بسم الله الرحمن الرحيم ،، بعد التحية الطيبة
لقد وعدناكم بدورة للمبتدئين لضبط ،، اعدادات السيرفير وحمايته ،،
ونحمد الله على انتهائنا من هذا العمل ،، المشرف لنا ولكم
الدورة مفصلة جدا جدا http://www.dzbatna.com/images/smilies/icon30.gif
،،،،،،،،،،،،،،،،،،،،،،،،،،،،،،،،،،،،،،،،،،،،،،،،
سوف اقدم لكم فى هذا الموضوع ،، الذى سوف تتعلم منه ادارة وحماية خادمك ,, وضبط اعداداته اثناء استلام بيانات الخادم من الداتا او الشركة ,,
وهذا الشرح طريقة خاص بالسيرفيرات
Linux ولوحات التحكم
CPanel
يلا نبتدى خطوة بخطوة
،، استلمنا البيانات من الداتا ،، اولا ندخل الى الشل
SSH
وهذا رابط لتحميل البرنامج
http://ksavps.com/triple/putty.zip
ثم نفك الضغط بعد تحميل البرنامج
نحصل على ملف يسمى
PUTTY
ندخل علية سيظهر لنا الصورة التالية
http://ksavps.com/dzbatna/server/1.jpg
حين الضغط على زر Open سيظهر لنا الصورة التالية
لحين دخولنا لاول مرة على الشل فى الجهاز
http://ksavps.com/dzbatna/server/2.jpg
ثم سيظهر لنا التالى ،، ملحوظة : عند نسخ الباسورد من ملف ما ,, واردت نسخه بالشل ,,
يرجى الضغط على كليك يمين للماوس وسيتم لصق الباسورد
http://ksavps.com/dzbatna/server/3.jpg
ثم سيظهر لنا التالى
http://ksavps.com/dzbatna/server/4.jpg
http://ksavps.com/dzbatna/server/5.jpg
أولي الأعدادات سوف نقوم باعدادها :
بسم الله ( نبدا )
نكتب هذا الامر :
رمز PHP:
pico /etc/wwwacct.conf
ثم نضغط Enter
سيظهر لنا الصورة التالية
http://ksavps.com/dzbatna/server/6.jpg
نعدل مثل ماهو موجود بالصورة
نقوم بحفظ الملف بالضغط على ctrl+x
رمز PHP:
ثم y
رمز PHP:
ثم Enter
الان نجي نضبط اعدادات الـ dns في السيرفر SERVER
نكتب الامر التالى
رمز PHP:
pico /etc/nameserverips
سيظهر لنا الصورة التالية
ثم نضع فية التالى كما بالصورة
رمز PHP:
67.222.155.108=ns1.ksavps.com
67.222.155.108=ns2.ksavps.com
مع تغير الايبهات والنيم سيرفير باسم خادمك
http://ksavps.com/dzbatna/server/7.jpg
ثم نحفظ الملف نضغط ctrl+x
رمز PHP:
ثم y
رمز PHP:
ثم Enter
وننفذ هذى الاوامر
رمز PHP:
service named restart
رمز PHP:
service cpanel restart
بعدها
ننفذ الامر التالى
رمز PHP:
pico /etc/resolv.conf
نضع مثل هالمحتوى
رمز PHP:
domain ksavps.com
search ksavps.com
server.ksavps.com 127.0.0.1
ns1.ksavps.com 67.222.155.108
ns2.ksavps.com 67.222.155.108
كما بالصورة
مع تغير الايبهات والنيم سيرفير الى بيانات خادمك
http://ksavps.com/dzbatna/server/8.jpg
ثم نحفظ الملف نضغط ctrl+x
رمز PHP:
ثم y
رمز PHP:
ثم Enter
وننفذ هذى الاوامر
رمز PHP:
service named restart
رمز PHP:
service cpanel restart
اذا حدثت مشكله Invalid License File نقوم بتنفيذ هذا الامر :
رمز PHP:
/usr/local/cpanel/cpkeyclt
وسوف يقوم بأعاده ضبط ترخيص
cpanel علي سيرفر SERVERك
وبكدة تدخل لوحه تحكم الخادم بدون مشاكل
,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,
بعدها ننفذ الامر التالى
رمز PHP:
pico /etc/named.conf
ثم نضع تحت هذا السطر التالى
رمز PHP:
include "/etc/rndc.key";
هذا الامر
رمز PHP:
acl "trusted" {
67.222.155.108;127.0.0.1;
};
http://ksavps.com/dzbatna/server/9.jpg
وعايز تبحث عن سطر معين
الاول ننسخ السطر المطلوب البحث عنه ثم نضغط ctrl+w
ثم نلصق السطر المطلوب بواسطة الضغط كليك يمين بالماوس ونضغط enter
وهتلاقى السطر اللى بتبحث عنه
ثم نضع الامر اسفلة ليصبح شكله كتالي
كما بالصورة :
http://ksavps.com/dzbatna/server/10.jpg
ثم نضع الامر التالى كما مشار الية السهم
رمز PHP:
allow-recursion { trusted; };
allow-notify { trusted; };
allow-transfer { trusted; };
ثم نحفظ الملف نضغط ctrl+x
رمز PHP:
ثم y
رمز PHP:
ثم Enter
وننفذ هذى الاوامر
رمز PHP:
service named restart
رمز PHP:
service cpanel restart
يعنى هذا الامر اللى وضعناة شامل ( اى بى واحد فقط )
رمز PHP:
acl "trusted" {
67.222.155.108;127.0.0.1;
};
طيب لو انا معايا ايبهات اخرى وعايز اضيفها ازاى
نضيفها كدة
رمز PHP:
acl "trusted" {
67.222.155.108;67.222.155.109;127.0.0.1;
};
نضيف العلامة دى (
; ) جمب الاى بى الاول
ثم نكتب الاى بى الثانى وبس .
