تاپیک ویژه آموزش نصب و کانفیگ های مورد نیاز برای سرور - عیدی nginxweb

[nginxweb]

با سلام
ضمن تبریک سال نو خدمت شما دوستان عزیز و گل

در این تاپیک تصمیم دارم به مناسبت سال جدید آموزش نصب ماژول ها - مد ها و کانفیگ هایی که مطمئنا برای مدیریت سرورها بهشون نیاز پیدا خواهید کرد و باید ساعت ها در اینترنت جستجو کنید و پیدا کنید و یا هزینه کنید را به مرور قرار بدم

اینو هم اضافه کنم تمامی آموزش ها تست شده می باشد و 100% کاربری می باشند

base کار رو هم بیشتر روی پنل دایرکت ادمین تمرکز میکنیم تا انشالله ببینیم خدا چی میخواد

امیدارم شما هم حمایت کنید و همکاران و اساتید عزیز هم همراهی نمایند

[nginxweb]

آموزش اول:
افزایش سایز پارتیشن tmp/

خیلی ار برنامه ها و اسکریپت ها جهت کار و عملکرد بهتر در پوشه tmp سرور فایل های ایجا میکنند و همچین برنامه هایی مثل کش سرور ها و... حالا اگر حجم این پارتیشن کم باشد مشکلات زیادی از جمله error های مختلف بوجود خواهد آورد پس راه حل بالا بردن سایر این پارتیشن می باشد

در اینجا به شما اموزش خواهیم داد که چگونه سایز و حجم پارتیشن فایل های موقت سرور های لینوکس تحت نام tmp/ را افزایش دهید :

1. ابتدا سرویس هایی نظیر آپاچی و دیتابیس و سی پنل را غیرفعال می کنیم :

کد:

کد:

service cpanel stop
service mysql stop
service httpd stop

2. از فایل های موقت tmp یک کپی تهیه می کنیم :

کد:

کد:

cp -Rp /tmp /tmp_backup

3. پاک کردن تمامی فایل های موقت :

کد:

کد:

rm -rf /tmp/*
rm -rf /var/tmp/*

4. انجام unmount کردن پارتیشن :

کد:

کد:

umount /tmp
umount /var/tmp

نکته : مطمئن باشید عملیات unmount به درستی اجرا شود ، در صورتی که با پیغام “cannot unmout , drive is busy” مواجه شدید ، دستور زیر را مجدد اجرا کنید :

کد:

کد:

rm -rf /tmp/*
rm -rf /var/tmp/*

5. حالا پارتیشن tmp با حجم 5 گیگ را دوباره می رسازیم :

کد:

کد:

dd if=/dev/zero of=/usr/tmpDSK bs=1024 count=5120000

6. سپس :

کد:

کد:

mkfs.ext3 /usr/tmpDSK

7. سوال :کد:

کد:

Proceed anyway? (y,n)

جواب سوال : y

8. مونت کردن مجدد :

کد:

کد:

mount -o loop,rw,noexec,nosuid /usr/tmpDSK /tmp
mount -o bind,rw,noexec,nosuid /tmp /var/tmp

9. چک کردن حجم پارتیشن :

کد:

کد:

df -h

10. ست کردن پرمیزشن :

کد:

کد:

chmod 1777 /tmp

11. برگرداندن بک آپ :

کد:

کد:

cp -Rp /tmp_backup/* /tmp/

کد:

کد:

rm -rf /tmp_backup

12. راه اندازی مجدد سرویس ها در اخر .
13. امن کردن مجدد پارتیشن های موقت

[sarwhost]

با سلام
عالی میشه
امیدارم تو اموزشها مواردی در مورد امنیت هم باشه

[nginxweb]

آموزش دوم:
آشنایی با حملات DDOS و راههای مقابله با آنها

مطمئنا اگر مدیر سرور بودید و هستید بسیار پیش آمده که با این حملات روبرو بودید و هستید اما آیا تا بحال بطور علمی و اصولی دنبال کرده اید؟

این این آموزش خلاصه ای از تعریف این نو حملات رو واستون آماده کردم + راههای مقابله نرم افزاری با آن ها

