پیکربندی FirewallD در CentOS

  • ۰

پیکربندی FirewallD در CentOS

پیکربندی FirewallD در CentOS

پیکربندی FirewallD در CentOS

همانطور که می‌دانید فایروال FirewallD جایگزین iptables در CentOS 7 و بسیاری از لینوکس‌های نسل جدید شده است. شما عزیزان می توانید در صورت نیاز به شناخت بیشتر این قابلیت به پست معرفی فایروال FirewallD که در دانشنامه منتشر شده است مراجعه نمایید. در این مطلب از سری آموزش‌های FirewallD با کانفیگ FirewallD در CentOS در خدمت شما خواهیم بود.

این فایروال که نسخه داینامیک iptables بشمار می‌رود از تنظیمات بسیار خوب و ساده‌ای برخوردار است و برای تنظیم آن شما می‌توانید از دستور firewall-cmd و یا محیط گرافیکی آن استفاده کنید.

در ابتدا شایان ذکر است که این فایروال دارای zone ها و تنظیمات زیادی است و در این مطلب به نحوه تنظیم zone ، پورت فورواردینگ ، کار کردن با سرویس ها و حذف و اضافه کردن پورت ها در خدمت شما خواهیم بود.

کانفیگ FirewallD در CentOS

ست کردن کانفیگ FirewallD در CentOS

برای وارد کردن و اعمال دستورات FirewallD به 2 شکل می‌توان اقدام کرد.

Permanent : هنگامی که از permanent در دستورات خود استفاده می‌کنید ، دستورات در فایل XML فایروال وارد شده ولی تا زمانی که فایروال را reload نکنید یا سیستم ریبوت نشود ، اعمال نمی گردد.

RunTime : هنگامی که دستوری را بدون هیچ سوییچی جهت ست کردن وارد کنید، دستور بلادرنگ اجرا شده ولی پس از Reload و یا ریبوت CentOS حذف می‌گردد.

به عنوان مثال برای اضافه کردن سرویس http در FirewallD به صورت Permanent به شکل زیر دستور وارد می‌شود.

و همین دستور برای اجرای RunTime به شکل زیر می باشد.

حال پس از وارد کردن دستور اول به صورت Permanent ، برای اجرای آن باید دستور زیر را وارد کنید.

با وارد کردن دستور بالا ، فایروال یک بار دیگر راه اندازی شده و دستورات وارد شده را اعمال می‌نماید.

نکته مهم: هنگام Reload کردن فایروال برای چند لحظه تمام تنظیمات وارد شده برای فایروال متوقف شده و دوباره شروع بکار می‌کنند. ترجیحاً در صورت ترافیک زیاد بر روی سرور دستور را به صورت RunTime و Permanentt وارد کنید تا تنظیم شما اعمال شده و پس از ریبوت CentOS همچنان پا برجا باقی بماند.

Zone های FirewallD

zone ها به عنوان یک ساختار از پیش تنظیم شده می‌باشند و شما می توانید آنها را نسبت به شرایط امنیتی و قرار گیری سرور در اینترنت یا شبکه داخلی و یا … انتخاب نمایید.

هر یک از Zone ها برای یک شبکه خاص تنظیم شده‌اند و ترافیک را نسبت به آن تنظیمات کنترل می‌کنند.

Zone پیش فرض در ابتدای فعال سازی فایروال Public می باشد.

Zone ها همچنین می‌توانند بر روی کارت شبکه‌های مختلف تنظیم شوند و هر کارت شبکه و ترافیک آن توسط قوانین یک Zone کنترل شود.

برای دیدن Zone فعال در FirewallD دستور زیر را وارد کنید.

برای تغییر Zone پیشفرض می‌توانید از دستور زیر استفاده نمایید.

برای دیدن کارت شبکه و Zone فعال بر روی آن از دستور زیر استفاده می‌شود.

همچنین برای دیدن تمام تنظیمات Zone مورد نظر از دستور زیر می‌توان بهره برد.

خروجی دستور بالا مشابه تصویر زیر خواهد بود.

پیکربندی FirewallD در CentOS

با توجه به خروجی در تصویر بالا ، نشان می‌دهد IPv4 و IPv6 در این zone فعال است و پورت‌های 80 ، 2222 و 2323 باز می باشند.

همچنین این Zone بر روی اینترفیس eno16777728 فعال می باشد.

برای دریافت تنظیمات تمام zone ها دستور زیر کاربردی است.

کار با سرویس‌های FirewallD

FirewallD برای سادگی کار مدیران لینوکسی ، تنظیمات سرویس‌هایی را از پیش کانفیگ کرده و شما تنها نیاز است که از نام آنها استفاده کنید تا تنظیمات بر zone مورد نظر اعمال شود.

همچنین شما می‌توانید به دلخواه خود سرویس را معرفی کنید.

فایل تنظیمات تمام سرویس‌ها از پیش تعیین شده در دایرکتوری usr/lib/firewalld/services/ و سرویس‌هایی که کاربران تعریف می‌کنند در دایرکتوری etc/firewalld/services/ قرار دارند.

