سرور مجازی نیجریه

DNS (سیستم نام دامنه) چیست؟DNS سرویس ترجمه نام هاست به آدرس ip است . DNS یک پایگاه داده توزیع شده است که در سلسله مراتب نیم سرور ها ، اجرا می شود. یک پروتکل در لایه application برای تبادل پیام بین کلاینت ها و سرورها است.نیازمندی هاهر هاست (میزبان) با آدرس IP مشخص می شود اما به خاطر سپردن این اعداد برای افراد بسیار دشوار است و همچنین آدرس های IP ثابت نیستند بنابراین برای تغییر نام دامنه به آدرس IP نیاز به نقشه برداری است. بنابراین DNS برای تبدیل نام دامنه وب سایت ها به آدرس IP عددی آنها استفاده می شود.دامنهانواع مختلفی از دامنه وجود دارد.دامنه عمومی : com (که مخفف commercial است). edu (که مخفف educational است). mil (که مخفف military است). org (برای سازمان های غیر انتفاعی ایجاد شده است). net (مانند com برای کار های تجاری است). این ها همه دامنه های عمومی هستند.دامنه های مختص کسور ها : ir (ایران). us (آمریکا) uk (انگلیس).دامنه معکوس : ip برای نقشه برداری از نام دامنه. پس DNS میتواند به نوعی نقشه برداری کند. به عنوان مثال ما میخواهیم آدرس ip سایت www.one3erver.com را پیدا کنیم. پس با تایپ کردن nslookup این کار را میتوانیم انجام دهیم.تشکیلات دامنهیافتن آدرس ip مرتبط با یک وب سایت بسیار دشوار است زیرا میلیون ها وب سایت وجود دارد و با وجود همه این وب سایت ها می توانیم بلافاصله آدرس ip را ایجاد کنیم. این که تاخیر زیادی در این امر وجود نداشته باشد ، سازماندهی پایگاه داده بسیار مهم است.DNS recordنام دامنه ، اعتبار ip ، و time to live ( مدت زمانی که بسته میتواند در شبکه باقی بماند) و کلیه اطلاعات مربوط به نام دامنه ، به DNS record مربوط می شوند.Namespaceمجموعه ای از نام های ممکن ، مستقیم یا سلسله مراتبی. سیستم نامگذاری مجموعه ای از پیوندهای اسامی به مقادیر را حفظ می کند (با توجه به نام ، مکانیزم تفکیک پذیری مقدار مربوطه را برمی گرداند)Name serverاین یک پیاده سازی از مکانیزم تفکیک پذیری است. DNS (Domain Name System) : سرویس نام در اینترنت - منطقه یک واحد اداری است ، دامنه یک زیر شاخه است.Name to Address Resolution ( تفکیک پذیری اسم به آدرس)هاست یا میزبان از نیم سرور DNS برای حل نام دامنه درخواست می کند. و نیم سرور آدرس IP مربوط به آن نام دامنه را به میزبان برمی گرداند تا میزبان در آینده بتواند به آن آدرس IP متصل شود.سلسله مراتب نام سرور هانام سرور های rootنیم سرور ها که نمی توانند نام را حل کنند با آن تماس می گیرند. اگر نقشه شناخته نشده باشد ، با نیم سرور معتبر تماس می گیرد. سپس نقشه را دریافت می کند و آدرس IP را به میزبان برمی گرداند.Top level server (سرور سطح بالایی)این قسمت مسئول com ، org ، edu و غیره و همه دامنه های سطح بالا کشور هایی مانند uk ، fr ، ca ، است. آنها اطلاعاتی در مورد سرورهای معتبر دامنه دارند و از نام و آدرس IP هر سرور نام معتبر برای دامنه های سطح دوم اطلاع دارند.نیم سرور های معتبراین سرور DNS سازمان است ، اسم هاست معتبر را برای تهیه نقشه IP برای سرورهای سازمان فراهم می کند. می تواند توسط سازمان یا ارائه دهنده خدمات حفظ شود. برای دستیابی به cse.dtu.in باید از سرور اصلی DNS سوال کنیم ، سپس آن را به سرور دامنه سطح بالا و سپس به سرور نام دامنه معتبر که در واقع حاوی آدرس IP است نشان می دهد. بنابراین سرور معتبر دامنه آدرس ip مشارکتی را برمی گرداند.سرور نام دامنهکلاینت درخواستی را به نیم سرور محلی ارسال می کند ، اگر ریشه آدرس موجود در پایگاه داده خود را پیدا نکند ، درخواستی را به سرور نام ریشه ارسال می کند که به نوبه خود ، درخواست را به یک سرور نام میانی یا معتبر هدایت می کند. سرور نام ریشه همچنین می تواند شامل برخی از نگاشتن آدرس هاست نیم به IP باشد. سرور نام میانی همیشه می داند که سرور نام معتبر کیست. بنابراین سرانجام آدرس IP به سرور نام محلی برمی گردد که به نوبه خود آدرس IP را به میزبان برمی گرداند.جمع بندیدر این آموزش ما با DNS آشنایی ابتدایی را پیدا کردیم. وهمچنین با نحوه ی کار آن به صورت مقدماتی آشنا شدیم. امیدواریم از این آموزش بهره کافی برده باشید.

