سرور مجازی آمریکا

آموزش نصب و پیکربندی Redmine در CentOS 8Redmine یک برنامه مدیریت پروژه منبع آزاد و رایگان و برنامه پیگری مسائل است. در این آموزش نحوه نصب و پیکربندی آخرین نسخه Redmine در CentOS 8 توضیح داده می شود. Redmine شامل پشتیبانی از پروژه های متعدد ، ویکی ها ، سیستم ردیابی مسئله ، انجمن ها ، تقویم ها ، اعلان های ایمیل و موارد دیگر می باشد. ما از MariaDB به عنوان back-end بانک اطلاعات و Passenger + Apache به عنوان سرور برنامه Ruby استفاده خواهیم کرد. پیش نیازها اطمینان حاصل کنید که پیش نیازهای زیر را رعایت کرده اید: نام دامنه که به IP عمومی سرور شما متصل است. به عنوان root یا کاربر دارای امتیازات sudo به سیستم وارد شوید. ایجاد یک پایگاه داده MySQLRedmine از MySQL / MariaDB ، Microsoft SQL Server ، SQLite 3 و PostgreSQL پشتیبانی می کند . ما از MariaDB به عنوان یک پایگاه داده بک اند استفاده خواهیم کرد. اگر MariaDB یا MySQL را روی سرور CentOS خود نصب نکردید ، می توانید با رعایت این دستورالعمل ها آن را نصب کنید. با استفاده از دستور زیر وارد شل MySQL شوید: sudo mysqlاز درون شل MySQL ، دستورات زیر را برای ایجاد یک بانک اطلاعاتی جدید ، کاربر جدید و دسترسی کاربر به پایگاه داده ، اجرا کنید : CREATE DATABASE redmine CHARACTER SET utf8;GRANT ALL ON redmine.* TO 'redmine'@'localhost' IDENTIFIED BY 'change-with-strong-password'; اطمینان حاصل کنید که change-with-strong-password با رمز عبور قوی تغییر دهید. پس از اتمام کار ، از شل MySQL خارج شوید: EXIT;نصب Passenger ، Apache و Ruby Passenger یک سرور برنامه وب سریع و سبک برای Ruby ، ​​Node.js و Python است که می تواند با Apache و Nginx ادغام شود. ما Passenger را به عنوان ماژول Apache نصب خواهیم کرد. مخزن EPEL را فعال کنید : sudo dnf install epel-releasesudo dnf config-manager --enable epel پس از فعال کردن مخزن ، لیست بسته ها را به روز کنید و Ruby ، ​​Apache و Passenger را نصب کنید: sudo dnf install httpd mod_passenger passenger passenger-devel ruby سرویس Apache را شروع کنید و آن را فعال کنید تا از بوت شدن فعال شود: sudo systemctl enable httpd --nowایجاد کاربر جدید سیستم با استفاده از فهرست خانه /opt/redmine که نمونه Redmine را اجرا خواهد کرد ، یک کاربر و گروه جدید ایجاد کنید: sudo useradd -m -U -r -d /opt/redmine redmine کاربر apache به گروه redmine اضافه کنید و مجوزهای فهرست /opt/redmine را تغییر دهید تا Apache بتواند به آن دسترسی پیدا کند: sudo usermod -a -G redmine apachesudo chmod 750 /opt/redmineنصب Redmine در زمان نوشتن ، آخرین نسخه پایدار Redmine نسخه 4.1.0 است. قبل از ادامه مراحل بعدی ، به صفحه بارگیری Redmine مراجعه کنید شاید نسخه جدیدتری در دسترس باشد. کامپایلر GCC و کتابخانه های مورد نیاز برای ساخت Redmine را نصب کنید: sudo dnf group install "Development Tools"sudo dnf install zlib-devel curl-devel openssl-devel mariadb-devel ruby-devel اطمینان حاصل کنید که مراحل زیر را به عنوان کاربر redmine اجرا کنید: sudo su - redmine1. بارگیری Redmine آرشیو Redmine را با curl بارگیری کنید: curl -L http://www.redmine.org/releases/redmine-4.1.0.tar.gz -o redmine.tar.gz پس از اتمام بارگیری ، بایگانی را استخراج کنید: tar -xvf redmine.tar.gz2. پیکربندی پایگاه داده Redmine فایل پیکربندی پایگاه داده به عنوان مثال Redmine را کپی کنید: cp /opt/redmine/redmine-4.1.0/config/database.yml.example /opt/redmine/redmine-4.1.0/config/database.yml پرونده را با ویرایشگر متن خود باز کنید: nano /opt/redmine/redmine-4.1.0/config/database.yml بخش production جستجو کنید و اطلاعات پایگاه داده MySQL و اطلاعات کاربری