معهد دعم اتش فى اى بى اس لحلول الويب - Powered by vBulletin


 
 
صفحة 1 من 2 12 الأخيرةالأخيرة
النتائج 1 إلى 10 من 19

الموضوع: شرح طريقة إعداد السيرفر و أسرار السيرفرات

  1. #1
    المشرف العام
    الصورة الرمزية HVIPS1


    تاريخ التسجيل: Jun 2011
    رقم العضوية: 3
    الدولة: eygpt
    المشاركات: 2,778
    HVIPS1 غير متواجد حالياً

    شرح طريقة إعداد السيرفر و أسرار السيرفرات


    سم الله الرحمن الرحيم

    في هذا الموضوع راح يتم شرح إعداد السيرفر مع وضع اسرار وخفايا السيرفرات


    الشرح للأخ أبو عمر


    بسم الله نبدأ

    وف نقوم بتقسيم الدروس :

    كيفيه الاعداد السليم للسيرفر .

    كيفيه متابعه الجديد من برامج .
    كيفيه أكتشاف الأخطاء و كيفيه معالجه الأخطاء .
    أعدادات الحمايه المتقدمه .
    تجارب و حلول .
    كيفيه الاعداد السليم للسيرفر :

    سوف يكون حديثنا عن السيرفرات التي تعمل تحت بيئه لينوكس و لوحه التحكم CPanel لانها الاكثر أستخداما بين المستخدمين العرب .


    حاليا تقوم الداتا سنتر و الشركات موفره خدمه السيرفرات تسليم العميل السيرفر و موجود به لوحه CPanel جاهزه ما يقوم به العميل فقط هو ضبط التعديلات علي السيرفر من اعداد DNS و بعض الخدمات راح نتناولها معا .


    متطلبات تطبيق الدروس :


    CentOS سيرفر يعمل تحت نظام التشغيل لينوكس

    امكانيه الدخول الي الشل علي السيرفر سواء بأستخدام الترمنال لمستخدمي لينوكس
    بالنسبه الي مستخدمي الويندوز يقوم بتحميل البيوتي بالضغط هنــا
    أولي الأعدادات سوف نقوم بالاعداد عن طريق الشل :

    نكتب هذا الامر

    كود:
    كود PHP:
    pico /etc/wwwacct.conf 
    سوف يظهر الملف بهذا الشكل :

    كود PHP:
    كود PHP:
                          ADDR 123.123.123.123
    CONTACTEMAIL abuse 
    modelayer.com
    CONTACTPAGER
    DEFMOD x3
    ETHDEV
    FTPTYPE proftpd
    HOMEDIR 
    /home
    HOMEMATCH home
    HOST server
    .modelayer.com
    LOGSTYLE combined
    MINUID
    NS ns1
    .modelayer.com
    NS2 ns2
    .modelayer.com
    NS3 ns3
    .modelayer.com
    NS4 ns4
    .modelayer.com
    NSTTL 86400
    SCRIPTALIAS n 
    TTL 14400

    في السطر الاول ADDR قم بتغيير الاي بي الي الاي بي الاساسي لسيرفرك .

    في السطر الثاني CONTACTEMAIL قم بتغيير الايميل الي بريدك لكي يصلك أي اجراءات يتم تنفيذها علي السيرفر .

    في السطر الرابع هنا DEFMOD x3 هذا الشكل الافتراضي للسي بانل عند انشاء اي موقع يمكنك تغيير x3 حسب الثيمات الموجوده لديك الي من لديهم RVSKIN يمكنهم استبدال x3 بـ rvblu .

    هنا HOST تقوم بتغيير إسم السيرفر الي إسم سيرفرك مثال عندنا server.modelayer.com او تكتب host.modelayer.com مع إستبدال modelayer.com الي إسم موقعك .

    تعديل DNS :
    NS ns1.modelayer.com
    NS2 ns2.modelayer.com
    NS3 ns3.modelayer.com
    NS4 ns4.modelayer.com

    يمكنك عمل 2 فقط بدلا من 4 و الأمر راجع لك سواء ns , dns .

