شناسایی برنامه های مخرب روی هاست با LMD

فایل های مخرب و هک روی هاستLinux MalWare Detect یا بصورت خلاصه برنامه LMD برنامه ای برای اسکن و جستجوی برنامه های مخرب ، شل ها ، backdoor ها و حفره های امنیتی است که منجر به بروز حفره های امنیتی و در نهایت هک شدن وب سایت شما میشود.

برنامه ای که قرار است معرفی شود به maldet نیز شناخته میشود و خوشبختانه جزو برنامه های opensource است که به راحتی میتوانید روی سرور اختصاصی یا مجازی لینوکس نصب و استفاده نمایید.
در نظر داشته باشید که این برنامه مشکل امنیتی شما که به دلیل عدم بروز رسانی یا استفاده از ماژول یا اسکریپت های قدیمی است را برطرف نمیکند و فقط برای شناسایی برنامه ها و فایل های مخرب مورد استفاده قرار میگیرد.

ادامه مطلب

خطای Your IP address has changed. Please log in again در سی پنل

your ip address has changed. please log in again

خیلی مواقع پیش می آید که به دلیل استفاده از وی پی ان یا پراکسی در هنگام ورود یا استفاده از سی پنل یا وب میل در سرویس های cPanel با خطای “Your IP address has changed. Please log in again”  مواجه میشوید.
برای این منظور دقت شود در هنگام ورود به محیط وب میل یا سی پنل تغییر آی پی ایجاد نکنید و در صورتی که ایجاد شد لازم است مجدداً به سیستم لاگین کنید. ادامه مطلب

چگونه ایمیل ها را از طریق File Manager در سی پنل حذف کنیم ؟

مدیریت ایمیل ها در فایل منیجر سی پنلدر این متن میخواهیم روش حذف ایمیل ها را از طریق File Manager در سی پنل توضیح دهیم. این روش زمانی مفید است که شما دسترسی به یک ایمیل خاص از طریق رمز آن ندارید .

توجه : حذف ایمیلها باید با دقت انجام شودو امکان بازگرداندن ایمیلها وجود نخواهد داشت.

ادامه مطلب

جابجایی دایرکتوری محتوای MySQL

همانطوری که میدانید یکی از درایوهای پرکاربرد در لینوکس درایو var/ است .
اهمیت این درایو در قرار گرفتن دیتای دیتابیس mysql در این درایو است .
بصورت پیش فرض مسیر دیتای MySQL مسیر زیر است :

/var/lib/mysql

موضوعی که میخواهیم به آن اشاره کنیم تصمیم به جابجایی این دایرکتوری به مسیر دیگری است .
تصور کنید این داریو پر شده است و لازم است به صورت اضطراری آن را به مسیر یا درایو دیگری منتقل کنیم.در این حالت سرویس MySQL فقط با این مسیر ارتباط برقرار میکند و لازم است این دایرکتوری به شکلی منتقل گردد که سرویس mysql در ارتباط با آن مسیر دچار مشکل نشود.

ادامه مطلب

سرویس logrotate چیست ؟

LogRotate ( لاگ روتیت ) چیست ؟

logrotate سرویسی است در لینوکس که اغلب یکبار در روز اجرا میشود و فایل های لاگ سیستم که در آن تعریف شده است و تاریخ آرشیو برای آنها تعریف شده است آرشیو یا حذف میشوند.
“Log Rotation” فرآیند آرشیو کردن فایل لاگ فعلی ، ایجاد فایل لاگ تازه یا حذف لاگ فایل قدیمی است.

لاگ فایل (log) ، فایل هایی هستند که توسط سرویس ها یا برنامه ها جهت اطلاع از عملکرد آنها برای نظارت و کنترل مدیران شبکه یا برنامه نویسان تولید میگردد.

مساله ای که در لاگ فایل ها مهم هستند این است که قطعاً ما نمیخواهیم فایل های بزرگ و قدیمی را داشته باشیم یا میخواهیم این فایل ها آرشیو شوند.

