النتائج 1 إلى 3 من 3

الموضوع: دورة اعداد وادارة السيرفرات من الصفر الي الاحتراف

  1. #1
    عضو مستشار الصورة الرمزية اباي ولد الجيد
    تاريخ التسجيل
    Aug 2005
    الدولة
    الامارات العربية المتحدة
    العمر
    47
    المشاركات
    65,951
    معدل تقييم المستوى
    80

    افتراضي دورة اعداد وادارة السيرفرات من الصفر الي الاحتراف

    هذه الدورة منقولة

    بسم الله الرحمن الرحيم ،،

    بعد التحية الطيبة

    دورة للمبتدئين لضبط ،، اعدادات السيرفر وحمايته ،،
    الدورة مفصلة جدا جدا ::5::
    ،،،،،،،،،،،،،،،،،،،،،،،، ،،،،،،،،،،،،،،،،،،،،،،،،
    سوف اقدم لكم فى هذا الموضوع ،، الذى سوف تتعلم منه ادارة وحماية خادمك ,, وضبط اعداداته اثناء استلام بيانات الخادم من الداتا او الشركة ,,
    وهذا الشرح خاص بالسيرفيرات Linux ولوحات التحكم CPanel
    يلا نبتدى خطوة بخطوة
    ،، استلمنا البيانات من الداتا ،، اولا ندخل الى الشل SSH
    وهذا رابط لتحميل البرنامج
    http://ksavps.com/triple/putty.zip
    ثم نفك الضغط بعد تحميل البرنامج
    نحصل على ملف يسمى PUTTY
    ندخل علية سيظهر لنا الصورة التالية

    حين الضغط على زر Open سيظهر لنا الصورة التالية
    لحين دخولنا لاول مرة على الشل فى الجهاز

    ثم سيظهر لنا التالى ،، ملحوظة : عند نسخ الباسورد من ملف ما ,, واردت نسخه بالشل ,,
    يرجى الضغط على كليك يمين للماوس وسيتم لصق الباسورد

    ثم سيظهر لنا التالى


    أولي الأعدادات سوف نقوم باعدادها :
    بسم الله ( نبدا )
    نكتب هذا الامر :
    كود PHP:
    pico /etc/wwwacct.conf 

    ثم نضغط Enter
    سيظهر لنا الصورة التالية

    نعدل مثل ماهو موجود بالصورة
    نقوم بحفظ الملف بالضغط على ctrl+x
    كود PHP:
    ثم y 

    كود PHP:
    ثم Enter 


    الان نجي نضبط اعدادات الـ dns في السيرفر
    نكتب الامر التالى
    كود PHP:
    pico /etc/nameserverips 

    سيظهر لنا الصورة التالية
    ثم نضع فية التالى كما بالصورة
    كود PHP:
    67.222.155.108=ns1.ksavps.com  
    67.222.155.108
    =ns2.ksavps.com 

    مع تغير الايبهات والنيم سيرفير باسم خادمك

    ثم نحفظ الملف نضغط ctrl+x
    كود PHP:
    ثم y 

    كود PHP:
    ثم Enter 

    وننفذ هذى الاوامر
    كود PHP:
    service named restart 

    كود PHP:
    service cpanel restart 


    بعدها
    ننفذ الامر التالى
    كود PHP:
    pico /etc/resolv.conf 

    نضع مثل هالمحتوى
    كود PHP:
    domain ksavps.com 
    search ksavps
    .com 
    server
    .ksavps.com 127.0.0.1 
    ns1
    .ksavps.com 67.222.155.108 
    ns2
    .ksavps.com 67.222.155.108 

    كما بالصورة
    مع تغير الايبهات والنيم سيرفير الى بيانات خادمك

    ثم نحفظ الملف نضغط ctrl+x
    كود PHP:
    ثم y 

    كود PHP:
    ثم Enter 

    وننفذ هذى الاوامر
    كود PHP:
    service named restart 

    كود PHP:
    service cpanel restart 


    اذا حدثت مشكله Invalid License File نقوم بتنفيذ هذا الامر :
    كود PHP:
    /usr/local/cpanel/cpkeyclt 

    وسوف يقوم بأعاده ضبط ترخيص cpanel علي سيرفرك
    وبكدة تدخل لوحه تحكم الخادم بدون مشاكل
    ,,,,,,,,,,,,,,,,,,,,,,,, ,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,, ,,,,,,,,,,,,,
    بعدها ننفذ الامر التالى
    كود PHP:
    pico /etc/named.conf 

    ثم نضع تحت هذا السطر التالى
    كود PHP:
    include "/etc/rndc.key"

    هذا الامر
    كود PHP:
    acl "trusted" {
    67.222.155.108;127.0.0.1;
    }; 



    وعايز تبحث عن سطر معين
    الاول ننسخ السطر المطلوب البحث عنه ثم نضغط ctrl+w
    ثم نلصق السطر المطلوب بواسطة الضغط كليك يمين بالماوس ونضغط enter
    وهتلاقى السطر اللى بتبحث عنه
    ثم نضع الامر اسفلة ليصبح شكله كتالي
    كما بالصورة :

    ثم نضع الامر التالى كما مشار الية السهم
    كود PHP:
    allow-recursion trusted; }; 
    allow-notify trusted; }; 
    allow-transfer trusted; }; 

    ثم نحفظ الملف نضغط ctrl+x
    كود PHP:
    ثم y 

    كود PHP:
    ثم Enter 

    وننفذ هذى الاوامر
    كود PHP:
    service named restart 

    كود PHP:
    service cpanel restart 


    يعنى هذا الامر اللى وضعناة شامل ( اى بى واحد فقط )
    كود PHP:
    acl "trusted" 
    67.222.155.108;127.0.0.1
    }; 

