وبلاگ

ساخت کاربر جدید در سرور لینوکس

۱۳۹۶/۰۸/۰۳ بدون دیدگاه
توسط امیر مهرانفر

امیر مهرانفر

امیر مهران فر کارشناس مجازی سازی - مدیریت سرور های لینوکس و ویندوز دارای 6 سال سابقه

در این مرحله به طریقۀ ساخت کاربر جدید در سرور لینوکس اشاره‌ای خواهم داشت. باز هم برای امنیت بیشتر، بهتر است از کاربر root یا ریشه برای وارد شدن به سرور استفاده نکنید و در عوض یک کاربر دیگر با دسترسی‌های کامل ایجاد کرده و از این به بعد با آن کاربر که دارای نام کاربری به غیر از root است برای مدیریت و پیکربندی سرور استفاده نمایید.

 

چرا یک حساب کاربری جدید بسازیم؟

اول از همه به دلایل ساخت کاربر جدید اشاره کنم که کاملاً به انجام این کار توجیه شوید. هکرها برای اینکه بتوانند به سرور نفوذ کنند، اگر نام کاربری را داشته باشند، معمولاً نصف راه را طی کردند. برای اینکه ما این شانس را از آنها بگیریم، یک حساب کاربریِ دیگر با نام دیگری می‌سازیم و حتی ورود به سرور با حساب ریشه از طریق SSH را هم می‌بندیم. پس هکر محترم برای نفوذ تلاش بیشتری باید داشته باشد.

اگر طرف دیگر اگر خدایی نکرده کسی به حساب فعلی ما دسترسی پیدا کرد، به راحتی می‌توانیم آن حساب را حذف کنیم. در صورتی که حذف کردن حساب ریشه امکان پذیر نیست. پس از این نظر هم یک قدم جلوتر هستیم. از این مباحث که بگذریم، شما با ساخت یک حساب کاربریِ دیگر روی سرور لینوکس خود، امکان اجرای کدهای مخرب از خود و دیگرانی که زیاد با لینوکس آشنایی ندارند را می‌گیرید. به این دلیل که دستورات حساسی که به غیر از حساب ریشه به سرور ارسال می‌شوند، یا قابلیت اجرایی ندارند یا حتماً باید با تایید اجرای آن دستور با حساب ریشه اجرا می‌شوند. یعنی حتماً شما باید ابتدای دستور خود sudo را بزنید. حالا اینکه sudo چیست، در آموزش‌های بعدی در خدمت شما هستم.

ساخت کاربر جدید

در اینجا منظور از کاربر و حساب کاربری یکی است. برای ساخت یک کاربر جدید، با حساب ریشه وارد محیط خط فرمان لینوکس شوید و دستور زیر را بزنید. دقت داشته باشید که به جای newuser یک نام کاربریِ جدید برای این حساب کاربری را باید وارد کنید.

حالا از دستور passwd به همراه نام کاربریِ کاربر جدید استفاده می‌کنیم، تا برای کاربر جدید یک رمز عبور تعیین کنیم. فکر کنم راجع به این دستور در آموزش قبلی توضیحات کامل ارائه شد.

تخصیص امتیازهای کاربر ریشه به حساب کاربری جدید

این کاربری که تا اینجا ساختیم و برای آن رمزی را تعیین کردیم، امکان اجرای دستورات حساس و مهم را ندارد. فقط می‌تواند مثل یک کاربر عادی اقدام به استفاده از منابع محدود خود کند. برای اینکه به مانند کاربر ریشه بتوانیم از آن استفاده کنیم، باید امتیازهای کاربر ریشه را هم به آن اختصاص دهیم.

دستور زیر را برای باز کردن پروندۀ visudo بزنید. اگر ویرایشگر nano را روی سرور نصب کرده باشید، به راحتی می‌توانید از قواعد ویرایشگر nano برای ویرایش این پرونده استفاده کنید. در غیر این صورت ویرایشگر vi یا vim باز شده که برای ویرایش پرونده درون این ویرایشگر باید قواعد استفاده از آن را یاد داشته باشید. a را از صفحه کلید زده تا وارد محیط ویرایشی شوید. پس از اتمام ویرایش هم Esc را زده و سپس Shift را گرفته و دو بار Z را از صفحه کلید بزنید.

به دنبال بخشی بگردید که حاوی خطوط زیر است:

در برخی از نسخه‌های CentOS به این صورت است:

به هر حال، پس از خط دوم شما باید خط دیگری به مانند خط سوم کد زیر به این پرونده اضافه کنید. به جای newuser شما باید نام کاربری که جدیداً ساختید را بنویسید.

همین الان می‌توانید با دستور logout از حساب فعلی خارج شده و با حساب کاربریِ جدید وارد سرور شوید. این بود از طریقۀ ساخت کاربر جدید در سرور لینوکس و همچنین اعطای دسترسی‌های ریشه به کاربر جدید.

دستور حذف فایل در لینوکس

۱۳۹۶/۰۸/۰۳ بدون دیدگاه
توسط امیر مهرانفر

امیر مهرانفر

امیر مهران فر کارشناس مجازی سازی - مدیریت سرور های لینوکس و ویندوز دارای 6 سال سابقه

از سری آموزش های دستورات لینوکس در این مطلب قصد داریم دستور حذف فایل در لینوکس را به صورت ساختاری آموزش دهیم.

برای حذف یک فایل و یا یک فولدر در لینوکس میتوانید از دستور rm و یا rmdir استفاده نمایید.

این دستور برای کاربرانی که از سرور مجازی لینوکس استفاده می کنند بسیار مهم است.

دستور حذف فولدر در لینوکس

برای پاک کردن یک فولدر می توانید از دستور rmdir استفاده کنید.

این دستور توانایی پاک کردن فولدری را دارد که در آن هیچ محتوایی وجود نداشته باشد.

ساختار دستور

مثال

 

در مثال بالا parsiranic نام فولدر مورد نظر جهت پاک کردن است.

دستور حذف فایل در لینوکس
جهت حذف فایل در لینوکس از دستور rm استفاده می شود.

ساختار دستور

مثال

 

در مثال بالا pars.txt نام فایل مورد نظر برای پاک کردن است.

