ในส่วนของขั้นตอนการตั้งค่าต่อไปนี้ จะเป็นการตั้งค่าต่างเกี่ยวกับ Server โดยจะนำมาเฉพาะ เมนูที่จำเป็นต่อการใช้งานและความเหมาะสมกับและง่ายการดูแล Server ให้มีประสิทธิภาพ และปลอดภัย ข้อมูลส่วนใหญ่จะเป็นการอ้างอิงจากค่าที่ใช้งานจริง ซึ่งสำหรับผู้ดูแล Server แล้ว ควรจะต้องปรับตามความเหมาะสมของการใช้งานเป็นหลัก
Step 0: Check Information for Access WHM
เตรียมข้อมูล Username Password สำหรับเข้าใช้งาน WHM
ทดสอบ Login เข้าใช้งาน WHM ผ่าน URL https://your-ip-server:2087 หรือ 2086
Step 1: Create a New cPanel Account
หากมีการสร้าง cPanel Account ไว้อยู่แล้ว สามารถข้ามขั้นตอนนี้ไปได้เลย
** หากยังไม่มีการสร้าง cPanel Account มาก่อนนั้นสามารถทำการสร้างได้ตามขั้นตอนนี้ **
>> Create a New cPanel Account By WHM <<
Step 2: Basic WebHost Manager® Setup
Home »Server Configuration »Basic WebHost Manager® Setup
1.Contact Information: จะใช้ข้อมูลในส่วนนี้เป็นการแจ้งเตือนหรือแจ้งปัญหาต่างๆที่เกิดบน
Server ในส่วนนี้แนะนำให้ใส่เป็นอีเมล์ของผู้ดูแล Server ที่สามารถรับข้อมูลได้
2.Nameservers ในส่วนนี้หากต้องการใช้งาน Nameserver เป็นของตัวเองบนเครื่อง Server
สามารถกำหนดตั้งค่าได้ในส่วนนี้ โดยจะต้องทำการ register nameserver ของ Domain
ที่จะใช้งานก่อน ซึ่งในส่วนของขั้นตอนการทำนั้น ต้องติดต่อกับผู้ให้บริการโดเมนเป็นคนดำเนินการ
ตัวอย่าง Nameserver
Step 3: Server Time
Home »Server Configuration »Server Time
ตัวอย่าง
สามารถเลือกTimezone ตามที่เราต้องการใช้งานได้โดยประเทศไทยนั้นจะเลือกเป็น Asia/Bangkok
Step 4: Edit System Mail Preferences
Home »Server Contacts »Edit System Mail Preferences
ขั้นตอนนี้จะเป็นการกำหนดการแจ้งเตือนเหตุการณ์ต่างๆที่เกิดขึ้นบนระบบทั้งหมดของ cPanel/WHM
ตัวอย่าง
Step 5: Password Strength Configuration
Home »Security Center »Password Strength Configuration
ขั้นตอนนี้จะเป็นการกำหนดความยากในการสร้าง Password ต่างๆทั้งหมดของระบบ ซึ่งรวมไปถึงการ
สร้างอีเมล์ ด้วย โดยการเลือกค่าความยากของ Password ที่เหมาะสมและปลอดภัยนั้น ควรจะมีค่า
มากกว่า 70 ขึ้นไป
ตัวอย่าง
Step 7: shell Fork Bomb Protection
Home »Security Center »Shell Fork Bomb Protection
เปิดใช้งาน Service ดังกล่าวเพื่อป้องการการเข้าถึง Server ผ่าน SSH/Telnet ที่ไม่พึงประสงค์
โดยทำการคลิก Enables
ตัวอย่าง
Step 8: Configure ClamAV Scanner
Home »cPanel »Manage Plugins
คลิกเลือก ปุ่ม Install "ClamAV for cPanel" ตามตัวอย่างด้านล่าง
ตัวอย่าง
สำหรับ plugin นี้จะคอยช่วย Scan file ต่างๆบนระบบที่เข้าข่ายสุ่มเสียงหรือไฟล์แปลกปลอม
Step 9: Exim Configuration Manager
Home »Service Configuration »Exim Configuration Manager
สำหรับในส่วนนี้จะเป็นการตั้งค่าเกี่ยวกับระบบอีเมล์ทั้งหมดซึ่งสามารถตั้งค่าได้ตามความเหมาะสมต่อการ
ใช้งาน
โดยพื้นฐานสิ่งที่ควรจะเปิดใช้งานมี 10 อย่างดังนี้
1.Apache SpamAssassin™ reject spam score threshold = 13
2.Reject remote mail sent to the server's hostname = On
3.Apache SpamAssassin™: ratelimit spam score threshold = 12.5
4.Ratelimit incoming connections with only failed recipients = On
5.Apache SpamAssassin™: bounce spam score threshold = 10
6.RBL: bl.spamcop.net = On
7.RBL: zen.spamhaus.org = On
8.Require clients to connect with SSL or issue the STARTTLS command before they are allowed to authenticate with the server. = Off
9.Apache SpamAssassin™: Forced Global ON = On
10.Apache SpamAssassin™: message size threshold to scan = 200 KB