    طيب لو انا معايا ايبهات اخرى وعايز اضيفها ازاى
    نضيفها كدة
    كود PHP:
    acl "trusted" 
    67.222.155.108;67.222.155.109;127.0.0.1
    }; 

    نضيف العلامة دى ( ; ) جمب الاى بى الاول
    ثم نكتب الاى بى الثانى وبس .
    ونكرر الخطوة لو يوجد اكثر من 2 اى بى

    ,,,,,,,,,,,,,,,,,,,,,,,, ,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,, ,,,,,,,,,,,,,
    تحديث برامج السيرفر وتركيب بعض برامج الحماية على السيرفر
    اول شئ نقوم بتحديث برامج السيرفر
    1 - تحديث لوحه التحكم السى بنل cpanel
    ندخل على لوحه تحكم السيرفير عن طريق الرابط التالى
    http://67.222.155.108:2086
    ونستبدل الاى بى الخاص بنا ،،،،، بالاى بى الخاص بخادمك
    ثم نضغط Enter
    سيظهر لنا الصورة التالية

    وبكدة سجلنا الدخول الى لوحه تحكم السيرفير WHM
    ثم ننفذ كما بالصورة

    ثم يفتح لنا صفحه على اليمين ننفذ كما بالصورة

    ثم نعود الى الشل SSH
    وننفذ امر التحديث
    كود PHP:
    /scripts/upcp --force 

    ثم نضغط Enter
    ونتركة لحين ينتهى
    ’’’’’’’’’’’’’’’’’’’’’’’’ ’’’’’’’’’’’’’
    2 - ترقية قواعد البيانات mysql
    كود PHP:
    /scripts/mysqlup --force 

    ثم نضغط enter
    ونتركة لحين ينتهى
    ’’’’’’’’’’’’’’’’’’’’’’’’ ’’’’’’’’’’’’’
    3 - ترقية الأف تي بي FTP
    كود PHP:
    /scripts/ftpup --force 

    ثم نضغط enter
    ونتركة لحين ينتهى
    ’’’’’’’’’’’’’’’’’’’’’’’’ ’’’’’’’’’’’’’
    4 - ترقية Syncup Cpanel RPM
    كود PHP:
    /scripts/sysup 

    ثم نضغط enter
    ’’’’’’’’’’’’’’’’’’’’’’’’ ’’’’’’’’’’’’’
    اوامر اصلاح بعض المشاكل
    امر اصلاح البريد
    كود PHP:
    /scripts/mailperm 

    ’’’’’’’’’’’’’’’’’’’’’’’’ ’’’’’’’’’’’’’
    طريقة اصلاح مشكلة المساحات الحل النهائى لها .
    يجب التدخل من الداتا سنتر فى تنفيذ الاوامر التالية
    فى السيرفير الرئيسيى
    الامر التالى
    كود PHP:
    vzctl set 110 --quotatime 3000 --save 

    كود PHP:
    vzctl set 110 --quotaugidlimit 3000 --save 


    ونستبدل رقم 110 برقم ID الخادم .
    ورقم ال ID يكون لديهم
    وبعد تنفيذ الاوامر
    ندخل على الخادم الفى بى اس
    ثم نسوى اعادة تشغيل للخادم
    عن طريق تنفيذ هالامر
    كود PHP:
    reboot 

    وبعد اعادة تشغيل الخادم ..... ننفذ الاوامر التالية
    كود PHP:
    /scripts/fixquotas 

    كود PHP:
    /scripts/fixcommonproblems 

    كود PHP:
    /scripts/fixeverything 

    كود PHP:
    /scripts/fixndc 

    وبكدة تم حل المشكلة بنجاح (حل نهائى )

    ,,,,,,,,,,,,,,,,,,,,,,,, ,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,, ,,,,,,,,,,,,,
    الان
    ترقية الاباتشى الى اخر اصدار وتفعيل بعض الخصائص المميزة به
    طريقة الترقية تتم عن طريق ال WHM
    يالا نبتدى خطوة بخطوة
    بسم الله
    اول شئ ندخل على لوحه تحكم السيرفير عن طريق الرابط التالى
    http://67.222.155.108:2086
    ونستبدل الاى بى الخاص بنا ،،،،، بالاى بى الخاص بخادمك
    ثم نضغط Enter
    سيظهر لنا الصورة التالية

    وبكدة سجلنا الدخول الى لوحه تحكم السيرفير WHM
    ثم ندخل الى القائمة اليسار وننزل لاسفل حتى نعثر على الخيار الممثل بالصورة المقدمة

    وسيتم نقلنا الى صفحه ثانية على اليمين
    ننزل بالسهم وننفذ الخطوات كما بالصورة



    ثم ينقلنا الى الصورة التالية

    ثم ينقلنا الى الصورة التالية

    ثم ينقلنا الى الصورة التالية

    ثم ينقلنا الى الصورة التالية











    وننتظر لحين اكتمال الترقية
    وبعد الانتهاء سيظهر لنا الصورة التالية

    وبكدة تم الانتهاء من الترقية الصحيحة

    ,,,,,,,,,,,,,,,,,,,,,,,, ,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,, ,,,,,,,,,,,,,
    ننتقل الى التحديثات Openssh - Bind
    نبتدا بال Bind
    الـ bind هو نظام مرتبط مع DNS للخوادم و يفضل دائماً تحديثة بأستمرار
    لمعرفة الأصدار الحالي علي السيرفر ننفذ الامر التالى :
    كود PHP:
    named -