همچنین برای پاک کردن فولدرهایی که دارای محتوا می باشند باید از دستور rm نیز استفاده کرد.

دستور rm دارای سوییچ های متفاوت و کمکی است که در ادامه با برخی از آنها آشنا می شویم.

برای اطلاعات بیشتر می توانید از دستور rm –help استفاده نمایید.

سوییچ های دستور rm
– برای اجبار در پاک کردن یک فولدر خاص می توانید از سوییچ f- استفاده کنید.

با وارد کردن دستور بالا هچ گونه اعلانی به نمایش در نیامده و فایل یا فولدر سریعا حذف می گردد.

– برای دیدن وضعیت پاک کردن فولدر و فایلها از سوییچ v- استفاده کنید.

rm -v

– جهت پاک کردن فایل هایی که در ابتدای آن نامی خاص قرار دارد به شکل زیر عمل کنید.

در این مثال ما فایل هایی که در ابتدای نام آنها pars می باشد را پاک می کنیم.

یا

امیدواریم آموزش دستور حذف فایل در لینوکس با کمک دستور rm و rmdir مفید واقع شده باشد.

حل مشکل ftp در وردپرس

۱۳۹۶/۰۶/۱۵ بدون دیدگاه
توسط امیر مهرانفر

امیر مهرانفر

امیر مهران فر کارشناس مجازی سازی - مدیریت سرور های لینوکس و ویندوز دارای 6 سال سابقه

غیر فعال کردن درخواست اطلاعات FTP در پیشخوان وردپرس

مرحله اول: ابتدا وارد کنترل پنل هاست خود شوید.

مرحله دوم: به بخش مدیریت فایل یا File Manager مراجعه کنید.

مرحله سوم: به شاخه ای که وردپرس خود را در آنجا آپلود کرده اید مراجعه کنید.

مرحله چهارم: فایل wp-config.php را در حالت Edit باز کنید.

مرحله چهارم: کد زیر را به انتهای فایل wp-config.php اضافه کرده و ذخیره کنید.

 

اکنون مشکل حل شده و می توانید با مراجعه به پیشخوان وردپرس اقدام به نصب قالب،افزونه و بروزرسانی کنید.

Subnetmask / Gateway / port

۱۳۹۶/۰۶/۰۸ بدون دیدگاه
توسط امیر مهرانفر

امیر مهرانفر

امیر مهران فر کارشناس مجازی سازی - مدیریت سرور های لینوکس و ویندوز دارای 6 سال سابقه

Subnet Mask  عددی است که در واقع تعداد بیت (Bit) های Host ID و Net ID را مشخص می کند و در کلاسهای مختلف متفاوت است . اکنون Subnet Mask های استاندارد را در کلاس های مختلف مورد برسی قرار می دهیم.
Subnet Mask در کلاسهای مختلف :Subnet Mask در کلاس A به صورت ۲۵۵٫۰٫۰٫۰ است. یعنی  NetID، دارای هشت بیت است و بقیه بیت ان مربوط به HostID می شوند.
Subnet Mask در کلاس B به صورت ۲۵۵٫۲۵۵٫۰٫۰ است و در کلاس C به صورت ۲۵۵٫۲۵۵٫۲۵۵٫۰ می باشد. 
دقت داشته باشید که این 
Subnet Mask ها مربوط به سرویس دهندها هستند. به عنوان مثال Subnet Mask ، با عدد ۲۵۵٫۲۵۵٫۲۵۵٫۰ مربوط به سرویس دهنده ای (Server) است که از IP کلاس C برای سرویس دادن به مشتری هایش (Client) استفاده میکند.


Default gateway :
Default gateway عددی (IP) است که نشان می دهد ما به کدام کامپیوتر متصل هستیم و از آن سرویس می گیریم. به عنوان مثال Default gateway من در حال حاضر ۲۱۳٫۲۱۵٫۱۷۳٫۱ است. یعنی IP کامپیوتری که من به آنConnect شده ام و از آن سرویس می گیرم ۲۱۳٫۲۱۵٫۱۷۳٫۱ است.

