آزمایشگاه انلاین

۱ - مراحل نصب CFS : 
cd /usr/src
rm -fv csf.tgz
wget https://download.configserver.com/csf.tgz
tar -xzf csf.tgz
cd csf
sh install.sh
۲ - فعال سازی فایروال CFS

yum install nano
nano  /etc/csf/csf.conf
TESTING = 0
RESTRICT_SYSLOG = 1

۳- کانفیگ

جهت کانفیگ و پیکربندی این فایروال میتوانید فایل های مربوطه را تغییر دهید
در توزیع ها لینوکس عموما این فایل ها در آدرس /etc/csf/ قرار دارد ، در مورد برخی از این فایل ها توضیحاتی میدیهیم که به شرح زیر است :

• csf.conf  –  فایل تنظیمات اصلی که در ادامه توضیحاتی راجع به آن خواهیم داد
• csf.allow  –  یک لیست از IP هایی که اجازه ورود به سرور را دارند
• csf.deny  –  یک لیست از IP هایی که اجاز ورود به سرور را ندارد
• csf.ignore  –  یک لیست از IP هایی که میبایست فایروال آن ها را نادیده بگیرد و در هیچ شرایطی مسدود نکند
• csf.*ignore  –  یک لیست از IP ها ، File ها ، User هایی که میبایست نادیده گرفته شود و مسدود نشود

نکته : در صورت تغییر در هر کدام از فایل های اعلام شده میبایست فایروال ریستارت شود که جهت انجام این کار میتوانید از دستور زیر استفاده نمایید :

csf -r

مقایسه بین سرویس های سرور مجازی با میزبانی وب و هاست اشتراکی

میزبانی وب اشتراکی:

استفاده از سرویس های میزبانی وب اشتراکی یا همان هاست لینوکس یا ویندوز بسیار شبیه به این است که در یک مجتمع آپارتمانی زندگی می کنید . همه ساکنان در همان محل و ساختمان هستند و باید منابع موجود را با هم به اشتراک بگذارند . منابعی مانند استخر، پارکینگ، و زمین بازی. این منابع در سرور اشتراکی زمان ، پهنای باند ، CPU ، حافظه و فضای دیسک و … هستند که در میزبانی وب اشتراکی ، همه ساکنان سرور یا همان مشتری های هاست از منابع موجود به صورت اشتراکی و گروهی استفاده می کنند .

سرور مجازی VPS :

در میزبانی سرور مجازی یا VPS تمامی منابع سرور ، اختصاصی و کاملا شخصی است . رم ، دیسک ، حافظه و حتی در مواردی CPU و پردازنده شما کاملا اختصاصی و متعلق به خودتان است . شما به جای یک آپارتمان شلوغ در یک خانه ویلایی و اختصاصی سکونت کرده اید و کنترل همه چیز در دستان شما است . همه چیز در اختیار شماست و می توانید هر تغییری که مایل هستید در محل زندگی شخصی خودتان ایجادکنید . در سرور مجازی نیز داستان به همین صورت است و محدودیت های بی پایان هاست اشتراکی در سرور مجازی معنا و مفهومی ندارد

مقایسه فوق لزوما به معنای بد بودن هاست اشتراکی و خوب بودن سرور مجازی نیست . حالا که شما اطلاعاتی راجع به مفهوم کلی هاست اشتراکی و سرور مجازی پیدا کرده اید باید بدانید که کدام یک از سرویس های فوق برای کار شما مورد نیاز است … سرور مجازی VPS یا هاست اشتراکی ؟

مدیریت هاست اشتراکی :

