با سلام
ضمن تبریک سال نو خدمت شما دوستان عزیز و گل

در این تاپیک تصمیم دارم به مناسبت سال جدید آموزش نصب ماژول ها - مد ها و کانفیگ هایی که مطمئنا برای مدیریت سرورها بهشون نیاز پیدا خواهید کرد و باید ساعت ها در اینترنت جستجو کنید و پیدا کنید و یا هزینه کنید را به مرور قرار بدم

اینو هم اضافه کنم تمامی آموزش ها تست شده می باشد و 100% کاربری می باشند

base کار رو هم بیشتر روی پنل دایرکت ادمین تمرکز میکنیم تا انشالله ببینیم خدا چی میخواد :113:

امیدارم شما هم حمایت کنید و همکاران و اساتید عزیز هم همراهی نمایند

آموزش اول:
افزایش سایز پارتیشن tmp/

خیلی ار برنامه ها و اسکریپت ها جهت کار و عملکرد بهتر در پوشه tmp سرور فایل های ایجا میکنند و همچین برنامه هایی مثل کش سرور ها و... حالا اگر حجم این پارتیشن کم باشد مشکلات زیادی از جمله error های مختلف بوجود خواهد آورد پس راه حل بالا بردن سایر این پارتیشن می باشد


در اینجا به شما اموزش خواهیم داد که چگونه سایز و حجم پارتیشن فایل های موقت سرور های لینوکس تحت نام tmp/ را افزایش دهید :

1. ابتدا سرویس هایی نظیر آپاچی و دیتابیس و سی پنل را غیرفعال می کنیم :

کد:


service cpanel stop
service mysql stop
service httpd stop


2. از فایل های موقت tmp یک کپی تهیه می کنیم :

کد:


cp -Rp /tmp /tmp_backup


3. پاک کردن تمامی فایل های موقت :

کد:


rm -rf /tmp/*
rm -rf /var/tmp/*



4. انجام unmount کردن پارتیشن :

کد:


umount /tmp
umount /var/tmp


نکته : مطمئن باشید عملیات unmount به درستی اجرا شود ، در صورتی که با پیغام “cannot unmout , drive is busy” مواجه شدید ، دستور زیر را مجدد اجرا کنید :

کد:


rm -rf /tmp/*
rm -rf /var/tmp/*


5. حالا پارتیشن tmp با حجم 5 گیگ را دوباره می رسازیم :

کد:


dd if=/dev/zero of=/usr/tmpDSK bs=1024 count=5120000


6. سپس :

کد:


mkfs.ext3 /usr/tmpDSK


7. سوال :کد:


Proceed anyway? (y,n)

جواب سوال : y

8. مونت کردن مجدد :

کد:


mount -o loop,rw,noexec,nosuid /usr/tmpDSK /tmp
mount -o bind,rw,noexec,nosuid /tmp /var/tmp


9. چک کردن حجم پارتیشن :

کد:


df -h


10. ست کردن پرمیزشن :

کد:


chmod 1777 /tmp


11. برگرداندن بک آپ :

کد:


cp -Rp /tmp_backup/* /tmp/

کد:


rm -rf /tmp_backup


12. راه اندازی مجدد سرویس ها در اخر .
13. امن کردن مجدد پارتیشن های موقت

با سلام
عالی میشه
امیدارم تو اموزشها مواردی در مورد امنیت هم باشه

آموزش دوم:
آشنایی با حملات DDOS و راههای مقابله با آنها

مطمئنا اگر مدیر سرور بودید و هستید بسیار پیش آمده که با این حملات روبرو بودید و هستید اما آیا تا بحال بطور علمی و اصولی دنبال کرده اید؟

این این آموزش خلاصه ای از تعریف این نو حملات رو واستون آماده کردم + راههای مقابله نرم افزاری با آن ها

مروري كوتاه بر حملات DDos
يك حمله Denial Of Service يا به طور اختصاري، DOS رويدادي است كه در آن يك كاربر يا سازمان را از دريافت خدمات از يك منبع محروم مي سازد. كه در شرايط عادي انتظار آن خدمات را دارد.
نوعاً فقدان اين نوع از خدمات به عنوان كاستي در ارائه خدمات شبكه مي باشد. همچون سرويس Email كه سرويسي فعال بوده و چنانچه اين سرويس دچار وقفه اي هر چند كوتاه گردد تمام اتصالات شبكه را كه از اين سرويس سود مي برند مختل خواهد كرد.
در اين مقاله نگاهي خواهيم داشت به حملات DOS و DDOS با عنوان Distributed Denial Of Service كه اين حملات از طرف ميزبانهاي متعدد براي دستيابي به اهداف خاص صورت مي پذيرند.

حملات DOS
براي درك بيشتر حملات DOS و پيامدهاي آن ابتدا بايد شناختي بنيادين از انواع اين حملات داشته باشيم.
اگر چه ارتقاء شناخت ما از سطح حملات DOS به DDOS مقدماتي و متداول مي باشد ولي تفاوت ميان اين دو بسيار مهم است.
در ادامه مطلبي كه در بالا گفته شد بايد بيان كرد كه نبايد از حملاتي كه در چهارچوب اهداف حملات DOS متوجه ما مي باشد غافل بود بلكه مراقبت از زيرساختهاي خدماتي و محاسباتي شبكه معمولاً در برخي از موارد ما را از پيامدهاي منفي اين نوع حملات نفس گير در امان مي دارد.
عموماً اين نوع از حملات در اكثر موارد باعث توقف و از كار افتادن System قرباني نمي شود بلكه معمولاً حملات موفق DOS به منظور كاستن هر چه بيشتر كيفيت خدمات ارائه شده توسط سرويس دهنده ها شكل مي گيرند. اين حملات با درجات مختلفي از تخريب انجام مي شوند كه در اغلب موارد سرويس دهنده اي كه مورد هدف اين نوع از حملات قرار مي گيرد ديگر قادر به ارائه خدمات نخواهد بود.
هدف اين نوع از حملات يك برداشت سطحي از اين نوع حملات، حمله به منظور تسخير Server مي باشد كه در اكثر موارد تعبيري نادرست و غير واقعي به نظر مي رسد اما هدف بنيادين از حملات DOS ايجاد وقفه در ارائه خدمات از جانب سرويس دهنده به سرويس گيرنده مي باشد. خواه اين خدمات مربوط به ميزباني با يك سرويس دهنده باشد يا خواه مربوط به شبكه اي عظيم و بي نقص.
اين حملات بار بسيار زيادي (بالاتر از ظرفيت و توان شبكه) بر شبكه تحميل مي كند كه همين امر باعث ترافيك بالاي شبكه شده و سرويس دهنده هائي كه مشغول ارائه خدمات به سرويس گيرنده مي باشند را دچار وقفه هائي گاه طولاني مدت مي كند.
شكل هاي بسيار متفاوتي از حملات DOS وجود دارند كه كشف اين حملات و يا منحرف ساختن آنها ممكن است كمي دشوار باشد. طي روزها و هفته ها كه از كشف جديدترين حمله مي گذرد ممكن است شخص با هوش ديگري اين نوع از حمله را با شكلي ديگر و از جائي ديگر شبيه سازي و اجرا كند. بنابر اين نبايد فقط به مقابله با يك حمله خاص پرداخت بلكه بايد در برابر تمام اشكال مختلف اين نوع از حملات پايداري و مقاومت كرد.
بيشتر حملات DOS انجام شده روي يك شبكه با جستجوئي تركيبي براي يافتن نقاط ضعف در ساختار امنيتي موجود در پروتكل اينترنت (IP) نسخه چهارم شروع مي شود. هكرها مي دانند كه اين مشكلات امنيتي به برنامه هاي كاربردي و پروتكل هاي سطوح بالاتر نيز منتقل شده اند كه وجود اين نقاط ضعف باعث به وجود آمدن پروتكل اينترنت (IPv6) شد.
توجه به منبع بسته ها و بررسي صحت و درستي آنها با استفاده از Header هاي احراز هويت در پروتكل IPv6 انجام مي گيرد. هر چند اصلاح ساختار اين پروتكل در چنين شرايطي امري است ضروري ولي بايد متذكر شد كه پروتكل IPv6 نيز هيچ مشكلي را براي ما حل نخواهد كرد زيرا كه هنوز به صورت عمومي و كلي مورد استفاده قرار نگرفته است.
حملات DOS فقط از جانب سيستمهاي Remote سرچشمه نمي گيرند، بلكه گاهي اوقات از جانب ماشينهاي Local يا محلي نيز صورت مي پذيرند.
به طور كلي شناسائي و مقابله با حملات محلي ساده تر مي باشد زيرا پارامترهاي به وجود آورنده مشكل، به سادگي قابل تشخيص مي باشند. مثال عمومي از اين نوع حملات بمب هاي خوشه اي هستند كه بصورت مكرر باعث تحليل منابع سيستمهاي ما مي شوند.

روش های مقابله:

شاید به جراًت بتوان گفت که مهم ترین دغدغه ی یک مدیر سرور مقابله با حملات DDOS/DOS است. در این پست قصد داریم چندین روش برای مقابله با این نوع حملات به شما ارائه دهیم. البته ناگفته نماند که هیچگاه نمیتوان به طور ۱۰۰% جلوی اینگونه از حملات را گرفت.




تمام عملیات های این پست به صورت نرم افزاری است.


۱- نصب و راه اندازی Dos_Deflate


این ابزار این قابلیت را به شما میدهد که بوسیله آن بتوانید یک سری اطلاعات از IP هایی که به سرور متصل هستند بدست بیاورید. که هر IP چند Connection دارد و این که هر IP چندتا Connectrion بتواند داشته باشد. همینطور شما میتوانید در تنظیمات این ابزار تعیین کنید که گزارش را به ایمیل شما ارسال کند.


دانلود کنید:



wget http://www.inetbase.com/scripts/ddos/install.sh


عملیات نصب را آغاز میکنیم:



sh install.sh


برای اجرا دستور زیر استفاده میکنیم:



sh /usr/local/ddos/ddos.sh


تنظیم DOS_Deflate :


فایل پیکربندی را با یک ویرایشگر باز میکنیم:



nano /usr/local/ddos/ddos.conf


مقدار زیر را قرار پیدا و به صورت زیر ویرایش کرده:


EMAIL_TO=”your_email@domain.com”


بجای your_email@domain.com ایمیل خود را بنویسید، در این موقع، هر IP که Banned بشود به شما اخطار میدهد.


هر IP چه مقداردر دقیقه کانکشن داشته باشد:


FREQ=5


3 تا ۵ بهترین مقدار برای این پارامتر هست.


بیشترین connection که هر IP میتواند داشته باشد را مشخص کنید:


NO_OF_CONNECTIONS=100


مقدار بین ۱۰۰ تا ۲۰۰ میتواند بهترین مقدار باشد.


در Dos_Deflate توسط APF بن کنید:


اگر فایروال APF نصب دارید میتوانید این مقدار را برابر با یک قرار دهید. اگر نه توسط CSF یا … عملیات Ban کردن را انجام میدهید برابر با صفر قرار دهید.


APF_BAN=0


اگر میخواهید IP مورد نظر توسط DOS_Deflate بن شود مقدار زیر را برابر با یک قرار دهید در غیر این صورت صفر بگذارید


KILL=1


IP Address های متخلف چه مقدار در حالت معلق باقی بمانند؟


BAN_PERIOD=700


بهترین مقدار ۳۰۰ تا ۱۱۰۰ است.


۲- بهینه سازی وب سرور Apache :


البته پیشنهاد ما این است که شما از وب سرور های قدرتمند دیگری همچون Litespeed یا nginx استفاده کنید.


ابتدا با دستور زیر فایل پیکربندی آپاچی وب سرور را پیدا کنید:


locate httpd.conf


مقدار Timeout را کمتر کنید:


توضیحات تمام این پارامتر ها در مقاله آموزش وب سرور فارسی (نوشته پیمان قربانی) داده شده است. اما در این پست به طور خلاصه توضیح میدهیم.


Timeout 200


مقدار KeepAliveTime را کمتر کنید:


KeepAliveTime به معنای حداکثر انتظار وب سرور برای پاسخ به کاربر میباشد.


KeepAliveTime 10


قابلیت KeepAlive را خاموش کنید:


KeepAlive Off اگریک Connection بیشتر از یک درخواست دارد به طور مدام به آن اجازه ندهد. در واقع KeepAlive وظیفه اش زنده نگه داشتن Connection است.


KeepAlive Off


مقدار MaxClients را کمتر کنید:


MaxClients به معنای : بیشترین تعداد پروسس هایی که هر Client میتواند داشته باشد.


MaxClients 50


نصب و پیکربندی mod_evasive
یکی از راه های مقابله با حملات Dos استفاده از mod_evasive است. این ابزار یک ماژول تحت Apache و برای سرورهای لینوکس است که درخواست ها را کنترل می کند و از جاری شدن سیل عظیم آن (Flood) جلوگیری می کند. این کار بر اساس تعداد درخواست های مجاز تعیین شده در بخش تنظیمات صورت می گیرد. این ماژول آدرس IP که بیش از حد مجاز درخواست می فرستد را بصورت پیش فرض برای ۱۰ دقیقه مسدود (Block) می کند که این مقدار نیز قابل تغییر است.
mod_evasive نسخه به روز شده همان ماژول mod_dosevasive است که در تاریخ Feb 1 2005 بصورت استفاده عمومی ارائه شده است.
نکته: این ماژول مشکلاتی را با Frontpage Server Extensions دارد و احتمال از کار انداختن آن را ایجاد می کند.


در ضمن پیشنهاد میشود Frontpage بر روی سرور خود پاک و یا غیر فعال کنید.



cd /usr/local/src
wget http://www.zdziarski.com/projects/mod_evasive/mod_evasive_1.10.1.tar.gz
tar -zxvf mod_evasive_1.10.1.tar.gz
cd mod_evasive
apxs -cia mod_evasive20.c


در فایل پیرکبرندی وب سرور آپاچی httpd.conf مقادیر زیر را قرار دهید:


اگر نسخه آپاچی شما ۲٫۰٫x هست :



<IfModule mod_evasive20.c>
DOSHashTableSize 3097
DOSPageCount 5
DOSSiteCount 100
DOSPageInterval 2
DOSSiteInterval 2
DOSBlockingPeriod 10
DOSBlockingPeriod 600
</IfModule>


اگر نسخه آپاچی وب سرور شما ۱٫۰x هست:



<IfModule mod_evasive.c>
DOSHashTableSize 3097
DOSPageCount 5
DOSSiteCount 100
DOSPageInterval 2
DOSSiteInterval 2
DOSBlockingPeriod 600
</IfModule>


سپس وب سرور خود را restart دهید.



service httpd restart


3- دیواره آتشین نصب کنید.


نصب دیوار آتشین CSF


نصب و تنظیم BFD


اگر از CSF استفاده میکنید ، میتوانید تنظیمات زیر را اعمال نمایید:


وارد تنظیمات فایروال شوید،



CT_LIMIT =


تعداد کانکشن هایی که هر کلاینت با هر IP میتواند داشته باشد را تعیین میکند.