شروع مبحث Port ها:
پرت ها را می توان به دروازه هایی برای ورود و خروج اطلاعات تشبیه کرد که کامپیوتر با استفاده از آنها اطلاعات را دریافت و یا به بیرون انتقال می دهد.
Port ها  در کامپیوتر به دو دسته کلی تقسیم می شوند. یکی پرتهای سخت افزاری و دیگری پرت های نرم افزاری.
Port سخت افزاری چیست ؟
پرت های سخت افزاری به پرتهایی گفته می شود که لوازم جانبی کامپیوتر مثل :
صفحه کلید، ماوس ، مانیتور ، پرینتر ، اسکنر و .. به وسیله آنها به کامپیوتر متصل می شوند. برای هک کردن یک کامپیوتر اغلب از Port های نرم افزاری استفاده می کنیم به همین دلیل فعلا بیشتر از این به مبحث Port های سخت افزاری نمی پردازیم.
Port های نرم افزاری چیست ؟
پرتهای نرم افزاری به پرتهایی گفته میشود که در شبکه های کامپیوتری از آنها برای دریافت و یا ارسال داده ها از روی یک کامپیوتر به کامپیوتر دیگر استفاده می شود. تعداد پرتهای نرم افزاری ۶۵۵۳۵ تا است و هر کدام مخصوص سرویس خاصی در شبکه می باشد.
به عنوان مثال Port شماره ۸۰ برای دیدن صفحات وب به  کار می رود ، Port شماره ۱۱۰ برای دریافت E-Mail و ….
چگونه می توان با استفاده از پورت ها ، به سرویس های مختلف دست پیدا کرد؟
هر پورت زبان خاص خودش را دارد که ما با استفاده از دستوراتی که برای هر پورت در نظر گرفته شده با آن صحبت می کنیم. در بعضی مواقع این دستورات در سیستم عامل های مختلف (Windows,Linux,.. ) با هم تفاوت هایی دارند اما اساس کار آنها یکسان است.
به عنوان مثال برای دیدن صفحات وب یک سایت ( یا به عبارت دیگر سرویس گرفتن از سرور وب آن) باید پورت مربوط به آن را بدانیم . شماره این پورت ۸۰ است پس ما باید با سرور وب (
Web Server) یک ارتباط از روی پورت ۸۰ برقرار کرده و شروع به صحبت کردن با این پورت کنیم.
فرض می کنیم که ارتباط ما در حال حاضر از طریق خط فرمان با پورت ۸۰ برقرار شده، پس به صحبت با این پورت می پردازیم . به عنوان مثال به Web Server درخواست صفحه اصلی یا همان home Page  را به صورت زیر می دهیم   GET /index.html http/1.0مثال بالا نمونه ساده ای از صحبت کردن با یک پورت بود.
حتما متوجه شده اید که اگر بخواهیم به روش بالا صفحات یک سایت را مرور کنیم هم وقت زیادی تلف می شود و هم اینکه نتیجه کار برای ما سودی ندارد زیرا تنها کدهای 
HTML صفحه نمایش داده می شوند و هیچ گونه شکل گرافیکی در خروجی وجود ندارد!!!!
برای رفع این مشکل نرم افزارهایی به وجود آمده است که پورت ها توسط آنها هدایت می شود. یعنی کار بر هیچ گونه دستوری را به طور مستقیم برروی پورت ارسال نمی کند. در واقع این نرم افزارها رابط بین کاربر و پورت مورد نظر هستند و با دریافت و درخواست از کاربر آن را به صورت قابل فهم برای پورت ترجمه و آن را ارسال می کنند. پس از ارسال درخواست پاسخی که به صورت کد است از طریق همان پورت برروی کامپیوتر ها ارسال می شوند. پاسخ پورت نیز توسط همان نرم افزار برای ما ترجمه شده و برروی صفحه نمایش نقش می بندد.
پس از این تعاریف بیایید به مثال قبل بازگردیم. ما می خواستیم . صفحه اصلی یک وب سایت را نگاه کنیم اما پاسخ برای ما قابل فهم نبود و زمان زیادی را نیز طلب می کرد.
حالا اگر از سیستم عامل ویندوز استفاده می کنید Internet Explorer یا (IE) خود را باز کنید. IE یکی از محبوب ترین نرم افزارهای تحت ویندوز برای مرور صفحات وب است که در اکثر نسخه های Microsoft Windows یافت می شود.
شما میتوانید از نرم افزارهای مورد علاقه تان برای این کار استفاده کنید اما این نکته همیشه ثابت است که درخواست برروی پورت ۸۰ فرستاده می شود. حتما می دانید که با وارد کردن نام یک سایت در Address Bar به راحتی می توانید صفحه اصلی آن را ببینید و تنها با یک کلیک به صفحات دیگر انتقال پیدا کنید .
حالا یک بار برای خودتان کارهایی را که IE  برای نمایش دادن یک وب سایت به شما انجام می دهد را توضیح دهید تا آن را به خاطر بسپارید.
ضمنا توجه داشته باشید که این مهم تنها پورت ۸۰ شما را شامل نمی شود بلکه هر داده ای که وارد کامپیوتر می شود باید توسط نرم افزار یا خود سیستم عامل ترجمه شود تا به صورت قابل فهم در آید.

این مطالبی که تا اینجا خواندید برای  آشنایی کلی با Portها بود.
مفهوم Portهای باز و بسته چیست ؟
Port باز : Port باز به Port ی گفته می شود . که بتوان با آن ارتباط برقرار کرد و از روی آن اطلاعاتی گرفته و یا برروی آن داده ای ارسال کنیم.
Port بسته : به پرتی گفته می شود که نتوانیم با آن ارتباط برقرار کنیم و در نتیجه از ارسال و دریافت داده برروی آن باز بمانیم .
برای اینکه مفاهیم بالا را بهتر متوجه شوید مثال زیر را که به طبان ساده بیان شده را با دقت بخوانید:
همان طور که گفته شد برای استفاده از سرویس های مختلف در اینترنت از 
Port های مختلف که هریک مخصوص یک سرویس هستند استفاده می شود .به عنوان مثال من یک  POP3 Mailbox دارم. اگر بخواهم e-mail هایم رو بخوانم باید به سرور میل (mail server) وصل بشویم.
برای خواندن e-mail  هایی که داخل POP Box من هستند باید از Port ۱۱۰ استفاده کنیم ، پس تا یک ارتباط  با Mail server Port ۱۱۰  برقرار نکنیم نمی توانیم e-mail  های موجود در آن را بخوانم. همان طور که گفته شد از نرم افزارهای مختلف برای این کار استفاده میتوان کرد.
پس قرار بر این شد که من یک درخواست روی پورت mail server 110 ای که از آن آدرس ایمیل  دارم بدم تا  بتوانم ایمیل هایم را بخوانم. خوب ، من یه در خواست به mail server  می دهم و بعد از برقراری ارتباط به mail serverایمیلهایم را میخوانم.
حالا اگر در خواست دادم و سرور در خواست من رو قبول نکرد چی؟

این میتونه معنایش این باشد که پورت ۱۱۰ سرور برای پاسخگویی آمادگی ندارد و این یعنی خواندن ایمیل تعطیله چون پورت ۱۱۰ بسته است.
از مثال بالا نتیجه می گیریم که اگر بخواهیم از یک سرور و یا حتی یک کامپیوتر خانگی اطلاعات بگیریم و یا روی آن اطلاعات بفرستیم باید پورت  مربوط به درخواست ما باز باشد و به درخواست ما جواب بدهد.

