برچسب: سرور ابری

آموزش مدیریت فایروال سرور های ابری (مخصوص سرویس های پارس ایرانیک)

سرور های مجازی پارس ایرانیک دارای قابلیتی منحصر به فرد یعنی پنل مدیریتی برای فایروال میباشند .

این پنل به کاربران اجازه میدهد تا مدیریت کاملی بر روی ترافیک ورودی و خروجی سرویس خود داشته باشند تا بیشترین بازدهی را از سرویس خود دریافت کنند .

 

نکته مهم :

تنظیمات پیشفرض فایروال بعد از خرید سرور مجازی برای کاربران به صورت اتوماتیک انجام میشود .

در این کانفیگ پیشفرض تمامی پورت های TCP و UDP اجازه دسترسی دارند .

آموزش زیر برای ان دسته از کاربرانی میباشد که نیاز به شخصی سازی بر روی فایروال سرور خود دارند .

 

برای دسترسی به بخش شبکه و فایروال سرویس خود ، مانند تصویر باید وارد ناحیه کاربری شده ، سرویس مورد نظر را انتخاب کرده و در صفحه باز شده (در یک  نگاه ) به تب شبکه مراجعه کنید .

 

برای اعمال تغییرات ما با سه قسمت که در تصویر مشخص شده است کار خواهیم کرد .

Inbound Firewall : همانطور که از نام ان نیز پیداست ، ترافیک ورودی سرور را مورد مدیریت قرار میدهد .

Outbound Firewall : ترافیک خروجی از سرور را مورد بررسی و غربال انجام میدهد .

Port Forwarding : ترافیک ورودی را از یک پورت مشخص را از  ای پی پابلیک به سمت ای پی پرایویت هدایت میکند . (IP Private >> IP Public)

این پورت میتواند یکسان بوده یا اینکه غیر یکسان باشد .

 

توضیحات علمی – شبکه ای در مورد بخش های مختلف پنل مدیریتی در قسمت بالا توضیح داده شد .

در ادامه مبحث را به صورت عام تر و کاربردی تر با  مثال  تصویری ، جلو خواهیم برد .

تصویر زیر را مشاهده بفرمایید :

در تب Inbound Firewall مقادیر ۱-۴ مورد نیاز برای اضافه کردن rule در فایروال سرور میباشد .

۱- در قسمت ای پی (IP Public)  سرور مشخص میباشد .

۲- CIDR میباشد که در تصویر مشاهده شده با مقدار ۰٫۰٫۰٫۰/۰ منظور تمامی فضای نت میباشد .

۳- Protocol مربوطه را انتخاب میکنیم .

پورت مربوطه میتوانید به صورت TCP یا UDP بر اساس نیاز شما باشد .

۴-  در قسمت port نیز عدد مربوطه به پورت مربوطه را میتوانید وارد کنید .

این مقدار میتواند رنج خاصی از ای پی باشد و یا یک پورت خاص .

در صورت نیاز برای اجازه ورود برای پورتی خاص ، کافیست در هر دو فیلد مربوطه عدد پورت را وارد کنید .

* در تصویر به تمامی پورت های مربوطه در پروتکل TCP ، اجازه دسترسی داده شده است .

 

فعال سازی PING سرور 

بر روی سرور های ابری پارس ایرانیک به صورت پیشفرض ping مسدود میباشد .

شمامیتوانید با قرار دادن موارد زیر ، در قسمت های ۱-۴ ، پینگ را نیز ازاد کنید .

در قسمت ۲ مقدار را ۰٫۰٫۰٫۰/۰ مانند تصویر وارد کنید .

در قسمت ۳ ، پروتکل را بر روی ICMP قرار دهید .

در مرحله اخر نیز در هر دو فیلد ، Strat Port – End Portُ  عبارت -۱ (منفی یک) را وارد کنید .

 

لطفا به تصویر بعدی نز دقت بفرمایید :

این بخش که بر ترافیک خروجی سرور مدیریت دارد .

تقریبا مانند بخش قبل میباشد .

همانطور که مشاهده میکنید ، در تصویر بالا یک رول با پروتکل TCP ایجاد شده است که به تمامی پورت های ۱-۶۵۵۳۵ اجازه دسترسی داده است .

در تصویر بعدی به اخرین بخش مربوطه در پنل ابری فایروال می پردازیم :

در حال حاضر در بخش Port Forwarding هستیم .

این بخش نیز مانند سایر بخش ها ، فیلد های مشابهی دارد .

تنها تغییری که در این بخش به چشم میخورد،  در قسمت اخر ، Public Port و Private Port میباشد .

در این قیمت نیز پروتکل مورد نیاز خود را انتخاب میکنیم . (UDP Or TCP)

سپس در فیلد های بعدی ، رنج پورت های مورد نیاز را وارد میکنیم.

همانطور که در کادر مشکی بالا مشخص است ، به صورت پیشفرض تمامی پورت های Public از ۱-۶۵۵۳۵ و پورت های Private از ۱-۶۵۵۳۵ اجازه دسترسی دارند .

 

دقت داشته باشید بعد از اعمال هر تغییر در بخش های مختلف بر روی کلید ثبت جهت ذخیره سازی ، کلیک کنید .


