تبلیغات در اینترنت

تبلیغات در اینترنتگیفت کارت گوگل پلی
نمایش نتایج: از 1 به 3 از 3

مقاله: راه اندازی سایت بر روی سرور مجازی

    1. »

      نگارش: , by (کاربر سایت)
      2013/06/10 10:05 AM
      امتیاز: 

      بسیاری از کاربرها با افزایش میزان بازدید یا مصرف مجبور به ترک هاستینگ ها و دور زدن های نا منتها می شوند این کاربران میتوانند با کمترین هزینه سرور مجازی تهیه و با کنترل پنل رایگان kloxo آغاز به راه اندازی سایت کنند

      در این مقاله آموزش از نصب و راه اندازی kloxo

      ایمن کردن پوشه tmp

      بهینه سازی mysql

      نصب csf و کانفیگ

      نصب و کانفیگ nginx

      و ..

      لطفا در تایپک پست ندهید تا آموزش کامل بشود



      1: برای راه اندازی kloxo
      نیاز به سرور لینوکس دارید.

      برای اتصال به ssh به وسیله پوتی میتوانید این برنامه از لینک زیر دانلود کنید: http://the.earth.li/~sgtatham/putty/.../x86/putty.exe


      ابتدا از غیرفعال بودن SElinux مطمئن بشوید برای اینکار میتوانید از دستور setup استفاده کنید سپس Firewall Configuration بزنید و SElinux غیر فعال کنید



      ابتدا دستور مقابل بزنید wget http://download.lxcenter.org/downloa...o-installer.sh

      سپس sh ./kloxo-installer.sh --type=master بزنید و حداقل 15 دقیقه صبر کنید تا کامل نصب بشود


      بعد از نصب می توانید با یوزر و پسورد admin وارد کنترل پنل بشوید

      لینک پنل:
      http://ip:7778

      بخش امنیتی اول:

      عوض کردن پورت ssh


      nano /etc/ssh/sshd_config

      سپس از ctrl + w استفاده کنید و عبارت زیر کپی با کلیک راست در putty کپی کنید و enter بزنید

      #Port 22

      به شکل زیر تغییر بدهید به جای 11111 هر مقداری میتوانید قرار بدهید بعدا این پورت را در csf باید باز کنید که اطلاع می دهیم

      Port 11111
      مجدد ctrl +w بزنید و
      UseDns وارد کنید سپس Enter بزنید و مقدار آنرا به شکل زیر تغییر بدهید

      UseDns no

      سپس ctrl + x و سیو کنید و ssh رستارت کنید : service sshd restart

      کانفیگ داخلی kloxo:

      بعد از ورود به کنترل پنل kloxo از شما میخواهد رمز تغییر بدهید.


      سپس:

      گزینه Click here to configure Lxguard کلیک کنید (یک آنتی ddos قوی برای kloxo هست)
      مقدار آنرا 100 و تیک I Have Read About Lxguard And Understands What It Does را فعال کنید و روی گزینه update کلیک کنید

      سپس به
      home(admin) بروید
      مقادیر زیر درست کنید
      Max Smtp Instances : 85
      Additional Smtp Port : 25
      update بزنید
      سپس وارد
      home(admin) بشوید
      Information: Your Contact Information is not set properly. Click here to fix it.
      روی Click here to fix it کلیک کنید و در قسمت Email Address آدرس ایمیلتون رو وارد کنید

      مجدد به
      home(admin) بازگردید
      در کلوکسو برای ساخت هر اکانت یا دومینی باید DNS Template بسازید
      برای اینکار برید در بخش Resources برید به قسمت DNS Templates اول از بالا add DNS Template رو بزنید بعد موارد مربوطه رو تکمیل کنید :
      DNS Template Name : ns1.testdomain.com
      Primary DNS : ns1.testdomain.com
      Secondary DNS : ns2.aryahost.net
      سپس add رو بزنید

      به home(admin) بازگردید

      از قسمت Web & mail & DB برید به FTP Config و بعد تیک Enable Anonymous Ftp رو بردارید و آپدیت رو بزنید
      از قسمت Web & mail & DB برید به PHP Config و دقیقا تنظمیات زیر انجام بدید
      جز دو مورد Enable Zend و Enable Ioncube تیک بقیه بردارید و اپدیت بزنید بعد برید به Advanced PHP Config
      تیک موارد زیر بردارید Enable Dl و Output Buffering و Allow Url Fopen و Allow Url Include و اپدیت رو بزنید.

