آموزش دایرکت ادمین، سی پنل، وب سایت پنل

بررسی و رفع مشکل Server Not Found

  • Server Not Found – error 404

گاهی ممکن است هنگام نمایش یک سایت با خطای Server Not Found مواجه شوید. برای بررسی علت و رفع مشکل مراحل زیر را دنبال کنید:

– فایروال سرور را بررسی نمایید و برای اطمینان فایروال را غیرفعال نمایید.
– فایروال سیستم خود را غیرفعال کنید.
– مطمئن شوید به proxy یا VPN متصل نباشید.
– فایل host سیستم خود را بررسی کنید.
– DNS  های کارت شبکه سیستم خود را تغییر دهید.
– resolver های سرور خود را تغییر دهید.
– مطمئن شوید record های DNS دامنه بدرستی تنظیم شده است. برای اینکار از سایت intodns.com استفاده کنید.
– فایل های temp و cache مرورگر خود را حذف کنید.
– نمایش سایت را از نقاط دیگر جهان بررسی نمایید. برای این کار از سایت check-host.net استفاده نمایید.
– از در دسترس بودن سرور میزبان سایت اطمینان حاصل کنید. از دستورات ping و telnet کمک بگیرید.

مفهوم MPM در Apache و انتخاب آن

وب سرور apache بصورت modular می باشد و امکان اضافه و حذف ویژگی ها به آن براحتی وجود دارد.  ماژول MPM در هسته apache قابلیت مدیریت اتصاصلات شبکه و توزیع درخواست ها را برعهده دارد. MPM به شما امکان استفاده از پردازش های multitasking و استفاده از apache در سایر سیستم عامل ها را میدهد.
MPM در هر لحظه فقط می تواند داری  یک حالت می باشد یکی از حالات worker|prefork|event
انتخاب MPM صحیح به عوامل زیادی ارتباط دارد. 
​– Worker MPM
با استفاده از عملکرد multiple child processes با فرایند زیاد برای هر درخواست انجام میشود. هر فرایند با یک کانکشن در زمان مدیریت میشود. worker یک انتخاب خوب برای سرورهای پر ترافیک به علت استفاده از حافظه کمتر است.
​–  event MPM
 ​مانند worker عمل میکند اما اجازه ورود درخواست های بیشتری را بصورت همزمان در  پردازش فرایندها ها وارد میکند. آزاد کردن فرایند های اصلی برای پردازش بروی درخواست های جدید انجام میشود.
— prefork MPM
از روش multiple child processes برای هر فرایند استفاده میکند.  هر پردازش با یک کانکشن در لحظه انجام میشود. در بسیاری موارد سرعت آن با worker یکسان است اما preforker حافظه memory بیشتری را استفاده میکند. در برخی حالات دارای شرایط بهتری نسبت به worker است، مانند راحت تر بودن رفع مشکل در سیستم عامل های مختلف
صرف نظر ازینکه کدام  MPM را انتخاب کنید، شما باید آن را مناسب پیکربندی کنید. به طور کلی، پیکربندی MPM شامل مشخص کردن اینکه apache چگونه به کنترل  بسیاری از worker در حال اجرا مشغول شود که شامل threads و processes می باشد.
در ادامه مفاهیم بیشتری پیرامون تنظیمات apache ارائه خواهد شد.

دلایل هک شدن سایت و جلوگیری از آن

How to Clean a WordPress Hack

​امروز با دلایل هک شدن سایت ها آشنا میشویم و در ادامه با روش های امن سازی سایت بخصوص سایت های وردپرسی آشنا خواهیم شد.