لینک به آموزش


اموزش نصب IBSng

برای نصب IBSng توزیع لینوکس CentOS پیشنهاد می شود که این آموزش هم بر پایه این توزیع می باشد.
در اولین قدم بسته های مورد نیاز را نصب کنید :

سرویس ها را تنظیم کنید تا در زمان بالا آمدن سیستم اجرا شوند :

حال سرویس ها را استارت کنید :

فایل

 

را با ویرایشگر باز کنید

سپس خط زیر را به ابتدای آن اضافه کنید :

سرویس را شروع مجدد کنید :

حال دیتابیس و کاربر مورد نیاز IBSng را ایجاد کنید :

فایل IBSng را دانلود و از حالت فشرده خارج کنید :

فایل زیر را اجرا کنید و مراحل زیر را به ترتیب انجام دهید :

 

اعداد را به ترتیبی که نوشته شده وارد کنید.

سرویس IBSng را استارت و httpd را شروع مجدد کنید

حال از طریق آدرس زیر می توانید به محیط مدیریتی IBSng وارد شوید.

 

نام کاربری مدیر system می باشد که پسورد آن را در زمان نصب وارد کرده اید.

در صورتیکه از CentOS 6 به بعد استفاده می کنید ۲ مرحله زیر را می باست انجام دهید

-۱ فایل php.ini را باز کنید

سپس خط زیر را به انتهای آن اضافه کنید :

برای اعمال تنظیمات سرویس httpd را شروع مجدد کنید :

-۲ دو فایل زیر را با نانو باز کنید:

دقیقا در ابتدای فایل دستورات زیر را وارد کنید :

سرویس IBSng را مجددا راه اندازی کنید :

نکات لینوکسی در نصب IBSng :

غیر فعال کردن SELinux :

 

غیر فعال کردن فایروال :


لینک به آموزش


پیغام Internal Server Error فایل های CGI در دایرکت ادمین

در صورت مشاهده ارور و پیام خطا و پیغام Internal Server Error در هنگام اجرای اسکریپت های CGI توسط آپاچی و در کنترل پنل وب هاستینگ دایرکت ادمین ، باید موارد زیر را بررسی کنید .

قبل از هر چیز باید لاگی suexec واقع در مسیر زیر را بررسی کرد :

 

کلیه ارور های مربوط به Permission ها یا همان سطح دسترسی ها در این فایل ذخیره و لاگ میشوند . فایل باید در پوشه cgi-bin و تحت مالکیت همان یوزر و گروه (owner/group) مادر باشد و در غیر این صورت به درستی اجرا نخواهد شد .

پیغام Internal Server Error فایل های CGI در دایرکت ادمین

سطح دسترسی و CHMOD مربوط به پوشه های میبایست روی ۷۵۵ باشد و در غیراین صورت اسکریپت CGI برای اجرا شدن با مشکل مواجه خواهد شد . فقط پوشه public_html است که میتواند با سطح دسترسی ۷۵۰ نیز بدون مشکل کار کند (در صورتی که زیر مجموعه group یوزر apache باشد)

ساده ترین راه برای مشاهده ارور های اسکریپت CGI اجرای آن از طریق محیط SSH و به شکل زیر است :

 

برای رفع مشکل سطح دستری ها و Permission ها در دایرکت ادمین کار سختی پیش روی ندارید ، در واقع کافی است تا از اسکریپت تنظیم مجدد مالکیت ها و سطح دسترسی ها استفاده کنید . برای ست کردن مجدد سطح دسترسی ها مطابق زیر عمل کنید :

 

 

برای ست کردن مجدد مالکیت ها و ownership ها در لینوکس مبتنی بر کنترل پنل دایرکت ادمین مطابق زیر عمل کنید :

 

به ندرت پیش می آید که مالکیت ها در لینوکس مبتنی بر دایرکت ادمین به هم بریزد . بنا بر این اول سطح دسترسی ها را مجددا مقدار دهی کنید و فقط در صورت نیاز مالکیت ها را از ابتدا تعیین کنید .


لینک به آموزش


بهینه سازی MySQL و فایل my.cnf در دایرکت ادمین

بهینه سازی MySQL و فایل my.cnf در دایرکت ادمین: یکی از بزرگ ترین معضلات مدیران سرور های اشتراکی لینوکس، بهینه کردن MySQL از طریق تنظیمات فایل my.cnf است. در صورتی که این مقادیر به صورت صحیح و حرفه ای ست شده باشند، فشار MySQL به سرور به طور قابل ملاحظه ای کاهش یافته و سرعت لود صفحات نیز بالا تر خواهد رفت.

بهینه سازی MySQL و فایل my.cnf در دایرکت ادمین

با توجه به اینکه دایرکت ادمین در توزیع های مختلف لینوکس قابل نصب و اجراست، نحوه بهینه سازی MySQL از طریق فایل کانفیگ my.cnf را به صورت مجزا در ۲ توزیع اصلی RHEL و Debian Based ها بررسی میکنیم.

بهینه سازی my.nf در سرور هالی لینوکس CentOS

هنگامی که mysql (4 + 5) نصب میشود به طور پیش فرض دارای یک فایل my.cnf است که اگر شما از رم ۲ گیگابایت به بالا استفاده کنید باعث می شود MySQL کمی سریعتر اجرا شود .

