آموزش نصب Bind DNS Server در CentOS

با سلام خدمت دوستان عزیز

یکی از پر استفاده ترین DNS Server ها در لینوکس ، Bind می باشد.

در صورتی که این DNS Server با config پیشفرض در سرور نصب گردد باعث دریافت Abuse / گزارش تخلفات خاصی خواهد شد و صد البته باعث رخداد مشکلات امنیتی خواهد بود.

خیلی خلاصه شروع به نصب و پیکربندی اولین Zone می کنیم.

فایل named.conf را باز می کنیم و چند خطی که در زیر مشخص کردم را comment می کنیم.

در آخر بعد از خط include “/etc/named.root.key”; خط زیر را که مربوط به zone دامنه ما example.com هست اضافه می کنیم.

در فایل example.com.db که در بالا مسیر دهی کردیم ، محتوای یک فایل zone استاندارد را خواهیم داشت.

 

چطور در Ansible یک Role را از Github نصب کنیم؟

با سلام خدمت دوستان عزیز

اتفاقاتی جدیدی افتاده و جهش مثبتی در زمینه مدیریت سرورها داشتیم.. اتوماسیون Ansible رو برای زیرساختمون در داده پرداز انتخاب کردیم.

اولین آموزش در رابطه با Ansible ، آموزش نصب یک Role از Github خواهد بود.

به عنوان مثال ، Role مورد نظر من Nginx خواهد بود: https://github.com/ANXS/nginx

ابتدای ساکن می بایست وارد Ansible Galaxy بشید.

پس از اینکه وارد شدید ، یک فایل requirement.yaml ایجاد بفرمائید و لینک Role در Github را بصورت زیر درون فایل قرار بدید.

سپس دستور زیر را اجرا کنید تا Role نصب شود.

ارادتمند شما 

تغییر نحوه نام گذاری فایل های بکاپ در دایرکت ادمین Direct Admin

با سلام خدمت دوستان عزیز.

به جهت حال و احوال مختصر هم که شده ، یک پست اسکریپت برای دایرکت ادمین درج می کنم.

همانطور که اطلاع دارید ، بکاپ ها در دایرکت ادمین با فرمت زیر هستند.

اگر Cronjob ست کنید برای دریافت بکاپ ها ، مدام بر روی یک فایل Replace می شوند.

اگر مدنظرتون اینطور باشه که بتونید چندین بکاپ با تاریخ مشخص نگه دارید فرمت Filename بصورت زیر به دردتون میخوره 

برای اینکه فرمت فایل ها رو تغییر بدید در مسیر زیر یک فایل با نام user_backup_post.sh ایجاد کنید و محتوای زیر را بگذارید.

فایل را با دستور زیر بسازید و محتوای زیر را درون آن قرار بدید.

 

منبع اصلی: Directadmin Help

آموزش Port Forwarding بوسیله iptables در لینوکس

سلام خدمت دوستان.

امروز من به شدت نیاز Port Forwarding داشتم. متاسفانه با محدودیت تعداد IP های نسخه ۴ در دیتاسنتر ها، مجبور هستم به Port Forwarding و DMZ روی بیارم. از دوست خوب و ولایت مدارم ، kolahsefid تشکرات لازم را مبذول می نمایم که در این ره دشوار مرا همراهی و یاری داد  طبق رسم همیشگی ، به جهت ثبت در دفتر تقلب خودم ، أموزش Port Forwarding بوسیله iptables در لینوکس:

سناریو، پورت ۸۸۹۹ را از سرور ۱ به سرور ۲ Forward کنیم.

۲ سرور داریم با مشخصات زیر:

Server 1 – IP Public: 185.100.185.5 (eth0) – IP Private: 192.168.1.3 (eth1)

Server 2 – IP Private: 192.168.1.2 (eth0)

نخست IP Forwarding رو داخل سرور ۱ فعال می کنیم.

برای اطمینان خاطر تمام Rule های iptables را flush کنید.

در آخر دستورات مربوط به iptables

تمام. 

حل مشکل دسترسی فایل ها در دایرکت ادمین (کانفیگ وب سرور: Nginx_apache)

سلام

خیلی اوقات شده که از ترکیب Nginx و Apache در دایرکت ادمین استفاده می کنم و با بعضی CMS ها یا Framework به مشکل Permission ها برمیخورم.

