برچسب: سرور

نحوه باز کردن پورت در فایروال ویندوز سرور

برای باز کردن پورت در فایروال ویندوز ابتدا وارد محیط remote سرور خود شوید و از منوی Start در قسمت search programs and files کلمه “windows firewall with advanced security” را تایپ کنید

inbound rules : پورت های ورودی سرور هستند. به عنوان مثال شما زمانی که روی سرور خود وب سرور IIS نصب می کنید برای باز شدن سایت ها توسط client ها لازم است پورت ۸۰ روی سرور شما باز باشد. تمامی پورت های که سایرین از آن برای اتصال به سرور شما استفاده می کنند در این قسمت تنظیم می شوند.

outbound rules : پورت های خروجی سرور هستند. این یعنی سرور شما بتواند به چه پورت هایی از سایر سرور ها وصل شود. به عنوان مثال شما یک اسکریپت روی سرور اجرا کرده اید تا به یک سرور دیگر با پورت مشخصی وصل شود برای اینکار لازم است ابتدا پورت مورد نظر شما در این قسمت باز شود.

نکته امنیتی : در سرور پورت های اضافی یا همه پورت ها را باز نکنید . هکر ها می توانند با استفاده از این به سرور شما نفوذ کنند. حتی در صورتی که پورت های inbund شما محدود شده باشد آنها می توانند در صورتی که پورت های خروجی شما باز باشد از انها برای دسترسی گرفتن استفاده کنند.

در این مطلب ما قصد داریم پورت ۸۰ را روی ورودی سرور باز کنیم

مانند تصویر زیر روی گزینه  inbound rules کلیک می کنیم

در این قسمت لیست rules ها یا قوانین موجود نمایش داده می شود. rule های که فعال است با علامت  تیک سبز رنگ و rule های غیر فعال با علامت تیک خاکستری نمایش داده شده است. همچنین خلاصه اطلاعات rulee در این صفحه نمایش داده می شود.

برای اضافه کردن یک rule جدید مانند تصویر زیر از قسمت actions روی گزینه New Rule… کلیک می کنیم

 

سپس روی گزینه port کلیک کنید

در قسمت Does this rule apply to TCP or UDP نوع پروتل را انتخاب کنید. در اینجا با توجه به اینکه قصد داریم پورت ۸۰ را باز کنیم روی tcp کلیک می کنیم. در قسمت does this rule apply to all local ports or specific local ports روی گزینه specific local ports کلیک می کنیم.

توجه : در صورتی که روی گزینه all local ports کلیک شود تمام پورت های ورودی tcp باز می شود.

شما می توانید پورت ها را در این قسمت به صورت های زیر بنویسید :


 

در صورتی که بین ۲ پورت از – استفاده شود در این صورت تمام پورت های رنج باز می شود.

مانند تصویر زیر روی گزینه allow the conection کلیک کنید.

 

در صورتی که تمایل دارید پورت بسته شود روی گزینه block the conection کلیک کنید. توجه داشته باشید به عنوان مثال این مورد  زمانی کاربرد دارد که شما تعداد زیادی پورت را روی سرور باز کرده باشید اما لازم است یک پورت خاص روی سرور بسته شود.

سپس profile را انتخاب کنید.

سپس در قسمت Name نام rule را بنویسید به عنوان مثال http80 و در قسمت description توضیح آن را rule را می توانید بنویسید.

سپس روی گزینه finish کلیک کنید تا rule فعال شود.

 


لینک به آموزش


اموزش نصب IBSng

برای نصب IBSng توزیع لینوکس CentOS پیشنهاد می شود که این آموزش هم بر پایه این توزیع می باشد.
در اولین قدم بسته های مورد نیاز را نصب کنید :

سرویس ها را تنظیم کنید تا در زمان بالا آمدن سیستم اجرا شوند :

حال سرویس ها را استارت کنید :

فایل

 

را با ویرایشگر باز کنید

سپس خط زیر را به ابتدای آن اضافه کنید :

سرویس را شروع مجدد کنید :

حال دیتابیس و کاربر مورد نیاز IBSng را ایجاد کنید :

فایل IBSng را دانلود و از حالت فشرده خارج کنید :

فایل زیر را اجرا کنید و مراحل زیر را به ترتیب انجام دهید :

 

اعداد را به ترتیبی که نوشته شده وارد کنید.

سرویس IBSng را استارت و httpd را شروع مجدد کنید

حال از طریق آدرس زیر می توانید به محیط مدیریتی IBSng وارد شوید.

 

نام کاربری مدیر system می باشد که پسورد آن را در زمان نصب وارد کرده اید.

