Tổng quan về WHM [Phần 7]: Cấu hình Dịch vụ trên WHM

Phần 7: Trong WHM, Service Configuration là một phần của trang cấu hình dịch vụ (Service Configuration page) cho phép người quản trị cấu hình các dịch vụ như Apache, Exim, FTP, DNS và nhiều dịch vụ khác. Các tùy chọn cấu hình cho mỗi dịch vụ được liệt kê trên trang cấu hình dịch vụ và cho phép người quản trị tùy chỉnh cài đặt để đáp ứng nhu cầu của khách hàng và tối ưu hóa hiệu suất hệ thống.

Tổng quan về WHM – Mạnh Đức MDIGI

Apache Configuration. 

Tính năng này cho phép bạn điều chỉnh một số tính năng tiên tiến của máy chủ web Apache . 

• SSL Cipher Suite: 
• Trace Enable: Chỉ thị này cho phép hoặc không cho phép yêu cầu TRACE . 

Server Signature: Chỉ thị này quyết định xem thông tin máy chủ sẽ xuất hiện trong kết quả báo lỗi và thông tin máy chủ tạo ra khác . 

• Server Tokens: Chỉ thị này xác định số lượng thông tin Apache sẽ cung cấp cho khách hàng thông qua server HTTP. 
• Elie Etag: Chỉ thị này cấu hình các thuộc tính tập tin được sử dụng để tạo ra các lĩnh vực phản ứng với tiêu đề Etag. 

• Directory/Option: Giá trị của chỉ thị này kích hoạt hoặc vô hiệu hóa tính năng khác nhau của Apache . Chúng tôi đề nghị bạn đọc kỹ tài liệu trước khi thay đổi bất kỳ giá trị của nó để tránh vô tình vô hiệu hóa tính năng mà khách hàng của bạn có thể dựa . 
• Start Server: Chỉ thị này thiết lập số máy chủ con trong quá trình tạo ra khi khởi động . Ít lý do để điều chỉnh thông số này. 
• Minimum Spare Servers: Thiết lập số lượng tối thiểu quá trình nhàn rỗi của máy con. Điều chỉnh các tham số này chỉ nên làm trên các trang web có lượng truy cập nhiều. 
• Maximum Spare Servers: Thiết lập số lượng tối đa quá trình nhàn rỗi của máy chủ con. Điều chỉnh các tham số này chỉ nên làm trên các trang web có lượng truy cập nhiều. 

Server Limit: Đặt giá trị cấu hình tối đa cho MaxClients cho lifetime của tiến trình Apache. 

• Max Clients: Đặt ra các giới hạn về số lượng đồng thời yêu cầu được phục hồi. 
• Max Requests Per Child: Đặt ra các giới hạn về số lượng yêu cầu tiến trình máy chủ con sẽ xử lý. Sau khi yêu cầu MaxRequestsPerChild, quá trình con sẽ chết. Nếu MaxRequestsPerChild là 0, thì sau đó quá trình này sẽ không bao giờ hết hạn. 
• Keep – Alive: Cho phép các kết nối HTTP ổn định. 
• Keep – Alive Timeout: Đặt số lượng thời gian máy chủ sẽ chờ đợi cho các yêu cầu tiếp theo trong 1 kết nối liên tục. 
• Max Keep – Alive Requests: Đặt ra số lượng yêu cầu cho phép tối đa trên một kết nối liên tục. 
• Timeout: Đặt số lượng thời gian máy chủ sẽ chờ đợi cho các sự kiện nhất định. 

Công cụ cho phép cấu hình Apache PHP  Handler, php version…. 

Sắp xếp thứ tự ưu tiên và cho phép bổ sung các tên tập tin mới.  

Cho phép bạn thêm các tập tin cấu hình khác vào tập tin cấu hình Apache (httpd.conf). Điều này có thể hữu ích trong việc “dạy” Apache làm thế nào để xử lý các loại mới của tập tin và thay đổi cấu hình Apache mặc định trên toàn cầu hoặc giữa các máy ảo. 

Có 3 options:   

• Pre Main – Sử dụng tùy chọn này nếu bạn không cần phải ghi đè lên bất kỳ phần nào của tập tin cấu hình httpd.conf. 
• Pre VirtualHost – Sử dụng tùy chọn này nếu bạn cần phải sửa đổi một phần của tập tin cấu hình httpd.conf, trước khi máy ảo được cấu hình. 
• Post VirtualHost – Sau khi máy ảo được cấu hình. Sử dụng tùy chọn này nếu bạn cần phải sửa đổi vĩnh viễn một phần của tập tin cấu hình. 

