نحوه تغییر IP سرور و لایسنس دایرکت ادمین

نحوه تغییر IP سرور و لایسنس دایرکت ادمین

نحوه تغییر IP سرور و لایسنس دایرکت ادمین :

در این مقاله به شما نحوه تغییر IP سرور و لایسنس دایرکت ادمین را یاد میدهیم.

برای اینکار در مرحله اول باید main IP سرور مجازی خود را تغییر دهید و بعد از آن IP لایسنس خود را به

IP جدید تغییر دهید. و با استفاده از دستورات زیر لایسنس خود را تغییر دهید :

cd /usr/local/directadmin/scripts
./getLicense.sh 1234 56789

اعداد ۱۲۳۴ شماره ی مشتری شما که همان Client ID است و ۵۶۷۸۹ لایسنس شما میباشد.

بعد از تغییر دادن لایسنس میبایست با استفاده از دستور زیر سرویس دایرکت ادمین را دوباره راه اندازی کنید :

/etc/init.d/directadmin restart

توجه داشته باشید که IPswap.dh برای تغییر دادن IP از تنظیمات و اکانت های دایرکت ادمین میباشد.

پس برای اجرا کردن میتوانید از دستور زیر استفاده کنید :

cd /usr/local/directadmin/scripts
./ipswap.sh 1.2.3.4 4.3.2.1

دقت داشته باشید که ۱٫۲٫۳٫۴ همان IP قدیمی شما میباشد و ۴٫۳٫۲٫۱ IP جدید شما میباشد.

لعد از آنکه IP را تغییر دادید، باید سرویس های زیر را دوباره راه اندازی کنید :

/etc/init.d/httpd restart
/etc/init.d/proftpd restart
/etc/init.d/exim restart
/etc/init.d/dovecot restart

 

نحوه ایجاد ftp در دایرکت ادمین

نحوه ایجاد ftp در دایرکت ادمین

نحوه ایجاد ftp در دایرکت ادمین :

در واقع FTP مورد استفاده برای انتقال فایل در شبکه میباشد.

برای انتقال دادن هر نوع از داده های باید به قرارداد های موجود از یک  توجه کرده و از آن ها استفاده کرد.

شما با FTP توانایی این را دارید که فایل های مورد نظر خود را از یک کامپیوتر به کامپیوتر دیگر در یک شبکه براساس

TCP انتقال دهید.

بسیار خب برای ساختن یک اکانت FTP در کنترل پنل دایرکت ادمین، در مرحله اول باید وارد کنترل پنل

هاست دایرکت ادمین خود شوید و روی گزینه FTP Management کلیک کرده و گزینه Create FTP Account را انتخاب کنید.

در صفحه ای که برای شما باز شده در قسمت FTP Username نام کاربری FTP خود را وارد کنید.

توجه داشته باشید که نام کاربری شما با دامنه شما ایجاد میشود.

همینطور در قسمت Enter Password کلمه عبور FTP خود را وارد کرده و در قسمت Re-enter Password

رمزعبور خود را دوباره وارد کنید.

بعد از وارد کردن مجدد رمز عبور خود در قسمت Custom میتوانید مسیر اکانت FTP را مشخص کنید.

باید دقت داشته باشید که هر Folder که تعیین میکنید دسترسی به پوشه قبل از آن FTP اکانت وجود ندارد و

دسترسی به صورت کامل به کلیه پوشه های بعد از پوشه تعیین شده وجود دارند.

ریست سطح دسترسی و ownership تمام فایل سیستم دایرکت ادمین

ریست سطح دسترسی و ownership تمام فایل سیستم دایرکت ادمین

ریست سطح دسترسی و ownership تمام فایل سیستم دایرکت ادمین :

امکان دارد بعد از تغییر  یا انتقال دادن اکانت، سطح دسترسی فایل ها یا ownership های یک و یا چند اکانت به مشکل بخورد.

در صورت بروز مشکل رفع کردن آن به طور دستی آسان نیست و شاید ساعت ها طول بکشد.

ما در این مقاله برای شما چگونگی ریست کردن سطح دسترسی و ownership تمام فایل های اکانت ها را تنها با وارد کردن

چند دستور ساده شرح میدهیم.

