خرید SSL

آموزش نصب فایروال UFW در اوبونتو 20.04 Ubuntuفایروال ابزاری برای نظارت و فیلتر کردن ترافیک شبکه ورودی و خروجی است. اوبونتو با یک ابزار پیکربندی فایروال به نام UFW کار می کند. UFW یک جلوی کاربرپسند برای مدیریت قوانین فایروال iptables است. هدف اصلی آن آسانتر کردن مدیریت فایروال است. در این مقاله آموزش نصب UFW برای پیکربندی و مدیریت فایروال در اوبونتو 20.04 ubuntu شرح داده شده است.پیش نیازهافقط یوزر root یا کاربران دارای امتیازات sudo می توانند فایروال سیستم را مدیریت کنند. نصب فایروال UFW در اوبونتو 20.04 UbuntuUFW بخشی از نصب استاندارد اوبونتو 20.04 است و باید در سیستم شما نصب باشد. اگر به دلایلی نصب نشده است ، می توانید بسته را با تایپ کردن دستورات زیر نصب کنید:sudo apt updatesudo apt install ufwبررسی وضعیت UFWUFW به طور پیش فرض غیرفعال است. می توانید وضعیت سرویس UFW را با دستور زیر بررسی کنید:sudo ufw status verboseخروجی نشان می دهد که وضعیت فایروال غیرفعال است:Status: inactiveاگر UFW فعال شود ، خروجی چیزی به شرح زیر خواهد یافت:سیاستهای پیش فرض UFWرفتار پیش فرض فایروال UFW مسدود کردن کلیه ترافیک ورودی و انتقال و اجازه دادن به ترافیک خروجی است. این بدان معناست که هرکسی که سعی در دسترسی به سرور شما داشته باشد قادر به اتصال نخواهد بود مگر اینکه شما به طور خاص پورت را باز کنید. برنامه ها و سرویس های در حال اجرا روی سرور شما قادر به دسترسی به خارج خواهند بود.سیاست های پیش فرض در پرونده /etc/default/ufw تعریف شده و می توانند با تغییر دستی پرونده یا با دستور sudo ufw default <policy> <chain> تغییر یابند.پروفایل برنامه هاپروفایل برنامه یک پرونده متنی با فرمت INI است که خدمات را شرح می دهد و شامل قوانین فایروال برای سرویس است. پروفایل های برنامه در حین نصب بسته در دایرکتوری /etc/ufw/applications.d ایجاد می شوند .با تایپ کردن دستور زیر می توانید تمام پروفایل های برنامه موجود در سرور خود را لیست کنید:sudo ufw app listبسته به بسته های نصب شده روی سیستم شما ، خروجی شبیه به موارد زیر خواهد بود:Available applications: Nginx Full Nginx HTTP Nginx HTTPS OpenSSHبرای یافتن اطلاعات بیشتر در مورد یک پروفایل خاص و قوانین شامل ، از دستور زیر استفاده کنید:sudo ufw app info 'Nginx Full'خروجی نشان می دهد که پروفایل 'Nginx Full' پورت 80و 443 باز می کند.خروجی:Profile: Nginx FullTitle: Web Server (Nginx, HTTP + HTTPS)Description: Small, but very powerful and efficient web serverPorts: 80,443/tcpهمچنین می توانید پروفایل های دلخواه خود را برای برنامه های خود ایجاد کنید.فعال کردن UFWبرای پیکربندی فایروال UFW خود برای اتصال به SSH ، دستور زیر را تایپ کنید:sudo ufw allow sshخروجی:Rules updatedRules updated (v6)اگر SSH روی پورتی بغیر از 22 کار می کند ، باید آن پورت را باز کنید.به عنوان مثال ، اگر ssh شما روی پورت 7722 است، دستور زیر را وارد کنید تا اتصالات در آن پورت مجاز شود:sudo ufw allow 7722/tcpاکنون که دیوار آتش تنظیم شده است تا اتصالات SSH ورودی را امکان پذیر کند ، می توانید با تایپ کردن دستور زیر آن را فعال کنید:sudo ufw enableخروجی:Command may disrupt existing ssh connections. Proceed with operation (y|n)? yFirewall is active and enabled on system startupبه شما اخطار داده می شود که فعال کردن فایروال ممکن است اتصالات ssh موجود را مختل کند ، y و سپس Enter بزنید.