    اذا وجدنا الاصدار الموجود نفس الاصدار دة 9.7.0a3 --- لا حاجة للتحديث
    اذا كان الاصدار اقل من الاصدار 9.7.0a3
    ننفذ مع بعض الاوامر التالية :
    كود PHP:
    wget http://www.ksavps.com/triple/ksavps7.sh 

    كود PHP:
    chmod +x ksavps7.sh 

    كود PHP:
    ./ksavps7.sh 

    واتركة لحين ينتهى
    ،،،،،،،،،،،،،،،،،،،،،،،، ،،،،،،،
    ثانيا تحديث Openssh
    نقوم بتنفيذ هذى الاوامر :
    كود PHP:
    cd /usr/src 

    كود PHP:
    wget http://ksavps.com/triple/openssh-5.3p1.tar.gz 

    كود PHP:
    tar -zxf openssh

    كود PHP:
    cd openssh

    كود PHP:
    ./configure --prefix=/usr --sysconfdir=/etc/ssh --without-zlib-version-check 

    كود PHP:
    make 

    كود PHP:
    make test 

    كود PHP:
    make install 

    وننتظرة لحين الانتهاء وبكدة تمت الترقية بنجاح
    ،،،،،،،،،،،،،،،،،،،،،،،،
    للتاكد من التحديث
    قم بتنفيذ الامر التالى
    كود PHP:
    ssh -

    راح يظهر لك
    كود PHP:
    OpenSSH_5.3p1OpenSSL 0.9.8e-fips-rhel5 01 Jul 2008 

    كما بالصورة

    ,,,,,,,,,,,,,,,,,,,,,,,, ,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,, ,,,,,,,,,,,,,
    الان حماية ملفات النظام LES
    ندخل الشل ثم ننفذ الاوامر التالية :
    كود PHP:
    cd /usr/src 

    كود PHP:
    wget http://ksavps.com/triple/les-current.tar.gz 

    كود PHP:
    tar -zxvf les-current.tar.gz 

    كود PHP:
    cd les

    كود PHP:
    sh install.sh 

    كود PHP:
    /usr/local/sbin/les -ea 1 

    بعد الانتهاء من تنفيذ الاوامر
    اصبح البرنامج تم تنصيبة على الخادم
    ،،،،،،،،،،،،،،،،،،،،،،،، ،،،،،،،،،،،،،،،،
    ونقوم ايضا بتفيذ هذا الامر
    كود PHP:
    chmod 000 /var/spool/samba

    ،،،،،،،،،،،،،،،،،،،،،،،، ،،،،،،،،،،،،،،،،
    امر هام اغلاق المترجمات
    نقوم بتنفيذ هذا الامر :
    كود PHP:
    /scripts/compilers off 

    ،،،،،،،،،،،،،،،،،،،،،،،، ،،،،،،،،،،،،،،،،
    حمايه أوامر الشل من خلال المجلد bin
    نقوم بالدخول الى الشل ونقم بتنفيذ الأوامر التاليه :
    كود PHP:
    cd /bin 

    كود PHP:
    chmod 755 /bin 

    ،،،،،،،،،،،،،،،،،،،،،،،، ،،،،،،،،،،،،،،،،
    نقوم بوضع صلاحيات البيرل الان
    ننفذ الاوامر التالية :
    كود PHP:
    chmod 700 /usr/bin/perl 

    ثم ننفذ هالامر
    كود PHP:
    chown root:root /usr/bin/perl 


    ,,,,,,,,,,,,,,,,,,,,,,,, ,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,, ,,,,,,,,,,,,,

    الان حماية الـphp و الأباتشي ووضع اعدادات مناسبة لهم
    نقوم الدخول الى الشل ثم ننفذ الامر التالى للدخول الى الملف PHP
    كود PHP:
    pico /usr/local/lib/php.ini 

    ونتاكد من القيم التالية
    من خلال البحث عنها بواسطة ctrl+w
    نبحث عن كل قيمة ونعدلها كما موجودة فى الاسفل
    كود PHP:
    safe_mode On 

    كود PHP:
    allow_url_fopen Off 

    كود PHP:
    expose_php Off 

    كود PHP:
    enable_dl Off 

    كود PHP:
    register_globals off 

    كود PHP:
    display_errors Off 

    كود PHP:
    allow_call_time_pass_reference off 

    ثم نقوم بالبحث عن
    disable_functions
    ونضع الدووال هذى امامها
    كود PHP:
    symlink,shell_exec,exec,proc_close,proc_open,popen,system,dl,passthru,escapeshellarg,escapeshellcmd,posix_getgid,posix_getgrgid,dl,exec,pclose,proc_nice,proc_terminate,proc_get_status,pfsockopen,leak,apache_child_terminate,posix_kill,posix_mkfifo,posix_setpgid,posix_setsid,posix_setuid,hypot,pg_host,pos,posix_access,posix_getcwd,posix_getservbyname,myshellexec,getpid,posix_getsid,posix_getuid,posix_isatty,posix_kill,posix_mknod,posix_setgid,posix_setsid,posix_setuid,posix_times,posix_uname,ps_fill,posix_getpwuid,global,ini_restore,zip_open,zip_read,rar_open,bzopen,bzread,bzwrite,apache_get_modules,apache_get_version,phpversionphpinfo,php_ini_scanned_files,get_current_user,error_log,disk_total_space,diskfreespace,leak,imap_list,hypo,filedump,gethostbyname,safe_mode,ob_clean,getmygid,php_uname,apache_getenv,apache_setenv,bzread,bzwrite,posix_access,bzopen,phpini,highlight_file,show_source,sscanf,dos_conv,get_current_user,get_cwd,error_log,dir,cmd,e_name,vdir,get_dir,only_read,phpinfo,copy 

