نحوه خاموش کردن فایروال در اوبونتو

برای خاموش کردن فایروال در اوبونتو ، ترمینال اوبونتو را باز کنید و دستور زیر را اجرا کنید:

ufw disable
پس از اجرای دستور، پیام زیر را مشاهده خواهید کرد: “فایروال در هنگام راه اندازی سیستم متوقف و غیرفعال شد”.

توجه داشته باشید که باید ufw دستور را به صورت root (یا sudo) اجرا کنیم.
برای اطمینان از خاموش بودن فایروال، ufw status دستور را اجرا کنید.

پس از اجرای دستور، پیام زیر را مشاهده خواهید کرد: “فایروال در هنگام راه اندازی سیستم متوقف و غیرفعال شد”.

خاموش کردن فایروال در بسیاری از موارد میتواند مشکل ورود شما به محیط SSH را برطرف کند و در صورتی که دسترسی به SSH ندارید باید از محیط ترمینال یا VNC به سرور ورود کنید.

بهترین ابزار برای کنترل ریموت سرور: RDP یا KVM؟

در صورتی که از یک شرکت هاستینگ اقدام به خرید سرور اختصاصی می کنید، یکی از روش های مفید برای دسترسی به سرور اتصال از طریق ریموت است. روش های مختلفی برای اتصال از طریق ریموت وجود دارد. در ادامه دو روش اتصال از طریق RDP و KVM را با یکدیگر مقایسه می کنیم.

ادامه مطلب

جلوگیری از حملات DDOS در سرور های مجازی تحت ویندوز

 

در این مقاله به نحوه جلوگیری از حملات DDOS بر روی سرور مجازی VPS خواهیم پرداخت این روش بر روی همه نسخه های ویندوز Windows DNS (2003/2008/2012) قابل استفاده است. دو حالت وجود دارد که در ادامه به توضیح آنها می پردازیم.

حالت اول : از DNS server  سرور مجازی برای اتصال آن به دامنه های خارجی استفاده شده است.

اگر DNS server را در ویندوز VPS خود نصب کرده اید و forwarders  روشن است ، باید Windows Firewall را پیکربندی کنید تا کاربران، دیگر نتواننداز DNS server شما استفاده کنند.

تمام کاری که باید انجام بدهید این است که DNS TCP/UDP Incoming firewall rules  را در تب Scope تغییر دهید و IP هایی که می خواهید به DNS server دسترسی داشته باشند را در آن قسمت اضافه کنید.

نکته : اگر در سرورهای دیگر به  Windows Active Directory domain  متصل می شوید باید مطمئن شوید که آدرسهای IP سرور دیگر را به بخش “Remote IP Address” اضافه کرده اید.

ادامه مطلب

تشخیص حمله DDoS بر روی سرور لینوکس

سرورها در یک شرکت هاستینگ ممکن است به دفعات دچار حملات متعددی شوند. یکی از این حملات حمله DDoS می باشد. برای تشخیص این نوع حملات DDoS (از جمله حمله SYN و GET و غیره) روی سرورهای لینوکسی می توانید از دستور زیر استفاده نمایید:

سپس برای لیست کردن تمامی IPهای متصل به سرور از دستور زیر استفاده می کنیم به ترتیب نزولی تعداد اتصال مرتب شده اند:

همچنین شما می توانید ببینید که کدام دامنه ها بیشترین فعالیت را داشته اند (در نمونه حمله GET).

سپس می توانید ببینید که کدام IPها روی یک دامنه خاص فعال هستند و و اقدام مناسب را برای آن IP انجام دهید (به عنوان مثال بلاک کردن IP در فایروال). برای مشاهده IPها از دستور زیر استفاده کنید:

معرفی فرمان Rsync

linuxفرمان Rsync (Remote sync) ابزاریست فوق العاده سریع برای کپی و همگام سازی فایل ها و دایرکتوری ها ، این فرمان قادر است عملیات کپی را در یک سرور محلی  و یا مابین دو سرور مختلف انجام دهد. ابزار Rsync گزینه های زیادی جهت کنترل عمیات کپی بر روی فایل ها ارائه می دهد.
Rsync از الگوریتم delta-transfer برای کپی کردن فایل ها استفاده می کند. این الگوریتم تنها تفاوت ها بین فایل های مبدا و فایل های موجود در مقصد را انتقال می دهد. و همین امر باعث کاهش داده های ارسال شده در شبکه می شود. ادامه مطلب

