{آموزش} مديريت سرور هاي لينوكس

[shahin2010b]

تهیه backup و Restore آن به وسیله SSH

این کار به کمک دو اسکریپت که در سی پنل قرار دارد انجام میشود.

اسکریپت اول : pkgacct که برای تهیه فایل پشتیبان -backup- استفاده میشود.

اسکریپت دوم : restorepkg که برای بازگردانی فایل پشتیبان استفاده میشود.

*راهنما: به جای username ، نام کاربری مورد نظر را وارد نمایید:

تهیه نسخه پشتیبان در SSH:

کد: انتخاب همه

/scripts/pkgacct username

بازگردانی فایل پشتیبان:

کد: انتخاب همه

/scripts/restorepkg username

[amir]

سلام
پشتیبان گیری در دایرکت ادمین اصولا از پنل انجام میشه و ریستور نیز به همین صورت ، اما اگر به هر دلیلی ادمین سرور امکان دسترسی به کنترل پنل تحت وب رو نداشته باشه میتونه از طریق ssh به این صورت عمل کنه :

پشتیبان گیری از تمام کاربران در Direct Admin :

کد: انتخاب همه

echo "action=backup&local%5Fpath=%2Fhome%2Fadmin%2Fadmin%5Fbackups%32&owner=admin&type=admin&value=multiple&when=now&where=local&who=all" >> /usr/local/directadmin/data/task.queue

پشتیبان گیری از یک کاربر خاص بعنوان مثال testuser

کد: انتخاب همه

echo "action=backup&local%5Fpath=%2Fhome%2Fadmin%2Fadmin%5Fbackups&owner=admin&select%30=testuser&type=admin&value=multiple&when=now&where=local" >> /usr/local/directadmin/data/task.queue

ریستور یک کاربر خاص در دایرکت ادمین

کد: انتخاب همه

echo "action=restore&ip%5Fchoice=file&local%5Fpath=%2Fhome%2Fadmin%2Fadmin%5Fbackups&owner=admin&select%30=user%2Eadmin%2Etestuser%2Etar%2Egz&type=admin&value=multiple&when=now&where=local" >> /usr/local/directadmin/data/task.queue

ضمنا مطمئن بشید که سرویس dataskq که مختص به یک آپ گیری در دایرکت ادمین هست فعال باشه ، برای استارت بصورت دستی این کامند به کار میره :

کد: انتخاب همه

/usr/local/directadmin/dataskq d200

ترجیحا سوالات رو در تاپیک جداگانه مطرح کنید.

[amir]

سلام
مشکل گزارش شده ارسال برخی کدها برطرف شد.
لطفا فقط مباحثی که مرتبط به مدیریت سرور های لینوکس میشه ، مثل فرامین یا نصب بسته های خاص و ... رو در این تاپیک ارسال کنید و تا اونجا که امکان داره از سایت های فارسی دیگه استفاده نکنید و دوستانی پست ارسال کنن که تجربه کار کردن با لینوکس رو دارند و یا نهایتا اگر از سایت دیگه استفاده میکنید ذکر منبع رو فراموش نکنید.
ممنون

[shahin2010b]

با تشکر از امیر جان .

اگر کسی هم نیاز به config داشته باشه ( Linux - Cpanel ) به صورت رایگان در حد نیاز برای اون شخص انجام میدم.

آموزش نصب فایروال APF

با استفاده از SSH به سرور خود متصل شده و با استفاده از این دستور به پوشه ی ذکر شده بروید :

کد: انتخاب همه

cd /usr/local/src

حال با استفاده از این دستور فایروال را دانلود می کنیم :

کد: انتخاب همه

wget http://rfxnetworks.com/downloads/apf-current.tar.gz

با استفاده از این دستور فایل فایروال را از حالت فشرده خارج می کنیم :

کد: انتخاب همه

tar -zxf apf-current.tar.gz

با استفاده از این دستور به دایرکتوری فایروال میرویم :

کد: انتخاب همه

cd apf*

در نهایت با استفاده از این دستور فایروال را نصب می کنیم :

کد: انتخاب همه

./install.sh

هنوز مقداری از کار باقی مانده! باید پورت هارا با استفاده از فایل کانفیگ ویرایش کرد ، این دستور را وارد کنید :

کد: انتخاب همه

nano /etc/apf/conf.apf

زمانی که فایل کانفیگ باز شد دنبال چنین چیز هایی بگردید : IG_TCP_CPORTS و IG_UDP_CPORTS

حال مقدار های آنهارا بدین صورت پر کنید :

کد: انتخاب همه

IG_TCP_CPORTS="21,22,25,53,80,110,111,143,443,587, 953,2222,3306,32769"

و

کد: انتخاب همه

IG_UDP_CPORTS="53,111,631,724,5353,32768,32809"

حال ctrl+x وسپس y و درنهایت enter را بزنید.

