سرور مجازی هلند

آموزش نصب Memcached در اوبونتو 20.04 UbuntuMemcached یک فروشگاه داده با ارزش بالا و با کارایی بالا با حافظه کلیدی است. به طور کلی برای سرعت بخشیدن به برنامه ها از طریق ذخیره اشیاء مختلف از نتایج API و تماس های پایگاه داده استفاده می شود.این مقاله نحوه نصب و پیکربندی Memcached در اوبونتو 20.04 را نشان می دهد.نصب Memcached #بسته memcached در مخازن پیش فرض اوبونتو 20.04 گنجانده شده است. برای نصب آن ، دستور زیر را به عنوان root یا کاربر دارای امتیازات sudo وارد کنید :sudo apt updatesudo apt install memcached libmemcached-toolsاین libmemcached-toolsبسته برنامه های خط فرمان را ارائه می دهد که می توانید از آنها برای مدیریت سرور ممکشی استفاده کنید.پس از اتمام نصب ، سرویس memcached بطور خودکار شروع می شود. برای بررسی وضعیت سرویس ، وارد کنید:sudo systemctl status memcachedخروجی چیزی شبیه به این خواهد بود:● memcached.service - memcached daemon Loaded: loaded (/lib/systemd/system/memcached.service; enabled; vendor preset: enabled) Active: active (running) since Mon 2020-07-13 19:32:01 UTC; 23s agoبه همین ترتیب ، شما memcached را روی سرور Ubuntu 20.04 خود نصب کرده اید ، و می توانید شروع به استفاده از آن کنید.پیکربندی Memcached #گزینه های Memcached را می توان در /etc/memcached.confپرونده پیکربندی کرد . به طور پیش فرض ، قرار است که memcached فقط در localhost گوش کند.تنظیمات پیش فرض پیکربندی برای اکثر کاربران کافی است.دسترسی از راه دور #اگر مشتری متصل به memcached در همان میزبان در حال اجرا است ، نباید اجازه دسترسی از راه دور را داشته باشید.در صورت پیکربندی نادرست ، می توان از memcached برای انجام حمله انکار سرویس توزیع شده (DDoS) استفاده کرد. برای دسترسی از راه دور به سرور memcached ، شما باید دیوار آتش را پیکربندی کنید و پورت UDP memcached 11211 را فقط از مشتری های معتبر باز کنید.مثال زیر فرض می کند که شما می خواهید از طریق شبکه خصوصی به سرور memcached متصل شوید. IP سرور memcached 192.168.100.20، و آدرس IP مشتری است 192.168.100.30.اولین قدم ویرایش پیکربندی memcached و تنظیم سرویس برای گوش دادن به رابط شبکه خصوصی سرور است:برای انجام این کار ، memcached.confپرونده پیکربندی را باز کنید:sudo nano /etc/memcached.confخطی را که شروع می شود با آدرس IP سرور -l 127.0.0.1جایگزین 127.0.0.1کنید 192.168.100.20./etc/memcached.conf-l 192.168.100.20کپی ?سرویس Memcached را مجدداً اجرا کنید تا تغییرات به مرحله اجرا درآیند:sudo systemctl restart memcachedپس از پیکربندی سرویس ، مرحله بعدی باز کردن پورت memcached در فایروال است .sudo ufw allow from 192.168.100.30 to any port 11211اتصال به Memcached #بسیاری از پیاده سازی های مشتری های memcached نوشته شده برای زبان های برنامه نویسی مختلف وجود دارد.PHP #برای استفاده از Memcached به عنوان یک پایگاه داده حافظه پنهان برای برنامه PHP خود مانند WordPress ، Drupal ، Joomla یا Magento ، باید php-memcachedبرنامه افزودنی را نصب کنید :sudo apt install php-memcachedپایتون #چندین کتابخانه پایتون به دلیل تعامل با ممکشن وجود دارد. می توانید کتابخانه مورد نظر خود را با استفاده از pip نصب کنید :pip install pymemcachepip install python-memcachedنتیجه گیری #ما به شما نشان داده ایم که چگونه Memcached را در Ubuntu 20.04 نصب کنید. برای اطلاعات بیشتر در مورد این موضوع ، با Memcached Wiki مشورت کنید .اگر هر گونه سؤال یا بازخورد دارید ، در صورت تمایل در زیر نظر دهید.