داخل error log اطلاعات زیر هست:

راه حل این مشکل:

  • تعیین دسترسی ۷۷۵ برای Directory ها
  • تعیین دسترسی ۶۴۴ برای File ها

با ۲ دستور زیر راحت دسترسی های فوق را به دایرکتوری ها و فایل ها بدید :

بعد از اجرای دستورات بالا مشکل حل میشه !

پست غیر فنی: متن نامه ای به رئیس جمهور (بهرام)

احمدی نژاد:

واقعا مشکل مردم ما الان شکل موی بچه های ماست
خوب بچه ها دوست دارن موهاشونو هر جوری بزارن به منو تو چه ربطی داره
دولت باید بیاد اقتصاد رو سامان بده
فضای کشور رو آرامش ببخشه
امنیت روانی درست کنه
پشتیبانی بکنه از مردم
مشکل مهم جوانهای ما اینه که مدل موشون رو چه جوری بزارن و دولت هم نمیزاره
الان مشکل کشور ما اینه که مثلا فلان دختر ما فلان لباس رو پوشید
یا الان مشکل کشور ما اینه
یعنی مشکل مردم ما اینه

میخوام روشنی عقدمو خاموش کنم ولی نمیتونم حرفاتو فراموش کنم
وقتی قلم و کاغذم توی دست من بود پس مینویسم نامه ای به رییس جمهور
میخوام روشنی عقدمو خاموش کنم ولی نمیتونم حرفاتو فراموش کنم
وقتی قلم و کاغذم توی دست من بود پس مینویسم نامه ای به رییس جمهور

با عرض سلام خدمت رییس جمهور محترم
واسه گفتن این حرف میشمرم فرصتو مغتنم
تو که گوش میکنی به حرف هر سلیقه ای
میشه وقتتو به من بدی چند دقیقه ای
من نگرانم واسه تاریخ تحریف شده
واسه مغز جوونایی که تحریک شده
درد ما دوا نشد دکتر مملکت
که شعاراتون هم بدتر به ماها حمله کرد
مخم بیداره ولی ترجیح میدم باشه تو خواب
تا اینکه سینه ام بشه سنگ قبر آرزوهام
عمر من رفت به درک واسه نسل بعد
میخونم مثل اینکه فعلا به ما وصل درد
وصله کرد تیکه غمو بسکه من
میبینم نابغه هامون هم شدن نسل گرد
هیچ وقت تصور نمیکردم بشیم اینطوری
که داشته باشیم میلیونها جوون دین گریز
ملت خلاف میکنن تا برن زندون واسه جای خواب
خیلیها وقتی مردن عکسشون بدرقه نشد با یه قاب
میدونم حرفای من میخوره تهش به بن بست
ملت میرن مسجد هنوز تا کفش بدزدن
بخدا این همه ادعا نیشخند داره
ایران صادر میکنه دختر هیجده ساله
رو زمین نشستی فکر کردی که اوج پس
امید من به نجات در حد معجزست
تو خودت خوب میدونی چقدر شده درگیری زیاد
بخدا قرآن روی طاقچه گردگیری میخواد
فقط شعار که دنبالش هستین فقط تا ما
بشینیم قرآن به دست بکنیم فقط دعا
سند حرف منه چهره سطح شهر
یه چرخ بزن تو دوی نصف شب به بعد
نفس بکش این آسفالته که بوی خون میده
دقت کن یه جوون داره اون گوشه جون میده

میخوام روشنی عقدمو خاموش کنم ولی نمیتونم حرفاتو فراموش کنم
وقتی قلم و کاغذم توی دست من بود پس مینویسم نامه ای به رییس جمهور
میخوام روشنی عقدمو خاموش کنم ولی نمیتونم حرفاتو فراموش کنم
وقتی قلم و کاغذم توی دست من بود پس مینویسم نامه ای به رییس جمهور

تو گفتی دولت من دولت آرامشه
که ذهن مردم واسه حمایتت آماده شه؟
وسعت فکر منه از خزر تا خلیج فارس
نمیخوام ازمن بگیرنش بشه دریچه باز
برای بد شدن اوضاع و برای جنگ