انتخاب یک سرویس وب هاست خوب و قابل اطمینان

نکاتی برای انتخاب یک سرویس وب هاستینگ

وب هاستینگ به شما اجازه می دهد که وب سایت خود را به روش های مختلفی سفارشی سازی کنید به گونه ای که ردر زمان دلخواه بتوانید تغییرات مورد نظر را اعمال کنید. این نکته را باید در نظر داشت که بهترین روش برای نگهداری وب سایت روی اینترنت استفاده از وب هاستینگ است و هنگامی که نام دامنه خود را انتخاب کردید و ثبت دامنه را انجام دادید، باید وب سایت خود را ایجاد کنید تا اینکه بتوانید در آینده نرخ ترافیک بالاتری داشته باشید. وب هاستینگ های مختلفی وجود دارد که بتوانید با توجه به نیاز خود یکی از آنها را انتخاب کنید. برای شرکت های تجاری که به تازگی وارد بازار کار شده اند، استفاده از سرویس هاستیگ بهترین روش برای معرفی و کسب شهرت در کوتاهترین زمان است و این کار در مقایسه با سرویس های سرور اختصاصی هزینه کمتری را به دنبال دارد.

ادامه مطلب

رفع خطای Table matomo_log_x is marked as crashed and last (automatic?) repair failed

ممکن است برای شما که با سرور و هاست سروکار داربد، پیش آمده باشد که با خطای Table matomo_log_x is marked as crashed and last (automatic?) repair failed برخورده باشید. این خطا بدین معنی است که جداول Mysql دچار مشکل شده است (خراب شده) و باید درست شود. این خطا به ندرت رخ می دهد و دلایل متعددی می تواند داشته باشد که از جمله آن می توان به نبود فضای کافی روی دیسک اشاره کرد.

برای حل این مشکل باید به سرور Mysql متصل شوید و query زیر را اجرا کنید:

فقط این نکته را در نظر داشته باشید که باید matomo_log_visit را با نام جدول معیوب خود که در پیام خطا مشاهده می کنید، جایگزین کنید.

اما اگر با دستور فوق مشکل شما حل نشد در اینصورت از روش زیر استفاده کنید:

هم اکنون باید جداول معیوب شما اصلاح شده و قابل استفاده باشند.

مشکل امنیتی exim

بر اساس گزارش اخیر در رابطه با مشکل امنیتی Exim این حفره امنیتی مشکلات متعددی را برای سرور های دارای نرم افزار exim ایجاد کرده است و میلیون ها سرور تحت تاثیر این موضوع قرار گرفته اند. این نرم افزار بر روی سرور های سی پنل نیز به شکل گسترده استفاده میشود و لازم است در این خصوص اقدامات لازم صورت گیرد.

چگونه ورژن Exim را در سی پنل کنترل کنیم ؟

با استفاده از این دستور میتوانیم نسخه Exim را کنترل کنیم و در صورتی که خارج از این محدوده قرار داشت لازم است بروز رسانی صورت گیرد.

کنترل ورژن :

اطلاعات بیشتر در خصوص ورژن را میتوانید از این لینک در اختیار داشته باشید :

در صورتی که سرور آسیب دیده باشد :‌

موارد زیر تاکنون در این سرور ها مشاهده شده است و پیشنهاد میگردد انجام شود

۱) باید سرویس cron را متوقف نمایید چرا که این سرویس در crontab شما تغییراتی ایجاد کرده است.

service crond stop

۲)‌ احتمالا سرویس زیر در حافظه سرور در حال اجراست و لازم است آن را متوقف نمایید

pkill -9 -f kthrotlds

برای اطمینان از اینکه از حافظه حذف شده است از دستور زیر استفاده نمایید

ps aux | grep kthrotlds

 

۳)‌ فایل زیر را حذف نمایید این فایل همان فایلی است که در حافظه سرور شما بارگذاری میشود

 

/usr/bin/[kthrotlds]

 

۴) کران جاب های آلوده را با دستور زیر میتوانید پیدا کنید

grep -r passwd /var/spool/cron*

 

۵)

مسیر های زیر را برای یافتن کدهای مخرب رسد کنید :‌

برای مشاهده فایل های تغییر یافته در ۵ روز گذشته چنین دستوری میتواند کمک کند

 

نمونه کد مخرب مشابه زیر است

 

 

۶) مسیر های زیر را به دقت بررسی و authorized_keys را حذف نمایید

 

 

۷) این فایل ها مشکوک هستند و پس از اطمینان آنها را خذف نمایید

۸) فایل /etc/rc.local همانطوری که میدانید فایل مهمی است این فایل را با دقت برای دستور autostart جستجو کنید

 

۹)‌لازم است بعد از اعمال همه تغییرات سرور را ریبوت کنید.

 

استفاده از فضای بک آپ با WebDAV

اخیراْ سرویس بک آپ یا بعضی ها به عنوان هاست بک آپ آن را میشناسند توسط ایران وب هاست عرضه شده است .
بر هیچ کس پوشیده نیست که لزوم داشتن سرویس بک آپ و تهیه نسخه پشتیبان از اطلاعات تا چه میزان اهمیت دارد.

