-
تاپیک ویژه آموزش نصب و کانفیگ های مورد نیاز برای سرور - عیدی nginxweb
با سلام
ضمن تبریک سال نو خدمت شما دوستان عزیز و گل
در این تاپیک تصمیم دارم به مناسبت سال جدید آموزش نصب ماژول ها - مد ها و کانفیگ هایی که مطمئنا برای مدیریت سرورها بهشون نیاز پیدا خواهید کرد و باید ساعت ها در اینترنت جستجو کنید و پیدا کنید و یا هزینه کنید را به مرور قرار بدم
اینو هم اضافه کنم تمامی آموزش ها تست شده می باشد و 100% کاربری می باشند
base کار رو هم بیشتر روی پنل دایرکت ادمین تمرکز میکنیم تا انشالله ببینیم خدا چی میخواد :113:
امیدارم شما هم حمایت کنید و همکاران و اساتید عزیز هم همراهی نمایند
-
پاسخ : تاپیک ویژه آموزش نصب و کانفیگ های مورد نیاز برای سرور - عیدی nginxweb
آموزش اول:
افزایش سایز پارتیشن tmp/
خیلی ار برنامه ها و اسکریپت ها جهت کار و عملکرد بهتر در پوشه tmp سرور فایل های ایجا میکنند و همچین برنامه هایی مثل کش سرور ها و... حالا اگر حجم این پارتیشن کم باشد مشکلات زیادی از جمله error های مختلف بوجود خواهد آورد پس راه حل بالا بردن سایر این پارتیشن می باشد
در اینجا به شما اموزش خواهیم داد که چگونه سایز و حجم پارتیشن فایل های موقت سرور های لینوکس تحت نام tmp/ را افزایش دهید :
1. ابتدا سرویس هایی نظیر آپاچی و دیتابیس و سی پنل را غیرفعال می کنیم :
کد:
کد:
service cpanel stop
service mysql stop
service httpd stop
2. از فایل های موقت tmp یک کپی تهیه می کنیم :
کد:
کد:
cp -Rp /tmp /tmp_backup
3. پاک کردن تمامی فایل های موقت :
کد:
کد:
rm -rf /tmp/*
rm -rf /var/tmp/*
4. انجام unmount کردن پارتیشن :
کد:
کد:
umount /tmp
umount /var/tmp
نکته : مطمئن باشید عملیات unmount به درستی اجرا شود ، در صورتی که با پیغام “cannot unmout , drive is busy” مواجه شدید ، دستور زیر را مجدد اجرا کنید :
کد:
کد:
rm -rf /tmp/*
rm -rf /var/tmp/*
5. حالا پارتیشن tmp با حجم 5 گیگ را دوباره می رسازیم :
کد:
کد:
dd if=/dev/zero of=/usr/tmpDSK bs=1024 count=5120000
6. سپس :
کد:
کد:
mkfs.ext3 /usr/tmpDSK
7. سوال :کد:
کد:
Proceed anyway? (y,n)
جواب سوال : y
8. مونت کردن مجدد :
کد:
کد:
mount -o loop,rw,noexec,nosuid /usr/tmpDSK /tmp
mount -o bind,rw,noexec,nosuid /tmp /var/tmp
9. چک کردن حجم پارتیشن :
کد:
10. ست کردن پرمیزشن :
کد:
11. برگرداندن بک آپ :
کد:
کد:
cp -Rp /tmp_backup/* /tmp/
کد:
12. راه اندازی مجدد سرویس ها در اخر .
13. امن کردن مجدد پارتیشن های موقت
-
پاسخ : تاپیک ویژه آموزش نصب و کانفیگ های مورد نیاز برای سرور - عیدی nginxweb
با سلام
عالی میشه
امیدارم تو اموزشها مواردی در مورد امنیت هم باشه
-
پاسخ : تاپیک ویژه آموزش نصب و کانفیگ های مورد نیاز برای سرور - عیدی nginxweb
آموزش دوم:
آشنایی با حملات DDOS و راههای مقابله با آنها
مطمئنا اگر مدیر سرور بودید و هستید بسیار پیش آمده که با این حملات روبرو بودید و هستید اما آیا تا بحال بطور علمی و اصولی دنبال کرده اید؟
این این آموزش خلاصه ای از تعریف این نو حملات رو واستون آماده کردم + راههای مقابله نرم افزاری با آن ها
مروري كوتاه بر حملات DDos
يك حمله Denial Of Service يا به طور اختصاري، DOS رويدادي است كه در آن يك كاربر يا سازمان را از دريافت خدمات از يك منبع محروم مي سازد. كه در شرايط عادي انتظار آن خدمات را دارد.
نوعاً فقدان اين نوع از خدمات به عنوان كاستي در ارائه خدمات شبكه مي باشد. همچون سرويس Email كه سرويسي فعال بوده و چنانچه اين سرويس دچار وقفه اي هر چند كوتاه گردد تمام اتصالات شبكه را كه از اين سرويس سود مي برند مختل خواهد كرد.
در اين مقاله نگاهي خواهيم داشت به حملات DOS و DDOS با عنوان Distributed Denial Of Service كه اين حملات از طرف ميزبانهاي متعدد براي دستيابي به اهداف خاص صورت مي پذيرند.
حملات DOS
براي درك بيشتر حملات DOS و پيامدهاي آن ابتدا بايد شناختي بنيادين از انواع اين حملات داشته باشيم.
اگر چه ارتقاء شناخت ما از سطح حملات DOS به DDOS مقدماتي و متداول مي باشد ولي تفاوت ميان اين دو بسيار مهم است.
در ادامه مطلبي كه در بالا گفته شد بايد بيان كرد كه نبايد از حملاتي كه در چهارچوب اهداف حملات DOS متوجه ما مي باشد غافل بود بلكه مراقبت از زيرساختهاي خدماتي و محاسباتي شبكه معمولاً در برخي از موارد ما را از پيامدهاي منفي اين نوع حملات نفس گير در امان مي دارد.
عموماً اين نوع از حملات در اكثر موارد باعث توقف و از كار افتادن System قرباني نمي شود بلكه معمولاً حملات موفق DOS به منظور كاستن هر چه بيشتر كيفيت خدمات ارائه شده توسط سرويس دهنده ها شكل مي گيرند. اين حملات با درجات مختلفي از تخريب انجام مي شوند كه در اغلب موارد سرويس دهنده اي كه مورد هدف اين نوع از حملات قرار مي گيرد ديگر قادر به ارائه خدمات نخواهد بود.
هدف اين نوع از حملات يك برداشت سطحي از اين نوع حملات، حمله به منظور تسخير Server مي باشد كه در اكثر موارد تعبيري نادرست و غير واقعي به نظر مي رسد اما هدف بنيادين از حملات DOS ايجاد وقفه در ارائه خدمات از جانب سرويس دهنده به سرويس گيرنده مي باشد. خواه اين خدمات مربوط به ميزباني با يك سرويس دهنده باشد يا خواه مربوط به شبكه اي عظيم و بي نقص.
اين حملات بار بسيار زيادي (بالاتر از ظرفيت و توان شبكه) بر شبكه تحميل مي كند كه همين امر باعث ترافيك بالاي شبكه شده و سرويس دهنده هائي كه مشغول ارائه خدمات به سرويس گيرنده مي باشند را دچار وقفه هائي گاه طولاني مدت مي كند.
شكل هاي بسيار متفاوتي از حملات DOS وجود دارند كه كشف اين حملات و يا منحرف ساختن آنها ممكن است كمي دشوار باشد. طي روزها و هفته ها كه از كشف جديدترين حمله مي گذرد ممكن است شخص با هوش ديگري اين نوع از حمله را با شكلي ديگر و از جائي ديگر شبيه سازي و اجرا كند. بنابر اين نبايد فقط به مقابله با يك حمله خاص پرداخت بلكه بايد در برابر تمام اشكال مختلف اين نوع از حملات پايداري و مقاومت كرد.
بيشتر حملات DOS انجام شده روي يك شبكه با جستجوئي تركيبي براي يافتن نقاط ضعف در ساختار امنيتي موجود در پروتكل اينترنت (IP) نسخه چهارم شروع مي شود. هكرها مي دانند كه اين مشكلات امنيتي به برنامه هاي كاربردي و پروتكل هاي سطوح بالاتر نيز منتقل شده اند كه وجود اين نقاط ضعف باعث به وجود آمدن پروتكل اينترنت (IPv6) شد.
توجه به منبع بسته ها و بررسي صحت و درستي آنها با استفاده از Header هاي احراز هويت در پروتكل IPv6 انجام مي گيرد. هر چند اصلاح ساختار اين پروتكل در چنين شرايطي امري است ضروري ولي بايد متذكر شد كه پروتكل IPv6 نيز هيچ مشكلي را براي ما حل نخواهد كرد زيرا كه هنوز به صورت عمومي و كلي مورد استفاده قرار نگرفته است.
حملات DOS فقط از جانب سيستمهاي Remote سرچشمه نمي گيرند، بلكه گاهي اوقات از جانب ماشينهاي Local يا محلي نيز صورت مي پذيرند.
