22

فوریه

2016

جلوگیری از اتک خوردن سرور مجازی

آموزش ها ,,,,,,,,,,,,,,,,,,,

سلام خدمت دوستان

همانظور که به تازگی مشاهده میکنید مشکلات لگ و پاکت لاست بر روی سرور های مجازی و گیم سرور بسیار زیاد شده است

این مشکلات به دلیل حملات دیداس و داس  dos و ddos بر روی سرور ها  میباشد

باید توجه داشته باشید رفع این مشکلات کار ساده ای نیست چون این حملات زمانی که بر روی سرور انجام میشود نه تنها بر روی شبکه شما بلکه بر روی پورت اصلی سرور نیز تاثیر گذار خواهد بود

از این رو حملات بسیار شدید زمانی که بر روی شبکه شود فایروال خود دیتاسنتر (مرکز داده) به صورت اتوماتیک این حملات را از روی شبکه خارج میکنم و نیازی نیست که شما عملی انجام دهید

ولی زمانی که میزان اتک پایین باشد به طور مثال ۱۰۰ مگابیت بر ثانیه دیتاسنتر این میزان ترافیک را نرمال میبیند و عکس العملی بر روی این حملات انجام نمیدهد

حملات ddos بر روی سرور به حالت های مختلفی انجام میشود از اصلی ترین این حملات flood میباشد که این حملات اکثرا از نوع UDP بر روی سرور انجام میشود و برای مسدود سازی ان میبایست

مدیر سرور (از جایی که سرور مجازی خود را تهیه کردید ) اعلام کنید تا  این سری پورت ها را بر روی سرور شما مسدود کنند  (البته این موضوع قابل همیت است که فروشنده سرور میبایست از سخت افزار های فایروال و روتر برای کنترل این نوع حملات استفاده کند )

و یک سری حملات دیگر نیز بر روی شبکه انجام میشود از نوع tcp که مهار کردین این نوع حملات بر روی سرور کار ساده تری میباشد و حتی از ظریق فایروال خود سرور (فایروال نرم افزاری ) نیز میتوان این نوع حملات را بر روی سرور مسدود کرد

برای شناسایی این نوع حملات بر روی سرور نیز نرم افزار های متعددی هم در ویندور و هم برای لینوکس وجود دارد که میتواند در مهار این نوع حملات بسیار مفید واقع شود

پارس وی دی اس ارائه دهنده سرور های مجازی ایران مقاوم در برابر حملات doos و دیگر حملات سایبری  (کلیک کنید)

انتشار : پارس وی دی اس

امیدواریم این مقاله برای شما مفید واقع شده باشد

در صورت وجود هرگونه سوال به بخش پشتیبانی تیکت ارسال نمایید

15

فوریه

2016

آموزش تصویری راه اندازی سرور تیم اسپیک روی ویندوز سرور

آموزش ها ,,,,,,,,

با سلام  خدمت تمامی کاربران 

در این ویدیو آموزش راه اندازی سرور تیم اسپیک بر روی ویندور سرور به طور کامل اموزش داده شده است 

[aparat id=”http://www.aparat.com/v/T3kWb”]

لینک ویدبو در آپارات 

امیدواریم از مشاهده این ویدیو بهره کامل را برده باشید 

در صورت وجود هرگونه سوال به بخش پشتیبانی تیکت ارسال نمایید

16

نوامبر

2015

تغییر رمز ادمین دایرکت ادمین از ssh

آموزش ها,مدیریت سرور ,,,

در این آموزش روش  تغییر رمز ادمین دایرکت ادمین از ssh ر به شما خواهیم آموخت

در صورتی که رمز admin دایرکت ادمین خود را فراموش کرده باشید و امکان بازیابی به ایمیل هم در دایرکت ادمین شما غیر فعال باشد باید رمز دایرکت ادمین خود را از ssh ریست کنید.