باز کردن پورت هابسته به برنامه هایی که روی سیستم اجرا می شوند ، ممکن است شما نیاز به باز کردن پورت های دیگر نیز داشته باشید. روش عمومی برای باز کردن پورت به شرح زیر است:ufw allow port_number/protocolدر زیر چند روش در مورد چگونگی اجازه اتصال به HTTP وجود دارد.اولین گزینه استفاده از نام سرویس است. UFW پرونده /etc/services و پورت و پروتکل سرویس مشخص شده را بررسی می کند:sudo ufw allow httpهمچنین می توانید شماره پورت و پروتکل را مشخص کنید:sudo ufw allow 80/tcpهنگامی که هیچ پروتکل داده نمی شود ، UFW قوانینی را برای هر دو tcpو ایجاد می کند udp.گزینه دیگر استفاده از پروفایل برنامه است؛ در این حالت ، ‘Nginx HTTP’ :sudo ufw allow 'Nginx HTTP'UFW همچنین از روش دیگری برای تعیین پروتکل با استفاده از proto پشتیبانی می کند:sudo ufw allow proto tcp to any port 80محدوده پورتUFW همچنین به شما امکان می دهد محدوده پورت را باز کنید. پورت های شروع و انتها توسط یک ( :) جدا می شوند ، و شما باید پروتکل را مشخص کنید ، یا tcpیا udpاست.برای مثال، اگر شما می خواهید اجازه استفاده از پورت 7100 تا 7200در هر دو پروتکل tcpو udpرا بدهید، شما می توانید دستور زیر را اجرا کنید:sudo ufw allow 7100:7200/tcpsudo ufw allow 7100:7200/udpIP و پورت خاصبرای دسترسی به اتصالات در همه پورت ها از یک منبع IP خاص ، از from به دنبال آدرس منبع استفاده کنید.در اینجا مثالی از لیست سفید کردن آدرس IP آورده شده است:sudo ufw allow from 64.63.62.61اگر می خواهید آدرس IP داده شده فقط به یک پورت خاص دسترسی پیدا کند ، از to any port و به دنبال آن شماره پورت استفاده کنید.به عنوان مثال برای اجازه دسترسی به پورت22از یک دستگاه دارای آدرس IP 64.63.62.61، وارد کنید:sudo ufw allow from 64.63.62.61 to any port 22سابنت هاروش اجازه به برقراری اتصال به یک سابنت همانند IP آدرس است . تنها تفاوت این است که شما باید netmask را مشخص کنید.در مثال زیر، نشان میدهد که چگونه به آی پی آدرس ها از رنج192.168.1.1تا 192.168.1.254 در پورت 3360 (MySQL)اجازه دسترسی داده شود:sudo ufw allow from 192.168.1.0/24 to any port 3306کارت شبکه خاصبرای اجازه دادن به اتصالات در یک کارت شبکه خاص ، از in onبه دنبال نام کارت شبکه استفاده کنید:sudo ufw allow in on eth2 to any port 3306رد کردن اتصالاتخط مشی پیش فرض برای همه اتصالات ورودی deny تنظیم شده است ، و اگر آن را تغییر نداده اید ، UFW تمام اتصالات ورودی را مسدود می کند مگر اینکه شما به طور خاص اتصال را باز کنید.نوشتن قوانین رد کردن همان کار نوشتن قوانین است. فقط به جای deny از کلمه allow استفاده باید کرد.فرض کنیم شما پورت باز 80و 443 را باز کرده اید و سرور شما از 23.24.25.0/24 مورد حمله قرار گرفت. برای جلوگیری از اتصالات از طریق 23.24.25.0/24شما ، دستور زیر را اجرا می کنید:sudo ufw deny from 23.24.25.0/24اینجا یک مثال از عدم دسترسی به پورت 80و 443از 23.24.25.0/24را نشان میدهیم. شما می توانید از دستور زیر استفاده کنید:sudo ufw deny proto tcp from 23.24.25.0/24 to any port 80,443حذف قوانین UFWدو روش مختلف برای حذف قوانین UFW توسط شماره رول و با تعیین رول وجود دارد.