در صورتی که از یک شرکت هاستینگ اقدام به خرید سرور اختصاصی می کنید، یکی از روش های مفید برای دسترسی به سرور اتصال از طریق ریموت است. روش های مختلفی برای اتصال از طریق ریموت وجود دارد. در ادامه دو روش اتصال از طریق RDP و KVM را با یکدیگر مقایسه می کنیم.
فهرست مطالب: سرور مجازی
سرور مجازی
نصب MySQL روی Ubuntu 14.04 LTS server
MySQL یکی از مشهورترین سیستم های مدیریت دیتابیس است که قابلیت اجرا شدن بر روی پلت فرم های مختلف مانند Linux و Windows را داراست و اغلب به صورت ترکیبی با زبان برنامه نویسی PHP استفاده می شود. در ادامه با نحوه ی نصب Mysql بر روی سیستم عامل Ubuntu آشنا می شویم .
نصب MySQL بر روی Ubuntu کار ساده ای است برای این منظور کافی است مراحل زیر را دنبال کنید.
با کاربر root و با استفاده از پروتکل ssh وارد سرور ubunto شوید.
قبل از هر کاری نیاز است که سیستم عامل ubunto به روز رسانی شود. از دستور زیر جهت به روز رسانی سیستم عامل سرور استفاده می کنیم.
جلوگیری از حملات DDOS در سرور های مجازی تحت ویندوز
در این مقاله به نحوه جلوگیری از حملات DDOS بر روی سرور مجازی VPS خواهیم پرداخت این روش بر روی همه نسخه های ویندوز Windows DNS (2003/2008/2012) قابل استفاده است. دو حالت وجود دارد که در ادامه به توضیح آنها می پردازیم.
حالت اول : از DNS server سرور مجازی برای اتصال آن به دامنه های خارجی استفاده شده است.
اگر DNS server را در ویندوز VPS خود نصب کرده اید و forwarders روشن است ، باید Windows Firewall را پیکربندی کنید تا کاربران، دیگر نتواننداز DNS server شما استفاده کنند.
تمام کاری که باید انجام بدهید این است که DNS TCP/UDP Incoming firewall rules را در تب Scope تغییر دهید و IP هایی که می خواهید به DNS server دسترسی داشته باشند را در آن قسمت اضافه کنید.
نکته : اگر در سرورهای دیگر به Windows Active Directory domain متصل می شوید باید مطمئن شوید که آدرسهای IP سرور دیگر را به بخش “Remote IP Address” اضافه کرده اید.
تشخیص حمله DDoS بر روی سرور لینوکس
سرورها در یک شرکت هاستینگ ممکن است به دفعات دچار حملات متعددی شوند. یکی از این حملات حمله DDoS می باشد. برای تشخیص این نوع حملات DDoS (از جمله حمله SYN و GET و غیره) روی سرورهای لینوکسی می توانید از دستور زیر استفاده نمایید:
|
1 |
netstat -nat | awk '{print $6}' | sort | uniq -c |
سپس برای لیست کردن تمامی IPهای متصل به سرور از دستور زیر استفاده می کنیم به ترتیب نزولی تعداد اتصال مرتب شده اند:
|
1 |
netstat -plan|grep :80|awk {'print $5'}|cut -d: -f 1|sort|uniq -c|sort -nk 1 |
همچنین شما می توانید ببینید که کدام دامنه ها بیشترین فعالیت را داشته اند (در نمونه حمله GET).
|
1 2 |
cd /usr/local/apache/domlogs/ ls -ltr |tail -50 |
سپس می توانید ببینید که کدام IPها روی یک دامنه خاص فعال هستند و و اقدام مناسب را برای آن IP انجام دهید (به عنوان مثال بلاک کردن IP در فایروال). برای مشاهده IPها از دستور زیر استفاده کنید:
|
1 2 |
cd /usr/local/apache/domlogs/ tail -f <domainname> | awk {'print $1'} |
معرفی فرمان Rsync
فرمان Rsync (Remote sync) ابزاریست فوق العاده سریع برای کپی و همگام سازی فایل ها و دایرکتوری ها ، این فرمان قادر است عملیات کپی را در یک سرور محلی و یا مابین دو سرور مختلف انجام دهد. ابزار Rsync گزینه های زیادی جهت کنترل عمیات کپی بر روی فایل ها ارائه می دهد.
