới nhanh
hơn, tuy nhiên giá trị thấp hơn cũng có thể làm tăng tải máy chủ một chút.

II.7.11 Mailserver Selection.
Chúng ta có bảng so sánh sau:
Các loại
Mailserver
Ưu điểm Nhược điểm Note
Courier
 Hỗ trợ IMAP và
POP3.
 Độ bền cao.
 Sử dụng nhiều bộ
nhớ
Dovecot
 Bộ nhớ thấp.
 Cấu hình cao.
 IMAP cho hiệu suất
tốt hơn.
 Hỗ trợ Fastmail của
BlackBerry
 Thùng thư rác
không tự động xóa.
 Sự lựa chọn tối
ưu cho bộ nhớ.
 Là lựa chọn mặc
định.

II.7.12 Manage Service SSL Certificates.
Bạn có thể truy cập vào một số tính năng để cài đặt giấy chứng nhận mới ( Install
new Certificate) cho máy chủ web của bạn hoặc thiết lập lại chứng chỉ của máy chủ
(clear the certificates).
II.7.13 Nameserver Selection.
Ta có bảng so sánh sau đây:
Name
Server
Ưu điểm Khuyết điểm Note
BIND
 Có thể edit file cấu
hình bằng tay
 Cấu hình các trường
hợp đặt biệt
 Đóng vai trò là một
caching nameserver
 Cú pháp rõ ràng dễ
cấu hình
 Tốn bộ nhớ nhiều
hơn
 Là DNS server mặc định và
được khuyến khích sử dụng
trên nhiều hệ thống

MYDNS
 Lư thông tin zone
trong cơ sở dữ liệu
mysql
 Zone có thể được
add/modifiel không
cần reload lại chương
trình
 Dùng menory cache
để tăng tốc độ truy
vấn dns
 Không hỗ trợ
caching nameserver.
Chỉ phân giải cho
các zone(yêu cầu
cần phải có
nameservers bên
ngoài trong file
resolv.conf)
 Truy vấn cơ sở dữ
liệu có thể làm tăng
thời gian phản hồi
DNSSEC
 Nếu bạn phục vụ một lượng
lớn các zone có tần số update
lớn .thì nó có thể là một sự lựa
chọn tốt
NSD
 Rất ít tốn bộ nhớ
 Rất nhẹ
 Không cần cấu hình
bổ xung
 File cấu hình được
tạo ra một cách tự
động
caching nameserver.
Chỉ phân giải cho
các zone(yêu cầu
cần phải có
nameservers bên
ngoài trong file
resolv.conf)
 Cần restart mỗi khi
có sự thay đổi trong
các zone
 Giới hạn 512 ip cho
một địa chỉ
 Thường được sử dụng cho
một vps nhỏ. Khi datacenter
đóng vai trò là một caching
nameservers
 Không nên dùng cho hệ thống
có nhiều zone hay địa chỉ ip
Chúng ta có thể chọn Namserver dưới mục sau:

II.7.14 PHP Configuration Editor.
Có thể sử dụng giao diện WHM để cấu hình cài đặt PHP của bạn. Chúng ta thấy ở
đây có 2 mode cần được cấu hình. Thường thì sử dụng mode Basic.
 Asp_tags: Cho phép các kịch bản PHP để sử dụng các thẻ ASP - như ngoài
các thẻ thông thường . Điều này bao gồm viết tắt in biến giá trị của < % = $
giá trị % > .
 File_uploads: Với tính năng này chúng ta có thể tải lên các file theo mong
muốn. Chọn Tắt để tải lên tập tin không cho phép hoặc Mở để cho phép họ.
 Include_path: Liệt kê một đường dẫn nơi chứa các năng PHP.

 Memory_limits: Giới hạn số lượng bộ nhớ mà các kịch bản có thể phân bổ.
 Register_globals: Điều này xác định có hay không biến Envirionment,
GET, POST , Cookie , và các biến Server có thể được định nghĩa là biến
toàn cầu.
 Upload_max_filesize: Xác định kích thước tập tin tối đa cho một tải lên
trong byte.
 Enable_dl: Thiết lập này để Bật cho phép người dùng sử dụng các chức
năng dl trong kịch bản của họ , mà tự động tải một phần mở rộng PHP tại
thời gian chạy .
 Max_execution_time: Xác định , trong vài giây, thời gian tối đa một kịch
bản được phép chạy trước khi nó kết thúc.
 Max_input_time: Xác định , trong vài giây, thời gian tối đa một kịch bản
được phép chạy trước khi nó kết thúc.
 Safe_mode: Tính năng này ngăn chặn người dùng thực hiện các kịch bản
PHP mà không thuộc về họ . Ví dụ , nếu người sử dụng cPanel11 sở hữu
example.php , một người sử dụng được biết đến với bí danh khác sẽ không
thể thực hiện example.php.
 Session.save_path: xác định các tham số được thông qua để xử lý tiết kiệm
. Nếu bạn chọn các tập tin mặc định xử lý , đây là con đường mà các tập tin
được tạo ra.

II.7.15 Service Manager.
 Tailwatchd: Đăng nhập dịch vụ giám sát
 Antirelayd: Chức năng này cho phép hỗ trợ IMAP / POP trước khi xác thực
SMTP. Cấu hình này cho phép người dùng xác thực so với POP3 hoặc
IMAP dịch vụ trong 30 phút cuối cùng để gửi email qua SMTP mà không
cần phải xác thực lại.
 ChkServd: Giám sát các dịch vụ được cấu hình trong các tính năng dịch vụ
quản lý . ChkServd khởi động lại các dịch vụ khi phát hiện dịch vụ đã thất
bại.
 Eximstarts: Số liệu thống kê email Exim theo dõi . Eximstats duy trì các
bản ghi email băng thông , giới hạn việc sử dụng email….
 JailManager :
 cPBandwd: Tuỳ chọn này tạo ra các bản ghi băng thông cho các dịch vụ
IMAP và POP3 .

Ngoài ra chúng ta còn có thể theo bật các dịch vụ hoặc có thể theo dõi các dịch vụ
đó.
II.8 Locates.
II.8.1 Configure Application Locales.
Ở mod này cPanel cung cấp số liệu thống kê phần mềm hỗ trợ nhiều ngôn ngữ. Giá
trị mặc định được thiết lập dựa trên các bản đồ gần nhất. Tuy nhiên, đôi khi có thể
là không chính xác tùy thuộc vào khu vực và nhu cầu của khách hàng.

Su dung whm cp full

Recommended

Recommended

More Related Content

Similar to Su dung whm cp full

Similar to Su dung whm cp full (20)

More from laonap166

More from laonap166 (20)

Su dung whm cp full