تغییر رمز ادمین دایرکت ادمین

توجه داشته باشید امکان بازیابی رمز دایرکت ادمین به دلیل کد شدن رمز در لینوکس وجود ندارد.

برای تغییر رمز ادمین دایرکت ادمین ابتدا با استفاده از نرم افزار putty وارد ssh سرور خود شوید.

و سپس دستور زیر را برای تغییر رمز admin دایرکت ادمین وارد کنید :

passwd admin

سپس ۲ بار رمز جدید را وارد کنید. توجه داشته باشید رمزی که وارد می کنید در صفحه نمایش داده نمی شود.

سپس با دستور exit می توانید از ssh خارج شوید.

16

نوامبر

2015

نحوه بروز رسانی دایرکت ادمین

آموزش ها,مدیریت سرور ,,,,

در این آموزش نحوه بروز رسانی دایرکت ادمین را به شما خواهیم آموخت

با بروز رسانی دایرکت ادمین خود می توانید از جدیدترین امکانات دایرکت ادمین استفاده کنید و همچنین ممکن است مشکلات و باگ های دایرکت ادمین توسط آپدیت رفع شود.

برای بروز رسانی دایرکت ادمین ابتدا وارد ادمین دایرکت ادمین شوید و سپس مانند تصویر زیر روی گزینه Licensing / Updates کلیک کنید.

بروز رسانی دایرکت ادمین

در قسمت DirectAdmin Values روی گزینه Update DirectAdmin کلیک کنید و چند دقیقه صبر کنید تا دایرکت ادمین شما آپدیت شود.

بروز رسانی دایرکت ادمین

برای آپدیت دایرکت ادمین از طریق ssh دستورات زیر را وارد کنید :

cd /usr/local/directadmin
wget –no-check-certificate -O update.tar.gz ‘https://www.directadmin.com/cgi-bin/daupdate?redirect=ok&uid=123&lid=1234
tar xvzf update.tar.gz
./directadmin p
cd scripts
./update.sh

/etc/init.d/directadmin restart

جای ۱۲۳ باید شماره مشتری دایرکت ادمین و جای ۱۲۳۴ باید شماره لایسنس وارد شود.

16

نوامبر

2015

آموزش تنظیم بک آپ خودکار سی پنل

آموزش ها,مدیریت سرور ,

در این آموزش روش  تنظیم بک آپ خودکار سی پنل را به شما خواهیم آموخت

اگر شما هم نگران اطلاعات سایت های روی سرور خود هستید می توانید با تنظیم بک آپ خودکار سی پنل از اطلاعات سایت خود در زمان مشخصی نسخه پشتیبان (backup) تهیه کرده و آنها را خودکار به سرور دیگری توسط یک اکانت ftp انتقال دهید.

برای تنظیم بک آپ خودکار سی پنل ابتدا وارد whm شوید و مانند تصویر زیر از قسمت backup روی گزینه Configure Backup کلیک کنید.
بک آپ خودکار سی پنل
سپس در قسمت Backup Status را Enabled کلیک کنید تا سیستم backup خودکار سی پنل فعال باشد.

در قسمت Backup Retention تعداد نسخه و  زمانی است که شما قصد دارید backup خودکار از سایت های سی پنل شما گرفته شود. به طور مثال وقتی تیک های Daily Weekly Monthly را علامت بزنید یعنی backup در ۳ نسخه روزانه ، هفتگی و ماهانه گرفته شود.

در  قسمت Days to Run Backup تیک روز های که قصد دارید backup تهیه کنید را علامت بزنید.

Backup Accounts را روی Enabled تنظیم کنید.

Compress Account Backups را برای فشرده سازی اکانت ها روی Enabled تنظیم کنید.

Backup SQL Databases را روی Per Account Only تنظیم کنید.

Backup Bandwidth Data را روی Enabled تنظیم کنید.

Backup Type را روی Remote FTP (Accounts Only) تنظیم کنید.

در قسمت Remote FTP Host آی پی و یا دامین سرور ftp خود را وارد کنید.