Sử dụng tính năng này, bạn có thể cấu hình Apache để bỏ qua các yêu cầu HTTP trên địa chỉ IP nhất định, Trình soạn thảo này cung cấp một giao diện để xác định các hạn chế IP Apache. Các bạn có thể làm theo các bước hướng dẫn phía dưới đây: 

Nhấp chọn vào “Reserved” và bấm Save. 

Thực hiện câu lệnh “Rebuild Configuration and Restart Apache” 

Quá trình Rebuild đang diễn ra. 

Khi kích hoạt lên thì trang web bạn sẽ không vào được nữa.  

Công cụ này sẽ tính toán giới hạn bộ nhớ Apache mới dựa trên bộ nhớ sử dụng trong quá khứ. Các giới hạn bộ nhớ mới sẽ được cập nhật trong các cấu hình Apache. 

Công cụ này cho phép chúng ta quản lý các tập tin log của Apache. 

Tính năng này cho phép bạn kích hoạt hoặc vô hiệu hóa các đường ống của nhật ký truy cập Apache. 

Bandmin password. 

Bandmin là một tập hợp các kịch bản Perl giám sát việc sử dụng băng thông  đăng nhập bằng IP. 

Configure PHP and suEXEc. 

Công cụ cho phép cấu hình Apache PHP  Handler, php version…. 

cPanel Log Rotation Configuration. 

  Cho phép bạn quyết định những file log nào sẽ được lưu trữ vào “/usr/local/cpanel/logs/archive/”. 

cPanel Web Disk Configuration. 

Cpanel Web cấu hình ổ đĩa theo định dạng chuẩn của TSL/SSL là: 

ALL:!ADH:+HIGH:+MEDIUM:-LOW:-SSLv2:-EXP Chức năng này thường ít được sử dụng. 

cPanel Web Services Configuration. 

Cpanel Web cấu hình dịch vụ theo định dạng chuẩn của TSL/SSl là: 

ALL:!ADH:+HIGH:+MEDIUM:-LOW:-SSLv2:-EXP 

Chức năng này cũng thường ít được sử dụng. 

Exim Configuration Manager. 

Thiết lập tính năng cấu hình Exim . Exim là một đại lý chuyển thư kèm với cPanel . Đại lý chuyển thư chịu trách nhiệm cho việc gửi và nhận tin nhắn email, chúng ta sẽ có các tuỳ chọn sau: 

• SpamAssasin reject spam score threshold: SpamAssassin là chương trình phát hiện thư rác và ngăn chặn. Chương trình này sẽ nghiên cứu về các nội dung của một email và gán cho nó một số điểm tổng thể. Nếu số điểm của tin nhắn vượt quá giới hạn được xác định trước , tin nhắn đó sẽ là thư rác và được bỏ đi. Tùy chọn này cho phép bạn xác định các điểm thư rác được sử dụng bởi SpamAssassin để từ chối tin nhắn đến. Điểm số nhập vào có thể là một số dương, âm hoặc là 1 số thập phân. Có thể không chọn thiết lập này. 
• Dictionary attack protection: Tùy chọn này cho phép bạn ngăn chặn các cuộc tấn công từ điển bằng cách đánh rớt và giới hạn tốc độ máy chủ khi có nhiều hơn 4 người nhận thất bại. Một cuộc tấn công từ điển là một phương pháp mà một người sử dụng độc hại cố gắng đoán mật khẩu sử dụng các từ tìm thấy trong từ điển. 
• Reject remote mail sent to the server’s hostname: Từ chối mail từ xa gửi đến tên máy của máy chủ. 
• Ratelimit suspicious SMTP servers: Tùy chọn này cho phép bạn đánh giá hạn kết nối SMTP vi phạm RFC. Các máy chủ mail phải theo thông số kỹ thuật RFC. Để ngăn chặn một kết nối trên , bạn có thể thêm các máy chủ vào một danh sách trắng. Điều này cho phép mail từ các kết nối mà vi phạm RFC được gửi đến hộp thư của bạn.  
• SpamAssassin: ratelimit spam score threshold: Tùy chọn này cho phép bạn gới hạn tốc độ host khi gửi thư rác đến máy chủ của bạn . Khi bạn kích hoạt tùy chọn này,  sẽ giới hạn tốc độ các email  từ các máy mà bạn gửi thư rác. 

