سرور مجازی

چگونه می توان پلتفرم Eclipse Theia Cloud IDE را روی اوبونتو 18.4 تنظیم کرد

نحوه استقرار و مدیریت DNS با استفاده از DNSControl در Debian 10

چگونه می توان پلتفرم Cloud IDE کد سرور را روی CentOS 7 تنظیم کرد

چگونه پیکربندی SSH Daemon خود را بر روی یک VPS لینوکس تنظیم کنید

کلمات کلیدی خرید سرور

برچسب‌ها:Dtach, DVTM, terminal window, Ubuntu VPS, نحوه استفاده از DVTM

۰ نظر

behnam gol mohamadi

نحوه استفاده از Vundle برای مدیریت افزونه های Vim در VPS لینوکس

۱۵ مرداد۹۹

مقدمه
ویرایشگر متن vim ابزاری متنوع و بسیار قدرتمند برای دستکاری متن ساده ، مدیریت فایل های پیکربندی سیستم و ایجاد کد است. در حالی که تمرکز طراحی ویرایش نوعی و قواعد عالی خود ویرایشگر مورد پسند کاربرانش قرار گرفته است ، رابط کاربری و عملکرد آن گاهی فاقد جذابیت هایی است که برخی از کاربران دوست دارند.
خوشبختانه ، vim شامل سیستم افزونه یا اسکریپتی است که می تواند برای گسترش ویرایشگر به روش های مختلفی استفاده شود. در واقع به عنوان فایلهای پیکربندی ساده ای اجرا می شوند که طبق عملکردشان در زیر مجموعه های دایرکتوری ~ .vim ذخیره می شوند. با اضافه کردن افزونه های بیشتر ، ممکن است کمی درهم ریختگی ایجاد شود و جدا نگه داشتن این افزونه ها و مدیریت موثر آنها دشوار باشد.
به همین دلیل ، تعداد کمی پلاگین منیجر برای vim ساخته شده اند تا به ساده تر شدن این کار کمک کنند. مدیر افزونه ای که در این راهنما با عنوان vundle از آن صحبت خواهیم کرد ، برای مرتب سازی همه این قسمت ها بسیار مفید است.
ما در مورد چگونگی استفاده از vundle رویVPS Ubuntu 12.04 تمرکز خواهیم کرد. با این حال ، اکثر توزیع ها می توانند بدون کار اضافی از این دستورالعمل ها استفاده کنند.
نرم افزار کاربردی را نصب کنید
قبل از اینکه بتوانیم نحوه استفاده از vundle را برای مدیریت افزونه های vim شروع کنیم ، باید تمام اجزای لازم را نصب کنیم.
ابتدا باید شاخص پکیج محلی خود را بروزرسانی کنیم و سپس باید اطمینان حاصل کنیم که vim نصب شده است (که مفید خواهد بود!) و این git برای دستیابی به مؤلفه های بیشتر موجود است:
sudo apt-get update
sudo apt-get install vim git

اکنون که ما vim و git را نصب کرده ایم (احتمالاً اگر در حال خواندن این مقاله هستید vim را نصب کرده اید) ، قبل از نصب vundle وقفه ای خواهیم داشت تا درمورد نحوه کار پلاگین ها به طور سنتی و چگونگی کار vundle برای مدیریت آنها صحبت کنیم.
Vundle چگونه کار می کند؟
به طور معمول،vim به صورت مبتنی بر کاربر در دیرکتوری هوم هر کاربر پیکربندی می شود ، با پیش فرض های قبلی که توسط ادمین سیستم و در نهایت خود نرم افزار تنظیم شده است. این تنظیمات شخصی در یک فایل مخفی به نام ~ / .vimrc ذخیره می شوند.

افزونه ها و فایل های پیکربندی اضافی که عملکردی را اضافه می کنند ، معمولاً در ~ / .vim به یک فهرست پنهان اضافه می شوند. در داخل ، بیشتر افزونه ها بر اساس عملکردی که ارائه می دهند ، به زیر شاخه ها سازماندهی می شوند. اینها می توانند مواردی مانند autoload ، plugin ، colors و غیره باشند.
بنابراین اگر از سیستم افزونه داخلیvim استفاده می کنید ، ممکن است دیرکتوری هوم شما کمی شبیه به این باشد:
ls -AR ~
/home/demouser:
.bash_history .bash_logout .bashrc .profile .vim .vimrc

/home/demouser/.vim:
autoload bitmaps colors doc plugin syntax

/home/demouser/.vim/autoload:
plugin1.vim plugin2.vim

/home/demouser/.vim/bitmaps:
plugin1.png

/home/demouser/.vim/colors:
plugin2.vim

/home/demouser/.vim/doc:
plugin1.txt plugin2.txt

/home/demouser/.vim/plugin:
plugin1.vim

/home/demouser/.vim/syntax:
plugin1.vim

ابزار vundle در واقع بر روی یک منیجر افزونه متفاوت به نام pathogen ساخته شده است و یک عملکرد فوق العاده را فراهم می کند. منیجر pathogen مدیریت پلاگین را با ایجاد یک شاخه دیرکتوری جداگانه پلاگین برای هر افزونه مجزا ساده سازی می کند.
این بدان معنی است که به جای اینکه هر افزونه فایل های مختلفی را به فهرست های مختلف بفرستد ، آنها را با سایر افزونه ها مخلوط کند ، در عوض هر افزونه ساختار دیرکتوری مورد نیاز را درون یک زیرشاخه خاص برای افزونه ایجاد می کند.
اینها در زیر مجموعه ای به نام bundle نگهداری می شوند. در عوض ساختار دایرکتوری شما چیزی شبیه به این است:
ls -AR ~
justin@vundle:~$ ls -AR ~
/home/justin:
.bash_history .bash_logout .bashrc .profile .vim .vimrc

/home/justin/.vim:
autoload bundle

/home/justin/.vim/autoload:
plugin1.vim plugin2.vim

/home/justin/.vim/bundle:
plugin1 plugin2

/home/justin/.vim/bundle/plugin1:
autoload bitmaps doc plugin syntax

/home/justin/.vim/bundle/plugin1/autoload:
plugin1.vim

/home/justin/.vim/bundle/plugin1/bitmaps:
plugin1.png

. . .
این یک سیستم لانه سازی عمیق تر ایجاد می کند ، اما به ما امکان می دهد پلاگین های خود را به عنوان یک واحد به راحتی مدیریت کنیم. اگر دیگر نخواهیم از “افزونه 1” استفاده کنیم ، می توانیم چنین کاری انجام دهیم:
rm -rf ~/.vim/bundle/plugin1

این برنامه طرح مدیریت ما را بسیار ساده می کند. و اساساً همان چیزی است که pathogen انجام می دهد.
کاری که vundle انجام میدهد اضافه کردن یک رابط مدیریتی در داخل vim است که به شما امکان می دهد افزونه های بیشتری را بدست آورید ، افزونه ها را به روزرسانی کنید و غیره. این برنامه بخش “مدیریت” را به آنچه که برخی از افراد پیشرفت های سازمانی پاتوژن می نامند، اضافه می کند.
شروع خوبی داشته باشید و vundle را نصب کنید
اکنون که کمی در مورد چگونگی عملکرد سیستم vundle می دانید ، می توانیم شروع به کار کنیم.
ابتدا اگر فایل ~ / .vimrc و دایرکتوری ~ / .vim را دارید ، می خواهیم از آنها نسخه پشتیبان تهیه کرده و از نو شروع کنیم. این به ما کمک می کند تا ناسازگاری ها و مشکلات بالقوه را به حداقل برسانیم:
ا if [ -e .vimrc ]; then mv .vimrc .vimrc_bak; fi
if [ -e .vim ]; then mv .vim .vim_bak; fi

پس از آن ، می توانیم افزونه vundle را مستقیماً از GitHub شبیه سازی کنیم ، که برخی از ساختار فهرست ~ / .vim ما را بازآفرینی می کند:
git clone https://github.com/gmarik/vundle.git ~/.vim/bundle/vundle

در مرحله بعد ، ما باید فایل ~ / .vimrc را برای استفاده مجدد از سیستم جدید مدیریت پکیج خود مجدداً به vim اطلاع د هیم.

vim ~/.vimrc

در داخل ، برای شروع کار به چند مورد نیاز داریم. اول ، باید مطمئن شویم که vim در تلاش نیست تا سازگاری با vi ، یعنی نسخه پیشین خود را حفظ کند. این شرطی برای vundle است. وقتی vim تلاش می کند سازگار باشد ، بسیاری از ویژگی هایی که ارزش استفاده از آن نسبت به vi را دارد غیرفعال می کند.
ما همچنین می خواهیم کنترل های پیش فرض “filetype” را فعلاً غیرفعال کنیم زیرا روشی که vim قوانین filetype را در زمان اجرا مخفی میکند با شیوه ای که vundle محیط زمان اجرا را تغییر میدهد ، تداخل دارد. بعداً این مسئله را تغییر خواهیم داد:
set nocompatible
filetype off

