标签: cpanel

我正在运行 centos、cpanel/whm，并且安装了 cpulimit。

我遇到的问题是我的一个用户使用了大量的 CPU。始终超过 100%，这使我的服务器变慢。

进一步的问题是他们是朋友而不是恶意的，所以我不想暂停他们。

还有一个问题是我不能通过进程来限制它，因为这个进程每秒都在变化。每次都是不同的过程。

我尝试了以下但它不起作用。

cpulimit -l 10 -e /home/[username]/public_html/theirwebsite.org/index.php

我刚回来，

No process found
No process found
No process found
No process found
No process found
No process found

等等

有两件事正在使用这种极端的 CPU 使用率。

首先是那个位置的文件，index.php. 另一个是 [php]，无论在 WHM 中意味着什么。但主要index.php是问题所在。

如果我可以将该index.php文件限制在该位置，则可能有助于缓解此问题。

顺便说一句，我尝试了该-P标志，但与文档不同，它不能作为选项使用。

cpulimit -l 10 -P /home/[username]/public_html/theirwebsite.org/index.php

返回

cpulimit: invalid option -- 'P'
Usage: cpulimit [OPTIONS...] TARGET
   OPTIONS
      -l, --limit=N          percentage of cpu allowed from 0 to 1600 (required)
      -v, …

在我的共享虚拟主机帐户上使用 cPanel，我设置了一个 WebDAV 目录和帐户。

但是基于向导的“添加网络位置”和网络使用方法都不会导致任何成功的连接：它们基本上都说它们无法对用户进行身份验证。

是否有系统的、有条理的分步方法可以在 Windows 7（64 位）上完成这项工作？

（从 Windows XP 连接到同一个 WebDAV 工作正常）

我在 Cpanel 上。我有根访问权限。

当我创建一个新域时，会创建一个新用户。让我们example.com用用户名来调用它example。这将创建：

/home/example/www/

要让 WP 在这里工作，它需要与 apache 相同的访问权限。所以我通常，为了更新等，需要给“nobody”用户访问权限。

但是，为了使 FTP 等正常工作，我需要用户拥有文件和文件夹（example就我而言）。

人们推荐什么。我应该example加到nobody群里吗？或者还有什么？

这让我上墙了。

谢谢！

我的岳父问我改进他的电子邮件安全的想法。他阅读了一篇文章，介绍了一些黑客如何获得 Gmail 帐户的访问权限，从而能够为其他服务（例如亚马逊）重置帐户持有人的密码。

到目前为止，这是我想出的，但更多的脑力确实会有所帮助，因为我以前从未想过这一点，因此将热烈欢迎所有批评和建议。

起点： 他在 LAMP/cPanel 系统上托管了一个网站，他当前的电子邮件通过该网站的域。电子邮件帐户在 cPanel 中设置。他通过 pop3 检索他的电子邮件，并将其从服务器中删除。我在想这可能是一个不错的起点？不需要 iMap，因为他只有一台电脑（没有 iPhone），他边走边删除它？

下一步：

1. 我想让他在他的 cPanel 上设置几个地址转发器：一个用于他的银行，一个用于亚马逊——基本上每个与银行或信用卡相关联的账户都一个。这些转发器都将转发到一个同样在 cPanel 中设置的中央地址，该地址将是“私人的”，从某种意义上说，他不会使用它来发送电子邮件。他只会使用它通过 pop3 检索电子邮件。

2. 还考虑让他可以使用 TrueCrypt 将他的电子邮件存储在他的计算机上的加密虚拟驱动器上。

通过这种设置，在我看来，这些消息在几个地方很容易受到攻击：

• 从亚马逊到他的服务器，而不是从他的服务器到他的电脑。我们对此无能为力，因为他的银行或亚马逊不会向他发送加密电子邮件。
• 同时存储在他的 cPanel LAMP 设置中。我想知道那有多安全（不安全）。如果是共享主机，我会非常担心。作为VPS，它可能会更安全一些。但仍然......有人可以入侵......这有多大可能？
• 在他的计算机上，如果有人在他登录并安装虚拟驱动器时获得访问权限。

提前致谢，期待您的想法。

更新：到目前为止的答复摘要

多么幸运，到目前为止收到了几个深思熟虑和详细的答复。总结到目前为止的答复。

使用网络

• 他的路由器应该加强，例如禁止互联网远程管理控制台。请注意黑客可能会泄露他的 IP 地址和 ISP 登录密码这一事实。
• 使用他使用的每个在线帐户所独有的长而复杂的密码。强密码（16 个字符或更多）
• 在一个域中为不同的服务创建不同的电子邮件帐户： 优点：防止“Epic Wired hacking”。缺点：增加易受攻击节点的数量 使用安全浏览器。对于 Firefox，请参阅Top 10 Best Firefox Security Add-ons，尤其是。没有脚本

