تاپیک ویژه آموزش نصب و کانفیگ های مورد نیاز برای سرور - عیدی nginxweb

[nginxweb]

با تشکر از شما

من از Varnish استفاده میکنم یعنی یه جورایی با آپاچی بوستر کار میکنم.
1 -مشکلی با ورنیش به هم نمیزنن اگه همزمان هر دوتاشون اجرا باشن؟
2 - از ورنیش بهتره؟
3 - تنظیمات خاصی داره؟ در کدوم فایل هست؟
4 - تا چه حد در لود و سرعت سرور و سایت تاثیر میزاره؟ با gmetrix تست گرفتید؟
5 - برای سرور های سی پنل با cmsهای وردپرسی چه چیزی برای جلوگیری از بالا رفتن لود سرور و دان شدن آپاچی یا مقادیر دیگه پیشنهاد میدید؟
6 - برنامه ای هست که مثلا بشه تنظیم کرد هر 20 دقیقه آپاچی رستارت بشه؟
7 -امکان محدود سازی وجود نداره که هر سایت بتونه به مقدار تنظیم شده از cpu و رم استفاده کنه و اگر بیشتر مصرف کرد سرور پردازش یوزر رو kill کنه؟

لطفا اگر امکانش هست همه رو ج بدید فکر کنم بهترین ج ها رو شما برای این سوالات داشته باشید



بابت آموزش های مفیدتون هم جا داره تشکر ویژه داشته باشیم.زحمت کشیدید و با تشکر از پاسخگوییتون

varnish یک server based cache می باشد اما memcached یک کش تحت اسکریپت می باشد بنده memcached رو توصیه میکنم به این دلیل که شما اکثر اسکریپت های رایج مثل وردپرس - ویبولتین و... رو در فایل کانفیگشون نگاه کنید میبینید که قابلیت وصل شده به memcached رو دارا هستند اما با وارنیش کار نمیکنند در کل memcached بسیار پیشنهاد میشه مخصوصا در سایت های سنگین وردپرسی که پروسه های زیادی به سرور ارسال میکنند

[nginxweb]