 

با توجه به سخت افزار شما، فایلی به نام my-huge.cnf یا my-medium.cnf نیز وجود دارد . محتویات این فایل ها را بررسی کنید.

نکته ۱ : گزینه log-bin به طور پیش فرض فعال است که به سرعت از فضای دیسک استفاده میکند، توصیه میشود که خط log-bin را در فایل /etc/my.cnf از حالت کامنت خارج کنید ( اگر وجود داشته باشد )

نکته ۲ : به فایل /etc/my.cnf قدیمی خود توجه داشته باشید ، اگر گزینه innodb_file_per_table=1 را در این فایل دارید مطمئن شوید که در فایل جدید نیز این تنظیمات وجود داشته باشد. به طور مشابه اگر در فایل قدیمی شما این گزینه فعال نیست، در فایل جدید هم نباید فعال باشد. اگر فایل my.cnf جدید دارای تنظیمات مختلفی برای innodb_file_per_table باشد، ممکن است اطلاعات شما را از بین ببرد.

مطمئن شوید که قبل از ایجاد هرگونه تغییرات در my.cnf ، از فایل های .sql به طور کامل بک آپ تهیه بگیرید.

Debian/FreeBSD

ما در حال حاضر برای این سیستم عامل ها فایل my.cnf بهینه سازی شده نداریم.

CentOS  و  MySQL 5.6

MySQL جدید نصب شده ممکن است شامل فایل های my-*.cnf files نباشد

ما در این آموزش چند فایل از MySQL 5.5 که به نظر می رسد با MySQL 5.6 کار میکند اضافه کرده ایم . برای مثال :

MySQL 4.x

اگر شما از mysql 4 استفاده می کنید ( نه mysql 5  ) میتوانید از کد زیر در فایل /etc/my.cnf استفاده کنید :

سپس مقادیر زیر را در ان اضافه کرده و با کلید های ترکیبی Crtl + X محتویات را ذخیره کنید .

 

اکنون mysqld را ری استارت کنید :

در لینوکس Redhat دستور زیر را اجرا کنید:

در FreeBSD دستور زیر را اجرا کنید :

این یک آموزش کلی و Basic برای بهینه سازی MySQL و فایل my.cnf در دایرکت ادمین و سرور های مبتنی بر Directadmin بود، کلیه مقادیر مشخص شده در مقاله فوق، نسبی و بر اساس کانفیگ سخت افزاری سرور و نوع کاربری آن متغیر است و کپی و پیست کردن محض آن ها نه تنها کمکی به بهینه سازی MySQL در سرور نمیکند، بلکه در مواردی باعث ایجاد اختلال در عملکرد سرور خواهند شد. اگر مبتنی هستید یا دقیقا متوجه مفاهیم آموزش داده در این سایت نشده اید، از دستکاری و کانفیگ سرور های مهم و با اهمیت اکیدا خود داری کنید و بهینه سازی MySQL را به افراد با تجربه و واجد شرایط بسپارید. ایجاد تغییرات اشتباه در فایل my.cnf حتی میتواند باعث Crash کردن MySQL و Corrupt شدن جداول دیتبایس های Innodb شده که در مواردی غیر قابل بازگشت است.


لینک به آموزش


گرفتن بکاپ از کل یک دایرکتوری در لینوکس

آیا تا به حال خواسته اید تا از کل یک دایرکتوری و زیردایرکتوری های ان بکاپ تهیه کنید ؟! انتخاب راه حلی که این عملیات را به صورت بازگشتی انجام دهد تا بتوانید اطاعات ان را در سیستمی دیگر مانند سیستم جازی باز گردانید ضروری خواهد بود.

 

دو دستور برای ما کارامد خواهد بود، که نام اولین دستور tar و دومین دستور gzip است. کامند tar از همه فایل ها و دایرکتوری ها فایل پشتیبانی تهیه میکند دستور gzip فایل های مارا فشرده میکند و حجم را کاهش میدهد.

چگونه از کل دایرکتوری بکاپ بگیریم ؟

با استفاده از دستور زیر از کل دایرکتوری ها و زیر دایرکتوری ها و فایلها که در پوشه  ان قرار دارید بکاپ تهیه میکنید و در دایرکتوری جاری قرار میدهید.

  • ارگومان c : باید یک فایل جدید بسازی
  • ارگومان v : اسم اختصاری از verbose گرفته شده و اطلاعات بیشتری در مورد عملیات به ما میدهد.
  • ارگومان f : نام فایل ها را به ارشیو می دهد.

برای مثال من وارد پوشه tmp شده و از همه فایل ها بکاپ گرفتم. خروجی دستور رو مشاهده کنید :

میتوانید با دستور ls -l فایل بکاپ گرفته شده را مشاهده کنید :

برای فشرده سازی نیز باید از دستور زیر استفاده کنید :

این دستور فایلی به نام backup.tar.gz ایجاد میکند.

نحوه بازیابی فایل یکاپ

بعد از انقال فایل به مقصد در ابتدا باید فایل tar که در مرحل قبل فشرده کردیم از حالت فشرده خارج کنیم :

برای برگرداندن فایل بکاپ باید از دستور زیر استفاده کنید. توجه داشته باشید این دستور فایل را همانند فایل مبدا برگردان میکند :


لینک به آموزش


آموزش نصب SQL SERVER 2008

همانطور که از عنوان مقاله پیداست، قصد داریم نحوه ی نصب SQL SERVER 2008 را مرحله به مرحله توضیح دهیم تا کاربرانی که می خواهند از این نوع SQL SERVER استفاده نمایند بتوانند به راحتی از طریق دستورالعمل گفته شده در این مقاله اقدام به نصب و استفاده نمایند .