ساختارIP و نسخه های مختلف آن

۱۳۹۶/۰۶/۰۸ بدون دیدگاه
توسط امیر مهرانفر

امیر مهرانفر

امیر مهران فر کارشناس مجازی سازی - مدیریت سرور های لینوکس و ویندوز دارای 6 سال سابقه

IP چیست؟

IP (آی پی) که آن را IP address هم می گویند در واقع مخفف عبارت Internet Protocol address یا آدرس های پروتکل اینترنت (شبکه جهانی) است که به صورت یک سری اعداد با قاعده، به هر وسیله ای (اعم از کامپیوتر، تلفن همراه، چاپگر و…) که به شبکه وب متصل شود، اختصاص داده می شود، IP در واقع یک شماره شناسایی یکتا برای یک ارتباط تحت وب است که با آن کامپیوترهای مختلف (یا سرورهای مختلف) در شبکه گسترده وب از هم بازشناخته می شوند، بدین ترتیب موقعیت جغرافیایی کاربر، اطلاعات اتصال به شبکه و… قابل شناسایی و پیگیری است، البته باید توجه نمود که بیشتر کاربران خانگی از IP اختصاص داده شده توسط سرویس دهنده خود (ISP یا Internet service provider) استفاده می کنند، لذا IP آنان در واقع شماره اختصاص داده شده توسط شرکت خدمات دهنده اینترنت است که معمولا تعداد و سری خاصی از IP ها را برای اتصال در اختیار دارد، از این رو IP شما در هر بار اتصال به اینترنت ممکن است تغییر کند، منتها کشور، نام و موقعیت جغرافیایی سرویس دهنده شما همان اطلاعات ISP خواهد بود، چون شما از یکی از کانال ها و شماره های اتصال آن شرکت استفاده می کنید.

IP نسخه ۴

در ابتدا که استاندارد های شبکه وب تعریف گردید، از اعدادی بر مبنای ۳۲ بیت برای ایجاد شماره های IP استفاده شد که به آن، آدرس های اینترنتی نسخه ۴ می گویند (IPv4 یا Internet Protocol Version 4)، در این نسخه که هم اکنون نیز در حال استفاده است، از ترکیب اعداد بر مبنای ۳۲ بیت نهایتا تا سقف ۴٫۳ میلیارد (۴٫۲۹۴٫۹۶۷٫۲۹۶) آدرس اختصاصی قابل ایجاد است، از طرفی در این نسخه از آدرس های پروتکل اینترنت تعداد ۱۸ میلیون آدرس برای شبکه های شخصی (private networks شامل سری ۱۰٫۰٫۰٫۰ الی ۱۰٫۲۵۵٫۲۵۵٫۲۵۵ تعداد ۱۶۷۷۷۲۱۶ آی پی آدرس، ۱۷۲٫۱۶٫۰٫۰ الی ۱۷۲٫۳۱٫۲۵۵٫۲۵۵ تعداد ۱۰۴۸۵۷۶ آی پی آدرس و ۱۹۲٫۱۶۸٫۰٫۰ الی ۱۹۲٫۱۶۸٫۲۵۵٫۲۵۵ تعداد ۶۵۵۳۶ آی پی آدرس) و ۲۷۰ میلیون آدرس نیز برای کامپیوترهای میزبان شبکه (multicast) اختصاص داده شد (multicast به طور ساده به معنی تکنیکی است که در آن با اختصاص یک IP به یک ابر سرور، امکان پشتیبانی از تعداد زیادی سرورهای زیر مجموعه با آن فراهم می شود، multicast ها در واقع به نوعی سرورهای اصلی وب محسوب می شوند).

ساختار IP نسخه ۴

از لحاظ بررسی ساختاری، IP های نسخه چهار از چهار قسمت مجزا تشکیل می شوند که بین آنها یک نقطه (.) قرار می گیرد، در هر قسمت نیز می توان از یک عدد ۱ تا ۳ رقمی استفاده کرد (۸ بیت) که شامل ۰ تا ۲۵۵ می شود (این اعداد بر مبنای باینری  محاسبه شده اند)، به طور مثال: ۴۶٫۲۱٫۸۸٫۱۶۶ یا به فرض آی پی پیش فرض ابزارهایی که به شبکه متصل نیستند به صورت ۱۲۷٫۰٫۰٫۱ است که به آن localhost نیز می گویند، به این ترتیب هر وسیله ای که به اینترنت متصل می شود، دارای یک شماره شناسایی خاص و یکتا است که موقعیت آن را (یا در بیشتر موارد موقعیت سرویس دهنده آن را) مشخص می کند، اما شاید این سوال به ذهنتان برسد که کشور و موقعیت کاربر را چگونه از شماره آی پی آن بدست می آورند؟ پاسخ این است که اطلاعات هرIP از دو قسمت تشکیل شده است، قسمت مربوط به شبکه یا سرور و قسمت مربوط به وسیله ای که به شبکه متصل است، به طور مثال سه قسمت اول یک IP ممکن است نشانگر ISP باشد که به شما سرویس اینترنت ارائه می دهد و عدد آخر نشانگر شماره وسیله ای است که به آن سرویس دهنده متصل شده است، لذا ممکن است چند IP متفاوت به شکل نمونه زیر از یک خدمات دهنده اینترنت داشته باشیم:

از آنجایی که اطلاعات سرویس دهنده اینترنت و مالک حقیقی آی پی در منبع رسمی، مستقل و بین المللی  ارائه دهنده مجوز آدرس های اینترنتی ICANN یا (International Company for the Assignment of Names and Numbers) ثبت شده است، لذا هویت آن نیز مشخص و در دسترس است و از طرفی اطلاعات مشترکین نیز درISP موجود است، لذا اگر شرایط اقتضاء کند، می توان موقعیت دقیق کاربر را مشخص کرد (البته برای عموم معمولا تنها موقعیت ISP قابل ردیابی است، اما برای سازمانهای امنیتی، موقعیت کاربران نیز در شرایطی قابل دستیابی است)، باید توجه داشت که معمولا ISP ها از پروتکل DHCP یا (Dynamic Host Configuration Protocol) استفاده می کنند، بدین معنی که با هر بار اتصال شما به اینترنت، به صورت داینامیک یکی از آدرس های آزاد شده به شما اختصاص پیدا می کند و با قطع اتصال، ممکن است IP مورد نظر به فرد دیگری اختصاص داده شود، لذا IP در این نوع خود، یک شماره همیشگی نیست و در هر اتصال معمولا متفاوت خواهد بود (به این نوع آی پی ها به اصطلاح داینامیک می گویند).