حذف قوانین توسط شماره رول آسانتر است ، به خصوص هنگامی که در UFW تازه وارد هستید. برای حذف یک قانون توسط شماره رول، ابتدا باید شماره قانونی را که می خواهید حذف کنید پیدا کنید. برای به دست آوردن لیستی از شماره های ، از دستورufw status numbered استفاده کنید :sudo ufw status numberedStatus: active To Action From -- ------ ----[ 1] 22/tcp ALLOW IN Anywhere[ 2] 80/tcp ALLOW IN Anywhere[ 3] 8080/tcp ALLOW IN Anywhereبرای حذف شماره قانون 3، وارد کنید:sudo ufw delete 3روش دوم حذف یک قانون با مشخص کردن قانون واقعی است. به عنوان مثال اگر یک قاعده برای باز کردن پورت اضافه 8069کردید می توانید آن را با موارد زیر حذف کنید:sudo ufw delete allow 8069غیرفعال کردن UFWاگر به هر دلیلی می خواهید UFW را متوقف کنید و کلیه قوانینی را که می توانید استفاده کنید غیرفعال کنید:sudo ufw disableبعداً اگر می خواهید UFW و کلیه قوانین را دوباره فعال کنید، فقط تایپ کنید:sudo ufw enableریست کردن UFWتنظیم مجدد UFW ، UFW را غیرفعال می کند و کلیه قوانین فعال را حذف می کند. اگر می خواهید همه تغییرات خود را برگردانید و تازه شروع کنید ، این کار مفید است.برای تنظیم مجدد UFW ، دستور زیر را تایپ کنید:sudo ufw resetنتیجه گیریما به شما نشان داده ایم که چگونه فایروال UFW را روی سرور Ubuntu 20.04 خود نصب و پیکربندی کنید. حتماً تمام اتصالات ورودی را که برای عملکرد صحیح سیستم شما ضروری است ، اجازه دهید ضمن اینکه تمام اتصالات غیر ضروری را محدود کنید.برای اطلاعات بیشتر در مورد این موضوع ، به صفحه Man UFW مراجعه کنید .

یکشنبه, 21 اردیبهشت 1399

نصب بسته های RPM در اوبونتومخازن اوبونتو حاوی هزاران بسته deb هستند که می توانند از مرکز نرم افزاری اوبونتو یا با استفاده از ابزار خط فرمان apt استفاده شوند. Deb بسته فرمت نصب است که توسط همه توزیع های مبتنی بر دبیان از جمله اوبونتو استفاده می شود. برخی از بسته ها در مخازن استاندارد اوبونتو قابل دسترسی نیستند، اما با استفاده از منبع مناسب، می توان آنها را نصب کرد. در اغلب موارد هنگامی که فروشنده نرم افزار یک مخزن را ارائه نمی کند، آنها یک صفحه دانلود از جایی که شما می توانید بسته deb را دانلود و نصب کنید یا نرم افزار را از منابع دانلود کنید و کامپایل کنید. اگر چه اغلب اوقات بعضی از نرم افزارها فقط به عنوان یک بسته RPM توزیع می شوند. RPM فرمت بسته ای است که توسط Red Hat و مشتقات آن مانند CentOS استفاده می شود. خوشبختانه، یک ابزار به نام alien وجود دارد که اجازه می دهد تا ما یک فایل بسته RPM را به یک فایل بسته Debian تبدیل کنید. قبل از اینکه شروع کنی این روش توصیه شده برای نصب بسته های نرم افزاری در اوبونتو نیست. ممکن است شما ترجیح می دهید نرم افزار را از مخازن اوبونتو نصب کنید. همه بسته های RPM را نمی توان در اوبونتو نصب کرد. نصب RPM در اوبونتو ممکن است منجر به تضاد وابستگی بسته شود. شما نباید هرگز از این روش برای جایگزینی یا به روز رسانی سیستم های مهم مانند libc، systemd یا سایر سرویس ها و کتابخانه