​مشکلات اصلی:
قالب ها :
استفاده از قالب  های رایگان و بدون گسترش دهنده.  عموما احتمال اینکه محتوای مخرب در قالب های رایگانی  که در سایت های  متفرقه ارائه می شود بسیار زیاد است، بنابراین توصیه ما این است که هرگز از قالب های آماده استفاده نکنید.
همیشه نسبت به بروزرسانی قالب ها اقدام کنید، هر لحظه ممکن است راه نفوذی در کدهای قالب پیدا شود بنابراین اگر تا کنون مشکلی برای سایت و قالب سایت شما رخ نداده است به این معنی نیست که در آینده نیز مشکلی وجود نخواهد داشت.
  • همیشه از یک متخصص کدنویسی یا وردپرس برای سایت خود استفاده کنید!
پلاگین ها:
مکانی بسیار مناسبی برای مخفی کردن کد های آلود است، به سه علت :
– کاربران به پلاگین ها دقت و توجه نمیکنند​ و تنها آن را نصب میکنند.
– کاربران علاقه ای به بروز رسانی پلاگین ها ندارد.
– برخی پلاگین های از کدهای ضعیف و دارای احتمال آسیب پذیری استفاده میکنند.
  • از نصب بیش از اندازه پلاگین ها پرهیز کنید و هر پلاگینی را به صرف رایگان بودن فعال نکنید، همیشه بصورت مداوم پلاگین ها را بروز کنید.
پوشه آپلود:
به عنوان یک مدیر وب سایت هرگز پوشه آپلود را بررسی نمیکنید! تنها فایل های خود را آپلود میکنید. آپلود کردن یک backdoor در این پوشه بسیار راحت است زیرا این فایل در میان هزاران فایل دیگر پنهان میشود. از طرفی دسترسی به این پوشه در حالت write قرار دارد و این نفوذ را برای هکر ها آسان تر میکند.
روش های برای امنیت پوشه آپلود وجود دارد که در مقاله راهکارهای امنیت و ایمن سازی سایت وردپرسمیتوانید مشاهده کنید.
راهکارهایی برای پیدا کردن فایل های آلوده و مخرب:
– استفاده از ابزارهای اسکن فایل های سایت مانند cxs (این ابزار باید از طریق مدیر سرور نصب شود)
– استفاده از WAF بروی سرور برای جلوگیری از باگ های شناخته شده (این ابزار باید از طریق مدیر سرور نصب شود)
– استفاده از ابزارهای اسکن آنلاین سایت مانند:

https://sucuri.net/scanner
https://freescan.qualys.com

– از پلاگین های malware scanner  مانند Sucuri (نسخه پرداخت شده بسیار کارامد است)
– بررسی لاگ های ورود به کنترل پنل و FTP​ و بخش مدیریت سایت
– بررسی کدهای موجود در قالب های و پلاگین های
– بررسی فایل config و محدود کردن دسترسی به این فایل
–  استفاده از پسوردهای قدرتمند و غیر ساده
– استفاده از password protect برای صفحه ورود به بخش مدیریت
– استفاده از پلاگین های محدود کننده لاگین Login Attempts
– غیر فعال کردن Editor قالب ها و پلاگین ها در داخل مدیریت
– محدود کردن دسترسی ها به پوشه ها و فایل های پر اهمیت
– بروز کردن هسته CMS و پلاگین ها بصورت مداوم
– حذف دیتابیس ها، فالب ها، پلاگین های اضافه و بدون کاربرد
  • برای راهنمایی و کمک بیشتر در این موضوع میتوانید با پشتبانی سرورستاپ در تماس باشید.
برای آشنایی با روش های امن سازی وردپرس آموزش راهکارهای امنیت و ایمن سازی سایت وردپرسرا مشاهده نمایید.

php.ini اختصاصی برای php-fpm در دایرکت ادمین

custom php.ini per user php-fpm

برای ایجاد php.ini اختصاصی برای php-fpm در directadmin باید فایل زیر را باز کنید.

nano /usr/local/directadmin/data/users/USERNAME/php/php-fpmXX.conf

و خطوط مورد نیاز را اضافه کنید . به عنوان مثال برای disable_functions :

php_admin_value[disable_functions] = exec,passthru,shell_exec
php_admin_flag[allow_url_fopen] = off

نصب Vnstat در Directadmin و Cpanel

How to Monitor and Log Network Traffic on Linux

از ابزار vnstat جهت مانیتورینگ و ثبت گزارشات ترافیک مصرفی شبکه در سرورهای لینوکس استفاده میشود.

برای نصب vnstat مراحل زیر را انجام دهید.

yum install epel-release
yum install vnstat
nano/etc/cron.d/vnstat

محتوای زیر را در آن قرار دهید.