CT_INTERVAL =


هر چه مدت، چه مدت دیواره آتشین شما کانکشن ها و وضعیت را بررسی کند.



CT_EMAIL_ALERT


هر IP که بن میشود یا .. به شما گزارش بدهد یا خیر (از طریق ایمیل)



CT_PERMANENT


این مقدار را اگ برابر با صفر قراردهید هر IP نمیتواند به طور همیشه بن باشد. اگر یک قرار دهید . هر IP که بن میشود واسه همیشه بن خواهد شد.



CT_BLOCK_TIME =


IP که بن میشود چه مدت معلق بماند؟! مقدار ۱۸۰۰ یا ۵۰۰ مقداری خوبی است.



CT_SKIP_TIME_WAIT


برابر با صفر باشد.



CT_STATES =


آمار از سرور به شما ارائه میدهد. اینکه هر IP چند کانکشن دارد و …



CT_PORTS


پورت ها را با , از هم جدا کنید. مثلا: ۸۰,۴۴۳,۲۵


۴- یافتن حملات و درخواست هایی از نوع sync



netstat -an|grep :80


با دستور فوق تمام کانکشن هایی که به پورت ۸۰ وصل هستند را نمایش میدهد ، سپس دستور زیر را وارد میکنیم تا ببنیم کجا با SYN_RECV شروع شده است



netstat -an|grep SYN_RECV


تعداد کانکشن های آپاجی و تعداد کانکشن های SYN_RECV :



netstat -an|grep :80|wc -l


netstat -an|grep SYN_RECV|wc -l

آموزش سوم:
آشنایی با پیغام های خطا موقع مشاهده و مرور صفحات وب

مطمئنا زیاد پیش اومده واستون موقع باز کردن سایت ها با error های مختلفی روبرو بشوید اما آیا تا الان بطور دقیق بررسی کردید که هر error دقیقا چه معنی میده؟

ما کار شما رو ساده کرده ایم

در برخي مواقع اين پيامها نااميد كننده و خسته كننده هستند. برخي از اين ايرادات نيزهنگامي كه سعي در دسترسي به سرورها داريد، ايجاد مي شوند. در زير ليستي از پيامهاي اينترنت و معاني آنها بطور مختصر ذكر شده است:
400 Bad File Request
معولا هنگامي با چنين پيامي مواجه مي شويد كه عبارت بكار گرفته شده در URL نادرست است.
401 Unauthorized
سرور بدنبال برخي كليدهاي پنهاني كلاينت مي گردد و چيزي بدست نمي آورد. همچنين وارد كردن كلمه رمز اشتباه نيز مي تواند سبب بروز چنين پيامي شود.
403 Forbidden/Access Denied
مشابه ايراد 401، مجوز لازم براي دسترسي به سايت مورد نياز است.
404 File Not Found
سرور نمي تواند فايل درخواست شده را پيدا نمايد.فايل يا جابجا شده و يا از محل اعلام شده شما حذف شده است. و يا Url آن و يا نام سند شما اشتباه وارد شده است. اگركلمه اي با املاي اشتباه وارد شده آن را تصحيح كنيد.
408 Request Timeout
درخواست كلاينت قبل از آنكه سرور آن را بازيابي كند متوقف شود. كاربردكمه Stop را فشار دهد، پنجره مرورگر را ببندد و يا قبل از بارگذاري صفحه لينكي را كليك نمايد. معولا هنگامي كه سرورها به آرامي كار مي كنند و نيز حجم فايلها زياد است با اين پيام مواجه مي شويد.
500 Internal Error
اسناد HTML قابل بازيابي نيستند زيرا مشكلاتي در ساختار بندي سرور رخ داده است .در اين صورت با مدير شبكه خود تماس بگيريد.
501 Not Implemented
سرور وب نمي تواند از ويژگي درخواست شده پشتيباني كند.
502 Service Temporarily Overloaded
گرفتگي سرور. ارتباطهاي زياد، ترافيك شديد. باز هم سعي كنيد تا صفحات بارگذاري شوند.
503 Service Unavailable
سرور مشغول است، سايت ممكن است جابجا شده باشد و يا ارتباط از طريق Dial-up قطع شده است.
Connection Refused by Host
يا مجوز لازم براي دسترسي به سايت را ندريد و يا رمز وارد شده توسط شما اشتباه است.
File Contains No Data
صفحه وجود دارد اما چيزي نشان داده نمي شود. اين ايراد در سندي رخ مي دهد كه بطور درستي جدول بندي نشده و يا اطلاعات مربوط به header سند خالي است.
Bad File Request
مرورگر شما قادر به پشتيباني از فرمها و يا ديگر انواع كدنويسي براي دسترسي نيست.
Failed DNS Lookup
نام Domain Name Server نمي تواند نام domain درخواستي شما را به آدرس IP معتبر ترجمه كند. البته اين ايراد مي تواند به جهت مشغول بودن سرور، اشتباه بودن URL وارد شده باشد.
Host Unavailable
سرور ميزبان از كار افتاده است.
Unable to Locate Host
سرور از كار افتاده است، ارتباط اينترنت قطع شده است و يا URL وارد شده اشتباه است.
Network Connection Refused by the Server
سرور وب مشغول است.

آموزش چهارم:
آموزش نصب VMware نسخه لینوکس

ارد ترمینال شوید و دستور زیر را وارد کنید. باید به اینترنت وصل باشید.
کد:

sudo apt-get install ssh openssh-server
حدود ۲۳ مگ را از اینترنت دانلود میکنه پس yes بزنید تا دانلود شروع شود.

پس لز دانلود و نصب دستورات زیر را وارد کنید تا پکیچ های مورد نیاز را دانلود و نصب کند ! شاید برخی از این پکیج ها روی سیستم شما نصب باشه ولی شما همه را وارد کنید. اگر نصب باشد دیگ دانلود نخواهد شد.
این پکیج ها معمولآ‌در نسخه ۸.۴ آپدیت شده موجو است و ممکنه ببینید که پیغام available مواجه شوید که یعنی نیاز به نصب نداره!
پکیج ۱:
کد:

sudo apt-get install libx11-6 libx11-dev libxtst6 xlibs-dev xinetd wget
پکیج ۲:
کد:

sudo apt-get install linux-headers-`uname -r` build-essential
پکیج ۳:
کد:

sudo apt-get install gcc binutils-doc cpp-doc make manpages-dev autoconf automake1.9 libtool flex bison gdb gcc-doc gcc-4.0-doc libc6-dev-amd64 lib64gcc1
پک پوشه برای محل نصب برنامه بسازید و به مسیر tmp بروید:
کد:

mkdir /var/vm cd /tmp
حال برنامه را از لینک زیر دانلود کنید و نصب کنید:
http://www.vmware.com/download/server (http://www.vmware.com/download/server/)
مراحل دانلود:
روی Download کلیک کنید
قوانین را قبول کنید و Yes بزنید
(Download VMware Server (for Linux Systems

در این قسمت مخصوص لینوکس است لینک اول را دانلود کنید. حجم دانلود حدود ۱۰۲ مگ
پس از دانلود فایل را Extract کنید و وارد پوشه اکسترکت شده بروید
کد:

cd vmware-server-distrib
و دستور زیر را وارد کنید:
کد:

./vmware-install.pl
مطابق زیر مقادیر را وارد کنید (قرمز ها) این مقادیر به صورت پیشفرض هم قرار داده شده که لزومی به تغییر نداره. همان مقادیر پیشفرض برنامه را قبول کنید:
نقل قول:


Creating a new installer database using the tar3 format.

Installing the content of the package.

In which directory do you want to install the binary files?
[/usr/bin] <-- /usr/bin

What is the directory that contains the init directories (rc0.d/ to rc6.d/)?
[/etc] <-- /etc

What is the directory that contains the init scripts?
[/etc/init.d] <-- /etc/init.d

In which directory do you want to install the daemon files?
[/usr/sbin] <-- /usr/sbin

In which directory do you want to install the library files?
[/usr/lib/vmware] <-- /usr/lib/vmware

The path "/usr/lib/vmware" does not exist currently. This program is going to
create it, including needed parent directories. Is this what you want? [yes] <-- yes

In which directory do you want to install the manual files?
[/usr/share/man] <-- /usr/share/man

In which directory do you want to install the documentation files?
[/usr/share/doc/vmware] <-- /usr/share/doc/vmware

The path "/usr/share/doc/vmware" does not exist currently. This program is going
to create it, including needed parent directories. Is this what you want?
[yes] <-- yes

The installation of VMware Server 1.0.0 build-28343 for Linux completed
successfully. You can decide to remove this software from your system at any
time by invoking the following command: "/usr/bin/vmware-uninstall.pl".

Before running VMware Server for the first time, you need to configure it by
invoking the following command: "/usr/bin/vmware-config.pl". Do you want this
program to invoke the command for you now? [yes] <-- yes
Making sure services for VMware Server are stopped.
Stopping VMware services:
Virtual machine monitor done
You must read and accept the End User License Agreement to continue.
Press enter to display it.

..... snip [LICENCE TEXT] ......


Do you accept? (yes/no) <-- yes
Thank you.

Configuring fallback GTK+ 2.4 libraries.

In which directory do you want to install the mime type icons?
[/usr/share/icons] <-- /usr/share/icons

The path "/usr/share/icons" does not exist currently. This program is going to
create it, including needed parent directories. Is this what you want? [yes] <-- yes

What directory contains your desktop menu entry files? These files have a
.desktop file extension. [/usr/share/applications] <-- /usr/share/applications

The path "/usr/share/applications" does not exist currently. This program is
going to create it, including needed parent directories. Is this what you want?
[yes] <-- yes

In which directory do you want to install the application's icon?
[/usr/share/pixmaps] <-- /usr/share/pixmaps

Trying to find a suitable vmmon module for your running kernel.
The module bld-2.6.15-23-i386server-Ubuntu6.06 loads perfectly in the running
kernel.
Do you want networking for your virtual machines? (yes/no/help) [yes] <-- yes
Configuring a bridged network for vmnet0.
The following bridged networks have been defined:
. vmnet0 is bridged to eth0
All your ethernet interfaces are already bridged.
Do you want to be able to use NAT networking in your virtual machines? (yes/no)
[yes] <-- yes
Configuring a NAT network for vmnet8.
Do you want this program to probe for an unused private subnet? (yes/no/help) <-- yes
Probing for an unused private subnet (this can take some time)...
The subnet 192.168.246.0/255.255.255.0 appears to be unused.
The following NAT networks have been defined:
. vmnet8 is a NAT network on private subnet 192.168.246.0.
Do you wish to configure another NAT network? (yes/no) [no]<-- no
Do you want to be able to use host-only networking in your virtual machines?
[yes] <-- yes

Configuring a host-only network for vmnet1.
Do you want this program to probe for an unused private subnet? (yes/no/help)
[yes] <-- yes
Probing for an unused private subnet (this can take some time)...
The subnet 172.16.37.0/255.255.255.0 appears to be unused.
The following host-only networks have been defined:
. vmnet1 is a host-only network on private subnet 172.16.37.0.
Do you wish to configure another host-only network? (yes/no) [no] <-- no
Trying to find a suitable vmnet module for your running kernel.
The module bld-2.6.15-23-i386server-Ubuntu6.06 loads perfectly in the running
kernel.
Please specify a port for remote console connections to use [902] <-- 902
Stopping internet superserver: xinetd.
Starting internet superserver: xinetd.
Configuring the VMware VmPerl Scripting API.
Building the VMware VmPerl Scripting API.
Using compiler "/usr/bin/gcc". Use environment variable CC to override.
Installing the VMware VmPerl Scripting API.
The installation of the VMware VmPerl Scripting API succeeded.
Generating SSL Server Certificate
In which directory do you want to keep your virtual machine files?
[/var/lib/vmware/Virtual Machines] <-- /var/vm
Please enter your 20-character serial number.
Type XXXXX-XXXXX-XXXXX-XXXXX or 'Enter' to cancel: <-- your VMware Server serial number
Starting VMware services:
Virtual machine monitor done
Virtual ethernet done
Bridged networking on /dev/vmnet0 done
Host-only networking on /dev/vmnet1 (background) done
Host-only networking on /dev/vmnet8 (background) done
NAT service on /dev/vmnet8 done



پس از نصب پیغام زیر را مشاهده میکنید:
کد:

The configuration of VMware Server 1.0.0 build-28343 for Linux for this running kernel completed successfully

آموزش پنجم:
دیدن وب سایت قبل از تغییر DNS


​چگونه قبل از تغییر DNS وب سایت خود را ببینم ؟Mod_userid غیر فعال است چگونه وب سایت را قبل از تغییر DNS کنترل کنم ؟بدلیل مشکلات امنیتی که Mod_userid در سرور ها ایجاد می کرد این قابلیت در سرور های ایران سرور غیرفعال می باشد . و جهت رویت وب سایت ها قبل از تغییر DNS شما می توانید از وب سایت زیر استفاده نمایید.http://previewasite.com/ (http://previewasite.com/)بعد از ورود به وب سایت در کادر های مربوطه نام وب سایت و ip مربوطه را وارد نمایید و سپس تیک مربوط به عبارت I agree to the Terms of Use & Privacy Policy رافعال نمایید.و سپس بر روی Preview Site کلیک نمایید.
http://hub.iranserver.com/pic/iranserver-preview.pngبه این نکته توجه داشته باشید که بنر ها و فایل های ویدئویی flash از این طریق نمایش داده نمی شود و این به معنی عدم وجود این فایلها نمی باشد.

آموزش ششم:
آموزش جامع Cloudflare


قصد دارم آموزش Cloudflare را بهتون بگم تا لذت ببرید.
خب یه مختصر کوچک در مورد کار Cloudflare.com
dns دامنه به dns ی که Cloudflare میده وصل می کنید .
خب پس هاستتون چی می شه؟
Cloudflare اگر محتویات هاستتون بروز شه از طریق ip هاستتون ، اونها رو میگره و به بازدید کننده ها نشون می ده.
کار اصلیش چیه؟
1- جلوی ورود ربات ها به سایت شما رو می گیره و به نوعی کاربرای سالم را اجازه ورود می ده.
2- محتویات هاست شما را در سرورهای خودش ( که جاهای مختلفی تویه دنیا هستند ) ذخیره موقت یا کش می کنه و اگه شما تویه آمریکا باشید محتویات سایت رو از سروری که تویه آمریکا هست می گیرد. اگر تویه اروپا سایت رو باز کنید محتویاتش رو از یه سرور تویه اروپا دریافت می کنید. اگه تویه آسیا باشید یه سرور تویه توکیو محتویات سایت رو براتون بارگزاری می کنه . یا هر جا که نزدیکتر به شما باشه. اینجوری با سرعت بیشتری سایت رو مشاهده می کنید.
3- جلوی قعطی سایت رو می گیره یعنی وقتی هاست شما ترکیده یا قطعه ، کاربر به راحتی از سایت شما استفاده می کنه. و همیشه آنلاین نگه می داره.
4- خب با این وصف پهنایی باندی از شما مصرف نمی شه یعنی حداقل 60 درصد در پهنایی باند هاستتون صرفه جویی می شه.
و...
آیا قابل اعتماده؟
اینجا یکی از کاربرا زحمت کشیده توضیح داده - توسط کمپانی verisign پشتیبانی و بیمه شده که یکی از معتبرترین و ایمن ترین شرکتهای بیمه سایتهای اینترنتی محسوب میشه
درباره Cloudflare.com :
با Cloudflare امنیت و سرعت سایت خود را افزایش دهید - (ولی نظراتی که اونجا وجود داره رو نخونید چون منحرف می شید)

خب حالا آموزش :

1-وارد سایت https://www.cloudflare.com/sign-up.html شوید. فرم ثبت نام را پرکنید ، جلوی Pick a username هم اسم دلخواه لاتین بنویسید.
2 - در مرحله بعد شما در https://www.cloudflare.com/my-websites.html آدرس سایت را وارد می کنید و روی add this website + کلیک می کنید.
3- سپس به صفحه لودینک your-websites-loading-dns منتقل می شوید ، یک تایمر مع*** شروع به کار می کند پس از پایان روی continue to step 2 کلیک نمایید.