ادامه مطلب

localdomains و remotedomains چیست ؟

بر اساس ماهیت اینترنت یک دامنه میتواند سرویس های متعدد خود را بر روی سرور های مختلف داشته باشد.
به عنوان مثال وب سرور یک دامنه میتواند روی یک دامنه و میل سرور روی سرور دیگری قرار داشته باشد.

دی ان اس (DNS) مسئولیت هدایت دامنه به سمت سرورهای مختلف را به عهده دارد اما باید بدانیم دی ان اس به تنهایی نمیتواند مسئولیت کامل انتقال سرویس را به عهده بگیرد.

نرم افزار Exim در سرور های سی پنل با استفاده از دو فایل زیر به یاری DNS می آید و مسئولیت ایمیل های تولید شده در سرور را برای هدایت به عهده میگیرد.

/etc/localdomains
/etc/remotedomains

ادامه مطلب

معنی Dedicated Application Pool چیست ؟

Application Pool

Application Pool یک روشی است در وب سرور IIS که برنامه های شما را روی یک سرور از یکدیگر ایزوله و مجزا میکند.
در این روش در صورتی که در یکی از برنامه های شما خطای رخ دهد باعث از کار افتادن Application دیگر نخواهد شد . باید اضافه کرد که Application Pool برنامه هایی که به سطوح مختلف Security نیاز دارند را از یکدیگر مجزا کنید.
برنامه های ASP.NET در Application Pool اجرا میشوند .بعضی از برنامه ها (Application) لازم دارند برای دسترسی کامل در Application Pool اختصاصی یا همان Dedicated Application Pool اجرا شوند تا دسترسی مستقل به CPU و Memory داشته باشند. اجرای برنامه ها در Memory اختصاصی باعث استقلال بیشتر برنامه خواهد شد.

ایران وب هاست ارائه کننده خدمات میزبانی و هاست ویندوز است . شما میتوانید در هاست ویندوز ایران وب هاست از سرویس Dedicated Application Pool استفاده نمایید.

 

 

چگونه میل باکس را از اوتلوک به سرور منتقل کنیم ؟

انتقال ایمیل ها از اتلوک به سرور

در ایران وب هاست مشتریانی هستند که سرویس میزبانی خود را به این شرکت منتقل میکنند و مایل هستند ایمیلهای آنها به سرور جدید منتقل شود.
اگر این مشتریان از کنترل پنل هایی شبیه cPanel ( سی پنل ) یا DirectAdmin (دایرکت ادمین) استفاده کرده باشند و ما دسترسی به این کنترل پنل داشته باشیم . انتقال محتوای ایمیل ها کار سختی نیست و به راحتی از طریق بک آپ هاست قابل بازیابی است .

ادامه مطلب

نصب nginx روی Centos 7 در 3 سوت

نصب وب سرور nginxدر یک مقاله راجع به راندمان و سرعت وب سرور nginx صحبت کردیم و اهمیت این برنامه جالب را توضیح دادیم.
شما میتوانید برای پروژه های شخصی یا وب سایت هایی که نیاز به راندمان بالاتری دارند از این وب سرور استفاده نمایید.

در این مقاله نحوه نصب آن را با استفاده از سیستم عامل Centos بر روی سرور مجازی لینوکس یا سرور اختصاصی توضیح میدهیم.

قدم اول ارتباط با منبع nginx
قرار دادن منابع nginx بر روی سرور مجازی یا سرور اختصاصی شما

sudo rpm -Uvh http://nginx.org/packages/centos/7/noarch/RPMS/nginx-release-centos-7-0.el7.ngx.noarch.rpm

ادامه مطلب

تنظیم اتوماتیک زمان و تاریخ در سرور لینوکس

سرویس NTP لینوکسدر مقاله ای راجع به نحوه تنظیم تاریخ ، زمان و موقعیت جغرافیایی در سرور لینوکس صحبت شده است.
در این مقاله قصد داریم نحوه ارتباط سرور مجازی یا سرور اختصاصی با سرورهای زمان و تنظیم دقیق و اتوماتیک از طریق آن ها را توضیح دهیم.