به طور كلي شناسائي و مقابله با حملات محلي ساده تر مي باشد زيرا پارامترهاي به وجود آورنده مشكل، به سادگي قابل تشخيص مي باشند. مثال عمومي از اين نوع حملات بمب هاي خوشه اي هستند كه بصورت مكرر باعث تحليل منابع سيستمهاي ما مي شوند.
روش های مقابله:
شاید به جراًت بتوان گفت که مهم ترین دغدغه ی یک مدیر سرور مقابله با حملات DDOS/DOS است. در این پست قصد داریم چندین روش برای مقابله با این نوع حملات به شما ارائه دهیم. البته ناگفته نماند که هیچگاه نمیتوان به طور ۱۰۰% جلوی اینگونه از حملات را گرفت.
تمام عملیات های این پست به صورت نرم افزاری است.
۱- نصب و راه اندازی Dos_Deflate
این ابزار این قابلیت را به شما میدهد که بوسیله آن بتوانید یک سری اطلاعات از IP هایی که به سرور متصل هستند بدست بیاورید. که هر IP چند Connection دارد و این که هر IP چندتا Connectrion بتواند داشته باشد. همینطور شما میتوانید در تنظیمات این ابزار تعیین کنید که گزارش را به ایمیل شما ارسال کند.
دانلود کنید:
کد:
wget http://www.inetbase.com/scripts/ddos/install.sh
عملیات نصب را آغاز میکنیم:
برای اجرا دستور زیر استفاده میکنیم:
کد:
sh /usr/local/ddos/ddos.sh
تنظیم DOS_Deflate :
فایل پیکربندی را با یک ویرایشگر باز میکنیم:
کد:
nano /usr/local/ddos/ddos.conf
مقدار زیر را قرار پیدا و به صورت زیر ویرایش کرده:
EMAIL_TO=”your_email@domain.com”
بجای your_email@domain.com ایمیل خود را بنویسید، در این موقع، هر IP که Banned بشود به شما اخطار میدهد.
هر IP چه مقداردر دقیقه کانکشن داشته باشد:
FREQ=5
3 تا ۵ بهترین مقدار برای این پارامتر هست.
بیشترین connection که هر IP میتواند داشته باشد را مشخص کنید:
NO_OF_CONNECTIONS=100
مقدار بین ۱۰۰ تا ۲۰۰ میتواند بهترین مقدار باشد.
در Dos_Deflate توسط APF بن کنید:
اگر فایروال APF نصب دارید میتوانید این مقدار را برابر با یک قرار دهید. اگر نه توسط CSF یا … عملیات Ban کردن را انجام میدهید برابر با صفر قرار دهید.
APF_BAN=0
اگر میخواهید IP مورد نظر توسط DOS_Deflate بن شود مقدار زیر را برابر با یک قرار دهید در غیر این صورت صفر بگذارید
KILL=1
IP Address های متخلف چه مقدار در حالت معلق باقی بمانند؟
BAN_PERIOD=700
بهترین مقدار ۳۰۰ تا ۱۱۰۰ است.
۲- بهینه سازی وب سرور Apache :
البته پیشنهاد ما این است که شما از وب سرور های قدرتمند دیگری همچون Litespeed یا nginx استفاده کنید.
ابتدا با دستور زیر فایل پیکربندی آپاچی وب سرور را پیدا کنید:
locate httpd.conf
مقدار Timeout را کمتر کنید:
توضیحات تمام این پارامتر ها در مقاله آموزش وب سرور فارسی (نوشته پیمان قربانی) داده شده است. اما در این پست به طور خلاصه توضیح میدهیم.
Timeout 200
مقدار KeepAliveTime را کمتر کنید:
KeepAliveTime به معنای حداکثر انتظار وب سرور برای پاسخ به کاربر میباشد.
KeepAliveTime 10
قابلیت KeepAlive را خاموش کنید:
KeepAlive Off اگریک Connection بیشتر از یک درخواست دارد به طور مدام به آن اجازه ندهد. در واقع KeepAlive وظیفه اش زنده نگه داشتن Connection است.
KeepAlive Off
مقدار MaxClients را کمتر کنید:
MaxClients به معنای : بیشترین تعداد پروسس هایی که هر Client میتواند داشته باشد.
MaxClients 50
نصب و پیکربندی mod_evasive
یکی از راه های مقابله با حملات Dos استفاده از mod_evasive است. این ابزار یک ماژول تحت Apache و برای سرورهای لینوکس است که درخواست ها را کنترل می کند و از جاری شدن سیل عظیم آن (Flood) جلوگیری می کند. این کار بر اساس تعداد درخواست های مجاز تعیین شده در بخش تنظیمات صورت می گیرد. این ماژول آدرس IP که بیش از حد مجاز درخواست می فرستد را بصورت پیش فرض برای ۱۰ دقیقه مسدود (Block) می کند که این مقدار نیز قابل تغییر است.
mod_evasive نسخه به روز شده همان ماژول mod_dosevasive است که در تاریخ Feb 1 2005 بصورت استفاده عمومی ارائه شده است.
نکته: این ماژول مشکلاتی را با Frontpage Server Extensions دارد و احتمال از کار انداختن آن را ایجاد می کند.
در ضمن پیشنهاد میشود Frontpage بر روی سرور خود پاک و یا غیر فعال کنید.
کد:
cd /usr/local/src
wget http://www.zdziarski.com/projects/mod_evasive/mod_evasive_1.10.1.tar.gz
tar -zxvf mod_evasive_1.10.1.tar.gz
cd mod_evasive
apxs -cia mod_evasive20.c
در فایل پیرکبرندی وب سرور آپاچی httpd.conf مقادیر زیر را قرار دهید:
اگر نسخه آپاچی شما ۲٫۰٫x هست :
کد:
<IfModule mod_evasive20.c>
DOSHashTableSize 3097
DOSPageCount 5
DOSSiteCount 100
DOSPageInterval 2
DOSSiteInterval 2
DOSBlockingPeriod 10
DOSBlockingPeriod 600
</IfModule>
اگر نسخه آپاچی وب سرور شما ۱٫۰x هست:
کد:
<IfModule mod_evasive.c>
DOSHashTableSize 3097
DOSPageCount 5
DOSSiteCount 100
DOSPageInterval 2
DOSSiteInterval 2
DOSBlockingPeriod 600
</IfModule>
سپس وب سرور خود را restart دهید.
کد:
service httpd restart
3- دیواره آتشین نصب کنید.
نصب دیوار آتشین CSF
نصب و تنظیم BFD
اگر از CSF استفاده میکنید ، میتوانید تنظیمات زیر را اعمال نمایید:
وارد تنظیمات فایروال شوید،
تعداد کانکشن هایی که هر کلاینت با هر IP میتواند داشته باشد را تعیین میکند.
هر چه مدت، چه مدت دیواره آتشین شما کانکشن ها و وضعیت را بررسی کند.
هر IP که بن میشود یا .. به شما گزارش بدهد یا خیر (از طریق ایمیل)
این مقدار را اگ برابر با صفر قراردهید هر IP نمیتواند به طور همیشه بن باشد. اگر یک قرار دهید . هر IP که بن میشود واسه همیشه بن خواهد شد.
IP که بن میشود چه مدت معلق بماند؟! مقدار ۱۸۰۰ یا ۵۰۰ مقداری خوبی است.
برابر با صفر باشد.
آمار از سرور به شما ارائه میدهد. اینکه هر IP چند کانکشن دارد و …
پورت ها را با , از هم جدا کنید. مثلا: ۸۰,۴۴۳,۲۵
۴- یافتن حملات و درخواست هایی از نوع sync
با دستور فوق تمام کانکشن هایی که به پورت ۸۰ وصل هستند را نمایش میدهد ، سپس دستور زیر را وارد میکنیم تا ببنیم کجا با SYN_RECV شروع شده است
کد:
netstat -an|grep SYN_RECV
تعداد کانکشن های آپاجی و تعداد کانکشن های SYN_RECV :
کد:
netstat -an|grep :80|wc -l
netstat -an|grep SYN_RECV|wc -l
-
پاسخ : تاپیک ویژه آموزش نصب و کانفیگ های مورد نیاز برای سرور - عیدی nginxweb
آموزش سوم:
آشنایی با پیغام های خطا موقع مشاهده و مرور صفحات وب
مطمئنا زیاد پیش اومده واستون موقع باز کردن سایت ها با error های مختلفی روبرو بشوید اما آیا تا الان بطور دقیق بررسی کردید که هر error دقیقا چه معنی میده؟
ما کار شما رو ساده کرده ایم
در برخي مواقع اين پيامها نااميد كننده و خسته كننده هستند. برخي از اين ايرادات نيزهنگامي كه سعي در دسترسي به سرورها داريد، ايجاد مي شوند. در زير ليستي از پيامهاي اينترنت و معاني آنها بطور مختصر ذكر شده است:
400 Bad File Request
معولا هنگامي با چنين پيامي مواجه مي شويد كه عبارت بكار گرفته شده در URL نادرست است.
401 Unauthorized
سرور بدنبال برخي كليدهاي پنهاني كلاينت مي گردد و چيزي بدست نمي آورد. همچنين وارد كردن كلمه رمز اشتباه نيز مي تواند سبب بروز چنين پيامي شود.