سه‌شنبه, 25 آذر 1399

در این آموزش به نحوه ی ساخت اکانت یا کاربر FTP میپردازیم.برای اینکه کاربر یا کاربران بتوانند از طریق یک سرویس کلاینت FTP به سرور هاست سایت متصل شوند، باید یک اکانت FTP داشته باشند. هر اکانت FTP درای یک نام کاربری یا Usrname و رمز عبور یا Password منحصر به فرد است که به کاربران امکان دسترسی به فایل ها در cPanel سایت مورد نظر را می دهد.ورود به صفحه ی سیپنلابتدا باید با توجه به مشخصات دریافتی هاست به صفحه ی cPanel خود می رویم و با نام کاربری و همچنین پسورد به صفحه ی cPanel خود ورود یا لاگین می کنیم.ورود به FTP Accountsکه صفحه ای به همانند تصویر زیر را میبینیممشخصات اکانت FTPدر این قسمت باید مشخصات کاربر یا اکانت مربوطه را وارد کنیم.Log inدر این قسمت نام کاربری یا Username را وارد می کنیم.Passwordدر این قسمت پسورد یا رمز عبور مربوط به اکانت را وارد می کنیم.Password (Again)در این قسمت پسورد مورد نظر را مجددا وارد می کنیم.Strengthدر این قسمت ما میتوانیم مشاهده کنیم که رمز عبور انتخابی ما از چه قدرتی برخوردار است یعنی از نظر امنیتی در چه سطحی قرار دارد. که مسلما هر چه پسورد ما پیچیده تر و قوی تر باشد امکان هک شدن یا نفوذ کاهش میابد.Directoryاین قسمت مربوط به پوشه یا دایرکتوری اکانت است.Quotaدر قسمت Quota ما امکان دادن محدودیت فضا را داریم به این شکل که مثلا تعیین کنیم که کاربر چه میزانی را می تواند برای آپلود و ذخیره سازی فایل یا دیتا داشته باشد.Create FTP Accountپس از انجام مراحل بالا ما بر روی دکمه ی Create FTP Account کلیک می کنیم تا اکانت مورد نظر ایجاد شود.FTP Accountsدر این قسمت ما می توانیم لیست اکانت ها یا همان کاربران FTP را مشاهده ویا مدیریت کنیم.

سه‌شنبه, 31 تیر 1393

آموزش نصب و کانفیگ VSFTPD در CentOS 8FTP (پروتکل انتقال فایل) یک پروتکل شبکه سرور-کلاینت است که به کاربران امکان می دهد فایل ها را به یک سرور انتقال دهند. بسیاری از سرورهای منبع باز FTP برای لینوکس در دسترس هستند. محبوب ترین و رایج ترین سرورهای PureFTPd, ProFTPD, و vsftpd هستند. در این آموزش ، نصب و کانفیگ vsftpd را در CentOS 8 توضیح خواهیم داد. این یک سرور FTP پایدار ، ایمن و سریع است. ما همچنین به شما نشان خواهیم داد چگونه vsftpd را پیکربندی کنید تا کاربران در home directory خود محدود شوند و انتقال داده را با SSL / TLS رمزگذاری کنند. نصب vsftpd در CentOS 8 بسته vsftpd در مخازن پیش فرض CentOS موجود است. برای نصب آن ، دستور زیر را به عنوان root یا کاربر با امتیازات sudo اجرا کنید : sudo dnf install vsftpd پس از نصب پکیج ، vsftpd daemon را شروع کنید و آن را فعال کنید تا در زمان بوت شدن به طور خودکار شروع شود: sudo systemctl enable vsftpd --now وضعیت سرویس را تأیید کنید: sudo systemctl status vsftpd خروجی چیزی شبیه به این خواهد بود ، نشان می دهد که سرویس vsftpd فعال و در حال اجرا است: vsftpd.service - Vsftpd ftp daemon Loaded: loaded (/usr/lib/systemd/system/vsftpd.service; enabled; vendor preset: disabled) Active: active (running) since Mon 2020-03-30 15:16:51 EDT; 10s ago Process: 2880 ExecStart=/usr/sbin/vsftpd /etc/vsftpd/vsftpd.conf (code=exited, status=0/SUCCESS) ...