صفحه 1 از 10 12345 ... آخرینآخرین
نمایش نتایج: از شماره 1 تا 10 , از مجموع 93

موضوع: تاپیک ویژه آموزش نصب و کانفیگ های مورد نیاز برای سرور - عیدی nginxweb

  1. #1
    عضو دائم nginxweb آواتار ها
    تاریخ عضویت
    Dec 2012
    محل سکونت
    Esfahan - Root
    نوشته ها
    2,568
    تشکر تشکر کرده 
    148
    تشکر تشکر شده 
    4,236
    تشکر شده در
    2,247 پست

    53 تاپیک ویژه آموزش نصب و کانفیگ های مورد نیاز برای سرور - عیدی nginxweb

    با سلام
    ضمن تبریک سال نو خدمت شما دوستان عزیز و گل

    در این تاپیک تصمیم دارم به مناسبت سال جدید آموزش نصب ماژول ها - مد ها و کانفیگ هایی که مطمئنا برای مدیریت سرورها بهشون نیاز پیدا خواهید کرد و باید ساعت ها در اینترنت جستجو کنید و پیدا کنید و یا هزینه کنید را به مرور قرار بدم

    اینو هم اضافه کنم تمامی آموزش ها تست شده می باشد و 100% کاربری می باشند

    base کار رو هم بیشتر روی پنل دایرکت ادمین تمرکز میکنیم تا انشالله ببینیم خدا چی میخواد

    امیدارم شما هم حمایت کنید و همکاران و اساتید عزیز هم همراهی نمایند
    :: کارشناس فنی هاستینگ و مدیریت سرور
    :: کانفیگ حرفه ای سرور مجازی و اختصاصی و رفع اشکال سرور از سال 1388
    :: وب سایت : www.nginxweb.ir | تلفن شرکت: 02191300834

  2. تعداد تشکر ها ازnginxweb به دلیل پست مفید


  3. # ADS




     

  4. #2
    عضو دائم nginxweb آواتار ها
    تاریخ عضویت
    Dec 2012
    محل سکونت
    Esfahan - Root
    نوشته ها
    2,568
    تشکر تشکر کرده 
    148
    تشکر تشکر شده 
    4,236
    تشکر شده در
    2,247 پست

    پیش فرض پاسخ : تاپیک ویژه آموزش نصب و کانفیگ های مورد نیاز برای سرور - عیدی nginxweb

    آموزش اول:
    افزایش سایز پارتیشن tmp/

    خیلی ار برنامه ها و اسکریپت ها جهت کار و عملکرد بهتر در پوشه tmp سرور فایل های ایجا میکنند و همچین برنامه هایی مثل کش سرور ها و... حالا اگر حجم این پارتیشن کم باشد مشکلات زیادی از جمله error های مختلف بوجود خواهد آورد پس راه حل بالا بردن سایر این پارتیشن می باشد

    در اینجا به شما اموزش خواهیم داد که چگونه سایز و حجم پارتیشن فایل های موقت سرور های لینوکس تحت نام tmp/ را افزایش دهید :

    1. ابتدا سرویس هایی نظیر آپاچی و دیتابیس و سی پنل را غیرفعال می کنیم :

    کد:

    کد:
    service cpanel stop
    service mysql stop
    service httpd stop


    2. از فایل های موقت tmp یک کپی تهیه می کنیم :

    کد:

    کد:
    cp -Rp /tmp /tmp_backup


    3. پاک کردن تمامی فایل های موقت :

    کد:

    کد:
    rm -rf /tmp/*
    rm -rf /var/tmp/*



    4. انجام unmount کردن پارتیشن :

    کد:
    کد:
    umount /tmp
    umount /var/tmp


    نکته : مطمئن باشید عملیات unmount به درستی اجرا شود ، در صورتی که با پیغام “cannot unmout , drive is busy” مواجه شدید ، دستور زیر را مجدد اجرا کنید :

    کد:

    کد:
    rm -rf /tmp/*
    rm -rf /var/tmp/*


    5. حالا پارتیشن tmp با حجم 5 گیگ را دوباره می رسازیم :

    کد:

    کد:
    dd if=/dev/zero of=/usr/tmpDSK bs=1024 count=5120000


    6. سپس :

    کد:

    کد:
    mkfs.ext3 /usr/tmpDSK


    7. سوال :کد:

    کد:
    Proceed anyway? (y,n)

    جواب سوال : y

    8. مونت کردن مجدد :

    کد:
    کد:
    mount -o loop,rw,noexec,nosuid /usr/tmpDSK /tmp
    mount -o bind,rw,noexec,nosuid /tmp /var/tmp


    9. چک کردن حجم پارتیشن :

    کد:

    کد:
    df -h


    10. ست کردن پرمیزشن :

    کد:

    کد:
    chmod 1777 /tmp


    11. برگرداندن بک آپ :

    کد:

    کد:
    cp -Rp /tmp_backup/* /tmp/

    کد:

    کد:
    rm -rf /tmp_backup


    12. راه اندازی مجدد سرویس ها در اخر .
    13. امن کردن مجدد پارتیشن های موقت
    :: کارشناس فنی هاستینگ و مدیریت سرور
    :: کانفیگ حرفه ای سرور مجازی و اختصاصی و رفع اشکال سرور از سال 1388
    :: وب سایت : www.nginxweb.ir | تلفن شرکت: 02191300834

  5. تعداد تشکر ها ازnginxweb به دلیل پست مفید


  6. #3
    عضو دائم sarwhost آواتار ها
    تاریخ عضویت
    Jan 2012
    محل سکونت
    iran
    نوشته ها
    1,455
    تشکر تشکر کرده 
    603
    تشکر تشکر شده 
    2,669
    تشکر شده در
    1,817 پست

    پیش فرض پاسخ : تاپیک ویژه آموزش نصب و کانفیگ های مورد نیاز برای سرور - عیدی nginxweb

    با سلام
    عالی میشه
    امیدارم تو اموزشها مواردی در مورد امنیت هم باشه

  7. تعداد تشکر ها ازsarwhost به دلیل پست مفید


  8. #4
    عضو دائم nginxweb آواتار ها
    تاریخ عضویت
    Dec 2012
    محل سکونت
    Esfahan - Root
    نوشته ها
    2,568
    تشکر تشکر کرده 
    148
    تشکر تشکر شده 
    4,236
    تشکر شده در
    2,247 پست