در مرحله بعد ، ما باید مسیر زمان اجرای vim را تنظیم کنیم تا مکان vundle را که از GitHub کلون کرده ایم ، شامل شویم. پس از آن ، ما تابع اولیه vundle را فرا میخوانیم:
set nocompatible
filetype off
set rtp+=~/.vim/bundle/vundle/
call vundle#rc()

اکنون ، سیستم vundle ما آغاز به کار کرده است و می توانیم افزونه هایی را که می خواهیم مدیریت کنیم اضافه کنیم. در حالی که vundle می تواند افزونه های محلی را مدیریت کند ، یکی از نقاط قوت آن امکان پیوند زدن نسخه های محلی به نسخه های آنلاین است که به شما امکان می دهد بروزرسانی خودکار را انجام دهید و غیره.
ما می توانیم این کار را با اشاره به مخازن GitHub ، اسکریپت های vim ، سایر مخازن از راه دور git و مخازن محلی git انجام دهیم.
اول از همه ، باید خود پکیج vundle را با vundle مدیریت کنیم. سپس می توانیم افزونه های اضافی را که دوست داریم اضافه کنیم:
set nocompatible
filetype off
set rtp+=~/.vim/bundle/vundle/
call vundle#rc()

” This is the Vundle package, which can be found on GitHub.
” For GitHub repos, you specify plugins using the
” ‘user/repository’ format
Plugin ‘gmarik/vundle’

” We could also add repositories with a “.git” extension
Plugin ‘scrooloose/nerdtree.git’

” To get plugins from Vim Scripts, you can reference the plugin
” by name as it appears on the site
Plugin ‘Buffergator’

” Now we can turn our filetype functionality back on
filetype plugin indent on

توجه کنید که در پایان ، ما عملکرد “filetype” را که قبلاً فعال کرده بودیم ، دوباره برقرار می کنیم. همه افزونه ها باید بین خط vundle # rc () و filetype plugin indent on اعلام شوند.
بعد از این بخش از ~ / .vimrc ، می توانیم تنظیمات اضافی vim مورد نیاز خود را اضافه کنیم.
پس از اتمام ، فایل ( “:wq” or “ZZ”) را ذخیره کرده و ببندید .
افزونه ها را با Vundle نصب و به روز کنید
حالا ما فقط باید بهvundle اطلاع دهیم که تمام افزونه هایی که به فایل اضافه کردیم را نصب کند. Vim را شروع کنید:
Vim
اکنون دستور: PluginInstall را صادر کنید:
:PluginInstall

با این کار یک پنجره جدید در vim باز می شود و با نصب هر یک از افزونه های جدید اجرا می شود. پس از اتمام ، می توانید با تایپ کردن بافر و ویندوی جدید :
: bdelete
افزونه هایی که به فایل ~ / .vimrc خود اضافه کرده اید ، اکنون نصب شده اند!
اگر می خواهید افزونه های خود را به روز کنید، می توانید یکی از این دو دستور را استفاده کنید:
:PluginUpdate
یا
:PluginInstall!

“!” در انتهای فرمان :PluginInstall! اساساً به vundle می گوید که تمام افزونه ها را دوباره نصب کند (نیاز به هرگونه فعالیتی را بررسی می کند)، که جدیدترین نسخه ها را دریافت می کند.
بعد از بروزرسانی ، با تایپ کردن “u” در پنجره افزونه vundle می توانید ببینید که چه پلاگین هایی تحت تأثیر قرار گرفتند. اگر می خواهید یک گزارش کامل از عملکردهای انجام شده در هنگام بروزرسانی یا نصب را مشاهده کنید، برای مشاهده گزارش کامل ، “l” را تایپ کنید.
مدیریت افزونه ها با Vundle
اکنون که چگونگی نصب افزونه ها را فرا گرفته اید ، به عملکردهای دیگر vundle که می تواند به شما کمک کند، میپردازیم.
به دست آوردن پلاگین های جدید
یکی از کارکردهای مفید vundle امکان یافتن و نصب افزونه های بیشتر است.
ما می توانیم هر افزونه ای که vundle می تواند در سایت Vim Scriptts پیدا کند را با تایپ کردن دستورات زیر لیست کنیم:
:Plugins
یا
:PluginSearch!

“!” در پایان فرمان ، لیست محلی را از سایت Vim Scriptts ریفرش می کند.
اگر بخواهیم یک افزونه خاص را جستجو کنیم ، می توانیم از همین ترکیب مشابه زیر استفاده کنیم:
:PluginSearch! plugin_query

با این کار یک پنجره جدید طبق نتایج جستجوی ما باز می شود. اگر اخیراً دیتابیس محلی را ریفرش کرده اید ، می توانید “!” را از دستور خارج کنید. بنابراین اگر “markdown” را جستجو می کنید ، ممکن است چیزی شبیه به این را بدست آورید:
PluginSearch markdown
“Keymap: i – Install plugin; c – Cleanup; s – Search; R – Reload list
“Search results for: markdown
Plugin ‘instant-markdown.vim’
Plugin ‘MarkdownFootnotes’
Plugin ‘Markdown’
Plugin ‘Markdown-syntax’

همانطور که در بالا مشاهده می کنید ، با حرکت به سمت خط دارای افزونه و تایپ کردن “i” می توانید به راحتی هر یک از افزونه ها را نصب کنید.
با این کار افزونه بارگیری و نصب خواهد شد ، اما make / .vimrc شما را به روز نمی کند تا به طور صحیح و به صورت خودکار لود شود.
بنابراین ، برای نصب افزونه “MarkdownFootnotes” ، مکان نما را به سمت آن خط فشار می دهیم: ”
“Keymap: i – Install plugin; c – Cleanup; s – Search; R – Reload list
“Search results for: markdown
Plugin ‘instant-markdown.vim’
Plugin ‘MarkdownFootnotes’ # move here and press “i”
Plugin ‘Markdown’
Plugin ‘Markdown-syntax’

پس از اتمام نصب می توانید بافر vundle را پاک کنید:

:bdelete

پس از آن ، typ / .vimrc خود را با تایپ کردن دستور زیر ویرایش کنید:
:e ~/.vimrc
خط افزونه جدید را اضافه کنید:
set nocompatible
filetype off
set rtp+=~/.vim/bundle/vundle/
call vundle#rc()

Plugin ‘gmarik/vundle’

Plugin ‘scrooloose/nerdtree.git’

Plugin ‘Buffergator’

Plugin ‘MarkdownFootnotes’

filetype plugin indent on

می توانید در این مرحله فایل را ذخیره کنید و ببندید.
افزونه های نصب شده را مدیریت کنید
پس از نصب برخی از افزونه ها ، می توانید آنها را با استفاده از vundle مدیریت کنید.
برای دیدن همه افزونه های نصب شده خود ، این را تایپ کنید:
:PluginList
” My Plugins
Plugin ‘gmarik/vundle’
Plugin ‘scrooloose/nerdtree.git’
Plugin ‘Buffergator’
Plugin ‘MarkdownFootnotes’

اگر نیاز به حذف یک افزونه دارید ، این کار باید در دو مرحله انجام شود.
می توانید فایل های افزونه را با لیست کردن آنها حذف کرده و سپس هنگامی که مکان نما روی افزونه ای است که می خواهید حذف شود ، کلید “D” را بزنید. بنابراین برای حذف افزونه “MarkdownFootnotes” ، می توانیم آن را انتخاب کرده و “D” را بزنیم:
” My Plugins
Plugin ‘gmarik/vundle’
Plugin ‘scrooloose/nerdtree.git’
Plugin ‘Buffergator’
Plugin ‘MarkdownFootnotes’ # Press “D” when selected

در این مرحله ،vundle هنوز این افزونه را در پیکربندی خود دارد ، اما فایل های این افزونه نصب نشده اند. با تایپ دوباره می توانید دوباره فایل ها را نصب کنید:
:PluginInstall
هرچند ما این کار را انجام نمی دهیم، در عوض ورودی را از فایل ~ / .vimrc خود حذف خواهیم کرد:
:e ~/.vimrc
set nocompatible
filetype off
set rtp+=~/.vim/bundle/vundle/
call vundle#rc()

Plugin ‘gmarik/vundle’

Plugin ‘scrooloose/nerdtree.git’

