آموزش دایرکت ادمین، سی پنل، وب سایت پنل

خطای SSL Connection در زمان نصب Directadmin

Unable to establish SSL Connection

در صورتی که در زمان نصب Directadmin با خطای Unable to establish SSL Connection مواجه می شوید از دستور زیر استفاده نمایید.

echo 1 > /root/.insecure_download

سپس مجدد نسبت به نصب Directadmin اقدام نمایید.

تنظیم TimeZone سرور لینوکس

برای تنظیم ساعت سرور به زمان ایران باید از طریق ssh دستورات زیر را اجرا نمایید:

mv /etc/localtime /etc/localtime.bak
rm -f /etc/adjtime 
ln -s /usr/share/zoneinfo/Asia/Tehran  /etc/localtime
ntpdate 0.asia.pool.ntp.org

همچنین برای یکسان سازی hardware clock و system clock در مسیر زیر باید فایل clock را ویرایش نمایید:

nano /etc/sysconfig/clock

و تنظیمات بصورت زیر باشد:

UTC=false
ZONE="Asia/Tehran"

برای تنظیم ساعت php در مسیر زیر php.ini سرور مقدار زیر را تنظیم نمایید.

date.timezone = "Asia/Tehran"

افزایش session های Remote Desktop

یه صورت پیشفرض در ویندوز سرور شما فقط می توانید با دو یوزر به سرور از طریق remote desktop متصل شوید با استفاده از این آموزش شما می توانید با هر تعداد یوزر و session که می خواهید به سرور ویندوز از طریق remote desktop متصل شوید.

برای افزایش تعداد connection ها در ویندوز سرور مراحل زیر را انجام دهید :

۱ – ابتدا run را بازکنید و سپس دستور gpedit.msc را در آن وارد کنید.
۲ – سپس به مسیر زیر بروید :
در ویندوز سرور ۲۰۰۸ :
Computer ConfigurationAdministrative TemplatesWindows ComponentsRemote Desktop ServicesRemote Desktop Session HostConnections
در ویندوز سرور ۲۰۰۳ :
Computer ConfigurationAdministrative TemplatesWindows ComponentsTerminal Services

۳ – حال برای افزایش تعداد connection ها به مقدار دلخواه :

در ویندوز سرور ۲۰۰۸ Restrict each user to a single session را انتخاب کنید و مقدار دلخواه خود را وارد کنید .

در ویندوز سرور ۲۰۰۳ Restrict Terminal Services users to a single remote session را انتخاب کرده و تعداد connection های مورد نظر خود را وارد کنید.

برای اعمال تغییرات سرور خود را restart کنید.

معرفی ( XCache, Varnish, APC و Memcached)

XCache:
Xcache یک opcode کش open-source میباشد، بدان معنی است که عملکرد PHP بر روی سرور را تسریع می بخشد. عملکرد بهینه سازی به این صورت است که زمان compile کدهای PHP در حاظفه RAM را حذف میکند با cache کردن کدهای complie شده قبلی در RAM . این فرایند زمان اجرا را تا ۵ برابر افزایش میدهد و باعث کاهش serverload میشود.
Varnish :
یک شتاب دهنده Http طراحی شده برای وب سایت های پویا با محتوای سنگین است. Varnish داده را بروی virtual memory ذخیره میکند و فایل های استاتیک و anonymous page-views ها را بسیار سریع تر و در حجم های بالاتر از آپاچی پردازش میکند.
با استفاده از این فناوری سرعت ارایه اطلاعات تا حدود ۳۰۰-۱۰۰۰ برابر می‌شود.
APC:
یک framework رایگان و open source که کدهای PHP را shared memory ذخیره می کند. علاوه بر cache یک user cache برای ذخیره اطلاعات application ها را نیز فراه می آورد.
Memcache:
یک سیستم high-performance، سیستم object caching حافظه توزیع شده برای استفاده در بالا بردن سرعت برنامه های dynamic web application با کاهش بار پایگاه داده می باشد.