توجه : اگر در سرور خود از فایروال csf استفاده می کنید این فایروال را نصب نکنید یا برعکس اگر از apf استفاده می کنید ، فایروال csf را نصب نکنید.

زیرا باعث اختلال شده و فایروال csf درصورتی که دومین فایروال باشد Stop می شود

[amirreza-safari]

یدرود
وقت بخیر

با تشکر از امیر جان...

بنده تجربه یک سال کار روی سرور های لینوکس رو دارم .
همه ما میدونیم که هیچ سروری در مقابل حملاتی چون dos,ddos به صورت 100 درصد پایدار و ایمن نیست ولی با ارائه روش هایی میشه از این گونه حملات سریعتر اطلاع پیدا کرد و یا این نوع حملات رو تا حدی خنثی کرد. اسکریپی رو که اموزش نصبش رو میخوایم قرار بدیم پورت 80 سرور رو از لحاظ تعداد کانکشن ها بررسی میکنه که باعث میشه در مشکلات احتمالی ادمین سرور سریعتر به حل مشکل بپردازه .

شیوه نصب :

۱- ابتدا وارد SSH به وسیله کاربر ریشه rootشوید.

۲- اسکریپت را دریافت میکنیم:

[LEFT]

کد: انتخاب همه

wget http://www.inetbase.com/scripts/ddos/install.sh

[/LEFT]
3- نصب را آغاز میکنیم:

[LEFT]

کد: انتخاب همه

./install.sh

[/LEFT]
یا

[LEFT]

کد: انتخاب همه

sh install.sh

[/LEFT]
نصب به اتمام رسید،

برای اجرای این اسکریپت دستورات زیر را به ترتیب وارد میکنیم:

[LEFT]

کد: انتخاب همه

cd /usr/local/ddos/

[/LEFT]
[LEFT]

کد: انتخاب همه

./ddos.sh

[/LEFT]
برای ویرایش فایل پیکربندی اسکریپت :

[LEFT]

کد: انتخاب همه

nano /usr/local/ddos/ddos.conf

[/LEFT]

تشکر

[amirreza-safari]

درود
وقت بخیر

همونطوری که در پست قبلی اشاره کردم هیچ سروری در مقابل حملاتی از قبیل dos,ddos به صورت کامل امن و پایدار نیست ولی میشه با ارائه روش و یا استفاده از اسکریپت های خاصی قدرت این حملات رو کاهش داد و یا خنثی کرد.
جهت جلوگیری از Ddos Attack یکی از راه های مفید آن پیدا کردن آی پی فردی است که تعداد اتصالاتش (منظور همون connection هست) به سرور از حالت عادی بیشتر باشد و پس از پیدا کردن آن را از فایروال بن کنیم. برای این کار کافی است که از دستور زیر استفاده کنیم تا لیست IP های که به سرور متصل هستند را بیابیم:


[LEFT]

کد: انتخاب همه

netstat -anp |grep 'tcp\|udp' | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n

[/LEFT]

و با دستور زیر می تونیم تعداد اتصالات به سرور را مشخص کنیم:

[LEFT]

کد: انتخاب همه

netstat -n | grep :80 |wc -l

[/LEFT]
اگر تعداد اتصالات بیش از حد معمول بود (بالای 150 الی 200) باید بدانید که تحت حمله دی داس هستید و باید بوسیله دستور اول آی پی مورد نظر را بیابید. معمولا آی پی غیر ایرانی است و میتوانید از سایت www.ip2location.com کشور آی پی ها را در بیاورید و آنهایی که مشکوک هستند را از فایروال خود بلاک کنید.

