برچسب: server

نحوه باز کردن پورت در فایروال ویندوز سرور

برای باز کردن پورت در فایروال ویندوز ابتدا وارد محیط remote سرور خود شوید و از منوی Start در قسمت search programs and files کلمه “windows firewall with advanced security” را تایپ کنید

inbound rules : پورت های ورودی سرور هستند. به عنوان مثال شما زمانی که روی سرور خود وب سرور IIS نصب می کنید برای باز شدن سایت ها توسط client ها لازم است پورت ۸۰ روی سرور شما باز باشد. تمامی پورت های که سایرین از آن برای اتصال به سرور شما استفاده می کنند در این قسمت تنظیم می شوند.

outbound rules : پورت های خروجی سرور هستند. این یعنی سرور شما بتواند به چه پورت هایی از سایر سرور ها وصل شود. به عنوان مثال شما یک اسکریپت روی سرور اجرا کرده اید تا به یک سرور دیگر با پورت مشخصی وصل شود برای اینکار لازم است ابتدا پورت مورد نظر شما در این قسمت باز شود.

نکته امنیتی : در سرور پورت های اضافی یا همه پورت ها را باز نکنید . هکر ها می توانند با استفاده از این به سرور شما نفوذ کنند. حتی در صورتی که پورت های inbund شما محدود شده باشد آنها می توانند در صورتی که پورت های خروجی شما باز باشد از انها برای دسترسی گرفتن استفاده کنند.

در این مطلب ما قصد داریم پورت ۸۰ را روی ورودی سرور باز کنیم

مانند تصویر زیر روی گزینه  inbound rules کلیک می کنیم

در این قسمت لیست rules ها یا قوانین موجود نمایش داده می شود. rule های که فعال است با علامت  تیک سبز رنگ و rule های غیر فعال با علامت تیک خاکستری نمایش داده شده است. همچنین خلاصه اطلاعات rulee در این صفحه نمایش داده می شود.

برای اضافه کردن یک rule جدید مانند تصویر زیر از قسمت actions روی گزینه New Rule… کلیک می کنیم

 

سپس روی گزینه port کلیک کنید

در قسمت Does this rule apply to TCP or UDP نوع پروتل را انتخاب کنید. در اینجا با توجه به اینکه قصد داریم پورت ۸۰ را باز کنیم روی tcp کلیک می کنیم. در قسمت does this rule apply to all local ports or specific local ports روی گزینه specific local ports کلیک می کنیم.

توجه : در صورتی که روی گزینه all local ports کلیک شود تمام پورت های ورودی tcp باز می شود.

شما می توانید پورت ها را در این قسمت به صورت های زیر بنویسید :


 

در صورتی که بین ۲ پورت از – استفاده شود در این صورت تمام پورت های رنج باز می شود.

مانند تصویر زیر روی گزینه allow the conection کلیک کنید.

 

در صورتی که تمایل دارید پورت بسته شود روی گزینه block the conection کلیک کنید. توجه داشته باشید به عنوان مثال این مورد  زمانی کاربرد دارد که شما تعداد زیادی پورت را روی سرور باز کرده باشید اما لازم است یک پورت خاص روی سرور بسته شود.

سپس profile را انتخاب کنید.

سپس در قسمت Name نام rule را بنویسید به عنوان مثال http80 و در قسمت description توضیح آن را rule را می توانید بنویسید.

سپس روی گزینه finish کلیک کنید تا rule فعال شود.

 


لینک به آموزش


باز کردن پورت در فایروال لینوکس

اکثر ویرایش ها و ورژن های مختلف لینوکس به صورت پیش فرض از فایروال IPTABLES استفاده میکنند.این فایروال قدرتمنمد در حالت عادی اغلب پورت های لینوکس را در سرور مجازی و سرور اختصاصی بسته نگه میدارد…اگر شما قصد دارید سرویس و برنامه ای بر روی لینوکس سرور خود نصب کنید ، ابتدا باید پورت های مورد نیاز این برنامه را در فایروال IPTABLESS و جدل آی پی های لینوکس باز کنید

برای مثال اگر کنترل پنل وب هاستینگ نصب میکنید ، برای دسترسی به این کنترل پنل باید پورت هایی که کنترل پنل با آن کار میکند را باز کنید.مثلا در کنترل پنل کلوکسو این پورت ۷۷۷۷ و ۷۷۷۸ و در کنترل پنل دایرکت ادمین این پورت ۲۲۲۲ می باشد

