linnou
11-02-2013, بتوقيت غرينيتش 01:17 AM
السلام عليكم ورحمة الله وبركاته
الكثير من اصحاب السيرفر SERVERات يعاني من عدم تفعيل الجدار الناري CSF لعملاء سيرفر VPS لديه ، ويكون السبب من عدم توافق الموديلات الخاصة بالـ iptables مع الاصدارات الجديدة للجدار الناري حيث انها تتطلب تفعيل موديلات معينة ، ويتسبب فى توقف الـ vps عندما يتم تفعيل الجدار الناري .
اليوم سنقدم لكم طريقة تفعيل الـ iptables اللازمة لتشغيل الـ csf على سيرفر SERVERات vps .
ملحوظة هامة : التطبيقات التالية فى الشرح طريقة يتم تطبيقها فى السيرفر SERVER الرئيسي (Dedicated) وليس في سيرفر SERVER vps .
ملحوطة هامة : التطبيقات التالية سيتم تنفيذها على ملفات هامة جداً وخاصة بنظام التشغيل للنود الرئيسي ، لذلك يجب عليك اخذ نسخة احتياطية من هذه الملفات قبل تنفيذ التطبيقات الموجودة بالشرح طريقة ، حتى اذا قمت بخطأ ما يمكنك استرجاع النسخة الاصلية من جديد ، يمكنك اخذ نسخة من الملفات من خلال الاوامر النالية :
الان نبدأ بسم الله .
افتح الشيل وسجل دخول الى السيرفر SERVER الرئيسيى بحساب الروت ونفذ الخطوات التالية .
سيتم اضافة موديلات الـ iptables اللازمة فى 3 ملفات ، من خلال الخطوات التالية :
نفذ الامر التالي لاضافة الـ iptables modules اللازمة :
رمز Code:
nano /etc/sysconfig/iptables-config
ابحث عن :
رمز Code:
IPTABLES_MODULES=
ستجدها كالتالي :
رمز Code:
IPTABLES_MODULES=" "
او ربما تجد موديلات موجوده ما بين القوسين "" ، قم بمسح ما بين القوسين وضع الموديلات التالية ، وتأكد انها على سطر واحد :
رمز Code:
ip_tables ipt_state ipt_multiport iptable_filter ipt_limit ipt_LOG ipt_REJECT ipt_conntrack ip_conntrack ip_conntrack_ftp iptable_mangle ipt_owner ipt_recent iptable_nat ip_nat_ftp ipt_REDIRECT ipt_length ipt_tos ipt_TOS ipt_TCPMSS ipt_tcpmss ipt_ttl ip_conntrack_netbios_ns
لتصبح على الشكل التالي كما بالصورة الموضحة بالاسفل :
http://www.gulfhosted.com/pic-for-lesson/iptables-1.jpg
بعد وضع الموديلات السابقة ، قم بحفظ التغييرات التي قمت بها فى الملف من خلال الضغط على Ctrl+x ، ثم y ثم انتر .
بعد ذلك ، قم بفتح الملف التالي لوضع الموديلات اللازمة ايضاً :
رمز Code:
nano /etc/sysconfig/vz
ثم ابحث عن :
رمز Code:
IPTABLES=
ستحدها كالتالي :
رمز Code:
IPTABLES=" "
أيضاً ربما تجد موديلات موجوده ما بين القوسين "" ، قم بمسح ما بين القوسين وضع الموديلات التالية ، وتأكد انها على سطر واحد :
رمز Code:
ip_tables ipt_state ipt_multiport iptable_filter ipt_limit ipt_LOG ipt_REJECT ipt_conntrack ip_conntrack ip_conntrack_ftp iptable_mangle ipt_owner ipt_recent iptable_nat ip_nat_ftp ipt_REDIRECT ipt_length ipt_tos ipt_TOS ipt_TCPMSS ipt_tcpmss ipt_ttl ip_conntrack_netbios_ns
لتصبح على الشكل التالي كما بالصورة الموضحة بالاسفل :
http://www.gulfhosted.com/pic-for-lesson/iptables-2.jpg
بعد وضع الموديلات السابقة ، قم بحفظ التغييرات التي قمت بها فى الملف من خلال الضغط على Ctrl+x ، ثم y ثم انتر .