ونكرر الخطوة لو يوجد اكثر من
2 اى بى
,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,
تحديث update برامج السيرفر SERVER وتركيب install بعض برامج الحماية على السيرفر SERVER
اول شئ نقوم بتحديث update برامج السيرفر SERVER
1 - تحديث update لوحه التحكم السى بنل
cpanel
ندخل على لوحه تحكم السيرفير عن طريق الرابط التالى
http://67.222.155.108:2086
ونستبدل الاى بى الخاص بنا ،،،،، بالاى بى الخاص بخادمك
ثم نضغط
Enter
سيظهر لنا الصورة التالية
http://ksavps.com/dzbatna/server/11.jpg
وبكدة سجلنا الدخول الى لوحه تحكم السيرفير WHM
ثم ننفذ كما بالصورة
http://ksavps.com/dzbatna/server/29.jpg
ثم يفتح لنا صفحه على اليمين ننفذ كما بالصورة
http://ksavps.com/dzbatna/server/30.jpg
ثم نعود الى الشل SSH
وننفذ امر التحديث update
رمز PHP:
/scripts/upcp --force
ثم نضغط
Enter
ونتركة لحين ينتهى
’’’’’’’’’’’’’’’’’’’’’’’’’’’’’’’’’’’’’
2 - ترقية upgrade قواعد البيانات mysql
رمز PHP:
/scripts/mysqlup --force
ثم نضغط
enter
ونتركة لحين ينتهى
’’’’’’’’’’’’’’’’’’’’’’’’’’’’’’’’’’’’’
3 - ترقية upgrade الأف تي بي FTP
رمز PHP:
/scripts/ftpup --force
ثم نضغط enter
ونتركة لحين ينتهى
’’’’’’’’’’’’’’’’’’’’’’’’’’’’’’’’’’’’’
4 - ترقية upgrade Syncup Cpanel RPM
رمز PHP:
/scripts/sysup
ثم نضغط enter
’’’’’’’’’’’’’’’’’’’’’’’’’’’’’’’’’’’’’
اوامر اصلاح بعض المشاكل
امر اصلاح البريد
رمز PHP:
/scripts/mailperm
’’’’’’’’’’’’’’’’’’’’’’’’’’’’’’’’’’’’’
طريقة اصلاح مشكلة المساحات الحل النهائى لها .
يجب التدخل من الداتا سنتر فى تنفيذ الاوامر التالية
فى السيرفير الرئيسيى
الامر التالى
رمز PHP:
vzctl set 110 --quotatime 3000 --save
رمز PHP:
vzctl set 110 --quotaugidlimit 3000 --save
ونستبدل رقم
110 برقم
ID الخادم .
ورقم ال ID يكون لديهم
وبعد تنفيذ الاوامر
ندخل على الخادم
الفى بى اس
ثم نسوى اعادة تشغيل للخادم
عن طريق تنفيذ هالامر
رمز PHP:
reboot
وبعد اعادة تشغيل الخادم ..... ننفذ الاوامر التالية
رمز PHP:
/scripts/fixquotas
رمز PHP:
/scripts/fixcommonproblems
رمز PHP:
/scripts/fixeverything
رمز PHP:
/scripts/fixndc
وبكدة تم حل المشكلة بنجاح (حل نهائى )
,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,
الان
ترقية upgrade الاباتشى الى اخر اصدار وتفعيل بعض الخصائص المميزة به
طريقة الترقية upgrade تتم عن طريق ال WHM
يالا نبتدى خطوة بخطوة
بسم الله
اول شئ ندخل على لوحه تحكم السيرفير عن طريق الرابط التالى
http://67.222.155.108:2086
ونستبدل الاى بى الخاص بنا ،،،،، بالاى بى الخاص بخادمك
ثم نضغط
Enter
سيظهر لنا الصورة التالية
http://ksavps.com/dzbatna/server/11.jpg
وبكدة سجلنا الدخول الى لوحه تحكم السيرفير WHM
ثم ندخل الى القائمة اليسار وننزل لاسفل حتى نعثر على الخيار الممثل بالصورة المقدمة
http://ksavps.com/dzbatna/server/12.jpg
وسيتم نقلنا الى صفحه ثانية على اليمين
ننزل بالسهم وننفذ الخطوات كما بالصورة
http://ksavps.com/dzbatna/server/13.jpg
ثم ينقلنا الى الصورة التالية
http://ksavps.com/dzbatna/server/14.jpg
ثم ينقلنا الى الصورة التالية
http://ksavps.com/dzbatna/server/15.jpg
ثم ينقلنا الى الصورة التالية
http://ksavps.com/dzbatna/server/16.jpg
ثم ينقلنا الى الصورة التالية
http://ksavps.com/dzbatna/server/17.jpg
http://ksavps.com/dzbatna/server/18.jpg
http://ksavps.com/dzbatna/server/19.jpg
http://ksavps.com/dzbatna/server/20.jpg
http://ksavps.com/dzbatna/server/21.jpg
http://ksavps.com/dzbatna/server/22.jpg
http://ksavps.com/dzbatna/server/23.jpg
http://ksavps.com/dzbatna/server/24.jpg
http://ksavps.com/dzbatna/server/25.jpg
http://ksavps.com/dzbatna/server/26.jpg
http://ksavps.com/dzbatna/server/27.jpg
