davood_71
January 5th, 2016, 22:44
قبل از توضیح من چند تا نکته رو بگم :
1- من یه کاربر مبتدی هستم و تخصص لازم رو برای راهنمایی ندارم ، پس لطفا کاربران جهت پرسیدن سوالات خود یه تایپیک مربوط به موضیو در بخش سوالات ایجاد کنند تا اساتید با تجربه به آن ها پاسخ دهند
2- هیچ نوع تبلیغی در مورد سایت منبع نمی شود ، من فقط به عنوان یه کاربر اون رو در اینترنت دیدم و گفتم واسه کاربران دیگر هم بیارم که استفاده کنند ، ولی چون حق کپی رایت محفوظ هست اسم منبع رو هم میارم
منبع ( securityblog.ir )
3- اگر تونستید دکمه تشکر رو هم بزنید ذوق کنیم مطالب بیشتری بزاریم (نمیدونم حالا تشکر بالا بره چی میشه ، ولی خب حس خوبیه :) )
موارد مربوط به CustomBuild
فایل options.conf را دستور nano options.conf ویرایش کنید. اگر nano نصب نبود با دستور yum install nano آنرا نصب کنید.
در بخش PHP Settings به موارد زیر توجه کنید :
php1_release= نسخه مورد نظر برای php که فعلا موارد مجاز یکی از مقادیر 5.3 , 5.4 , 5.5 , 5.6 است.
php1_mode= هندلر php که می توانید مقادیر یکی از مقادیر mod_php/fastcgi/suphp/php-fpm/lsphp را ست کنید.
mod_php = هندلر قدیمی و پرسرعت با امنیت پایین بدلیل اجرای پروسس ها تحت یوزر nobody وب سرور
توجه : در صورت ست کردن این مقدار می بایست مقدار مقابل webserver را بر روی apache تنظیم کنید.
fastcgi = هندلر جدید ، نسبتا پرسرعت ، با امنیت نسبتا بالا
توجه : در صورت ست کردن این مقدار می بایست مقدار مقابل webserver را بر روی apache و یا nginx_apache تنظیم کنید.
suphp = هندلر کم سرعت ، امنیت بالا – مناسب برای هاستینگ ها که پروسس های هر یوزر با نام و حیطه خود اجرا و مدیریت می شوند.
توجه : در صورت ست کردن این مقدار می بایست مقدار مقابل webserver را بر روی apache و یا nginx_apache تنظیم کنید.
php-fpm = هندلر پرسرعت ، امنیت بالا و در حال حاضر تنها هندلر سازگار با وب سرور nginx در حالت پیشفرض. در CustomBuild اضافه شده است.
توجه : در صورت ست کردن این مقدار می توانید عبارت مقابل webserver را بر روی nginx تنظیم کنید.
lsphp = هندلر وب سرور لایت اسپید که سرعت و امنیت بسیار بالایی دارد. در CustomBuild اضافه شده است.
توجه : در صورت ست کردن این مقدار می بایست مقدار مقابل webserver را بر روی litespeed تنظیم کنید.
php2_release= نسخه دوم ( multi php ) مورد نظر برای php که فعلا موارد مجاز یکی از مقادیر 5.3 , 5.4 , 5.5 , 5.6 بوده و no برای غیرفعال کردن است.
opcache= افزونه ای برای کش کردن پروسس ها برای کاهش فشار سربار اضافه بر روی وب سرور
php_ini= همگام کردن ( ریست ) تنظیمات فایل php.ini در صورت تنظیم مقدار yes – مقدار no اقدامی را بر روی فایل انجام نمی دهد.
php_timezone= تنظیم موقعیت زمانی و جفرافیایی پیشفرض در php – برای ایران می توانید مقدار Iran/Tehran را ست کنید.
php_ini_type= نوع php.ini قابل انتخاب است که دو مقدار production حالت محدود و development حالت قابل توسعه قابل تنظیم است.
ioncube= لودر فایل های کدشده با نرم افزار کد کننده ioncube که با دو مقدار yes و no قابل تنظیم است.
zend= لودر فایل های کدشده با نرم افزار کد کننده zend که با دو مقدار yes و no قابل تنظیم است.
suhosin= افزونه امنیتی بسیار موثر در php که با دو مقدار yes و no قابل تنظیم است.
در بخش MySQL Settings به موارد زیر توجه کنید :
mysql= نسخه mysql که می توانید یکی از مقادیر 5.1, 5.5, 5.6 را ست کنید.
mysql_inst= امکان اضافه کردن mysqli که کاربد بسیاری دارد که با دو مقدار yes و no قابل تنظیم است.