در زیر راهنمای راه اندازی سرویس بک آپ به عنوان یک درایو مستقل در سیستم عامل لینوکس با استفاده از پروتکل ارتباطی WebDav آموزش داده میشود.

برای این منظور…

ادامه مطلب

مجازی سازی به روش OpenVZ یا KVM

سرور مجازی openvz و KVM
برای کاربران حرفه ای ایران وب هاست که با سیستم های مجازی سازی لینوکس آشنایی دارند این سوال پیش می آید که کدام روش مجازی سازی برای ما مناسب است.
در این مطلب به مقایسه این دو روش مجازی سازی می پردازیم.

ادامه مطلب

مقایسه virtualmin و webmin و usermin

مقایسه webmin و virtualmin و usermin

کنترل پنل رایگان Webmin

بعد از خرید سرور مجازی برای مدیریت اکانت های آن نیاز به یک کنترل پنل است که میتوان از کنترل پنل های تجاری مانند کنترل پنل سی پنل استفاده کرد یا بر اساس مطلبی که پیش تر ارایه کردیم میتوان از کنترل پنل رایگان webmin استفاده کنیم.

در یک مطلب نحوه نصب کنترل پنل رایگان Webmin را بر روی سرور مجازی لینوکس یا سرور اختصاصی لینوکس توضیح داده شد.

اما مساله ای که در رابطه با کنترل پنل وب مین توضیح داده شد این کنترل پنل پنل برای مدیریت سرور مورد استفاده قرار میگیرد و باید برای استفاده از آن دسترسی به روت سرور مجازی یا سرور اختصاصی داشت.

ادامه مطلب

نصب کنترل پنل رایگان Webmin

نصب کنترل پنل webmin در Centosکنترل پنل هاست یک نرم افزار است که بر روی سرور مجازی یا سرور اختصاصی قرار میگیرد و امکان مدیریت سرور را بصورت وب محیا میکند.یکی از معروفترین کنترل پنل های مدیریت سرور لینوکس کنترل پنل cPanel است.سی پنل یک کنترل پنل تجاری محسوب میشود و به دلیل پشتیبانی و بروز رسانی ها دارای لایسنس است و در صورت استفاده و نصب روی سرور مجازی یا سرور اختصاصی نیاز به فعال سازی و خرید لایسنس دارد.
در این مطلب قصد داریم روند نصب کنترل پنل وب مین که بصورت رایگان عرضه میشود و نیاز به خرید لایسنس ندارد را توضیح دهیم.

ادامه مطلب

چگونه یک فلش داریو را در centos استفاده کنیم

در صورتی که یک سرور در اختیار داشته باشید ممکن است این مساله برای شما بوجود بیاید که چگونه میتوانم یک فلش usb را مورد استفاده قرار دهم.

در مثال ما یک usb فلش را بصورت fat32 توسط ویندوز 10 فرمت میکنیم. همانطور که میدانیم بصورت پیش فرض یک دایرکتوری مخفی با نام System Volume Information بر روی داریو قرار میگیرد.

فرمت با fat32 ادامه مطلب

بررسی باز بودن یک پورت به کمک دستور Telnet

از دستور Telnet برای چک کردن باز و یا بسته بودن یک پورت استفاده می شود.

برای اجرای دستور Telnet در ویندوز مراحل زیر را دنبال کنید.

وارد محیط command prompt شوید.دستور زیر را در command prompt  اجرا کنید.

“شماره پورت” “نام سایت و یا IP موردنظر” Telnet

مثال : telnet irwebhost.com 25

در صورتی که در جواب دستور Telnet عبارت Failed نمایش داده شود ( تصویر زیر) بدین معناست که پورت مذکور در سرور مورد نظر باز نیست و کامپیوتر شما نمی تواند با پورت مذکور در سرور مورد نظر ارتباط برقرار نمایید.

telnet

در صورتی که با اجرای دستور Telnet پیغامی مشابه تصویر زیر در صفحه نمایش داده شود این بدان معناست که پورت مورد نظر باز است و ارتباط بین کامپیوتر شما و پورت مورد نظر برقرار است.

telnet

نکته : اگر ویندوز شما 7  و یا Vista است. دستور Telnet بصورت پیش فرض در آن فعال نمی باشد و نیاز است که این دستور را بر روی ویندوز فعال نمایید. ( تصویر زیر)

telnet

برای فعال کردن دستور Telnet مراحل زیر را دنبال کنید.