4 - به صفحه دیگری منتقل می شوید. شما در این صفحه یک سری ip می بینید که ماله ftp ، mail ، هاست و ... است. این اطلاعات به شما نمایش داده می شود تا اگر کم و کاسی دارد اضافه کنید. مثلا اگر ip ساب دامینتان را در آنجا مشاهده نکردید ، باید به صورت زیر عمل کنید :

البته در هاست های سی پنل این گونه است :
به Advanced DNS Zone Editor در کنترل پنل هاست خود ( سی پنل ) بروید.
یک سری نام و ip مشاهده می کنید که اگر هرکدومشون تویه cloudflare نبود باید در سایت cloudflare اون ها رو اضافه کنید.
مثال : می خواهید ساب دامینی را که در cloudflare اطلاعاتش نیست را به او بشناسانید:
در کادر اول a (hostname) را انتخاب کنید ، در کادر دوم فقط نام ساب دامین ( مثلا : forum ) کسای که مثل من ساب دامینشون فارسی هست باید اینکودینگشو وارد کنند مثلا xn--mgbc5c3bf یا هرچی که اسمه ساب دامینتونه ولی اونجا قید نشده
در کادر سوم هم آی پی جایی که ساب دامین بهش وصله که معمولا آی پی هاستتونه ( در سی پنل قسمت Advanced DNS Zone Editor معلومه )

اینجا یه نکته داره ، اونم اینه که ساب دامین را یه بار به صورت www.subdomain (http://www.subdomain) و یه بار به صورت subdmain وارد کنید.


5- پایین صفحه روی دکمه سبز رنگ I m donw chejing my DNS recorf , continue کلیک کنید.
6 - در صفحه که می اد دوباره نگاهی بیندازید که کمو کسری نداشته باشه و روی دکمه سبز رنگ My setting look good , continue کلیک کنید.
7 - در صفحه بعدی دی ان اس های که دامنه بهش وصله رو بهتون نشون می ده ( Current Settings) و جلوش دقیقا میگه به چی وصلشون کنید .
8 - سریع به کنترل پنل دامنتون مراجعه کنید و اون رو تغییر دی ان اس بدید.
توضیح : برای دامنه های ir که باید بهnic.irمراجعه کنید
برای دامنه های لاتین کام و ... هم که به شرکتی که در اونجا دامنه رو ثبت کردید
برای دامنه های فارسی بین المللی هم باید به https://manage.opensrs.net/ مراجعه کنید. مثلا برای دامنه فارسی xn----omcztlc7kir78gcl.com

9 - کنار ادرس سایتتون در سایت Home | CloudFlare | The web performance & security company (http://www.cloudflare.com) عکس ساعت می اد . هر وقت تیک خورد یعنی دیگه جهانی شدید و کار تموم شد. لذت ببرید

ir یک روز وقت می بره ، ولی دامنه های اینترنشنال معمولا چنددقیقه طول می کشه.

اگر خواستید تست کنید که دی ان اساتون به آی پی های جدید عوض شده یا نه WHOIS Search, Domain Name, Website, and IP Tools - Who.is (http://www.who.is) بگیرید. من بعد از تغییر دی ان اس ، به این سایت رفتم و گفت 47 ثانبه پیش دی ان اس دامنه آپدیت شده . و دی ان اس های جدید قابل مشاهده بود.

می تونید سرعتش رو تویه http://xn--mgbc5c3bf.xn----omcztlc7kir78gcl.com یا منابع.آزمون-دکتری.com ببیند که چطوری هستش. البته امینتش و پاکسازی ورودی ها به همه چیش می ارزه.

توجه : من نمی تونم بهتون اطمینان بدم اخیتار دسته خودتونه که اینکارو بکنید یا نه. من هم امروز اینکار رو کردم و هنوزم هیچی معلوم نیست چی بشه. ولی خب چیزه خوبیه.

همچنین اطلاع ندارم که ir رو قبول کنه یا نه ، تحریم شه یا نه ، و ...

آموزش هفتم:
آموزش نصب kloxo


​

wget http://download.lxlabs.com/download/kloxo/production/kloxo-install-master.sh
مرحله 3 ) پس از اجرای دستور بالا توسط دستور زیر در SSH نصب را شروع کنید .

کد:


sh ./kloxo-install-master.sh
دقت کنید پس از زدن این دستور پیغامی مبنی بر غیر فعال کردن SELINUX به شما داده خواهد شد به این پیغام پاسخ مثبت بدهید و Y را بزنید سپس سرور شما Reboot خواهد شد .

مرحله 4 ) پس از بالا آمدن سرور مجدد دستور

کد:


sh ./kloxo-install-master.sh
را بزنید و به پیغام هایی که ظاهر می شوند توسط کلید Y پاسخ مثبت بدهید .

مرحله 5 ) نصب با موفقیت تمام شد دقت کنید پس از اتمام نصب باید پیغامی

کد:


Congratulations. Kloxo has been installed succesfully on your server as masterYou can connect to the server at https://<ip-address>:7777 or Please note that first is secure ssl connection, while the second is normal one.The login and password are 'admin' 'admin'. After Logging in, you will have to c hange your password to something more secureWe hope you will find managing your hosting with Kloxo refreshingly pleasurable, and also we wish you all the success on your hosting ventureThanks for choosing Kloxo to manage your hosting, and allowing us to be of servi ce
به این شکل مشاهده شود .


نکات مهم:

دقت نمایید پس دریافت این پیغام باید در SSH دستور

کد:


service iptables stop
را بزنید و از آدرس

کد:


http://<ip-address>:7778
به کنترل پنل خود وارد شوید دقت کنید که <ip-address> همان IP Address سرور شماست .

UserName و Password نیز به صورت پیش فرض admin و admin می باشد که پس از ورود به Kloxo قابل تغییر است .

موفق باشید.

سلام عرض خسته نباشید فراوان به شما دوست عزیز
ای کاش اموزش کانفیک وب سرور و انتی دیداس و ... مخصوص کلکسو برای میزبانی میزاشتین. دایرک ادمین هم بزارید عالی میشه در کل مرسی ممنون امیدوارم ادامه پیدا کنه

آموزش هشتم:
آموزش نصب فایروال apf


در این تاپیک قصد دارم نصب فایروال APF در سرور های لینوکسی را به شما آموزش دهم ، این فایروال یکی از قویترین فایروال های نرم افزاری است که در لینوکس بسیار خوب جواب داده است.


وارد SSH خود شوید و سپس با دستور زیر با مسیر گفته شده بروید .
کد:

cd /usr/local/src


دستور زیر را جهت دانلود این فایروال در SSH خود وارد کنید


کد:

wget http://rfxnetworks.com/downloads/apf-current.tar.gz
سپس از دستور زیر جهت بازکردن فایل فشرده فایروال استفاده کنید .


کد:

tar -zxf apf-current.tar.gz
برای رفتن به دایرکتوری فایروال از دستور زیر استفاده کنید .


کد:

cd apf*
دستور زیر را برای شروع نصب در SSH وارد کنید .


کد:

./install.sh
حال باید پورت های مورد نیاز خود را در فایل زیر ویرایش کنید .


توسط دستور زیر فایل پیکربندی فایروال را باز کنید
کد:

nano /etc/apf/conf.apf
IG_TCP_CPORTS و IG_UDP_CPORTS را در فایل پیکربندی پیدا کنید و برای پنل های خود از الگو های زیر استفاده کنید .



Cpanel-----
IG_TCP_CPORTS="21,22,25,53,80,110,111,143,443,587, 953,2222,3306,32769"
IG_UDP_CPORTS="53,111,631,724,5353,32768,32809"



Direct Admin-----
IG_TCP_CPORTS="21,22,25,53,80,110,111,143,443,587, 953,2082,2083,2086,2087,3306,32769"
IG_UDP_CPORTS="53,111,631,724,5353,32768,32809"




سپس از کلید های کنترلی Ctrl+X استفاده و سپس Y را برای ذخیره تغییرات بزنید .




فایروال شما با موفقیت نصب شد .

آموزش نهم:
چگونه جلوی کش شدن رم سرور در لینوس را بگیریم؟


همان طور که در جریان هستید لینوکس رم را cashe میکند برای جلوگیری از این کار میتوانید از دستور زیر استفاده کنید :کد:

root@linux ~]# echo 3 > /proc/sys/vm/drop_caches]
توضیحات :
از آنجایی که ram usage را کاهش میدهد ، درصد استفاده از swap هم کاهش پیدا میکند .
حذف cache سرعت پردازش را کاهش میدهد ( این میتواند محسوس یا نامحسوس باشد )
در کل به نظر نمیرسد این کار برای سرور مفید باشد
تنها استفاده و مزیت این است که مقدار ram ای رو به که به cache اختصاص داده شده ، حذف شده و به مقدار ram آزاد اضافه شود . در صورتی که محدودیت منابع دارید و به سریعا نیاز به رم avail دارید این کار میتونه به شما کمک کند .
همانطور که میدانید برنامه ها برای هر بار اجرا ابتدا از روی دیسک باید روی RAM بارگذاری شوند ، حافظه ی cache این امکان را میدهد که مقداری از اطلاعات را در خود رم نگه داری میکند تا برای دفعات بعد این اطلاعات را از روی disk فراخوانی نکند ، و این افزایش سرعت پردازش را حاصل میشود .
نکته :
در ضمن توصیه میشود قبل از این که drop cache کنید یکبار دستور "sync" را اجرا کنید تا مشکلی پیش نیاید .
(با این کار محتویات cache و buffer روی disk ذخیره میشود )
دستور مربوط برای برگشت به حالت اولیه :
کد :

echo 0 > /proc/sys/vm/drop_caches

آموزش دهم:
چگونه براحتی روی kloxo وب سرور nginx را نصب کنیم؟

بتدا با دسترسی ریشه به سرور متصل شوید .
حال با استفاده از دستور زیر httpd را Stop می کنیم :

service httpd stop
حالا وقت نصب کردن فرا رسیده است.فایل را بر روی سرور دانلود کنید و سپس از حالت فشرده خارج کنید:

wget http://nginx.org/download/nginx-0.8.33.tar.gz

tar -zxf nginx-0.8.33.tar.gz
با دستور زیر وارد فلدر nginx شوید:

cd nginx-0.8.33
حال وقت کامپایل کردن و نصب نهایی nginx می باشد.
از دستور بسیار طویل زیر برای این کار استفاده کنید:

./configure --without-select_module --without-poll_module --without-http_charset_module --without-http_gzip_module --without-http_ssi_module --without-http_userid_module --without-http_access_module --without-http_auth_basic_module --without-http_autoindex_module --without-http_geo_module --without-http_map_module --without-http_referer_module --without-http_rewrite_module --without-http_fastcgi_module --without-http_memcached_module --without-http_limit_zone_module --without-http_limit_req_module --without-http_empty_gif_module --without-http_browser_module --without-http_upstream_ip_hash_module --without-mail_pop3_module --without-mail_imap_module --without-mail_smtp_module --without-pcre --with-openssl=/usr/lib/openssl --with-ipv6

make

make install
نصب به اتمام رسیده وقت آن فرا رسیده که بیایم nginx را فعال کنیم.
وارد فلدر Nginx می شویم:

cd /etc/nginx/
=================
با دستور nano فایل nginx.conf باز و خط 32 آن را به صورت زیر ویرایش می کنیم.
(این قسمت لزوم به ویرایش ندارد چون نسخه ی nginx/0.6.39 به صورت پیش فرض این قسمت را انجام داده)

nano nginx.conf
این را در خط 32 وارد میکنیم . و در نهایت ذخیره ....

include /etc/nginx/conf.d/*.conf;
================
حالا پرمیشن nginx را به 755 تغییر می دهیم:

chmod 755 /etc/init.d/nginx
با استفاده از یکی از 2 دستور زیر nginx را start کنید:

/etc/init.d/nginx start
یا

service nginx start
باید تصویری رویت شود تا نوید نصب کامل و فعال سازی nginx را به شما بدهد.

آموزش یازدهم:
آموزش ننظیم تاریخ در سرورهای لینوکسی


رای تنظیم تاریخ در سرور های لینوکس به شکل زیر عمل می نماییم .

مرحله 1 ) وارد SSH سرور مجازی یا اختصاصی خود شوید .


مرحله 2 ) از دستور زیر برای تغییر تاریخ سرور به تاریخ مورد نظر خود استفاده کنید .


کد:

date --set="Mmm DD HH:MM:SS YYYY"
نمونه ای از دستور بالا را برای تاریخ 01/09/2010 ساعت 3 و 52 دقیقه ظهر مثال می زنم .


کد:

date --set="Sep 01 15:52:00 2010"
تاریخ با موفقت تغییر یافت .

آموزش دوازدهم:
چگونه آیپی اصلی سرور را از طریق ssh تغییر بدیم؟


اگر مدیر سرور باشید گاهی پیش میاد که نیاز دارید ip اصلی سرور رو تغییر بدید اما چطور این کارو کنیم؟

در مرحله اول باید اسم کارت شبکه را یافت (مثلا با دستور : ifconfig ) سپس فایل اسکریپت آن را ویرایش کنید و آی.پی مورد نظر را وارد نمائید.

برای مثال اگر اسم کارت شبکه ifcfg-eth0 باشد، می بایست فایل

/etc/sysconfig/network-scripts/ifcfg-eth0
را ویرایش کنید.