پس با ما همراه باشید

برای نصب SQL SERVER ابتدا می بایست فایل آن را برروی سرور ویندوزی خود دانلود نمایید، برای اینکار بعد از ریموت زدن به سرور خود از سایت های مختلفی می توانید این کار را انجام دهید (برای نمونه سایت getintopc.com)

بعد از دانلود و اجرای فایل پنجره ای به مانند زیر را مشاهده خواهید کرد که می بایست از منوی سمت چپ آن برروی گزینه ی installation کلیک نمایید

بعد از ورود به بخش installation گزینه ی اول یعنی new sql server stand-alone installaton or add features to an existing installation را بزنید تا وارد مراحل نصب شوید

در چند مرحله ی بعد می بایست با زدن گزینه ی next آن مراحل را رد کنید و سپس در مرحله ای که مانند شکل زیر است تیک گزینه ی licence term را زده و سپس next کنید

مرحله ی بعد ویژگی هایی که می خواهید نصب نمایید را تیک بزنید که البته با توجه به اینکه برروی سرور خود که از SERVER.IR خریداری نموده اید، دسترسی روت در اختیار دارید، توصیه می کنیم تمامی گزینه ها را تیک زده و وارد مرحله بعد شوید (همچنین در این مرحله می توانید مسیر نصب SQL را نیز تایین نمایید)

در بخش بعد می بایست Instance name نسخه ی SQL خود را وارد نمایید که برای SQL 2008 از MSSQLSERVER به عنوان instance name استفاده نمایید و در باکس زیرین آن که مربوط به instance ID می باشد نیز تنها با یک کلیک عبارت مذکور در این بخش قرار خواهد گرفت و بعد next کنید

۲ مرحله ی بعدی را نیز با زدن next عبور کنید تا به مرحله ی زیر برسید، در این قسمت تیک گزینه ی mixed mode را بزنید تا هم بتوانید از طریق SQL SERVER athentication (یعنی وارد نمودن یوزر و پسوورد SQL) و هم از طریق ویندوز به دیتابیس خود متصل شوید. بعد از زدن تیک این گزینه در زیر پسووردی که میخواهید برای دیتابیس خود قرار دهید را وارد نمایید(به طور مثال می توانید پسوورد سرور خود را وارد نمایید ) و در پایین آن user فعلی خود را که administrator است اضافه نمایید.

مراحل بعدی را طی کنید تا به مرحله ی زیر که شروع نصب است وارد شوید و در اینجا تنها کافیست کلید install را بزنید و بعد از آن صبر نمایید تا نصب sql به اتمام برسد.

بدین ترتیب نصب SQL SERVER 2008 با موفقیت به اتمام رسید و می توانید با استفاده از نرم افزار SQL SERVER management studio به آن ریموت بزنید و از آن استفاده نمایید

در صورتی که در هنگام نصب با خطای

not all privileges or groups referenced are assigned to the caller

رو به رو شدید، وارد مقاله ی مربوطه شوید و موارد گفته شده را انجام دهید تا مشکل شما برطرف شود


لینک به آموزش


آموزش نصب SQL SERVER 2012

در مقاله ی پیشین، طریقه ی نصب SQL SERVER 2008 را توضیح دادیم و همانطور که وعده کرده بودیم، حال به سراغ آموزش نصب SQL SERVER 2012 آمده ایم و در این مقاله قصد داریم تا این موضوع را برایتان تشریح کنیم.برخلاف تصور افرادی که با این پایگاه داده آشنایی ندارند، نصب SQL SERVER در تمامی سه نسخه ی ۲۰۰۸و۲۰۱۲و۲۰۱۴ بسیار آسان است. کما اینکه در مقاله ی نصب SQL SERVER 20088 نیز خود این مورد را مشاهده کردید.

خبر خوب این است که نصب SQL SERVER 2012 نیز تقریبا شبیه به نصب SQL SERVER 2008 است و تنها چند مرحله بیشتر در آن وجود دارد که در زیر مشاهده خواهید کرد.

بنابراین اگر می خواهید برروی سرور خود از این دیتابیس استفاده نمایید، تا انتها با ما همراه باشید.

 

برای نصب SQL SERVER ابتدا می بایست فایل آن را برروی سرور ویندوزی خود دانلود نمایید، برای اینکار بعد از ریموت زدن به سرور خود از سایت های مختلفی می توانید این کار را انجام دهید (برای نمونه سایت getintopc.com)

بعد از دانلود و اجرای فایل پنجره ای به مانند آنچه در مقاله ی قبلی و در هنگام نصب sql server 2008 ملاحظه کردید مشاهده خواهید کرد و مانند آن مرحله، در اینجا نیز می بایست وارد بخش installation شده و گزینه ی new sql server stand-alone installaton or add features to an existing installation را کلیک کنید، سپس مراحل اولیه را next کنید (به دلیل شباهتی این مراحل به مراحل نصب sql server 2008 از درج تصویر آنها خودداری شد)

در چند مرحله ی بعد می بایست با زدن گزینه ی next آن مراحل را رد کنید و سپس در مرحله ای که مانند شکل زیر است تیک گزینه ی licence term را زده و سپس next کنید

بعد از گذشتن از این مرحله به قسمت بعدی می رسید که در اینجا نیازی به انجام تغییرات نمی باشد و همان گزینه ی sql server feature installation می بایست تیک خورده باشد و وارد مرحله ی بعد شوید.

