تنظیمات امنیتی در ProFTPD

proftpd00

در رابطه با راه اندازی ProFTPD در مطالب قبلی بحث شد. در این مطلب نحوه تنظیم و فعالسازی SSL/TLS بر روی نرم افزار ProFTPD را بررسی خواهیم کرد. فایل /etc/proftpd/proftpd.conf را برای ویرایش باز کنید و مقدار UseIpv6 را بر روی off قرار دهید. علاوه بر آن خطی که شامل Include /etc/proftpd/tls.conf است را نیز از حالت کامت خارج نمایید. (بیشتر…)

اسکریپت پینگ سرور

ping

سلام. حتما برای شما هم پیش اومده که یکی از وب سایت هایی که مدیریت میکنید از دسترس خارج بشه و شما برای مدتی اطلاع نداشته باشید. اسکریپتی که آماده کردم این مشکل رو به صورت ساده ای حل میکنه و نیازی به پیاده سازی ابزار های عجیب و غریب ندارید. البته که نمیشه به عنوان مانیتورینگ آپ تایم سرور استفاده کرد, اما در برخی موارد خیلی کاربرد داره. اگه از اوبونتو استفاده میکنید اسکریپت زیر رو داخل یک فایل قرار بدید و این فایل رو به صورت Schedule هر دقیقه اجرا کنید. (بیشتر…)

راه اندازی سرور ProFTPD

proftpd00

ProFTPD یک سرور اف تی پی است (FTP Server). با امکان اختصاص چند دامنه و آی پی مختلف و مدیریت هر یک از سرور های مربوط به هر آی پی. همچنین امکان پیاده سازی TLS نیز بر روی این نرم افزار وجود دارد. با فعال سازی TLS عملا از FTPS بهره خواهید برد. و این باعث می شود که تبادل اطلاعات در FTP با امنیت بالاتری انجام شود. در Webmin ماژول هایی برای استفاده از برخی از ftp server ها وجود دارد که یکی از آنها ProFTPD است. کنترل پنل Plesk نیز به صورت پیش فرض از این نرم افزار برای مدیریت حساب های FTP خود بهره می برد. (بیشتر…)

high availability clustering – 4

high-availability-clustering

Different networks

امکان اینکه کلاستر و ترافیک درخواست ها در یک شبکه یکسان قرار بگیرند وجود دارد اما ممکن است مشکلاتی را به وجود بیاورد. نود ها یا اعضای یک کلاستر نیازمند ارتباط با یکدیگرند و این ارتباط از طریق شبکه به وجود می آید. حال اگر درخواست های خارجی با شبکه اعضای کلاستر ادغام شوند ممکن است با از اشباع شدن رابط شبکه خارجی, کلاستر نیز مختل شود. لذا بهترین روش این است که علاوه بر اتصال تک تک اعضا به خروجی شبکه, یک شبکه داخلی نیز بین اعضای کلاستر برقرار شود تا موضوع مطرح شده تداخلی در کلاستر ایجاد ننماید. (بیشتر…)

high availability clustering – 3

اجزای مورد نیاز برای پیاده سازی یک خوشه با روش HA
برای پیاده‌سازی این نوع از خوشه بندی شما علاوه بر موارد بالا نیازمند اجزای دیگری خواهید بود که بر اساس نیاز و طرح شما ممکن است مورد استفاده قرار بگیرند.
برخی از این اجزا میتواند شامل موارد زیر باشد :‌
•    Shared storage
•    Different networks
•    Bonded network devices
•    Multipathing
•    Fencing/STONITH devices

(بیشتر…)

high availability clustering – 2

تاریخچه HA در لینوکس

اولین بار که از این روش استفاده شد در سال 1990 در پروژه کوچک و ساده‌ای به نام HeartBeat بود.در این پروژه تنها امکان مدیریت دو سیستم وجود داشت که در صورتی که یکی از آن‌ها از دسترس خارج میشد سیستم دیگر همان سرویس را مجدداً بار گزاری و اجرا مینمود.
آن زمان امکان مانیتورینگ و گزارش گیری از منابع موجود هر سیستم وجود نداشت تا سال 2000 که نسخه دوم پروژه اجرا شد. در حال حاضر بخش زیادی از سرور های لینوکس که از این روش استفاده میکنند بر مبنای پروژه HeartBeat 2.0 بنا شده اند. (بیشتر…)

Backup mysql bash script

shell-backup-mysql

برای تهیه نسخه پشتیبان از Mysql در سرور های لینوکس می توانید از شل اسکریپت زیر استفاده کنید. متناسب با نیازتان میتوانید تغییرات خود را اعمال نمایید. این اسکریپت برای شما از پایگاه داده مورد نظرتان پشتیبان تهیه کرده و فشرده سازی کرده و در مسیر مورد نظرتان قرار میدهد… (بیشتر…)

high availability clustering – 1

چه انتظاری باید از خوشه بندی High Availability داشت؟

قبل از اینکه دست به پیاده‌سازی این روش بزنید باید در نظر داشته باشید که این روش میزان در دسترس بودن منابع را به حداکثر ممکن میرساند و نباید انتظار داشت که هرگز وقفه‌ای رخ ندهد.چرا که این میزان هرگز به طور قطع به 100 در صد نخواهد رسید. چنین روشی میتواند در تکنولوژی مجازی سازی مانند VMware vSphere نیز استفاده شود.بنابراین نیاز است که بدانیم این روش چه محدودیت‌هایی دارد. (بیشتر…)

خوشه بندی (Clustering) در لینوکس

2nodeHAcluster

خوشه بندی در شبکه

خوشه بندی در شبکه بر اساس اهداف زیر پیاده‌سازی میشوند:
۱- افزایش کارایی (High Performance)
۲- متعادل سازی استفاده از منابع (Load Balancing)
۳- افزایش زمان در دسترس بودن (High Availability)

(بیشتر…)