سرور مجازی پرتقال

آموزش نصب و کانفیگ VSFTPD در CentOS 8FTP (پروتکل انتقال فایل) یک پروتکل شبکه سرور-کلاینت است که به کاربران امکان می دهد فایل ها را به یک سرور انتقال دهند. بسیاری از سرورهای منبع باز FTP برای لینوکس در دسترس هستند. محبوب ترین و رایج ترین سرورهای PureFTPd, ProFTPD, و vsftpd هستند. در این آموزش ، نصب و کانفیگ vsftpd را در CentOS 8 توضیح خواهیم داد. این یک سرور FTP پایدار ، ایمن و سریع است. ما همچنین به شما نشان خواهیم داد چگونه vsftpd را پیکربندی کنید تا کاربران در home directory خود محدود شوند و انتقال داده را با SSL / TLS رمزگذاری کنند. نصب vsftpd در CentOS 8 بسته vsftpd در مخازن پیش فرض CentOS موجود است. برای نصب آن ، دستور زیر را به عنوان root یا کاربر با امتیازات sudo اجرا کنید : sudo dnf install vsftpd پس از نصب پکیج ، vsftpd daemon را شروع کنید و آن را فعال کنید تا در زمان بوت شدن به طور خودکار شروع شود: sudo systemctl enable vsftpd --now وضعیت سرویس را تأیید کنید: sudo systemctl status vsftpd خروجی چیزی شبیه به این خواهد بود ، نشان می دهد که سرویس vsftpd فعال و در حال اجرا است: vsftpd.service - Vsftpd ftp daemon Loaded: loaded (/usr/lib/systemd/system/vsftpd.service; enabled; vendor preset: disabled) Active: active (running) since Mon 2020-03-30 15:16:51 EDT; 10s ago Process: 2880 ExecStart=/usr/sbin/vsftpd /etc/vsftpd/vsftpd.conf (code=exited, status=0/SUCCESS) ...کانفیگ vsftpd در centos 8 تنظیمات سرور vsftpd در پرونده پیکربندی /etc/vsftpd/vsftpd.conf ذخیره می شود. بسیاری از تنظیمات در پرونده به خوبی ثبت شده اند. برای مشاهده همه گزینه های موجود ، به صفحه رسمی vsftpd مراجعه کنید. در بخش های بعدی به برخی از تنظیمات مهم مورد نیاز برای پیکربندی نصب امن vsftpd خواهیم پرداخت. با باز کردن پرونده پیکربندی vsftpd شروع کنید: sudo nano /etc/vsftpd/vsftpd.conf1. دسترسی FTP ما فقط به کاربران محلی اجازه دسترسی به سرور FTP خواهیم داد ، دستورالعمل های anonymous_enable و local_enable را پیدا کنید و مطمئن شوید که پیکربندی شما با خطوط زیر مطابقت دارد:anonymous_enable=NOlocal_enable=YES2. فعال کردن آپلوداز تنظیمات write_enable برای تغییر در فایل سیستم ، مانند بارگذاری و حذف پرونده ها ، استفاده کنید. write_enable=YES 3. Chroot Jail از دسترسی کاربران FTP به فایل های خارج از home directories با chroot جلوگیری کنید.chroot_local_user=YES به طور پیش فرض ، هنگامی که chroot فعال است ، vsftpd در صورت قابل نوشتن بودن در فهرستی که کاربران در آن قفل شده اند ، از آپلود پرونده خودداری می کنند. این امر برای جلوگیری از آسیب پذیری امنیتی است. از یکی از روشهای زیر استفاده کنید تا هنگام فعال کردن chroot اجازه آپلود دهد. روش 1. - روش پیشنهادی برای اجازه آپلود، فعال کردن chroot و پیکربندی دایرکتوری های FTP است. در این آموزش یک دایرکتوری ftp در داخل Home کاربر ایجاد خواهیم کرد که به عنوان chroot و یک فهرست بارگذاری نوشتاری برای بارگذاری فایل ها استفاده می شود.user_sub_token=$USERlocal_root=/home/$USER/ftp روش 2. - گزینه دیگر اضافه کردن دستورالعمل زیر در پرونده پیکربندی vsftpd است. اگر می خواهید به کاربر دسترسی تغییرات در home directory دهید ، از این گزینه استفاده کنید.allow_writeable_chroot=YES4. اتصالات FTP منفعل vsftpd می تواند از هر پورت برای اتصالات FTP منفعل استفاده کند. ما حداقل و