در این مرحله ویژگی هایی که می خواهید برایتان نصب شود لیست می شوند و همچنین مسیر نصب sql server که توصیه می کنیم گزینه ی select all را انتخاب و سپس next کنید

در این مرحله مانند آنچه در زمان نصب sql server 2008 گفته شد، می بایست instance name را انتخاب و در قسمت مربوطه عبارت MSSQLSERVER2012 را تایپ نمایید

این قسمت تیک گزینه ی mixed mode را بزنید تا هم بتوانید از طریق SQL SERVER athentication (یعنی وارد نمودن یوزر و پسوورد SQL) و هم از طریق ویندوز به دیتابیس خود متصل شوید. بعد از زدن تیک این گزینه در زیر پسووردی که میخواهید برای دیتابیس خود قرار دهید را وارد نمایید(به طور مثال می توانید پسوورد سرور خود را وارد نمایید ) و در پایین آن user فعلی خود را که administrator است اضافه نمایید.

در بخش بعد که در sql server 2008 وجود نداشت می بایست گزینه ی اول که multidimentional and data mining mode می باشد تیک خورده باشد و user فعلی خود را اضافه نمایید

بخش بعدی که این بخش نیز در sql قبلی وجود نداشت، مجدد نیازی به انجام تغییرات نمی باشد و گزینه های پیش فرض install and configue که تیک خورده است می بایست به همان حالت باقی بماند و وارد مرحله بعد شوید

در مرحله بعد که نام آن distributed replay controller است تنها کافیست یوزر خود را اضافه نمایید

و در مرحله ی آخر گزینه ی install را زده تا مراحل نصب آغاز شود

به طور کلی با توجه به پیشرفتی که sql 2012 نسبت به ۲۰۰۸ داشته است بسیاری از خطا های آن رفع شده است و به ندرت ممکن است در زمان نصب با خطا مواجه شوید اما چنانچه

با خطای

not all privileges or groups referenced are assigned to the caller

رو به رو شدید، وارد مقاله ی مربوطه شوید و موارد گفته شده را انجام دهید تا مشکل شما برطرف شود.


لینک به آموزش


آموزش نصب SQLSERVER 2014

در مقاله ی پیشین، طریقه ی نصب SQLSERVER 2012  را توضیح دادیم و همانطور که وعده کرده بودیم، حال به سراغ آموزش نصب SQL SERVER 2014 آمده ایم و در این مقاله قصد داریم تا این موضوع را برایتان تشریح کنیم.برخلاف تصور افرادی که با این پایگاه داده آشنایی ندارند، نصب  SQL SERVER در تمامی سه نسخه ی ۲۰۰۸و۲۰۱۲و۲۰۱۴ بسیار آسان است. کما اینکه در مقاله ی نصب SQL SERVER 20088 نیز خود این مورد را مشاهده کردید.

خبر خوب این است که نصب SQL SERVER 2014 نیز تقریبا شبیه به نصب SQL SERVER 2008 و می توان گفت کاملا شبیه به نصب SQL SERVER2012 است.

بنابراین اگر می خواهید برروی سرور خود از این دیتابیس استفاده نمایید، تا انتها با ما همراه باشید.

برای نصب SQL SERVER ابتدا می بایست فایل آن را برروی سرور ویندوزی خود دانلود نمایید، برای اینکار بعد از ریموت زدن به سرور خود از سایت های مختلفی می توانید این کار را انجام دهید (برای نمونه سایت getintopc.com)

بعد از دانلود و اجرای فایل پنجره ای به مانند آنچه در مقاله ی قبلی و در هنگام نصب sql server 2012 ملاحظه کردید مشاهده خواهید کرد و مانند آن مرحله، در اینجا نیز می بایست وارد بخش installation شده و گزینه ی new sql server stand-alone installaton or add features to an existing installation را کلیک کنید، سپس مراحل اولیه را next کنید (به دلیل شباهتی این مراحل به مراحل نصب sql server 2008 از درج تصویر آنها خودداری شد)

در چند مرحله ی بعد می بایست با زدن گزینه ی next آن مراحل را رد کنید و سپس در مرحله ای که مانند شکل زیر است تیک گزینه ی licence term را زده و سپس next کنید

بعد از گذشتن از این مرحله به قسمت بعدی می رسید که در اینجا نیازی به انجام تغییرات نمی باشد و همان گزینه ی sql server feature installation می بایست تیک خورده باشد و وارد مرحله ی بعد شوید

در این مرحله ویژگی هایی که می خواهید برایتان نصب شود لیست می شوند و همچنین مسیر نصب sql server که توصیه می کنیم گزینه ی select all را انتخاب و سپس next کنید

این مرحله مانند آنچه در زمان نصب sql server 2012 گفته شد، می بایست instance name را انتخاب و در قسمت مربوطه عبارت MSSQLSERVER2014 را تایپ نمایید

این قسمت تیک گزینه ی mixed mode را بزنید تا هم بتوانید از طریق SQL SERVER athentication (یعنی وارد نمودن یوزر و پسوورد SQL) و هم از طریق ویندوز به دیتابیس خود متصل شوید. بعد از زدن تیک این گزینه در زیر پسووردی که میخواهید برای دیتابیس خود قرار دهید را وارد نمایید(به طور مثال می توانید پسوورد سرور خود را وارد نمایید ) و در پایین آن user فعلی خود را که administrator است اضافه نمایید.