تشکر

[amirreza-safari]

درود
وقت بخیر

[LEFT][LEFT]
Go to: Server Setup -> Tweak Settings

Under Domains tick
:
· Prevent users from parking/adding common internet domains (hotmail.com, aol.com, etc)

Under Mail tick
:
· Attempt to prevent pop3 connection floods
· Default catch-all/default address behavior for new accounts – set this to FAIL

[LEFT]Under System tick
:[/LEFT]· Use jailshell as default on new accounts

Go to: Server Setup -> Tweak Security
· Enable php open_basedir protection
· Enable mod_userdir protection
· Disable compilers for unprivileged users

Go to: Server Setup -> Shell Fork Bomb Protection
· Enable shell bomb/memory protection

When creating reseller packages, be sure to
:
· Disallow creation of packages with shell acces
· Disallow creation of packages with full root access

Go to: Service Configuration -> FTP Configuration
· Disable anonymous FTP access

Go to: Account functions -> Manage Shell Acess
· Disable shell access for all users (except yourself)

Go to: MySQL -> Manage Root Password
· Change Root Password for MySQL[/LEFT]
[RIGHT]سیستم عامل و نرم افزار هارا بروز نمایید:[/RIGHT]
[RIGHT]اگر از سی پنل استفاده میکنید:[/RIGHT]

کد: انتخاب همه

/scripts/upcp

کد: انتخاب همه

/scripts/easyapache

[RIGHT]اگر از سی پنل استفاده نمیکنید:[/RIGHT]
[LEFT]

کد: انتخاب همه

yum upgrade

[RIGHT]تشکر[/RIGHT][/LEFT][/LEFT]

[shahin2010b]

آموزش نصب آنتی شل روی سرور لینوکس

[JUSTIFY]شل یا شلر به اسکریپتی یا کدهای مخربی گفته میشود که از کلیه امکانت سرور بر ضد امنیت خود سرور استفاده میکنه ، البته شلر های قدیمی معمولا توسط آنتی ویروس ها و فایروال های سرور به صورت خودکار پاک میشه . ولی فایروال رو هم میشه با یه روش گول زد که همون قدیمیها رو هم باز کنه مثلا با یه انکریپت کردن ساده اسکریپت، پس مشاهده میکنید که نصب یک آنتی شلر ز نیازهای اولیه یک سرور می باشد.[/JUSTIFY]




1. ابتدا دستور زیر را در سرور جهت دانلود برنامه وارد کنید.

کد: انتخاب همه

wget http://www.rfxn.com/downloads/maldetect-current.tar.gz

2. حال باید فایل مربوطه را از فشرده سازی خارج کنید، از دستور زیر استفاده می کنیم.

کد: انتخاب همه

tar xfz maldetect-current.tar.gz

3. حال با دستور زیر وارد پوشه برنامه میشود.

کد: انتخاب همه

cd maldetect-Verion

نکته : به جای کلمه ی Version شما باید عدد ورژنی را که دانلود کرده اید وارد کنید

4. با دستور زیر برنامه را نصب می کنیم.

کد: انتخاب همه

./install.sh

نصب برنامه به پایان رسید برای تنظیم برنامه به وسیله ویرایشگر نانو وارد ادرس زیر میشوید:

کد: انتخاب همه

nano -w /usr/local/maldetect/conf.maldet

حال تنظیمات لازم را انجام دهید :
email_alert : ایمیل است که باید وارد کنید تا زمانی که موارد مشکوک پیدا شد از این طریق به شما اطلاع داده شود.
quar_hite : در صورت فعال سازی این مورد، موارد مشکوک به محل قرنطینه هدایت میشوند.
quar_clean : در صورت فعالسازی این مورد، موارد مشکوک بلافاصله پاک می شوند. ( پیشنهاد نمیشود )
quar_susp :در صورت فعالسازی این مورد، پس از پیدا کردن مورد مشکوک ، علاوه بر قرنطینه یا پاک سازی فایل الوده اکانت متحلف نیر مسدود میشود.

این برنامه دو حالت real و جستجوی دستی داره که real در همه ی زمان درحال جستجو است که توصیه نمی کنم زیرا از cpu استفاده ی زیادی می شه.

از حالت دستی استفاده کنید، این دستور را در SSH وارد کنید :

کد: انتخاب همه

maldet --scan-all /home?/?/public_html

موفق باشید.

