مشکل بهم خوردن زمان سرور لینوکس بعد از ریبوت

قبلا آموزش تنظیم زمان سرور لینوکسی به زمان تهران را ارائه کردیم.

ممکن هست با هر بار ریبوت سرور ، تاریخ سرور تغییر کند که تغییر زمان سرور مشکلات زیادی به بار می آورد.

بنابراین نیاز است تا در cron job های سرور تعریف کنید تا بعد از هر بار ریبوت سرور ntpdate اجرا شود.

ابتدا بررسی کنید در فایل crontab مقدار SHELL بصورت زیر تنظیم شده باشد:

SHELL=/bin/sh

اگر به اینصورت تغییر داید باید سرویس cron را ریستارت کنید.

دستور زیر را اجرا کنید:

export VISUAL=nano ; service crond restart

سپس دستور زیر را وارد کنید:
crontab -e

و در فایل cronjob مقدار زیر را وارد میکنیم:

@reboot /usr/sbin/ntpdate 0.asia.pool.ntp.org

سپس فایل را ذخیره میکنیم.

تنظیم زمان سرور لینوکسی

تنظیم زمان به زمان تهران در سرور لینوکس یکی از اقداماتی است که مدیران سرور در هنگام کانفیگ سرور انجام می دهند.

برای تنظیم زمان به زمان تهران باید در سرور دستورات زیر را وارد کنید:

mv /etc/localtime /etc/localtime.BACKUP ; rm -f /etc/adjtime
ln -s /usr/share/zoneinfo/Asia/Tehran /etc/localtime
echo ‘Zone=”Asia/Tehran”‘ > /etc/sysconfig/clock
ntpdate 0.asia.pool.ntp.org

با انجام این مورد زمان ارسال و دریافت ایمیلها و زمان سرور با ساعت رسمی تهران تنظیم می شود.

ممکن است شما در سایت خود کدهای php دارید که زمان را اشتباه نشان می دهند بنابراین باید در فایل php.ini مقدار زیر اعمال شود.

date.timezone = “Asia/Tehran”

برای یافتن مسیر php.ini در سرور باید دستور زیر را وارد کنید:

php –ini

بصورت پیش فرض date.timezone روی UTC تنظیم است.

سپس وب سرور را یکبار ریستارت کنید.

مشکلی بود هم تیکیت بزنید ناحیه کاربری در خدمت هستیم.

اسکریپت ساخت یوزر admin در وردپرس

ممکن هست برای شما پیش اومده باشه که یوزر admin رو در وردپرس حذف کرده باشین و یا مشکل دسترسی به admin داشته باشین.

یا بعد از ورود به مدیریت صفحه مدیریت رفرش بشه و نتونین به داشبورد دسترسی داشته باشین.

در اینصورت با اسکریپتی که در ادامه معرفی میشه میتونین یک یوزر admin جدید بسازین:

برای اینکار یک فایل php به نام newadmin.php بسازید و مقادیر زیر رو تو اون ذخیره کنین

همینطور میتونین از لینک زیر دانلود کنید :

