آپدیت پروکس موکس ۳.۴ به نسخه ۴.۱

با سلام خدمت دوستان عزیز.

چند وقتی هستی نسخه جدید پروکس موکس عرضه شده و امکانات بسیار زیادی اضافه کرده ، همینطور یکسری تغییرات بزرگ در قسمت High Availability هم داره که مزایای آپدیت به نسخه جدید رو بیشتر می کنه.

در حال حاضر من از Proxmox 3.4 در بعضی سرورها استفاده می کنم.

قدم به قدم آپگرید پروکس موکس (نسخه ۳.۴ به ۴.۱)

اول از همه ، Repository های داخل aptitude می بایست تنظیم شده باشند ، علل الخصوص Proxmox Repository

مخزن Enterprise می بایست غیر فعال و No Subscription فعال  گردد. بعد از تنظیم Repository آپدیت کنید.

و همینطور apt-get dist-upgrade

زمان انجام پروسه بالا به این بستگی داره که چند وقته سیستم رو آپدیت نکرده باشید… سرعت اینترنت به چقدر باشه..  سرعت هارد چقدر باشه .. پردازنده چی باشه  برای من تقریبا ۱۵ دقیقه طول کشید (!)

حتما از Container های OpenVZ که دارید بکاپ تهیه کنید ، چون باید بصورت دستی برای LXC ریستور کنید. 

بعد از انجام آپدیت و گرفتن بکاپ ، شروع به حذف پکیج های فعلی Proxmox کنید:

بعد از حذف کردن، سراغ تغییر Repository ها برید:

نصب Kernel جدید:

با دستور زیر ، لیست کرنل هارو دربیارید و اقدام به نصب آخرین کرنل کنید (امروز ۳۰ سپتامبر ۲۰۱۶ ، آخرین کرنل pve-kernel-4.4.8-1-pve هست.)

بعد از اتمام نصب کرنل جدید ، بریم سراغ  آپگرید تمام پکیج های سیستم عامل (دبین) از نسخه ویزی به جسی !

اگر مثل من از هارد دیسک استفاده می کنید ، ممکنه این پروسه تا ۱ ساعت طول بکشه ، اما اگر SSD هستید که ۵ دقیقه ای تمومه.. 

بعد از اتمام آپگرید ها ، سیستم رو ریبوت کنید تا با کرنل جدید اجرا بشه.

حالا دوباره باید Repository های Enterprise رو به Non Subscription مثل کاری که اول کردیم انجام بدید. باید بصورت زیر باشند:

 

بعد از اینکه همه چیز سر جای خودش بود. سیستم به درستی بودت شد اقدام به نصب PVE کنید.

پکیج های مربوط به OpenVZ هم می بایست حذف بشند.

 

آموزش نصب Bind DNS Server در CentOS

با سلام خدمت دوستان عزیز

یکی از پر استفاده ترین DNS Server ها در لینوکس ، Bind می باشد.

در صورتی که این DNS Server با config پیشفرض در سرور نصب گردد باعث دریافت Abuse / گزارش تخلفات خاصی خواهد شد و صد البته باعث رخداد مشکلات امنیتی خواهد بود.

خیلی خلاصه شروع به نصب و پیکربندی اولین Zone می کنیم.

فایل named.conf را باز می کنیم و چند خطی که در زیر مشخص کردم را comment می کنیم.

در آخر بعد از خط include “/etc/named.root.key”; خط زیر را که مربوط به zone دامنه ما example.com هست اضافه می کنیم.

در فایل example.com.db که در بالا مسیر دهی کردیم ، محتوای یک فایل zone استاندارد را خواهیم داشت.

 

چطور در Ansible یک Role را از Github نصب کنیم؟

با سلام خدمت دوستان عزیز

اتفاقاتی جدیدی افتاده و جهش مثبتی در زمینه مدیریت سرورها داشتیم.. اتوماسیون Ansible رو برای زیرساختمون در داده پرداز انتخاب کردیم.

اولین آموزش در رابطه با Ansible ، آموزش نصب یک Role از Github خواهد بود.

به عنوان مثال ، Role مورد نظر من Nginx خواهد بود: https://github.com/ANXS/nginx

ابتدای ساکن می بایست وارد Ansible Galaxy بشید.

پس از اینکه وارد شدید ، یک فایل requirement.yaml ایجاد بفرمائید و لینک Role در Github را بصورت زیر درون فایل قرار بدید.

سپس دستور زیر را اجرا کنید تا Role نصب شود.

ارادتمند شما 

تغییر نحوه نام گذاری فایل های بکاپ در دایرکت ادمین Direct Admin

با سلام خدمت دوستان عزیز.

به جهت حال و احوال مختصر هم که شده ، یک پست اسکریپت برای دایرکت ادمین درج می کنم.

