پارس جوم :: انجمن های تخصصی جوملا - سرور مجازی

سرور مجازی برای جوملا 1.5

Mon, 27 May 2024 15:14:34 +0000

بنام خداوند بخشنده ی مهربان
با سلام

لطفا آیا :
سرور مجازی برای جوملا 1.5 سراغ دارید ؟

با تشکر فراوان
unique33

راهنما خرید سرور اختصاصی - آذرسیس

Thu, 09 Nov 2023 08:13:16 +0000

سلام دوستان وقت بخیر ، یه جایی پیدا کردم سرور اختصاصی آمریکا میده با قیمت مقرون به صرفه کسی هست تایید کنه این سایت رو ؟

دیدن لینک ها برای شما امکان پذیر نیست. لطفا ثبت نام کنید یا وارد حساب خود شوید تا بتوانید لینک ها را ببینید.

تغییر پورت ssh در سرور مجازی لینوکس

Wed, 26 Jul 2017 08:16:08 +0000

معمولا جهت امنیت بیشتر در سرورهای لینوکسی پرت ورود به ترمینال ssh را تغییر می دهند تا هکرها و خراب کارها تنوانند به سرور مجازی شما نفوذ کنند

در این مقاله قصد داریم به شما آموزش دهیم که چگونه این کار را انجام دهید

ابتدا وارد سرور مجازی خود از طریق ssh می شوید اگر هنوز نمی دانید چگونه باید از طریق ssh به سرور مجازی لینوکس خود وصل شوید لطفا مقاله نحوه اتصال به ssh در سرور مجازی و هاست لینوکس را مطالعه کنید

بعد از این که اقدام به وصل شدن به سرور مجازی را کردید با کاربر root لوگین کنید و بعد از لوگین شدن کامنت های زیر را وارد کنید

vi /etc/ssh/sshd_config

به جای دستور vi می توانید از دستور nano نیز استفاده کنید ولی قبلا اطمینان حاصل کنید که nano روی سرور مجازی نصب شده باشد

جهت نصب nano می توانید از دستور زیر استفاده کنید

yum install nano

بعد از نصب nano فایل بالا را با دستور زیر ویرایش کنید

nano /etc/ssh/sshd_config

در واقع دو دستور بالا هیچ تفاوتی با هم ندارند فقط نحوه کار با آنها کمی متفاوت است که کمی بعد متوجه تفاوت آن می شوید

در مرحله بعد در فایل به دنبال متنی شبیه متن زیر بگردند

# Port 22

بعد از پیدا کردن آن عبارت # را از ابتدای خط برداشته و به جای ۲۲ که پرت دیفالت سرور مجازی است هر پرتی که می خواهید را جایگزین کنید

اگر از دستور vi استفاده می کنید باید جهت ویرایش دکمه i را بزنید و جهت ذخیره کردن تغییرات ابتدا دکمه Esc و سپس عبارت :wq را تایپ کرده و اینتر را بزنید

اما اگر از دستور nano استفاده می کنید لازم نیست برای ویرایش کار خاصی انجام بدهید و برای ذخیره کردن تغییرات باید کلید ترکیبی Ctrl+x را بزنید که بعد از آن از شما سوال می شود که می خواهید تغییرات را ذخیره کنید که شما برای تایید باید دکمه y را بزنید

حالا متوجه تفاوت های دستور vi با دستور nano شدید و می دانید که چگونه باید با این دو دستور کار کنید

بعد از این که فایل را با پرت دلخواه خود ذخیره کردید باید سرویس sshd را با دستور زیر ریستارت کنید

service sshd restart

حالا پرت ssh سرور مجازی لینوکسی شما تغییر یافته

لطفا به این نکته دقت داشته باشید که حتما قبل از اعمال تغییرات پرت مورد نظر خود را از طریق فایروال تعریف کنید چون در غیر این صورت امکان اتصال به سرور مجازی از طریق ssh از بین خواهد رفت

لینک منبع : تغییر پورت ssh در سرور مجازی لینوکس | وبلاگ گروه وب پویان

باگ امنیتی SSL Heartbleed در سرور مجازی و راه مقابله با آن

Sun, 04 Sep 2016 10:43:03 +0000

باگ امنیتی SSL Heartbleed در سرور مجازی و راه مقابله با آن: دیروز Bug (حفره) امنیتی جدیدی در هسته کتابخانه‌های مورد نیاز SSL منتشر شده‌است که باعث می‌شود تا اطلاعات ذخیره شده در Memory سرویس دهنده و سرویس گیرنده با حجم۶۴ کیلوبایت و یا بیشتر فاش شود.

اطلاعاتی که در Memory سرویس دهنده و گیرنده ذخیره می‌شوند عبارتند از:

۱- Primary key
۲- Secondary key
۳- Protected content
۴- Collateral
۱- primary key: اطلاعات موجود در Primary key عبارتند از: «کلید محرمانه SSL» که دسترسی به این کلید به نفوذگر امکان رمز گشایی ترافیک‌های گذشته و آینده ارسالی به سمت سرویس گیرنده را میدهد.
۲- secondary key: اطلاعات ذخیره شده در Secondary key عبارتند از: «اطلاعات مربوطه به اعتبارسنجی‌ها»، می‌توان نام‌های کاربری و رمزهای عبور را در این دست اطلاعات قرار داد.
۳- Protected content‌: اطلاعات موجود در Protected content عبارتند از: «محتوای ایمیل‌ها، عکس‌ها و مطالب تبادل شده بین سرویس گیرنده و سرویس دهنده»، در حالت عادی فقط مالک ایمیل می‌تواند به این اطلاعات دسترسی داشته باشد.
۴- Collateral: اطلاعات ذخیره شده در Collateral عبارتند از: «اطلاعات مربوط به Memory» که می‌توان جزییات فنی نظیر آدرس حافظه، مکانیزم‌های امنیتی جهت جلوگیری از حملات buffer overflow (حملات سریز حافظه) و غیره را در این قسمت مشاهده نمود.

کدام نسخه‌های OpenSSL نسبت به این حفره آسیب‌پذیر است؟
نسخه‌های OpenSSL و آسیب‌پذیری آن‌ها
نسخه آسیب‌پذیر است؟
OpenSSL 1.0.1 through 1.0.1f (inclusive) می‌باشد
OpenSSL 1.0.1g نمی‌باشد
OpenSSL 1.0.0 branch نمی‌باشد
OpenSSL 0.9.8 branch نمی‌باشد

کدام سیستم‌عامل‌ها نسبت به این حفره آسیب‌پذیر است؟

Debian Wheezy (stable), OpenSSL 1.0.1e-2+deb7u4
Ubuntu 12.04.4 LTS, OpenSSL 1.0.1-4ubuntu5.11
CentOS 6.5, OpenSSL 1.0.1e-15
Fedora 18, OpenSSL 1.0.1e-4
OpenBSD 5.3 (OpenSSL 1.0.1c 10 May 2012) and 5.4 (OpenSSL 1.0.1c 10 May 2012)
FreeBSD 8.4 (OpenSSL 1.0.1e) and 9.1 (OpenSSL 1.0.1c)
NetBSD 5.0.2 (OpenSSL 1.0.1e)
OpenSUSE 12.2 (OpenSSL 1.0.1c)

سیستم‌عامل‌های زیر آسیب پذیر نیست.

Debian Squeeze (oldstable), OpenSSL 0.9.8o-4squeeze14
SUSE Linux Enterprise Server

این باگ ابتدا در December 2011 شناسایی و اعلام شد. در نسخه ۱.۰.۱ مشکل برطرف گردید، اما در تاریخ April 7, 2014 توسط Neel Mehta از تیم امنیتی گوگل مجددا شناسایی و کشف شد.
راه‌حل‌های مقابله با Heartbleed:
باتوجه به این که این مشکل در Extensionهای اصلی SSL به نام HEARTBEATS به وجود آمده و در نسخه‌ی ۱٫۰٫۱g و جدیدتر برطرف شده‌است، بهتر است نسخه‌های قدیمی‌تر OpenSSL را بروزرسانی کنید.
همچنین برای برطرف نمودن مشکل باید OpenSSL را با قابلیت -DOPENSSL_NO_HEARTBEATS کامپایل کنید.
برای بروزرسانی نسخه OpenSSL مراحل زیر را طی نمایید:
۱- نسخه جدید را از سایت OpenSSL دانلود نمایید.
۲- سپس از حالت فشرده خارج نموده و تنظیم نمایید.
۳- سپس به کمک دستورات زیر نصب نمایید.

cd /usr/src

# wget دیدن لینک ها برای شما امکان پذیر نیست. لطفا ثبت نام کنید یا وارد حساب خود شوید تا بتوانید لینک ها را ببینید.

# tar -xvzf openssl-1.0.1g.tar.gz

# cd openssl-1.0.1g/

#./config -DOPENSSL_NO_HEARTBEATS

#make

#make test

#make install

برای بروزرسانی می‌توانید از دستورات زیر نیز استفاده نمایید.

syum clean all

yum update openssl

توجه داشته باشید که پس از نصب حتما دیدن لینک ها برای شما امکان پذیر نیست. لطفا ثبت نام کنید یا وارد حساب خود شوید تا بتوانید لینک ها را ببینید.
را Reboot نمایید. برای بررسی برطرف شدن مشکل می‌توانید به این صفحه مراجعه نمایید. چنانچه مشکل برطرف شده باشد پیغام «All good, YourDomain.com:443 seems not affected!» نمایش داده خواهد شد.