مروري كوتاه بر حملات DDos
يك حمله Denial Of Service يا به طور اختصاري، DOS رويدادي است كه در آن يك كاربر يا سازمان را از دريافت خدمات از يك منبع محروم مي سازد. كه در شرايط عادي انتظار آن خدمات را دارد.
نوعاً فقدان اين نوع از خدمات به عنوان كاستي در ارائه خدمات شبكه مي باشد. همچون سرويس Email كه سرويسي فعال بوده و چنانچه اين سرويس دچار وقفه اي هر چند كوتاه گردد تمام اتصالات شبكه را كه از اين سرويس سود مي برند مختل خواهد كرد.
در اين مقاله نگاهي خواهيم داشت به حملات DOS و DDOS با عنوان Distributed Denial Of Service كه اين حملات از طرف ميزبانهاي متعدد براي دستيابي به اهداف خاص صورت مي پذيرند.

حملات DOS
براي درك بيشتر حملات DOS و پيامدهاي آن ابتدا بايد شناختي بنيادين از انواع اين حملات داشته باشيم.
اگر چه ارتقاء شناخت ما از سطح حملات DOS به DDOS مقدماتي و متداول مي باشد ولي تفاوت ميان اين دو بسيار مهم است.
در ادامه مطلبي كه در بالا گفته شد بايد بيان كرد كه نبايد از حملاتي كه در چهارچوب اهداف حملات DOS متوجه ما مي باشد غافل بود بلكه مراقبت از زيرساختهاي خدماتي و محاسباتي شبكه معمولاً در برخي از موارد ما را از پيامدهاي منفي اين نوع حملات نفس گير در امان مي دارد.
عموماً اين نوع از حملات در اكثر موارد باعث توقف و از كار افتادن System قرباني نمي شود بلكه معمولاً حملات موفق DOS به منظور كاستن هر چه بيشتر كيفيت خدمات ارائه شده توسط سرويس دهنده ها شكل مي گيرند. اين حملات با درجات مختلفي از تخريب انجام مي شوند كه در اغلب موارد سرويس دهنده اي كه مورد هدف اين نوع از حملات قرار مي گيرد ديگر قادر به ارائه خدمات نخواهد بود.
هدف اين نوع از حملات يك برداشت سطحي از اين نوع حملات، حمله به منظور تسخير Server مي باشد كه در اكثر موارد تعبيري نادرست و غير واقعي به نظر مي رسد اما هدف بنيادين از حملات DOS ايجاد وقفه در ارائه خدمات از جانب سرويس دهنده به سرويس گيرنده مي باشد. خواه اين خدمات مربوط به ميزباني با يك سرويس دهنده باشد يا خواه مربوط به شبكه اي عظيم و بي نقص.
اين حملات بار بسيار زيادي (بالاتر از ظرفيت و توان شبكه) بر شبكه تحميل مي كند كه همين امر باعث ترافيك بالاي شبكه شده و سرويس دهنده هائي كه مشغول ارائه خدمات به سرويس گيرنده مي باشند را دچار وقفه هائي گاه طولاني مدت مي كند.
شكل هاي بسيار متفاوتي از حملات DOS وجود دارند كه كشف اين حملات و يا منحرف ساختن آنها ممكن است كمي دشوار باشد. طي روزها و هفته ها كه از كشف جديدترين حمله مي گذرد ممكن است شخص با هوش ديگري اين نوع از حمله را با شكلي ديگر و از جائي ديگر شبيه سازي و اجرا كند. بنابر اين نبايد فقط به مقابله با يك حمله خاص پرداخت بلكه بايد در برابر تمام اشكال مختلف اين نوع از حملات پايداري و مقاومت كرد.
بيشتر حملات DOS انجام شده روي يك شبكه با جستجوئي تركيبي براي يافتن نقاط ضعف در ساختار امنيتي موجود در پروتكل اينترنت (IP) نسخه چهارم شروع مي شود. هكرها مي دانند كه اين مشكلات امنيتي به برنامه هاي كاربردي و پروتكل هاي سطوح بالاتر نيز منتقل شده اند كه وجود اين نقاط ضعف باعث به وجود آمدن پروتكل اينترنت (IPv6) شد.
توجه به منبع بسته ها و بررسي صحت و درستي آنها با استفاده از Header هاي احراز هويت در پروتكل IPv6 انجام مي گيرد. هر چند اصلاح ساختار اين پروتكل در چنين شرايطي امري است ضروري ولي بايد متذكر شد كه پروتكل IPv6 نيز هيچ مشكلي را براي ما حل نخواهد كرد زيرا كه هنوز به صورت عمومي و كلي مورد استفاده قرار نگرفته است.
حملات DOS فقط از جانب سيستمهاي Remote سرچشمه نمي گيرند، بلكه گاهي اوقات از جانب ماشينهاي Local يا محلي نيز صورت مي پذيرند.
به طور كلي شناسائي و مقابله با حملات محلي ساده تر مي باشد زيرا پارامترهاي به وجود آورنده مشكل، به سادگي قابل تشخيص مي باشند. مثال عمومي از اين نوع حملات بمب هاي خوشه اي هستند كه بصورت مكرر باعث تحليل منابع سيستمهاي ما مي شوند.