چهارشنبه, 25 تیر 1399

آموزش نصب فایروال UFW در اوبونتو 20.04 Ubuntuفایروال ابزاری برای نظارت و فیلتر کردن ترافیک شبکه ورودی و خروجی است. اوبونتو با یک ابزار پیکربندی فایروال به نام UFW کار می کند. UFW یک جلوی کاربرپسند برای مدیریت قوانین فایروال iptables است. هدف اصلی آن آسانتر کردن مدیریت فایروال است. در این مقاله آموزش نصب UFW برای پیکربندی و مدیریت فایروال در اوبونتو 20.04 ubuntu شرح داده شده است.پیش نیازهافقط یوزر root یا کاربران دارای امتیازات sudo می توانند فایروال سیستم را مدیریت کنند. نصب فایروال UFW در اوبونتو 20.04 UbuntuUFW بخشی از نصب استاندارد اوبونتو 20.04 است و باید در سیستم شما نصب باشد. اگر به دلایلی نصب نشده است ، می توانید بسته را با تایپ کردن دستورات زیر نصب کنید:sudo apt updatesudo apt install ufwبررسی وضعیت UFWUFW به طور پیش فرض غیرفعال است. می توانید وضعیت سرویس UFW را با دستور زیر بررسی کنید:sudo ufw status verboseخروجی نشان می دهد که وضعیت فایروال غیرفعال است:Status: inactiveاگر UFW فعال شود ، خروجی چیزی به شرح زیر خواهد یافت:سیاستهای پیش فرض UFWرفتار پیش فرض فایروال UFW مسدود کردن کلیه ترافیک ورودی و انتقال و اجازه دادن به ترافیک خروجی است. این بدان معناست که هرکسی که سعی در دسترسی به سرور شما داشته باشد قادر به اتصال نخواهد بود مگر اینکه شما به طور خاص پورت را باز کنید. برنامه ها و سرویس های در حال اجرا روی سرور شما قادر به دسترسی به خارج خواهند بود.سیاست های پیش فرض در پرونده /etc/default/ufw تعریف شده و می توانند با تغییر دستی پرونده یا با دستور sudo ufw default <policy> <chain> تغییر یابند.پروفایل برنامه هاپروفایل برنامه یک پرونده متنی با فرمت INI است که خدمات را شرح می دهد و شامل قوانین فایروال برای سرویس است. پروفایل های برنامه در حین نصب بسته در دایرکتوری /etc/ufw/applications.d ایجاد می شوند .با تایپ کردن دستور زیر می توانید تمام پروفایل های برنامه موجود در سرور خود را لیست کنید:sudo ufw app listبسته به بسته های نصب شده روی سیستم شما ، خروجی شبیه به موارد زیر خواهد بود:Available applications: Nginx Full Nginx HTTP Nginx HTTPS OpenSSHبرای یافتن اطلاعات بیشتر در مورد یک پروفایل خاص و قوانین شامل ، از دستور زیر استفاده کنید:sudo ufw app info 'Nginx Full'خروجی نشان می دهد که پروفایل 'Nginx Full' پورت 80و 443 باز می کند.خروجی:Profile: Nginx FullTitle: Web Server (Nginx, HTTP + HTTPS)Description: Small, but very powerful and efficient web serverPorts: 80,443/tcpهمچنین می توانید پروفایل های دلخواه خود را برای برنامه های خود ایجاد کنید.فعال کردن UFWبرای پیکربندی فایروال UFW خود برای اتصال به SSH ، دستور زیر را تایپ کنید:sudo ufw allow sshخروجی:Rules updatedRules updated (v6)اگر SSH روی پورتی بغیر از 22 کار می کند ، باید آن پورت را باز کنید.به عنوان مثال ، اگر ssh شما روی پورت 7722 است، دستور زیر را وارد کنید تا اتصالات در آن پورت مجاز شود:sudo ufw allow 7722/tcpاکنون که دیوار آتش تنظیم شده است تا اتصالات SSH ورودی را امکان پذیر کند ، می توانید با تایپ کردن دستور زیر آن را فعال کنید:sudo ufw enableخروجی:Command may disrupt existing ssh connections. Proceed with operation (y|n)? yFirewall is active and enabled on system startupبه شما اخطار داده می شود که فعال کردن فایروال ممکن است اتصالات ssh موجود را مختل کند ، y و سپس Enter بزنید.باز کردن پورت هابسته به برنامه هایی که روی سیستم اجرا می شوند ، ممکن است شما نیاز به باز کردن پورت های دیگر نیز داشته باشید. روش عمومی برای باز کردن پورت به شرح زیر است:ufw allow port_number/protocolدر زیر چند روش در مورد چگونگی اجازه اتصال به HTTP وجود دارد.اولین گزینه استفاده از نام سرویس است. UFW پرونده /etc/services و پورت و پروتکل سرویس مشخص شده را بررسی می کند:sudo ufw allow httpهمچنین می توانید شماره پورت و پروتکل را مشخص کنید:sudo ufw allow 80/tcpهنگامی که هیچ پروتکل داده نمی شود ، UFW قوانینی را برای هر دو tcpو ایجاد می کند udp.