سلام به همه،
من روی Centos 5.5 پنل kloxo رو نصب کردم. حالا مشکل اینجاست که صفحه login مربوط به پنل kloxo رو فقط زمانی میتونم ببینم که با user روت وارد virtual machine ّبشم و دستور iptables --flush رو وارد کنم تا iptables فلش بشه.تا زمانی که این دستور رو نزنم صفحه login نمیاد و خطا میده. اینجوری که نمیشه همیشه بمونه!
کسی در مورد تنظیمات ip tables چیزی نمیدونه؟؟ چطوری میشه این مشکل رو حل کرد؟

شما 2 تا راه حل دارید یا Iptables رو Stop کنید یا پورت 7778 یا 7777 رو روی سرور باز کنید
برای استاپ کردن سرویس iptables

service iptables stop
برای اینکه پورت رو باز کنید csf نصب کنید و پورت رو باز کنید

با اضافه کردن پورت kloxo در iptables این مشکل رو حل کنید .


iptables -A INPUT -p tcp --dport 7778 -j ACCEPT


service iptables save

شما 2 تا راه حل دارید یا Iptables رو Stop کنید یا پورت 7778 یا 7777 رو روی سرور باز کنید
برای استاپ کردن سرویس iptables

service iptables stop
برای اینکه پورت رو باز کنید csf نصب کنید و پورت رو باز کنید

ممنون از راهنمایی دقیق شما. تست کنم ببینم چی میشه.
فکر کنم csf نصب بشه بهتر از این باشه که iptables رو stop کنم (به لحاظ امنیتی) درسته؟

فکر کنم csf نصب بشه بهتر از این باشه که iptables رو stop کنم (به لحاظ امنیتی) درسته؟

csf با استفاده از همین iptables تمام عملیات خودش رو انجام میده . و هر دو اینها رو باید با هم داشته باشید ( CSF & IPTABLES )

csf با استفاده از همین iptables تمام عملیات خودش رو انجام میده . و هر دو اینها رو باید با هم داشته باشید ( CSF & IPTABLES )

ممنون از شما.
یه سوال دیگه. من الان داشتم راهنمای نصب csf رو از این تاپیک میخوندم. http://www.webhostingtalk.ir/f10/198/ منتهی اینجا نوشته راهنمای نصب بر روی cpanel. من از kloxo استفاده میکنم. می خواستم بدونم آیا فرقی داره و یا همین راهنما رو استفاده کنم واسه kloxo هم میشه؟

البته ! میتونید نصب کنید و از تمام قابلیت های CSF استفاده کنید . تنها تفاوت اینکه پنل مدیریت گرافیکی ( GUI ) آن برای Kloxo ارائه نمیشود .

کل مراحل نصب :



wget http://www.configserver.com/free/csf.tgz
tar -xzf csf.tgz
cd csf
sh install.sh

بعد از نصب کانفیگ فایل آن را ویرایش کنید و پورت های kloxo را آزاد کنید .

مسیر کانفیگ فایل :


/etc/csf/csf.conf

البته ! میتونید نصب کنید و از تمام قابلیت های CSF استفاده کنید . تنها تفاوت اینکه پنل مدیریت گرافیکی ( GUI ) آن برای Kloxo ارائه نمیشود .

کل مراحل نصب :



wget http://www.configserver.com/free/csf.tgz
tar -xzf csf.tgz
cd csf
sh install.sh

بعد از نصب کانفیگ فایل آن را ویرایش کنید و پورت های kloxo را آزاد کنید .

مسیر کانفیگ فایل :


/etc/csf/csf.conf


خیلی خیلی ممنون شما رو حسابی انداختم توی زحمت. اینو نصب کردم. میشه لطف کنید در مورد ویرایش فایل کانفیگ هم راهنمایی کنید و بگید دقیقاً چی بنویسم توش. (از چند تا انجمن نگاه کردم ، چیزهای متفاوتی گفته بودن انگار ترسیدم انجام بدم!)

---------- Post added at 02:01 AM ---------- Previous post was at 12:30 AM ----------

یه سری سوالات عجیب دارم ببخشید من مثل شما حرفه ای نیستم :106:

1- csf رو با موفقیت نصب کردم.
2- sh /etc/csf/remove_apf_bfd.sh بعد از نصب، این دستور رو که وارد کردم (توی راهنما گفته بود) خطا داد گفت چنین پوشه ای وجود ندارد!
3- sh disable_apf_bfd.sh اجرای این دستور هم (طبق یه راهنمای دیگه http://www.webhostingtalk.ir/f10/2661/) خطا میده.

