|
دورة كاملة لتعليم ادارة السرفرات من الصفر الى النهاية
دورة كاملة لتعليم ادارة السرفرات من الصفر الى النهاية بعد أن تتلقي رسالة من الشركة يقولون لك مبروك تم تجهيز سيرفرك تعال نفك الارقام و شفرات الشركة ( الشرح علي لوحة تحكم CPanel ) نفترض ان رقم الاي بي المرسل لك من قبل الشركة 222.222.222 أول شئ نقوم بة : نفتح صفحة انترنت جديده و نكتب العنوان التالي www.222.222.222.com:2086 لنقوم بالدخول الي WHM لنقوم بعمل الاعدادات اللازمة للسيرفر يظهر لنا مربع يطلب يوزر و باسورد اليوزر بيكون root - الباسورد : كما ارسلته لك الشركة . «¦« هام جدا «¦« كود PHP: لا تقم بالافصاح عن اي بي سيرفرك فور استلامه حرصا من ضعفاء النفوس نبدء بسم الله الاعدادات نشوف اول القائمة علي اليسار الاختيار التالي : كود PHP: Basic cPanel/WHM Setup نجد اول مربع و مكتوب به التالي : كود PHP: Server Contact E-Mail Address أكتب هنا ايميلك لتعرف ما يحدث بسيرفرك بأستمرار - اذا كان هناك اتفاق مع أحد الشركات لإدارة سيرفرك يفضل ان تجعل ايميلهم هم ( لأني واحد من الناس بتقابلني مشاكل مع العملاء عند تغيير الإيميل ) ننزل تحت و نروح عند الأختيار : كود PHP: Default cPanel Theme أختر لوحة التحكم التي سوف تكون الأفتراضية للعملاء و تكون في حال الـ CPanel بالمسمي X بعدها موجود كود PHP: Default Home Directory حط في هذه الخانة كود PHP: /home الخانه اللي بعدها كود PHP: Home Directory Prefix حط كود PHP: home بعدها نروح للخانة الموجود بها التالي كود PHP: Main Shared Virtual Host IP حط هنا IP الرئيسي و بيكون أول اي بي من المجموعه المستلمة من الشركة بعدها نروح علي خانة كود PHP: Hostname و نكتب فيها server.domin.com طبعا نستبدل domin بأسم الموقع الرئيسي للسيرفر ملحوظة هامة : اذا كان في هوست قديم عند تغيير تظهر رساله Invalid License File و معناها ان ترخيص CPanel فية خطأ لا تقلق أفتح الشل و اكتب الأمر التالي كود PHP: /usr/local/cpanel/cpkeyclt يظهر لك السطر التالي كود PHP: Updating Internal cPanel Information.....Done هذا الأمر يقوم بتحديث أو إعادة تحديد وضبط ملف ترخيص CPanel على السيرفر قم بتحديث الصفحة WHM و سجل دخول وستجد كل شئ على ما يرام نكمل الأعدادات Primary Nameserver الدي ان اس الاساسي اكتب ns1.domin.com طبعا نغير domin الي اسم موقعك بعدها أضغط علي Add an A entry for this nameserver تفتح لك نافذه سجل الأي بي اللي هيظهر عندك بعدها موجود Secondary Nameserver الدي ان اس الثاني اكتب ns2.domin.com طبعا نغير domin الي اسم موقعك بعدها أضغط علي Add an A entry for this nameserver تفتح لك نافذه سجل الأي بي اللي هيظهر عندك تروح علي لوحة تحكم الدومين و تضيف الايبيهات مثل ما ظهرت عندك عند الأضافة و لنا حديث علي موضوع الايبهات في لوحة تحكم الدومين علي أكثر من شركة نروح علي أختيار كود PHP: CGI S-cipt Alias لمزيد من الحماية حط n بعدها عندك اختيار كود PHP: Apache Access Log Style أكتب كود PHP: combined بعدها أضغط save و نكون أنتهينا من الجزء الأول من اعداد السيرفر بعض الأخوان عندما يدخل علي شاشة عرض حاله خدمات السيرفر Service Status يجدها غير كاملة ( الحل ) من خيار Service Configuration نضغط علي Service Manager تظهر لنا شاشةالخدمات الموجوده تحت العمود Monitor ضع علامة صح علي الخدمة