تنظیم Mail relay دیتاسنتر سرور مجازی RedStation برای دایرکت ادمین

Thu, 28 Jul 2016 08:38:23 +0000

تنظیم Mail relay دیتاسنتر سرور مجازی RedStation برای دایرکت ادمین: سلام با آموزشی دیگر با عنوان تنظیم Mail relay دیتاسنتر RedStation برای دایرکت ادمین در خدمت شما هستیم؛درصورتی که دیدن لینک ها برای شما امکان پذیر نیست. لطفا ثبت نام کنید یا وارد حساب خود شوید تا بتوانید لینک ها را ببینید.
دایرکت ادمین در این دیتاسنتر دارید و مشکل ارسال ایمیل؛این آموزش را تا انتها جهت رفع مشکل ان بخونید:

فایل exim.conf را با استفاده از یک ویرایشگر باز کنید:

1 nano /etc/exim.conf

قسمت زیر رو پیدا کنید:

lookuphost:
driver = dnslookup
domains = ! +local_domains
ignore_target_hosts = 127.0.0.0/8
condition = "${perl{check_limits}}"
transport = remote_smtp
no_more

کلیه دستورات بالا را با استفاده از # کامنت (Comment) کنید ، سپس دستورات زیر را در زیر آن اضافه کنید :

smarthost:
driver = manualroute
domains = ! +local_domains
transport = remote_smtp
route_data = "relay.redstationmail.co.uk"

یعنی باید به این صورت شود:

#lookuphost:
# driver = dnslookup
# domains = ! +local_domains
# ignore_target_hosts = 127.0.0.0/8
# condition = "${perl{check_limits}}"
# transport = remote_smtp
# no_more

smarthost:
driver = manualroute
domains = ! +local_domains
transport = remote_smtp
route_data = "relay.redstationmail.co.uk"

و در پایان سرویس رو ری استارت کنید:

service exim restart

در صورت بروز هرگونه مشکل با تیم پشتیبانی دیدن لینک ها برای شما امکان پذیر نیست. لطفا ثبت نام کنید یا وارد حساب خود شوید تا بتوانید لینک ها را ببینید.
در تماس باشید.

موفق باشید.

اتصال چند آی پی به یک کارت شبکه در سرور مجازی لینوکس (CentOS)

Tue, 12 Jul 2016 09:47:44 +0000

اتصال چند آی پی به یک کارت شبکه در سرور مجازی لینوکس (CentOS): در این روش شما کارت شبکه لینوکس خود را به چندین کارت شبکه مجازی تقسیم می کنید و به هرکوم از آنها آی پی می دید

کد: 

# cd /etc/sysconfig/network-scripts/

# ls -l

با کامند بالا لیست تمام کارت شبکه هاتون روی سرور مجازی لینوکس می بینید

با کامند زیر شما 3 کارت شبکه مجازی روی دیدن لینک ها برای شما امکان پذیر نیست. لطفا ثبت نام کنید یا وارد حساب خود شوید تا بتوانید لینک ها را ببینید.
لینوکس می سازید یعنی در این جا ما می خوایم 4 تا آی پی بدیم به کارت شبکمون 1 آیپی برای کارت شبکه اصلی و 3 تا هم برای 3 کارت شبکه مجازی سرور که ساختیم

کد: 

# cd /etc/sysconfig/network-scripts/

# cp ifcfg-eth0 ifcfg-eth0:0

# cp ifcfg-eth0 ifcfg-eth0:1

# cp ifcfg-eth0 ifcfg-eth0:2

حالا که همه چی آماده شد شروع می کنیم به آیپی دادن کارت شبکه های سرور مجازی لینوکس . دقت کنید که کامند ها در فولدر گفته شده زده بشه :
ifcfg-eth0:

[root@novinhost network-scripts]# vi ifcfg-eth0 کارت شبکه اصلی

کد: 

DEVICE="eth0"

BOOTPROTO=static

ONBOOT=yes

TYPE="Ethernet"

IPADDR=172.16.16.125

NETMASK=255.255.255.224

GATEWAY=172.16.16.100

HWADDR=00:0C:29:28:FD:4C

به ترتیب شبکه های بعدی رو آی پی میدیم :
ifcfg-eth0:0:

کد: 

DEVICE="eth0:0"

BOOTPROTO=static

ONBOOT=yes

TYPE="Ethernet"

IPADDR=172.16.16.126

NETMASK=255.255.255.224

GATEWAY=172.16.16.100

HWADDR=00:0C:29:28:FD:4C

ifcfg-eth0

کد: 

DEVICE="eth0:1"

BOOTPROTO=static

ONBOOT=yes

TYPE="Ethernet"

IPADDR=172.16.16.127

NETMASK=255.255.255.224

GATEWAY=172.16.16.100

HWADDR=00:0C:29:28:FD:4C

ifcfg-eth0:2

کد: 

DEVICE="eth0:2"

BOOTPROTO=static

ONBOOT=yes

TYPE="Ethernet"

IPADDR=172.16.16.128

NETMASK=255.255.255.224

GATEWAY=172.16.16.100

HWADDR=00:0C:29:28:FD:4C

دقت کنید درفایل های بالا هنگام آی پی دادن فقط همین نوشته ها باشد اطلاعات دیگری مثل

UUID

رو پاک کنید و فابل ها رو مطابق بالا ذخیره کنید

حالا کامند زیر رو می زنیم تا شبکه هامون ریست شه وشروع به کار کنه

[root@novinhost network-scripts]# /etc/init.d/network restart

آی پی ها با مشخصات زیر برای کارت شبکه هاتون ست شدند

کد: 

Adapter  IP Address  Type

-------------------------------------------------

eth0  172.16.16.25  Primary

eth0:0  172.16.16.26  Alias 1

eth0:1  172.16.16.27  Alias 2

eth0:2  172.16.16.28  Alias 3

برای اینکه ببینید همه چی اوکی شد یا نه کامند زیر رو بزنید و خروجی رو مقایسه کنید

[root@novinhost network-scripts]# ifconfig

[root@tecmint network-scripts]# ifconfig
eth0 Link encap:Ethernet HWaddr 00:0C:29:28:FD:4C
inet addr:172.16.16.125 Bcast:172.16.16.100 Mask:255.255.255.224
inet6 addr: fe80::20c:29ff:fe28:fd4c/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:237 errors:0 dropped:0 overruns:0 frame:0
TX packets:198 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:25429 (24.8 KiB) TX bytes:26910 (26.2 KiB)
Interrupt:18 Base address:0x2000

eth0:0 Link encap:Ethernet HWaddr 00:0C:29:28:FD:4C
inet addr:172.16.16.126 Bcast:172.16.16.100 Mask:255.255.255.224
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
Interrupt:18 Base address:0x2000

eth0:1 Link encap:Ethernet HWaddr 00:0C:29:28:FD:4C
inet addr:172.16.16.127 Bcast:172.16.16.100 Mask:255.255.255.224
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
Interrupt:18 Base address:0x2000

eth0:2 Link encap:Ethernet HWaddr 00:0C:29:28:FD:4C
inet addr:172.16.16.128 Bcast:172.16.16.100 Mask:255.255.255.224
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
Interrupt:18 Base address:0x2000

آموزش اختصاص دادن چند آیپی به سرور مجازی با یک کارت شبکه در سیستم عامل لینوکس
امیدوارم که آموزش به کارتون بیاد با آرزوی موفقیت تیم آموزش نوین هاست

آموزش کانفیگ Cisco AnyConnect برای سرور مجازی

Tue, 05 Jul 2016 09:10:52 +0000

آموزش کانفیگ Cisco AnyConnect برای سرور مجازی
با سلام

به درخواست دوستان

در این آموزش با نحوه کانفیگ و پیکره بندی سرویس anyconnect ocserv در لینوکس آشنا میشویم,توجه داشته باشید که:

این آموزش صرفا جهت بالابردن امنیت شخصی در فضای سایبری میباشد و هرگونه سئو استفاده از آن برعهده شخص میباشد.

همچنین توجه داشته باشید که در این آموزش جدیدترین ورژن یعنی ۰٫۸٫۹ آموزش میشود ممکن است بعضی از قسمت های آموزش با ورژن های قبل کار نکند همچنین سایر پکیج ها نیز جدیدترین ورژن آموزش داده میشود.درصورتی نیز شما هم اکنون در دیدن لینک ها برای شما امکان پذیر نیست. لطفا ثبت نام کنید یا وارد حساب خود شوید تا بتوانید لینک ها را ببینید.
خود ورژن قبل تر از ۰٫۸٫۹ دارید کافی است آموزش را از اول انجام دهید و نیازی به پاک کردن ورژن قبل و… نیست.

مورد نیاز:

۱) یک سرور لینوکس سنت او اس ۶۴بیت(در این آموزش از Centos 6.6 X64 استفاده میشود.)