    پیش فرض پاسخ : تاپیک ویژه آموزش نصب و کانفیگ های مورد نیاز برای سرور - عیدی nginxweb

    آموزش دوم:
    آشنایی با حملات DDOS و راههای مقابله با آنها

    مطمئنا اگر مدیر سرور بودید و هستید بسیار پیش آمده که با این حملات روبرو بودید و هستید اما آیا تا بحال بطور علمی و اصولی دنبال کرده اید؟

    این این آموزش خلاصه ای از تعریف این نو حملات رو واستون آماده کردم + راههای مقابله نرم افزاری با آن ها

    مروري كوتاه بر حملات DDos
    يك حمله Denial Of Service يا به طور اختصاري، DOS رويدادي است كه در آن يك كاربر يا سازمان را از دريافت خدمات از يك منبع محروم مي سازد. كه در شرايط عادي انتظار آن خدمات را دارد.
    نوعاً فقدان اين نوع از خدمات به عنوان كاستي در ارائه خدمات شبكه مي باشد. همچون سرويس Email كه سرويسي فعال بوده و چنانچه اين سرويس دچار وقفه اي هر چند كوتاه گردد تمام اتصالات شبكه را كه از اين سرويس سود مي برند مختل خواهد كرد.
    در اين مقاله نگاهي خواهيم داشت به حملات DOS و DDOS با عنوان Distributed Denial Of Service كه اين حملات از طرف ميزبانهاي متعدد براي دستيابي به اهداف خاص صورت مي پذيرند.

    حملات DOS
    براي درك بيشتر حملات DOS و پيامدهاي آن ابتدا بايد شناختي بنيادين از انواع اين حملات داشته باشيم.
    اگر چه ارتقاء شناخت ما از سطح حملات DOS به DDOS مقدماتي و متداول مي باشد ولي تفاوت ميان اين دو بسيار مهم است.
    در ادامه مطلبي كه در بالا گفته شد بايد بيان كرد كه نبايد از حملاتي كه در چهارچوب اهداف حملات DOS متوجه ما مي باشد غافل بود بلكه مراقبت از زيرساختهاي خدماتي و محاسباتي شبكه معمولاً در برخي از موارد ما را از پيامدهاي منفي اين نوع حملات نفس گير در امان مي دارد.
    عموماً اين نوع از حملات در اكثر موارد باعث توقف و از كار افتادن System قرباني نمي شود بلكه معمولاً حملات موفق DOS به منظور كاستن هر چه بيشتر كيفيت خدمات ارائه شده توسط سرويس دهنده ها شكل مي گيرند. اين حملات با درجات مختلفي از تخريب انجام مي شوند كه در اغلب موارد سرويس دهنده اي كه مورد هدف اين نوع از حملات قرار مي گيرد ديگر قادر به ارائه خدمات نخواهد بود.
    هدف اين نوع از حملات يك برداشت سطحي از اين نوع حملات، حمله به منظور تسخير Server مي باشد كه در اكثر موارد تعبيري نادرست و غير واقعي به نظر مي رسد اما هدف بنيادين از حملات DOS ايجاد وقفه در ارائه خدمات از جانب سرويس دهنده به سرويس گيرنده مي باشد. خواه اين خدمات مربوط به ميزباني با يك سرويس دهنده باشد يا خواه مربوط به شبكه اي عظيم و بي نقص.
    اين حملات بار بسيار زيادي (بالاتر از ظرفيت و توان شبكه) بر شبكه تحميل مي كند كه همين امر باعث ترافيك بالاي شبكه شده و سرويس دهنده هائي كه مشغول ارائه خدمات به سرويس گيرنده مي باشند را دچار وقفه هائي گاه طولاني مدت مي كند.
    شكل هاي بسيار متفاوتي از حملات DOS وجود دارند كه كشف اين حملات و يا منحرف ساختن آنها ممكن است كمي دشوار باشد. طي روزها و هفته ها كه از كشف جديدترين حمله مي گذرد ممكن است شخص با هوش ديگري اين نوع از حمله را با شكلي ديگر و از جائي ديگر شبيه سازي و اجرا كند. بنابر اين نبايد فقط به مقابله با يك حمله خاص پرداخت بلكه بايد در برابر تمام اشكال مختلف اين نوع از حملات پايداري و مقاومت كرد.
    بيشتر حملات DOS انجام شده روي يك شبكه با جستجوئي تركيبي براي يافتن نقاط ضعف در ساختار امنيتي موجود در پروتكل اينترنت (IP) نسخه چهارم شروع مي شود. هكرها مي دانند كه اين مشكلات امنيتي به برنامه هاي كاربردي و پروتكل هاي سطوح بالاتر نيز منتقل شده اند كه وجود اين نقاط ضعف باعث به وجود آمدن پروتكل اينترنت (IPv6) شد.
    توجه به منبع بسته ها و بررسي صحت و درستي آنها با استفاده از Header هاي احراز هويت در پروتكل IPv6 انجام مي گيرد. هر چند اصلاح ساختار اين پروتكل در چنين شرايطي امري است ضروري ولي بايد متذكر شد كه پروتكل IPv6 نيز هيچ مشكلي را براي ما حل نخواهد كرد زيرا كه هنوز به صورت عمومي و كلي مورد استفاده قرار نگرفته است.
    حملات DOS فقط از جانب سيستمهاي Remote سرچشمه نمي گيرند، بلكه گاهي اوقات از جانب ماشينهاي Local يا محلي نيز صورت مي پذيرند.
    به طور كلي شناسائي و مقابله با حملات محلي ساده تر مي باشد زيرا پارامترهاي به وجود آورنده مشكل، به سادگي قابل تشخيص مي باشند. مثال عمومي از اين نوع حملات بمب هاي خوشه اي هستند كه بصورت مكرر باعث تحليل منابع سيستمهاي ما مي شوند.