Plugin ‘Buffergator’

filetype plugin indent on

این کار حذف افزونه از سیستم شما را کامل می کند.
اما روش ساده تر این کار این است که ابتدا آن را از فایل ~ / .vimrc حذف کنید.
پس از حذف آن ، می توانید این فرمان را فرا بخوانید ، که تمام افزونه هایی را که در فایل ~ / .vimrc شما نیستند را به طور خودکار حذف می کند (از شما می خواهد تا تأیید کنید):
:PluginClean

” Removing Plugins:
Plugin ‘MarkdownFootnotes’

. . .
Continue? [Y/n]:
برای حذف همه افزونه های بدون ارجاع می توانید “Y” تایپ کنید.
نتیجه
تا این مرحله باید بتوانید افزونه های خود را به راحتی از طریق رابط کاربری vundle مدیریت کنید. مزایای داشتن یک مدیر افزونه خوب برای vim ممکن است در نگاه اول آشکار نباشد ، خصوصاً اگر از بسیاری از افزونه ها استفاده نمی کنید.
با این حال ، یکی از بزرگترین مزایایی که این امر به شما می دهد ، امکان آزمایش آسان پلاگین های جدید است. هنگامی که این روند سرراست و ساده است ، به احتمال زیاد پلاگین های مختلفی را جستجو می کنید و سعی می کنید عملکرد را یکپارچه کنید ، در غیر این صورت ممکن است دچار مشکل شوید و کارها را با روشی پیچیده تر انجام دهید.

از این لینک ها زیر می توانید آمورش های بیشتری برای لینوکس پیدا کنید :

چگونه می توان با کتابخانه (library) درخواست ها در پایتون شروع به کار کرد

نحوه اجرای صفحه گذاری در MySQL با PHP روی اوبونتو 18.04

نحوه تنظیم پلتفرم Eclipse Theia Cloud IDE در CentOS 7

بسته بندی برنامه Laravel 6 برای توسعه با Docker Compose در اوبونتو 18.04

نحوه بهینه سازی درخواست های MySQL با ذخیره سازی ProxySQL در اوبونتو 16.04

نحوه استفاده از Ansible برای نصب و راه اندازی وردپرس با LAMP در اوبونتو 18.04

چگونه می توان پلتفرم کد سرور Cloud IDE را در اوبونتو 18.04 تنظیم کرد (شروع سریع)

چگونه می توان از رول های ansible برای انتزاع محیط زیرساختی خود استفاده کرد

نحوه پیکربندی یک خوشه Galera با MySQL در سرورهای اوبونتو 18.04

نحوه تهیه نسخه پشتیبان و بازیابی یک خوشه Kubernetes در vpsgol با استفاده از Velero

چگونه می توان پلتفرم Eclipse Theia Cloud IDE را روی اوبونتو 18.4 تنظیم کرد

نحوه استقرار و مدیریت DNS با استفاده از DNSControl در Debian 10

چگونه می توان پلتفرم Cloud IDE کد سرور را روی CentOS 7 تنظیم کرد

چگونه پیکربندی SSH Daemon خود را بر روی یک VPS لینوکس تنظیم کنید

کلمات کلیدی خرید سرور

برچسب‌ها:Vim, VPS لینوکس, Vundle

۰ نظر

behnam gol mohamadi

نحوه نصب و پیکربندی Shinken در اوبونتو 12.04 برای نظارت بر یک نمونه VPS

۱۵ مرداد۹۹

مقدمه
Shinken یک چارچوب منبع باز نظارت است که بر اساس Nagios Core ساخته شده است و برای تقویت انعطاف پذیری ، مقیاس پذیری و سهولت استفاده در Python بازنویسی شده است. Shinken کاملاً با Nagios سازگار است و از افزونه ها و تنظیمات آن پشتیبانی می کند که می توانید بدون بازنویسی یا تنظیم مجدد از آن استفاده کنید.
Shinken محدودیتی در رابطه با توزیع ندارد. می توان آن را به شبکه LAN ، از طریق DMZ ها و حتی در چندین مرکز داده مقیاس بندی کرد.
Shinken فراتر از توابع نظارت کلاسیک Nagios عمل میکند ، امکان نظارت توزیع یافته و بسیار در دسترس بر دارایی ها ، و مدیریت هوشمندانه و اوتوماتیک توپولوژی های VMware و هایپرویزورهای مختلف (Xen ، KVM ،… ) را میدهد و قادر به نظارت بر برنامه های میزبانی شده آمازون EC2 (مانند mysql & Apache) به طور خودکار میباشد.
Shinken پنج برابر سریعتر از Nagios میباشد، و همراه با تعداد زیادی از بسته های مانیتورینگ در دسترس است که می توان به راحتی آن را نصب کرد و راهی سریع تر برای شروع نظارت بر سرورها ، خدمات و برنامه ها فراهم می کند.
در این راهنما ، دو دراپلت را پیکربندی می کنیم. یکی به عنوان سرور مجازی پیکربندی می شود ، دیگری به عنوان کلاینت. هر دو اوبونتو 12.04 LTS را اجرا می کنند.
نصب سرور مجازی Shinken
ما با سرور محازی که از اسکریپت نصب خودکار استفاده میکند، شروع خواهیم کرد.
curl -L http://install.shinken-monitoring.org | /bin/bash

اسکریپت نصب کاربر و گروه را ایجاد می کند. تمام وابستگی ها را نصب کنید و سپس نصب Shinken را پردازش کنید.
پس از اتمام نصب ، shinken WebUI با استفاده از http: //X.X.X.X: 7767 و اعتبارنامه ی admin/admin قابل دسترسی است. پوشه پیکربندی در /usr/local/shinken/etc قرار خواهد گرفت.
پیش پیکربندی سرور Shinken
قبل از وارد شدن به فرایند پیکربندی Shinken ، باید WebUI آن را ایمن کنیم.
بیایید web UI ماژول را ویرایش کنیم:

nano /usr/local/shinken/etc/shinken-specific.cfg

با تغییر auth_secret و جایگزین کردن CHANGE_ME با گذرواژه قوی شروع خواهیم کرد:
define module {
modules Apache_passwd, ActiveDir_UI, Cfg_password, PNP_UI, Mongodb, Glances_UI
manage_acl 1
play_sound 0
host 0.0.0.0
module_type webui
allow_html_output 0
max_output_length 100
module_name WebUI
auth_secret CHANGE_ME
port 7767
}

ذخیره کنید و فایل را ببندید.
سپس کاربر ادمین ما نیز باید یک رمزعبور قوی دریافت کند. برای این کار رمزعبور پیش فرض او را با یک رمز مخفی در فایل contacts.cfg جایگزین خواهیم کرد:
nano /usr/local/shinken/etc/contacts.cfg

define contact{
use generic-contact
contact_name admin
email shinken@localhost
pager 0600000000 ; contact phone number
password admin
is_admin 1
}

حتی اگر نصب کننده مراقب نصب تمام وابستگی ها و ماژول های لازم باشد ، ما باید برای کنترل و ذخیره اولویت های کاربر در webui ، پشتیبانی mongodb را نصب کنیم ، در غیر این صورت یک پیام هشدار نامطلوب را در UI وب دریافت خواهیم کرد که می گوید:

خطا: شما یک ماژول WebUI برای ذخیره اولویت های کاربر مانند مدل Mongodb تعریف نکردید. شما نمی توانید از این صفحه استفاده کنید!
برای نصب پشتیبانی Mongodb:
cd /usr/local/shinken
./install -a mongodb

پیکربندی سرور مجازی Shinken
برای سناریوی ما ، ما با اعلام میزبان مانیتور شده اوبونتو 12.04 (slave Shinken) ، SNMP را روی آن نصب و پیکربندی خواهیم کرد و سپس با استفاده از یک رشته خدمات سفارشی ، مانیتور می کنیم.
الگوی SNMP بررسی های زیر را پردازش می کند:
بررسی میزبان هر 5 دقیقه: با پینگ بررسی کنید که سرور UP باشد
فضاهای دیسک را بررسی کنید
میانگین لودینگ را بررسی کنید
میزان استفاده از CPU را بررسی کنید
حافظه فیزیکی و استفاده از swap را بررسی کنید
فعالیت های رابط شبکه را بررسی کنید
پس از اتمام این کار، از پکیج FTP و SSH برای بررسی حالتهای FTP & SSH در slave به عنوان مثالی از نحوه استفاده از بسته ها استفاده خواهیم کرد.
پکیج ها الگوهای مانیتورینگ از پیش تعریف شده برای خدمات عمومی یا خاص ، اپ سرورها ، سیستم عامل ها و دستگاه های دارای قابلیت نظارت هستند. این بسته ها براساس نوع در دیرکتوری (usr / local / shinken / etc / packs) قرار گرفته اند و برای استفاده از آنها فقط باید نام آنها را در فایل تعریف هاست مشخص کنیم.
از آنجا که Shinken کاملاً سازگار است و از Nagios پشتیبانی می کند ، افزونه های Nagios را می توان از طریق Shinken اضافه و استفاده کرد
تعریف slave بر روی Shinken
بیایید در سرور مانیتورینگ، یک فایل هاست متناسب با دستگاه لینوکس خود (Ubuntu slave droplet) در دیرکتوری /usr/local/shinken/etc/hosts میزبان ها ایجاد کنیم:
nano /usr/local/shinken/etc/hosts/shinken_slave.cfg