    كما بالصورة

    اذا تعارضت الدوال مع اي سكربتات سيرفرك قم بالبحث عن الداله التي عطلت الاسكربت لديك وقم بفتحها
    ونبحث ايضا عن
    كود PHP:
    max_execution_time 

    وغير القيمة الى 300
    وتحتها مباشرة راح تلاقى
    كود PHP:
    max_input_time 

    نغير القيمة الى 600
    وتحتها مباشرة راح تلاقى
    كود PHP:
    memory_limit 

    غير القيمة الى 94M
    ،،،،،،،،،،،،،،،،،،،،،،،، ،،،
    بعد ذلك ابحث عن :
    كود PHP:
    upload_max_filesize 

    وغير القيمة الى 10M
    واخير ابحث عن :
    كود PHP:
    post_max_size 

    وضع القيمة مناسبة 50M
    ،،،،،،،،،،،،،،،،،،،،،،،، ،،،
    بعد ذلك ننزل الى اخر الملف ونضيف هالامر التالى
    كود PHP:
    Solution Problem VB 
    suhosin
    .request.max_vars 1024 
    suhosin
    .post.max_vars 1024 

    ثم نحفظ الملف نضغط ctrl+x
    كود PHP:
    ثم y 

    كود PHP:
    ثم Enter 


    ,,,,,,,,,,,,,,,,,,,,,,,, ,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,, ,,,,,,,,,,,,,

    وننفذ هذى النقطة المهمة حتى لاتسبب مشاكل فى CSS الاستايلات بالمنتديات
    نقوم الدخول الى الشل وننفذ الامر التالى
    كود PHP:
    pico /usr/local/apache/conf/php.conf 

    ثم نضيف الامر التالى
    كود PHP:
    suPHP_ConfigPath /usr/local/lib/php.ini 

    كما مشار الية السهم بالصورة التالية

    ثم نحفظ الملف نضغط ctrl+x
    كود PHP:
    ثم y 

    كود PHP:
    ثم Enter 

    نسوي ريستارت للأباتشي :
    كود PHP:
    httpd restart 


    ,,,,,,,,,,,,,,,,,,,,,,,, ,,,,,,,,,,,,,

    الان حماية الاباتشى ،، نقوم بالدخول الى الشل وتنفيذ الامر التالى
    كود PHP:
    pico /usr/local/apache/conf/httpd.conf 

    لتعطيل البيرل بالسيرفر :

    نقوم بالبحث عن
    كود PHP:
    AddHandler cgi-script .cgi .pl 

    ونضع امامها علامة #
    كما بالصورة

    ,,,,,,,,,,,,,,,,,,,,,,,, ,,,,,,,,,,,,,
    ثم نبحث عن
    كود PHP:
    <Directory "/"

    ونضع امام Options
    السطر التالى
    كود PHP:
    -ExecCGI -FollowSymLinks -Includes IncludesNOEXEC Indexes -MultiViews SymLinksIfOwnerMatch 

    وامام AllowOverride
    السطر التالى
    كود PHP:
    AuthConfig Indexes Limit FileInfo Options=IncludesNOEXEC,Indexes,Includes,MultiViews,SymLinksIfOwnerMatch,FollowSymLinks 

    كما بالصورة


    ,,,,,,,,,,,,,,,,,,,,,,,, ,,,,,,,,,,,,,
    ونبحث عن ServerSignature
    ونغير القيمة من ON
    ونجعلها Off
    ثم نحفظ الملف نضغط ctrl+x
    كود PHP:
    ثم y 

    كود PHP:
    ثم Enter 

    نسوي ريستارت للأباتشي :
    كود PHP:
    httpd restart 


    ,,,,,,,,,,,,,,,,,,,,,,,, ,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,, ,,,,,,,,,,,,,
    تركيب برنامج ELS

  2. #2
    عضو مستشار الصورة الرمزية اباي ولد الجيد
    تاريخ التسجيل
    Aug 2005
    الدولة
    الامارات العربية المتحدة
    العمر
    47
    المشاركات
    65,951
    معدل تقييم المستوى
    80

    افتراضي

    تركيب برنامج ELS


    هذا البرنامج يحتوي على برامج اساسية للسيرفر وراح ناخذ منه بعض البرامج الهامة التي نحتاج اليها في السيرفر
    يلا نبتدى بالتركيب
    بسم الله
    اولا نقوم بالدخول الى الشل
    ثم نقوم بتنفيذ الاوامر التالية :
    كود PHP:
    wget --output-document=installer.sh http://ksavps.com/triple/installer.sh 

    كود PHP:
    chmod +x installer.sh 

    كود PHP:
    sh installer.sh 

    ثم نضغط بعد كل امر enter
    وسيتم الانتهاء من التنصيب فى اقل من دقيقة
    ونقوم بتحديث الاسكربت عبر الامر التالى
    كود PHP:
    els --update 

    اذا هناك تحديث سوف يقوم به تلقائيا اذا كانت لديك أخر نسخه من الاسكربت سوف تظهر هذه الرساله :
    كود PHP:
    ELS 3.0.0.3 is the latest releasethere is no need to update 


    ,,,,,,,,,,,,,,,,,,,,,,,, ,,,,,,,,,,,,,

    الان
    بعد تركيب برنامج الحماية الآن نإتي الى طريقة تركيب Mod Evasive :
    وظيفته: يساعد فى منع هجمات Dos Attack
    نقوم بالدخول الى الشل
    وننفذ الاوامر التالية
    كود PHP:
    cd /usr/local/src 

    كود PHP:
    wget http://ksavps.com/triple/mod_evasive_1.10.1.tar.gz 

    كود PHP:
    tar -zxf mod_evasive_1.10.1.tar.gz 

    كود PHP:
    cd mod_evasive 

    كود PHP:
    /usr/local/apache/bin/apxs -cia mod_evasive.