Rsync از الگوریتم delta-transfer برای کپی کردن فایل ها استفاده می کند. این الگوریتم تنها تفاوت ها بین فایل های مبدا و فایل های موجود در مقصد را انتقال می دهد. و همین امر باعث کاهش داده های ارسال شده در شبکه می شود. ادامه مطلب
انتخاب یک سرویس وب هاست خوب و قابل اطمینان
نکاتی برای انتخاب یک سرویس وب هاستینگ
وب هاستینگ به شما اجازه می دهد که وب سایت خود را به روش های مختلفی سفارشی سازی کنید به گونه ای که ردر زمان دلخواه بتوانید تغییرات مورد نظر را اعمال کنید. این نکته را باید در نظر داشت که بهترین روش برای نگهداری وب سایت روی اینترنت استفاده از وب هاستینگ است و هنگامی که نام دامنه خود را انتخاب کردید و ثبت دامنه را انجام دادید، باید وب سایت خود را ایجاد کنید تا اینکه بتوانید در آینده نرخ ترافیک بالاتری داشته باشید. وب هاستینگ های مختلفی وجود دارد که بتوانید با توجه به نیاز خود یکی از آنها را انتخاب کنید. برای شرکت های تجاری که به تازگی وارد بازار کار شده اند، استفاده از سرویس هاستیگ بهترین روش برای معرفی و کسب شهرت در کوتاهترین زمان است و این کار در مقایسه با سرویس های سرور اختصاصی هزینه کمتری را به دنبال دارد.
رفع خطای Table matomo_log_x is marked as crashed and last (automatic?) repair failed
ممکن است برای شما که با سرور و هاست سروکار داربد، پیش آمده باشد که با خطای Table matomo_log_x is marked as crashed and last (automatic?) repair failed برخورده باشید. این خطا بدین معنی است که جداول Mysql دچار مشکل شده است (خراب شده) و باید درست شود. این خطا به ندرت رخ می دهد و دلایل متعددی می تواند داشته باشد که از جمله آن می توان به نبود فضای کافی روی دیسک اشاره کرد.
برای حل این مشکل باید به سرور Mysql متصل شوید و query زیر را اجرا کنید:
|
1 |
REPAIR TABLE matomo_log_visit; |
فقط این نکته را در نظر داشته باشید که باید matomo_log_visit را با نام جدول معیوب خود که در پیام خطا مشاهده می کنید، جایگزین کنید.
اما اگر با دستور فوق مشکل شما حل نشد در اینصورت از روش زیر استفاده کنید:
|
1 2 |
cd /var/lib/mysql/your_matomo_database myisamchk -r -v ./your_table_repair |
هم اکنون باید جداول معیوب شما اصلاح شده و قابل استفاده باشند.
بررسی آمار سرور مجازی( vps ) در SolusVM
شاهده و بررسی آمارهای سرور مجازی شما در کنترل پنل solusVM بسیار ساده است.
برای مشاهده آمار سرور مجازی خودتان در داشبورد solusVM روی تب statistics کلیک کنید.
برای مشاهده بازه زمانی آمار بر روی گزینه time span کلیک نمایید.
استفاده از فضای بک آپ با WebDAV
اخیراْ سرویس بک آپ یا بعضی ها به عنوان هاست بک آپ آن را میشناسند توسط ایران وب هاست عرضه شده است .
بر هیچ کس پوشیده نیست که لزوم داشتن سرویس بک آپ و تهیه نسخه پشتیبان از اطلاعات تا چه میزان اهمیت دارد.
در زیر راهنمای راه اندازی سرویس بک آپ به عنوان یک درایو مستقل در سیستم عامل لینوکس با استفاده از پروتکل ارتباطی WebDav آموزش داده میشود.
برای این منظور…
مجازی سازی به روش OpenVZ یا KVM
برای کاربران حرفه ای ایران وب هاست که با سیستم های مجازی سازی لینوکس آشنایی دارند این سوال پیش می آید که کدام روش مجازی سازی برای ما مناسب است.
در این مطلب به مقایسه این دو روش مجازی سازی می پردازیم.
تغییر رمز روت برای سرور مجازی لینوکس
در صورتی که رمز ورود به سرور مجازی لینوکس را فراموش کرده اید. لازم است که به سرور مجازی از طریق محیط Rescue وارد شوید.
ورود به محیط Rescue از طریق ارسال درخواست به پشتیبانی صورت میگیرد.
قسمت پشتیبانی نام کاربری و رمز ورود شما را برای ورود به محیط SSH برای Rescue Modeارسال میکند.
