16

نوامبر

2015

تغییر port دایرکت ادمین برای امنیت بیشتر

آموزش ها,مدیریت سرور ,,,

در این آموزش روش تغییر port دایرکت ادمین برای امنیت بیشتر رو به شما آموزش خواهیم داد

port پیش فرض دایرکت ادمین ۲۲۲۲ می باشد ، عدم تغییر port دایرکت ادمین یک ریسک امنیتی می باشد. با تغییر port دایرکت ادمین امنیت سرور خود را بالا ببرید برای تغییر پورت دایرکت ادمین موارد زیر را انجام دهید.

تغییر port دایرکت ادمین

ابتدا با استفاده از نرم افزار putty وارد ssh سرور خود شوید.

سپس با دستور زیر فایل directadmin.conf را ویرایش کنید.

nano /usr/local/directadmin/conf/directadmin.conf

سپس با کلید ctrl + w کلمه port را جستجو کنید و مقدار آن را از ۲۲۲۲ به پورت مورد نظر خود تغییر دهید و با کلید های ctrl + x و سپس کلید Enter فایل را ذخیره کنید و با دستور زیر دایرکت ادمین را restart کنید.

service directadmin restart

توجه داشته باشید اگر روی سرور فایروال دارید لازم است port جدید را در فایروال خود اضافه کنید و port قدیم را حذف کنید.

16

نوامبر

2015

فعال کردن safe_mode در php برای امنیت بیشتر

مدیریت سرور ,,

با فعال کردن safe_mode در php خود می توانید امنیت سرور خود را بیشتر کنید قبل از انجام تغییرات لازم است از موارد زیر اطلاع داشته باشید

safe_mode در php چیست ؟ :با فعال کردن safe_mode در php.ini می توانید از اجرا فایل های شل جلوگیری کنید. safe_mode از دستورات خطرناکی که می تواند توسط یک فایل php روی سرور برای ورود هکر و دسترسی به اطلاعات اجرا شود جلوگیری می کند.

فعال کردن safe_mode

آیا فعال کردن safe_mode مشکلی برای سایت ها ایجاد می کند ؟ : در صورت فعال کردن safe_mode ممکن است برخی از قسمت های سیستم های مدیریت محتوا ممکن است با مشکل مواجه شود.

safe_mode روشن یا خاموش ؟ : فعال بودن این قسمت در php برای امنیت بسیار پیشنهاد می شود اما ممکن است فعال بودن آن در سرور های هاستینگ مشکلاتی را ایجاد کند اگر safe_mode را در سرور های هاستینگ ( سرور های اشتراکی ) فعال می کنید سایت های خود را کنترل کنید تا با مشکل مواجه نشود و در صورت وجود مشکل safe_mode را با استفاده از php.ini اختصاصی یوزر برای سایت مورد نظر غیر فعال کنید.

 

برای فعال کردن safe_mode توسط ssh دستورات زیر را وارد کنید :

دستور php –ini را وارد کنید تا مسیر فایل php.ini شما نمایش داده شود. مسیر بعد از جمله Loaded Configuration File نمایش داده می شود.

سپس با استفاده از دستور nano فایل php.ini سرور خود را ویرایش کنید. مانند : nano /test/test/php.ini در این مثال تست پوشه های مسیر شما است.

سپس با کلید ctrl + w کلمه safe_mode = را جستجو کنید و مقدار Off ر ابه on تغییر دهید و فایل را توسط کلید ctrl و سپس کلید Enter ذخیره کنید.

 

برای فعال کردن safe_mode از محیط گرافیکی سی پنل (whm) موارد زیر را انجام دهید

ابتدا وارد whm شوید و از قسمت Service Configuration روی گزینه PHP Configuration Editor کنید.

سپس روی قسمت safe_mode کلیک کنید و روی ON کلیک کنید.

 

برای فعال کردن safe_mode از محیط گرافیکی دایرکت ادمین موارد زیر را انجام دهید

ابتدا وارد admin دایرکت ادمین شوید و سپس روی گزینه File Editor کلیک کنید و فایل php.ini خود را ویرایش کنید.

سپس مقدار safe_mode = را on وارد کنید.

برای تست این تغییرات می توانید یک فایل php در یکی از سایت های خود ایجاد کنید و کد زیر را در آن وارد کنید و فایل را اجرا کنید و تنظیمات php را مشاهده کنید.

< ?php
phpinfo();
?>

16

نوامبر

2015

خاموش کردن خطا php برای امنیت بیشتر

مدیریت سرور ,

در این آموزش شیویه خاموش کردن خطا php برای امنیت بیشتر را به شما خواهیم داد

یکی از روش های که هکر ها برای ورود به sql سایت استفاده می کنند استفاده از خطا سایت می باشد ، این یعنی زمانی که برنامه یا همان سیستم مدیریت محتوا شما مشکل در برنامه نویسی داشته باشد بعد از باز شدن یک url سایت شما یا یک خطا php مواجه می شود که شامل نام آن فایل و خطی که مشکل دارد می شود.

