آموزش دایرکت ادمین، سی پنل، وب سایت پنل

فایل های Network Configuration و کاربرد آن ها

فایل های پیکربندی اولیه مورد استفاده در پیکربندی شبکه در RedHat وCentOS

/etc/hosts

عملکرد اصلی این فایل resolve کردن Hostname ها می باشد. صرف نظر از نوع شبکه این فایل باید دارای IP مربوط به localhost.localdomain با مقدار ۱۲۷٫۰٫۰٫۱ باشد.

/etc/resolv.conf

این فایل، آدرس های IP سرویس دهنده DNS و دامنه جستجو را مشخص می کند.

ادامه ی مطلب

بررسی پارامترهای my.cnf (بخش اول)

query_cache_size

گاهی بارها و بارها پرس و جوی یکسان بر روی مجموعه داده های مشابه پایگاه داده انجام می شود ، که در هر بار اجرا همان نتایج قبلی را باز می گرداند، MySQL می تواند نتایج را راCache نماید و باعث اجتناب از ایجاد سربار با اجرای مکرر داده ها بارها و بارها شود و Load کاری سرور را کاهش می دهد.

key_buffer_size

key_buffer_size اندازه بافر برای Index های استفاده شده می باشد. بافرهای بزرگ تر سریع تر دستورات SQL را اجرا می نمایند و نتیجه را بازمی گردانند. مقدار آن حداقل یک چهارم میزان حافظه اصلی RAM است و توجه داشته باشید که مقدار آن نباید بیش از نصف میزان حافظه اصلی قرار گیرد. در حالت ایده آل تمام اطلاعات در بافر index می شود. ( به اندازه مجموع تمام فایل های MYI بر روی سرور)

table_cache

به طور پیش فرض ۶۴ است. در هر بار دسترسی Mysql به Table ، آن Table در Cache قرار می گیرد. اگر سیستم به Table های زیادی دسترسی داشته باشد، در صورت Cache بودن فرایندها سریعتر انجام می شود. Mysql از قابلیت multi-threaded پشتیبانی می نماید. ممکن است query های زیادی در لحظه روی Table در حال اجرا باشد و هر یک از query ها روی یک Table باز کار می کند. جهت فعالیت open_tables نیاز به فعال سازی table_cache احساس می شود. در صورت ایجاد open_tables های زیاد، شما باید table_cache را افزایش دهید اگر شما به اندازه کافی حافظه اصلی RAM دارید.

thread_cache

اگر سرور شما دارای load بالایی میباشد، که connection های زیادی دارد، thread cache را برای جلوگیری از ایجاد بار اضافه روی CPU فعال نمایید.

wait_timeout

مدت زمان به ثاینه که Mysql منتظر یک فرایند غیرفعال می ماند و پس این مدت زمان، آن connection بسته میشود البته در اتصال های non-interactive (غیر تعاملی). این پارامتر باید به میزان حداقل ممکن تنظیم شود چرا که تاثیرچندانی در دسترسی و عملکرد سیستم ندارد.

interactive_timeout

مشابه عملکرد wait_timeout و برای connection هایی از نوع interactive. تغییر این مقدار تاثیری در افزایش و یا کاهش کارایی عملکرد برنامه شما ندارد.

امن سازی PHP در سرور

فایل config PHP با نام php.ini می باشد و برای یافتن فایل config PHP در هر سرویس کافی است از دستور زیر استفاده نماییم:

php --ini

متاسفانه بسیاری از کاربران PHP و مدیران نا آشنا با گزینه های مختلف که در فایل php.ini و فایل پیکربندی آن توجه نمیکنند. با استفاده از چند گزینه مربوط به امنیت در فایل پیکربندی شما می تواند تا حد زیادی وضعیت امنیتی از برنامه های کاربردی وب در حال اجرا بر روی سرور خود را تقویت نمایید.

Safe Mode

این ویژگی برای حل مشکل امنیت اشتراک در سرور اضافه شده است و از نسخه PHP6 به بعد حذف گردیده است. اگر تابعی در یک فایل در یک سرور سایر فایل ها با مالکیت مشابه را تحت تاثیر قرار می دهد کنترل می نماید. برای فعال کردن آن:

safe_mode =on

در برخی موارد شما می خواهید مالکیت استفاده از یک گروه بررسی شود:

safe_mode_gid = On

ادامه ی مطلب

CloudLinux چیست و چه مزایای دارد؟

استفاده ناگهانی از منابع، افزایش ترافیک، و حملات هکرها برخی از مشکلاتی هستند که مدیران سیستم اغلب با آن روبرو هستند. این مشکلات هزینه های زیادی در پی دارد از جمله هزینه زمان برای رفع این مشکلات و از آن مهم تر هزینه اعتماد مشتری و مشکلات عدم رضایت از سرویس را شامل می شود.