روش های مقابله:

شاید به جراًت بتوان گفت که مهم ترین دغدغه ی یک مدیر سرور مقابله با حملات DDOS/DOS است. در این پست قصد داریم چندین روش برای مقابله با این نوع حملات به شما ارائه دهیم. البته ناگفته نماند که هیچگاه نمیتوان به طور ۱۰۰% جلوی اینگونه از حملات را گرفت.




تمام عملیات های این پست به صورت نرم افزاری است.


۱- نصب و راه اندازی Dos_Deflate


این ابزار این قابلیت را به شما میدهد که بوسیله آن بتوانید یک سری اطلاعات از IP هایی که به سرور متصل هستند بدست بیاورید. که هر IP چند Connection دارد و این که هر IP چندتا Connectrion بتواند داشته باشد. همینطور شما میتوانید در تنظیمات این ابزار تعیین کنید که گزارش را به ایمیل شما ارسال کند.


دانلود کنید:

کد:

wget http://www.inetbase.com/scripts/ddos/install.sh

عملیات نصب را آغاز میکنیم:

کد:

sh install.sh

برای اجرا دستور زیر استفاده میکنیم:

کد:

sh /usr/local/ddos/ddos.sh

تنظیم DOS_Deflate :


فایل پیکربندی را با یک ویرایشگر باز میکنیم:

کد:

nano /usr/local/ddos/ddos.conf

مقدار زیر را قرار پیدا و به صورت زیر ویرایش کرده:


EMAIL_TO=”your_email@domain.com”


بجای your_email@domain.com ایمیل خود را بنویسید، در این موقع، هر IP که Banned بشود به شما اخطار میدهد.


هر IP چه مقداردر دقیقه کانکشن داشته باشد:


FREQ=5


3 تا ۵ بهترین مقدار برای این پارامتر هست.


بیشترین connection که هر IP میتواند داشته باشد را مشخص کنید:


NO_OF_CONNECTIONS=100


مقدار بین ۱۰۰ تا ۲۰۰ میتواند بهترین مقدار باشد.


در Dos_Deflate توسط APF بن کنید:


اگر فایروال APF نصب دارید میتوانید این مقدار را برابر با یک قرار دهید. اگر نه توسط CSF یا … عملیات Ban کردن را انجام میدهید برابر با صفر قرار دهید.


APF_BAN=0


اگر میخواهید IP مورد نظر توسط DOS_Deflate بن شود مقدار زیر را برابر با یک قرار دهید در غیر این صورت صفر بگذارید


KILL=1


IP Address های متخلف چه مقدار در حالت معلق باقی بمانند؟


BAN_PERIOD=700


بهترین مقدار ۳۰۰ تا ۱۱۰۰ است.


۲- بهینه سازی وب سرور Apache :


البته پیشنهاد ما این است که شما از وب سرور های قدرتمند دیگری همچون Litespeed یا nginx استفاده کنید.


