ها انا اكتب لكم اهم درس قد يحتاجه كل مستخدم لسيرفرات الاستضافه و بأذن الله اذا لي عمر سوف اتابع اي جديد يطرأ علي السيرفرات و اضافته او تعديله في هذا الموضوع و اعلامكم بأي مستجدات .
لن اسامح اي شخص ينقل هذه الدروس بدون الاشاره الي معهد الويب العربي و اضافه رابط الموضوع اثناء النقل .
الدرس اهداء الي جميع اعضاء معهد الويب العربي .
نسأل الله العفو و العافيه .
آخر تعديل بواسطة medohost.com ، 29-08-2010 الساعة 04:59 AM.
سوف يكون حديثنا عن السيرفرات التي تعمل تحت بيئه لينوكس و لوحه التحكم CPanel لانها الاكثر أستخداما بين المستخدمين العرب .
حاليا تقوم الداتا سنتر و الشركات موفره خدمه السيرفرات تسليم العميل السيرفر و موجود به لوحه CPanel جاهزه ما يقوم به العميل فقط هو ضبط التعديلات علي السيرفر من اعداد DNS و بعض الخدمات راح نتناولها معا .
متطلبات تطبيق الدروس :
CentOS سيرفر يعمل تحت نظام التشغيل لينوكس
امكانيه الدخول الي الشل علي السيرفر سواء بأستخدام الترمنال لمستخدمي لينوكس
بالنسبه الي مستخدمي الويندوز يتبع هذا الشرح للدخول الي الشل اضغط هنا
في السطر الاول ADDR قم بتغيير الاي بي الي الاي بي الاساسي لسيرفرك .
في السطر الثاني CONTACTEMAIL قم بتغيير الايميل الي بريدك لكي يصلك أي اجراءات يتم تنفيذها علي السيرفر .
في السطر الرابع هنا DEFMOD x3 هذا الشكل الافتراضي للسي بانل عند انشاء اي موقع يمكنك تغيير x3 حسب الثيمات الموجوده لديك الي من لديهم RVSKIN يمكنهم استبدال x3 بـ rvblu .
هنا HOST تقوم بتغيير إسم السيرفر الي إسم سيرفرك مثال عندنا server.medohost.com او تكتب host.medohost.com مع إستبدال medohost.com الي إسم موقعك .
الشل أعتبره من وجهه نظري هو السيرفر و حمايته من حماية السيرفر الأساسيه
يرجي قرائه الموضوع بشكل جيد قبل التطبيق .
هذا الاسكربت يقوم بعمل بعض التعديلات لوضع حمايه علي الشل الخاص بسيرفرك .
يقوم الاسكربت بتحديث برنامج openssh الي الاصدار الاخير .
يقوم بعمل تغيير الي بورت الشل + اضافة سؤال سري الي الشل .
كما يقوم بعمل حظر الي اي شخص يحاول الدخول الي الشل اكثر من مره بشكل خاطئ .
بعد تركيب الاسكربت سوف يتم تغيير بورت الشل علي سيرفرك الي 2222
يمكنك تغيير بورت الشل بأستخدام هذا الشرح أضغط هنا
يجب علي من يستخدم csf ان يضيف بورت الشل 2222 الي قائمه البورتات علي في الاسكربت.
طريقة تركيب الاسكربت تقوم بالدخول الي سيرفرك عن طريق الشل و نفذ الامر التالي :
و ميزة البرنامج او الاضافة ان واجعة الاعدادات واجهة رسومية يتم التحكم بها عن طريق WHM
* هذا البرنامج لسيرفرات السي بنل فقط
1 ) يمنع المحاولات الدخول الفاشلة الى FTP SSH POP IMAP HTTP
و اقصد فيها يوقف كل من يحاول الدخول اكثر من خمس مرات على هذه الخدمات
طبق الامر التالي في الشل لسحب الاسكربت و تركيبه :
كود PHP:
wget http://www.medohost.com/server/csf.sh && chmod +x csf.sh && sh csf.sh
سوف تجد الرساله التاليه :
كود PHP:
ConfigServer Security & Firewall Script V1.0 By : Modelayer.com This Script for Installing - ConfigServer Security & Firewall type ( y ) to Continue or ( n ) to exit and press enter:
يسألك الاسكربت عن ما اذا اردت المتابعه او لا اكتب y للمتابعه او n للالغاء .