در بخش بعد می بایست گزینه ی اول که multidimentional and data mining mode می باشد تیک خورده باشد و user فعلی خود را اضافه نمایید

مراحل بعدی نیز کاملا شبیه به مراحل SQL SERVER 2012  است و به صورت کلی می توان گفت نصب SQL SERVER 2012 , 2014 کاملا شبیه به هم هستند و تنها در زمان وارد نمودن instance name می بایست دقت لازم را مبذول داشت

به طور کلی با توجه به پیشرفتی که sql 2014 نسبت به ۲۰۰۸ داشته است بسیاری از خطا های آن رفع شده است و به ندرت ممکن است در زمان نصب با خطا مواجه شوید اما چنانچه

با خطای

not all privileges or groups referenced are assigned to the caller

رو به رو شدید، وارد مقاله ی مربوطه شوید و موارد گفته شده را انجام دهید تا مشکل برطرف شود


لینک به آموزش


آشنایی با حملات DDOS و راههای مقابله با آنها

مطمئنا اگر مدیر سرور بودید و هستید بسیار پیش آمده که با این حملات روبرو بودید و هستید اما آیا تا بحال بطور علمی و اصولی دنبال کرده اید؟

این این آموزش خلاصه ای از تعریف این نو حملات رو واستون آماده کردم + راههای مقابله نرم افزاری با آن ها

مروری کوتاه بر حملات DDos
یک حمله Denial Of Service یا به طور اختصاری، DOS رویدادی است که در آن یک کاربر یا سازمان را از دریافت خدمات از یک منبع محروم می سازد. که در شرایط عادی انتظار آن خدمات را دارد.
نوعاً فقدان این نوع از خدمات به عنوان کاستی در ارائه خدمات شبکه می باشد. همچون سرویس Email که سرویسی فعال بوده و چنانچه این سرویس دچار وقفه ای هر چند کوتاه گردد تمام اتصالات شبکه را که از این سرویس سود می برند مختل خواهد کرد.
در این مقاله نگاهی خواهیم داشت به حملات DOS و DDOS با عنوان Distributed Denial Of Service که این حملات از طرف میزبانهای متعدد برای دستیابی به اهداف خاص صورت می پذیرند.

حملات DOS
برای درک بیشتر حملات DOS و پیامدهای آن ابتدا باید شناختی بنیادین از انواع این حملات داشته باشیم.
اگر چه ارتقاء شناخت ما از سطح حملات DOS به DDOS مقدماتی و متداول می باشد ولی تفاوت میان این دو بسیار مهم است.
در ادامه مطلبی که در بالا گفته شد باید بیان کرد که نباید از حملاتی که در چهارچوب اهداف حملات DOS متوجه ما می باشد غافل بود بلکه مراقبت از زیرساختهای خدماتی و محاسباتی شبکه معمولاً در برخی از موارد ما را از پیامدهای منفی این نوع حملات نفس گیر در امان می دارد.
عموماً این نوع از حملات در اکثر موارد باعث توقف و از کار افتادن System قربانی نمی شود بلکه معمولاً حملات موفق DOS به منظور کاستن هر چه بیشتر کیفیت خدمات ارائه شده توسط سرویس دهنده ها شکل می گیرند. این حملات با درجات مختلفی از تخریب انجام می شوند که در اغلب موارد سرویس دهنده ای که مورد هدف این نوع از حملات قرار می گیرد دیگر قادر به ارائه خدمات نخواهد بود.
هدف این نوع از حملات یک برداشت سطحی از این نوع حملات، حمله به منظور تسخیر Server می باشد که در اکثر موارد تعبیری نادرست و غیر واقعی به نظر می رسد اما هدف بنیادین از حملات DOS ایجاد وقفه در ارائه خدمات از جانب سرویس دهنده به سرویس گیرنده می باشد. خواه این خدمات مربوط به میزبانی با یک سرویس دهنده باشد یا خواه مربوط به شبکه ای عظیم و بی نقص.
این حملات بار بسیار زیادی (بالاتر از ظرفیت و توان شبکه) بر شبکه تحمیل می کند که همین امر باعث ترافیک بالای شبکه شده و سرویس دهنده هائی که مشغول ارائه خدمات به سرویس گیرنده می باشند را دچار وقفه هائی گاه طولانی مدت می کند.
شکل های بسیار متفاوتی از حملات DOS وجود دارند که کشف این حملات و یا منحرف ساختن آنها ممکن است کمی دشوار باشد. طی روزها و هفته ها که از کشف جدیدترین حمله می گذرد ممکن است شخص با هوش دیگری این نوع از حمله را با شکلی دیگر و از جائی دیگر شبیه سازی و اجرا کند. بنابر این نباید فقط به مقابله با یک حمله خاص پرداخت بلکه باید در برابر تمام اشکال مختلف این نوع از حملات پایداری و مقاومت کرد.
بیشتر حملات DOS انجام شده روی یک شبکه با جستجوئی ترکیبی برای یافتن نقاط ضعف در ساختار امنیتی موجود در پروتکل اینترنت (IP) نسخه چهارم شروع می شود. هکرها می دانند که این مشکلات امنیتی به برنامه های کاربردی و پروتکل های سطوح بالاتر نیز منتقل شده اند که وجود این نقاط ضعف باعث به وجود آمدن پروتکل اینترنت (IPv6) شد.
توجه به منبع بسته ها و بررسی صحت و درستی آنها با استفاده از Header های احراز هویت در پروتکل IPv6 انجام می گیرد. هر چند اصلاح ساختار این پروتکل در چنین شرایطی امری است ضروری ولی باید متذکر شد که پروتکل IPv6 نیز هیچ مشکلی را برای ما حل نخواهد کرد زیرا که هنوز به صورت عمومی و کلی مورد استفاده قرار نگرفته است.
حملات DOS فقط از جانب سیستمهای Remote سرچشمه نمی گیرند، بلکه گاهی اوقات از جانب ماشینهای Local یا محلی نیز صورت می پذیرند.
به طور کلی شناسائی و مقابله با حملات محلی ساده تر می باشد زیرا پارامترهای به وجود آورنده مشکل، به سادگی قابل تشخیص می باشند. مثال عمومی از این نوع حملات بمب های خوشه ای هستند که بصورت مکرر باعث تحلیل منابع سیستمهای ما می شوند.