ابتدا با دستور زیر فایل پیکربندی آپاچی وب سرور را پیدا کنید:


locate httpd.conf


مقدار Timeout را کمتر کنید:


توضیحات تمام این پارامتر ها در مقاله آموزش وب سرور فارسی (نوشته پیمان قربانی) داده شده است. اما در این پست به طور خلاصه توضیح میدهیم.


Timeout 200


مقدار KeepAliveTime را کمتر کنید:


KeepAliveTime به معنای حداکثر انتظار وب سرور برای پاسخ به کاربر میباشد.


KeepAliveTime 10


قابلیت KeepAlive را خاموش کنید:


KeepAlive Off اگریک Connection بیشتر از یک درخواست دارد به طور مدام به آن اجازه ندهد. در واقع KeepAlive وظیفه اش زنده نگه داشتن Connection است.


KeepAlive Off


مقدار MaxClients را کمتر کنید:


MaxClients به معنای : بیشترین تعداد پروسس هایی که هر Client میتواند داشته باشد.


MaxClients 50


نصب و پیکربندی mod_evasive
یکی از راه های مقابله با حملات Dos استفاده از mod_evasive است. این ابزار یک ماژول تحت Apache و برای سرورهای لینوکس است که درخواست ها را کنترل می کند و از جاری شدن سیل عظیم آن (Flood) جلوگیری می کند. این کار بر اساس تعداد درخواست های مجاز تعیین شده در بخش تنظیمات صورت می گیرد. این ماژول آدرس IP که بیش از حد مجاز درخواست می فرستد را بصورت پیش فرض برای ۱۰ دقیقه مسدود (Block) می کند که این مقدار نیز قابل تغییر است.
mod_evasive نسخه به روز شده همان ماژول mod_dosevasive است که در تاریخ Feb 1 2005 بصورت استفاده عمومی ارائه شده است.
نکته: این ماژول مشکلاتی را با Frontpage Server Extensions دارد و احتمال از کار انداختن آن را ایجاد می کند.


در ضمن پیشنهاد میشود Frontpage بر روی سرور خود پاک و یا غیر فعال کنید.

کد:

cd /usr/local/src
wget http://www.zdziarski.com/projects/mod_evasive/mod_evasive_1.10.1.tar.gz
tar -zxvf mod_evasive_1.10.1.tar.gz
cd mod_evasive
apxs -cia mod_evasive20.c

در فایل پیرکبرندی وب سرور آپاچی httpd.conf مقادیر زیر را قرار دهید:


اگر نسخه آپاچی شما ۲٫۰٫x هست :

کد:

<IfModule mod_evasive20.c>
DOSHashTableSize 3097
DOSPageCount 5
DOSSiteCount 100
DOSPageInterval 2
DOSSiteInterval 2
DOSBlockingPeriod 10
DOSBlockingPeriod 600
</IfModule>

اگر نسخه آپاچی وب سرور شما ۱٫۰x هست:

کد:

<IfModule mod_evasive.c>
DOSHashTableSize 3097
DOSPageCount 5
DOSSiteCount 100
DOSPageInterval 2
DOSSiteInterval 2
DOSBlockingPeriod 600
</IfModule>

سپس وب سرور خود را restart دهید.

کد:

service httpd restart

3- دیواره آتشین نصب کنید.


نصب دیوار آتشین CSF


نصب و تنظیم BFD


اگر از CSF استفاده میکنید ، میتوانید تنظیمات زیر را اعمال نمایید:


وارد تنظیمات فایروال شوید،

کد:

CT_LIMIT  =

تعداد کانکشن هایی که هر کلاینت با هر IP میتواند داشته باشد را تعیین میکند.

کد:

CT_INTERVAL  =

هر چه مدت، چه مدت دیواره آتشین شما کانکشن ها و وضعیت را بررسی کند.

کد:

CT_EMAIL_ALERT

هر IP که بن میشود یا .. به شما گزارش بدهد یا خیر (از طریق ایمیل)

کد:

CT_PERMANENT

این مقدار را اگ برابر با صفر قراردهید هر IP نمیتواند به طور همیشه بن باشد. اگر یک قرار دهید . هر IP که بن میشود واسه همیشه بن خواهد شد.

کد:

CT_BLOCK_TIME  =

IP که بن میشود چه مدت معلق بماند؟! مقدار ۱۸۰۰ یا ۵۰۰ مقداری خوبی است.

