آموزش Port Forwarding بوسیله iptables در لینوکس

سلام خدمت دوستان.

امروز من به شدت نیاز Port Forwarding داشتم. متاسفانه با محدودیت تعداد IP های نسخه ۴ در دیتاسنتر ها، مجبور هستم به Port Forwarding و DMZ روی بیارم. از دوست خوب و ولایت مدارم ، kolahsefid تشکرات لازم را مبذول می نمایم که در این ره دشوار مرا همراهی و یاری داد  طبق رسم همیشگی ، به جهت ثبت در دفتر تقلب خودم ، أموزش Port Forwarding بوسیله iptables در لینوکس:

سناریو، پورت ۸۸۹۹ را از سرور ۱ به سرور ۲ Forward کنیم.

۲ سرور داریم با مشخصات زیر:

Server 1 – IP Public: 185.100.185.5 (eth0) – IP Private: 192.168.1.3 (eth1)

Server 2 – IP Private: 192.168.1.2 (eth0)

نخست IP Forwarding رو داخل سرور ۱ فعال می کنیم.

برای اطمینان خاطر تمام Rule های iptables را flush کنید.

در آخر دستورات مربوط به iptables

تمام. 

حل مشکل دسترسی فایل ها در دایرکت ادمین (کانفیگ وب سرور: Nginx_apache)

سلام

خیلی اوقات شده که از ترکیب Nginx و Apache در دایرکت ادمین استفاده می کنم و با بعضی CMS ها یا Framework به مشکل Permission ها برمیخورم.

داخل error log اطلاعات زیر هست:

راه حل این مشکل:

  • تعیین دسترسی ۷۷۵ برای Directory ها
  • تعیین دسترسی ۶۴۴ برای File ها

با ۲ دستور زیر راحت دسترسی های فوق را به دایرکتوری ها و فایل ها بدید :

بعد از اجرای دستورات بالا مشکل حل میشه !

کنترل پورت ها بوسیله iptables در kvm

سلام خدمت دوستان

کنترل پنل پورت ها در iptables بسیار راحت و لذت بخش هست 

معمولا از مجازی ساز KVM بدون UTM/WAF/Firewall/IDS سخت افزاری استفاده می کنم در نتیجه iptables خیلی میتونه به کنترل پنل پورت ها و تامین امنیت به من کمک کنه.

 

بستن یک پورت مشخص برای تمام VM ها که از KVM Bridge استفاده می کنند:

بستن یک پورت مشخص برای یک VM (مثال کاربر پورت ۸۰ سرور را در دسترس نداشته باشد)

نکته ای که باقی میمونه ، اگر میخواید دسترسی پورت ، مثال ۲۲ ، فقط روی یک آی پی خاص قابل Listen باشه کافیه قبل از Rule بلاک کردن پورت یا Connection ، آی پی یا سابنتی که مدنظر دارید رو Allow کنید ، یعنی دقیقا همون Rule بلاک کردن را بنویسید اما به جای DROP یا Reject از ACCEPT استفاده کنید.

تا یادداشت بعدی آرزوی پیروزی 🙂

همیشه هارد را با UUID در fstab تعریف کنید

با سلام خدمت دوستان عزیز

یک موردی که همیشه سعی داشتم در fstab سرورهایم رعایت کنم ، استفاده از UUID به جای File system (مثل /dev/sda1) بود.

فرم اصلی fstab به شکل زیر است:

حال اگر جای Jumper ها یا ترتیب هارد ها در سرور به هم بریزد ، بعد از Boot دیگر سرور به درستی بالا نمی آید یا هارد ها به درستی Mount نمی شود.

برای جلوگیری از عدم Mount شدن دیسک ها ، به جای File system از UUID استفاده کنید.

با دستور blkid می توانید UUID مربوط به دیسک را بدست بیاورید.

به جای File System مقدار UUID را بگذارید ، بصورت زیر:

 

بنچمارک با Unixbench در لینوکس

سلام دوستان.

خیلی از اوقات لازم دارم ۲ سرور را از لحاظ سخت افزاری مقایسه کنم ، اما همیشه مشخصاتی که روی کاغذ و CPUINFO و غیره هست قابل اتکا نیستند.