دانلود اسکریپت ساخت یوزر جدید برای مدیریت وردپرس

<?php
// ADD NEW ADMIN USER TO WORDPRESS
// ———————————-
// Put this file in your WordPress root directory and run it from your browser.
// Delete it when you’re done.
require_once(‘wp-blog-header.php’);
require_once(‘wp-includes/registration.php’);
// —————————————————-
// CONFIG VARIABLES
// Make sure that you set these before running the file.
$newusername = ‘YOURUSERNAME’;
$newpassword = ‘YOURPASSWORD’;
$newemail = ‘YOUREMAIL@TEST.com’;
// —————————————————-
// This is just a security precaution, to make sure the above “Config Variables”
// have been changed from their default values.
if ( $newpassword != ‘YOURPASSWORD’ &&
$newemail != ‘YOUREMAIL@TEST.com’ &&
$newusername !=’YOURUSERNAME’ )
{
// Check that user doesn’t already exist
if ( !username_exists($newusername) && !email_exists($newemail) )
{
// Create user and set role to administrator
$user_id = wp_create_user( $newusername, $newpassword, $newemail);
if ( is_int($user_id) )
{
$wp_user_object = new WP_User($user_id);
$wp_user_object->set_role(‘administrator’);
echo ‘Successfully created new admin user. Now delete this file!’;
}
else {
echo ‘Error with wp_insert_user. No users were created.’;
}
}
else {
echo ‘This user or email already exists. Nothing was done.’;
}
}
else {
echo ‘Whoops, looks like you did not set a password, username, or email’;
echo ‘before running the script. Set these variables and try again.’;
}

این فایل رو تو هاستتون تو مسیری که وردپرس نصب هست ، آپلود کنین .

تو فایل مقادیر زیر رو ویرایش کنین :

$newusername = ‘YOURUSERNAME’;
$newpassword = ‘YOURPASSWORD’;
$newemail = ‘YOUREMAIL@TEST.com’;

و یوزر نیم دلخواه و پسورد و ایمیلتونو وارد کنید.

در نهایت با وارد کردن این لینک در مرورگر یوزر جدید ساخته میشه که دسترسی admin داره.

domain.com/newadmin.php

بجای domain.com ادرس دامنتونون رو وارد کنین.

حتما بعد ازینکه یوزر جدید ایجاد شد این فایل رو حذف کنید.

وجود این فایل مخاطرات امنیتی بدنبال داره.

مشکل ارتباط با files.directadmin.com

اگر در ارتباط با files.directadmin.com برای آپدیت ، نصب دایرکت ادمین و یا دانلود سرویس ها با مشکل مواجه بودید و خطای time out با سرعت پایین دانلود مواجه بودید.

می توانید از اموزش زیر استفاده کنید:

files1.directadmin.com – USA main server
files2.directadmin.com – USA
files3.directadmin.com – USA
files6.directadmin.com – Netherlands
files7.directadmin.com – Netherlands
files8.directadmin.com – Israel
files9.directadmin.com – USA
files10.directadmin.com – Thailand
files11.directadmin.com – Italy
files12.directadmin.com – Hong Kong, China
files13.directadmin.com – Thailand
files14.directadmin.com – Vietnam
files15.directadmin.com – Italy
files16.directadmin.com – Ukraine
files17.directadmin.com – Singapore
files18.directadmin.com – Turkey
files19.directadmin.com – Japan
files22.directadmin.com – Netherlands
files23.directadmin.com – Iran
files24.directadmin.com – Poland
files25.directadmin.com – Rotterdam, Netherlands
files26.directadmin.com – Belgium
ابتدا در مسیر زیر قرار میگیریم:

cd /usr/local/directadmin/custombuild

سپس دستورات زیر را وارد میکنیم:

./build update
./build set_fastest

با اینکار بهترین mirror برای دانلود فایلهای دایرکت ادمین انتخاب می شود.

در نهایت به شما سریعترین میرور در ارتباط با موقعیت مکانی سرور شما را معرفی میکند.

مثلا :

downloadserver=files2.directadmin.com

در اینصورت می توانید از files2.directadmin.com پینگ بگیرید

[root@server ~]# dig files6.directadmin.com

; <<>> DiG 9.2.4 <<>> files6.directadmin.com +nocomments
;; global options: printcmd
;files6.directadmin.com. IN A
files6.directadmin.com. 14062 IN A 62.148.181.110
directadmin.com. 14294 IN NS ns1.jbmc-software.com.
directadmin.com. 14294 IN NS ns2.jbmc-software.com.

و آی پی آن را در فایل hosts بصورت زیر تنظیم کنید تا با سرعت بهتری دانلود انجام شود.