      این پست هر روز آپدیت و موارد جز به جز وارد می شود اگر برای مدیران مقدور هست ادغام پست بردارند تا راحت تر آموزش قرار بدهیم
      ویرایش توسط iWhost : 2013/06/10 در ساعت 10:29 AM دلیل: ادغام دو پست
  1. Top | #2
    کاربر سایت

    ورژن ویبولتین
    -
    نوشته ها
    792
    میزان امتیاز
    94

    پیش فرض

    فانکشن ها پر خطری که باید در php.ini غیرفعال کنید:


    ابتدا با دستور زیر وارد فایل بشوید :

    nano /etc/php.ini

    سپس ctrl + w بزنید و عبارت Disable Functions جست و جو کنید و مقادیر زیر در دو کاما جلو Disable Functions قرار بدید

    کد:
    fpassthru,crack_check,crack_closedict,crack_getlastmessage,crack_opendict,psockopen,php_ini_scanned_files,hell-exec,system,dl,ctrl_dir,phpini,tmp,safe_mode,systemroot,server_software,get_current_user,HTTP_HOST,ini_restore,popen,pclose,exec,shell_exec,suExec,passthru,proc_open,proc_nice,proc_terminate,proc_get_status,proc_close,pfsockopen,leak,apache_child_terminate,posix_kill,posix_mkfifo,posix_setpgid,posix_setsid,posix_setuid,escapeshellcmd,escapeshellarg,posix_ctermid,posix_getcwd,posix_getegid,posix_geteuid,posix_getgid,posix_getgrgid,posix_getgrnam,posix_getgroups,posix_getlogin,posix_getpgid,posix_getpgrp,posix_getpid,posix_getppid,posix_getpwnam,posix_getpwuid,posix_getrlimit,posix_getsid,posix_getuid,posix_isatty,posix_setegid,posix_seteuid,posix_setgid,posix_times,posix_ttyname,posix_uname,posix_access,posix_get_last_error,posix_mknod,posix_strerror,posix_initgroups,posix_setsidposix_setuid,perl,rsync,wget,./,python,touch,whoami,cat,perm,find

    مثال:

    کد:
    Disable Functions = "test"
    در آموزش بعدی نحوه فعال کردن suphp اطلاع داده می شود



    امن سازی لینوکس:
    ایتدا دستور زیر بزنید

    wget --output-document=installer.sh 404 Not Found chmod +x installer.sh; sh installer.sh

    سپس:

    els --all

    ممکنه در سرور شما برخی از موارد پرسیده نشه زیاد بهش اهمیت ندید
    Admin (your) E-Mail Address (this should NOT be on this server):
    ایمیل خودتون رو وارد کنید و اینتر رو بزنید
    و وقتی در مورد درست بودنش سوال کردن y بزنید و اینتر کنید
    Several packages installed by yum may not be compatable or may cause
    problems with DirectAdmin or cPanel. To help prevent complications, ELS can add special
    packages to be skipped when running yum.
    These packages can still be updated manually with yum.
    y رو بزنید و اینتر کنید