در صورتیکه از CentOS 6 به بعد استفاده می کنید ۲ مرحله زیر را می باست انجام دهید

-۱ فایل php.ini را باز کنید

سپس خط زیر را به انتهای آن اضافه کنید :

برای اعمال تنظیمات سرویس httpd را شروع مجدد کنید :

-۲ دو فایل زیر را با نانو باز کنید:

دقیقا در ابتدای فایل دستورات زیر را وارد کنید :

سرویس IBSng را مجددا راه اندازی کنید :

نکات لینوکسی در نصب IBSng :

غیر فعال کردن SELinux :

 

غیر فعال کردن فایروال :


لینک به آموزش


باز کردن پورت در فایروال لینوکس

اکثر ویرایش ها و ورژن های مختلف لینوکس به صورت پیش فرض از فایروال IPTABLES استفاده میکنند.این فایروال قدرتمنمد در حالت عادی اغلب پورت های لینوکس را در سرور مجازی و سرور اختصاصی بسته نگه میدارد…اگر شما قصد دارید سرویس و برنامه ای بر روی لینوکس سرور خود نصب کنید ، ابتدا باید پورت های مورد نیاز این برنامه را در فایروال IPTABLESS و جدل آی پی های لینوکس باز کنید

برای مثال اگر کنترل پنل وب هاستینگ نصب میکنید ، برای دسترسی به این کنترل پنل باید پورت هایی که کنترل پنل با آن کار میکند را باز کنید.مثلا در کنترل پنل کلوکسو این پورت ۷۷۷۷ و ۷۷۷۸ و در کنترل پنل دایرکت ادمین این پورت ۲۲۲۲ می باشد

در مثال زیر با اجرای این دستورات در محیط SSH لینوکس ، پورت ۷۷۷۸ را که متعلق به کنترل پلنل کلوکسو است را باز میکنیم :

برای راحت تر شدن کار میتوانید به صورت دستی و با ادیتور های لینوکس مانند vi , nano و … فایل iptables را ویرایش کرده و به صورت دستی آی پی و پورت های مورد نظر را برای باز کردن پورت وارد کنید

فایل iptables در این مسیر ذخیره میگردد

با دستور nano ابتدا آن را باز میکنیم

بعد از اضافه کردن آی پی و پورت های مورد نظر با کلید های ترکیبی Crtl + X  فایل را ذخیره میکنیم .

در پایان سرویس فایروال لینوکس جدول آی پی ها یا iptabels باید مجددا راه اندازی شود.برای ریستارت کردن فایروال iptables از دستور زیر استفاده کنید :

پورت مورد نظر شما باز و آماده استفاده شد.


لینک به آموزش


نصب ماژول Google Page Speed در وب سرور Nginx

با نصب ماژول Google Page Speed در وب سرور Nginx سرعت باز شدن صفحات وب سایت های خود را چندین برابر افزایش دهید . اوج افزایش سرعت و کارایی این ماژول حرفه ای افزایش سرعت ، در وب سرور nginx مشاهده میشود . علاوه بر افزایش سرعت ، این پلاگین تاثیر مثبتی نیز بر سئو و سهولت تعامل اسپایدر ها با سایت شما میگذارد .

 

برای نصب ماژول Google Page Speed در وب سرور Nginx حتما باید در هنگام کامپایل Nginx از سورس به صورت یک ماژول اضافه آن را به وب سرور معرفی کنید ‌:

ابتدا به نصب پیش نیاز های لینوکس می پردازیم :

در نسخه های RHEL مانند CentOS :

 

در نسخه های بر پایه Debian و Ubuntu :

sudo apt-get install build-essential zlib1g-dev libpcre3 libpcre3-dev

آخرین نسخه ماژول Google Pagespeed طراحی شده برای Nginx را دانلود میکنیم :

ابندا وارد ریشه روت میشویم

فایل را دریافت میکنیم.

از حالت فشرده خارج میکنیم

واردمسیر زیر میشویم

 

حالا آخرین نسخه Page Speed را از سایت گوگل دانلود کرده و داخل پوشه nginx pagespeed module اکسترکت میکنیم :

 

 

حالا مجددا به root بر میگردیم و سورس نسخه مورد نظر Nginx را دانلود میکنیم :

 

 

 

 

و در آخر اقدام به کامپایل وب سرور Nginx از سورس میکنیم . با این فرق که علاوه بر ماژول های مورد نظر ، مازول nginx page speed را هم با کمک دستور configure به سورس اضافه میکنیم :

سپس :

 

نحوه استفاده از ماژول ngx_pagespeed در nginx

کانفیگ وب سرور nginx برای استفاده از googlepagespeed کار سختی نیست . برای استفاده از pagespeed در nginx کافی است تا مطابق دستورات زیر عمل کنید :

دو خط زیر را در فایل nginx.conf و داخل بلاک http اضافه کنید :

 

و درانتها وب سرور Nginx را ریستارت کنید :

 

برای استفاده از خدمات کانفیگ سرور درخواست های خود را برای ما تیکت کنید .


لینک به آموزش


مشاهده لیست IPهای سرور در دایرکت ادمین

ایا شما هم از آن دسته از افرادی باشید که نیاز دارید که لیست IP های سرور خود را مشاهده کنید ولی نمیدانید چگونه اینکار را انجام دهید در این آموزش باهم نگاهی به لیست IP های سرور با دسترسی به خط فرمان در دایرکتوری دایرکت ادمین خواهیم پرداخت.

