پاسخ : تاپیک ویژه آموزش نصب و کانفیگ های مورد نیاز برای سرور - عیدی nginxweb
آموزش هشتم:
آموزش نصب فایروال apf
در این تاپیک قصد دارم نصب فایروال APF در سرور های لینوکسی را به شما آموزش دهم ، این فایروال یکی از قویترین فایروال های نرم افزاری است که در لینوکس بسیار خوب جواب داده است.
وارد SSH خود شوید و سپس با دستور زیر با مسیر گفته شده بروید .
کد:
دستور زیر را جهت دانلود این فایروال در SSH خود وارد کنید
کد:
کد:
wget http://rfxnetworks.com/downloads/apf-current.tar.gz
سپس از دستور زیر جهت بازکردن فایل فشرده فایروال استفاده کنید .
کد:
کد:
tar -zxf apf-current.tar.gz
برای رفتن به دایرکتوری فایروال از دستور زیر استفاده کنید .
کد:
دستور زیر را برای شروع نصب در SSH وارد کنید .
کد:
حال باید پورت های مورد نیاز خود را در فایل زیر ویرایش کنید .
توسط دستور زیر فایل پیکربندی فایروال را باز کنید
کد:
کد:
nano /etc/apf/conf.apf
IG_TCP_CPORTS و IG_UDP_CPORTS را در فایل پیکربندی پیدا کنید و برای پنل های خود از الگو های زیر استفاده کنید .
کد:
Cpanel-----
IG_TCP_CPORTS="21,22,25,53,80,110,111,143,443,587, 953,2222,3306,32769"
IG_UDP_CPORTS="53,111,631,724,5353,32768,32809"
کد:
Direct Admin-----
IG_TCP_CPORTS="21,22,25,53,80,110,111,143,443,587, 953,2082,2083,2086,2087,3306,32769"
IG_UDP_CPORTS="53,111,631,724,5353,32768,32809"
سپس از کلید های کنترلی Ctrl+X استفاده و سپس Y را برای ذخیره تغییرات بزنید .
فایروال شما با موفقیت نصب شد .
پاسخ : تاپیک ویژه آموزش نصب و کانفیگ های مورد نیاز برای سرور - عیدی nginxweb
آموزش نهم:
چگونه جلوی کش شدن رم سرور در لینوس را بگیریم؟
همان طور که در جریان هستید لینوکس رم را cashe میکند برای جلوگیری از این کار میتوانید از دستور زیر استفاده کنید :کد:
کد:
root@linux ~]# echo 3 > /proc/sys/vm/drop_caches]
توضیحات :
از آنجایی که ram usage را کاهش میدهد ، درصد استفاده از swap هم کاهش پیدا میکند .
حذف cache سرعت پردازش را کاهش میدهد ( این میتواند محسوس یا نامحسوس باشد )
در کل به نظر نمیرسد این کار برای سرور مفید باشد
تنها استفاده و مزیت این است که مقدار ram ای رو به که به cache اختصاص داده شده ، حذف شده و به مقدار ram آزاد اضافه شود . در صورتی که محدودیت منابع دارید و به سریعا نیاز به رم avail دارید این کار میتونه به شما کمک کند .
همانطور که میدانید برنامه ها برای هر بار اجرا ابتدا از روی دیسک باید روی RAM بارگذاری شوند ، حافظه ی cache این امکان را میدهد که مقداری از اطلاعات را در خود رم نگه داری میکند تا برای دفعات بعد این اطلاعات را از روی disk فراخوانی نکند ، و این افزایش سرعت پردازش را حاصل میشود .
نکته :
در ضمن توصیه میشود قبل از این که drop cache کنید یکبار دستور "sync" را اجرا کنید تا مشکلی پیش نیاید .
(با این کار محتویات cache و buffer روی disk ذخیره میشود )
دستور مربوط برای برگشت به حالت اولیه :
کد :
کد:
echo 0 > /proc/sys/vm/drop_caches
پاسخ : تاپیک ویژه آموزش نصب و کانفیگ های مورد نیاز برای سرور - عیدی nginxweb
آموزش دهم:
چگونه براحتی روی kloxo وب سرور nginx را نصب کنیم؟
بتدا با دسترسی ریشه به سرور متصل شوید .
حال با استفاده از دستور زیر httpd را Stop می کنیم :
حالا وقت نصب کردن فرا رسیده است.فایل را بر روی سرور دانلود کنید و سپس از حالت فشرده خارج کنید:
کد:
wget http://nginx.org/download/nginx-0.8.33.tar.gz
کد:
tar -zxf nginx-0.8.33.tar.gz
با دستور زیر وارد فلدر nginx شوید:
حال وقت کامپایل کردن و نصب نهایی nginx می باشد.
