هاست لینوکس پرسرعت سی پنل

نصب دیوار آتش CSF روی سرورهای بر پایۀ virtuozzo

با توجه به اینکه به احتمال زیاد شما در حال کار کردن روی یک سرور مجازی هستید و مجازی سازهای مختلفی برای این امر استفاده می شود، یکی از این مجازی سازها virtuozzo می باشد که به دلیل اختلافی که در بوت کردن و راه اندازی سیستم عامل لینوکس روی آن وجود دارد، اگر خواسته باشید از فایروال یا دیوار آتش CSF روی چنین سروری است استفاده کنید، باید از روش خاصی برای نصب این بستۀ نرم افزاریِ امنیتی بهره ببرید. در قسمت ۹۵ از مجموعه آموزش های مدیریت سرور لینوکس، به نحوۀ نصب CSF روی سرورهای بر پایۀ virtuozzo اشاره خواهد شد.

نصب دیوار آتش CSF روی سرورهای بر پایۀ virtuozzo

نصب دیوار آتش CSF روی سرورهای بر پایۀ virtuozzo

در خیلی از مواقع که شما CSF را روی سرورهای بر پایۀ virtuozzo نصب می کنید، پس از آن دیگر دسترسی به سرور برای شما مقدور نخواهد بود. رفع این مشکل هم در ادامه توضیح داده خواهد شد. اما در ابتدا باید طبق آموزشی که در قسمت های قبلی داده شد، CSF را به روش عادی نصب کنیم. برای نصب CSF به شما توصیه می کنیم که مقالۀ آموزشی نصب CSF روی CentOS را حتماً مطالعه بفرمایید.

cd /usr/src
rm -fv csf.tgz
wget https://download.configserver.com/csf.tgz
tar -xzf csf.tgz
cd csf
sh install.sh

دستورات بالا اقدام به نصب این دیوار آتش قوی روی سرور CentOS 6 شما می کنند. پس از نصب نیاز است که تغییراتی در پیکربندی CSF و همچنین هستۀ دیوار آتش لینوکس ایجاد کنید. پس از دستورات زیر استفاده کنید. با توجه به آموزش هایی که تا به الان داده شده است، از ذکر جزئیِ توضیحات خودداری می کنم. اما الان باید بدانید هر خط دستور چه کاری را برای شما روی سرور انجام می دهند.

پروندۀ /etc/sysconfig/iptables را باز می کنیم که این کار را می توانیم با استفاده از بستۀ نرم افزاریِ nano یا هر برنامۀ دیگر ویرایشی انجام دهیم. خطوط زیر را به انتهای آن اضافه می کنیم.

-A FORWARD -j ACCEPT -p all -s 0/0 -i venet0
-A FORWARD -j ACCEPT -p all -s 0/0 -o venet0
-A INPUT -i venet0 -j ACCEPT
-A OUTPUT -o venet0 -j ACCEPT

حالا یک پروندۀ جدید /etc/csf/csfpre.sh می سازیم که این کار را هم با دستور nano می توانیم انجام دهیم و هم دستور touch. محتوای زیر را وارد آن می کنیم.

iptables -A INPUT -i venet0 -j ACCEPT
iptables -A OUTPUT -o venet0 -j ACCEPT
iptables -A FORWARD -j ACCEPT -p all -s 0/0 -i venet0
iptables -A FORWARD -j ACCEPT -p all -s 0/0 -o venet0

حال پروندۀ /etc/csf/csf.conf را ویرایش می کنیم و به دنبال چنین دستوری می گردیم:

ETH_DEVICE = ""

و آن را به این تغییر می دهیم:

ETH_DEVICE = "venet+"

یعنی باید نام رابط سخت افزاری شبکه یا همان Interface شبکه را داخل “” قرار دهیم. برای پیدا کردن نام کارت شبکه یا همان رابط شبکه، می توانید از دستور ipconfig استفاده کنید که مشخصات تمامی کارت های شبکۀ سرور شما را فهرست می کند. در بیشتر مواقع venet به علاوۀ یک عدد خواهد بود که همان شمارۀ کارت شبکۀ شماست.

در انتها CSF را راه اندازیِ مجدد می کنیم.