محتوای زیر را کپی و پیست کنید و قسمت های “host_name” و “آدرس” را به مقادیر مناسب تغییر دهید.
define host{
use linux
host_name Shinken_slave
address X.X.X.X
_SNMPCOMMUNITY DOmonitoring
}

خط ” use linux ” خط “تمپلیت” است. بدان معنی که این هاست از الگوی پیش فرض linux استفاده می کند.
“host_name” نام میزبان شماست. مربوط به نام میزبان کلاینت است و باید یکتا باشد.
“address” آدرس IP برای slave یا FQDN آن است.
“_SNMPCOMMUNITY” رشته خدمات SNMP یا گذرواژه است.
همانطور که قبلاً نیز اشاره کردیم ، ما می خواهیم از دو پکسج برای نظارت بر سرویس های FTP و SSH استفاده کنیم. این بسته ها وضعیت خدمات در دسترس عموم، برنامه ها و پروتکل های را بدون نیاز به دسترسی ویژه بررسی می کنند. برای همین می خواهیم آنها را به فایل تعریف میزبان اضافه کنیم ، روی خط “use” که با یک کاما از هم جدا شده باشد. ما می توانیم تا آنجا که ممکن است از آن استفاده کنیم ، اما باید به یاد داشته باشیم که فقط باید آنچه را که مهم است نظارت کنیم.
خط فرمان قبلی /usr/local/shinken/etc/hosts/shinken_slave.cfg اکنون به صورت زیر است:
define host{
use linux,ftp,ssh
host_name Shinken_slave
address X.X.X.X
_SNMPCOMMUNITY DOmonitoring
}

همانطور که قبلاً نیز اشاره کردیم ، ما قصد داریم از یک رشته خدمات SNMP سفارشی (رمز عبور) برای مشتری خود استفاده کنیم. برای این راهنما ، “DOmonitoring” را انتخاب کردیم – برای کلاینت نیز همینگونه خواهد بود.
اکنون که میزبان خود را اعلام کردیم ، بگذارید Shinken را دوباره راه اندازی کنیم تا تغییرات را پردازش کنیم:
service shinken restart

پیکربندی کلاینت:
ما با نصب SNMP روی کلاینت خود شروع خواهیم کرد.
apt-get install snmpd
سپس رشته خدمات و تداخلد های شنیداری را پیکربندی می کنیم.
/etc/snmp/snmpd.conf را ویرایش کنید و روی خط زیر نظر دهید:

agentAddress udp:127.0.0.1:161

سپس کامنت را از روی آن بردارید:

agentAddress udp:161,udp6:[::1]:161

همانطور که قبلاً نیز اشاره کردیم ، می خواهیم با تغییر مقدار پیش فرض “عمومی” توسط یک مدل سفارشی ، SNMP (رمز عبور) را برای کلاینت خود تغییر دهیم. به منظور استفاده از این آموزش ، “DOmonitoring” انتخاب خواهد شد.

جایگزین کردن :
rocommunity public

با:
rocommunity DOmonitoring

ریستارت snmpd daemon:
service snmpd restart

دسترسی به WebUI
در حال حاضر ، سرور مجازی و کلاینت در حال بررسی ما پیکربندی شده اند. ما باید با استفاده از آدرس IP سرور http://X.X.X.X: 7767 به Shinken Web UI دسترسی داشته باشیم.
پس از تأیید صحت ، یک صفحه خالی خواهیم دید که نوشته “هنوز ویجتی ندارید؟”
بعداً آن را با ویجت های سفارشی پیکربندی می کنیم تا اطلاعات مورد نیاز را بدست آوریم ، اما ابتدا باید بررسی کنیم که آیا کلاینت ما توسط سرور مجازی پیکربندی شده و در دسترس است یا خیر.
بر روی سر برگ All کلیک کنید و لیستی از تمام دستگاه های تحت نظارت ، از جمله سرور مجازی (localhost) را مشاهده خواهید کرد.
در همان لیست بایدShinken_slave را پیدا کنید.
بیایید به داشبورد برگردیم و با اضافه کردن سه ویجت آن را ایجاد کنیم. از آنجا که ما فقط یک دراپلت تحت نظارت داریم ، نمودارها ، مسائل و ویجت های ارتباطی را اضافه خواهیم کرد.
بر روی add a widget کلیک کنید و سپس ویجت مورد نظر خود را از پنل انتخاب کنید. به طور پیش فرض ، ویجت ها، حالت و اطلاعات هاست محلی (سرور در حال مانیتورینگ) را دریافت می کنند. ما می توانیم آنها را ویرایش کنیم تا با کلیک کردن و مشخص کردن “نام عنصر”، میزبان مورد نظر را بیان کنیم:
سرور مانیتورینگ ما VPS و همه تغییرات را ردیابی می کند. هرچه سرور مجازی به مدت طولانی تر کار کند ، نمودارها و آمارها جالب تر می شوند.

از این لینک ها زیر می توانید آمورش های بیشتری برای لینوکس پیدا کنید :

چگونه می توان با کتابخانه (library) درخواست ها در پایتون شروع به کار کرد

نحوه اجرای صفحه گذاری در MySQL با PHP روی اوبونتو 18.04

نحوه تنظیم پلتفرم Eclipse Theia Cloud IDE در CentOS 7

بسته بندی برنامه Laravel 6 برای توسعه با Docker Compose در اوبونتو 18.04

نحوه بهینه سازی درخواست های MySQL با ذخیره سازی ProxySQL در اوبونتو 16.04

نحوه استفاده از Ansible برای نصب و راه اندازی وردپرس با LAMP در اوبونتو 18.04

چگونه می توان پلتفرم کد سرور Cloud IDE را در اوبونتو 18.04 تنظیم کرد (شروع سریع)

چگونه می توان از رول های ansible برای انتزاع محیط زیرساختی خود استفاده کرد

نحوه پیکربندی یک خوشه Galera با MySQL در سرورهای اوبونتو 18.04

نحوه تهیه نسخه پشتیبان و بازیابی یک خوشه Kubernetes در vpsgol با استفاده از Velero

چگونه می توان پلتفرم Eclipse Theia Cloud IDE را روی اوبونتو 18.4 تنظیم کرد

نحوه استقرار و مدیریت DNS با استفاده از DNSControl در Debian 10

چگونه می توان پلتفرم Cloud IDE کد سرور را روی CentOS 7 تنظیم کرد

چگونه پیکربندی SSH Daemon خود را بر روی یک VPS لینوکس تنظیم کنید

کلمات کلیدی خرید سرور

۰ نظر

behnam gol mohamadi

نحوه اجرای Django با mod_wsgi و Apache

۱۵ مرداد۹۹

مقدمه
کار با برنامه های Django و به طور کلی برنامه های پایتون یک موضوع پیچیده است که ابزارهای بسیاری در آن استفاده می شود. برای رسیدن به یک هدف روشهای مختلفی وجود دارد و غالباً هیچ روش واحدی برای انجام کارها وجود ندارد.
یکی از محبوب ترین روش های به کارگیری برنامه های کاربردی Django برای وب در سرور اختصاصی استفاده از Nginx جفت شده با Gunicorn است. یک روش عالی برای انجام کاری که پیش تر در این مقاله عمیقا توضیح داده شده است. با این وجود یک سناریوی کاملاً جذاب برای میزبانی برنامه های Django در کنار وب سایت های موجود با استفاده از Apache میباشد. ما سعی خواهیم کرد مسیر سریع را برای رسیدن به این هدف خاص پوشش دهیم. لطفاً توجه داشته باشید که این یک راهنمای قطعی برای جفت سازی Django و Apache نیست و جنبه های پیکربندی وجود دارد که در اینجا پوشش داده نمی شود.
این متن فرض های مختلفی را در نظرمیگیرد:
شما در حال حاضر دراپلت خود را با Debian 7.0 یا بالاتر تنظیم کرده اید. تفاوت های زیادی بین توزیع های مختلف لینوکس وجود دارد. بنابراین به خاطر شفافیت بحث روی یک سرور مجازی Debian تمرکز خواهیم کرد.
شما حداقل تا حدودی با ابزارهای رایج Python مانند pip package manager و virtualenv برای ساختن محیط های مجازی آشنا هستید. این ابزارها در مقاله لینک داده شده به طور کامل توضیح داده شده اند.
شما حداقل تا حدودی با ساختار پروژه Django آشنا هستید ، زیرا این مقاله برای آشنایی با نحوه استفاده و پیکربندی خود Django در نظر گرفته نشده است.
شما با اجرای Apache در حد مقدماتی آشنا هستید ، زیرا این آموزش فقط نصب ساده سرور و تغییرات پیکربندی لازم برای جفت سازی Django با Apache را پوشش می دهد.
پیش نیازها
قبل از نصب پکیج های جدید ، همواره بهتر است پکیج های سیستم و فهرست بندی های پکیج به روزرسانی شود. برای انجام این کار:
apt-get update
apt-get upgrade