وننتظر لحين اكتمال الترقية upgrade
وبعد الانتهاء سيظهر لنا الصورة التالية
http://ksavps.com/dzbatna/server/28.jpg
وبكدة تم الانتهاء من الترقية upgrade الصحيحة
,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,
ننتقل الى التحديث updateات Openssh - Bind
نبتدا بال
Bind
الـ bind هو نظام مرتبط مع DNS للخوادم و يفضل دائماً تحديث updateة بأستمرار
لمعرفة الأصدار الحالي علي السيرفر SERVER ننفذ الامر التالى :
رمز PHP:
named -v
اذا وجدنا الاصدار الموجود نفس الاصدار دة 9.7.0a3 --- لا حاجة للتحديث update
اذا كان الاصدار اقل من الاصدار 9.7.0a3
ننفذ مع بعض الاوامر التالية :
رمز PHP:
wget http://www.ksavps.com/triple/ksavps7.sh
رمز PHP:
chmod +x ksavps7.sh
رمز PHP:
./ksavps7.sh
واتركة لحين ينتهى
،،،،،،،،،،،،،،،،،،،،،،،،،،،،،،،
ثانيا تحديث update Openssh
نقوم بتنفيذ هذى الاوامر :
رمز PHP:
cd /usr/src
رمز PHP:
wget http://ksavps.com/triple/openssh-5.3p1.tar.gz
رمز PHP:
tar -zxf openssh*
رمز PHP:
cd openssh*
رمز PHP:
./configure --prefix=/usr --sysconfdir=/etc/ssh --without-zlib-version-check
رمز PHP:
make
رمز PHP:
make test
رمز PHP:
make install
وننتظرة لحين الانتهاء وبكدة تمت الترقية upgrade بنجاح
،،،،،،،،،،،،،،،،،،،،،،،،
للتاكد من التحديث update
قم بتنفيذ الامر التالى
رمز PHP:
ssh -v
راح يظهر لك
رمز PHP:
OpenSSH_5.3p1, OpenSSL 0.9.8e-fips-rhel5 01 Jul 2014
كما بالصورة
http://ksavps.com/dzbatna/server/35.jpg
,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,
الان حماية ملفات النظام LES
ندخل الشل ثم ننفذ الاوامر التالية :
رمز PHP:
cd /usr/src
رمز PHP:
wget http://ksavps.com/triple/les-current.tar.gz
رمز PHP:
tar -zxvf les-current.tar.gz
رمز PHP:
cd les*
رمز PHP:
sh install.sh
رمز PHP:
/usr/local/sbin/les -ea 1
بعد الانتهاء من تنفيذ الاوامر
اصبح البرنامج تم تنصيب setupة على الخادم
،،،،،،،،،،،،،،،،،،،،،،،،،،،،،،،،،،،،،،،،
ونقوم ايضا بتفيذ هذا الامر
رمز PHP:
chmod 000 /var/spool/samba/
،،،،،،،،،،،،،،،،،،،،،،،،،،،،،،،،،،،،،،،،
امر هام اغلاق المترجمات
نقوم بتنفيذ هذا الامر :
رمز PHP:
/scripts/compilers off
،،،،،،،،،،،،،،،،،،،،،،،،،،،،،،،،،،،،،،،،
حمايه أوامر الشل من خلال المجلد bin
نقوم بالدخول الى الشل ونقم بتنفيذ الأوامر التاليه :
رمز PHP:
cd /bin
رمز PHP:
chmod 755 /bin
،،،،،،،،،،،،،،،،،،،،،،،،،،،،،،،،،،،،،،،،
نقوم بوضع صلاحيات البيرل الان
ننفذ الاوامر التالية :
رمز PHP:
chmod 700 /usr/bin/perl
ثم ننفذ هالامر
رمز PHP:
chown root:root /usr/bin/perl
,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,
الان حماية الـphp و الأباتشي ووضع اعدادات مناسبة لهم
نقوم الدخول الى الشل ثم ننفذ الامر التالى للدخول الى الملف PHP
رمز PHP:
pico /usr/local/lib/php.ini
ونتاكد من القيم التالية
من خلال البحث عنها بواسطة ctrl+w
نبحث عن كل قيمة ونعدلها كما موجودة فى الاسفل
رمز PHP:
safe_mode = On
رمز PHP:
allow_url_fopen = Off
رمز PHP:
expose_php = Off
رمز PHP:
enable_dl = Off
رمز PHP:
register_globals = off
رمز PHP:
display_errors = Off
رمز PHP:
allow_call_time_pass_reference = off
ثم نقوم بالبحث عن
disable_functions
ونضع الدووال هذى امامها
رمز PHP:
