Service Configuration

Configuration des service de cPanel WHM

Service Manager

Service Manager Alertes sur les services de votre serveur WHM cPanel

Le gestionnaire de services est une liste des démons qui peuvent s’exécuter sur votre serveur. Cette fonction vous permet de sélectionner les serveurs que vous souhaitez activer et quelles sont les démons permis que vous souhaitez surveiller.    

TailWatch Pilotes

Service Manager

TailWatch piloteDescription
AntirelaydCe pilote TailWatch permet le support pour IMAP / POP avant SMTP authentification. Cette configuration permet aux utilisateurs authentifiés qui contre le POP3 ou IMAP service dans les 30 dernières minutes pour envoyer des e-mails via SMTP sans avoir à s’authentifier à nouveau. Nous recommandons que les administrateurs système désactiver cette option en faveur de SMTPauthentification parce que les clients de messagerie les plus modernes prennent désormais en charge SMTP authentification. Des renseignements supplémentaires sur ce pilote d’TailWatch est disponible.
ChkServdCe pilote TailWatch surveille les services qui sont configurés dans le Gestionnaire des services fonctionnalité. ChkServd tentatives de redémarrage d’un service lorsqu’il détecte que le service a échoué. Chkservd fournit des alertes de défaillance du service, la récupération, ainsi que les délais à la personne-ressource indiquée dans la WHM cPanel Basic & Configuration WHM section.
EximstatsCe pilote TailWatch est l’ Exim courrier tracker statistiques. Eximstats maintient les email bande passante journaux, les limites d’utilisation de l’email, et remplit données pour la livraison Rapports Courrier système.
JailManagerCe pilote de TailWatch gère les prisons utilisés pour la EXPERIMENTAL: Prison Apache hôtes virtuels utilisant mod_ruid2 et jailshell ® cPanel . d’options Ce pilote de TailWatch conserve la prison de chaque utilisateur mis à jour avec le système de fichiers racine. Remarque : La possibilité d’activer ou de désactiver JailManager correspond directement à l’état de la EXPERIMENTAL: Jail Apache hôtes virtuels utilisant mod_ruid2 et jailshell ® cPanel d’option.
cPBandwdCe pilote de TailWatch génère les bande passante journaux pour IMAP et POP3 services de messagerie.

 

Démons

Remarque : Les démons visibles sur cet écran dépendent des services que vous avez installés sur votre serveur web. Service Manager

