وبلاگ

کامپایل PHP 5.6 در اوبونتو (ubuntu 14.04)

۱۳۹۶/۰۳/۰۷ بدون دیدگاه
توسط فرشاد نعمت دوست

فرشاد نعمت دوست

در صورتی که از سرور مجازی با نسخه ۱۴٫۰۴ سیستم عامل اوبونتو استفاده میکنید و قصد دارید PHP روی آن کامپایل کنید مراحل زیر را باید انجام دهید.

ابتدا پیش نیاز ها را نصب کنید:

دایرکتوری که میخواهید نصب در آن انجام شود را ایجاد کنید

نسخه ای را که میخواید از این لینک دانلود کنید روی سرور و در مسیری که ایجاد کرده اید استخراج کنید.

سپس در محلی که استخراج انجام شده دستور زیر را اجرا کنید:

سپس کامپایل کنید:

پس از نصب از طریق دستور زیر میتوانید صحت نصب را بررسی کنید

 

چگونه امنیت بخش های مدیریتی وردپرس را افزایش دهیم ؟

۱۳۹۶/۰۲/۳۱ بدون دیدگاه
توسط امیر مهرانفر

امیر مهرانفر

امیر مهران فر کارشناس مجازی سازی - مدیریت سرور های لینوکس و ویندوز دارای 6 سال سابقه

 

اهمیت امنیت وب سایت بر تمامی دارندگان و مدیران آن آشکار است. همگام با بهبود امنیتی اسکریپت های معروف مانند وردپرس ، جوملا و دروپال ، نرم افزارهای مخرب و نفوذگر نیز از این قافله عقب نمانده و خود را با این دست پیشرفت ها هماهنگ کرده اند.در این مقاله قصد معرفی روش هایی برای ایمن کردن یکی از معروفترین اسکریپت ها، یعنی وردپرس را داریم. با ما تا پایان این مقاله همراه باشید.

یکی از پایه ای ترین روش ها که در کنترل پنل های مختلف از جمله دایرکت ادمین پشتیبانی می شود قابلیت Password Protect و یا محافظت از طریق قرار دادن کلمه عبور بر روی پوشه های مدیریتی است. در حالت پیشفرض  فایل های مدیریتی ورد پرس در پوشه wp-admin قرار دارند. لذا پس از ورود به ناحیه کاربری خود به پنل میزبانی ابری بروید. در کنترل پنل به بخش مدیریت فایل ها رفته و در ستون Action روی دکمه Protect کلیک نمایید. در پنجره باز شده در اولین کادر عبارت Member’s Area را وارد نمایید و در کادر های بعدی نام کاربری و کلمه عبور مورد نظر جهت دستیابی به پوشه های محافظت شده را وارد نمایید. در انتها مربع Protection Enabled را تیک زده و تغییرات را ذخیره نمایید.

روش دیگر برای کاربرانی مناسب است که در سرویس اینترنتی خود از آی پی استاتیک استفاده می نمایند. بدین ترتیب که در فایل .htaccess در پوشه اولیه فضای هاست خود اقدام به وارد کردن سطر های زیر می نمایید:

 


 

 

که در آن عبارت ۱۲۳\.۱۲۳\.۱۲۳\.۱۲۳ آی پی استاتیک اینترنتی شماست. در پایان تنها کاربری که از این آی پی اقدام به ورود به بخش مدیریتی میکند مجاز به دسترسی خواهد بود.

آموزش نصب راند کیوب ( RoundCube ) بر روی سرور هاست لینوکس و ویندوز

۱۳۹۶/۰۲/۲۶ بدون دیدگاه
توسط امیر مهرانفر

امیر مهرانفر

امیر مهران فر کارشناس مجازی سازی - مدیریت سرور های لینوکس و ویندوز دارای 6 سال سابقه

Web mail ابزاری است برای اتصال به میل سرور ( Mail Server ) از طریق مرورگر ، به عبارت دیگر وب میل امکان مشاهده ، دریافت ، ارسال و تنظیمات ایمیل را از طریق مرورگر  برای کاربر ایمیل فراهم می نماید.  برخی از mail server ها ابزار web mail مخصوص خود را دارند و برخی نیز به کاربران امکان نصب web mail های دلخواه را می دهند. راند کیوب ( Roundcube ) و اسکویرل میل ( SquirrelMail ) دو نمونه بسیار معروف نرم افزار های وب میل می باشند. در سوی دیگر می توان از جیمیل ( gmail ) ، یاهو میل ( yahoo mail )  ، هات میل ( hotmail )  و ده ها مورد دیگر به عنوان ارائه دهنده وب میل نام برد که به شما یک ایمیل اختصاصی رایگان و امکان دسترسی به آن از طریق وب میل معروف خود را ارائه می نمایند، در واقع ارائه دهنده گان وب میل ، تنها به شما امکان دسترسی به وب میل خود از طریق ایمیل ارائه شده بر روی میل سرور خود را ارائه می نمایند و طبیعتا شما نمی توانید نرم افزار وب میل آنها را در جای دیگری استفاده نمائید. در این مقاله قصد آموزش نصب یکی از محبوب ترین وبمیل های متن باز ( open source ) به نام Round Cube را داریم.