    روش های مقابله:

    شاید به جراًت بتوان گفت که مهم ترین دغدغه ی یک مدیر سرور مقابله با حملات DDOS/DOS است. در این پست قصد داریم چندین روش برای مقابله با این نوع حملات به شما ارائه دهیم. البته ناگفته نماند که هیچگاه نمیتوان به طور ۱۰۰% جلوی اینگونه از حملات را گرفت.




    تمام عملیات های این پست به صورت نرم افزاری است.


    ۱- نصب و راه اندازی Dos_Deflate


    این ابزار این قابلیت را به شما میدهد که بوسیله آن بتوانید یک سری اطلاعات از IP هایی که به سرور متصل هستند بدست بیاورید. که هر IP چند Connection دارد و این که هر IP چندتا Connectrion بتواند داشته باشد. همینطور شما میتوانید در تنظیمات این ابزار تعیین کنید که گزارش را به ایمیل شما ارسال کند.


    دانلود کنید:


    کد:
    wget http://www.inetbase.com/scripts/ddos/install.sh
    عملیات نصب را آغاز میکنیم:


    کد:
    sh install.sh
    برای اجرا دستور زیر استفاده میکنیم:


    کد:
    sh /usr/local/ddos/ddos.sh
    تنظیم DOS_Deflate :


    فایل پیکربندی را با یک ویرایشگر باز میکنیم:


    کد:
    nano /usr/local/ddos/ddos.conf
    مقدار زیر را قرار پیدا و به صورت زیر ویرایش کرده:


    EMAIL_TO=”your_email@domain.com”


    بجای your_email@domain.com ایمیل خود را بنویسید، در این موقع، هر IP که Banned بشود به شما اخطار میدهد.


    هر IP چه مقداردر دقیقه کانکشن داشته باشد:


    FREQ=5


    3 تا ۵ بهترین مقدار برای این پارامتر هست.


    بیشترین connection که هر IP میتواند داشته باشد را مشخص کنید:


    NO_OF_CONNECTIONS=100


    مقدار بین ۱۰۰ تا ۲۰۰ میتواند بهترین مقدار باشد.


    در Dos_Deflate توسط APF بن کنید:


    اگر فایروال APF نصب دارید میتوانید این مقدار را برابر با یک قرار دهید. اگر نه توسط CSF یا … عملیات Ban کردن را انجام میدهید برابر با صفر قرار دهید.


    APF_BAN=0


    اگر میخواهید IP مورد نظر توسط DOS_Deflate بن شود مقدار زیر را برابر با یک قرار دهید در غیر این صورت صفر بگذارید


    KILL=1


    IP Address های متخلف چه مقدار در حالت معلق باقی بمانند؟


    BAN_PERIOD=700


    بهترین مقدار ۳۰۰ تا ۱۱۰۰ است.


    ۲- بهینه سازی وب سرور Apache :


    البته پیشنهاد ما این است که شما از وب سرور های قدرتمند دیگری همچون Litespeed یا nginx استفاده کنید.


    ابتدا با دستور زیر فایل پیکربندی آپاچی وب سرور را پیدا کنید:


    locate httpd.conf


    مقدار Timeout را کمتر کنید:


    توضیحات تمام این پارامتر ها در مقاله آموزش وب سرور فارسی (نوشته پیمان قربانی) داده شده است. اما در این پست به طور خلاصه توضیح میدهیم.


    Timeout 200


    مقدار KeepAliveTime را کمتر کنید:


    KeepAliveTime به معنای حداکثر انتظار وب سرور برای پاسخ به کاربر میباشد.


    KeepAliveTime 10


    قابلیت KeepAlive را خاموش کنید:


    KeepAlive Off اگریک Connection بیشتر از یک درخواست دارد به طور مدام به آن اجازه ندهد. در واقع KeepAlive وظیفه اش زنده نگه داشتن Connection است.


    KeepAlive Off


    مقدار MaxClients را کمتر کنید:


    MaxClients به معنای : بیشترین تعداد پروسس هایی که هر Client میتواند داشته باشد.


    MaxClients 50


    نصب و پیکربندی mod_evasive
    یکی از راه های مقابله با حملات Dos استفاده از mod_evasive است. این ابزار یک ماژول تحت Apache و برای سرورهای لینوکس است که درخواست ها را کنترل می کند و از جاری شدن سیل عظیم آن (Flood) جلوگیری می کند. این کار بر اساس تعداد درخواست های مجاز تعیین شده در بخش تنظیمات صورت می گیرد. این ماژول آدرس IP که بیش از حد مجاز درخواست می فرستد را بصورت پیش فرض برای ۱۰ دقیقه مسدود (Block) می کند که این مقدار نیز قابل تغییر است.
    mod_evasive نسخه به روز شده همان ماژول mod_dosevasive است که در تاریخ Feb 1 2005 بصورت استفاده عمومی ارائه شده است.
    نکته: این ماژول مشکلاتی را با Frontpage Server Extensions دارد و احتمال از کار انداختن آن را ایجاد می کند.


    در ضمن پیشنهاد میشود Frontpage بر روی سرور خود پاک و یا غیر فعال کنید.


    کد:
    cd /usr/local/src
    wget http://www.zdziarski.com/projects/mod_evasive/mod_evasive_1.10.1.tar.gz
    tar -zxvf mod_evasive_1.10.1.tar.gz
    cd mod_evasive
    apxs -cia mod_evasive20.c
    در فایل پیرکبرندی وب سرور آپاچی httpd.conf مقادیر زیر را قرار دهید:


    اگر نسخه آپاچی شما ۲٫۰٫x هست :


    کد:
    <IfModule mod_evasive20.c>
    DOSHashTableSize 3097
    DOSPageCount 5
    DOSSiteCount 100
    DOSPageInterval 2
    DOSSiteInterval 2
    DOSBlockingPeriod 10
    DOSBlockingPeriod 600
    </IfModule>
    اگر نسخه آپاچی وب سرور شما ۱٫۰x هست:


    کد:
    <IfModule mod_evasive.c>
    DOSHashTableSize 3097
    DOSPageCount 5
    DOSSiteCount 100
    DOSPageInterval 2
    DOSSiteInterval 2
    DOSBlockingPeriod 600
    </IfModule>
    سپس وب سرور خود را restart دهید.