مخلص شما nginxweb

ممنون آقاي شكري آموزش هاي جامع بودند عالي

فقط نصب
mod_pagespeed رو رويه دايركت ادمين هم اموزشش رو بزارين عاليه

با سلام
ای پی های بلوک شده توسط DOS_Deflate رو از کجا از حالت بلوک در بیاریم با تشکر

با سلام
ای پی های بلوک شده توسط DOS_Deflate رو از کجا از حالت بلوک در بیاریم با تشکر

بطور خودکار بطور پیش فرض فکر میکنم روی 600 ثانیه یعنی 10 دقیقه تنظیم هستش پس از این تایم unblock خواهند شد که نیازی به این مسئله نباشه

آموزش سیزدهم:
با ابزار های networking در ssh آشنا شوید


در ssh ابزارهایی داریم که جهت کنترل و مانیتورینگ شبکه میتونید استفاده نمایید

تعدادی از دستورات مفید در این زمینه تقدیم میشه خدمتتون

بزار های networking :
• نمایش اطلاعات ارتباط کابلی eth0

ifconfig eth0
• نمایش اطلاعات ارتباط بی سیم wlan0
iwconfig wlan0
• اسکن کردن شبکه های بی سیم در دسترس
iwlist scan
• نمایش رابط های موجود شبکه مانند eth0 و wlan0
ip link show
• تغییر نام رابط eth0 به myeth
ip link set dev eth0 name myeth
• فعال کردن ارتباط eth0
با استفاده از down به جای up، این ارتباط غیر فعال می شود
ip link set dev eth0 up
• نمایش آدرس های فعال رابط های موجود
ip addr show
• تنظیم کردن آدرس eth0 به ۱٫۲٫۳٫۴ و mask به ۲۵۵٫۲۵۵٫۲۵۵٫۰
با استفاده از del به جای add می توانید آدرس را حذف کنید
ip link set dev eth0 up
• جدول لیست مسیر ها(routing)
ip route show
• تنظیم کردن gateway بر روی ۱٫۲٫۳٫۲۴۵
ip route add default via 1.2.3.254
• نمایش اطلاعات مسئول (whois) دامنه مشخص شده
whois zebardast.ir
• نمایش ارتباطات ورودی و خروجی سیستم بر روی شبکه

netstat -tup
--------------
netstat خلاصه network statistics، ابزاری خط فرمانی می باشد که به منظور نمایش اطلاعات متنوع در زمینه شبکه مانند اتصالات، جدول routing (جداول هدایت کردن بسته‌ها ) و … را در اختیار قرار می دهد.
این ابزار برای پیدا کردن مشکلات در شبکه و برآوردگر حجم اطلاعات رد و بدل شده در شبکه به عنوان یک اندازه‌گیر عملکرد استفاده می شود.
در زیر مواردی را از استفاده از این دستور مشاهده می فرمایید:
- نمایش اطلاعات پورت ها / نمایش تمامی پورت ها

# netstat -a | more
- نمایش تمامی پورت های tcp

# netstat -at
- نمایش پورت های udp

# netstat -au
- نمایش سوکت (Socket) هایی که در وضعیت Listen هستند
لیست پورت هایی که در وضعیت listen هستند

# netstat -l
- لیست پورت های tcp که در وضعیت listen هستند

# netstat -lt
- لیست پورت های udp که در وضعیت listen هستند

# netstat -lu
- لیست پورت های UNIX که در وضعیت listen هستند

# netstat -lx
- نمایش آمار برای هر پروتکل / نمایش آمار برای تمامی پورت ها

# netstat -s
- نمایش آمار برای پورت های TCP

# netstat -st
- نمایش آمار برای پورت های UDP

# netstat -su
- نمایش PID و نام برنامه با استفاده از پارامتر -p
پارامتر -p را می تواند با هر یک از موارد بالا ترکیب کرد. این دستور PID و نام برنامه مربوطه را در خروجی netstat چاپ می کند.

# netstat -pt
- عدم نمایش نام هاست
برای نمایش آی پی هاست به جای نام آن می توانید از پارامتر -n استفاده نمایید. در صورت استفاده از این پارامتر، سرعت چاپ خروجی دستور netstat به طور محسوسی افزایش می یابد.

# netstat -ptn
- نمایش ادامه دار خروجی
در صورت استفاده از پارامتر -c در کنار سایر پارامتر های netstat، بعد از اجرا و چاپ نتایج، از دستور خارج نمی شود و هر چند ثانیه یک بار دستور را دوباره اجرا کرده و خروجی را چاپ می کند. برای خروج Ctrl+c را بزنید.

# netstat -c
- نمایش اطلاعات kernel routing

# netstat -r
- یافتن برنامه یا پورت با ترکیب با grep :
به عنوان مثال برای یافتن ssh های فعال از دستور زیر استفاده می کنیم:

# netstat -ap | grep ssh
و همچنین برای یافتن اطلاعات یک پورت از دستور زیر استفاده می نمایید:

# netstat -an | grep ':80'
- نمایش interface های موجود :
برای نمایش خلاصه اطلاعات interface های موجود از پارامتر -i استفاده نمایید:

# netstat -i
همچنین برای نمایش اطلاعات بیشتر به ازای هر interface از پارامتر e به همراه i استفاده کنید:

# netstat -ie
موفق باشید.

ممنون از مطالبتون ولی کاش رو یک موضوع تمرکز میکردید و مطالب را پراکنده نمیگفتید

سوال من:
یکی روی سرور دایرکت ادمین رو نصب کرده
از این سرور قرار است برای هاستینگ استفاده شود
برای راهنمایی ما و دوستان بفرمایید باید چه ماژولی اضافی نصب گردد
برای اینکه بتوان تمامی سیستم های مدیریت محتوی را نصب کرد بروری این سرور نصب گردد و چه تغییراتی باید برای امنیت داد؟
نصب ان جینکس مدنظر نیست و همون اپاچی رو استفاده میکنیم بصورت پیش فرض

سوال من:
یکی روی سرور دایرکت ادمین رو نصب کرده
از این سرور قرار است برای هاستینگ استفاده شود
برای راهنمایی ما و دوستان بفرمایید باید چه ماژولی اضافی نصب گردد
برای اینکه بتوان تمامی سیستم های مدیریت محتوی را نصب کرد بروری این سرور نصب گردد و چه تغییراتی باید برای امنیت داد؟
نصب ان جینکس مدنظر نیست و همون اپاچی رو استفاده میکنیم بصورت پیش فرض


اگر مد نظرتون هستش cms های مرسومو استفاده نمایید پیشنهاد بنده این هستش که ماژول ها و extension های زیر رو حتما نصب نمایید که با 90% سایت ها سازگاری داشته باشید

1- mysqli
2- TTF
3- PDO SQL
4- MEMCACHED
5- MBSTRING
6- MCRYPT
7- enable_dl فعال باشد
8- نصب zend optimizer - ioncube load و source guardian
معمولا با کانفیگ پیش فرض دایرکت ادمین اکثر اینها به جز مورد 8 نصب خواهد شد

جهت سرعت بهتر در اسکریپت های PHP نصب Eaccelrator و همچنین برای سیستم هایی مثل وردپرس نصب و استفاده از افزوفه memcached object cache حتما توصیه میشود

در مورد امنیت روی دایرکت ادمین در صورتیکه مایل نیستید از CGI استفاده کنید جهت سرعت بهتر و امنیت کافی پیشنهاد بنده CLI+ mod ruid2 می باشد که سرعت بسیار مطلوبتری خواهید داشت مخصوصا روی سرورهایی که سایت پر بازدید میزبانی میکنند.

همچنین mount کردن mysql روی هارد دوم در صورتیکه سرور 2 هارد داشته باشه performance کارو چند برابر خواهد کرد و موارد بسیار زیاد دیگر...

ممنون از مطالبتون ولی کاش رو یک موضوع تمرکز میکردید و مطالب را پراکنده نمیگفتید


هدف آموزش مطالبی هستش که کاربری هستند در مورد مدیریت سرور پس مسلما یک موضوع نخواهد بود :113:

آموزش چهاردهم:
آموزش آشنایی با putty و همچنین دستورات پر کاربرد

هر مدیر سرور مطمئنا بیشتری نیازی که خواهد داشت استفاده از دستورات لینوکسی جهت بررسی و مدیریت سرور می باشند . معمولا برای اتصال به سرور از طریق ssh از برنامه کم حجمی به نام putty استفاده می شود

در این مطلب سعی میکنم دستورات کاربردی رو در چند پارت واستون توضیح بدم


دستور top است که وضعیت کل سرور و req آپاچی را میدهد :
در پوتی یا ssh خود تایپ نمایید
:auto:
کد PHP:

top
برنامه را باز نمایید آی پی سرور
سپس وارد صفحه ای مشکیخواهید شد

Login as:
root
password:
وارد کنید اما آنچه بعنوان پسورد تایپ می نمائید را مشاهده نخواهید کرد این از خصوصیات پوتی است.
بعد هم وارد شوید و بنویسید
کد PHP:

top
اگر میخواهید اکانتی را تست نمایید و به آن لاگین کنید
دستور زیر را وارد کنید :
کد PHP:

/cd /home/username/public_html
شما الان وارد پابلیک اچ تی ام ال اکانت مورد نظر هستید
اگر فایلی را داخل اکانت مورد نظر بخواهید پاک نمایید وارد پوشه اش میشوید و
کد PHP:

rm -rf
و بعد از این دستور اسم فایل یا پوشه
دستوراتی دیگر :
- خروج :
کد PHP
exit
~.
هر دو برای خروج
- بک گراند ssh
کد PHP
~^Z
- نشان دادن device ها
کد PHP

lspci -tv
- نشان دهنده لیست فایلهای hidden :
کد PHP

ls -a
- نشان دادن اطلاعات cpu سرور :
کد PHP

cat /proc/cpuinfo
-ورژن کرنل :
کد PHP

cat /proc/version
- نشان دادن دیوایس یو اس بی :
کد PHP

lsusb -tv
- یک مرتبه به عقب :
کد PHP

cd ..
- دو مرتبه به عقب :
کد PHP

cd ../..
- یک پوشه به عقب
کد PHP
cd -
- وارد شدن به هر پوشه :
کد PHP

cd
- نشان دادن مسیر کار پوشه :
کد PHP

pwd
- ساختن پوشه :
کد PHP

mkdir
برای مثال :

login as:root
cd /home/ithost.ir/public_html/images/ali/ITHOST
mkdir M
cd/home/ithost.ir/public_html/images/ali/nginxweb/M
همانطور که دیدید پوشه M را در nginxweb ساختیم.موفق باشید.

سلام
برای دانلود mod_evasive آدرس نات فانده از آدرس زیر استفاده کنید :

wget http://www.zdziarski.com/blog/wp-content/uploads/2010/02/mod_evasive_1.10.1.tar.gz

شرمنده اما این دستور هم غلطه :



• تنظیم کردن آدرس eth0 به ۱٫۲٫۳٫۴ و mask به ۲۵۵٫۲۵۵٫۲۵۵٫۰
با استفاده از del به جای add می توانید آدرس را حذف کنید
ip link set dev eth0 up

لطفا آموزش های که با عث بهتر شدن سرعت و امنیت سرور بیشتر بحث کنید ممنون

فقط نصب CGI و CLI+ mod ruid2 رو هم بزارید عالی میشه

لطفا pm9 & kerio آموزش بدید 8-|

تشکر فراوان I-)

آموزش پانزدهم:
شناخت دستورات Directadmin از طریق ssh




در دایرکت ادمین مانند سی پنل نیز میتوانید یک سری کارها رو اگر به پنل دسترسی نداشتید از طریق ssh انجام دهید

در زیر دستورات مفیدی رو خدمتتون معرفی میکنم:

با استفاده از دستور زیر می توانیم کامند دایرکت ادمین را به Task دایرکت ادمین اضافه کنیم تا اجرا کند:

echo "COMMAND" >> /usr/local/directadmin/data/task.queue
حال چند کامند مفید :
(توضیح ممکن است بعضی از کامندها معادل گرافیکی داشته باشند)
- آپدیت لیسانس :

action=update&value=license
- آپدیت دایرکت ادمین :

action=update&value=program
- ریست ماهیانه کل userها : ( مثلا همین حالا بخواهید یک کاربر را پهنای باند آن را صفر کنید همانند اول ماه میلادی)

action=reset&value=all
- ریست ماهیانه یک user

action=reset&value=USERNAME&type=user
- کش کردن مجدد صفحه Show all User

action=cache&value=showallusers
- دوباره سازی DNS ZONE برای کل user ها :

action=rewrite&value=named
- دوباره سازی HTTPD برای کل user ها (بسته به تمپلیت دوباره سازی میکند) :

action=rewrite&value=httpd



مخلص شما
nginxweb
:113:

آموزش شانزدهم:
آموزش نصب راحت کنترل پنل سی پنل


در این تاپیک قصد داریم نصب کنترل پنل Cpanel / WHM را به شما آموزش دهیم .


برای نصب CPanel / WHM نکاتی قبل از نصب حائز اهمیت است در زمان نصب لینوکس خود بهتر است که این موارد در نظر گرفته شود
کد:

/tmp 1 GB (1024 MB)
/ Grow to fill disk.
swap 2x memory (RAM)
این موارد برای نصب Cpanel/WHM در تمام سرور های آوا سرور لحاظ می شود . دقت کنید که کمترین RAM مورد نیاز برای نصب این پنل 256 MB می باشد .


قبل از شروع نصب مد امنیتی لینوکس (SELINUX) باید غیر فعال شود برای این کار مراحل زیر را انجام دهید .


مرحله 1 ) ابتدا فایل مربوطه را توسط دستور زیر باز کنید .


کد:

nano /etc/selinux/config
مرحله 2 ) سپس در فایل ظاهر شده مانند زیر SELINUX را به SELINUX=disabled تغییر دهید .


کد:

# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
# enforcing - SELinux security policy is enforced.
# permissive - SELinux prints warnings instead of enforcing.
# disabled - No SELinux policy is loaded.
SELINUX=disabled
# SELINUXTYPE= can take one of these two values:
# targeted - Only targeted network daemons are protected.
# strict - Full SELinux protection.
SELINUXTYPE=targeted
مرحله 3 ) برای ذخیره تغییرات از کلید های کنترلی Ctrl+X استفاده کنید و سپس Y را برای ذخیره شدن بزنید .


بعد از تکمیل موارد بالا به SSH توسط کاربر Root وارد شده و مراحل نصب را انجام می دهیم


مرحله 1 ) به دایرکتوری Home توسط دستور زیر می رویم .


کد:

cd /home
مرحله 2 ) توسط دستور زیر آخرین نسخه Cpanel / WHM را دانلود می کنیم .


کد:

wget -N http://httpupdate.cpanel.net/latest
مرحله 3 ) توسط دستور زیر نصب را شروع می کنیم .


کد:

sh latest
مرحله 4 ) بعد از اتمام نصب توسط دستور زیر لیسانس خریداری شده را فعال می کنیم .


کد:

/usr/local/cpanel/cpkeyclt
نصب با موفقیت انجام و لیسانس شما فعال شد .


بعد از اتمام نصب می توانید از آدرس https://$IP:2087 که $IP همان IP سرور شماست وارد سرور شوید در اینجا Username همان root می باشد و پسورد نیز پسورد یوزر root سرور شما می باشد .


با سپاس .


موفق باشید .