ServiceDescription
cpdavdLe DAV cPanel démon . Cela permet à un ensemble d’extensions HTTP qui permettent aux utilisateurs de gérer leurs sites Web à distance. Vous devriez laisser ce démon actif si vous avez l’intention d’accueillir les sites d’autres personnes sur votre serveur web.
DNSADMINDans les anciennes versions de cPanel et WHM, un nouveau DNSADMIN processus a été lancé pour chaque action zone liée effectué sur le système. Vous pouvez activer DNSADMIN ici si vous souhaitez exécuter DNSADMIN comme un standalone démon . Courir DNSADMIN comme un standalone démon améliore la vitesse mais augmente l’utilisation de la mémoire. Si vous souhaitez utiliser plusieurs DNSADMIN processus pour les actions liées à la zone, laisser cette option désactivée.
entropychatHTML serveur de chat basé. L’exécution de ce démon peut poser des risques de sécurité et est découragé.
eximSMTP serveur de messagerie. C’est la partie de votre serveur de messagerie qui est responsable pour l’envoi et la réception de courrier. Cette fonction doit être à la fois contrôlé et activé pour la plupart des serveurs.
Exim sur un autre portVous pouvez permettre aux utilisateurs d’exécuter Exim sur un port supplémentaire. ( Exim sera également fonctionner sur le port par défaut, 25). Rappelez-vous : Dans la zone de texte, spécifiez le numéro de port supplémentaire sur lequel vous souhaitez autoriser Exim pour fonctionner.
ftpdFTP server daemon . Cela va à votre FTP serveur. Si vous avez l’intention d’héberger les comptes d’autres personnes sur votre serveur web, vous devriez laisser cette option activée. Nous vous recommandons fortement suivi cette fonctionnalité.
httpdApache le serveur web démon . Ce traite les requêtes HTTP des visiteurs. Si vous avez l’intention d’accueillir des sites Web avec votre serveur web, vous devriez laisser cette option activée.
imapL’ IMAP Courier / Dovecot démon . Cela gère la façon dont vos utilisateurs de télécharger leur courrier. Nous vous recommandons vivement de surveiller ce démon . Pour plus d’informations, lire notre comparaison des IMAP vs POP .
ipaliasesL’activation de cette option vous permet d’ajouter plus d’une adresse IP pour votre carte réseau. Grâce à cette configuration vous permet d’exécuter plusieurs connexions sur un seul réseau, à chaque connexion servant un but supplémentaire.
melangeServeur de chat Java. L’exécution de ce démon peut poser des risques de sécurité et est découragé.
mysqlServeur de base de données MySQL. Cela gère les requêtes de base de données. Si vous prévoyez d’accueillir tous les systèmes de gestion de contenu ou des applications qui nécessitent une base de données, vous aurez besoin de laisser cette fonctionnalité activée, ou permettre à l’ PostgreSQL serveur. Vous devez surveiller ce démon .
nomméBerkeley serveur de noms BIND () démon . Ce processus se déroule les serveurs de noms. Cela ne devrait être activée que si vous souhaitez utiliser votre propre DNS. Vous pouvez en apprendre plus en lisant notre comparaison de BIND vs NSD .
NSDNom du serveur Open-source démon . Cela ne devrait être activée que si vous souhaitez utiliser votre propre DNS. Vous pouvez en apprendre plus en lisant notre comparaison de BIND vs NSD .
popPOP3 courrier / dovecot démon . Cela gère la façon dont vos utilisateurs de télécharger leur courrier. Nous vous recommandons vivement de surveiller ce démon .
spamdServeur SpamAssassin. Ce démon tente de filtrer le spam des messages. Si vous désactivez ce démon , assurez-vous de le désactiver depuis le Paramètres Tweak écran ainsi.
sshdLa sécurité shell ( SSH ) démon qui permet aux utilisateurs de se connecter à votre serveur dans une session de terminal via SSH .
syslogdLog système démon . Cela gère le suivi et l’enregistrement des informations système sur votre serveur web. Nous recommandons fortement que vous laissez ce démon activé.
tailwatchdConnexion service de surveillance. Ce démon fonctionne comme un cadre pour la création de journaux utilisateur interprétables. Nous recommandons fortement que vous laissez ce démonactivé.

 

 

 

PHP Configuration Editor

PHP Configuration Editor Configuration des valeurs de php

Cette interface va vous permettre de modifier certaine valeur de votre PHP.INI. sur cPanel le fichier php.ini se trouve dans /usr/local/lib/php.ini   Je vous donne les informations pour le Basic Editor, la ou vous trouverez sans doute les changements a faire. Des que vous faite un changement vous cliquez sur Save , ceci redémarre Apache pour prendre en compte les changements.    

upload_max_filesize

Définit la taille maximale des fichiers pour un téléchargement en octets. Cette fonction est capable d’accepter le caractère «M» pour définir la limite en mégaoctets. (Exemple: 2M . limite la taille de fichier de 2 Mo – le réglage par défaut)  

include_path

Énumère un chemin ou les chemins où vos PHP fonctions vont chercher des fichiers lorsque certaines fonctions sont utilisées. Vous pouvez séparer les chemins de répertoire avec deux points (:) dans un système * nix ou un point-virgule (;) dans l’environnement Windows ®. (Exemple: . :/ :/ example/path1 example/path2 )

file_uploads

Décrit si oui ou non le téléchargement de fichiers HTTP sont possibles pour vos PHP scripts. Sélectionnez Off pour le téléchargement de fichiers ou interdire sur leur permettre. Cette fonction est sur ​​par défaut.

asp_tags

Permet PHP scripts pour utiliser des balises de type ASP en plus des balises habituelles. Cela inclut le raccourci d’impression variable valeur de <% = $ valeur%>.

memory_limit

Limite la quantité de mémoire que les scripts peuvent allouer, décrit en octets. Cela aide à empêcher des scripts écrits mal d’utiliser trop de mémoire. Cette fonction est capable d’accepter le caractère «M» pour définir la limite en mégaoctets. (Exemple: 32M . limite l’allocation de la mémoire de 32 mégaoctets – le réglage par défaut)

register_globals

Ceci définit si le ou non Environnement, GET, POST, Cookie, et Serveur variables peuvent être définies comme des variables globales (variables accessibles à tous les niveaux de l’application). Sélectionnez Off ou On . Cette fonction est Off par défaut. Avertissement: Ceci est un désapprouvé fonction qui, lorsqu’elle est activée, peut présenter des risques graves pour la sécurité de votre serveur. En sortant de cette directive set à Off est fortement recommandé.  