Unixbench چیست؟

UnixBench is the original BYTE UNIX benchmark suite, updated and revised by many people over the years. The purpose of UnixBench is to provide a basic indicator of the performance of a Unix-like system; hence, multiple tests are used to test various aspects of the system’s performance.

نخست نیازمندی های مربوط به unixbench را نصب کنید.

در توزیع های Red hat base:

در توزیع های Debian Family:

حالا فایل unixbench را دانلود و Extract کنید:

با دستور زیر Unixbench را اجرا کنید.

در آخر بعد از انجام پروسه ، یک خروجی شبیه به زیر به شما خواهد داد.

بنچمارک بالا مربوط به یکی از سرور مجازی ایران دیتا پرداز  هست. 

آموزش نصب لایف ری Liferay روی لینوکس CentOS

سلام خدمت عزیزان

نخست مخزن epel را اضافه کنید.

اگر سرور ایران دارید ، حتما mirror های yum را علل الخصوص Base و EPEL را به سرورهای دانشگاه یزد تغییر بدید که مشکل سرعت نداشته باشید.

اول جاوا ۱٫۶ را نصب کنید (openjdk 1.6)

باید یکسری پکیج بصورت زیر نصب کنه:

حالا یکسری Variable که مربوط Java هست رو داخل سرور معین می کنیم.

حالا لایف رو دانلود کنید ، من برای نصب Liferay 6.2 باندل شده با Tomcat رو انتخاب می کنم.

داخل فایل های لایف ری باید پیدا کنم دایرکتوری Tomcat دقیقا چی هست.

محتوا به این صورت هست:

پس پوشه ی tomcat شد به صورت زیر:

حالا یک متغیر محیطی دیگه تعریف می کنیم برای شل مربوط به java

در کل متغیر ها باید در java.sh اینطور باشند:

در آخر هم که مطمئن شدید این متغیر ها ست شدند دستورات زیر رو اجرا کنید:

که باید یک خروجی شبیه زیر بده:

اگر متغیر PATH یا JAVA یا LifeRay درست نباشند کل نصب ناموفق خواهد بود !!

حالا mysql نصب کنید ، که البته من پیشنهاد می کنم از همین الان به جای MySQL به MariaDB مهاجرت کنید و rpm هاتونو عوض کنید.

حالا MySQL را اجرا می کنیم و رمز روت را از حالت پیشفرض به رمز دلخواه ، مثل dpgordi تغییر میدیم.

حالا دیتابیس مربوط به لایف ری رو میسازیم.

اطلاعات دیتابیس هم داخل پورتال بریزید:

فقط اسم دیتابیس و رمز عبور هم حواستون باشه که تغییر بدید.

 

در آخر هم دسترسی برای شل های لایف ری ایجاد می کنم و نصب نهائی.

دستور آخر ممکن هست بین ۵ تا ۳۰ دقیقه زمان بگیره ، بسته به سخت افزار.

برای خرید سرور برای لایف ری هم پیشنهاد می کنم از دیتا پرداز استفاده کنید. 

بعد از انجام این پروسه پورتال رو با آدرس زیر میتونید باز کنید:

 

ورود به SSH بدون رمز (SSH Key)

سلام وقت بخیر

هدف من از ایجاد SSH Key و فراهم آوردن امکان ورود به SSH Server ها بدون رمز:

در وحله اول من اعتقاد دارم در مصرف انرژی باید صرفه جویی کرد ، اما باقی افراد میگن تنبلم ، در وحله دوم نیز دارم یکسری کارها وقتی من در حال استراحت و فراغت هستم بصورت خودکار انجام بشند. مثال شما نیاز دارید هر شب ساعت ۱۲ از دیتابیس سرورتون بکاپ بگیرید و از اطریق rsync یا scp فایل ها به سرور دیگه ای انتقال داده بشه.

سرور اول A و با آی پی ۱۹۲.۱۶۸.۰.۱۰۰ و سرور دوم B و با آی پی ۱۹۲.۱۶۸.۰.۲۰۰

نخست یک ssh-key بسازید ، داخل سرور اول:

یه مشت سوال ازتون میپرسه ، همه رو بزارید دیفالت (Enter بزنید)

حالا از سرور A به سرور B با این دستور لاگین کنید:

حالا من بعد از این میتونید بدون Password داخل سرور B لاگین کنید.