检索消息 (Thunderbird)

• 使用 SSL
• 敏感通信的 PGP 加密（要求对方有密钥）

本地机器

• 防火墙
• 一个好的防病毒套件也是必须的。
• 禁用未使用的网络服务
• 加密 => 应用程序在整个系统的缓存和日志中泄漏了令人难以置信的大量数据，使得单独加密的本地邮箱变得有些无关紧要。如果你加密，Truecrypt 整个驱动器。

强化服务器

• 卸载所有可能监听或访问 Internet 等的非必要服务或产品。
• Grsecurity或类似系统以防止缓冲区溢出攻击
• 他应该使用其 IP 地址而不是可以将他重定向到其他地方的域名登录到他的网络服务器：如果 …

我正在尝试将所有HTTP流量重定向到HTTPS包括子域。我使用 cPanel 在他们的共享主机上使用 FastComet 设置了域。我喜欢重定向的一些例子。

http://www.example.com      ->     https://www.example.com
http://example.com          ->     https://example.com
http://www.example.com/mail ->     https://www.example.com/mail
http://example.com/mail     ->     https://example.com/mail
http://mail.example.com     ->     https://mail.example.com

我试过在我的.htaccess文件中添加以下内容

RewriteEngine On
RewriteCond %{SERVER_PORT} 80
RewriteCond %{HTTP_HOST} ^(.+\.)?mydomain\.com$
RewriteRule ^(.*)$ https://%1mydomain.com/$1 [R=301,L]

而且更一般

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

但他们没有重定向http://mail.example.com到https://mail.example.com，同时重定向http://example.com/mail到https://example.com/mail的作品。我缺少什么设置？

升级 cpanel，我在安装过程中收到以下错误（来自 cpanel 日志文件）：

[Starting localperl]
! Installing Test::More failed. See /root/.cpanm/work/1470678270.4225/build.log for details. Retry with --force to force install it.
! Installing the dependencies failed: Module 'Test::More' is not installed
! Bailing out the installation for Try-Tiny-0.24.
! Installing the dependencies failed: Module 'Test::More' is not installed
! Bailing out the installation for HTTP-Tiny-0.058.
! Couldn't find module or a distribution Test::More
! Installing the dependencies failed: Module 'Test::More' is not installed
! Bailing out the installation for Try-Tiny-0.24. …

我计划将一些 WHM/cpanel 帐户移动到新服务器，我的印象是在过渡期间，即使文件已经复制到新服务器，一些电子邮件也可能会落在旧服务器上。

是否可以防止这种情况发生，以便在过渡期间所有传入的电子邮件都不会丢失？

我发现通过以 root 身份登录来管理我的整个服务器非常方便。

但是，CSF 告诉我，允许通过 root 登录 FTP 是“相当大的风险”，我在 google 上搜索的其他网站也同意。

为什么会这样，我真的应该太担心吗？离开它是否可以，或者即使在我的情况下风险也会超过收益？

cPanel (CSF) 中的 ConfigServer 防火墙每天向我发送一百封电子邮件，说我知道某个文件的“资源使用过多”，但该用户的使用率很高是可以的。

这是不能容忍的。

这是一个这样的例子：

[主题]

lfd on server1.evx.ca: Excessive resource usage: myuser (21046 (Parent PID:21014))

[电子邮件]

Time:         Wed Nov  2 14:23:36 2016 -0700
Account:      myuser
Resource:     Process Time
Exceeded:     1819 > 1800 (seconds)
Executable:   /usr/bin/php
Command Line: /usr/bin/php /mnt/home2/myuser/public_html/mywebsite.com/index.php
PID:          21046 (Parent PID:21014)
Killed:       No

几个月前我已经将它添加到白名单中，但我仍然每天继续收到电子邮件，增加了数十万封电子邮件。我厌烦了。

这是我目前在白名单中的内容：

文件： /etc/csf/csf.pignore

exe:/mnt/home2/myuser/public_html/mywebsite.com/index.php

当然，在过去的几个月里，我已经多次重启 CSF。

为什么这不起作用，我怎样才能让它工作？

不确定导致此错误的原因 - 尝试通过 filezilla 将我的私人 ssh 密钥转换为 cPanel 中的 .ppk 格式以用于 SFTP。

我使用以下命令生成了我的密钥：

 ssh-keygen -t rsa

这是我的钥匙的开头 - 这不正确吗？

-----BEGIN OPENSSH PRIVATE KEY-----
b3BlbnNzaC1rZXktdjEAAAAACmFlczI1Ni1jdHIAAAAGYmNyeXB0AAAAGAAAABDUEyp40b