/usr/sbin/csf -r

رفع ایراد عدم امکان ورود به سرور پس از نصب CSF

اگر یادتان باشد در زمانی که قصد نصب CSF را داشتیم، می توانستیم با دستور زیر امتحان کنیم و ببینیم که آیا تمامی افزونه های مورد نیاز برای iptables برای کارکرد صحیح CSF وجود دارند یا خیر:

perl /usr/local/csf/bin/csftest.pl

البته اگر این دستور خطایی به شما داد، تا زمانی که مشکلی حاد برای سرور شما پیش نیامده است نباید نگران باشید. اما در پاره ای از موارد ممکن است به دلیل عدم وجود افزونه های مورد نیاز هستۀ دیوار آتشِ لینوکسِ CnetOS ما پس از نصب CSF امکان ورود به سرور وجود نداشته باشد. پس باید مراحل زیر را طی کنیم. گاهی از اوقات ممکن است از درون خود VPS بتوانیم مشکل را برطرف کنیم. اما در خیلی از مواقع هم باید از جایی که VPS را تهیه کردیم درخواست کنیم که حداقل مراحلی که در ادامه می آید را برای ما انجام دهد تا بتوانیم روی VPS ای که بر پایۀ virtuozzo ساخته شده است را دیوار آتش نصب کنیم.

در ابتدا بایستی افزونه های iptables روی گرۀ اصلی مجازی ساز فعال گردد. برای این کار پروندۀ زیر را باز کرده:

/etc/sysconfig/iptables-config

به دنیال خط زیر می گردیم:

IPTABLES_MODULES=

و آن را طبق خط زیر ویرایش می کنیم:

IPTABLES_MODULES=”ipt_REJECT ipt_tos ipt_TOS ipt_LOG ip_conntrack ipt_limit ipt_multiport iptable_filter iptable_mangle ipt_TCPMSS ipt_tcpmss ipt_ttl ipt_length ipt_state iptable_nat ip_nat_ftp”

همچنین پروندۀ زیر را ویرایش می کنیم:

/etc/sysconfig/vz

به دنبال عبارت IPTABLES= می گردیم و آن را به خط زیر تغییر می دهیم:

IPTABLES=”ipt_REJECT ipt_tos ipt_TOS ipt_LOG ip_conntrack ipt_limit ipt_multiport iptable_filter iptable_mangle ipt_TCPMSS ipt_tcpmss ipt_ttl ipt_length ipt_state iptable_nat ip_nat_ftp”

حالا کاری که باید روی هستۀ لینوکس مجازی ساز انجام می دادیم به اتمام رسید (این کار را باید مدیر سرورِ اصلی انجام دهد). حالا باید به VPS مبتنی بر virtuozzo مراجعه کنیم و با استفاده از دستورات زیر افزونه های iptable را روی آن فعال کنیم. در خطوطی که در ادامه می آیند، عبارت CID را باید با شناسه یا ID ماشین مجازی تعویض کنید. تمامی این موارد را باید از شرکتی که VPS را از آن تهیه کردید دریافت کنید. با استفاده از دستور vzlist -a هم می توانید CID را به دست آورید.

vzctl stop CID

vzctl set CID --iptables ipt_REJECT --iptables ipt_tos --iptables ipt_TOS --iptables ipt_LOG --iptables ip_conntrack --iptables ipt_limit --iptables ipt_multiport --iptables iptable_filter --iptables iptable_mangle --iptables ipt_TCPMSS --iptables ipt_tcpmss --iptables ipt_ttl --iptables ipt_length --iptables ipt_state --iptables iptable_nat --iptables ip_nat_ftp --save

vzctl set CID --numiptent 2000 --save

vzctl start CID

حالا باید وارد VPS شوید و CSF را راه اندازی مجدد کنید. الان باید همه چیز روال عادیِ خودش را داشته باشد.

همانطور که در آموزش قبلی به نحوۀ نصب کردن CSF روی سرورهای OpenVZ اشاره شد، مجازی سازهایی که از هستۀ لینوکس به صورت سفت و سختی به جهت مجازی سازی استفاده می کنند، ممکن است دیوار آتش روی آنها به خوبی کار نکند که باید تغییراتی در تنظیمات هستۀ دیوار آتش از طرف مدیر سرور اصلی داده شود.

این بود از آموزش نصب دیوار آتش CSF روی سرورهای بر پایۀ virtuozzo که اگر سرور مجازی شما بر پایۀ این مجازی ساز است باید از این روش برای نصب کردن CSF روی آن استفاده می کردید.

دیدگاه تان را ارسال کنید.

لطفاً از درج نظرات خارج از موضوع این صفحه خودداری کنید!


هاست فوق العاده وبنولوگ