آموزش دایرکت ادمین، سی پنل، وب سایت پنل

خانه / Commnads

Commnads

نصب mod_Geoip در Cpanel

Install mod_geoip on cPanel with EasyApache

برای بستن IP های یک کشور یا شهر خاص در سرور میتوانید از ماژول geoip برای وب سرور خود استفاده کنید. در این آموزش نحوه نصب mod_geoip روی آپاچی در cpanel را آموزش میدهیم.

سرورستاپ

ابتدا epel را نصب کنید.

yum install epel-release

سپس ماژول های زیر را نصب کنید.

yum install GeoIP GeoIP-devel GeoIP-data zlib-devel

در مسیر

/usr/share/GeoIP

پکیج های زیر را دانلود و extract کنید.

wget http://geolite.maxmind.com/download/geoip/database/GeoLiteCountry/GeoIP.dat.gz
gunzip GeoIP.dat.gz
wget http://geolite.maxmind.com/download/geoip/database/GeoLiteCity.dat.gz
gunzip GeoLiteCity.dat.gz

اکنون موارد زیر را نصب کنید.

yum install httpd-devel apr-devel ea-apache24-devel.x86_64 ea-apache24-tools.x86_64

اکنون باید ماژول mod_geoip برای Apache کامپایل شود.

cd /usr/share/GeoIP
wget https://github.com/maxmind/geoip-api-mod_geoip2/archive/1.2.10.tar.gz
tar xvzf 1.2.10.tar.gz
cd geoip-api-mod_geoip2-1.2.10/
sed s/remote_ip/client_ip/g -i mod_geoip.c
apxs -i -a -L/usr/lib64 -I/usr/include -lGeoIP -c mod_geoip.c

اکنون فایل mod_geoip.conf باز کنید.

nano /etc/apache2/conf.modules.d/mod_geoip.conf

مقادیر زیر را در آن قرار دهید.

LoadModule geoip_module /usr/lib64/apache2/modules/mod_geoip.so
<IfModule mod_geoip.c>
GeoIPEnable On
GeoIPDBFile /usr/share/GeoIP/GeoIP.dat Standard
GeoIPDBFile /usr/share/GeoIP/GeoLiteCity.dat Standard
</IfModule>

در نهایت سرویس apache را restart کنید.

service httpd restart

برای اطمینان از نصب دستور زیر را وارد کنید..

httpd -M | grep geoip


دستورات پرکاربرد CXS scanner

CXS ConfigServer eXploit Scanner commands

در این پست با برخی از دستورات command های پرکاربرد اسنکر CXS آشنا می شویم.

اسکن یک یوزر خاص :
cxs --user USERNAME
اسکن تمام یوزرها:
cxs --allusers
اسکن یک فایل:
cxs /path of the file
cxs /home/USERNAME/public_html/xmlrpc.php
اسکن در حالت کنترل load سرور
cxs -T [num]
اسکن در background
cxs -B
بروز رسانی نسخه CXS
cxs -U
ارسال گزارش فایل مخرب جدید به دیتابیس cxs
cxs --wttw​ [filename]
اسکن کردن تنها از public_html و دایرکتوری ها داخلی آن
cxs --www [file]
پیوست کردن log نتیجه اسکن به یک فایل خاص
cxs --logfile [file]
حذف فایل های قرنطینه شده
cxs -D

دانلود تمام اطلاعات از طریق FTP

دریافت تمام فایل ها از طریق FTP کار دشوار و زمان بری می باشد. در این آموزش طریقه دانلود تمام اطلاعات از طریق اکانت FTP در سرور را با یک دستور بررسی می نماییم.

در سرور مقصد SSH نمایید.

wget -m ftp://Username:Password@DestinitionIP

کافی است اطلاعات اکانت FTP مبدا را وارد نمایید تا تمام اطلاعات در مقصد دریافت شود.

تغییر یکباره owner تمام فایل های Home

در صورتی که نیاز است owner تمام اطلاعات /home و زیر شاخه های آن سرور تغییر و اصلاح شود از script زیر استفاده نمایید.

برای کنترل پنل Directadmin:

دانلود bash script

پرمیژن فایل را ۷۵۵ قرار دهید و آن را اجرا نمایید.

 

sh owner.sh

برای کنترل پنل Cpanel:

/scripts/chownpublichtmls

IPtables چیست؟ وچگونه کار میکند؟

Iptables یک فایروال وابزار شبکه است که در تمام نسخه های لینوکس وجود دارد و به تجزیه و تحلیل بست ها در سطح kernel می پردازد. هر جدول از تعدادی زنجیره و هر زنجیره از تعدادی قانون تشکیل شده است. سه زنجیر پیش فرض ، INPUT ، OUTPUT و Forward هستند . یک زنجیر فهرستی ساده از قوانین است و مشخص می کند با هر پکت چطور رفتار شود .

برای مشاهده rule های iptable :

iptables --list

Policies:

Accept :

هیچ قانونی روی این نوع اعمال نخواهد شد. امکان دسترسی به برنامه کاربردی را پیدا می کند.

Reject :

همانند DROP عمل می کند با این تفاوت که بعد از، از بین بردن پکت پیامی به فرستنده آن مبنی بر نابودی پکت ارسال می کند.

DROP :

پکت بدون ارسال پیام برای فرستنده آن نابود می شود .

برای allow کردن ssh :

ادامه ی مطلب

انتقال اطلاعات از طریق rsync

برای انتقال اطلاعات از یک سرور ب سرور دیگر می توانید از دستور rsync استفاده کرد.

screen rsync  -arPvz file.tar --rsh='ssh -p227' root@187.92.8.45:/your/destination/address

ویا دستور زیر:

screen rsync -arvz -e 'ssh -p 227' * root@37.187.12.16:/your/destination/address

مقابل -p باید port سرور مقصد را وارد نمایید و پس از @ باید IP سرور مقصد را وارد کنید.

r جهت انتقال اطلاعات زیر پوشه ها

P جهت مشاهده درصد پیشرفت عملیات انتقال

دستور Find و نحوه استفاده

بخش اول : پیدا کردن فایل ها با استفاده از نام آن ها

۱٫ جستجوی فایل با نام در مسیر خاص

find . -name FileName.txt

۲٫ جستجوی فایل با نام در Home

find /home -name FileName.txt

۳٫جستجوی فایل با نام بدون توجه به بزرگ یا کوچک بودن حروف

 find /home -iname FileName.txt

ادامه ی مطلب

تغییر Shell از bash به sh

برای آگاهی از shell کنونی مورد استفاده:

echo $0

برای تغییر shell به sh بصورت موقت:

exec /bin/sh

برای تغییر shell بصورت دائم:

chsh -s /bin/sh

برای تغییر پسورد root را وارد نمایید.

برای اطلاع از shell های موجود روی سیستم:

cat /etc/shells