max_execution_time

Définit, en secondes, la durée maximale d’un script est autorisé à exécuter avant qu’il ne soit terminé. Cela évite que des scripts en attachant la puissance de traitement de votre serveur. La valeur par défaut est de 30 secondes.

max_input_time

Définit la durée maximale, en secondes, un script est autorisé à analyser les données d’entrée. La valeur par défaut est de 60 secondes.

enable_dl

Mettre cette option à On permet aux utilisateurs d’employer le dl fonction dans leurs scripts, qui permet de charger dynamiquement un PHP prolongement à l’exécution. Avertissement: La définition de cette directive Sur pose des risques de sécurité pour votre serveur. Nous vous recommandons d’activer le Off sauf lui permettant soit absolument nécessaire.  

safe_mode

Cette fonctionnalité empêche les utilisateurs d’exécuter PHP scripts qui ne leur appartiennent pas. Par exemple, si l’utilisateur cPanel1 possède example.php , un utilisateur connu sous un autre alias ne sera pas en mesure d’exécuter example.php . Vous devez cliquer défaut, cliquez sur Modifier pour modifier cette fonction.

session.save_path

Cette directive décrit les informations de session de l’utilisateur est stocké. Formater votre entrée comme chemin de ;/ N , où N représente le nombre de répertoires dans lesquels l’information est sauvegardée. (Si le serveur reçoit beaucoup de trafic, la distribution des données de session entre plusieurs dossiers, il est plus facile pour le serveur pour sauvegarder et récupérer les informations.) Au lieu de / path , entrez le nom du répertoire qui contient les sous-répertoires avec les informations de session . La valeur par défaut est / tmp . Vous devez utiliser une voie légitime pour définir cette option. Lisez le manuel de configuration php.net pour plus d’informations.     PHP Configuration Editor      

Nameserver Selection

Nameserver Selection

Cette fonction de whm cpanel  vous permet de sélectionner BIND, NSD, ou MyDNS que votre serveur de noms logiciel. Vous pouvez également désactiver DNS . Nous vous recommandons de ne pas commencer vos serveurs de noms, sauf si vous prévoyez de les utiliser.
Serveurs correspond noms de domaine en adresses IP. Quand un visiteur tente de trouver un site Web hébergé par le serveur, son ordinateur va demander un serveur de noms pour les adresses IP pour le domaine qu’il souhaite voir. Le serveur de noms , à son tour, retourner le adresse IP de votre serveur web, de diriger le visiteur vers la page appropriée. Vous aurez besoin de serveurs de noms afin de propager les noms de domaine de votre serveur.
 Ces serveurs de noms, lorsqu’il est correctement configuré, va communiquer avec les autres serveurs de noms de diffuser les enregistrements de sites hébergés sur votre serveur. La période pendant laquelle cela se produit est connu sous le nom propagation période – le temps qu’il faut pour obtenir des informations IP d’un nouveau site web pour diffuser en face de l’Internet. 
Pendant ce temps, tout le monde à travers l’Internet sera en mesure d’accéder aux sites Web hébergés sur votre serveur.
Il peut prendre jusqu’à une semaine pour l’enregistrement d’un site Web pour diffuser (propager) à travers l’Internet.  

Sélection ou désactivation du serveur de noms

Pour sélectionner un serveur de noms :

  1. Sélectionnez BIND , NSD , ou MyDNS .
    •  Note: L’utilisation NSD ou MyDNS exige que les externes nameserver IPs être ajoutés à la resolv.conf fichier.
  2. Cliquez sur Enregistrer .

Pour désactiver le serveur de noms :

  1. Choisissez Désactivé .
  2. Cliquez sur Enregistrer .

Rappelez-vous : Si vous envisagez d’héberger des sites Web sur votre serveur, vous devrez configurer vos serveurs de noms. Sans DNS, les visiteurs ne seraient pas en mesure d’atteindre les sites hébergés sur votre serveur quand ils entrent dans une URL dans un navigateur.

A noter que BIND est la valeur sur

    Interface de Nameserver Selection WHM cPanel serveur Nameserver Selection  

Manage Service SSL Certificates

Manage Service SSL Certificates SSL partagé du serveur WHM cPanel

Vous pouvez gerer vos certificats SSL de votre serveur WHM cPanel web ou réinitialiser les certifications de votre serveur (effacer les certificats).