در مثال زیر با اجرای این دستورات در محیط SSH لینوکس ، پورت ۷۷۷۸ را که متعلق به کنترل پلنل کلوکسو است را باز میکنیم :

برای راحت تر شدن کار میتوانید به صورت دستی و با ادیتور های لینوکس مانند vi , nano و … فایل iptables را ویرایش کرده و به صورت دستی آی پی و پورت های مورد نظر را برای باز کردن پورت وارد کنید

فایل iptables در این مسیر ذخیره میگردد

با دستور nano ابتدا آن را باز میکنیم

بعد از اضافه کردن آی پی و پورت های مورد نظر با کلید های ترکیبی Crtl + X  فایل را ذخیره میکنیم .

در پایان سرویس فایروال لینوکس جدول آی پی ها یا iptabels باید مجددا راه اندازی شود.برای ریستارت کردن فایروال iptables از دستور زیر استفاده کنید :

پورت مورد نظر شما باز و آماده استفاده شد.


لینک به آموزش


مشاهده لیست IPهای سرور در دایرکت ادمین

ایا شما هم از آن دسته از افرادی باشید که نیاز دارید که لیست IP های سرور خود را مشاهده کنید ولی نمیدانید چگونه اینکار را انجام دهید در این آموزش باهم نگاهی به لیست IP های سرور با دسترسی به خط فرمان در دایرکتوری دایرکت ادمین خواهیم پرداخت.

 

با استفاده از برنامه putty با ssh وارد محیط خط فرمان سرور خود شود.

 

در محیط خط فرمان به مسیر زیر برید.

 

در این قسمت میتوانید با استفاده از دستور cat یا ابزار nano یا هر ابزار دیگر فایل ip.list را مشاهده کنید .

به صورت کلی در همان مسیر اصلی خط فرمان هم میتوان فایل را برای نمایش باز کرد.


لینک به آموزش


پیغام Internal Server Error فایل های CGI در دایرکت ادمین

در صورت مشاهده ارور و پیام خطا و پیغام Internal Server Error در هنگام اجرای اسکریپت های CGI توسط آپاچی و در کنترل پنل وب هاستینگ دایرکت ادمین ، باید موارد زیر را بررسی کنید .

قبل از هر چیز باید لاگی suexec واقع در مسیر زیر را بررسی کرد :

 

کلیه ارور های مربوط به Permission ها یا همان سطح دسترسی ها در این فایل ذخیره و لاگ میشوند . فایل باید در پوشه cgi-bin و تحت مالکیت همان یوزر و گروه (owner/group) مادر باشد و در غیر این صورت به درستی اجرا نخواهد شد .

پیغام Internal Server Error فایل های CGI در دایرکت ادمین

سطح دسترسی و CHMOD مربوط به پوشه های میبایست روی ۷۵۵ باشد و در غیراین صورت اسکریپت CGI برای اجرا شدن با مشکل مواجه خواهد شد . فقط پوشه public_html است که میتواند با سطح دسترسی ۷۵۰ نیز بدون مشکل کار کند (در صورتی که زیر مجموعه group یوزر apache باشد)

ساده ترین راه برای مشاهده ارور های اسکریپت CGI اجرای آن از طریق محیط SSH و به شکل زیر است :

 

برای رفع مشکل سطح دستری ها و Permission ها در دایرکت ادمین کار سختی پیش روی ندارید ، در واقع کافی است تا از اسکریپت تنظیم مجدد مالکیت ها و سطح دسترسی ها استفاده کنید . برای ست کردن مجدد سطح دسترسی ها مطابق زیر عمل کنید :

 

 

برای ست کردن مجدد مالکیت ها و ownership ها در لینوکس مبتنی بر کنترل پنل دایرکت ادمین مطابق زیر عمل کنید :

 

به ندرت پیش می آید که مالکیت ها در لینوکس مبتنی بر دایرکت ادمین به هم بریزد . بنا بر این اول سطح دسترسی ها را مجددا مقدار دهی کنید و فقط در صورت نیاز مالکیت ها را از ابتدا تعیین کنید .


