سرور مجازی بلژیک

در این محث آموزشی به نحوه ی تانلینگ از نوع IPIP میپردازیم .ایجاد تانل IPIP بین شبکه ها :زمینه نیاز به ایجاد یک تانل خصوصی بین 2 شبکه و ارسال هر IP در سرور A به سرور B از طریق این تانل جدید است.IP از طریق تونل از سرور A به سرور B هدایت می شود ، سپس از طریق B به یک رابط دیگر و سپس به سرور C هدایت می شود. در بازگشت ، بسته ها مسیرهای اصلی خود را دنبال می کنند.کاربر اتصال پورت را از سرور A بررسی می کند.netcat 122.195.129.133 2150مسیر موجود (شماره 2 در A) آن را به رابط یا interface tunnel-b هدایت می کند ، درخواست از طریق تونل به سرور B می رود.مسیر (شماره 2 در B) آن را به رابط دیگری هدایت می کند ، p1p1 ، بسته از B: p1p1 به سرور خارجی C می رود.سرور C با یک بسته پاسخ می دهد ، به رابطی که از آن دریافت کرده است ، p1p1بسته برگشتی به tunnel2 (مسیر) برمی گردد ، بسته برگشتی tunnel-a> tunnel-b می رود (از طریق Gateway مسیر شماره 1 در B)کاربر پاسخ را از طریق eth0 دریافت می کند (از طریق مسیر شماره 1 در A)تاسیس یا Setup  :در هر دو سرور ، ماژول TUN را اضافه میکنیمmodprobe tunmodprobe ip_tunnelحالت tunnel را در هر دو سرور بررسی میکنیمسرور A :root@serverA# lsmod | grep tuntunnel4 13252 1 ipipip_tunnel 25163 1 ipiptun 31665 0سرور B :[root@serverB]# modprobe tun[root@serverB]# lsmod | grep tuntun 27141 0IP Forwarding :IP Forwarding   را فعال می کنیم[root@xxx ]# sysctl net.ipv4.ip_forwardnet.ipv4.ip_forward = 0سپس :vi /etc/sysctl.confaddnet.ipv4.ip_forward = 1reload sysctlsysctl -p /etc/sysctl.confاتصال پایه را آزمایش میکنیم :هر دو باید بتوانند به یکدیگر متصل شوند (برای بررسی اتصال از پایتون SimpleHTTPServer + netcat استفاده کنید)سرور Aroot@serverA# python -m SimpleHTTPServer 8555سرور B[root@serverB]# nc 172.31.23.254 8555 -vNcat: Version 7.50 ( https://nmap.org/ncat )Ncat: Connected to 172.31.23.254:8555.و بالعکس[root@serverB centos]# python -m SimpleHTTPServer 8556Serving HTTP on 0.0.0.0 port 8556 ...root@serverA /e/s/network-scripts# nc 172.31.23.64 8556 -vNcat: Version 7.50 ( https://nmap.org/ncat )Ncat: Connected to 172.31.23.64:8556.اگر آنها نتوانند متصل شوند ، تونل کار نمی کند.ایجاد تونل هاتونل موقتایجاد تونل در سرور A ، اختصاص دادن یک IP به این رابط تونل جدید ، در اینجا با استفاده از 192.168.5.1 عمومی برای A و 192.168.5.2 برای B استفاده می کنیم.root@serverA# ip tunnel add tunnel-b mode ipip remote 172.31.23.64 local 172.31.23.254root@serverA# ip link set tunnel-b uproot@serverA# ip addr add 192.168.5.1/24 dev tunnel-binterface تونل جدید را بررسی کنیدroot@serverA# ip a8: tunnel-b@NONE: <POINTOPOINT,NOARP,UP,LOWER_UP> mtu 8981 qdisc noqueue state UNKNOWN group default qlen 1000 link/ipip 172.31.23.254 peer 172.31.23.64 inet 192.168.5.1/24 scope global tunnel-b valid_lft forever preferred_lft foreverهمین کار را در سرور B انجام میدهیمroot@serverB# ip tunnel add tunnel-a mode ipip remote 172.31.23.254 local 172.31.23.64root@serverB# ip link set tunnel-a uproot@serverB# ip addr add 192.168.5.2/24 dev tunnel-aIP جدید را بررسی می کنیم4: tunnel-a@NONE: <POINTOPOINT,NOARP,UP,LOWER_UP> mtu 8981 qdisc noqueue state UNKNOWN link/ipip 172.31.23.64 peer 172.31.23.254 inet 192.168.5.2/24 scope global tunnel-b valid_lft forever preferred_lft foreverسعی میکنیم از A تا B پینگ را پینگ بگیریمserverA> ping 192.168.5.2باید قابلیت پینگ را داشته باشد.