در صورتی که مقدار فضای نشان داده شده توسط دستور df با فضای خالی واقعی که توسط du نشان داده می شود تفاوت داشت یکی از دلایل باز ماندن فایل پاک شده توسط برنامه می باشد.
که با استفاده از این دستور میتوانید فایل های پاک شده که باز هستند رو پیدا کنید و سرویس آن برنامه را ریست کنید یا توسط pid نشان داده شده ببندید.
lsof +L 1 / | grep -i deleted
یکی از روش های رمگزاری فایل در لینوکس استفاده از GnuPG هست.
در صورتی که در سرور نصب نیست با این دستور نصب کنید
yum install gnupg
برای رمزگذاری فایل از این دستور استفاده کنید. به جای filename نام فایل مورد نظرتان را وارد کنید
gpg -c filename
بعد از زدن این دستور از شما می خواهد که یک پسورد وارد کنید.
برای رمزگشایی فایل از این دستور استفاده کنید
gpg filename
سپس پسوردی که موقع رمزگذاری وارد کردید را وارد نمایید.
برای اینکه بتوانید بدون وارد کردم پسورد فایل رمگذاری کنید از این دستور استفاده کنید.
gpg –batch –passphrase PASSWORD -c FILENAME
به جای PASSWORD رمز خود را جایگذاری کنید
بطور پیشفرض از رمگذاری AES-128 استفاده میشه در صورت نیاز به AES-256 از این دستور استفاده کنید
gpg –cipher-algo AES256 –batch –passphrase PASSWORD -c FILENAME
برای حل خطای
Forbidden
You don't have permission to access /IBSng/admin/ on this server.
این دستور وارد کنید
nano /etc/httpd/conf/httpd.conf
و سپس این متن را کپی کنید
<Directory "/usr/local/IBSng/interface/IBSng">
AllowOverride None
Options None
Require all granted
</Directory>
و سپس سرویس آپاچی را ری استارت کنید
service httpd restart
برای حل خطا موقع ساخت یوزر و شارژ
Internal Error, Can’t connect to IBS Core (HTTP/1.0 500 Internal Server Error)
این دستور وارد کنید
nano /usr/local/IBSng/core/server/xmlrpcserver.py
و سپس این متن را کپی کنید
def dump_decimal(self,value, write):
write("<value><double>")
write("</double></value>\n")
write(str(value))
Marshaller.dispatch[Decimal] = dump_decimal
.
service IBSng restart
.
.
برای حل اخطار موقع حذف یوزر
unsupported operand type(s) for +=: ‘float’ and ‘Decimal’
این دستور وارد کنید
nano /usr/local/IBSng/core/admin/admin.py
سپس در خط 140 کد را به کد زیر تغییر بدید
کد قدیم: self.deposit+=deposit_change کد جدید:self.deposit+=float(deposit_change)
اگه بخایم یک یوزر بسازیم که وقتی با sftp وصل شد فقط به یک پوشه خاص بتونه دسترسی داشته باشه از این روش استفاده میکنیم.
ابتدا یک گروه می سازیم
Groupadd sftp
اسم گروه هر چیزی می تونید بذارید.
بعد باید یه پوشه بسازیم که یوزر محدود به این پوشه بشه فقط و جای دیگه دسترسی نداشته باشه
پوشه فرضی اینجا sftpusers هست توی مسیر اصلی. هر جایی خواستید میتونید بسازید یا پوشه ای از قبل وجود داشته باشه.
mkdir -p /sftpusers
و بعد مالکیت پوشه رو به یوزر روت منتقل میکنیم
chown root:root /sftpusers
حالا یه یوزر می سازیم بدون دسترسی به ssh
adduser test -g sftp -s /sbin/nologin
حالا پسورد ست میکنیم براش
Passwd test
اگه قبلا یوزر ساخته شده باشه از این دستور استفاده میکنیم تا نتونه با ssh وصل بشه
usermod -s /sbin/nologin -g sftp test2
test2 اسم یوزر فرضی هست.
حالا فرض میکنیم توی پوشه که تعیین کردیم 3 تا فولدر هست
Folder1
Folder2
Folder3
می خایم دسترسی به شماره 3 رو محدود کنیم براش
chmod 700 /sftpusers/Folder3
با این دستور سطح دسترسی فقط برای یوزر روت میشه و بقیه یوزرها تا زمانی که بهشون دسترسی ندین نمیتونن واردش بشن
حالا باید ssh_config رو ویرایش کنیم
هم با دستور nano میشه هم با winscp
nano /etc/ssh/sshd_config
من واسه راحتی از winscp استفاده کردم
این دستورات رو باید در انتهای اون کپی کنید
Subsystem sftp internal-sftp
Match Group sftpgroup
ChrootDirectory /sftpusers/
ForceCommand internal-sftp
X11Forwarding no
AllowTcpForwarding no
فقط توجه کنید که subsystem از قبل احتمالا اونجا باشه اگه بود جلوش علامت # بذارید تا غیر فعال بشه. شکل کلی باید شبیه عکس زیر باشه
بعد از تنظیمات یکبار سرویس ssh رو ریست باید کنید service sshd restart
برای حل مشکل ورود به تنظیمات مودم 192.168.1.1 باید UPnP رو غیر فعال کنید.
در مودم های tp-link در قسمت access management/UPnP قرار دارد.
برای گرفتن بک آپ کامل از سیستم عامل از دستور rsync استفاده میکنیم.
اگر بخواهیم در همان سرور فایل های بکاپ کپی شوند از این دستور استفاده میکنیم. در اینجا در مسیر /home/backup فایل های کپی می شوند.