مراحل نصب بسیار ساده است. ابتدا از نشانی زیر اقدام به دانلود آخرین نسخه از این وب میل نمایید .

 

نسخه Complete را دانلود و در مسیر مورد نظر در بخش مدیریت فایل هاست خود قرار داده و فایل های داخل آن راا استخراج نمایید. لازم است تا سطح دسترسی فایل ها و پوشه های استخراج شده را اصلاح نمایید تا عملیات نصب با مشکلی مواجه نگردد. سپس در مرورگر خود به نشانی زیر بروید.

 

حال مطابق تصویر زیر در اولین مرحله روی کلید next کلیک نمایید.

در مرحله دوم کلیه تنظیمات RoundCube صورت می پذیرد. ابتدا لازم است تا با مراجعه به بخش مدیریت دیتابیس هاست خود اقدام به ایجاد یک دیتابیس نمایید، سپس در بخش مربوط به پایگاه داده در مراحل نصب راند کیوب ، مطابق تصویر زیر اقدام به وارد کردن نام دیتابیس ، نام کاربری و کلمه عبور آن نموده و در پایین پیشوند پایگاه داده را وارد می کنیم.

سپس در پایین صفحه مطابق تصویر زیر بر روی دکمه UPDATE CONFIG کلیک نموده و سپس دکمه CONTINUE را بفشارید تا تنظیمات پایان یابد.

تنظیمات موجود در مرحله دوم ، در حالت پیشفرض قرار داده شد ولی در صورتی که نیاز به پیکره بندی مشخصه هایی مانند مسیر پیشفرض ذخیره ثبت رویداد ها ، ویا پورت های اتصال و مواردی از این دست داشتید ، این وب میل دست شما را باز می گذارد.
پس از ذخیره تغییرات به صفحه تست وارد می شوید که در صورت صحیح بودن تنظیمات میتوانید اقدام به ارسال ایمیل نمایید.

در صورت وجود مشکل از بالای صفحه گزینه Create config را انتخاب نمائید تا مجدد صفحه تنظیمات برای شما نمایش داده شود.  به یاد داشته باشید که پس از پایان مراحل نصب ، برای جلوگیری از بروز مشکلات امنیتی لازم است تا  کل پوشه installer را از بخش مدیریت فایل حذف نمایید.

نحوه باز کردن پورت در فایروال ویندوز سرور

۱۳۹۶/۰۲/۲۳ بدون دیدگاه
توسط امیر مهرانفر

امیر مهرانفر

امیر مهران فر کارشناس مجازی سازی - مدیریت سرور های لینوکس و ویندوز دارای 6 سال سابقه

برای باز کردن پورت در فایروال ویندوز ابتدا وارد محیط remote سرور خود شوید و از منوی Start در قسمت search programs and files کلمه “windows firewall with advanced security” را تایپ کنید

inbound rules : پورت های ورودی سرور هستند. به عنوان مثال شما زمانی که روی سرور خود وب سرور IIS نصب می کنید برای باز شدن سایت ها توسط client ها لازم است پورت ۸۰ روی سرور شما باز باشد. تمامی پورت های که سایرین از آن برای اتصال به سرور شما استفاده می کنند در این قسمت تنظیم می شوند.

outbound rules : پورت های خروجی سرور هستند. این یعنی سرور شما بتواند به چه پورت هایی از سایر سرور ها وصل شود. به عنوان مثال شما یک اسکریپت روی سرور اجرا کرده اید تا به یک سرور دیگر با پورت مشخصی وصل شود برای اینکار لازم است ابتدا پورت مورد نظر شما در این قسمت باز شود.

نکته امنیتی : در سرور پورت های اضافی یا همه پورت ها را باز نکنید . هکر ها می توانند با استفاده از این به سرور شما نفوذ کنند. حتی در صورتی که پورت های inbund شما محدود شده باشد آنها می توانند در صورتی که پورت های خروجی شما باز باشد از انها برای دسترسی گرفتن استفاده کنند.

در این مطلب ما قصد داریم پورت ۸۰ را روی ورودی سرور باز کنیم

مانند تصویر زیر روی گزینه  inbound rules کلیک می کنیم

در این قسمت لیست rules ها یا قوانین موجود نمایش داده می شود. rule های که فعال است با علامت  تیک سبز رنگ و rule های غیر فعال با علامت تیک خاکستری نمایش داده شده است. همچنین خلاصه اطلاعات rulee در این صفحه نمایش داده می شود.