سیستم عامل cloud linux از سال ۲۰۱۰  با هدف پیاده سازی و مراقبت از  امنیت، پایداری به بازار وارد شد. cloun linux از نوآوری هایی مانند CageFS جهت بهبود امنیت و ثبات در سرورها استفاده نمود تا سرور با وجود مشکلات استفاده غیر مجاز کاربران از منابع همچنان پایدار بماند. cloud linux   بهینه شدن سرور را با استفاده از ایجاد محدودیت در استفاده از CPU، I/O و Memeory تضمین میکند. اصول این سیستم عامل شامل  افزایش پایداری، تراکم، و امنیت سرورها می باشد.

این سیستم عامل به طور خاص  برای از سرور میزبانی مشترک بهینه سازی شده است. آمارهای منتشر شده از سمت این شرکت گزارش Uptime بهتر، کاهش ۱۰ برابری suspend شدن سرویس های مشتری را نشان میدهد. همچنین مدعی است با استفاده از این روش تعداد ریزش کمتر مشتری ها به علت مشکلات سرویس دهی رخ داده است.

همچنین افزایش امنیت در مقابل حملات symlink و ردیابی از طریق exploits ها را با محدود کردن قابلیت دسترسی ProcFS تنها برای زمان های مورد نیاز تامین میکند.

دستور Find و نحوه استفاده

بخش اول : پیدا کردن فایل ها با استفاده از نام آن ها

۱٫ جستجوی فایل با نام در مسیر خاص

find . -name FileName.txt

۲٫ جستجوی فایل با نام در Home

find /home -name FileName.txt

۳٫جستجوی فایل با نام بدون توجه به بزرگ یا کوچک بودن حروف

 find /home -iname FileName.txt

ادامه ی مطلب

مقایسه XCache و Memcache و APC

این تست را بروی اسکریپت phpfox انجام می دهیم تا میزان بهبود کارایی هر یک از cache ها را بررسی نماییم.

در این آزمایش از وب سرور apache استفاده شده است. برای این تست، ما ۱۰۰۰ درخواست در صفحه اصلی با ۱۰ کاربر همزمان مورد آزمایش قرار گرفت. تنظیمات apache و mysql در حالت default میباشد و حداقل اطلاعات در سایت قرار داده شده است و نتیجه ممکن است بسته به محتویات وب سایت متفاوت باشد.

cache

نتایج تست:

ادامه ی مطلب

open stack چیست؟

open stack یک پروژه‌ی متن باز ابری: open stack یک پلتفرم رایگان و متن باز محاسبات ابری است.

رایانش ابری روشی است که در آن گروه زیادی از سرورها (remote servers) تحت یک شبکه واحد اجازه متمرکز کردن ذخیره داده ها، دسترسی آنلاین به سرویس های کامپیوتری و یا منایع را فراهم میسازند. در حقیقت یک اشتراک گذاری منابع برای رسیدن به انسجام در یک مقیاس اقتصادی می باشد. این روش زیرساخت های همگرا و خدمات به اشتراک گذاشته را تدوین میکند.

کاربران در درجه اول به عنوان یک  راه حل برای سرویس گسترش دهنده زیرساختی (IaaS) از open stack یاد میکنند. در حقیقت open stack یک نرم افزاری است که مفهوم cloud را پیاده سازی میکند. این تکنولوژی شامل یک سری از پروژه های مرتبط در رابطه کنترل منابعی شامل پردازش،‌ذخیره سازی، منابع شبکه (networking resources) در دیتاسنتر است که کاربران از طریق یک داشبورد web-based،‌ خط فرمان command line و یا یک API می توانند آن را کنترل نمایند.

http://serversetup.ir

OpenStack.org تحت لایسنس Apache  منتشر گردیده است. پروژه open stack  برای کمک به سازمان ارائه خدمات رایانش ابری در حال اجرا بر روی سخت افزار استاندارد در نظر گرفته شده است. در سال ۲۰۱۱ توسعه دهندگان Ubuntu Linux تصمیم گرفتند از OpenStack به عنوان یک تکنولوژی پشتیبانی نشده با نام Bexar در نسخه Ubuntu 11.04 توزیع Natty Narwhal استفاده کنند. در سال ۲۰۱۲ شرکت Red Hat اعلام کرد یک پیش نمایش از توزیع open stack خود را با نام Essex منتشر کرده است.