با استفاده از محیط SSH وارد محیط Rescue شوید:
دستور زیر را جهت شناسایی و اگاهی از سخت افزار دیسک سرور مجازی یا سرور اختصاصی صادر میکنیم:
|
1 |
ls /dev/[hsv]d[a-z]*[0-9]* |
نتیجه مانند زیر خواهد بود :
|
1 |
/dev/sda /dev/sda1 /dev/sda2 |
در صورتی که سیستم عامل به عنوان مثال در مسیر زیر قرار داشته باشد میتوانیم به این صورت رمز روت را تغییر دهیم
|
1 |
mount /dev/sda1 /mnt |
شروع عملیات ریست پسورد Root
|
1 2 |
chroot-prepare /mnt chroot /mnt |
سپس دستور زیر را برای تغییر رمز صادر میکنیم :
|
1 |
passwd |
پس از دستور بالا رمز جدید برای دو مرتبه سوال میشود و پس از ورود در دو مرحله رمز روت سرور مجازی ما تغییر یافته است و میتوانید از حالت Rescue با دستور زیر خارج شوید :
|
1 |
reboot |
مقایسه virtualmin و webmin و usermin
کنترل پنل رایگان Webmin
بعد از خرید سرور مجازی برای مدیریت اکانت های آن نیاز به یک کنترل پنل است که میتوان از کنترل پنل های تجاری مانند کنترل پنل سی پنل استفاده کرد یا بر اساس مطلبی که پیش تر ارایه کردیم میتوان از کنترل پنل رایگان webmin استفاده کنیم.
در یک مطلب نحوه نصب کنترل پنل رایگان Webmin را بر روی سرور مجازی لینوکس یا سرور اختصاصی لینوکس توضیح داده شد.
اما مساله ای که در رابطه با کنترل پنل وب مین توضیح داده شد این کنترل پنل پنل برای مدیریت سرور مورد استفاده قرار میگیرد و باید برای استفاده از آن دسترسی به روت سرور مجازی یا سرور اختصاصی داشت.
نصب کنترل پنل رایگان Webmin
کنترل پنل هاست یک نرم افزار است که بر روی سرور مجازی یا سرور اختصاصی قرار میگیرد و امکان مدیریت سرور را بصورت وب محیا میکند.یکی از معروفترین کنترل پنل های مدیریت سرور لینوکس کنترل پنل cPanel است.سی پنل یک کنترل پنل تجاری محسوب میشود و به دلیل پشتیبانی و بروز رسانی ها دارای لایسنس است و در صورت استفاده و نصب روی سرور مجازی یا سرور اختصاصی نیاز به فعال سازی و خرید لایسنس دارد.
در این مطلب قصد داریم روند نصب کنترل پنل وب مین که بصورت رایگان عرضه میشود و نیاز به خرید لایسنس ندارد را توضیح دهیم.
بررسی باز بودن یک پورت به کمک دستور Telnet
از دستور Telnet برای چک کردن باز و یا بسته بودن یک پورت استفاده می شود.
برای اجرای دستور Telnet در ویندوز مراحل زیر را دنبال کنید.
وارد محیط command prompt شوید.دستور زیر را در command prompt اجرا کنید.
“شماره پورت” “نام سایت و یا IP موردنظر” Telnet
مثال : telnet irwebhost.com 25
در صورتی که در جواب دستور Telnet عبارت Failed نمایش داده شود ( تصویر زیر) بدین معناست که پورت مذکور در سرور مورد نظر باز نیست و کامپیوتر شما نمی تواند با پورت مذکور در سرور مورد نظر ارتباط برقرار نمایید.
در صورتی که با اجرای دستور Telnet پیغامی مشابه تصویر زیر در صفحه نمایش داده شود این بدان معناست که پورت مورد نظر باز است و ارتباط بین کامپیوتر شما و پورت مورد نظر برقرار است.
نکته : اگر ویندوز شما 7 و یا Vista است. دستور Telnet بصورت پیش فرض در آن فعال نمی باشد و نیاز است که این دستور را بر روی ویندوز فعال نمایید. ( تصویر زیر)
برای فعال کردن دستور Telnet مراحل زیر را دنبال کنید.
وارد control panel ویندوز شده گزینه Programs and Features را یافته بر روی آن کلیک نمایید سپس بر روی گزینه Turn Windows features on or off کلیک کنید در پنجره باز شده گزینه Telnet Client را فعال کنید و در نهایت Ok کنید. حال شما این امکان را دارید که از telne استفاده کنید.
پورت هایی که معمولا استفاده می شود
لیست فوق شامل پورت هایی است که معمولا بر روی سرور ها برای ارائه سرویس استفاده می شود .
