سرور مجازی کلمبیا

آموزش بازیابی یا ریست پسورد در CentOS 7اگر به هر دلیلی پسورد رووت خود نمیدانید و به سرور خود نمیتوانید از طریق SSH متصل بشوید این آموزش گزینه خوبی برای شما است. زیرا در وان سرور ما دسترسی کنسول مدیریتی را به مشتریان می دهیم . تا در نهایت شما به انجام انواع فعالیت ها بدون داشتن حتی دسترسی با SSH بپردازید. در این مقاله ما به آموزش بازیابی یا ریست پسورد در سیستم عامل CentOS 7 می پردازیم.بازیابی پسورد در CentOS 6 و CentOS 7 متفاوت است. در مقاله های قبل آموزش ریست پسورد centos 6 را به شما آموختیم .بازیابی یا ریست پسورد در CentOS 7ابتدا سرور را ری استارت کنید، سپس با فشار دادن دکمه های جهت بالا پایین به محیط گراب وارد شوید.پس از انتخاب کرنل مورد نظر از دکمه e برای ویرایش آن استفاده کنید.بعد از آن به خط 16 بروید جایی که با ro شروع می شود.در این قسمت باید ro را به rw تغییر بدهید سپس در انتهای آن init=/sysroot/bin/sh را اضافه کنید.سپس برای خروج از ترکیب کلید های control و x استفاده میکنیم و بعد از ذخیره کردن تغییرات مورد نظر به حالت single user تغییر حالت می دهیم.در این مرحله با زدن دستور زیر به سیستم یا سرور مورد نظر دسترسی پیدا میکنیم.chroot /sysrootدر آخر برای تغییر پسورد root از دستور زیر استفاده می کنیم.passwd rootنتیجه :ما در این مقاله آموزش ریست پسورد در سیستم عامل CentOS 7 را به شما آموزش دادیم. درصورت بروز مشکل یا سوال از طریق کامنت آن را بیان کنید.

شنبه, 19 مهر 1399

آموزش نصب Let's Encrypt در اوبونتو 20.04 UbuntuLet's Encrypt یک گواهی نامه است که توسط گروه تحقیقاتی امنیت اینترنت (ISRG) ایجاد شده است. این گروه گواهینامه های SSL رایگان را از طریق یک فرآیند کاملاً خودکار طراحی شده و برای از بین بردن ایجاد گواهی دستی ، اعتبار سنجی ، نصب و تمدید مجوز ارائه می دهند. گواهینامه های صادر شده توسط Let Encrypt به مدت 90 روز از تاریخ انتشار معتبر هستند و مورد اعتماد همه مرورگرهای اصلی امروز هستند. در این آموزش نصب Let's Encrypt در اوبونتو 20.04 Ubuntu با اجرای Apache به عنوان وب سرور توضیح داده شده است. ما همچنین نحوه پیکربندی Apache برای استفاده از گواهی SSL و فعال کردن HTTP / 2 را نشان خواهیم داد.پیش نیازهاقبل از ادامه از پیش نیازهای زیر اطمینان حاصل کنید:به عنوان root یا کاربر دارای امتیازات sudo وارد شده اید .دامنه ای که می خواهید مجوز SSL را روی آن نصب کنید به IP سرور شما متصل شده باشد.آپاچی را نصب شد .نصب Certbotبرای به دست آوردن گواهینامه از certbot استفاده خواهیم کرد. این یک ابزار خط فرمان است که وظایف مربوط به اخذ و تمدید گواهینامه های رمزگذاری SSL را خودکار انجام میدهد.بسته certbot در مخازن پیش فرض اوبونتو گنجانده شده است. لیست بسته ها را به روز کنید و با استفاده از دستورات زیر ، certbot را نصب کنید:sudo apt updatesudo apt install certbotتولید گروه Strong Dhتبادل کلید Diffie-Hellman (DH) روشی برای تبادل ایمن کلیدهای رمزنگاری بر روی کانال ارتباطی ناامن است. برای تقویت امنیت مجموعه جدیدی از پارامترهای DH 2048 bit را ایجاد کنید:sudo openssl dhparam -out /etc/ssl/certs/dhparam.pem 2048می توانید آن را تا 4096 بیت تغییر دهید اما بسته به سیستم شما ممکن است تولید بیش از 30 دقیقه طول بکشد.اخذ گواهی نامه Let’s Encrypt SSLبرای به دست آوردن گواهینامه SSL برای دامنه ، ما می خواهیم از افزونه Webroot استفاده کنیم که با ایجاد یک پرونده موقت برای تأیید اعتبار دامنه درخواستی در دایرکتوری ${webroot-path}/.well-known/acme-challenge کار می کند. دستور های زیر را برای ایجاد دایرکتوری و نوشتن آن برای سرور آپاچی اجرا کنید.sudo mkdir -p /var/lib/letsencrypt/.well-knownsudo chgrp www-data /var/lib/letsencryptsudo chmod g+s /var/lib/letsencryptبرای جلوگیری از کپی کردن کد و حفظ بیشتر تنظیمات ، تنظیمات زیر را ایجاد کنید:nano /etc/apache2/conf-available/letsencrypt.confAlias /.well-known/acme-challenge/ "/var/lib/letsencrypt/.well-known/acme-challenge/"<Directory "/var/lib/letsencrypt/"> AllowOverride None Options MultiViews Indexes SymLinksIfOwnerMatch IncludesNoExec Require method GET POST OPTIONS</Directory>nano /etc/apache2/conf-available/ssl-params.confSSLProtocol all -SSLv3 -TLSv1 -TLSv1.1SSLCipherSuite ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384SSLHonorCipherOrder offSSLSessionTickets offSSLUseStapling OnSSLStaplingCache "shmcb:logs/ssl_stapling(32768)"SSLOpenSSLConfCmd DHParameters "/etc/ssl/certs/dhparam.pem" Header always set Strict-Transport-Security "max-age=63072000"قطعه فوق با استفاده از تراشه های توصیه شده توسط موزیلا ، OCSP Stapling ، HTTP Strict Transport Security (HSTS) را فعال میکند و چند هدر HTTP با محوریت امنیتی را اعمال می کند.قبل از فعال کردن فایل های پیکربندی، مطمئن شوید که هر دو mod_sslو mod_headersرا فعال کنید:sudo a2enmod sslsudo a2enmod headersبعد ، با اجرای دستورات زیر پرونده های پیکربندی SSL را فعال کنید:sudo a2enconf letsencryptsudo a2enconf ssl-paramsماژول HTTP / 2 را فعال کنید ، که باعث می شود سایتهای شما سریعتر و قوی تر شوند:sudo a2enmod http2بارگیری پیکربندی Apache برای اعمال تغییرات:sudo systemctl reload apache2اکنون می توانیم ابزار Certbot را با افزونه webroot اجرا کنیم و پرونده های گواهی SSL را بدست آوریم:sudo certbot certonly --agree-tos --email admin@example.com --webroot -w /var/lib/letsencrypt/ -d example.com -d www.example.comاگر گواهی SSL با موفقیت به دست بیاید ، certbot پیام زیر را چاپ می کند:IMPORTANT NOTES: - Congratulations! Your certificate and chain have been saved at: /etc/letsencrypt/live/example.com/fullchain.pem Your key file has been saved at: /etc/letsencrypt/live/example.com/privkey.pem Your cert will expire on 2020-10-06. To obtain a new or tweaked version of this certificate in the future, simply run certbot again. To non-interactively renew *all* of your certificates, run "certbot renew" - Your account credentials have been saved in your Certbot configuration directory at /etc/letsencrypt. You should make a secure backup of this folder now. This configuration directory will also contain certificates and private keys obtained by Certbot so making regular backups of this folder is ideal. - If you like Certbot, please consider supporting our work by: Donating to ISRG / Let's Encrypt: https://letsencrypt.org/donate Donating to EFF: https://eff.org/donate-leاکنون که پرونده های گواهی نامه را دارید ، پیکربندی میزبان مجازی دامنه خود را به شرح زیر ویرایش کنید:nano /etc/apache2/sites-available/example.com.conf<VirtualHost *:80> ServerName mail.digital.mk Redirect permanent / https://mail.digital.mk/</VirtualHost><VirtualHost *:443> ServerName mail.digital.mk Protocols h2 http:/1.1 <If "%{HTTP_HOST} == 'www.mail.digital.mk'"> Redirect permanent / https://mail.digital.mk/ </If> DocumentRoot /var/www/mail.digital.mk/public_html ErrorLog ${APACHE_LOG_DIR}/mail.digital.mk-error.log CustomLog ${APACHE_LOG_DIR}/mail.digital.mk-access.log combined SSLEngine On SSLCertificateFile /etc/letsencrypt/live/mail.digital.mk/fullchain.pem SSLCertificateKeyFile /etc/letsencrypt/live/mail.digital.mk/privkey.pem # Other Apache Configuration</VirtualHost>با پیکربندی بالا ، ما HTTPS را از www به نسخه غیر www هدایت می کنیم . برای اعمال تغییرات ، سرویس Apache را بارگیری مجدد کنید:sudo systemctl reload apache2اکنون می توانید وب سایت خود را با استفاده از https:// باز کنید و به نماد قفل سبز را خواهید دید.اگر دامنه خود را با استفاده از SSL Labs Server Test آزمایش کنید ، مطابق شکل زیر درجه A + دریافت خواهید کرد:تمدید خودکار گواهی Let’s Encrypt SSLگواهینامه های رمزگذاری شده برای مدت 90 روز معتبر هستند. برای تجدید خودکار گواهینامه ها قبل از انقضا ، بسته certbot یک cronjob ایجاد می کند که دو بار در روز اجرا می شود و 30 روز قبل از انقضا به طور خودکار هر گواهینامه را تمدید می کند.پس از تمدید گواهینامه ، مجبوریم سرویس آپاچی را بارگیری کنیم. --renew-hook "systemctl reload apache2"را به فایل /etc/cron.d/certbot اضافه کنید :nano /etc/cron.d/certbot0 */12 * * * root test -x /usr/bin/certbot -a \! -d /run/systemd/system && perl -e 'sleep int(rand(3600))' && certbot -q renew --renew-hook "systemctl reload apache2"برای آزمایش فرایند تمدید، می توانید از سوئیچ --dry-run certbot استفاده کنید :sudo certbot renew --dry-runاگر خطایی وجود نداشته باشد ، به این معنی است که روند تمدید موفقیت آمیز بوده است.نتیجه گیریدر این آموزش ، ما در مورد آموزش نصب Let's Encrypt در اوبونتو 20.04 Ubuntu صحبت کردیم تا بتوانید گواهینامه های SSL را برای دامنه های خود بدست آورید. ما همچنین به شما نشان داده ایم كه چگونه Apache را برای استفاده از گواهینامه ها پیكربندی كنید و برای تمدید خودکار گواهینامه اقدام به تنظیم كاربردی كنید.برای کسب اطلاعات بیشتر در مورد اسکریپت Certbot ، به مستندات Certbot مراجعه کنید

پنج‌شنبه, 19 تیر 1399

آموزش نصب PHP 8 در اوبونتو 20.04 UbuntuPHP یکی از پرکاربردترین زبانهای برنامه نویسی سمت سرور است. بسیاری از CMS و فریم ورک های معروف مانند WordPress ، Magento و Laravel با PHP نوشته شده اند. PHP 8.0 آخرین نسخه اصلی انتشار زبان PHP است. این چندین تغییر مهم ، بهبود عملکرد و بسیاری از ویژگی های جدید را به شما معرفی می کند. این مقاله به شما آموزش نصب PHP 8 در اوبونتو 20.04 Ubuntu و ادغام آن با Nginx و Apache را نشان می دهد.در زمان نوشتن ، مخازن پیش فرض اوبونتو 20.04 شامل نسخه PHP 7.4 است. ما PHP را از مخزن ondrej / php PPA نصب خواهیم کرد .قبل از ارتقا یا نصب PHP 8 ، مطمئن شوید که برنامه های شما از آن پشتیبانی می کنند.مراحل مشابهی برای اوبونتو 18.04 و همه توزیع های مبتنی بر اوبونتو از جمله Kubuntu ، Linux Mint و Elementary OS اعمال می شود.