خب اول پیش نیازهای oscerv رو نصب میکنیم, به ترتیب دستورات زیر را وارد ssh سرورتون بکنید:

yum install autoconf automake gcc libtasn1-devel zlib zlib-devel trousers trousers-devel gmp-devel gmp xz texinfo libnl-devel libnl tcp_wrappers-libs tcp_wrappers-devel tcp_wrappers dbus dbus-devel ncurses-devel pam-devel readline-devel bison bison-devel flex gcc automake autoconf wget

cd
wget دیدن لینک ها برای شما امکان پذیر نیست. لطفا ثبت نام کنید یا وارد حساب خود شوید تا بتوانید لینک ها را ببینید.

tar xvf nettle-2.7.tar.gz
cd nettle-2.7
./configure --prefix=/opt/
make
make install

cd
wget دیدن لینک ها برای شما امکان پذیر نیست. لطفا ثبت نام کنید یا وارد حساب خود شوید تا بتوانید لینک ها را ببینید.

unxz gnutls-3.2.12.tar.xz
tar xvf gnutls-3.2.12.tar
cd gnutls-3.2.12
export LD_LIBRARY_PATH=/opt/lib/:/opt/lib64/
NETTLE_CFLAGS="-I/opt/include/" NETTLE_LIBS="-L/opt/lib64/ -lnettle" HOGWEED_CFLAGS="-I/opt/include" HOGWEED_LIBS="-L/opt/lib64/ -lhogweed" ./configure --prefix=/opt/
make
make install

cd
wget دیدن لینک ها برای شما امکان پذیر نیست. لطفا ثبت نام کنید یا وارد حساب خود شوید تا بتوانید لینک ها را ببینید.

tar xvf libnl-3.2.24.tar.gz
cd libnl-3.2.24
./configure --prefix=/opt/
make
make install

خب اکنون نوبت به نصب خود ocserv یا همون cisco anyconnect میرسه:

cd
wget دیدن لینک ها برای شما امکان پذیر نیست. لطفا ثبت نام کنید یا وارد حساب خود شوید تا بتوانید لینک ها را ببینید.

unxz ocserv-0.8.9.tar.xz
tar xvf ocserv-0.8.9.tar
cd ocserv-0.8.9
export LD_LIBRARY_PATH=/opt/lib/:/opt/lib64/
LIBGNUTLS_CFLAGS="-I/opt/include/" LIBGNUTLS_LIBS="-L/opt/lib/ -lgnutls" LIBNL3_CFLAGS="-I/opt/include" LIBNL3_LIBS="-L/opt/lib/ -lnl-3 -lnl-route-3" ./configure --prefix=/opt/
make
make install

خب اکنون نوبت به ساخت سرتیفیکت هاست و انجام تنظیمات ocserv هست اما بنده جهت راحتی شما(وخودم!) این دستورات رو بیان نمیکنم و تنظیمات خودم رو براتون قرار میدم که دستورات کمتری رو وارد کرده باشید بنابراین دستورات زیر را وارد کنید:

cd /etc
yum install unzip zip -y
wget دیدن لینک ها برای شما امکان پذیر نیست. لطفا ثبت نام کنید یا وارد حساب خود شوید تا بتوانید لینک ها را ببینید.

unzip ocserv.zip

خب با دستور بالا تنظیمات ocserv رو دریافت و مکان خودش قرار میدید.

اکنون دستور زیر را وارد کنید:

nano /etc/ocserv/profile.xml

در اواخر این فایل دستورات زیر رو مشاهده میکنید:

NovinHost
Server_IP

بجای عبارت NovinHost هرچیز دلخواه میتونید بنویسید مثلا اسم سایتتون,یا هر چیز دیگر اما بجای کلمه Server_IP ای پی سرورخودتون رو قرار بدید.

اکنون port forwarding رو فعال میکنیم:

پس دستور زیر را وارد کنید:

nano /etc/sysctl.conf

سپس عبارت:

net.ipv4.ip_forward = 0

رو به

net.ipv4.ip_forward = 1

تغییر دهید و سیو کنید و خارج بشید.(با استفاده از ctrl + x و y) و سپس:

sysctl -p

اکنون Selinux رو غیرفعال میکنیم:

nano /etc/sysconfig/selinux

عبارت:

SELINUX=enforcing

به عبارت زیر تغییر دهید و سیو کنید خارج بشید:

SELINUX=disabled

سپس دستورات زیر را به ترتیب وارد کنید:

cd
wget دیدن لینک ها برای شما امکان پذیر نیست. لطفا ثبت نام کنید یا وارد حساب خود شوید تا بتوانید لینک ها را ببینید.

tar zxf apps-sys-utils-start-stop-daemon-IR1_9_18-2.tar.gz
mv apps/sys-utils/start-stop-daemon-IR1_9_18-2/ ./
rm -rf apps
cd start-stop-daemon-IR1_9_18-2/
cc start-stop-daemon.c -o start-stop-daemon
cp start-stop-daemon /usr/local/bin/start-stop-daemon

و سپس:

nano /etc/init.d/ocserv

و عینا موارد زیر را در ان قرار دهید و سیو کنید:

#!/bin/sh
### BEGIN INIT INFO
# Provides: ocserv
# Required-Start: $remote_fs $syslog
# Required-Stop: $remote_fs $syslog
# Default-Start: 2 3 4 5
# Default-Stop: 0 1 6
### END INIT INFO
# Copyright Rene Mayrhofer, Gibraltar, 1999
# This script is distibuted under the GPL

PATH=/bin:/opt/bin:/sbin:/opt/sbin
DAEMON=/opt/sbin/ocserv
PIDFILE=/var/run/ocserv.pid
DAEMON_ARGS="-c /etc/ocserv/ocserv.conf"

case "$1" in
start)
if [ ! -r $PIDFILE ]; then
echo -n "Starting OpenConnect VPN Server"
export LD_LIBRARY_PATH=/opt/lib/:/opt/lib64/
/usr/local/bin/start-stop-daemon --start --quiet --pidfile $PIDFILE --exec $DAEMON -- \
$DAEMON_ARGS > /dev/null
echo
else
echo -n "OpenConnect VPN Server is already running"
echo
exit 0
fi
;;
stop)
echo -n "Stopping OpenConnect VPN Server"
/usr/local/bin/start-stop-daemon --stop --quiet --pidfile $PIDFILE --exec $DAEMON
echo
rm -f $PIDFILE
;;
force-reload|restart)
echo "Restarting OpenConnect VPN Server"
$0 stop
sleep 1
$0 start
;;
status)
if [ ! -r $PIDFILE ]; then
echo -n "OpenConnect VPN Server Stoped"
echo
exit 3
fi
PID=`cat $PIDFILE | sed 's/ //g'`
EXE=/proc/$PID/exe
if [ -x "$EXE" ] &&
[ "`ls -l \"$EXE\" | cut -d'>' -f2,2 | cut -d' ' -f2,2`" = \
"$DAEMON" ]; then
echo -n "OpenConnect VPN Server run correctly"
echo
exit 0
elif [ -r $PIDFILE ]; then
echo -n "OpenConnect VPN Server stoped but pid file exist"
echo
exit 1
else
# no lock file to check for, so simply return the stopped status
exit 3
fi
;;
*)
echo "Usage: /etc/init.d/ocserv {start|stop|restart|force-reload|status}"
exit 1
;;
esac

exit 0

سپس دو دستور زیر را وارد کنید:

chmod 755 /etc/init.d/ocserv
chkconfig ocserv on

خب تنظیمات ocserv تمام شد و اکنون میریم سراغ اتصال اون به ibsng!درصورتی که با نحوه نصب ibsng اشنا نیسیتید میتوانیداز [URL='http://www.novinhost.org/client/knowledgebase.php?action=displayarticle&id=1']این آموزش[/URL] استفاده کنید.

خب ,پس از نصب ibsng و تنظمیات اون دستورات زیر را وارد کنید:

cd
wget دیدن لینک ها برای شما امکان پذیر نیست. لطفا ثبت نام کنید یا وارد حساب خود شوید تا بتوانید لینک ها را ببینید.

tar -xvf pam_radius-1.3.17.tar.gz
cd pam_radius-1.3.17
make
cp pam_radius_auth.so /lib/security/
mkdir /etc/raddb/
cp pam_radius_auth.conf /etc/raddb/server
nano /etc/raddb/server

اکنون دنبال دو عبارت زیر بگردید:

127.0.0.1 secret 1
other-server other-secret 3

خط دوم را به صورت کامنت در بیارید(کاراکتر# رو اولش قرار دهید) سپس بجای ۱۲۷٫۰٫۰٫۱ ای پی سرورتون رو قرار دهید و بجای secret نیز secret که در ibsng اضافه کردید رو قرار دهید(درصورتی که با اینکار اشنا نیستید به انتهای آموزش مراجعه کنید.)
سپس تنظیمات رو ذخیره و خارج شوید.