همه پورت ها بر روی یک سرور ممکن است باز نباشد.
| cPanel | |
| شماره پورت | نام سرویس |
| 2082 | cPanel |
| 2083 | cPanel -SSL |
| 2086 | WHM |
| 2087 | WHM -SSL |
| 2095 | Webmail |
| 2096 | Webmail -SSL |
| شماره پورت | سرویس |
| 110 | POP3 |
| 995 | POP3 – SSL |
| 143 | IMAP |
| 993 | IMAP – SSL |
| 25 | SMTP |
| 26 | SMTP Alternate |
| 587 | SMTP Alternate |
| 465 | SMTP –SSL |
| Web | |
| شماره پورت | نام سرویس |
| 80 | HTTP |
| 443 | SSL |
| 21 | FTP |
| 990 | FTPs |
| 22 | SFTP |
| 2222 | SFTP Shared / Reseller Servers |
| 2077 | webdisk |
| 2078 | Webdisk -SSL |
| 3306 | My SQL |
| 1433 | Ms SQL |
| 22 | SSH |
| 2222 | SSH Shared /Reseller Servers |
| Other | |
| شماره پورت | نام سرویس |
| 8880 | Plesk Contrl Panel |
| 8443 | Plesk Control Panel – SSL |
| N/A* | Plesk Linux Webmail |
| 9998 ** | Plesk Windows Webmail (Smarter Mail) |
| 4643 | Virtuozzo |
| 9001 | DotNet Panel |
| 80 | DotNet Panel Login |
| 4489 | RDP (Remote Desktop Protocol) |
اتصال به FTP از طریق SSH
برای این منظور وارد محیط SSH شده و دستور زیر را اجرا می کنیم.
[email protected] [~]# ftp
عبارت <ftp نمایش داده می شود دستور open را اجرا می کنیم.
ftp> open
بعد از اجرای این دستور باید به سرور متصل شویم که این کار به دو صورت زیر امکان پذیر است :
1-از طریق IP
2- از طریق آدرس سایت FTP
چنانچه اتصال به صورت صحیح انجام شده باشد یوزر ftp و در خط بعدی پسورد FTP را وارد نمایید.
تغییر ورژن ASP.NET در کنترل پنل Plesk
در صورتی که در هنگام برنامه نویسی از NET FRAMEWORK ورژن 3 استفاده کرده باشید ورژن ASP.NET بر روی کنترل پنل شما می باید 3.5.30729.4926 و در صورتیکه از NET FRAMEWORK ورژن 4 استفاده کرده باشید ورژن ASP.NET بر روی کنترل پنل شما می باید 4.5.2 باشد.
به منظور تغییر ورژن ASP.NET در کنترل پنل Plesk در ابتدا وارد کنترل پنل خود شوید . از منوی سمت چپ بر روی Websites $ Domain کلیک کرده و از سمت راست گزینه ASP.NET Settings را انتخاب می کنیم.
خالی کردن آرشیو های قدیمی ایمیل توسط مدیر سرور در سی پنل
همانطوری که قبلاً اشاره شده و همه میدانند سی پنل با ارائه گذینه ایمیل آرشیو (email archive) امکان نگهداری و آرشیو ایمیلهای ارسالی و دریافتی برای یک دامنه را در سی پنل فعال نموده است.
یک کاربر در هاست سی پنل میتواند برای مدت طولانی ایمیلهای خود را نگهداری و آرشیو نماید.
اما سوالی که ممکن است پیش بیاید چگونه میتوان آرشیو قدیمی ایمیل ها را حذف نمود.
شناسایی برنامه های مخرب روی هاست با LMD
Linux MalWare Detect یا بصورت خلاصه برنامه LMD برنامه ای برای اسکن و جستجوی برنامه های مخرب ، شل ها ، backdoor ها و حفره های امنیتی است که منجر به بروز حفره های امنیتی و در نهایت هک شدن وب سایت شما میشود.
برنامه ای که قرار است معرفی شود به maldet نیز شناخته میشود و خوشبختانه جزو برنامه های opensource است که به راحتی میتوانید روی سرور اختصاصی یا مجازی لینوکس نصب و استفاده نمایید.
در نظر داشته باشید که این برنامه مشکل امنیتی شما که به دلیل عدم بروز رسانی یا استفاده از ماژول یا اسکریپت های قدیمی است را برطرف نمیکند و فقط برای شناسایی برنامه ها و فایل های مخرب مورد استفاده قرار میگیرد.
خطای Your IP address has changed. Please log in again در سی پنل
خیلی مواقع پیش می آید که به دلیل استفاده از وی پی ان یا پراکسی در هنگام ورود یا استفاده از سی پنل یا وب میل در سرویس های cPanel با خطای “Your IP address has changed. Please log in again” مواجه میشوید.
برای این منظور دقت شود در هنگام ورود به محیط وب میل یا سی پنل تغییر آی پی ایجاد نکنید و در صورتی که ایجاد شد لازم است مجدداً به سیستم لاگین کنید. ادامه مطلب