Ratelimits được kích hoạt khi cả hai điều kiện được đáp ứng : 

• Một máy chủ đạt đến hoặc vượt quá số điểm SpamAssassin mà bạn nhập vào bảng trước đó. Bạn có thể sử dụng số tích cực hay tiêu cực , hoặc một chữ số sau dấu thập phân cho phép. 
• Host vượt quá số lượng email được gửi trong khoảng thời gian quy định theo công thức ratelimit ( giới hạn tốc độ). 

• Ratelimit inconming connections whith only failed recipients: Tùy chọn này cho phép bạn đánh giá hạn kết nối SMTP khi gửi email đến người nhận thất bại 5 lần kết nối riêng biệt trong một giờ qua. 
• Require HELO before MAIL: Tùy chọn này cho phép bạn yêu cầu kết nối SMTP gửi HELO trước khi gửi một lệnh MAIL. 
• Require remote (hostname/Ip address) HELO: Tùy chọn này cho phép bạn yêu cầu kết nối SMTP gửi HELO điều đó không phù hợp với primary hostname hoặc một địa chỉ IP local. 

• Require remote (domain) HELO: Tùy chọn này cho phép bạn yêu cầu kết nối SMTP gửi HELO, điều đó không phù hợp với domain của server local. 
• Require RFC-compliant HELO: Tùy chọn này cho phép bạn yêu cầu kết nối SMTP gửi HELO theo các tiêu chuẩn Internet được quy định tại RFC2821 4.1.1.1. 
• Require SPF failures: Tùy chọn này cho phép bạn từ chối tin nhắn từ một người gửi đã thất bại SPF (Sender Policy Framework). SPF (Send Policy Framework) là một phương pháp để xác thực thư điện tử, đảm bảo tin nhắn có nguồn gốc tại các máy chủ từ mà họ tuyên bố là có nguồn gốc. 
• Allow DKIM verification for incoming messages: Cho phép xác minh DKIM cho tin nhắn gửi đến có nghĩa là: Tùy chọn này cho phép bạn từ chối các email SMTP nếu người gửi không có chìa khóa DKIM xác nhận. 
• Maximum message recipients: Người nhận tin nhắn tối đa. 

• Maximum message recipients before disconnect (hard limit) :Tin nhắn tối đa được nhận trước khi ngắt kết nối.  

• Automatically whitelist know mobile device providers: Tự động  cho danh sách whitelist biết các nhà cung cấp thiết bị di động. 
• Backlisted SMTP IP Address: Tùy chọn này cho phép bạn chỉnh sửa danh sách đen các địa chỉ IP SMTP. Các địa chỉ IP này không được phép kết nối đến máy chủ SMTP. Kết nối sẽ được giảm xuống với một lỗi 550. 
• Sender verification bypass IP address: Danh sách địa chỉ IP được bỏ qua thời gian SMTP kiểm tra xác minh người gửi. 
• Only-verify-recipient: Tùy chọn này cho phép bạn có thể chỉnh sửa danh sách IP cũng như host được loại trừ khỏi tất cả các kiểm tra thư rác SMTP thời gian ngoại trừ kiểm tra xác minh nhận. 
• Backup MX host: Tùy chọn này cho phép bạn chỉnh sửa danh sách các máy chủ  mà từ đó được phép kết nối với SMTP, bất kể giới hạn tốc độ. 
• Trusted mail users: Tùy chọn này cho phép các quản trị viên hệ thống để chỉ định một số người dùng là người sử dụng email đáng tin cậy. 

• Send mail from account’s dedicated IP address: Tự động gửi thư đi từ địa chỉ IP của tài khoản (IP dành riêng cho tài khoản) thay vì địa chỉ IP chính. 
• Reference /etc/mailherlo for outgoing SMTP HELO: Gửi HELO dựa trên tên miền trong /etc/mailhelo. 
• Reference /etc/mailips for outgoing SMTP connections: Gửi thư gửi đi từ địa chỉ IP tương ứng với tên miền trong /etc/mailips. 

• System Filter File: Các bộ lọc tập tin hệ thống thường được lưu giữ trong /etc/cpanel_exim_system_filter. 
• Attachments: Filter messages with dangerous attchments: Lọc thư với file đính kèm nguy hiểm. 
• Spamassassin Global Subject Rewrite: Tùy chọn này cho phép bạn đặt tiêu đề X-Spam-Subject vào Subject Header và bỏ qua các tiêu đề X-SpamSubject. 
• SpamAssassin: bounce spam score threshold. Trả lại mail khi số điểm thư rác là ở trên con số này. 
• SpamAssassin: X-Spam-Subject/Subject header prefix for spam emails: Tùy chọn này cho phép bạn sử dụng mặc định tiền tố tiêu đề X-SpamSubject cho email thư rác hoặc để vào một tiền tố tùy chỉnh. 

• Log sender rates in the exim mainlog. This can be helpful for tracking problems and/or spammers . 
• Sender Verification: Xác minh sự tồn tại của người gửi email. Exim sẽ kết nối với thiết bị trao đổi thư cho một địa chỉ nhất định để xác minh nó tồn tại trước khi chấp nhận mail từ nó.  
• Smarthost support: Tùy chọn này cho phép bạn sử dụng một máy thông minh cho các tin nhắn gửi đi. 
• EXPERIMENTAL: Rewrite From: header to match actual sender: Tùy chọn này cho phép rewrite From header trong email để hiển thị danh tính ban đầu của người gửi thực tế cho các tin nhắn được gửi từ máy chủ của bạn. 
• Send generic recipient failure messages: Tùy chọn này cho phép bạn gửi tin nhắn sau đây khi một tin nhắn không gửi được. 
• Allow mail delivery if malware scanner fails: Tùy chọn này cho phép bạn chuyển phát mail nếu như các máy quét phần mềm độc hại quét không thành công. 
• Reject mail for users over quota: Từ chối mail cho người sử dụng vượt quá hạn ngạch. 
• Sender Verification: Xác nhận người gởi. 
• Set SMTP Sender: headers – Tùy chọn này cho phép bạn thiết lập người gửi: tiêu đề là “-f flag passed to sendmail ” khi một mail thay đổi người gửi. 
• Allow mail delivery if spam scanner fails: Cho phép chuyển phát thư nếu như máy quét thư rác không quét. 

• Query Apache server status to determine the sender of email sent from processes running as nobody: Tùy chọn này cho phép quá trình chuyển phát thư truy vấn các máy chủ Apache để xác định đúng người gửi của tin nhắn khi người dùng ‘nobody’ gửi một thông điệp. 
• Trust X-PHP-Script headers to determine the sender of email sent from processes running as nobody: Tùy chọn này cho phép tin nhắn được gửi đi với tiêu đề X-PHP-Script để được tin cậy khi được gửi từ user ‘nobody’. 

Tùy chọn này cũng cho phép các máy chủ mail xác định đúng người gửi. 

• Manage Custom RBLs: RBL là viết tắt của “Real-time Blackhole List.” Đây là những máy chủ lưu giữ danh sách IP spam và các hostname để có thể bị chặn. Tùy chọn này giúp chúng ta add 1 RBL. 

• RBL: bl.spamcop.net: Tùy chọn này cho phép bạn từ chối mail SMTP nếu máy chủ của người gửi là trong bl.spamcop.net RBL.  
• RBL: zen.spamhaus.org: Tùy chọn này cho phép bạn từ chối mail SMTP nếu máy chủ của người gửi là trong zen.spamhaus.org. 
• Whitelist: IP addresses that should not be checked against RBLs: Địa chỉ nằm trong khu vực không so sánh với RBLs IP. 

• Allow weak SSL/TLS ciphers: Tùy chọn này cho phép bạn sử dụng thuật toán mã hóa SSL/TLS. 
• Require clients to connect with SSL or issue the STARTTLS command before they are allowed to authenticate with the server: Yêu cầu khách hàng để kết nối với SSL hoặc dùng lệnh STARTTLS trước khi chúng được cho phép để xác thực với máy chủ. 
• Scan messages for malware from authenticated senders (exiscan): Scan các tin nhắn cho phần mềm độc hại từ những người gửi được xác thực 

(exiscan). 

• Scan outgoing messages for malware: quét các tin nhắn gửi đi xem có chứa các phần mềm độc hại hay không. 

