نحوه خاموش کردن فایروال در اوبونتو

برای خاموش کردن فایروال در اوبونتو ، ترمینال اوبونتو را باز کنید و دستور زیر را اجرا کنید:

هاست پرسرعت

ufw disable
پس از اجرای دستور، پیام زیر را مشاهده خواهید کرد: “فایروال در هنگام راه اندازی سیستم متوقف و غیرفعال شد”.

توجه داشته باشید که باید ufw دستور را به صورت root (یا sudo) اجرا کنیم.
برای اطمینان از خاموش بودن فایروال، ufw status دستور را اجرا کنید.

پس از اجرای دستور، پیام زیر را مشاهده خواهید کرد: “فایروال در هنگام راه اندازی سیستم متوقف و غیرفعال شد”.

خاموش کردن فایروال در بسیاری از موارد میتواند مشکل ورود شما به محیط SSH را برطرف کند و در صورتی که دسترسی به SSH ندارید باید از محیط ترمینال یا VNC به سرور ورود کنید.

تغییر پرت SSH در سرور Ubuntu 22.04

در صورتی که سرورمجازی از ایران وب هاست تهیه کرده اید شاید لازم داشته باشید که پرت SSH را تغییر دهید.

هاست پرسرعت

از طریق SSH به سرور لاگین کنید

فایل در موقعیت زیر را باز کنید

nano /etc/ssh/sshd_config

خط زیر را پیدا کنید و علامت # را حذف و شماره پرت را تغییر دهید به عنوان مثال 2200

<code>#Port 22
Port 2200</code>

1 2	<code>#Port 22 Port 2200</code>

برای خروج از برنامه ویرایشگر nano دکمه ctrl+x را بزنید و سوال زخیره را Yes بزنید.

سپس سرویس SSH را ریستارت کنید تا تغییرات اعمال شود

<code>sudo systemctl restart sshd
</code>

1 2	<code>sudo systemctl restart sshd </code>

برای خروج از برنامه ویرایشگر nano دکمه ctrl+x را بزنید و سوال زخیره را Y بزنید.

نحوه پارتیشن بندی هارد اضافی در سرور مجازی لینوکس

وقتی یک هارد دیسک اضافی در سرور مجازی سفارش می دهید، درایو به ماشین شما متصل می شود. در صورت نیاز می توانید فضا را به چند درایو تقسیم کنید. ، اما دقت داشته باشید باید درایوهای اضافی را پارتیشن بندی کنید.

هاست پرسرعت

مشاهده اطلاعات درایو اضافی شما

قبل از شروع، اطلاعات درایو را بررسی کنید. این اطلاعات هارد دیسک مانند مسیر آن را که برای پارتیشن بندی درایو لازم است به شما می دهد. ما این دستور fdisk -l را انجام می دهیم

در اینجا می توانید هارد دیسک اصلی خود و درایو اضافی را مشاهده کنید. در سرورهای NVMe VPS ما، درایوهای اضافی معمولاً به صورت /dev/vdb و هارد دیسک اصلی به صورت /dev/vda نصب می‌شوند. شما می توانید مقدار کل فضا و سایر اطلاعات درایو را مشاهده کنید.

اکنون که جزئیات اضافی هارد دیسک خود را می دانید، وقت آن است که دست به کار شوید. ما قصد داریم این درایو را برای استفاده از تمام فضا پارتیشن بندی کنیم، اما در صورت تمایل می توانید پارتیشن های بیشتری اضافه کنید. برای شروع، دستور fdisk و مسیر ورود به هارد دیسک را صادر کنید.

<code>fdisk /dev/vdb</code>

1	<code>fdisk /dev/vdb</code>

برای مشاهده لیست کامل دستورات حرف m را وارد کرده و Enter را بزنید. در اینجا تمام گزینه هایی که می توانید استفاده کنید را مشاهده می کنید. ما یک پارتیشن جدید ایجاد می کنیم، بنابراین n را وارد کنید . این یک پارتیشن اولیه خواهد بود، پس در مرحله بعد، p را وارد کنید . شماره پارتیشن 1 خواهد بود زیرا تنها پارتیشن ما است، بنابراین، 1 را وارد کنید .