آموزش فهدهم:
آموزش نصب راحت memcached روی لینوکس

جهت داشتن سرعت و ثبات بیشتر در هاست سایت های سنگین مثل وردپرس - انجمن ها و... میتوانید روی سرور کش سرور memcached را نصب نمایید

جهت نصب دستورات زیر را به ترتیب در ssh وارد نمایید:

Make the Sources Folder

First of all lets make a folder to put all our sources in
1

mkdir ~/memcache

Compile and Install LibEvent

Memcache requires LibEvent. Go to their site and get the latest version.
1
cd ~/memcache
2

wget http://www.monkey.org/~provos/libevent-1.4.9-stable.tar.gz
3

tar xvfz libevent-1.4.9-stable.tar.gz
4

cd libevent-1.4.9-stable
5

./configure; make; make install

Compile and Install Memcache

Now you can install Memcache. Again you should check their site for the latest version.
1

cd ~/memcache
2

wget http://www.danga.com/memcached/dist/memcached-1.2.6.tar.gz
3

tar xvfz memcached-1.2.6.tar.gz
4

cd memcached-1.2.6
5

./configure --with-lib-event=/usr/local/; make; make install

Starting Memcache

Try starting memcache.
1

memcached

If you get the following error then you may beed to register libevent:
1
error while loading shared libraries: libevent-1.4.so.2: cannot open shared object file: No such file or directory

Register LibEvent
1

vi /etc/ld.so.conf.d/libevent-i386.conf
2
----
3

/usr/local/lib/
4
----
5

ldconfig

Installing PHP Memcache

Install the PHP Memcache extension. Check their site for the latest version.
01

cd ~/memcache
02

wget http://pecl.php.net/get/memcache-3.0.3.tgz
03

tar xvfz memcache-3.0.3.tgz
04

cd memcache-3.0.3
05

phpize
06

./configure
07

make
08

make install
09

vi /usr/local/lib/php.ini
10
----
11
extension=memcache.so
12
----
13

service httpd restart

سلام جیگرم
php version manager رو هم اگر نصبش رو آموزش بدهی خیلی هم عالی میشه

ممنون

آموزش هجدهم:
آموزش راحت نصب EHCP پنل رایگان و قدرتمند تحت Debian


سلام به همه ی دوستان آموزش نصب کنترل پنل EHCP رو آماده کردم البته زیاد کاری نداره اما خوب هم طولانی هست و هم قابلیت های خاص خودش رو داره
این سیستم عامل روی 2 توزیع دبیان و اوبونتو نصب می شه و نصبش هم خیلی آسونه


کد:

wget www.ehcp.net/download
tar -zxvf download
cd ehcp
./install.sh
3 بار اینتر بزنید و به ادامه نصب برید
بعد مدتی ازتون نام می خواد و ایمیل وارد کنید و به ترتیب هرچی سوال کرد شما بزنید y و پسورد زیاد می خواد ازتون
پسوردهارو سعی کنید معمولی کار کنید از خاطرتون نره

لازم به ذکر هستش که این پنل nginx را بصورت خودکار نصب میکنه و امکان switch بین اپاچی و nginx محیا می باشد و کاملا رایگان می باشد و کار یک برنامه نویس ترک می باشد

مخلص شما
nginxweb
:53:

آموزش نوزدهم:
روش تغییر لایسنس دایرکت ادمین

مخلص دوستای گل wht

گاهی پیش میاد شما نیاز باشه لایسنس رو تغییر بدید مثلا ماه قبل از جایی دیگه لایسنس گرفته اید و الان میخواین تغییر لایسنس بدید

جهت اینکار به ssh وصل شوید و مراحل زیر رو دنبال نمایید:

.
ابتدا این دستور برای ورود به پوشه دایرکت ادمین:
کد:

cd /usr/local/directadmin/scripts
سپس این دستور را وارد نمایید:
کد:

./getLicense.sh CID LID IP
CID و LID (شماره کلاینت و شماره لایسنس ) را در هنگام خرید به شما تحویل میدهند.
IP هم همان آی پی سرور است
برای مثال:
کد:

./getLicense.sh 12345 123456 123.134.7.8


موفق باشید


مخلص شما
nginxweb
:67:

با سلام
با اجازه استارتر تایپک
روش تعویض سریع لایسنس
cd /usr/local/directadmin/scripts;./getLicense.sh ci li
با جای ci کلاینت ایدی بزارین به جای li لایسنس ایدی بازم از استارتر تایپک عرض خواهی میکنم و یه درخواستی هم از ایشون دارم اگه ممکنه اموزش های ضروری و حرفه ای رو هم بزارن
با تشکر

با سلام
با اجازه استارتر تایپک
روش تعویض سریع لایسنس
cd /usr/local/directadmin/scripts;./getLicense.sh ci li
با جای ci کلاینت ایدی بزارین به جای li لایسنس ایدی بازم از استارتر تایپک عرض خواهی میکنم و یه درخواستی هم از ایشون دارم اگه ممکنه اموزش های ضروری و حرفه ای رو هم بزارن
با تشکر

تشکر از شما

والا بیشتر سعی در اموزش هایی هستیم که برای دوستانی که تاره وارد این حیطه کاری شده اند مفید باشد

آموزش های حرفه ای برای همه دوستان تازه کار قابل فهم نمی باشد اما انشالله به مرور سطح رو بالاتر خواهیم برد

مخلص شما
nginxweb

تشکر از شما

والا بیشتر سعی در اموزش هایی هستیم که برای دوستانی که تاره وارد این حیطه کاری شده اند مفید باشد

آموزش های حرفه ای برای همه دوستان تازه کار قابل فهم نمی باشد اما انشالله به مرور سطح رو بالاتر خواهیم برد

مخلص شما
nginxweb

با سلام
ما هم مبتدی هستیم ولی به نظرم اموزشهای که بیشتر به درد میخورن بهتر باشه و از شما هم کمال تشکر رو دارم که زحمت میکشین و وقت میزارین اموزش میزارین بازم ازتون تشکر میکنم
با تشکر

برنامه memcach قابل حذف هم هست؟

امکان داره آموزش حذفش رو هم قرار بدید عالی میشه

برنامه memcach قابل حذف هم هست؟

امکان داره آموزش حذفش رو هم قرار بدید عالی میشه

بله دوست عزیز بسیار سادست:


yum remove memcached

و همچنین در php.ini نیز extension memcached را کامنت کنید و یکبار وب سرور رو ریستارت نمایید

امکان داره آموزش حذفش رو هم قرار بدید عالی میشه بله دوست عزیز بسیار سادست:

کد:

yum remove memcached
و همچنین در php.ini نیز extension memcached را کامنت کنید و یکبار وب سرور رو ریستارت نمایید

با تشکر از شما

من از Varnish استفاده میکنم یعنی یه جورایی با آپاچی بوستر کار میکنم.
1 -مشکلی با ورنیش به هم نمیزنن اگه همزمان هر دوتاشون اجرا باشن؟
2 - از ورنیش بهتره؟
3 - تنظیمات خاصی داره؟ در کدوم فایل هست؟
4 - تا چه حد در لود و سرعت سرور و سایت تاثیر میزاره؟ با gmetrix تست گرفتید؟
5 - برای سرور های سی پنل با cmsهای وردپرسی چه چیزی برای جلوگیری از بالا رفتن لود سرور و دان شدن آپاچی یا مقادیر دیگه پیشنهاد میدید؟
6 - برنامه ای هست که مثلا بشه تنظیم کرد هر 20 دقیقه آپاچی رستارت بشه؟
7 -امکان محدود سازی وجود نداره که هر سایت بتونه به مقدار تنظیم شده از cpu و رم استفاده کنه و اگر بیشتر مصرف کرد سرور پردازش یوزر رو kill کنه؟

لطفا اگر امکانش هست همه رو ج بدید فکر کنم بهترین ج ها رو شما برای این سوالات داشته باشید



بابت آموزش های مفیدتون هم جا داره تشکر ویژه داشته باشیم.زحمت کشیدید و با تشکر از پاسخگوییتون

با تشکر از شما

من از Varnish استفاده میکنم یعنی یه جورایی با آپاچی بوستر کار میکنم.
1 -مشکلی با ورنیش به هم نمیزنن اگه همزمان هر دوتاشون اجرا باشن؟
2 - از ورنیش بهتره؟
3 - تنظیمات خاصی داره؟ در کدوم فایل هست؟
4 - تا چه حد در لود و سرعت سرور و سایت تاثیر میزاره؟ با gmetrix تست گرفتید؟
5 - برای سرور های سی پنل با cmsهای وردپرسی چه چیزی برای جلوگیری از بالا رفتن لود سرور و دان شدن آپاچی یا مقادیر دیگه پیشنهاد میدید؟
6 - برنامه ای هست که مثلا بشه تنظیم کرد هر 20 دقیقه آپاچی رستارت بشه؟
7 -امکان محدود سازی وجود نداره که هر سایت بتونه به مقدار تنظیم شده از cpu و رم استفاده کنه و اگر بیشتر مصرف کرد سرور پردازش یوزر رو kill کنه؟

لطفا اگر امکانش هست همه رو ج بدید فکر کنم بهترین ج ها رو شما برای این سوالات داشته باشید



بابت آموزش های مفیدتون هم جا داره تشکر ویژه داشته باشیم.زحمت کشیدید و با تشکر از پاسخگوییتون

varnish یک server based cache می باشد اما memcached یک کش تحت اسکریپت می باشد بنده memcached رو توصیه میکنم به این دلیل که شما اکثر اسکریپت های رایج مثل وردپرس - ویبولتین و... رو در فایل کانفیگشون نگاه کنید میبینید که قابلیت وصل شده به memcached رو دارا هستند اما با وارنیش کار نمیکنند در کل memcached بسیار پیشنهاد میشه مخصوصا در سایت های سنگین وردپرسی که پروسه های زیادی به سرور ارسال میکنند

