سلام و شب بخیر
یه مدتی هست بی حوصله هستم حال ندارم ، میگم از کار خسته شدم این داستانا ولی آدم که نمیتونه واسه خودش خالی ببنده که! ، بی خیال برای شرکت یه سرور تهیه کرده بودم واسه چند تا از سایت ها هی میخواستم کانفیگش کنم نمیشد نمیشد تا اینکه امروز دیگه تصمیم گرفتیم انتقال رو انجام بدیم نصب Cpanel رو که قبلا انجام داده بودم ، کلود لینوکس هم روش نصب کردم یادم افتاد فایروال نداریم روش، فکرم رفت سمت csf یکی از محبوب ترین فایروال های موجود ، این فایروال از iptables استفاده میکنه و هیچ هزینه ای هم نداره کاملا رایگانه (البته محصولات دیگه توسعه دهنده این نرم افزار پولیه مثل csx)، خب کلام کوتاه کنیم و بریم سراغ نصب.
خب با آموزش نصب فایروال CSF بر روی CPanel در خدمتتون هستم:
1 – خب اول از همه ماژول هایی که نیازه روی سرور نصب بشه رو نصب میکنیم و یک ادیتور هم نصب میکنیم (وقتی سیپنل نصب کنید perl خودش نصب میشه اما واسه محکم کاری دوباره دستور نصبش رو میزنیم)
yum install wget vim perl-libwww-perl.noarch perl-Time-HiRes
یا
yum install wget nano perl-libwww-perl.noarch perl-Time-HiRes
توجه : برای ویرایش فایل ها نیاز به یه ادیتور داریم میتونیم از vim یا nano استفاده کنیم من دستور نصب هر دو رو گذاشتم (خودم با nano راحت ترم …)
2 – خب وارد دایرکتوری /usr/src/ میشیم و فایل نصبی رو اونجا دانلود میکنیم :
cd /usr/src/
wget https://download.configserver.com/csf.tgz
3 – خب حالا فایل رو باید از حالت فشرده شده در بیاریم و دستور نصب رو اجرا کنیم :
tar -xzf csf.tgz
cd csf
sh install.sh
در آخر هم Installation Completed دریافت میکنیم و تمام! نصب تموم شد اما خب کانفیگ و تنظیماتش کمی زمان بر هستش توی این پست سعی میکنم تنظیمات پایه و مهمش رو خدمتتون بگم.
4 – خب باید CSG رو چک کنیم ببینیم بدون مشکل روی سرور کار میکنه یا نه ؟ با دستورات زیر تستش میکنیم :
cd /usr/local/csf/bin/
perl csftest.pl
خب در آخر پیامی میبینی که نوشته RESULT: csf should function on this server و خب یعنی مشکلی نیست.
5 – خب ما از سنت او اس داریم استفاده میکنیم که خودش چیزی به اسم firewalld داره نیازه که غیرفعالش کنیم پس از دستورات زیر استفاده میکنیم :
برای غیرفعال کردن :
برای حذف کردن :
6 – خب تموم شد حالا باید بریم سراغ تنظیمات csf ، وقتی که نصب رو انجام میدیم فایروال روی حالت تست هستش و باید این حالت رو غیرفعال کنیم دستورالعمل زیر رو انجام میدیم :
cd /etc/csf/
nano csf.conf
خب ویرایشگر باز میشه توی خط یازدهم مقدار TESTING رو میزاریم روی 0 و فایل رو ذخیره میکنیم (اول ctrl + x رو میزنیم بعدش y و در آخر اینتر)
نکته : اگر پورت ssh رو تغییر دادید (پیش فرض 22 هستش ) توی خط 139 قسمت TCP_IN حتما وارد کنید و فایل رو سیو کنید چرا که در صورت روشن کردن فایروال و باز نبودن پورت ssh سرور به داستان میره و نیازه که از کنسول وارد بشید این مشکل رو برطرف کنید.
7 – خب حالا سرویس های CSF و LFD رو اجرا میکنیم :
systemctl start csf
systemctl start lfd
بعدش باید تنظیم کنیم هر وقت سرور ریست شد این سرویس ها به صورت خودکار بعد از ریبوت اجرا بشن :
systemctl enable csf
systemctl enable lfd
خب ما نصب و کانفیگ اولیه رو انجام دادیم میمونه یک سری تنظیمات که توی یه پست جدا میگم البته اگر موارد گفته شده رو توی گوگل سرچ کنید راه حل برای برطرف کردن گذاشتن اما خب همه کارا رو لازم نیست انجام بدید 
راستی با دستور csf -l هم میتونید rule های تعریف شده csf رو ببینید.
امیدوارم مشکلتون حل شده باشه.
اگر جایی اشتباه نوشته بودم بگید حتما بررسی کنم و اصلاح کنم.
راستی اگر سوال داشتید حتما بپرسید خوشحال میشم کمکتون کنه.
ارادت
امیرحسین
پاسخ دهید