    هكذا تم تنصيب الموديل
    ،،،،،،،،،،،،،،،،،،،،،،،، ،،،
    يتبقى خطوة اخيرة
    وهى وضع قاعدة الموديل فى كونفج الاباتشى
    نقوم بتنفيذ الامر التالى
    كود PHP:
    cd /usr/local/apache/conf 

    انشاء ملف جديد بإسم rules.conf
    يمكننا انشاء الملف المطلوب عن طريق تنفيذ الامر التالى
    كود PHP:
    pico rules.conf 

    نقوم الان باضافة قاعدة الموديل بداخل الملف
    ننسخ الاوامر هذى ثم نلصقها كما بالصورة
    كود PHP:
    <IfModule mod_evasive.c
    DOSHashTableSize 3097 
    DOSPageCount 5 
    DOSSiteCount 100 
    DOSPageInterval 2 
    DOSSiteInterval 2 
    DOSBlockingPeriod 600 
    </IfModule


    ثم نحفظ الملف ctrl+x
    كود PHP:
    ثم y 

    كود PHP:
    ثم Enter 

    ،،،،،،،،،،،،،،،،،،،،،،،، ،،،
    نقوم الان بتحرير ملف كونفيج الاباتشى لكى نضيف امر قراءة ملف القواعد
    ننفذ الامر التالى
    كود PHP:
    pico /usr/local/apache/conf/httpd.conf 

    ونبحث عن loadmodule
    طريقة البحث نستخدم ctrl+w
    سوف نجد الموديلات الملحقة بالاباتشى
    اسفل تلك الموديلات نقوم باضافة هذا السطر اسفلهم :

    كود PHP:
    Include /usr/local/apache/conf/rules.conf 

    كما بالصورة

    والان قم بحفظ الكونفج
    بواسطة ctrl + x
    كود PHP:
    ثم Y 

    كود PHP:
    ثم Enter 

    والان نقوم بعمل اعادة تشغيل للاباتشى
    كود PHP:
    service httpd restart 


    ,,,,,,,,,,,,,,,,,,,,,,,, ,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,, ,,,,,,,,,,,,,

    الان
    تركيب برنامج الجدار الناري APF مع افضل اعدادات
    ننفذ الأمر التالي لتركيب البرنامج :
    كود PHP:
    els --apf 



    ننتظر لحين يكتمل تنصيب وسيظهر فى الاخر
    APF Install Completed Successfully!
    وبكدة تم تنصيب البرنامج بنجاح
    ,,,,,,,,,,,,,,,,,,,,,,,, ,,,,,,,,,,,,,
    ضبط اعدادت البرنامج
    ننفذ الامر التالى :
    كود PHP:
    pico /etc/apf/conf.apf 

    ونبحث عن القيم التالية ونسويها مثل الاسفل
    طريقة البحث ctrl + w
    كود PHP:
    EGF="1" 
    USE_DS="1" 
    USE_AD

    ونسوى حفظ Ctrl+x
    كود PHP:
    ثم Y 

    كود PHP:
     Enter ثم 

    بعد ذلك نذهب الى الملف التالي :
    كود PHP:
    pico /etc/apf/ad/conf.antidos 

    ونتأكد من القيم التالية :

    كود PHP:
    LP_KLOG="1" 
    CONAME="Ksavps" 
    USR_ALERT="1" 
    USR="webmaster@ksavps.com" 
    ARIN_ALERT="1" 

    وقم بتغير البريد ،، الى بريد موقعك
    وقم بتغير Ksavps،، الى اسم موقعك
    وبعد ذلك نسوى حفظ
    ctrl+x
    كود PHP:
    ثم Y 

    كود PHP:
    ثم Enter 

    ثم ننفذ الامر التالى لتشغيل الفايروول
    كود PHP:
    /usr/local/sbin/apf -

    لسماح أى بى شخص بالفايرول
    كود PHP:
    /usr/local/sbin/apf -a 124.11.11.11 

    لحظر أي بي شخص بالفايرول
    كود PHP:
    /usr/local/sbin/apf -d 124.11.11.11 

    بعد الانتهاء نقوم بتشغيل الفايرول اكتب الأمرين التالين :
    كود PHP:
    /etc/apf/ad/antidos -
    /usr/local/sbin/apf -

    ,,,,,,,,,,,,,,,,,,,,,,,, ,,,,,,,,,,,,,
    الان
    نقوم بتركيب برنامج الحماية
    BFD (Brute Force Detection
    لتركيب البرنامج ننفذ هالامر التالى :
    ثم نضغط حرف Y
    ثم Enter
    ننتظر لحين ظهور الجملة التالية
    BFD Install Completed Successfully!
    التى تدل على تنصيبة بنجاح
    كما بالصورة

    لتشغيل البرنامج نكتب الأمر التالي :

    كود PHP:
    /usr/local/sbin/bfd -

    للسماح بالاى بى لشخص ما
    ننفذ الامر التالى :
    كود PHP:
    pico -/etc/apf/allow_hosts.rules 