که قبلاً ایجاد کرده ایم وارد کنید: production: adapter: mysql2 database: redmine host: localhost username: redmine password: "change-with-strong-password" encoding: utf8mb4 پس از اتمام ، پرونده را ذخیره کرده و از ویرایشگر خارج شوید. 3. نصب وابستگی های Ruby به پوشه redmine-4.1.0 و وابستگی Ruby را نصب کنید: cd ~/redmine-4.1.0gem install bundler --no-rdoc --no-ribundle install --without development test postgresql sqlite --path vendor/bundle4- ایجاد کلیدها و انتقال پایگاه داده دستور زیر را برای تولید کلیدها و انتقال پایگاه داده اجرا کنید: bundle exec rake generate_secret_tokenRAILS_ENV=production bundle exec rake db:migrate پیکربندی Apache به کاربر sudo خود برگردید و پرونده Apache vhost زیر را ایجاد کنید: exitsudo nano /etc/httpd/conf.d/example.com.conf<VirtualHost *:80> ServerName example.com ServerAlias www.example.com DocumentRoot /opt/redmine/redmine-4.1.0/public <Directory /opt/redmine/redmine-4.1.0/public> Options Indexes ExecCGI FollowSymLinks Require all granted AllowOverride all </Directory> ErrorLog /var/log/httpd/example.com-error.log CustomLog /var/log/httpd/example.com-access.log combined</VirtualHost> فراموش نکنید که shembull.com را با دامنه Redmine خود جایگزین کنید. سرویس Apache را با تایپ مجدد شروع کنید: sudo systemctl restart httpdApache را با SSL پیکربندی کنید اگر گواهی SSL قابل اعتماد برای دامنه خود ندارید ، می توانید مجوز رایگان SSL را تولید کنید . پس از تولید گواهینامه ، پیکربندی Apache را به شرح زیر ویرایش کنید: sudo nano /etc/httpd/conf.d/example.com.conf<VirtualHost *:80> ServerName example.com ServerAlias www.example.com Redirect permanent / https://example.com/</VirtualHost><VirtualHost *:443> ServerName example.com ServerAlias www.example.com Protocols h2 http:/1.1 <If "%{HTTP_HOST} == 'www.example.com'"> Redirect permanent / https://example.com/ </If> DocumentRoot /opt/redmine/redmine-4.1.0/public ErrorLog /var/log/httpd/example.com-error.log CustomLog /var/log/httpd/example.com-access.log combined SSLEngine On SSLCertificateFile /etc/letsencrypt/live/example.com/fullchain.pem SSLCertificateKeyFile /etc/letsencrypt/live/example.com/privkey.pem <Directory /opt/redmine/redmine-4.1.0/public> Options Indexes ExecCGI FollowSymLinks Require all granted AllowOverride all </Directory></VirtualHost>فراموش نکنید که shembull.com را با دامنه Redmine جایگزین کنید و مسیر صحیح را برای پرونده های گواهی SSL تنظیم کنید. تمام درخواست های HTTP به HTTPS هدایت می شوند . دسترسی به Redmineمرورگر خود را باز کنید ، دامنه خود را تایپ کنید و با فرض اینکه نصب موفقیت آمیز باشد ، صفحه نمایش مشابه موارد زیر ظاهر می شود:اطلاعات پیش فرض ورود به سیستم برای Redmine عبارتند از: Username: adminPassword: admin هنگامی که برای اولین بار وارد سیستم می شوید ، از شما خواسته می شود که رمزعبور را تغییر دهید ، مانند تصویر زیر: پس از تغییر رمز عبور ، به صفحه حساب کاربری هدایت می شوید. اگر نمی توانید به صفحه دسترسی پیدا کنید ، احتمالاً فایروال شما پورت Apache را مسدود می کند. برای باز کردن پورت لازم از دستورات زیر استفاده کنید: sudo firewall-cmd --permanent --zone=public --add-port=443/tcpsudo firewall-cmd --permanent --zone=public --add-port=80/tcpsudo firewall-cmd --reloadنتیجه گیری شما Redmine را با موفقیت در سیستم CentOS خود نصب کردید. اکنون باید مستندات Redmine را بررسی کنید و در مورد نحوه پیکربندی و استفاده از Redmine اطلاعات بیشتری کسب کنید.

سه‌شنبه, 06 اسفند 1398

آموزش تشخیص و چک کردن حملات دیداسدر این آموزش نحوه تشخیص و چک کردن حملات دیداس در سرور و سایت را به شما آموزش خواهیم داد.DDOS یا DOS حملاتی هستند که باعث از دسترس خارج شدن سرور و یا سایت می شوند که به ان ها حملات تکذیب سرویس هم می گویند. به طور کلی در صورتی که حمله از طریق چندین سیستم و سرور انجام شود DDOS می گویند و در صورتی که از طریق یک سیستم یا سیستم های کمتری انجام شود حملات DOS می گویند.نحوه تشخیص و چک کردن حملات دیداساین حملات انواع مختلفی دارند که هر کدام ممکن است از روش های متفاوتی باشند. ما در این اموزش مهم ترین بخش های سرویس ها را برای بررسی امنیت آن ها و جلوگیری از دیداس خواهیم گفت. دقت داشته باشید برای برخی از این روش ها نیازمند سطح دسترسی بالا در سیستم عامل سرور هستید.پینگیکی از رایج ترین حملات از طریق ارسال پکت بزرگ به صورت پینگ است که شما می توانید برای بررسی آن، دستور زیر را در ترمینال یا Cmd ویندوز خود بزنید، تا ببنید سرویس شما پینگ دارد یا خیر. در صورت نداشتن احتمالا حمله از طریق پینگ بوده و باید پینگ سرور را ببندید. ping ip -tحمله به پورت های مهم سروردر اولین قدم پورت های باز اضافه سرور رامسدود کنید و در قدم بعدی اتصالات پورت را چک کنید :ss -tan state established | grep “:80\|:443” | awk ‘{print $4}’| cut -d’:’ -f1 | sort -n | uniq -c | sort -nr با استفاده از دستور بالا تمامی آی پی های متصل به پورت 80 و 443 را می توانید برای چک کردن حملات دیداس مشاهده کنید.در صورتی که ای پی حمله کننده را مشاهده کرده اید آن را از طریق فایروال مسدود کنید. برای انجام این کار در ویندوز از دستور زیر با استفاده از netstat اتصالات پورت 80 را چک کنید :netstat -n | grep :80 |wc –lبرسی لاگ ها برای چک کردنحملات دیداسنکته : در صورتی که به سرور دسترسی ندارید آن را از طریق پنل مدیریت خود برای کاربران مسدود کنید و به صورت لوکال متصل شوید تا بتوانید از این روش استفاده کنید. در برخی موارد هم امکان دسترسی به سرور را خواهید داشت اما بخش هایی از آن از دسترس خارج شده است که در این صورت چک کردن حملات دیداس و جلوگیری از ان راحت تر خواهد بود.برای تشخیص حملات دیداس می توانید به لاگ فایل های سرور مراجعه کنید که محل هر کدام از ان ها بسته به نوع وب سرور شما متفاوت است و باید ان را جستجو کنید. بعد از پیدا کردن آن بیشترین ای پی هایی که در خواست فرستاده اند را مسدود کنید. برای جستجو لاگ فایل ها می توانید از دستور زیر استفاده کنید.locate access.logبرخی روش های امنیتی برای جلوگیری از حملات دیداساستفاده از فایروال های مناسبکنترل دائم سرورمانیتورینگ سرور برای چک کردن حملات دیداسبرسی لاگ ها به صورت دوره ایاستفاده از کلودفلرنتیجه گیریدر دنیای اینترنت مشکلات امنیتی بسیار زیادی وجود دارد و به همین خاطر دائما ممکن است در خطر این حفره های امنیتی باشیم. یکی از حملات رایج هم میتوان گفت حملات دیداس است که باید به موقع تشخیص داده شوند و از ان جلوگیری شود. ما در این اموزش به موارد امنیتی برای چک کردن حملات دیداس پرداخته ایم.

سه‌شنبه, 03 دی 1398

چند نکته مهم سئو برای تازه‌کارهاسئو همواره در حال تغییر استموتورهای جستجو همواره سعی دارند با ترفند و متدهای مختلف ، بهترین نتایج را در اختیار کاربران قرار دهند و بدین منظور دیده شده که سال به سال به هوشمندی موتورهای جستجو افزوده شده و الگوریتم‌های آنها برای شناخت یک سایت کارآمد در حال تغییر است.پس بدانید که حداقل باید هر 3 الی 6 ماه یک بار وضعیت سئو سایت خود را کامل چک کنید و همیشه به دنبال مطالب بروزی که منتشر می‌شود ، باشید.بهینه سازی سایت شما ممکن است به تغییرات کلی سایت منجر شودممکن است سایت شما پس از مدتی کوتاه یا چند ساله ، نیاز به تغییرات زیادی داشته باشد تا از لحاظ کلی اصول سئو جدید در آن رعایت شود و یا به اصطلاح SEO Friendly باشد .