 

با استفاده از برنامه putty با ssh وارد محیط خط فرمان سرور خود شود.

 

در محیط خط فرمان به مسیر زیر برید.

 

در این قسمت میتوانید با استفاده از دستور cat یا ابزار nano یا هر ابزار دیگر فایل ip.list را مشاهده کنید .

به صورت کلی در همان مسیر اصلی خط فرمان هم میتوان فایل را برای نمایش باز کرد.


لینک به آموزش


استارت نشدن سرویس MySQL در سرور لینوکس

سرویس پایگاه داده و دیتابیس MySQL یکی از بزرگ ترین و محبوب ترین سرویس های متن باز (نسخه Enterprise هم ارائه میکند) و رایگان تحت لینوکس ، یونیکس ، انواع BSD ها ، ویندوز و … است . تقریبا تمام کنترل پنل های هاستینگ معروف و حتی شناخته نشده تحت لینوکس ، از این سرویس قدرتمند به عنوان سیستم پیش فرض ارائه دیتابیس به یوزر های هاست استفاده میکنند . یکی از بد قلق ترین و سخت ترین ایرادات مشاهده شده در سرویس MySQL در سرور های هاستینگ لینوکس مشکل استارت نشدن سرویس MySQL  است .

استارت نشدن سرویس MySQL

مشکل استارت نشدن سرویس MySQL در تمام سرور های هاستینگ لینوکس و به خصوص در سرور های مبتنی بر کنترل پنل های معروف سی پنل و دایرکت ادمین بسیار شایع است . پیام هایی خطایی که در هنگام اجرای دستور استارت سرویس MySQL در خروجی ترمینال مشاهده میشود متفاوت است و معمولا بسته به نوع کامپایل کردن MySQL ، ورژن MySQL مورد استفاده در لینوکس ،  توزیع لینوکس ،  کنترل پنل وب هاستینگ و … پیام خطای خروجی در ترمینال نیز متفاوت است .

برخی از خطا ها و ارور های عدم اجرا شدن سرویس MySQL در لینوکس عبارتند از :

Can’t connect to local MySQL server through socket ‘/var/lib/mysql/mysql.sock

Starting MySQL. ERROR! Manager of pid-file quit without updating file

 Starting MySQL.Manager of pid-file quit without updating file FAILED

MySQL Daemon failed to start

Another MySQL daemon already running with the same unix socket

ERROR 2003 (HY000): Can’t connect to MySQL server on 127.0.0.1

MySQL is not running, but lock exists FAILED

MySQL manager or server PID file could not be found

MySQL is running but PID file could not be found FAILED

Starting MySQL../etc/init.d/mysqld: line 159: kill: (9188) – No such process ERROR

استارت نشدن سرویس MySQL در لینوکس یکی از پیچیده ترین و سخت ترین ارور های لینوکس است که تریس کردن و رفع آن گاهی به ساعت ها زمان نیاز دارد . در این مقاله فقط به دلایل کلی بروز این خطا و عدم استارت سرویس MySQL میپردازیم ، چرا که در مواردی هر یک از دلایل خود نیاز مند نوشتن چند صفحه مجزا خواهد بود .

وجود خطا در فایل my.cnf

در اولین قدم ، محتویات مربوط به فایل my.cnf را بررسی کنید . اگر تعداد خط ها و مقادیر وارد شده در این فایل زیاد هستند ، با دستور زیر فایل رو موقتا تغییر نام داده و سرویس MySQL را ریستارت کنید :

 

 

در سرور های سی پنل برای رییستارت کردن سرویس MySQL دستور زیر را اجرا کنید :

 

در توزیع های لینوکس (بدون کنترل پنل وب هاستینگ) اوبونتو و دبیان نیز برای ویرایش فایل my.cnf مطابق زیر عمل کنید :

 

در صورتی که بعد از تغییر نام (و خارج کردن این فایل از دسترس سرویس MySQL) سرویس پایگاه داده MySQL بدون مشاهده ارور خاضی استارت شد‌ ، پس مشکل را باید در syntax یا مقدار دهی غلط به پارامتر های تاثیر گذار بر MySQL جستجو کرد .

خراب شدن یا Corrupt شدن جداول

این مشکل بیشتر در جدول های Innodb مشاهده میشود ولی در به طور کلی برای جداول Myisam نیز صادق است . در این وضعیت باید بسته به نوع جدول و دلایل Crash کردن دیتابیس ، به رفع مشکل بپردازید .

استارت همزمان چند سرویس MySQL

در حالت عادی ِ، با اجرای دستور service mysqld start اگر سرویس MySQL از قبل اجرا شده باشد ، با یک پیام خطا مبنی بر run بودن سرویس دریافت خواهید کرد . در شرایط خاص ، پیش می آید که چند نسخه یا Instance از این سرویس در حال اجرا باشد که خود سبب ایجاد اختلال در کار MySQL میگرردد . در این وضعیت ممکن است شما هرگز متوجه اجرای همزمان چند سرویس همزمان نشوید و حتی با اجرای دستور service mysqld start یکی از پیام های خطای مربوط به استارت نشدن سرویس MySQL در سرور لینوکس را دریافت کنید . در این وضعیت بهترین کار KILL کردن پراسس های مربوط به سرویس MySQL است .