روش های مقابله:

شاید به جراًت بتوان گفت که مهم ترین دغدغه ی یک مدیر سرور مقابله با حملات DDOS/DOS است. در این پست قصد داریم چندین روش برای مقابله با این نوع حملات به شما ارائه دهیم. البته ناگفته نماند که هیچگاه نمیتوان به طور ۱۰۰% جلوی اینگونه از حملات را گرفت.

تمام عملیات های این پست به صورت نرم افزاری است.

۱- نصب و راه اندازی Dos_Deflate

این ابزار این قابلیت را به شما میدهد که بوسیله آن بتوانید یک سری اطلاعات از IP هایی که به سرور متصل هستند بدست بیاورید. که هر IP چند Connection دارد و این که هر IP چندتا Connectrion بتواند داشته باشد. همینطور شما میتوانید در تنظیمات این ابزار تعیین کنید که گزارش را به ایمیل شما ارسال کند.

دانلود کنید:

کد:

عملیات نصب را آغاز میکنیم:

کد:

برای اجرا دستور زیر استفاده میکنیم:

کد:

تنظیم DOS_Deflate :

فایل پیکربندی را با یک ویرایشگر باز میکنیم:

کد:

مقدار زیر را قرار پیدا و به صورت زیر ویرایش کرده:

 

بجای your_email@domain.com ایمیل خود را بنویسید، در این موقع، هر IP که Banned بشود به شما اخطار میدهد.

هر IP چه مقداردر دقیقه کانکشن داشته باشد:

۳ تا ۵ بهترین مقدار برای این پارامتر هست.

بیشترین connection که هر IP میتواند داشته باشد را مشخص کنید:

مقدار بین ۱۰۰ تا ۲۰۰ میتواند بهترین مقدار باشد.

در Dos_Deflate توسط APF بن کنید:

اگر فایروال APF نصب دارید میتوانید این مقدار را برابر با یک قرار دهید. اگر نه توسط CSF یا … عملیات Ban کردن را انجام میدهید برابر با صفر قرار دهید.

اگر میخواهید IP مورد نظر توسط DOS_Deflate بن شود مقدار زیر را برابر با یک قرار دهید در غیر این صورت صفر بگذارید

IP Address های متخلف چه مقدار در حالت معلق باقی بمانند؟

 

بهترین مقدار ۳۰۰ تا ۱۱۰۰ است.

۲- بهینه سازی وب سرور Apache :

البته پیشنهاد ما این است که شما از وب سرور های قدرتمند دیگری همچون Litespeed یا nginx استفاده کنید.

ابتدا با دستور زیر فایل پیکربندی آپاچی وب سرور را پیدا کنید:

 

مقدار Timeout را کمتر کنید:

توضیحات تمام این پارامتر ها در مقاله آموزش وب سرور فارسی (نوشته پیمان قربانی) داده شده است. اما در این پست به طور خلاصه توضیح میدهیم.

مقدار KeepAliveTime را کمتر کنید:

KeepAliveTime به معنای حداکثر انتظار وب سرور برای پاسخ به کاربر میباشد.

 

قابلیت KeepAlive را خاموش کنید:

KeepAlive Off اگریک Connection بیشتر از یک درخواست دارد به طور مدام به آن اجازه ندهد. در واقع KeepAlive وظیفه اش زنده نگه داشتن Connection است.

مقدار MaxClients را کمتر کنید:

MaxClients به معنای : بیشترین تعداد پروسس هایی که هر Client میتواند داشته باشد.