نصب Apache
از آنجا که این متن بر استفاده از Apache برای سرویس دهی به برنامه متمرکز شده است ، خود سرور مجازی ضروری است. برای نصب بسته های لازم، این دستور را اجرا کنید:
apt-get install apache2
بلافاصله بعد از نصب ، Apache در حال اجرا خواهد بود. با باز کردن مرورگر وب و زدن آدرس IP سرور می توانید بررسی کنید که آیا وب سرور Apache به درستی تنظیم شده است یا خیر. شما باید نوشته ی It works! را روی صفحه ببینید.
نصب pip و virtualenv
برای شروع کار با پایتون و Django بر روی یک وب سرور ، ابتدا pip و virtualenv نصب می شوند. Pip یک package manager برای پایتون است که نصب بسته های نرم افزاری پایتون مانند خود Django را تسهیل می کند ، در حالی که virtualenv امکان جداسازی محیط مجازی مجزا برای برنامه های پایتون را فراهم می کند تا بتوان library های مورد نیاز برای برنامه های مختلف را جدا کرده و از ناسازگاری نسخه ها بین آنها جلوگیری کرد.
برای انجام این کار:
apt-get install python-pip python-virtualenv

این دستور، pip و virtualenv را از مخزن بسته Debian نصب می کند. با اجرای آنها با سوئیچ –version می توانید تأیید کنید که هر دو ابزار به درستی نصب شده اند.
root@django:~# virtualenv –version
1.7.1.2
root@django:~# pip –version
pip 1.1 from /usr/lib/python2.7/dist-packages (python 2.7)
root@django:~#

ایجاد یک محیط مجازی با استفاده از virtualenv
با نصب Apache ، دایرکتوری / var / www بطور خودکار ایجاد می شود که در آن ریشه پیش فرض وب سرور تنظیم شده است. ما برنامه جدید Django را با تمام وابستگی های آن در آنجا قرار خواهیم داد.
بیایید یک دایرکتوری جدید به نام sampleapp در آن دایرکتوری ایجاد کنیم و وارد دایرکتوری جدید شویم:
cd /var/www
mkdir sampleapp
cd sampleapp

سپس بیایید با استفاده از virtualenv یک محیط مجازی جدید ایجاد کنیم. یک محیط مجازی Python در واقع دایرکتوری است که در آن مفسر پایتون و نمونه محلی pip در آن قرار دارند. نمونه محلی pip تمام بسته ها را در محیط مجازی نصب می کند. به این ترتیب ، هیچ بسته نصب نشده، نصب جهانی پایتون را آلوده نمی کند و همچنین امکان تداخل نسخه پکیج در سناریوی فرضی دو برنامه کاربردی که دو نسخه مختلف Django یا هر library دیگر را اجرا می کنند وجود ندارد.
برای ایجاد یک محیط مجازی جدید وارد کنید:
virtualenv env
جایی که env نام محیط مجازی است- می تواند هر کلمه دیگری باشد. خروجی این دستور باید به صورت زیر باشد:
root@django:/var/www/sampleapp# virtualenv env
New python executable in env/bin/python
Installing distribute………………………done.
Installing pip……………done.
root@django:/var/www/sampleapp#

هم اکنون محیط مجازی آماده است و از دو طریق مختلف قابل استفاده است
یک روش اجرای دستورات با استفاده از مترجم محیط مجازی به طور مستقیم است. با استفاده از این روش لازم است همیشه به یاد داشته باشید که مترجم صحیح یا نمونه pip را اجرا کنید ، زیرا امکان اجرای یک سیستم گسترده وجود دارد.
root@django:/var/www/sampleapp# env/bin/pip –version
pip 1.1 from /var/www/sampleapp/env/lib/python2.7/site-packages/pip-1.1-py2.7.egg (python 2.7)
root@django:/var/www/sampleapp# env/bin/python –version
Python 2.7.3
root@django:/var/www/sampleapp#

راه دیگر این است که ابتدا با استفاده از دستور زیر، محیط را فعال کنید
source env/bin/activate
سپس نام محیط به صورت زیر به خط فرمان اضافه می شود
root@django:/var/www/sampleapp# source env/bin/activate
(env)root@django:/var/www/sampleapp#

و تمام دستورات اجرا شده از نسخه های محلی مجازی محلی استفاده می کنند
(env)root@django:/var/www/sampleapp# pip –version
pip 1.1 from /var/www/sampleapp/env/lib/python2.7/site-packages/pip-1.1-py2.7.egg (python 2.7)
(env)root@django:/var/www/sampleapp# python –version
Python 2.7.3
(env)root@django:/var/www/sampleapp#

کار با این روش آسانتر است. با این وجود لازم است بعد از انجام کار با استفاده از دستور زیر محیط غیرفعال شود
deactivate

این کار سیستم را به حالت عادی باز می گرداند

(env)root@django:/var/www/sampleapp# deactivate
root@django:/var/www/sampleapp#

از محیط تازه ایجاد شده برای ذخیره کلیه وابستگی های لازم از جمله django و library های مرتبط استفاده خواهد شد. همچنین بعداً توسط Apache و mod_wsgi برای ارائه برنامه با استفاده از وابستگی های صحیح مورد استفاده قرار می گیرد.
نصب django درون محیط مجازی
مرحله مورد نیاز بعدی نصب django در محیط مجازی است. بیایید این کار را بدون اینکه محیط را از قبل فعال کنیم با استفاده از دستور زیر انجام دهیم:
env/bin/pip install django

آخرین پیام های نمایش داده شده پس از اجرای این دستور باید به این شکل باشند
Successfully installed django
Cleaning up…

Django اکنون در محیط مجازی نصب شده است و از طریق نصب پایتون در سراسر سیستم در دسترس نیست. با وارد کردن ماژول django با استفاده از هر دو مترجم می توانید آن رفتار را تأیید کنید.
root@django:/var/www/sampleapp# python
Python 2.7.3 (default, Mar 13 2014, 11:03:55)
[GCC 4.7.2] on linux2
Type “help”, “copyright”, “credits” or “license” for more information.
>>> import django
Traceback (most recent call last):
File “<stdin>”, line 1, in <module>
ImportError: No module named django
>>> exit()

واردات با استفاده از مفسر گسترده سیستم ، انجام نشد، در حالی که
root@django:/var/www/sampleapp# env/bin/python
Python 2.7.3 (default, Mar 13 2014, 11:03:55)
[GCC 4.7.2] on linux2
Type “help”, “copyright”, “credits” or “license” for more information.
>>> import django
>>>

چیزی که در محیط مجازی اجرا شد موفق گردید.

ایجاد اولین پروژه Django
برای ایجاد یک پروژه مثال ساده ، می توان از اسکریپت django-admin.py به شرح زیر استفاده کرد
env/bin/django-admin.py startproject sampleapp .

لطفاً به دنباله “نقطه” در دستور توجه کنید. بدون آن پروژه در یک زیرشاخه اضافی ایجاد می شود. پس از اجرای آن دستور ، یک دیرکتوری جدید sampleapp و اسکریپت management.py در / var / www / sampleapp ایجاد می شود. اسکریپت management.py برای اجرای دستورات Django برای این پروژه خاص استفاده می شود. یکی از کاربردهای احتمالی management.py راه انداری نمونه سرور مجازی آزمایشی برای تأیید صحت عملکرد همه چیز در نظر گرفته شده است.
لطفاً اجرا کنید:
env/bin/python manage.py runserver 0.0.0.0:8000

با این کار اتصال سرور آزمایشی به تمام رابط های درگاه 8000 انجام می شود. خروجی باید به این شکل باشد:
Validating models…

0 errors found
April 08, 2014 – 12:29:31
Django version 1.6.2, using settings ‘sampleapp.settings’
Starting development server at http://0.0.0.0:8000/
Quit the server with CONTROL-C.