برای اضافه کردن یک rule جدید مانند تصویر زیر از قسمت actions روی گزینه New Rule… کلیک می کنیم

 

سپس روی گزینه port کلیک کنید

در قسمت Does this rule apply to TCP or UDP نوع پروتل را انتخاب کنید. در اینجا با توجه به اینکه قصد داریم پورت ۸۰ را باز کنیم روی tcp کلیک می کنیم. در قسمت does this rule apply to all local ports or specific local ports روی گزینه specific local ports کلیک می کنیم.

توجه : در صورتی که روی گزینه all local ports کلیک شود تمام پورت های ورودی tcp باز می شود.

شما می توانید پورت ها را در این قسمت به صورت های زیر بنویسید :


 

در صورتی که بین ۲ پورت از – استفاده شود در این صورت تمام پورت های رنج باز می شود.

مانند تصویر زیر روی گزینه allow the conection کلیک کنید.

 

در صورتی که تمایل دارید پورت بسته شود روی گزینه block the conection کلیک کنید. توجه داشته باشید به عنوان مثال این مورد  زمانی کاربرد دارد که شما تعداد زیادی پورت را روی سرور باز کرده باشید اما لازم است یک پورت خاص روی سرور بسته شود.

سپس profile را انتخاب کنید.

سپس در قسمت Name نام rule را بنویسید به عنوان مثال http80 و در قسمت description توضیح آن را rule را می توانید بنویسید.

سپس روی گزینه finish کلیک کنید تا rule فعال شود.

 

چک کردن وضعیت آی پی در CSF از طریق ssh

۱۳۹۶/۰۲/۰۳ بدون دیدگاه
توسط امیر مهرانفر

امیر مهرانفر

امیر مهران فر کارشناس مجازی سازی - مدیریت سرور های لینوکس و ویندوز دارای 6 سال سابقه

برای چک کردن وضعیت آی پی که آیا بلاک شده یا در لیست سفید قرار گرفته از طریق خط فرمان لینوکس از دستور زیر استفاده نمایید

قرار دادن آی پی در لیست سفید CSF برای یک مدت مشخص

۱۳۹۶/۰۲/۰۳ بدون دیدگاه
توسط امیر مهرانفر

امیر مهرانفر

امیر مهران فر کارشناس مجازی سازی - مدیریت سرور های لینوکس و ویندوز دارای 6 سال سابقه

بوسیله دستور زیر می توانید تعیین کنید که آی پی برای یک مدت مشخص از چه پورتی بتواند در لیست سفید قرار بگیرد.

که TTL به ثانیه می باشد و port نیز که شماره پورت هست و direction مسیر in یا outbound هست و comment نیز برای درج پیام هست .
البته این دستور به صورت زیر نیز خلاصه نویسی می توان کرد ولی به صورت پیشفرض روی ۳۶۰۰ ثانیه می شود

نحوه بلاک کردن آی پی آدرس در CSF ازخط فرمان لینوکس

۱۳۹۶/۰۲/۰۳ بدون دیدگاه
توسط امیر مهرانفر

امیر مهرانفر

امیر مهران فر کارشناس مجازی سازی - مدیریت سرور های لینوکس و ویندوز دارای 6 سال سابقه

در صورتیکه به هر دلیلی از داخل کنترل پنل نتوانستید لاگین کنید و آی پی را بلاک نمایید برای بلاک آی پی ( اضافه کردن به csf.deny ) دستور زیر را اجرا کنید ( آی پی مد نظرتان را بازنویسی کنید )
دستور -d به این منظور تعریف شده است .

آموزش کامل دستورات rar و Unrar در لینوکس

۱۳۹۶/۰۲/۰۳ بدون دیدگاه
توسط امیر مهرانفر

امیر مهرانفر

امیر مهران فر کارشناس مجازی سازی - مدیریت سرور های لینوکس و ویندوز دارای 6 سال سابقه

پس از اینکه توسط این آموزش پکیج های rar و unrar را با موفقیت نصب کردید می توانید از دستورات زیر برای عملیات های مختلف استفاده کنید. در این آموزش ابتدا به صورت پایه و سپس ترفند های این کامند را برای شما بیان می کنیم.

۱- چگونه یک فایل rar را در سرور لینوکسی باز یا اکسترکت کنیم ؟

برای اکسترکت کردن یک فایل در دایرکتوری فعلی که در آن حضور دارید با آپشن e می توانید اکسترکت را انجام دهید.

نمونه کامند به همراه خروجی آن :

برای اکسترکت کردن در یک مسیر خاص از آپشن e استفاده می کنیم و تمام محتویات فایل rar در جایی که می خواهیم ذخیره می شود.
به نمونه کامند زیر و خروجی آن دقت داشته باشید.