از دستور بسیار طویل زیر برای این کار استفاده کنید:
کد:
./configure --without-select_module --without-poll_module --without-http_charset_module --without-http_gzip_module --without-http_ssi_module --without-http_userid_module --without-http_access_module --without-http_auth_basic_module --without-http_autoindex_module --without-http_geo_module --without-http_map_module --without-http_referer_module --without-http_rewrite_module --without-http_fastcgi_module --without-http_memcached_module --without-http_limit_zone_module --without-http_limit_req_module --without-http_empty_gif_module --without-http_browser_module --without-http_upstream_ip_hash_module --without-mail_pop3_module --without-mail_imap_module --without-mail_smtp_module --without-pcre --with-openssl=/usr/lib/openssl --with-ipv6
نصب به اتمام رسیده وقت آن فرا رسیده که بیایم nginx را فعال کنیم.
وارد فلدر Nginx می شویم:
=================
با دستور nano فایل nginx.conf باز و خط 32 آن را به صورت زیر ویرایش می کنیم.
(این قسمت لزوم به ویرایش ندارد چون نسخه ی nginx/0.6.39 به صورت پیش فرض این قسمت را انجام داده)
این را در خط 32 وارد میکنیم . و در نهایت ذخیره ....
کد:
include /etc/nginx/conf.d/*.conf;
================
حالا پرمیشن nginx را به 755 تغییر می دهیم:
کد:
chmod 755 /etc/init.d/nginx
با استفاده از یکی از 2 دستور زیر nginx را start کنید:
کد:
/etc/init.d/nginx start
یا
باید تصویری رویت شود تا نوید نصب کامل و فعال سازی nginx را به شما بدهد.
پاسخ : تاپیک ویژه آموزش نصب و کانفیگ های مورد نیاز برای سرور - عیدی nginxweb
آموزش یازدهم:
آموزش ننظیم تاریخ در سرورهای لینوکسی
رای تنظیم تاریخ در سرور های لینوکس به شکل زیر عمل می نماییم .
مرحله 1 ) وارد SSH سرور مجازی یا اختصاصی خود شوید .
مرحله 2 ) از دستور زیر برای تغییر تاریخ سرور به تاریخ مورد نظر خود استفاده کنید .
کد:
کد:
date --set="Mmm DD HH:MM:SS YYYY"
نمونه ای از دستور بالا را برای تاریخ 01/09/2010 ساعت 3 و 52 دقیقه ظهر مثال می زنم .
کد:
کد:
date --set="Sep 01 15:52:00 2010"
تاریخ با موفقت تغییر یافت .
پاسخ : تاپیک ویژه آموزش نصب و کانفیگ های مورد نیاز برای سرور - عیدی nginxweb
آموزش دوازدهم:
چگونه آیپی اصلی سرور را از طریق ssh تغییر بدیم؟
اگر مدیر سرور باشید گاهی پیش میاد که نیاز دارید ip اصلی سرور رو تغییر بدید اما چطور این کارو کنیم؟
در مرحله اول باید اسم کارت شبکه را یافت (مثلا با دستور : ifconfig ) سپس فایل اسکریپت آن را ویرایش کنید و آی.پی مورد نظر را وارد نمائید.
برای مثال اگر اسم کارت شبکه ifcfg-eth0 باشد، می بایست فایل
کد:
/etc/sysconfig/network-scripts/ifcfg-eth0
را ویرایش کنید.