    هنا SCRIPTALIAS n سوف تجدها Y قم بتغييرها الي n .

    بعد الانتهاء من التعديلات قم بالضغط علي Ctrl+x ثم y ثم enter هكذا إنتهينا من اعداد الملف الاول من إعداد DNS .


    التعديل الثاني لأجراءات تعديل DNS علي السيرفر من الشل :

    كود:
    كود PHP:
    pico /etc/resolv.conf 
    أحذف ما هو موجود بالملف و يكون بالشكل التالي :
    كود PHP:
    كود PHP:
    domain modelayer.com
    search modelayer
    .com
    server
    .modelayer.com 127.0.0.1
    ns1
    .modelayer.com 123.456.78.90
    ns2
    .modelayer.com 123.456.78.91
    ns3
    .modelayer.com 123.456.78.92
    ns4
    .modelayer.com 123.456.78.93 

    تقوم بتغيير اسم modelayer.com و تقوم بتغيير الايبهات الي ايبهات سيرفرك و يرجي كتابتها بالتتالي .

    بعد الانتهاء من التعديل قم بالضغط علي Ctrl+x ثم y ثم enter هكذا إنتهينا من اعداد الملف الثاني من إعدادات DNS



    الملفات المرفقة

  2. #2
    المشرف العام
    الصورة الرمزية HVIPS1


    تاريخ التسجيل: Jun 2011
    رقم العضوية: 3
    الدولة: eygpt
    المشاركات: 2,778
    HVIPS1 غير متواجد حالياً

    رد: شرح طريقة إعداد السيرفر و أسرار السيرفرات


    الأعداد الاخير للـ DNS في هذا الملف :

    كود:
    pico /etc/nameserverips
    سوف يظهر ملف موجود به ايبهات السيرفر قم بأعداده بالشكل التالي :

    كود PHP:

    لاحظو معي هنا الايبهات هي نفسها التي قمت بأعدادتها في الملف السابق resolv.conf
    وقد تبقي عندي هنا هذا الايبي 123.456.78.94 و قمت بأضافه الرقم 0 كقيمه له و أي كان عدد الايبهات التي سوف يتبقي معك قم بأضافه نفس القيمه امامهم .

    بعد الانتهاء من التعديل قم بالضغط علي Ctrl+x ثم y ثم enter هكذا إنتهينا من اعداد DNS علي السيرفر .

    بعد تنفيذ الخطوات السابقه خطوه يجب القيام بها في WHM

    الان في الشل اكتب :

    كود PHP:
    كود PHP:
      hostname modelayer.com 


    بدلا من modelayer.com اكتب اسم سيرفرك .

    و اذا حدثت مشكله Invalid License File ما عليك سوي ان تقوم بتنفيذ الأمر التالي في الشل :

    كود:
    /usr/local/cpanel/cpkeyclt
    وسوف يقوم بأعاده ضبط ترخيص cpanel علي سيرفرك .

    هكذا انتهينا من اعداد DNS + Nameserver + Basic cPanel/WHM Setup عن طريق الشل .

    لخطوه التاليه حماية الشل :

    الشل أعتبره من وجهه نظري هو السيرفر و حمايته من حماية السيرفر الأساسيه


    يرجي قرائه الموضوع بشكل جيد قبل التطبيق .
    هذا الاسكربت يقوم بعمل بعض التعديلات لوضع حمايه علي الشل الخاص بسيرفرك .
    يقوم الاسكربت بتحديث برنامج openssh الي الاصدار الاخير .
    يقوم بعمل تغيير الي بورت الشل + اضافة سؤال سري الي الشل .
    كما يقوم بعمل حظر الي اي شخص يحاول الدخول الي الشل اكثر من مره بشكل خاطئ .

    بعد تركيب الاسكربت سوف يتم تغيير بورت الشل علي سيرفرك الي 2222
    يمكنك تغيير بورت الشل بأستخدام هذا الشرح أضغط هنا

    يجب علي من يستخدم csf ان يضيف بورت الشل 2222 الي قائمه البورتات علي في الاسكربت.