آموزش بیستم:
روش های مفید برای افزایش امنیت در سرورهای سی پنل


دغدغه امروز تمامی مدیران سرورها بالا بودن امنیت مناسب روی سرور می باشد
در این مقاله سعی میشه که توضیحی در مورد امنیت نسبی خدمتتون ارائه کردد
توجه داشته باشید این توصیه ها فقط به صورت یک پیشنهاد هستند. همان طور که می دانید امنیت یک سرور به مسائل بسیار پیچیده ای مرتبط هست و با ?? مورد نمیشه اونها رو خلاصه کرد. لذا موارد زیر رو می تونید درصورت تمایل ری سرور خودتون اعمال کنید.
1- از کلمات عبور پیچیده استفاده کنید
کلمات عبور ساده بزرگترین مشکل امینتی را برای سرور شما به وجود می آورند. داشتن کلمات عبور امن و پیچیده (چه برای خود سرور و چه برای کاربرانی که روی سرور قرار دارند) بسیار با اهمیت است.به عنوان مثال اگر کاربر شما ازکلمه ی عبور ی استفاده کند که به راحتی توسط هکر ها قابل حدث زدن باشد در وحله ی اول باعث deface شدن سایت خود شده و اعتبار شرکت شما رو زیر سوال می برد دوم ممکن است از طریق این سایت برای ارسال ویروس و هرزنامه استفاده بشه یا بویسله ی local exploit ها به بقیه سایت ها آسیب برسونه.
* شما می تونید با ویرایش تنظیمات مربوط به کلمات عبور در فایل /etc/login.defs بر اساس نوع کار شما با سرور و درجه ی امنیتی که برای خود در نظر می گیرید کاربران مجبور به داشتن کلمات عبور ایمن کنید.توضیحات کامل در مورد هر یک از پارامتر های فایل login.defs داخل خود فایل و در بالای هر کدام از پارامتر ها موجود می باشد.
معمولا کلمات عبور باید حداقل 8 حرفی و شامل حرف - عدد و علائم باشند. هیچ وقت از کلمات معنی دار یا تاریخ های مهم استفاده نکنید. اگر می خواهید امن بودن کلمه عبور خود را بررسی کنید می تونید اون را با استفاده از این نرم افزار (John the Ripper password cracker (http://www.openwall.com/john) ) تست کنید . اگر ظرف ? - ? ساعت کلمه عبور شما crack شد یعنی کلمه عبور شما امن نیست.
همین سایت یک ابزار دیگه برای بررسی طول کلمات عبور کاربران سرور ساخته است بوسیله ی (passwdqc - password/passphrase strength checking and policy enforcement toolset for your servers and software (http://www.openwall.com/passwdqc) ) می توانید لیست کاربرانی که از کمات عبور نا امن استفاده میکنند را پیدا کنید و به آنها هشدار دهید .
?- پروتکل SSH شما Secure است؟
سعی کنید همیشه از برای ورود به سرور از public key authentication استفاده کنید وهیچ وقت دسترسی SSH را برای عموم باز نگذارید. اگر از putty استفاده می کنید می توانید نرم افزار putty agent را نصب کرده و key های SSH خود را مدیریت کنید.
همیشه پورت SSH را عوض کنید .معمولا طرف ابتدا به دنبال پورت 22 می گرده و اگر اطلاعات کافی در مورد سرور شما نداشته باشه از دسترسی به ssh نا امید خواهد شد . لذا هیچ وقت ssh را روی پورت 22 باز نگذارید. می توانید پورت ssh را از طریق ویرایش فایل etc/ssh/sshd_config به یک پورت باز دیگر مثلا ???? تغییر دهید. port 1654
از پروتکل 2 استفاده کنید . اگر از putty استفاده می کنید این نرم افزار قابلیت پشتیبانی از هر دو پروتکل را دارست پس نگرانی وجود ندارد . در همین فایل etc/ssh/sshd_config می توانید خط Protocol 2. را تایپ کنید.
در اکثر سیستم های لینوکس میتوانید محدودیت هایی را روی دستری های shell اعمال کنید . با استفاده از تنظیماتی که در /etc/security/limits.conf وجود دارد می توانید محدودیت های بسیار جالب را برای تک تک کاربران shell ایجاد کنیدتا استفاده ی نابجای آنها با استفاده وارد آوردن فشار بیش از حد به سرور شما و down شدن آن نشود .
3- وب سرور خود را secure کنید
مهمترین قسمتی که با عموم کاربران در ارتباط است و بیشتر مورد حمله و نفوذ قرار می گیرد همان webserver است .
یکی از بهترین ماژول هایی که برای جلوگیری از استفاده ی نابجا از وب سرور استفاده می شود mod_security است که در همین وب لاگ بار ها در موردش صحبت کردیم. البته خود اون فقط یک ابزاره و بقیش برمیگرده به هنر مدیر سرور در طراحی یک سری rule مناسب مخصوص اون سرور برای اطلاعات بیشتر به سایت های ModSecurity: Open Source Web Application Firewall (http://www.modsecurity.org) و AtomiCorp: Security for Everyone - Atomic Security (http://www.gotroot.com) سر بزنید.
توجه کنید که همیشه موقع compile کردن apache گزینه ی suexec حتما فعال باشد. فعال کردن این گزینه به معنی اجرا شدن اسکریپت های CGI تحت owner خود (مالک فایل) می باشد. این گزینه باعث جلوگیری از دسترسی فایل های CGI به فایل های سیستم میشه و همچنین برای جلوگیری از فایل هایی که باعث در سرور می شود بسیار مناسب است.
همچنین بعضی ها اعتقاد داند که باید PHPsuexec هم روی سرور فعال باشه این گزینه باعث میشه که فایل های php هم تحت کاربر خودشون اجرا بشن و با عث بالا بردن امنیت فایل های سیستمی و جلوگیری از استفاده نا بجا از این گونه اسکریپت ها میشه .
می تونید apache رو بوسیله ی دستور /scripts/easyapach که به شما محیط نیمه گرافیکی میده یا با استفاده از خود whm که محیط کاملا گرافیکی داره compile کنید.
با استفاد از فعال کردن گزینه ی open_basedir در قسمت Tweak Security در WHM دسترسی کاربران را از مشاهده ی فایل هایی که خارج پوشه ی مربوط به خودشون هست بگیرید.
اگر خیلی از امنیت سرور خود هراس دارید و نمی توانید تک تک دسترسی ها مسدود کنید می توانید به راحتی در فایل php.ini گزینه ی safe mode را فعال کنید . Safe_mode=on این گزینه هر لحظه چکمیکنه که آیا کسیکه داره این فایل رو اجرا میکنه مالک اون قسمتهست یا نه و خیلی دستورات را خود به خود مسدود میکنه . و راحت ترین راه برای بستن دسترسی های اضافی روی سروره . البته باید گم که با فعال کردن این گزینه حدود 60 درصد از scriptها و کاربران به مشکل برمی خورند.
4- پارتیشن tmp را secure کنید
بله . مخصوصا گفتم پارتیشن چون بعضی ها اصلا براش partision نمی سازند . البته اگر سرورتون را از یک دیتا سنتر درست حسابی گرفته باشید خودشون موقع نصب سیتم عامل این کار رو انجام میدن.
ولی بازهم کافی نیست در قسمت fstab سیستم باید tmp حتما با گزینه ی nosetuid بسازید یا به اصطلاح mount کنید. این گزینه باعث میشه که تک تک proccess ها با سطح دسترسی executor اجرا شوند .این سطوح دسترسی قبلا در کرنل لینوکس تعریف شده. همچنین بعد از نصب cpanel می توانید گزینه ی noexec رو هم فعال کنید. این گزینه باعث میشه که هیچ فایل اجرایی داخل tmp اجازه ی اجرا شدن نداشته باشه . بعد از اینکه این کار و انجام دادید بوسیله script از پیش آماده ی خود cpanel در آدرس /scripts/securetmp برای پارتیشن tmp خود یک symlink یا شبه لینک به /var/tmp بسازید این خودش برای حفظ امنیت tmp موثره .
5- غیر فعال کردن compiler ها برای کاربران دیگر
99 درصد کاربران نمی دونن compiler ها روی هاست به چه درد می خوه و اصلا استفاده ای از اونها ندارند پس چه بهتره برای همه ی کاربرانی که استفاده ندارند اون رو disable کنید . این کار رو می تونید در whm در قسمت Compilers Tweak انجام بدید . اکثر باگ های امینتی کشف شده نیار دارند تا همون موقع روی سرور compile بشن با غیر فعال کردن اون حال بسیاری از هکر ها رو میگیرید.
6- از maildir به جای mailbox استفاده کنید
ما دونوع ذخیره سازی روی لینوکس داریم برای ایمیل ها . اولی به صورت mail box هست و دومی maildir که گزینه ی دوم بسیار از لحاظ امنیتی بهتره و باعث افزایش سرعت میل سرورتون هم میشه . البته در نسخه ی جدید cpanel به صورت پیش فرض maildir نصب میکنه ولی اگر سرورتون بیش از یک سال عمر داره و روش خاک نشسته بهتره همین حالا به maildir ارتقا بدید. قبلش از اطلاعاتتون backup بگیرید . بنده هیچ مسئولیتی در قبل از دست دادن اونها ندارم . می تونید از پشتیبانی دیتا سنترتون بخواید تا این کار رو انجام بده.
7- سرویس های اضافی(services and daemons) را غیر فعال کنید
هر سرویس که روی سرور شما فعال باشه و به دیگران اجازه ی وصل شدن به اون وگرفتن اطلاعات به کاربران میده دارای باگ امینتی هست و اگر از اون استفاده نمی کنید باید اون رو ببندیدش . خود لینوکس هم یک سری سرویس های زائد(daemons) داره که برای یک سریس دهنده ی وب نیازی به اونها نیست .
سرویس های رو می تونید در /etc/xinetd.con ویرایش کنید .برای مثال سیستم اشتراک فایل (nfs/statd) یا سیستم مدیریت پرینت (cupsd) و خیلی daemonهای دیگه که توی آموزش مختصر مثل این نمی گنجه همش روبگم. از داخل whm در قسمت Service Manager می تونید سرویس هایی که نیار ندارید رو غیر فعال کنید . مثلا اگر از chat server خود cpanel استفاده نمی کنید اون رو غیر فعالش کنید چون خودش باعث مشکلاتی امنیتی خواهد شد .
این بخش از مهمترین کار هایی که باید یک مدیر سرور انجام بده .
8- سرور خود را تحت کنترل داشته باشید
یک مدیر سرور باید به صورت 24 ساعته کلیه قسمت های سرور (نرم افزار ها - فایل های کاربران و ...) را تحت کنترل داشته باشد
اینکه نرم افزار های مورد استفاده روی سرور بروز هستند یا خیر و خیلی مسائل دیگر بسیار مهم هستند که این امر فقط با بررسی مداوم و سرکشی به صورت روزانه روی سرور ها عملی است.
البته اگر زرنگ باشید می تونید حداقل 90 درصد این کار ها را با نوشتن script های دلخواه انجام دهید و شما فقط لوگ های مربوطه را چک کنید و فقط در مواقع ضروری روی سرور لوگین کنید . در این جا برخی از command های پر استفاده رو در این ضمینه ارائه می کنم:
netstat -anp : لیست کلیه connection های باز سرور را به شما می دهد تا به دنبال پورت ها یا نرم افزار های مشکوکی که روی سرور run هستند ولی شما اجاره اجرا شدن به انها نداده اید مشاهده کنید و در صورت لزوم بوسیله firewall دسترسی انها را مسدود کنید.
find / \( -perm -a+w \) ! -type l >> world_writable.txt : این دستور لیست کلیه فایل هایی را که permission 777 دارند و توسط کلیه کاربران روی سرور قابلیت ویرایش دارند را به شما نشان میدهد (داخل فایل txtذخیره می کند) اکثر مشکلات امینی داخل همین فولدر ها اتفاق می افتد.
ls /var/log/ : اکثر لوگ فایل ها داخل پوشه var هستند شما در صورت نیاز به لوگی از از هر سرویس خاصیمی توانید در این فولدر به آن مراجعه کنید (البته لوگ های apache در فولدر /usr/local/apache/logs هست)
در کنار تمامی موارد script های زیادی هستندکه به شما در این کار ها کمک می کنند . البته چیزی که بر حسب نیاز خودتون برای خودتون بنویسید مسلما یک چیز دیگس. یک سری برنامه ها اسمشون رو می نویسم که به درد می خورند .
* Tripwire - این نرم افزاری هست که md5 کلیه فایل های مربوط به سیستم را چک می کنه و در صورتی که این فایل ها تغییر کند به شما هشدار می دهد.
Tripwire, Inc – IT Security Software to improve data security and regulatory compliance (http://tripwire.com) or Open Source Tripwire® | Free System Administration software downloads at SourceForge.net (http://sourceforge.net/projects/tripwire)
* Chrookit - نرم افزاری برای پیدا کردن trojan - backdoor و غیره بر روی سرور.
Pangeia Inform�tica - P�gina Inicial (http://www.chkrootkit.org)
* Rkhunter - نرم افزاری برای پیدا کردن trojan - backdoor و غیره بر روی سرور.
Rootkit Hunter (http://www.rootkit.nl/projects/rootkit_hunter.html)
* Logwatch - نرم افزاری برای بررسی لوگ ها و فعالیت های سرور به صورت روزانه و تهیه گزارش کامل برای شما
kaybee.org (http://logwatch.org)
9- حتما یک firewall نرم افزاری داشته باشید !!
اگر firewall سخت افزاری هم دارید باید یک فایروال جداگانه روی سرور داشته باشید . با استفاده از firewall می تونید لیست پورت هایی که استفاده نمی شوند رو محدود کنید و با این کار حجم زیادی از نرم افزار های backdoor و ... را از کار بیاندازید . همچنین با استفاده از firewall می توانید ادرس های ip خاصی را block کنید و حتی در مقابل حملات dos اسیب ناپذیر باشید.
در زیر لیست پورت های مورد نیاز cpanel امده است( اگر سرویس دیگری ندارید می توانید بقیه پورت ها را به غیر از این ها ببندید . چون نیازی به انها ندارید ) : cPanel & WHM FAQ (http://faq.cpanel.net/show.cgi?qa=10468918040763)
بهترین firewall از نظر من روی cpanel هم نصب میشه و خوب جواب میده همون APF هست که با rule های خود لینوکس iptables کار می کنه.
اگر شما هم با این نرم افزار کار می کنید اینجا رو مطالعه کنید : cPanel & WHM FAQ (http://faq.cpanel.net/show.cgi?qa=108499296901804)
10 - بروز باشید !! بروز باشید !! بروز باشید !!
80 در صد مشلات امینتی در روز های اول عمرشون براشون patch و update امنیتی میاد یعنی یک bug هرچقدر هم که underground باه بالاخره براش patch میاد پس سعی کنید که همیشه از اخرین نسخه های نرم افزار استفاده کنید . نسخه ی کرنل حداقل هز 2 ماه یک بار باید بروز بشه بقیه نرم افزار ها باید هر هفته چک بشن و در صورت لزوم update بشن. خود cpanel باید هر روز update بشه . چون هر روز داره نسخه های جدید ارائه می کنه.

مخلص شما
nginxweb
:53:

آموزش بیست و یکم:
آشنایی با روش کار با دستور Vi

در این مقاله سعی خواهم کرد تا راهنمای مفیدی در مورد ویرایشگر vi در اختیار شما قرار دهم. پس از یادگیری Vi، هر جا به تغغیر فایلهای پیکربندی نیاز داشتید، میتوانید از آن استفاده کنید. ممکن است استفاده از vi در ابتدا دشوار به نظر برسد. ولی پس از مدتی میتوانید کارهای ویرایشی خود را با استفاده از آن با سرعتی بسیار انجام دهید. دستان شما هرگز نیاز ندارند تا از روی کیبورد جدا شده ماوس یا کلیدهای F را لمس کنند.

نکته : برای انجام تغییر در بسیاری از فایلهای پیکربندی که خارج از دایرکتوری خانگی شما قرار دارند، نیاز دارید تا بصورت کاربر ریشه وارد سیستم شده باشید. برای بدست آوردن مجوز سطح ریشه حتما لازم نیست تا از سیستم خارج شده و مجددا وارد شوید. میتوانید یک پنجره ترمینال باز کرده و با تایپ دستور su و سپس کلمه عبور ریشه، مجوز های کاربر ریشه را بدست آورده و فایل مورد نظر خود را ویرایش نمایید. برای خروج از حالت کاربر ریشه در ترمینال مورد نظر کافی است دستور exit را تایپ کنید.

شروع کار با vi
به طور معمول کار با vi را با باز کردن یک فایل شروع میکنید. برای بازکردن فایلی به نام tmp/test دستور زیر را تایپ کنید:


$ vi /tmp/test

در صورتی که این یک فایل جدید باشد، چیزی مانند زیر را خواهید دید:

~

~

~

~

~


"/tmp/test" [New File]

علامت چشمک زن در بالای صفحه نشاندهنده محل اعلان شما است. پایین ترین خط صفحه اطلاعاتی در مورد آنچه در حال رخداد است، در اختیار شما قرار میدهد. در اینجا به شما اعلام کرده است که فایل جدیدی را باز کرده اید. کاراکترهای ~ که در بین خط بالا و پایین مشاهده میکنید فعلا به عنوان یک پر کننده موقت عمل میکنند زیرا هنوز متنی وجود ندارد. هیچ منو یا راهنما یا آیکونی وجود ندارد تا بفهمید چه کاری باید انجام دهید! فعلا حتی نمی توانید تایپ را شروع کنید. در این صورت کامپیوتر بوق زده، چیزی تایپ نخواهد شد.

نخستین چیزی که باید یاد بگیرید، تفاوت بین حالتهای مختلف عملکرد برنامه است. ویرایشگر vi در دو حالت فرمان و ورودی عمل میکند. قبل از اینکه بتوانید به فایل متنی اضافه کرده یا چیزی را تغییر دهید، باید دستوری تایپ کنید تا vi بداند که شما چه کاری میخواهید انجام دهید. یک فرمان معمولا حاوی یک یا دو حرف و یک عدد اختیاری است. برای وارد شدن در حالت ورودی، باید یک دستور ورودی را تایپ کنید. برای شروع یکی از دستورات زیر را تایپ کنید:

-a : به معنی Add است. میتوانید متن را در طرف راست اعلان وارد نمایید.

-i : به معنی Insert است. میتوانید متن را در طرف چپ اعلان فرمان هم وارد کنید.



نکته : بجای استفاده از فرامین a یا i میتوانید به سادگی کلید Insert را برای ورود به حالت ورودی فشار دهید.





شروع به تایپ کردن کنید. در بین تایپ خود کلید Enter را هم فشار دهید. پس از اینکه چند خطی را تایپ کردید، کلید Esc را فشار دهید. این کار شما را به حالت فرمان باز میگرداند. با استفاده از کلیدها و حروف زیر میتوانید در متن جابجا شوید:

-کلیدهای مکان نما : برای حرکت به چپ و راست و بالا و پایین میتوانید از کلیدهای مکان نما و همچنین از کلیدهای h (چپ) ، l (راست)، j (پایین) و k (بالا) استفاده کنید.

-کلید w : اعلان را به ابتدای کلمه بعدی هدایت میکند.

-کلید b : اعلان را به ابتدای کلمه قبلی باز میگرداند.

-کلید صفر : اعلان را به ابتدای خط جاری هدایت میکند.

-کلید $ : اعلان را به انتهای خط جاری هدایت میکند.

-کلید H : اعلان را به اول نخستین خط صفحه حرکت میدهد.

-کلید M : اعلان را به اول خط میانی صفحه حرکت میدهد.

-کلید L : اعلان را به اول خط پایانی صفحه حرکت میدهد.

خوب اکنون تنها چیزی که باقی میماند، چگونگی پاک کردن متن است:

-کلید x : کاراکتر زیر اعلان را پاک میکند.

-کلید X : کاراکتر قبل از اعلان را پاک میکند.

-فرمان dw : از کاراکتر جاری تا پایان کلمه را پاک میکند.

-فرمان d$ : از کاراکتر جاری تا پایان خط را پاک میکند.

-فرمان d0 : از کاراکتر ماقبل تا ابتدای خط را پاک میکند.

