Guia Completo do DirectAdmin para Administradores | Instalação, Segurança e Performance

By HelpSysAdminGerenciamento de Servidor, Linux, Segurança

Este é um Guia Completo do DirectAdmin para Administradores, Instalação, Segurança e Performance . O DirectAdmin é um dos painéis de controle mais utilizados em servidores Linux por sua leveza, simplicidade e excelente custo-benefício. Ele é amplamente adotado em VPS e servidores dedicados, especialmente em ambientes de hospedagem compartilhada, revenda e servidores de produção com foco em performance.

Este guia foi criado para administradores de servidores que desejam dominar o DirectAdmin, desde a instalação correta até práticas avançadas de segurança, otimização e performance.

Requisitos do Sistema

Antes de instalar o DirectAdmin, verifique os requisitos mínimos:

  • Sistema operacional suportado:
    • AlmaLinux 8 / 9 / 10
    • Rocky Linux 8 / 9 / 10
    • CloudLinux 8 / 9 / 10
    • Debian 10 / 11 / 12
    • Ubuntu 20.04 / 22.04 / 24.04
  • CPU: mínimo 1 core (recomendado 2+)
  • Memória RAM: mínimo 1 GB (recomendado 4 GB ou mais)
  • Disco: 20 GB livres
  • IP dedicado
  • Hostname configurado corretamente (FQDN)

Preparação do Servidor

Configurar Hostname

hostnamectl set-hostname server.seudominio.com

Edite o arquivo: nano /etc/hosts:

IP_DO_SERVIDOR server.seudominio.com server

Atualizar o Sistema

dnf update -y # RHEL-based

apt update && apt upgrade -y # Debian/Ubuntu

Instalação do DirectAdmin

Download e Instalação

cd /root

sh <(curl -fsSL https://download.directadmin.com/setup.sh)

Em uma parte da instalação será solicitado sua License Key.

Após a conclusão, o acesso será via:

https://IP_DO_SERVIDOR:2222

Estrutura de Usuários no DirectAdmin

O DirectAdmin trabalha com três níveis principais:

  • Admin – controle total do servidor
  • Reseller – gerenciamento de contas de usuários
  • User – hospedagem de sites e serviços

Essa separação garante melhor organização e segurança.

Configuração Inicial Essencial

Atualizar o CustomBuild

cd /usr/local/directadmin/custombuild
./build update
./build versions

Escolher Stack Web

Recomendado para produção:

  • Nginx como proxy reverso
  • Apache com MPM Event
  • PHP-FPM

./build set webserver nginx_apache
./build set php1_release 8.2
./build set php1_mode php-fpm

Edite o arquivo options.conf

cd /usr/local/directadmin/custombuild/
nano options.conf

altere os seguintes valores:

php2_release=8.3
php_timezone=America/Sao_Paulo
mysql_backup=yes
mysql_backup_gzip=yes
unit=yes
nodejs_provider=distro
webserver=nginx_apache
modsecurity=yes
modsecurity_ruleset=owasp
phpmyadmin_public=no
blockcracking=yes
easy_spam_fighter=yes
spamd=spamassassin
php_gmp=yes
php_igbinary=yes
php_imagick=yes
php_imap=yes
php_ioncube=yes
php_mcrypt=yes
php_opcache=yes
php_redis=yes
php_xmlrpc=yes
php_yaml=yes
php_zend=yes
php_zstd=yes
csf=no

Segurança no DirectAdmin

Firewall

Instale e configure CSF:

cd /usr/src
git clone https://github.com/Aetherinox/csf-firewall.git
cd csf-firewall/src/
./install.sh

Acesse no DirectAdmin e configure:

  • Recursos Extras → ConfigServer Security & Firewall 

Regras do ModSecurity:

Algumas regras fornecidas pela OWASP geram falso positivo, bloqueando o acesso a recursos dos sites.Abaixo vamos desabilitar essass regras.