 

 

استفاده یک daemon دیگر از سوکت MySQL

در این حالت کار سختی پیش روی شما نیست . کافی است تا فایل سوکت مربوط به سرویس MySQL را پاک کرده و سپس سرویس MySQL را استارت کنید :

 

قفل شدن MySQL در لینوکس

در مواقع خاص و نادر ، سرویس MySQL استاپ میشود ولی فایل مربوط به Lock یا قفل شدن سرویس MySQL از دایرکتوری مربوطه در لینوکس حذف نمیگردد . در این حالت پیام خطای روی خروجی ترمینال شبیه این خواهد بود :

mysql is dead but subsys locked

برای حل این مشکل کافی است تا فایل مربوط به lock شدن mysql را حذف کنید و مجددا اقدام به استارت کردن سرویس MySQL کنید :

 

همانطور که بالاتر نیز به آن اشاره کردیم ، عدم استارت سرویس MySQL در برخی موارد بسیار پیچیده و گیج کننده خواهد بود و رفع آن همیشه به استناد به موارد آموزش داده شده امکان پذیر نیست . عوامل بسیار زیاد دیگری نیز میتوانند سبب استارت نشدن سرویس MySQL روی سرور لینوکس شوند که فقط با Trace کردن کامل و حرفه ای سرور لینوکس امکان رفع این ایراد میسر خواهد بود . در صورت بروز این مشکل در سرور های لینوکس خود ، حتما حل مشکل را به دست یک فرد با تجربه بسپارید ، چرا که در صورت انجام یک اشتباه ساده ، امکان آسیب دیدن جدی جدول های دیتابیس وجود خواهد داشت .

 


لینک به آموزش


بهینه سازی MySQL و فایل my.cnf در دایرکت ادمین

بهینه سازی MySQL و فایل my.cnf در دایرکت ادمین: یکی از بزرگ ترین معضلات مدیران سرور های اشتراکی لینوکس، بهینه کردن MySQL از طریق تنظیمات فایل my.cnf است. در صورتی که این مقادیر به صورت صحیح و حرفه ای ست شده باشند، فشار MySQL به سرور به طور قابل ملاحظه ای کاهش یافته و سرعت لود صفحات نیز بالا تر خواهد رفت.

بهینه سازی MySQL و فایل my.cnf در دایرکت ادمین

با توجه به اینکه دایرکت ادمین در توزیع های مختلف لینوکس قابل نصب و اجراست، نحوه بهینه سازی MySQL از طریق فایل کانفیگ my.cnf را به صورت مجزا در ۲ توزیع اصلی RHEL و Debian Based ها بررسی میکنیم.

بهینه سازی my.nf در سرور هالی لینوکس CentOS

هنگامی که mysql (4 + 5) نصب میشود به طور پیش فرض دارای یک فایل my.cnf است که اگر شما از رم ۲ گیگابایت به بالا استفاده کنید باعث می شود MySQL کمی سریعتر اجرا شود .

 

با توجه به سخت افزار شما، فایلی به نام my-huge.cnf یا my-medium.cnf نیز وجود دارد . محتویات این فایل ها را بررسی کنید.

نکته ۱ : گزینه log-bin به طور پیش فرض فعال است که به سرعت از فضای دیسک استفاده میکند، توصیه میشود که خط log-bin را در فایل /etc/my.cnf از حالت کامنت خارج کنید ( اگر وجود داشته باشد )

نکته ۲ : به فایل /etc/my.cnf قدیمی خود توجه داشته باشید ، اگر گزینه innodb_file_per_table=1 را در این فایل دارید مطمئن شوید که در فایل جدید نیز این تنظیمات وجود داشته باشد. به طور مشابه اگر در فایل قدیمی شما این گزینه فعال نیست، در فایل جدید هم نباید فعال باشد. اگر فایل my.cnf جدید دارای تنظیمات مختلفی برای innodb_file_per_table باشد، ممکن است اطلاعات شما را از بین ببرد.

مطمئن شوید که قبل از ایجاد هرگونه تغییرات در my.cnf ، از فایل های .sql به طور کامل بک آپ تهیه بگیرید.

Debian/FreeBSD

ما در حال حاضر برای این سیستم عامل ها فایل my.cnf بهینه سازی شده نداریم.

CentOS  و  MySQL 5.6

MySQL جدید نصب شده ممکن است شامل فایل های my-*.cnf files نباشد

ما در این آموزش چند فایل از MySQL 5.5 که به نظر می رسد با MySQL 5.6 کار میکند اضافه کرده ایم . برای مثال :

MySQL 4.x

اگر شما از mysql 4 استفاده می کنید ( نه mysql 5  ) میتوانید از کد زیر در فایل /etc/my.cnf استفاده کنید :

سپس مقادیر زیر را در ان اضافه کرده و با کلید های ترکیبی Crtl + X محتویات را ذخیره کنید .