التي ترغب في اظهارها في Service Status exim on another port لا تقم بتغييره من البورت 26 ثم أضغط save لحفظ الأعدادات </I> نروح علي الشمال في لوحة WHM الخاصه بالسيرفر لأختيار Configure Backup نقوم بضبط الأعدادات بعد الأنتهاء و عند محاولة عمل حفظ للتعديل سوف تري ان التعديل لن يتم و هنا النقطة التي ذكرتها بالاعلي السبب : هو أن مجلد الباك اب لم يتم انشائه بالسيرفر لذلك فلا يمكن اتمام الأعدادات لعمل مجلدات الباك اب نفتح الشل بأستخدام اليوزر root اكتب الامر التالي كود: كود PHP: mkdir backup ثم الأمر التالي كود PHP: cd backup بعدها انشاء المجلد التالي اكتب كود PHP: mkdir cpbackup ثم نستدعي هذا المجلد كود PHP: cd cpbackup نقوم بأنشاء المجلدات التي سوف تحتوي علي الباك اب و هي ( يومي و اسبوعي و شهري ) نفذ الاوامر التاليه الواحد تلو الأخر كود PHP: mkdir daily كود PHP: mkdir weekly كود PHP: mkdir monthly ثم نعيد مرة أخري الأعدات الموجوده بالصورة أعلاه و بتلاحظ ان تم الأعداد بنجاح نلاحظ هنا شئ : و هو انني قمت بأنشاء مجلد الباك اب خارج مجلد home يعني علي القرص الرئيسي و ذلك ان في الخانه الاخيرة من الصورة موجود كود PHP: /backup بينما اذا اردنا جعل الباك اب داخل المجلد home نقوم بعمل تعديل علي الخانة الأخيرة و جعلها بالشكل التالي كود PHP: /home/backup و عند الدخول الي الشل لانشاء مجلدات الباك اب بعد الدخول الي الشل ننفذ هذا الامر لاستدعاء مجلد home كود PHP: cd /home بعدها نقوم تنفيذ الخطوات السابقة تباعا اتمني ان اكون اوضحت لكم النقاط الناقصه بموضوع الباك اب هناك بعض الأوامر سوف نستخدمها بشكل مستمر أولها وأهمها ( WGET ) و هو الأمر المستخدم في سحب الملفات و جلبها سواءمن نفس السيرفر او من سيرفرات أخري يتميز بالسرعه ولا توجد له عيوب مثال علي أستخدام الأمر : نفترض ان هناك مجلد مضغوط علي سيرفر ترادينت و انا حابب اني انقله لعندي أفتراضا ان رابط المجلد المضغوط هو http://www.shel4h.com/istshari.tar.gz يكون تنفيذ الأمر من خلال الشل بالشكل التالي : كود PHP: wget http://shel4h.com/istshari.tar.gz </I> برنامج exploit.sh و الخاص بكشف ملفات الشل علي السيرفر بعد تجربتة علي أكثر من سيرفر و تم أختبارة بعدة طرق مختلفة فهو بالفعل قوي في كشف ملفات الشل التي تكون موجوده او يتم رفعها علي السيرفر «¦« تركيب البرنامج »¦» نفتح الشل بأستخدام اليوزر root نكتب الامر التالي كود PHP: cd /root نقوم بتنفيذ الأمر التالي : كود PHP: wget http://egy4sever.com/m/exploit.sh.txt نضيف الأمر التالي : كود PHP: mv exploit.sh.txt exploit.sh نقوم بتغيير ترخيص الملف كود PHP: chmod 755 exploit.sh لجدولة السكربت حتى يتم الفحص كل يوم في وقت محدد اكتب الامر التالي بالشل كود PHP: crontab -e ومن ثم نروح لاخر سطر و نظيف التالي كود PHP: 05,21 * * * /root/exploit.sh -c -m mail@mail.com عدل توقيت الساعه بكيفك و عدل mail@mail.com الي ايميلك ليصلك التقرير عند وجود اي ملف ssh «¦« لتشغيل الأسكربت :»¦» كود PHP: cd /root كود PHP: sh exploit.sh بعد أستلامك للسيرفر سوف تجد عندك محرر النصوص الأفتراضي ( nano ) برنامج pico لا يختلف عنه كثيرا و سبب وضعه هنا أن أكثر الدروس التعديل فيها يكون مشروح بـ pico في البداية نكتب الأمر التالي لمعرفة ما اذا كان البرنامج موجود بالسيرفر او لا كود