آموزش بیستم:
روش های مفید برای افزایش امنیت در سرورهای سی پنل


دغدغه امروز تمامی مدیران سرورها بالا بودن امنیت مناسب روی سرور می باشد
در این مقاله سعی میشه که توضیحی در مورد امنیت نسبی خدمتتون ارائه کردد
توجه داشته باشید این توصیه ها فقط به صورت یک پیشنهاد هستند. همان طور که می دانید امنیت یک سرور به مسائل بسیار پیچیده ای مرتبط هست و با ?? مورد نمیشه اونها رو خلاصه کرد. لذا موارد زیر رو می تونید درصورت تمایل ری سرور خودتون اعمال کنید.
1- از کلمات عبور پیچیده استفاده کنید
کلمات عبور ساده بزرگترین مشکل امینتی را برای سرور شما به وجود می آورند. داشتن کلمات عبور امن و پیچیده (چه برای خود سرور و چه برای کاربرانی که روی سرور قرار دارند) بسیار با اهمیت است.به عنوان مثال اگر کاربر شما ازکلمه ی عبور ی استفاده کند که به راحتی توسط هکر ها قابل حدث زدن باشد در وحله ی اول باعث deface شدن سایت خود شده و اعتبار شرکت شما رو زیر سوال می برد دوم ممکن است از طریق این سایت برای ارسال ویروس و هرزنامه استفاده بشه یا بویسله ی local exploit ها به بقیه سایت ها آسیب برسونه.
* شما می تونید با ویرایش تنظیمات مربوط به کلمات عبور در فایل /etc/login.defs بر اساس نوع کار شما با سرور و درجه ی امنیتی که برای خود در نظر می گیرید کاربران مجبور به داشتن کلمات عبور ایمن کنید.توضیحات کامل در مورد هر یک از پارامتر های فایل login.defs داخل خود فایل و در بالای هر کدام از پارامتر ها موجود می باشد.
معمولا کلمات عبور باید حداقل 8 حرفی و شامل حرف - عدد و علائم باشند. هیچ وقت از کلمات معنی دار یا تاریخ های مهم استفاده نکنید. اگر می خواهید امن بودن کلمه عبور خود را بررسی کنید می تونید اون را با استفاده از این نرم افزار (John the Ripper password cracker ) تست کنید . اگر ظرف ? - ? ساعت کلمه عبور شما crack شد یعنی کلمه عبور شما امن نیست.
همین سایت یک ابزار دیگه برای بررسی طول کلمات عبور کاربران سرور ساخته است بوسیله ی (passwdqc - password/passphrase strength checking and policy enforcement toolset for your servers and software ) می توانید لیست کاربرانی که از کمات عبور نا امن استفاده میکنند را پیدا کنید و به آنها هشدار دهید .
?- پروتکل SSH شما Secure است؟
سعی کنید همیشه از برای ورود به سرور از public key authentication استفاده کنید وهیچ وقت دسترسی SSH را برای عموم باز نگذارید. اگر از putty استفاده می کنید می توانید نرم افزار putty agent را نصب کرده و key های SSH خود را مدیریت کنید.
همیشه پورت SSH را عوض کنید .معمولا طرف ابتدا به دنبال پورت 22 می گرده و اگر اطلاعات کافی در مورد سرور شما نداشته باشه از دسترسی به ssh نا امید خواهد شد . لذا هیچ وقت ssh را روی پورت 22 باز نگذارید. می توانید پورت ssh را از طریق ویرایش فایل etc/ssh/sshd_config به یک پورت باز دیگر مثلا ???? تغییر دهید. port 1654
از پروتکل 2 استفاده کنید . اگر از putty استفاده می کنید این نرم افزار قابلیت پشتیبانی از هر دو پروتکل را دارست پس نگرانی وجود ندارد . در همین فایل etc/ssh/sshd_config می توانید خط Protocol 2. را تایپ کنید.
در اکثر سیستم های لینوکس میتوانید محدودیت هایی را روی دستری های shell اعمال کنید . با استفاده از تنظیماتی که در /etc/security/limits.conf وجود دارد می توانید محدودیت های بسیار جالب را برای تک تک کاربران shell ایجاد کنیدتا استفاده ی نابجای آنها با استفاده وارد آوردن فشار بیش از حد به سرور شما و down شدن آن نشود .
3- وب سرور خود را secure کنید
مهمترین قسمتی که با عموم کاربران در ارتباط است و بیشتر مورد حمله و نفوذ قرار می گیرد همان webserver است .
یکی از بهترین ماژول هایی که برای جلوگیری از استفاده ی نابجا از وب سرور استفاده می شود mod_security است که در همین وب لاگ بار ها در موردش صحبت کردیم. البته خود اون فقط یک ابزاره و بقیش برمیگرده به هنر مدیر سرور در طراحی یک سری rule مناسب مخصوص اون سرور برای اطلاعات بیشتر به سایت های ModSecurity: Open Source Web Application Firewall و AtomiCorp: Security for Everyone - Atomic Security سر بزنید.