 

اکنون mysqld را ری استارت کنید :

در لینوکس Redhat دستور زیر را اجرا کنید:

در FreeBSD دستور زیر را اجرا کنید :

این یک آموزش کلی و Basic برای بهینه سازی MySQL و فایل my.cnf در دایرکت ادمین و سرور های مبتنی بر Directadmin بود، کلیه مقادیر مشخص شده در مقاله فوق، نسبی و بر اساس کانفیگ سخت افزاری سرور و نوع کاربری آن متغیر است و کپی و پیست کردن محض آن ها نه تنها کمکی به بهینه سازی MySQL در سرور نمیکند، بلکه در مواردی باعث ایجاد اختلال در عملکرد سرور خواهند شد. اگر مبتنی هستید یا دقیقا متوجه مفاهیم آموزش داده در این سایت نشده اید، از دستکاری و کانفیگ سرور های مهم و با اهمیت اکیدا خود داری کنید و بهینه سازی MySQL را به افراد با تجربه و واجد شرایط بسپارید. ایجاد تغییرات اشتباه در فایل my.cnf حتی میتواند باعث Crash کردن MySQL و Corrupt شدن جداول دیتبایس های Innodb شده که در مواردی غیر قابل بازگشت است.


لینک به آموزش


گرفتن بکاپ از کل یک دایرکتوری در لینوکس

آیا تا به حال خواسته اید تا از کل یک دایرکتوری و زیردایرکتوری های ان بکاپ تهیه کنید ؟! انتخاب راه حلی که این عملیات را به صورت بازگشتی انجام دهد تا بتوانید اطاعات ان را در سیستمی دیگر مانند سیستم جازی باز گردانید ضروری خواهد بود.

 

دو دستور برای ما کارامد خواهد بود، که نام اولین دستور tar و دومین دستور gzip است. کامند tar از همه فایل ها و دایرکتوری ها فایل پشتیبانی تهیه میکند دستور gzip فایل های مارا فشرده میکند و حجم را کاهش میدهد.

چگونه از کل دایرکتوری بکاپ بگیریم ؟

با استفاده از دستور زیر از کل دایرکتوری ها و زیر دایرکتوری ها و فایلها که در پوشه  ان قرار دارید بکاپ تهیه میکنید و در دایرکتوری جاری قرار میدهید.

  • ارگومان c : باید یک فایل جدید بسازی
  • ارگومان v : اسم اختصاری از verbose گرفته شده و اطلاعات بیشتری در مورد عملیات به ما میدهد.
  • ارگومان f : نام فایل ها را به ارشیو می دهد.

برای مثال من وارد پوشه tmp شده و از همه فایل ها بکاپ گرفتم. خروجی دستور رو مشاهده کنید :

میتوانید با دستور ls -l فایل بکاپ گرفته شده را مشاهده کنید :

برای فشرده سازی نیز باید از دستور زیر استفاده کنید :

این دستور فایلی به نام backup.tar.gz ایجاد میکند.

نحوه بازیابی فایل یکاپ

بعد از انقال فایل به مقصد در ابتدا باید فایل tar که در مرحل قبل فشرده کردیم از حالت فشرده خارج کنیم :

برای برگرداندن فایل بکاپ باید از دستور زیر استفاده کنید. توجه داشته باشید این دستور فایل را همانند فایل مبدا برگردان میکند :


لینک به آموزش


آموزش نصب SQLSERVER 2014

در مقاله ی پیشین، طریقه ی نصب SQLSERVER 2012  را توضیح دادیم و همانطور که وعده کرده بودیم، حال به سراغ آموزش نصب SQL SERVER 2014 آمده ایم و در این مقاله قصد داریم تا این موضوع را برایتان تشریح کنیم.برخلاف تصور افرادی که با این پایگاه داده آشنایی ندارند، نصب  SQL SERVER در تمامی سه نسخه ی ۲۰۰۸و۲۰۱۲و۲۰۱۴ بسیار آسان است. کما اینکه در مقاله ی نصب SQL SERVER 20088 نیز خود این مورد را مشاهده کردید.

خبر خوب این است که نصب SQL SERVER 2014 نیز تقریبا شبیه به نصب SQL SERVER 2008 و می توان گفت کاملا شبیه به نصب SQL SERVER2012 است.

بنابراین اگر می خواهید برروی سرور خود از این دیتابیس استفاده نمایید، تا انتها با ما همراه باشید.