بعد ذلك ، قم بفتح الملف التالي لوضع الموديلات اللازمة ايضاً :
رمز Code:
nano /etc/vz/vz.conf
بعد ذلك ، ابحث عن :
رمز Code:
IPTABLES=
ستحدها كالتالي :
رمز Code:
IPTABLES=" "
أيضاً ربما تجد موديلات موجوده ما بين القوسين "" ، قم بمسح ما بين القوسين وضع الموديلات التالية ، وتأكد انها على سطر واحد :
رمز Code:
ip_tables ipt_state ipt_multiport iptable_filter ipt_limit ipt_LOG ipt_REJECT ipt_conntrack ip_conntrack ip_conntrack_ftp iptable_mangle ipt_owner ipt_recent iptable_nat ip_nat_ftp ipt_REDIRECT ipt_length ipt_tos ipt_TOS ipt_TCPMSS ipt_tcpmss ipt_ttl ip_conntrack_netbios_ns
لتصبح على الشكل التالي كما بالصورة الموضحة بالاسفل :
http://www.gulfhosted.com/pic-for-lesson/iptables-3.jpg
الان انتهينا من اضافة الموديلات اللازمة .
بعد ذلك سنقوم باضافة الموديلات لملف الكونفيج الخاص بالفي بي اس الذي نريد تشغيل الـ csf عليه ، فلنفترض مثلا ان رقم الفي بي اس هو 100 ، اذاً سوف نقوم باضافة الموديلات فى ملف كونفيج الفي بي اس 100 وايضاً سوف نقوم بتحديد الـ resource الخاص بـالـ iptables لهذا الفي بي اس ، وسنقوم بعمل ذلك من خلال الاوامر التالية :
رمز Code:
vzctl set 100 --iptables ipt_REJECT --iptables ipt_tos --iptables ipt_TOS --iptables ipt_LOG --iptables ip_conntrack --iptables ipt_limit --iptables ipt_multiport --iptables iptable_filter --iptables iptable_mangle --iptables ipt_TCPMSS --iptables ipt_tcpmss --iptables ipt_ttl --iptables ipt_length --iptables ipt_state --iptables iptable_nat --iptables ip_nat_ftp --save
هكذا اضفنا الموديلات فى ملف الكونفيج الخاص بالفي بي اس ، ولتحديد الـ عدد iptables ، وعلى الاقل يجب ان تكون 1000 ، سوف نقوم بتنفيذ الامر التالي ايضاً :
رمز Code:
vzctl set 100 --numiptent 2000 --save
-- طبق الامرين السابقين على جميع الـ vps التي تريد ان تقوم بتفعيل الـ csf لها بدون مشاكل ، مع استبدال رقم الـ vps الموجود اعلاه (100) برقم الفي بي اس الذي سوف تقوم بتنفيذ العملية عليه .
- بعد ذلك سوف تقوم بايقاف خدمة الـ vz وريستارت للـ iptables ثم بعدها اعادة التشغيل مرة اخري (ملحوظة : سوف يتم ايقاف جميع الفي بي اسات على النود عند ايقاف الخدمة وسوف يتم اعادة تشغيلهم مرة ثانية عند تشغيل الخدمة ) .
الان سوف تقوم بايقاف الخدمة من خلال الامر التالي :
رمز Code:
service vz stop
انتظر حتى ينتهى وثم بعدها ريستارت للـ iptables :
رمز Code:
service iptables restart
بعدها تشغيل الخدمة مرة اخرى :
رمز Code:
service vz start
الان تم حفظ التطبيقات التي قمت بها .
- بعد ذلك سنقوم بعمل رستارت للنتوورك من داخل الشيل الخاص بالفي بي اس ، قم بالدخول الى الفي بي اس من خلال الشيل او يمكنك الدخول اليه من خلال النود عن طريق الامر التالي :
رمز Code:
vzctl enter 100
الان انت بداخل الشيل للفي بي اس 100 ، ستقوم بعمل ريستارت للنتورك وذلك من خلال الامر التالي :
رمز Code:
service network restart
الان يمكنك تنصيب setup وتفعيل الـ csf على الفي بي اس بدون اي مشاكل .
ويمكنك اتباع الشرح طريقة التالي الخاص بتركيب install الـ csf وعمل اعداداته الصحيحة على vps ، من خلال الشرح طريقة الموضح على الرابط التالي : اضــغـــط هــنــــا (http://www.gulfhosted.com/main/t18.html) .
خالص ودي وتحياتي .
ولأي مساعدة ، يسعدنا تقديمها اليك .
رابط الموضوع الاصلي : اضــغـــط هــنــــا (http://www.gulfhosted.com/main/t24.html) .
