lets-encrypt-cpanel

Let’s Encrypt Sertifika Kurulumu

Örneğimizi Cpanel kurulu sunucuda yapacağız , ihtiyaca göre farklı sunucular içinde yazabiliriz. Öncelikle Let’s Encrypt ten bahsedelim , ücretsiz ssl sağlayan bir organizasyon diyebiliriz , destekçileri arasında Mozilla , Facebook gibi devler bulunmakta , en önemli özelliği ücretsiz ssl sağlaması, en güzel tarafıda bir csr oluşturmaya gerek olmaması ve alan adının ya da hosting in sahibi olduğunuzu kanıtlayacak admin@alanadi.com gibi bir mail adresine sahip olmanızın gerekmemesi. Şu an için sunucu sahipleri avantajlı durumda , barındırdıkları siteler için ücretsiz kurup servis edebilirler ancak paylaşımlı hosting kullanıcıları servis yaygınlaşana kadar ssl e para ödemeye devam edecek gözüküyor çünkü sunucu yöneticisi shell access verse de kurulum için root hakları gerekmekte. Artık arama motorlarının da ssl li siteleri kendi algoritmasında 1 puan üstte tutması da ssl kullanmak için iyi bir sebep gibi gözüküyor. Şimdi cpanel kurulu bir sunucunuz olduğunu varsayıyorum , üzerinde kendinize ait 3-5 site olsun ve bunlara ssl kurmaya çalışalım.

Sunucunuza ssh tan bağlanalım.

Ben root dizininde çalışmak istedim , siz farklı bir dizinde çalışabilirsiniz.

root@ayhanarda [/]# cd root/

Devam edebilmek için git kurulu olması gerekir , kurulu olup olmadığını doğrulayalım.

root@ayhanarda [~]# git
usage: git [–version] [–help] [-c name=value]
[–exec-path[=<path>]] [–html-path] [–man-path] [–info-path]
[-p|–paginate|–no-pager] [–no-replace-objects] [–bare]
[–git-dir=<path>] [–work-tree=<path>] [–namespace=<name>]
<command> [<args>]

Yukarıdaki gibi bir sonuç ile karşılaştı iseniz kuruludur , değil ise aşağıdaki komut ile kuralım.

root@ayhanarda [~]# yum install git -y

Kurulum tamamlandı ise şimdi Let’s Encrypt dosyalarını /root dizini altına kopyalayabiliriz.

root@ayhanarda [~]# git clone https://github.com/letsencrypt/letsencrypt
Cloning into ‘letsencrypt’…

İşlem tamamlandığında aşağıdaki komut ile letsencrypt dizini içine girelim.

root@ayhanarda [~]# cd letsencrypt

Şimdi bu noktadan sonraki işlemde python-virtualenv kurulu olması gerekmekte , yum install python-virtualenv -y komutu ile kurabilirsiniz ama ben aşağıdaki doğrulama işlemini yapınca kendi farkına varıp kurmaya başladı , tavsiyem öncelikle aşağıdaki komutu kullanmanız ,hata almanız durumunda bu paragraftaki komutu kullanmanızdır.

root@ayhanarda [~/letsencrypt]# ./letsencrypt-auto –help

İşlem 1-2 dakika sürebilir , ben bir ara panik olup elim hemen snapshot almaya gitmişti ama gereksizmiş , sıkıntı olmuyor , benim düşüncem bu paketin cpanelin kendi phyton paketlerine zarar vereceği şeklinde idi , bir şey olmadı 🙂

Şimdi tavsiyem httpd servisini kısa süreliğine durdurmanız.

root@ayhanarda [~/letsencrypt]# service httpd stop

Eğer ssl kuracağınız alan adına karar verdi iseniz aşağıda ayhanarda.com gördüğünüz yerleri kendi alan adınız ile değiştirmelisiniz.

root@ayhanarda [~/letsencrypt]# ./letsencrypt-auto certonly –standalone -d ayhanarda.com -d www.ayhanarda.com

Ekranda size bir mail adresi yazmanızı isteyen soru gelecek , kendi ya da müşterinizin mail adresini yazın ve devam edin.

Sonrasında şartları vs kabul etmenizi isteyen bir ekran gelecek , onaylayıp geçiniz.İşlem sonunda sertifika dosyalarının nereye koyulduğunu belirten bir yazı göreceksiniz , muhtemelen /etc/letsencrypt/live/ayhanarda.com dizininde olacak.