IP نسخه ۶

در ابتدای شکل گیری شبکه اینترنت، تعداد ۴٫۳ میلیارد آی پی آدرس رقمی بود که کسی گمان نمی کرد روزی به انتهای ظرفیت خود برسد، اما به مرور و با گسترش فعالیت های تحت وب و لزوم اتصال دستگاههای مختلف به شبکه که هر کدام نیازمند شماره شناسایی ویژه ای بودند و از طرفی خرید شمار زیادی از IP ها توسط شرکت ها و بلا استفاده ماندن آنها سبب شد که تحقیقات بر روی نسل جدیدی از آدرس های اینترنتی شروع شود، این کار تحقیقاتی بعدها در قالب نسخه ۵ ارائه شد که تنها جنبه آزمایشی داشت، اما با آمدن نسخه ۶ از آدرس های اینترنتی، مسئله محدودیت تقریبا برای همیشه حل شد، چرا که در این سری از IP ها، شماره ها بر مبنای ۱۲۸ بیتی در نظر گرفته شده که نتیجه، رقم بسیار قابل توجهی است (۳٫۴۰۳ ضرب در ۱۰ به توان ۳۸، یعنی چیزی بیش از ۳۰۰,۰۰۰,۰۰۰,۰۰۰,۰۰۰,۰۰۰,۰۰۰,۰۰۰,۰۰۰,۰۰۰,۰۰۰,۰۰۰,۰۰۰ آی پی آدرس!)،  از این رو از سال ۲۰۱۲ به بعد به تدریج سازگاری و انتقال به سوی IP های نسخه ۶ آغاز شده و همچنان ادامه دارد، البته به دلیل چالش های نرم افزاری و سخت افزاری انجام این کار، عمل مهاجرت از آی پی نسخه ۴ به ۶ ممکن است چندین سال به طول انجامد؛ در زیر چند نمونه از این نسخه از آدرس های وب را ملاحظه می کنید.

در این نسخه از بلاک های ۱۶ بیتی (هشت بلاک ۱۶ بیتی) استفاده شده که در مجموع یک آدرس ۱۲۸ بیتی را تشکیل می دهند که علاوه بر اعداد از حروف بر مبنای استاندارد hexadecimal (شبیه آنچه که در css دیده ایم) استفاده شده است.

آیا انتقال به آی پی نسخه ۶ تاثیری هم بر کاربران دارد؟

شاید این پرسش به ذهنتان برسد که این نقل و انتقال که از آن صحبت کردیم، آیا تاثیری هم در امورات روزمره مربوط به کامپیوتر و اینترنت دارد یا خیر؟ آیا باید کار خاصی انجام دهیم؟
پاسخ به این سوال این است که به عنوان یک کاربر عادی، این انتقال در بسیاری جهات از نظرهای ما مخفی است و توسط شرکت های ارتباطی و سرورها انجام می شود، اما اگر در سیستم شما نرم افزارهایی مبتنی بر شبکه و از مدت ها پیش نصب شده باشند که همچنان از فناوری های قدیمی استفاده می کنند، شاید نیاز به بروز رسانی هایی باشد، اما در کل مهاجرت از آی پی های نسخه ۴ به آی پی های نسخه ۶ می تواند حیات آینده وب را تضمین کند و لذا به دردسرهای احتمالیش (بیشتر برای شرکت ها و خیلی خیلی کم تر برای کاربران) می ارزد.

IP های استاتیک و داینامیک چیست؟

در پایان این مطلب بد نیست اشاره ای هم داشته باشیم به آی پی های استاتیک (Static) و داینامیک (Dynamic)؛ همان طور که پیش از این به طور مختصر گفتیم، در مجموع، آدرس های اینترنتی می توانند به دو صورت داینامیک (پویا) یا استاتیک (ثابت) مورد استفاده قرار گیرند، منظور از داینامیک بودن یک IP این است که با هر بار اتصال یک وسیله به اینترنت، یک شماره شناسایی به آن اختصاص داده می شود که این شماره در واقع از بین یک سری آدرس ها به صورت اتوماتیک و تحت پروتکل های سرور (DHCP یا Dynamic Host Configuration Protocol) انتخاب می شود، از این رو اطلاعات هر آی پی در واقع اطلاعات سرویس دهنده ای است که آن آدرس را خریداری کرده و در اختیار دارد، در مقابل نوع دیگری از آدرس های اینترنتی وجود دارد که معمولا طی بازه زمانی بلند مدت، به یک کامپیوتر (معمولا سرور) اختصاص داده شده و موقعیت جغرافیایی و سایر مشخصات آن نیز مشخص و ثبت شده است، به این صورت امکان برقراری یک ارتباط با ثبات بیشتر برای سایر سرورهای متصل به شبکه یا سایر کاربرانی که قصد دارند با استفاده از آی پی، با شما در ارتباط باشند فراهم می شود، آی پی های استاتیک کاربرد های خاصی در اینترنت دارند، از جمله برقراری برخی قابلیت ها مانند VOIP یا (Voice over Internet Protocol)، بازی های آنلاین و هر آنچه که نیاز به موقعیت یابی راحت تر در اینترنت دارد، به همین دلیل این نوع آدرس ها ممکن است به جهت شناسایی و ردیابی راحت تر، مورد هجوم حمله های مخرب یا سوء استفاده های دیگر نیز قرار گیرند که این موضوع تا حدود زیادی به رعایت مسائل امنیتی در سرور بستگی دارد؛ باید توجه نمود که آی پی ها در ساختار هیچ فرقی با هم ندارند و تنها نوع استفاده از آنها سبب می شود که عنوان داینامیک یا استاتیک بر آنها بنهیم.

ایمن سازی ویندوز سرور

۱۳۹۶/۰۵/۰۲ بدون دیدگاه
توسط امیر مهرانفر

امیر مهرانفر

امیر مهران فر کارشناس مجازی سازی - مدیریت سرور های لینوکس و ویندوز دارای 6 سال سابقه

سیستم عامل ویندوز بر خلاف نسخه های همتای لینوکسی خود ، همواره در مقابل حملات ، بدافزار ها و… آسیب پذیر تر بوده است .

این سیستم عامل هدف بسیار اسانی برای هکر ها میباشد .