– سایر موارد در این بخش را بصورت پیشفرض رها کنید. دستکاری و تغییر بدون تسلط کامل موجب بروز مشکلات بسیاری خواهد شد.
در بخش WEB Server Settings به موارد زیر توجه کنید :
webserver= در این مورد در بخش هندلرها بحث شده که یکی از مقادیر apache/nginx/nginx_apache/litespeed قابل تنظیم است.
modsecurity= فایروال نرم افزاری بر روی وب سرور که یکی از حیاتی ترین موارد امنیتی می باشد. با دو مقدار yes و no قابل تنظیم است.
توجه : فعال بودن modsecurity به علت بلاک کردن آی پی و جلوگیری از ادامه فعالیت کاربران می تواند باعث اعتراضات بسیاری شود که با مطالعه بیشتر در این مورد می توانید مشکلات را حل کنید.
modsecurity_ruleset= نقش ها و در واقع سیاست کاری و رفتاری modsecurity در این بخش قابل تنظیم است که با دو مقدار comodo/owasp در حالت فعال و no در حالت غیر فعال modsecurity قابل تنظیم است.
apache_ver= نسخه وب سرور آپاچی که فعلا تنها 2.4 قابل تنظیم است.
apache_mpm= ماژول پروسس های چندگانه بر روی وب سرور که بصورت های prefork, event, auto قابل تنظیم است. مدل worker در CB 2.0 پشتیبانی نمی شود.
mod_ruid2= ابزار تصحیح دسترسی ها در وب سرور که با دو مقدار yes و no قابل تنظیم است.
harden_symlinks_patch= اعمال تنظیمات امنیتی سطح بالا بر روی دایرکتوری ها مانند جلوگیری از index شدن آنها که با دو مقدار yes و no قابل تنظیم است.
– سایر موارد در این بخش را بصورت پیشفرض رها کنید.
در بخش WEB Applications Settings به موارد زیر توجه کنید :
phpmyadmin= فعال بودن سرویس phpmyadmin برای مدیریت دیتابیس ها که با دو مقدار yes و no قابل تنظیم است.
phpmyadmin_ver= نسخه phpmyadmin که مقادیر 3.5 و 4 قابل تنظیم است.
squirrelmail= سرویس مدیریت ایمیل که با دو مقدار yes و no قابل تنظیم است.
roundcube= یکی از محبوب ترین سرویس های مدیریت ایمیل که با دو مقدار yes و no قابل تنظیم است.
webapps_inbox_prefix= استفاده از پیشوند INBOX. در دایرکتوری های IMAP در سرویس های SquirrelMail و RoundCube که با دو مقدار yes و no قابل تنظیم است
در بخش ClamAV-related Settings به موارد زیر توجه کنید :
clamav= آنتی ویروس بسیار پرکاربرد و لازم که با دو مقدار yes و no قابل تنظیم است.
clamav_exim= فعال کردن اسکن آنتی ویروس بر روی سرویس exim ( میل سرویس ) که با دو مقدار yes و no قابل تنظیم است.
modsecurity_uploadscan= فعال کردن نظارت در هنگام آپلود فایل ها توسط modsecurity
proftpd_uploadscan= فعال کردن نظارت در هنگام آپلود فایل ها با سرویس proftpd
pureftpd_uploadscan= فعال کردن نظارت در هنگام آپلود فایل ها با سرویس pureftpd
suhosin_php_uploadscan= فعال کردن نظارت در هنگام آپلود فایل ها توسط suhosin
در بخش Mail Settings به موارد زیر توجه کنید :
exim= سرویس میل exim که با دو مقدار yes و no قابل تنظیم است.
eximconf= فعال کردن فایل کانفیگ exim که با دو مقدار yes و no قابل تنظیم است.
eximconf_release= نسخه کانفیگ exim که با مقادیر 2.1/4.2/4.3 قابل تنظیم است.
blockcracking= فعال کردن سرویس جلوگیری از اسپم در میل سرویس که با دو مقدار yes و no قابل تنظیم است.
easy_spam_fighter= فعال کردن آنتی اسپم که با دو مقدار yes و no قابل تنظیم است.
spamassassin= سرویس فوق العاده کاربردی و لازم برای کنترل و جلوگیری از اسپم و میل سرویس در ارتباط با وب سرور که با دو مقدار yes و no قابل تنظیم است.
dovecot= سرویس میل dovecot که با دو مقدار yes و no قابل تنظیم است.
– سایر موارد در این بخش را بصورت پیشفرض رها کنید.