قسمت بعدی قسمتی است که فضایی را به پارتیشن اختصاص می دهید. ما قصد داریم از تمام فضا استفاده کنیم، بنابراین برای استفاده از مقادیر پیش‌فرض، کافیست دوبار Enter را بزنید.

پارتیشن بندی هارد دیسک اضافی

پارتیشن را روی دیسک بنویسید

شما تنظیمات پارتیشن خود را دارید اما فقط در حافظه است. در مرحله بعد باید جداول پارتیشن را روی سرور بنویسیم. برای نوشتن تغییرات، w را وارد کرده و enter را فشار دهید. شما باید این پیام را ببینید؛

<code>The partition table has been altered!
Calling ioctl() to re-read partition table.
Syncing disks.</code>

1

2

3

<code>The partition table has been altered!

Calling ioctl() to re-read partition table.

Syncing disks.</code>

قالب بندی پارتیشن

برای استفاده از درایو جدید باید آن را فرمت کنید. برای فرمت درایو با سیستم فایل ext4

<code><code>mkfs.ext4 /dev/vdb</code></code>

1	<code><code>mkfs.ext4 /dev/vdb</code></code>

هنگام فرمت کردن هارد دیسک می توانید از سیستم های فایل مختلف مانند xfs استفاده کنید. پس از تکمیل فرمت باید پیامی دریافت کنید.

<code></code>

1	<code></code>

با استفاده از blkid اکنون می توانید درایو و اطلاعات اضافی را مشاهده کنید.

هارد دیسک اضافی را در پوشه ای مانت کنید

برای استفاده از هارد دیسک جدید خود باید آن را در یک پوشه mount کنید. ما قصد داریم این را در پوشه پشتیبان نصب کنیم، اما شما می توانید از هر نام پوشه ای استفاده کنید. ابتدا پوشه را بسازید

1

<code>mkdir /backup</code>

1	<code>mkdir /backup</code>

اکنون می توانیم هارد دیسک اضافی را در پوشه پشتیبان نصب کنیم.

<code>mount /dev/vdb /backup</code>

1	<code>mount /dev/vdb /backup</code>

در این مرحله می توانید درایو اضافی را که با استفاده از دستور df -h در پوشه پشتیبان نصب شده است ببینید

تا به حال شما هارد دیسک اضافی خود را پارتیشن بندی کرده اید، آن را فرمت کرده و در یک پوشه نصب کرده اید. از قبل می توان از آن استفاده کرد، اما اجازه دهید مطمئن شویم که درایو هنگام راه اندازی سرور مجازی خود نصب می شود. شما درایوها را در هنگام بوت با استفاده از FSTAB سوار می کنید.. فایل موجود را ویرایش کنید

درایو اضافی را در هنگام بوت سوار کنید

1

<code>nano /etc/fstab</code>

1	<code>nano /etc/fstab</code>

اطلاعات اضافی درایو خود را با استفاده از کلید TAB وارد کنید تا بقیه اطلاعات مانند تصویر زیر وارد شود.

ذخیره کنید و فایل را ببندید. شما خوب هستید که بروید! سرور خود را راه اندازی مجدد کنید و هارد دیسک اضافی شما نصب و آماده استفاده خواهد شد.

نحوه تغییر پورت SSH در CentOS 7

در اینجا نحوه تغییر پورت SSH در CentOS 7 برای افزایش امنیت سرور آورده شده است. تغییر پورت SSH یکی از مراحل مهمی است که باید پس از استقرار سرور خود انجام دهید.