ها که برای عملکرد مناسب سیستم شما ضروری است استفاده کنید. انجام این کار ممکن است به اشتباهات و بی ثباتی سیستم منجر شود. برای خرید سرور مجازی اوبنتو کلیک کنید نصب Alien Alien یک ابزار است که از تبدیل Red Hat rpm, Debian deb, Stampede slp, Slackware tgz, و Solaris pkg پشتیبانی میکند. قبل از نصب بسته Alien مطمئن شوید که مخزن جهان در سیستم شما فعال است: sudo add-apt-repository universe هنگامی که مخزن فعال است، بسته های index را به روز کنید : sudo apt update sudo apt install alien دستور بالا همچنین ابزار لازم ساخت را نصب می کند. تبدیل و نصب یک بسته RPM برای تبدیل یک بسته از فرمت RPM به DEB دستورالعمل بیگانه و سپس نام بسته RPM: sudo alien package_name.rpm بسته به اندازه بسته، تبدیل ممکن است طول بکشد. در بیشتر موارد، پیام های هشدار دهنده ای را که روی صفحه نمایش شما چاپ شده است خواهید دید. اگر بسته با موفقیت تبدیل شود، خروجی نشان می دهد که بسته DEB تولید می شود: package_name.deb generated برای نصب بسته deb ، می توانید از ابزار dpkg یا apt استفاده کنید: sudo dpkg -i package_name.deb sudo apt ./package_name.deb بسته باید در حال حاضر نصب شود، فرض بر این است که آن را با سیستم شما سازگار است و تمام وابستگی ها برآورده می شوند. شما باید به عنوان یک کاربر با دسترسی sudo وارد شوید تا قادر به نصب بسته ها در سیستم اوبونتو باشید. نصب مستقیم بسته RPM برای تبدیل یک بسته از فرمت RPM به DEB از دستورالعمل alien و سپس نام بسته RPM استفاده کنید: sudo alien -i package_name.rpm فرمان بالا به صورت خودکار بسته را تولید و نصب می کند و فایل بسته را پس از نصب نصب می کند. نتیجه در این آموزش، شما یاد گرفتید که چگونه بسته های RPM را در اوبونتو نصب کنید.

شنبه, 25 اسفند 1397

دستورات مهم لینوکسامروزه سیستم عامل های مبتنی بر لینوکس محبوبیت خاصی میان کاربران پیدا کرده اند. در این مقاله برخی از دستورات مهم لینوکس را به شما آموزش خواهیم داد.لینوکس، هسته یک سیستم عامل است همچنین این سیستم عامل یک نرم افزار رایگان و منبع باز است. با ایجاد یک تغییر کوچک در Linux می توانید این مورد را با نام خود به اشتراک بگذارید. توزیع کنندگان لینوکس زیادی وجود دارد و به آنها distros گفته می شود. بعضی از آنها عبارتند از:Ubuntu LinuxRed Hat Enterprise LinuxLinux MintDebianFedoraArch LinuxManjaroلینوکس سریع ، قابل اعتماد و رایگان است. بزرگترین مشکل استفاده از سرور مبتنی بر ویندوز قیمت آن است. با لینوکس می توان این مشکل را برطرف کرد. سیستم عامل 80٪ تلفن های هوشمند جهان نیز مبتنی بر لینوکس است. به عنوان مثال ، هسته لینوکس در اندروید ساخته شده است. برای مثال کوچکی از امنیت ، بسیاری از ویروس های رایانه ای در جهان بر ویندوز تأثیر می گذارند ، اما تاثیری بر لینوکس ندارد.ترمینال لینوکسترمینال یک نرم افزار ساده است. دستوراتی را که کاربران وارد کرده اند می گیرد و آنها را برای پردازش به سیستم عامل می دهد. نتایج دستورات و خروجی روی خود را نشان می دهد. در واقع منظور این است که ترمینال پل اصلی بین سیستم عامل و کاربر است. توزیع کنندگان لینوکس با رابط کاربری گرافیکی (GUI) ارائه می شوند ، اما ، هر لینوکس دارای یک CLI (رابط خط فرمان) است.