مقالات

مقالات (40)

نحوو تغییر پورت اس اس اچ ssh

ابتدا از طریق پیوتی با همان پورت پیش فرض که 22 می باشد به سرور لینوکس خود متصل شوید

خب حالا می خواهیم تنظیمات مربوط به ssh را ویرایش کنیم دستور زیر را وارد نمایید

 

vi /etc/ssh/sshd_config

 

حالا دکه a  کیبورد را فشار داده تا بتوانیم ویرایش را انجام دهیم

در این تنظیماتی نوشته ای بنامport 22دیده می شود شما می توانید شماره پورت مورد نظر را وارد نمایید مثلا 23 را وارد کنید

امکان دارد قبل از نوشته port 22 علامت # وجود داشته باشد که برای اعمال تغییرات این علامت را باید پاک کنید

خب پس از تغییر شماره پورت می بایست تغییرات را ذخیره کنید حال با دستور ctrl+c و سپس:wq    فایل را ذخیره کنید.

پس از ذخیره تغییرات باید سرویس اس اس اچ را ریستارت یا مجدد راه اندازی نماییم

برای اینکار دستور زیر را وارد نمایید تا سرویس ssh  ریستارت شود

 

service sshd restart

 

حالا ارتباط خود را با سرور قطع کرده و مجدد سعی نمایید با پیوتی به سرور وصل شوید اگر پورت اتصال پیش فرض یا همان 22 باشد اتصال برقرار نخواهد شد شما باید در هنگام اتصال شماره پورتی را که تغییر داده اید را وارد نمایید و سپس متصل شوید

موفق باشید

 

 isatisserver.ir

شما عزیزان می توانید مجموعه گردآوری شده دستورات لینوکس را در قالب فایل pdf را از پیوست دانلود نمایید.

 ذخيره سازي در شبكه

شبكه هاي مدرن امروزي بغير از كار با متون، صفحه هاي گسترده و انواع داده هاي سنتي كه با آنها آشنا مي باشيم، شبكه هاي با پهناي باند مدرن اشكال گرافيكي، صدا و حتي داده هاي ويديويي بلادرنگ را با سرعتهاي بالا نيز مبادله مي كنند. چنين عملياتي توانايي شبكه را بخوبي بكار مي گيرند وفشار زيادي را بر روي ظرفيت ذخيره سازي شبكه اعمال مي كنند. مديران شبكه پس از مدتي متوجه مي شوند كه با قرار دادن چندين درايو در يك سرور نمي توانند تمامي نيازهاي ذخيره سازي شبكه را برآورده كنند. نسل جديدي از وسايل Network Attached Storage يا NAS يا وسيله ذخيره سازي جهت فراهم نمودن راحتي كار ، ظرفيت ذخيره سازي بالا به بازار عرضه شده اند. NAS بطور خيلي ساده يك سرور فايل اختصاصي است كه از طريق يك هاب يا سوئيچ به شبكه متصل مي شود. اين وسايل ذخيره سازي امكان افزودن فضاي ذخيره سازي بطور سريع و توزيع داده هاي ذخيره سازي شده به محدوده هاي مختلف شبكه را فراهم مي سازند.

مديريت عملكرد شبكه

شبكه‌ها از قطعات فراواني از سازندگان و توليد كنندگان متفاوت ساخته مي‌شوند تا يك موجوديت كامل را تشكيل دهند.  انتظار اينكه چيزي بسيار پيچيده به واسطه اين پيچيدگي  مشكلاتي را در بر دارد كاملاً منطقي مي‌باشد و با شبكه‌ها اين وضعيت كاملاً عادي مي‌باشد. برنامه‌ريزي، طراحي و پياده‌سازي دقيق مي‌تواند به طور قابل توجهي براي شما به عنوان يك گرداننده زمان رفع مشكلات شبكه را كاهش دهد. 

 ابزارهاي مديريت

انواع گسترده‌اي از ابزارها و برنامه‌هاي خدماتي جهت كمك در امر مديريت شبكه وجود دارند. هرچه شبكه بزرگتر باشد. داشتن ابزارهاي صحيح حياتي‌تر شده و وظايف شما به عنوان گرداننده پيچيده‌تر خواهد بود.