همانطور که اطلاع دارید ، بکاپ ها در دایرکت ادمین با فرمت زیر هستند.

اگر Cronjob ست کنید برای دریافت بکاپ ها ، مدام بر روی یک فایل Replace می شوند.

اگر مدنظرتون اینطور باشه که بتونید چندین بکاپ با تاریخ مشخص نگه دارید فرمت Filename بصورت زیر به دردتون میخوره 

برای اینکه فرمت فایل ها رو تغییر بدید در مسیر زیر یک فایل با نام user_backup_post.sh ایجاد کنید و محتوای زیر را بگذارید.

فایل را با دستور زیر بسازید و محتوای زیر را درون آن قرار بدید.

 

منبع اصلی: Directadmin Help

آموزش Port Forwarding بوسیله iptables در لینوکس

سلام خدمت دوستان.

امروز من به شدت نیاز Port Forwarding داشتم. متاسفانه با محدودیت تعداد IP های نسخه ۴ در دیتاسنتر ها، مجبور هستم به Port Forwarding و DMZ روی بیارم. از دوست خوب و ولایت مدارم ، kolahsefid تشکرات لازم را مبذول می نمایم که در این ره دشوار مرا همراهی و یاری داد  طبق رسم همیشگی ، به جهت ثبت در دفتر تقلب خودم ، أموزش Port Forwarding بوسیله iptables در لینوکس:

سناریو، پورت ۸۸۹۹ را از سرور ۱ به سرور ۲ Forward کنیم.

۲ سرور داریم با مشخصات زیر:

Server 1 – IP Public: 185.100.185.5 (eth0) – IP Private: 192.168.1.3 (eth1)

Server 2 – IP Private: 192.168.1.2 (eth0)

نخست IP Forwarding رو داخل سرور ۱ فعال می کنیم.

برای اطمینان خاطر تمام Rule های iptables را flush کنید.

در آخر دستورات مربوط به iptables

تمام. 

حل مشکل دسترسی فایل ها در دایرکت ادمین (کانفیگ وب سرور: Nginx_apache)

سلام

خیلی اوقات شده که از ترکیب Nginx و Apache در دایرکت ادمین استفاده می کنم و با بعضی CMS ها یا Framework به مشکل Permission ها برمیخورم.

داخل error log اطلاعات زیر هست:

راه حل این مشکل:

  • تعیین دسترسی ۷۷۵ برای Directory ها
  • تعیین دسترسی ۶۴۴ برای File ها

با ۲ دستور زیر راحت دسترسی های فوق را به دایرکتوری ها و فایل ها بدید :

بعد از اجرای دستورات بالا مشکل حل میشه !

پست غیر فنی: متن نامه ای به رئیس جمهور (بهرام)

احمدی نژاد:

واقعا مشکل مردم ما الان شکل موی بچه های ماست
خوب بچه ها دوست دارن موهاشونو هر جوری بزارن به منو تو چه ربطی داره
دولت باید بیاد اقتصاد رو سامان بده
فضای کشور رو آرامش ببخشه
امنیت روانی درست کنه
پشتیبانی بکنه از مردم
مشکل مهم جوانهای ما اینه که مدل موشون رو چه جوری بزارن و دولت هم نمیزاره
الان مشکل کشور ما اینه که مثلا فلان دختر ما فلان لباس رو پوشید
یا الان مشکل کشور ما اینه
یعنی مشکل مردم ما اینه

میخوام روشنی عقدمو خاموش کنم ولی نمیتونم حرفاتو فراموش کنم
وقتی قلم و کاغذم توی دست من بود پس مینویسم نامه ای به رییس جمهور
میخوام روشنی عقدمو خاموش کنم ولی نمیتونم حرفاتو فراموش کنم
وقتی قلم و کاغذم توی دست من بود پس مینویسم نامه ای به رییس جمهور