اگر آدرس IP سرور مجازی خود را با درگاه 8000 در مرورگر خود باز می کنید (آدرس باید مانند http: // <ip آدرس>: 8000 /) باشد ، باید صفحه مثال Django به صورت It worked! را ببینید. این نتیجه ای است که ما را ترغیب میکند به جای استفاده از سرور توسعه دهنده Django ، به دنبال استفاده از وب سرور Apache باشیم.
از آنجا که برنامه Django به درستی کار می کند ، می توانیم برنامه را با Apache جفت کنیم.
نصب mod_wsgi برای Apache
ساده ترین راه و همچنین روش توصیه شده برای سرویس دهی به برنامه های Python با استفاده از Apache ، استفاده از ماژول mod_wsgi است. به طور پیش فرض با پایتون و Apache نصب نشده است ، بنابراین باید یک بسته اضافی را نیز نصب کنیم.
apt-get install libapache2-mod-wsgi

مرحله بعدی پیکربندی میزبان مجازی پیش فرض Apache خواهد بود که در ابتدای مقاله صفحه It works! را برای ارائه برنامه Django نشان داد.
پیکربندی mod_wsgi در یک هاست مجازی پیش فرض
روش پیکربندی mod_wsgi برای هر میزبان مجازی دیگر در Apache همان روشی است که در اینجا ارائه شده است. ما از میزبان مجازی پیش فرض برای سادگی استفاده خواهیم کرد ، زیرا این یکی از برنامه های مفید نصب Apache است.

فایل پیکربندی هاست مجازی پیش فرض را در ویرایشگر nano باز کنید
nano / etc / apache2 / سایتهای فعال / 000 پیش فرض
و سه خط زیر را درست زیر <VirtualHost *: 80> اضافه کنید
WSGIDaemonProcess sampleapp python-path=/var/www/

sampleapp:/var/www/sampleapp/env/lib/python2.7/site-packages
WSGIProcessGroup sampleapp
WSGIScriptAlias / /var/www/sampleapp/sampleapp/wsgi.py

خط اول یک فرآیند WSGI daemon به نام sampleapp را ایجاد می کند که وظیفه ارائه برنامه Django ما را بر عهده خواهد داشت. نام Daemon می تواند اصولاً هر چیزی باشد ، اما خوب است که از اسامی توصیفی مانند نام برنامه ها در اینجا استفاده کنید.
اگر از نصب جهانی پایتون و نمونه جهانی Django استفاده می کردیم ، python-path ضروری نبود. با این وجود ، استفاده از محیط مجازی ، تعیین مسیر جایگزین Python را واجب می کند تا mod_wsgi بداند کجا می تواند به دنبال بسته های پایتون باشد.
مسیر باید شامل دو دایرکتوری باشد: دایرکتوری پروژه Django – / var / www / sampleapp – و دایرکتوری بسته های پایتون در محیط مجازی ما برای آن پروژه – /var/www/sampleapp/env/lib/python2.7/site بسته ها دایرکتوری ها در تعریف مسیر با استفاده از علامت کولون محدود می شوند.
خط دوم می گوید که میزبان مجازی خاص برای استفاده از Daemon WSGI ایجاد شده از قبل ، و به همین ترتیب ، نام Daemon باید بین آن دو مطابقت داشته باشد. ما از هر دو خط نمونه استفاده کردیم.
خط سوم مهمترین است ، زیرا به Apache و mod_wsgi می گوید که چگونه پیکربندی WSGI را پیدا کنند. wsgi.py تهیه شده توسط Django شامل پیکربندی پیش فرض barebone برای WSGI برای سرویس دهی Django است که درست کار می کند و تغییر پیکربندی در این فایل خارج از محدوده این مقاله است.
پس از این تغییرات ، راه اندازی مجدد Apache ضروری است
service apache2 restart

پس از باز کردن مرورگر وب در آدرس IP سرور مجازی خود ، بدون هیچ گونه درگاه اضافی ، باید همان صفحه قبلی django را به جای صفحه It works! ببینید.
این باعث می شود پیکربندی ما کامل شود.
لطفا توجه داشته باشید: استفاده از میزبان مجازی پیش فرض و بدون مراقبت اضافی روش پیشنهادی برای پیکربندی سرور نیست. و برای اهداف توصیفی استفاده می شود.
اطلاعات بیشتر
مبحث پیکربندی mod_wsgi و خود Django بسیار گسترده است. بسیاری از جنبه های پیکربندی خاص نرم افزار هستند و توضیح یا نشان دادن آن ها بدون کار کردن با یک برنامه واقعی Django دشوار است. این راهنما راهکار کاملی برای اجرای برنامه های Django با استفاده از Apache نیست ، بلکه یک راهنمای سریع برای شروع کار میباشد.

یکی از بهترین منابع موجود، اسناد رسمی Django است. همچنین مقالات خوبی در DigitalOcean وجود دارد که می توانید با سرچ Django به عنوان یک کلید واژه آن ها را جستجو کنید.

از این لینک ها زیر می توانید آمورش های بیشتری برای لینوکس پیدا کنید :

چگونه می توان با کتابخانه (library) درخواست ها در پایتون شروع به کار کرد

نحوه اجرای صفحه گذاری در MySQL با PHP روی اوبونتو 18.04

نحوه تنظیم پلتفرم Eclipse Theia Cloud IDE در CentOS 7

بسته بندی برنامه Laravel 6 برای توسعه با Docker Compose در اوبونتو 18.04

نحوه بهینه سازی درخواست های MySQL با ذخیره سازی ProxySQL در اوبونتو 16.04

نحوه استفاده از Ansible برای نصب و راه اندازی وردپرس با LAMP در اوبونتو 18.04

چگونه می توان پلتفرم کد سرور Cloud IDE را در اوبونتو 18.04 تنظیم کرد (شروع سریع)

چگونه می توان از رول های ansible برای انتزاع محیط زیرساختی خود استفاده کرد

نحوه پیکربندی یک خوشه Galera با MySQL در سرورهای اوبونتو 18.04

نحوه تهیه نسخه پشتیبان و بازیابی یک خوشه Kubernetes در vpsgol با استفاده از Velero

چگونه می توان پلتفرم Eclipse Theia Cloud IDE را روی اوبونتو 18.4 تنظیم کرد

نحوه استقرار و مدیریت DNS با استفاده از DNSControl در Debian 10

چگونه می توان پلتفرم Cloud IDE کد سرور را روی CentOS 7 تنظیم کرد

چگونه پیکربندی SSH Daemon خود را بر روی یک VPS لینوکس تنظیم کنید

کلمات کلیدی خرید سرور

برچسب‌ها:Apache, Debian VPS, Django, mod_wsgi, virtualenv Python

۰ نظر

behnam gol mohamadi

نحوه نصب و استفاده از Fish Shell روی یک VPS اوبونتو

۱۵ مرداد۹۹

مقدمه
سیستم عامل های لینوکس و شبیه یونیکس به اندازه کافی خوش شانس هستند که تقریباً جایگزین های اندکی برای هر مؤلفه ای از محیط کار خود دارند. یکی از مؤلفه هایی که کاربران سرور مجازی با آنها بیشتر در ارتباط هستند شل خط فرمان (command line shell) است.
در حالی که اکثر سیستم ها با پوسته bash کار میکنند که مخفف “Bourne again shell” میباشد، گزینه های دیگری نیز وجود دارد که بسیاری از کاربران از بررسی آن سود می برند. شاید در مورد zsh محبوب شنیده باشید که می توانید در این لینک آن را بیاموزید.
یکی دیگر از شل (shel)های فول امکانات، که موضوع این راهنما خواهد بود، fish shell است. fish shell یک شل فرمان مدرن ، جذاب و قدرتمند است که می تواند قابلیت های شل معمولی bash را گسترش دهد. در این راهنما یاد خواهیم گرفت که چگونه این شل جایگزین را نصب ، پیکربندی و استفاده کنید.
ما از اینها به طور مثال در Ubuntu 12.04 VPS استفاده خواهیم کرد ، اما شما به راحتی میتوانید این دستورالعمل را با توزیع انتخاب خود تطبیق دهید.
نحوه نصب fish shell
خوشبختانه برای ما ، مخازن پیش فرض اوبونتو 12.04 شامل بسته های باینریfish هستند.
ما می توانیم با به روز کردن ایندکس پکیج محلی و وارد کردن پکیج به سیستم خود ، آن را به روش مرسوم نصب کنیم:
sudo apt-get update
sudo apt-get install fish