    کد:
    service httpd restart
    3- دیواره آتشین نصب کنید.


    نصب دیوار آتشین CSF


    نصب و تنظیم BFD


    اگر از CSF استفاده میکنید ، میتوانید تنظیمات زیر را اعمال نمایید:


    وارد تنظیمات فایروال شوید،


    کد:
    CT_LIMIT  =
    تعداد کانکشن هایی که هر کلاینت با هر IP میتواند داشته باشد را تعیین میکند.


    کد:
    CT_INTERVAL  =
    هر چه مدت، چه مدت دیواره آتشین شما کانکشن ها و وضعیت را بررسی کند.


    کد:
    CT_EMAIL_ALERT
    هر IP که بن میشود یا .. به شما گزارش بدهد یا خیر (از طریق ایمیل)


    کد:
    CT_PERMANENT
    این مقدار را اگ برابر با صفر قراردهید هر IP نمیتواند به طور همیشه بن باشد. اگر یک قرار دهید . هر IP که بن میشود واسه همیشه بن خواهد شد.


    کد:
    CT_BLOCK_TIME  =
    IP که بن میشود چه مدت معلق بماند؟! مقدار ۱۸۰۰ یا ۵۰۰ مقداری خوبی است.


    کد:
    CT_SKIP_TIME_WAIT
    برابر با صفر باشد.


    کد:
    CT_STATES  =
    آمار از سرور به شما ارائه میدهد. اینکه هر IP چند کانکشن دارد و …


    کد:
    CT_PORTS
    پورت ها را با , از هم جدا کنید. مثلا: ۸۰,۴۴۳,۲۵


    ۴- یافتن حملات و درخواست هایی از نوع sync


    کد:
    netstat -an|grep :80
    با دستور فوق تمام کانکشن هایی که به پورت ۸۰ وصل هستند را نمایش میدهد ، سپس دستور زیر را وارد میکنیم تا ببنیم کجا با SYN_RECV شروع شده است


    کد:
    netstat -an|grep SYN_RECV
    تعداد کانکشن های آپاجی و تعداد کانکشن های SYN_RECV :


    کد:
    netstat -an|grep :80|wc -l
    
    
    netstat -an|grep SYN_RECV|wc -l
    :: کارشناس فنی هاستینگ و مدیریت سرور
    :: کانفیگ حرفه ای سرور مجازی و اختصاصی و رفع اشکال سرور از سال 1388
    :: وب سایت : www.nginxweb.ir | تلفن شرکت: 02191300834

  9. تعداد تشکر ها ازnginxweb به دلیل پست مفید


  10. #5
    عضو دائم nginxweb آواتار ها
    تاریخ عضویت
    Dec 2012
    محل سکونت
    Esfahan - Root
    نوشته ها
    2,568
    تشکر تشکر کرده 
    148
    تشکر تشکر شده 
    4,236
    تشکر شده در
    2,247 پست

    پیش فرض پاسخ : تاپیک ویژه آموزش نصب و کانفیگ های مورد نیاز برای سرور - عیدی nginxweb

    آموزش سوم:
    آشنایی با پیغام های خطا موقع مشاهده و مرور صفحات وب

    مطمئنا زیاد پیش اومده واستون موقع باز کردن سایت ها با error های مختلفی روبرو بشوید اما آیا تا الان بطور دقیق بررسی کردید که هر error دقیقا چه معنی میده؟

    ما کار شما رو ساده کرده ایم

    در برخي مواقع اين پيامها نااميد كننده و خسته كننده هستند. برخي از اين ايرادات نيزهنگامي كه سعي در دسترسي به سرورها داريد، ايجاد مي شوند. در زير ليستي از پيامهاي اينترنت و معاني آنها بطور مختصر ذكر شده است:
    400 Bad File Request
    معولا هنگامي با چنين پيامي مواجه مي شويد كه عبارت بكار گرفته شده در URL نادرست است.
    401 Unauthorized
    سرور بدنبال برخي كليدهاي پنهاني كلاينت مي گردد و چيزي بدست نمي آورد. همچنين وارد كردن كلمه رمز اشتباه نيز مي تواند سبب بروز چنين پيامي شود.
    403 Forbidden/Access Denied
    مشابه ايراد 401، مجوز لازم براي دسترسي به سايت مورد نياز است.
    404 File Not Found
    سرور نمي تواند فايل درخواست شده را پيدا نمايد.فايل يا جابجا شده و يا از محل اعلام شده شما حذف شده است. و يا Url آن و يا نام سند شما اشتباه وارد شده است. اگركلمه اي با املاي اشتباه وارد شده آن را تصحيح كنيد.
    408 Request Timeout
    درخواست كلاينت قبل از آنكه سرور آن را بازيابي كند متوقف شود. كاربردكمه Stop را فشار دهد، پنجره مرورگر را ببندد و يا قبل از بارگذاري صفحه لينكي را كليك نمايد. معولا هنگامي كه سرورها به آرامي كار مي كنند و نيز حجم فايلها زياد است با اين پيام مواجه مي شويد.
    500 Internal Error
    اسناد HTML قابل بازيابي نيستند زيرا مشكلاتي در ساختار بندي سرور رخ داده است .در اين صورت با مدير شبكه خود تماس بگيريد.
    501 Not Implemented
    سرور وب نمي تواند از ويژگي درخواست شده پشتيباني كند.
    502 Service Temporarily Overloaded
    گرفتگي سرور. ارتباطهاي زياد، ترافيك شديد. باز هم سعي كنيد تا صفحات بارگذاري شوند.
    503 Service Unavailable
    سرور مشغول است، سايت ممكن است جابجا شده باشد و يا ارتباط از طريق Dial-up قطع شده است.
    Connection Refused by Host
    يا مجوز لازم براي دسترسي به سايت را ندريد و يا رمز وارد شده توسط شما اشتباه است.
    File Contains No Data
    صفحه وجود دارد اما چيزي نشان داده نمي شود. اين ايراد در سندي رخ مي دهد كه بطور درستي جدول بندي نشده و يا اطلاعات مربوط به header سند خالي است.
    Bad File Request
    مرورگر شما قادر به پشتيباني از فرمها و يا ديگر انواع كدنويسي براي دسترسي نيست.
    Failed DNS Lookup
    نام Domain Name Server نمي تواند نام domain درخواستي شما را به آدرس IP معتبر ترجمه كند. البته اين ايراد مي تواند به جهت مشغول بودن سرور، اشتباه بودن URL وارد شده باشد.
    Host Unavailable
    سرور ميزبان از كار افتاده است.
    Unable to Locate Host
    سرور از كار افتاده است، ارتباط اينترنت قطع شده است و يا URL وارد شده اشتباه است.
    Network Connection Refused by the Server
    سرور وب مشغول است.
    :: کارشناس فنی هاستینگ و مدیریت سرور
    :: کانفیگ حرفه ای سرور مجازی و اختصاصی و رفع اشکال سرور از سال 1388
    :: وب سایت : www.nginxweb.ir | تلفن شرکت: 02191300834

