خرید سرور اختصاصی ، خرید سرور مجازی ، ثبت دامنه

به مرکز آموزش آنلاین سرور خوش آمدید

لیست آخرین پسورد تغییر یافته کاربران ssh در centos

SSH :

SSH شیوۀ امنی برای اتصال به یک سیستم لینوکس است. این سیستم لینوکسی می‌تواند یک سرور  و یا یک رایانۀ شخصی روی یک شبکۀ محلی باشد .

در ادامه روشی برای لیست کردن آخرین پسورد تغییر یافته کاربران ssh بر اساس تاریخ در لینوکس را معرفی میکنیم .

ممکن است برای امنیت بیشتر سرور با سی پنل ، بخواهید همه کاربران سی پنل رمز خود را تغییر دهند .

برای انجام این کار دستورات زیر را انجام دهید :

و همچنین برای لیست کردن آخرین تغییرات پسورد ها ،دستور زیر را وارد نمایید .

 

مشکل Remove WHM Disk در لینوکس

WHM کنترل پنلی محبوب است که دارای امکاناتی همچون ، حذف و دسترسی کامل به پنل مشتری ، حذف یا ایجاد پکیج و حذف و اضافه و دانگرید اپگرید مشتری و … میباشد. گاهی در این کنترل پنل با خطاهایی مواجه میشویم که در ادامه به حل یکی از آن ها میپردازیم .

در بسیاری از مواقع هنگام اتصال به WHM ممکن از با خطای زیر مواجه شده باشید :

Sorry for the inconvenience!
The filesystem mounted at / on this server is running out of disk space. cPanel operations have been temporarily suspended to prevent something bad from happening. Please ask your system admin to remove any files not in use on that partition.
این خطا وقتی که شما فضای دیسک را در سرور دیلیت کنید باز هم مشکل پابرجا بوده و WHM اجازه دسترسی به شما نمی دهد .
برای حل این مشکل شما باید فایل ها را از مسیر زیر حذف کنید و سپس دوباره تلاش کنید .

 

آموزش بلاک کردن آیپی یک منطقه با GeoIP در سی پنل

بلاک کردن رنج آیپی یه منطقه :

یکی از قابلیت های GeoIP این است که میتوانید آیپی و رنج آیپی های یه منطقه یا شهر را محدود کنید یا آن هارا باز کنید . برای بلاک کردن رنج آیپی مشخص از یک کشور لازم نیست که رنج آیپی آن کشور را بدانید میتوانید از ابزار GeoIP استفاده کنید .نصب این ابزار در پست گذشته آموزش داده شده به این منظور به لینک زیر مراجعه کنید .

آموزش نصبGeoIP

 

سپس برای بلاک کردن یک رنج آیپی دستورات زیر را در فایل htaccess. وارد نمایید .

در کد بالا آیپی های کشور چین به آدرس گوگل ریدایرکت میشوند شما میتوانید مقادیر دلخواه : رنج آیپی را که میخواهید بلاک شود و همچنین آدرس مقصد آن ها را جایگذاری کنید .

آموزش نصب GeoIP در سی پنل

GeoIP ابزاری است که با نصب آن میتوان به منبع شناسایی آیپی های شهر ها و کشور های مختلف دست یافت .

همچنین میتوانید با استفاده از این ابزار آیپی و رنج آیپی های یه منطقه یا شهر را محدود کنید یا آن هارا باز کنید .

راه های زیادی برای کامپایل ابزار geoip در سی پنل وجود دارد در ادامه با یکی از آسان ترین روش های نصب این ابزار در خدمت شما خواهیم بود .

برای انجام این کار دستورات زیر را با یوزر اصلی (root) وارد نمایید .

سپس آن را با easyapache کامپایل کنید

و در آخر میتوانید این ابزار را در بخش آپشن های خود مشاهده کرده و از آن استفاده کنید .

 

نصب فایروال APF در لینوکس

فایروال APF فایروال قدرتمندی است که در لینوکس بسیار خوب عمل میکند با دنبال کردن این آموزش میتوانید این فایروال را نصب کنید .