تنظیم دقیق ساعت و زمان برای سرویسهای محتلف لینوکس مانند ایمیل و همچنین مشاهده لاگ سرور بسیار ضروری است و در لینوکس برای این منظور سرویس مناسبی تعبیه شده است.

NETWORK  TIME PROTOCOL
network time protocol یا به اختصار NTP نام سرویسی است که تایم و تاریخ سرور مجازی یا سرور اختصاصی لینوکس را از یک یا چند سرور زمان دریافت میکند.
عملکرد این سرویس بسیار ساده و روان است و زمان دقیق را از روی سرور های زمان دریافت و تاریخ و زمان سرور را با آن هماهنگ میکند.
ادامه مطلب

تغییر زمان،تاریخ،منطقه جغرافیایی در لینوکس centos

تغییر زمان،تاریخ،منطقه جغرافیایی در لینوکس centos

زمانی که با یکی از سرورهای لینوکس در حال کار بودم متوجه شدم که زمان و تاریخ این سرور با زمان محلی من مطابقت ندارد. این موضوع میتواند خواندن لاگ فایل ها و … را با سختی مواجه نماید.

در مقاله زیر نحوه تغییر زمان و تاریخ در سیستم عامل لینوکس Centos نمایش داده میشود اما این روش در سایر نسخه های لینوکس مانند ubuntu و Linux Mint, Fedora و Redhat نیز به خوبی کار میکند.

centos بصورت پیش فرض timezone سرور را در فایلی در مسیر زیر نگهداری میکند :

/etc/localtime

ادامه مطلب

ورود به کنترل پنل دایرکت ادمین (DirectAdmin)

دایرکت ادمین directadmin

دایرکت ادمین یکی از کنترل پنلهایی است که میتوان آن را به عنوان رقیب سی پنل دانست.گرچه این کنترل پنل در قسمت مدیریت همچنان با قابلیتهای سی پنل فاصله زیادی دارد اما

– سرعت اجرای کنترل پنل به دلیل تولید توسط زبان برنامه نویسی ++c
– قیمت پایین آن در مقایسه با سایر رقبا
– تولید شده توسط کشور کانادا و عدم تحریم ایران
– ارائه لایسن لایف تایم
– قابلیت اجرا در وی پی اس های کوچک و …

برای ورود به بخش مدیریت تحت وب دایرکت ادمین باید از نام کاربری admin استفاده نمود و برعکس سی پنل نام کاربری root فقط در ssh کاربرد دارد.
محیط تحت وب ان از طریق پرت 2222 قابل دسترس است به صورت زیر

http://www.domainname.com:2222
http://192.168.80.10:2222

بسیاری از مهمترین قسمتهای کاربردی مورد نیاز یک سرویس میزبانی مانند : مدیریت ایمیل ها ، دسترسی به وب میل یا پرتکل های pop3 و imap ، سرویس Ftp و دی ان اس سرور و تغییر zone ، فایل منیجر ( File Manager)  و … به راحتی در قسمت کاربری موجود و قابل استفاده است اما همانطور که اشاره شد این کنترل پنل در بخش مدیریت برای مدیران هاست امکانات کاملی در اختیار قرار نمیدهد و لازم است بسیاری از موارد مدیریتی از طریق محیط shell و دستورات صورت گیرد.

 

استفاده از ورژن های مختلف PHP در سرور سی پنل

نصب ورژنهای مختلف php در سی پنل

یکی از مسائلی که امروزه در سی پنل مورد بحث است و خود کارشناسان این سیستم قدرتمند در حال بررسی و ارائه یک راه حل نهایی برای آن هستند ، استفاده از ورژن های مختلف پی اچ پی روی سرور سی پنل است.
ورژن های مختلف زبان برنامه نویسی مانند PHP هر روز در حال تغییر هستند و بعضی از برنامه ها و اسکریپت هایی که افراد بر روی سرور هاست خود استفاده میکنند در ورژنهای بالاتر قابل استفاده نیست.