403 Forbidden/Access Denied
مشابه ايراد 401، مجوز لازم براي دسترسي به سايت مورد نياز است.
404 File Not Found
سرور نمي تواند فايل درخواست شده را پيدا نمايد.فايل يا جابجا شده و يا از محل اعلام شده شما حذف شده است. و يا Url آن و يا نام سند شما اشتباه وارد شده است. اگركلمه اي با املاي اشتباه وارد شده آن را تصحيح كنيد.
408 Request Timeout
درخواست كلاينت قبل از آنكه سرور آن را بازيابي كند متوقف شود. كاربردكمه Stop را فشار دهد، پنجره مرورگر را ببندد و يا قبل از بارگذاري صفحه لينكي را كليك نمايد. معولا هنگامي كه سرورها به آرامي كار مي كنند و نيز حجم فايلها زياد است با اين پيام مواجه مي شويد.
500 Internal Error
اسناد HTML قابل بازيابي نيستند زيرا مشكلاتي در ساختار بندي سرور رخ داده است .در اين صورت با مدير شبكه خود تماس بگيريد.
501 Not Implemented
سرور وب نمي تواند از ويژگي درخواست شده پشتيباني كند.
502 Service Temporarily Overloaded
گرفتگي سرور. ارتباطهاي زياد، ترافيك شديد. باز هم سعي كنيد تا صفحات بارگذاري شوند.
503 Service Unavailable
سرور مشغول است، سايت ممكن است جابجا شده باشد و يا ارتباط از طريق Dial-up قطع شده است.
Connection Refused by Host
يا مجوز لازم براي دسترسي به سايت را ندريد و يا رمز وارد شده توسط شما اشتباه است.
File Contains No Data
صفحه وجود دارد اما چيزي نشان داده نمي شود. اين ايراد در سندي رخ مي دهد كه بطور درستي جدول بندي نشده و يا اطلاعات مربوط به header سند خالي است.
Bad File Request
مرورگر شما قادر به پشتيباني از فرمها و يا ديگر انواع كدنويسي براي دسترسي نيست.
Failed DNS Lookup
نام Domain Name Server نمي تواند نام domain درخواستي شما را به آدرس IP معتبر ترجمه كند. البته اين ايراد مي تواند به جهت مشغول بودن سرور، اشتباه بودن URL وارد شده باشد.
Host Unavailable
سرور ميزبان از كار افتاده است.
Unable to Locate Host
سرور از كار افتاده است، ارتباط اينترنت قطع شده است و يا URL وارد شده اشتباه است.
Network Connection Refused by the Server
سرور وب مشغول است.
-
پاسخ : تاپیک ویژه آموزش نصب و کانفیگ های مورد نیاز برای سرور - عیدی nginxweb
آموزش چهارم:
آموزش نصب VMware نسخه لینوکس
ارد ترمینال شوید و دستور زیر را وارد کنید. باید به اینترنت وصل باشید.
کد:
sudo apt-get install ssh openssh-server
حدود ۲۳ مگ را از اینترنت دانلود میکنه پس yes بزنید تا دانلود شروع شود.
پس لز دانلود و نصب دستورات زیر را وارد کنید تا پکیچ های مورد نیاز را دانلود و نصب کند ! شاید برخی از این پکیج ها روی سیستم شما نصب باشه ولی شما همه را وارد کنید. اگر نصب باشد دیگ دانلود نخواهد شد.
این پکیج ها معمولآدر نسخه ۸.۴ آپدیت شده موجو است و ممکنه ببینید که پیغام available مواجه شوید که یعنی نیاز به نصب نداره!
پکیج ۱:
کد:
sudo apt-get install libx11-6 libx11-dev libxtst6 xlibs-dev xinetd wget
پکیج ۲:
کد:
sudo apt-get install linux-headers-`uname -r` build-essential
پکیج ۳:
کد:
sudo apt-get install gcc binutils-doc cpp-doc make manpages-dev autoconf automake1.9 libtool flex bison gdb gcc-doc gcc-4.0-doc libc6-dev-amd64 lib64gcc1
پک پوشه برای محل نصب برنامه بسازید و به مسیر tmp بروید:
کد:
mkdir /var/vm cd /tmp
حال برنامه را از لینک زیر دانلود کنید و نصب کنید:
http://www.vmware.com/download/server
مراحل دانلود:
روی Download کلیک کنید
قوانین را قبول کنید و Yes بزنید
(Download VMware Server (for Linux Systems
در این قسمت مخصوص لینوکس است لینک اول را دانلود کنید. حجم دانلود حدود ۱۰۲ مگ
پس از دانلود فایل را Extract کنید و وارد پوشه اکسترکت شده بروید
کد:
cd vmware-server-distrib
و دستور زیر را وارد کنید:
کد:
./vmware-install.pl
مطابق زیر مقادیر را وارد کنید (قرمز ها) این مقادیر به صورت پیشفرض هم قرار داده شده که لزومی به تغییر نداره. همان مقادیر پیشفرض برنامه را قبول کنید:
نقل قول:
Creating a new installer database using the tar3 format.
Installing the content of the package.
In which directory do you want to install the binary files?
[/usr/bin] <-- /usr/bin
What is the directory that contains the init directories (rc0.d/ to rc6.d/)?
[/etc] <-- /etc
What is the directory that contains the init scripts?
[/etc/init.d] <-- /etc/init.d
In which directory do you want to install the daemon files?
[/usr/sbin] <-- /usr/sbin
In which directory do you want to install the library files?
[/usr/lib/vmware] <-- /usr/lib/vmware
The path "/usr/lib/vmware" does not exist currently. This program is going to
create it, including needed parent directories. Is this what you want? [yes] <-- yes
In which directory do you want to install the manual files?
[/usr/share/man] <-- /usr/share/man
In which directory do you want to install the documentation files?
[/usr/share/doc/vmware] <-- /usr/share/doc/vmware
The path "/usr/share/doc/vmware" does not exist currently. This program is going
to create it, including needed parent directories. Is this what you want?
[yes] <-- yes
The installation of VMware Server 1.0.0 build-28343 for Linux completed
successfully. You can decide to remove this software from your system at any
time by invoking the following command: "/usr/bin/vmware-uninstall.pl".
Before running VMware Server for the first time, you need to configure it by
invoking the following command: "/usr/bin/vmware-config.pl". Do you want this
program to invoke the command for you now? [yes] <-- yes
Making sure services for VMware Server are stopped.
Stopping VMware services:
Virtual machine monitor done
You must read and accept the End User License Agreement to continue.
Press enter to display it.
..... snip [LICENCE TEXT] ......
Do you accept? (yes/no) <-- yes
Thank you.
Configuring fallback GTK+ 2.4 libraries.
In which directory do you want to install the mime type icons?
[/usr/share/icons] <-- /usr/share/icons
The path "/usr/share/icons" does not exist currently. This program is going to
create it, including needed parent directories. Is this what you want? [yes] <-- yes
What directory contains your desktop menu entry files? These files have a
.desktop file extension. [/usr/share/applications] <-- /usr/share/applications
The path "/usr/share/applications" does not exist currently. This program is
going to create it, including needed parent directories. Is this what you want?
[yes] <-- yes
In which directory do you want to install the application's icon?
[/usr/share/pixmaps] <-- /usr/share/pixmaps
Trying to find a suitable vmmon module for your running kernel.
The module bld-2.6.15-23-i386server-Ubuntu6.06 loads perfectly in the running
kernel.
Do you want networking for your virtual machines? (yes/no/help) [yes] <-- yes
Configuring a bridged network for vmnet0.
The following bridged networks have been defined:
. vmnet0 is bridged to eth0
All your ethernet interfaces are already bridged.
Do you want to be able to use NAT networking in your virtual machines? (yes/no)
[yes] <-- yes
Configuring a NAT network for vmnet8.
Do you want this program to probe for an unused private subnet? (yes/no/help) <-- yes
Probing for an unused private subnet (this can take some time)...
The subnet 192.168.246.0/255.255.255.0 appears to be unused.
The following NAT networks have been defined:
. vmnet8 is a NAT network on private subnet 192.168.246.0.
Do you wish to configure another NAT network? (yes/no) [no]<-- no
Do you want to be able to use host-only networking in your virtual machines?
[yes] <-- yes
Configuring a host-only network for vmnet1.
Do you want this program to probe for an unused private subnet? (yes/no/help)
[yes] <-- yes
Probing for an unused private subnet (this can take some time)...
The subnet 172.16.37.0/255.255.255.0 appears to be unused.
The following host-only networks have been defined:
. vmnet1 is a host-only network on private subnet 172.16.37.0.
Do you wish to configure another host-only network? (yes/no) [no] <-- no
Trying to find a suitable vmnet module for your running kernel.
The module bld-2.6.15-23-i386server-Ubuntu6.06 loads perfectly in the running
kernel.
Please specify a port for remote console connections to use [902] <-- 902
Stopping internet superserver: xinetd.
Starting internet superserver: xinetd.
Configuring the VMware VmPerl Scripting API.
Building the VMware VmPerl Scripting API.
Using compiler "/usr/bin/gcc". Use environment variable CC to override.
Installing the VMware VmPerl Scripting API.