symlink,shell_exec,exec,proc_close,proc_open,popen,system,dl,passthru,escapeshellarg,escapeshellcmd,posix_getgid,posix_getgrgid,dl,exec,pclose,proc_nice,proc_terminate,proc_get_status,pfsockopen,leak,apache_child_terminate,posix_kill,posix_mkfifo,posix_setpgid,posix_setsid,posix_setuid,hypot,pg_host,pos,posix_access,posix_getcwd,posix_getservbyname,myshellexec,getpid,posix_getsid,posix_getuid,posix_isatty,posix_kill,posix_mknod,posix_setgid,posix_setsid,posix_setuid,posix_times,posix_uname,ps_fill,posix_getpwuid,global,ini_restore,zip_open,zip_read,rar_open,bzopen,bzread,bzwrite,apache_get_modules,apache_get_version,phpversionphpinfo,php_ini_scanned_files,get_current_user,error_log,disk_total_space,diskfreespace,leak,imap_list,hypo,filedump,gethostbyname,safe_mode,ob_clean,getmygid,php_uname,apache_getenv,apache_setenv,bzread,bzwrite,posix_access,bzopen,phpini,highlight_file,show_source,sscanf,dos_conv,get_current_user,get_cwd,error_log,dir,cmd,e_name,vdir,get_dir,only_read,phpinfo,copy
كما بالصورة
http://ksavps.com/dzbatna/server/31.jpg
اذا تعارضت الدوال مع اي سكربتات سيرفر SERVERك قم بالبحث عن الداله التي عطلت الاسكربت لديك وقم بفتحها
ونبحث ايضا عن
رمز PHP:
max_execution_time
وغير القيمة الى 300
وتحتها مباشرة راح تلاقى
رمز PHP:
max_input_time
نغير القيمة الى 600
وتحتها مباشرة راح تلاقى
رمز PHP:
memory_limit
غير القيمة الى 94M
،،،،،،،،،،،،،،،،،،،،،،،،،،،
بعد ذلك ابحث عن :
رمز PHP:
upload_max_filesize
وغير القيمة الى 10M
واخير ابحث عن :
رمز PHP:
post_max_size
وضع القيمة مناسبة 50M
،،،،،،،،،،،،،،،،،،،،،،،،،،،
بعد ذلك ننزل الى اخر الملف ونضيف هالامر التالى
رمز PHP:
; Solution Problem VB
suhosin.request.max_vars = 1024
suhosin.post.max_vars = 1024
ثم نحفظ الملف نضغط ctrl+x
رمز PHP:
ثم y
رمز PHP:
ثم Enter
,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,
وننفذ هذى النقطة المهمة حتى لاتسبب مشاكل فى CSS الاستايل styleات بالمنتديات
نقوم الدخول الى الشل وننفذ الامر التالى
رمز PHP:
pico /usr/local/apache/conf/php.conf
ثم نضيف الامر التالى
رمز PHP:
suPHP_ConfigPath /usr/local/lib/php.ini
كما مشار الية السهم بالصورة التالية
http://ksavps.com/dzbatna/server/32.jpg
ثم نحفظ الملف نضغط ctrl+x
رمز PHP:
ثم y
رمز PHP:
ثم Enter
نسوي ريستارت للأباتشي :
رمز PHP:
httpd restart
,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,
الان حماية الاباتشى ،، نقوم بالدخول الى الشل وتنفيذ الامر التالى
رمز PHP:
pico /usr/local/apache/conf/httpd.conf
لتعطيل البيرل بالسيرفر SERVER :
نقوم بالبحث عن
رمز PHP:
AddHandler cgi-script .cgi .pl
ونضع امامها علامة #
كما بالصورة
http://ksavps.com/dzbatna/server/33.jpg
,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,
ثم نبحث عن
رمز PHP:
<Directory "/">
ونضع امام Options
السطر التالى
رمز PHP:
-ExecCGI -FollowSymLinks -Includes IncludesNOEXEC Indexes -MultiViews SymLinksIfOwnerMatch
وامام AllowOverride
السطر التالى
رمز PHP:
AuthConfig Indexes Limit FileInfo Options=IncludesNOEXEC,Indexes,Includes,MultiViews,SymLinksIfOwnerMatch,FollowSymLinks
كما بالصورة
http://ksavps.com/dzbatna/server/34.jpg
,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,
ونبحث عن
ServerSignature
ونغير القيمة من ON
ونجعلها Off
ثم نحفظ الملف نضغط ctrl+x
رمز PHP:
ثم y
رمز PHP:
ثم Enter
نسوي ريستارت للأباتشي :
رمز PHP:
httpd restart
,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,
تركيب install برنامج ELS
هذا البرنامج يحتوي على برامج اساسية للسيرفر SERVER وراح ناخذ منه بعض البرامج الهامة التي نحتاج اليها في السيرفر SERVER
يلا نبتدى بالتركيب install
بسم الله
اولا نقوم بالدخول الى الشل
ثم نقوم بتنفيذ الاوامر التالية :
رمز PHP:
wget --output-document=installer.sh http://ksavps.com/triple/installer.sh
رمز PHP:
chmod +x installer.sh
رمز PHP:
sh installer.sh
ثم نضغط بعد كل امر enter
وسيتم الانتهاء من التنصيب setup فى اقل من دقيقة