برای نصب SQL SERVER ابتدا می بایست فایل آن را برروی سرور ویندوزی خود دانلود نمایید، برای اینکار بعد از ریموت زدن به سرور خود از سایت های مختلفی می توانید این کار را انجام دهید (برای نمونه سایت getintopc.com)

بعد از دانلود و اجرای فایل پنجره ای به مانند آنچه در مقاله ی قبلی و در هنگام نصب sql server 2012 ملاحظه کردید مشاهده خواهید کرد و مانند آن مرحله، در اینجا نیز می بایست وارد بخش installation شده و گزینه ی new sql server stand-alone installaton or add features to an existing installation را کلیک کنید، سپس مراحل اولیه را next کنید (به دلیل شباهتی این مراحل به مراحل نصب sql server 2008 از درج تصویر آنها خودداری شد)

در چند مرحله ی بعد می بایست با زدن گزینه ی next آن مراحل را رد کنید و سپس در مرحله ای که مانند شکل زیر است تیک گزینه ی licence term را زده و سپس next کنید

بعد از گذشتن از این مرحله به قسمت بعدی می رسید که در اینجا نیازی به انجام تغییرات نمی باشد و همان گزینه ی sql server feature installation می بایست تیک خورده باشد و وارد مرحله ی بعد شوید

در این مرحله ویژگی هایی که می خواهید برایتان نصب شود لیست می شوند و همچنین مسیر نصب sql server که توصیه می کنیم گزینه ی select all را انتخاب و سپس next کنید

این مرحله مانند آنچه در زمان نصب sql server 2012 گفته شد، می بایست instance name را انتخاب و در قسمت مربوطه عبارت MSSQLSERVER2014 را تایپ نمایید

این قسمت تیک گزینه ی mixed mode را بزنید تا هم بتوانید از طریق SQL SERVER athentication (یعنی وارد نمودن یوزر و پسوورد SQL) و هم از طریق ویندوز به دیتابیس خود متصل شوید. بعد از زدن تیک این گزینه در زیر پسووردی که میخواهید برای دیتابیس خود قرار دهید را وارد نمایید(به طور مثال می توانید پسوورد سرور خود را وارد نمایید ) و در پایین آن user فعلی خود را که administrator است اضافه نمایید.

در بخش بعد می بایست گزینه ی اول که multidimentional and data mining mode می باشد تیک خورده باشد و user فعلی خود را اضافه نمایید

مراحل بعدی نیز کاملا شبیه به مراحل SQL SERVER 2012  است و به صورت کلی می توان گفت نصب SQL SERVER 2012 , 2014 کاملا شبیه به هم هستند و تنها در زمان وارد نمودن instance name می بایست دقت لازم را مبذول داشت

به طور کلی با توجه به پیشرفتی که sql 2014 نسبت به ۲۰۰۸ داشته است بسیاری از خطا های آن رفع شده است و به ندرت ممکن است در زمان نصب با خطا مواجه شوید اما چنانچه

با خطای

not all privileges or groups referenced are assigned to the caller

رو به رو شدید، وارد مقاله ی مربوطه شوید و موارد گفته شده را انجام دهید تا مشکل برطرف شود


لینک به آموزش


آشنایی با حملات DDOS و راههای مقابله با آنها

مطمئنا اگر مدیر سرور بودید و هستید بسیار پیش آمده که با این حملات روبرو بودید و هستید اما آیا تا بحال بطور علمی و اصولی دنبال کرده اید؟

این این آموزش خلاصه ای از تعریف این نو حملات رو واستون آماده کردم + راههای مقابله نرم افزاری با آن ها

مروری کوتاه بر حملات DDos
یک حمله Denial Of Service یا به طور اختصاری، DOS رویدادی است که در آن یک کاربر یا سازمان را از دریافت خدمات از یک منبع محروم می سازد. که در شرایط عادی انتظار آن خدمات را دارد.
نوعاً فقدان این نوع از خدمات به عنوان کاستی در ارائه خدمات شبکه می باشد. همچون سرویس Email که سرویسی فعال بوده و چنانچه این سرویس دچار وقفه ای هر چند کوتاه گردد تمام اتصالات شبکه را که از این سرویس سود می برند مختل خواهد کرد.
در این مقاله نگاهی خواهیم داشت به حملات DOS و DDOS با عنوان Distributed Denial Of Service که این حملات از طرف میزبانهای متعدد برای دستیابی به اهداف خاص صورت می پذیرند.