The installation of the VMware VmPerl Scripting API succeeded.
Generating SSL Server Certificate
In which directory do you want to keep your virtual machine files?
[/var/lib/vmware/Virtual Machines] <-- /var/vm
Please enter your 20-character serial number.
Type XXXXX-XXXXX-XXXXX-XXXXX or 'Enter' to cancel: <-- your VMware Server serial number
Starting VMware services:
Virtual machine monitor done
Virtual ethernet done
Bridged networking on /dev/vmnet0 done
Host-only networking on /dev/vmnet1 (background) done
Host-only networking on /dev/vmnet8 (background) done
NAT service on /dev/vmnet8 done |
پس از نصب پیغام زیر را مشاهده میکنید:
کد:
The configuration of VMware Server 1.0.0 build-28343 for Linux for this running kernel completed successfully
-
پاسخ : تاپیک ویژه آموزش نصب و کانفیگ های مورد نیاز برای سرور - عیدی nginxweb
آموزش پنجم:
دیدن وب سایت قبل از تغییر DNS
چگونه قبل از تغییر DNS وب سایت خود را ببینم ؟Mod_userid غیر فعال است چگونه وب سایت را قبل از تغییر DNS کنترل کنم ؟بدلیل مشکلات امنیتی که Mod_userid در سرور ها ایجاد می کرد این قابلیت در سرور های ایران سرور غیرفعال می باشد . و جهت رویت وب سایت ها قبل از تغییر DNS شما می توانید از وب سایت زیر استفاده نمایید.http://previewasite.com/بعد از ورود به وب سایت در کادر های مربوطه نام وب سایت و ip مربوطه را وارد نمایید و سپس تیک مربوط به عبارت I agree to the Terms of Use & Privacy Policy رافعال نمایید.و سپس بر روی Preview Site کلیک نمایید.به این نکته توجه داشته باشید که بنر ها و فایل های ویدئویی flash از این طریق نمایش داده نمی شود و این به معنی عدم وجود این فایلها نمی باشد.
-
پاسخ : تاپیک ویژه آموزش نصب و کانفیگ های مورد نیاز برای سرور - عیدی nginxweb
آموزش ششم:
آموزش جامع Cloudflare
قصد دارم آموزش Cloudflare را بهتون بگم تا لذت ببرید.
خب یه مختصر کوچک در مورد کار Cloudflare.com
dns دامنه به dns ی که Cloudflare میده وصل می کنید .
خب پس هاستتون چی می شه؟
Cloudflare اگر محتویات هاستتون بروز شه از طریق ip هاستتون ، اونها رو میگره و به بازدید کننده ها نشون می ده.
کار اصلیش چیه؟
1- جلوی ورود ربات ها به سایت شما رو می گیره و به نوعی کاربرای سالم را اجازه ورود می ده.
2- محتویات هاست شما را در سرورهای خودش ( که جاهای مختلفی تویه دنیا هستند ) ذخیره موقت یا کش می کنه و اگه شما تویه آمریکا باشید محتویات سایت رو از سروری که تویه آمریکا هست می گیرد. اگر تویه اروپا سایت رو باز کنید محتویاتش رو از یه سرور تویه اروپا دریافت می کنید. اگه تویه آسیا باشید یه سرور تویه توکیو محتویات سایت رو براتون بارگزاری می کنه . یا هر جا که نزدیکتر به شما باشه. اینجوری با سرعت بیشتری سایت رو مشاهده می کنید.
3- جلوی قعطی سایت رو می گیره یعنی وقتی هاست شما ترکیده یا قطعه ، کاربر به راحتی از سایت شما استفاده می کنه. و همیشه آنلاین نگه می داره.
4- خب با این وصف پهنایی باندی از شما مصرف نمی شه یعنی حداقل 60 درصد در پهنایی باند هاستتون صرفه جویی می شه.
و...
آیا قابل اعتماده؟
اینجا یکی از کاربرا زحمت کشیده توضیح داده - توسط کمپانی verisign پشتیبانی و بیمه شده که یکی از معتبرترین و ایمن ترین شرکتهای بیمه سایتهای اینترنتی محسوب میشه
درباره Cloudflare.com :
با Cloudflare امنیت و سرعت سایت خود را افزایش دهید - (ولی نظراتی که اونجا وجود داره رو نخونید چون منحرف می شید)
خب حالا آموزش :
1-وارد سایت https://www.cloudflare.com/sign-up.html شوید. فرم ثبت نام را پرکنید ، جلوی Pick a username هم اسم دلخواه لاتین بنویسید.
2 - در مرحله بعد شما در https://www.cloudflare.com/my-websites.html آدرس سایت را وارد می کنید و روی add this website + کلیک می کنید.
3- سپس به صفحه لودینک your-websites-loading-dns منتقل می شوید ، یک تایمر مع*** شروع به کار می کند پس از پایان روی continue to step 2 کلیک نمایید.
4 - به صفحه دیگری منتقل می شوید. شما در این صفحه یک سری ip می بینید که ماله ftp ، mail ، هاست و ... است. این اطلاعات به شما نمایش داده می شود تا اگر کم و کاسی دارد اضافه کنید. مثلا اگر ip ساب دامینتان را در آنجا مشاهده نکردید ، باید به صورت زیر عمل کنید :
البته در هاست های سی پنل این گونه است :
به Advanced DNS Zone Editor در کنترل پنل هاست خود ( سی پنل ) بروید.
یک سری نام و ip مشاهده می کنید که اگر هرکدومشون تویه cloudflare نبود باید در سایت cloudflare اون ها رو اضافه کنید.
مثال : می خواهید ساب دامینی را که در cloudflare اطلاعاتش نیست را به او بشناسانید:
در کادر اول a (hostname) را انتخاب کنید ، در کادر دوم فقط نام ساب دامین ( مثلا : forum ) کسای که مثل من ساب دامینشون فارسی هست باید اینکودینگشو وارد کنند مثلا xn--mgbc5c3bf یا هرچی که اسمه ساب دامینتونه ولی اونجا قید نشده
در کادر سوم هم آی پی جایی که ساب دامین بهش وصله که معمولا آی پی هاستتونه ( در سی پنل قسمت Advanced DNS Zone Editor معلومه )
اینجا یه نکته داره ، اونم اینه که ساب دامین را یه بار به صورت www.subdomain و یه بار به صورت subdmain وارد کنید.
5- پایین صفحه روی دکمه سبز رنگ I m donw chejing my DNS recorf , continue کلیک کنید.
6 - در صفحه که می اد دوباره نگاهی بیندازید که کمو کسری نداشته باشه و روی دکمه سبز رنگ My setting look good , continue کلیک کنید.
7 - در صفحه بعدی دی ان اس های که دامنه بهش وصله رو بهتون نشون می ده ( Current Settings) و جلوش دقیقا میگه به چی وصلشون کنید .
8 - سریع به کنترل پنل دامنتون مراجعه کنید و اون رو تغییر دی ان اس بدید.
توضیح : برای دامنه های ir که باید بهnic.irمراجعه کنید
برای دامنه های لاتین کام و ... هم که به شرکتی که در اونجا دامنه رو ثبت کردید
برای دامنه های فارسی بین المللی هم باید به https://manage.opensrs.net/ مراجعه کنید. مثلا برای دامنه فارسی xn----omcztlc7kir78gcl.com
9 - کنار ادرس سایتتون در سایت Home | CloudFlare | The web performance & security company عکس ساعت می اد . هر وقت تیک خورد یعنی دیگه جهانی شدید و کار تموم شد. لذت ببرید
ir یک روز وقت می بره ، ولی دامنه های اینترنشنال معمولا چنددقیقه طول می کشه.
اگر خواستید تست کنید که دی ان اساتون به آی پی های جدید عوض شده یا نه WHOIS Search, Domain Name, Website, and IP Tools - Who.is بگیرید. من بعد از تغییر دی ان اس ، به این سایت رفتم و گفت 47 ثانبه پیش دی ان اس دامنه آپدیت شده . و دی ان اس های جدید قابل مشاهده بود.
می تونید سرعتش رو تویه http://xn--mgbc5c3bf.xn----omcztlc7kir78gcl.com یا منابع.آزمون-دکتری.com ببیند که چطوری هستش. البته امینتش و پاکسازی ورودی ها به همه چیش می ارزه.
توجه : من نمی تونم بهتون اطمینان بدم اخیتار دسته خودتونه که اینکارو بکنید یا نه. من هم امروز اینکار رو کردم و هنوزم هیچی معلوم نیست چی بشه. ولی خب چیزه خوبیه.
همچنین اطلاع ندارم که ir رو قبول کنه یا نه ، تحریم شه یا نه ، و ...
-
پاسخ : تاپیک ویژه آموزش نصب و کانفیگ های مورد نیاز برای سرور - عیدی nginxweb
آموزش هفتم:
آموزش نصب kloxo
مرحله 3 ) پس از اجرای دستور بالا توسط دستور زیر در SSH نصب را شروع کنید .
کد:
کد:
sh ./kloxo-install-master.sh
دقت کنید پس از زدن این دستور پیغامی مبنی بر غیر فعال کردن SELINUX به شما داده خواهد شد به این پیغام پاسخ مثبت بدهید و Y را بزنید سپس سرور شما Reboot خواهد شد .