حرفش مال تو عواقبش برای من
هنوزم بهت زده مو نشستم من به حیرت
که چرا جای خون نیکوتینه توی رگ غیرت
کاشکی منم محافظ داشتم که دورم وای میسادنو دم میزدم از امنیت
ولی خیلیها دنبالم هستم الان
که منو بگیرن یا که در رم از دست کلان
که اینم شده زنده بودن
حرفامو تموم میکنم میتونی قبولش کنی
یا به گرفتنم ظاهرا تمومش کنی
ولی بدون اگه بگیرم حتی خوی حیوون
قلمم با قدرت می چرخه حتی توی زندون

آموزش سریع نصب ماریا دی‌بی ۱۰ در Ubuntu 14.04

با سلام خدمت عزیزان

خیلی سریع ، آموزش نصب MariadDB 10 را در لینوکس Ubuntu را شروع می کنم.

به فرض اینکه ، repository های مربوط به maria را ندارید ، دستور های زیر را می اجرا می کنیم.

با اجرا دستورات بالا ، مخزن های mariadb به سرور اضافه شد ، حالا خود دیتابیس را نصب می کنیم:

 

کنترل پورت ها بوسیله iptables در kvm

سلام خدمت دوستان

کنترل پنل پورت ها در iptables بسیار راحت و لذت بخش هست 

معمولا از مجازی ساز KVM بدون UTM/WAF/Firewall/IDS سخت افزاری استفاده می کنم در نتیجه iptables خیلی میتونه به کنترل پنل پورت ها و تامین امنیت به من کمک کنه.

 

بستن یک پورت مشخص برای تمام VM ها که از KVM Bridge استفاده می کنند:

بستن یک پورت مشخص برای یک VM (مثال کاربر پورت ۸۰ سرور را در دسترس نداشته باشد)

نکته ای که باقی میمونه ، اگر میخواید دسترسی پورت ، مثال ۲۲ ، فقط روی یک آی پی خاص قابل Listen باشه کافیه قبل از Rule بلاک کردن پورت یا Connection ، آی پی یا سابنتی که مدنظر دارید رو Allow کنید ، یعنی دقیقا همون Rule بلاک کردن را بنویسید اما به جای DROP یا Reject از ACCEPT استفاده کنید.

تا یادداشت بعدی آرزوی پیروزی :)

همیشه هارد را با UUID در fstab تعریف کنید

با سلام خدمت دوستان عزیز

یک موردی که همیشه سعی داشتم در fstab سرورهایم رعایت کنم ، استفاده از UUID به جای File system (مثل /dev/sda1) بود.

فرم اصلی fstab به شکل زیر است:

حال اگر جای Jumper ها یا ترتیب هارد ها در سرور به هم بریزد ، بعد از Boot دیگر سرور به درستی بالا نمی آید یا هارد ها به درستی Mount نمی شود.

برای جلوگیری از عدم Mount شدن دیسک ها ، به جای File system از UUID استفاده کنید.

با دستور blkid می توانید UUID مربوط به دیسک را بدست بیاورید.

به جای File System مقدار UUID را بگذارید ، بصورت زیر:

 

بنچمارک با Unixbench در لینوکس

سلام دوستان.

خیلی از اوقات لازم دارم ۲ سرور را از لحاظ سخت افزاری مقایسه کنم ، اما همیشه مشخصاتی که روی کاغذ و CPUINFO و غیره هست قابل اتکا نیستند.

Unixbench چیست؟

UnixBench is the original BYTE UNIX benchmark suite, updated and revised by many people over the years. The purpose of UnixBench is to provide a basic indicator of the performance of a Unix-like system; hence, multiple tests are used to test various aspects of the system’s performance.

نخست نیازمندی های مربوط به unixbench را نصب کنید.

در توزیع های Red hat base:

در توزیع های Debian Family:

حالا فایل unixbench را دانلود و Extract کنید:

با دستور زیر Unixbench را اجرا کنید.

در آخر بعد از انجام پروسه ، یک خروجی شبیه به زیر به شما خواهد داد.

بنچمارک بالا مربوط به یکی از سرور مجازی ایران دیتا پرداز  هست.