دستورات لینوکسpwdوقتی ترمینال را برای اولین بار باز می کنیم ، این پرونده در پرونده اصلی کاربری که وارد آن شده اید شروع می شود. اگر می خواهیم بدانیم در کدام پرونده هستیم ، دستور pwd را می نویسیم.lsاز دستور ls برای دانستن اینکه کدام فایل ها در فهرست فعلی شما هستند استفاده می شود. با استفاده از دستور ls -a می توانید تمام فایل های مخفی را مشاهده کنید.cdCd دستوری است که برای رفتن به یک فهرست استفاده می شود. به عنوان مثال ، اگر در پوشه Home هستید و می خواهید به پوشه Downloads بروید ، می توانید cd Downloads را تایپ کنید. به یاد داشته باشید که این دستور به حروف کوچک و بزرگ حساس است و شما باید نام پوشه را دقیقاً همانطور که در شکل قرار دارد تایپ کنید. اگر می خواهید از پوشه بالایی خارج شوید ، از دستور cd .. استفاده کنید.mkdir و rmdirاز دستور mkdir درصورت استفاده از پوشه یا فولدر استفاده می شود. به عنوان مثال ، اگر می خواهید دایرکتوری به نام TEST ایجاد کنید ، می توانید mkdir TEST را تایپ کنید. Rmdir دستوری است که برای حذف فهرست استفاده می شود. با این حال ، rmdir فقط می تواند برای حذف یک فهرست خالی استفاده شود. اگر می خواهید پوشه ای پر را حذف کنید ، باید از دستور rm -r name folder استفاده کنید.touchاز دستور touch برای ایجاد یک فایل استفاده می شود. این فایل می تواند هر چیزی باشد. به عنوان مثال ، می توانید یک فایل zip یا فایل txt با این دستور ایجاد کنید.man و -helpاز دستور man برای کسب اطلاعات بیشتر در مورد نحوه استفاده از یک دستور استفاده می شود. به عنوان مثال ، man touch صفحات دستی فرمان touch را نشان می دهد. اگر یک دستور را تایپ کنیم و -help را به آن اضافه کنیم ، همان نتیجه خروجی را به صورت دستی می گیریم.cpاز دستور cp برای تهیه کپی از طریق خط فرمان استفاده می شود. این دستور دو بخشی است. محل فایلی که قرار است کپی شود ، دومین بخش مکان برای کپی است.mvاز دستور mv برای انتقال پرونده ها از طریق خط فرمان استفاده می شود. همچنین می توانیم از دستور mv برای تغییر نام یک فایل استفاده کنیم. به عنوان مثال ، ما می خواهیم نام فایل copytest.txt را به newcopyTest.txt تغییر دهیم. ما می توانیم این کار را با دستور mv copytest.txt newcopytest.txt انجام دهیم.nano و viNano و vi ویرایشگرهای متنی هستند که در حال حاضر روی خط فرمان Linux نصب شده اند. Nano یک ویرایشگر متن خوب است که کلمات کلیدی رنگارنگ را نمایش می دهد و بیشتر زبان ها را تشخیص می دهد. Vi ساده تر از nano است. با استفاده از این دستور می توانید یک فایل جدید ایجاد کنید یا می توانید فایل را با استفاده از این ویرایشگر ویرایش کنید.sudosudo یک دستور معمول در خط فرمان لینوکس است. sudo از "SuperUserDo" می آید. اگر عملیاتی نیاز به استفاده از امتیازات root دارد یا دسترسی بالا نیاز به دسترسی دارد ، این دستور را می توان استفاده کرد. به عنوان مثال ، با استفاده از دستور "sudo su" ، ما می توانیم پردازش را با اختیار مدیر بر روی سیستم شروع کنیم.سخن پایانیونتیجه این است که لینوکس دنیایی بی پایان است و با دستورات مهم لینوکس که در بالا ذکر کردیم ، مبتدیان می توانند بدون هیچ مشکلی اولین قدم های خود را بردارند.

دوشنبه, 21 مهر 1399