زبان‌های برنامه نویسی هر روزه پیشرفت می‌کنند و دیدگاه کاربران اینترنتی به سایت‌های مدرن باعث می‌شود ، کاربران سایت‌هایی که از لحاظ ظاهری شرایط مدرن و مناسب‌تری را داشته باشند ، بیشتر به چشم آیند. پس بدانید که برای بهبود باید مدرن باشید و از شرایط جدید و متدهای جدید بهره ببرید.یک نکته مهم که در اینجا بسیار مهم است و باعث می‌شود گاهاً کاربران ایرانی متضرر گردند این است که برای طراحی وب سایت به افرادی که تجربه‌ای در علم سئو ندارند ، مراجعه کرده و پس از اینکه وب سایت را تحویل گرفتند با یک فرد سئوکار مشورت و درخواست کمک می‌کنند و پس از بررسی سئو سایت متوجه می‌شوند ، کدها و دستورات آنقدر مشکلات دارد که گویی سایت باید به طور کلی بازنویسی شود و همین امر باعث هزینه بیشتر و از بین رفتن زمان کارفرما شود.سئو یک علم غیر قابل پیش بینی استتا به امروز ، هیچ فرمول خاصی وجود نداشته که یک شبه راه صد ساله را در سئو بپیماید و وب سایت شما را خیلی سریع به نتایج نخست نزدیک کند.شاید راه‌های میانبر زیادی وجود داشته که باعث شده شما پیشرفت کنید و خیلی سریع به صفحات اول گوگل دست پیدا کنید اما باید بدانید که این میابنرها غیر معقولانه بوده و حتی اگر از پنالتی شدن در سایت گوگل فرار کنید ، مطمئن باشید از صفحات جستجو به صورت آهسته و آهسته حذف خواهید شد.پس هیچ وقت به دنبال راهی برای اول شدن در مدت زمان کوتاه نباشید و همواره تلاش کنید تا با طی کردن پله به پله مواضع خود ، به پله اول برسید.بهینه سازی و بهبود سئو باعث افزایش فروش محصولات نخواهد شدبرخی از افرادی که شروع به فروش محصولات خود در سطح اینترنت می‌کنند یا خدمات خود را در اینترنت ارائه می‌کنند تصور این را دارند که با افزایش سئو و قرار گرفتن در بین صفحات اول گوگل ، فروش بهتری خواهند داشت.در صورتی که این طرز فکر کاملاً اشتباه است.شاید با قرار گرفتن در صفحات اول جستجو موتورهای گوگل و بینگ ، بتوانید کاربران زیادی را به سمت سایت خود بکشانید و برند خود را بیش از پیش برای کاربران اینترنتی آشنا سازید ، اما باید بدانید که نوع خدمات ، نحوه ارائه آن ، قیمت‌های محصولات و گارانتی و ... در خرید کاربر نیز مؤثر است و تنها با ورود کاربر نمی‌توانید محصول خود را صد در صد بفروشید.امروزه سایت‌های زیادی در زمینه فروش قطعات کامپیوتر و تلفن همراه وجود دارند و هزاران کاربر هر روزه به سایت آنها مراجعه خواهند کرد ، آیا تمام مراجعه کنندگان خریدار هستند ؟شاید برخی از این افراد خریدار باشند و برخی تنها برای نگاه کردن محصولات به سایت شما بیایند.پس هیچگاه توقع نداشته باشید هر فردی که داخل سایت شما شد ، محصول شما را حتماً خریداری کند ولی نکته مثبت آن است که با محصولات ، خدمات و برند شما کاملاً آشنا خواهد شد.بهینه سازی و سئو همه چیز برای سایت شما نیست!شاید با سئو و بهینه سازی به موتورهای جستجو کمک کنید تا بهتر سایت شما را شناسایی کنند و کاربران را نیز به سمت شما مراجعه دهند ولی از زمانی که کاربران اینترنتی وارد سایت شما شدند ، بقیه کارها به عهده شما و سایت شماست.یکی از مهمترین نکات در بین چند نکته مهم سئو برای تازه‌کارها این است که بدانید گرافیک زیبا و مدرن ، ارائه محتوای مطلوب و مورد نظر کاربران ، کیفیت خدمات ارائه شده  و صدها نکته دیگر است که کاربر را به سمت سایت شما جلب خواهد کرد و یک کاربر را به سایت شما وفادار می‌کند.تصور کنید یک سایت خبری دارید که از لحاظ طراحی و سئو در رتبه خوبی قرار دارد ؛ حال اگر اخبار زرد و دروغین منتشر کنید و پس از مدتی کاربران به ضعف شما و اخبار دروغین شما پی ببرند ، یکباره از رتبه‌های بالا سقوط خواهید کرد تا جایی که برند و سایت شما به عنوان یک سایت غیر معتبر خیلی زود از چشم کاربران افتاده و حتی اگر در صفحات اول گوگل هم باشید ، کاربران هیچگاه به سایت شما مراجعه نخواهند کرد.پس همه چیز را به سئو نسبت ندهید و همین الان برای کاربران هدف خود ، محتوایی مفید و مناسب تهیه کنید تا کاربران از ورود به سایت شما و خواندن مطالب شما لذت ببرند.

جمعه, 11 آبان 1397