ونقوم بتحديث update الاسكربت عبر الامر التالى
رمز PHP:
els --update
اذا هناك تحديث update سوف يقوم به تلقائيا اذا كانت لديك أخر نسخه من الاسكربت سوف تظهر هذه الرساله :
رمز PHP:
ELS 3.0.0.3 is the latest release, there is no need to update
,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,
الان
بعد تركيب install برنامج الحماية الآن نإتي الى طريقة تركيب install Mod Evasive :
وظيفته: يساعد فى منع هجمات Dos Attack
نقوم بالدخول الى الشل
وننفذ الاوامر التالية
رمز PHP:
cd /usr/local/src
رمز PHP:
wget http://ksavps.com/triple/mod_evasive_1.10.1.tar.gz
رمز PHP:
tar -zxf mod_evasive_1.10.1.tar.gz
رمز PHP:
cd mod_evasive
رمز PHP:
/usr/local/apache/bin/apxs -cia mod_evasive.c
هكذا تم تنصيب setup الموديل
،،،،،،،،،،،،،،،،،،،،،،،،،،،
يتبقى خطوة اخيرة
وهى وضع قاعدة الموديل فى كونفج الاباتشى
نقوم بتنفيذ الامر التالى
رمز PHP:
cd /usr/local/apache/conf
انشاء ملف جديد بإسم rules.conf
يمكننا انشاء الملف المطلوب عن طريق تنفيذ الامر التالى
رمز PHP:
pico rules.conf
نقوم الان باضافة قاعدة الموديل بداخل الملف
ننسخ الاوامر هذى ثم نلصقها كما بالصورة
رمز PHP:
<IfModule mod_evasive.c>
DOSHashTableSize 3097
DOSPageCount 5
DOSSiteCount 100
DOSPageInterval 2
DOSSiteInterval 2
DOSBlockingPeriod 600
IfModule>
http://ksavps.com/dzbatna/server/37.jpg
ثم نحفظ الملف ctrl+x
رمز PHP:
ثم y
رمز PHP:
ثم Enter
،،،،،،،،،،،،،،،،،،،،،،،،،،،
نقوم الان بتحرير ملف كونفيج الاباتشى لكى نضيف امر قراءة ملف القواعد
ننفذ الامر التالى
رمز PHP:
pico /usr/local/apache/conf/httpd.conf
ونبحث عن loadmodule
طريقة البحث نستخدم ctrl+w
سوف نجد الموديلات الملحقة بالاباتشى
اسفل تلك الموديلات نقوم باضافة هذا السطر اسفلهم :
رمز PHP:
Include /usr/local/apache/conf/rules.conf
كما بالصورة
http://ksavps.com/dzbatna/server/36.jpg
والان قم بحفظ الكونفج
بواسطة ctrl + x
رمز PHP:
ثم Y
رمز PHP:
ثم Enter
والان نقوم بعمل اعادة تشغيل للاباتشى
رمز PHP:
service httpd restart
,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,
الان
تركيب install برنامج الجدار الناري APF مع افضل اعدادات
ننفذ الأمر التالي لتركيب install البرنامج :
رمز PHP:
els --apf
http://ksavps.com/dzbatna/server/38.jpg
ننتظر لحين يكتمل تنصيب setup وسيظهر فى الاخر
APF Install Completed Successfully!
وبكدة تم تنصيب setup البرنامج بنجاح
,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,
ضبط اعدادت البرنامج
ننفذ الامر التالى :
رمز PHP:
pico /etc/apf/conf.apf
ونبحث عن القيم التالية ونسويها مثل الاسفل
طريقة البحث ctrl + w
رمز PHP:
EGF="1"
USE_DS="1"
USE_AD= 1
ونسوى حفظ Ctrl+x
رمز PHP:
ثم Y
رمز PHP:
Enter ثم
بعد ذلك نذهب الى الملف التالي :
رمز PHP:
pico /etc/apf/ad/conf.antidos
ونتأكد من القيم التالية :
رمز PHP:
وقم بتغير البريد ،، الى بريد موقعك
وقم بتغير
Ksavps،، الى اسم موقعك
وبعد ذلك نسوى حفظ
ctrl+x
رمز PHP:
ثم Y
رمز PHP:
ثم Enter
ثم ننفذ الامر التالى لتشغيل الفايروول
رمز PHP:
/usr/local/sbin/apf -s
لسماح أى بى شخص بالفايرول
رمز PHP:
/usr/local/sbin/apf -a 124.11.11.11
لحظر أي بي شخص بالفايرول
رمز PHP:
/usr/local/sbin/apf -d 124.11.11.11
بعد الانتهاء نقوم بتشغيل الفايرول اكتب الأمرين التالين :
رمز PHP:
/etc/apf/ad/antidos -a
/usr/local/sbin/apf -r
,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,
الان
نقوم بتركيب install برنامج الحماية
BFD (Brute Force Detection
لتركيب install البرنامج ننفذ هالامر التالى :
ثم نضغط حرف Y
ثم Enter
ننتظر لحين ظهور الجملة joomla التالية
BFD Install Completed Successfully!