فعال کردن مخزن PHPOndřej Surý ، توسعه دهنده دبیان ، مخزنی را در اختیار دارد که شامل چندین نسخه PHP است. برای فعال کردن مخزن ، اجرا کنید:sudo apt install software-properties-commonsudo add-apt-repository ppa:ondrej/phpپس از فعال شدن PPA ، می توانید PHP 8 را نصب کنید.نصب PHP 8.0 با Apacheاگر از Apache به عنوان وب سرور استفاده می کنید ، می توانید PHP را به عنوان یک ماژول Apache یا PHP-FPM اجرا کنید.PHP را به عنوان ماژول Apache نصب کنیدنصب PHP به عنوان ماژول Apache یک کار ساده است:sudo apt updatesudo apt install php8.0 libapache2-mod-php8.0پس از نصب بسته ها ، آپاچی را مجدداً راه اندازی کنید تا ماژول PHP بارگیری شود:sudo systemctl restart apache2Apache را با PHP-FPM پیکربندی کنیدPhp-FPM یک مدیر فرآیند FastCGI برای PHP است. برای نصب بسته های لازم دستور زیر را اجرا کنید:sudo apt updatesudo apt install php8.0-fpm libapache2-mod-fcgidبه طور پیش فرض PHP-FPM در Apache فعال نیست. برای فعال کردن آن ، اجرا کنید:sudo a2enmod proxy_fcgi setenvifsudo a2enconf php8.0-fpmبرای فعال کردن تغییرات ، Apache را دوباره راه اندازی کنید:systemctl restart apache2نصب PHP 8.0 با NginxNginx پشتیبانی داخلی برای پردازش پرونده های PHP ندارد. ما از PHP-FPM ("مدیر فرآیند fastCGI") برای رسیدگی به پرونده های PHP استفاده خواهیم کرد.دستورات زیر را برای نصب بسته های PHP و PHP FPM اجرا کنید:sudo apt updatesudo apt install php8.0-fpmپس از اتمام نصب ، سرویس FPM به طور خودکار شروع می شود. برای بررسی وضعیت سرویس ، اجرا کنیدsystemctl status php8.0-fpmخروجی:● php8.0-fpm.service - The PHP 8.0 FastCGI Process Manager Loaded: loaded (/lib/systemd/system/php8.0-fpm.service; enabled; vendor preset: enabled) Active: active (running) since Thu 2020-12-03 16:10:47 UTC; 6s agoاکنون می توانید بلوک سرور Nginx را ویرایش کرده و خطوط زیر را اضافه کنید تا Nginx بتواند پرونده های PHP را پردازش کند:server { # . . . other code location ~ \.php$ { include snippets/fastcgi-php.conf; fastcgi_pass unix:/run/php/php8.0-fpm.sock; } }فراموش نکنید که سرویس Nginx را دوباره راه اندازی کنید تا پیکربندی جدید اعمال شود:sudo systemctl restart nginxنصب برنامه های افزودنی PHPپسوندهای PHP کتابخانه های کامپایل شده ای هستند که عملکرد اصلی PHP را گسترش می دهند. افزودنی در دسترس به عنوان بسته است و می تواند به راحتی با نصب apt:sudo apt install php8.0-[extname]به عنوان مثال ، برای نصب برنامه های افزودنی MySQL و GD ، دستور زیر را اجرا می کنید:sudo apt install php8.0-mysql php8.0-gdپس از نصب پسوند PHP جدید ، فراموش نکنید که بسته به تنظیمات خود ، سرویس Apache یا PHP FPM را مجدداً راه اندازی کنید.آزمایش پردازش PHPبرای آزمایش اینکه آیا سرور وب برای پردازش PHP به درستی پیکربندی شده است ، یک فایل جدید به نام info.phpداخل فهرست /var/www/html با کد زیر ایجاد کنید: <?phpphpinfo();فایل را ذخیره کنید ، مرورگر خود را باز کنید و از موارد زیر بازدید کنید http://your_server_ip/info.phpاطلاعات مربوط به پیکربندی PHP خود را مانند موارد زیر خواهید دید:نتیجهنصب PHP 8 در سرور Ubuntu 20.04 یک کار ساده است. تمام کاری که شما باید انجام دهید این است که مخزن "ondrej / php" را فعال کنید و PHP 8 را با apt نصب کنید .

یکشنبه, 16 آذر 1399