وارد control panel  ویندوز شده گزینه Programs and Features  را یافته بر روی آن کلیک نمایید سپس بر روی گزینه Turn Windows features on or off کلیک کنید در پنجره باز شده گزینه Telnet Client  را فعال کنید و در نهایت Ok  کنید. حال شما این امکان را دارید که از telne استفاده کنید.

telnet

پورت هایی که معمولا استفاده می شود

لیست فوق شامل پورت هایی است که معمولا بر روی سرور ها برای ارائه سرویس استفاده می شود .

همه پورت ها بر روی یک سرور ممکن است باز نباشد.

cPanel
شماره پورت نام سرویس
2082 cPanel
2083 cPanel -SSL
2086 WHM
2087 WHM -SSL
2095 Webmail
2096 Webmail -SSL
Email
شماره پورت سرویس
110 POP3
995 POP3 – SSL
143 IMAP
993 IMAP – SSL
25 SMTP
26 SMTP Alternate
587 SMTP Alternate
465 SMTP –SSL
Web
شماره پورت نام سرویس
80 HTTP
443 SSL
21 FTP
990 FTPs
22 SFTP
2222 SFTP Shared / Reseller Servers
2077 webdisk
2078 Webdisk -SSL
3306 My SQL
1433 Ms SQL
22 SSH
2222 SSH Shared /Reseller Servers
Other
شماره پورت نام سرویس
8880 Plesk Contrl Panel
8443 Plesk Control Panel – SSL
N/A* Plesk Linux Webmail
9998 ** Plesk Windows Webmail (Smarter Mail)
4643 Virtuozzo
9001 DotNet Panel
80 DotNet Panel Login
4489 RDP (Remote Desktop Protocol)

اتصال به FTP از طریق SSH

برای این منظور وارد محیط SSH شده و دستور زیر را اجرا می کنیم.

root@srv [~]# ftp

عبارت <ftp  نمایش داده می شود دستور open  را اجرا می کنیم.

ftp> open

بعد از اجرای این دستور باید به سرور متصل شویم که این کار به دو صورت زیر امکان پذیر است :

1-از طریق IP

2- از طریق آدرس سایت FTP

چنانچه اتصال به صورت صحیح انجام شده باشد یوزر ftp و در خط بعدی پسورد FTP  را وارد نمایید.

ادامه مطلب

تغییر ورژن ASP.NET در کنترل پنل Plesk

در صورتی که در هنگام برنامه نویسی از NET FRAMEWORK ورژن 3 استفاده کرده باشید ورژن  ASP.NET  بر روی کنترل پنل شما می باید 3.5.30729.4926 و در صورتیکه از NET FRAMEWORK ورژن 4 استفاده کرده باشید ورژن  ASP.NET  بر روی کنترل پنل شما می باید 4.5.2 باشد.

به منظور تغییر ورژن ASP.NET در کنترل پنل Plesk  در ابتدا وارد کنترل پنل خود شوید .  از منوی سمت چپ بر روی Websites $ Domain  کلیک کرده و از سمت راست گزینه ASP.NET Settings را انتخاب می کنیم.

change asp.net version in pllesk ادامه مطلب

تغییر MX Records با استفاده از WHM

MX مخفف کلمه‌ی Mail Exchanger ( کلمه‌ی Exchanger به معنای مبادله‌کننده)

MX Record مسئول شناسایی ایمیل سرور(ها) برای دامین است.

برای تغییر MX Record وارد WHM شوید.  Edit DNS Zone را جستجو کرده و بر روی آن کلیک  نمایید. از لیست اکانت مورد نظر را انتخاب کرده، ورودی MX  را یافته و تنظیمات مورد نظر را انجام داده و در نهایت بر روی دکمه Save کلیک نمایید.

MX Record

 

خطای The transaction log for database ‘xxxx’ is full due to

زمانی که لاگ فایل دیتابیس sql server از حد تعریف شده بزرگتر شود این خطا بر
روی وب سایت شما یا بر روی SQL SERVER مشاهده میشود.

log_backup

برای این منظور لازم است در درون سرور از طریق SQL SERVER MANAGEMENT STUDIO به دیتابیس سرور متصل شوید و موارد زیر را به دقت انجام دهید.

ادامه مطلب

خالی کردن آرشیو های قدیمی ایمیل توسط مدیر سرور در سی پنل

آرشیو ایمیل در سی پنل

همانطوری که قبلاً اشاره شده و همه میدانند سی پنل با ارائه گذینه ایمیل آرشیو (email archive) امکان نگهداری و آرشیو ایمیلهای ارسالی و دریافتی برای یک دامنه را در سی پنل فعال نموده است.
یک کاربر در هاست سی پنل میتواند برای مدت طولانی ایمیلهای خود را نگهداری و آرشیو نماید.
اما سوالی که ممکن است پیش بیاید چگونه میتوان آرشیو قدیمی ایمیل ها را حذف نمود.

ادامه مطلب