امروزه راه حل های مختلفی برای امکان تغییر ورژن پی اچ پی در سرور های اشتراکی هاست ارائه شده است. یکی از راه حل ها خوب سوئیچ کردن به سیستم عامل cloudlinux است که البته مسائل مربوط به خودش را خواهد داشت .
راه حل بعدی که ما میخواهیم در این مقاله به آن بپردازیم و میتواند مدیران شبکه هاست را برای در اختیار داشتن ورژن های مختلف پی اچ پی یاری کند استفاده از اسکریپت و روش زیر است.

ادامه مطلب

مفهوم CPU Load یا لود سرور

مفهوم  CPU  Load یا  لود سرور

احتمالاً هر کسی که با یک سرور اختصاصی یا سرور مجازی کار میکند با مفهوم لود سرور یا CPU LOAD آشناست و میداند بالا و پایین رفتن این عدد روی کارکرد صحیح سرور چقدر مهم و تاثیر گذار است.

در محیط لینوکس با یکی از دستورات زیر میتوانید لود سرور را مشاهده کنید :

uptime

و یا

top

خروجی دستورات بالا برای نمایش لود سرور مطابق زیر خواهد بود :

load average: 0.09, 0.05, 0.01

این اعداد به ترتیب از چپ به راست نشان دهنده لود سرور در “یک دقیقه گذشته” ، “5 دقیقه گذشته” و “15 دقیقه گذشته” هستند.
همیشه اعداد پایین و کوچکتر بهتر هستند و بزرگ شدن این اعداد نشان دهنده بار سنگین بر روی سرور میباشد.

ادامه مطلب

استفاده از rsync برای بک آپ گیری با 15 مثال کاربردی

نحوه استفاده از rsync

rsync مخفف remote sync است. این برنامه کاربری در محیط سرور های لینوکس یا یوکنیکس جهت بک آپ گیری یک یا چند فایل ، یا یک یا چند دایرکتوری روی مسیری در  Local یا یک مکان دیگر در Remote مورد استفاده قرار میگیرد.

مهمترین ویژگی های برنامه Rsync به شرح زیر است :

سرعت : در ابتدا برنامه Rsync یک کپی از کل محتوا از مبدا در مقصد ایجاد میکند. در مرحله بعد بلاک های تغییر یافته به مقصد کپی میشوند که این روش کارکرد باعث

امنیت : در هنگام انقال اطلاعات از کدگذاری پرتکل SSH استفاده میشود.

پهنای باند مصرفی کم : Rsync در هنگام ارسال و دریافت اطلاعات از فشرده سازی و باز کردن این فشرده سازی استفاده میکند بنابراین پهنای باند مصرفی شما در هنگام انتقال بهینه خواهد شد. بنابراین در این نوع انتقال نسبت به سایر روش های انتقال از پهنای باند کمتری استفاده میشود.

دسترسی : این برنامه به راحتی در محیط سرورهای مجازی یا سرورهای اختصاصی لینوکس قابل استفاده است و نیاز به تغییر سطح دسترسی خاصی نیست.

 

نحوه کلی استفاده از دستور rsync
دستور Rsync بصورت کلی با فرمت زیر استفاده میشود.

$ rsync options source destination

دقت فرمایید source یا destination هر دو میتوانند local یا remote باشند . در زمانی که از Remote استفاده میشود باید اطلاعات راجع به نام کاربری ، آدرس سرور مقصد و مکان ذخیره سازی مشخص شود.

ادامه مطلب

برنامه dig جایگزین nslookup در ویندوز

دستور dig به جای nslookup

خیلی از برنامه های لینوکس هستند که به دلیل محبوبیت و کارکرد صحیح شان آنقدر محبوبیت پیدا کرده اند که نسخه تحت ویندوز آن نیز تولید شده است.
یکی از این برنامه ها دستور dig است که میتواند جایگزین خوبی برای nslookup ویندوز باشد که به خوبی کار نمیکند. ادامه مطلب

چرا copy/paste روی Remote Desktop کار نمیکند؟

مشکل copy paste در remote desktop
همانطوری که میدانید نرم افزار ریموت دسکتاپ (Remote Desktop) برای اتصال به سرورها و کامپیوترهای ویندوز از راه دور مورد استفاده قرار میگیرد.