Certificats TLS / SSL permet à votre serveur web de s’identifier aux ordinateurs qui y accèdent.

Lorsque vous générez un SSL certificat , vous êtes capable de s’auto-signer le certificat . 
Toutefois, ces certificats auto-générés, auto-signés sont pas recommandés.
 Ils sont, en général, pas sûr – un serveur ne peut prétendre être votre serveur, car aucun système de vérification par une tierce partie est utilisée. Pour y remédier, vous devez vous inscrire avec une autorité de certification (CA). Le CA est chargé de vérifier, absolument, que les utilisateurs rencontrent votre serveur. Vos certificats sont capables d’appliquer à Exim ( SMTP ), POP3 et IMAP , les services de cPanel, et votre FTP serveur.
Pour installer un nouveau certificat sur un serveur, vous pouvez cliquez sur install new certificat et coller votre CRT. Je ne vais pas plus détailler ceci car si vous faite cela c’est que vous devez connaitre 🙂 Manage Service SSL Certificates

 

 

Configuration de Mailserver

Configuration de Mailserver Exim email WHM cPanel

Cette interface de whm cpanel vous permet de configurer le serveur mail nous prendrons l’exemple avec Exim pour un serveur WHM cPanel. Vous trouverez le premier écran de configuration ici meme puis plus loin vous pourrez configurer EXIM.  

Je vous donne juste les options qui sont les plus nécessaires

Vous pouvez annuler les modifications que vous avez apportées en cliquant sur ​​le réinitialisation lien au bas de la page     Configuration de Mailserver

Protocoles activésVous pouvez cliquer sur les cases à cocher pour permettre norme IMAP , sécurisé IMAP , standard POP3 et sécurisé POP3 respectivement. Remarque: La fonction de Webmail de cPanel exige que norme IMAP est activé.
Autoriser l’authentification en clairQuand elle est active, cette option ne nécessite pas une méthode de cryptage (SSL / TLS) pour les utilisateurs se connectant à partir de clients distants. Remarque:Lorsque cette option est pas est préférable de désactiver norme IMAP , si vous souhaitez exiger distance webmail connexions d’utiliser le chiffrement.
Liste de chiffrement SSLLa liste des chiffres, au format standard, qui sera autorisé à se connecter à votre serveur en utilisant le POP3 protocole. Pour plus d’informations sur les chiffres, voirhttp://www.openssl.org/docs/apps/ciphers.html .
Maximum IMAP connexions par IPDéfinit le nombre maximal de simultanées IMAP connexions disponibles pour le serveur de messagerie pour 1 adresse IP .
Maximum POP3 connexions par IPDéfinit le nombre maximal de simultanées POP3 connexions disponibles pour le serveur de messagerie pour 1 adresse IP .
Nombre de processus d’authentification de rechangeDéfinit combien de démons d’authentification sera conservée en réserve alors que d’autres démons d’authentification sont utilisés.
Nombre maximal de processus d’authentificationDéfinit le nombre maximum de démons d’authentification qui peuvent fonctionner simultanément. Tenir compte des besoins de votre serveur de messagerie avant d’entrer une valeur autre que la valeur par défaut. Trop de démons d’authentification peuvent causer votre serveur afin de fonctionner lentement en raison de ses ressources système étant consommés par ces démons d’authentification. Trop peu de démons d’authentification peuvent causer votre serveur afin de fonctionner lentement en raison d’un manque de démons pour authentifier chaque session, de manière à former une file d’attente.
Taille du cache d’authentification (KB)Définit, en kilo-octets, la quantité maximale d’espace sur le disque dur que le cache fichier (qui contient des données sur les connexions validées) peut utiliser.
* Temps de mettre en cache connexions réussies (secondes)Indique, en secondes, le temps que le dossier de la tentative de connexion réussie sera stocké dans le cache fichier.
Il est temps de mettre en cache échecs de connexion (secondes)Indique, en secondes, le temps que le dossier de la tentative de connexion échoue sera stocké dans le cache fichier.
Utilisez un nouveau processus de connexion pour chaque connexionDéfinit si on utilise un processus d’authentification nouvellement créée chaque fois qu’une tentative de connexion est faite.