کانفیگ vsftpd در centos 8 تنظیمات سرور vsftpd در پرونده پیکربندی /etc/vsftpd/vsftpd.conf ذخیره می شود. بسیاری از تنظیمات در پرونده به خوبی ثبت شده اند. برای مشاهده همه گزینه های موجود ، به صفحه رسمی vsftpd مراجعه کنید. در بخش های بعدی به برخی از تنظیمات مهم مورد نیاز برای پیکربندی نصب امن vsftpd خواهیم پرداخت. با باز کردن پرونده پیکربندی vsftpd شروع کنید: sudo nano /etc/vsftpd/vsftpd.conf1. دسترسی FTP ما فقط به کاربران محلی اجازه دسترسی به سرور FTP خواهیم داد ، دستورالعمل های anonymous_enable و local_enable را پیدا کنید و مطمئن شوید که پیکربندی شما با خطوط زیر مطابقت دارد:anonymous_enable=NOlocal_enable=YES2. فعال کردن آپلوداز تنظیمات write_enable برای تغییر در فایل سیستم ، مانند بارگذاری و حذف پرونده ها ، استفاده کنید. write_enable=YES 3. Chroot Jail از دسترسی کاربران FTP به فایل های خارج از home directories با chroot جلوگیری کنید.chroot_local_user=YES به طور پیش فرض ، هنگامی که chroot فعال است ، vsftpd در صورت قابل نوشتن بودن در فهرستی که کاربران در آن قفل شده اند ، از آپلود پرونده خودداری می کنند. این امر برای جلوگیری از آسیب پذیری امنیتی است. از یکی از روشهای زیر استفاده کنید تا هنگام فعال کردن chroot اجازه آپلود دهد. روش 1. - روش پیشنهادی برای اجازه آپلود، فعال کردن chroot و پیکربندی دایرکتوری های FTP است. در این آموزش یک دایرکتوری ftp در داخل Home کاربر ایجاد خواهیم کرد که به عنوان chroot و یک فهرست بارگذاری نوشتاری برای بارگذاری فایل ها استفاده می شود.user_sub_token=$USERlocal_root=/home/$USER/ftp روش 2. - گزینه دیگر اضافه کردن دستورالعمل زیر در پرونده پیکربندی vsftpd است. اگر می خواهید به کاربر دسترسی تغییرات در home directory دهید ، از این گزینه استفاده کنید.allow_writeable_chroot=YES4. اتصالات FTP منفعل vsftpd می تواند از هر پورت برای اتصالات FTP منفعل استفاده کند. ما حداقل و حداکثر رنج پورت ها را مشخص می کنیم و بعداً دامنه را در فایروال خود باز خواهیم کرد خطوط زیر را به پرونده پیکربندی اضافه کنید: pasv_min_port=30000pasv_max_port=310005. محدود کردن ورود کاربر برای ورود فقط برخی از کاربران به سرور FTP ، خطوط زیر را بعد از خط userlist_enable=YES اضافه کنید: userlist_file=/etc/vsftpd/user_listuserlist_deny=NO هنگامی که این گزینه فعال شد ، باید صریحاً مشخص کنید که کاربران با اضافه کردن نامهای کاربر به پرونده /etc/vsftpd/user_list (یک کاربر در هر خط) می توانند وارد سیستم شوند. 6. تضمین انتقال با SSL / TLSبرای رمزگذاری انتقال FTP با SSL / TLS ، برای استفاده از آن باید یک گواهی SSL داشته باشید و سرور FTP را پیکربندی کنید. اگر دامنه یا ساب دامنه ای دارید که به آدرس IP سرور FTP اشاره می کند ، می توانید به راحتی یک مجوز رایگان Let’s Encrypt SSL تولید کنید. در این آموزش ، ما با استفاده از ابزار openssl یک self-signed SSL certificate تولید می کنیم. دستور زیر یک کلید خصوصی 2048 بیتی و گواهی self-signed برای 10 سال ایجاد می کند. کلید خصوصی و گواهینامه در یک پرونده ذخیره می شوند: sudo openssl req -x509 -nodes -days 3650 -newkey rsa:2048 -keyout /etc/vsftpd/vsftpd.pem -out /etc/vsftpd/vsftpd.pem پس از ایجاد گواهینامه SSL پرونده پیکربندی vsftpd را باز کنید: sudo nano /etc/vsftpd/vsftpd.conf دستورالعمل های rsa_cert_file و rsa_private_key_file را پیدا کنید، مقادیر آنها را در مسیر فایل pam تغییر دهید و دستورالعمل ssl_enable را YES قرار دهید: rsa_cert_file=/etc/vsftpd/vsftpd.pemrsa_private_key_file=/etc/vsftpd/vsftpd.pemssl_enable=YES اگر در غیر این صورت مشخص نشده باشد ، سرور FTP برای برقراری اتصالات ایمن فقط از TLS استفاده می کند. راه