برای دریافت لیست سرویس‌های از پیش تنظیم شده دستور زیر را وارد کنید.

برای فعال و یا غیرفعال کردن یک سرویس می‌توانید از دستورات زیر بهره ببرید.

Allow و Deny کردن پورت و پروتکل دلخواه در FirewallD

برای دسترسی دادن به یک پورت به مانند پورت 12345 به شکل زیر اقدام کنید.

همچنین برای حذف پورت 12345 که در دستور قبل دسترسی داده شد ، از دستور زیر استفاده می‌گردد.

تفاوت دو دستور قبل تنها در کلمات add و remove است که به ترتیب یک پورت را اضافه و یا حذف می‌کنند.

port forwarding در فایروال FirewallD

برای فوروارد کردن یک پورت به پورتی دیگر همانند دستور زیر می‌توان اقدام کرد.

در مثال بالا پورت 80 به پورت 12345 فوروارد شده است.

حال برای فوروارد کردن یک پورت به سرور دیگر از روش زیر استفاده می گردد.

ابتدا قابلیت masquerade را با دستور زیر در zone مورد نظر فعال کنید.

سپس به شکل زیر می‌توانید پورت را بر روی یک سرور دیگر فوروارد کنید.

در مثال بالا پورت 80 به پورت 8080 در سرور 192.168.1.1 فوروارد شده است.

در نهایت برای حذف دستور پورت فوروارد بالا از دستور زیر استفاده کنید.

در این آموزش نحوه باز و بستن پورت ها ، اضافه کردن و حذف سرویس ها و همچنین port Forwarding را در FirewallD فرا گرفتید.

در مقالات بعدی به تنظیمات پیشرفته کانفیگ FirewallD در CentOS و آموزش دستورات Rich Rules می‌پردازیم.

امیدواریم آموزش کانفیگ FirewallD در CentOS برای شما مفید واقع شده باشد.

 

 


  • ۰

بررسی فضاهای هارددیسک در سرور لینوکس

بررسی فضاهای هارددیسک در سرور لینوکس

مقدمه

گاها نیاز است تا فضای خالی و یا فضای استفاده شده در هارد بصورت دقیق برسی شود. این موضوع ممکن است دلایل متقاوتی داشته باشد، مانند: پر شدن فضای دیسک، برسی میزان فضای اشغال شده توسط یک یا چند دایرکتوری و … که در برخی مواقع که فضای هارد سرور پر شده و سرور از سرویس دهی خارج شده باید این پوشه ها مدیریت و در صورت عدم نیاز حذف گردند. در این مقاله با دستورات و سوییچ های مختلف جهت برسی میزان فضای دیسک، فایل و پوشه ها اشنا می شوید تا در زمان نیاز از ان استفاده نمایید.

بررسی فضاهای هارددیسک در سرور لینوکس

بررسی فضاهای هارددیسک در سرور لینوکس

دستوراتی که جهت برسی فضای دیسک آموزش داده میشود :

  • دستور df : میزان فضای استفاده شده در دیسک را نشان می دهد.
  • دستور du : میزان فضای استفاده توسط پوشه و یا فایل مشخض شده را نشان می دهد.

برسی فضای دیسک با استفاده از دستور df

از دستور df بسیار استفاده خواهید کرد ! پس سعی کنید این دستور و سوییچ های ان را بخاطر بسپارید. دستور df بدون سوییچ نیز فضای مصرف شده در هارد دیسک و دیگر حافظه های mount شده را نمایش میدهد، اما به دلیل نمایش اطلاعات به بایت تحلیل ان کمی سخت خواهد بود.

دستور:

خروجی:

برای نمایش قابل فهم اطلاعات میتوانید از سوییچ H و یا h استفاده نمایید. این دو سوییچ تقریبا تفاوت خاصی ندارند. در صوییچ H فضا تقسیم بر ۱۰۰۰ (فرمت بلاک در لینوکس) شده و در سوییچ h نیز فضا بر ۱۰۲۴ تقسیم میشود. برای برسی تفاوت این دو، دستور زیر را جهت مشاهده خروجی وارد نمایید:

دستور :

و

خروجی :

از دستور df میتوانید برای چک کردن یک فایل سیستم دلخواه نیز استفاده نمایید. برای این منظور ادرس فایل سیستم مورد نظر را پس از دستور df وارد میکنید.

برای مثال برای چک کردن درایو dev/vda1/ دستور را به شکل زیر وارد نمایید.

دستور :

خروجی :

برای نمایش نوع فایل سیستم های موجود از سوییچ T استفاده نمایید.

دستور :

خروجی :

بخاطر داشته باشید برای داشتن یک خروجی قابل درک میتوانید سوییچ ها را با ترکیب کردن استفاده نمایید.

دستور :

خروجی :

و در آخر نیز برای استفاده از راهنمای این ابزار دستور زیر را وارد نمایید.