 

Configuration FTP Server

Configuration FTP Server Réglage FTP de votre WHM

Cette interface de whm cpanel vous permet de configurer votre serveur FTP de votre serveur dédié ou VPS   Configuration FTP Server ftp                                            

Maximum Load for Anonymous Downloads

 

  • Ceci permet de bloquer les utilisateurs anonyme si la charge du serveur est important afin de ne pas le surcharger encore plus.

 

Maximum Idle Time (minutes)

  • spécifiez le nombre de secondes un FTP connexion peut rester inactive avant d’être déconnecté par le serveur.

 

TLS Encryption support :

 

  • Désactivé – désactive le chiffrement TLS.
  • En option – permet à vos utilisateurs de spécifier s’ils souhaitent utiliser le chiffrement TLS.
  • Obligatoire (Command) – Nécessite le chiffrement TLS sur toutes les commandes sont émises au FTP serveur. Cela aidera à protéger les login et mot de passe.
  • Obligatoire (commande / données) – Nécessite le chiffrement TLS sur les deux commandes étant émises au FTP serveur et les données provenant de et vers le FTP serveur. Cela permettra de protéger les mots de passe et les fichiers étant échangées entre le client et le serveur.

 

TLS Cipher Suite :

  • On ne touche pas.

 

Allow Anonymous Logins

  • Si vous souhaitez autoriser les accès anonyme

 

Allow Anonymous Uploads

  • permet au utilisateur anonyme d’envoyer des fichiers.

Configuration FTP Server

Configuration FTP Server

 

Maximum Connections

  • Ici le nombre maximum de connexion au FTP

 

Maximum Connections Per IP Address

  • Le nombre maximum de connexion par IP au FTP, 8 ou 12 est un bon chiffre, si vous avez des gros upload ou download a faire, vous pouvez augmenter ce chiffre a 20/30 pour être tranquille

 

Allow Logins with Root Password

  • permet de vous connecter en ROOT en FTP, cela est plutôt déconseillé.

 

Broken Clients Compatibility

  • choisissez si votre FTP serveur va ignorer certaines normes de protocole pour améliorer la compatibilité avec la poussette FTP clients et pare-feu.

 

Exim Configuration Manager

Exim Configuration Manager : Aide et configuration de exim sur serveur WHM cPanel

Cet ensemble de whm cpanel de caractéristiques permet de configurer Exim . Exim est un agent de transfert de courrier inclus avec cPanel. Les agents de transfert de courrier sont responsables pour envoyer et recevoir des e-mails : Exim Configuration Manager

Exim Configuration Manager

 

Vous avez dessus toute la configuration de votre serveur mail.
Avant tout je vous montre comment avant modification faire une sauvegarde des modifications et restaurer cette sauvegarde.

 

Cliquez sur Backup, choisir Save on Server

Exim Configuration Manager

 

Pour une restauration vous cliquez sur Restore, vous aurez alors les backup existants et vous cliquez sur celui que vous intéresse

Exim Configuration Manager

 

 

Pour les modifications de la configuration mail, vous pouvez rester sur Basic Editor celui ci rassemble toutes les choses nécessaires

Je vais vous montrer juste deux tips qui peuvent vous servir

Autoriser les comptes ayant une adresse ip dédié de pouvoir envoyer les emails depuis leur adresse IP dédié :

Exim Configuration Manager

 

Mettez le choix sur ON et cliquez sur Save tout en bas de la page

 

Vous pouvez aussi vous servir des RBL pour bloquer les spams entrant :
(meme procédé que pour l IP)

Exim Configuration Manager

Exim Configuration Manager

Il y a beaucoup d’options disponibles sur cette interface, si vous avez des questions vous pouvez biensur les laisser en commentaire je prendrais le temps de vous aider.

cPanel Web Services Configuration

cPanel Web Services Configuration chiffrement TLS / SSL pour les services Web

Cette interface de whm cpanel vous permet de configurer ou de modifier la liste de chiffrement TLS / SSL pour les services Web cPanel (cPanel, WHM, et webmail ) : cPanel Web Services Configuration

Avertissement: Les algorithmes de chiffrement sont utilisés pour négocier les paramètres de sécurité pour une connexion réseau sur TLS / SSL. Seuls les utilisateurs avancés devraient modifier la liste de chiffrement.

Par défaut, WHM utilise la liste de chiffrement suivants pour les services Web:

 

ALL:! ADH: + HIGH: + MEDIUM:-BAS:-SSLv2:-EXP

Nous n'irons pas plus loin dessus.