و دستور زیر را وارد کنید:

nano /etc/pam.d/ocserv

و ۳ خط زیر را در ان قرار دهید و سیو کنید و خارج شوید:

auth required /lib/security/pam_radius_auth.so
account required /lib/security/pam_radius_auth.so
session required /lib/security/pam_radius_auth.so

خب تنظمیات به پایان رسید اکنون اگر تست کنید به سرور متصل میشوید اما صفحه ای باز نمیشه و مشکل نیز مربوط به فایروال iptables میباشد بنابراین دستورات زیر وارد کنید:

cd /etc/sysconfig
rm -f iptables
wget دیدن لینک ها برای شما امکان پذیر نیست. لطفا ثبت نام کنید یا وارد حساب خود شوید تا بتوانید لینک ها را ببینید.

service iptables restart

تنظیمات به پایان رسید و با دستور زیر میتوانید ocserv را استارت / استاپ / و یا ری استارت کنید:(دستور دوم را واردکنید.)

service ocserv start
service ocserv restart
service ocserv stop

اکنون در ibsng یوزر بسازید و تست کنید وضعیت رو!اکنون ۲ عیبیابی میکنیم (که بنده بارها با ان مواجهه شده ام و درنهایت آموزش تنظیم ibsng و secret رو میدیم)

عیب یابی ۱) به سرور متصل میشود اما دیتا ندارد(پیج باز نمیشود) درصورتی که تنظیمات iptables رو که در چند خط بالا گفتم از صحت ان مطمئن هستید احتمال زیاد مشکل مربوط به dns میباشد جهت تنظیم dns دستور زیر وارد کنید:

nano /etc/resolv.conf

در اینجا درصورتی که فایل خالی است(اگر پر است پاک کنید)و خط های زیر را جایگزین نمایید:

nameserver 8.8.8.8
nameserver 8.8.4.4

خب dns های بالا مربوط به dns های گوگل میباشد؛همچنین جهت کیفیت بالاتر سرویس میتوانید از dns های دیتاسنتری که از ان سرور تهیه کرده اید استفاده کنید(درصورتی که مقدار ان را نمیدانید میتوانید از کسی که سرور تهیه کردید سوال کنید ۰ هرچند در بعضی موارد انها نیز اطلاع ندارند!)به طور مثال dns های دیتاسنتر هتزنر المان به صورت زیر میباشد:

nameserver 213.133.98.98
nameserver 213.133.99.99

همچنین میتوانید از dns های پابلیک opendns نیز استفاده کنید:

nameserver 208.67.222.222
nameserver 208.67.220.220

سپس سرور را با دستور reboot ریبوت دهید و وضعیت را دوباره بررسی کنید.(این مشکل تنها برای cisco نیست و درصورتی که سایر سرویسهایتان نیز چنین مشکلی دارند میتوانید از همین راهکار استفاده کنید.)

عیبیابی ۲) اصلا به سرور متصل نمیشود!: وضعیت cisco را با دستور service ocserv status بررسی کنید و درصورتی که درحال اجراست ممکن است مشکل از کلاینت شما باشد پس میتوانید از کلاینت زیر استفاده کنید:

دیدن لینک ها برای شما امکان پذیر نیست. لطفا ثبت نام کنید یا وارد حساب خود شوید تا بتوانید لینک ها را ببینید.

اکنون برای دوستانی که آموزش رادیوس ibsng اطلاعی ندارند:

پس از تنظیم رادیوس secret در فایل etc/raddb/serv که در آموزش بالا گفته شد (برفرض مقدار secret عبارت learnspot باشد.) وارد ibsng شده و setting در قسمت ras یک ras جدید بسازید و ras ip را ای پی سرور(ای پی که در تنظیمات وارد کرده اید) وارد کنید؛type را از نوع pppd و secret را نیز ان کلمه ای که در تنظیمات بالا قرار داده اید بگزارید(مثال: learnspot) سپس سیو کنید.

آموزش پیکربندی csf برای سرور مجازی - قدم دوم

Wed, 29 Jun 2016 12:57:33 +0000

آموزش پیکربندی csf برای سرور مجازی - قدم دوم

در ادامه تنظیمات CSF فایلCSF.CONF
SMTP_BLOCK = “1″
همون طور که از اسمش پیدا هست در مورد SMTP هست , که این کانفیگ ایمیل هایی که غیر از یوزر روت با SMTP میخواد فرستاده بشه ، بلاک میکنه . در دیدن لینک ها برای شما امکان پذیر نیست. لطفا ثبت نام کنید یا وارد حساب خود شوید تا بتوانید لینک ها را ببینید.
های هاستینگ اصلا توصیه نمیشه چون SMTP تمام یوزر ها رو میبنده اگه سروری دارید که هاستینگ هست گزینه ۱ رو انتخاب کنید . اگه سروری دارید که اصلا سیستم میل استفاده نمیشه ۰ رو انتخاب کنید
SMTP_ALLOWLOCAL = “1″
اگر SMTP_BLOCK فعال کرده باشید این گزینه اجازه میده تنها از روی خود سرور توسط SMTP ایمیل فرستاده بشه یعنی اگه با Localhost فرستاده شد اجازه خروج از سرور رو بده غیر از این مثلا اگه از بیرون وصل شدند و خواستند SMTP ایمیل یزندد بلاک کنه اگر شما گزینه صفر رو انتخاب کنید تنها از روی خود سرور اجازه فرستادن ایمیل با SMTP داده میشه و اگر ۱ اصلا غیر فعال میشه
SMTP_PORTS = “25″
این گزینه مربوط به پورتی هست که شما تنظیم کردید SMTP باهاش کار کنه که بیشتر موارد ۲۵ هست
DROP = “DROP”
همون طور که میدونید IPTABLES دو مدل برای دفع پاکت ها داره یکی Drop که پاکت ها از اسمش معلومه ریزش پیدا میکنه و یه مدل دیگه Reject که یه پاکت میفرسه که این پاکت ریجکت شده که توصیه نمیشه چون مشکل ساز هست پس بهترین مدل همون Drop هست
DROP_LOGGING = “0″
این کانفیگ اگه گزینه ۰ رو انتخاب کنید لاگ میکنه پاکت هایی که Drop یا Reject شده و اگه ۱ رو اتخاب کنید لاگ نمیگیره از پاکت هایی که ه Drop یا Reject شده پیشنهاد میشه گزینه ۰ رو انتخاب کنید که در صورتی که مشکلی پیش اومد بدونید و دلیلش رو متوجه بشید و حلش کنید
DROP_IP_LOGGING = “1″
این گزینه ایپی هایی که پاکت هاشون Drop یا Reject میشه رو بلاک میشکه , میشه گفت یکم خطریه پس بهتره عدد ۱ رو انتخاب کنید و رد بشید چون ایپی های معمولی و ساده بعضی وقت ها پاکت هاشون Drop میشه و این ریسک هست . پس نتیجه میگیریم بهتره گزینه ۱ است
DROP_ONLYRES = “0″
این گزینه لاگ میکنه پورت های خاصی رو که مد نظر دارید که با “,” پورت ها رو از هم جدا کنید اگه ۰ صفر رو انتخاب کنید تمام پورت ها رو لاگ میکنه
DROP_NOLOG = “67,68,111″
این گزینه هم پورت هایی که نمی خواید لاگ کنه رو مینویسید که توصیه میشه خالی بزارید تا همه پورت ها لاگ بشه
PACKET_------------------ = “1″
این گزینه هم لاگ میکنه پاکت هایی که خود IPTABLES تشخیص میده که نامشخص هست یعنی پاکت هایی که INVALID هستند ….
DROP_PF_LOGGING = “0″
SYNFLOOD = “0″
SYNFLOOD_RATE = “100/s”
SYNFLOOD_BURST = “150″
Synflood اولی ، این تنظیم خود این Synflood Protection رو فعال میکنه و SYNFLOOD_RATE هم Rate رو مشخص میکنه و SYNFLOOD_BURST و این هم Burst که این تنظیمات بستگی به سرور شما و سطح حمله ایی که داره به سرور شما میشه به صورت دیفالت میتونید این ها رو قرار بدید اگر حمله شدیتر از این حرف ها بود Rate رو کمتر کنید تا به جایی برسه که دفع کنه حمله رو
PORTFLOOD = “”
این گزینه هم کانکشن ها رو هر پورت مدیریت میکنه برای مثال اگه شما این تنظیم رو بکنید برای مثال کانفیگ زیر رو ببینید به این معنیست که روی پورت ۸۰ از نوع TCP هر ایپی میتونه در مدت ۵ ثانیه ۲۰ تا کانکشن بندازه
PORTFLOOD = “80;tcp;20;5″

VERBOSE = “1″
VERBOSE این کار هایی که Iptables میکنه رو روی صحفه نمایش شما نشون میده که بهتره ۱ رو انتخاب کنید چون بعضی وقت ها دارید کانفیگ میکنید یه هو میبینید ۲۰ خط اومد تو صفحه مانیتورتون !
SYSLOG = “0″
این هم برای فعال کردن SYSLOG که همیشه فعال نگهش دارید چون واقعا به کارتون میاد و لاگ های سیستم رو میندازه که مهم هست پس عدد ۰ رو انتخاب میکنیم !