    طريقة تركيب الاسكربت تقوم بالدخول الي سيرفرك عن طريق الشل و نفذ الامر التالي :

    كود PHP:
    wget -c http://best-sec.net/triple/ssh/sshc.sh && chmod +x sshc.sh

    لتشغيل الاسكربت اكتب الامر التالي :

    كود PHP:
    ./sshc.sh

    سوف يسأل في البدايه علي ما اذا كنت تحب الاستمرار في عمليه التشغيل او لا اكتب y او n

    الخطوه التاليه يطلب منك هنا ان تقوم بأدخال الكود السري الذي ترغب في ان يكون كود المرور للشل .

    اكتب الكود و اضغط مفتاح Enter انتظر دقائق حتي ينتهي التنصيب و اعداد البرامج .

    سوف تظهر لك في النهايه هذه العباره :

    كود PHP:
    Now Your SSH is Full Secured

    هذا يعني ان الاسكربت تم تركيبه بنجاح دون اي مشكلة .

    يرجي العلم مره اخري ان بورت الشل علي سيرفرك سوف يتم تغييره الي 2222 و يمكنك تغييره فيما بعد كما تشاء .

    رابط شرح الاسكربت pdf لمن يحب اقتناء الشرح

    فى المرفقات الشرح

    سوف نعمل دائما علي تحديث البرامج التي يحتويها الاسكربت كلما صدر اصدار جديد لها .

    تركيب الجدار الناري csf لمزيد من الحمايه :

    نطرح الاول وظيفه CSF

    خفيف و سهل و قوي يعتمد على الجدار الناري iptables

    و ميزة البرنامج او الاضافة ان واجعة الاعدادات واجهة رسومية يتم التحكم بها عن طريق WHM

    * هذا البرنامج لسيرفرات السي بنل فقط

    1 ) يمنع المحاولات الدخول الفاشلة الى FTP SSH POP IMAP HTTP

    و اقصد فيها يوقف كل من يحاول الدخول اكثر من خمس مرات على هذه الخدمات


    طبق الامر التالي في الشل لسحب الاسكربت و تركيبه :

    كود PHP:
    كود PHP:
                           wget http://www.best-sec.net/triple/csf.sh && chmod +x csf.sh && sh csf.sh 


    سوف تجد الرساله التاليه :

    كود PHP:
    كود PHP:
                           ConfigServer Security Firewall Script V1.0 By Modelayer.com
    This Script 
    for Installing ConfigServer Security Firewall
    type 
    to Continue or ( to exit and press enter
    يسألك الاسكربت عن ما اذا اردت المتابعه او لا اكتب y للمتابعه او n للالغاء .

    بعدها سوف يطلب منك الاختيار ما بين 1 او 2 او 3 ..

    1 لتركيب الـ CSF علي سيرفرك .
    2 لتحديث الـ CSF علي سيرفرك .
    3 لحذف الـ CSF علي سيرفرك .

    بعد الانتهاء من التركيب لست في حاجه الي تعديل اي شئ يخص الاسكربت .

    هذه هديه بسيطه لكم و تقبل الله منا و منكم صالح الاعمال .
    ضبط تصاريح محتويات مجلد bin لمزيد من الحمايه :

    كود PHP:
    كود PHP:
                           cd /bin 
    chmod 755 basename
    chmod 755 bash
    chmod 755 cat
    chmod 755 chmod
    chmod 755 domainname
    chmod 755 more
    chmod 755 netstat
    chmod 755 passwd
    chmod 755 su
    chmod 755 touch
    chmod 755 kill
    chmod 755 ls
    chmod 755 vi
    chmod 755 bash
    chmod 755 pwd
    chmod 755 sh
    chmod 755 mail
    cd 
    /root 

    حماية كلمات السر لك ولعملاءك , يجب أن تختار كلمة مرور صعبة التخمين وأيضا تنبه علي عملاءك بذلك .
    يمكنك تحديد بعض القوانين لكلمة المرور من خلال تحرير ملف login.defs

