پراکنده گو

نصب فایروال CSF بر روی CPanel

سلام و شب بخیر

یه مدتی هست بی حوصله هستم حال ندارم ، میگم از کار خسته شدم این داستانا ولی آدم که نمیتونه واسه خودش خالی ببنده که! ، بی خیال برای شرکت یه سرور تهیه کرده بودم واسه چند تا از سایت ها هی میخواستم کانفیگش کنم نمیشد نمیشد تا اینکه امروز دیگه تصمیم گرفتیم انتقال رو انجام بدیم نصب Cpanel رو که قبلا انجام داده بودم ، کلود لینوکس هم روش نصب کردم یادم افتاد فایروال نداریم روش، فکرم رفت سمت csf یکی از محبوب ترین فایروال های موجود ، این فایروال از iptables استفاده میکنه و هیچ هزینه ای هم نداره کاملا رایگانه (البته محصولات دیگه توسعه دهنده این نرم افزار پولیه مثل csx)، خب کلام کوتاه کنیم و بریم سراغ نصب.

خب با آموزش نصب فایروال CSF بر روی CPanel در خدمتتون هستم:

1 – خب اول از همه ماژول هایی که نیازه روی سرور نصب بشه رو نصب میکنیم و یک ادیتور هم نصب میکنیم (وقتی سیپنل نصب کنید perl خودش نصب میشه اما واسه محکم کاری دوباره دستور نصبش رو میزنیم)

yum install wget vim perl-libwww-perl.noarch perl-Time-HiRes

یا

yum install wget nano perl-libwww-perl.noarch perl-Time-HiRes

توجه : برای ویرایش فایل ها نیاز به یه ادیتور داریم میتونیم از vim یا nano استفاده کنیم من دستور نصب هر دو رو گذاشتم (خودم با nano راحت ترم …)

2 – خب وارد دایرکتوری /usr/src/  میشیم و فایل نصبی رو اونجا دانلود میکنیم :

cd /usr/src/

wget https://download.configserver.com/csf.tgz

3 – خب حالا فایل رو باید از حالت فشرده شده در بیاریم و دستور نصب رو اجرا کنیم :

tar -xzf csf.tgz

cd csf

sh install.sh

در آخر هم Installation Completed دریافت میکنیم و تمام! نصب تموم شد اما خب کانفیگ و تنظیماتش کمی زمان بر هستش توی این پست سعی میکنم تنظیمات پایه و مهمش رو خدمتتون بگم.

4 – خب باید CSG رو چک کنیم ببینیم بدون مشکل روی سرور کار میکنه یا نه ؟ با دستورات زیر تستش میکنیم :

cd /usr/local/csf/bin/

perl csftest.pl

خب در آخر پیامی میبینی که نوشته RESULT: csf should function on this server و خب یعنی مشکلی نیست.

5 – خب ما از سنت او اس داریم استفاده میکنیم که خودش چیزی به اسم firewalld داره نیازه که غیرفعالش کنیم پس از دستورات زیر استفاده میکنیم :

برای غیرفعال کردن :

systemctl stop firewalld

برای حذف کردن :

systemctl disable firewalld

6 – خب تموم شد حالا باید بریم سراغ تنظیمات csf ، وقتی که نصب رو انجام میدیم فایروال روی حالت تست هستش و باید این حالت رو غیرفعال کنیم دستورالعمل زیر رو انجام میدیم :

cd /etc/csf/

nano csf.conf

خب ویرایشگر باز میشه توی خط یازدهم مقدار TESTING رو میزاریم روی 0 و فایل رو ذخیره میکنیم (اول ctrl + x رو میزنیم بعدش y و در آخر اینتر)

نکته : اگر پورت ssh رو تغییر دادید (پیش فرض 22 هستش ) توی خط 139 قسمت TCP_IN حتما وارد کنید و فایل رو سیو کنید چرا که در صورت روشن کردن فایروال و باز نبودن پورت ssh سرور به داستان میره و نیازه که از کنسول وارد بشید این مشکل رو برطرف کنید.

7 – خب حالا سرویس های CSF و LFD رو اجرا میکنیم :

systemctl start csf

systemctl start lfd

بعدش باید تنظیم کنیم هر وقت سرور ریست شد این سرویس ها به صورت خودکار بعد از ریبوت اجرا بشن :

systemctl enable csf

systemctl enable lfd

خب ما نصب و کانفیگ اولیه رو انجام دادیم میمونه یک سری تنظیمات که توی یه پست جدا میگم البته اگر موارد گفته شده رو توی گوگل سرچ کنید راه حل برای برطرف کردن گذاشتن اما خب همه کارا رو لازم نیست انجام بدید :)) راستی با دستور csf -l هم میتونید rule های تعریف شده csf رو ببینید.

امیدوارم مشکلتون حل شده باشه.

اگر جایی اشتباه نوشته بودم بگید حتما بررسی کنم و اصلاح کنم.

راستی اگر سوال داشتید حتما بپرسید خوشحال میشم کمکتون کنه.

ارادت

امیرحسین

 

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *