|
تركيب CSF على السيرفر وضبط اعداداته بدون اخطاء ConfigServer Security & Firewall السلام عليكم ورحمة الله وبركاته اقدم لكم كيفية تركيب الفايروول CSF على سيرفرات vps وضبط اعدادته فى البداية سوف نقوم بتركيب البرنامج على السيرفر الخاص بك من خلال الشيل من خلال تنفيذ الاوامر التاليه : كود: tar -xzf csf.tgz كود: cd csf كود: sh install.sh اذا ظهر لك : كود: Installation Completed root@server [~/csf]# فاعلم انه تم التركيب بنجاح ... الان قمت بتركيب الجدار الناري على سيرفرك ولكن ما زلت لم تقم بتفعيله فهو حاليا مازال فى وضع تست لاحظ الصورة التاليه http://www.gulfhosted.com/pic-for-lesson/csf-1.jpg الان سوف نقوم بعمل اختبار لموديلات الـ iptables المطلوبة لعمل csf بدون مشاكل ، وذلك من خلال تنفيذ الامر التالي فى الشل : كود: perl /etc/csf/csftest.pl اذا كانت الموديلات المطلوبة لتشغيل csf مفعلة من قبل صاحب السيرفر الرئيسي المستضيف للفي بي اس الخاص بك سوف تكون النتيجة كالتالي ، لاحظ الصورة التاليه : http://www.gulfhosted.com/pic-for-lesson/csf-8.jpg لاحط ان هناك بعض الموديلات ليست مفعله ولكن النتجة ان الجدار الناري يتوافق بالعمل على سيرفرك ولكن بعض المميزات ان تعمل ، النتيجة اذا كانت هكذا فسوف يعمل بنجاح لاحظ التالي : كود: RESULT: csf will function on this server but some features will not work due to some missing iptables modules [1] أما اذا كانت الموديلات غير مفعلة ، فالاغلب سوف تظهر لك النتجة كما فى الصورة التاليه : http://www.gulfhosted.com/pic-for-lesson/csf-7.jpg لاحظ النتيجة : كود: RESULT: csf will not function on this server due to FATAL errors from missing modules [4] في هذه الحالة عليك عدم تفعيل csf قبل التواصل مع صاحب السيرفر الرئيسي ليقوم بتفعيل الموديلات المطلوبة حتى يتم تشتغيل الجدار الناري csf بدون مشاكل لسيرفرك . الان اذا كانت الموديلات المطلوبة مفعلة نكمل شرح تفعيل وتشغيل csf ادخل لى لوحة تحكم سيرفرك WHM واتبع الخطوات كما فى الصورة التاليه : http://www.gulfhosted.com/pic-for-lesson/csf-2.jpg بعد ذلك ، ابحث عن : كود: TESTING = ستجد بالمربع امامها القيمه الموجوده هي 1 قم بتعديلها الى 0 حتي يتم تشغيل الـ csf ، لاحظ الصورة التاليه : http://www.gulfhosted.com/pic-for-lesson/csf-10.jpg ايضا ابحث عن : كود: TCP_IN = فى اخر المربع قم بوضع بورت الشيل اذا كنت قمت بتغيره ضع البورت الجديد مثال : اذا كنت غيرت بورت الشل الى 2222 قم بوضعه فى اخر المربع مع القيم الموجوده واستخدم فاصلة بينهم وايضا بورت الاف تي بي حتي يعمل برنامج الاف تي بي بدون مشاكل بعد تفعيل csf قم بوضع البورت التالي : كود: 30000:50000 لاحظ الصورة التاليه : http://www.gulfhosted.com/pic-for-lesson/csf-4.jpg ثم اذهب الى اخر الصفحة واضغط على change كما بالصورة التاليه : http://www.gulfhosted.com/pic-for-lesson/csf-11.jpg ثم Restart csf+lfd ، كما بالصور التاليه : http://www.gulfhosted.com/pic-for-lesson/csf-9.jpg هكذا لقد قمت بتشغيل الجدار الناري csf بنجاح على سيرفرك يتبقى ان تقوم بضبط برنامج ftp المستخدم على سيرفرك وغالبا ما يكون Pure-FTPD ليتوافق عمله مع عمل الجدار الناري بدون مشاكل . نفذ الامر التالي من خلال الشيل : كود: pico /etc/pure-ftpd.conf ابحث عن : كود: PassivePortRange سوف تجدها كما بالصورة التاليه : http://www.gulfhosted.com/pic-for-lesson/csf-5.jpg قم بازالة علامة # من امامها لتصبح هكذا : كود: PassivePortRange 30000 50000 لاحظ الصورة التالية : http://www.gulfhosted.com/pic-for-lesson/csf-6.jpg بعد ذلك قم بعمل ريستارت لل ftp من خلال الامر التالي : كود: /scripts/restartsrv_ftpserver الان تم تركيب الجدار الناري على سيرفرك بنجاح ويعمل بدون مشاكل تحياتي سامح الشورى الخليج هوست لخدمات الويب المتطورة سلام عليكم . |
| الساعة الآن 07:29 AM |
Powered by vBulletin® Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
Content Relevant URLs by vBSEO 3.5.2 TranZ By
Almuhajir