Şimdi hemen httpd servisini tekrar başlatalım.

root@ayhanarda [~/letsencrypt]# service httpd start
Redirecting to /bin/systemctl start  httpd.service

Hemen sertifikanın olduğu dizine erişelim.

root@ayhanarda [~/letsencrypt]# cd /etc/letsencrypt/live/
root@ayhanarda [/etc/letsencrypt/live]# ls -al
total 12
drwx—— 3 root root 4096 Mar  4 16:13 ./
drwxr-xr-x 8 root root 4096 Mar  4 16:13 ../
drwxr-xr-x 2 root root 4096 Mar  4 16:13 ayhanarda.com
root@ayhanarda [/etc/letsencrypt/live]# cd ayhanarda.com/
root@ayhanarda [/etc/letsencrypt/live/ayhanarda.com]# ls -al
total 8
drwxr-xr-x 2 root root 4096 Mar  4 16:13 ./
drwx—— 3 root root 4096 Mar  4 16:13 ../
lrwxrwxrwx 1 root root   34 Mar  4 16:13 cert.pem -> ../../archive/ayhanarda.com/cert1.pem
lrwxrwxrwx 1 root root   35 Mar  4 16:13 chain.pem -> ../../archive/ayhanarda.com/chain1.pem
lrwxrwxrwx 1 root root   39 Mar  4 16:13 fullchain.pem -> ../../archive/ayhanarda.com/fullchain1.pem
lrwxrwxrwx 1 root root   37 Mar  4 16:13 privkey.pem -> ../../archive/ayhanarda.com/privkey1.pem

Görüldüğü üzere tüm sertifikalar burada , cat komutu ile okunabilir durumda , hemen whm panele erişip Install an SSL Certificate on a Domain bölümüne girelim.

Şimdi aşağıdaki resmi inceleyip resim üzerinde yazdığım detayları uygulayabilir ve ssl kurulumunu tamamlayabilirsiniz.

cpanel-lets-encyrpt-ayhanarda-com

Şimdi sitenize ssl ile erişmeyi deneyebilirsiniz. Bir detay vereyim , verdiği ssl süresi 3 ay gözüküyor , bu süre sonunda muhtemelen işlemi tekrarlamak gerekecek , umarım faydalı olur. Hosterlar için… hosting müşterilerinize ücretsiz ssl şeklinde servis edip  cüzi bir miktar kurulum ücreti ile bir ürün haline getirebilirsiz.

Ayhan ARDA

Cpanel üzerindeki tüm siteler için log arşivlemeyi aktif etmek

SSH üzerinden aşağıdaki komutları sırası ile kullanınız.

for i in `cat /etc/trueuserdomains | cut -d: -d’ ‘ -f2-` ;do echo “archive-logs=1” > /home/$i/.cpanel-logs ;done

for i in `cat /etc/trueuserdomains | cut -d: -d’ ‘ -f2-` ;do echo “remove-old-archived-logs=1” >> /home/$i/.cpanel-logs ;done

for i in `cat /etc/trueuserdomains | cut -d: -d’ ‘ -f2-` ;do chown $i:$i /home/$i/.cpanel-logs && chmod 600 /home/$i/.cpanel-logs ;done

Böylece tüm kullanıcıların kendi dizinleri altında .cpanel-logs isminde bir dosya oluşturacak ve içine aşağıdaki satırları yazacaktır.Son komut ile hepsine kendi chownları ile birlikte 600 chmod izni verecektir.Aylık olarak logları arşivleyecek ve sonraki ay , bir önceki ayın arşivini silecektir, eğer silmemesini ister iseniz sadece 1 ve 3. satırı uygulayınız.

archive-logs=1
remove-old-archived-logs=1

Ayhan ARDA

Cpanel has exceeded the max defers and failures per hour hatası ve çözümü

Cpanellere yeni gelen özellik ile artık kullanıcılar mail çıkışı yaptığında geri dönen teslim edilemedi mesajları sayılıp belli bir değere eriştiğinde kullanıcının daha fazla mail göndermesi engellenir , böylece eğer hesabı üzerinden spam basıyor ya da bilgisi olmadan basılıyor ise bunun önüne geçilmiş olur, bu limit , global olarak whm te tweak settings altında Mail tab ı içinden değiştirilebilir ya da sadece kullanıcı için farklı bir değer belirlenecek ise Whm de Modify Account s bölümünden ilgili hesabı Modify ettiğimizde bu “Maximum percentage of failed or deferred messages a domain may send per hour” ayarını bulabilirsiniz, bazen bu limiti yükseltseniz de kullanıcının hala bu hatayı almaya devam ettiğini görebilirsiniz , işte bu yazı tam da bu yüzden oluşturuldu, sorunun çözümü için sunucunuza ssh ile erişip /var/cpanel/email_send_limit klasörü içine giriniz ve max_deferfail_domain.com şeklinde göreceğiniz dosyayı siliniz , sonrasında service exim restart komutu ile exim i restart etmeniz önerilir ancak etmeden de çalışacaktır.

rm -rf /var/cpanel/email_send_limits/max_deferfail_domain.com

Ayhan ARDA

Prestashop Suhosin post max , request max ve input max hataları çözümü

Prestashop yönetim panelinizde özellikte translations bölümünüzde bu hataları alıyor olabilirsiniz , sunucu global değerlerine takılmaktasınız , prestashop klasörlerinizde admin klasörünüzün içinde bir php.ini dosyası oluşturunuz ve içine aşağıdaki satırları yazıp kaydediniz , hatalar giderilecektir. Admin klasörünüzün adını güvenlik gerekçesi ile değiştirmiş olabilirsiniz,sitenizin yönetim paneli hangi klasörde ise işlemi burada yapınız.

suhosin.post.max_vars=4252    
suhosin.request.max_vars=4252
max_input_vars = 3000

Ayhan ARDA

Warning, your PHP configuration limits the maximum number of fields to post in a form: 1000 for max_input_vars.