    sysctl is used to harden the kernel. If you have not hardened your
    kernel with sysctl or do not know how to, it is recommended to have
    ELS do it for you. Your current /etc/sysctl.conf will be backed up to
    /usr/local/els/bakfiles/sysctl.conf.
    n رو بزنیدو اینتر
    This will only run cPanel's pre-installed scripts to update itself.
    updatenow, upcp, sysup, and serveral other software updaters will be executed.
    این سوال که فقط در سرور های سی پنل میاد جوابش y هست
    ELS can tweak several cPanel/WHM settings for you to further
    optimize and secure your server
    این سوال که فقط در سرور های سی پنل میاد جوابش y هست
    ELS can have an alert email sent to you each time someone logs in as root.
    اینم میگه وقتی کسی به عنوان روت وارد شد براتون میل ارسال بشه ، انتخاب با خودتونه
    ELS can now install RKHunter.
    y بزنید و اینتر
    نصب این برنامه و اینکه تنظیمش کنید هر روز اسکن کنه به امنیت سرور کمک زیادی میکنه
    Would you like for RKHunter to run and send you scan details
    to your admin email address nightly? (y/n):
    y
    ELS can now install CHKROOTKIT.
    y
    نصب این برنامه و اینکه تنظیمش کنید هر روز اسکن کنه به امنیت سرور کمک زیادی میکنه
    Would you like for CHKROOTKIT to run and send you scan details
    to your admin email address nightly? (y/n):
    y
    ELS can now install APF.
    n
    این یه فایروال هست با توجه به اینکه این آموزش بر مبنای فایروال CSF هست به هیچ عنوان این فایروال رو نصب نکنید
    نصب همزمان دو تا فایروال مشکلات جدی رو به دنبال داره
    ELS can now install BFD.
    اینم یه پلاگین بره فایروال بالاست که به هیچ عنوان نباید نصب شه
    پس n بزنید
    ELS can now install Libsafe.
    y
    ELS can now install MyTOP.
    y
    This feature can make the SSH deamon force SSH Protocl 2
    n
    فعال کردنش به امنیت یه کمک جزیی میکنه ولی ممکنه با بعضی از کلاینت ها اس اس اچ قابل دسترسی نباشه
    This feature can chmod dangerous files only to root
    y
    This feature can disable PHP register_globals.
    y
    This feature can disable dangerous PHP functions.
    y
    This feature can secure and optimize your MySQL configuration.
    y
    You can now renice MySQL to -10 (higher CPU priority).
    In MySQL intensive environments, overall performance can
    increase dramatically by using highest CPU priority,
    however in a few cases, this may offer no performance
    gain or even decrease performance slightly.
    If you wish to undo this, use the following command:
    els --undomysqlrenice
    n
    انجامش در برخی سرور ها ایجاد مشکل میکنه
    This feature can optimize and repair all the MySQL database tables.
    y

    ImageMagick is not installed.
    ELS can now install ImageMagick.
    y
    ELS can install the Exim Dictionary Attack ACL
    Created by Chirpy from ConfigServer Services
    y
    Changing SSH to use a non-default port helps prevent
    against Brute Force attacks and potential hackers.
    If you choose to change the SSH port, ensure the port is
    not already in use by another program. There is a chance
    of locking yourself out of SSH, so it is recommended to
    add your Desktop's IP address to /etc/apf/allow_hosts.rules.
    ELS can now change your SSH port for you.
    با این کار پورت اس اس اچ رو میتونید تغییر بدید که کمک زیادی به امنیت میکنه ولی دو تا مورد مهم
    1- باید قبل این کار حتما و حتما پورت مورد نظر رو در فایروال باز کنید
    2- حواستون باشه که از دفعه بعد با پورت جدید به سرور کانکت شید
    فعلا n بزنید تا هر موقع که آموزش باز و بسته کردن پورت در فایروال رو گفتم این رو تغییر بدید
    Disabling root login to SSH adds an extra layer of security
    to prevent hackers from gaining root access. It requires
    you to login as a special user and then use the command
    'su -' to get prompted for root password and become root.
    You should be careful and write the information necessary
    down incase you need it.
    این کار هم لوگین روت رو غیر فعال میکنه که دردسرش بیشتر از امنیتیه که ایجاد میکنه
    پس پیشنهاد من n هست ( اگر y بزنید حتما و حتما و حتما باید یه یوزر داشته باشید که بتونه به اس اس اچ لوگین کنه)
    تموم