هکر ها با تغییر (بازی) در url می توانند به سایت شما و در نتیجه دسترسی به sql و یا دسترسی به کل سرور را بگیرند.

برای امنیت بیشتر بهتر است نمایش خطا php خود را خاموش کنید.

برای خاموش کردن خطا php کافیست ابتدا وارد ssh سرور خود شوید و سپس مراحل زیر را انجام دهید.

دستور php –ini را وارد کنید تا مسیر فایل php.ini شما نمایش داده شود. مسیر بعد از جمله Loaded Configuration File نمایش داده می شود.

سپس با استفاده از دستور nano فایل php.ini سرور خود را ویرایش کنید. مانند : nano /test/test/php.ini در این مثال تست پوشه های مسیر شما است.

سپس با کلید ctrl + w کلمه display_errors = را جستجو کنید و کلید enter را فشار دهید. توجه داشته باشید در فایل php.ini این کلمه ۲ بار تکرار شده است. شما باید کلمه ای را پیدا کنید که بعد از = On یا Off باشد. شما می توانید مجدد با استفاده از ctrl+w جستجو کنید.

سپس On را به Off تغییر دهید و سپس با کلید ctrl + x را فشار دهید و کلید enter را فشار دهید.

نمایش خطا php سرور شما خاموش شده است.

16

نوامبر

2015

نحوه تغییر آی پی سرور و لایسنس دایرکت ادمین

مدیریت سرور ,,,,,

در این آموزش نحوه تغییر آی پی سرور و لایسنس دایرکت ادمین رو به شما آموزش خواهیم داد

برای تغییر آی پی سرور و لایسنس دایرکت ادمین ابتدا لازم است main ip سرور خود را تغییر دهید و سپس آی پی لایسنس خود را به آی پی جدید تغییر داده و دستورات زیر را برای تغییر لایسنس وارد کنید.

cd /usr/local/directadmin/scripts
./getLicense.sh 1234 56789

۱۲۳۴ شماره مشتری شما ( client id ) و ۵۶۷۸۹ لایسنس (license) شما می باشد.

پس از تغییر لایسنس لازم است سرویس دایرکت ادمین خود مجدد راه اندازی کنید :

/etc/init.d/directadmin restart

اسکریپت ipswap.sh برای تغییر آی پی از تنظیمات و اکانت های دایرکت ادمین می باشد. برای اجرا کردن آن دستورات زیر را وارد کنید :

cd /usr/local/directadmin/scripts
./ipswap.sh 1.2.3.4 4.3.2.1

توجه داشته باشید ۱.۲.۳.۴ آی پی قدیم شما و ۴.۳.۲.۱ آی پی جدید شما می باشد.

پس از تغییر آی پی لازم است سرویس های زیر را مجدد راه اندازی (Restart) کنید :

/etc/init.d/httpd restart
/etc/init.d/proftpd restart
/etc/init.d/exim restart
/etc/init.d/dovecot restart

سپس این آی پی جدید را برای دی ان اس های خود تنظیم کنید.

 

16

نوامبر

2015

رفع مشکل اجرا نشدن task.queue در دایرکت ادمین

مدیریت سرور ,,,

در صورت اجرا نشدن task.queue در دایرکت ادمین ، لطفا موارد زیر را کنترل کنید :

محتوا فایل زیر را بررسی کنید :

/usr/local/directadmin/data/task.queue

محتوا این فایل باید هر چند دقیقه یکبار حذف شود در صورت حذف نشدن آن task.queue اجرا نمی شود.

/var/log/cron  را بررسی کنید ( در دبیان /var/log/syslog ) که dataskq در هر دقیقه در حال اجرا باشد اگر نیست دستورات زیر را وارد کنید :

chmod 644 /etc/cron.d/directadmin_cron
/sbin/service crond restart

مطمئن شوید که crond در حال اجرا است :

ps ax | grep cron

مجدد برای راه اندازی مجدد crond اقدام کنید : /sbin/service crond restart

اگر crond روی سرور شما نصب نشده است از دستورات زیر استفاده کنید :

yum -y install vixie-cron cronie
service crond start
chkconfig crond on

اگر تمام این موارد را کنترل کردید و task.queue پردازش نشد از دستور زیر برای اجرای دستی آن استفاده کنید :

/usr/local/directadmin/dataskq d

16

نوامبر

2015

چگونگی گرفتن backup دایرکت ادمین با دستور ssh

مدیریت سرور ,,

در صورتی که لایسنس دایرکت ادمین شما منقضی (expire) شده باشد و یا سرویس دایرکت ادمین شما از کار افتاده باشد و شما نیاز داشته باشید از سایت های خود نسخه پشتیبان تهیه کنید توسط دستورات زیر می توانید اینکار را انجام دهید.