  11. تعداد تشکر ها ازnginxweb به دلیل پست مفید


  12. #6
    عضو دائم nginxweb آواتار ها
    تاریخ عضویت
    Dec 2012
    محل سکونت
    Esfahan - Root
    نوشته ها
    2,568
    تشکر تشکر کرده 
    148
    تشکر تشکر شده 
    4,236
    تشکر شده در
    2,247 پست

    پیش فرض پاسخ : تاپیک ویژه آموزش نصب و کانفیگ های مورد نیاز برای سرور - عیدی nginxweb

    آموزش چهارم:
    آموزش نصب VMware نسخه لینوکس

    ارد ترمینال شوید و دستور زیر را وارد کنید. باید به اینترنت وصل باشید.
    کد:

    sudo apt-get install ssh openssh-server

    حدود ۲۳ مگ را از اینترنت دانلود میکنه پس yes بزنید تا دانلود شروع شود.

    پس لز دانلود و نصب دستورات زیر را وارد کنید تا پکیچ های مورد نیاز را دانلود و نصب کند ! شاید برخی از این پکیج ها روی سیستم شما نصب باشه ولی شما همه را وارد کنید. اگر نصب باشد دیگ دانلود نخواهد شد.
    این پکیج ها معمولآ‌در نسخه ۸.۴ آپدیت شده موجو است و ممکنه ببینید که پیغام available مواجه شوید که یعنی نیاز به نصب نداره!
    پکیج ۱:
    کد:

    sudo apt-get install libx11-6 libx11-dev libxtst6 xlibs-dev xinetd wget

    پکیج ۲:
    کد:

    sudo apt-get install linux-headers-`uname -r` build-essential

    پکیج ۳:
    کد:

    sudo apt-get install gcc binutils-doc cpp-doc make manpages-dev autoconf automake1.9 libtool flex bison gdb gcc-doc gcc-4.0-doc libc6-dev-amd64 lib64gcc1

    پک پوشه برای محل نصب برنامه بسازید و به مسیر tmp بروید:
    کد:

    mkdir /var/vm cd /tmp

    حال برنامه را از لینک زیر دانلود کنید و نصب کنید:
    http://www.vmware.com/download/server
    مراحل دانلود:
    روی Download کلیک کنید
    قوانین را قبول کنید و Yes بزنید
    (Download VMware Server (for Linux Systems

    در این قسمت مخصوص لینوکس است لینک اول را دانلود کنید. حجم دانلود حدود ۱۰۲ مگ
    پس از دانلود فایل را Extract کنید و وارد پوشه اکسترکت شده بروید
    کد:

    cd vmware-server-distrib
    و دستور زیر را وارد کنید:
    کد:

    ./vmware-install.pl
    مطابق زیر مقادیر را وارد کنید (قرمز ها) این مقادیر به صورت پیشفرض هم قرار داده شده که لزومی به تغییر نداره. همان مقادیر پیشفرض برنامه را قبول کنید:
    نقل قول:
    Creating a new installer database using the tar3 format.

    Installing the content of the package.

    In which directory do you want to install the binary files?
    [/usr/bin] <-- /usr/bin

    What is the directory that contains the init directories (rc0.d/ to rc6.d/)?
    [/etc] <-- /etc

    What is the directory that contains the init scripts?
    [/etc/init.d] <-- /etc/init.d

    In which directory do you want to install the daemon files?
    [/usr/sbin] <-- /usr/sbin

    In which directory do you want to install the library files?
    [/usr/lib/vmware] <-- /usr/lib/vmware

    The path "/usr/lib/vmware" does not exist currently. This program is going to
    create it, including needed parent directories. Is this what you want? [yes] <-- yes

    In which directory do you want to install the manual files?
    [/usr/share/man] <-- /usr/share/man

    In which directory do you want to install the documentation files?
    [/usr/share/doc/vmware] <-- /usr/share/doc/vmware

    The path "/usr/share/doc/vmware" does not exist currently. This program is going
    to create it, including needed parent directories. Is this what you want?
    [yes] <-- yes

    The installation of VMware Server 1.0.0 build-28343 for Linux completed
    successfully. You can decide to remove this software from your system at any
    time by invoking the following command: "/usr/bin/vmware-uninstall.pl".

    Before running VMware Server for the first time, you need to configure it by
    invoking the following command: "/usr/bin/vmware-config.pl". Do you want this
    program to invoke the command for you now? [yes] <-- yes
    Making sure services for VMware Server are stopped.
    Stopping VMware services:
    Virtual machine monitor done
    You must read and accept the End User License Agreement to continue.
    Press enter to display it.

    ..... snip [LICENCE TEXT] ......


    Do you accept? (yes/no) <-- yes
    Thank you.

    Configuring fallback GTK+ 2.4 libraries.