62.148.181.110 files.directadmin.com

ویژگی های فروشگاه اینترنتی

داشتن محصولات خوب ، داشتن سرویس خوب ؛ شرطهای لازم برای شروع یک تجارت آنلاین موفق هست ولی یقینا شرط کافی نیست.

یکی از مهمترین عوامل موفقیت برای شروع یک کسب و کار اینترنتی ، داشتن یک سایت تمام عیار هست.

در ادامه مهمترین و کلیدی ترین ویژگی های یک فروشگاه اینترنتی موفق را براتون نوشتم و امیدوارم مفید باشه :

برای یک شروع موفق پیشنهاد ما برای فروشگاههای اینترنتی استفاده از سرور مجازی یا هاست های پر سرعت هست

1- جالب باشه :

دریایی از وبسایتهای فروشگاهی در ایران وجود داره و روزانه به این تعداد نیز اضافه می شه ، پس باید سعی کنین سایتی داشته باشین که از نظر گرافیکی خوشگل باشه و از دید مشتری جذابیت تو سایت شما باشه .

2-برای استفاده ساده باشه

این روزها خیلی صحبت از طراحی تجربه کاربری میشه و حتما شما هم شنیدین ، در یک کلام سایت شما طوری طراحی بشه که مشتری از لحظه ای که وارد سایت میشه ، بدون هیچ سر درگمی به اونچیزی که میخواد برسه و بهترین لحظات رو از زمانی که تو سایت شماست تا زمانیکه سرویس یا کالای خریداری شده به دستش میرسه تجربه کنه. پس ساده ترین حالت سایت برای اینکه مشتری به هدف برسه رو باید پیاده سازی کنین .

3- قابل اطمینان باشه

یکی از ویژگی های مهم سایتهای اینترنتی ایمن بودن هست و بعبارتی شما باید اطمینان و اعتماد مشتری رو جلب کنین.

یکی از راههای جلب اعتماد مشتری گرفتن نماد اعتماد الکترونیکی هست که توسط سازمان صنایع و معادن صادر میشه ، چون سایتهایی که نماد اعتماد دارن اطلاعات دقیقی از خودشون در اختیار سازمان نماد قرار میدن ، بنابراین پیگیری برای مشتری در مورادی که مشکلی پیش بیاد در مورد سایتهایی که نماد اعتماد دارن راحت تر هست.

برای گرفتن نماد اعتماد میتونین به سایت نماد اعتماد مراجعه کنین .

وجود اطلاعات تماس دقیق در سایت هم از جمله مواردی هست که اطمینان مشتری اینترنتی رو جلب میکنه .

داشتن ssl هم یکی از راههای سایتهای ایمن هست ، برای خرید ssl میتونین از لینک گواهی SSL اقدام کنین .

4- راحت بشه خرید کرد

وبسایت شما باید همه راه هایی که مشتری بتونه راحت بهای خدمات رو پرداخت کنه داشته باشه .اعلام شماره حساب به مشتری ، داشتن درگاه بانکی از کمترین امکاناتی هست که باید سایت شما داشته باشه ، در لینک زیر آموزش گرفتن درگاه اینترنتی از بانک ملت را آموزش دادیم.

5- سرعت خوب داشته باشه

هیچکس یک وب سایت کند را دوست نداره ، چرا که از باز کردن صفحات و محتوای شما کسل و کلافه می شن . هیچکس مایل نیست در یک فروشگاه زنجیره ای بسیار شلوغ که حتی جایی برای رسیدن به جنس مورد نیاز خودش رو نداره ، بره و خرید کنه ، در فروشگاه اینترنتی هم همینطوره

DNS Amplification چیست

حملات DNS Amplification یکی از متدهای خطرناک حملات TCP می باشد.