بعدها سوف يطلب منك الاختيار ما بين 1 او 2 او 3 ..
1 لتركيب الـ CSF علي سيرفرك .
2 لتحديث الـ CSF علي سيرفرك .
3 لحذف الـ CSF علي سيرفرك .
بعد الانتهاء من التركيب لست في حاجه الي تعديل اي شئ يخص الاسكربت .
هذه هديه بسيطه لكم و تقبل الله منا و منكم صالح الاعمال .
حمايه مجلد الـ tmp علي السيرفر هي خطوه واحده نقوم بها فقط :
أفتح الشل و أطبع هذا الأمر :
كود PHP:
/scripts/securetmp --auto
هناك بعض الاخوه يقومون بالتعديل علي ملف fstab فلا أجد حاجه في ذلك لان التعديل الجديد لحمايه المجلد يقوم بالخطوات اللازمه لذلك فلنكتفي بهذا الأمر ان شاء الله .
الخطوه التاليه إعداد النسخ الأحتياطي علي السيرفر :
النسخ الأحتياطي هام جدا للحفاظ علي مواقع عملائك و مواقعك و سوف أقوم هنا بشرح طريقه إعداد النسخ الاحتياطي علي سيرفرك و المعروف بأسم ( Backup ) و هنا سوف نقوم بعمل النسخ ( يومي و أسبوعي و شهري )
أفتح الشل و تابع الخطوات التاليه :
الجميع يقوم بإنشاء مجلد بأسم backup و هنا اذا تم أختراق السيرفر سوف يتعرف المخترق علي إسم المجلد و يحذف لك كل النسخ المتوفره لديك فالأن سوف نقوم بعده خطوات تحمينا من هذه المشكله اذا حدثت لا قدر الله ...
شرح لما نقوم بعمله :
سوف نجعل النسخ الأحتياطي علي السيرفر بشكل يومي و أسبوعي ... تابع بتركيز .....
هنا أنشأت مجلد بأسم Mohamed علي مسار الجذر الرئيسي , طبعا يمكنك أستبدال Mohamed بأي اسم ترغب .
نحتاج الي توضيح بسيط هنا عن ماهيه عمل النسخ الأحتياطي :
النسخ الاحتياطي هو عمل نسخه من جميع المواقع الموجوده علي السيرفر بشكل تلقائي دون تدخل منك و هذا ما قمنا بعمله في الشرح السابق لعمل نسخ يومي و أسبوعي , دعونا نوضح بعض المعلومات ...
النسخ اليومي لا يعني توفير نسخه كل يوم ( بمعني ) يوم الأحد تم أخذ باك اب ثم جاء يوم الأثنين و تم أخذ باك اب ...
هنا يوم الاثنين قام بحذف النسخه الموجوده من باك اب يوم الاحد و انزل مكانها يوم الاثنين ...
و علي هذاالمنوال كل يوم يأخذ باك اب يتم حذف الباك السابق لليوم اللي قبله ...
ســـؤال : هل ينطبق ذلك مع النسخ الأسبوعي ؟
جــــــــــ : نعم ينطبق ذلك مع الاسبوعي و أي باك اب اوتوماتيك يتم أخذه علي السيرفر .
الان نشرح كيف نقوم بالحفاظ علي نسخه سليمه من مواقع العملاء ؟
خصص لنفسك يوم في الأسبوع لتقوم بمراجعه مواقع عملائك و الأطمئنان عليها و يكون هذا اليوم بشكل ثابت فرضا يوم الجمعه .. ما عليك القيام به هو ان تدخل الي مواقع العملاء و تطمئن عليها جميعا انها تعمل دون مشكله ...