مرحله 4 ) پس از بالا آمدن سرور مجدد دستور
کد:
کد:
sh ./kloxo-install-master.sh
را بزنید و به پیغام هایی که ظاهر می شوند توسط کلید Y پاسخ مثبت بدهید .
مرحله 5 ) نصب با موفقیت تمام شد دقت کنید پس از اتمام نصب باید پیغامی
کد:
کد:
Congratulations. Kloxo has been installed succesfully on your server as masterYou can connect to the server at https://<ip-address>:7777 or Please note that first is secure ssl connection, while the second is normal one.The login and password are 'admin' 'admin'. After Logging in, you will have to c hange your password to something more secureWe hope you will find managing your hosting with Kloxo refreshingly pleasurable, and also we wish you all the success on your hosting ventureThanks for choosing Kloxo to manage your hosting, and allowing us to be of servi ce
به این شکل مشاهده شود .
نکات مهم:
دقت نمایید پس دریافت این پیغام باید در SSH دستور
کد:
کد:
service iptables stop
را بزنید و از آدرس
کد:
کد:
http://<ip-address>:7778
به کنترل پنل خود وارد شوید دقت کنید که <ip-address> همان IP Address سرور شماست .
UserName و Password نیز به صورت پیش فرض admin و admin می باشد که پس از ورود به Kloxo قابل تغییر است .
موفق باشید.
-
پاسخ : تاپیک ویژه آموزش نصب و کانفیگ های مورد نیاز برای سرور - عیدی nginxweb
سلام عرض خسته نباشید فراوان به شما دوست عزیز
ای کاش اموزش کانفیک وب سرور و انتی دیداس و ... مخصوص کلکسو برای میزبانی میزاشتین. دایرک ادمین هم بزارید عالی میشه در کل مرسی ممنون امیدوارم ادامه پیدا کنه
-
پاسخ : تاپیک ویژه آموزش نصب و کانفیگ های مورد نیاز برای سرور - عیدی nginxweb
آموزش هشتم:
آموزش نصب فایروال apf
در این تاپیک قصد دارم نصب فایروال APF در سرور های لینوکسی را به شما آموزش دهم ، این فایروال یکی از قویترین فایروال های نرم افزاری است که در لینوکس بسیار خوب جواب داده است.
وارد SSH خود شوید و سپس با دستور زیر با مسیر گفته شده بروید .
کد:
دستور زیر را جهت دانلود این فایروال در SSH خود وارد کنید
کد:
کد:
wget http://rfxnetworks.com/downloads/apf-current.tar.gz
سپس از دستور زیر جهت بازکردن فایل فشرده فایروال استفاده کنید .
کد:
کد:
tar -zxf apf-current.tar.gz
برای رفتن به دایرکتوری فایروال از دستور زیر استفاده کنید .
کد:
دستور زیر را برای شروع نصب در SSH وارد کنید .
کد:
حال باید پورت های مورد نیاز خود را در فایل زیر ویرایش کنید .
توسط دستور زیر فایل پیکربندی فایروال را باز کنید
کد:
کد:
nano /etc/apf/conf.apf
IG_TCP_CPORTS و IG_UDP_CPORTS را در فایل پیکربندی پیدا کنید و برای پنل های خود از الگو های زیر استفاده کنید .
کد:
Cpanel-----
IG_TCP_CPORTS="21,22,25,53,80,110,111,143,443,587, 953,2222,3306,32769"
IG_UDP_CPORTS="53,111,631,724,5353,32768,32809"
کد:
Direct Admin-----
IG_TCP_CPORTS="21,22,25,53,80,110,111,143,443,587, 953,2082,2083,2086,2087,3306,32769"
IG_UDP_CPORTS="53,111,631,724,5353,32768,32809"
سپس از کلید های کنترلی Ctrl+X استفاده و سپس Y را برای ذخیره تغییرات بزنید .
فایروال شما با موفقیت نصب شد .
-
پاسخ : تاپیک ویژه آموزش نصب و کانفیگ های مورد نیاز برای سرور - عیدی nginxweb
آموزش نهم:
چگونه جلوی کش شدن رم سرور در لینوس را بگیریم؟
همان طور که در جریان هستید لینوکس رم را cashe میکند برای جلوگیری از این کار میتوانید از دستور زیر استفاده کنید :کد:
کد:
root@linux ~]# echo 3 > /proc/sys/vm/drop_caches]
توضیحات :
از آنجایی که ram usage را کاهش میدهد ، درصد استفاده از swap هم کاهش پیدا میکند .
حذف cache سرعت پردازش را کاهش میدهد ( این میتواند محسوس یا نامحسوس باشد )
در کل به نظر نمیرسد این کار برای سرور مفید باشد
تنها استفاده و مزیت این است که مقدار ram ای رو به که به cache اختصاص داده شده ، حذف شده و به مقدار ram آزاد اضافه شود . در صورتی که محدودیت منابع دارید و به سریعا نیاز به رم avail دارید این کار میتونه به شما کمک کند .
همانطور که میدانید برنامه ها برای هر بار اجرا ابتدا از روی دیسک باید روی RAM بارگذاری شوند ، حافظه ی cache این امکان را میدهد که مقداری از اطلاعات را در خود رم نگه داری میکند تا برای دفعات بعد این اطلاعات را از روی disk فراخوانی نکند ، و این افزایش سرعت پردازش را حاصل میشود .
نکته :
در ضمن توصیه میشود قبل از این که drop cache کنید یکبار دستور "sync" را اجرا کنید تا مشکلی پیش نیاید .
(با این کار محتویات cache و buffer روی disk ذخیره میشود )
دستور مربوط برای برگشت به حالت اولیه :
کد :
کد:
echo 0 > /proc/sys/vm/drop_caches
-
پاسخ : تاپیک ویژه آموزش نصب و کانفیگ های مورد نیاز برای سرور - عیدی nginxweb
آموزش دهم:
چگونه براحتی روی kloxo وب سرور nginx را نصب کنیم؟
بتدا با دسترسی ریشه به سرور متصل شوید .
حال با استفاده از دستور زیر httpd را Stop می کنیم :
حالا وقت نصب کردن فرا رسیده است.فایل را بر روی سرور دانلود کنید و سپس از حالت فشرده خارج کنید:
کد:
wget http://nginx.org/download/nginx-0.8.33.tar.gz
کد:
tar -zxf nginx-0.8.33.tar.gz
با دستور زیر وارد فلدر nginx شوید:
حال وقت کامپایل کردن و نصب نهایی nginx می باشد.
از دستور بسیار طویل زیر برای این کار استفاده کنید:
کد:
./configure --without-select_module --without-poll_module --without-http_charset_module --without-http_gzip_module --without-http_ssi_module --without-http_userid_module --without-http_access_module --without-http_auth_basic_module --without-http_autoindex_module --without-http_geo_module --without-http_map_module --without-http_referer_module --without-http_rewrite_module --without-http_fastcgi_module --without-http_memcached_module --without-http_limit_zone_module --without-http_limit_req_module --without-http_empty_gif_module --without-http_browser_module --without-http_upstream_ip_hash_module --without-mail_pop3_module --without-mail_imap_module --without-mail_smtp_module --without-pcre --with-openssl=/usr/lib/openssl --with-ipv6
نصب به اتمام رسیده وقت آن فرا رسیده که بیایم nginx را فعال کنیم.
وارد فلدر Nginx می شویم:
=================
با دستور nano فایل nginx.conf باز و خط 32 آن را به صورت زیر ویرایش می کنیم.
(این قسمت لزوم به ویرایش ندارد چون نسخه ی nginx/0.6.39 به صورت پیش فرض این قسمت را انجام داده)
این را در خط 32 وارد میکنیم . و در نهایت ذخیره ....
کد:
include /etc/nginx/conf.d/*.conf;
================
حالا پرمیشن nginx را به 755 تغییر می دهیم:
کد:
chmod 755 /etc/init.d/nginx
با استفاده از یکی از 2 دستور زیر nginx را start کنید:
کد:
/etc/init.d/nginx start
یا
باید تصویری رویت شود تا نوید نصب کامل و فعال سازی nginx را به شما بدهد.
-
پاسخ : تاپیک ویژه آموزش نصب و کانفیگ های مورد نیاز برای سرور - عیدی nginxweb
آموزش یازدهم:
آموزش ننظیم تاریخ در سرورهای لینوکسی
رای تنظیم تاریخ در سرور های لینوکس به شکل زیر عمل می نماییم .
مرحله 1 ) وارد SSH سرور مجازی یا اختصاصی خود شوید .
مرحله 2 ) از دستور زیر برای تغییر تاریخ سرور به تاریخ مورد نظر خود استفاده کنید .
کد:
کد:
date --set="Mmm DD HH:MM:SS YYYY"
نمونه ای از دستور بالا را برای تاریخ 01/09/2010 ساعت 3 و 52 دقیقه ظهر مثال می زنم .
کد:
کد:
date --set="Sep 01 15:52:00 2010"
تاریخ با موفقت تغییر یافت .