لینک به آموزش


استارت نشدن سرویس MySQL در سرور لینوکس

سرویس پایگاه داده و دیتابیس MySQL یکی از بزرگ ترین و محبوب ترین سرویس های متن باز (نسخه Enterprise هم ارائه میکند) و رایگان تحت لینوکس ، یونیکس ، انواع BSD ها ، ویندوز و … است . تقریبا تمام کنترل پنل های هاستینگ معروف و حتی شناخته نشده تحت لینوکس ، از این سرویس قدرتمند به عنوان سیستم پیش فرض ارائه دیتابیس به یوزر های هاست استفاده میکنند . یکی از بد قلق ترین و سخت ترین ایرادات مشاهده شده در سرویس MySQL در سرور های هاستینگ لینوکس مشکل استارت نشدن سرویس MySQL  است .

استارت نشدن سرویس MySQL

مشکل استارت نشدن سرویس MySQL در تمام سرور های هاستینگ لینوکس و به خصوص در سرور های مبتنی بر کنترل پنل های معروف سی پنل و دایرکت ادمین بسیار شایع است . پیام هایی خطایی که در هنگام اجرای دستور استارت سرویس MySQL در خروجی ترمینال مشاهده میشود متفاوت است و معمولا بسته به نوع کامپایل کردن MySQL ، ورژن MySQL مورد استفاده در لینوکس ،  توزیع لینوکس ،  کنترل پنل وب هاستینگ و … پیام خطای خروجی در ترمینال نیز متفاوت است .

برخی از خطا ها و ارور های عدم اجرا شدن سرویس MySQL در لینوکس عبارتند از :

Can’t connect to local MySQL server through socket ‘/var/lib/mysql/mysql.sock

Starting MySQL. ERROR! Manager of pid-file quit without updating file

 Starting MySQL.Manager of pid-file quit without updating file FAILED

MySQL Daemon failed to start

Another MySQL daemon already running with the same unix socket

ERROR 2003 (HY000): Can’t connect to MySQL server on 127.0.0.1

MySQL is not running, but lock exists FAILED

MySQL manager or server PID file could not be found

MySQL is running but PID file could not be found FAILED

Starting MySQL../etc/init.d/mysqld: line 159: kill: (9188) – No such process ERROR

استارت نشدن سرویس MySQL در لینوکس یکی از پیچیده ترین و سخت ترین ارور های لینوکس است که تریس کردن و رفع آن گاهی به ساعت ها زمان نیاز دارد . در این مقاله فقط به دلایل کلی بروز این خطا و عدم استارت سرویس MySQL میپردازیم ، چرا که در مواردی هر یک از دلایل خود نیاز مند نوشتن چند صفحه مجزا خواهد بود .

وجود خطا در فایل my.cnf

در اولین قدم ، محتویات مربوط به فایل my.cnf را بررسی کنید . اگر تعداد خط ها و مقادیر وارد شده در این فایل زیاد هستند ، با دستور زیر فایل رو موقتا تغییر نام داده و سرویس MySQL را ریستارت کنید :

 

 

در سرور های سی پنل برای رییستارت کردن سرویس MySQL دستور زیر را اجرا کنید :

 

در توزیع های لینوکس (بدون کنترل پنل وب هاستینگ) اوبونتو و دبیان نیز برای ویرایش فایل my.cnf مطابق زیر عمل کنید :

 

در صورتی که بعد از تغییر نام (و خارج کردن این فایل از دسترس سرویس MySQL) سرویس پایگاه داده MySQL بدون مشاهده ارور خاضی استارت شد‌ ، پس مشکل را باید در syntax یا مقدار دهی غلط به پارامتر های تاثیر گذار بر MySQL جستجو کرد .

خراب شدن یا Corrupt شدن جداول

این مشکل بیشتر در جدول های Innodb مشاهده میشود ولی در به طور کلی برای جداول Myisam نیز صادق است . در این وضعیت باید بسته به نوع جدول و دلایل Crash کردن دیتابیس ، به رفع مشکل بپردازید .

استارت همزمان چند سرویس MySQL

در حالت عادی ِ، با اجرای دستور service mysqld start اگر سرویس MySQL از قبل اجرا شده باشد ، با یک پیام خطا مبنی بر run بودن سرویس دریافت خواهید کرد . در شرایط خاص ، پیش می آید که چند نسخه یا Instance از این سرویس در حال اجرا باشد که خود سبب ایجاد اختلال در کار MySQL میگرردد . در این وضعیت ممکن است شما هرگز متوجه اجرای همزمان چند سرویس همزمان نشوید و حتی با اجرای دستور service mysqld start یکی از پیام های خطای مربوط به استارت نشدن سرویس MySQL در سرور لینوکس را دریافت کنید . در این وضعیت بهترین کار KILL کردن پراسس های مربوط به سرویس MySQL است .