التى تدل على تنصيب setupة بنجاح
كما بالصورة
http://ksavps.com/dzbatna/server/39.jpg
لتشغيل البرنامج نكتب الأمر التالي :
رمز PHP:
/usr/local/sbin/bfd -s
للسماح بالاى بى لشخص ما
ننفذ الامر التالى :
رمز PHP:
pico -w /etc/apf/allow_hosts.rules
ثم نضع الاى بى داخل الملف ونسوى حفظ للملف
Ctrl + x
رمز PHP:
ثم Y
رمز PHP:
ثم Enter
ولحظر اي بي لشخص ما
ننفذ الامر التالى
رمز PHP:
pico -w /usr/local/bfd/ignore.hosts
ثم نضع الاى بى داخل الملف ونسوى حفظ للملف
Ctrl + x
رمز PHP:
ثم Y
رمز PHP:
ثم Enter
,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,
الامر التالى لمعرفة عدد المتصلين بالخادم
رمز PHP:
netstat -plan|grep :80|awk {'print $5'}|cut -d: -f 1|sort|uniq -c|sort -nk 1
راح يظهر لك النتجة كما بالصورة الموضحه لكم
http://ksavps.com/dzbatna/server/40.jpg
ملحوظة اذا يوجد اى بى معين وجمبة رقم مثل 300 او 400
يكون هذا الاى بى مسوي فلود على السيرفر SERVER طيب الحين عرفنا الاى بى اللى مسبب الفلود الحين نجي نسوي له حظر
اكتب الأمر التالي :
رمز PHP:
pico /usr/local/ddos/ignore.ip.list
ونضع اى بى الشخص ثم نسوى حفظ
Ctrl + x
رمز PHP:
ثم Y
رمز PHP:
ثم Enter
,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,
تركيب install chkrootkit برنامج مضاد للفيروسات والملفات الضارة على السيرفر SERVER وفحصه باستمرار
ندخل الشل وننفذ الامر التالى :
رمز PHP:
els --chkrootkit
سوف يقوم بتركيب install البرنامج و اذا كان موجود من قبل سوف يقوم بتحديث updateه .
الخطوه التاليه لأضافه بريدك ليصلك تقرير مستمر بالفحص :
رمز PHP:
els --chkrootkitcron
سوف يطلب منك اضافه بريدك
رمز PHP:
Admin (your) E-Mail Address (this should NOT be on this server):
اكتب بريدك و أضغط enter
سوف تظهر هذه الرساله :
رمز PHP:
Ensure this is correct.
Proceed? (y/n):
أضغط علي مفتاح Y للتأكيد .
سوف تظهر هذه الرساله تفيد بأنه تم تركيب install البرنامج بنجاح
CHKROOTKIT Cronjob already installed.
,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,
ضبط تصاريح مجلدات الروت الخطره :
رمز PHP:
els --chmodfiles
سوف تظهر لك هذي الرساله :
رمز PHP:
This feature can chmod dangerous files only to root
أضغط علي مفتاح Y لتنفيذ الأمر :
لتظهر هذي النتيجه :
رمز PHP:
Chmoded /usr/bin/wget to 750.
Chmoded /usr/bin/lynx to 750.
Chmoded /usr/bin/scp to 750.
Chmoded /etc/httpd/proxy/ to 000.
Chmoded /var/spool/samba/ to 000.
هكذا يكون انتهي ضبط التصاريح للمجلدات و الملفات الهامه .
,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,
أغلاق telnet علي السيرفر SERVER :
رمز PHP:
els --disabletelnet
,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,
تركيب install imagemagick برنامج محرر الصور علي السيرفر SERVER :
رمز PHP:
els --imagemagick
سوف يقوم بتركيب install البرنامج و اذا كان موجود مسبقا سوف يقوم بتحديث updateه علي سيرفر SERVERك .
قد يستغرق التحديث update بعض الوقت انتظر لحين الانتهاء ...
,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,
تركيب install mytop لمتابعه الضغط علي السيرفر SERVER :
رمز PHP:
els --mytop
سوف تظهر هذي الرساله :
رمز PHP:
ELS can now install MyTOP.
Proceed? (y/n):
أضغط Y للتركيب install ...
لتشغيل الأسكربت أكتب :
رمز PHP:
mytop
للخروج أضغط ctrl + c
,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,
تركيب install rkhunter :
وظيفته : البحث عن الملفات المستخدمة من قبل الروت كيت بشكل دائم.
وايضا التأكد من تصريحات الملفات المهمة بالنظام . ويتوفر المزيد من الخصائص مميزة به
للتركيب install :
قم بتنفيذ الامر التالى :
رمز PHP:
els --rkhunter
سوف تظهر هذي الرساله تطلب منك تأكيد التركيب install :
رمز PHP:
ELS can now install RKHunter.
Proceed? (y/n):
كما بالصورة
http://ksavps.com/dzbatna/server/53.jpg
نكتب حرف Y ثم Enter لتأكيد التركيب install ...
http://ksavps.com/dzbatna/server/54.jpg
http://ksavps.com/dzbatna/server/55.jpg
,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,
ننفذ الخطوة التالية لنقوم بأعداد البريد الخاص بك ليصلك تقرير يومي :
رمز PHP:
els --rkhuntercron
http://ksavps.com/dzbatna/server/56.jpg
http://ksavps.com/dzbatna/server/57.jpg
http://ksavps.com/dzbatna/server/58.jpg
ثم Enter
وبعدها نقول مبروووووك ،، تم تركيب install البرنامج بنجاح ،،
لتشغيل الاسكربت يدوي اكتب الامر التالي في الشل :
رمز PHP:
rkhunter -c
سوف يقوم البرنامج بعمل فحص النظام وعرض الأخطاء أو العمليات المشبوهة باللون الأحمر والسليمة بالأخضر .
