1. مقدمه
فایل /usr/local/directadmin/conf/directadmin.conf شامل تنظیمات اصلی DirectAdmin است.
اگر یک متغیر در این فایل وجود نداشته باشد، DirectAdmin مقدار پیشفرض داخلی خود را استفاده میکند.
اضافه کردن یک متغیر باعث میشود مقدار پیشفرض override شود.
تغییر مقدار از خط فرمان:
da config-set variable_name value
systemctl restart directadmin
مثال:
da config-set letsencrypt 1
systemctl restart directadmin
---
2. امنیت و احراز هویت
| متغیر | پیشفرض | توضیح |
|---|
| bruteforce | 1 | فعال/غیرفعال کردن Brute Force Monitor |
| brutecount | 20 | تعداد تلاش ناموفق قبل از بلاک IP |
| brute_dos_count | 100 | تعداد درخواست غیرمجاز تا بلاک |
| user_brutecount | 30 | تعداد تلاش روی یک کاربر تا اعلان به ادمین |
| ip_brutecount | 30 | تعداد تلاش از یک IP تا اعلان |
| clear_blacklist_ip_time | 86400 | زمان آنبلاک خودکار IP (0 = هرگز) |
| hide_brute_force_notifications | 1 | مخفی کردن اعلانها از Message System |
| twostep_auth | 1 | فعالسازی 2FA |
| twostep_auth_discrepancy | 1 | اختلاف زمانی مجاز (هر واحد = ۳۰ ثانیه) |
| twostep_auth_trust_days | 30 | روزهای اعتماد به دستگاه |
| login_keys | 1 | فعال بودن Login Keys |
| login_keys_notify_on_creation | 1 | اعلان هنگام ساخت Login Key |
| allow_foreign_key | 0 | اجازه استفاده از session key از IP غیرمحلی |
---
3. SSL و Let's Encrypt
| متغیر | پیشفرض | توضیح |
|---|
| letsencrypt | 1 | فعال بودن Let's Encrypt |
| acme_server_cert_enabled | 0 | صدور خودکار SSL برای hostname |
| acme_server_cert_provider | - | انتخاب: letsencrypt / zerossl / staging |
| acme_server_cert_account | - | ایمیل حساب ACME |
| acme_server_cert_additional_domains | - | دامنههای اضافی برای SAN |
| admin_ssl_cert_on_create | 1 | صدور SSL هنگام ساخت دامنه |
| admin_ssl_replace_all_expired_invalid | 0 | تعویض خودکار گواهیهای منقضی |
| admin_ssl_poll_frequency | 5m:15m:30m:1h:12h:1d | فرکانس بررسی گواهی |
| certificate_common_name_with_www | 0 | استفاده از www در CN |
---
4. بکآپ و بازیابی
| متغیر | پیشفرض | توضیح |
|---|
| backup_gzip | 2 | نوع فشردهسازی (tar/gzip/zstd) |
| incremental_ftp | 1 | آپلود افزایشی FTP |
| backup_tmpdir | /home/tmp | مسیر موقت بکآپ |
| skip_domains_in_backups | 0 | رد کردن پوشه domains |
| skip_imap_in_backups | 0 | رد کردن ایمیلهای IMAP |
| skip_hometargz_in_backups | 0 | رد کردن home.tar.gz |
| backup_nice | 19 | اولویت پردازش بکآپ |
| backup_hard_link_check | 1 | چک hard link قبل از بکآپ |
---
5. ایمیل و اسپم
| متغیر | پیشفرض | توضیح |
|---|
| mail_sni | 1 | فعال بودن SNI برای ایمیل |
| max_per_email_send_limit | 200 | حداکثر ایمیل خروجی روزانه |
| max_user_send_limit | -1 | حداکثر قابل تنظیم توسط ریسلر |
| default_pop_quota | 50 | کووتای پیشفرض mailbox |
| spam_inbox_prefix | 1 | استفاده از INBOX.spam |
| parse_php_mail_log_at_limit | 1 | لاگ کردن mail() در PHP |
---
6. DNS و شبکه
| متغیر | پیشفرض | توضیح |
|---|
| dnssec | 1 | فعال بودن DNSSEC |
| allow_dns_underscore | 1 | اجازه استفاده از _ در رکوردها |
| default_ttl | 14400 | TTL پیشفرض |
| ipv6 | 1 | فعال بودن IPv6 |
| add_domain_to_domainips | 0 | مدیریت IP خروجی ایمیل |
---
7. عملکرد و لاگها
| متغیر | پیشفرض | توضیح |
|---|
| dataskq_run_interval | 1m | فاصله اجرای dataskq |
| dataskq_max_instances | 0 | حداکثر نمونه همزمان |
| timeout | 60 | حداکثر زمان اجرای درخواست |
| errorlog | /var/log/directadmin/error.log | مسیر لاگ خطا |
| systemlog | /var/log/directadmin/system.log | مسیر لاگ سیستم |
---
8. سایر تنظیمات مهم
| متغیر | پیشفرض | توضیح |
|---|
| force_ssl | 0 | اجبار HTTPS |
| hsts | -1 | فعالسازی HSTS |
| x_frame_options | sameorigin | جلوگیری از کلیکجکینگ |
| language | en | زبان پیشفرض |
| max_username_length | 16 | حداکثر طول نام کاربری |
| allow_numeric_username | 0 | اجازه نام کاربری عددی |
| allow_upper_case_username | 0 | اجازه حروف بزرگ در نام کاربری |
Written & researched by Dr. Shahin Siami