توجه کنید که همیشه موقع compile کردن apache گزینه ی suexec حتما فعال باشد. فعال کردن این گزینه به معنی اجرا شدن اسکریپت های CGI تحت owner خود (مالک فایل) می باشد. این گزینه باعث جلوگیری از دسترسی فایل های CGI به فایل های سیستم میشه و همچنین برای جلوگیری از فایل هایی که باعث در سرور می شود بسیار مناسب است.
همچنین بعضی ها اعتقاد داند که باید PHPsuexec هم روی سرور فعال باشه این گزینه باعث میشه که فایل های php هم تحت کاربر خودشون اجرا بشن و با عث بالا بردن امنیت فایل های سیستمی و جلوگیری از استفاده نا بجا از این گونه اسکریپت ها میشه .
می تونید apache رو بوسیله ی دستور /scripts/easyapach که به شما محیط نیمه گرافیکی میده یا با استفاده از خود whm که محیط کاملا گرافیکی داره compile کنید.
با استفاد از فعال کردن گزینه ی open_basedir در قسمت Tweak Security در WHM دسترسی کاربران را از مشاهده ی فایل هایی که خارج پوشه ی مربوط به خودشون هست بگیرید.
اگر خیلی از امنیت سرور خود هراس دارید و نمی توانید تک تک دسترسی ها مسدود کنید می توانید به راحتی در فایل php.ini گزینه ی safe mode را فعال کنید . Safe_mode=on این گزینه هر لحظه چکمیکنه که آیا کسیکه داره این فایل رو اجرا میکنه مالک اون قسمتهست یا نه و خیلی دستورات را خود به خود مسدود میکنه . و راحت ترین راه برای بستن دسترسی های اضافی روی سروره . البته باید گم که با فعال کردن این گزینه حدود 60 درصد از scriptها و کاربران به مشکل برمی خورند.
4- پارتیشن tmp را secure کنید
بله . مخصوصا گفتم پارتیشن چون بعضی ها اصلا براش partision نمی سازند . البته اگر سرورتون را از یک دیتا سنتر درست حسابی گرفته باشید خودشون موقع نصب سیتم عامل این کار رو انجام میدن.
ولی بازهم کافی نیست در قسمت fstab سیستم باید tmp حتما با گزینه ی nosetuid بسازید یا به اصطلاح mount کنید. این گزینه باعث میشه که تک تک proccess ها با سطح دسترسی executor اجرا شوند .این سطوح دسترسی قبلا در کرنل لینوکس تعریف شده. همچنین بعد از نصب cpanel می توانید گزینه ی noexec رو هم فعال کنید. این گزینه باعث میشه که هیچ فایل اجرایی داخل tmp اجازه ی اجرا شدن نداشته باشه . بعد از اینکه این کار و انجام دادید بوسیله script از پیش آماده ی خود cpanel در آدرس /scripts/securetmp برای پارتیشن tmp خود یک symlink یا شبه لینک به /var/tmp بسازید این خودش برای حفظ امنیت tmp موثره .
5- غیر فعال کردن compiler ها برای کاربران دیگر
99 درصد کاربران نمی دونن compiler ها روی هاست به چه درد می خوه و اصلا استفاده ای از اونها ندارند پس چه بهتره برای همه ی کاربرانی که استفاده ندارند اون رو disable کنید . این کار رو می تونید در whm در قسمت Compilers Tweak انجام بدید . اکثر باگ های امینتی کشف شده نیار دارند تا همون موقع روی سرور compile بشن با غیر فعال کردن اون حال بسیاری از هکر ها رو میگیرید.
6- از maildir به جای mailbox استفاده کنید
ما دونوع ذخیره سازی روی لینوکس داریم برای ایمیل ها . اولی به صورت mail box هست و دومی maildir که گزینه ی دوم بسیار از لحاظ امنیتی بهتره و باعث افزایش سرعت میل سرورتون هم میشه . البته در نسخه ی جدید cpanel به صورت پیش فرض maildir نصب میکنه ولی اگر سرورتون بیش از یک سال عمر داره و روش خاک نشسته بهتره همین حالا به maildir ارتقا بدید. قبلش از اطلاعاتتون backup بگیرید . بنده هیچ مسئولیتی در قبل از دست دادن اونها ندارم . می تونید از پشتیبانی دیتا سنترتون بخواید تا این کار رو انجام بده.
7- سرویس های اضافی(services and daemons) را غیر فعال کنید
هر سرویس که روی سرور شما فعال باشه و به دیگران اجازه ی وصل شدن به اون وگرفتن اطلاعات به کاربران میده دارای باگ امینتی هست و اگر از اون استفاده نمی کنید باید اون رو ببندیدش . خود لینوکس هم یک سری سرویس های زائد(daemons) داره که برای یک سریس دهنده ی وب نیازی به اونها نیست .
سرویس های رو می تونید در /etc/xinetd.con ویرایش کنید .برای مثال سیستم اشتراک فایل (nfs/statd) یا سیستم مدیریت پرینت (cupsd) و خیلی daemonهای دیگه که توی آموزش مختصر مثل این نمی گنجه همش روبگم. از داخل whm در قسمت Service Manager می تونید سرویس هایی که نیار ندارید رو غیر فعال کنید . مثلا اگر از chat server خود cpanel استفاده نمی کنید اون رو غیر فعالش کنید چون خودش باعث مشکلاتی امنیتی خواهد شد .