ما میخواهیم با چند قدم بسیار اسان این سیستم عامل را ایمن کنیم تا به راحتی طعمه ای برای خرابکاری ها نشود .

با این موارد شما سیستم عامل را از بسیاری از حملات معمول و شایع محافظت میکنید .

با ما همراه باشید .

 

قدم اول :

 

همیشه سیستم عامل را به روز و فایروال ویندوز را روشن نگاه دارید .

این یکی از موارد مهم در عین حال بسیار ساده میباشد .

اپدیت های ارائه شده از کمپانی مایکروسافت به صورت مرتب برای نسخه های مختلف عرضه میشوند و باعث تقویت امنیت سرویس ویندوزی شما میشود .

برای دسترسی و اپدیت کافیست در منو استارت و در قسمت Search bar واژه “windows update” را جستجو کنید و بر روی ایکون مورد نظر کلیک نمایید .

برای اتوماتیک سازی این پروسه نیز بهتر است نحوه اپدیت را بر روی “Automatic Update” قرار دهید تا خود سیستم عامل در صورت در دسترس بودن اپدیت ها ، انها را دانلود و نصب کنید .

 

برای اطمینان از روشن بودن فایروال هم میتوانید از منو استارت و در باک جستجو عبارت “windows Firewall ” را  جستجو کنید و با انتخاب سرویس مربوطه از فعال بودن ان اطمینان حاصل کنید .

 

قدم دوم :

از استفاده پسورد های ساده و قابل حدس جدا خودداری نمایید .

پسورد هایی همچون : ۱۲۳۴۵۶ / abcd123 / 123qwe و … بسیار ساده هستند و بدافزار ها به راحتی میتوانند از سرویس شما سوءاستفاده کنند .

برای ایجاد پسورد های قوی ، ابزار های متفاوتی وجود دارد که ما در این جا ، ساده ترین و در عین حال کارامد ترین ان را معرفی میکنیم.

با وارد شدن به سایت passwordsgenerator به راحتی میتوانید با انتخاب تعداد کاراکتر های مورد نیاز و نوع انها ، پسوردی بسیار قوی تولید و استفاده کنید.

 

قدم سوم :

تغییر پورت ریموت دسکتاپ نیز یکی از روش های مستمر برای امنیت ویندوز سرور ها میباشد .

ابتدا یک پورت مشخص برای تغییر انتخاب میکنیم.

به طور مثال پورت : ۲۲۲۱

سپس قبل از تغییر پورت ، میبایست این پورت را در فایروال ویندوز ، اجازه دسترسی دهیم .

برای اینکار ، از منو استارت و در باکس جستجو ، عبارت “Windows firewall” را جستجو کنید .

بر روی گزینه “windows firewall with advances security” کلیک کنید.

طبق تصویر زیر بر روی Inbound Rules کلیک کرده و سپس New rule را انتخاب کنید .

در صفحه باز شده “Port” را انتخاب کنید و بر روی Next کلیک کنید .

در صفحه بعدی پروتکل TCP را انتخاب کرده و پورت مورد نظر را مانند تصویر اضافه کنید و بر روی Next کلیک کنید .

گزینه Allow the Conections را انتخاب و بر روی Next کلیک کنید .

در این صفحه بر روی next کلیک کنید .

در صفحه اخر یک نام برای رول نوشته شده انتخاب کنید ، مانند RDP و سپس بر روی Finish کلیک کنید .

 

پورت مورد نظر با موفقیت اجازه دسترسی داده شد.

 

پورت پیشفرض برای اتصال ۳۳۸۹ میباشد که برای تغییر ان به صورت دستی باید از طریق تغییراتی در registery صورت گیرد که در صورت اشتباه ممکن است باعث قطع دسترسی شما به سرویس شود .

برای راحتی کار شما عزیزان ، برنامه ای بسیار کوچک و کم حجم در نظر گرفته شده است است که به راحتی و با چند کلیک این تغییر میتواند انجام پذیرد .

برای اینکار ، ابتدا اپلیکیشن مربوطه را از این لینک دانلود کنید .

دانلــــــود

فایل مربوطه در از حالت فشرده خارج کنید.

 

بر روی گزینه Change rdp port کلیک کنید .

سپس طبق تصویر بالا یک پورت دلخواه انتخاب کنید .

در اینجا ما پورت ۲۲۲۱ را اتخاذ کردیم .

بر روی گزینه OK کلیک کنید .

پیغام بالا نمایش داده خواهد شد که ذکر شده :

برای انجام تغییران ، ریبوت سرور الزامیست و اینکه پورت مربوطه باید در فایروال ویندوز باز باشد .

بعد از ریستارت ویندوز برای اتصال به ویندوز سرور خود ، در یاکس Remote Desktop باید فرم ای پی به اینصورت باشد :

IP:port

 

قدم اخر :

بلاک کردن پورت های مخرب بر روی فایروال به عنوان اخرین قدم این مبحث اموزشی بیان خواهد شد .

پورت های بسیاری از پروتکل TCP / UDP در عمل استفاده ای برای شما ندارند ،  ولی با باز بودن این پورت ها سیستم شما اسیب پذیر خواهد بود .

مجددا برای سهولت کار یک فایل .bat ساده برای شما در نظر داریم که با دانلود و اجرای ان بر روی ویندوز سرور خود ، تمامی پورت های مخرب بر روی فایروال ویندوز مسدود خواهند شد .

دانلـــــود 

 

” شما با یکبار انجام عملیات ذکر شده ، سیستم عامل خود را ایمن تر و پایدار تر  از قبل خواهید کرد “

آموزش مدیریت فایروال سرور های ابری (مخصوص سرویس های پارس ایرانیک)

۱۳۹۶/۰۴/۰۴ بدون دیدگاه
توسط امیر مهرانفر

امیر مهرانفر

امیر مهران فر کارشناس مجازی سازی - مدیریت سرور های لینوکس و ویندوز دارای 6 سال سابقه

سرور های مجازی پارس ایرانیک دارای قابلیتی منحصر به فرد یعنی پنل مدیریتی برای فایروال میباشند .