در بخش FTP Settings به موارد زیر توجه کنید :
ftpd= انتخاب نوع سرویس دهنده ftp که با دو مقدار pureftpd/proftpd قابل تنظیم است.
در بخش Statistics Settings به موارد زیر توجه کنید :
awstats= فعال کردن گزارش از سرویس ها و عملکرد که با دو مقدار yes و no قابل تنظیم است.
webalizer= فعال کردن گزارش از سرویس ها و عملکرد که با دو مقدار yes و no قابل تنظیم است.
در بخش CustomBuild Settings به موارد زیر توجه کنید :
– همه موارد در این بخش را بصورت پیشفرض رها کنید.
در بخش Cronjob Settings به موارد زیر توجه کنید :
cron= سرویس کرون جاب که با دو مقدار yes و no قابل تنظیم است.
cron_frequency= اجرای خودکار و سیکل آن که بصورت daily/weekly/mountly/yearly قابل تنظیم است.
email= ایمیل مقصد اطلاع رسانی برای کرون جاب کهمی توانید ایمیل خودتان را وارد کنید.
notifications= اطلاع رسانی کرون که با دو مقدار yes و no قابل تنظیم است.
da_autoupdate= ارتقا خودکار دایرکت ادمین به نسخه های جدید با سیکل معرفی شده که با دو مقدار yes و no قابل تنظیم است.
updates= ارتقا نرم افزارها و سرویس های مورد استفاده در سرور با سیکل معرفی شده بصورت خودکار که با دو مقدار yes و no قابل تنظیم است.
webapps_updates= ارتقا سرویس های تحت وب مانند phpMyAdmin, RoundCube, SquirrelMail و مشابه آنها که با دو مقدار yes و no قابل تنظیم است.
در بخش CloudLinux Settings به موارد زیر توجه کنید :
cloudlinux= سیستم عامل cloudlinux که با دو مقدار yes و no قابل تنظیم است.
cagefs= ابزار امنیتی و زندانی کردن کاربران در سرور تحت سیستم عامل cloudlinux که با دو مقدار yes و no قابل تنظیم است.
پس از اعمال تغییرات مورد نظر فایل را ذخیره و دستورات زیر را وارد کنید.
./build update
./build all d
صبر کنید تا مراحل build تمام شود. اینکار زمانبر خواهد بود.
./build rewrite_confs
1- من یه کاربر مبتدی هستم و تخصص لازم رو برای راهنمایی ندارم ، پس لطفا کاربران جهت پرسیدن سوالات خود یه تایپیک مربوط به موضیو در بخش سوالات ایجاد کنند تا اساتید با تجربه به آن ها پاسخ دهند
2- هیچ نوع تبلیغی در مورد سایت منبع نمی شود ، من فقط به عنوان یه کاربر اون رو در اینترنت دیدم و گفتم واسه کاربران دیگر هم بیارم که استفاده کنند ، ولی چون حق کپی رایت محفوظ هست اسم منبع رو هم میارم
منبع ( securityblog.ir )
3- اگر تونستید دکمه تشکر رو هم بزنید ذوق کنیم مطالب بیشتری بزاریم (نمیدونم حالا تشکر بالا بره چی میشه ، ولی خب حس خوبیه :) )
موارد مربوط به CustomBuild
فایل options.conf را دستور nano options.conf ویرایش کنید. اگر nano نصب نبود با دستور yum install nano آنرا نصب کنید.
در بخش PHP Settings به موارد زیر توجه کنید :
php1_release= نسخه مورد نظر برای php که فعلا موارد مجاز یکی از مقادیر 5.3 , 5.4 , 5.5 , 5.6 است.
php1_mode= هندلر php که می توانید مقادیر یکی از مقادیر mod_php/fastcgi/suphp/php-fpm/lsphp را ست کنید.
mod_php = هندلر قدیمی و پرسرعت با امنیت پایین بدلیل اجرای پروسس ها تحت یوزر nobody وب سرور
توجه : در صورت ست کردن این مقدار می بایست مقدار مقابل webserver را بر روی apache تنظیم کنید.
fastcgi = هندلر جدید ، نسبتا پرسرعت ، با امنیت نسبتا بالا
توجه : در صورت ست کردن این مقدار می بایست مقدار مقابل webserver را بر روی apache و یا nginx_apache تنظیم کنید.
suphp = هندلر کم سرعت ، امنیت بالا – مناسب برای هاستینگ ها که پروسس های هر یوزر با نام و حیطه خود اجرا و مدیریت می شوند.