حملات DOS
برای درک بیشتر حملات DOS و پیامدهای آن ابتدا باید شناختی بنیادین از انواع این حملات داشته باشیم.
اگر چه ارتقاء شناخت ما از سطح حملات DOS به DDOS مقدماتی و متداول می باشد ولی تفاوت میان این دو بسیار مهم است.
در ادامه مطلبی که در بالا گفته شد باید بیان کرد که نباید از حملاتی که در چهارچوب اهداف حملات DOS متوجه ما می باشد غافل بود بلکه مراقبت از زیرساختهای خدماتی و محاسباتی شبکه معمولاً در برخی از موارد ما را از پیامدهای منفی این نوع حملات نفس گیر در امان می دارد.
عموماً این نوع از حملات در اکثر موارد باعث توقف و از کار افتادن System قربانی نمی شود بلکه معمولاً حملات موفق DOS به منظور کاستن هر چه بیشتر کیفیت خدمات ارائه شده توسط سرویس دهنده ها شکل می گیرند. این حملات با درجات مختلفی از تخریب انجام می شوند که در اغلب موارد سرویس دهنده ای که مورد هدف این نوع از حملات قرار می گیرد دیگر قادر به ارائه خدمات نخواهد بود.
هدف این نوع از حملات یک برداشت سطحی از این نوع حملات، حمله به منظور تسخیر Server می باشد که در اکثر موارد تعبیری نادرست و غیر واقعی به نظر می رسد اما هدف بنیادین از حملات DOS ایجاد وقفه در ارائه خدمات از جانب سرویس دهنده به سرویس گیرنده می باشد. خواه این خدمات مربوط به میزبانی با یک سرویس دهنده باشد یا خواه مربوط به شبکه ای عظیم و بی نقص.
این حملات بار بسیار زیادی (بالاتر از ظرفیت و توان شبکه) بر شبکه تحمیل می کند که همین امر باعث ترافیک بالای شبکه شده و سرویس دهنده هائی که مشغول ارائه خدمات به سرویس گیرنده می باشند را دچار وقفه هائی گاه طولانی مدت می کند.
شکل های بسیار متفاوتی از حملات DOS وجود دارند که کشف این حملات و یا منحرف ساختن آنها ممکن است کمی دشوار باشد. طی روزها و هفته ها که از کشف جدیدترین حمله می گذرد ممکن است شخص با هوش دیگری این نوع از حمله را با شکلی دیگر و از جائی دیگر شبیه سازی و اجرا کند. بنابر این نباید فقط به مقابله با یک حمله خاص پرداخت بلکه باید در برابر تمام اشکال مختلف این نوع از حملات پایداری و مقاومت کرد.
بیشتر حملات DOS انجام شده روی یک شبکه با جستجوئی ترکیبی برای یافتن نقاط ضعف در ساختار امنیتی موجود در پروتکل اینترنت (IP) نسخه چهارم شروع می شود. هکرها می دانند که این مشکلات امنیتی به برنامه های کاربردی و پروتکل های سطوح بالاتر نیز منتقل شده اند که وجود این نقاط ضعف باعث به وجود آمدن پروتکل اینترنت (IPv6) شد.
توجه به منبع بسته ها و بررسی صحت و درستی آنها با استفاده از Header های احراز هویت در پروتکل IPv6 انجام می گیرد. هر چند اصلاح ساختار این پروتکل در چنین شرایطی امری است ضروری ولی باید متذکر شد که پروتکل IPv6 نیز هیچ مشکلی را برای ما حل نخواهد کرد زیرا که هنوز به صورت عمومی و کلی مورد استفاده قرار نگرفته است.
حملات DOS فقط از جانب سیستمهای Remote سرچشمه نمی گیرند، بلکه گاهی اوقات از جانب ماشینهای Local یا محلی نیز صورت می پذیرند.
به طور کلی شناسائی و مقابله با حملات محلی ساده تر می باشد زیرا پارامترهای به وجود آورنده مشکل، به سادگی قابل تشخیص می باشند. مثال عمومی از این نوع حملات بمب های خوشه ای هستند که بصورت مکرر باعث تحلیل منابع سیستمهای ما می شوند.

روش های مقابله:

شاید به جراًت بتوان گفت که مهم ترین دغدغه ی یک مدیر سرور مقابله با حملات DDOS/DOS است. در این پست قصد داریم چندین روش برای مقابله با این نوع حملات به شما ارائه دهیم. البته ناگفته نماند که هیچگاه نمیتوان به طور ۱۰۰% جلوی اینگونه از حملات را گرفت.

تمام عملیات های این پست به صورت نرم افزاری است.

۱- نصب و راه اندازی Dos_Deflate

این ابزار این قابلیت را به شما میدهد که بوسیله آن بتوانید یک سری اطلاعات از IP هایی که به سرور متصل هستند بدست بیاورید. که هر IP چند Connection دارد و این که هر IP چندتا Connectrion بتواند داشته باشد. همینطور شما میتوانید در تنظیمات این ابزار تعیین کنید که گزارش را به ایمیل شما ارسال کند.

دانلود کنید:

کد:

عملیات نصب را آغاز میکنیم:

کد:

برای اجرا دستور زیر استفاده میکنیم:

کد:

تنظیم DOS_Deflate :

فایل پیکربندی را با یک ویرایشگر باز میکنیم:

کد:

مقدار زیر را قرار پیدا و به صورت زیر ویرایش کرده:

 

بجای your_email@domain.com ایمیل خود را بنویسید، در این موقع، هر IP که Banned بشود به شما اخطار میدهد.

هر IP چه مقداردر دقیقه کانکشن داشته باشد:

۳ تا ۵ بهترین مقدار برای این پارامتر هست.