کد:

CT_SKIP_TIME_WAIT

برابر با صفر باشد.

کد:

CT_STATES  =

آمار از سرور به شما ارائه میدهد. اینکه هر IP چند کانکشن دارد و …

کد:

CT_PORTS

پورت ها را با , از هم جدا کنید. مثلا: ۸۰,۴۴۳,۲۵


۴- یافتن حملات و درخواست هایی از نوع sync

کد:

netstat -an|grep :80

با دستور فوق تمام کانکشن هایی که به پورت ۸۰ وصل هستند را نمایش میدهد ، سپس دستور زیر را وارد میکنیم تا ببنیم کجا با SYN_RECV شروع شده است

کد:

netstat -an|grep SYN_RECV

تعداد کانکشن های آپاجی و تعداد کانکشن های SYN_RECV :

کد:

netstat -an|grep :80|wc -l


netstat -an|grep SYN_RECV|wc -l

[nginxweb]

آموزش سوم:
آشنایی با پیغام های خطا موقع مشاهده و مرور صفحات وب

مطمئنا زیاد پیش اومده واستون موقع باز کردن سایت ها با error های مختلفی روبرو بشوید اما آیا تا الان بطور دقیق بررسی کردید که هر error دقیقا چه معنی میده؟

ما کار شما رو ساده کرده ایم

در برخي مواقع اين پيامها نااميد كننده و خسته كننده هستند. برخي از اين ايرادات نيزهنگامي كه سعي در دسترسي به سرورها داريد، ايجاد مي شوند. در زير ليستي از پيامهاي اينترنت و معاني آنها بطور مختصر ذكر شده است:
400 Bad File Request
معولا هنگامي با چنين پيامي مواجه مي شويد كه عبارت بكار گرفته شده در URL نادرست است.
401 Unauthorized
سرور بدنبال برخي كليدهاي پنهاني كلاينت مي گردد و چيزي بدست نمي آورد. همچنين وارد كردن كلمه رمز اشتباه نيز مي تواند سبب بروز چنين پيامي شود.
403 Forbidden/Access Denied
مشابه ايراد 401، مجوز لازم براي دسترسي به سايت مورد نياز است.
404 File Not Found
سرور نمي تواند فايل درخواست شده را پيدا نمايد.فايل يا جابجا شده و يا از محل اعلام شده شما حذف شده است. و يا Url آن و يا نام سند شما اشتباه وارد شده است. اگركلمه اي با املاي اشتباه وارد شده آن را تصحيح كنيد.
408 Request Timeout
درخواست كلاينت قبل از آنكه سرور آن را بازيابي كند متوقف شود. كاربردكمه Stop را فشار دهد، پنجره مرورگر را ببندد و يا قبل از بارگذاري صفحه لينكي را كليك نمايد. معولا هنگامي كه سرورها به آرامي كار مي كنند و نيز حجم فايلها زياد است با اين پيام مواجه مي شويد.
500 Internal Error
اسناد HTML قابل بازيابي نيستند زيرا مشكلاتي در ساختار بندي سرور رخ داده است .در اين صورت با مدير شبكه خود تماس بگيريد.
501 Not Implemented
سرور وب نمي تواند از ويژگي درخواست شده پشتيباني كند.
502 Service Temporarily Overloaded
گرفتگي سرور. ارتباطهاي زياد، ترافيك شديد. باز هم سعي كنيد تا صفحات بارگذاري شوند.
503 Service Unavailable
سرور مشغول است، سايت ممكن است جابجا شده باشد و يا ارتباط از طريق Dial-up قطع شده است.
Connection Refused by Host
يا مجوز لازم براي دسترسي به سايت را ندريد و يا رمز وارد شده توسط شما اشتباه است.
File Contains No Data
صفحه وجود دارد اما چيزي نشان داده نمي شود. اين ايراد در سندي رخ مي دهد كه بطور درستي جدول بندي نشده و يا اطلاعات مربوط به header سند خالي است.
Bad File Request
مرورگر شما قادر به پشتيباني از فرمها و يا ديگر انواع كدنويسي براي دسترسي نيست.
Failed DNS Lookup
نام Domain Name Server نمي تواند نام domain درخواستي شما را به آدرس IP معتبر ترجمه كند. البته اين ايراد مي تواند به جهت مشغول بودن سرور، اشتباه بودن URL وارد شده باشد.
Host Unavailable
سرور ميزبان از كار افتاده است.
Unable to Locate Host
سرور از كار افتاده است، ارتباط اينترنت قطع شده است و يا URL وارد شده اشتباه است.
Network Connection Refused by the Server
سرور وب مشغول است.