-
پاسخ : تاپیک ویژه آموزش نصب و کانفیگ های مورد نیاز برای سرور - عیدی nginxweb
آموزش دوازدهم:
چگونه آیپی اصلی سرور را از طریق ssh تغییر بدیم؟
اگر مدیر سرور باشید گاهی پیش میاد که نیاز دارید ip اصلی سرور رو تغییر بدید اما چطور این کارو کنیم؟
در مرحله اول باید اسم کارت شبکه را یافت (مثلا با دستور : ifconfig ) سپس فایل اسکریپت آن را ویرایش کنید و آی.پی مورد نظر را وارد نمائید.
برای مثال اگر اسم کارت شبکه ifcfg-eth0 باشد، می بایست فایل
کد:
/etc/sysconfig/network-scripts/ifcfg-eth0
را ویرایش کنید.
مخلص شما nginxweb
-
پاسخ : تاپیک ویژه آموزش نصب و کانفیگ های مورد نیاز برای سرور - عیدی nginxweb
ممنون آقاي شكري آموزش هاي جامع بودند عالي
فقط نصب
mod_pagespeed رو رويه دايركت ادمين هم اموزشش رو بزارين عاليه
-
پاسخ : تاپیک ویژه آموزش نصب و کانفیگ های مورد نیاز برای سرور - عیدی nginxweb
با سلام
ای پی های بلوک شده توسط DOS_Deflate رو از کجا از حالت بلوک در بیاریم با تشکر
-
پاسخ : تاپیک ویژه آموزش نصب و کانفیگ های مورد نیاز برای سرور - عیدی nginxweb
نقل قول:
نوشته اصلی توسط
sniper000man
با سلام
ای پی های بلوک شده توسط DOS_Deflate رو از کجا از حالت بلوک در بیاریم با تشکر
بطور خودکار بطور پیش فرض فکر میکنم روی 600 ثانیه یعنی 10 دقیقه تنظیم هستش پس از این تایم unblock خواهند شد که نیازی به این مسئله نباشه
-
پاسخ : تاپیک ویژه آموزش نصب و کانفیگ های مورد نیاز برای سرور - عیدی nginxweb
آموزش سیزدهم:
با ابزار های networking در ssh آشنا شوید
در ssh ابزارهایی داریم که جهت کنترل و مانیتورینگ شبکه میتونید استفاده نمایید
تعدادی از دستورات مفید در این زمینه تقدیم میشه خدمتتون
بزار های networking :
• نمایش اطلاعات ارتباط کابلی eth0
• نمایش اطلاعات ارتباط بی سیم wlan0
iwconfig wlan0
• اسکن کردن شبکه های بی سیم در دسترس
iwlist scan
• نمایش رابط های موجود شبکه مانند eth0 و wlan0
ip link show
• تغییر نام رابط eth0 به myeth
ip link set dev eth0 name myeth
• فعال کردن ارتباط eth0
با استفاده از down به جای up، این ارتباط غیر فعال می شود
ip link set dev eth0 up
• نمایش آدرس های فعال رابط های موجود
ip addr show
• تنظیم کردن آدرس eth0 به ۱٫۲٫۳٫۴ و mask به ۲۵۵٫۲۵۵٫۲۵۵٫۰
با استفاده از del به جای add می توانید آدرس را حذف کنید
ip link set dev eth0 up
• جدول لیست مسیر ها(routing)
ip route show
• تنظیم کردن gateway بر روی ۱٫۲٫۳٫۲۴۵
ip route add default via 1.2.3.254
• نمایش اطلاعات مسئول (whois) دامنه مشخص شده
whois zebardast.ir
• نمایش ارتباطات ورودی و خروجی سیستم بر روی شبکه
--------------
netstat خلاصه network statistics، ابزاری خط فرمانی می باشد که به منظور نمایش اطلاعات متنوع در زمینه شبکه مانند اتصالات، جدول routing (جداول هدایت کردن بستهها ) و … را در اختیار قرار می دهد.
این ابزار برای پیدا کردن مشکلات در شبکه و برآوردگر حجم اطلاعات رد و بدل شده در شبکه به عنوان یک اندازهگیر عملکرد استفاده می شود.
در زیر مواردی را از استفاده از این دستور مشاهده می فرمایید:
- نمایش اطلاعات پورت ها / نمایش تمامی پورت ها
- نمایش تمامی پورت های tcp
- نمایش پورت های udp
- نمایش سوکت (Socket) هایی که در وضعیت Listen هستند
لیست پورت هایی که در وضعیت listen هستند
- لیست پورت های tcp که در وضعیت listen هستند
- لیست پورت های udp که در وضعیت listen هستند
- لیست پورت های UNIX که در وضعیت listen هستند
- نمایش آمار برای هر پروتکل / نمایش آمار برای تمامی پورت ها
- نمایش آمار برای پورت های TCP
- نمایش آمار برای پورت های UDP
- نمایش PID و نام برنامه با استفاده از پارامتر -p
پارامتر -p را می تواند با هر یک از موارد بالا ترکیب کرد. این دستور PID و نام برنامه مربوطه را در خروجی netstat چاپ می کند.
- عدم نمایش نام هاست
برای نمایش آی پی هاست به جای نام آن می توانید از پارامتر -n استفاده نمایید. در صورت استفاده از این پارامتر، سرعت چاپ خروجی دستور netstat به طور محسوسی افزایش می یابد.
- نمایش ادامه دار خروجی
در صورت استفاده از پارامتر -c در کنار سایر پارامتر های netstat، بعد از اجرا و چاپ نتایج، از دستور خارج نمی شود و هر چند ثانیه یک بار دستور را دوباره اجرا کرده و خروجی را چاپ می کند. برای خروج Ctrl+c را بزنید.
- نمایش اطلاعات kernel routing
- یافتن برنامه یا پورت با ترکیب با grep :
به عنوان مثال برای یافتن ssh های فعال از دستور زیر استفاده می کنیم:
کد:
# netstat -ap | grep ssh
و همچنین برای یافتن اطلاعات یک پورت از دستور زیر استفاده می نمایید:
کد:
# netstat -an | grep ':80'
- نمایش interface های موجود :
برای نمایش خلاصه اطلاعات interface های موجود از پارامتر -i استفاده نمایید:
همچنین برای نمایش اطلاعات بیشتر به ازای هر interface از پارامتر e به همراه i استفاده کنید:
موفق باشید.
-
پاسخ : تاپیک ویژه آموزش نصب و کانفیگ های مورد نیاز برای سرور - عیدی nginxweb
ممنون از مطالبتون ولی کاش رو یک موضوع تمرکز میکردید و مطالب را پراکنده نمیگفتید
-
پاسخ : تاپیک ویژه آموزش نصب و کانفیگ های مورد نیاز برای سرور - عیدی nginxweb
سوال من:
یکی روی سرور دایرکت ادمین رو نصب کرده
از این سرور قرار است برای هاستینگ استفاده شود
برای راهنمایی ما و دوستان بفرمایید باید چه ماژولی اضافی نصب گردد
برای اینکه بتوان تمامی سیستم های مدیریت محتوی را نصب کرد بروری این سرور نصب گردد و چه تغییراتی باید برای امنیت داد؟
نصب ان جینکس مدنظر نیست و همون اپاچی رو استفاده میکنیم بصورت پیش فرض
-
پاسخ : تاپیک ویژه آموزش نصب و کانفیگ های مورد نیاز برای سرور - عیدی nginxweb
نقل قول:
نوشته اصلی توسط
k1ll3revil
سوال من:
یکی روی سرور دایرکت ادمین رو نصب کرده
از این سرور قرار است برای هاستینگ استفاده شود
برای راهنمایی ما و دوستان بفرمایید باید چه ماژولی اضافی نصب گردد
برای اینکه بتوان تمامی سیستم های مدیریت محتوی را نصب کرد بروری این سرور نصب گردد و چه تغییراتی باید برای امنیت داد؟
نصب ان جینکس مدنظر نیست و همون اپاچی رو استفاده میکنیم بصورت پیش فرض
اگر مد نظرتون هستش cms های مرسومو استفاده نمایید پیشنهاد بنده این هستش که ماژول ها و extension های زیر رو حتما نصب نمایید که با 90% سایت ها سازگاری داشته باشید
1- mysqli
2- TTF
3- PDO SQL
4- MEMCACHED
5- MBSTRING
6- MCRYPT
7- enable_dl فعال باشد
8- نصب zend optimizer - ioncube load و source guardian
معمولا با کانفیگ پیش فرض دایرکت ادمین اکثر اینها به جز مورد 8 نصب خواهد شد
جهت سرعت بهتر در اسکریپت های PHP نصب Eaccelrator و همچنین برای سیستم هایی مثل وردپرس نصب و استفاده از افزوفه memcached object cache حتما توصیه میشود
در مورد امنیت روی دایرکت ادمین در صورتیکه مایل نیستید از CGI استفاده کنید جهت سرعت بهتر و امنیت کافی پیشنهاد بنده CLI+ mod ruid2 می باشد که سرعت بسیار مطلوبتری خواهید داشت مخصوصا روی سرورهایی که سایت پر بازدید میزبانی میکنند.
همچنین mount کردن mysql روی هارد دوم در صورتیکه سرور 2 هارد داشته باشه performance کارو چند برابر خواهد کرد و موارد بسیار زیاد دیگر...