,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,
من الخطوات الممتازه و التي افضلها عن نفسي هي ارسال بريد اليك حين دخول أحد الشل لتنفيذ هذه الخطوه
نقوم بتنفيذ الامر التالى :
رمز PHP:
els --rootloginemail
كما بالصورة
http://ksavps.com/dzbatna/server/59.jpg
ثم يظهر لنا الصورة التالية
http://ksavps.com/dzbatna/server/60.jpg
ثم يظهر لنا الصورة التالية
http://ksavps.com/dzbatna/server/61.jpg
لتظهر لك هذي الرساله :
Root login alerts enabled.
وبكدة يكون تم التركيب install بنجاح
,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,
تركيب install برنامج zend :
رمز PHP:
els --zendopt
بعدها سوف تظهر هذه الرساله للتأكيد ...
رمز PHP:
Ensure this is correct.
Proceed? (y/n):
نكتب حرف Y وسيتم نقلنا الى الصورة التالية
http://ksavps.com/dzbatna/server/41.jpg
http://ksavps.com/dzbatna/server/42.jpg
http://ksavps.com/dzbatna/server/43.jpg
http://ksavps.com/dzbatna/server/44.jpg
http://ksavps.com/dzbatna/server/45.jpg
http://ksavps.com/dzbatna/server/46.jpg
http://ksavps.com/dzbatna/server/47.jpg
ثم نتركة يحمل ويظهر لنا الصورة التالية
http://ksavps.com/dzbatna/server/48.jpg
http://ksavps.com/dzbatna/server/49.jpg
http://ksavps.com/dzbatna/server/50.jpg
ثم نتركة يحمل ويظهر لنا الصورة التالية
http://ksavps.com/dzbatna/server/51.jpg
http://ksavps.com/dzbatna/server/52.jpg
تم تنصيب setup الزند بنجاح
,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,
الان
ناتى الان الى نقطة مهمه جدا
وهى اعداد قواعد البيانات
نقوم بالدخول الى الشل وننفذ الامر التالى :
رمز PHP:
pico /etc/my.cnf
ونقوم بوضع الاعدادات التالية كما بالصورة
http://ksavps.com/dzbatna/server/62.jpg
رمز PHP:
[mysqld]
max_connections = 400
key_buffer = 16M
myisam_sort_buffer_size = 32M
join_buffer_size = 1M
read_buffer_size = 1M
sort_buffer_size = 2M
table_cache = 1024
thread_cache_size = 286
interactive_timeout = 25
wait_timeout = 14400M
connect_timeout = 10
max_allowed_packet = 45M
max_connect_errors = 10
query_cache_limit = 1M
query_cache_size = 16M
query_cache_type = 1
tmp_table_size = 16M
skip-innodb
[mysqld_safe]
open_files_limit = 8192
[mysqldump]
quick
max_allowed_packet = 45M
[myisamchk]
key_buffer = 32M
sort_buffer = 32M
read_buffer = 16M
write_buffer = 16M
[mysqlhotcopy]
interactive-timeout
safe-show-database
ثم نحفظ الملف ctrl+x
رمز PHP:
ثم Y
رمز PHP:
ثم Enter
( بعدها ننفذ الامر التالى وهو متعلق باعادة تشغيل قواعد البيانات )
رمز PHP:
/etc/init.d/mysql restart
,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,
وننفذ الامر التالى لتصليح الاخطاء
رمز PHP:
els --fixrndc
,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,
الان
حل مشكلة الساعه بالخوادم الصغيرة التى يشكوى منها الكثير وهذا حل نهائى لها
،، اولا نقوم بالدخول الى الشل ثم ننفذ الامر التالى ،،
رمز PHP:
Date
ثم نرى ماهو الوقت الموجود قبل تنفيذ الاوامر التالية
لنلاحظ الوقت قبل اتمام الاوامر وبعدها
ثم ننفذ الامر التالى :
رمز PHP:
cd /etc
ثم الامر التالى :
رمز PHP:
ln -sf /usr/share/zoneinfo/Asia/Riyadh localtime
وهذا التوقيت ( توقيت الرياض )
ثم ننفذ الامر التالى لمشاهدة التوقيت الصحيح
رمز PHP:
date
ثم نذهب للوحه تحكم المنتديات ( وضبط الوقت على جرينتش ,, بغداد )
وبكدة تم ضبط توقيت الخادم وضبط اوقات المنتديات بنجاح .