این تنها کاری است که باید انجام دهیم تا shell جدید را به سیستم خود وارد کنیم.
برای شروع کار ، از قسمت فعلی خود fish shell جدیدی را شروع خواهیم کرد. اگر تصمیم بگیرید fish برای شما مناسب است ، بعداً در مورد چگونگی تغییر shell پیش فرض شما بحث خواهیم کرد:
fish
demouser@host ~>

می بینید که اعلان شما تغییر کرده است. به جای “$” به عنوان اعلان یک کاربر عادی ، یک علامت “>” مشاهده خواهید کرد.
با برخی از ویژگی های سطحی آشنا شوید
بلافاصله، می توانیم با مراجعه به روتین های عادی خود در شل ، برخی از مزایای این shell را ببینیم. این مزایا بیشتر توسط کارکردهای گنجانده شده که بعدا به آنها خواهیم پرداخت، انجام می شود.
به عنوان مثال ، اگر محتوای یک دایرکتوری را فهرست کنید ، متوجه خواهید شد که در انتها به طور خودکار با یک کاراکتر پیوست می شوند که نوع فایل را نشان می دهد:
ls
bin/ etc/ lib/ media/ proc/ sbin/ sys/ var/
boot/ home/ lib64/ mnt/ root/ selinux/ tmp/ vmlinuz@
dev/ initrd.img@ lost+found/ opt/ run/ srv/ usr/

این همان خروجی مانند ls-F است که محتویات را بر اساس نوع طبقه بندی می کند.
اگر در یک مسیر فایل اعم از نسبی یا مطلق تایپ کنید ، خواهید دید که fish shell مسیرهای فهرست را زیر نظر دارد تا تفسیر آن با یک نگاه ساده تر شود:
cd /home/demo

اگر ترمینال شما توانایی نمایش خروجی رنگی را داشته باشد ، متوجه خواهید شد که اعلان شما نیز به صورت خودکار رنگی می شود. علاوه بر این ، به صورت پویا رنگی است. اگر چیزی را تایپ کنید که دستور معتبر نباشد ، به صورت قرمز نشان داده می شود.
این دستور قرمز خواهد بود:
ech

با این حال ، وقتی “o” نهایی را اضافه می کنید ، آن را به یک فرمان تبدیل می کنید ، و خواهید دید که فوراً سبز می شود. این ویژگی بازخورد مفیدی را برای شما فراهم می کند که می تواند تشخیص علائم را در ابتدای کار آسان کند.
استفاده از عملکرد TAB برای یک زمان ساده تر
همچنین ممکن است متوجه شوید که عملکرد TAB بسیار عالی است:
cd / ## Hit the TAB key at this point
/bin/ (Directory) /media/ (Directory) /srv/ (Directory)
/boot/ (Directory) /mnt/ (Directory) /sys/ (Directory)
/dev/ (Directory) /opt/ (Directory) /tmp/ (Directory)
/etc/ (Directory) /proc/ (Directory) /usr/ (Directory)
/home/ (Directory) /run/ (Directory) /var/ (Directory)
/lib/ (Directory) /sbin/ (Directory)
/lib64/ (Directory) /selinux/ (Directory)

همانطور که می بینید ، fish به طور هوشمندانه فقط دیرکتوری های دستور cd را فهرست می کند، زیرا این ها تنها مقادیر معقول هستند.
اگر از یک فرمان عمومی استفاده می کنیم ، در عوض همه لیست ها (و نوع آنها) را مشاهده می کنیم:
در این مرحله کلید TAB را لمس کنید
touch / ## Hit the TAB key at this point
/bin/ (Directory) /proc/ (Directory)
/boot/ (Directory) /root/ (Directory)
/dev/ (Directory) /run/ (Directory)
/etc/ (Directory) /sbin/ (Directory)
/home/ (Directory) /selinux/ (Directory)
/initrd.img (Symbolic link, 15MB) /srv/ (Directory)
/lib/ (Directory) /sys/ (Directory)
/lib64/ (Directory) /tmp/ (Directory)
/lost+found/ (Directory) /usr/ (Directory)
/media/ (Directory) /var/ (Directory)
/mnt/ (Directory) /vmlinuz (Symbolic link, 5.2MB)
/opt/ (Directory)

یک ویژگی مشابه که مفید است قالب بندی فرمان man میباشد. اگر بخواهیم تمام صفحات man fish را مشاهده کنیم ، می توانیم از عملکرد tab استفاده کنیم:
man fish ## Hit the TAB key at this point
fish (1: the friendly interactive shell)
fish_indent (1: indenter and prettifier)
fish_pager (1: internal command used by fish)
fishd (1: universal variable daemon)

Fish user documentation

Table of contents

• Fish user documentation
□ Table of contents
□ Introduction
□ Syntax overview
□ Help
□ Tab completion
در دستگاه من، سیستم کمکی در مرورگر ترمینال w3m باز میشود. شما میتوانید هر لینکی که مثلا در مرورگر عادی باز میکنید دنبال کنید و با تایپ کردن q از آن خارج شودید. اگر برای فرمان خاصی که fish درمورد آن میداند، به کمک احتیاج دارید، فقط کافیست آن را به صورت آرگومان زیر استفاده کنید:
help cd
cd – change directory

Synopsis

cd [DIRECTORY]

Description Changes the current

directory. If DIRECTORY is supplied it will become the new directory. If
DIRECTORY is a relative path, the paths found in the CDPATH environment
variable array will be tried as prefixes for the specified path. If
CDPATH is not set, it is assumed to be ‘.’. If DIRECTORY is not
specified, $HOME will be the new directory.

Back to index.

باز هم میتوانید ببینید کدام دستورات کمکی با استفاده از ویژگی tab در دسترس هستند.
help ## Type a space to let fish know you are finished with the command, and then hit the TAB key at this point
alias (Help for the specified command)
and (Help for the specified command)
begin (Help for the specified command)
bg (Help for the specified command)
bind (Help for the specified command)
block (Help for the specified command)
break (Help for the specified command)
breakpoint (Help for the specified command)
. . .

یک روش متفاوت برای انجام برخی از کارهای معمول
بسیاری از افرادی که سالها از bash و حتی sh استفاده کرده اند ، به روشی که این shell ها کارها را انجام می دهند عادت کرده اند. در حالی که fish بخش عمده ای از سهم این شل ها را به خود اختصاص می دهد ، رفتار را جایی اصلاح می کند که می تواند پیشرفت هایی را ایجاد کند.

rediction ، Piping و Wildcards
یک مثال ساده rediction است (تغییر مسیر) است. تغییر مسیر عادی و pipeها دقیقا مثل bash کار می کنند:
|: خروجی pipe از فرمان در سمت چپ به ورودی فرمان در سمت راست
<: به جای صفحه کلید ، ورودی استاندارد را از فایل سمت راست دریافت می کند
>: به جای صفحه نمایش ، خروجی استاندارد را روی فایل در سمت راست مینویسد
با این حال ، یک تفاوت در نحوه تغییر مسیر خطای استاندارد است. شما این کار را با علامت عیار انجام می دهید:
^: تغییر مسیر خطای استاندارد به محل سمت راست.
این یک راه آسان برای تغییر مسیر توصیف کننده فایل فراهم می کند. به یاد داشته باشید که معمولاً هر توصیف کننده فایل با یک شماره همراه است:
0: ورودی استاندارد. ورودی فرمان شما به طور پیش فرض صفحه کلید است.
1: خروجی استاندارد. خروجی فرمان شما به صورت پیش فرض صفحه نمایش است.
2: خطای استاندارد. خطاهای فرمان شما به طور پیش فرض روی صفحه چاپ می شود.
ما می توانیم توصیف کننده فایل را با استفاده از کاراکتر “&” و پس از آن شماره توصیف کننده ، به جای دیگر تغییر مسیر دهیم.
به عنوان مثال ، می توانیم خروجی استاندارد یک فرمان را به یک فایل تغییر مسیر دهیم و سپس خطای استاندارد آن را به فایل خروجی استاندارد خود بفرستیم و همچنین با تایپ کردن چیزی شبیه به این:
ls /etc >ls_results.txt ^&1

تمام خروجی استاندارد در فایل ls_results.txt قرار داده می شود و سپس خطای استاندارد در محلی تنظیم می شود که خروجی استاندارد هدایت می شود (فایل فوق).
در مورد wildcards ، fish دوباره بیشتر قسمتهای پیش فرض از bash را استفاده می کند. که شامل موارد زیر هستند:
*: هر رشته کاراکتر را که شامل “/” نیست ، مطابقت میدهد.
؟: با هر کاراکتر واحد به جز “/” مطابقت دارد.
یک wildcard اضافی که بسیار مفید است ، wildcard بازگشتی است:
**: هر رشته ای از جمله “/” را مطابقت میدهد.
این کاراکتر می تواند برای این مورد استفاده قرار گیرد که به راحتی قابلیت بازگشتی را به دستورات اضافه کند. حتی اگر ls گزینه بازگشتی داشته باشد ، ما می توانیم این کار را با fish انجام دهیم. با تایپ کردن دستور زیر می توانیم تمام فایل هایی را که به .conf در دیرکتوری /etc خاتمه می یابد را پیدا کنیم:

ls /etc/**.conf
/etc/adduser.conf
/etc/apparmor/subdomain.conf
. . .