اتصال را مانند بخش B آزمایش کنید ، اما IP را به آدرس IP رابط تونل تغییر دهید ،تست کردت سرور A به Broot@serverA# python -c 'import BaseHTTPServer as bhs, SimpleHTTPServer as shs; bhs.HTTPServer(("192.168.5.1", 8331), shs.SimpleHTTPRequestHandler).serve_forever()'root@serverB # nc 192.168.5.1 8331 -vNcat: Version 7.50 ( https://nmap.org/ncat )Ncat: Connected to 192.168.5.1:8331.تست کردت سرور B به A  :root@serverB# python -c 'import BaseHTTPServer as bhs, SimpleHTTPServer as shs; bhs.HTTPServer(("192.168.5.2", 8331), shs.SimpleHTTPRequestHandler).serve_forever()'root@serverA# nc 192.168.5.1 8331 -vNcat: Version 7.50 ( https://nmap.org/ncat )Ncat: Connected to 192.168.5.2:8331.تانل دائمیبرای ایجاد یک تونل دائمی که از شبکه و + راه اندازی مجدد ماشین باقی  بماند ،در سرور Aroot@serverA# vim /etc/sysconfig/network-scripts/ifcfg-tunnel-aTYPE=IPIPBOOTPROTO=noneDEVICE=tunnel-bONBOOT=yesMY_INNER_IPADDR=192.168.5.1/30 // Tunnel IPMY_OUTER_IPADDR=172.31.23.254 // primary local IP addressPEER_OUTER_IPADDR=172.31.23.64 // remote peer primary IPاین تونل پس از راه اندازی مجدد ، با مدیریت مدیر شبکه ، در محل قرار می گیرد.بر روی سرور Broot@serverB# vim /etc/sysconfig/network-scripts/ifcfg-tunnel-bTYPE=IPIPBOOTPROTO=noneDEVICE=tunnel-aONBOOT=yesMY_INNER_IPADDR=192.168.5.2/30 // Tunnel IPMY_OUTER_IPADDR=172.31.23.64 // primary local IP addressPEER_OUTER_IPADDR=172.31.23.254 // remote peer primary IPابتدا این اینترفیس را در سرور B بالا بیاوریدifup tunnel-aحال بر روی سرور Aifup tunnel-bبرای ری استارت کردن سرور A:ifdown tunnel-aifup tunnel-aاز هر تانل پینگ بگیرید تا مطمئن شوید که قابل پینگ گیری هستندوضعیت تونل را بررسی کنیدip tunnel showیک مسیر اضافه کنیدمسیر Gatewayبرای برقراری ارتباط متقابل بین سرور A و سرور B ، باید یک Gateway دروازه داشته باشید ، در غیر این صورت بسته ها فقط 1 طرفه جریان می یابند (A> B)در A و B ، پس از بالا آمدن رابط یا اینترفیس شبکه تونل ، این مسیر دروازه باید در حال حاضر  بالا باشد192.168.1.0 0.0.0.0 255.255.255.252 U 0 0 0 tunnel-a (or tunnel-b)شما همچنین می توانید آن را به صورت دستی اضافه کنید ،route add -net 192.168.1.0 netmask 255.255.255.0 dev tunnel-aمسیر موقتبرای مسیر یابی IP ها از سرور A به سرور B از طریق Tunnel ، یک مسیر اضافه کنید (در سرور A)root@serverA# ip route add 122.195.129.133 dev tunnel-bاین مسیر را برسی کنیدroot@serverA# ip route get 122.195.129.133122.195.129.133 via 192.168.5.2 dev tunnel-b src 192.168.5.1Traceroute را اجرا کنید تا ببینید IP به کجا می رود ،root@serverA# traceroute 122.195.129.133traceroute to 122.195.129.133 (192.195.129.133), 30 hops max, 60 