 

برای نصب فایروال قدرتمند APF مراحل زیر را دنبال کنید

ابتدا وارد SSH شوید و به ترتیب دستور های زیر را اجرا نمایید





 

بعد از اجرای دستورات بالا ، برای مدیریت پورت و فایروال می توانید دستور زیر را در SSH وارد نمایید :

همچنین اگر به دلایلی خواستید این ابزار را حذف و غیرفعال کنید مراحل زیر را انجام دهید .
برای این کار دستورات زیر را وارد نمایید :
موفق باشید .

روشن کردن نمایش خطا در وردپرس

روشن کردن نمایش خطا :

بعضی مواقع اتفاق می افتد که صفحه وردپرس سفید میشود و امکان ورود به مدیریت وردپرس نیز غیرفعال میشود .این مشکل به دلایلی مثل نصب قالب یا افزونه ناسازگار و … به وجود می آید .برای حل مشکل در این مواقع باید نمایش خطا را در وردپرس روشن نماییم . البته همیشه با روشن کردن خطا نمیتوان مشکل را به طور کامل حل کرد اما میتوان با پیدا کردن کد یا فایل ناسازگار مشکل را پیدا کرده و آن را حل کنید .

به منظور روشن کردن نمایش خطا در وردپرس باید فایل wp-config.php در مسیر اصلی نصب وردپرس را برای ویرایش باز کنید و به دنبال عبارت زیر بگردید:

define(‘WP_DEBUG’, false);

در کد فوق عبارت false را به true تغییر دهید و فایل را ذخیره کنید .

مانند کد زیر :

define(‘WP_DEBUG’, true);

با اعمال تغییرات فوق تقریبا اکثریت خطاهای موجود در سیستم در بخشهای قالب و حتی بخش مدیریت وردپرس روشن خواهد شد و شما می توانید آنرا ملاحظه کنید. باید توجه داشته باشید که همه ی خطاها ممکن است به مستقیما به قالب یا افزونه ی مشکل دار ارجاع داده نشود که در اینگونه موارد یافتن و رفع مشکل دشوارتر خواهد بود.

 

 

آموزش نصب Htop ( مانیتورینگ پردازش ها )

Htop اسکریپتی مناسب در جهت مانیتورینگ میباشد که در ادامه این پست قصد داریم با معرفی این اسکریپت آموزش نصب آن را نیز بیان کنیم .این اسکریپت لینوکسی دارای امکانات زیادی میباشد که میتوانید تمامی پروسه ها و پردازش های روی سرور را بررسی و مشاهده نمایید و یا متوقف کنید .

نصب htop  در RHEL و fedora و Centos

ما قصد نصب htop در یکی از نسخه های centos یا fedora یا rhel را داریم. ابتدا باید مخزن پکیج rpmforge روی سرور شما نصب شود.

نصب در Centos یا fedora یا rhel ویرایش ۳۲bit

## For RHEL 5, CentOS 5 and Fedora ##
wget http://packages.sw.be/rpmforge-release/rpmforge-release-0.5.2-2.el5.rf.i386.rpm
rpm -ihv rpmforge-release*.rf.i386.rpm## For RHEL 6 and CentOS 6
wget http://packages.sw.be/rpmforge-release/rpmforge-release-0.5.2-2.el6.rf.i686.rpm
rpm -ihv rpmforge-release*.rf.i686.rpm

نصب در Centos یا fedora یا rhel ویرایش ۶۴bit

## For RHEL 5, CentOS 5 and Fedora ##
wget http://packages.sw.be/rpmforge-release/rpmforge-release-0.5.2-2.el5.rf.x86_64.rpm
rpm -ihv rpmforge-release*.rf.x86_64.rpm## For RHEL 6 and CentOS 6
wget http://packages.sw.be/rpmforge-release/rpmforge-release-0.5.2-2.el6.rf.x86_64.rpm
rpm -ihv rpmforge-release*.rf.x86_64.rpm

بعد از اینکه RPMforge را نصب کردید شما می توانید با استفاده دستور yum ابزار مانیتورینگ htop را نصب کنید.

yum install htop

اکنون شما می توانید با استفاده از دستور زیر htop را اجرا کنید :

htop

htop معمولا سه قسمت دارد

  1. هیدر یا همان قسمت بالایی : در این قسمت اطلاعاتی در مورد سرور و تعداد هسته های سی پی یو و رم و میزان استفاده از آنها را به همراه وضعیت utime سرور و وضعیت لود سرور و تعداد پردازش ها را نمایش می دهد.
  2. لیست پردازش های در حال اجرا مرتب شده بر اساس cpu
  3. فوتر یا قسمت پایینی برای که شامل گزینه هایی مانند help ، setup ، kill ، nice ، quit و .. می باشد.