  • Acesse o DirectAdmin com usuário admin
  • Acesse Gerenciador de Servidor >> ModSecurity
  • Clique no botão Default Configuration
  • Em Excluded rules Localize ID da regra. É neste campo que iremos inserir a ID da regra que desejamos desativar. Insira a ID e depois o botão Add exclusion. Ao finalizar clique no botão salvar configuração. Por ultimo após salvas as configurações no shell do linux reinicie seu webserver(exemplo: systemctl restart nginx e systemctl restart httpd)

As IDS das regras que desejamos desativar são:
921130
941100
941160
920420
941130
941140
941180
941190
941250
941260
932370
942290
930130
933150

Proteção SSH

  • Alterar porta padrão
  • Desativar login root por senha
  • Usar autenticação por chave

PermitRootLogin prohibit-password

Dica: teste fazer novo login mantendo uma janela conectada.

Crowdsec

Recomendado para proteger serviços como HTTP, SSH, FTP, SMTP etc…
Clique aqui para aprender como instalar Crowdsec

Hardening do Sistema

  • Desativar serviços desnecessários
  • Manter sistema sempre atualizado
  • Usar permissões corretas em arquivos
  • Habilitar backups automáticos

Performance e Otimização

PHP-FPM

Configuração recomendada:
pm = ondemand
pm.max_children = Clique aqui para PHP-FPM: Como Calcular pm.max_children Corretamente
pm.process_idle_timeout = 10s
pm.max_requests = 500

Para configurar php-fpm utilize: ( altere php-fpm.conf.83 para a versão do php que deseja alterar)

 mkdir -p /usr/local/directadmin/custombuild/custom/configure/fpm/conf/
 cp /usr/local/directadmin/custombuild/configure/fpm/conf/php-fpm.conf.83 /usr/local/directadmin/custombuild/custom/configure/fpm/conf/
 cd /usr/local/directadmin/custombuild/custom/configure/fpm/conf/
 nano php-fpm.conf.83
#altere para as configurações acima e execute
da build php

OPcache

opcache.enable=1
opcache.memory_consumption=256
opcache.max_accelerated_files=100000
opcache.validate_timestamps=0

cd /usr/local/directadmin/custombuild
mkdir -p custom/opcache
cp -p configure/opcache/opcache.ini custom/opcache/opcache.ini
nano custom/opcache/opcache.ini
# insira as configurações acima e a seguir execute
da build opcache

MariaDB

Boas práticas: Clique aqui para Guia completo para otimização de perfomance do mariadb

Backups no DirectAdmin

  • Backups locais ou remotos (FTP)
  • Agendamento automático
  • Testes periódicos de restauração

Acesse no DirectAdmin : Ferramentas >> Backup/Transferência de Administrador
A seguir clique em Agendar e preencha os campos solicitados.

Monitoramento

Ferramentas recomendadas:

  • Netdata
  • Zabbix(exige um servidor separado para instalação)
  • htop
  • iotop
  • journalctl

Logs Importantes

  • Apache/Nginx: /var/log/httpd/ ou /var/log/nginx/
  • DirectAdmin: /var/log/directadmin/

Problemas Comuns e Soluções

Porta 2222 não abre

  • Verificar firewall
  • Conferir se o DirectAdmin está ativo

systemctl status directadmin

Sites lentos

  • Verificar PHP-FPM
  • Ajustar cache
  • Usar Redis ou Memcached

Boas Práticas para Produção

  • Usar CloudLinux em hospedagem compartilhada
  • Ativar isolamento CageFS
  • Limitar recursos por usuário
  • Monitorar consumo constantemente

Conclusão

O DirectAdmin é uma excelente escolha para administradores que buscam performance, estabilidade e simplicidade. Com uma instalação bem feita, práticas sólidas de segurança e ajustes corretos de performance, é possível manter servidores altamente confiáveis e escaláveis.

Este guia serve como base completa para ambientes profissionais, desde pequenos VPS até servidores de alta demanda.

Clique aqui e consulte nossos planos de Gerenciamento de Servidor

Veja também: Por que Migrar uma Revenda de hospedagem para um servidor VPS ou Dedicado
Veja também: Como Escolher Entre cPanel e DirectAdmin
Veja também: Descobrindo o número de contas de e-mail em servidor cPanel
Veja também: Script para benchmark no Linux
Veja também: Como atualizar o Kernel do CentOS 7 / 8
Veja também: Como configurar lemp com wordpress e let´s encrypt
Veja também: Guia Completo de Administração de Servidores Linux para Iniciantes