اخیرا متوجه شدیم بسیاری از مشتریان مصرف ترافیک نامعقولی دارند و علی رغم اینکه روی سایتها ترافیک زیادی ندارند ، میزان ترافیک بالایی در سرور استفاده می شود.با بررسی بیشتر و بررسی log های سرور متوجه شدیم دلیل اصلی مصرف بیش از اندازه‌ی ترافیک ، یک حفره امنیتی در سرویس DNS مشهور به DNS Amplification می‌باشد.

اکثر حملات مشاهده شده از این نوع توسط US-CERT انجام شده؛درخواست های جعلی ارسال شده توسط هکر ها از نوع “ANY” هستند که تمامی اطلاعات شناخته شده در خصوص ناحیه DNS را به آی پی قربانی بازگشت می دهد که به طور قابل توجهی بسیار بزرگتر از درخواست ارسال شده توسط مهاجم می باشد.

یک حمله DNS amplification بر پایه هدایت ترافیک بدون اتصال از پروتکل UDP استفاده می شود. مهاجم با استفاده از DNS سرور های باز عمومی سعی در هدایت ترافیک بالا به آی پی قربانی است.در روش اولیه مهاجم یک درخواست DNS name lookup به یک سرور DNS عمومی ارسال می کند اما از IP جعلی ( که همان آی پی قربانی می باشد) جهت ارسال استفاده می کند و DNS سرور پاسخ را به همین آی پی ارسال می کند.

DNS Amplification را می‌توان در دسته‌ی حملات اختلال در سرویس DOS قرار داد ، و یکی از معروفترین حملات DDOS ، که هدف آن افزایش ترافیک DNS برروی سیستم قربانی می‌باشد نامید.

شاید بتوان ساده‌ترین تعریف از این نوع حمله را به این شکل بیان نمود که نفوذگر تعداد زیادی درخواست DNS را به Open DNS Resolver ها مانند 8٫8٫8٫8 یا 4٫2٫2٫4 ارسال میکند، این درخواست بصورتی ایجاد شده است که پاسخ آن به IP قربانی ارسال میشود، بدین صورت تعداد زیادی درخواست DNS به سیستم قربانی ارسال می‌شود که باعث مصرف ترافیک و بروز اختلال در سیستم قربانی خواهد شد.

در این نوع حملات در بررسی log سرور ، نمونه پیغامهای زیر را مشاهده میکنید:

error (network unreachable) resolving ‘./DNSKEY/IN’: 2001:dc3::35#53

error (network unreachable) resolving ‘./NS/IN’: 2001:7fd::1#53

error (network unreachable) resolving ‘domain.com/AAAA/IN’:
Jul 21 10:09:17 server named[2222]: client ip#63050: query (cache) ‘domain.com/A/IN’ denied

راه مقابله با حملات DNS amplification را در مقاله زیر می توانید مطالعه کنید :

خطا General authentication failed در کار با outlook

یکی از خطاهایی که معمولا کاربران outlook ممکن است با ان مواجه شوند خطای زیر است:

Log onto incoming mail server (IMAP): General authentication failed. None of the authentication methods supported by your IMAP server (if any) are supported on this computer.

در این مواقع می توانید تنظیمات outlook خود را مطابق عکس های زیر انجام دهید.

این عکسها مربوط به outlook 2007 می باشد ، البته در نسخه های دیگر نیز تنظیمات به همین شرح می باشد ، فقط ظاهر فرق دارد.

در قسمت تنظیمات اکانت اوتلوک باید بر روی دکمه More Setting کلیک کنید

گزینه های use the following type of encrypted connestion روی Auto تنظیم باشد و اگر از ssl استفاده میکنید روی ssl تنظیم کنید.

در تب outgoing server تیک My outgoing server requires authentication را فعال کنید و همچنین گزینه Use same settings as my incoming mail server انتخاب کنید.