byte packets 1 * * * 2 * * *در سرور B ، برای بسته های ورودی به رابط Tunnel گوش دهید ،root@serverB# tcpdump -i tunnel-atcpdump: verbose output suppressed, use -v or -vv for full protocol decodelistening on tunnel-a, link-type RAW (Raw IP), capture size 262144 bytes15:02:03.217834 IP ip-192-168-5-1.ec2.internal.56547 > 122.195.129.133.33466: UDP, length 3215:02:03.217839 IP ip-192-168-5-1.ec2.internal.56417 > 122.195.129.133.33467: UDP, length 3215:02:03.217871 IP ip-192-168-5-1.ec2.internal.42617 > 122.195.129.133.33468: UDP, length 32در سرور B ، برای هدایت از تونل به رابط p1p1 ، یک مسیر اضافه کنید ،122.195.129.133 192.168.28.17 255.255.255.255 UGH 100 0 0 p1p1مسیر دائمی :برای اینکه مسیر را دائمی نگه دارید ، پرونده مسیر را (در سرور A) اضافه کنید ، این IP شما را به تونل سرور B هدایت می کند.root@serverA# vim /etc/sysconfig/network-scripts/route-tunnel-b122.195.129.133 via 192.168.5.2 metric 50اکنون این مسیر را فعال کنید/etc/sysconfig/network-scripts/ifup-routes route-tunnel-bبررسی کنید که مسیر ( route) شما اکنون در جدول مسیریابی وجود داردroot@serverA# route -nKernel IP routing tableDestination Gateway Genmask Flags Metric Ref Use Iface0.0.0.0 172.31.23.1 0.0.0.0 UG 0 0 0 eth0172.31.23.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0192.168.5.0 0.0.0.0 255.255.255.0 U 0 0 0 tunnel-b122.195.129.133 192.168.5.2 255.255.255.255 UGH 50 0 0 tunnel-bدوباره traceroute (سرور A) و tcpdump (روی سرور B) را اجرا کنید تا مطمئن شوید سرور B بسته های ورودی را دریافت می کند.پاکسازی تونل ها :با استفاده از دستور IP ، رابط تونل را غیرفعال کنیدip link set dev <tunnel name> downاینترفیس را حذف کنیدip link delete <tunnel name>عیب یابیاگر ترافیک را از سرور A به سرور B هدایت کنید ، گاهی اوقات سرور B به جای IP ، اتصال خروجی شما را به عنوان IP تونل هدایت می کند و باعث قطع شدن اتصال می شود.یعنی انجام TCP Dump روی سرور B ، اینترفیس p1p1 ،root@serverB:]# tcpdump -i p1p1 | grep 207.17.44.10223:22:16.157069 IP 192.168.2.1.52896 > 207.17.44.102.41811: Flags [S], seq 804236576, win 14400, options [mss 1440,sackOK,TS val 3076723108 ecr 0,nop,wscale 10], length 0در اینجا IP نشان داده شده IP رابط تونل است ، این درخواست کار نخواهد کرد زیرا نقطه پایانی IP تونل را تشخیص نمی دهد.در این حالت ، شما باید عنوان بسته بسته خروجی (در سرور B) را به IP خود تغییر دهید ، نه IP تانل مقصد.root@serverB> iptables -t nat -A POSTROUTING -d 207.17.44.102 -j MASQUERADEیا توسط سورس یا منبع :root@serverB> iptables -t nat -A POSTROUTING -p tcp -s 192.168.5.1 -j MASQUERADEدر این مثال ، 192.168.38.21 IP رابط p1p1 در سرور B است.اکنون اتصال کار خواهد کرد ،[23:22 root@serverB:]# tcpdump -i p1p1 | grep 207.17.44.102tcpdump: verbose output suppressed, use -v or -vv for full protocol decodelistening on p1p1, link-type EN10MB (Ethernet), capture size 262144 bytes23:28:10.299134 IP serverB.59888 > 207.17.44.102.41811: Flags [F.], seq 19064846, ack 4239206719, win 15, options [nop,nop,TS val 3077077251 ecr 238689707], length 0