SpamAssassin là một phát hiện thư rác và ngăn chặn các chương trình nghiên cứu về các nội dung của một email và gán cho nó một số điểm tổng thể:  

• Old Style Spam System: Tùy chọn này cho phép bạn sử dụng phản đối vận chuyển dựa trên hệ thống thư rác thay vì ACL-style  mới SpamAssassin. 
• SpamAssassin™: Forced Global On: Bật chức năng pamAssassin cho tất cả các account. 
• SpamAssassin™: message size threshold to scan – Ngưỡng kích thước tin nhắn để quét. 
• Scan outgoing messages for spam and reject based on SpamAssassin® internal spam_score setting: Quét các tin nhắn gửi đi cho các thư rác và từ chối dựa trên SpamAssassin thiết lập spam_score nội bộ 
• Scan outgoing messages for spam and reject based on defined 

SpamAssassin® score (minimum: 0.1; maximum: 99.9): Quét các tin nhắn 

gửi đi cho các thư rác và từ chối dựa trên định nghĩa điểm SpamAssassin (tối thiểu: 0,1; tối đa: 99,9). 

Tính năng này được thiết kế cho người dùng cao cấp. Thay đổi cấu hình mặc định có thể ảnh hưởng đáng kể hiệu suất Exim và có thể ngăn không cho nó hoạt động hoàn toàn. Xin vui lòng thực hiện hết sức thận trọng khi chỉnh sửa tập tin này. 

Ở Tab Backup: Tính năng này cho phép bạn tải về máy tính của bạn hoặc lưu trên máy chủ sao lưu cấu hình Exim. Sao lưu có thể được phục hồi sau một thời gian sử dụng tab Restore.  

Tính năng này cho phép bạn khôi phục lại một sao lưu đã lưu trước đó của cấu hình Exim. 

Tại thời điểm bất kỳ, bạn có thể quay trở lại cấu hình mặc định Exim bằng cách sử dụng tính năng này. 

FTP Server Configuration. 

Tính năng này cho phép bạn điều chỉnh hành vi của máy chủ FTP của bạn. 

• Bên cạnh mã hóa Hỗ trợ TLS, chọn xem bạn có muốn cho TLS cho các kết nối FTP có tùy chọn hoặc bắt buộc. 
• Bên cạnh TLS Cipher Suite theo định dạng chuẩn,còn có các thuật toán mã hóa TLS khác bạn muốn cho máy chủ FTP của bạn để sử dụng. 
• Allow Anonymous logins – Để Cho phép đăng nhập vô danh, chọn Có hoặc Không 

 Lưu ý: Thiết lập trường này để Có nghiêm trọng có thể làm tổn hại an ninh của máy chủ của bạn . 

• Allow Anonymous Uploads – Cho phép FTP upload lên, chọn Yes hoặc No. Trong trường hợp chọn Yes thì có thể cho rằng nó làm suy yếu an ninh của máy chủ . 
• Maximum Load for Anonymous Downloads: Tải trọng tối đa cho 

Anonymous Downloads 

• Maximum Idle Time (minutes). Thời gian tối đa ở trạng thái idle trước khi nó bị ngắt kết nối của máy chủ. 
• Maximum Connections. Số lượng kết nối tối đa FTP được chấp nhận. 
• Maximum Connections per IP Address: Số lượng tối đa các kết nối FTP để chấp nhận từ một địa chỉ IP duy nhất. 
• Allow logins with Root Password: Cho phép login FTP với password của Root. 
• Broken Clients Compatibility: Bỏ qua các phần của tiêu chuẩn giao thức FTP để cải thiện khả năng tương thích với một số khách hàng FTP lỗi và tường lửa.  

FTP Server Selection. 

Chúng ta có bảng so sánh sau: 

Việc chọn lựa các FTP Server được chọn trong mục dưới. 

Mailserver Configuration. 

Tập hợp các tính năng này sẽ cho phép bạn cấu hình các giao thức IMAP POP3 được sử dụng bởi Courier và Dovecot. Courier và Dovecot là 2 mail server được cung cấp bởi cPanel. 