آموزش پیکربندی csf برای سرور مجازی - قدم اول

Thu, 19 May 2016 05:18:13 +0000

آموزش پیکربندی csf برای سرور مجازی - قدم اول

سلام به دوستان امروز میخوام تنظیمات CSF رو براتون بزارم البته تنظیمات رو چند بخش میکنم و توی چند تا پست براتون توضیح میدم , حقیقت امر رو بخوایم در نظر بگیریم توی فایروال هایی که برای سرورهای هاستینگ و البته لینوکسی هست میشه گفت CSF کاملترین و ساده ترین دیوار آتشی هست که وجود داره از ویژگی هایی که دلیل بر محبوب شدن این دیوار آتش شده مدیریت روی بیشتر محتوای دیدن لینک ها برای شما امکان پذیر نیست. لطفا ثبت نام کنید یا وارد حساب خود شوید تا بتوانید لینک ها را ببینید.
هست مثل مدیریت پورت ها, مدیریت کانکشن ها , مدیریت پروسس ها و …. که در ادامه کاملا توضیح داده میشه
شما میتوانید با استفاده از همین انجمن ، این دیواره آتش رو نصب میکنید که CSF در شاخه /etc/csf نصب میشه و تمام تنظیمات و فایل های خودش رو اینجا قرار میده پس ما برای کانفیگ CSF وارد این فولدر میشیم
root@linux [~]# cd /etc/csf/
وقتی وارد این فولدر میشیم و محتویات فولدر رو لیست میکنیم یه سری فایل میبینیم که هر کدام برای کاری هست که در ادامه توضیح داده میشه البته ما بیشتر با فایل csf.conf کار داریم چون تمام تنظیمات CSF توی این فایل هست , پس شروع میکنیم به تنظیمات , با دستور nano فایل csf.conf رو باز میکنیم تا بتونیم ادیت کنیم تنظیمات رو
root@linux [/etc/csf]# nano csf.conf
از اول شروع میکنم به توضیح دادن و امیدوارم متوجه بشید
اولین تنظیمی که در csf.conf هست مربوط میشه به حالت فعال بودن یا غیر فعال بودن
TESTING = “0″
در این جا ما دو تا حالت داریم یکی صفر و یکی “یک” که اگه یک قرار بدیم مثل این میمونه که ما اصلا CSF رو نصب نکردیم و اگر ۰ قرار بدیم CSF فعال میشه پس ما صفر رو انتخاب میکنیم و میریم سراغ کانفیگ بعدی.
این مرحله مربوط میشه به مدت زمان بین چک کردن رول های خود CSF که بر حسب دقیقه هست در واقع یه Cron هست و CSF رو استارت میکنه
TESTING_INTERVAL = “1″
و میتونه بین ۱ تا ۵ دقیقه باشه توصیه میشه روی ۱ قرار بدید چون هرچه مدت زمان بین چک کردن رول ها کمتر باشه بهتر است خوب بریم سراغ بعدی
AUTO_UPDATES = “0″
این همون طور که از اسمش پیدا هست وظیفش اینه که به طورت اتوماتیک خودش رو آپدیت نگه داره که اگه “یک” قرار بدید غیر فعال میشه و خودش رو آپدیت نمیکنه ولی اگه “صفر” قرار بدید CSF به صورت اتوماتیک خودش رو آپدیت میکنه پس بهترین گزینه برای این کانفیگ ست کردن صفر هست چون ممکنه باگی توی CSF پیدا بشه و شما متوجه نشید برا همین ۰ انتخاب میکنیم
خوب میریم سراغ کانفیگ بعدی که :
ETH_DEVICE = “eth0,eth1″
CSF به صورت اتوماتیک بر روی تمام کارت شبکه های سرور شما رول ها رو اعمال میکنه پس اگه خالی گذاشتید تمام کارت های شبکه شما پشت فایروال قرار میگیره ولی بعضی وقت ها ممکنه تعداد کارت های شبکه سرور شما چند تا باشه که شما میخواید فقط تعدادی از اون ها پشت CSF باشه برا همین توی این کانفیگ اون ها رو مشخص میکنیم و با علامت “,” از هم دیگه جداشون میکنیم .
خوب میریم سراغ کانفیگ بعدی که :
ETH_DEVICE_SKIP = “eth2,eth3″
این کانفیگ همون طور که از اسمش پیدا هست میتونید اون کارت شبکه هایی که نمیخواید پشت فایروال قرار بگیره رو قرار بدید در واقع آزاد باشه
خوب حالا میخوایم بریم سراغ یه سری تنظیمات که خیلی مهم هست در واقع مدیریت پورت های سرور هست پس مواظب باشید دارید چه پورتی رو باز میزارید و چه پورتی رو میبندید
TCP_IN = “20,25,53,80,110,465″
همون طور که از اسمش پیدا هست پورت هایی رو میتونید اینجا باز کنید که از بیرون از سرور به سرور دسترسی داشته باشند در واقع پورت هایی که اجازه ورود به سرور رو دارند شما اگه نمیدونید چه پورتی برای چه کاری هست بهتر هست به تاپیک معرفی پورت ها یه سری بزنید و و ببینید چه پورتی برای چه کاری هست اینجا دیگه بستگی به شما داره که چه سرویس هایی روی سرور خودتون دارید و از چه پورت هایی دارید استفاده میکنید
کانفیگ بعدی مربوز میشه به :
TCP_OUT = “20,21,22,25,37,43,53,80,110″
این کانفیگ هم مربوط میشه به پورت هایی که از سرور به بیرون باز باشد در واقع پورت هایی که از توی سرور به بیرون از سرور باز باشه خوب حالا این ها مربوط میشه به TCP پورت که با UDP تفاوت داره اشتباهی نگیرید
حالا میریم سراغ پورت های UDP
که UDP_IN پورت های UDP از بیرون به داخل رو باز میکنه
UDP_IN = “53″
در مورد UDP_OUT پورت های UDP از داخل سرور به بیرون میخواید باز باشه
UDP_OUT = “20,21,53,113,123,873,6277″
وقتی پورت ها کانفیگ کردیم میریم سراغ پروتکول ICMP که این هم بستگی به افراد داره بعضی وقت ها افراد دوست دارند باز باشه این رو فعال می کنند بعضی ها هم نه و میبندند ولی در صورت باز بودن میتونند یه سری حملات روی سرور داشته باشند راستش اگه در سطح سرور بسته هم بشه و حمله فوی باشه فایده ایی نداره ولی اگه بسته باشه بهتر هست
پس در کانفیگ زیر که ICMP رو از بیرون به داخل کانفیک میکنه :
ICMP_IN = “0″
اگر عدد “یک” رو بزاریم ICMP باز است و میتونند پینگ کنند و شما Rate آین هم معلوم میکنید ولی اگه ۰ باشه که کلا بسته میشه برای تنظیم Rate اون هم کانفیگ زیر رو ادیت میکنیم عموما ۱ در ثانیه ست میکنند
ICMP_IN_RATE = “1/s”
شاید شما دوست داشتید ۲ یا … بیشتر بزارید
حالا میریم سراغ باز یا بستم ICMP از داخل سرور به بیرون که باز بزارید کاریش نداشته باشید چون سرویس های شما قطعا نیاز داره
ICMP_OUT = “1″
ICMP_OUT_RATE = “0″
اگر دقت کرده باشید من ICMP_OUT_RATE رو عدد ۰ گذاشتم به معنی بی نهایت هست یا نا محدود

آموزش نصب وردپرس روی سرور مجازی لینوکس CentOS

Wed, 18 May 2016 08:57:00 +0000

آموزش نصب وردپرس روی سرور مجازی لینوکس CentOS: وردپرس یک وب سایت متن باز رایگان و بسیار محبوب و ابزاری برای وبلاگ نویسی است که از PHP و MySQL استفاده میکند. در سال ۲۰۰۳ به عنوان یک سیستم وبلاگ نویسی ساده آغاز به کار کرده و به تدریج به یک سیستم مدیریت محتوای بسیار انعطاف پذیر در سراسر جهان تبدیل شده است . در حال حاضر ۲۲ درصد از تمام وب سایت های جدید را مدیریت میکند و دارای بیش از ۲۰۰۰۰ پلاگین برای سفارشی کردن قابلیت و عملکرد های خود می باشد.

در این مقاله، ما فرایند نصب وردپرس را در دیدن لینک ها برای شما امکان پذیر نیست. لطفا ثبت نام کنید یا وارد حساب خود شوید تا بتوانید لینک ها را ببینید.
لینوکس CentOS آموزش خواهیم داد.

مقدمات آموزش

۱٫ شما در این آموزش به دسترسی های کاربر روت نیاز دارید.

۲٫ قبل از شروع کار باید اطمینان حاصل کنید که لینوکس، آپاچی، MySQL و PHP (LAMP) به طور کامل بر روی سرور شما نصب شده باشد.

هنگامی که پیش شرط های فوق فراهم باشد، میتوانید وردپرس را با پیروی از مراحل ذکر شده در CentOS نصب کنید.

مرحله اول : دانلود وردپرس

در ابتدا باید وردپرس را مستقیما از وب سایت وردپرس با استفاده از دستور wget دانلود کنید:

wget دیدن لینک ها برای شما امکان پذیر نیست. لطفا ثبت نام کنید یا وارد حساب خود شوید تا بتوانید لینک ها را ببینید.