 

نمونه خروجی دستور htop در لینوکس

 

برای تنظیمات می توانید دکمه F2 یا S را فشار دهید.

 

تنظیمات htop

در سمت چپ ۴ گزینه Meters و Display options و Colors و Columns را مشاهده می کنید. روی هرکدام از آنها که کلیک کنید تنظیمات مربوط به آن قسمت به شما نمایش داده می شود.

در قسمت Meters شما می توانید هیدر صفحه را به دلخواه خود تغییر دهید. سه ستون در این قسمت وجود دارد.

ستون Left Column و Right Column و Availabale Meters

کاملا مشخص است که در Left Column ابزار اضافه شده در ستون چپ هیدر و Right Column ابزار های اضافه شده در ستون سمت راست می باشد. Availabale Meters هم ابزار های موجود را نمایش می دهد. شما می توانید از بین ابزار های موجود به دلخواه یک مورد را با موس  اننخاب کنید و سپس با استفاده از دکمه های Add L یا Add R آن را به ستون سمت چپ یا راست اضافه کنید.

در قسمت Display options تنظیمات مربوط به لیست های پردازش به شما نمایش داده می شود. شما می توانید این تنظیمات را به دلخواه تغییر دهید. برای مثال در صورتی که Tree view را فعال کنید و سپس تنظیمات را با دکمه F10 یا با کلیک روی done ذخیره کنید لیست پردازش ها به صورت درختی به شما نمایش داده می شود.

نمایش لیست پردازش ها به صورت درختی در htop

در قسمت Colors می توانید رنگ htop را به رنگ دلخواه خود تغییر دهید.

در قسمت Columns می توانید ستون های مورد نیاز که اطلاعات خاصی را به شما نمایش می دهند را اضافه کنید. پس کلیک روی هر ستون برای اضافه کردن کلید F5 را فشار دهید و یا روی Add کلیک کنید.

 

در قسمت فوتر نیز دکمه ها به شما نمایش داده می شود که با توجه به پردازش انتخاب شده ، تنظیم انتخاب شده و … عملکرد این دکمه ها تغییر می کند. همچنین با استفاده از حروف دیگر نیز می توانید کار های دکمه های F را انجام دهید.

shortcut های htop

آموزش استفاده از نرم افزار FileZilla

آموزش استفاده از نرم افزار FileZilla برای آپلود فایل روی سرور :

FileZilla نرم افزاری بسیار کاربردی برای مدیران سایت و  آن دسته از افراد که می خواهند بدون وارد شدن به محیط کنترل پنل هاست آن را مدیریت کنند می باشد . که با استفاده از این نرم ازار میتوان به آسانی فایلی را بر روی سرور آپلود و یا دانلود کرد .

ابتدا باید این نرم افزار را از وب سایت filezilla با کلیک بر روی لینک زیر دانلود نمایید .

دانلود

برای اضافه کردن یک حساب FTP جدید به لیست حسابهای موجود در برنامه مراحل زیر را دنبال کنید:

۱-  از منوی File گزینه Site Manager… را انتخاب کنید تا پنجره Site Manager برنامه نمایش داده شود.

۲- در پنجره Site Manager بر روی دکمه New Site‌ کلیک کنید و در فیلد اضافه شده به لیست درختی My Sites یک نام مناسب برای حساب FTP جدید انتخاب کنید.

۳- در تب General در پنجره مدیریت سایت اطلاعات زیر را وارد کنید:

در قسمت Host یکی از دامین های فعال بر روی اکانت خود و یا آدرس IP اکانت خود را وارد کنید.

 در قسمت Port عدد ۲۱ را وارد کنید.

 از لیست کشویی protocol گزینه FTP – File Transfer Protocol را انتخاب کنید.

 از لیست کشویی Encryption گزینه Use plain FTP را انتخاب کنید.