    أفتح الشل و نفذ الخطوات التاليه :

    كود PHP:
    كود PHP:
                           pico /etc/login.defs 

    و قم بضبط الاعدادات بهذا الشكل :

    كود PHP:
                                PASS_MAX_DAYS   99999
    PASS_MIN_DAYS   0
    PASS_MIN_LEN    5
    PASS_WARN_AGE   7 
    الملفات المرفقة
    • نوع الملف: zip sshc.zip‏ (333.9 كيلوبايت, 92 مشاهدات)

  3. #3
    المشرف العام
    الصورة الرمزية HVIPS1


    تاريخ التسجيل: Jun 2011
    رقم العضوية: 3
    الدولة: eygpt
    المشاركات: 2,778
    HVIPS1 غير متواجد حالياً

    رد: شرح طريقة إعداد السيرفر و أسرار السيرفرات


    لخطوه التاليه مهمه و مشهوره نقره لتكبير أو تصغير الصورة ونقرتين لعرض الصورة في صفحة مستقلة بحجمها الطبيعي

    تفعيل الـ safe_mode و إغلاق الدوال علي السيرفر :

    أفتح الشل و تابع معي :

    كود PHP:
    pico /usr/local/lib/php.ini

    والآن نريد أن نبحث عن safe_mode

    اضغط ctrl+w

    اكتب safe_mode واضغط Enter

    سوف يظهر لك السطر الموجود به الـ safe_mode

    بجوارها ستجد الحالة off قم بتغييرها واكتب on

  4. #4
    المشرف العام
    الصورة الرمزية HVIPS1


    تاريخ التسجيل: Jun 2011
    رقم العضوية: 3
    الدولة: eygpt
    المشاركات: 2,778
    HVIPS1 غير متواجد حالياً

    رد: شرح طريقة إعداد السيرفر و أسرار السيرفرات


    اغلاق الدوال :

    كود PHP:
    pico /usr/local/lib/php.ini

    اضغط Ctrl+w في لوحة المفاتيح ثم اكتب

    functions =

    سوف يأتي المؤشر علي علامه = بجوارها اضف الدوال التاليه في سطر واحد

    كود PHP:
    symlink,shell_exec,exec,proc_close,proc_open,popen,system,dl,passthru,escapeshellarg,escapeshellcmd,posix_getgid,posix_getgrgid,dl,exec,pclose,proc_nice,proc_terminate,proc_get_status,pfsockopen,leak,apache_child_terminate,posix_kill,posix_mkfifo,posix_setpgid,posix_setsid,posix_setuid,hypot,pg_host,pos,posix_access,posix_getcwd,posix_getservbyname,myshellexec,getpid,posix_getsid,posix_getuid,posix_isatty,posix_kill,posix_mknod,posix_setgid,posix_setsid,posix_setuid,posix_times,posix_uname,ps_fill,posix_getpwuid,global,ini_restore,zip_open,zip_read,rar_open,bzopen,bzread,bzwrite,apache_get_modules,apache_get_version,phpversionphpinfo,php_ini_scanned_files,get_current_user,error_log,disk_total_space,diskfreespace,leak,imap_list,hypo,filedump,gethostbyname,safe_mode,ob_clean,getmygid,php_uname,apache_getenv,apache_setenv,bzread,bzwrite,posix_access,bzopen,phpini,highlight_file,show_source,sscanf,dos_conv,get_current_user,get_cwd,error_log,dir,cmd,e_name,vdir,get_dir,only_read

    اذا تعارضت الدوال مع اي من اسكربتات سيرفرك قم بالبحث عن الداله التي عطلت الاسكربت لديك .

    بشكل عام هذه الدوال لا تعرقل عمل اي من الاسكربتات المنتشره في السيرفرات العربيه .