شما میتوانید با استفاده از اسکریپت set_permissions.sh این کار را انجام دهید.

در مرحله اول وارد SSH سرور مجازی خود شده و دستورات زیر را به طور جداگانه وارد کنید :

cd /usr/local/directadmin/scripts
./set_permissions.sh all

شما با وارد کردن دستورات، بوسیله اسکریپت سطح دسترسی کلیه فایل ها را ریست کردید.

توجه داشته باشید که اسکریپت ها نمیدانند فایل های دارای چه سطح دسترسی میباشند و کلیه فایل و پوشه ها

یک رفتار میکند.

در نگرانی در رابطه با مشکلات احتمالی دارید و میخواهید پوشه های آپلود شده بوسیله کاربران یک سطح دسترسی ابتدایی داشته باشند، از آن استفاده کنید.

اگر owner فایل های کاربران شما Root میباشد این اسکریپت را اجرا کنید.

owner فایل های کاربران شما میبایست نام کاربری آن باشد.

شما قادرید با استفاده از دستور زیر آن ها را Reset کنید :

cd /home
for i in ls; do { chown -R $i:$i $i; }; done;

توجه داشته باشید که وارد کردن این دستورات کلیه تنظیمات Ownership های شما Reset میشود.

همینطور هر اطلاعاتی که شاید مالکیت Mail را داشته باشد.

پس بهتر است اسن اسکریپت را اول اجرا کرده و set_permissions.sh را برای مطمئن شدن از فایل های مرتبط به هر سیستم.

اگر تنظیم نبود سطح دسترسی یا مالکیت ownership ها امکان دارد سایت های شما با خطای ۵۰۰ روبرو شود.

محدود کردن تعداد ارسال ایمیل یک اکانت در Directadmin

محدود کردن تعداد ارسال ایمیل یک اکانت در Directadmin

محدود کردن تعداد ارسال ایمیل یک اکانت در Directadmin :

برای مدیران سرور مجازی پیش آمده که قصد دارند برای ایمیل های ارسالی یک کاربر و یا تعدادی از کاربران محدودیت تعیین کنند.

ما در این مقاله نحوه محدود کردن تعداد ایمیل ارسالی روزانه برای یک اکانت در Directadmin را شرح میدهیم.

در مرحله اول در سطح دسترسی ادمین، وارد هاست دایرکت ادمین خود شوید.

سپس در قسمت Show All Users روی اسم کاربر مورد نظر کلیک کنید.

و در بخش Sent Email تعداد ایمیل هایی که روزانه میتواند ارسال کنید را مشخص کنید و روی گزینه Save Limit  کلیک کنید.

و همینطور تعداد ایمیل های ارسال را برای کلیه اکانت های سرور مجازی از کنترل پنل در قسمت Administrator Setting

میتوانید آن را تنظیم کنید.

دایرکت ادمین نال شده و مشکلات سرور مجازی

دایرکت ادمین نال شده و مشکلات سرور مجازی

دایرکت ادمین نال شده و مشکلات سرور مجازی :

متاسفانه زمان زیادی میباشد که بیشتر کاربران و ادمین ها از دایرکت ادمین های نال شده استفاده مبکنند.

در این مقاله به نکاتی اشاره میکنیم که نشان دهنده آن است که استفاده از این دایرکت ادمین های نال شده چقدر

ممکن است خطرناک باشد.

دایرکت ادمین نال شده و دریافت ابیوز :

اگر شما از دایرکت ادمین های نال شده استفاه میکنید باید به این مورد توجه داشته باشید که

کمپانی ارائه دهنده دایرکت ادمین  متوجه خواهد شد و ممکن است IP شما و مشخصات سایت را

به دیتاسنتر و یا هاستینگ استفاده شده گزارش دهد

که در نتیجه موجب Suspend شدن سرور مجازی استفاده شده از دایرکت ادمین نال شده میشود.

قبل از هرچیزی باید بدانید که هکر ها از این موضوع سواستفاده خواهند کرد و اطلاعات و دسترسی های

سرور مجازی شما  در اختیار آن ها قرار خواهد گرفت !