دستور :

یا :

برسی فضای استفاده شده توسط یک دایرکتوری و یا فایل با استفاده از دستور du

دستور du یکی از مهم ترین دستوراتی است که باید بخاطر سپرده شود. با استفاده از این دستور میتوانید فایل و یا دایرکتوری هایی که فضای سنگینی را اشغال کرده اند را پیدا کنید. شمای کلی دستور du به شکل زیر میباشد :

دستور به تنهایی اطلاعات فضای مصرفی دایرکتوری جاری را به ما میدهد.

دستور :

خروجی :

در خروجی بالا فیلد اول مقدار کیلوبایت و در خروجی دوم نیز نام فایل یا دایرکتوری نمایش داده میشود. برای نمایش میزان فضای یک یا چند دایرکتوری میتوانید از دستور زیر استفاده نمایید.

دستور :

در دستور بالا جهت نمایش خروجی قابل فهم از سوییچ h استفاده شده است. دستور بالا ابتدا حجم پوشه ذکر شده و سپس تمامی فایل های درون ان را نشان میدهد. ممکن است به علت تعداد فایل های زیاد خروجی شما بسیار زیاد باشد. برای این مورد میتوانید از سوییچ s استفاده نمایید تا فقط پوشه ها و میزان فضای اشغال شده ان نمایش داده شود.

دستور :

خروجی :

برای نمایش تمامی پوشه ها و فایل ها از سوییچ a استفاده نمایید. در این ابزار شما امکان استفاده از wildcard را دارید. برای مثال جهت نمایش تمامی حجم تمامی پوشه های زیر شاخه میتوانید از دستور زیر استفاده نمایید.

دستور :

خروجی :

برای مثال بصورت ترکیبی و با استفاده از پایپ و دستورات sort و head میتوانید ۱۰ دایرکتوری که بیشترین فضا را دارند را پیدا کنید.

دستور :

خروجی :

برای مشاهده راهنمای دستور du میتوانید man du یا du –help را در ssh وارد نمایید تا بیشتر با این ابزار و امکانات ان اشنایی پیدا کنید.


گفتار پایانی

در مقاله بالا نحوه استفاده از دستور du و dh بصورت مختصر و کاربردی در سرور آموزش داده شد. دستورات ذکر شده در این مقاله فقط برای شما تولید گزارش میکند. برای عملیاتی شدن این دستورات میتوانید یک ترکیب از دستورات ایجاد نمایید تا بصورت عملیاتی فایل هایی که حجیم هستند بصورت خودکار حذف شود. هرچند اگر در ابتدای راه هستید توصیه میشود این عملیات را بر روی یک سرور فعال پیاده سازی نکنید. در مقالات اینده این دستورات بصورت عملیاتی آموزش داده خواهد شد تا با یک دستور فایل هایی که دارای حجم و پسوند خاصی هستند بصورت خودکار حذف شوند. در صورتی که در مورد این مقاله سوالی داشتید در بخش نظرات مطرح نمایید.

 

 

 


  • ۰

ایجاد پایگاه داده MySQL با خط فرمان لینوکس

ایجاد پایگاه داده MySQL با خط فرمان لینوکس

نحوه ایجاد پایگاه داده MySQL با خط فرمان لینوکس : ممکن است بخواهید به صورت مستقیم از طریق خط فرمان لینوکس با پایگاه داده MySQL عملیات ایجاد پایگاه داده و تعیین دسترسی یوزر را انجام دهید، در این صورت این آموزش می تواند به شما کمک کند.

ایجاد پایگاه داده MySQL با خط فرمان لینوکس

ایجاد پایگاه داده MySQL با خط فرمان لینوکس

در اینجا ما یک پایگاه داده به اسم vcenter درست می کنیم ، نام کاربری آن root و پسورد آن abc می باشد، دستورات و مراحل زیر را باید در خط فرمان لینوکس انجام دهید.

در ابتدا با کاربر root به عنوان یک کاربر با دسترسی کامل وارد محیط دستوری MySQL می شویم :

mysql -u root -p

پس از وارد کردن دستور فوق در خط فرمان، از شما رمز عبور مربوط به root که قبلا برای MySQL تعیین کرده اید را درخواست می کند و پس از وارد کردن پسورد شما وارد محیط MySQL می شوید همانند زیر :

mysql>

در قدم بعد باید یک پایگاه داده ایجاد کنید :

CREATE DATABASE vcenter;

پس از ساخته شدن دیتابیس حالا باید کاربر را به پایگاه داده Add کنیم و دسترسی های لازم را به کاربر بدهیم :

GRANT ALL PRIVILEGES ON vcenter.* TO root@localhost IDENTIFIED BY 'abc';

پس از وارد کردن دستور فوق و موفقیت آمیز بودن اجرای آن، حالا می توانید از دیتابیسی که ساخته اید به سادگی استفاده کنید، البته فراموش نکنید با نصب نرم افزار phpMyAdmin می توانید با امکانات بیشتر و ساده تری به صورت تحت وب با پایگاه داده MySQL کار کنید.

 

 

 


آخرین دیدگاه‌ها

    دسته‌ها