الخليج هوست لخدمات الويب المتطورة .
https://fbcdn-sphotos-d-a.akamaihd.net/hphotos-ak-ash4/482113_236967293114455_1193518507_n.png (http://www.dzbatna.com)
©المشاركات المنشورة تعبر عن وجهة نظر صاحبها فقط، ولا تُعبّر بأي شكل من الأشكال عن وجهة نظر إدارة المنتدى (http://www.dzbatna.com)©
الكثير من اصحاب السيرفر SERVERات يعاني من عدم تفعيل الجدار الناري CSF لعملاء سيرفر VPS لديه ، ويكون السبب من عدم توافق الموديلات الخاصة بالـ iptables مع الاصدارات الجديدة للجدار الناري حيث انها تتطلب تفعيل موديلات معينة ، ويتسبب فى توقف الـ vps عندما يتم تفعيل الجدار الناري .
اليوم سنقدم لكم طريقة تفعيل الـ iptables اللازمة لتشغيل الـ csf على سيرفر SERVERات vps .
ملحوظة هامة : التطبيقات التالية فى الشرح طريقة يتم تطبيقها فى السيرفر SERVER الرئيسي (Dedicated) وليس في سيرفر SERVER vps .
ملحوطة هامة : التطبيقات التالية سيتم تنفيذها على ملفات هامة جداً وخاصة بنظام التشغيل للنود الرئيسي ، لذلك يجب عليك اخذ نسخة احتياطية من هذه الملفات قبل تنفيذ التطبيقات الموجودة بالشرح طريقة ، حتى اذا قمت بخطأ ما يمكنك استرجاع النسخة الاصلية من جديد ، يمكنك اخذ نسخة من الملفات من خلال الاوامر النالية :
الان نبدأ بسم الله .
افتح الشيل وسجل دخول الى السيرفر SERVER الرئيسيى بحساب الروت ونفذ الخطوات التالية .
سيتم اضافة موديلات الـ iptables اللازمة فى 3 ملفات ، من خلال الخطوات التالية :
نفذ الامر التالي لاضافة الـ iptables modules اللازمة :
رمز Code:
nano /etc/sysconfig/iptables-config
ابحث عن :
رمز Code:
IPTABLES_MODULES=
ستجدها كالتالي :
رمز Code:
IPTABLES_MODULES=" "
او ربما تجد موديلات موجوده ما بين القوسين "" ، قم بمسح ما بين القوسين وضع الموديلات التالية ، وتأكد انها على سطر واحد :
رمز Code:
ip_tables ipt_state ipt_multiport iptable_filter ipt_limit ipt_LOG ipt_REJECT ipt_conntrack ip_conntrack ip_conntrack_ftp iptable_mangle ipt_owner ipt_recent iptable_nat ip_nat_ftp ipt_REDIRECT ipt_length ipt_tos ipt_TOS ipt_TCPMSS ipt_tcpmss ipt_ttl ip_conntrack_netbios_ns
لتصبح على الشكل التالي كما بالصورة الموضحة بالاسفل :
http://www.gulfhosted.com/pic-for-lesson/iptables-1.jpg
بعد وضع الموديلات السابقة ، قم بحفظ التغييرات التي قمت بها فى الملف من خلال الضغط على Ctrl+x ، ثم y ثم انتر .
بعد ذلك ، قم بفتح الملف التالي لوضع الموديلات اللازمة ايضاً :
رمز Code:
nano /etc/sysconfig/vz
ثم ابحث عن :
رمز Code:
IPTABLES=
ستحدها كالتالي :
رمز Code:
IPTABLES=" "
أيضاً ربما تجد موديلات موجوده ما بين القوسين "" ، قم بمسح ما بين القوسين وضع الموديلات التالية ، وتأكد انها على سطر واحد :
رمز Code:
ip_tables ipt_state ipt_multiport iptable_filter ipt_limit ipt_LOG ipt_REJECT ipt_conntrack ip_conntrack ip_conntrack_ftp iptable_mangle ipt_owner ipt_recent iptable_nat ip_nat_ftp ipt_REDIRECT ipt_length ipt_tos ipt_TOS ipt_TCPMSS ipt_tcpmss ipt_ttl ip_conntrack_netbios_ns
لتصبح على الشكل التالي كما بالصورة الموضحة بالاسفل :
http://www.gulfhosted.com/pic-for-lesson/iptables-2.jpg
بعد وضع الموديلات السابقة ، قم بحفظ التغييرات التي قمت بها فى الملف من خلال الضغط على Ctrl+x ، ثم y ثم انتر .