دستور فوق باید پکیج زیپ شده وردپرس را مستقیما در پوشه home دانلود کند. با استفاده از دستور زیر میتوانید آن را از حالت زیپ خارج کنید:

tar -xzvf latest.tar.gz

مرحله ۲: ایجاد دیتابیس و کاربر برای وردپرس

فایل وردپرس بعد از اکسترکت شدن باید در پوشه ای به نام wordpress در داخل پوشه home قرار گرفته باشد.

حالا باید یک دایرکتوری MySQL جدید برای وردپرس ایجاد کنید. برای اینکار، با استفاده از دستور زیر به پوسته MySQL وارد شوید:

mysql -u root -p

با استفاده از پسورد روت MySQL وارد شوید و سپس موارد زیر را ایجاد کنید:

۱٫ یک دیتابیس وردپرس

۲٫ یک کاربر در دیتابیس ایجاد شده

پس از آن باید یک پسورد جدید برای کاربرتعیین کنید. به یاد داشته باشید که در پایان تمام دستورات MySQL باید یک سمی کالن یا نقطه ویرگول (؛) قرار بگیرد.

در ابتدا باید یک دیتابیس ایجاد کرده و به دلخواه خود نامی برای آن تعیین کنید. در این آموزش نام دیتابیس ایجاد شده WordPress1 است. برای ایجاد دیتابیس از دستور زیر استفاده کنید :

CREATE DATABASE wordpress1;
Query OK, 1 row affected (0.00 sec)

سپس باید یک کاربر جدید ایجاد کنید. شما میتوانید دیتابیس، نام کاربری و رمز عبور را به دلخواه خود تغییر دهید :

CREATE USER wordpressuser1@localhost;

Query OK, 0 rows affected (0.00 sec)

با استفاده از دستور زیر برای کاربر جدید یک رمز عبور تعیین کنید :

SET PASSWORD FOR wordpressuser1@localhost= PASSWORD("password123");
Query OK, 0 rows affected (0.00 sec)

این مرحله با دادن دسترسی کامل به کاربر جدید به پایان خواهد رسید. بدون اجرای این دستور نصب وردپرس آغاز نخواهد شد .

GRANT ALL PRIVILEGES ON wordpress.* TO wordpressuser1@localhost IDENTIFIED BY 'password123';
Query OK, 0 rows affected (0.00 sec)

سپس MySQL را با استفاده از دستور زیر رفرش کنید:

FLUSH PRIVILEGES;
Query OK, 0 rows affected (0.00 sec)

پس از انجام مراحل فوق با استفاده از دستور زیر از پوسته MySQLخارج شوید:

exit

مرحله سوم : تنظیمات وردپرس

در ابتدا باید فایل پیکربندی وردپرس را که در پوشه وردپرس قرار دارد ، در یک فایل جدید کپی کرده و یک فایل کانفیگ وردپرس جدید و قابل استفاده ایجاد کنید، دستور زیر را اجرا کنید :

cp ~/wordpress/wp-config-sample.php ~/wordpress/wp-config.php

vi ~/wordpress/wp-config.php

پس از یافتن بخش هایی که شامل فیلدهای زیر هستند ، نام دیتابیس، نام کاربری و رمز عبور خود را وارد کنید :

// ** MySQL settings - You can get this info from your web host ** //
/** The name of the database for WordPress */
define('DB_NAME', 'wordpress');

/** MySQL database username */
define('DB_USER', 'wordpressuser');

/** MySQL database password */
define('DB_PASSWORD', 'password');

تغییرات را ذخیره و سپس از ادیتور خارج شوید.

مرحله چهارم : کپی کردن فایل

فرایند آپلود وردپرس به سرور، تقریبا تکمیل شد . مرحله نهایی این است که با استفاده از دستور زیر فایل های وردپرس را به دایرکتوری روت وب سایت منتقل کنید:

sudo cp -r ~/wordpress/* /var/www/html

از اینجا به بعد، وردپرس به آسانی فرم نصب و راه اندازی آنلاین خود را دنبال خواهد کرد.

با این حال، این فرم برای اجرا، به یک ماژول خاص PHP نیاز دارد. اگر این ماژول هنوز بر روی سرور شما نصب نشده است، برای دانلود آن دستور زیر را اجرا کنید:

sudo yum install php-gd

ماژول PHP مورد نیاز با موفقیت دانلود شد با استفاده از دستور زیر آپاچی را مجددا راه اندازی کنید:

sudo service httpd restart

مرحله پنجم : دسترسی به مراحل نصب و راه اندازی وردپرس

پس از انجام مراحل فوق، با اضافه کردن wp-admin/install.php/ به دامنه وب سایت و یا آدرس IP خود به صفحه نصب و راه اندازی آنلاین وردپرس خواهید رسید. برای مثال:

example.com/wp-admin/install.php

آموزش نصب و ایمن سازی phpMyAdmin روی لینوکس برای سرور مجازی

Sun, 08 May 2016 05:48:46 +0000

آموزش نصب و ایمن سازی phpMyAdmin روی لینوکس برای سرور مجازی
سیستم های مدیریت پایگاه داده رابطه ای مانند MySQL و MariaDB برای بخش قابل توجهی از وب سایت ها و برنامه های کاربردی مورد نیاز است. با این حال، تمام کاربران با مدیریت داده های خود از خط فرمان احساس راحتی نمی کنند.

برای حل این مشکل، یک پروژه به نام phpMyAdmin به منظور ارائه یک جایگزین در قالب یک رابط مدیریت مبتنی بر وب ساخته شد. در این مقاله، ما چگونگی نصب و ایمن سازی تنظیمات phpMyAdmin را بر روی دیدن لینک ها برای شما امکان پذیر نیست. لطفا ثبت نام کنید یا وارد حساب خود شوید تا بتوانید لینک ها را ببینید.
لینوکس CentOS 7 و وب سرور nginx
آموزش خواهیم داد. وب سرور nginx دارای عملکرد مناسبی بوده و در مقابل لود و ترافیک سنگین قدرت بیشتری نسبت به سایر وب سرور ها دارد.

پیش نیاز دوم نصب LEMP (Linux ، Nginx، MariaDB، و PHP) بر روی لینوکس CentOS 7 می باشد. این پلت فرمی است که ما برای رابط phpMyAdmin از آن استفاده خواهیم کرد (MariaDB نرم افزار مدیریت دیتابیسی است که ما قصد مدیریت آن را داریم ) . اگر LEMP بر روی سرور شما نصب نیست، برای نصب آن مقاله زیر را مطالعه کنید :

دیدن لینک ها برای شما امکان پذیر نیست. لطفا ثبت نام کنید یا وارد حساب خود شوید تا بتوانید لینک ها را ببینید.

مرحله اول – نصب phpMyAdmin

با استفاده از پلت فرم LEMP می توانید ، نصب نرم افزار phpMyAdmin را آغاز کنید. متاسفانه، phpMyAdmin به طور پیش فرض در مخزن لینوکس CentOS 7 موجود نیست.

برای دریافت پکیج های مورد نیاز ، باید یک مخزن دیگر به سیستم خود اضافه کنید. مخزن EPEL شامل پکیج های بسیاری، از جمله پکیج phpMyAdmin است.

دستور زیر را اجرا کنید :

cd ~
wget دیدن لینک ها برای شما امکان پذیر نیست. لطفا ثبت نام کنید یا وارد حساب خود شوید تا بتوانید لینک ها را ببینید.

سپس می توانید پکیجی که به سادگی سیستم شما را برای دسترسی به مخازن EPEL پیکربندی کرده ، نصب کنید . پس از آن، فایل پکیج را حذف کنید، چون دیگر به آن نیازی نخواهید داشت :

sudo rpm -ivh epel-release*rm epel-release*

مخزن EPEL پیکربندی شده است و می توانید پکیج phpMyAdmin را با استفاده از دستور yum نصب کنید:

sudo yum install phpmyadmin

نصب و راه اندازی تکمیل خواهد شد. برای پیدا کردن و ارائه خدمات درست وب سرور Nginx ، به فایل های phpMyAdmin فقط باید با استفاده از دستور زیر یک لینک نمادین از فایل های نصبی در سند Nginx موجود در دایرکتوری روت خود ایجاد کنید :

sudo ln -s /usr/share/phpMyAdmin /usr/share/nginx/html

برای اطمینان از لود شدن ماژول های PHP نصب شده ، پردازنده PHP خود را با استفاده از دستور زیر ری استارت کنید:

sudo systemctl restart php-fpm

به منظور دسترسی به رابط کاربری برای ادامه مراحل نصب ، این آدرس را در مرورگر خود تایپ کنید :

http://server_domain_or_IP/phpMyAdmin

به جای server_domain_or_IP نام دامنه یا IP آدرس سرور خود را قرار دهید .

برای ورود به سیستم، از نام کاربری و رمز عبور یک کاربر معتبر MariaDB استفاده کنی.