در قسمت FTP Backup User نام کاربری اکانت ftp خود را وارد کنید.

در قسمت FTP Backup Password رمز عبور اکانت ftp خود را وارد کنید.

در قسمت FTP Backup Directory نام پوشه ای که قصد دارید نسخه پشتیبان به آن پوشه ایجاد شده در اکانت ftp انتقال داده شود را وارد کنید به عنوان مثال : backup

FTP Backup Passive Mode برای زمانی می باشد که فایروال شما از دسترسی به ftp جلوگیری کند و اتصال با شکست مواجه شود.

در قسمت Select Specific Users کاربرانی که قصد دارید از اطلاعات آنها نسخه پشتیبان تهیه کنید را علامت بزنید.

توجه داشته باشید کاربران جدید خودکار به این لیست اضافه می شوند. و در حالت پیش فرض تمام کاربران علامت دارند.

بعد از تنظیم این قسمت برای اجرا لازم است پلاگین Configure cPanel Cron روی سی پنل شما نصب شود. برای نصب پلاگین Configure cPanel Cron ابتدا وارد whm شوید و مانند تصویر زیر از قسمت Cpanel روی گزینه Manage Plugins کلیک کنید و سپس تیک پلاگین cronconfig  را علامت زده و روی دکمه save کلیک کنید تا پلاگین cronconfig  روی سی پنل شما نصب شود.
بک آپ خودکار سی پنل

سپس برای تنظیم این پلاگین مانند تصویر زیر از قسمت plugin روی گزینه Configure cPanel Cron کلیک کنید.
بک آپ خودکار سی پنل

در قسمت cpbackup زمانی که قصد دارید عملیات پشتیبان گیری ( بک آپ خودکار سی پنل ) آغاز شود وارد کنید. برای مثال Daily Weekly Monthly را * وارد کنید و در Hour و Minute به ترتیب ۱۰ و ۴۵ وارد کنید این یعنی عملیات هر روز ساعت ۱۰:۴۵ دقیقه به ساعت سرور شما آغاز شود. توجه داشته باشید در روز های که شما تیک آنها را در تنظیمات وارد کرده باشد این عملیات آغاز می شود و در روز های که تیک آنها علامت نداشته باشد بک خودکار  گرفته نمی شود.

16

نوامبر

2015

مسدود کردن ip در csf

آموزش ها,مدیریت سرور ,,

در این آموزش نحوه مسدود کردن ip در csf رو به شما خواهیم آموخت

 

در صورت مسدود کردن ip در csf آی پی مورد نظر دیگر دسترسی به سرور نخواهد داشت.

برای مسدود کردن آی پی در csf در کنترل پنل سی پنل :

ابتدا وارد whm شوید.

سپس مانند تصویر زیر از قسمت plugin روی گزینه ConfigServer Security & Firewall کلیک کنید و در قسمت Block IP address در کادر قرمز رنگ آی پی که قصد دارید در سرور مسدود کنید را وارد کنید و سپس روی گزینه Quick Deny کلیک کنید تا آی پی مورد نظر در csf مسدود شود.
مسدود کردن ip در csf
مسدود کردن ip در csf
شما می توانید رنج آی پی هم در فایروال مسدود کنید.

برای مسدود کردن آی پی در csf در کنترل پنل دایرکت ادمین :
مسدود کردن ip در csf
ابتدا وارد admin دایرکت ادمین شوید و سپس مانند تصویر بالا روی گزینه ConfigServer Security & Firewall کلیک کنید و در قسمت Block IP address در کادر قرمز رنگ آی پی که قصد دارید در سرور مسدود کنید را وارد کنید و سپس روی گزینه Quick Deny کلیک کنید تا آی پی مورد نظر در csf مسدود شود.