ســــــؤال : ما الأستفاده من ذلك يا ابو عمر ؟؟
جــــــــــــ : الأستفاده هنا ان تكون علي علم بما يدور لعملائك و ان تعطيهم من وقتك الثمين ما يشعرهم بالأهتمام و علاوه علي ذلك انك بعد ان تقوم بالاطمئنان علي مواقع العملاء سوف تقوم بأخذ نسخه من جميع المواقع و تحتفظ بها في مكان بعيد عن مكان النسخ الاحتياطي فتكون علي يقين و علم ان النسخه الحاليه سليمه 100% ولا يوجد بها مشاكل ..
هل هذا كل شئ ؟؟
الأن قمنا بإنشاء المجلد المطلوب كما ذكرنا من قبل بأسم Mohamed الان علينا ان نقوم بنقل نسخه سليمه من الباك اب الي هذا المجلد ...
أفتح الشل و تابع معي :
ندخل اولا علي الباك اب اليومي :
كود PHP:
cd /modelayer/cpbackup/daily
modelayer نستبدلها بأسم مجلد الباك اب لدينا ...
نكتب الامر التالي لنسخ الملفات :
كود:
cp * /Mohamed
توضيح للأمر :
cp أمر نقل الملفات او المجلدات .
* تعني نقل كافه المحتويات مثل ( تحديد الكل ) او select All في ويندوز .
Mohamed هنا المجلد الذي قمت بأنشائه للنسخ الاحتياطي .
هذه الطريقه اتبعها في كافه السيرفرات الموجوده لدينا و كافه السيرفرات التي نديرها . قد تكون مجهده بعض الشئ لكنها ممتازه من وجهه نظري الشخصيه ...
الان ما الاستفاده من ذلك ؟؟
فرضا موقع عميل أخترق و طلب منك أن تقوم بأسترجاع النسخه الاحتياطيه للموقع و انت بدورك قمت بالذهاب الي استرجاع نسخه احتياطيه من الموجوده لديك ................... هنا المفاجأه السيرفر أخذ باك اب من الموقع بعد الاختراق ....
كيف حدث ذلك ... أحيانا لا يتابع اصحاب المواقع مواقعهم بشكل يومي و ذلك يرجع الي ظروف عملهم او سفرهم و انت بدورك كصاحب شركه و لديك العديد من المواقع لن تقوم يوميا بمتابعه كافه المواقع الموجوده علي سيرفرك فرضا لديك 100 عميل علي كل موقع تقوم بالتأكد من سلامته تأخذ لك ما يقارب 5 دقائق في 100 عميل بـ 500 دقيقه اذا كل يوم تحتاج 500 دقيقه لفحص مواقع العملاء اللهم ان ما عندك دعم فني فالحل كما ذكرنا تكرث يوم في الاسبوع للـ 500 دقيقه ...
الان اكتشفنا ان الباك اب الموجود ايضا مخترق و به مشاكل ... فرضا أسم موقع العميل modelayer الله يحميها
و اليوزر هو modelayer ....
أولا نذهب الي مجلد النسخ الاحتياطي الخاص بنا :
كود:
cd /Mohamed
نكتب امر استعراض الملفات :
كود:
ls
و نتأكد من وجود نسخه من موقع العميل و سوف تجدها علي هذا الشكل :
كود:
modelayer.tar.gz
الان وجدنا النسخه تمام ..... رجاء خاص التركيز في هذه الخطوات .....
اول شئ نقوم بحذف موقع العميل عن طريق هذا الأمر من الشل :
كود:
/scripts/killacct modelayer
طبعا نستبدل modelayer بأسم اليوزر للعميل .
بعدها نحذف الباك اب المعطوب لدينا عن طريق الامر التالي :