 

 

استفاده یک daemon دیگر از سوکت MySQL

در این حالت کار سختی پیش روی شما نیست . کافی است تا فایل سوکت مربوط به سرویس MySQL را پاک کرده و سپس سرویس MySQL را استارت کنید :

 

قفل شدن MySQL در لینوکس

در مواقع خاص و نادر ، سرویس MySQL استاپ میشود ولی فایل مربوط به Lock یا قفل شدن سرویس MySQL از دایرکتوری مربوطه در لینوکس حذف نمیگردد . در این حالت پیام خطای روی خروجی ترمینال شبیه این خواهد بود :

mysql is dead but subsys locked

برای حل این مشکل کافی است تا فایل مربوط به lock شدن mysql را حذف کنید و مجددا اقدام به استارت کردن سرویس MySQL کنید :

 

همانطور که بالاتر نیز به آن اشاره کردیم ، عدم استارت سرویس MySQL در برخی موارد بسیار پیچیده و گیج کننده خواهد بود و رفع آن همیشه به استناد به موارد آموزش داده شده امکان پذیر نیست . عوامل بسیار زیاد دیگری نیز میتوانند سبب استارت نشدن سرویس MySQL روی سرور لینوکس شوند که فقط با Trace کردن کامل و حرفه ای سرور لینوکس امکان رفع این ایراد میسر خواهد بود . در صورت بروز این مشکل در سرور های لینوکس خود ، حتما حل مشکل را به دست یک فرد با تجربه بسپارید ، چرا که در صورت انجام یک اشتباه ساده ، امکان آسیب دیدن جدی جدول های دیتابیس وجود خواهد داشت .

 


لینک به آموزش


چگونه فایل ها را از کامپیوتر شخصی بر روی سرور کپی نمائیم؟

برای کسانی که با سرور های ویندوز کار می کنند، در خیلی از مواقع این مشکل بوجود می آید که می خواهند فایلی را از روی سرور به کامپیوتر شخصی خود یا بلعکس انتقال دهند، اما اطلاعات لازم برای راه اندازی ftp server و انجام مراحل پیچیده برای نصب آن را در اختیار ندارند و احتمالا تنظیمات لازم برای وب سرور نیز بر روی سرور انجام نگرفته است که بتوانند از امکان دانلود مستقیم از سرور استفاده نمایند. در چنین مواقعی شاید بهترین و سریعترین راهکار برای انتقال فایل ها با حجم نه چندان زیاد استفاده از امکانی است که ماکروسافت در سرویس ریموت دسکتاپ ( Remote desktop connection ) خود قرار داده است. در ادامه این مقاله شما نحوه اتصال مستقیم پارتیشن های هارد کامیپوتر شخصی خود را در سرور میزبان می آموزید.

اتصال هارد کامیپوتر شخصی بر روی سرور

ابتدا نرم افزار ریموت دسکتاپ ( RDC ) را باز نمائید. در قسمت کامیپوتر IP سرور مقصد را وارد نمائید و قسمت Options را باز نمائید. در این قسمت می بایست زبانه Local Resources را باز نمائید و گزینه more را در بخش Local devices and resources انتخاب نمائید.

 

پنجره جدیدی باز می شود که در آن می توانید از بخش Drives پارتیشن های مختلف هارد کامپیوتر شخصی خود را ملاحظه نمایید، در این قسمت هر یک از پارتیشن هایی که انتخاب می شوند در زمانی که به سرور خود از طریق ریموت دسکتاپ اتصال می یابید قابل دسترس خواهند بود. پس از انتخاب موارد کلید Ok را فعال نمائید.

مراحل را برای اتصال از طریق ریموت دسکتاپ کامل نمایید. حال کافی است پنجره my computer را باز نمائید و پارتیشن های کامیپوتر شخصی خود را بر روی سرور ملاحظه نمایئد. شما بسادگی می توانید فایل ها را مانند انتقال اطلاعات در کامپیوتر خود در اینجا نیز انتقال و یا تغییر دهید.


لینک به آموزش