فایل /etc/fstab را پاک کنید تا در موقع restore توی سرور جدید به مشکل برنخورید. چونکه ممکن هست پارتیشن بندی سرور جدید تفاوت داشته باشد.
rsync -aAXv --exclude={"/dev/*","/proc/*","/sys/*","/tmp/*","/run/*","/mnt/*","/media/*","/lost+found"} / /home/backup
rsync -aAXv --exclude={"/dev/*","/proc/*","/sys/*","/tmp/*","/run/*","/mnt/*","/media/*","/lost+found"} / /home/backup
اگر بخواهیم در سرور دیگر کپی شوند از این دستور. فایل ها در مسیر /home/backup سرور دیگر کپی میشوند.
rsync -aAXv --exclude={"/dev/*","/proc/*","/sys/*","/tmp/*","/run/*","/mnt/*","/media/*","/lost+found"} / myuser@my_ip_address:/home/backup
اگر پورت ssh عوض کرده باشید از این دستور استفاده کنید. در اینجا پورت 2233 هست
rsync -aAXv -e "ssh -p 2233" --exclude={"/dev/*","/proc/*","/sys/*","/tmp/*","/run/*","/mnt/*","/media/*","/lost+found"} / myuser@my_ip_address:/home/backup
برای restore در سرور جدید وارد می شوید و این دستور را وارد میکنید. در اینجا باید مشخصات سروری که بک آپ در آن قرار دارد وارد کنید. اینجا مسیر /home/backup هست
rsync -avz -e ssh myuser@my_ip_address:/home/backup/* /
اگر پورت ssh را تغییر داده باشید از این دستور استفاده کنید. اینجا پورت 2233 هست
rsync -avz -e "ssh -p 2233" myuser@my_ip_address:/home/backup/* /
برای نمایش سرعت لحظه ای کارت شبکه می توانید از دستور nload استفاده کنید
yum install nload -y
بعد از نصب این دستور را وارد کنید
nload
…..
بصورت پیشفرض دیتای mysql در پارتیشن root قرار داره. /var/lib/mysql.بنا به دلایل مختلف ممکن هست پارتیشن root پر شده باشد و کمبود فضا برای حجم دیتابیس داشته باشید.
به فرض می خواهیم فایل های دیتابیس را به مسیر /home/mysql انتقال بدیم.
ابتدا mysql را خاموش میکنیم.
service mysqld stop
بعد کل فایل های دیتایس فعلی را به مسیر جدید کپی میکنیم.
cp -r /var/lib/mysql/* /home/mysql
بعد باید سطح دسترسی به یوزر mysql بدیم
chown -R mysql:mysql /home/mysql
بعد فایل my.cnf را ویرایش میکنیم.
nano /etc/my.cnf
بعد مسیر
datadir=/var/lib/mysql
را به مسیر جدید تغییر می دهیم.
datadir=/home/mysql
ابتدا ipset رو نصب میکنید.
centos:
yum install ipset
ubuntu:
apt-get install ipset
بعد از نصب این دستورات را وارد میکنید.
ipset create blacklist hash:ip hashsize 4096
iptables -I INPUT -m set --match-set blacklist src -j DROP
iptables -I FORWARD -m set --match-set blacklist src -j DROP
حالا برای اضافه کردن ip به لیست از این دستور استفاده کنید. به جای 192.168.1.100 باید ip مورد نظر شما که می خواهید به بلک لیست اضافه شود را جایگزین کنید
ipset add blacklist 192.168.1.100
برای خارج کردن از بلک لیست از این دستور استفاده کنید
ipset del blacklist 192.168.1.100
شرح مشکل:
دو سرور IBSng وجود داره که خودکار هر روز صبح از دیتابیس PostgreSQL بک آپ گرفته میشه و به سرور دوم IBSng منتقل میشه و اونجا Restore میشه. سرور اول IBSng برای تحویل خودکار به WHMCS متصل شده و از اونجایی که ماژول از XMLRPC برای ارتباط استفاده میکنه دیگه نمیشه از ip لوکال استفاده کرد و باید در تنظیمات سرور IBSng آی پی اصلی سرور وارد بشه و مشکل از همینجا شروع میشه چونکه ip موجود در دیتابیس سرور اول به سرور دوم منتقل میشه و بعد ازعملیات Restore به علت اینکه ip موجود در دیتابیس IBSng سرور دوم با ip سرورش مغایرت داره سرویس IBSng اجرا نمیشه.
راه حل:
برای اینکه سرویس IBSng سرور دوم اجرا بشه باید ip موجود در دیتابیس به ip سرور دوم تغییر پیدا کنه و این کار باید قبل از مرحله Restore انجام بشه.
از bash لینوکس استفاده میکنیم و ip سرور اول رو در فایل دیتابیس PostgreSQL پیدا میکنیم و اون رو با ip سرور دوم جایگزین میکنیم.
برای اینکار از دستور sed استفاده میکنیم.
ابتدا یک فایل باز میکنیم.
nano rep.sh
و داخلش این دستورات را وارد میکنیم
#!/bin/bash
var1='127.0.0.1'
var2='192.168.1.1'
sed -i -e 's/'"$var1"'/'"$var2"'/g' IBSng.sql
در اینجا درون فایل IBSng.sql مقدار متغیر var2 در مقدار var1 جایگزین میشه .
از این دستور نیز می توانید استفاده کنید
replace x z — file1.txt
مقدار x با z جایگزین میشه