برای ذخیره تغییرات و خروج از برنامه هم میتوانید از کلیدهای زیر استفاده کنید:

-فرمانZZ : تغییرات را ذخیره کرده و از برنامه خارج میشود.

-کلید w : تغییرات را ذخیره کرده ولی میتوانید به ویرایش ادامه دهید.

-فرمان wq : همانند فرمان ZZ است.

-کلید q : از برنامه در صورتی خارج میشود که تمام تغییرات ذخیره شده باشند.

-فرمان q! : از برنامه خارج شده و تغییرات را نادیده فرض میکند.

نکته : همانند تمام ویرایشگرهای متنی، در vi هم میتوانید از کلیدهای Home، End، PgUP و PgDWN برای حرکت در فایل و خطوط و از کلید Del برای پاک کردن متن استفاده کنید.

نکته : در صورتی که اشتباها به فایلی آسیب رساندید، فرمان !q بهترین روش برای خروج و ذخیره نکردن تغییرات است. برای undo کردن تغییرات کافی است از دستور u استفاده کنید.

تا اینجا مطالب زیادی در مورد vi یاد گرفته اید. البته باز در مورد دستورات vi بیشتر صحبت خواهم کرد. اکنون اجازه دهید به چند نکته اشاره کنم که مراحل اولیه کار کردن شما را با vi آسانتر کند:

-کلید Esc : فراموش نکنید که فشردن این کلید شما را به حالت فرمان باز میگرداند. این کلید به همراه دستور ZZ تغییرات را ذخیره کرده و از فایل خارج میشود.

-کلید u : فشردن این کلید، تغییرات انجام شده را از میان برده و به حالت قبلی باز میگردد. (undo).

-کلیدهای Ctrl+r : این کلید برعکس کلید u است. عمل تکرار یا redo را انجام میدهد.

-کلید Capslock : فرامین و متن شما با حروف بزرگ تایپ شده و باعث خواهد شد تا برخی فرامین کار نکنند. دقت کنید.

-دستور ! : در صورتی که در vi هستید، میتوانید با استفاده از تایپ علامت تعجب و سپس دستور مورد نظر، دستورات لینوکس را از درون vi اجرا کنید.پس از اتمام تایپ دستورات کلید Enter را فشار دهید تا به برنامه باز گردید. حتی میتوانید با تایپ !bach یک پوسته فرمان از درون vi باز کرده و با آن کارکنید. پس از اتمام کار کافی است که با تایپ exit به برنامه باز گردید.قابلیت بسیار جالبی است!

-INSERT : هنگامی که در حالت ورودی هستید، این کلمه در پایین صفحه نوشته میشود.سایر پیغامها هم در همین مکان نمایش داده میشوند.

-کلیدهای Ctrl+g : در صورتی که فراموش کردید در حال ویرایش کدام فایل هستید، با فشار دادن این کلیدها نام فایل و شماره خطی که در آن هستید، تعداد خطوط فایل و ... نمایش داده میشود.





حرکت در میان فایل
بجز چند دستور حرکت بین خطوط ی که در بالا شرح داده شدند، راههای دیگری نیز برای حرکت در فایل وجود دارد. برای تمرین این کار نیاز به یک فایل تقریبا بزرگ دارید. برای این کار میتوانید فایل var/log/messages را در دایرکتوری tmp کپی کرده و باز کنید. با کلیدهای زیر میتوانید در فایل حرکت کنید:

-Ctrl+f : یک صفحه به جلو میروید.

-Ctrl+b : یک صفحه به عقب باز میگردید.

-Ctrl+d : نیم صفحه به جلو میروید.

-Ctrl+u : نیم صفحه به عقب باز میگردید.

-G : به آخرین خط فایل حرکت میکنید.

-1G : به نخستین خط فایل حرکت میکنید. البته به جای عدد ۱ از هر عددی میتوانید استفاده کنید و به همان خط حرکت خواهید کرد.



جستجوی متن
برای جستجوی متن میتوانید از کلیدهای اسلش (/) و علامت سوال استفاده کنید. همچنین امکان استفاده از کاراکترهای ویژه نیز وجود دارد. اسلش عمل جستجوی فایل بعد از اعلان و علامت سوال عمل جستجوی فایل قبل از اعلان را انجام میدهد. مثلاhello/ و hello? عمل جستجو رو به جلو و عقب را برای لغت hello انجام میدهند.



استفاده از شماره ها در کنار فرمانها
در صورتی که قبل از یک دستور یک عدد قید نمایید آن دستور به تعداد آن عدد تکرار خواهد شد. برای مثال :

3dw : سه کلمه بعدی را پاک میکند.

5cl : پنج حرف بعدی را تغییر میدهد.

12j : دوازده خط به پایین حرکت میکند.

اکنون باید تا حدود زیادی کار کردن با vi را یاد گرفته باشید.

مخلص شما
:53:

سلام دوست عزیز

واقعا خدا خیرت بده. اگه بشه این تاپیک رو استیکی کنید، خیلی عالی می‌شه.

شما باید پست اول این تاپیک رو آپدیت کنید و شماره کارت و البته ترجیحا شماره حساب‌های خودتون رو توش قرار بدید. همه می‌دونن که این خیلی معمول هست تو فروم‌ها خارجی.

واقعا خواهش می‌کنم این زحمت رو بکشید.

این رو هم بفرمایید که هر کسی که پرداخت رو انجام داد، توی یه پست اعلام بکنه یا نه؟ به نظر من حتی هزار تومن یا ۵۰۰۰ تومن هم بهتر از الان هست که هیچ کسی هیچی نمی‌ده.

با تشکر مجدد

سلام اگر ممکنه اموزش کامل اد کردن هارد در لینوکس هم بزارید تو نت و انجمن هست که واقعا ناقصا
ممنون میشم

سلام
تشکر از شما به خاطراین که وقت میزارید سطح فرهنگ و دانش یک مدیر سرور را در حد متوسط افزایش دهید
آرزوی موفقیت برای شما دوست گرامی و در خواست قرار دادن کانفیگ امنیتی سرور سی پنل + فول بهینه سازی آپاچی را دارم
یا علی

nginxweb عزیز به سوالات پایخ نمیده و از یک سو کار خوبی میکنه و از یک سو برای کاربران عقده میشه این سوالات
آمورش مانت کردن هارد برای اینکه اس کیو ال روی یک هارد دیگر نجزا باشد رو هم لطفا بگو

خیلی گلی ، خیلی خیلی
انشا الله هر جا و همیشه و هر کجا که هستی خوب و خوش باشی

در مورد پارتیشن بندی در لینوکس آموزش مطلوبی نوشتم که میتونید در تاپیک زیر مشاهده نمایید

http://www.webhostingtalk.ir/f105/78695/

:53:

آموزش بیست و دوم:

آموزش ارتقاء php به نسخه 5.3 در Kloxo


یکی از مشکلاتی که مدیران سرورها درگیرش هستند مشکل عدم بروزرسانی php در kloxo می باشد

توسط آموزشی که خدمتتون تهیه کردم میتونید ورژن php رو به نسخه 5.3 Upgrade نمایید:


بتدا دستورات زیر رو وارد نمایید:

کد:

wget http://dl.iuscommunity.org/pub/ius/stable/Redhat/5/x86_64/ius-release-1.0-10.ius.el5.noarch.rpmwget http://dl.iuscommunity.org/pub/ius/stable/Redhat/5/x86_64/epel-release-5-4.noarch.rpm
rpm -i ius-release-1.0-10.ius.el5.noarch.rpm
rpm -i epel-release-5-4.noarch.rpm




yum -y remove php php-common
yum -y install php53u php53u-cli php53u-devel php53u-gd php53u-imap php53u-mbstring php53u-mysql php53u-pdo php53u-pear php53u-xml
cp /usr/local/lxlabs/kloxo/file/phpini/php.ini.template-5.2 /usr/local/lxlabs/kloxo/file/phpini/php.ini.template-5.3
chown -R lxlabs:lxlabs /usr/local/lxlabs/kloxo/file/phpini/php.ini.template-5.3
سپس فایل زیر رو ویرایش کنید:

کد:


/usr/local/lxlabs/kloxo/httpdocs/htmllib/lib/lib.php

و:
کد:
[CODE]
function find_php_version(){ global $global_dontlogshell; $global_dontlogshell = true; $ret = lxshell_output("rpm", "-q", "php"); $ver = substr($ret, strlen("php-"), 3); $global_dontlogshell = false; return $ver;}
را به زیر تغییر دهید:

کد:


function find_php_version(){ global $global_dontlogshell; $global_dontlogshell = true; //Can't use lxshell_output because of the STDERR $ret = shell_exec('php -r \'echo phpversion();\' 2>nul'); $ver = substr($ret, 0, 3); $global_dontlogshell = false; return $ver;}[
و تمام


خروجی:

کد:


HP 5.3.10 (cli) (built: Feb 2 2012 17:34:38)Copyright (c) 1997-2012 The PHP GroupZend Engine v2.3.0, Copyright (c) 1998-2012 Zend Technologies with the ionCube PHP Loader v4.0.14, Copyright (c) 2002-2011, by ionCube Ltd.

مخلص شما
nginxweb
:54:

تشکر ویژه از شما همشهری عزیز:)

ممنون از آموزش های خوبتون ، من میخوام دی ان اس سرور دایرکت ادمینم لوکال نباشه
برای مثال شما فرض کن که ما یه سرور مجزا داریم که کارش فقط سرویس دی ان اس هستش
حالا برای اینکه هر سه تا سرور دایرکت ادمین ما از این دی ان اس سرور استفاده کنن باید چیکار کنم ؟

توضیح اینکه دی ان اس سرور من bind نیست powerdns با بکند پست اسکیواله

ممنون

خيلي ممنون از آموزشهاي خوبتون

آموزش بیست و سوم

آموزش شناسایی مدل هارد دیسک و کارخانه سازنده و سخت افزار از طریق SSH

اول از هر کاری دستور زیر برنامه HDPARM رو نصب می کنیم
yum install hdparm


پس از نصب کد زیر رو برای برسی مدل هارد دیسک وارد می کنیم.

برای نمونه من برای2 هارد دیسک که روی سرور داریم.
hdparm -I /dev/sda


hdparm -I /dev/sdb




کد های زیر معرف حضور یک هارد دیسک با برند سیگیت روی سرور بنده هستش
ATA device, with non-removable media
Model Number: ST2000DM001-1CH164
Serial Number: W1E5JZTJ

و کد های زیر معرف حضور هارد دیسک با برند وسترن دیجیتال
ATA device, with non-removable media
Model Number: WDC WD10EARS-003BB1
Serial Number: WD-WCAV5K023050

آموزش فهدهم:
آموزش نصب راحت memcached روی لینوکس

جهت داشتن سرعت و ثبات بیشتر در هاست سایت های سنگین مثل وردپرس - انجمن ها و... میتوانید روی سرور کش سرور memcached را نصب نمایید

جهت نصب دستورات زیر را به ترتیب در ssh وارد نمایید:

Make the Sources Folder

First of all lets make a folder to put all our sources in
1

mkdir ~/memcache

Compile and Install LibEvent

Memcache requires LibEvent. Go to their site and get the latest version.
1
cd ~/memcache
2

wget http://www.monkey.org/~provos/libevent-1.4.9-stable.tar.gz
3

tar xvfz libevent-1.4.9-stable.tar.gz
4

cd libevent-1.4.9-stable
5

./configure; make; make install

Compile and Install Memcache

Now you can install Memcache. Again you should check their site for the latest version.
1

cd ~/memcache
2

wget http://www.danga.com/memcached/dist/memcached-1.2.6.tar.gz
3

tar xvfz memcached-1.2.6.tar.gz
4

cd memcached-1.2.6
5

./configure --with-lib-event=/usr/local/; make; make install

Starting Memcache

Try starting memcache.
1

memcached

If you get the following error then you may beed to register libevent:
1
error while loading shared libraries: libevent-1.4.so.2: cannot open shared object file: No such file or directory

Register LibEvent
1

vi /etc/ld.so.conf.d/libevent-i386.conf
2
----
3

/usr/local/lib/
4
----
5

ldconfig

Installing PHP Memcache

Install the PHP Memcache extension. Check their site for the latest version.
01

cd ~/memcache
02

wget http://pecl.php.net/get/memcache-3.0.3.tgz
03

tar xvfz memcache-3.0.3.tgz
04

cd memcache-3.0.3
05

phpize
06

./configure
07

make
08

make install
09

vi /usr/local/lib/php.ini
10
----
11
extension=memcache.so
12
----
13

service httpd restart


memchach در کنار apc مشکل ساز میشه ؟ کدوم بهتره؟>

آموزش نهم:
چگونه جلوی کش شدن رم سرور در لینوس را بگیریم؟


همان طور که در جریان هستید لینوکس رم را cashe میکند برای جلوگیری از این کار میتوانید از دستور زیر استفاده کنید :کد:

root@linux ~]# echo 3 > /proc/sys/vm/drop_caches]
توضیحات :
از آنجایی که ram usage را کاهش میدهد ، درصد استفاده از swap هم کاهش پیدا میکند .
حذف cache سرعت پردازش را کاهش میدهد ( این میتواند محسوس یا نامحسوس باشد )
در کل به نظر نمیرسد این کار برای سرور مفید باشد
تنها استفاده و مزیت این است که مقدار ram ای رو به که به cache اختصاص داده شده ، حذف شده و به مقدار ram آزاد اضافه شود . در صورتی که محدودیت منابع دارید و به سریعا نیاز به رم avail دارید این کار میتونه به شما کمک کند .
همانطور که میدانید برنامه ها برای هر بار اجرا ابتدا از روی دیسک باید روی RAM بارگذاری شوند ، حافظه ی cache این امکان را میدهد که مقداری از اطلاعات را در خود رم نگه داری میکند تا برای دفعات بعد این اطلاعات را از روی disk فراخوانی نکند ، و این افزایش سرعت پردازش را حاصل میشود .
نکته :
در ضمن توصیه میشود قبل از این که drop cache کنید یکبار دستور "sync" را اجرا کنید تا مشکلی پیش نیاید .
(با این کار محتویات cache و buffer روی disk ذخیره میشود )
دستور مربوط برای برگشت به حالت اولیه :
کد :

echo 0 > /proc/sys/vm/drop_caches

ُلام وقت بخیر
جناب بنده وقتی این دستور رو میزنم

echo 3 > /proc/sys/vm/drop_caches

این ارور رو میده


bash: /proc/sys/vm/drop_caches: Permission denied

میشه راهنمایی کنید ؟

ُلام وقت بخیر
جناب بنده وقتی این دستور رو میزنم

echo 3 > /proc/sys/vm/drop_caches

این ارور رو میده


bash: /proc/sys/vm/drop_caches: Permission denied

میشه راهنمایی کنید ؟

درود
شما دسترسی root دارید؟
برای اجرای این دسترو باید حتما root access داشته باشید دوست گرامی

درود
شما دسترسی root دارید؟
برای اجرای این دسترو باید حتما root access داشته باشید دوست گرامی
بله جناب دسترسی روت دارم
و کنترل پنل هم دایرکت ادمین هست

بله جناب دسترسی روت دارم
و کنترل پنل هم دایرکت ادمین هست

بنده فکر میکنم مشکل root access داشته باشید
یکبار دستور:
sudo -i
را وارد نمایید سپس مجددا تست کنید دستور مورد نظر را

بنده فکر میکنم مشکل root access داشته باشید
یکبار دستور:
sudo -i
را وارد نمایید سپس مجددا تست کنید دستور مورد نظر را

زدم حل نشد متاسفانه :(
خیلی نیاز به این کار دارم چون رم سرور کم هست و همش کش میشه منابع کم میارم

زدم حل نشد متاسفانه :(
خیلی نیاز به این کار دارم چون رم سرور کم هست و همش کش میشه منابع کم میارم

پرمیشن ها و ownership فایل فوق را با دستور:

ls -la
/proc/sys/vm/drop_caches
چک نمایید

پرمیشن ها و ownership فایل فوق را با دستور:

ls -la
/proc/sys/vm/drop_caches
چک نمایید


خدمت شما

18335

خدمت شما

http://www.webhostingtalk.ir/attachments/f91/18335-%D8%AA%D8%A7%D9%BE%DB%8C%DA%A9-%D9%88%DB%8C%DA%98%D9%87-%D8%A2%D9%85%D9%88%D8%B2%D8%B4-%D9%86%D8%B5%D8%A8-%D9%88-%DA%A9%D8%A7%D9%86%D9%81%DB%8C%DA%AF-%D9%87%D8%A7%DB%8C-%D9%85%D9%88%D8%B1%D8%AF-%D9%86%DB%8C%D8%A7%D8%B2-%D8%A8%D8%B1%D8%A7%DB%8C-%D8%B3%D8%B1%D9%88%D8%B1-%D8%B9%DB%8C%D8%AF%DB%8C-nginxweb-capture-jpg


احیانا سرور شما مجازی نمیباشد و open vz?