مدیریت منابع شبکه

یک شبکه جهت فراهم نمودن کار آمد استفاده از منابع ایجاد می شود و یک منبع می تواند یک بانک اطلاعاتی از اطلاعات مشتری یا چاپگر لیزری رنگی باشد.سازماندهی دسترسی به منبع یکی از وظایف زمانبر برای هر گرداننده می باشد.

عيب يابي و رفع عيب

DC  ارتقاء نمي يابد – هنگام بروزرساني سيستم به يك محيط Active Directory و ارتقاء يك PDC يا BDC به يك DC در يك قلمرو موجود، احتمال دارد كه پيام اين قلمروي معتبر Active Directory نمي باشد را دريافت كنيد. اين در كل يك مشكل DNC است. جهت رفع اين مشكل، مطمئن شويد كه DNS صحيح نصب شده است و بطور صحيح عمل مي كند.

 شبكه بندي و ارتباطات

ويندوز xp تنظيم و مديريت شبكه ها را آسان كرده است و ويژگيهاي بيشتري را براي شبكه فراهم كرده است تا توانايي هاي معماريهاي شبكه توسعه يابند.

 مديريت شبكه

مديريت يك شبكه مشكل و زمانبر است. كنترل كاربران، سرورها و منابع سيستم حتي براي يك شبكه كوچك مي تواند مشكل و پيچيده باشد. هر سال سازمانها منابع مالي زيادي را صرف جمع آوري اطلاعات منابع عمليات شبكه و وسايل مي كنند. 

 برقراری ارتباط چند تایی

شاید به دلایل امنیتی مهم باشد که کاربران فقط بتوانند از طریق یک کامپیوتر در هر زمان ارتباط بر قرار کنند. اگر کاربری از طریق یک کامپیوتر ارتباطی را برقرار کند وسپس ان کامپیوتر را ترک کند،شخص دیگری می تواند از طریق این کامپیوتر به شبکه دسترسی داشته باشد.

 مدیریت شبکه چیست؟

سازماندهی شبکه زمانی شروع میشودکه فردی تصمیم میگیرد که شبکه نیاز است.اولین چیزی را که باید تعریف کنید این است که به عنوان یک گرداننده شبکه چه چیزی را میخواهید شبکه برایتان انجام دهد.جواب این سئوال را طراحی شبکه ومسیر لازم را تا زمانی که همه از شبکه استفاده کنند مشخص میکند .

 مقدمات يك شبكه

يك كامپيوتر تحت شبكه كه منابع را فراهم مي سازد يك سرويس دهنده ناميده مي شود. كامپيوتري كه به اين منابع دسترسي دارد را بعنوان يك ايستگاه كاري يا سرويس گيرنده مي شناسيم. سرويس دهنده ها از قدرتمندترين كامپيوترهاي  روي شبكه مي باشند زيرا آنها جهت ارائه خدمات به بسياري از نيازهاي ساير كامپيوترها به قدرت بيشتري نياز دارند. در مقايسه ايستگاههاي كاري يا سرويس گيرنده ها معمولاً از كامپيوترهاي شخصي ارزان قيمت و با قدرت پردازش پايين تر مي باشند و براي شبكه هاي كوچك با تعداد كمتري از كاربران مي توانيد از شبكه نظير به نظير استفاده كنيد. تمامي كامپيوترهاي بر روي شبكه بايد به يكديگر متصل باشند و اين اتصال از طريق كارت رابط شبكه و كابل كشي صورت مي گيرد.

 در سیستم های لینوکس، می توانید شبکه ای تنظیم کنید که در آن، بیش از یک تماس به اینترنت داشته باشید و چند سیستم مختلف روی شبکه شما بتوانند از آن استفاده نمایند. بدین روش، با استفاده از تنها یک آدرس IP ، چند سیستم مختلف به اینترنت وصل شوند. این روش را ماسک نمودن IP می نامند، که یک سیستم با استفاده از آدرس IP سیستم دیگر آن را ماسک می کند. در چنین شبکه ای ، یک سیستم با آدرس IP خودش به اینترنت متصل است، در حالی که سیستم های دیگر، به یک شبکه محلی (LAN) روی این سیستم متصل هستند. وقتی که یک سیستم محلی می خواهد به شبکه دسترسی پیدا کند، آن سیستم محلی به عنوان سیستم متصل به اینترنت ماسک می شود و آدرس IP آن را جستجو می کند. 