بعد ذلك ، قم بفتح الملف التالي لوضع الموديلات اللازمة ايضاً :
رمز Code:
nano /etc/vz/vz.conf
بعد ذلك ، ابحث عن :
رمز Code:
IPTABLES=
ستحدها كالتالي :
رمز Code:
IPTABLES=" "
أيضاً ربما تجد موديلات موجوده ما بين القوسين "" ، قم بمسح ما بين القوسين وضع الموديلات التالية ، وتأكد انها على سطر واحد :
رمز Code:
ip_tables ipt_state ipt_multiport iptable_filter ipt_limit ipt_LOG ipt_REJECT ipt_conntrack ip_conntrack ip_conntrack_ftp iptable_mangle ipt_owner ipt_recent iptable_nat ip_nat_ftp ipt_REDIRECT ipt_length ipt_tos ipt_TOS ipt_TCPMSS ipt_tcpmss ipt_ttl ip_conntrack_netbios_ns
لتصبح على الشكل التالي كما بالصورة الموضحة بالاسفل :
http://www.gulfhosted.com/pic-for-lesson/iptables-3.jpg
الان انتهينا من اضافة الموديلات اللازمة .
بعد ذلك سنقوم باضافة الموديلات لملف الكونفيج الخاص بالفي بي اس الذي نريد تشغيل الـ csf عليه ، فلنفترض مثلا ان رقم الفي بي اس هو 100 ، اذاً سوف نقوم باضافة الموديلات فى ملف كونفيج الفي بي اس 100 وايضاً سوف نقوم بتحديد الـ resource الخاص بـالـ iptables لهذا الفي بي اس ، وسنقوم بعمل ذلك من خلال الاوامر التالية :
رمز Code:
vzctl set 100 --iptables ipt_REJECT --iptables ipt_tos --iptables ipt_TOS --iptables ipt_LOG --iptables ip_conntrack --iptables ipt_limit --iptables ipt_multiport --iptables iptable_filter --iptables iptable_mangle --iptables ipt_TCPMSS --iptables ipt_tcpmss --iptables ipt_ttl --iptables ipt_length --iptables ipt_state --iptables iptable_nat --iptables ip_nat_ftp --save
هكذا اضفنا الموديلات فى ملف الكونفيج الخاص بالفي بي اس ، ولتحديد الـ عدد iptables ، وعلى الاقل يجب ان تكون 1000 ، سوف نقوم بتنفيذ الامر التالي ايضاً :
رمز Code:
vzctl set 100 --numiptent 2000 --save
-- طبق الامرين السابقين على جميع الـ vps التي تريد ان تقوم بتفعيل الـ csf لها بدون مشاكل ، مع استبدال رقم الـ vps الموجود اعلاه (100) برقم الفي بي اس الذي سوف تقوم بتنفيذ العملية عليه .
- بعد ذلك سوف تقوم بايقاف خدمة الـ vz وريستارت للـ iptables ثم بعدها اعادة التشغيل مرة اخري (ملحوظة : سوف يتم ايقاف جميع الفي بي اسات على النود عند ايقاف الخدمة وسوف يتم اعادة تشغيلهم مرة ثانية عند تشغيل الخدمة ) .
الان سوف تقوم بايقاف الخدمة من خلال الامر التالي :
رمز Code:
service vz stop
انتظر حتى ينتهى وثم بعدها ريستارت للـ iptables :
رمز Code:
service iptables restart
بعدها تشغيل الخدمة مرة اخرى :
رمز Code:
service vz start
الان تم حفظ التطبيقات التي قمت بها .
- بعد ذلك سنقوم بعمل رستارت للنتوورك من داخل الشيل الخاص بالفي بي اس ، قم بالدخول الى الفي بي اس من خلال الشيل او يمكنك الدخول اليه من خلال النود عن طريق الامر التالي :
رمز Code:
vzctl enter 100
الان انت بداخل الشيل للفي بي اس 100 ، ستقوم بعمل ريستارت للنتورك وذلك من خلال الامر التالي :
رمز Code:
service network restart
الان يمكنك تنصيب setup وتفعيل الـ csf على الفي بي اس بدون اي مشاكل .
ويمكنك اتباع الشرح طريقة التالي الخاص بتركيب install الـ csf وعمل اعداداته الصحيحة على vps ، من خلال الشرح طريقة الموضح على الرابط التالي : اضــغـــط هــنــــا (http://www.gulfhosted.com/main/t18.html) .
خالص ودي وتحياتي .
ولأي مساعدة ، يسعدنا تقديمها اليك .
رابط الموضوع الاصلي : اضــغـــط هــنــــا (http://www.gulfhosted.com/main/t24.html) .
الخليج هوست لخدمات الويب المتطورة .
https://fbcdn-sphotos-d-a.akamaihd.net/hphotos-ak-ash4/482113_236967293114455_1193518507_n.png (http://www.dzbatna.com)
©المشاركات المنشورة تعبر عن وجهة نظر صاحبها فقط، ولا تُعبّر بأي شكل من الأشكال عن وجهة نظر إدارة المنتدى (http://www.dzbatna.com)©