• Protocol Enable: Các giao thức. 
• Allow Plaintext Authentication: Khi hoạt động, tùy chọn này không đòi hỏi một phương pháp mã hóa (SSL / TLS) cho người sử dụng đăng nhập từ các khách hàng từ xa. 
• SSL Cipher List: Đây là danh sách các định dạng chuẩn của thuật toán mã hóa SSL Dovecot nên sử dụng. 
• Maximum Number of Mail Processes: Quy định cụ thể số lượng tối đa mail (máy chủ imap và pop3) có thể chạy cùng một lúc. 
• Maximum Size of a Mail Process (MB): Quy định cụ thể dung lượng tối đa của mỗi tiến trình. Các quá trình này chủ yếu là đọc bộ nhớ ánh xạ các tập tin, để thiết lập một giới hạn cao không ảnh hưởng đến hiệu suất của máy chủ. 

• Maximum IMAP Conection Per IP: Xác định số lượng tối đa các kết nối IMAP đồng thời có sẵn cho các máy chủ thư cho 1 địa chỉ IP. 
• Maximum POP3 Connection Per IP: Xác định số lượng tối đa các kết nối POP3 đồng thời có sẵn cho các máy chủ thư cho 1 địa chỉ IP. 
• Number of Spare Authentication Processes: Điều này quy định cụ thể có bao nhiêu quá trình xác thực được giữ lại tiếp tục chạy để lắng nghe cho các kết nối mới. 
• Maximum Number of Authentication Processes: Quy định cụ thể số lượng tối đa của các quá trình xác thực có thể được chạy cùng một lúc. 
• Maximum Size of a Authentication Process: Sử dụng bộ nhớ tối đa (MB) của IMAP và POP3 trong quá trình đăng nhập. 
• Size of Authentication Cache(KB): Số KB không gian trên ổ đĩa cứng mà các file cache (trong đó có dữ liệu về thông tin đăng nhập, xác nhận) có thể sử dụng. 

• Time to Cache Successful Logins: Thời gian trong vài giây mà thông tin đăng nhập thành công sẽ được lưu trữ trong bộ nhớ cache xác thực 
• Time to Cache Failed  Logins:  Thời gian trong vài giây mà không đăng nhập sẽ được lưu trữ trong bộ nhớ cache xác thực.  
• Use New Authentication Process for Each Connection: Quy định cụ thể việc sử dụng một quá trình đăng nhập mới cho mỗi kết nối IMAP POP3. Thiết lập này để có thể cải thiện sự an toàn của các quá trình xác thực Dovecot, nhưng làm như vậy thì hiệu năng trên các máy chủ sẽ nặng nề hơn. 
• Idle Check Interval: Thời gian chờ tính bằng giây giữa các bản cập nhật kết nối IMAP. Giảm giá trị này sẽ khiến khách hàng xem tin nhắn mới nhanh hơn, tuy nhiên giá trị thấp hơn cũng có thể làm tăng tải máy chủ một chút. 

Mailserver Selection. 

Chúng ta có bảng so sánh sau: 

Manage Service SSL Certificates. 

Bạn có thể truy cập vào một số tính năng để cài đặt giấy chứng nhận mới ( Install new Certificate) cho máy chủ web của bạn hoặc thiết lập lại chứng chỉ của máy chủ (clear the certificates). 

Nameserver Selection. 

Ta có bảng so sánh sau đây:  

Chúng ta có thể chọn Namserver dưới mục sau: 

PHP Configuration Editor. 

Có thể sử dụng giao diện WHM để cấu hình cài đặt PHP của bạn. Chúng ta thấy ở đây có 2 mode cần được cấu hình. Thường thì sử dụng mode Basic. 

• Asp_tags: Cho phép các kịch bản PHP để sử dụng các thẻ ASP – như ngoài các thẻ thông thường . Điều này bao gồm viết tắt in biến giá trị của < % = $ giá trị % > . 
• File_uploads: Với tính năng này chúng ta có thể  tải lên các file theo mong muốn. Chọn Tắt để tải lên tập tin không cho phép hoặc Mở để cho phép họ.  
• Include_path: Liệt kê một đường dẫn nơi chứa các năng PHP. 
• Memory_limits: Giới hạn số lượng bộ nhớ mà các kịch bản có thể phân bổ. 
• Register_globals: Điều này xác định có hay không biến Envirionment, GET, POST , Cookie , và các biến Server có thể được định nghĩa là biến toàn cầu.  
• Upload_max_filesize: Xác định kích thước tập tin tối đa cho một tải lên trong byte. 
• Enable_dl: Thiết lập này để Bật cho phép người dùng sử dụng các chức năng dl trong kịch bản của họ , mà tự động tải một phần mở rộng PHP tại thời gian chạy . 
• Max_execution_time: Xác định , trong vài giây, thời gian tối đa một kịch bản được phép chạy trước khi nó kết thúc. 
• Max_input_time: Xác định , trong vài giây, thời gian tối đa một kịch bản được phép chạy trước khi nó kết thúc. 
• Safe_mode: Tính năng này ngăn chặn người dùng thực hiện các kịch bản PHP mà không thuộc về họ . Ví dụ , nếu người sử dụng cPanel11 sở hữu example.php , một người sử dụng được biết đến với bí danh khác sẽ không thể thực hiện example.php. 
• Session.save_path: xác định các tham số được thông qua để xử lý tiết kiệm . Nếu bạn chọn các tập tin mặc định xử lý , đây là con đường mà các tập tin được tạo ra. 