این پنل به کاربران اجازه میدهد تا مدیریت کاملی بر روی ترافیک ورودی و خروجی سرویس خود داشته باشند تا بیشترین بازدهی را از سرویس خود دریافت کنند .

 

نکته مهم :

تنظیمات پیشفرض فایروال بعد از خرید سرور مجازی برای کاربران به صورت اتوماتیک انجام میشود .

در این کانفیگ پیشفرض تمامی پورت های TCP و UDP اجازه دسترسی دارند .

آموزش زیر برای ان دسته از کاربرانی میباشد که نیاز به شخصی سازی بر روی فایروال سرور خود دارند .

 

برای دسترسی به بخش شبکه و فایروال سرویس خود ، مانند تصویر باید وارد ناحیه کاربری شده ، سرویس مورد نظر را انتخاب کرده و در صفحه باز شده (در یک  نگاه ) به تب شبکه مراجعه کنید .

 

برای اعمال تغییرات ما با سه قسمت که در تصویر مشخص شده است کار خواهیم کرد .

Inbound Firewall : همانطور که از نام ان نیز پیداست ، ترافیک ورودی سرور را مورد مدیریت قرار میدهد .

Outbound Firewall : ترافیک خروجی از سرور را مورد بررسی و غربال انجام میدهد .

Port Forwarding : ترافیک ورودی را از یک پورت مشخص را از  ای پی پابلیک به سمت ای پی پرایویت هدایت میکند . (IP Private >> IP Public)

این پورت میتواند یکسان بوده یا اینکه غیر یکسان باشد .

 

توضیحات علمی – شبکه ای در مورد بخش های مختلف پنل مدیریتی در قسمت بالا توضیح داده شد .

در ادامه مبحث را به صورت عام تر و کاربردی تر با  مثال  تصویری ، جلو خواهیم برد .

تصویر زیر را مشاهده بفرمایید :

در تب Inbound Firewall مقادیر ۱-۴ مورد نیاز برای اضافه کردن rule در فایروال سرور میباشد .

۱- در قسمت ای پی (IP Public)  سرور مشخص میباشد .

۲- CIDR میباشد که در تصویر مشاهده شده با مقدار ۰٫۰٫۰٫۰/۰ منظور تمامی فضای نت میباشد .

۳- Protocol مربوطه را انتخاب میکنیم .

پورت مربوطه میتوانید به صورت TCP یا UDP بر اساس نیاز شما باشد .

۴-  در قسمت port نیز عدد مربوطه به پورت مربوطه را میتوانید وارد کنید .

این مقدار میتواند رنج خاصی از ای پی باشد و یا یک پورت خاص .

در صورت نیاز برای اجازه ورود برای پورتی خاص ، کافیست در هر دو فیلد مربوطه عدد پورت را وارد کنید .

* در تصویر به تمامی پورت های مربوطه در پروتکل TCP ، اجازه دسترسی داده شده است .

 

فعال سازی PING سرور 

بر روی سرور های ابری پارس ایرانیک به صورت پیشفرض ping مسدود میباشد .

شمامیتوانید با قرار دادن موارد زیر ، در قسمت های ۱-۴ ، پینگ را نیز ازاد کنید .

در قسمت ۲ مقدار را ۰٫۰٫۰٫۰/۰ مانند تصویر وارد کنید .

در قسمت ۳ ، پروتکل را بر روی ICMP قرار دهید .

در مرحله اخر نیز در هر دو فیلد ، Strat Port – End Portُ  عبارت -۱ (منفی یک) را وارد کنید .

 

لطفا به تصویر بعدی نز دقت بفرمایید :

این بخش که بر ترافیک خروجی سرور مدیریت دارد .

تقریبا مانند بخش قبل میباشد .

همانطور که مشاهده میکنید ، در تصویر بالا یک رول با پروتکل TCP ایجاد شده است که به تمامی پورت های ۱-۶۵۵۳۵ اجازه دسترسی داده است .

در تصویر بعدی به اخرین بخش مربوطه در پنل ابری فایروال می پردازیم :

در حال حاضر در بخش Port Forwarding هستیم .

این بخش نیز مانند سایر بخش ها ، فیلد های مشابهی دارد .

تنها تغییری که در این بخش به چشم میخورد،  در قسمت اخر ، Public Port و Private Port میباشد .

در این قیمت نیز پروتکل مورد نیاز خود را انتخاب میکنیم . (UDP Or TCP)

سپس در فیلد های بعدی ، رنج پورت های مورد نیاز را وارد میکنیم.

همانطور که در کادر مشکی بالا مشخص است ، به صورت پیشفرض تمامی پورت های Public از ۱-۶۵۵۳۵ و پورت های Private از ۱-۶۵۵۳۵ اجازه دسترسی دارند .

 

دقت داشته باشید بعد از اعمال هر تغییر در بخش های مختلف بر روی کلید ثبت جهت ذخیره سازی ، کلیک کنید .

کامپایل PHP 5.6 در اوبونتو (ubuntu 14.04)

۱۳۹۶/۰۳/۰۷ بدون دیدگاه
توسط فرشاد نعمت دوست

فرشاد نعمت دوست

در صورتی که از سرور مجازی با نسخه ۱۴٫۰۴ سیستم عامل اوبونتو استفاده میکنید و قصد دارید PHP روی آن کامپایل کنید مراحل زیر را باید انجام دهید.

ابتدا پیش نیاز ها را نصب کنید:

دایرکتوری که میخواهید نصب در آن انجام شود را ایجاد کنید

نسخه ای را که میخواید از این لینک دانلود کنید روی سرور و در مسیری که ایجاد کرده اید استخراج کنید.

سپس در محلی که استخراج انجام شده دستور زیر را اجرا کنید:

سپس کامپایل کنید:

پس از نصب از طریق دستور زیر میتوانید صحت نصب را بررسی کنید

 

چگونه امنیت بخش های مدیریتی وردپرس را افزایش دهیم ؟

۱۳۹۶/۰۲/۳۱ بدون دیدگاه
توسط امیر مهرانفر

امیر مهرانفر

امیر مهران فر کارشناس مجازی سازی - مدیریت سرور های لینوکس و ویندوز دارای 6 سال سابقه

 

اهمیت امنیت وب سایت بر تمامی دارندگان و مدیران آن آشکار است. همگام با بهبود امنیتی اسکریپت های معروف مانند وردپرس ، جوملا و دروپال ، نرم افزارهای مخرب و نفوذگر نیز از این قافله عقب نمانده و خود را با این دست پیشرفت ها هماهنگ کرده اند.در این مقاله قصد معرفی روش هایی برای ایمن کردن یکی از معروفترین اسکریپت ها، یعنی وردپرس را داریم. با ما تا پایان این مقاله همراه باشید.