هاست پرسرعت

1. فایل پیکربندی SSH را با نانو یا ویرایشگر دلخواه خود ویرایش کنید

nano /etc/ssh/sshd_config

2. CTRL+W را برای جستجو فشار دهید و سپس ” Port ” را تایپ کنید تا کلمه Port را در فایل پیکربندی جستجو کنید.

3. پورت 22 را با پورت ۴۳۴۹ یا هر پرت دلخواه جایگزین کنید .

4. CTRL+X را فشار دهید

5. Y و Enter را فشار دهید تا تغییرات ذخیره شوند.

6. SSH را مجددا راه اندازی کنید

sudo systemctl restart sshd.service

نکته : توجه کنید در صورتی که فایروال از هر نوعی استفاده میکنید این شماره پرت جدید را به عنوان ورودی در Whitelist و Allow List قرار دهید

نصب MySQL روی Ubuntu 14.04 LTS server

هاست پرسرعت

MySQL یکی از مشهورترین سیستم های مدیریت دیتابیس است که قابلیت اجرا شدن بر روی پلت فرم های مختلف مانند Linux و Windows را داراست و اغلب به صورت ترکیبی با زبان برنامه نویسی PHP استفاده می شود. در ادامه با نحوه ی نصب Mysql بر روی سیستم عامل Ubuntu آشنا می شویم .

نصب MySQL بر روی Ubuntu کار ساده ای است برای این منظور کافی است مراحل زیر را دنبال کنید.

با کاربر root و با استفاده از پروتکل ssh وارد سرور ubunto شوید.

قبل از هر کاری نیاز است که سیستم عامل ubunto به روز رسانی شود. از دستور زیر جهت به روز رسانی سیستم عامل سرور استفاده می کنیم.

ادامه مطلب …

فعال کردن EPEL روی CentOS

EPEL چیست؟

EPEL مخفف عبارت Etra Packeges for Enterprise Linux است که پکیج های نرم افزاری اضافی را که در مجموعه ریپوزیتوری های RedHAt استاندارد و CentOS وجود ندارد، فراهم می کند. دلیل ساختن ریپوزیتوری EPEL این است که لینوکس فدوایی ها می خواستند از پکیج هایی لینوکس Red Hat (مخفف RHEL) و مشتقات آن یعنی CentOS، Oracle Linux و Scientific Linux استفاده کنند.

هاست پرسرعت

نثب این ریپوزیتوری (EPEL) به شما این امکان را می دهد که از نرم افزارهای محبوبی مثل Nginx، R و Python Pip استفاده کنید.

در این پست قصد داریم شما را با نحوه نصب EPEL روی CentOS آشنا کنیم.

ادامه مطلب …

استفاده از دستور replace برای جستجو و جایگزینی رشته ها در فایل ها

در سیستم عامل هایی شبیه یونیکس ، با استفاده از دستور Replace می توانیم تغییراتی را بر روی رشته ها در متن فایل و یا در ورودی های استاندارد انجام دهیم.

هاست پرسرعت

فرم کلی دستور Replace

replace from to [from to] ... -- file_name [file_name]
replace from to [from to] ... &lt; file_name

1 2	replace from to [from to] ... -- file_name [file_name] replace from to [from to] ... < file_name

ادامه مطلب …

تشخیص حمله DDoS بر روی سرور لینوکس

هاست پرسرعت

سرورها در یک شرکت هاستینگ ممکن است به دفعات دچار حملات متعددی شوند. یکی از این حملات حمله DDoS می باشد. برای تشخیص این نوع حملات DDoS (از جمله حمله SYN و GET و غیره) روی سرورهای لینوکسی می توانید از دستور زیر استفاده نمایید:

netstat -nat | awk '{print $6}' | sort | uniq -c

1	netstat -nat \| awk '{print $6}' \| sort \| uniq -c

سپس برای لیست کردن تمامی IPهای متصل به سرور از دستور زیر استفاده می کنیم به ترتیب نزولی تعداد اتصال مرتب شده اند:

netstat -plan|grep :80|awk {'print $5'}|cut -d: -f 1|sort|uniq -c|sort -nk 1

1	netstat -plan\|grep :80\|awk {'print $5'}\|cut -d: -f 1\|sort\|uniq -c\|sort -nk 1