مرحله دوم – ایمن سازی phpMyAdmin

phpMyAdmin نصب شده بر روی سرور شما باید در این مرحله به طور کامل قابل استفاده باشد. با این حال، با نصب یک رابط وب، سیستم MySQL خود را رو به سوی جهان خارج قرار داده اید.

یکی از دلایل محبوبیت phpMyAdmin در دسترس قرار دادن حجم زیادی از اطلاعات است . چنین سیستم هایی معمولا هدف حمله اتکر ها قرار میگیرند .

ما برای کاهش احتمال خطر، ۲ استراتژی ساده اجرا میکنیم .

1- تغییر مکان رابط کاربری از پوشه /phpMyAdmin به محلی دیگر برای مقابله با حملات خودکار brute-force .

2- ایجاد یک صفحه ورودی تائید هویت در سطح وب سرور، قبل از صفحه login یا ورود به phpMyAdmin

تغییر مکان دسترسی به برنامه :

در مرحله قبل یک لینک نمادین از فایل های نصبی در سند Nginx موجود در دایرکتوری روت ایجاد شد. برای تغییر URL رابط کاربری phpMyAdmin ، به سادگی لینک نمادین را rename کنید. به سند nginx در پوشه روت وارد شوید:

cd /usr/share/nginx/html
ls -l

-rw-r--r-- 1 root root 537 Aug 5 08:15 50x.html
-rw-r--r-- 1 root root 612 Aug 5 08:15 index.html
lrwxrwxrwx 1 root root 21 Aug 6 17:29 phpMyAdmin -> /usr/share/phpMyAdmin

همانطور که می بینید، یک لینک نمادین به نام phpMyAdmin در این شاخه وجود دارد. می توانید نام لینک را به دلخواه تغییر دهید .با این کار این نقطه دسترسی را در مقابل حملات hard-coded پنهان خواهید کرد.

نامی انتخاب کنید که هدف مکان را مشخص نکند . در این آموزش نام جدید به /nothingtosee تغییر یافته است . برای انجام این کار، با استفاده از دستور زیر نام لینک را تغییر دهید :

sudo mv phpMyAdmin nothingtosee
ls -l

total 8
-rw-r--r-- 1 root root 537 Aug 5 08:15 50x.html
-rw-r--r-- 1 root root 612 Aug 5 08:15 index.html
lrwxrwxrwx 1 root root 21 Aug 6 17:29 nothingtosee -> /usr/share/phpMyAdmin

حال اگر به مکان قبلی phpMyAdmin خود وارد شوید با ارور ۴۰۴ روبرو خواهید شد.

phpMyAdmin در مکان جدید در دسترس خواهد بود :

http://server_domain_or_IP/nothingtosee

راه اندازی یک ورودی تائید هویت برای وب سرور:

ویژگی بعدی ایجاد یک صفحه تائید هویت است که کاربر قبل از وارد شدن به صفحه ورودی phpMyAdmin به آن منتقل میشود.

خوشبختانه، اکثر وب سرورها ، از جمله Nginx، این قابلیت را به طور پیش فرض دارند. فقط باید در فایل کانفیگ Nginx تغییرات جزئی ایجاد شود .

قبل از این کار، برای ذخیره شناسه های معتبر باید یک فایل password ایجاد کنید .در Nginx پسورد باید با استفاده از تابع crypt() رمزگذاری شود. مجموعه OpenSSL، که باید در حال حاضر بر روی سرور شما نصب شده باشد، این قابلیت را دارا است .

برای ایجاد یک پسورد رمزگذاری شده این دستور را تایپ کنید :

برای ایجاد یک پسورد، دستور زیر را تایپ کنید:

openssl passwd

به دلخواه خود پسوردی تعیین کنید . سپس این ابزار نسخه رمزگذاری شده پسورد شما را به صورت چیزی شبیه به متن زیر نشان خواهد داد :

O5az.RSPzd.HE

این مقدار را کپی کنید و در فایل authentication که باید ایجاد کنید قرار دهید .

حال باید یک فایل authentication ایجاد کنید. در این آموزش نام pma_pass برای این فایل انتخاب شده و در دایرکتوری Nginx قرار میگیرد.

sudo nano /etc/nginx/pma_pass

در این فایل ابتدا باید نام کاربری مورد نظر خود را وارد کرده و به دنبال آن ، بعد از علامت ( : ) پسورد رمزگذاری شده را وارد کنید . برای مثال :

demo:O5az.RSPzd.HE

سپس ذخیره کرده و از فایل خارج شوید.

حال باید در فایل کانفیگ nginx تغییراتی ایجاد کنیم . فایل را با اجرای دستور زیر باز کنید :

sudo nano /etc/nginx/conf.d/default.conf

در این فایل، باید یک بخش location جدید ایجاد کنید . که مکان جدید رابط کاربری phpMyAdmin در آن مشخص شود . (nothingtosee )

یک بخش در بلوک سرور و خارج از سایر بلوک ها ایجاد کنید .

server {
. . .

location / {
try_file $uri $uri/ =404;
}

location /nothingtosee {
}

. . .
}

در این بلوک باید به منظور نمایش دادن پیغام تائید هویت به کاربران یک مقدار برای دستور auth_basic تعریف کنید . نباید به کاربران نشان دهید که از چه چیز محافظت میکنید بنابراین بهتر است به جزئیات اشاره نکنید . برای مثال در این آموزش از ” Admin Login ” استفاده شده است .

سپس باید با استفاده از دستور زیر auth_basic_user_file وب سرور را از ایجاد فایل authentication باخبر کنیم . nginx اطلاعات وارد شده توسط کاربران را با مقادیر وارد شده در فایل های مشخص مطابقت خواهد داد .

server {
. . .

location / {
try_file $uri $uri/ =404;
}

location /nothingtosee {
auth_basic "Admin Login";
auth_basic_user_file /etc/nginx/pma_pass;
}

. . .
}

پس از انجام این تغییرات فایل را ذخیره کرده و خارج شوید.

برای پیاده سازی این تغییرات باید وب سرور را ری استارت کنیم .

sudo systemctl restart nginx

حال اگر آدرس جدید phpMyAdmin را در مرورگر خود وارد کنید (پس از پاک کردن کش و یا استفاده از یک مرورگر دیگر)، نام کاربری و پسوردی که در فایل pma_pass وارد کرده اید از شما خواسته میشود .

http://server_domain_or_IP/nothingtosee

پس از وارد کردن اطلاعات کاربری فوق ، به صفحه ی login عادی phpMyAdmin وارد می شوید.

اکنون می توانید دیتابیس های MySQL خود را از یک رابط وب امن مدیریت کنید.

آموزش نصب و کانفیگ VNC برای سرور مجازی روی لینوکس اوبونتو

Wed, 04 May 2016 09:32:49 +0000

آموزش نصب و کانفیگ VNC برای سرور مجازی روی لینوکس اوبونتو
سلام خدمت شما کاربر گرامی

امروز یک آموزش کاربردی رو برای شما اماده کردیم.

و یا “Virtual Network Computing”، یک سیستم اتصال است که به شما اجازه می دهد با استفاده از صفحه کلید و ماوس با محیط گرافیکی دسکتاپ بر روی یک دیدن لینک ها برای شما امکان پذیر نیست. لطفا ثبت نام کنید یا وارد حساب خود شوید تا بتوانید لینک ها را ببینید.
، از راه دور در تعامل باشید. VNC فایل ها و نرم افزارها را مدیریت کرده و تنظیمات سرور از راه دور را برای کاربرانی که هنوز با کار کردن با خط فرمان راحت نیست آسان تر میکند.

در این راهنما، راه اندازی VNC بر روی سرور لینوکس اوبونتو ۱۴٫۰۴ و اتصال با امنیت بالا از طریق یک تونل SSH آموزش داده خواهد شد. سروری که در این آموزش استفاده میکنیم TightVNC میباشد که به عنوان یک پکیج کنترل از راه دور سبک و سریع شناخته شده است.

مرحله اول – نصب محیط دسکتاپ و VNC server

به طور پیش فرض، در هنگام نصب اکثر سرورهای لینوکس ، محیط گرافیکی دسکتاپ نصب نخواهد شد. در این مثال، از XFCE4 استفاده شده است که در عین سبک و سریع بودن ، کاربران زیادی با آن آشنایی دارند.

شما می توانید پکیج های XFCE را به همراه پکیج TightVNC با استفاده از apt به طور

مستقیم از مخازن اوبونتو دریافت کنید.

sudo apt-get update

sudo apt-get install xfce4 xfce4-goodies tightvncserver

برای تکمیل تنظیمات اولیه VNC server ، از دستور vncserver برای تعیین یک پسورد امن استفاده کنید:

vncserver

(پس از تنظیم رمز عبور ، از شما خواسته میشود که اگر می خواهید یک پسورد view-only نیز وارد کنید. کاربرانی که با این پسورد وارد میشوند قادر به کنترل VNC با ماوس یا صفحه کلید خود نیستند. این گزینه زمانی مفید خواهد بود که بخواهید با استفاده از VNC server چیزی به افراد دیگر نشان دهید.)