نحوه گرفتن backup دایرکت ادمین :

ابتدا با استفاده از نرم افزار putty وارد ssh سرور خود شوید.

دستور زیر را وارد کنید :

echo “action=backup&local%5Fpath=%2Fhome%2Fadmin%2Fadmin%5Fbackups%32&owner=admin&type=admin&value=multiple&when=now&where=local&who=all” >> /usr/local/directadmin/data/task.queue

با بررسی /var/log/cron مطمئن شوید که dataskq در حال اجرا است اگر در حال اجرا نیست می توانید با دستور زیر آن را دستی اجرا کنید :

/usr/local/directadmin/dataskq d200

backup دایرکت ادمین در مسیر زیر ذخیره می شود :

/home/admin/admin_backups

این دستور برای گرفتن backup دایرکت ادمین ۱ کاربر می باشد :

echo “action=backup&local%5Fpath=%2Fhome%2Fadmin%2Fadmin%5Fbackups&owner=admin&select%30=testuser&type=admin&value=multiple&when=now&where=local” >> /usr/local/directadmin/data/task.queue

توجه داشته باشید testuser همان کاربری است. که قصد گرفتن backup آن را دارید.

برای restore نسخه پشتیبان دایرکت ادمین از طریق ssh می توانید دستور زیر را وارد کنید :

echo “action=restore&ip%5Fchoice=file&local%5Fpath=%2Fhome%2Fadmin%2Fadmin%5Fbackups&owner=admin&select%30=user%2Eadmin%2Etestuser%2Etar%2Egz&type=admin&value=multiple&when=now&where=local” >> /usr/local/directadmin/data/task.queue

 

15

نوامبر

2015

آموزش نصب IonCube روی سی پنل

مدیریت سرور ,

برای نصب IonCube روی سی پنل طبق دستورالعمل زیر عمل نمایید:

ابتدا با نام کاربری و رمز عبور root سرور  وارد WHM خود شوید و مسیر زیر را دنبال کنید.
Main >> Software >> EasyApache (Apache Update

روی دکمه start customizing based on profile کلیک کنید.
روی دکمه next step کلیک کنید
تیک IonCube Loader for PHP را علامت بزنید.
سپس روی دکمه save and build کلیک کنید و تا پایان نصب صبر کنید و پس از آن نرم افزاری که با ioncube کار می کند را تست کنید.

دستور نصب ioncube در سی پنل توسط ssh :

/scripts/phpextensionmgr install IonCubeLoader

شما می توانید با دستور php -v از نصب شدن ioncube اطمینان پیدا کنید.

15

نوامبر

2015

نصب PDO MySQL روی سرور سی پنل

مدیریت سرور ,

ابتدا با استفاده از نرم افزار PUTTY وارد SSH سرور خود شوید.
وارد WHM خود شوید و مسیر زیر را دنبال کنید.
Main >> Software >> EasyApache (Apache Update

روی دکمه start customizing based on profile کلیک کنید.
روی دکمه next step کلیک کنید
تیک PDO MySQL را علامت بزنید.
سپس روی دکمه save and build کلیک کنید و تا پایان نصب صبر کنید.

15

نوامبر

2015

رفع مشکل ادیتور دایرکت ادمین برای فایل های UTF8

مدیریت سرور ,

در حالت پیش فرض وقتی یک فایل uft8 را با دایرکت ادمین ویرایش می کنید ، کارکتر های فارسی به صورت ناخوانا نمایش داده می شود و بعد از تغییرات فایل با مشکل مواجه می شود برای رفع این مشکل

ابتدا وارد SSH شوید و سپس دستور زیر را وارد کنید

nano -w /usr/local/directadmin/data/skins/enhanced/lang/en/lf_standard.html

به جای خط

LANG_ENCODING=iso-8859-1

 

خط زیر را جاگزین کنید

LANG_ENCODING=utf-8

 

15

نوامبر

2015

تغییر پورت ssh برای امنیت بیشتر سرور های لینوکس

مدیریت سرور ,,

برای تغییر پورت ssh ابتدا با استفاده از نرم افزار پوتی وارد ssh سرور خود شوید.
ابتدا پورت مورد نظر را در فایروال خود باز کنید.

سپس با دستور زیر فایل تنظیمات ssh را ویرایش کنید :
nano /etc/ssh/sshd_config

مانند تصویر زیر پورت مورد نظر خود را ویرایش کنید :

تغییر پورت ssh برای امنیت بیشتر سرور های لینوکس

سپس با کلید های Ctrl + X فایل را ذخیره کنید و با دستور زیر سرویس ssh خود را restart کنید
service sshd restart