دوشنبه, 14 مهر 1399

آموزش نصب Iptables در CentOS 7 FirewallD در CentOS 7 جایگزین iptables به عنوان ابزار پیش فرض فایروال است. FirewallD یک راه حل کامل فایروال است که می تواند با یک ابزار خط فرمانی به نام firewall-cmd کنترل شود. اگر با نحوه خط فرمان Iptables راحت تر هستید، می توانید فایروال را غیرفعال کنید و به تنظیمات iptables کلاسیک بروید. این آموزش به شما نحوه غیرفعال کردن سرویس FirewallD و نصب iptables را نشان می دهد. در صورت تهیه سرور مجازی از وان سرور ، تمامی این کانفیگ ها را به صورت رایگان برای شما انجام می دهیم. پیش نیازها قبل از شروع آموزش، مطمئن شوید که به عنوان یک کاربر با امتیازات sudo وارد سیستم شوید.غیرفعال کردن FirewallD برای غیرفعال کردن FirewallD در سیستم CentOS 7 خود ، این مراحل را دنبال کنید: 1) برای استپ کردن سرویس FirewallD، دستور زیر را تایپ کنید: sudo systemctl stop firewalld 2) غیرفعال کردن سرویس FirewallD بطور خودکار در بوت سیستم شروع به کار می کند: sudo systemctl disable firewalld3) سرویس FirewallD را ماسک کنید تا از سرویس های دیگری جلوگیری شود: sudo systemctl mask --now firewalldنصب و فعالسازی Iptables در CentOs 7 مراحل زیر را برای نصب Iptables بر روی سیستم CentOS انجام دهید:1)دستور زیر را برای نصب بسته iptables-service از مخازن CentOS اجرا کنید: sudo yum install iptables-services 2) پس از نصب بسته، سرویس Iptables را راه اندازی کنید: sudo systemctl start iptables sudo systemctl start iptables6 3) سرویس Iptables را فعال کنید تا بطور خودکار بر روی سیستم راه اندازی شود: sudo systemctl enable iptables sudo systemctl enable iptables6 4) وضعیت سرویس iptables را با دستور زیر بررسی کنید: sudo systemctl status iptables sudo systemctl status iptables6 5) برای اینکه بتوانید قوانین iptables فعلی را بررسی کنید، از دستورات زیر استفاده کنید:sudo iptables -nvL sudo iptables6 -nvL6) به طور پیش فرض فقط پورت 22 SSH باز است. خروجی باید چیزی شبیه به این باشد: Chain INPUT (policy ACCEPT 0 packets, 0 bytes) pkts bytes target prot opt in out source destination 5400 6736K ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED 0 0 ACCEPT icmp -- * * 0.0.0.0/0 0.0.0.0/0 2 148 ACCEPT all -- lo * 0.0.0.0/0 0.0.0.0/0 3 180 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:22 0 0 REJECT all -- * * 0.0.0.0/0 0.0.0.0/0 reject-with icmp-host-prohibited Chain FORWARD (policy ACCEPT 0 packets, 0 bytes) pkts bytes target prot opt in out source destination 0 0 REJECT all -- * * 0.0.0.0/0 0.0.0.0/0 reject-with icmp-host-prohibited Chain OUTPUT (policy ACCEPT 4298 packets, 295K bytes) pkts bytes target prot opt in out source destination در این مرحله، شما با موفقیت سرویس iptables را فعال کرده اید و می توانید فایروال خود را شروع کنید. تغییرات پس از راه اندازی مجدد ادامه خواهد یافت. نتیجه در این آموزش، شما یاد گرفتید که چگونه سرویس FirewallD را غیرفعال کنید و iptables را نصب کنید. درصورتی که سوال و یا نظری دارید، لطفا با نظر دادن آن را با ما درمیان بگذارید.

