سرورهای OpenVZ دارای ساختار خاصی هستند. به دلیل اینکه از هستۀ اختصاصی بهره نمیبرند، نرم افزارهایی که با هستۀ سیستم عامل در تعامل هستند، با مشکلاتی مواجه میشوند که طریقۀ نصب کردن آنها را هم تحت تاثیر قرار میدهد. در این صفحه شما آموزش نصب دیوار آتش CSF روی سروهای OpenVZ را یاد خواهید گرفت. امیدوارم با این آموزش که قسمت ۹۴ از مجموعه آموزش کانفیگ سرور لینوکس محسوب می شود، اگر با مشکلی از این دست روی سرور OpenVZ روبرو شدید، هر چه سریعتر مشکل حل شود.
از بهترین دیوار آتشهایی که شما میتوانید روی سرور لینوکس نصب کنید، میتوان به CSF اشاره کرد که به صورت رایگان همه میتوانند از آن استفاده کنند. این دیوار آتش علاوه بر دستورات محیط خط فرمان، دارای محیط گرافیکی برای بیشتر پنلهای مدیریت سرور مثل Cpanel، DirectAdmin و Webmin میباشد.
اما برای نصب دیوار آتش CSF روی سرور OpenVZ کافی است مراحل را طی آموزشی که در مقالۀ قبلی دادم طی کنید. پس از نصب و امتحان این دیوار آتش، باید مراحل زیر را هم در جهت تکمیل فرآیند نصب فایروال CSF روی سرورهایی که با OpenVZ مجازی سازی شدند، انجام دهید.
برای این کار باید پروندۀ csfpre.sh را ویرایش کنیم که ما از نرم افزار nano استفاده میکنیم. پس دستور زیر را در محیط خط فرمان (نرم افزار Putty) وارد میکنیم.
nano /etc/csf/csfpre.sh
حالا باید دستورات زیر را وارد این پرونده کنید. برای این کار در نرم افزار Putty به محلی که قصد چسباندن متن کپی شده را دارید رفته و درون نرم افزار راست کلیک کنید.
/sbin/iptables -A INPUT -i venet0 -j ACCEPT /sbin/iptables -A OUTPUT -o venet0 -j ACCEPT /sbin/iptables -A FORWARD -j ACCEPT -p all -s 0/0 -i venet0 /sbin/iptables -A FORWARD -j ACCEPT -p all -s 0/0 -o venet0
حال با دستورات Ctrl+X و زدن y و سپس Enter از صفحه کلید نرم افزار را بسته و در آخر باید سرور را راه اندازی مجدد نمایید.
reboot
طبق آموزشهای گذشته شما قادرید نرم افزار nano را نصب کنید؛ اگر با زدن دستور اول هیچ اتفاقی رخ نداد. بدین ترتیب شما توانستید تنظیمات CSF را به خوبی روی سرور OpenVZ انجام دهید و به راحتی این دیوار آتش را پیکربندی نمایید و از آن بهره ببرید. در مقالات گذشته راجع به نحوۀ استفاده از فایروال CSF توضیحات کامل ارائه شد.
۰ دیدگاه