این بخش از مهمترین کار هایی که باید یک مدیر سرور انجام بده .
8- سرور خود را تحت کنترل داشته باشید
یک مدیر سرور باید به صورت 24 ساعته کلیه قسمت های سرور (نرم افزار ها - فایل های کاربران و ...) را تحت کنترل داشته باشد
اینکه نرم افزار های مورد استفاده روی سرور بروز هستند یا خیر و خیلی مسائل دیگر بسیار مهم هستند که این امر فقط با بررسی مداوم و سرکشی به صورت روزانه روی سرور ها عملی است.
البته اگر زرنگ باشید می تونید حداقل 90 درصد این کار ها را با نوشتن script های دلخواه انجام دهید و شما فقط لوگ های مربوطه را چک کنید و فقط در مواقع ضروری روی سرور لوگین کنید . در این جا برخی از command های پر استفاده رو در این ضمینه ارائه می کنم:
netstat -anp : لیست کلیه connection های باز سرور را به شما می دهد تا به دنبال پورت ها یا نرم افزار های مشکوکی که روی سرور run هستند ولی شما اجاره اجرا شدن به انها نداده اید مشاهده کنید و در صورت لزوم بوسیله firewall دسترسی انها را مسدود کنید.
find / \( -perm -a+w \) ! -type l >> world_writable.txt : این دستور لیست کلیه فایل هایی را که permission 777 دارند و توسط کلیه کاربران روی سرور قابلیت ویرایش دارند را به شما نشان میدهد (داخل فایل txtذخیره می کند) اکثر مشکلات امینی داخل همین فولدر ها اتفاق می افتد.
ls /var/log/ : اکثر لوگ فایل ها داخل پوشه var هستند شما در صورت نیاز به لوگی از از هر سرویس خاصیمی توانید در این فولدر به آن مراجعه کنید (البته لوگ های apache در فولدر /usr/local/apache/logs هست)
در کنار تمامی موارد script های زیادی هستندکه به شما در این کار ها کمک می کنند . البته چیزی که بر حسب نیاز خودتون برای خودتون بنویسید مسلما یک چیز دیگس. یک سری برنامه ها اسمشون رو می نویسم که به درد می خورند .
* Tripwire - این نرم افزاری هست که md5 کلیه فایل های مربوط به سیستم را چک می کنه و در صورتی که این فایل ها تغییر کند به شما هشدار می دهد.
Tripwire, Inc – IT Security Software to improve data security and regulatory compliance or Open Source Tripwire® | Free System Administration software downloads at SourceForge.net
* Chrookit - نرم افزاری برای پیدا کردن trojan - backdoor و غیره بر روی سرور.
Pangeia Inform�tica - P�gina Inicial
* Rkhunter - نرم افزاری برای پیدا کردن trojan - backdoor و غیره بر روی سرور.
Rootkit Hunter
* Logwatch - نرم افزاری برای بررسی لوگ ها و فعالیت های سرور به صورت روزانه و تهیه گزارش کامل برای شما
kaybee.org
9- حتما یک firewall نرم افزاری داشته باشید !!
اگر firewall سخت افزاری هم دارید باید یک فایروال جداگانه روی سرور داشته باشید . با استفاده از firewall می تونید لیست پورت هایی که استفاده نمی شوند رو محدود کنید و با این کار حجم زیادی از نرم افزار های backdoor و ... را از کار بیاندازید . همچنین با استفاده از firewall می توانید ادرس های ip خاصی را block کنید و حتی در مقابل حملات dos اسیب ناپذیر باشید.
در زیر لیست پورت های مورد نیاز cpanel امده است( اگر سرویس دیگری ندارید می توانید بقیه پورت ها را به غیر از این ها ببندید . چون نیازی به انها ندارید ) : cPanel & WHM FAQ
بهترین firewall از نظر من روی cpanel هم نصب میشه و خوب جواب میده همون APF هست که با rule های خود لینوکس iptables کار می کنه.
اگر شما هم با این نرم افزار کار می کنید اینجا رو مطالعه کنید : cPanel & WHM FAQ
10 - بروز باشید !! بروز باشید !! بروز باشید !!
80 در صد مشلات امینتی در روز های اول عمرشون براشون patch و update امنیتی میاد یعنی یک bug هرچقدر هم که underground باه بالاخره براش patch میاد پس سعی کنید که همیشه از اخرین نسخه های نرم افزار استفاده کنید . نسخه ی کرنل حداقل هز 2 ماه یک بار باید بروز بشه بقیه نرم افزار ها باید هر هفته چک بشن و در صورت لزوم update بشن. خود cpanel باید هر روز update بشه . چون هر روز داره نسخه های جدید ارائه می کنه.