*/۵ * * * * root /usr/sbin/vnstat.cron

 جهت فعال سازی ثبت و گزارش گیری کارت شبکه سرور دستور  زیر را اجرا کنید(نام کارت شبکه eth0 در نظر گرفته شده است)

vnstat -u -i eth0

جهت مشاهده کارت شبکه های فعال بروی سرور از دستور زیر استفاده کنید.

vnstat --islist

vnstat نصب شد   می توانید با این دستور میزان پهنای باند مصرفی سرور بصورت لحظه ای را مشاهده کنید.

vnstat -l -i  [NetworkDeviceName]

بجای NetworkDeviceName نام کارت شبکه سرور را وارد کنید.

برای مشاهده گزارش روزانه

vnstat -d

برای مشاهده گزارش ماهانه

vnstat  -m

نصب spamassassin در دایرکت ادمین

How to enable SpamAssassin on Server

ابتدا دستورات زیر را اجرا کنید.

yum -y install perl-ExtUtils-MakeMaker perl-Digest-SHA perl-Net-DNS perl-NetAddr-IP perl-Archive-Tar perl-IO-Zlib perl-Digest-SHA perl-Mail-SPF
perl-IP-Country perl-Razor2 perl-Net-Ident perl-IO-Socket-INET6 perl-IO-Socket-SSL perl-Mail-DKIM perl-DBI perl-Encode-Detect perl-HTML-Parser
perl-HTML-Tagset perl-Time-HiRes perl-libwww-perl perl-Sys-Syslog

برای Custombuild2 دستورات زیر را وارد کنید.

./build update
./build set eximconf yes
./build set eximconf_release 4.4
./build set blockcracking yes
./build set easy_spam_fighter yes
./build set spamassassin yes
./build update
./build exim_conf
./build set exim yes
./build exim
./build spamassassin

برای Custombuild1.2 بصورت زیر عمل کنید.

ادامه ی مطلب

رفع مشکل suspend شدن اکانت در دایرکت ادمین


suspend
 account problem Directadmin

در صورتی که اکانت (سایت) شما در دایرکت ادمین بدون علت (مانند تمام شدن پهنای باند) مسدود می شود و مسدود شدن اکانت در دایرکت ادمین مکررا رخ میدهد باید اطمینان حاصل نمایید پهنای باند user و یا اکانت reseller یا مالک این user به اتمام نرسیده باشد. در صورتی که suspend شدن اکانت در دایرکت ادمین بدون علت اتفاق می افتد مسیر زیر را بررسی کنید.

وارد اکانت خود شوید (login کنید)

وارد قسمت domain setup شوید.

domain setup

در صفحه جدید بروی نام دامنه خود کلیک نمایید.

و تیک Same as Main Account برای گزینه Bandwidth  را فعال کنید و تغییرات را ذخیره نمایید.

modify domain

خطای dovecot_lmtp_udp” not found in virtual_user router

dovecot_lmtp_udp” not found in virtual_user router

ابتدا  exim خود را بروز نمایید.

بروز رسانی exim

ممکن است نیاز باید dovecot را نیز بروز رسانی نمایید.

./build update
./build dovecot_conf yes
./build dovecot_conf
./build dovecot

حتما با دستور زیر آخرین نسخه exim binary را دریافت کنید

yum install db4-devel cyrus-sasl-devel perl-ExtUtils-Embed

بازگردانی چندین بک آپ در Cpanel

Restore Multiple Backups Cpanel

برای اینکار ابتدا بک آپ ها را در مسیر دلخواه قرار دهید ( به عنوان مثال /backup )

سپس وارد همین مسیر شوید.

cd /backup

اکنون دستور زیر را اجرا کنید. (با فرض اینکه پسوند بک آپ ها gz است)

for a in *.gz; do /scripts/restorepkg $a; sleep 30; done;

روش دیگر استفاده از دستور زیر در مسیری که بک آپ ها قرار دارند میباشد.

for x in `ls -A1 cpmove*` ; do /scripts/restorepkg /home/${x} ; done

تمام بک آپ ها بازگردانی خواهد شد.