اگر خیلی شانس بیاورید از سرور مجازی شما برای ارسال اسپم استفاده میکنند.

از مشکلات استفاده هکر ها از این اطلاعات ارسال اسپم، استفاده از سرور مجازی به عنوان  botnet

برای حملات Doss و غیره میباشد.

از سوی دیگر این دارکت ادمین های نال شده به خوبی کار نمیکنند و اگر احتیاج دارید که از Custombuild برای

دوباره کانفیگ کردن  سرور مجازی استقاده کنید با مشکلات فراوانی روبرو میشوید.

دایرکت ادمین نال شده و نمیتواند قابلیت آپدیت را داشته باشد !

هنگامی که از لینوکس و Open Source بودن حرف میزنید، نال شده و اسکریپت و برنامه های نال شده کلا بی معنی هستند.

زیرا برنامه هایی مثل دایرکت ادمین که به طور مداوم و هر روز در حال بروز رسانی هستند اگر از دایرکت ادمین نال شده استفاده

کنید باید مدت ها یا بهتر است بگوییم برای همیشه باید با یک نسخه از دایرکت ادمین که هرگز بروز رسانی نمیشود کار کنید!

اگر از دایرکت ادمین های نال شده استفاده کنید ار امکانات و توانایی های دایرکت ادمین جدید شده

نمیتوانید استفاده کنید  و از آن امکانات محروم خواهید ماند.

رفع مشکل اجرا نشدن task.queue در دایرکت ادمین

رفع مشکل اجرا نشدن task.queue در دایرکت ادمین

رفع مشکل اجرا نشدن task.queue در دایرکت ادمین :

کاربرانی هستند که هنگام اجرای Task.queue در هاست دایرکت ادمین با مشکل مواجه میشوند.

ما این مقاله را برای شما عزیزان تهیه کردیم تا با رفع این مشکل با خیال راحت به کار های روزمره خود برسید.

با دقت خوانده و مراحل زیر را طی کنید.

در صورت اجرا نشدن Task.queue محتوای فایل زیر را بررسی کنید :

/usr/local/directadmin/data/task.queue

چون محتوای این فایل باید هر چند دقیقه یک بار پاک شود، اگر پاک نشود این سرویس اجرا نمیشود.

مسیر /var/log/cron  را بررسی کرده که مطمئن شوید dataskg هر دقیقه اجرا باشد.

اگر در حال اجرا نبود دستتور زیر را برای فعال کردن وارد کنید :

chmod 644 /etc/cron.d/directadmin_cron

/sbin/service crond restart

سپس با دستور زیر اطمینان حاصل کنید که Crond اجرا شده است :

ps ax | grep cron

و سپس دوباره برای شروع مجدد Crond دستور زیر را استفاده کنید :

/sbin/service crond restart

اما اگر Crond روی سرور مجازی شما نصب نیست از طریق دستورات زیر اقدام کنید :

yum -y install vixie-cron cronie
service crond start
chkconfig crond on

اگر تمامی مراحل را انجام دادید و همه چیز را کنترل کردید اما باز هم Task.queue اجرا نشد از دستور زیر استفاده کنید تا به طور دستی برای شما اجرا شود :

/usr/local/directadmin/dataskq d

تنظیمات و کانفیگ فایروال csf

تنظیمات و کانفیگ فایروال csf

تنظیمات و کانفیگ فایروال csf :

Csf یک فایروال رایگان و open spurce میباشد که نام کامل آن Config server firewall میباشد و جزو قوی ترین فایروال هاست.

این فایروال را میتوانید در انواع سرور مجازی های لینوکس نصب کنید

تنظیمات و کانفیگ فایروال csf روی سرور مجازی های لینوکس که مبتنی بر کنترل پنل های هاستینگ دایرکت ادمین و سی پنل و

Webmin یه علت اینکه UI به همراه یک کنترل پنل گرافیکی و Web base برای کاربرانی که در با محیط Command line

کار نکرده اند وجود دارد که بسیار ساده تر است.

وقتی شما کانفیگ را به درستی انجام میدهید، Csf میتواند خیلی از حمله ها را تشخیص دهد و کنترل کند

حملاتی مانند، حملات SYN flood ، حملات لاگین بیس brute force attacks و غیره.