احیانا سرور شما مجازی نمیباشد و open vz?

بله

بله

این مشکل از open vz میباشد که مجازی ساز شما میباشد و دستور فوق صجیج هستش
پیشنهاد میکنم در انجمن های openvz در مورد این مشکل جستجو کنید یا سوال نمایید
OpenVZ Forum: Welcome to the forum (http://forum.openvz.org/)

این مشکل از open vz میباشد که مجازی ساز شما میباشد و دستور فوق صجیج هستش
پیشنهاد میکنم در انجمن های openvz در مورد این مشکل جستجو کنید یا سوال نمایید
OpenVZ Forum: Welcome to the forum (http://forum.openvz.org/)

با جایی که سرو رو تهیه کردم صحبت کردم میگن

(این که رم کش میکنه مال لینوکس هست و به مجازی ساز ربطی نداره )

با جایی که سرو رو تهیه کردم صحبت کردم میگن

(این که رم کش میکنه مال لینوکس هست و به مجازی ساز ربطی نداره )

کاملا مربوط میباشد ایشان اطلاع کافی نداشتند
OpenVZ Forum: Support » How to clear cache OpenVZ (http://forum.openvz.org/index.php?t=msg&goto=50091&)

nginxweb عزیز براتون یه پیغام خصوصی ارسال کردم در مورد کانفیگ سرور جواب ندادید
اگه امکانش هست بررسی کنید
مرسی

nginxweb عزیز براتون یه پیغام خصوصی ارسال کردم در مورد کانفیگ سرور جواب ندادید
اگه امکانش هست بررسی کنید
مرسی


درود
لطف بفرمایید از طریق سایت با بخش فنی ما تماس بگیرید

تشکر

با سلام و ممنون از آموزش خوبتون
من در فایل httpd.conf که در مسیر /etc/httpd/conf/httpd.conf میباشد هیچ کدام از این مواردی که شما فرمودید را ندیدم :
مقدار Timeout
مقدار KeepAliveTime
قابلیت KeepAlive
مقدار MaxClients


البته من بعد از سرچ برای این فایل تعداد خیلی بیشتری را پیدا کردم :


/etc/httpd/conf/httpd.conf
/etc/httpd/conf/httpd.conf.bak
/etc/httpd/conf/httpd.conf_2.0
/etc/httpd/conf/original/httpd.conf
/usr/local/directadmin/custombuild/configure/ap1/conf/httpd.conf
/usr/local/directadmin/custombuild/configure/ap2/conf/httpd.conf
/usr/local/directadmin/custombuild/configure/ap2/conf/httpd.conf_2.0
/usr/local/directadmin/data/templates/httpd.conf
/usr/local/directadmin/data/users/admin/httpd.conf


ممنون میشم راهنمایی بفرمایید
با تشکر

با سلام و ممنون از آموزش خوبتون
من در فایل httpd.conf که در مسیر /etc/httpd/conf/httpd.conf میباشد هیچ کدام از این مواردی که شما فرمودید را ندیدم :
مقدار Timeout
مقدار KeepAliveTime
قابلیت KeepAlive
مقدار MaxClients


البته من بعد از سرچ برای این فایل تعداد خیلی بیشتری را پیدا کردم :


/etc/httpd/conf/httpd.conf
/etc/httpd/conf/httpd.conf.bak
/etc/httpd/conf/httpd.conf_2.0
/etc/httpd/conf/original/httpd.conf
/usr/local/directadmin/custombuild/configure/ap1/conf/httpd.conf
/usr/local/directadmin/custombuild/configure/ap2/conf/httpd.conf
/usr/local/directadmin/custombuild/configure/ap2/conf/httpd.conf_2.0
/usr/local/directadmin/data/templates/httpd.conf
/usr/local/directadmin/data/users/admin/httpd.conf


ممنون میشم راهنمایی بفرمایید
با تشکر
درود
فایل اصلی

/etc/httpd/conf/httpd.conf
میباشد
البته در پنل های مختلف مسیری که آپاچی نصب میگردد متفاوت میباشد

سلام دوست عزیز و ممنون از پاسختون
ولی من در این فایل هیچکدوم از اون موارد رو ندیدم و مورد بعدی اینکه برای حذف یا غیرفعال کردن ​
Frontpage یه توضیح میدین ؟
ممنون

سلام دوست عزیز و ممنون از پاسختون
ولی من در این فایل هیچکدوم از اون موارد رو ندیدم و مورد بعدی اینکه برای حذف یا غیرفعال کردن ​
Frontpage
یه توضیح میدین ؟
ممنون
درود
شما نفرمودید کنترل پنلتون چی هستش..
در مورد frontpage extension
در سی پنل از طریق easy apache قابل غیر فعال شدن میباشد

در دایرکت ادمین نیز بصورت پیش فرض غیر فعال میباشد

کنترل پنل بنده دایرکت ادمین هست ! مگه این انجمن مختص همین کنرل پنل نیست ؟
خوب پس اگر غیر فعال است در دایرکت ادمین برای نصب و پیکربندی mod_evasive مشکلی وجود ندارد ؟

کنترل پنل بنده دایرکت ادمین هست ! مگه این انجمن مختص همین کنرل پنل نیست ؟
خوب پس اگر غیر فعال است در دایرکت ادمین برای نصب و پیکربندی mod_evasive مشکلی وجود ندارد ؟

درود
در صورتیکه دایرکت ادمین میباشد فایل زیر را جستجو کنید:

httpd-defaults.conf

در این فایل میتوانید موارد فوق را تنظیم کنید

درود
در صورتیکه دایرکت ادمین میباشد فایل زیر را جستجو کنید:

httpd-defaults.conf

در این فایل میتوانید موارد فوق را تنظیم کنید

سلام
دوست عزیز فایل فوق رو اصلا تو سرور من نمیتونه پیدا کنه


locate httpd-defaults.conf

سلام
دوست عزیز فایل فوق رو اصلا تو سرور من نمیتونه پیدا کنه
درود
خدمتتون:
/etc/httpd/conf/extra/httpd-default.conf

درود
خدمتتون:
/etc/httpd/conf/extra/httpd-default.conf

ممنون دوست عزیز بابت راهنمایی هاتون
در فایل فوق من بجای
KeepAliveTime این گزینه رو دارم : KeepAliveTimeout که مقدار اون هم 1 است !

find / \( -perm -a+w \) ! -type l >> world_writable.txt : این دستور لیست کلیه فایل هایی را که permission 777 دارند و توسط کلیه کاربران روی سرور قابلیت ویرایش دارند را به شما نشان میدهد (داخل فایل txtذخیره می کند) اکثر مشکلات امینی داخل همین فولدر ها اتفاق می افتد.

دستوری هست که بشه یک ضرب سطح دسترسی همه فایل هارو تغییر داد ؟

find / \( -perm -a+w \) ! -type l >> world_writable.txt : این دستور لیست کلیه فایل هایی را که permission 777 دارند و توسط کلیه کاربران روی سرور قابلیت ویرایش دارند را به شما نشان میدهد (داخل فایل txtذخیره می کند) اکثر مشکلات امینی داخل همین فولدر ها اتفاق می افتد.

دستوری هست که بشه یک ضرب سطح دسترسی همه فایل هارو تغییر داد ؟
درود
بجای
find /
از
find *
استفاده نمایید
همچنین برای تعیین فولدر از
type -d
و فایل از
type -f
استفاده میشود

درود
خدمتتون:
/etc/httpd/conf/extra/httpd-default.conf


ممنون دوست عزیز بابت راهنمایی هاتون
در فایل فوق من بجایKeepAliveTime این گزینه رو دارم : KeepAliveTimeout که مقدار اون هم 1 است !
همین رو باید تغییر دهم برای کاهش مقدار KeepAliveTime ؟

ممنون دوست عزیز بابت راهنمایی هاتون
در فایل فوق من بجایKeepAliveTime این گزینه رو دارم : KeepAliveTimeout که مقدار اون هم 1 است !
همین رو باید تغییر دهم برای کاهش مقدار KeepAliveTime ؟

درود
بله
میتوانید مقادیر دیگر را نیز بصورت دستی اضافه نمایید

درود
بله
میتوانید مقادیر دیگر را نیز بصورت دستی اضافه نمایید

جناب محمدزاده ممنونم بابات کمک و راهنمایی هاتون ، بنده توی این موارد چون کمی مبتدی هستم خوب با اصطلاحات و کار با اونها کمی ناشی هستم.
پوزش می طلبم

من
KeepAliveTimeout برابر با 10 قرار دادم ، درسته هست دیگه ؟

واینکه این وارد رو در همین فایل قرار دهم ؟ و کجای فایل باشد که فرقی نمیکند ؟



<IfModule mod_evasive20.c>DOSHashTableSize 3097
DOSPageCount 5
DOSSiteCount 100
DOSPageInterval 2
DOSSiteInterval 2
DOSBlockingPeriod 10
DOSBlockingPeriod 600

</IfModule>

و مورد بعدی اینکه گزینه MaxClients اصلا در این فایل موجود نیست ، خودم بصورت دستی "MaxClients 50" را وارد کنم ؟

و اینکه بعد از نصب mod_evasive و زدن آخرین دستور "apxs -cia mod_evasive20.c" این پیغام رو داد :


[activating module `evasive20' in /etc/httpd/conf/httpd.conf]

مگه فایل اصلی ما توی این مسیر نیست ؟
/etc/httpd/conf/extra/httpd-default.conf

سلام .
اموزش ها کاملا مبتدی هست و با یه سرچ ساده داخل همین انجمن میشه چندین تاپیک براشون پیدا کرد .
لطفا در صورت امکان یه آموزش جدید بزارین که داخل انجمن نباشه ... یا موارد تخصصی .
این انجمنش اسمش هست انجمن تخصصی وب هاستینگ ها نه اینکه چیزهای مبتدی که از بدو تأسیس این وب سایت تاپیک براش ایجاد شده .

سلام .
اموزش ها کاملا مبتدی هست و با یه سرچ ساده داخل همین انجمن میشه چندین تاپیک براشون پیدا کرد .
لطفا در صورت امکان یه آموزش جدید بزارین که داخل انجمن نباشه ... یا موارد تخصصی .
این انجمنش اسمش هست انجمن تخصصی وب هاستینگ ها نه اینکه چیزهای مبتدی که از بدو تأسیس این وب سایت تاپیک براش ایجاد شده .

درود
برادر عزیز اینکه شما حرفه ای هستید دلیل بر مبتدی بودن آموزش ها نیست
همین تاپیک هم تا امروز مشکل خیلی از دوستان را حل کرده است
برخی حتی دانش سرچ زدن را نیز ندارند پس واسشون مفید هستش

خوشحالم میشیم اگر شما یک تاپیک بزنید و آموزش های advanced قرار بدید که ما هم استفاده کنیم

تشکر

ای کاش در مورد کانفیگ mysql برای سرور قوی هم توضیح می دادید مثلا سروری با 32GB رم و 4 هسته سی پیو

ای کاش در مورد کانفیگ mysql برای سرور قوی هم توضیح می دادید مثلا سروری با 32GB رم و 4 هسته سی پیو

درود بر شما

دوست گرامی کانفیگ mysql بسته به نیاز و میزان فشار و مصرف سرور دارد

بهترین حالت کانفیگ این هستش که شما سایت های سنگین مد نظرتونو روی سرور بیاورید سپس اقدام به بهینه ساری و کانفیگ mysql کنید و بمدت 48 ساعت نیز مانیتورینگ کنید تا به بهترین performance برسید. هیچ کانفیگ پیش فرض مطلقی وجود ندارد

جناب محمد زاده ازکجا میشه فهمید mysql روی کدام هارد مانت شده است؟

جناب محمد زاده ازکجا میشه فهمید mysql روی کدام هارد مانت شده است؟

درود
مجید جان از دستور زیر استفاده کنید:


df -h | grep 'mysql'


در صورتیکه روی هارد دیگری mount شده باشد خروجی را نمایش میدهد مانند زیر:



/dev/sdb1 2.0T 588M 1.9T 1% /var/lib/mysql

که مشخص هستش که mysql روی هارد دوم یعنی sdb مانت شده است.

موفق باشید

چرا آموزشهارو ادامه نمیدید جناب محمدزاده؟!

درود
اگر میشه آموزش امن سازی دایرکت ادمین با وب سرور انجینکس همبگید(مخصوص سرور دانلود)

درود
اگر میشه آموزش امن سازی دایرکت ادمین با وب سرور انجینکس همبگید(مخصوص سرور دانلود)

لطفا به تاریخ تاپیک نگاه کنید!
March 26th, 2013, 07:19 PM

لطفا به تاریخ تاپیک نگاه کنید!
March 26th, 2013, 07:19 PM

تاپیکی که مهم باشه یعنی همیشه قابل پاسخگویی هست.
تازه ایشون هم هنوز تو انجمن هستن و میتونن ج بدن

و در نهایت پیدا شده است راه حل مناسب
http://www.deskdecode.com/dns_probe_finished_bad_config/
سعی کردم همه چیز در لینک به طوری که نمی دانم که یک کار برای من اما چیزی که من می دانم این است
Chrome من کار در حال حاضر