    In which directory do you want to install the mime type icons?
    [/usr/share/icons] <-- /usr/share/icons

    The path "/usr/share/icons" does not exist currently. This program is going to
    create it, including needed parent directories. Is this what you want? [yes] <-- yes

    What directory contains your desktop menu entry files? These files have a
    .desktop file extension. [/usr/share/applications] <-- /usr/share/applications

    The path "/usr/share/applications" does not exist currently. This program is
    going to create it, including needed parent directories. Is this what you want?
    [yes] <-- yes

    In which directory do you want to install the application's icon?
    [/usr/share/pixmaps] <-- /usr/share/pixmaps

    Trying to find a suitable vmmon module for your running kernel.
    The module bld-2.6.15-23-i386server-Ubuntu6.06 loads perfectly in the running
    kernel.
    Do you want networking for your virtual machines? (yes/no/help) [yes] <-- yes
    Configuring a bridged network for vmnet0.
    The following bridged networks have been defined:
    . vmnet0 is bridged to eth0
    All your ethernet interfaces are already bridged.
    Do you want to be able to use NAT networking in your virtual machines? (yes/no)
    [yes] <-- yes
    Configuring a NAT network for vmnet8.
    Do you want this program to probe for an unused private subnet? (yes/no/help) <-- yes
    Probing for an unused private subnet (this can take some time)...
    The subnet 192.168.246.0/255.255.255.0 appears to be unused.
    The following NAT networks have been defined:
    . vmnet8 is a NAT network on private subnet 192.168.246.0.
    Do you wish to configure another NAT network? (yes/no) [no]<-- no
    Do you want to be able to use host-only networking in your virtual machines?
    [yes] <-- yes

    Configuring a host-only network for vmnet1.
    Do you want this program to probe for an unused private subnet? (yes/no/help)
    [yes] <-- yes
    Probing for an unused private subnet (this can take some time)...
    The subnet 172.16.37.0/255.255.255.0 appears to be unused.
    The following host-only networks have been defined:
    . vmnet1 is a host-only network on private subnet 172.16.37.0.
    Do you wish to configure another host-only network? (yes/no) [no] <-- no
    Trying to find a suitable vmnet module for your running kernel.
    The module bld-2.6.15-23-i386server-Ubuntu6.06 loads perfectly in the running
    kernel.
    Please specify a port for remote console connections to use [902] <-- 902
    Stopping internet superserver: xinetd.
    Starting internet superserver: xinetd.
    Configuring the VMware VmPerl Scripting API.
    Building the VMware VmPerl Scripting API.
    Using compiler "/usr/bin/gcc". Use environment variable CC to override.
    Installing the VMware VmPerl Scripting API.
    The installation of the VMware VmPerl Scripting API succeeded.
    Generating SSL Server Certificate
    In which directory do you want to keep your virtual machine files?
    [/var/lib/vmware/Virtual Machines] <-- /var/vm
    Please enter your 20-character serial number.
    Type XXXXX-XXXXX-XXXXX-XXXXX or 'Enter' to cancel: <-- your VMware Server serial number
    Starting VMware services:
    Virtual machine monitor done
    Virtual ethernet done
    Bridged networking on /dev/vmnet0 done
    Host-only networking on /dev/vmnet1 (background) done
    Host-only networking on /dev/vmnet8 (background) done
    NAT service on /dev/vmnet8 done

    پس از نصب پیغام زیر را مشاهده میکنید:
    کد:

    The configuration of VMware Server 1.0.0 build-28343 for Linux for this running kernel completed successfully

    :: کارشناس فنی هاستینگ و مدیریت سرور
    :: کانفیگ حرفه ای سرور مجازی و اختصاصی و رفع اشکال سرور از سال 1388
    :: وب سایت : www.nginxweb.ir | تلفن شرکت: 02191300834

  13. تعداد تشکر ها ازnginxweb به دلیل پست مفید


  14. #7
    عضو دائم nginxweb آواتار ها
    تاریخ عضویت
    Dec 2012
    محل سکونت
    Esfahan - Root
    نوشته ها
    2,568
    تشکر تشکر کرده 
    148
    تشکر تشکر شده 
    4,236
    تشکر شده در
    2,247 پست

    پیش فرض پاسخ : تاپیک ویژه آموزش نصب و کانفیگ های مورد نیاز برای سرور - عیدی nginxweb

    آموزش پنجم:
    دیدن وب سایت قبل از تغییر DNS


    چگونه قبل از تغییر DNS وب سایت خود را ببینم ؟Mod_userid غیر فعال است چگونه وب سایت را قبل از تغییر DNS کنترل کنم ؟بدلیل مشکلات امنیتی که Mod_userid در سرور ها ایجاد می کرد این قابلیت در سرور های ایران سرور غیرفعال می باشد . و جهت رویت وب سایت ها قبل از تغییر DNS شما می توانید از وب سایت زیر استفاده نمایید.http://previewasite.com/بعد از ورود به وب سایت در کادر های مربوطه نام وب سایت و ip مربوطه را وارد نمایید و سپس تیک مربوط به عبارت I agree to the Terms of Use & Privacy Policy رافعال نمایید.و سپس بر روی Preview Site کلیک نمایید.
    به این نکته توجه داشته باشید که بنر ها و فایل های ویدئویی flash از این طریق نمایش داده نمی شود و این به معنی عدم وجود این فایلها نمی باشد.
    :: کارشناس فنی هاستینگ و مدیریت سرور
    :: کانفیگ حرفه ای سرور مجازی و اختصاصی و رفع اشکال سرور از سال 1388
    :: وب سایت : www.nginxweb.ir | تلفن شرکت: 02191300834

  15. تعداد تشکر ها ازnginxweb به دلیل پست مفید


  16. #8
    عضو دائم nginxweb آواتار ها
    تاریخ عضویت
    Dec 2012
    محل سکونت
    Esfahan - Root
    نوشته ها
    2,568
    تشکر تشکر کرده 
    148
    تشکر تشکر شده 
    4,236
    تشکر شده در
    2,247 پست

    پیش فرض پاسخ : تاپیک ویژه آموزش نصب و کانفیگ های مورد نیاز برای سرور - عیدی nginxweb