[nginxweb]

آموزش پنجم:
دیدن وب سایت قبل از تغییر DNS


​چگونه قبل از تغییر DNS وب سایت خود را ببینم ؟Mod_userid غیر فعال است چگونه وب سایت را قبل از تغییر DNS کنترل کنم ؟بدلیل مشکلات امنیتی که Mod_userid در سرور ها ایجاد می کرد این قابلیت در سرور های ایران سرور غیرفعال می باشد . و جهت رویت وب سایت ها قبل از تغییر DNS شما می توانید از وب سایت زیر استفاده نمایید.http://previewasite.com/بعد از ورود به وب سایت در کادر های مربوطه نام وب سایت و ip مربوطه را وارد نمایید و سپس تیک مربوط به عبارت I agree to the Terms of Use & Privacy Policy رافعال نمایید.و سپس بر روی Preview Site کلیک نمایید.

به این نکته توجه داشته باشید که بنر ها و فایل های ویدئویی flash از این طریق نمایش داده نمی شود و این به معنی عدم وجود این فایلها نمی باشد.

[nginxweb]

آموزش هفتم:
آموزش نصب kloxo


​

کد:

wget http://download.lxlabs.com/download/...tall-master.sh

کد:

مرحله 3 ) پس از اجرای دستور بالا توسط دستور زیر در SSH نصب را شروع کنید .

کد:

کد:

sh ./kloxo-install-master.sh

کد:

دقت کنید پس از زدن این دستور پیغامی مبنی بر غیر فعال کردن SELINUX به شما داده خواهد شد به این پیغام پاسخ مثبت بدهید و Y را بزنید سپس سرور شما Reboot خواهد شد .

مرحله 4 ) پس از بالا آمدن سرور مجدد دستور

کد:

کد:

sh ./kloxo-install-master.sh

کد:

را بزنید و به پیغام هایی که ظاهر می شوند توسط کلید Y پاسخ مثبت بدهید .

مرحله 5 ) نصب با موفقیت تمام شد دقت کنید پس از اتمام نصب باید پیغامی

کد:

کد:

Congratulations. Kloxo has been installed succesfully on your server as masterYou can connect to the server at https://<ip-address>:7777 or Please note that first is secure ssl connection, while the second is normal one.The login and password are 'admin' 'admin'. After Logging in, you will have to c                                          hange your password to something more secureWe hope you will find managing your hosting with Kloxo refreshingly pleasurable,                                           and also we wish you all the success on your hosting ventureThanks for choosing Kloxo to manage your hosting, and allowing us to be of servi                                          ce

کد:

به این شکل مشاهده شود .


نکات مهم:

دقت نمایید پس دریافت این پیغام باید در SSH دستور

کد:

کد:

service iptables stop

کد:

را بزنید و از آدرس

کد:

کد:

http://<ip-address>:7778

کد:

به کنترل پنل خود وارد شوید دقت کنید که <ip-address> همان IP Address سرور شماست .

UserName و Password نیز به صورت پیش فرض admin و admin می باشد که پس از ورود به Kloxo قابل تغییر است .

موفق باشید.