    آموزش ها در انتها مرتب می شود فعلا در حال تکمیل هستیم

    لطفا تا اتمام اقدام به کاری نکنید

    7 تشکر توسط:


  2. Top | #3
    کاربر سایت

    ورژن ویبولتین
    -
    نوشته ها
    792
    میزان امتیاز
    94

    پیش فرض

    نصب و تنظیم کردن فایروال CSF

    برای نصب دستورات زیر را اجرا کنید :
    wget http://www.configserver.com/free/csf.tgz
    tar -xzf csf.tgz
    cd csf
    sh install.sh

    تنظیمات:

    برای فعال سازی :

    TESTING = 0

    در فایل کانفیگ mysql مقدار زیر قرار بدهید:

    local-infile=0

    فایل php.ini ویرای کنید و مقدار زیر تغییر بدید:

    enable_dl = Off

    قبلا اطلاع دادیم فانکشن های خطرناک در php.ini غیرفعال کنید در بخش disable_functions

    register_globals = Off قرار بدید


    دستورات زیر در ssh بزنید:

    service cups stop
    chkconfig cups off
    service xfs stop
    chkconfig xfs off
    service nfslock stop
    chkconfig nfslock off
    service canna stop
    chkconfig canna off
    service FreeWnn stop
    chkconfig FreeWnn off
    service cups-config-daemon stop
    chkconfig cups-config-daemon off
    service iiim stop
    chkconfig iiim off
    service mDNSResponder stop
    chkconfig mDNSResponder off
    service nifd stop
    chkconfig nifd off
    service rpcidmapd stop
    chkconfig rpcidmapd off
    service bluetooth stop
    chkconfig bluetooth off
    service anacron stop
    chkconfig anacron off
    service gpm stop
    chkconfig gpm off
    service saslauthd stop
    chkconfig saslauthd off
    service avahi-daemon stop
    chkconfig avahi-daemon off
    service avahi-dnsconfd stop
    chkconfig avahi-dnsconfd off
    service hidd stop
    chkconfig hidd off
    service pcscd stop
    chkconfig pcscd off
    service sbadm stop
    chkconfig sbadm off
    service xinetd stop
    chkconfig xinetd off
    service qpidd stop
    chkconfig qpidd off
    service portreserve stop
    chkconfig portreserve off
    service rpcbind stop
    chkconfig rpcbind off


    تنظیمات پورتها و تغییر پورت ssh در آموزش بعد به همراه کانفیگ nginx و لایت اسپید قرار داده می شود

    6 تشکر توسط:


اطلاعات موضوع

کاربرانی که در حال مشاهده این موضوع هستند

در حال حاضر 1 کاربر در حال مشاهده این موضوع است. (0 کاربران و 1 مهمان ها)

کسانی که این مقاله را دیده اند از این مقاله ها نیز بازدید کرده اند

  1. پاسخ: 24
    آخرين نوشته: 2014/08/05, 11:48 AM
  2. چند سوال درباره راه اندازی یک سایت با وی بی
    توسط persiano در انجمن پرسش و پاسخ
    پاسخ: 0
    آخرين نوشته: 2012/12/07, 11:54 AM
  3. باز هم شایعه سازی وی بی اسکین ، اینبار در مورد سایت Iranshahab
    توسط VBIran در انجمن قوانین و اطلاعيه ها و اخبار انجمن ها
    پاسخ: 23
    آخرين نوشته: 2010/12/28, 08:39 PM

علاقه مندی ها (Bookmarks)

علاقه مندی ها (Bookmarks)

مجوز های ارسال و ویرایش

  • شما نمیتوانید موضوع جدیدی ارسال کنید
  • شما امکان ارسال پاسخ را ندارید
  • شما نمیتوانید فایل پیوست کنید.
  • شما نمیتوانید پست های خود را ویرایش کنید
  •