خطا Failed to retrieve directory listing در کار با ftp

یکی از خطاهایی که ممکن است در هنگام اتصال به ftp با آن مواجه شوید خطای زیر است:

Error: Connection timed out after 20 seconds of inactivity
Error: Failed to retrieve directory listing

Failed to retrieve directory listing

Failed to retrieve directory listing

این خطا در اتصال از طریق filezilla یا از طریق دیگر نرم افزار هایی نظیر cuteftp ممکن است در هنگام اتصال مشاهده شود.

که دلایل مختلفی دارد ، یکی از دلایل این است که آی پی اینترنت شما در فایروال سرور بلاک شده باشد ، اگر ای پی شما در فایروال سرور بلاک شده باشد ، دسترسی شما به سایت نیز قطع می شود.
دلیل بلاک شدن آی پی در فایروال نیز مواردی همچون وارد کردن پسورد اشتباه و یا فشار بیش از حد روی سرور می باشد.
در این مواقع می توانید با مدیر سرور خود در ارتباط باشید تا آی پی شما را در فایروال سرور از حالت سیاه خارج کند .
((اگر از ای پی ثابت استفاده نمی کنین با یکبار ریست مودم ، مشکلتون رفع میشه))
ولی اگه این خطا رو در هنگام اتصال به ftp مشاهده کردین ولی دسترسی به سایت داشتین و ای پی سرور و میتونستین پینگ کنین ؛ این نشون می ده که مشکلی در کانفیگ فایروال سرور شما وجود داره.
ابتدا در فایل زیلا تنظیمات را بصورت زیر اعمال کنین:

خطا Failed to retrieve directory listing در کار با ftp

خطا Failed to retrieve directory listing در کار با ftp

ftp

ftp

همچنین برای رفع مشکل باید مدیر سرور در قسمت TCP_IN پورت های ftp رو بررسی کنه و پورت 21 که مربوطه به ftp هست ، همینطور پورت های پسیو رو اضافه کنه.

پورتهای پسیو معمولا بصورت زیر است

30000:35000

35000:35999

که باید در همان قسمت اضافه شود و در پایان سرویس csf ریستارت شود.

ارسال ایمیل با دستورات لینوکس

یکی از مشکلاتی که مدیران سرور با آن مواجهند ، عدم ارسال ایمیل در سرور هست.

معمولا در این مواقع مدیر سرور نیاز دارد بعد از گزارش مشتری ، از صحت این موضوع مطمئن شود.

بنابراین سریع ترین روش ابتدا بررسی ارسال ایمیل کلی در سرور و بررسی log می باشد.

شما با استفاده از دستورات زیر می توانید از طریق دسترسی ssh سریعا ارسال ایمیل را بررسی کنید :

1. دستور sendmail

این دستور در اکثر نسخه های لینوکس کار میکند، اگر exim در سرور نصب باشد می توانید ازین دستور استفاده کنید.

ابتدا یک فایل به نام email.txt در مسیر tmp ایجاد میکنیم :

nano /tmp/email.txt

محتویات زیر را در ان وارد میکنیم و فایل را ذخیره میکنیم:
Subject: Terminal Email Send

Email Content line 1
Email Content line 2

Subject: Terminal Email Send

این عنوان ایمیل شما می باشد.

سپس با دستور زیر ایمیل با محتوای فایل فوق ارسال می شود:

sendmail user@example.com < /tmp/email.txt

بجای
user@example.com ادرس ایمیل مورد نظر خود را وارد کنید که میخواهید به ان ایمیل ارسال شود و صحت عملکرد ایمیل بررسی شود.

2- اگر روی سرور شما csf یا فایروال نصب باشد نیز بادستور:

csf -m user@example.com

می توانید صحت ارسال ایمیل را بررسی کنید.

البته این دستور کاربردش یچیز دیگس ولی برای اینکار هم میشه استفاده کرد

من خودم برای تست اولیه ازین دو روش استفاده میکنم.

همچنین دستوراتی نظیر دستور mail ، دستور mutt ، دستور SSMTP هم میتونیم برای ارسال ایمیل استفاد کنیم.