برای اکسترکت کردن در ساختار اصلی ای که در خود فایل آرشیو دارند از آپشن x استفاده می کنیم.
به نمونه کامند زیر و خروجی آن دقت داشته باشید.

۲- چگونه لیستی از فایل های موجود در یک فایل rar را ببینیم ؟

برای لیست کردن محتویات فایل rar بدون اکسترکت کردن از آپشن l ( Lکوچک) استفاده می کنیم .
به مثال زیر و خروجی آن دقت داشته باشید.

۳- چگونه یک فایل rar را تست کنیم ؟

برای تست سلامت فایل های درون یک آرشیو rar از آپشن t استفاده می کنیم.

۴- چگونه یک فایل آرشیوی rar در لینوکس ایجاد کنیم ؟

برای ایجاد یک آرشیو rar در لینوکس از آپشن a استفاده می کنیم. به مثال زیر دقت کنید. در دستور زیر کلیه محتویات iranpage را rar می کنیم.

۵- چگونه فایلی را از آرشیو rar حذف کنیم ؟

برای حذف از دستور زیر استفاده کنید.

۶- چگونه یک آرشیو rar را ریکاوری یا تعمیر کنیم ؟

برای ریکاوری یا تعمیر فایل آرشیوی rar از آپشن r استفاده می کنیم. مثال زیر را توجه فرمایید.

۷- چگونه یک فایل به آرشیو rar اضافه کنیم ؟

برای اضافه کردن فایل به آرشیو rar از آپشن u استفاده می کنیم . مثلا الان می خواهیم فایل iranpage.sql را به آرشیو iranpage.rar اضافه کنیم.
مثال :

۸- چگونه پسورد برای یک فایل آرشیوی rar در لینوکس ست کنیم ؟

برای اضافه کردن پسورد به فایل آرشیوی rar از آپشن a -p استفاده می کنیم . مثال زیر را دقت داشته باشید . در جایی که از شما می خواهد پسورد وارد کنید ( ۲ بار از شما می پرسد ) ، یک پسورد مناسب انتخاب نمایید.
مثال :

ترفند های استفاده از کامند rar و unrar در لینوکس

۹- چگونه کلیه فایل های rar موجود در پوشه را اکسترکت / باز کنیم ؟

برای اکسترکت کردن کلیه فایل های rar ای که در دایرکتوری ای که همینک هستید می توانید از دستور زیر استفاده نمایید.

۱۰- چگونه فایل های rar در چند پارت ایجاد کنیم ؟

مثال زیر برای فشرده کردن در پارت های ۲۵۰ مگابایتی می باشد.

نصب rar و unrar روی سرورهای لینوکسی

۱۳۹۶/۰۲/۰۳ بدون دیدگاه
توسط امیر مهرانفر

امیر مهرانفر

امیر مهران فر کارشناس مجازی سازی - مدیریت سرور های لینوکس و ویندوز دارای 6 سال سابقه

حتما با نرم افزار winrar روی سیستم های ویندوزی آشنایی دارید و جالب است بدانید این نرم افزار راهکارهایی نیز برای سیستم های لینوکسی ( مخصوصا سرورهای مبتنی بر خط فرمان ) در نظر گرفته است .

ابتدا نسخه مخصوص لینوکس را از سایت دانلودپک دانلود نمایید. ( اینجا )

حال فایل tar که دانلود کرده اید را روی سرور آپلود نمایید.

این فایل tar را با دستور زیر باز کنید .

 

پس از باز شدن وارد پوشه rar شوید . و دو دستور زیر را به ترتیب اجرا کنید

حال با دستور yum آنرا نصب نمایید

در آموزش بعدی کلیه دستورات کاربردی را آموزش می دهیم

آموزش نصب PhantomJS در centos

۱۳۹۶/۰۲/۰۳ بدون دیدگاه
توسط امیر مهرانفر

امیر مهرانفر

امیر مهران فر کارشناس مجازی سازی - مدیریت سرور های لینوکس و ویندوز دارای 6 سال سابقه

برای نصب panotmjs در centos ابتدا پکیج های پیشنیاز را نصب نمایید

حال برای سیستم عامل های ۶۴ بیتی از لینک زیر

لینک کمکی از سرور داخلی (۶۴بیتی)

و سیستم عامل های ۳۲ بیتی از لینک زیر

لینک کمکی از سرور داخلی (۳۲بیتی)

آنرا بر روی سرور خود دانلود و اکسترکت نمایید .

به عنوان نمونه :

حال با دستور cp فایل اصلی را به پوشه /usr/local/bin منتقل می کنیم.

با دستور زیر تست می کنیم نصب موفق بوده است یا خیر.