در سرویس های میزبانی وب اشتراکی یا هاست ، مسئولیت مدیریت سرور و نصب پکیج های مورد نیاز ، برقراری امنیت هاست و سرور ، ساپورت و به روز نگهداشتن سرور همه و همه بر عهده مدیر هاست می باشد و شما به عنوان اجاره کننده هاست عملا مسئولیتی جز مدیریت وب سایت و پورتال خود را به عهده ندارید . نصب و کامپایل و مدیریت php ، نصب و مدیریت و پیکر بندی MySQL ، مدیریت سرویس های DNS و وب سرور نصب شده بر روی سرور مانند آپاچی یا لایت اسپید و … تماما با مدیریت هاست است … بنا بر این مدیریت و استفاده از سرویس میزبانی وب اشتراکی آسان است و از طرفی نیاز به داشتن دانش تکنیکال و فنی در زمینه سیستم عامل لینوکس و وب هاستینگ حرفه ای ندارد . سرویس هاست اشتراکی مناسب انواع وب سایت ها و بیزنس های کوچک و با ترافیک پایین تا متوسط است . وب سایت های استاتیک عملا نیازی به اجاره سرور مجازی ندارند و بهترین گزینه برای آن ها استفاده از سرویس هاست اشتراکی است .

مدیریت سرور مجازی VPS :

بر خلاف سرویس میزبانی وب و هاست اشتراکی ، مسئولیت مدیریت کل سرور و سیستم عامل سرور به عهده مدیر سرور مجازی است . برقراری امنیت در سرور مجازی ، نصب کلیه سرویس ها و کنترل پنل وب هاستینگ ، نصب و پیکر بندی و مدیریت سرویس هایی مانند php ، بانک اطلاعاتی مانند MySQL ، سرویس های دی ان اس و وب سرور ، نصب و مدیریت فایروال و آنتی ویروس ، کنترل و جلوگیری از حملات DOS و … همه و همه بر عهده اجاره کننده سرور مجازی است . بنا بر این میتوان گفت مدیریت و استفاده از سرویس سرور مجازی آسان نیست و نیاز به داشتن دانش و تجربه در زمینه مدیریت سرور و لینوکس دارد . در صورتی که از دانش فنی در زمینه مدیریت سرور و سیستم عامل سرور برخوردار نیستید استفاده از سرور مجازی VPS مدیریت نشده را به شما پیشنهاد نمیکنیم . با اندکی هزینه بیشتر می توانید از سرویس های سرور مجازی مدیریت شده گروه کامپایلر استفاده کنید و مدیریت کل سرور را به عهده متخصصان کارشناسان ما بسپارید . سرور مجازی مناسب وب سایت هایی با ترافیک و بازدید بالا و در سطح وسیع است و میزان رم و حافظه ، پردازنده و CPU ، فضای دیسک و … همه و همه بر اساس نیاز های وب سایت و یا بیزنس شما قابل تغییر و انتخاب است

امنیت میزبانی وب و هاست اشتراکی :

حتی بهترین ارائه کنندگان میزبانی وب و هاست اشتراکی در جهان نیز نمیتوانند امنیتی در حد سرویس های سرور مجازی به مشتریان خود ارائه کنند . دلیل این موضوع نیز واضح است … ارائه کندگان سرویس های هاستینگ ، حد اقل ۱۰۰ وب سایت را بر روی هر سرور هاست میکنند که هر کدام از آن ها از CMS ها و سیستم های مدیریت محتوانی متفاوتی استفاده می نمایند . هر سیستم مدیریت محتوا نقاط ضعف مربوط به خود را دارد و هیچ CMS وجود ندارد که بتوان آن را ۱۰۰% امن و غیر قابل نفوذ نامید . از طرفی بسیاری از مشتریان سرویس های هاست اقدام به به روز کردن CMS های خود نمیکنند و آخرین پچ های امنیتی را بر روی سرویس خود نصب نمیکنند که این موضوع همیشه ریسک هک شدن یکی از مشتریان هاست را به دنبال دارد . هکر با هک کردن فقط یکی از هاست های روی سرور ، قادر خواهد بود تا به کل سرور و اطلاعات سایر مشتریان اجاره کننده هاست در آن سرور دسترسی پیدا کند و …

راه هایی برای کاهش این احتمالات وجود دارد ولی همیشه هکر ها و نفوذ گران ، یک قدم جلو تر از کارشناسان امنیتی هستند و احتمال وقوع هر اتفاقی در زمان استفاده از سرویس های اشتراکی وجود دارد . یکی از تکنیک های قدیمی هکر ها ، خرید هاست از سرویس دهنده ای است که سایت قربانی نیز بر روی همان سرور هاست شده است!!!