دستورvncserver فرایند نصب VNC را با ایجاد یک فایل پیکربندی پیش فرض و اطلاعات مربوط به اتصال به سرور تکمیل می کند. اکنون با این پکیج های نصب شده، برای پیکربندی سرور VNC و دسکتاپ گرافیکی خود آماده هستید.

مرحله دوم – پیکربندی VNC

ابتدا باید مشخص کنیم که سرور VNC برای اجرا به چه دستوراتی نیاز دارد . این دستورات در یک فایل پیکربندی به نام xstartup واقع شده است که به منظور استفاده از برخی از دستورات برای دسکتاپ XFCE باید تغییراتی در آن صورت گیرد.

هنگامی که VNC برای اولین بار راه اندازی شود، به طور پیش فرض بر روی پورت ۵۹۰۱ اجرا خواهد شد. این پورت یک display port است که در VNC به عنوان ۱: معرفی شده و میتواند بر روی پورت های دیگری مانند :۲ و :۳ و … هم اجرا شود. به یاد داشته باشید که :X display port است و به پورت ۵۹۰۰ + X اشاره دارد.

از آنجا که میخواهیم در پیکربندی سرور VNC تغییراتی ایجاد کنیم، به عنوان اولین تغییر باید از اجرا شدن VNC بر روی پورت ۵۹۰۱ جلوگیری کنیم:

vncserver -kill :1

قبل از شروع پیکربندی فایل xstartup جدید ، از نسخه اصلی یک بک آپ تهیه کنید :

mv ~/.vnc/xstartup ~/.vnc/xstartup.bak

سپس میتوانید فایل xstartup جدید را با nano باز کنید :

nano ~/.vnc/xstartup

این دستورات را در فایل وارد کنید به طوری که در هنگام شروع به کار یا راه اندازی مجدد، سرور VNC به طور خودکار اجرا شوند:

#!/bin/bash

xrdb $HOME/.Xresources

startxfce4 &

برای اطمینان از اینکه VNC قادر است از این فایل راه اندازی جدید به درستی استفاده کند ، باید دسترسی اجرایی به آن داده شود :

sudo chmod +x ~/.vnc/xstartup

مرحله سوم – ایجاد یک فایل VNC Service

برای کنترل راحت تر VNC ، باید آن را به صورت یک سرویس اوبونتو تنظیم کنیم. این کار اجازه خواهد داد که این سرویس در صورت نیاز اجرا، متوقف، و یا مجددا راه اندازی شود.

ابتدا یک فایل سرویس جدید در /etc/init.d، با استفاده از nano باز کنید:

sudo nano /etc/init.d/vncserver

بلوک اول جایی است که برخی تنظیمات رایج VNC نظیر نام کاربری شما و رزولوشن صفحه نمایش و … اعلام میشود.

#!/bin/bash

PATH="$PATH:/usr/bin/"

export USER="user"

DISPLAY="1"

DEPTH="16"

GEOMETRY="1024x768"

OPTIONS="-depth ${DEPTH} -geometry ${GEOMETRY} :${DISPLAY} -localhost"

. /lib/lsb/init-functions

به جای user نام کاربر غیر روتی که ایجاد کرده اید و به جای ۱۰۲۴×۷۶۸ رزولوشن مورد نظرتان را وارد کنید

سپس، می توانید دستوراتی را قرار دهید که به شما اجازه مدیریت کردن سرویس جدید را میدهد. بلوک زیر فرمان مورد نیاز برای شروع یک سرور VNC را به کلمه کلیدی start متصل می کند.

case "$1" in

start)

log_action_begin_msg "Starting vncserver for user '${USER}' on localhost:${DISPLAY}"

su ${USER} -c "/usr/bin/vncserver ${OPTIONS}"

;;

بلوک بعدی کلمه کلیدی stop را ایجاد میکند که بلافاصله باعث توقف اجرای سرور VNC خواهد شد.

stop)

log_action_begin_msg "Stopping vncserver for user '${USER}' on localhost:${DISPLAY}"

su ${USER} -c "/usr/bin/vncserver -kill :${DISPLAY}"

;;

بلوک نهایی دستور راه اندازی مجدد را به کلمه کلیدی restart متصل میکند.

restart)

$0 stop

$0 start

;;

esac

exit 0

هنگامی که تمامی این بلوک ها در اسکریپت سرویس جدید قرار بگیرند، می توانید با ذخیره و بستن این فایل، این سرویس را اجرا کرده و از دستوراتی که ایجاد کرده اید استفاده کنید .

sudo chmod +x /etc/init.d/vncserver

برای شروع vnc server جدید دستور زیر را اجرا کنید :

sudo service vncserver start

مرحله چهارم – اتصال به دسکتاپ VNC

برای تست سرور VNC خود به یک کلاینت که از کانکشن VNC روی تونل SSH پشتیبانی می کند نیاز دارید. در ویندوز می توانید از TightVNC، RealVNC، یا UltraVNC استفاده کنید. کاربران سیستم عامل Mac OS X می توانند از یک برنامه کراس پلتفرم مانند RealVNC استفاده کنند.

ابتدا باید یک کانکشن SSH بر روی کامپیوتر محلی خود ایجاد کنید. دستور زیر را از طریق ترمینال در لینوکس یا OS X اجرا کنید:

(به یاد داشته باشید که به جای user و server_ip_address باید IPو نامی که برای اتصال به سرور خود از طریق SSH از آن استفاده میکنید وارد نمایید.)

ssh -L 5901:127.0.0.1:5901 -N -f -l user server_ip_address

سپس می توانید با استفاده از VNC viewer به سرور VNC در localhost:5901 متصل شوید. مطابق عکس زیر به طور پیش فرض دسکتاپ XFCE را مشاهده خواهید کرد که برای تنظیم کردن و استفاده شما آماده است:

پس از تایید اتصال VNC ، سرویس VNC خود را به سرویس پیش فرض اضافه کنید ، به طوری که پس از بوت شدت سرور، به طور خودکار اجرا شود:

sudo update-rc.d vncserver defaults

آموزش نصب Anti DDos در سرور لینوکسی و سرور مجازی (جلوگیری از ddos)

Sat, 23 Apr 2016 10:26:26 +0000

آموزش نصب Anti DDos در سرور لینوکسی و سرور مجازی (جلوگیری از ddos)
در این آموزش قصد دارم نصب یکی از پر کاربرد ترین برنامه های لینوکسی آموزش دهم ، شاید برای شما که یک مدیر سرور لینوکسی یا دیدن لینک ها برای شما امکان پذیر نیست. لطفا ثبت نام کنید یا وارد حساب خود شوید تا بتوانید لینک ها را ببینید.
هستید بسیار پیش آمده باشد که با حملاتی به سرور خود رو به رو شده باشید ، که روش های متعددی برای جلوگیری از این حملات وجود دارد ، که به دو دسته سخت افزاری و نرم افزاری تقسیم می شوند ، ما باید بتوانیم به صورت نرم افزاری بهترین روش ها را برای جلوگیری از حملاتی همچون DDOS Attacks , Flood Attacks و … به کار گیریم ، یکی از این روش ها نصب برنامه های Anti DDos می باشد در زیر آموزش نصب یکی از پرکاربرد ترین های آن را برای شما می آوریم .
مرحله 1 ) وارد SSH سرور لینوکسی خود شوید .
مرحله 2 ) توسط دستور زیر برنامه مربوطه را دانلود کنید .

کد:

کد: 

wget http://www.inetbase.com/scripts/ddos/install.sh

مرحله 3 ) پس از اتمام دانلود توسط دستور زیر برنامه را نصب کنید .

کد:

کد: 

sh install.sh

مرحله 4 ) توسط دستور زیر فایل پیکربندی را باز کنید .

کد:

کد: 

nano /usr/local/ddos/ddos.conf

در فایل باز شده می توانید max connections هایی که می توانید یک IP داشته باشد را تعیین کنید که متوسط آن 150 می باشد که نسبت به قدرت سرور شما متغییر است و هر چه سرور قدرتمندتری داشته باشید تعداد آن بالا می رود . سپس توسط CTRL+X و زدن کلید Y فایل را ذخیره کنید . نصب و پیکربندی با موفقیت اتمام یافت .

دسترسی ریموت دسکتاپ به سرورهای ویندوزی با Xtralogic Remote Desktop Client

Mon, 14 Oct 2013 05:15:22 +0000

درود
توسط Xtralogic Remote Desktop Client میتوانید از طریق گوشی همراه اندرویدی خود به سرور و وی پی اس ویندوزی خود دسترسی داشته باشید.
با توجه به نیاز به دسترسی به سرور و وی پی اس های ویندوزی در مواقع ضروری این نرم افزار میتواند کمک شایانی به شما بکند.در هر زمان و مکان که شما با گوشی همراه اندرویدی خود به اینترنت دسترسی داشته باشید میتوانید از این نرم افزار براحتی استفاده کنید.
در صورت مفید بودن این تاپیک برروی دکمه گوگل پلاس موجود در روبروی عنوان تاپیک کلیک کنید.

دانلود با لینک مستقیم از دراپ باکس :

دیدن لینک ها برای شما امکان پذیر نیست. لطفا ثبت نام کنید یا وارد حساب خود شوید تا بتوانید لینک ها را ببینید.