توجه : در صورت ست کردن این مقدار می بایست مقدار مقابل webserver را بر روی apache و یا nginx_apache تنظیم کنید.
php-fpm = هندلر پرسرعت ، امنیت بالا و در حال حاضر تنها هندلر سازگار با وب سرور nginx در حالت پیشفرض. در CustomBuild اضافه شده است.
توجه : در صورت ست کردن این مقدار می توانید عبارت مقابل webserver را بر روی nginx تنظیم کنید.
lsphp = هندلر وب سرور لایت اسپید که سرعت و امنیت بسیار بالایی دارد. در CustomBuild اضافه شده است.
توجه : در صورت ست کردن این مقدار می بایست مقدار مقابل webserver را بر روی litespeed تنظیم کنید.
php2_release= نسخه دوم ( multi php ) مورد نظر برای php که فعلا موارد مجاز یکی از مقادیر 5.3 , 5.4 , 5.5 , 5.6 بوده و no برای غیرفعال کردن است.
opcache= افزونه ای برای کش کردن پروسس ها برای کاهش فشار سربار اضافه بر روی وب سرور
php_ini= همگام کردن ( ریست ) تنظیمات فایل php.ini در صورت تنظیم مقدار yes – مقدار no اقدامی را بر روی فایل انجام نمی دهد.
php_timezone= تنظیم موقعیت زمانی و جفرافیایی پیشفرض در php – برای ایران می توانید مقدار Iran/Tehran را ست کنید.
php_ini_type= نوع php.ini قابل انتخاب است که دو مقدار production حالت محدود و development حالت قابل توسعه قابل تنظیم است.
ioncube= لودر فایل های کدشده با نرم افزار کد کننده ioncube که با دو مقدار yes و no قابل تنظیم است.
zend= لودر فایل های کدشده با نرم افزار کد کننده zend که با دو مقدار yes و no قابل تنظیم است.
suhosin= افزونه امنیتی بسیار موثر در php که با دو مقدار yes و no قابل تنظیم است.
در بخش MySQL Settings به موارد زیر توجه کنید :
mysql= نسخه mysql که می توانید یکی از مقادیر 5.1, 5.5, 5.6 را ست کنید.
mysql_inst= امکان اضافه کردن mysqli که کاربد بسیاری دارد که با دو مقدار yes و no قابل تنظیم است.
– سایر موارد در این بخش را بصورت پیشفرض رها کنید. دستکاری و تغییر بدون تسلط کامل موجب بروز مشکلات بسیاری خواهد شد.
در بخش WEB Server Settings به موارد زیر توجه کنید :
webserver= در این مورد در بخش هندلرها بحث شده که یکی از مقادیر apache/nginx/nginx_apache/litespeed قابل تنظیم است.
modsecurity= فایروال نرم افزاری بر روی وب سرور که یکی از حیاتی ترین موارد امنیتی می باشد. با دو مقدار yes و no قابل تنظیم است.
توجه : فعال بودن modsecurity به علت بلاک کردن آی پی و جلوگیری از ادامه فعالیت کاربران می تواند باعث اعتراضات بسیاری شود که با مطالعه بیشتر در این مورد می توانید مشکلات را حل کنید.
modsecurity_ruleset= نقش ها و در واقع سیاست کاری و رفتاری modsecurity در این بخش قابل تنظیم است که با دو مقدار comodo/owasp در حالت فعال و no در حالت غیر فعال modsecurity قابل تنظیم است.
apache_ver= نسخه وب سرور آپاچی که فعلا تنها 2.4 قابل تنظیم است.
apache_mpm= ماژول پروسس های چندگانه بر روی وب سرور که بصورت های prefork, event, auto قابل تنظیم است. مدل worker در CB 2.0 پشتیبانی نمی شود.
mod_ruid2= ابزار تصحیح دسترسی ها در وب سرور که با دو مقدار yes و no قابل تنظیم است.
harden_symlinks_patch= اعمال تنظیمات امنیتی سطح بالا بر روی دایرکتوری ها مانند جلوگیری از index شدن آنها که با دو مقدار yes و no قابل تنظیم است.
– سایر موارد در این بخش را بصورت پیشفرض رها کنید.