16

نوامبر

2015

نحوه اتصال به ssh سرور لینوکس

آموزش ها,مدیریت سرور ,,

در این آمزوش نحوه اتصال به ssh سرور لینوکس رو به شما خواهیم آموخت

برای اتصال به ssh سرور لینوکس نیاز به نرم افزار putty دارید.

شما می توانید از لینک زیر نرم افزار putty را دانلود کنید.

http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html

پس از باز کردن این نرم افزار برای اتصال به ssh سرور خود مانند تصویر زیر در قسمت hostname آدرس هاست نیم و یا آی پی سرور خود را وارد کنید و در قسمت port هم port سرور خود را وارد کنید که در حالت پیش فرض ۲۲ می باشد.

اتصال به ssh

سپس روی دکمه open کلیک کنید.

مانند تصویر زیر در قسمت login as نام کاربری که قصد اتصال به سرور داریم را وارد می کنیم که معمولا root می باشد.

و در قسمت password رمز عبور کاربر را وارد می کنیم توجه داشته باشید رمزی که تایپ می کنید در صفحه نمایش داده نمی شود.

اتصال به ssh
پس از وارد کردن رمز سرور کلید enter را فشار دهید.

در قسمت Last login آخرین باری که توسط این کاربر به ssh وارد شده است به همراه آی پی آن نمایش داده می شود.

با کلید w می توانید از لود سرور و افرادی که در ssh سرور آنلاین هستند را مشاهده کنید.

نحوه اتصال به ssh از طریق terminal:

ssh karbar@ip

برای خارج شدن از ssh دستور exit را وارد کنید ، برنامه putty خودکار بسته می شود.

16

نوامبر

2015

بهینه سازی mysql برای سرعت بیشتر

آموزش ها,مدیریت سرور ,,

در این آموزش شیوه بهینه سازی mysql برای سرعت بیشتر رو به شما آموزش خواهیم داد

با بهینه سازی mysql سرعت سایت های شما بیشتر می شود.

بهینه سازی mysql

برای بهینه سازی mysql ابتدا با استفاده از نرم افزار putty وارد ssh سرور خود شوید و سپس فایل my.cnf با دستور زیر ویرایش کنید :

nano /etc/my.cnf

و کد های زیر را وارد این فایل کنید و سپس دستور service mysql restart را وارد کنید.

اخطار : ممکن است بعد از وارد کردن کد های زیر مشکلاتی در برخی سیستم های مدیریت محتوا مانند وردپرس ایجاد شود لطفا پس از وارد کردن کد ها سایت های خود را کامل بررسی کنید. و هر لینک را چند بار refresh کنید ممکن است در سیستم وردپرس لینک های شما خطا ۴۰۴ دهد.

اخطار : حتما قبل از تغییرات از محتوا فایل my.cnf خود نسخه پشتیبان تهیه کنید ممکن است پس از وارد کردن کد های زیر و restart کردن، سرویس mysql شما با مشکل مواجه شود و دیگر start نشود برای رفع این مشکل مجدد کد های قدیم را وارد این فایل کنید و مجدد restart کنید.

توجه : کد های زیر یک مثال برای سرور های ۲ هسته و یا ۲ گیگ رم هستند و شما باید این کد ها را با توجه به سخت افزار سرور خود تغییر دهید.

# The following options will be passed to all MySQL clients
[client]
socket=/tmp/mysql.sock

# The MySQL server
[mysqld]
tmpdir=/tmp
socket=/tmp/mysql.sock
skip-locking
skip-networking
skip-name-resolve

server-id=1

max_connections=500
key_buffer_size=384M
max_allowed_packet=16M
table_cache=256
sort_buffer_size=2M
read_buffer_size=2M
join_buffer_size=2M