4- رفتم و فایل /etc/csf/csf.conf رو از داخل kloxo پیدا کردم و ادیت کردم. تغیراتی که دادم اینا بود
Allow incoming TCP ports
TCP_IN = "20,21,22,25,53,80,110,143,443,465,953,993,995,207 7,2078,2082,2083,2087"
# Allow outgoing TCP ports
TCP_OUT = "20,21,22,25,37,43,53,80,110,113,443,587,873,953,2 087,2089,2703"
# Allow incoming UDP ports
UDP_IN = "20,21,53,953"
# Allow outgoing UDP ports
# To allow outgoing traceroute add 33434:33523 to this list
UDP_OUT = "20,21,53,113,123,873,953,6277
TESTING = "0"

5- همیجورمستقیم دستوری که دوست عزیز online24 گفتن رو از توی کنسول اجرا کردم. یعنی این دستورات
iptables -A INPUT -p tcp --dport 7778 -j ACCEPT
service iptables save

حالا اینجا رو نمیدونم ، باید همین کارو میکردم؟ یا اینارو توی csf.conf وارد میکردم! من فقط توی کنسول تایپ کردم و اجرا کردمشون.

6- بعد از همه این مراحل ، دوباره وقتی کنسول رو reboot میکنم، به صفحه login مربوط به kloxo وارد نمیشه و خطا میده،...مگه اینکه دستور csf -f رو توی کنسول تایپ کنم!

چرا درست نشد دیگه باید چیکار میکردم؟؟؟؟؟؟؟ iptables رو هم باید غیر فعال کنم با دستور service iptables stop ؟؟؟؟؟؟؟/#:-S

سلام. شما هیچ راه حلی به ذهنتون نرسید که مشکل این از کجاست؟

disable_apf_bfd.sh اسکریپت حذف کننده APF ( یک نوع دیگر فایروال و رقیب csf ) هست . وقتی شما قبلا APF نصب نکردید ، طبیعتا به شما پیغام میدهد که همچین فایل هایی ( مرتبط با APF ) موجود نیست .

شما port ها رو از داخل csf.conf آزاد نکردید ، در آموزش قبلی پورت های Cpanel ذکر شده بود .

شما به این صورت قرار بدید .


TCP_IN = "20,21,22,25,53,80,110,143,443,465,953,993,995,7778 ,7777"


TCP_OUT = "20,21,22,25,37,43,53,80,110,113,443,587,873,953,77 78,7777"

به این صورت در csf.conf وارد کنید و csf را restart بدید . ( از کنسول )

service csf restart

disable_apf_bfd.sh اسکریپت حذف کننده APF ( یک نوع دیگر فایروال و رقیب csf ) هست . وقتی شما قبلا APF نصب نکردید ، طبیعتا به شما پیغام میدهد که همچین فایل هایی ( مرتبط با APF ) موجود نیست .

شما port ها رو از داخل csf.conf آزاد نکردید ، در آموزش قبلی پورت های Cpanel ذکر شده بود .
...

service csf restart


سلام. متاسفانه csf در حال حاضر نه تنها پنل ورودی kloxo، بلکه کل سایت رو برای تمام بیننده ها بسته ، و بعد از فلش کردن اون هم csf -f چند دقیقه باز میشن و دوباره همه چیز رومیبنده اصلاً سایت بالا نمیاد. این نکته ای رو هم که در بالا گفتید اعمال کردم اما فایده ای نداشت.
به نظر میاد که باید کلاً این csf رو بردارم و iptables رو هم متوقف کنم:((

سلام
من قبلا این مشکل رو داشتم
اینطور حل کردم
که مشکل وقتی هست که csf روی ماشین مجازی openvz باشه
البته یکی 2 سال پیش اینو نوشتم:
how install csf in openvz and Virtuozzo | (http://jaber.ir/archives/228)

سلام
من قبلا این مشکل رو داشتم
اینطور حل کردم
که مشکل وقتی هست که csf روی ماشین مجازی openvz باشه
البته یکی 2 سال پیش اینو نوشتم:
how install csf in openvz and Virtuozzo | (http://jaber.ir/archives/228)

آقا دستت درد نکنه ممنون از راهنماییت. میگم نکنه یه وقتی این کارو انجام بدم بزنه کل سیستم و همه چیو نابود کنه :63:

قبلا که مشکل من حل شد
وقتی نصب کرده بودم csf رو کلا به ماشین مجازی وصل نمی شدم
از پنل hypervm این کارارو انجام دادم اوکی شد

قبلا که مشکل من حل شد
وقتی نصب کرده بودم csf رو کلا به ماشین مجازی وصل نمی شدم
از پنل hypervm این کارارو انجام دادم اوکی شد

تست کردم. فایده ای نداشت این برای kloxo جواب نمی ده. csf همه چی رو میبنده. مگه اینکه توی مود testing باشه که اونم به خاطر که توی این مود هر 5 دقیقه صورت اتوماتیک فلاش میشه.