[webdesign2012]

براي نغيير يه دفعه اي اي پي تمام دي ان اس هاتون ،

اول وارد مسیر زیر بشين :

کد: انتخاب همه

cd /var/named/

perl -pi -e 's/oldIP/newIP/' /var/named/*.db

مثال :

آی پی قدیم :206.3.63.75

آی پی جدید :101.3.65.71

کد: انتخاب همه

perl -pi -e 's/192.168.1.10/10.0.0.25/' /var/named/*.db

[webdesign2012]

اول وارد مسير زير بشين :

کد: انتخاب همه

cd /usr/local/directadmin/custombuild

سپس دستورات زیر را به ترتیب اجرا نمایید:

کد: انتخاب همه

./build update
./build zend
./build php

توجه *** باید در فایل option.conf در مسیر بالا قابلیت zend رو فعال کرده باشين

کد: انتخاب همه

nano options.conf

[shahin2010b]

آموزش جلوگیری از کش شدن رم در لینوکس

همانطور که می دانید در سیستم عامل لینوکس رم را کش می کنه،برای جلوگیری از این دستور استفاده کنید :

کد: انتخاب همه

echo 3 > /proc/sys/vm/drop_caches

[shahin2010b]

آموزش Repair و Optimize کردن تمام دیتابیس های Mysql با یک دستور


از این دستور در SSH استفاده کنید :

کد: انتخاب همه

mysqlcheck -Aor

[amirreza-safari]

درود
وقت بخیر


» موارد مورد نیاز:
- یک عدد vps لینوکس (از نوع ردهاتی مثل centos):
- اگر کنترل پنل روی آن نصب است: حداقل 256 رم
- اگر کنترل پنل روی آن نصب نیست: حداقل 128 رم
- دسترسی root به ssh
- یک خط اینترنت پرسرعت حداقل 128 kbps برای کیفیت تصویر بهتر نیاز به سرعت بالاتری می باشد
- یک نرم افزار vncviwer که در بخش داونلود فایل همین سایت میتوانید دریافت کنید


» روش کار:

ابتدا با root وارد ssh می شویم، فرض می شود vps دارای لینوکس آپدیت می باشد اگر نیست می توان با دستور yum -y update لینوکس را آپدیت کرد سپس دستورات زیر را به ترتیب برای نصب X، KDE و VNCSERVER وارد می کنیم:

[LEFT]

کد: انتخاب همه

yum -y groupinstall "X Window System"

[/LEFT]
[LEFT]

کد: انتخاب همه

yum -y groupinstall "KDE (K Desktop Environment)"

[/LEFT]
[LEFT]

کد: انتخاب همه

yum -y install vnc vnc-server firefox x11-xorg

[/LEFT]
انجام این سه دستور ممکن است 10 تا 50 دقیقه طول بکشد که بستگی به قدرت سرور مجازی شما نیز دارد.

بعد سه دستور زیر را به ترتیب وارد کنید:



[LEFT]

کد: انتخاب همه

startx

[/LEFT]
[LEFT]

کد: انتخاب همه

startkde

[/LEFT]
[LEFT]

کد: انتخاب همه

vncserver

[/LEFT]
با وارد کردن دستور سوم، از شما یک رمز عبور خواسته می شود، رمز عبور دلخواه خود را وارد کنید، این کار را باید دو بار انجام دهید.

بعد از تنظیم رمزعبور دستور pkill -9 vnc را وارد کنید.

سپس اجرای دستور:



[LEFT]

کد: انتخاب همه

rm -rf /tmp/.X1*

[/LEFT]
سپس اجرای دستورات:
[LEFT]

کد: انتخاب همه

yum install nano

[/LEFT]
[LEFT]

کد: انتخاب همه

nano /root/.vnc/xstartup

[/LEFT]
با این دستور محیط ویرایشگر باز می شود، خط آخر آن را که معمولا



[LEFT]

کد: انتخاب همه

twm &

[/LEFT]
است را پاک کرده و جای آن دستور زیر را بنویسید:


[LEFT]

کد: انتخاب همه

startkde &

[/LEFT]
با کلیدهای Ctrl+X از محیط ویرایشگر خارج شوید و فایل را ذخیره کنید.

