وبنولوژی

سرورهای OpenVZ دارای ساختار خاصی هستند. به دلیل اینکه از هستۀ اختصاصی بهره نمی‌برند، نرم افزارهایی که با هستۀ سیستم عامل در تعامل هستند، با مشکلاتی مواجه می‌شوند که طریقۀ نصب کردن آنها را هم تحت تاثیر قرار می‌دهد. در این صفحه شما آموزش نصب دیوار آتش CSF روی سروهای OpenVZ را یاد خواهید گرفت. امیدوارم با این آموزش که قسمت ۹۴ از مجموعه آموزش کانفیگ سرور لینوکس محسوب می شود، اگر با مشکلی از این دست روی سرور OpenVZ روبرو شدید، هر چه سریعتر مشکل حل شود.

نصب CSF روی سرور OpenVZ

از بهترین دیوار آتش‌هایی که شما می‌توانید روی سرور لینوکس نصب کنید، می‌توان به CSF اشاره کرد که به صورت رایگان همه می‌توانند از آن استفاده کنند. این دیوار آتش علاوه بر دستورات محیط خط فرمان، دارای محیط گرافیکی برای بیشتر پنل‌های مدیریت سرور مثل Cpanel، DirectAdmin و Webmin می‌باشد.

اما برای نصب دیوار آتش CSF روی سرور OpenVZ کافی است مراحل را طی آموزشی که در مقالۀ قبلی دادم طی کنید. پس از نصب و امتحان این دیوار آتش، باید مراحل زیر را هم در جهت تکمیل فرآیند نصب فایروال CSF روی سرورهایی که با OpenVZ مجازی سازی شدند، انجام دهید.

برای این کار باید پروندۀ csfpre.sh را ویرایش کنیم که ما از نرم افزار nano استفاده می‌کنیم. پس دستور زیر را در محیط خط فرمان (نرم افزار Putty) وارد می‌کنیم.

nano /etc/csf/csfpre.sh

حالا باید دستورات زیر را وارد این پرونده کنید. برای این کار در نرم افزار Putty به محلی که قصد چسباندن متن کپی شده را دارید رفته و درون نرم افزار راست کلیک کنید.

/sbin/iptables -A INPUT -i venet0 -j ACCEPT
/sbin/iptables -A OUTPUT -o venet0 -j ACCEPT
/sbin/iptables -A FORWARD -j ACCEPT -p all -s 0/0 -i venet0
/sbin/iptables -A FORWARD -j ACCEPT -p all -s 0/0 -o venet0

حال با دستورات Ctrl+X و زدن y و سپس Enter از صفحه کلید نرم افزار را بسته و در آخر باید سرور را راه اندازی مجدد نمایید.

reboot

طبق آموزش‌های گذشته شما قادرید نرم افزار nano را نصب کنید؛ اگر با زدن دستور اول هیچ اتفاقی رخ نداد. بدین ترتیب شما توانستید تنظیمات CSF را به خوبی روی سرور OpenVZ انجام دهید و به راحتی این دیوار آتش را پیکربندی نمایید و از آن بهره ببرید. در مقالات گذشته راجع به نحوۀ استفاده از فایروال CSF توضیحات کامل ارائه شد.