    ثم نضع الاى بى داخل الملف ونسوى حفظ للملف
    Ctrl + x
    كود PHP:
    ثم Y 

    كود PHP:
    ثم Enter 

    ولحظر اي بي لشخص ما
    ننفذ الامر التالى
    كود PHP:
    pico -/usr/local/bfd/ignore.hosts 

    ثم نضع الاى بى داخل الملف ونسوى حفظ للملف
    Ctrl + x
    كود PHP:
    ثم Y 

    كود PHP:
    ثم Enter 

    ,,,,,,,,,,,,,,,,,,,,,,,, ,,,,,,,,,,,,,
    الامر التالى لمعرفة عدد المتصلين بالخادم
    كود PHP:
    netstat -plan|grep :80|awk {'print $5'}|cut -d: -f 1|sort|uniq -c|sort -nk 1 

    راح يظهر لك النتجة كما بالصورة الموضحه لكم

    ملحوظة اذا يوجد اى بى معين وجمبة رقم مثل 300 او 400
    يكون هذا الاى بى مسوي فلود على السيرفر طيب الحين عرفنا الاى بى اللى مسبب الفلود الحين نجي نسوي له حظر
    اكتب الأمر التالي :

    كود PHP:
    pico /usr/local/ddos/ignore.ip.list 

    ونضع اى بى الشخص ثم نسوى حفظ
    Ctrl + x
    كود PHP:
    ثم Y 

    كود PHP:
    ثم Enter 


    ,,,,,,,,,,,,,,,,,,,,,,,, ,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,, ,,,,,,,,,,,,,

    تركيب chkrootkit برنامج مضاد للفيروسات والملفات الضارة على السيرفر وفحصه باستمرار
    ندخل الشل وننفذ الامر التالى :
    كود PHP:
    els --chkrootkit 

    سوف يقوم بتركيب البرنامج و اذا كان موجود من قبل سوف يقوم بتحديثه .
    الخطوه التاليه لأضافه بريدك ليصلك تقرير مستمر بالفحص :
    كود PHP:
    els --chkrootkitcron 

    سوف يطلب منك اضافه بريدك
    كود PHP:
    Admin (yourE-Mail Address (this should NOT be on this server): 

    اكتب بريدك و أضغط enter
    سوف تظهر هذه الرساله :
    كود PHP:
    Ensure this is correct.
    Proceed? (y/n): 

    أضغط علي مفتاح Y للتأكيد .
    سوف تظهر هذه الرساله تفيد بأنه تم تركيب البرنامج بنجاح
    CHKROOTKIT Cronjob already installed.
    ,,,,,,,,,,,,,,,,,,,,,,,, ,,,,,,,,,,,,,
    ضبط تصاريح مجلدات الروت الخطره :
    كود PHP:
    els --chmodfiles 

    سوف تظهر لك هذي الرساله :
    كود PHP:
    This feature can chmod dangerous files only to root 

    أضغط علي مفتاح Y لتنفيذ الأمر :
    لتظهر هذي النتيجه :
    كود PHP:
    Chmoded /usr/bin/wget to 750.
    Chmoded 
    /usr/bin/lynx to 750.
    Chmoded 
    /usr/bin/scp to 750.
    Chmoded 
    /etc/httpd/proxyto 000.
    Chmoded 
    /var/spool/sambato 000. 

    هكذا يكون انتهي ضبط التصاريح للمجلدات و الملفات الهامه .
    ,,,,,,,,,,,,,,,,,,,,,,,, ,,,,,,,,,,,,,
    أغلاق telnet علي السيرفر :
    كود PHP:
    els --disabletelnet 

    ,,,,,,,,,,,,,,,,,,,,,,,, ,,,,,,,,,,,,,
    تركيب imagemagick برنامج محرر الصور علي السيرفر :
    كود PHP:
    els --imagemagick 

    سوف يقوم بتركيب البرنامج و اذا كان موجود مسبقا سوف يقوم بتحديثه علي سيرفرك .
    قد يستغرق التحديث بعض الوقت انتظر لحين الانتهاء ...
    ,,,,,,,,,,,,,,,,,,,,,,,, ,,,,,,,,,,,,,
    تركيب mytop لمتابعه الضغط علي السيرفر :
    كود PHP:
    els --mytop 

    سوف تظهر هذي الرساله :
    كود PHP:
    ELS can now install MyTOP.
    Proceed? (y/n): 

    أضغط Y للتركيب ...
    لتشغيل الأسكربت أكتب :
    كود PHP:
    mytop 

    للخروج أضغط ctrl + c
    ,,,,,,,,,,,,,,,,,,,,,,,, ,,,,,,,,,,,,,
    تركيب rkhunter :

    وظيفته : البحث عن الملفات المستخدمة من قبل الروت كيت بشكل دائم.
    وايضا التأكد من تصريحات الملفات المهمة بالنظام . ويتوفر المزيد من الخصائص مميزة به
    للتركيب :
    قم بتنفيذ الامر التالى :

    كود PHP:
    els --rkhunter 

    سوف تظهر هذي الرساله تطلب منك تأكيد التركيب :
    كود PHP:
    ELS can now install RKHunter.
    Proceed? (y/n): 

    كما بالصورة

    نكتب حرف Y ثم Enter لتأكيد التركيب ...