برای کانفیگ کردن فایروتل روی سرور مجازی های لینوکس دبیان مثل Debian linux و Ubuntu linux،

دستورات زیر را بادسترسی root و Super user را وارد کنید :

su root

فایروال Csf برای محافطت از سرور مجازی و سرور اختصاصی خای لینوکس میباشد و در مقابل حملات سایبری ایستادگی میکند.

جلوگیری ار تلاش های Login بدون داشتن مجوز :

Csf به طور دائم تلاش های غیر مجوز برای Login شدن به سرور مجازی را بررسی میکنند.

این فایروال با خواسته شما از این حملات جلوگیری میکند.

نرم افزار هایی که توسط CSF محافظت میشوند :

۱- سرویس های Courier imap, Dovecot, uw-imap, Kerio

۲- سرویس openSSH

۳- کنترل پنل WHM/cPanel و صفحه Webmail

۴- سرویس های Pure-ftpd, vsftpd, Proftpd

۵- دایرکتوری های رمز دار (htpasswd)

۶- مغایرت های Mod_security

۷- مغایرت های Suhosin

۸- سرویس Exim SMTP AUTH

ردیابی پردازش های لینوکس :

اگر این فایروال کانفیگ شده باشد میتواند پردازش های مشکوک را تعقیب کند , به سرور مجازی هدیه میکند.

با این فایروال میتوانید از Exploit در VPS یا VDS جلوگیری کنید.

مانیتوری کردن دایرکتوری ها :

بوسیله این ابزار میتوانید پوشه /tmp و دیگر دایرکتوری ها را مانیتور کنید برای شناسایی اسکریپت های خطرناک و Trojan

میباشد. اگر این بدافزار ها شناخته شوند مدیر سرور با ایمیل آگاه میکند.

محافظ Port flood protection :

اگر کانفیگ را درست انجام داده باشید این توانایی را دارید تا از حمله های port flood attacks و Dos و DDos جلوگیری کنید.

این تنظیمات به شما این امکان را میدهد تا تعیین کنید چند Connection در بازه زمانی مخص و روی پورت خاص اجازه اتصال دارند.

Port knocking :

این قسمت اجازه اتصال به پورت های بسته را برای Client ها که مرحله Port Knocking را انجام میدهند فراهم میشود.

این ویژگی امنیت سرور مجازی و سرور اختصاصی لینوکس را افزایش میدهد.

محدودیت در تعداد کانکشن ها :

در این قسمت میتوانید تعیین کنید تعداد کانکشن ها برای هر IP چه تعداد باشد.

اگر کانفیگ کرده باشید در این قسمت هر IP میتواند ۲۰۰ و یا ۳۰۰ کانکشن به صورت همزمان داشته باشد.

همینطور میتواند حملات Dos و DDos در سرور مجازی را کنترل کند.

پنل ادمین فایروال بر پایه وب UI integration :

Csf یک کنترل پنل Web base کاربر پسند و قدرتمند برای کنترل پنل های هاست Webmin و سی پنل و دایرکت ادمین میباشد و  آن ها را پشتیبانی میکند.

برای نصب این فایروال در ابتدا باید آن را از سایت Csf دانلود کنید.

سپس دستورات زیر ار وارد کنید تا روی سرور مجازی شما نصب شود :

tar -xzf csf.tgz

cd csf

sh install.sh

سپس برای اینکه بدانید ماژول های ضروری IPtables روی سرور مجازی لینوکس وجود دارند یا نه، اسکریپت پرل CSF

برای بررسی Ip tables ها را وارد میکنیم :

perl /usr/local/csf/bin/csftest.pl

اگر خطایی دریافت نکردید فایروال روی سرور نصب شده است.

در طول انجام این مراحل IP شما به طور خودکار WhiteList میشود.

بعد از نصب باید فایروال را از حالت تست خارج کنید.

اگر از کنترل پنل های هاستینگ استفاده میکنید باید پورت ها را قبل از اکتیو کردن، باز کنید وگرنه بعد از آن که

فایروال را از حالت تست خارج کردید دسترسی های شما به سرور قطع میشود.

برای پیشگیری ۵ الی ۱۰ دقیقه در حالت تست با آن کار کنید.