بیشترین connection که هر IP میتواند داشته باشد را مشخص کنید:

مقدار بین ۱۰۰ تا ۲۰۰ میتواند بهترین مقدار باشد.

در Dos_Deflate توسط APF بن کنید:

اگر فایروال APF نصب دارید میتوانید این مقدار را برابر با یک قرار دهید. اگر نه توسط CSF یا … عملیات Ban کردن را انجام میدهید برابر با صفر قرار دهید.

اگر میخواهید IP مورد نظر توسط DOS_Deflate بن شود مقدار زیر را برابر با یک قرار دهید در غیر این صورت صفر بگذارید

IP Address های متخلف چه مقدار در حالت معلق باقی بمانند؟

 

بهترین مقدار ۳۰۰ تا ۱۱۰۰ است.

۲- بهینه سازی وب سرور Apache :

البته پیشنهاد ما این است که شما از وب سرور های قدرتمند دیگری همچون Litespeed یا nginx استفاده کنید.

ابتدا با دستور زیر فایل پیکربندی آپاچی وب سرور را پیدا کنید:

 

مقدار Timeout را کمتر کنید:

توضیحات تمام این پارامتر ها در مقاله آموزش وب سرور فارسی (نوشته پیمان قربانی) داده شده است. اما در این پست به طور خلاصه توضیح میدهیم.

مقدار KeepAliveTime را کمتر کنید:

KeepAliveTime به معنای حداکثر انتظار وب سرور برای پاسخ به کاربر میباشد.

 

قابلیت KeepAlive را خاموش کنید:

KeepAlive Off اگریک Connection بیشتر از یک درخواست دارد به طور مدام به آن اجازه ندهد. در واقع KeepAlive وظیفه اش زنده نگه داشتن Connection است.

مقدار MaxClients را کمتر کنید:

MaxClients به معنای : بیشترین تعداد پروسس هایی که هر Client میتواند داشته باشد.

 

نصب و پیکربندی mod_evasive
یکی از راه های مقابله با حملات Dos استفاده از mod_evasive است. این ابزار یک ماژول تحت Apache و برای سرورهای لینوکس است که درخواست ها را کنترل می کند و از جاری شدن سیل عظیم آن (Flood) جلوگیری می کند. این کار بر اساس تعداد درخواست های مجاز تعیین شده در بخش تنظیمات صورت می گیرد. این ماژول آدرس IP که بیش از حد مجاز درخواست می فرستد را بصورت پیش فرض برای ۱۰ دقیقه مسدود (Block) می کند که این مقدار نیز قابل تغییر است.
mod_evasive نسخه به روز شده همان ماژول mod_dosevasive است که در تاریخ Feb 1 2005 بصورت استفاده عمومی ارائه شده است.
نکته: این ماژول مشکلاتی را با Frontpage Server Extensions دارد و احتمال از کار انداختن آن را ایجاد می کند.

در ضمن پیشنهاد میشود Frontpage بر روی سرور خود پاک و یا غیر فعال کنید.

کد:

در فایل پیکرندی وب سرور آپاچی httpd.conf مقادیر زیر را قرار دهید:

اگر نسخه آپاچی شما ۲٫۰٫x هست :

کد:

اگر نسخه آپاچی وب سرور شما ۱٫۰x هست:

کد:

سپس وب سرور خود را restart دهید.

کد:

۳- دیواره آتشین نصب کنید.

نصب دیوار آتشین CSF

نصب و تنظیم BFD

اگر از CSF استفاده میکنید ، میتوانید تنظیمات زیر را اعمال نمایید:

وارد تنظیمات فایروال شوید،

کد:

تعداد کانکشن هایی که هر کلاینت با هر IP میتواند داشته باشد را تعیین میکند.

کد:

هر چه مدت، چه مدت دیواره آتشین شما کانکشن ها و وضعیت را بررسی کند.

کد:

هر IP که بن میشود یا .. به شما گزارش بدهد یا خیر (از طریق ایمیل)

کد:

این مقدار را اگ برابر با صفر قراردهید هر IP نمیتواند به طور همیشه بن باشد. اگر یک قرار دهید . هر IP که بن میشود واسه همیشه بن خواهد شد.

کد:

IP که بن میشود چه مدت معلق بماند؟! مقدار ۱۸۰۰ یا ۵۰۰ مقداری خوبی است.

کد:

برابر با صفر باشد.

کد:

آمار از سرور به شما ارائه میدهد. اینکه هر IP چند کانکشن دارد و …

کد:

پورت ها را با , از هم جدا کنید. مثلا: ۸۰,۴۴۳,۲۵

۴- یافتن حملات و درخواست هایی از نوع sync

کد:

با دستور فوق تمام کانکشن هایی که به پورت ۸۰ وصل هستند را نمایش میدهد ، سپس دستور زیر را وارد میکنیم تا ببنیم کجا با SYN_RECV شروع شده است

کد:

تعداد کانکشن های آپاجی و تعداد کانکشن های SYN_RECV :

کد:


لینک به آموزش


تلگرام