تکرار میکنیم که بسیاری از روش های نفوذ به هاست اشتراکی از طریق هک یک هاست دیگر از همان سرور ، توسط تکنیک هایی در هاست های معتبر و معروف غیر ممکن است ولی کسانی که امنیت یک فاکتور خیلی مهم برایشان محسوب میشود انتخاب بهتری نیز دارند : سرور مجازی VPS

امنیت سرور مجازی VPS :

در سرور مجازی کل سیستم عامل در اختیار شماست و به جز وب سایت های شما ، سایت دیگری در آن وجود نخواهد داشت . تنها شخصی که به سرور دسترسی دارد شما هستید و دست شما در بستن بسیاری از فانکشن های php و بلاک کردن و دان کردن سرویس های غیر ضروری سرور باز است و میتوانید سرور خود را بر اساس نیاز های های خود کانفیگ و امن نمایید . در صورت به روز نگه داشتن سیستم عامل سرور و کلیه سرویس ها و پکیج ها و همچنین به روز بودن سیستم مدیریت محتوا و از طرفی عدم استفاده از نرم افزار های مجهول و با ساپورت ضعیف ، احتمال هک شدن سرویس سرور مجازی شما بسیار بسیار پایین خواهد آمد . در نظر داشته باشید که امنیت یک مقوله نسبی است و وب سایت های بسیار بزرگ و معروف امنیتی نیز هر از گاهی هک میشوند! ولی با رعایت موارد فوق ، این احتمال را تا نزدیک ۰ کاهش خواهید داد

موفق باشید

کلوکسویی که قابل نصب روی centos 6.x می باشد به نام Kloxo MR شناخته می شود که دارای ویژگی های بیشتری از kloxo می باشد. در زیر به چند مورد و همچنین نحوه نصب اشاره شده است

• Supported OS’s : Redhat/CentOS 5 and 6 (32bit and 64bit) or their variants
• Billing: AWBS, WHMCS, HostBill, TheHostingTool and AccountLab Plus
• Web server: Nginx, Nginx-***** and Lighttpd-*****; beside Httpd and Lighttpd (in progress: Varnish, Hiawata, ATS and Httpd 2.4)
• Php: Dual-php with php 5.3/5.4 as primary and php 5.2 as secondary (in progress: multiple-php)
• PHP-type for Apache: php-fpm_worker/_event and fcgid_worker/_event; beside mod_php/_ruid2/_itk and suphp/_worker/_event
• Mail server: qmail-toaster instead special qmail (in progress: change from courier-imap to dovecot as imap/pop3)
• Database: MySQL or MariaDB
• Webmail: Afterlogic Webmail Lite, T-Dah and Squirrelmail; beside Roundcube and Horde
• FTP server: Pure-ftpd
• DNS Server: Bind, Djbdns and Powerdns (in progress)
• Addons: ClamAV, Spamassassin/Bogofilter/Spamdyke and RKHunter
• Fixed many bugs of Kloxo Official (including security issues)
• And many more!

ابتدا آپدیت می کنیم
/ cd
yum update -y

پکیج های مورد نیاز را نصب می کنیم

yum install yum-utils yum-priorities vim-minimal subversion curl zip unzip -y
yum install telnet –y

Selinux را غیر فعال می نمائیم

setenforce 0
echo ‘SELINUX=disabled’ > /etc/selinux/config

شروع به نصب می کنیم

cd /etc/yum.repos.d

repo مورد نیاز را دانلود می کنیم

wget https://github.com/mustafaramadhan/kloxo/raw/release/kloxo-mr.repo –no-check-certificate

/ cd
yum install kloxomr
sh /usr/local/lxlabs/kloxo/install/setup.sh

سوال پرسیده می شود که در حالت master نصب گردد یا slave که باید master را انتخاب کنید
پس از نصب ریبوت می کنیم و از آدرس زیر وارد پنل می شویم:

http://yourip:7778
User: admin
Pass: admin