[iman00]

سلام عرض خسته نباشید فراوان به شما دوست عزیز
ای کاش اموزش کانفیک وب سرور و انتی دیداس و ... مخصوص کلکسو برای میزبانی میزاشتین. دایرک ادمین هم بزارید عالی میشه در کل مرسی ممنون امیدوارم ادامه پیدا کنه

[nginxweb]

آموزش نهم:
چگونه جلوی کش شدن رم سرور در لینوس را بگیریم؟


همان طور که در جریان هستید لینوکس رم را cashe میکند برای جلوگیری از این کار میتوانید از دستور زیر استفاده کنید :کد:

کد:

root@linux ~]# echo 3 > /proc/sys/vm/drop_caches]

توضیحات :
از آنجایی که ram usage را کاهش میدهد ، درصد استفاده از swap هم کاهش پیدا میکند .
حذف cache سرعت پردازش را کاهش میدهد ( این میتواند محسوس یا نامحسوس باشد )
در کل به نظر نمیرسد این کار برای سرور مفید باشد
تنها استفاده و مزیت این است که مقدار ram ای رو به که به cache اختصاص داده شده ، حذف شده و به مقدار ram آزاد اضافه شود . در صورتی که محدودیت منابع دارید و به سریعا نیاز به رم avail دارید این کار میتونه به شما کمک کند .
همانطور که میدانید برنامه ها برای هر بار اجرا ابتدا از روی دیسک باید روی RAM بارگذاری شوند ، حافظه ی cache این امکان را میدهد که مقداری از اطلاعات را در خود رم نگه داری میکند تا برای دفعات بعد این اطلاعات را از روی disk فراخوانی نکند ، و این افزایش سرعت پردازش را حاصل میشود .
نکته :
در ضمن توصیه میشود قبل از این که drop cache کنید یکبار دستور "sync" را اجرا کنید تا مشکلی پیش نیاید .
(با این کار محتویات cache و buffer روی disk ذخیره میشود )
دستور مربوط برای برگشت به حالت اولیه :
کد :

کد:

echo 0 > /proc/sys/vm/drop_caches

[nginxweb]

آموزش دهم:
چگونه براحتی روی kloxo وب سرور nginx را نصب کنیم؟

بتدا با دسترسی ریشه به سرور متصل شوید .
حال با استفاده از دستور زیر httpd را Stop می کنیم :

کد:

service httpd stop

حالا وقت نصب کردن فرا رسیده است.فایل را بر روی سرور دانلود کنید و سپس از حالت فشرده خارج کنید:

کد:

wget http://nginx.org/download/nginx-0.8.33.tar.gz

کد:

tar -zxf nginx-0.8.33.tar.gz

با دستور زیر وارد فلدر nginx شوید:

کد:

cd nginx-0.8.33

حال وقت کامپایل کردن و نصب نهایی nginx می باشد.
از دستور بسیار طویل زیر برای این کار استفاده کنید:

کد:

./configure --without-select_module --without-poll_module --without-http_charset_module --without-http_gzip_module --without-http_ssi_module --without-http_userid_module --without-http_access_module --without-http_auth_basic_module --without-http_autoindex_module --without-http_geo_module --without-http_map_module --without-http_referer_module --without-http_rewrite_module --without-http_fastcgi_module --without-http_memcached_module --without-http_limit_zone_module --without-http_limit_req_module --without-http_empty_gif_module --without-http_browser_module --without-http_upstream_ip_hash_module --without-mail_pop3_module --without-mail_imap_module --without-mail_smtp_module --without-pcre --with-openssl=/usr/lib/openssl --with-ipv6

کد:

make

کد:

make install

نصب به اتمام رسیده وقت آن فرا رسیده که بیایم nginx را فعال کنیم.
وارد فلدر Nginx می شویم:

کد:

cd /etc/nginx/

=================
با دستور nano فایل nginx.conf باز و خط 32 آن را به صورت زیر ویرایش می کنیم.
(این قسمت لزوم به ویرایش ندارد چون نسخه ی nginx/0.6.39 به صورت پیش فرض این قسمت را انجام داده)

کد:

nano nginx.conf

این را در خط 32 وارد میکنیم . و در نهایت ذخیره ....

کد:

include /etc/nginx/conf.d/*.conf;

================
حالا پرمیشن nginx را به 755 تغییر می دهیم:

کد:

chmod 755 /etc/init.d/nginx

با استفاده از یکی از 2 دستور زیر nginx را start کنید:

کد:

/etc/init.d/nginx start

یا

کد:

service nginx start

باید تصویری رویت شود تا نوید نصب کامل و فعال سازی nginx را به شما بدهد.