همچنین شما می توانید ببینید که کدام دامنه ها بیشترین فعالیت را داشته اند (در نمونه حمله GET).

cd /usr/local/apache/domlogs/
ls -ltr |tail -50

1 2	cd /usr/local/apache/domlogs/ ls -ltr \|tail -50

سپس می توانید ببینید که کدام IPها روی یک دامنه خاص فعال هستند و و اقدام مناسب را برای آن IP انجام دهید (به عنوان مثال بلاک کردن IP در فایروال). برای مشاهده IPها از دستور زیر استفاده کنید:

cd /usr/local/apache/domlogs/
tail -f &lt;domainname&gt; | awk {'print $1'}

1 2	cd /usr/local/apache/domlogs/ tail -f <domainname> \| awk {'print $1'}

باز کردن IP در IPtables سرور های لینوکسی

جهت باز کردن IP های مسدود شده در iptable کافی است مراحل زیر را دنبال کنید.

هاست پرسرعت

با نام کاربری root وارد سرور شوید.
بعد از اجرای دستورات زیر قادر خواهید بود IP مورد نظر خود را از لیست IP های مسدود شده خارج کنید.

iptables -D INPUT -p all -s IP.ADDRESS.HERE -j DROP
iptables -D OUTPUT -p all -s IP.ADDRESS.HERE -j DROP

1 2	iptables -D INPUT -p all -s IP.ADDRESS.HERE -j DROP iptables -D OUTPUT -p all -s IP.ADDRESS.HERE -j DROP

با استفاده از دستورات زیر سرویس iptable را ذخیره و سپس راه اندازی نمایید.

service iptables save
service iptables restart

1 2	service iptables save service iptables restart

نحوه اتصال و نصب فلش USB روی CentOS

در هنگام کار با سیستم عامل لینوکس، ممکن است نیاز به استفاده از فلش داشته باشید و فایل (هایی) را بر روی فلش USB خود کپی کنید. در این پست قصد داریم شما را با نحوه استفاده از فلش USB آشنا کنیم.

هاست پرسرعت

ادامه مطلب …

نحوه ایجاد و تنظیم CDN با استفاده از لینوکس (CentOS 7)

هاست پرسرعت

در این پست قصد داریم شما را با نحوه ایجاد و تنظیم CDN محتوای ثابت روی سروری که بر روی آن لینوکس CentOS 7 نصب شده است، آشنا کنیم. برای انجام این کار کافیست مراحلی که در ادامه مطلب آمده است را گام به گام طی کنید:

ادامه مطلب …

معرفی فرمان Rsync

فرمان Rsync (Remote sync) ابزاریست فوق العاده سریع برای کپی و همگام سازی فایل ها و دایرکتوری ها ، این فرمان قادر است عملیات کپی را در یک سرور محلی و یا مابین دو سرور مختلف انجام دهد. ابزار Rsync گزینه های زیادی جهت کنترل عمیات کپی بر روی فایل ها ارائه می دهد.
Rsync از الگوریتم delta-transfer برای کپی کردن فایل ها استفاده می کند. این الگوریتم تنها تفاوت ها بین فایل های مبدا و فایل های موجود در مقصد را انتقال می دهد. و همین امر باعث کاهش داده های ارسال شده در شبکه می شود. ادامه مطلب …

هاست پرسرعت

بررسی بار روی سرور (server load)

یکی از کارهای مهم برای مدیریت سرور در شرکت های هاستینگ، مانیتورینگ بار روی سرور (Server load) است. نظارت بر بار روی سرور و اطمینان از این که بار سرور خیلی بالا نرفته است این اطمینان را برای مدیران هاستینگ حاصل می کند که سخت افزار در وضعیت خوبی قرار دارد و از downtime (قطعی) جلوگیری می کند. ما در این مقاله به بررسی نحوه یافتن بار روی سرور می پردازیم و ضمن آشنایی با این مفهوم راه حل هایی را برای مدیریت آن در شرکت های هاستینگ ارائه می دهیم.

