رووح القلوب
2009-06-06, 12:10 PM
السـلام عليكم و رحـمة الله و بـركاته
الـيوم هـنشرح للناس المبتدئة بالمجال ده من بداية استلامه للسرفر لعند تشغيل اول موقع على
السرفر
و بأذن الله هـنتخطى جـميع المشاكل اللى تقابلنا
نبدأ بأسم الله
أولا كل المـطللوب بينات الدخول للسرفر + عـناوين ألاى بى طبعا علشآن الـ Dns
طبعا أول شىء يلـزمنا هـو Cpanel
لوحة الـسى بانل
و طبعا السى بانل بتنصبلك الـ Apache , mysql , php الخ ..
أول شىء يجب ان يكون معاك تصريح سى بانل
و ده تقدر تشتريه من موقع السى بانل http://cpanel.net (http://cpanel.net/)
هـتدخل على الرابط التالى
https://www.cpanel.net/store/index.c...reaction=login (https://www.cpanel.net/store/index.cgi?storeaction=login)
و تشوف أى خطة تعجبك و تضع فى المربع المقابل لها عنوان الآى بى الآساسى للسرفر
و طبعا لو مش معاك تصريح بتقدر تآخد 15 يوم مجانى أو Demo تجربة يعنى
بتروح عـند مربع 15 Day Test و تضع رقم ألا بى الخآص بك
و كدة بتآخذ الـ 15 يوم التـجربة انشاء الله
نبدأ معا التنصيب
لكـن قبل التنصيب بتـختار دومين للسرفر
بتنفذ ألامر هذا فى الشيل
server server.site.comوبعدين ندخل بمرحلة التنصيب
cd /homeطبعا نسحب النسخة
wget http://layer1.cpanel.net/latestو ننصب
sh latestأما فى حآل لقدر الله وآجهتك مشكلة فى البيرل او فى المترجم Gcc
ألامر هذآ يحـل لك المـشكلة
yum install perlوبعدين تعيد التنصيب
و أنشاء الله التنصيب يآخذ سآعة أو أقل
وبعدين بتبدأ ألاعدادات ألاساسية للسرفر
http://img242.imageshack.us/img242/269/24468098.gif
بعد ذلك سوف تأتى صفحة بها حقوق الملكية والقوانين الذى يتبع اليه المنتج ( legal agreement ) ويوضح فيها ان الترخيص لسيرفر لاى بى واحد فقط وهكذا كما بالصورة
http://img242.imageshack.us/img242/155/64797235.gif
والان الاعدادات الاساسة للسيرفر ضع بريدك اى شئ يحدث بالسيرفر سوف يرسل لك تفصيل بما حدث مثل عمل حساب جديد او حذف حساب كما فى الصورة
http://img242.imageshack.us/img242/4923/82069879.gif
ولتكملة باقى الاعدادات انظر هذه الصورة
http://img242.imageshack.us/img242/831/72602815.gif
1- هذا هو الاستايل الاساسى للسى بنل اثناء عمل حساب جديد يكون x , x3 او اسم اخر ان كنت مركب rvskin
2- المسار الرئيسى عندما يقوم السيستم بانشاء يوزر هو /home
3- اذا لديك هارد او بارتشن ثانى باسم /home2 وتبى باقى المواقع تنضاف به
4- الاى بى الرئيسى حق السيرفر ( Main Shared IP )
5- فى الغالب بيكون eth0 اذا كانت الداتا سنتر تسخدم ببلك نتورك فقط و نجده فى سوفت لير eth1 لانه ميستخدمون ( Public & Private Networks )
ولتكملة باقى الاعدادات انظر هذه الصورة
http://img242.imageshack.us/img242/5995/67547301.gif
1- الهوست نيم حق السيرفر
2- النيم سيرفرس وبتكون ns1.urdomain.com ( يمكن تغير ns1 )
3- النيم سيرفرس وبتكون ns2.urdomain.com ( يمكن تغير ns2 )
4- تفعيل او الغاء فولدر cgi-bin الموجود داخل السى بنل وللحماية غير القيمة y الا n
ثم اضغط save
http://img242.imageshack.us/img242/6153/61330548.gif
كما نرة فى الصورة تم تفعيل ال Quota وهى فى الغالب تأخذف وقت حوالى 10 دقائق لو كان الهارد كبير
http://img242.imageshack.us/img242/5606/710.gif
كما نرى فى الصورة تم تفعيل النيم سيرفرس بعض ذلك نضغط على Next Step
http://img242.imageshack.us/img242/983/88576682.gif
تم ضبط ال resolvers الخاصة بالسيرفر ( كل داتا سنتر لها resolvers خاص بها الا كتبتها هذه تبع سوفت لاير)
ثم نضغط على Next Step
http://img242.imageshack.us/img242/4339/38880604.gif
تم عمل باسورد لل mysql سوى اى باسورد لا تسوية مثل باسورد للروت !! لزيادة الحماية
بعد ذلك اضغط على finish ثم continue