حداکثر رنج پورت ها را مشخص می کنیم و بعداً دامنه را در فایروال خود باز خواهیم کرد خطوط زیر را به پرونده پیکربندی اضافه کنید: pasv_min_port=30000pasv_max_port=310005. محدود کردن ورود کاربر برای ورود فقط برخی از کاربران به سرور FTP ، خطوط زیر را بعد از خط userlist_enable=YES اضافه کنید: userlist_file=/etc/vsftpd/user_listuserlist_deny=NO هنگامی که این گزینه فعال شد ، باید صریحاً مشخص کنید که کاربران با اضافه کردن نامهای کاربر به پرونده /etc/vsftpd/user_list (یک کاربر در هر خط) می توانند وارد سیستم شوند. 6. تضمین انتقال با SSL / TLSبرای رمزگذاری انتقال FTP با SSL / TLS ، برای استفاده از آن باید یک گواهی SSL داشته باشید و سرور FTP را پیکربندی کنید. اگر دامنه یا ساب دامنه ای دارید که به آدرس IP سرور FTP اشاره می کند ، می توانید به راحتی یک مجوز رایگان Let’s Encrypt SSL تولید کنید. در این آموزش ، ما با استفاده از ابزار openssl یک self-signed SSL certificate تولید می کنیم. دستور زیر یک کلید خصوصی 2048 بیتی و گواهی self-signed برای 10 سال ایجاد می کند. کلید خصوصی و گواهینامه در یک پرونده ذخیره می شوند: sudo openssl req -x509 -nodes -days 3650 -newkey rsa:2048 -keyout /etc/vsftpd/vsftpd.pem -out /etc/vsftpd/vsftpd.pem پس از ایجاد گواهینامه SSL پرونده پیکربندی vsftpd را باز کنید: sudo nano /etc/vsftpd/vsftpd.conf دستورالعمل های rsa_cert_file و rsa_private_key_file را پیدا کنید، مقادیر آنها را در مسیر فایل pam تغییر دهید و دستورالعمل ssl_enable را YES قرار دهید: rsa_cert_file=/etc/vsftpd/vsftpd.pemrsa_private_key_file=/etc/vsftpd/vsftpd.pemssl_enable=YES اگر در غیر این صورت مشخص نشده باشد ، سرور FTP برای برقراری اتصالات ایمن فقط از TLS استفاده می کند. راه اندازی مجدد سرویس vsftpd پس از انجام ویرایش ، فایل پیکربندی vsftpd (به استثنای comments ) باید چیزی شبیه به این باشد: anonymous_enable=NOlocal_enable=YESwrite_enable=YESlocal_umask=022dirmessage_enable=YESxferlog_enable=YESconnect_from_port_20=YESxferlog_std_format=YESchroot_local_user=YESlisten=NOlisten_ipv6=YESpam_service_name=vsftpduserlist_enable=YESuserlist_file=/etc/vsftpd/user_listuserlist_deny=NOtcp_wrappers=YESuser_sub_token=$USERlocal_root=/home/$USER/ftppasv_min_port=30000pasv_max_port=31000rsa_cert_file=/etc/vsftpd/vsftpd.pemrsa_private_key_file=/etc/vsftpd/vsftpd.pemssl_enable=YES فایل را ذخیره کرده و سرویس vsftpd را برای اعمال تغییرات ری استارت کنید: sudo systemctl restart vsftpdباز کردن فایروال برای باز کردن پورت 21 (پورت فرمان FTP) ، پورت 20 (پورت داده FTP) و 30000-31000 (محدوده پورت های Passive) ، در فایروال خود دستورات زیر را وارد کنید: sudo firewall-cmd --permanent --add-port=20-21/tcpsudo firewall-cmd --permanent --add-port=30000-31000/tcp قوانین فایروال را ریلود کنید: firewall-cmd --reloadایجاد کاربر FTP برای تست سرور FTP ، کاربر جدیدی را ایجاد خواهیم کرد. اگر از قبل کاربرانی دارید که می خواهید به FTP دسترسی داشته باشد ، مرحله اول را رد کنید. اگر اجازه allow_writeable_chroot=YES در پرونده پیکربندی خود تنظیم کرده اید، مرحله 3 را پشت سر بگذارید. 