    ,,,,,,,,,,,,,,,,,,,,,,,, ,,,,,,,,,,,,,
    ننفذ الخطوة التالية لنقوم بأعداد البريد الخاص بك ليصلك تقرير يومي :
    كود PHP:
    els --rkhuntercron 






    ثم Enter
    وبعدها نقول مبروووووك ،، تم تركيب البرنامج بنجاح ،،
    لتشغيل الاسكربت يدوي اكتب الامر التالي في الشل :
    كود PHP:
    rkhunter -

    سوف يقوم البرنامج بعمل فحص النظام وعرض الأخطاء أو العمليات المشبوهة باللون الأحمر والسليمة بالأخضر .
    ,,,,,,,,,,,,,,,,,,,,,,,, ,,,,,,,,,,,,,
    من الخطوات الممتازه و التي افضلها عن نفسي هي ارسال بريد اليك حين دخول أحد الشل لتنفيذ هذه الخطوه
    نقوم بتنفيذ الامر التالى :
    كود PHP:
    els --rootloginemail 

    كما بالصورة

    ثم يظهر لنا الصورة التالية


    ثم يظهر لنا الصورة التالية

    لتظهر لك هذي الرساله :
    Root login alerts enabled.
    وبكدة يكون تم التركيب بنجاح
    ,,,,,,,,,,,,,,,,,,,,,,,, ,,,,,,,,,,,,,
    تركيب برنامج zend :
    كود PHP:
    els --zendopt 

    بعدها سوف تظهر هذه الرساله للتأكيد ...
    كود PHP:
    Ensure this is correct.
    Proceed? (y/n): 

    نكتب حرف Y وسيتم نقلنا الى الصورة التالية







    ثم نتركة يحمل ويظهر لنا الصورة التالية



    ثم نتركة يحمل ويظهر لنا الصورة التالية



    تم تنصيب الزند بنجاح
    ,,,,,,,,,,,,,,,,,,,,,,,, ,,,,,,,,,,,,,
    الان
    ناتى الان الى نقطة مهمه جدا
    وهى اعداد قواعد البيانات
    نقوم بالدخول الى الشل وننفذ الامر التالى :
    كود PHP:
    pico /etc/my.cnf 

    ونقوم بوضع الاعدادات التالية كما بالصورة

    كود PHP:
    [mysqld]
    max_connections 400
    key_buffer 
    16M
    myisam_sort_buffer_size 
    32M
    join_buffer_size 
    1M
    read_buffer_size 
    1M
    sort_buffer_size 
    2M
    table_cache 
    1024
    thread_cache_size 
    286
    interactive_timeout 
    25
    wait_timeout 
    14400M
    connect_timeout 
    10
    max_allowed_packet 
    45M
    max_connect_errors 
    10
    query_cache_limit 
    1M
    query_cache_size 
    16M
    query_cache_type 
    1
    tmp_table_size 
    16M
    skip
    -innodb
     
    [mysqld_safe]
    open_files_limit 8192
     
    [mysqldump]
    quick
    max_allowed_packet 
    45M
     
    [myisamchk]
    key_buffer 32M
    sort_buffer 
    32M
    read_buffer 
    16M
    write_buffer 
    16M
     
    [mysqlhotcopy]
    interactive-timeout
    safe
    -show-database 

    ثم نحفظ الملف ctrl+x
    كود PHP:
    ثم Y 

    كود PHP:
    ثم Enter 

    ( بعدها ننفذ الامر التالى وهو متعلق باعادة تشغيل قواعد البيانات )
    كود PHP:
    /etc/init.d/mysql restart 

    ,,,,,,,,,,,,,,,,,,,,,,,, ,,,,,,,,,,,,,
    وننفذ الامر التالى لتصليح الاخطاء
    كود PHP:
    els --fixrndc 

    ,,,,,,,,,,,,,,,,,,,,,,,, ,,,,,,,,,,,,,
    الان
    حل مشكلة الساعه بالخوادم الصغيرة التى يشكوى منها الكثير وهذا حل نهائى لها
    ،، اولا نقوم بالدخول الى الشل ثم ننفذ الامر التالى ،،
    كود PHP:
    Date 

    ثم نرى ماهو الوقت الموجود قبل تنفيذ الاوامر التالية
    لنلاحظ الوقت قبل اتمام الاوامر وبعدها
    ثم ننفذ الامر التالى :
    كود PHP:
    cd /etc 

    ثم الامر التالى :
    كود PHP:
    ln -sf /usr/share/zoneinfo/Asia/Riyadh localtime 

    وهذا التوقيت ( توقيت الرياض )
    ثم ننفذ الامر التالى لمشاهدة التوقيت الصحيح
    كود PHP:
    date 

    ثم نذهب للوحه تحكم المنتديات ( وضبط الوقت على جرينتش ,, بغداد )
    وبكدة تم ضبط توقيت الخادم وضبط اوقات المنتديات بنجاح .
    ,,,,,,,,,,,,,,,,,,,,,,,, ,,,,,,,,,,,,,
    الان
    حماية SSH وتغير بورت الشل
    اولا نقوم بالدخول الى الشل
    ثم ننفذ الاوامر التالية :
    كود PHP:
    pico /etc/ssh/sshd_config 

    سيفتح لنا الصفحه التالية كما بالصورة




    ثم نحفظ الملف ctrl+x
    كود PHP:
    ثم y 

    كود PHP:
    ثم enter 

    ثم ننفذ الامرين التالين :
    كود PHP:
    httpd restart 

    كود PHP:
    /etc/rc.d/init.d/sshd restart 


    ,,,,,,,,,,,,,,,,,,,,,,,, ,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,, ,,,,,,,,,,,,,

    الان
    نسوى اعداد النسخ الاحتياطية للسيرفير
    اولا نقوم بالدخول الى الشل :
    ثم ننفذ الامر التالى :
    كود PHP:
    cd 

