خب در قسمت دوم این اموزش به اموزش نصب وب سرور اپاچی ( Apache ) می پردازیم

این وب سرور به دو صورت در سرور های RHEL-Based قابل نصب هستند

1-نصب به صورت اتوماتیک با استفاده از دستور Yum

2-نصب با استفاده از Source و کمپایل و نصب دستی این وب سرور




1-نصب به صورت اتوماتیک با استفاده از دستور Yum

در این روش ما با استفاده از دستور مربوط میزاریم سرور خودش تمام پکیج های مربوط رو خودش نصب کنه.و در اخر ما فقط تنظیمات و پیکربندی های مورد نیاز خودمون رو انجام میدیم

دستور نصب اپاچی به این صورت هستش



yum install httpd

بعد برای فعال سازی Name-Base و دریافت از طریق پورت 80 به تنظیمات اپاچی میریم



vi etc/httpd/conf/httpd.conf

و به این صورت ویرایش کنید


3

و در اخر با استفاده ازدستور زیر وب سرور اپاچی رو راه اندازی میکنیم



service httpd start

البته با دستوز زیر کاری میکنیم که سرور بعد هر راه اندازی مجدد دوباره وب سرور رو در حالت شروع به کار قرار بده



chkconfig httpd on

2-نصب با استفاده از Source و کمپایل و نصب دستی این وب سرور

بعضی از دوستان میخوان در همون ابتدا نصب یک سری تنظیمات رو انجام بدند

به همین خاطر از این روش میتونن استفاده کنند

برای این روش اول فایل سورس رو رو سرور میکشیم و کمپایل و در اخر نصب وب سرور

برای انتقال فایل از دستور Wget استفاده میکنیم و ورژن مورد نظر خودمون رو میکشیم رو سرور



wget http://apache.crihan.fr/dist//httpd/httpd-2.2.22.tar.gz

در مرحله بعد باید فایل رو از حالت فشرده خارج کنیم که از دستور tar با 4 سوییچ -X -Z -V -F استفاده میکنیم



tar -xzvf httpd-2.2.22.tar.gz

سپس با استفاده از دستور CD به داخل فایل ایجاد شده میرویم



Cd httpd-2.2.22.tar.gz

حالا باید وب سرور رو برای نصب کانفیگ کنیم که برای این کار از دستور زیر استفاده میکنیم و در صورت نیاز سویچ هایی که نیاز داریم رو بعدش اضافه میکنیم



./configure

برای اینکه تمام سوییچ های قابل استفاده در در دستور رو ببینید از این دستور استفاده کنید



./configure --help

حالا باید فایل رو کامپایل کنیم و اماده نصب کنیم.این کار رو با دستور Make انجام میدیم



Make

و در اخر شروع به نصب این وب سرور میکنیم



Make install

خب در اخر هم سرویس رو به حالت شروع به کار قرار میدیم و اون رو تنظیم میکنیم که بعد از هر بار Restart خودکار شروع به کار کنه



chkconfig httpd on
service httpd start

در درس بعد به نحوه نصب این وب سرور در لینوکس های Ubunto و Debian می پردازیم

خب در این پست چند تا نکته رو یاداوری میکنم و یک اسکریپت هم برای نصب از سورس میزارم که کارتون راحت تر بشه

1-دوستانی که می خواهند پنل هایی مثل Directadmin و یا Cpanel نصب کنند نیاز به نصب وب سرور به صورت دستی ندارند و خود پنل وب سرور خودش رو نصب میکنه.این پنل ها نیاز به Fresh OS نیاز دارند

2-اگه میخواید از پنل های رایگان مثل Kloxo یا Webmin استفاده کنید بهتره کلیه پکیج ها رو از روی سورس خودشون کمپایل و نصب کنید

پی نوشت : من یک اسکریپت ساده اماده کردم که از با اجرا اون وب سرور اپاچی 2.2.22 از سورس نصب و کمپایل میشه
این اسکریپت بدون هیچ نوع استفاده از سوییچی در دستور configure نوشته شده و دوستان در صورت تمایل میتونند سوییچ خودشون رو با ادیت کردن اسکریپت به اون اضافه کنند