به علاوه، برای اینکه به بسته های ping وICMP قابل دسترسی مقصد اجازه دهید، قوانین INPUT را با فایروال، به عنوان مقصد وارد می کنید. برای فعال کردن عملیات ping، از هر نوع ICMP مثلا echo-reply و echo-request استفاده می نمایید و برای مقصد غیر قابل دسترسی، نوع destination-unreachable را به کار می برید : 

برای اجازه داده به شبکه داخلی جهت برقراری ارتباط با فایروال، ورود توسط تمام بسته های روی تماس اترنت داخلی (eth1) اجازه داده می شود. آدرس های مجاز شبکه ای داخلی، به عنوان مبدأ ورودی مشخص شده اند : 

جهت اجازه دادن به فایروال برای شبکه های خارجی، ورود توسط بسته ها را به جز بسته های ICMP ، اجازه می دهید. اینها بعداً اداره می شوند. فایروال توسط دستگاه فایروال (eth0) مشخص می گردد. ابتدا، اجازه دهید تا تماسهای برقرار شده و متبط ادامه پیدا کنند: 

برای سرویس دهنده وب، می خواهید تا کاربران خارجی اجازه دسترسی داشته باشند، اما دستیابی توسط هر شخصی که سعی در برقراری یک تماس از سرویس دهنده وب به شبکه خصوصی می کند مسدود کنید. در مثال بعد، تمام پیامها به سرویس دهنده وب قبول می شوند اما سرویس دهنده وب نمی تواند با شبکه خصوصی تماس برقرار کند. این کار از وارد شدن افراد به شبکه محلی از طریق سرویس دهنده وب جلوگیری می کند. زیرا برای دسترسی خارجی باز است. تماسهای برقرار شده اجازه دارند، یعنی شبکه خصوصی می تواند، از سرویس دهنده وب استفاده نماید. 

یک راه برای محافظت شبکه خصوصی از کلاهبرداری IP بسته ها، بررسی آدرس های خارجی روی دستگاه اترنت است که به شبکه خصوصی تخصیص یافته است. در این مثال، هر بسته روی دستگاه eth1 (متعلق به شبکه خصوصی) که آدرسش، از شبکه خصوصی نیست ( ! -s 192.168.0.0 ) مسدود می شود. همچنین بررسی کنید تا ببینید آیا هر بسته ای که از خارج می آید، شبکه خصوصی به عنوان آدرس مبدأ آن است یا خیر. در این مثال، هر بسته با آدرس مبدأ شبکه خصوصی روی هر دستگاه اترنت به جز شبکه خصوصی (eth1) مسدود می گردد. همان روش می تواند برای میزبان محلی نیز اعمال شود. 

ابتدا یک خط مشی DROP برای زنجیر های IP داخلی INPUT و FORWARD تنظیم شده است. این بدین معناست که اگر یک بسته، هیچکدام از قوانین را برای عبور رعایت نکند، مسدود نخواهد شد. سپس هم حملات کلاهبرداری و هم هر تلاشی از خارج برای برقراری تماس (بسته های SYN ) رد خواهد شد. تلاشهای تماس خارجی نیز ثبت می شوند. این یک پیکربندی اصلی است که می تواند که می تواند به سادگی با اضافه کردن قوانین iptables ، طبق نیاز های شما بهبود یابد. 

اکنون اطلاعات کافی برای ایجاد یک اسکریپت iptables ساده را دارید که محافظت اصلی از یک سیستم متصل به اینترنت را فراهم می کند. اسکریپت زیر ، یک عمل فیلتر کردن جداول IP را ارائه می کند تا یک شبکه محلی و یک سایت وب را از حملات خارجی حفظ نماید و یک فایروال ساده برای یک شبکه خصوصی ، پیکربندی می کند ( برای مثال قسمت HOWTO در iptables را بررسی نمایید ). اگر یک شبکه محلی دارید ، می توانید این اسکریپت را طبق آن وفق دهید. در این پیکربندی ، تمام دسترسی های راه دور که از خارج برقرار می شود ،

صفحه1 از2

"«قیمتی که در هنگام سفارش مشتري در پیش‌فاکتور منظور گرديده است، معتبر مي‌باشد»."