حال می توانید vncserver را با دستور vncserver اجرا کنید. توجه کنید برای غیرفعال کردن آن می توانید بعد از دستور pkill -9 vnc استفاده کنید.

توجه: اگر می خواهید vncserver هر بار که سرور را reboot می کنید اجرا شود این دستور را وارد کنید:

[LEFT]

کد: انتخاب همه

chkconfig vncserver on

[/LEFT]اگر کد فوق را نزنید، هر بار که سرور reboot می شود خودتان باید یک بار دیگر دستور vncserver را بزنید.
حال می توانید از ssh خارج شوید.
روی کامپیوتر خودتان می بایست یک برنامه vncviewer نصب کنید، می توانید از http://www.inetworkweb.com/portal/downl ... at&catid=2 دانلود و نصب کنید.
برای دسترسی remote ابتدا vncviewer را اجرا کنید

سپس IP سرور خود را به همرا پورت 1 وارد کنید، مثال: IP:1
رمزعبوری را که قبل تعیین کرده بودید را وارد کنید.بسته به سرعت کیفیت تصویر و سرعت کار متفاوتی خواهید گرفت.می توانید از فایرفاکس هم جهت استفاده از اینترنت استفاده کنید

[amirreza-safari]

درود
وقت بخیر

جهت نصب سی پانل ابتدا بوسیله برنامه Putty که لینک داونلود آن در بخش "داونلود فایل" میباشد وارد SSH سرور مجازی و یا سرور اختصاصی خود شوید سپس دستورارت زیر را به ترتیب اجرا کنید:

[LEFT]

کد: انتخاب همه

cd /home

[/LEFT]
[LEFT]

کد: انتخاب همه

wget http://layer1.cpanel.net/latest

[/LEFT]
[LEFT]

کد: انتخاب همه

sh latest

[/LEFT]
پس از اجرای دستور آخر نسبت به قدرت سرور بین 30 دقیقه الی 3 ساعت طول میکشد تا کنترل پانل Cpanel بر روی سرور شما نصب گردد. پس از نصب به آدرس http://Your_Server_IP:2086 مراجعه کنید و مراحل را دنبال کنید. کاربرد گزینه هایی را که نمیداند به صورت پیشفرض بگذارید باشد و تغییری در آن بوجود نیاورید.

[amirreza-safari]

درود
وقت بخیر

با شناسه root وارد SSH شده و فایل تنظیمات mysql را با ویرایشگری همچون nano ویرایش کرده و کد زیر را در آن قرار می دهیم بعد از فایل را ذخیره کرده و mysql را مجددا راه اندازی می کنیم.
نکته: فایل تنظیمات mysql معمولا در آدرس etc/my.cnf قرار دارد.
[LEFT]

کد: انتخاب همه

[mysqld]
skip-locking
skip-innodb
query_cache_limit=1M
query_cache_size=32M
query_cache_type=1
max_connections=500
interactive_timeout=100
wait_timeout=100
connect_timeout=10
thread_cache_size=128
key_buffer=16M
join_buffer=1M
max_allowed_packet=16M
table_cache=1024
record_buffer=1M
sort_buffer_size=2M
read_buffer_size=2M
max_connect_errors=10
# Try number of CPU's*2 for thread_concurrency
thread_concurrency=2
myisam_sort_buffer_size=64M
log-bin
server-id=1

[safe_mysqld]
err-log=/var/log/mysqld.log
open_files_limit=8192

[mysqldump]
quick
max_allowed_packet=16M

[mysql]
no-auto-rehash
#safe-updates

[isamchk]
key_buffer=64M
sort_buffer=64M
read_buffer=16M
write_buffer=16M

[myisamchk]
key_buffer=64M
sort_buffer=64M
read_buffer=16M
write_buffer=16M

[mysqlhotcopy]
interactive-timeout 

[/LEFT]توجه بفرمایید متغییر های بالا بسته به نوع سخت افزار سرور و ... همچون باید تغییر کند تا سرویس دهنده mysql به بالاترین حد پاسخگویی و پایداری برسد.
با استفاده از بهینه سازی صحیح مثلا می توان سایتی PHPNUKE ی را که در 47 ثانیه لود می شد به 11 ثانیه کاهش داد.

در مرحله آخر MySQL را از whm و یا ssh ریست کنید.