هاست پرسرعت

ادامه مطلب …

رفع خطای Table matomo_log_x is marked as crashed and last (automatic?) repair failed

ممکن است برای شما که با سرور و هاست سروکار داربد، پیش آمده باشد که با خطای Table matomo_log_x is marked as crashed and last (automatic?) repair failed برخورده باشید. این خطا بدین معنی است که جداول Mysql دچار مشکل شده است (خراب شده) و باید درست شود. این خطا به ندرت رخ می دهد و دلایل متعددی می تواند داشته باشد که از جمله آن می توان به نبود فضای کافی روی دیسک اشاره کرد.

هاست پرسرعت

برای حل این مشکل باید به سرور Mysql متصل شوید و query زیر را اجرا کنید:

REPAIR TABLE matomo_log_visit;

1	REPAIR TABLE matomo_log_visit;

فقط این نکته را در نظر داشته باشید که باید matomo_log_visit را با نام جدول معیوب خود که در پیام خطا مشاهده می کنید، جایگزین کنید.

اما اگر با دستور فوق مشکل شما حل نشد در اینصورت از روش زیر استفاده کنید:

cd /var/lib/mysql/your_matomo_database
myisamchk -r -v ./your_table_repair

1 2	cd /var/lib/mysql/your_matomo_database myisamchk -r -v ./your_table_repair

هم اکنون باید جداول معیوب شما اصلاح شده و قابل استفاده باشند.

نحوه block/unblock یک IP با استفاده از iptables

گاهی لازم است که یک IP را بر روی سرور خود بلاک کنید و یا اینکه از بلاک خارج نمایید. برای بلاک کردن IP روی سرور لینوکسی شما باید از ابزارهای iptables استفاده نمایید. برای این کار ابتدا باید به عنوان کاربر root لاگین کنید و سپس دستور زیر را وارد نمایید.

هاست پرسرعت

iptables -A INPUT -s IP-ADDRESS -j DROP

1	iptables -A INPUT -s IP-ADDRESS -j DROP

استفاده از iptables

اگر از اسکریپت فایروال جداول IP استفاده می کنید، دستور فوق را به این اسکریپت اضافه نمایید. اما اگر فقط قصد دارید دسترسی به یک پورت از یک IP را بلاک کنید از دستور زیر استفاده نمایید. (در مثال زیر پورت 22 از آی پی 192.168.2.1 بلاک شده است.)

iptables -A INPUT -s 192.168.2.1 -p tcp --destination-port 22 -j DROP

1	iptables -A INPUT -s 192.168.2.1 -p tcp --destination-port 22 -j DROP

سیستم عامل های CentOS، RHEL و Fedora با استفاده از دستورات زیر IP را بلاک می کنند و آن را در فایل کانفیگ (Config File) ذخیره می کنند.

iptables -A INPUT -s 192.168.2.1 -j DROP
service iptables save

1 2	iptables -A INPUT -s 192.168.2.1 -j DROP service iptables save

نحوه Unblock کردن یک IP روی سرور لینوکس

با استفاده از سینتکس زیر قادر خواهید بود IP را از حالت بلاک خارج نمایید (d- قانون مدنظر را از جدول حذف می کند).

iptables -D INPUT -s 192.168.2.1 -j DROP
service iptables save

1 2	iptables -D INPUT -s 192.168.2.1 -j DROP service iptables save

باز کردن یک فایل tar.gz. یا tar. در ترمینال لینوکس

ممکن است بارها با فایل های فشرده ای با پسوند tar. یا tar.gz. مواجه شده باشید که می خواهید روی هاست لینوکسی شما قرار دارد. به منظور باز کردن این نوع از فایل ها باید آن ها را از حالت فشرده خارج کنید. در این پست به برخی از روش ها برای باز کردن فایل فشرده با پسوند tar اشاره می کنیم.