مخلص شما nginxweb
پاسخ : تاپیک ویژه آموزش نصب و کانفیگ های مورد نیاز برای سرور - عیدی nginxweb
ممنون آقاي شكري آموزش هاي جامع بودند عالي
فقط نصب
mod_pagespeed رو رويه دايركت ادمين هم اموزشش رو بزارين عاليه
پاسخ : تاپیک ویژه آموزش نصب و کانفیگ های مورد نیاز برای سرور - عیدی nginxweb
با سلام
ای پی های بلوک شده توسط DOS_Deflate رو از کجا از حالت بلوک در بیاریم با تشکر
پاسخ : تاپیک ویژه آموزش نصب و کانفیگ های مورد نیاز برای سرور - عیدی nginxweb
نقل قول:
نوشته اصلی توسط
sniper000man
با سلام
ای پی های بلوک شده توسط DOS_Deflate رو از کجا از حالت بلوک در بیاریم با تشکر
بطور خودکار بطور پیش فرض فکر میکنم روی 600 ثانیه یعنی 10 دقیقه تنظیم هستش پس از این تایم unblock خواهند شد که نیازی به این مسئله نباشه
پاسخ : تاپیک ویژه آموزش نصب و کانفیگ های مورد نیاز برای سرور - عیدی nginxweb
آموزش سیزدهم:
با ابزار های networking در ssh آشنا شوید
در ssh ابزارهایی داریم که جهت کنترل و مانیتورینگ شبکه میتونید استفاده نمایید
تعدادی از دستورات مفید در این زمینه تقدیم میشه خدمتتون
بزار های networking :
• نمایش اطلاعات ارتباط کابلی eth0
• نمایش اطلاعات ارتباط بی سیم wlan0
iwconfig wlan0
• اسکن کردن شبکه های بی سیم در دسترس
iwlist scan
• نمایش رابط های موجود شبکه مانند eth0 و wlan0
ip link show
• تغییر نام رابط eth0 به myeth
ip link set dev eth0 name myeth
• فعال کردن ارتباط eth0
با استفاده از down به جای up، این ارتباط غیر فعال می شود
ip link set dev eth0 up
• نمایش آدرس های فعال رابط های موجود
ip addr show
• تنظیم کردن آدرس eth0 به ۱٫۲٫۳٫۴ و mask به ۲۵۵٫۲۵۵٫۲۵۵٫۰
با استفاده از del به جای add می توانید آدرس را حذف کنید
ip link set dev eth0 up
• جدول لیست مسیر ها(routing)
ip route show
• تنظیم کردن gateway بر روی ۱٫۲٫۳٫۲۴۵
ip route add default via 1.2.3.254
• نمایش اطلاعات مسئول (whois) دامنه مشخص شده
whois zebardast.ir
• نمایش ارتباطات ورودی و خروجی سیستم بر روی شبکه
--------------
netstat خلاصه network statistics، ابزاری خط فرمانی می باشد که به منظور نمایش اطلاعات متنوع در زمینه شبکه مانند اتصالات، جدول routing (جداول هدایت کردن بستهها ) و … را در اختیار قرار می دهد.
این ابزار برای پیدا کردن مشکلات در شبکه و برآوردگر حجم اطلاعات رد و بدل شده در شبکه به عنوان یک اندازهگیر عملکرد استفاده می شود.
در زیر مواردی را از استفاده از این دستور مشاهده می فرمایید:
- نمایش اطلاعات پورت ها / نمایش تمامی پورت ها
- نمایش تمامی پورت های tcp
- نمایش پورت های udp
- نمایش سوکت (Socket) هایی که در وضعیت Listen هستند
لیست پورت هایی که در وضعیت listen هستند
- لیست پورت های tcp که در وضعیت listen هستند
- لیست پورت های udp که در وضعیت listen هستند
- لیست پورت های UNIX که در وضعیت listen هستند
- نمایش آمار برای هر پروتکل / نمایش آمار برای تمامی پورت ها
- نمایش آمار برای پورت های TCP
- نمایش آمار برای پورت های UDP
- نمایش PID و نام برنامه با استفاده از پارامتر -p
پارامتر -p را می تواند با هر یک از موارد بالا ترکیب کرد. این دستور PID و نام برنامه مربوطه را در خروجی netstat چاپ می کند.
- عدم نمایش نام هاست
برای نمایش آی پی هاست به جای نام آن می توانید از پارامتر -n استفاده نمایید. در صورت استفاده از این پارامتر، سرعت چاپ خروجی دستور netstat به طور محسوسی افزایش می یابد.
- نمایش ادامه دار خروجی
در صورت استفاده از پارامتر -c در کنار سایر پارامتر های netstat، بعد از اجرا و چاپ نتایج، از دستور خارج نمی شود و هر چند ثانیه یک بار دستور را دوباره اجرا کرده و خروجی را چاپ می کند. برای خروج Ctrl+c را بزنید.
- نمایش اطلاعات kernel routing
- یافتن برنامه یا پورت با ترکیب با grep :
به عنوان مثال برای یافتن ssh های فعال از دستور زیر استفاده می کنیم:
کد:
# netstat -ap | grep ssh
و همچنین برای یافتن اطلاعات یک پورت از دستور زیر استفاده می نمایید:
کد:
# netstat -an | grep ':80'
- نمایش interface های موجود :
برای نمایش خلاصه اطلاعات interface های موجود از پارامتر -i استفاده نمایید:
همچنین برای نمایش اطلاعات بیشتر به ازای هر interface از پارامتر e به همراه i استفاده کنید:
موفق باشید.
پاسخ : تاپیک ویژه آموزش نصب و کانفیگ های مورد نیاز برای سرور - عیدی nginxweb
ممنون از مطالبتون ولی کاش رو یک موضوع تمرکز میکردید و مطالب را پراکنده نمیگفتید