    بعد الانتهاء اضغط مفتاحي Ctrl +x ثم y ثم Enter

  5. #5
    المشرف العام
    الصورة الرمزية HVIPS1


    تاريخ التسجيل: Jun 2011
    رقم العضوية: 3
    الدولة: eygpt
    المشاركات: 2,778
    HVIPS1 غير متواجد حالياً

    رد: شرح طريقة إعداد السيرفر و أسرار السيرفرات


    خطوات هامه لحمايه الاباتشي :

    منع العملاء من الوصول الى الجذر الرئيسي ( / )

    كود:
    كود PHP:
    pico /usr/local/apache/conf/httpd.conf 
    بأستخدام Ctrl+w ابحث عن :

    كود:
    كود PHP:
    Options All AllowOverride All 
    سوف تجدها بهذا الشكل :

    كود:
    كود PHP:
    <Directory /> Options All AllowOverride All Order Deny,Allow  Deny from all </Directory
    أجعلها بهذا الشكل :

    كود:
    كود PHP:
    <Directory /> Options None AllowOverride None Order Deny,Allow  Deny from all </Directory
    هذا سوف يقوم بمنع المخترق او صاحب الموقع من اجتياز موقعه .
    لأغلاق الملف و حفظ التعديل Ctrl+x ثم Y ثم Enter

    نفذ الاوامر التاليه لضبط تصاريح المجلدات .

    كود PHP:
    كود PHP:
                           /scripts/enablefileprotect
    /scripts/chownpublichtmls
    /scripts/fixeverything 
    تابع معنا ...

  6. #6
    المشرف العام
    الصورة الرمزية HVIPS1


    تاريخ التسجيل: Jun 2011
    رقم العضوية: 3
    الدولة: eygpt
    المشاركات: 2,778
    HVIPS1 غير متواجد حالياً

    رد: شرح طريقة إعداد السيرفر و أسرار السيرفرات


    إخفاء معلومات الأباتشي :

    إفتح الشل و طبق التالي :

    كود:
    كود PHP:
          pico /usr/local/apache/conf/httpd.conf 
    بأستخدام Ctrl+w ابحث عن :

    كود:
    كود PHP:
          ServerSignature On 
    أجعلها

    كود:
    كود PHP:
          ServerSignature Off 
    أضغط ctrl+x لحفظ الملف اضغط Y ثم Enter


    الان نقوم بعمليه تحديث للسي بانل و تحديث للاباتشي من خلال اسكربت بسيط قمت بعمله :

    كود PHP:
    كود PHP:
                           wget --q http://www.best-sec.net/triple/mapache.sh && chmod +x mapache.sh 


    تشغيل الاسكربت :

    كود PHP:
    كود PHP:
                           ./mapache.sh 
    الجدير بالذكر هنا ان التحديث يحتوي علي كافه الاعدادات التي يلزمها كل اصحاب السيرفرات المشتركه .
    بالاضافه الي اخر اصدار من قواعد البيانات .

  7. #7
    المشرف العام
    الصورة الرمزية HVIPS1


    تاريخ التسجيل: Jun 2011
    رقم العضوية: 3
    الدولة: eygpt
    المشاركات: 2,778
    HVIPS1 غير متواجد حالياً

    رد: شرح طريقة إعداد السيرفر و أسرار السيرفرات


    حماية البيرل :

    افتح الشل و اكتب الامر التالي .

    كود PHP:
    كود PHP:
                           chmod 700 /usr/bin/perl 
    والان طبق هذا الامر لأعطاء صلاحيات البيرل للروت فقط .

    كود PHP:
    كود PHP:
                           chown root:root /usr/bin/perl 
    الان نقوم بتعطيل البيرل عن باقي المستخدمين :

    كود PHP:
    كود PHP:
                           pico /etc/httpd/conf/httpd.conf 
    وابحث عن

    option

    او option All

    سوف تجدها بهذا الشكل :

    كود PHP:
    كود PHP:
                           <Directory "/"
        
    Options  
        AllowOverride All 
    </Directory
    او بهذا الشكل :

    كود PHP:
    كود PHP:
                           <Directory "/"
        
    Options All 
        AllowOverride All 
    </Directory
    استبدل Options All بـ

    كود PHP:
    كود PHP:
                           Options -ExecCGI +SymLinksIfOwnerMatch 

    ثم اضغط Ctrl+x ثم y ثم Enter

    بعدها قم بتنفيذ الامر التالي لاضافه اكود المودسيكيورتي :

    كود PHP:
    كود PHP:
                           nano /usr/local/apache/conf/modsec2.user.conf 

    اضف في اخر الملف :
    كود PHP:
    كود PHP:
    SecRule REQUEST_FILENAME "\.pl"
    SecRule REQUEST_FILENAME "perl .*\.pl(\s|\t)*\;"
    SecRule REQUEST_FILEN 

    ثم اضغط Ctrl+x ثم y ثم Enter .