هاست پرسرعت

باز کردن فایل tar.gz. در سیستم عامل لینوکس

برای باز کردن فایل ها با پسوند tar.gz. از دستور زیر استفاده کنید:

tar -xvzf file.tar.gz

1	tar -xvzf file.tar.gz

باز کردن فایل tar. در سیستم عامل لینوکس

برای باز کردن فایل ها با پسوند tar. از دستور زیر استفاده کنید:

tar -xvf file.tar

1	tar -xvf file.tar

باز کردن فایل tar.bz2. در سیستم عامل لینوکس

برای باز کردن فایل ها با پسوند tar.bz2. از دستور زیر استفاده کنید:

tar -xvfj file.tar.bz2

1	tar -xvfj file.tar.bz2

ایران وب هاست ارایه کننده خدمات دامنه ارزان – هاست ارزان لینوکس – هاست ارزان ویندوز است.
برای خدمات سرور مجازی لینوکس و سرور مجازی ویندوز به وب سایت ایران وب هاست مراجعه فرمایید.

کنترل اسپم با استفاده از ابزار Spam Filters در cPanel

Spam Filters ابزاری برای مقابله با اسپم است این ابزار در سی پنل که فاقد نرم افزارهای تجاری مانند ASSP است مورد استفاده قرار می گیرد. این ابزار بصورت رایگان بر روی سی پنل قرار دارد و در یک سرور اختصاصی یا سرور مجازی قادر خواهید بود آن را برای دامنه ها فعال نمایید.

هاست پرسرعت

فعال سازی Spam Filters در cPanel :

به cPanel وارد شوید و گزینه Spam Filters را پیدا کنید. برای فعال سازی Spam Filter گزینه Process New Emails ans Mark them as Spam را فعال کنید.

ادامه مطلب …

تغییر خودکار مسیر HTTP به HTTPS

اگر بر روی سایت گواهی (SSL) داشته باشید. برای اطمینان از حفاظت اطلاعات خود می توانید به طور خودکار بازدیدکنندگان را به نسخه ایمن وب سایت (HTTPS) خود هدایت کنید.

هاست پرسرعت

هدایت سایت به https به نوع میزبانی شما بستگی دارد.

کنترل پنل

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

1

2

3

RewriteEngine On

RewriteCond %{HTTPS} off

RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

Linux & cPanel :

سرویس های میزبانی که از سیستم عامل لینوکس استفاده می کنند برای مدیریت تغییر مسیر از فایل .htaccess استفاده می کنند.

ادامه مطلب …

سفارشی سازی صفحات خطا

هنگامی که وب سایت شما خطایی را ایجاد می کند، مانند خطای 404 ، یک صفحه خطا تولید می شود تا بازدید کننده بداند چه مساله ای رخ داده است.در مقاله زیر به این خطاها و چگونگی نمایش آنها پرداخته می شود.

هاست پرسرعت

ادامه مطلب …

استفاده از فضای بک آپ با WebDAV

هاست پرسرعت

اخیراْ سرویس بک آپ یا بعضی ها به عنوان هاست بک آپ آن را میشناسند توسط ایران وب هاست عرضه شده است .
بر هیچ کس پوشیده نیست که لزوم داشتن سرویس بک آپ و تهیه نسخه پشتیبان از اطلاعات تا چه میزان اهمیت دارد.

در زیر راهنمای راه اندازی سرویس بک آپ به عنوان یک درایو مستقل در سیستم عامل لینوکس با استفاده از پروتکل ارتباطی WebDav آموزش داده میشود.

برای این منظور…

ادامه مطلب …