یکی از پایه ای ترین روش ها که در کنترل پنل های مختلف از جمله دایرکت ادمین پشتیبانی می شود قابلیت Password Protect و یا محافظت از طریق قرار دادن کلمه عبور بر روی پوشه های مدیریتی است. در حالت پیشفرض  فایل های مدیریتی ورد پرس در پوشه wp-admin قرار دارند. لذا پس از ورود به ناحیه کاربری خود به پنل میزبانی ابری بروید. در کنترل پنل به بخش مدیریت فایل ها رفته و در ستون Action روی دکمه Protect کلیک نمایید. در پنجره باز شده در اولین کادر عبارت Member’s Area را وارد نمایید و در کادر های بعدی نام کاربری و کلمه عبور مورد نظر جهت دستیابی به پوشه های محافظت شده را وارد نمایید. در انتها مربع Protection Enabled را تیک زده و تغییرات را ذخیره نمایید.

روش دیگر برای کاربرانی مناسب است که در سرویس اینترنتی خود از آی پی استاتیک استفاده می نمایند. بدین ترتیب که در فایل .htaccess در پوشه اولیه فضای هاست خود اقدام به وارد کردن سطر های زیر می نمایید:

 


 

 

که در آن عبارت ۱۲۳\.۱۲۳\.۱۲۳\.۱۲۳ آی پی استاتیک اینترنتی شماست. در پایان تنها کاربری که از این آی پی اقدام به ورود به بخش مدیریتی میکند مجاز به دسترسی خواهد بود.

آموزش نصب راند کیوب ( RoundCube ) بر روی سرور هاست لینوکس و ویندوز

۱۳۹۶/۰۲/۲۶ بدون دیدگاه
توسط امیر مهرانفر

امیر مهرانفر

امیر مهران فر کارشناس مجازی سازی - مدیریت سرور های لینوکس و ویندوز دارای 6 سال سابقه

Web mail ابزاری است برای اتصال به میل سرور ( Mail Server ) از طریق مرورگر ، به عبارت دیگر وب میل امکان مشاهده ، دریافت ، ارسال و تنظیمات ایمیل را از طریق مرورگر  برای کاربر ایمیل فراهم می نماید.  برخی از mail server ها ابزار web mail مخصوص خود را دارند و برخی نیز به کاربران امکان نصب web mail های دلخواه را می دهند. راند کیوب ( Roundcube ) و اسکویرل میل ( SquirrelMail ) دو نمونه بسیار معروف نرم افزار های وب میل می باشند. در سوی دیگر می توان از جیمیل ( gmail ) ، یاهو میل ( yahoo mail )  ، هات میل ( hotmail )  و ده ها مورد دیگر به عنوان ارائه دهنده وب میل نام برد که به شما یک ایمیل اختصاصی رایگان و امکان دسترسی به آن از طریق وب میل معروف خود را ارائه می نمایند، در واقع ارائه دهنده گان وب میل ، تنها به شما امکان دسترسی به وب میل خود از طریق ایمیل ارائه شده بر روی میل سرور خود را ارائه می نمایند و طبیعتا شما نمی توانید نرم افزار وب میل آنها را در جای دیگری استفاده نمائید. در این مقاله قصد آموزش نصب یکی از محبوب ترین وبمیل های متن باز ( open source ) به نام Round Cube را داریم.

مراحل نصب بسیار ساده است. ابتدا از نشانی زیر اقدام به دانلود آخرین نسخه از این وب میل نمایید .

 

نسخه Complete را دانلود و در مسیر مورد نظر در بخش مدیریت فایل هاست خود قرار داده و فایل های داخل آن راا استخراج نمایید. لازم است تا سطح دسترسی فایل ها و پوشه های استخراج شده را اصلاح نمایید تا عملیات نصب با مشکلی مواجه نگردد. سپس در مرورگر خود به نشانی زیر بروید.

 

حال مطابق تصویر زیر در اولین مرحله روی کلید next کلیک نمایید.

در مرحله دوم کلیه تنظیمات RoundCube صورت می پذیرد. ابتدا لازم است تا با مراجعه به بخش مدیریت دیتابیس هاست خود اقدام به ایجاد یک دیتابیس نمایید، سپس در بخش مربوط به پایگاه داده در مراحل نصب راند کیوب ، مطابق تصویر زیر اقدام به وارد کردن نام دیتابیس ، نام کاربری و کلمه عبور آن نموده و در پایین پیشوند پایگاه داده را وارد می کنیم.

سپس در پایین صفحه مطابق تصویر زیر بر روی دکمه UPDATE CONFIG کلیک نموده و سپس دکمه CONTINUE را بفشارید تا تنظیمات پایان یابد.

تنظیمات موجود در مرحله دوم ، در حالت پیشفرض قرار داده شد ولی در صورتی که نیاز به پیکره بندی مشخصه هایی مانند مسیر پیشفرض ذخیره ثبت رویداد ها ، ویا پورت های اتصال و مواردی از این دست داشتید ، این وب میل دست شما را باز می گذارد.
پس از ذخیره تغییرات به صفحه تست وارد می شوید که در صورت صحیح بودن تنظیمات میتوانید اقدام به ارسال ایمیل نمایید.

در صورت وجود مشکل از بالای صفحه گزینه Create config را انتخاب نمائید تا مجدد صفحه تنظیمات برای شما نمایش داده شود.  به یاد داشته باشید که پس از پایان مراحل نصب ، برای جلوگیری از بروز مشکلات امنیتی لازم است تا  کل پوشه installer را از بخش مدیریت فایل حذف نمایید.

تلگرام