مخلص شما
nginxweb

[nginxweb]

آموزش بیست و یکم:
آشنایی با روش کار با دستور Vi

در این مقاله سعی خواهم کرد تا راهنمای مفیدی در مورد ویرایشگر vi در اختیار شما قرار دهم. پس از یادگیری Vi، هر جا به تغغیر فایلهای پیکربندی نیاز داشتید، میتوانید از آن استفاده کنید. ممکن است استفاده از vi در ابتدا دشوار به نظر برسد. ولی پس از مدتی میتوانید کارهای ویرایشی خود را با استفاده از آن با سرعتی بسیار انجام دهید. دستان شما هرگز نیاز ندارند تا از روی کیبورد جدا شده ماوس یا کلیدهای F را لمس کنند.

نکته : برای انجام تغییر در بسیاری از فایلهای پیکربندی که خارج از دایرکتوری خانگی شما قرار دارند، نیاز دارید تا بصورت کاربر ریشه وارد سیستم شده باشید. برای بدست آوردن مجوز سطح ریشه حتما لازم نیست تا از سیستم خارج شده و مجددا وارد شوید. میتوانید یک پنجره ترمینال باز کرده و با تایپ دستور su و سپس کلمه عبور ریشه، مجوز های کاربر ریشه را بدست آورده و فایل مورد نظر خود را ویرایش نمایید. برای خروج از حالت کاربر ریشه در ترمینال مورد نظر کافی است دستور exit را تایپ کنید.

شروع کار با vi
به طور معمول کار با vi را با باز کردن یک فایل شروع میکنید. برای بازکردن فایلی به نام tmp/test دستور زیر را تایپ کنید:

کد:

$ vi /tmp/test

در صورتی که این یک فایل جدید باشد، چیزی مانند زیر را خواهید دید:

~

~

~

~

~

کد:

"/tmp/test" [New File]

علامت چشمک زن در بالای صفحه نشاندهنده محل اعلان شما است. پایین ترین خط صفحه اطلاعاتی در مورد آنچه در حال رخداد است، در اختیار شما قرار میدهد. در اینجا به شما اعلام کرده است که فایل جدیدی را باز کرده اید. کاراکترهای ~ که در بین خط بالا و پایین مشاهده میکنید فعلا به عنوان یک پر کننده موقت عمل میکنند زیرا هنوز متنی وجود ندارد. هیچ منو یا راهنما یا آیکونی وجود ندارد تا بفهمید چه کاری باید انجام دهید! فعلا حتی نمی توانید تایپ را شروع کنید. در این صورت کامپیوتر بوق زده، چیزی تایپ نخواهد شد.

نخستین چیزی که باید یاد بگیرید، تفاوت بین حالتهای مختلف عملکرد برنامه است. ویرایشگر vi در دو حالت فرمان و ورودی عمل میکند. قبل از اینکه بتوانید به فایل متنی اضافه کرده یا چیزی را تغییر دهید، باید دستوری تایپ کنید تا vi بداند که شما چه کاری میخواهید انجام دهید. یک فرمان معمولا حاوی یک یا دو حرف و یک عدد اختیاری است. برای وارد شدن در حالت ورودی، باید یک دستور ورودی را تایپ کنید. برای شروع یکی از دستورات زیر را تایپ کنید:

-a : به معنی Add است. میتوانید متن را در طرف راست اعلان وارد نمایید.

-i : به معنی Insert است. میتوانید متن را در طرف چپ اعلان فرمان هم وارد کنید.



نکته : بجای استفاده از فرامین a یا i میتوانید به سادگی کلید Insert را برای ورود به حالت ورودی فشار دهید.





شروع به تایپ کردن کنید. در بین تایپ خود کلید Enter را هم فشار دهید. پس از اینکه چند خطی را تایپ کردید، کلید Esc را فشار دهید. این کار شما را به حالت فرمان باز میگرداند. با استفاده از کلیدها و حروف زیر میتوانید در متن جابجا شوید:

-کلیدهای مکان نما : برای حرکت به چپ و راست و بالا و پایین میتوانید از کلیدهای مکان نما و همچنین از کلیدهای h (چپ) ، l (راست)، j (پایین) و k (بالا) استفاده کنید.

-کلید w : اعلان را به ابتدای کلمه بعدی هدایت میکند.

-کلید b : اعلان را به ابتدای کلمه قبلی باز میگرداند.

-کلید صفر : اعلان را به ابتدای خط جاری هدایت میکند.

-کلید $ : اعلان را به انتهای خط جاری هدایت میکند.

-کلید H : اعلان را به اول نخستین خط صفحه حرکت میدهد.

-کلید M : اعلان را به اول خط میانی صفحه حرکت میدهد.

-کلید L : اعلان را به اول خط پایانی صفحه حرکت میدهد.

خوب اکنون تنها چیزی که باقی میماند، چگونگی پاک کردن متن است:

-کلید x : کاراکتر زیر اعلان را پاک میکند.

-کلید X : کاراکتر قبل از اعلان را پاک میکند.

-فرمان dw : از کاراکتر جاری تا پایان کلمه را پاک میکند.

-فرمان d$ : از کاراکتر جاری تا پایان خط را پاک میکند.

-فرمان d0 : از کاراکتر ماقبل تا ابتدای خط را پاک میکند.

برای ذخیره تغییرات و خروج از برنامه هم میتوانید از کلیدهای زیر استفاده کنید:

-فرمانZZ : تغییرات را ذخیره کرده و از برنامه خارج میشود.

-کلید w : تغییرات را ذخیره کرده ولی میتوانید به ویرایش ادامه دهید.

-فرمان wq : همانند فرمان ZZ است.

-کلید q : از برنامه در صورتی خارج میشود که تمام تغییرات ذخیره شده باشند.

-فرمان q! : از برنامه خارج شده و تغییرات را نادیده فرض میکند.

نکته : همانند تمام ویرایشگرهای متنی، در vi هم میتوانید از کلیدهای Home، End، PgUP و PgDWN برای حرکت در فایل و خطوط و از کلید Del برای پاک کردن متن استفاده کنید.

نکته : در صورتی که اشتباها به فایلی آسیب رساندید، فرمان !q بهترین روش برای خروج و ذخیره نکردن تغییرات است. برای undo کردن تغییرات کافی است از دستور u استفاده کنید.

تا اینجا مطالب زیادی در مورد vi یاد گرفته اید. البته باز در مورد دستورات vi بیشتر صحبت خواهم کرد. اکنون اجازه دهید به چند نکته اشاره کنم که مراحل اولیه کار کردن شما را با vi آسانتر کند:

-کلید Esc : فراموش نکنید که فشردن این کلید شما را به حالت فرمان باز میگرداند. این کلید به همراه دستور ZZ تغییرات را ذخیره کرده و از فایل خارج میشود.

-کلید u : فشردن این کلید، تغییرات انجام شده را از میان برده و به حالت قبلی باز میگردد. (undo).

-کلیدهای Ctrl+r : این کلید برعکس کلید u است. عمل تکرار یا redo را انجام میدهد.

-کلید Capslock : فرامین و متن شما با حروف بزرگ تایپ شده و باعث خواهد شد تا برخی فرامین کار نکنند. دقت کنید.

-دستور ! : در صورتی که در vi هستید، میتوانید با استفاده از تایپ علامت تعجب و سپس دستور مورد نظر، دستورات لینوکس را از درون vi اجرا کنید.پس از اتمام تایپ دستورات کلید Enter را فشار دهید تا به برنامه باز گردید. حتی میتوانید با تایپ !bach یک پوسته فرمان از درون vi باز کرده و با آن کارکنید. پس از اتمام کار کافی است که با تایپ exit به برنامه باز گردید.قابلیت بسیار جالبی است!

-INSERT : هنگامی که در حالت ورودی هستید، این کلمه در پایین صفحه نوشته میشود.سایر پیغامها هم در همین مکان نمایش داده میشوند.

-کلیدهای Ctrl+g : در صورتی که فراموش کردید در حال ویرایش کدام فایل هستید، با فشار دادن این کلیدها نام فایل و شماره خطی که در آن هستید، تعداد خطوط فایل و ... نمایش داده میشود.





حرکت در میان فایل
بجز چند دستور حرکت بین خطوط ی که در بالا شرح داده شدند، راههای دیگری نیز برای حرکت در فایل وجود دارد. برای تمرین این کار نیاز به یک فایل تقریبا بزرگ دارید. برای این کار میتوانید فایل var/log/messages را در دایرکتوری tmp کپی کرده و باز کنید. با کلیدهای زیر میتوانید در فایل حرکت کنید:

-Ctrl+f : یک صفحه به جلو میروید.

-Ctrl+b : یک صفحه به عقب باز میگردید.

-Ctrl+d : نیم صفحه به جلو میروید.

-Ctrl+u : نیم صفحه به عقب باز میگردید.

-G : به آخرین خط فایل حرکت میکنید.

-1G : به نخستین خط فایل حرکت میکنید. البته به جای عدد ۱ از هر عددی میتوانید استفاده کنید و به همان خط حرکت خواهید کرد.



جستجوی متن
برای جستجوی متن میتوانید از کلیدهای اسلش (/) و علامت سوال استفاده کنید. همچنین امکان استفاده از کاراکترهای ویژه نیز وجود دارد. اسلش عمل جستجوی فایل بعد از اعلان و علامت سوال عمل جستجوی فایل قبل از اعلان را انجام میدهد. مثلاhello/ و hello? عمل جستجو رو به جلو و عقب را برای لغت hello انجام میدهند.



استفاده از شماره ها در کنار فرمانها
در صورتی که قبل از یک دستور یک عدد قید نمایید آن دستور به تعداد آن عدد تکرار خواهد شد. برای مثال :

3dw : سه کلمه بعدی را پاک میکند.

5cl : پنج حرف بعدی را تغییر میدهد.

12j : دوازده خط به پایین حرکت میکند.

اکنون باید تا حدود زیادی کار کردن با vi را یاد گرفته باشید.

مخلص شما

[smhnaji]

سلام دوست عزیز

واقعا خدا خیرت بده. اگه بشه این تاپیک رو استیکی کنید، خیلی عالی می‌شه.

شما باید پست اول این تاپیک رو آپدیت کنید و شماره کارت و البته ترجیحا شماره حساب‌های خودتون رو توش قرار بدید. همه می‌دونن که این خیلی معمول هست تو فروم‌ها خارجی.

واقعا خواهش می‌کنم این زحمت رو بکشید.

این رو هم بفرمایید که هر کسی که پرداخت رو انجام داد، توی یه پست اعلام بکنه یا نه؟ به نظر من حتی هزار تومن یا ۵۰۰۰ تومن هم بهتر از الان هست که هیچ کسی هیچی نمی‌ده.