 از لیست کشویی Logon Type گزینه Normal را انتخاب کنید و در فیلدهای User و Password به ترتیب نام کاربری اکانت FTP خود و رمز عبور آن را وارد کنید.

پس از وارد کردن اطلاعات بر روی دکمه Connect کلیک کنید و صبر کنید تا اتصال FTP بین برنامه FileZilla و سرور برقرار گردد. پس از برقراری ارتباط به صورت کامل،  با سرور لیست شاخه ها و فایلهای موجود بر روی سرور در پنجره‌ های Remote Site ( قسمت های شماره ۴ و ۵ در تصویر زیر ) نمایش داده خواهد شد. فایلها و شاخه های موجود بر روی سیستم شما نیز در پنجره‌های Local Site ( قسمت های شماره ۲ و ۳ در تصویر زیر ) قابل مشاهده می باشند.

برای آپلود یک فایل یا شاخه از روی سیستم محلی خود بر روی سرور مراحل زیر را دنبال کنید:

۱. در پنجره های Remote site در نرم افزار FileZilla به شاخه ای بر روی سرور که قصد آپلود فایل در آن شاخه را دارید بروید.

۲. در پنجره های Local site فایل یا شاخه مورد نظر جهت آپلود بر روی سرور را در سیستم محلی خود پیدا کرده و بر روی نام فایل یا شاخه کلیک راست کرده و از منوی ظاهرا شده گزینه Upload را انتخاب کنید.

پس از کلیک بر روی دکمه Upload نرم افزار FileZilla شروع به آپلود فایل مورد نظر شما در مسیر مشخص شده در پنجره Remote site خواهد کرد. در طی فرایند آپلود فایل بر روی سرور، سرعت متوسط آپلود فایل، میزبان پیشرفت آپلود و نیز زمان تخمینی باقیمانده برای آپلود کامل فایل در پنجره Transfer queue (پنجره شماره ۶ در تصویر ۱) نمایش داده خواهد شد.

فایل های Network Configuration و کاربرد آن ها

Network Configuration

فایل های پیکربندی اولیه مورد استفاده در پیکربندی شبکه در RedHat وCentOS

عملکرد اصلی این فایل resolve کردن Hostname ها می باشد. صرف نظر از نوع شبکه این فایل باید دارای IP مربوط به localhost.localdomain با مقدار ۱۲۷٫۰٫۰٫۱ باشد.

این فایل، آدرس های IP سرویس دهنده DNS و دامنه جستجو را مشخص می کند.

این فایل مسیریابی و اطلاعات میزبان (host) را، برای همه شبکه های مرتبط را مشخص می کند.

برای هر کارت شبکه یا network interface یک اسکریپت مربوط به پیکربندی آن وجود دارد.هر کدام از این فایل ها ارائه اطلاعات خاص مربوط به یک interface را مشخص می کند.

ایمن سازی SSH

پیش از هر چیز سرور را بروز رسانی نمایید:

port مربوط بهssh را تغییر دهید:

و عبارت

را بصورت زیر تغییر دهید:

فراموش نکنید این port را در csf باز کنید!

خط شامل:

را بصورت زیر تنظیم کنید:

همچنین عبارت GSSAPIAuthentication را بصورت زیر تنظیم نمایید:

قابلیت Limit Users’ SSH Access را نیز فعال نمایید. با این کار امکانssh با root بصورت مستقیم وجود ندارد.

ابتدا باید یک group ایجاد نمایید تا user های درون این گروه تنها دسترسیssh داشته باشند.

اضافه کردن user جدید در گروه مورد نظر:

در صورتی که user قبلا ایجاد شده برای اضفه کردن به گروه خاص از دستور زیر استفاده نمایید:

در فایل sshd_config در انتهای کد ها باید به group خود اجازه دسترسیssh را وارد نمایید:

در ادامه باید به user نیز این اجازه را بدهید:

در انتها برای جلوگیری از ورود مستقیم با root خط :

را بصورت زیر تنظیم نمایید:

توجه داشته باشید با این تغییر امکان ssh با root وجود نخواهد داشت.

در پایان سرویس sshd را restart نمایید.

 

Page 1 of 2812345...1020...Last »