http://img242.imageshack.us/img242/8085/54298599.gif
تم التنصب الحمد لله
الان نأتى الى ضبط الدى ان اس
تم اضافة الايبهات الى النيم سيرفر ( يمكنك تضبتها من الشل )
كود: nano /etc/nameserversip
75.126.181.180=ns1.sec-royal.com
75.126.181.182=ns2.sec-royal.com الحين سوف نقوم باضافتهم الى الدى ان اس زون (DNS Zone) نضغط على Basic cPanel/WHM Setup او اختيار فى القائمة
http://img242.imageshack.us/img242/5084/55863943.gif
و ألان ندخل على
basic cpanel / whm setup
http://img269.imageshack.us/img269/816/47634504.gif
وروح على ال
Primary Nameserver
و
Secondary Nameserver
وضع مثلا
NS1.YOURDOMAIN.COM
NS2.YOURDOMAIN.COM
وقم بعمل Assign IP لكل منهما
طبعا انا فى الشرح تلآقى الدومينات مختلفة فى الصور لآن بعضها مقتبس و هذا فقط للفآئدة
لكن شرط يكـون الدومين وآحد
ألان أذهب ألى لوحة الدومين و ضع الدى أن اس
و بدون ما تعمل registery او شىء هى بتتفعل تلقائى
و لو وآجهت مشكلة بتكون من السرفر أو ألاعدادات و اتأكد من ملف etc/hosts
ضيف فيه الـ دى ان اس
و بكـذا سرفرك يكـون جآهز 90%
ألان نأتى لتركيب الحـماية على السرفر
طبـعا أحنا كل اللى هـنعمله هنفعل السيف موود ( الوضع ألامن ) + هـنعطل كآم دالة
لكـن انتا و أبداعك تركب مود سكيورتى , تعطل جميع الدوال , انتا و خبرآتك فى الحـماية
طبعا أول شىء بننفذ ألامر
php -i | grep php.iniعلشآن نعرف مكان ملف php.ini
Loaded Configuration File /usr/local/lib/php.iniألان نستخدم أى محرر
pico /usr/local/lib/php.ini
* اضغط Ctrl+w ثم قم بالبحث عن safe_mode .. ستجدها هكذا :
كود:
safe_mode = Off
* استبدل كلمة Off بـ On .. حتي تكون : كود:
safe_mode = On
--- اما بالنسبة لاغلاق الدوال .. سوف يكون التعديل فى نفس الملف .. اذاً الملف مفتوح لم يتم اغلاقه للان ونقوم بعمل التالى :
* اضغط Ctrl+w وابحث عن disable_functions .. ستجدها هكذا :
كود:
disable_functions=
* قم باضافة الدوال التاليه بعد = بدون مسافات او سطور .. تكون جميعها فى سطر واحد :
كود:
crack_closedict,crack_getlastmessage,crack_opendict,psockope n,php_ini_scanned_files,php_u,curl_init,curl_exec,copy,tempn am,symlink,mkdir,unlink,dl,exec,shell_exec,system,passthru,p open,pclose,proc_open,proc_nice,proc_terminate,proc_get_stat us,proc_close,pfsockopen,leak,apache_child_terminate,posix_k ill,posix_mkfifo,posix_setpgid,posix_setsid,posix_setuid,esc apeshellcmd,escapeshellarg,hell-exec,fpassthru,exec,crack_check
* ثم بعد الانتهاء قم الضغط Ctrl+x .. ثم y .. ثم انتر .. لحفظ ما قمت به
وبعدين ترستر الآباتشى
service httpd restartطبعا هـحل مشكلة للمبتدئين
و المشكلة دى قابلتنى كتييير
بس الحـمد لله لقيتلها حل
و هى عـند عمل ستارت للآباتشى
تلآقى خطأ !!
syntax error on line 72 of /usr/local/apache/conf/httpd.confhttp://img269.imageshack.us/img269/8164/776038182.jpg
الحـل إن شاء الله
/scripts/rebuildhttpdconfhttp://img269.imageshack.us/img269/1415/697033874.jpg
/etc/init.d/httpd restarthttp://img269.imageshack.us/img269/5807/410607484.jpg
httpd restat
http://img269.imageshack.us/img269/8281/523619903.jpg
تـم بحـمد الله
المصدر
http://www.sec-royal.com/vb/t3181.html
الـيوم هـنشرح للناس المبتدئة بالمجال ده من بداية استلامه للسرفر لعند تشغيل اول موقع على
السرفر
و بأذن الله هـنتخطى جـميع المشاكل اللى تقابلنا
نبدأ بأسم الله
أولا كل المـطللوب بينات الدخول للسرفر + عـناوين ألاى بى طبعا علشآن الـ Dns
طبعا أول شىء يلـزمنا هـو Cpanel
لوحة الـسى بانل
و طبعا السى بانل بتنصبلك الـ Apache , mysql , php الخ ..
أول شىء يجب ان يكون معاك تصريح سى بانل
و ده تقدر تشتريه من موقع السى بانل http://cpanel.net (http://cpanel.net/)
هـتدخل على الرابط التالى
https://www.cpanel.net/store/index.c...reaction=login (https://www.cpanel.net/store/index.cgi?storeaction=login)
و تشوف أى خطة تعجبك و تضع فى المربع المقابل لها عنوان الآى بى الآساسى للسرفر
و طبعا لو مش معاك تصريح بتقدر تآخد 15 يوم مجانى أو Demo تجربة يعنى
بتروح عـند مربع 15 Day Test و تضع رقم ألا بى الخآص بك
و كدة بتآخذ الـ 15 يوم التـجربة انشاء الله
نبدأ معا التنصيب
لكـن قبل التنصيب بتـختار دومين للسرفر
بتنفذ ألامر هذا فى الشيل
server server.site.comوبعدين ندخل بمرحلة التنصيب
cd /homeطبعا نسحب النسخة
wget http://layer1.cpanel.net/latestو ننصب
sh latestأما فى حآل لقدر الله وآجهتك مشكلة فى البيرل او فى المترجم Gcc
ألامر هذآ يحـل لك المـشكلة
yum install perlوبعدين تعيد التنصيب
و أنشاء الله التنصيب يآخذ سآعة أو أقل
وبعدين بتبدأ ألاعدادات ألاساسية للسرفر
http://img242.imageshack.us/img242/269/24468098.gif
بعد ذلك سوف تأتى صفحة بها حقوق الملكية والقوانين الذى يتبع اليه المنتج ( legal agreement ) ويوضح فيها ان الترخيص لسيرفر لاى بى واحد فقط وهكذا كما بالصورة
http://img242.imageshack.us/img242/155/64797235.gif
والان الاعدادات الاساسة للسيرفر ضع بريدك اى شئ يحدث بالسيرفر سوف يرسل لك تفصيل بما حدث مثل عمل حساب جديد او حذف حساب كما فى الصورة
http://img242.imageshack.us/img242/4923/82069879.gif
ولتكملة باقى الاعدادات انظر هذه الصورة
http://img242.imageshack.us/img242/831/72602815.gif
1- هذا هو الاستايل الاساسى للسى بنل اثناء عمل حساب جديد يكون x , x3 او اسم اخر ان كنت مركب rvskin
2- المسار الرئيسى عندما يقوم السيستم بانشاء يوزر هو /home
3- اذا لديك هارد او بارتشن ثانى باسم /home2 وتبى باقى المواقع تنضاف به
4- الاى بى الرئيسى حق السيرفر ( Main Shared IP )
5- فى الغالب بيكون eth0 اذا كانت الداتا سنتر تسخدم ببلك نتورك فقط و نجده فى سوفت لير eth1 لانه ميستخدمون ( Public & Private Networks )
ولتكملة باقى الاعدادات انظر هذه الصورة
http://img242.imageshack.us/img242/5995/67547301.gif
1- الهوست نيم حق السيرفر
2- النيم سيرفرس وبتكون ns1.urdomain.com ( يمكن تغير ns1 )
3- النيم سيرفرس وبتكون ns2.urdomain.com ( يمكن تغير ns2 )
4- تفعيل او الغاء فولدر cgi-bin الموجود داخل السى بنل وللحماية غير القيمة y الا n
ثم اضغط save
http://img242.imageshack.us/img242/6153/61330548.gif
كما نرة فى الصورة تم تفعيل ال Quota وهى فى الغالب تأخذف وقت حوالى 10 دقائق لو كان الهارد كبير
http://img242.imageshack.us/img242/5606/710.gif
كما نرى فى الصورة تم تفعيل النيم سيرفرس بعض ذلك نضغط على Next Step
http://img242.imageshack.us/img242/983/88576682.gif
تم ضبط ال resolvers الخاصة بالسيرفر ( كل داتا سنتر لها resolvers خاص بها الا كتبتها هذه تبع سوفت لاير)
ثم نضغط على Next Step
http://img242.imageshack.us/img242/4339/38880604.gif
تم عمل باسورد لل mysql سوى اى باسورد لا تسوية مثل باسورد للروت !! لزيادة الحماية
بعد ذلك اضغط على finish ثم continue
http://img242.imageshack.us/img242/8085/54298599.gif
تم التنصب الحمد لله
الان نأتى الى ضبط الدى ان اس
تم اضافة الايبهات الى النيم سيرفر ( يمكنك تضبتها من الشل )
كود: nano /etc/nameserversip
75.126.181.180=ns1.sec-royal.com
75.126.181.182=ns2.sec-royal.com الحين سوف نقوم باضافتهم الى الدى ان اس زون (DNS Zone) نضغط على Basic cPanel/WHM Setup او اختيار فى القائمة
http://img242.imageshack.us/img242/5084/55863943.gif
و ألان ندخل على
basic cpanel / whm setup
http://img269.imageshack.us/img269/816/47634504.gif
وروح على ال
Primary Nameserver
و
Secondary Nameserver
وضع مثلا
NS1.YOURDOMAIN.COM
NS2.YOURDOMAIN.COM
وقم بعمل Assign IP لكل منهما
طبعا انا فى الشرح تلآقى الدومينات مختلفة فى الصور لآن بعضها مقتبس و هذا فقط للفآئدة
لكن شرط يكـون الدومين وآحد
ألان أذهب ألى لوحة الدومين و ضع الدى أن اس
و بدون ما تعمل registery او شىء هى بتتفعل تلقائى
و لو وآجهت مشكلة بتكون من السرفر أو ألاعدادات و اتأكد من ملف etc/hosts
ضيف فيه الـ دى ان اس
و بكـذا سرفرك يكـون جآهز 90%
ألان نأتى لتركيب الحـماية على السرفر
طبـعا أحنا كل اللى هـنعمله هنفعل السيف موود ( الوضع ألامن ) + هـنعطل كآم دالة
لكـن انتا و أبداعك تركب مود سكيورتى , تعطل جميع الدوال , انتا و خبرآتك فى الحـماية
طبعا أول شىء بننفذ ألامر
php -i | grep php.iniعلشآن نعرف مكان ملف php.ini
Loaded Configuration File /usr/local/lib/php.iniألان نستخدم أى محرر
pico /usr/local/lib/php.ini
* اضغط Ctrl+w ثم قم بالبحث عن safe_mode .. ستجدها هكذا :
كود:
safe_mode = Off
* استبدل كلمة Off بـ On .. حتي تكون : كود:
safe_mode = On
--- اما بالنسبة لاغلاق الدوال .. سوف يكون التعديل فى نفس الملف .. اذاً الملف مفتوح لم يتم اغلاقه للان ونقوم بعمل التالى :
* اضغط Ctrl+w وابحث عن disable_functions .. ستجدها هكذا :
كود:
disable_functions=
* قم باضافة الدوال التاليه بعد = بدون مسافات او سطور .. تكون جميعها فى سطر واحد :
كود:
crack_closedict,crack_getlastmessage,crack_opendict,psockope n,php_ini_scanned_files,php_u,curl_init,curl_exec,copy,tempn am,symlink,mkdir,unlink,dl,exec,shell_exec,system,passthru,p open,pclose,proc_open,proc_nice,proc_terminate,proc_get_stat us,proc_close,pfsockopen,leak,apache_child_terminate,posix_k ill,posix_mkfifo,posix_setpgid,posix_setsid,posix_setuid,esc apeshellcmd,escapeshellarg,hell-exec,fpassthru,exec,crack_check
* ثم بعد الانتهاء قم الضغط Ctrl+x .. ثم y .. ثم انتر .. لحفظ ما قمت به
وبعدين ترستر الآباتشى
service httpd restartطبعا هـحل مشكلة للمبتدئين
و المشكلة دى قابلتنى كتييير
بس الحـمد لله لقيتلها حل
و هى عـند عمل ستارت للآباتشى
تلآقى خطأ !!
syntax error on line 72 of /usr/local/apache/conf/httpd.confhttp://img269.imageshack.us/img269/8164/776038182.jpg
الحـل إن شاء الله
/scripts/rebuildhttpdconfhttp://img269.imageshack.us/img269/1415/697033874.jpg
/etc/init.d/httpd restarthttp://img269.imageshack.us/img269/5807/410607484.jpg
httpd restat
http://img269.imageshack.us/img269/8281/523619903.jpg
تـم بحـمد الله
المصدر
http://www.sec-royal.com/vb/t3181.html