با تشکر مجدد

[sarwhost]

سلام اگر ممکنه اموزش کامل اد کردن هارد در لینوکس هم بزارید تو نت و انجمن هست که واقعا ناقصا
ممنون میشم

[MehrganWeb]

سلام
تشکر از شما به خاطراین که وقت میزارید سطح فرهنگ و دانش یک مدیر سرور را در حد متوسط افزایش دهید
آرزوی موفقیت برای شما دوست گرامی و در خواست قرار دادن کانفیگ امنیتی سرور سی پنل + فول بهینه سازی آپاچی را دارم
یا علی

[majidisaloo1]

nginxweb عزیز به سوالات پایخ نمیده و از یک سو کار خوبی میکنه و از یک سو برای کاربران عقده میشه این سوالات
آمورش مانت کردن هارد برای اینکه اس کیو ال روی یک هارد دیگر نجزا باشد رو هم لطفا بگو

خیلی گلی ، خیلی خیلی
انشا الله هر جا و همیشه و هر کجا که هستی خوب و خوش باشی

[nginxweb]

در مورد پارتیشن بندی در لینوکس آموزش مطلوبی نوشتم که میتونید در تاپیک زیر مشاهده نمایید

http://www.webhostingtalk.ir/f105/78695/

[nginxweb]

آموزش بیست و دوم:

آموزش ارتقاء php به نسخه 5.3 در Kloxo


یکی از مشکلاتی که مدیران سرورها درگیرش هستند مشکل عدم بروزرسانی php در kloxo می باشد

توسط آموزشی که خدمتتون تهیه کردم میتونید ورژن php رو به نسخه 5.3 Upgrade نمایید:

بتدا دستورات زیر رو وارد نمایید:

کد:

کد:

wget http://dl.iuscommunity.org/pub/ius/stable/Redhat/5/x86_64/ius-release-1.0-10.ius.el5.noarch.rpmwget http://dl.iuscommunity.org/pub/ius/stable/Redhat/5/x86_64/epel-release-5-4.noarch.rpm
rpm -i ius-release-1.0-10.ius.el5.noarch.rpm
rpm -i epel-release-5-4.noarch.rpm




yum -y remove php php-common
yum -y install php53u php53u-cli php53u-devel php53u-gd php53u-imap php53u-mbstring php53u-mysql php53u-pdo php53u-pear php53u-xml
cp /usr/local/lxlabs/kloxo/file/phpini/php.ini.template-5.2 /usr/local/lxlabs/kloxo/file/phpini/php.ini.template-5.3
chown -R lxlabs:lxlabs /usr/local/lxlabs/kloxo/file/phpini/php.ini.template-5.3

سپس فایل زیر رو ویرایش کنید:

کد:

کد:

/usr/local/lxlabs/kloxo/httpdocs/htmllib/lib/lib.php

[CODE]
و:
کد:

کد:

function find_php_version(){        global $global_dontlogshell;        $global_dontlogshell = true;        $ret = lxshell_output("rpm", "-q", "php");        $ver =  substr($ret, strlen("php-"), 3);        $global_dontlogshell = false;        return $ver;}

را به زیر تغییر دهید:

کد:

کد:

function find_php_version(){        global $global_dontlogshell;        $global_dontlogshell = true;        //Can't use lxshell_output because of the STDERR        $ret = shell_exec('php -r \'echo phpversion();\' 2>nul');        $ver =  substr($ret, 0, 3);        $global_dontlogshell = false;        return $ver;}

[
و تمام


خروجی:

کد:

کد:

HP 5.3.10 (cli) (built: Feb  2 2012 17:34:38)Copyright (c) 1997-2012 The PHP GroupZend Engine v2.3.0, Copyright (c) 1998-2012 Zend Technologies    with the ionCube PHP Loader v4.0.14, Copyright (c) 2002-2011, by ionCube Ltd.

مخلص شما
nginxweb

[Shayanzez]

تشکر ویژه از شما همشهری عزیز