با عرض سلام خدمت رییس جمهور محترم
واسه گفتن این حرف میشمرم فرصتو مغتنم
تو که گوش میکنی به حرف هر سلیقه ای
میشه وقتتو به من بدی چند دقیقه ای
من نگرانم واسه تاریخ تحریف شده
واسه مغز جوونایی که تحریک شده
درد ما دوا نشد دکتر مملکت
که شعاراتون هم بدتر به ماها حمله کرد
مخم بیداره ولی ترجیح میدم باشه تو خواب
تا اینکه سینه ام بشه سنگ قبر آرزوهام
عمر من رفت به درک واسه نسل بعد
میخونم مثل اینکه فعلا به ما وصل درد
وصله کرد تیکه غمو بسکه من
میبینم نابغه هامون هم شدن نسل گرد
هیچ وقت تصور نمیکردم بشیم اینطوری
که داشته باشیم میلیونها جوون دین گریز
ملت خلاف میکنن تا برن زندون واسه جای خواب
خیلیها وقتی مردن عکسشون بدرقه نشد با یه قاب
میدونم حرفای من میخوره تهش به بن بست
ملت میرن مسجد هنوز تا کفش بدزدن
بخدا این همه ادعا نیشخند داره
ایران صادر میکنه دختر هیجده ساله
رو زمین نشستی فکر کردی که اوج پس
امید من به نجات در حد معجزست
تو خودت خوب میدونی چقدر شده درگیری زیاد
بخدا قرآن روی طاقچه گردگیری میخواد
فقط شعار که دنبالش هستین فقط تا ما
بشینیم قرآن به دست بکنیم فقط دعا
سند حرف منه چهره سطح شهر
یه چرخ بزن تو دوی نصف شب به بعد
نفس بکش این آسفالته که بوی خون میده
دقت کن یه جوون داره اون گوشه جون میده

میخوام روشنی عقدمو خاموش کنم ولی نمیتونم حرفاتو فراموش کنم
وقتی قلم و کاغذم توی دست من بود پس مینویسم نامه ای به رییس جمهور
میخوام روشنی عقدمو خاموش کنم ولی نمیتونم حرفاتو فراموش کنم
وقتی قلم و کاغذم توی دست من بود پس مینویسم نامه ای به رییس جمهور

تو گفتی دولت من دولت آرامشه
که ذهن مردم واسه حمایتت آماده شه؟
وسعت فکر منه از خزر تا خلیج فارس
نمیخوام ازمن بگیرنش بشه دریچه باز
برای بد شدن اوضاع و برای جنگ

حرفش مال تو عواقبش برای من
هنوزم بهت زده مو نشستم من به حیرت
که چرا جای خون نیکوتینه توی رگ غیرت
کاشکی منم محافظ داشتم که دورم وای میسادنو دم میزدم از امنیت
ولی خیلیها دنبالم هستم الان
که منو بگیرن یا که در رم از دست کلان
که اینم شده زنده بودن
حرفامو تموم میکنم میتونی قبولش کنی
یا به گرفتنم ظاهرا تمومش کنی
ولی بدون اگه بگیرم حتی خوی حیوون
قلمم با قدرت می چرخه حتی توی زندون

آموزش سریع نصب ماریا دی‌بی ۱۰ در Ubuntu 14.04

با سلام خدمت عزیزان

خیلی سریع ، آموزش نصب MariadDB 10 را در لینوکس Ubuntu را شروع می کنم.

به فرض اینکه ، repository های مربوط به maria را ندارید ، دستور های زیر را می اجرا می کنیم.

با اجرا دستورات بالا ، مخزن های mariadb به سرور اضافه شد ، حالا خود دیتابیس را نصب می کنیم:

 

کنترل پورت ها بوسیله iptables در kvm

سلام خدمت دوستان

کنترل پنل پورت ها در iptables بسیار راحت و لذت بخش هست 

معمولا از مجازی ساز KVM بدون UTM/WAF/Firewall/IDS سخت افزاری استفاده می کنم در نتیجه iptables خیلی میتونه به کنترل پنل پورت ها و تامین امنیت به من کمک کنه.

 

بستن یک پورت مشخص برای تمام VM ها که از KVM Bridge استفاده می کنند:

بستن یک پورت مشخص برای یک VM (مثال کاربر پورت ۸۰ سرور را در دسترس نداشته باشد)

نکته ای که باقی میمونه ، اگر میخواید دسترسی پورت ، مثال ۲۲ ، فقط روی یک آی پی خاص قابل Listen باشه کافیه قبل از Rule بلاک کردن پورت یا Connection ، آی پی یا سابنتی که مدنظر دارید رو Allow کنید ، یعنی دقیقا همون Rule بلاک کردن را بنویسید اما به جای DROP یا Reject از ACCEPT استفاده کنید.

تا یادداشت بعدی آرزوی پیروزی 🙂

همیشه هارد را با UUID در fstab تعریف کنید

با سلام خدمت دوستان عزیز

یک موردی که همیشه سعی داشتم در fstab سرورهایم رعایت کنم ، استفاده از UUID به جای File system (مثل /dev/sda1) بود.

فرم اصلی fstab به شکل زیر است:

حال اگر جای Jumper ها یا ترتیب هارد ها در سرور به هم بریزد ، بعد از Boot دیگر سرور به درستی بالا نمی آید یا هارد ها به درستی Mount نمی شود.

برای جلوگیری از عدم Mount شدن دیسک ها ، به جای File system از UUID استفاده کنید.

با دستور blkid می توانید UUID مربوط به دیسک را بدست بیاورید.

به جای File System مقدار UUID را بگذارید ، بصورت زیر: