در این مطلب قصد دارم در مورد ایجاد سرور شخصی لینوکسی صحبت کنم. این نوع سرور میتونه برای طراحان وب و … مفید واقع بشه.
در قسمت اول ، نکاتی رو مربوط به پیکربندی و نصب توزیع لینوکس بیان میکنم. در قسمت های بعد در مورد کانفیگ آپاچی و … مینویسم 🙂
خب ، ابتدای امر ، باید یک توزیع نصب کنیم. تفاوتی هم نمیکنه چی باشه. من این آموزش رو مطابق با دبیان/تریسکل/اوبونتو نوشتم. و تمامی توزیع هایی که apt و dpkg رو دارند (دقت کنید هر دو با هم ، چون PCLinuxOS هم apt داره ولی برای نصب بسته های rpm ازش استفاده میکنه).
این سرور ما ، یک سرور محلی خواهد بود و نهایت یکی دو تا کاربر بیشتر نخواهد داشت. ولی باز هم اگر اصولی جلو بریم ، نتیجه بهتری دریافت خواهیم کرد.
نکات مهم رو من در اینجا جمع کردم ، نکاتی که به خودم هم خیلی کمک کرد:
1- حتما پارتیشن var و home را جدا کنید:
این دو پارتیشن بسیار مهم هستند ، چرا که در پارتیشن var داده ها در حال تغییر هستند ، و در صورت ایجاد حملات بازدارنده از سرویس ، فقط اطلاعات پارتیشن آسیب میبینه و سایر اجزا آسیبی نمیبینند.
در مورد home هم که کاربران باید حفظ بشن دیگه 🙂 گفتن نداره. مثلا شما شب میخوابید و صبح تصمیم میگیرید از دبیان برید به سنت او اس ، باید کاربران رو حفظ کنید به این شکل 😉
این قسمت آموزش از کتاب Linux LPI Certification in a nutshell از انتشارات O’Reilly بود.
2- یوزر روت :
این هم گفتن نداره ، ولی با نصب و پیکربندی sudo امنیت بیشتری رو برای خودتون رقم میزنید…
در آموزش بعدی در مورد نصب ملزومات و آپاچی صحبت میکنم.
با تشکر (بازهم)
چندتا سوال داشتم
اپاچی چیه (اگه میشه توضیح بدید )
وچه سودی داره بهتر بگم امنیتی داره که پارتیشن هایمان مثل Home ,var جدا باشن
و چه جوری میشه جداشون کرد
شرمنده اماتورم دیگه
آپاچی یک کارساز وب (Web Server) قدرتمند تحت UNIX هست.
برای ساخت کارگزار های مختلف ازش استفاده میشه.
اول :
var اگر وبسایت شما DDOS بشه ، محتوای این فولدر هست که نابود میشه و پیکره اصلی سرور آسیبی نمیبنه.
home هم که برای آسایش خودتونه. نیازی نیست که دوباره یوزر بسازید و کانفیگش کنید 🙂 فقط توزیع رو از اول نصب میکنید.
برای جداسازی هم ، یا باید هنگام نصب اینکار رو بکنید . بعد نصب هم میشه البته. آموزشش رو میزارم 😉
راستی
ddos چیه ؟؟؟؟(یعنی اگر پارتیشن هامون جدا نباشن ایسب میبینه وبمون درسته )
پس منتظر اموزش های مفیدون هستم
راستی ببخشید من قبلا یه توضیح از گنو/لینوکس داشتم و حالا میخوام یه نخسه از free bsd نصب کنم
حالا میخوام یوزم رو تغییر ندم و محتویاتم تغییر نکنه(desktop) چه جوری میتونم یوزم رو به bsd ازافه کنم که محتویاتم تغییری نداشته باشه
راستی در مورد کرنل و محتویاتشم اگه وقت کردین توضیح بدین ببینیم چه جوری کار میکنه وکلا چیه؟؟؟؟
DDOS حملاتی هست که مانع سرویس دهی یک وبگاه میشه. اگر پارتیشن var جدا نباشه ، این آسیب (که معمولا جدی هم هست) غیر از وبگاه و کارهای طرف کلاینت ، به سیستم عامل و سرور هم میرسه و موجب میشه سرور از کار بیفته 🙂
برای نصب FreeBSD نمیتونید از home مشترک با لینوکس استفاده کنید. کرنل BSD مستقیما برای UFS ساخته شده در حالی که لینوکس روی Ext4 نصب مبشه.
کرنل هم چشم بزودی توضیح میدم
سی پی یو یا همون پردازشگر مرکزی هر چیزی که بهش میرسه باید پردازش کنه یعنی نمیتونه مثلا یک دیتا که بهش میرسه رو پردازش نکنه (اجباره)
کار اصلی ddos اینه که مثدار بسیار زیادی دیتا رو به طرف میفرسته و سی پی یو هم مجبوره که اون ها رو پردازش کنه …
در واقع مثل این میمونه که من به سمت شما یک مداد پرت کنم و شما به راحتی میتونید اون رو بگیرید اما اگر این یک دوه مداد تبدیل به 2000 تا بشه قطعا شما نمیتونید او هارو بگیرید
سی پی تو هم به همین شکل به فنا میره … یادم میاد 2 روز بعد از انتشار ویندوز 8 من داشتم تو یوتیوب دنیال ریویو ها و داستاناش میگشتم که یوهو یک چیز عجبی دیدم
دقیقا روز بعد از انتشار ویندوز 8 ddos کرده بودنش با بک ترک! اگه یک سرچ بزنید میبینید که چه بلایی به سرش اورده بود
خوب راه حلش چیه؟ وقتی که من به شما ی مداد به سمت شما پرت میکنم خوب قصعا اون بک مسافتی رو طی میکنه تا به سی پی یو برسه … ما گفتیم که چیزی اگر به سی پی یو برسه باید پردازش بشه … حالا اگر ما در (پورت) رو ببندیم چی میشه؟ دیتا به سی پی یو نمیرسه! تموم شد شما باید یه فایروال یا بصورت دستی پورت رو ببندید یا اگر به پورت نیاز دارید یه سکیورتی tcp یا … روش تنظیم کنید …
موفق باشید
خب معمولش اینه که تمام اصول رعایت بشه. البته دقت کنید که یک سرور لینوکسی همیشه باید iptables رو با بهترین کانفیگ ها داشته باشه 😉