    ثم
    كود PHP:
    mkdir backup 

    ثم
    كود PHP:
    cd backup 

    ثم
    كود PHP:
    mkdir cpbackup 

    ثم
    كود PHP:
    cd cpbackup 

    ثم
    كود PHP:
    mkdir daily 

    ثم
    كود PHP:
    mkdir weekly 

    ثم
    كود PHP:
    mkdir monthly 

    ثم نعطى التصاريح التالية للمجلدات
    كود PHP:
    chmod 711 /backup 

    كود PHP:
    chmod 711 /backup/cpbackup 

    كود PHP:
    chmod 711 /backup/cpbackup/daily 

    كود PHP:
    chmod 711 /backup/cpbackup/weekly 

    كود PHP:
    chmod 711 /backup/cpbackup/monthly 

    ,,,,,,,,,,,,,,,,,,,,,,,, ,,,,,,,,,,,,,
    والان نذهب للوحه تحكم السيرفير WHM
    http://67.222.155.108:2086
    ونستبدل الاى بى الخاص بنا ،،،،، بالاى بى الخاص بخادمك
    ثم نضغط Enter
    سيظهر لنا الصورة التالية

    وندخل اللوحه على القائمة اليسار ونختار الخيار التالى كما بالصورة

    ثم يظهر لنا صفحه على اليمين ونسوى مثل مابالصور

    وتم الان تسوية اعدادات النسخ الاحتياطية بنجاح

  3. #3
    عضو مستشار الصورة الرمزية اباي ولد الجيد
    تاريخ التسجيل
    Aug 2005
    الدولة
    الامارات العربية المتحدة
    العمر
    47
    المشاركات
    65,951
    معدل تقييم المستوى
    80

    افتراضي

    ,,,,,,,,,,,,,,,,,,,,,,,, ,,,,,,,,,,,,,
    الان
    برنامج يساعد على ترتيب العمليات في البروسيس ويسوى تخفيض بنسبة 25%
    اولا ندخل الشل ثم ننفذ الاوامر التالية :
    cd /root
    ثم نسحب الرابط التالى
    كود PHP:
    wget http://ksavps.com/triple/spri-current.tar.gz 

    كما بالصورة



    ثم ننفذ الامر التالى كما بالصورة
    كود PHP:
    tar xvfz spri-current.tar.gz 




    ثم ننفذ الامر التالى كما بالصورة
    كود PHP:
    cd spri-0.5 




    وتنفذ الامر التالى كما فى الصورة السابقة
    كود PHP:
    ./install.sh 

    وننفذ الامر التالى :
    كود PHP:
    spri -

    كما بالصورة



    وهكذا اخوانى الكرام ،، تم تركيب البرنامج بنجاح ،،
    ,,,,,,,,,,,,,,,,,,,,,,,, ,,,,,,,,,,,,,
    الان شروحات WHM


















    ,,,,,,,,,,,,,,,,,,,,,,,, ,,,,,,,,,,,,,








    ,,,,,,,,,,,,,,,,,,,,,,,, ,,,,,,,,,,,,,













    ثم



    ,,,,,,,,,,,,,,,,,,,,,,,, ,,,,,,,,,,,,,







    ثم



    ,,,,,,,,,,,,,,,,,,,,,,,, ,,,,,,,,,,,,,







    ثم Change

    ,,,,,,,,,,,,,,,,,,,,,,,, ,,,,,,,,,,,,,








    ثم




    ,,,,,,,,,,,,,,,,,,,,,,,, ,,,,,,,,,,,,,








    ثم



    ,,,,,,,,,,,,,,,,,,,,,,,, ,,,,,,,,,,,,,








    ,,,,,,,,,,,,,,,,,,,,,,,, ,,,,,,,,,,,,,









    ,,,,,,,,,,,,,,,,,,,,,,,, ,,,,,,,,,,,,,









    ,,,,,,,,,,,,,,,,,,,,,,,, ,,,,,,,,,,,,,







    ثم



    ,,,,,,,,,,,,,,,,,,,,,,,, ,,,,,,,,,,,,,








    ثم



    ,,,,,,,,,,,,,,,,,,,,,,,, ,,,,,,,,,,,,,




    ثم نقوم بالضغط على Edit Config



    ثم




    ،، تم الانتهاء بحمد الله تعالى من الدورة . و بالتوفيق للجميع ،،

معلومات الموضوع

الأعضاء الذين يشاهدون هذا الموضوع

الذين يشاهدون الموضوع الآن: 1 (0 من الأعضاء و 1 زائر)

المواضيع المتشابهه

  1. طريقة تقسيم السيرفر الي VPS من نوع openvz وتركيب لوحة hypervm
    بواسطة tsounamee في المنتدى مشهد تعليم ادارة السيرفرات وحمايتها
    مشاركات: 2
    آخر مشاركة: 02-02-2012, 12:19 AM
  2. [ شرح ] : اكبر درس فى تعلم الفوتوشوب الكامل من الصفر الى الاحتراف
    بواسطة tsounamee في المنتدى مشهد البرامج المجانية | Trial Programs
    مشاركات: 0
    آخر مشاركة: 14-12-2011, 08:20 AM

المفضلات

ضوابط المشاركة

  • لا تستطيع إضافة مواضيع جديدة
  • لا تستطيع الرد على المواضيع
  • لا تستطيع إرفاق ملفات
  • لا تستطيع تعديل مشاركاتك
  •  
من نحن
شبكة المشهد الموريتاني
روابط
Enter your links here
شاركنا
Title
Enter your content here