1. کاربر جدیدی بنام newftpuser میسازیم: sudo adduser newftpuserدر مرحله بعد باید رمزعبور کاربر را تنظیم کنید :sudo passwd newftpuser 2. کاربر را به لیست کاربران مجاز FTP اضافه کنید:echo "newftpuser" | sudo tee -a /etc/vsftpd/user_list 3. درخت پوشه FTP را ایجاد کنید و مجوزهای صحیح را تنظیم کنید:sudo mkdir -p /home/newftpuser/ftp/uploadsudo chmod 550 /home/newftpuser/ftpsudo chmod 750 /home/newftpuser/ftp/uploadsudo chown -R newftpuser: /home/newftpuser/ftpهمانطور که در بخش قبلی مورد بحث قرار گرفت ، کاربر قادر خواهد بود پرونده های خود را در فهرست ftp/upload آپلود کند. در این مرحله ، سرور FTP شما کاملاً کاربردی است و شما باید بتوانید با استفاده از هر سرویس دهنده FTP که برای استفاده از رمزگذاری TLS مانند FileZilla پیکربندی شده است ، به سرور خود متصل شوید. غیرفعال کردن دسترسی Shell به طور پیش فرض ، در هنگام ایجاد کاربر ، اگر صریحا مشخص نشده باشد ، کاربر به SSH سرور دسترسی خواهد داشت. برای غیرفعال کردن دسترسی به Shell، ما یک پوسته جدید ایجاد خواهیم کرد که به سادگی پیامی را چاپ خواهد کرد که به کاربر می گوید حساب آنها فقط به دسترسی FTP محدود است. برای ایجاد شل /bin/ftponly و اجرای آن ، دستورات زیر را اجرا کنید: echo -e '#!/bin/sh\necho "This account is limited to FTP access only."' | sudo tee -a /bin/ftponlysudo chmod a+x /bin/ftponly پوسته جدید را به لیست پوسته های معتبر در پرونده /etc/shells shell ها اضافه کنید: echo "/bin/ftponly" | sudo tee -a /etc/shells پوسته کاربر را به /bin/ftponly تغییر دهید: sudo usermod newftpuser -s /bin/ftponly برای تغییر پوسته برای سایر کاربرانی که می خواهید فقط به FTP دسترسی داشته باشید ، از همان دستور استفاده کنید. نتیجه گیری ما به شما نشان داده ایم كه چگونه سرور FTP ایمن و سریع را در CentOS 8 نصب و پیكربندی كنید. برای انتقال ایمن تر و سریع تر داده ها ، باید از SCP یا SFTP استفاده کنید.

سه‌شنبه, 12 فروردین 1399

آموزش نصب Vagrant در اوبونتو 20.04 UbuntuVagrant یک ابزار خط فرمان برای ساخت و مدیریت ماشین های مجازی است. به طور پیش فرض ، Vagrant می تواند VirtualBox ، Hyper-V و Docker را تأمین کند. سایر ارائه دهندگان مانند Libvirt (KVM) ، VMware و AWS می توانند از طریق سیستم افزونه Vagrant نصب شوند. در این مقاله آموزش نصب Vagrant در اوبونتو 20.04 Ubuntu توضیح داده شده است.نصب Vagrant در اوبونتو 20.04 Ubuntuما ماشینهای مجازی را با VirtualBox میسازیم.اگر VirtualBox روی سیستم شما نصب نشده است می توانید آن را با اجرای آن نصب کنید:sudo apt updatesudo apt install virtualboxبسته Vagrant که در مخازن اوبونتو موجود است به طور مرتب به روز نمی شود. ما آخرین نسخه Vagrant را از سایت رسمی Vagrant بارگیری و نصب خواهیم کرد.در زمان نوشتن این مقاله ، آخرین نسخه پایدار Vagrant نسخه 2.2.9 است. با بازدید از صفحه دانلود ببینید که آیا یک نسخه جدید از Vagrant در دسترس وجود دارد.دانلود بسته Vagrant را با wget:curl -O https://releases.hashicorp.com/vagrant/2.2.9/vagrant_2.2.9_x86_64.debپس از بارگیری پرونده ، آن را با دستور زیر نصب کنید:sudo apt install ./vagrant_2.2.9_x86_64.debبرای تأیید موفقیت آمیز بودن نصب ، دستور زیر را اجرا کنید که نسخه Vagrant را چاپ می کند:vagrant --versionخروجی باید چیزی شبیه به این باشد:Vagrant 2.2.9شروع کار با Vagrantایجاد یک پروژه Vagrant ساده است به عنوان راه اندازی دایرکتوری ریشه پروژه و تعریف Vagrantfile.دستورالعمل های زیر را برای ایجاد دایرکتوری و cd درون آن اجرا کنید:mkdir ~/my-vagrant-projectcd ~/my-vagrant-projectبعد ، با استفاده از دستورvagrant init و سپس پکیج مورد نظر خود ، یک Vagrantfile جدید را بسازید.