-
پاسخ : تاپیک ویژه آموزش نصب و کانفیگ های مورد نیاز برای سرور - عیدی nginxweb
نقل قول:
نوشته اصلی توسط
speedy
ممنون از مطالبتون ولی کاش رو یک موضوع تمرکز میکردید و مطالب را پراکنده نمیگفتید
هدف آموزش مطالبی هستش که کاربری هستند در مورد مدیریت سرور پس مسلما یک موضوع نخواهد بود :113:
-
پاسخ : تاپیک ویژه آموزش نصب و کانفیگ های مورد نیاز برای سرور - عیدی nginxweb
آموزش چهاردهم:
آموزش آشنایی با putty و همچنین دستورات پر کاربرد
هر مدیر سرور مطمئنا بیشتری نیازی که خواهد داشت استفاده از دستورات لینوکسی جهت بررسی و مدیریت سرور می باشند . معمولا برای اتصال به سرور از طریق ssh از برنامه کم حجمی به نام putty استفاده می شود
در این مطلب سعی میکنم دستورات کاربردی رو در چند پارت واستون توضیح بدم
دستور top است که وضعیت کل سرور و req آپاچی را میدهد :
در پوتی یا ssh خود تایپ نمایید
:auto:
کد PHP:
برنامه را باز نمایید آی پی سرور
سپس وارد صفحه ای مشکیخواهید شد
کد:
Login as:
root
password:
وارد کنید اما آنچه بعنوان پسورد تایپ می نمائید را مشاهده نخواهید کرد این از خصوصیات پوتی است.
بعد هم وارد شوید و بنویسید
کد PHP:
اگر میخواهید اکانتی را تست نمایید و به آن لاگین کنید
دستور زیر را وارد کنید :
کد PHP:
کد:
/cd /home/username/public_html
شما الان وارد پابلیک اچ تی ام ال اکانت مورد نظر هستید
اگر فایلی را داخل اکانت مورد نظر بخواهید پاک نمایید وارد پوشه اش میشوید و
کد PHP:
و بعد از این دستور اسم فایل یا پوشه
دستوراتی دیگر :
- خروج :
کد PHP
exit
~.
هر دو برای خروج
- بک گراند ssh
کد PHP
~^Z
- نشان دادن device ها
کد PHP
- نشان دهنده لیست فایلهای hidden :
کد PHP
- نشان دادن اطلاعات cpu سرور :
کد PHP
-ورژن کرنل :
کد PHP
- نشان دادن دیوایس یو اس بی :
کد PHP
- یک مرتبه به عقب :
کد PHP
- دو مرتبه به عقب :
کد PHP
- یک پوشه به عقب
کد PHP
cd -
- وارد شدن به هر پوشه :
کد PHP
- نشان دادن مسیر کار پوشه :
کد PHP
- ساختن پوشه :
کد PHP
برای مثال :
کد:
login as:root
cd /home/ithost.ir/public_html/images/ali/ITHOST
mkdir M
cd/home/ithost.ir/public_html/images/ali/nginxweb/M
همانطور که دیدید پوشه M را در nginxweb ساختیم.موفق باشید.
-
پاسخ : تاپیک ویژه آموزش نصب و کانفیگ های مورد نیاز برای سرور - عیدی nginxweb
سلام
برای دانلود mod_evasive آدرس نات فانده از آدرس زیر استفاده کنید :
-
پاسخ : تاپیک ویژه آموزش نصب و کانفیگ های مورد نیاز برای سرور - عیدی nginxweb
شرمنده اما این دستور هم غلطه :
نقل قول:
• تنظیم کردن آدرس eth0 به ۱٫۲٫۳٫۴ و mask به ۲۵۵٫۲۵۵٫۲۵۵٫۰
با استفاده از del به جای add می توانید آدرس را حذف کنید
ip link set dev eth0 up
-
پاسخ : تاپیک ویژه آموزش نصب و کانفیگ های مورد نیاز برای سرور - عیدی nginxweb
لطفا آموزش های که با عث بهتر شدن سرعت و امنیت سرور بیشتر بحث کنید ممنون
فقط نصب CGI و CLI+ mod ruid2 رو هم بزارید عالی میشه
-
پاسخ : تاپیک ویژه آموزش نصب و کانفیگ های مورد نیاز برای سرور - عیدی nginxweb
لطفا pm9 & kerio آموزش بدید 8-|
تشکر فراوان I-)
-
پاسخ : تاپیک ویژه آموزش نصب و کانفیگ های مورد نیاز برای سرور - عیدی nginxweb
آموزش پانزدهم:
شناخت دستورات Directadmin از طریق ssh
در دایرکت ادمین مانند سی پنل نیز میتوانید یک سری کارها رو اگر به پنل دسترسی نداشتید از طریق ssh انجام دهید
در زیر دستورات مفیدی رو خدمتتون معرفی میکنم:
با استفاده از دستور زیر می توانیم کامند دایرکت ادمین را به Task دایرکت ادمین اضافه کنیم تا اجرا کند:
کد:
echo "COMMAND" >> /usr/local/directadmin/data/task.queue
حال چند کامند مفید :
(توضیح ممکن است بعضی از کامندها معادل گرافیکی داشته باشند)
- آپدیت لیسانس :
کد:
action=update&value=license
- آپدیت دایرکت ادمین :
کد:
action=update&value=program
- ریست ماهیانه کل userها : ( مثلا همین حالا بخواهید یک کاربر را پهنای باند آن را صفر کنید همانند اول ماه میلادی)
کد:
action=reset&value=all
- ریست ماهیانه یک user
کد:
action=reset&value=USERNAME&type=user
- کش کردن مجدد صفحه Show all User
کد:
action=cache&value=showallusers
- دوباره سازی DNS ZONE برای کل user ها :
کد:
action=rewrite&value=named
- دوباره سازی HTTPD برای کل user ها (بسته به تمپلیت دوباره سازی میکند) :
کد:
action=rewrite&value=httpd
مخلص شما
nginxweb
:113:
-
پاسخ : تاپیک ویژه آموزش نصب و کانفیگ های مورد نیاز برای سرور - عیدی nginxweb
آموزش شانزدهم:
آموزش نصب راحت کنترل پنل سی پنل
در این تاپیک قصد داریم نصب کنترل پنل Cpanel / WHM را به شما آموزش دهیم .
برای نصب CPanel / WHM نکاتی قبل از نصب حائز اهمیت است در زمان نصب لینوکس خود بهتر است که این موارد در نظر گرفته شود
کد:
کد:
/tmp 1 GB (1024 MB)
/ Grow to fill disk.
swap 2x memory (RAM)
این موارد برای نصب Cpanel/WHM در تمام سرور های آوا سرور لحاظ می شود . دقت کنید که کمترین RAM مورد نیاز برای نصب این پنل 256 MB می باشد .
قبل از شروع نصب مد امنیتی لینوکس (SELINUX) باید غیر فعال شود برای این کار مراحل زیر را انجام دهید .
مرحله 1 ) ابتدا فایل مربوطه را توسط دستور زیر باز کنید .
کد:
کد:
nano /etc/selinux/config
مرحله 2 ) سپس در فایل ظاهر شده مانند زیر SELINUX را به SELINUX=disabled تغییر دهید .
کد:
کد:
# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
# enforcing - SELinux security policy is enforced.
# permissive - SELinux prints warnings instead of enforcing.
# disabled - No SELinux policy is loaded.
SELINUX=disabled
# SELINUXTYPE= can take one of these two values:
# targeted - Only targeted network daemons are protected.
# strict - Full SELinux protection.
SELINUXTYPE=targeted
مرحله 3 ) برای ذخیره تغییرات از کلید های کنترلی Ctrl+X استفاده کنید و سپس Y را برای ذخیره شدن بزنید .
بعد از تکمیل موارد بالا به SSH توسط کاربر Root وارد شده و مراحل نصب را انجام می دهیم
مرحله 1 ) به دایرکتوری Home توسط دستور زیر می رویم .
کد:
مرحله 2 ) توسط دستور زیر آخرین نسخه Cpanel / WHM را دانلود می کنیم .
کد:
کد:
wget -N http://httpupdate.cpanel.net/latest
مرحله 3 ) توسط دستور زیر نصب را شروع می کنیم .
کد:
مرحله 4 ) بعد از اتمام نصب توسط دستور زیر لیسانس خریداری شده را فعال می کنیم .
کد:
کد:
/usr/local/cpanel/cpkeyclt
نصب با موفقیت انجام و لیسانس شما فعال شد .
بعد از اتمام نصب می توانید از آدرس https://$IP:2087 که $IP همان IP سرور شماست وارد سرور شوید در اینجا Username همان root می باشد و پسورد نیز پسورد یوزر root سرور شما می باشد .
با سپاس .
موفق باشید .
-
پاسخ : تاپیک ویژه آموزش نصب و کانفیگ های مورد نیاز برای سرور - عیدی nginxweb
آموزش فهدهم:
آموزش نصب راحت memcached روی لینوکس
جهت داشتن سرعت و ثبات بیشتر در هاست سایت های سنگین مثل وردپرس - انجمن ها و... میتوانید روی سرور کش سرور memcached را نصب نمایید
جهت نصب دستورات زیر را به ترتیب در ssh وارد نمایید:
Make the Sources Folder
First of all lets make a folder to put all our sources in
1
Compile and Install LibEvent
Memcache requires LibEvent. Go to their site and get the latest version.