    آموزش ششم:
    آموزش جامع Cloudflare


    قصد دارم آموزش Cloudflare را بهتون بگم تا لذت ببرید.
    خب یه مختصر کوچک در مورد کار Cloudflare.com
    dns دامنه به dns ی که Cloudflare میده وصل می کنید .
    خب پس هاستتون چی می شه؟
    Cloudflare اگر محتویات هاستتون بروز شه از طریق ip هاستتون ، اونها رو میگره و به بازدید کننده ها نشون می ده.
    کار اصلیش چیه؟
    1- جلوی ورود ربات ها به سایت شما رو می گیره و به نوعی کاربرای سالم را اجازه ورود می ده.
    2- محتویات هاست شما را در سرورهای خودش ( که جاهای مختلفی تویه دنیا هستند ) ذخیره موقت یا کش می کنه و اگه شما تویه آمریکا باشید محتویات سایت رو از سروری که تویه آمریکا هست می گیرد. اگر تویه اروپا سایت رو باز کنید محتویاتش رو از یه سرور تویه اروپا دریافت می کنید. اگه تویه آسیا باشید یه سرور تویه توکیو محتویات سایت رو براتون بارگزاری می کنه . یا هر جا که نزدیکتر به شما باشه. اینجوری با سرعت بیشتری سایت رو مشاهده می کنید.
    3- جلوی قعطی سایت رو می گیره یعنی وقتی هاست شما ترکیده یا قطعه ، کاربر به راحتی از سایت شما استفاده می کنه. و همیشه آنلاین نگه می داره.
    4- خب با این وصف پهنایی باندی از شما مصرف نمی شه یعنی حداقل 60 درصد در پهنایی باند هاستتون صرفه جویی می شه.
    و...
    آیا قابل اعتماده؟
    اینجا یکی از کاربرا زحمت کشیده توضیح داده - توسط کمپانی verisign پشتیبانی و بیمه شده که یکی از معتبرترین و ایمن ترین شرکتهای بیمه سایتهای اینترنتی محسوب میشه
    درباره Cloudflare.com :
    با Cloudflare امنیت و سرعت سایت خود را افزایش دهید - (ولی نظراتی که اونجا وجود داره رو نخونید چون منحرف می شید)

    خب حالا آموزش :

    1-وارد سایت https://www.cloudflare.com/sign-up.html شوید. فرم ثبت نام را پرکنید ، جلوی Pick a username هم اسم دلخواه لاتین بنویسید.
    2 - در مرحله بعد شما در https://www.cloudflare.com/my-websites.html آدرس سایت را وارد می کنید و روی add this website + کلیک می کنید.
    3- سپس به صفحه لودینک your-websites-loading-dns منتقل می شوید ، یک تایمر مع*** شروع به کار می کند پس از پایان روی continue to step 2 کلیک نمایید.

    4 - به صفحه دیگری منتقل می شوید. شما در این صفحه یک سری ip می بینید که ماله ftp ، mail ، هاست و ... است. این اطلاعات به شما نمایش داده می شود تا اگر کم و کاسی دارد اضافه کنید. مثلا اگر ip ساب دامینتان را در آنجا مشاهده نکردید ، باید به صورت زیر عمل کنید :

    البته در هاست های سی پنل این گونه است :
    به Advanced DNS Zone Editor در کنترل پنل هاست خود ( سی پنل ) بروید.
    یک سری نام و ip مشاهده می کنید که اگر هرکدومشون تویه cloudflare نبود باید در سایت cloudflare اون ها رو اضافه کنید.
    مثال : می خواهید ساب دامینی را که در cloudflare اطلاعاتش نیست را به او بشناسانید:
    در کادر اول a (hostname) را انتخاب کنید ، در کادر دوم فقط نام ساب دامین ( مثلا : forum ) کسای که مثل من ساب دامینشون فارسی هست باید اینکودینگشو وارد کنند مثلا xn--mgbc5c3bf یا هرچی که اسمه ساب دامینتونه ولی اونجا قید نشده
    در کادر سوم هم آی پی جایی که ساب دامین بهش وصله که معمولا آی پی هاستتونه ( در سی پنل قسمت Advanced DNS Zone Editor معلومه )

    اینجا یه نکته داره ، اونم اینه که ساب دامین را یه بار به صورت www.subdomain و یه بار به صورت subdmain وارد کنید.


    5- پایین صفحه روی دکمه سبز رنگ I m donw chejing my DNS recorf , continue کلیک کنید.
    6 - در صفحه که می اد دوباره نگاهی بیندازید که کمو کسری نداشته باشه و روی دکمه سبز رنگ My setting look good , continue کلیک کنید.
    7 - در صفحه بعدی دی ان اس های که دامنه بهش وصله رو بهتون نشون می ده ( Current Settings) و جلوش دقیقا میگه به چی وصلشون کنید .
    8 - سریع به کنترل پنل دامنتون مراجعه کنید و اون رو تغییر دی ان اس بدید.
    توضیح : برای دامنه های ir که باید بهnic.irمراجعه کنید
    برای دامنه های لاتین کام و ... هم که به شرکتی که در اونجا دامنه رو ثبت کردید
    برای دامنه های فارسی بین المللی هم باید به https://manage.opensrs.net/ مراجعه کنید. مثلا برای دامنه فارسی xn----omcztlc7kir78gcl.com

    9 - کنار ادرس سایتتون در سایت Home | CloudFlare | The web performance & security company عکس ساعت می اد . هر وقت تیک خورد یعنی دیگه جهانی شدید و کار تموم شد. لذت ببرید

    ir یک روز وقت می بره ، ولی دامنه های اینترنشنال معمولا چنددقیقه طول می کشه.

    اگر خواستید تست کنید که دی ان اساتون به آی پی های جدید عوض شده یا نه WHOIS Search, Domain Name, Website, and IP Tools - Who.is بگیرید. من بعد از تغییر دی ان اس ، به این سایت رفتم و گفت 47 ثانبه پیش دی ان اس دامنه آپدیت شده . و دی ان اس های جدید قابل مشاهده بود.

    می تونید سرعتش رو تویه http://xn--mgbc5c3bf.xn----omcztlc7kir78gcl.com یا منابع.آزمون-دکتری.com ببیند که چطوری هستش. البته امینتش و پاکسازی ورودی ها به همه چیش می ارزه.

    توجه : من نمی تونم بهتون اطمینان بدم اخیتار دسته خودتونه که اینکارو بکنید یا نه. من هم امروز اینکار رو کردم و هنوزم هیچی معلوم نیست چی بشه. ولی خب چیزه خوبیه.