طریقه استفاده:

ابتدا فایل رو روی سرور خودتون اپلود کنید ( روش های اپلود رو دوستان می دونند دیگه توضیح اضافه نمیدم) و در پوشه ای که فایل رو اپلود کردید با استفاده از دستور زیر بزارید اسکریپت عملیات کمپایل و نصب رو انجام بده



sh Apache.sh

قسمت بعدی این اموزش ها در مورد نصب وب سرور اپاچی در سیستم عامل های Debian و Ubunto هست



#!/bin/bash

cd ~
wget http://apache.crihan.fr/dist//httpd/httpd-2.2.22.tar.gz
tar -xzvf httpd-2.2.22.tar.gz
Cd httpd-2.2.22.tar.gz
./configure
Make
Make install

با نام خدا

در این پست به دوتا نکته اشاره میکنم برای بالاتر بردن امنیت در سرور های لینوکس(این ها یک سری موارد عمومی هستند،بقیه مساله تخصصی تر راجع امنیت در تاپیک دیگری بهش پرداخته میشه)

در این اموزش ما هم Server Signature رو خاموش میکنیم و در مورد دوم پورت SSH رو به پورت دلخواه خودمون تغییر میدیم

1-خاموش کردن Server Signature

اول بگم این امضا وب سرور یا Server Signature کلا چیه.حتما تا حالا شده که یک پیج رو بزنید که خطا پیدا نشدن اون پیج یا Erro 404 Page Not Found بده.در این موارد بعضی وقتا میبینید که نوع وب سرور و نسخه اون زیر تو صفحه خطا هست که هکر ها با استفاده از اون میتونند برای اون نسخه از وب سرور کد مخرب ( Exploit ) پیدا کنند و به سرور حمله کنند.ما این مورد رو خاموش میکنیم که دیگه این نوشته تو صفحه خطا نمایش داده نشه

برای این مورد به فایل تنظیمات وب سرور رو ویرایش میکنیم:



nano /etc/httpd/conf/httpd.conf

و دوتا دستور زیر رو در ابتدا یا انتها فایل قرار میدیم



ServerSignature off
ServerTokens Prod

فایل رو ذخیره میکنیم و سرویس اپاچی رو ریستارت میکنیم



service httpd restart

2-تغییر پورت SSH

خب این مورد هم که معلومه چیه،برای جلوگیری از حملات Brute-Force پورت رو تغییر میدیم
تا حتی در صورتی که هکر یوزر و پسورد سرور رو هم پیدا کرد نتونه به SSH لاگین بشه

برای این منظور دو راه هست:

1-تغییر از طریق خود وب سرور

2-تغییر از طریق ELS

فعلا که ELS نصب نیست از طریق sshd پورت رو تغییر میدیم

برای این کار:

ابتدا فایل تنظیمات sshd رو ویرایش میکنیم



nano /etc/ssh/sshd_config/

حالا خط زیر رو پیدا کنید



#port 22

اول علامت مربع اول (کامنت)رو بردارید بعد هم به جای 22 پورت دلخواهتون رو بزنید

فایل رو ذخیره کنید

بعدش هم با دستور زیر سرویس رو از نو راه اندازی میکنیم



service sshd restart

پی نوشت : اگه فایروال روی سرورتون بود حتما از روی فایروال پورت جدید رو باز کنید

اموزش بعدی در رابطه با نصب PHP هست

پی نوشت : اگه فایروال روی سرورتون بود حتما از روی فایروال پورت جدید رو باز کنید



ممنون از آموزش دقیقتون

خوب این کار رو چطوری انجام بدیم ؟

مثلا وقتی csf نصب شده روی سرورتون میرید به قسمت تنظیمات و تو tcp incoming و tcp outgoing پرت جدید رو میزنید

ممنون
میشه یکم مبتدی تر آموزش بدید ؟