,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,
الان
حماية SSH وتغير بورت الشل
اولا نقوم بالدخول الى الشل
ثم ننفذ الاوامر التالية :
رمز PHP:
pico /etc/ssh/sshd_config
سيفتح لنا الصفحه التالية كما بالصورة
http://ksavps.com/dzbatna/server/63.jpg
http://ksavps.com/dzbatna/server/64.jpg
ثم نحفظ الملف ctrl+x
رمز PHP:
ثم y
رمز PHP:
ثم enter
ثم ننفذ الامرين التالين :
رمز PHP:
httpd restart
رمز PHP:
/etc/rc.d/init.d/sshd restart
,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,
الان
نسوى اعداد النسخ الاحتياطية للسيرفير
اولا نقوم بالدخول الى الشل :
ثم ننفذ الامر التالى :
رمز PHP:
cd /
ثم
رمز PHP:
mkdir backup
ثم
رمز PHP:
cd backup
ثم
رمز PHP:
mkdir cpbackup
ثم
رمز PHP:
cd cpbackup
ثم
رمز PHP:
mkdir daily
ثم
رمز PHP:
mkdir weekly
ثم
رمز PHP:
mkdir monthly
ثم نعطى التصاريح التالية للمجلدات
رمز PHP:
chmod 711 /backup
رمز PHP:
chmod 711 /backup/cpbackup
رمز PHP:
chmod 711 /backup/cpbackup/daily
رمز PHP:
chmod 711 /backup/cpbackup/weekly
رمز PHP:
chmod 711 /backup/cpbackup/monthly
,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,
والان نذهب للوحه تحكم السيرفير WHM
http://67.222.155.108:2086
ونستبدل الاى بى الخاص بنا ،،،،، بالاى بى الخاص بخادمك
ثم نضغط Enter
سيظهر لنا الصورة التالية
http://ksavps.com/dzbatna/server/11.jpg
وندخل اللوحه على القائمة اليسار ونختار الخيار التالى كما بالصورة
http://ksavps.com/dzbatna/server/65.jpg
ثم يظهر لنا صفحه على اليمين ونسوى مثل مابالصور
http://ksavps.com/dzbatna/server/66.jpg
وتم الان تسوية اعدادات النسخ الاحتياطية بنجاح
,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,
الان
برنامج يساعد على ترتيب العمليات في البروسيس ويسوى تخفيض بنسبة 25%
اولا ندخل الشل ثم ننفذ الاوامر التالية :
cd /root
ثم نسحب الرابط التالى
رمز PHP:
wget http://ksavps.com/triple/spri-current.tar.gz
كما بالصورة
http://ksavps.com/dzbatna/server/69.jpg
ثم ننفذ الامر التالى كما بالصورة
رمز PHP:
tar xvfz spri-current.tar.gz
http://ksavps.com/dzbatna/server/70.jpg
ثم ننفذ الامر التالى كما بالصورة
رمز PHP:
cd spri-0.5
http://ksavps.com/dzbatna/server/71.jpg
وتنفذ الامر التالى كما فى الصورة السابقة
رمز PHP:
./install.sh
وننفذ الامر التالى :
رمز PHP:
spri -v
كما بالصورة
http://ksavps.com/dzbatna/server/72.jpg
وهكذا اخوانى الكرام ،، تم تركيب install البرنامج بنجاح ،،
,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,
الان شروحات WHM
http://ksavps.com/dzbatna/server/cpanel/1.jpg
http://ksavps.com/dzbatna/server/a1.jpg
http://ksavps.com/dzbatna/server/a2.jpg
http://ksavps.com/dzbatna/server/a3.jpg
http://ksavps.com/dzbatna/server/a4.jpg
http://ksavps.com/dzbatna/server/a5.jpg
,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,
http://ksavps.com/dzbatna/server/cpanel/3.jpg
http://ksavps.com/dzbatna/server/a6.jpg
,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,
http://ksavps.com/dzbatna/server/cpanel/4.jpg
http://ksavps.com/dzbatna/server/a8.jpg
http://ksavps.com/dzbatna/server/a10.jpg
http://ksavps.com/dzbatna/server/a11.jpg
ثم
http://ksavps.com/dzbatna/server/a12.jpg
,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,
http://ksavps.com/dzbatna/server/cpanel/5.jpg
http://ksavps.com/dzbatna/server/a13.jpg
ثم
http://ksavps.com/dzbatna/server/a12.jpg
,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,
http://ksavps.com/dzbatna/server/cpanel/6.jpg
http://ksavps.com/dzbatna/server/a14.jpg
ثم Change
,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,
http://ksavps.com/dzbatna/server/cpanel/7.jpg
http://ksavps.com/dzbatna/server/a15.jpg
ثم
http://ksavps.com/dzbatna/server/a12.jpg
,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,
http://ksavps.com/dzbatna/server/cpanel/9.jpg
http://ksavps.com/dzbatna/server/a16.jpg
ثم
http://ksavps.com/dzbatna/server/a12.jpg
,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,
http://ksavps.com/dzbatna/server/cpanel/10.jpg
http://ksavps.com/dzbatna/server/a17.jpg
,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,
http://ksavps.com/dzbatna/server/cpanel/13.jpg
http://ksavps.com/dzbatna/server/a18.jpg
,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,
http://ksavps.com/dzbatna/server/cpanel/14.jpg
http://ksavps.com/dzbatna/server/a19.jpg
,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,
http://ksavps.com/dzbatna/server/cpanel/15.jpg
http://ksavps.com/dzbatna/server/a20.jpg
ثم
http://ksavps.com/dzbatna/server/a12.jpg
,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,
http://ksavps.com/dzbatna/server/cpanel/16.jpg
http://ksavps.com/dzbatna/server/a21.jpg
ثم
http://ksavps.com/dzbatna/server/a12.jpg
,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,
http://ksavps.com/dzbatna/server/cpanel/17.jpg
ثم نقوم بالضغط على Edit Config
http://ksavps.com/dzbatna/server/a22.jpg
ثم
http://ksavps.com/dzbatna/server/a23.jpg