    همچنین اطلاع ندارم که ir رو قبول کنه یا نه ، تحریم شه یا نه ، و ...
    :: کارشناس فنی هاستینگ و مدیریت سرور
    :: کانفیگ حرفه ای سرور مجازی و اختصاصی و رفع اشکال سرور از سال 1388
    :: وب سایت : www.nginxweb.ir | تلفن شرکت: 02191300834

  17. تعداد تشکر ها ازnginxweb به دلیل پست مفید


  18. #9
    عضو دائم nginxweb آواتار ها
    تاریخ عضویت
    Dec 2012
    محل سکونت
    Esfahan - Root
    نوشته ها
    2,568
    تشکر تشکر کرده 
    148
    تشکر تشکر شده 
    4,236
    تشکر شده در
    2,247 پست

    پیش فرض پاسخ : تاپیک ویژه آموزش نصب و کانفیگ های مورد نیاز برای سرور - عیدی nginxweb

    آموزش هفتم:
    آموزش نصب kloxo



    کد:
    
    
    مرحله 3 ) پس از اجرای دستور بالا توسط دستور زیر در SSH نصب را شروع کنید .

    کد:

    کد:
    sh ./kloxo-install-master.sh
    کد:
    
    
    دقت کنید پس از زدن این دستور پیغامی مبنی بر غیر فعال کردن SELINUX به شما داده خواهد شد به این پیغام پاسخ مثبت بدهید و Y را بزنید سپس سرور شما Reboot خواهد شد .

    مرحله 4 ) پس از بالا آمدن سرور مجدد دستور

    کد:

    کد:
    sh ./kloxo-install-master.sh
    کد:
    
    
    را بزنید و به پیغام هایی که ظاهر می شوند توسط کلید Y پاسخ مثبت بدهید .

    مرحله 5 ) نصب با موفقیت تمام شد دقت کنید پس از اتمام نصب باید پیغامی

    کد:

    کد:
    Congratulations. Kloxo has been installed succesfully on your server as masterYou can connect to the server at https://<ip-address>:7777 or Please note that first is secure ssl connection, while the second is normal one.The login and password are 'admin' 'admin'. After Logging in, you will have to c                                          hange your password to something more secureWe hope you will find managing your hosting with Kloxo refreshingly pleasurable,                                           and also we wish you all the success on your hosting ventureThanks for choosing Kloxo to manage your hosting, and allowing us to be of servi                                          ce
    کد:
    
    
    به این شکل مشاهده شود .


    نکات مهم:

    دقت نمایید پس دریافت این پیغام باید در SSH دستور

    کد:

    کد:
    service iptables stop
    کد:
    
    
    را بزنید و از آدرس

    کد:

    کد:
    http://<ip-address>:7778
    کد:
    
    
    به کنترل پنل خود وارد شوید دقت کنید که <ip-address> همان IP Address سرور شماست .

    UserName و Password نیز به صورت پیش فرض admin و admin می باشد که پس از ورود به Kloxo قابل تغییر است .

    موفق باشید.
    :: کارشناس فنی هاستینگ و مدیریت سرور
    :: کانفیگ حرفه ای سرور مجازی و اختصاصی و رفع اشکال سرور از سال 1388
    :: وب سایت : www.nginxweb.ir | تلفن شرکت: 02191300834

  19. تعداد تشکر ها ازnginxweb به دلیل پست مفید


  20. #10
    عضو انجمن
    تاریخ عضویت
    Sep 2011
    محل سکونت
    ????????
    نوشته ها
    180
    تشکر تشکر کرده 
    103
    تشکر تشکر شده 
    376
    تشکر شده در
    246 پست

    پیش فرض پاسخ : تاپیک ویژه آموزش نصب و کانفیگ های مورد نیاز برای سرور - عیدی nginxweb

    سلام عرض خسته نباشید فراوان به شما دوست عزیز
    ای کاش اموزش کانفیک وب سرور و انتی دیداس و ... مخصوص کلکسو برای میزبانی میزاشتین. دایرک ادمین هم بزارید عالی میشه در کل مرسی ممنون امیدوارم ادامه پیدا کنه
    ویرایش توسط iman00 : March 27th, 2013 در ساعت 00:57

  21. تعداد تشکر ها ازiman00 به دلیل پست مفید


صفحه 1 از 10 12345 ... آخرینآخرین

اطلاعات موضوع

کاربرانی که در حال مشاهده این موضوع هستند

در حال حاضر 1 کاربر در حال مشاهده این موضوع است. (0 کاربران و 1 مهمان ها)

موضوعات مشابه

  1. آموزش جامع پارتیشن بندی در لینوکس (هدیه به کاربران عزیز - nginxweb)
    توسط nginxweb در انجمن ردهت,فدورا,سنت-او-اس Redhat,Fedora,CentOS
    پاسخ ها: 8
    آخرين نوشته: April 30th, 2018, 10:26
  2. پاسخ ها: 0
    آخرين نوشته: March 21st, 2018, 13:38
  3. تاپیک عیدی هاست ویژه هاستینگ ها!
    توسط سرزمین در انجمن درخواست هاست اشتراکی
    پاسخ ها: 5
    آخرين نوشته: March 20th, 2016, 00:58
  4. تاپیک عیدی vps ویژه فروشندگان سرور مجازی
    توسط سرزمین در انجمن فروش سرور مجازی
    پاسخ ها: 15
    آخرين نوشته: March 19th, 2016, 23:44
  5. تاپیک عیدی ارائه دهندگان پنل sms ویژه فروشندگان این حوزه
    توسط سرزمین در انجمن درخواست پنل پیام کوتاه،پیام رسان اجتماعی،تلفن مجازی
    پاسخ ها: 4
    آخرين نوشته: March 19th, 2016, 20:00

مجوز های ارسال و ویرایش

  • شما نمیتوانید موضوع جدیدی ارسال کنید
  • شما امکان ارسال پاسخ را ندارید
  • شما نمیتوانید فایل پیوست کنید.
  • شما نمیتوانید پست های خود را ویرایش کنید
  •