دوشنبه, 29 بهمن 1397

آموزش راه اندازی سرور دانلود با تورنتتورنت یک پروتکل اشتراک فایل بر مبنای فناوری نقطه به نقطه (P2P) است. این فناوی به کاربران اجازه می‌دهد فایل‌ها و محتوای مورد نظر خود را بدون وابستگی به یک منبع ثابت دانلود کنند. در این مقاله قصد داریم به آموزش راه اندازی سرور دانلود با استفاده از تورنت بپردازیم.فقط توجه داشته باشید که اگر قصد اسفاده از تورنت در سرور مجازی را دارید باید توجه داشته باشید که در دیتا سنتر مورد نظر (استفاده از آن) باید آزاد و مورد قبول باشد.نصب utorrentبرای شروع ابتدا باید نرم افزاری مربوط به تورنت را نصب کنید ، که پیشنهاد ما به شما نرم افزار uTorrent است.دانلود utorrentابتدا به سایت اصلی uTorrent رفته و سپس آن را دانلود کنید. از آنجایی که این برنامه رایگان است پس مشکل و نگرانی ای بابت دانلود و هزینه نباید داشته باشید.طبق عکس ما نسخه ی مورد نظر خود را دانلود کنیدبعد از دانلود شدن به محل فایل مورد نظر رفته و فایل با پسوند .exe را اجرا کنید تا پروسه نصب اتوماتیک انجام شود.بعد از نصب، نرم افزار را اجرا کنید.طبق تصویر زیر میتوانیم نرم افزار uTorrent را برای کار به صورت ریموت یا از راه دور پیکربندی کنیم. برای اینکار نیاز به تعیین کردن یک نام کاربری و پسورد داریم.در ادامه برای کنترل و کار با نرم افزار تورنت یعنی uTorrent به صورت از راه دور آدرس زیر بروید.remote.utorrent.comپس از آن نام کاربری و رمز عبور را وارد کنید.همانطور که مشاهده می کنید این صفحه همانند نرم افزار تورنت است.با توجه به ادامه آموزش می توان برای در امان ماندن از مشکلات دیتاسنتری سید ( seed) یا ارسال تورنت راقطع کنیم و فقط دریافت داشته باشیم.در ادامه فایل با پسوند .torrent را به نرم افزار اضافه می کنیم تا فرآیند تورنت آغاز شود.همانطور که میبینید فایل مورد نظر با موفقیت دانلود شد.وب سرور IISپس از نصب تورنت و اسفاده از آن به سراغ نصب و پیکربندی IIS سرور می رویم.معرفی وب سرور IISوب سرور IIS روی سیستم عامل Microsoft .NET در سیستم عامل ویندوز اجرا می شود. اگرچه اجرای IIS در Linux و Mac با استفاده از Mono امکان پذیر است ، اما توصیه نمی شود و احتمالاً ناپایدار خواهد بود. این وب سرور بسیار کارآمد و پایدار است و سالیان زیادی است که مورد استفاده قرار میگیرد. نصب IISحالا فایل تورنت دانلود شده را در پوشه ی مورد نظرمان کپی می کنیم که قاعدتا باید در یکی از پوشه هایی باشد که IIS آن را به اشتراک می گذارد.خب تا اینجا ما به نصب نرم افزار های تورنت و وب سرور IIS پرداختیم. حالا با اجرای آموزش زیر میتوانید فایل های دانلود شده توسط تورنت را مستقیما به پوشه ی اشتراک گذاشته شده ببرید تا آن را در هر جای دنیا که هستید به راحتی دانلود کنید و یا آن را با افراد دیگر به اشتراک بزارید.خلاصهدر این مقاله آموزش راه اندازی سرور دانلود با استفاده از تورنت را به شما آموزش دادیم. به طور خلاصه ما با داشتن یک ویندوز سرور و نصب uTorrent و IIS میتوانیم یک سرور دانلود راه بیاندازیم.

شنبه, 26 مهر 1399