OpenStack Overview (1:44)

مشکل امنیتی گرینچ

چطور گرینچ کریسمس را دزدید؟
امسال گرینچ همه ی همت اش را برای ربودنِ کریسمس به کار برد، گرینچ که ۵۳ سال در غاری بالایِ شهر هوزها مخفی شده بود، امسال برایِ دزدیدن کریسمس از غارش بیرون آمد…
اگر در ماه‌هایِ گذشته کمی پیگیر اخبارهایِ امنیتی در دنیایِ مجازی بودید حتماً تا کنون دریافتید که در این ماه‌هایِ پایانیِ سالِ ۲۰۱۴، دنیایِ امنیت ماه‌هایِ بسیار تیره‌ای را سپری کرد. از خونریزیِ قلبی در OpenSSL تا باگِ غیرقابلِ باور ShellShock در بش و بعد از آن رونمایی از عجیب‌ترین بدافزارِ شناخته شده تا کنون با نامِ Regin و در آخرین روزهایِ سال نوبت رسید به گرینچ این ضدقهرمانِ داستان‌ِ دکتر سوس که برایِ دزدیدنِ کریسمس آمده است.
در چند روزِ گذشته شرکت امنیتیِ Alert Logic گزارشی را منتشر کرد از وجودِ یک نفوذپذیریِ جدید در سیستم عامل‌هایِ مبتنی بر لینوکس/یونیکس که در تمامیِ نسخه‌هایِ کلاینت، سرور و موبایل (اندروید) این مشکل وجود دارد و تا کنون هیچ وصله‌یِ امنیتی برایِ آن ارائه نشده است. به دلیلِ اینکه بیش از ۶۵٪ وب‌سروهایِ جهان و نزدیک به ۴۵٪ گوشی‌هایِ هوشمند از سیستم‌عامل‌های مبتنی لینوکس/یونیکس استفاده می‌کنند، وجود این باگ می‌تواند خطرِ بسیار بزرگی برایِ امنیتِ جهانِ مجازی در آستانه‌یِ سالِ ۲۰۱۵ تلقی شود، خطری که شاید بتواند کریسمس را از خیلی‌ها بدزدد.
در این مقاله سعی شده به بیانِ مشکل پرداخته و راهِ حلِ موقتی که توسطِ شرکتِ Alert Logic ارائه شده، بیان شود تا بدین وسیله تا ارائه‌ی وصله‌هایِ امنیتیِ موردِ نیاز بتوان از بروزِ مشکلاتِ جدی جلوگیری کرد.

 

ادامه ی مطلب

افزایش کارایی WordPress با Varnish cache

این مقاله ترجمه شده است و صحت کامل آن توسط serversetup تایید نمی شود.

یک واقعیت که با آن روبرو هستیم این است که WordPress آهسته است. هر درخواست چندین خط را اجرا و درخواست به دیتابیس ارسال می نماید. WordPress یک انتخاب خوب و راحت برای راه اندازی سایت می باشد اما نیاز به کمک برای بهبود سرعت آن وجود دارد. در غیر اینصورت ممکن است سرعت سایت کاهش یابد و یا دیتابیس با crash مواجه شود.

Varnish Cache یک برنامه یک شتاب دهنده وب نیز به عنوان caching HTTP reverse proxy است. در هر سرور apache قابل نصب و پیکربندی برای cache کردن می باشد. Varnish Cache واقعا سریع است و سرعت پردازش هر فاکتور ارسالی بین ۳۰۰-۱۰۰۰ برابر سریعتر خواهد بود. Varnish پیش از وب سرور به پورت ۸۰ گوش میدهد. بسته به معماری و config سرور تا ۸۰% سرور پردازش درخواست ها افزایش می باشد. شرکت سازنده اعتقاد دارد Varnish از Nginx, Litespeedو Lighttpd عملکرد بهتری دارد و بار سرور را به طور چشمگیری کاهش میدهد.

varnish

تغییر Shell از bash به sh

برای آگاهی از shell کنونی مورد استفاده:

echo $0

برای تغییر shell به sh بصورت موقت:

exec /bin/sh

برای تغییر shell بصورت دائم:

chsh -s /bin/sh

برای تغییر پسورد root را وارد نمایید.

برای اطلاع از shell های موجود روی سیستم:

cat /etc/shells