تغییر پورت پیشفرض هاست دایرکت ادمین

تغییر پورت پیشفرض هاست دایرکت ادمین

دایرکت ادمین یک کنترل پنل متن باز جهت ارائه خدمات هاست است که شما می توانید به طور پیشفرض با پورت ۲۲۲۲ به آن دسترسی پیدا کنید
شما می توانید این پورت پیشفرض را تغییر دهید که گروه وب پویان در این مقاله چگونگی تغییر پورت پیشفرض در هاست دایرکت ادمین را به شما آموزش خواهد داد

چگونه پرت پیشفرض هاست دایرکت ادمین را تغییر دهم؟
شما به سادگی می توانید پرت پیشفرض دایرکت ادمین را از ۲۲۲۲ به پورت دلخواه خود از طریق خط فرمان سرور مجازی یا همان کامنت تغییر دهید همچنین این کار را می توانید از طریق ویرایش فایل های کانفیگ نیز انجام دهید
شماره پورت در فایل کانفیگ هاست دایرکت ادمین (directadmin.conf) تعریف شده است و شما می توانید آن را تغییر دهید

با انجام مراحل زیر با ما همراه باشید

ابتدا به ssh سرور مجازی لوگین شوید
اگر نمی توانید چگونه باید به ssh سرور مجازی لوگین شد لطفا مقاله نحوه اتصال به ssh در سرور مجازی و هاست لینوکس را مطالعه کنید

در مرحله بعد فایل کانفیگ دایرکت ادمین را ویرایش کرده و مقدار پورت هاست دایرکت ادمین را به مقدار دلخواه تغییر دهید جهت ویرایش فایل کانفیگ می توانید از ویرایشگر مورد علاقه خود (vi , vim , nano , ….) استفاده کنید
اگر نمی دانید فرق این ویرایشگر ها در چیست در مقاله تغییر پورت ssh در سرور مجازی لینوکس کمی توضیح داده شده

 

در این فایل ۲۲۲۲ را به پورت مقدار دلخواه خود تغییر داده و فایل را ذخیره کنید

همچنین شما باید این پرت را در فایل زیر نیز جایگزین کنید

 

در مرحله آخر سرویس دایرکت ادمین را ریستارت کنید

مراحل تغییر پورت پیشفرض هاست دایرکت ادمین به پایان رسید و شما می توانید با پورت جدیدی که در فایل کافیگ قرار دادید به هاست دسترسی پیدا کنید

تغییر آی پی اصلی و لایسنس دایرکت ادمین

تغییر آی پی اصلی و لایسنس دایرکت ادمین

اگر آی پی سرور مجازی شما که روی آن دایرکت ادمین نصب کردید به هر دلیل تغییر کند شما احتیاج خواهید داشت که آی پی هاست دایرکت ادمین و همچنین آی پی لایسنس را تغییر دهید

برای این که بخواهید آی پی سرور و لایسنس و سرور را در هاست دایرکت ادمین عوض کنید ائل باید Main IP را تغییر دهید

ابتدا با دستورات زیر می توانید آی پی لایسنس هاست دایرکت ادمین را تغییر دهید

 

۱۲۳۴ شماره مشتری شما یا Client id و ۵۶۷۸۹ لایسنس یا license است

بعد از این تغییرات لازم است تا سرویس دایرکت ادمین را مجدد راه اندازی کنید

 

اسکریپت ipswap برای آی پی از تنظیمات و همچنین اکانت های هاست دایرکت ادمین می باشد که باید برای اجرا کردن آن دستورات زیر را اجرا کنید

 

دقت کنید که ۱٫۲٫۳٫۴ آی پی قدیم شما و ۴٫۳٫۲٫۱ آی پی جدید است

توجه کنید که این اسکرپت زمانی کاربرد دارد که ای پی شما عوض شده باشد و شما بخواهید به جای ای ّی قبلی آی پی جدیدی را جایگزین کنید

اگر بخواهید علاوه بر آی پی قبلی آی پی دیگری را اضافه کنید نباید از این روش استفاده کنید

و همانند قبل باید سرویس ها را ریستارت کنید با دستورات زیر