PHP: rpm -q pine اذا رأيت السطر التالي «¦« package pine is installed »¦» هذا يعني ان البرنامج موجود ولا حاجه لك في تركيبه «¦« package pine is not installed »¦» هذا يعني ان البرنامج غير موجود و هنا ما نحتاجه نسحب البرنامج بالأمر التالي كود PHP: wget ftp://rpmfind.net/linux/redhat/9/en/...44-18.i386.rpm الأن نقوم بتنصيب البرنامج بكتابة الأمر التالي كود PHP: rpm -Uvh pine-4.44-18.i386.rpm «¦« طريقة تنصيب البرامج علي السيرفر»¦» لكل برنامج طريقه معينه في التنصيب علي السيرفر و لذلك عليك الانتباه و مراعاه الدقه عند تركيب اي برنامج علي سيرفرك «¦« و ملحوظه هامه جداا - »¦» لا تقوم بتركيب اي شئ دون معرفه المصدر و الوثوق من صحه البرنامج حفاظا علي سلامه سيرفرك و مواقع عملائك ... بالنسبة لأستخدام برنامج pico و الذي سبق في الرد السابق شرح تركيبة يستخدم برنامج pico للتعديل علي الملفات قم بكتابه الامر كالتالي كود PHP: pico filename استبدل filename بـ أسم الملف المراد التعديل عليه لعمل رساله ترحيبيه تظهر عند دخولك الشل ( هذه تصلح للشركات التي تدير سيرفرات عملاء ) قم بالدخول الي الشل مستخدم اليوزر root اكتب الامر التالي كود PHP: pico /etc/motd ثم قم بكتابه الرساله التي تود ان تظهر عند الدخول الي الشل مثال : Welcome To SSH Ara2Host.COM Web Servers Now You Can Us Your Server Tack your Time ثم اضغط كود PHP: Ctrl + o ثم كود PHP: Ctrl + x ثم Enter الكثيرين يخلطون بين تشغيل وتقفيل السيف مود وان تقفيلها هو الوضع الآمن أي safe_mode = Off والعكس صحيح .. تفعيل السيف مود هو ON وهو الأئمن .. ودور السيف مود بشكل رئيسي هو منع العملاء على استضافة مشتركة من الإطلاع والتعامل مع ملفات الآخرين وبيناتهم .. أي منع حق الوصول لبيانات لا تعنيهم... للتأكد من وضع السيف مود بسيرفرك عليك تنفيذ الأمر التالي: كود PHP: cat /usr/local/lib/php.ini |grep safe_mode تدخل روت بعدين تكتب الامر : كود PHP: pico /usr/local/lib/php.ini بعدين Ctrl+W وتكتب : safe_mode بعدين بتلاقي امامها كلمة OFF استبدلها بكلمة ON بعدين ctrl+X بعدين Y وتضغط إنتر وبكده تكون فعلت السيف مود </I> وضع السيرفر في الوضع الامن ( السيف مود ) غير كافي للحماية فتوجد بعض السكربتات بتخطي السيف مود ولذلك سوف نلجأ ايضا لتعطيل الدوال يدويا ندخل الشل ونكتب الامر التالي كود PHP: pico /usr/local/lib/php.ini نقوم بالضغط على Ctrl + w مرة اخرى ثم نبحث عن disabled_functions سوف تظهر بالشكل التالي disabled_functions = بعد علامه = قم بكتابه الدوال التاليه كود PHP: dl,proc_open,proc_close,exec,system,cmd, backtick,escapeshellarg,proc_nice,escape shellcmd ,passthru,shell_exec,popen,virtual, show_source,pclose,pcntl_exec يجب أن يكونو جميعا في سطر واحد أضغط Ctrl + X y ثم enter بعدها قم بعمل اعاده تشغيل للاباتشي بالامر التالي كود PHP: /etc/init.d/httpd restart هذه مجموعة من الدوال الخطره التي يجب اغلاقها بالسيرفر وفقكم الله و سدد خطاكم ... |
شـكــ وبارك الله فيك ـــرا لك
موفق بإذن الله لك مني أجمل تحية نشمي المنتدى |
| الساعة الآن 02:43 PM. |
Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd. منتديات المُنى والأرب
جميع المشاركات المكتوبة تعبّر عن وجهة نظر كاتبها ... ولا تعبّر عن وجهة نظر إدارة المنتدى |