اندازی مجدد سرویس vsftpd پس از انجام ویرایش ، فایل پیکربندی vsftpd (به استثنای comments ) باید چیزی شبیه به این باشد: anonymous_enable=NOlocal_enable=YESwrite_enable=YESlocal_umask=022dirmessage_enable=YESxferlog_enable=YESconnect_from_port_20=YESxferlog_std_format=YESchroot_local_user=YESlisten=NOlisten_ipv6=YESpam_service_name=vsftpduserlist_enable=YESuserlist_file=/etc/vsftpd/user_listuserlist_deny=NOtcp_wrappers=YESuser_sub_token=$USERlocal_root=/home/$USER/ftppasv_min_port=30000pasv_max_port=31000rsa_cert_file=/etc/vsftpd/vsftpd.pemrsa_private_key_file=/etc/vsftpd/vsftpd.pemssl_enable=YES فایل را ذخیره کرده و سرویس vsftpd را برای اعمال تغییرات ری استارت کنید: sudo systemctl restart vsftpdباز کردن فایروال برای باز کردن پورت 21 (پورت فرمان FTP) ، پورت 20 (پورت داده FTP) و 30000-31000 (محدوده پورت های Passive) ، در فایروال خود دستورات زیر را وارد کنید: sudo firewall-cmd --permanent --add-port=20-21/tcpsudo firewall-cmd --permanent --add-port=30000-31000/tcp قوانین فایروال را ریلود کنید: firewall-cmd --reloadایجاد کاربر FTP برای تست سرور FTP ، کاربر جدیدی را ایجاد خواهیم کرد. اگر از قبل کاربرانی دارید که می خواهید به FTP دسترسی داشته باشد ، مرحله اول را رد کنید. اگر اجازه allow_writeable_chroot=YES در پرونده پیکربندی خود تنظیم کرده اید، مرحله 3 را پشت سر بگذارید. 1. کاربر جدیدی بنام newftpuser میسازیم: sudo adduser newftpuserدر مرحله بعد باید رمزعبور کاربر را تنظیم کنید :sudo passwd newftpuser 2. کاربر را به لیست کاربران مجاز FTP اضافه کنید:echo "newftpuser" | sudo tee -a /etc/vsftpd/user_list 3. درخت پوشه FTP را ایجاد کنید و مجوزهای صحیح را تنظیم کنید:sudo mkdir -p /home/newftpuser/ftp/uploadsudo chmod 550 /home/newftpuser/ftpsudo chmod 750 /home/newftpuser/ftp/uploadsudo chown -R newftpuser: /home/newftpuser/ftpهمانطور که در بخش قبلی مورد بحث قرار گرفت ، کاربر قادر خواهد بود پرونده های خود را در فهرست ftp/upload آپلود کند. در این مرحله ، سرور FTP شما کاملاً کاربردی است و شما باید بتوانید با استفاده از هر سرویس دهنده FTP که برای استفاده از رمزگذاری TLS مانند FileZilla پیکربندی شده است ، به سرور خود متصل شوید. غیرفعال کردن دسترسی Shell به طور پیش فرض ، در هنگام ایجاد کاربر ، اگر صریحا مشخص نشده باشد ، کاربر به SSH سرور دسترسی خواهد داشت. برای غیرفعال کردن دسترسی به Shell، ما یک پوسته جدید ایجاد خواهیم کرد که به سادگی پیامی را چاپ خواهد کرد که به کاربر می گوید حساب آنها فقط به دسترسی FTP محدود است. برای ایجاد شل /bin/ftponly و اجرای آن ، دستورات زیر را اجرا کنید: echo -e '#!/bin/sh\necho "This account is limited to FTP access only."' | sudo tee -a /bin/ftponlysudo chmod a+x /bin/ftponly پوسته جدید را به لیست پوسته های معتبر در پرونده /etc/shells shell ها اضافه کنید: echo "/bin/ftponly" | sudo tee -a /etc/shells پوسته کاربر را به /bin/ftponly تغییر دهید: sudo usermod newftpuser -s /bin/ftponly برای تغییر پوسته برای سایر کاربرانی که می خواهید فقط به FTP دسترسی داشته باشید ، از همان دستور استفاده کنید. نتیجه گیری ما به شما نشان داده ایم كه چگونه سرور FTP ایمن و سریع را در CentOS 8 نصب و پیكربندی كنید. برای انتقال ایمن تر و سریع تر داده ها ، باید از SCP یا SFTP استفاده کنید.

سه‌شنبه, 12 فروردین 1399