# if you are performing GROUP BY or ORDER BY queries on tables that
# are much larger than your available memory, you should increase
# the value of read_rnd_buffer_size to speed up the reading of rows
# following sorting operations.
# but: change the session variable only from within those clients
# that need to run large queries
read_rnd_buffer_size=2M

max_heap_table_size=256M
tmp_table_size=256M

myisam_sort_buffer_size=64M

# increase until threads_created doesnt grow anymore
thread_cache=256

query_cache_type=1
query_cache_limit=1M
query_cache_size=32M

# Try number of CPU’s*2 for thread_concurrency
thread_concurrency=4

[mysqldump]
quick
max_allowed_packet=16M

[mysql]
no-auto-rehash

[isamchk]
key_buffer=128M
sort_buffer_size=128M
read_buffer=2M
write_buffer=2M

[myisamchk]
key_buffer=128M
sort_buffer_size=128M
read_buffer=2M
write_buffer=2M

[mysqlhotcopy]
interactive-timeout

 

16

نوامبر

2015

آموزش آپدیت کرنل لینوکس

آموزش ها,مدیریت سرور ,

در این مطلب براتون آموزش آپدیت کرنل لینوکس رو قرار داده ایم

برای آپدیت کرنل لینوکس (redhat) ابتدا وارد ssh سرور خود شوید و سپس دستور زیر را برای آپدیت کرنل وارد کنید.

آپدیت کرنل لینوکس

yum update kernel*

توجه داشته باشید * را حذف نکنید. * باعث می شود تمام کرنل های شما آپدیت شود. همچنین توجه داشته باشید با وارد کردن این دستور کرنل شما فقط آپدیت می شود و آپگرید نمی شود.

16

نوامبر

2015

آموزش نصب آنتی ویروس clamav

آموزش ها,مدیریت سرور ,,

در این آموزش روش نصب آنتی ویروس clamav را به شما خواهیم آموخت

آنتی ویروس clamav یک نرم افزار رایگان می باشد که روی سیستم عامل لینوکس نصب می شود. این آنتی ویروس می تواند به صورت آنلاین فایل ها و ایمیل ها را بررسی کند و در صورت وجود فایل ویروسی و یا فایل های شل آنها را حذف می کند.

همچنین در صورتی که این پلاگین روی سی پنل نصب شود به کاربر هاست شما این امکان را می دهد تا هاست خود را اسکن کند و از فایل های مخرب خود با خبر شود.

برای نصب این آنتی ویروس clamav در صورتی که کنترل پنل شما سی پنل است :

ابتدا وارد whm شوید و سپس مانند تصویر زیر از قسمت cpanel روی گزینه Manage Plugins کلیک کنید.

آنتی ویروس clamav

سپس از قسمت clamavconnector تیک Install and keep updated را علامت زده و روی گزینه save کلیک کنید و صبر کنید تا آنتی ویرویس clamav نصب شود.

آنتی ویروس clamav

برای نصب آنتی ویرویس clamav در صورتی که کنترل پنل شما دایرکت ادمین است :

ابتدا وارد ssh سرور خود شوید و سپس دستورات زیر را وارد کنید :

cd /usr/local/directadmin/custombuild
./build update
./build set clamav yes
./build clamav

با دستور زیر فایل exim.conf را ویرایش کنید و کد زیر را قبل از primary_hostname  = اضافه کنید.

برای جستجو در فایل می توانید از کلید ctrl + w استفاده کنید.

av_scanner = clamd:127.0.0.1 3310

در همان فایل check_message: را جستجو کنید و در ادامه آن کد های زیر را وارد کنید.

deny message = This message contains malformed MIME ($demime_reason)
demime = *
condition = ${if >{$demime_errorlevel}{2}{1}{0}}
deny message = This message contains a virus or other harmful content ($malware_name)
demime = *
malware = */defer_ok
deny message = This message contains an attachment of a type which we  do not accept (.$found_extension)
demime = bat:com:pif:prf:scr:vbs
warn message = X-Antivirus-Scanner: Clean mail though you should still use an Antivirus

و سپس دستور زیر را وارد کنید

/etc/init.d/exim restart

در دایرکت ادمین پلاگین اضافه نمی شود و باید دستورات آن را در ssh وارد کنید.