در بخش WEB Applications Settings به موارد زیر توجه کنید :
phpmyadmin= فعال بودن سرویس phpmyadmin برای مدیریت دیتابیس ها که با دو مقدار yes و no قابل تنظیم است.
phpmyadmin_ver= نسخه phpmyadmin که مقادیر 3.5 و 4 قابل تنظیم است.
squirrelmail= سرویس مدیریت ایمیل که با دو مقدار yes و no قابل تنظیم است.
roundcube= یکی از محبوب ترین سرویس های مدیریت ایمیل که با دو مقدار yes و no قابل تنظیم است.
webapps_inbox_prefix= استفاده از پیشوند INBOX. در دایرکتوری های IMAP در سرویس های SquirrelMail و RoundCube که با دو مقدار yes و no قابل تنظیم است
در بخش ClamAV-related Settings به موارد زیر توجه کنید :
clamav= آنتی ویروس بسیار پرکاربرد و لازم که با دو مقدار yes و no قابل تنظیم است.
clamav_exim= فعال کردن اسکن آنتی ویروس بر روی سرویس exim ( میل سرویس ) که با دو مقدار yes و no قابل تنظیم است.
modsecurity_uploadscan= فعال کردن نظارت در هنگام آپلود فایل ها توسط modsecurity
proftpd_uploadscan= فعال کردن نظارت در هنگام آپلود فایل ها با سرویس proftpd
pureftpd_uploadscan= فعال کردن نظارت در هنگام آپلود فایل ها با سرویس pureftpd
suhosin_php_uploadscan= فعال کردن نظارت در هنگام آپلود فایل ها توسط suhosin
در بخش Mail Settings به موارد زیر توجه کنید :
exim= سرویس میل exim که با دو مقدار yes و no قابل تنظیم است.
eximconf= فعال کردن فایل کانفیگ exim که با دو مقدار yes و no قابل تنظیم است.
eximconf_release= نسخه کانفیگ exim که با مقادیر 2.1/4.2/4.3 قابل تنظیم است.
blockcracking= فعال کردن سرویس جلوگیری از اسپم در میل سرویس که با دو مقدار yes و no قابل تنظیم است.
easy_spam_fighter= فعال کردن آنتی اسپم که با دو مقدار yes و no قابل تنظیم است.
spamassassin= سرویس فوق العاده کاربردی و لازم برای کنترل و جلوگیری از اسپم و میل سرویس در ارتباط با وب سرور که با دو مقدار yes و no قابل تنظیم است.
dovecot= سرویس میل dovecot که با دو مقدار yes و no قابل تنظیم است.
– سایر موارد در این بخش را بصورت پیشفرض رها کنید.
در بخش FTP Settings به موارد زیر توجه کنید :
ftpd= انتخاب نوع سرویس دهنده ftp که با دو مقدار pureftpd/proftpd قابل تنظیم است.
در بخش Statistics Settings به موارد زیر توجه کنید :
awstats= فعال کردن گزارش از سرویس ها و عملکرد که با دو مقدار yes و no قابل تنظیم است.
webalizer= فعال کردن گزارش از سرویس ها و عملکرد که با دو مقدار yes و no قابل تنظیم است.
در بخش CustomBuild Settings به موارد زیر توجه کنید :
– همه موارد در این بخش را بصورت پیشفرض رها کنید.
در بخش Cronjob Settings به موارد زیر توجه کنید :
cron= سرویس کرون جاب که با دو مقدار yes و no قابل تنظیم است.
cron_frequency= اجرای خودکار و سیکل آن که بصورت daily/weekly/mountly/yearly قابل تنظیم است.
email= ایمیل مقصد اطلاع رسانی برای کرون جاب کهمی توانید ایمیل خودتان را وارد کنید.
notifications= اطلاع رسانی کرون که با دو مقدار yes و no قابل تنظیم است.
da_autoupdate= ارتقا خودکار دایرکت ادمین به نسخه های جدید با سیکل معرفی شده که با دو مقدار yes و no قابل تنظیم است.
updates= ارتقا نرم افزارها و سرویس های مورد استفاده در سرور با سیکل معرفی شده بصورت خودکار که با دو مقدار yes و no قابل تنظیم است.
webapps_updates= ارتقا سرویس های تحت وب مانند phpMyAdmin, RoundCube, SquirrelMail و مشابه آنها که با دو مقدار yes و no قابل تنظیم است.
در بخش CloudLinux Settings به موارد زیر توجه کنید :
cloudlinux= سیستم عامل cloudlinux که با دو مقدار yes و no قابل تنظیم است.
cagefs= ابزار امنیتی و زندانی کردن کاربران در سرور تحت سیستم عامل cloudlinux که با دو مقدار yes و no قابل تنظیم است.
پس از اعمال تغییرات مورد نظر فایل را ذخیره و دستورات زیر را وارد کنید.
./build update
./build all d
صبر کنید تا مراحل build تمام شود. اینکار زمانبر خواهد بود.
./build rewrite_confs