IPtables چیست؟ وچگونه کار میکند؟

Iptables یک فایروال وابزار شبکه است که در تمام نسخه های لینوکس وجود دارد و به تجزیه و تحلیل بست ها در سطح kernel می پردازد. هر جدول از تعدادی زنجیره و هر زنجیره از تعدادی قانون تشکیل شده است. سه زنجیر پیش فرض ، INPUT ، OUTPUT و Forward هستند . یک زنجیر فهرستی ساده از قوانین است و مشخص می کند با هر پکت چطور رفتار شود .

برای مشاهده rule های iptable :

iptables --list

Policies:

Accept :

هیچ قانونی روی این نوع اعمال نخواهد شد. امکان دسترسی به برنامه کاربردی را پیدا می کند.

Reject :

همانند DROP عمل می کند با این تفاوت که بعد از، از بین بردن پکت پیامی به فرستنده آن مبنی بر نابودی پکت ارسال می کند.

DROP :

پکت بدون ارسال پیام برای فرستنده آن نابود می شود .

برای allow کردن ssh :

ادامه ی مطلب

Recursive DNS چیست و چه خطرهایی دارد؟

وقتی شما یک سایت در اینترنت را مشاهده می کنید، سیستم شما از سرویس DNS برای پیدا کردن سایت مورد نظر استفاده می کند.

این درخواست ها از طریق خدمات دهنده اینترنت شما ISP انجام می شود.

سرورهای اختصاصی و مجازی نیز دارای سرویس جستجو DNS در پیکره خود هستند. دو نوع DNS query برای سرورها می تواند تعریف شود:

Recursive requests:

این ویژگی سایت را در حافظه cache local سرور DNS جستجو می نماید. در صورتی که موفق به پیداکردن پاسخ نشود درخواست را به DNS server دیگری منتقل می شود (با توجه به اینکه روی سرور تنها یک DNS server وجود دارد) تا زمانی که جستجو به نتیجه برسد. سپس درخواست ارسالی با نتیجه هر سرور DNS بررسی می شود.

Iterative requests:

این ویژگی سایت را در حافظه cache local سرور DNS جستجو می نماید. در صورتی که موفق به پیداکردن پاسخ نشود درخواست را به DNS server دیگری خواهد شد اما پیغامی مبنی بر “I don’t know, but you could try asking this server” (و جستجو ادامه پیدا نمی کند)

چرا استفاده از recursive DNS requests پیشنهاد نمیشود؟

ادامه ی مطلب

بررسی پارامترهای my.cnf (بخش دوم)

query_cache_limit

حداکثر اندازه قابل ذخیره یک خروجی واحد، در cache است. این متغیر مربوط به query_cache_size است.

query_cache_type

نوع query cache را مشخص میکند.

۰: نتایج در cache ذخیره نمی شود و یا نتایج قابل بازیابی نیست.

۱: تمام query ها cache می شوند.

۲: تنها query هایی که با SELECT SQL_CACHE آغاز می شوند قابل ذخیره است.

ادامه ی مطلب

انتقال اطلاعات از طریق rsync

برای انتقال اطلاعات از یک سرور ب سرور دیگر می توانید از دستور rsync استفاده کرد.

screen rsync  -arPvz file.tar --rsh='ssh -p227' root@187.92.8.45:/your/destination/address

ویا دستور زیر:

screen rsync -arvz -e 'ssh -p 227' * root@37.187.12.16:/your/destination/address

مقابل -p باید port سرور مقصد را وارد نمایید و پس از @ باید IP سرور مقصد را وارد کنید.

r جهت انتقال اطلاعات زیر پوشه ها

P جهت مشاهده درصد پیشرفت عملیات انتقال

امن سازی SSH

پیش از هر چیز سرور را بروز رسانی نمایید:

yum update y

port مربوط به ssh را تغییر دهید.

nano /etc/ssh/sshd_config

و عبارت

# port 22

را بصورت زیر تغییر دهید.

ادامه ی مطلب