توسط Remote Desktop میتوانید کنترل یک کامپیوتر مبتی بر ویندوز را با نام کاربری ، رمز ورود و آی پی آن کامپیوتر در دست بگیرد.

باید بدانید که Copy و Paste از کامپیتور خودتان به کامپیوتری که از طریق Remote Desktop  به آن متصل شده اید میسر است و به راحتی کار میکند. شما میتوانید یک متن یا یک فایل را از روی کامپیوتر خود کپی کنید و روی کامپیوتر مقابل بگذارید و بلعکس .

ادامه مطلب

ارسال ایمیل در میل سرور mdaemon

نصب MDAEMON

MDaemon نام یک برنامه میل سرور است که در بسیاری از شرکت ها و سازمان ها مورد استفاده قرار میگیرد. گرچه این نرم افزار را نمیتوان جزو بهترین و جدیدترین برنامه ها دانست اما کاربرد ساده و حجم کم برنامه و قابلیت های متنوع آن باعث شده است که توسط بسیاری به عنوان میل سرور مورد استفاده قرار گیرد.
در ایران وب هاست مشتریانی وجود دارد که این شرکت ها از خدمات میزبانی و میل سرورها استفاده میکنند اما به دلیل نیاز آنها به آرشیو ایمیل های دریافتی و ارسالی شان به سراغ میل سرور MDaemon میروند.

اما نحوه استفاده از این میل سرور بصورت داخلی و استفاده از هاست و سرور میل ایران وب هاست موضوعی است که قرار است در این متن به آن بپردازیم.

ادامه مطلب

DDos چیست و چگونه آن را پیدا کنیم ؟

دی داس چیست ؟حمله DDos چیست ؟
DDos مخفف Distributed Denial of Service است .
در این روش یک فرد یا تیم هک سعی میکنند بر اساس مقاصدی که دارند از یک چند کامپیوتر که از طریق ویروس یا تروجان ها به آنها دسترسی دارند منابع موجود در یک کامپیوتر را در شبکه اینترنت هدف قرار دهند.

این منابع میتوانند وب سایت یا وب سایت های هاست شده روی یک سرور یا ایمیل سرور یا برنامه های موجود در سرور یا خود شبکه باشد. پس از انجام این حمله کاربران شبکه ای تحت حمله DDos قرار گرفته است به دلیل محدودیت ایجاد شده در منابع نمیتوانند به درستی از سرویس های خود استفاده نمایند.
حمله های DDos اغلب بصورت سیل آسا متوجه شبکه ها میشود و در این حالت شبکه بصورت کاملاً غیر قابل استفاده مشغول و درگیر این اتصالات مخرب میگردد و درنهایت شبکه به دلایل ذکر شده بسیار کند و از دسترس خارج میگردد.

چرا در نام از کلمه Distributed استفاده شده است ؟
این حملات از کامپیوترهای مختلف به سمت شبکه هدف ارسال میگردد به همین دلیل این نوع حمله موسوم به پخش شونده یا Distributed هستند.کامپیوترهای ارسال کننده توسط ویروس ها و تروجان های مختلف و بسیار کوچک در اختیار هکر قرار گرفته اند .

ادامه مطلب

InnoDB crashed

mysql-innodb

همه کسانی که با دیتابیس InnoDB کار میکنند احتمالاً با موضوع Crash شدن دیتابیس مواجه میشوند.
در این حالت دیتابیس MySQL استارت نمیشود و خطای زیر روی صفحه مشاهده میشود :

Starting MySQL..The server quit without updating PID file (/var/lib/mysql/my.server.com.pid).[FAILED] or MySQL server PID file could not be found!

 

In such situation, you will have to start MySQL with InnoDB in force recovery mode using the following steps:

در این حالت بر اساس قدم های زیر حرکت میکنیم تا مشکل دیتابیس برطرف شود :

ادامه مطلب