1
cd ~/memcache
2
کد:
wget http://www.monkey.org/~provos/libevent-1.4.9-stable.tar.gz
3
کد:
tar xvfz libevent-1.4.9-stable.tar.gz
4
کد:
cd libevent-1.4.9-stable
5
کد:
./configure; make; make install
Compile and Install Memcache
Now you can install Memcache. Again you should check their site for the latest version.
1
2
کد:
wget http://www.danga.com/memcached/dist/memcached-1.2.6.tar.gz
3
کد:
tar xvfz memcached-1.2.6.tar.gz
4
5
کد:
./configure --with-lib-event=/usr/local/; make; make install
Starting Memcache
Try starting memcache.
1
If you get the following error then you may beed to register libevent:
1
error while loading shared libraries: libevent-1.4.so.2: cannot open shared object file: No such file or directory
Register LibEvent
1
کد:
vi /etc/ld.so.conf.d/libevent-i386.conf
2
--[paste]--
3
4
--[/paste]--
5
Installing PHP Memcache
Install the PHP Memcache extension. Check their site for the latest version.
01
02
کد:
wget http://pecl.php.net/get/memcache-3.0.3.tgz
03
کد:
tar xvfz memcache-3.0.3.tgz
04
05
06
07
08
09
کد:
vi /usr/local/lib/php.ini
10
--[paste]--
11
extension=memcache.so
12
--[/paste]--
13
کد:
service httpd restart
-
پاسخ : تاپیک ویژه آموزش نصب و کانفیگ های مورد نیاز برای سرور - عیدی nginxweb
سلام جیگرم
php version manager رو هم اگر نصبش رو آموزش بدهی خیلی هم عالی میشه
ممنون
-
پاسخ : تاپیک ویژه آموزش نصب و کانفیگ های مورد نیاز برای سرور - عیدی nginxweb
آموزش هجدهم:
آموزش راحت نصب EHCP پنل رایگان و قدرتمند تحت Debian
سلام به همه ی دوستان آموزش نصب کنترل پنل EHCP رو آماده کردم البته زیاد کاری نداره اما خوب هم طولانی هست و هم قابلیت های خاص خودش رو داره
این سیستم عامل روی 2 توزیع دبیان و اوبونتو نصب می شه و نصبش هم خیلی آسونه
کد:
کد:
wget www.ehcp.net/download
tar -zxvf download
cd ehcp
./install.sh
3 بار اینتر بزنید و به ادامه نصب برید
بعد مدتی ازتون نام می خواد و ایمیل وارد کنید و به ترتیب هرچی سوال کرد شما بزنید y و پسورد زیاد می خواد ازتون
پسوردهارو سعی کنید معمولی کار کنید از خاطرتون نره
لازم به ذکر هستش که این پنل nginx را بصورت خودکار نصب میکنه و امکان switch بین اپاچی و nginx محیا می باشد و کاملا رایگان می باشد و کار یک برنامه نویس ترک می باشد
مخلص شما
nginxweb
:53:
-
پاسخ : تاپیک ویژه آموزش نصب و کانفیگ های مورد نیاز برای سرور - عیدی nginxweb
آموزش نوزدهم:
روش تغییر لایسنس دایرکت ادمین
مخلص دوستای گل wht
گاهی پیش میاد شما نیاز باشه لایسنس رو تغییر بدید مثلا ماه قبل از جایی دیگه لایسنس گرفته اید و الان میخواین تغییر لایسنس بدید
جهت اینکار به ssh وصل شوید و مراحل زیر رو دنبال نمایید:
.
ابتدا این دستور برای ورود به پوشه دایرکت ادمین:
کد:
کد:
cd /usr/local/directadmin/scripts
سپس این دستور را وارد نمایید:
کد:
کد:
./getLicense.sh CID LID IP
CID و LID (شماره کلاینت و شماره لایسنس ) را در هنگام خرید به شما تحویل میدهند.
IP هم همان آی پی سرور است
برای مثال:
کد:
کد:
./getLicense.sh 12345 123456 123.134.7.8
موفق باشید
مخلص شما
nginxweb
:67:
-
پاسخ : تاپیک ویژه آموزش نصب و کانفیگ های مورد نیاز برای سرور - عیدی nginxweb
با سلام
با اجازه استارتر تایپک
روش تعویض سریع لایسنس
cd /usr/local/directadmin/scripts;./getLicense.sh ci li
با جای ci کلاینت ایدی بزارین به جای li لایسنس ایدی بازم از استارتر تایپک عرض خواهی میکنم و یه درخواستی هم از ایشون دارم اگه ممکنه اموزش های ضروری و حرفه ای رو هم بزارن
با تشکر
-
پاسخ : تاپیک ویژه آموزش نصب و کانفیگ های مورد نیاز برای سرور - عیدی nginxweb
نقل قول:
نوشته اصلی توسط
sniper000man
با سلام
با اجازه استارتر تایپک
روش تعویض سریع لایسنس
cd /usr/local/directadmin/scripts;./getLicense.sh ci li
با جای ci کلاینت ایدی بزارین به جای li لایسنس ایدی بازم از استارتر تایپک عرض خواهی میکنم و یه درخواستی هم از ایشون دارم اگه ممکنه اموزش های ضروری و حرفه ای رو هم بزارن
با تشکر
تشکر از شما
والا بیشتر سعی در اموزش هایی هستیم که برای دوستانی که تاره وارد این حیطه کاری شده اند مفید باشد
آموزش های حرفه ای برای همه دوستان تازه کار قابل فهم نمی باشد اما انشالله به مرور سطح رو بالاتر خواهیم برد
مخلص شما
nginxweb
-
پاسخ : تاپیک ویژه آموزش نصب و کانفیگ های مورد نیاز برای سرور - عیدی nginxweb
نقل قول:
نوشته اصلی توسط
nginxweb
تشکر از شما
والا بیشتر سعی در اموزش هایی هستیم که برای دوستانی که تاره وارد این حیطه کاری شده اند مفید باشد
آموزش های حرفه ای برای همه دوستان تازه کار قابل فهم نمی باشد اما انشالله به مرور سطح رو بالاتر خواهیم برد
مخلص شما
nginxweb
با سلام
ما هم مبتدی هستیم ولی به نظرم اموزشهای که بیشتر به درد میخورن بهتر باشه و از شما هم کمال تشکر رو دارم که زحمت میکشین و وقت میزارین اموزش میزارین بازم ازتون تشکر میکنم
با تشکر
-
پاسخ : تاپیک ویژه آموزش نصب و کانفیگ های مورد نیاز برای سرور - عیدی nginxweb
برنامه memcach قابل حذف هم هست؟
امکان داره آموزش حذفش رو هم قرار بدید عالی میشه
-
پاسخ : تاپیک ویژه آموزش نصب و کانفیگ های مورد نیاز برای سرور - عیدی nginxweb
نقل قول:
نوشته اصلی توسط
RayanDade
برنامه memcach قابل حذف هم هست؟
امکان داره آموزش حذفش رو هم قرار بدید عالی میشه
بله دوست عزیز بسیار سادست:
و همچنین در php.ini نیز extension memcached را کامنت کنید و یکبار وب سرور رو ریستارت نمایید
-
پاسخ : تاپیک ویژه آموزش نصب و کانفیگ های مورد نیاز برای سرور - عیدی nginxweb
نقل قول:
امکان داره آموزش حذفش رو هم قرار بدید عالی میشه بله دوست عزیز بسیار سادست:
کد:
yum remove memcached
و همچنین در php.ini نیز extension memcached را کامنت کنید و یکبار وب سرور رو ریستارت نمایید
با تشکر از شما
من از Varnish استفاده میکنم یعنی یه جورایی با آپاچی بوستر کار میکنم.
1 -مشکلی با ورنیش به هم نمیزنن اگه همزمان هر دوتاشون اجرا باشن؟
2 - از ورنیش بهتره؟
3 - تنظیمات خاصی داره؟ در کدوم فایل هست؟
4 - تا چه حد در لود و سرعت سرور و سایت تاثیر میزاره؟ با gmetrix تست گرفتید؟
5 - برای سرور های سی پنل با cmsهای وردپرسی چه چیزی برای جلوگیری از بالا رفتن لود سرور و دان شدن آپاچی یا مقادیر دیگه پیشنهاد میدید؟
6 - برنامه ای هست که مثلا بشه تنظیم کرد هر 20 دقیقه آپاچی رستارت بشه؟
7 -امکان محدود سازی وجود نداره که هر سایت بتونه به مقدار تنظیم شده از cpu و رم استفاده کنه و اگر بیشتر مصرف کرد سرور پردازش یوزر رو kill کنه؟
لطفا اگر امکانش هست همه رو ج بدید فکر کنم بهترین ج ها رو شما برای این سوالات داشته باشید
بابت آموزش های مفیدتون هم جا داره تشکر ویژه داشته باشیم.زحمت کشیدید و با تشکر از پاسخگوییتون