    و نكون انتهينا من حماية البيرل .

  8. #8
    المشرف العام
    الصورة الرمزية HVIPS1


    تاريخ التسجيل: Jun 2011
    رقم العضوية: 3
    الدولة: eygpt
    المشاركات: 2,778
    HVIPS1 غير متواجد حالياً

    رد: شرح طريقة إعداد السيرفر و أسرار السيرفرات


    حمايه مجلد الـ tmp علي السيرفر هي خطوه واحده نقوم بها فقط :

    أفتح الشل و أطبع هذا الأمر :

    كود PHP:
    /scripts/securetmp --auto

    هناك بعض الاخوه يقومون بالتعديل علي ملف fstab فلا أجد حاجه في ذلك لان التعديل الجديد لحمايه المجلد يقوم بالخطوات اللازمه لذلك فلنكتفي بهذا الأمر ان شاء الله .

    و تابع معنا ...

  9. #9
    المشرف العام
    الصورة الرمزية HVIPS1


    تاريخ التسجيل: Jun 2011
    رقم العضوية: 3
    الدولة: eygpt
    المشاركات: 2,778
    HVIPS1 غير متواجد حالياً

    رد: شرح طريقة إعداد السيرفر و أسرار السيرفرات


    الخطوه التاليه إعداد النسخ الأحتياطي علي السيرفر :
    النسخ الأحتياطي هام جدا للحفاظ علي مواقع عملائك و مواقعك و سوف أقوم هنا بشرح طريقه إعداد النسخ الاحتياطي علي سيرفرك و المعروف بأسم ( Backup ) و هنا سوف نقوم بعمل النسخ ( يومي و أسبوعي و شهري )
    أفتح الشل و تابع الخطوات التاليه :
    الجميع يقوم بإنشاء مجلد بأسم backup و هنا اذا تم أختراق السيرفر سوف يتعرف المخترق علي إسم المجلد و يحذف لك كل النسخ المتوفره لديك فالأن سوف نقوم بعده خطوات تحمينا من هذه المشكله اذا حدثت لا قدر الله ...
    شرح لما نقوم بعمله :
    سوف نجعل النسخ الأحتياطي علي السيرفر بشكل يومي و أسبوعي ... تابع بتركيز .....

  10. #10
    المشرف العام
    الصورة الرمزية HVIPS1


    تاريخ التسجيل: Jun 2011
    رقم العضوية: 3
    الدولة: eygpt
    المشاركات: 2,778
    HVIPS1 غير متواجد حالياً

    رد: شرح طريقة إعداد السيرفر و أسرار السيرفرات


    أفتح الشل و طبق الخطوات التاليه :

    كود:
    كود PHP:
          cd 
    كود:
    كود PHP:
          mkdir modelayer 
    يمكنك أستبدال modelayer بأي مسمي أخر

    كود:
    كود PHP:
          cd modelayer 
    كود:
    كود PHP:
          mkdir cpbackup 
    كود:
    كود PHP:
          cd cpbackup 
    كود:
    كود PHP:
          mkdir daily 
    كود:
    كود PHP:
          mkdir weekly 
    تابع الخطوه التاليه ...

 
صفحة 1 من 2 12 الأخيرةالأخيرة

ضوابط المشاركة

  • لا تستطيع إضافة مواضيع جديدة
  • لا تستطيع الرد على المواضيع
  • لا تستطيع إرفاق ملفات
  • لا تستطيع تعديل مشاركاتك
  •