در این مثال از باکس centos/8استفاده خواهیم کرد :vagrant init centos/8A `Vagrantfile` has been placed in this directory. You are nowready to `vagrant up` your first virtual environment! Please readthe comments in the Vagrantfile as well as documentation on`vagrantup.com` for more information on using Vagrant.Vagrantfile یک پرونده Ruby است که نحوه پیکربندی و تهیه دستگاه مجازی را شرح می دهد. می توانید Vagrantfile را باز کنید ، نظرات را بخوانید و مطابق نیاز خود تنظیم کنید.اجرای دستور vagrant upبرای ایجاد و پیکربندی ماشین مجازی در Vagrantfile مشخص شده:vagrant up==> default: Configuring and enabling network interfaces... default: SSH address: 192.168.121.74:22 default: SSH username: vagrant default: SSH auth method: private key==> default: Rsyncing folder: /home/linuxize/Vagrant/my-vagrant-project/ => /vagrantVagrant دایرکتوری پروژه را در /vagrant دستگاه مجازی مونت می کند. این به شما امکان می دهد تا روی پرونده های پروژه خود در دستگاه میزبان خود کار کنید.برای وارد کردن به ماشین مجازی ، اجرا کنید:vagrant sshمی توانید با دستور زیر دستگاه مجازی را متوقف کنید:vagrant haltبرای از بین بردن تمام منابع ایجاد شده در هنگام ایجاد دستگاه ، دستور زیز را وارد کنید:vagrant destroyنتیجه گیریما به شما نشان داده ایم که چگونه Vagrant را در Ubuntu 20.04 نصب کنید و یک پروژه اساسی Vagrant ایجاد کنید.برای کسب اطلاعات بیشتر در مورد Vagrant ، صفحه اسناد رسمی Vagrant را بررسی کنید.

پنج‌شنبه, 15 خرداد 1399

برای استفاده از اکانت خریداری شده در نگارش 3 و 4 آنتی ویروس مراحل زیر را انجام دهید:پنجره ی اصلی آنتی ویروس نود 32 را باز کرده و کلید F5 را روی کیبورد فشار دهید تا به بخش تنظیمات settings آنتی ویروس بروید.برای اجرا کردن آنتی ویروس نود 32 برروی آیکن آن کنار ساعت ویندوز Notification Area دوبار کلیک کنید:در بنجره ی تنظیمات نود32 همانند تصاویر زیر به بخش Update نراجعه کنید و با کلیک بر روی دکمه Edit سرور آپدیت را به آنتی ویروس اضافه Add نمایید. سپس یوزرنیم و پسورد خریداری شده در انتی ویروس وارد کنید:آدرس سرور: http://X.X.X.X/v8همانطور که در تصویر زیر مشخص شده آدرس سرور آپدیت به آنتی ویروس اضافه شده است.در بخش Username ، نام کاربری مخصوص خود را وارد کنید.در بخش Password، پسورد مخصوص به خود را وارد کنید.توجه* یوزرنیم و پسوردی که وارد میکنید همان مشخصاتی است که از طریق IBSng ساخته اید.در نهایت بر روی OK کلیک کنید.حال در پنجره اولیه آنتی ویروس به بخش Update رفته و برروی Update Virus signature database کلیک کنید تا آپدیت آنتی ویروس آغاز شود.*توجه*اگر پس از کلیک بر روی دکمه ی Update با پیام زیر مواجه شدید به این معناست که یوزرنیم و پسورد وارد شده اشتباه است و یا اینکه لایسنس سرور شما منقضی شدهبرای اطلاع از زمان انقضاء اکانت کاتربران از لینک زیر اقدام کنید:  http://X.X.X.X/IBSng/userبرای دریافت لایسنسهای تریال آپدیت نود 32 شونایس به لینک زیر مراجعه کنید: http://iran-nod32.tinysite.ir/برای دسترسی و نحوه وارد کردن لایسنس و دستورات آپدیت دستی پس از دریافت از وان سرور مشخصات و دستورات مورد نیاز متناسب با سرور شما، برایتان ارسال شدهدر صورت نیاز به سرور از بخش تیکت پشتیبانی و بخش تماس با ما در ارتیاط باشید

یکشنبه, 10 آبان 1394