Warning, your hosting provider is using the suhosin patch for PHP, which limits the maximum number of fields to post in a form: 1000 for suhosin.post.max_vars. 1000 for suhosin.request.max_vars.

 


        

Cpanel cpmysqladmin had an unknown error hatası çözümü

Cpanel üzerinden veritabanı silerken ya da oluştururken cpmysqladmin had an unknown error şeklinde bir hata alır iseniz ssh üzerinden aşağıdaki komutları sıra ile çalıştırmanız durumu giderecektir.

/scripts/checkperlmodules –full –force
/scripts/mysqlup –force
/scripts/perlinstaller –force DBD::mysql
/scripts/rpmup –force;/scripts/sysup –force; /scripts/upcp –force

Güncel Cpanel Türkçe Dil Dosyası

Eminim ki konu ile ilgili iseniz ,  Sizde benim gibi bir çok kez aramışsınızdır, Cpanel Türkçe Dil Dosyası aşağıdaki adreste yayınlanmış , ücretsiz olarak indirebilirsiniz , üye olmanız yeterlidir. Sonrasında whm panelinizde Locale Xml Upload bölümünüzde upload edebilirsiniz.

Cpanel Türkçe Dil Dosyası

Ayhan ARDA

Whm / Cpanel ConfigServer Mail Queues Kurulumu

Whm /cpanel mail kuyruğunuzu yönetmenize yardımcı olur.

ConfigServer Mail Queues Kurulumu ;

wget http://www.configserver.com/free/cmq.tgz
tar -xzf cmq.tgz
cd cmq/
sh install.sh

ConfigServer Mail Queues Sistemden Kaldırmak için ;

rm -fv /usr/local/cpanel/whostmgr/docroot/cgi/addon_cmq.cgi
rm -fv /usr/local/cpanel/whostmgr/docroot/cgi/cmqversion.txt
rm -Rfv /usr/local/cpanel/whostmgr/docroot/cgi/cmq/

Whm Paneli NameServer Ip lerini Göstermeme Problemi

WHM > Main > DNS Functions > Nameserver IPs bölümünde oluşturduğumuz Name serverları görebiliyor fakat ip adreslerini göremiyor isek kontrol etmemiz gereken 2 nokta bulunuyor , Öncelikle sunucuya ssh tan erişip aşağıdaki komut ile nameserverips dosyasını kontrol edelim.

cat /etc/nameserverips

Çıktı aşağıdakine benzer olmalı , eğer ip adresleri yazmıyor ise ekleyiniz. nano /etc/nameserverips ile dosyayı editleyiniz.

184.173.215.177=ns1.webhostingsitesi.com
50.116.75.136=ns2.webhostingsitesi.com

Bu işlem tamam ise şimdi diğer dosyamıza göz atalım.

cat /var/cpanel/nameserverips.yaml

çıktı aşağıdakine benzer olmalı. Eğer değilse muhtemelen ip adresleri yoktur ya da Count 1 den büyüktür , kendi name serverlarınız ve ip adresleriniz ile güncelleyiniz.

ns1.webhostingsitesi.com:
184.173.215.177: 1
count: 1
zones: webhostingsitesi.com
ns2.webhostingsitesi.com:
50.116.75.136: 1
count: 1
zones: webhostingsitesi.com

Sonrasında rm -rf /var/cpanel/nameserverips.cache dosyasını silmenizi öneririm.

Şimdi tekrar panelde WHM > Main > DNS Functions > Nameserver IPs bölümünü inceleyebilirsiniz.

Kayıtların güncellenip güncellenmediğini kontrol etmek için ise dns sorgu sitesinde sorgulayabilirsiniz.

Nameserver IPs not showing in WHM

Whm / Cpanel Disk Alanı Yetersiz Uyarısı

Aşağıdaki hatayı alıyor iseniz yapmanız gereken işlem anlatılacaktır,

Sorry for the inconvience!
The filesystem mounted at / on this server is running out of disk space. cPanel operation has been temporarily suspended to prevent something bad from happening. Please ask your system admin to remove any files not in use on that partition.

Cpanel disk alanı %99 un üzerine çıktığında hesap açma gibi işlemleri yapmaz ve yukarıdaki uyarıyı verir , gelecek cpanel de bunu panelden kontrol edebileceğiz fakat şimdilik aşağıdaki dosyayı açıyoruz ,

1 – ssh ile giriş yapılır ,

2- /root/.cpanel/datastore klasörünün içine girilir.

cd /root/.cpanel/datastore

3- _bin_df_-P_-k_-l dosyası açılır.

nano _bin_df_-P_-k_-l

Burada %99 yazılı bir alan göreceksiniz , bu alanı daha küçük bir değer ile değiştirirseniz sorun düzelmiş olacaktır.

Removing WHM Disk Space Errors