مدیریت سرور – دایرکت ادمین – قسمت دوم

81

مدیریت سرور – دایرکت ادمین – قسمت دوم

گروه آموزشی مجموعه تدبیر

تو جلسه دوم می خواهیم دوباره برگردیم به محیط کامند. شاید بعضی ها برنامه ی Putty رو نداشته باشند واسه دانلودش می تونند از این لینک استفاده کنند:

:::اینجا کلیک کنید:::

خوب وقتی سرور خودتون رو تحویل گرفتید به شما آی پی سرور + پسورد روت رو دادن.کاری که شما الان باید بکنید اینه که یه فایروال واسه سرورتون نصب کنید. برای دانلود و نصب فایروال به ترتیب دستورات زیر رو در محیط SSH وارد کنید.

yum install perl-libwww-perl
rm -fv csf.tgz
wget http://www.configserver.com/free/csf.tgz
tar -xzf csf.tgz
cd csf
sh install.sh

بعد از نصب فایروال ، شما باید اون رو در محیط ادمین DA ببینید. جایی که عبارت ConfigServer Firewall&Security  رو نوشته! حالا روش کلیک کنید تا وارد محیط مدیریت فایروال بشید. برای اینکه فایروال رو فعال کنید به قسمت Firewall Configuration برید و داخل تکست باکس اولی ، جایی که نوشته TESTING عبارت ۰ بزارید و در پایین صفحه روی Change کلیک کنید و سپس بر روی Restart csf+lfd کلیک کنید.تازه فایروال فعال میشه! البته یه سری تنظیمات داره که بوقتش بهش می پردازیم.

الان وقت انجام یه سری تنظییمات مدیریتی هست. در همون قسمت Admin level دایرکت ادمین برید به قسمت File Editor تا توی بعضی فایل ها تغییرات ایجاد کنیم. اول یه زحمت بکشید و از لیست بازشو ، آخرین مورد که برای ویرایش فایل php.ini هست رو انتخاب کنید. بعد از انتخاب روی Show File کلیک کنید. حالا باید تغییراتی که می خواهیم رو اعمال کنیم.

دنبال عبارت Resource Limits  باشید.وقتی پیداش کردید مقادیر زیر اون رو باید با توجه به نیاز و امکانات خودتون ویرایش کنید. برای memory_limit اگه رم بالایی ندارید و از سرور برای هاستینگ و یا میزبانی سایت های زیادی می خواهید استفاده کنید مقدارش رو به ۳۲ یا نهایتا ۶۴ تغییر بدید. بعد نوبت به پیدا کردن عبارت File Uploads میشه که در زیر اون باید عبارت upload_max_filesize وجود داشته باشه! اون رو به ۲۰ یا ۳۰ یا به رقمی که مایل هستید ارتقا بدید. این مقدار مربوط به حداکثر سایز فایل برای آپلود فایل به کمک توابع PHP هست.

سپس دنبال عبارت upload_max_filesize بگردید و مقدار اون رو به ۳۲ ارتقا بدید. بعد باید سراغ عبارتdisable_functions برید. جلوش خالیه. شما در اینجا باید یک سری توابع خطرناک PHP رو غیر فعال کنید.لیست اونا به شرح زیر هست:

show_source, system, shell_exec, passthru, exec, phpinfo, popen, proc_open, allow_url_fopen,dl,ini_set

البته خیلی ها تعداد توابع بیشتری رو غیر فعال می کنند که ممکنه نتیجه خوبی نداشته باشه و خیلی از سی ام اس ها در اجرا به مشکل بر بخورن.

فعلا با php.ini کاری نداریم. روی Save کلیک کنید. حالا بریم سراغ هفتمین مورد از این لیست کشویی! یعنی فایل sshd_config ! حالا اون رو باز کنید و تغییرات زیر رو درش اعمال کنید. در جایی که نوشته  port 22 باید # رو بردارید و بجای عدد ۲۲ ، یه پورت آزاد مثلا ۲۰۱۱ رو قرار بدید . یادتون باشه که باید این پورت رو در فایروال ، آزاد کنیم. بعد دنبال عبارت Use DNS بگردید و بجای yes عبارت no بزارید و # قبل از اون رو هم بردارید. و بعد این فایل رو هم ذخیره کنید. حالا میریم سراغ یه فایل دیگه یعنی exim.conf . بازش کنید در به دنبال عبارت log_selectorبگردید و بخش مربوط به اون رو با عبارات زیر جابجا کنید:

log_selector =
+arguments
+subject
+delivery_size
+sender_on_delivery
+received_recipients
+received_sender
+smtp_confirmation
+subject
+smtp_incomplete_transaction
-dnslist_defer
-host_lookup_failed
-queue_run
-rejected_header
-retry_defer
-skip_delivery

این فایل رو هم ذخیره کنید.حالا به محیط ادمین برید و سپس به محیط فایروال تا پورت SSH رو که در فایل مربوط به اون تغییر داده بودیم ، آزاد کنیم. به قسمت برید و دنبال عبارت TCP_IN و TCP_OUT بگرید و پورتی رو که برای پیوتی انتخاب کرده بودید رو بهش اضافه کنید و پورت ۲۲ رو از هر دوشون حذف کنید. در پایین صفحه دوباره روی Change کلیک کنید و بعد هم Restart csf+lfd رو کلیک کنید.

یه مورد یادم رفت.این که شما بعد از هر تغییر باید سرویس مربوز به اون فایل رو ریست کنید. در محیط Admin Level دایرکت ادمین به قسمت Service Monitor برید و سرویس های  exim , httpd , sshd رو ری استارت کنید.

فعلا واسه این جلسه هم بسه…