 

نصب و پیکربندی mod_evasive
یکی از راه های مقابله با حملات Dos استفاده از mod_evasive است. این ابزار یک ماژول تحت Apache و برای سرورهای لینوکس است که درخواست ها را کنترل می کند و از جاری شدن سیل عظیم آن (Flood) جلوگیری می کند. این کار بر اساس تعداد درخواست های مجاز تعیین شده در بخش تنظیمات صورت می گیرد. این ماژول آدرس IP که بیش از حد مجاز درخواست می فرستد را بصورت پیش فرض برای ۱۰ دقیقه مسدود (Block) می کند که این مقدار نیز قابل تغییر است.
mod_evasive نسخه به روز شده همان ماژول mod_dosevasive است که در تاریخ Feb 1 2005 بصورت استفاده عمومی ارائه شده است.
نکته: این ماژول مشکلاتی را با Frontpage Server Extensions دارد و احتمال از کار انداختن آن را ایجاد می کند.

در ضمن پیشنهاد میشود Frontpage بر روی سرور خود پاک و یا غیر فعال کنید.

کد:

در فایل پیکرندی وب سرور آپاچی httpd.conf مقادیر زیر را قرار دهید:

اگر نسخه آپاچی شما ۲٫۰٫x هست :

کد:

اگر نسخه آپاچی وب سرور شما ۱٫۰x هست:

کد:

سپس وب سرور خود را restart دهید.

کد:

۳- دیواره آتشین نصب کنید.

نصب دیوار آتشین CSF

نصب و تنظیم BFD

اگر از CSF استفاده میکنید ، میتوانید تنظیمات زیر را اعمال نمایید:

وارد تنظیمات فایروال شوید،

کد:

تعداد کانکشن هایی که هر کلاینت با هر IP میتواند داشته باشد را تعیین میکند.

کد:

هر چه مدت، چه مدت دیواره آتشین شما کانکشن ها و وضعیت را بررسی کند.

کد:

هر IP که بن میشود یا .. به شما گزارش بدهد یا خیر (از طریق ایمیل)

کد:

این مقدار را اگ برابر با صفر قراردهید هر IP نمیتواند به طور همیشه بن باشد. اگر یک قرار دهید . هر IP که بن میشود واسه همیشه بن خواهد شد.

کد:

IP که بن میشود چه مدت معلق بماند؟! مقدار ۱۸۰۰ یا ۵۰۰ مقداری خوبی است.

کد:

برابر با صفر باشد.

کد:

آمار از سرور به شما ارائه میدهد. اینکه هر IP چند کانکشن دارد و …

کد:

پورت ها را با , از هم جدا کنید. مثلا: ۸۰,۴۴۳,۲۵

۴- یافتن حملات و درخواست هایی از نوع sync

کد:

با دستور فوق تمام کانکشن هایی که به پورت ۸۰ وصل هستند را نمایش میدهد ، سپس دستور زیر را وارد میکنیم تا ببنیم کجا با SYN_RECV شروع شده است

کد:

تعداد کانکشن های آپاجی و تعداد کانکشن های SYN_RECV :

کد:


لینک به آموزش


چگونه برای امنیت بیشتر پورت ssh را در لینوکس تغییر دهیم؟

همزمان با گسترش جهان اینترنت ، نیاز به رعایت نکات امنیتی در حفظ امنیت سرور اهمیت بیشتری می یابد. چراکه بد افزار ها و نرم افزارهای مخفی بسادگی بر روی میلیون ها کامپیوتر و سرور متصل به شبکه جهانی اینترنت جای می گیرند و فعالیت های مخرب خود را از جمله ارسال اسپم و یا سرقت اطلاعات مهم آغاز می نمایند. با رعایت چند نکته ساده تا حدود بسیار زیادی می توانید از پیوستن سرور خود به این شبکه مخرب جلوگیری نمائید. یکی از این نکات تغییر پورت پیش فرض ورود به سرور لینوکس می باشد، چرا که حملات بروت فورس ( Brute Force Attack ) برای نفوذ به سرور شما از پورت پیش فرض ۲۲ استفاده می نمایند.

تغییر پورت ssh در سسیتم عامل سنت او اس ( CentOS ) :
ابتدا به کمک نرم افزار پیوتی ( Putty ) باید به سرور خود وصل شوید،

برای تغییر پورت ssh باید فایل sshd_config را در سرور خود ویرایش نمایئد، برای این منظور می توانید از دستور زیر استفاده نمائید:

پورت ssh برای سرور های لینوکس بصورت پیش فرض ۲۲ می باشد، به همین خاطر در فایل مربوطه شما خط زیر را مشاهده خواهید کرد:

حال می بایست عبارت مربوطه را به شرح زیر تغییر دهید:

برای خروج می بایست، پس از فشردن کلید Esc عبارت wq: را تایپ نمائید. حال برای تکمیل مراحل باید دستور زیر را وارد نمائید:

 

مراحل به اتمام رسید و با تغییر پورت دسترسی شما از طریق putty که قبلا با پورت ۲۲ به آن وصل شده اید معلق می گردد و کافی است برای ورود مجدد از شماره جدید به عنوان پورت ورود به سرور استفاده نمایئد.

توجه کنید در صورتی که از فایروال استفاده میکنید لازم است پورت جدید را در فایروال باز نمایید در غیر اینصورت دسترسی به سرور را از دست داده و می بایست از طریق کنسول اقدام به رفع مشکل نمایید.


لینک به آموزش


تلگرام