کسی دیگه ای در این زمینه چیزی نمیدونه؟؟؟ یعنی هیشکی تاحالا csf رو با kloxo نصب نکرده ؟؟؟

---------- Post added at 08:28 PM ---------- Previous post was at 07:41 PM ----------

شنیدید قدیمیا میگن اومد دستشو خوب کنه زد چشش رو هم کور کرد! خب این همون حکایت منه :-b
تا csf نبود، با دستور iptables --flush بلعخره سایت میومد!
بعد که csf نصب کردیم،دستور بالا از کار افتاد! اما با دستور csf -f باز سایت دستوپا شکسته میومد!
حالا هم که csf رو برداشتم ، دیگه همون دستور iptables --flush هم کار نمیکنه X-(:((

با سلام

من هم همین مشکل رو دارم اما با استاپ کردن iptables و فلش کردنش هم درست نمیشه !

ای پی سرور : 88.198.221.145

هنگام نصب در پیغام تبریک نصب گفت باید پورت 7779 رو باز کنم !

من هم روی فایل کانفیگ apc پورت 7777 7778 7779 رو هم برای udp هم برای tcp باز کردم اما همچنان ip:7777 ip:7778 ip:7779 هیچ کدوم باز نمیشن !

مشکل از کجا میتونه باشه ؟

centos 5.9

با سلام

من هم همین مشکل رو دارم اما با استاپ کردن iptables و فلش کردنش هم درست نمیشه !

ای پی سرور : 88.198.221.145

هنگام نصب در پیغام تبریک نصب گفت باید پورت 7779 رو باز کنم !

من هم روی فایل کانفیگ apc پورت 7777 7778 7779 رو هم برای udp هم برای tcp باز کردم اما همچنان ip:7777 ip:7778 ip:7779 هیچ کدوم باز نمیشن !

مشکل از کجا میتونه باشه ؟

centos 5.9

دستور setup رو اجرا کن و از اونجا هم فایروال رو غیر فعال کن
selinux هم قاعدتا در هنگام نصب باید غیر فعال شده باشه ولی چک کردنش بی ضرره

اگر از مثلا پارس آنلاین یا مراکزی مانند آن سرویس دارید باید تیکت بزنید تا پورت های غیر استاندارد مثل همین پورت kloxo رو براتتون از Hardware Firewall باز کنند

موفق باشید

دستور setup رو اجرا کن و از اونجا هم فایروال رو غیر فعال کن
selinux هم قاعدتا در هنگام نصب باید غیر فعال شده باشه ولی چک کردنش بی ضرره

اگر از مثلا پارس آنلاین یا مراکزی مانند آن سرویس دارید باید تیکت بزنید تا پورت های غیر استاندارد مثل همین پورت kloxo رو براتتون از Hardware Firewall باز کنند

موفق باشید

سلام ممنون از شما
ISP شاتل هست
البته از صبانت هم تست کردم همین مشکل بود !

Firewall و Selinux در حالت Disable هست

ممکن هست توی ورژن جدید پورت تغییر کزده باشه یا چیزی مثل این؟
چون توی تمام توضیحاتی که خوندم نوشته بود توی پیغام تبریک نصب میگه : ip:7778

اما واسه من گفت شما باید پورت 7779 رو روی این سرور باز کنید !!!

با دستور service kloxo restart سرویس رو ریستارت کردم

الان یک صفحه سفید به جای login page میاد !!!

ممنون میشم کمک کنید مشکل رو رفع کنم

[root@88 ~]# ../bin/common/function.sh: line 36: 32632 Terminated $__path_php_path $__path_server_path $string > /dev/null 2>&1
[root@88 ~]#



این ارور رو هر بار که kloxo رو ریستارت میکنم میگیرم !!!

از دوستان و اساتید کسی نمیدونه مشکل از کجاست ؟