Service Manager. 

❖ Tailwatchd: Đăng nhập dịch vụ giám sát 

• Antirelayd: Chức năng này cho phép hỗ trợ IMAP / POP trước khi xác thực SMTP. Cấu hình này cho phép người dùng xác thực so với POP3 hoặc IMAP dịch vụ trong 30 phút cuối cùng để gửi email qua SMTP mà không cần phải xác thực lại.  
• ChkServd: Giám sát các dịch vụ được cấu hình trong các tính năng dịch vụ quản lý . ChkServd khởi động lại các dịch vụ khi phát hiện dịch vụ đã thất bại. 
• Eximstarts: Số liệu thống kê email Exim theo dõi . Eximstats duy trì các bản ghi email băng thông , giới hạn việc sử dụng email…. 
• JailManager : 
• cPBandwd:  Tuỳ chọn này tạo ra các bản ghi băng thông cho các dịch vụ IMAP và POP3 . 

Ngoài ra chúng ta còn có thể theo bật các dịch vụ hoặc có thể theo dõi các dịch vụ đó. 

MDIGI Gợi ý bạn Series 30 bài hướng dẫn về WHM cùng một số bài liên quan:

1. Tổng quan về WHM [Phần 1]: Cấu hình Máy chủ

2. Tổng quan về WHM [Phần 2]: Cài đặt phần Hỗ trợ

3. Tổng quan về WHM [Phần 3]: Cài đặt mạng

4. Tổng quan về WHM [Phần 4]: Cài đặt Bảo mật

5. Tổng quan về WHM [Phần 5]: Cài đặt Server Contact

6. Tổng quan về WHM [Phần 6]: Cài đặt Resellers

7. Tổng quan về WHM [Phần 7]: Cấu hình Dịch vụ

8. Tổng quan về WHM [Phần 8]: Cài đặt Vị trí, địa phương, ngôn ngữ

9. Tổng quan về WHM [Phần 9]: Backup

10. Tổng quan về WHM [Phần 10]: Cluster/ Remote Access

11. Tổng quan về WHM [Phần 11]: System Reboot

12. Tổng quan về WHM [Phần 12]: Server Status

13. Tổng quan về WHM [Phần 13]: Thông tin tài khoản

14. Tổng quan về WHM [Phần 14]: Quản lý tài khoản

15. Tổng quan về WHM [Phần 15]: Quản lý nhiều tài khoản

16. Tổng quan về WHM [Phần 16]: FrontPage

17. Tổng quan về WHM [Phần 17]: Transfer

18.Tổng quan về WHM [Phần 18]: Themes

19. Tổng quan về WHM [Phần 19]: Pakages

20. Tổng quan về WHM [Phần 20]: Quản trị DNS

21. Tổng quan về WHM [Phần 21]: Quản trị Cơ sở dữ liệu

22. Tổng quan về WHM [Phần 22]: Quản lý IP

23. Tổng quan về WHM [Phần 23]: Cài đặt phần mềm

24. Tổng quan về WHM [Phần 24]: Email

25. Tổng quan về WHM [Phần 25]: Theo dõi tình trạng hệ thống

26. Tổng quan về WHM [Phần 26]: CPanel

27. Tổng quan về WHM [Phần 27]: SSL/TSL

28. Tổng quan về WHM [Phần 28]: Restart Services

29. Tổng quan về WHM [Phần 29]: Dành cho nhà phát triển

30. Tổng quan về WHM [Phần 30]: Các Plugin cài vào WHM

31. Hướng dẫn sử dụng cPanel chi tiết từ A đến Z

32. Hướng dẫn cài đặt WHM chi tiết nhất