گزینه دیگر استفاده از پروفایل برنامه است؛ در این حالت ، ‘Nginx HTTP’ :sudo ufw allow 'Nginx HTTP'UFW همچنین از روش دیگری برای تعیین پروتکل با استفاده از proto پشتیبانی می کند:sudo ufw allow proto tcp to any port 80محدوده پورتUFW همچنین به شما امکان می دهد محدوده پورت را باز کنید. پورت های شروع و انتها توسط یک ( :) جدا می شوند ، و شما باید پروتکل را مشخص کنید ، یا tcpیا udpاست.برای مثال، اگر شما می خواهید اجازه استفاده از پورت 7100 تا 7200در هر دو پروتکل tcpو udpرا بدهید، شما می توانید دستور زیر را اجرا کنید:sudo ufw allow 7100:7200/tcpsudo ufw allow 7100:7200/udpIP و پورت خاصبرای دسترسی به اتصالات در همه پورت ها از یک منبع IP خاص ، از from به دنبال آدرس منبع استفاده کنید.در اینجا مثالی از لیست سفید کردن آدرس IP آورده شده است:sudo ufw allow from 64.63.62.61اگر می خواهید آدرس IP داده شده فقط به یک پورت خاص دسترسی پیدا کند ، از to any port و به دنبال آن شماره پورت استفاده کنید.به عنوان مثال برای اجازه دسترسی به پورت22از یک دستگاه دارای آدرس IP 64.63.62.61، وارد کنید:sudo ufw allow from 64.63.62.61 to any port 22سابنت هاروش اجازه به برقراری اتصال به یک سابنت همانند IP آدرس است . تنها تفاوت این است که شما باید netmask را مشخص کنید.در مثال زیر، نشان میدهد که چگونه به آی پی آدرس ها از رنج192.168.1.1تا 192.168.1.254 در پورت 3360 (MySQL)اجازه دسترسی داده شود:sudo ufw allow from 192.168.1.0/24 to any port 3306کارت شبکه خاصبرای اجازه دادن به اتصالات در یک کارت شبکه خاص ، از in onبه دنبال نام کارت شبکه استفاده کنید:sudo ufw allow in on eth2 to any port 3306رد کردن اتصالاتخط مشی پیش فرض برای همه اتصالات ورودی deny تنظیم شده است ، و اگر آن را تغییر نداده اید ، UFW تمام اتصالات ورودی را مسدود می کند مگر اینکه شما به طور خاص اتصال را باز کنید.نوشتن قوانین رد کردن همان کار نوشتن قوانین است. فقط به جای deny از کلمه allow استفاده باید کرد.فرض کنیم شما پورت باز 80و 443 را باز کرده اید و سرور شما از 23.24.25.0/24 مورد حمله قرار گرفت. برای جلوگیری از اتصالات از طریق 23.24.25.0/24شما ، دستور زیر را اجرا می کنید:sudo ufw deny from 23.24.25.0/24اینجا یک مثال از عدم دسترسی به پورت 80و 443از 23.24.25.0/24را نشان میدهیم. شما می توانید از دستور زیر استفاده کنید:sudo ufw deny proto tcp from 23.24.25.0/24 to any port 80,443حذف قوانین UFWدو روش مختلف برای حذف قوانین UFW توسط شماره رول و با تعیین رول وجود دارد.حذف قوانین توسط شماره رول آسانتر است ، به خصوص هنگامی که در UFW تازه وارد هستید. برای حذف یک قانون توسط شماره رول، ابتدا باید شماره قانونی را که می خواهید حذف کنید پیدا کنید. برای به دست آوردن لیستی از شماره های ، از دستورufw status numbered استفاده کنید :sudo ufw status numberedStatus: active To Action From -- ------ ----[ 1] 22/tcp ALLOW IN Anywhere[ 2] 80/tcp ALLOW IN Anywhere[ 3] 8080/tcp ALLOW IN Anywhereبرای حذف شماره قانون 3، وارد کنید:sudo ufw delete 3روش دوم حذف یک قانون با مشخص کردن قانون واقعی است. به عنوان مثال اگر یک قاعده برای باز کردن پورت اضافه 8069کردید می توانید آن را با موارد زیر حذف کنید:sudo ufw delete allow 8069غیرفعال کردن UFWاگر به هر دلیلی می خواهید UFW را متوقف کنید و کلیه قوانینی را که می توانید استفاده کنید غیرفعال کنید:sudo ufw disableبعداً اگر می خواهید UFW و کلیه قوانین را دوباره فعال کنید، فقط تایپ کنید:sudo ufw enableریست کردن UFWتنظیم مجدد UFW ، UFW را غیرفعال می کند و کلیه قوانین فعال را حذف می کند. اگر می خواهید همه تغییرات خود را برگردانید و تازه شروع کنید ، این کار مفید است.برای تنظیم مجدد UFW ، دستور زیر را تایپ کنید:sudo ufw resetنتیجه گیریما به شما نشان داده ایم که چگونه فایروال UFW را روی سرور Ubuntu 20.04 خود نصب و پیکربندی کنید. حتماً تمام اتصالات ورودی را که برای عملکرد صحیح سیستم شما ضروری است ، اجازه دهید ضمن اینکه تمام اتصالات غیر ضروری را محدود کنید.برای اطلاعات بیشتر در مورد این موضوع ، به صفحه Man UFW مراجعه کنید .

یکشنبه, 21 اردیبهشت 1399

سه‌شنبه, 31 تیر 1393