در دستگاه من ، دو خط اول خروجی این عمل را نشان می دهد. یکی از فایل ها در دایرکتوری بالایی است که ما جستجو می کردیم و دیگری در زیرشاخه قرار دارد.
ایجاد توابع و نام های مستعار
ما می توانیم توابع و نام های مستعار را در fish با یک ترکیب آسان استفاده کنیم.
قالب اصلی چیزی شبیه به دستور زیر است:
function function_name
function_content
end

اگر می خواهید آرگومان های موجود در عملکرد خود را تجزیه کنید ، باید همه آنها را در متغیر $ argv در کنار هم قرار دهید. آنها به صورت آرایه ذخیره می شوند.
به عنوان مثال ، ما می توانیم تابعی مانند این را ایجاد کنیم که تمام آرگومان هایمان را چاپ کند:
function say_hello
echo hello $argv
end

ما می توانیم این را با یک یا چند آرگومان فراخوانی کنیم و همه آنها را به دستور echo منتقل خواهیم کرد:
say_hello John Doe
hello John Doe

اگر بخواهیم به یک متغیر خاص دسترسی پیدا کنیم ، آن را با شماره مرجع از آرایه آرگومان خارج کنید (در fish ، آرایه ها از 1 شروع می شوند ، نه 0). ما می توانیم اسکریپت قبلی خود را تغییر دهیم تا فقط از آرگومان دوم استفاده کنیم:
function hello_sir
echo hello Mr. $argv[2]
end

سپس می توانیم این تابع را فراخوانی کنیم و نتیجه متفاوتی می گیریم:
hello_sir John Doe
hello Mr. Doe

می توانیم با تایپ کردن دستور زیر همه توابع تعریف شده را مشاهده کنیم:
functions -a

می توانید با تایپ کردن این دستور یکی از توابع خود را حذف کنید:
functions -e function_name

برای نام مستعار ،bash shell دستور خاصی دارد. در fish ، از همان دستور تابع استفاده می شود.
تنها نکته ای که باید بدانید اینست که اگر دستور جانشین فرمانی شود که به آن اشاره دارد، باید دستور داخلی command را اضافه کنید تا به شل بگویید که به صورت بازگشتی از تابع استفاده نکند بلکه از دستور خارجی استفاده کند.
به عنوان مثال ، اگر دستور cat را برای شماره گذاری به طور پیش فرض بخواهیم، بهتر است دستور را بازتعریف کنیم تا flag را در بر داشته باشد. به یاد داشته باشید که متغیر آرگومان را به گونه ای ارسال کنید که بتواند نام فایلها را به درستی تجزیه کند:
function cat
command cat -n $argv
end
اکنون ، وقتی cat را فرا میخوانیم، خروجی به طور خودکار شماره گذاری می شود:
cat /etc/hosts
1 127.0.0.1 localhost fish fish
2
3 # The following lines are desirable for IPv6 capable hosts
4 ::1 ip6-localhost ip6-loopback
5 fe00::0 ip6-localnet
6 ff00::0 ip6-mcastprefix
7 ff02::1 ip6-allnodes
8 ff02::2 ip6-allrouters

اگر از عملکردی برای غلبه بر پیش فرض های یک فرمان استفاده می کنید ، می توانید از دستور داخلی نیز استفاده کنید تا هرگونه تغییراتی که ایجاد کرده اید را دور بزنید و دستور اصلی را بیابید.
command cat /etc/hosts
127.0.0.1 localhost fish fish

# The following lines are desirable for IPv6 capable hosts
::1 ip6-localhost ip6-loopback
fe00::0 ip6-localnet
ff00::0 ip6-mcastprefix
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters

تاریخچه ( (history ساده شده
در حالی که bash مجموعه ای از عملکردهای بسیار پیچیده اما مفید history را ارائه می دهد ، fish این موارد را تجزیه می کند و روی بهبود اصول کار برای رفع مشکلات در حین استفاده کار می کنند.
شما می توانید با استفاده از کلید UP به صورت زمانی در تاریخچه حرکت کنید. با استفاده از کلید DOWN می توانید در جهت معکوس حرکت کنید. این ویژگی نسبتاً استاندارد است.
اگر بخواهیم به تبلیغ خود بازگردیم ، فقط کافیست کلید space را بزنیم.
همچنین می توانیم در بخشی از دستور قبلی تایپ کنیم و سپس کلید UP را فشار دهیم تا آخرین نمونه های آن فرمان خاص را جستجو کنیم.
علاوه بر این ، می توانیم از دستورات ALT-UP و ALT-DOWN استفاده کنیم تا فقط آرگومان های خط فرمان را فراخوانی کنیم.
به عنوان مثال ، اگر محتوای یک دیرکتوری را فهرست کرده باشیم:
ls /etc
acpi/ groff/ ltrace.conf rmt*
adduser.conf group magic rpc
alternatives/ group- magic.mime rsyslog.conf
apm/ grub.d/ mailcap rsyslog.d/
apparmor/ gshadow mailcap.order screenrc
. . .

میفهمیم که این دایرکتوری مورد نظر ماست و اکنون می خواهیم به آن سوییچ کنیم. می توانیم با وارد کردن دستور جدید شروع کنیم:
cd # Don’t press return yet

اکنون می توانیم با زدن کلیدهای ALT-UP ، آرگومان های آخرین دستور را وارد کنیم:
cd # Hit Alt-UP and get…

cd /etc

این یک مثال بسیار ساده است ، اما می بینید که چگونه این مسئله می تواند فوق العاده مفید باشد ، به خصوص که می توانید آرگومان های فرمان قبلی را حرکت دهید.
نوع دیگری از تاریخچه که fish ارائه می دهد تاریخچه دیرکتوری است. این یک ویژگی عالی است که به شما امکان می دهد اساساً از طریق تاریخچه cd خود به فهرست های قبلی بروید.
می توانید تاریخچه دیرکتوری خود را با تایپ کردن دستور زیر مشاهده کنید:
dirh

می توانید با فشار دادن ALT-LEFT و ALT-RIGHT در هنگام فرمان خالی ، در تاریخچه دیرکتوری خود به عقب و جلو بروید. این به شما امکان می دهد تا به راحتی بین دایرکتوری ها چرخ بزنید.
ایجاد پرونده های پیکربندی و تغییر shell پیش فرض شما
اگر از fish shell لذت برده باشید، احتمالاً می خواهید برخی موارد سفارشی را برای شکل دادن به محیط خود بگنجانید.
در حالی که ممکن است به تنظیمات خاصی در فایل های ~/.bashrc یا ~ / .bash_profile خود عادت کرده باشید ، این موارد برای این shell ها استفاده نمی شود.
برای پیکربندی تنظیمات برگزیده خود ، باید پرونده ای در ~ / .config / fish / config.fish ایجاد کنید. تمام فایل های پیکربندی fish باید به .fish ختم شوند. معمولاً وقتی برای اولین بار از شل استفاده می کنید مسیر ~ / .config / fish / path ایجاد می شود.
اگر مایل به شروع با یک فایل مثال هستید ، می توانید آن را از دیرکتوری پکیج fish کپی کنید:
cp /usr/share/fish/config.fish ~/.config/fish

سپس می توانید آن را مانند هر فایل دیگر ویرایش کنید:
nano ~/.config/fish/config.fish

هنگامی که با فایل آشنا شدید، احتمالاً باید هر چیزی را که شخصاً سفارشی نکرده اید ، حذف کنید.
بهتر است توابع را مستقیماً به این فایل پیکربندی اضافه نکنید. درعوض ، باید یک دایرکتوری به نام functions در فهرست تنظیمات fish خود ایجاد کنید:
mkdir ~/.config/fish/functions

در داخل این دیرکتوری ، برای هر یک از توابع مورد نظر خود ، فایل ایجاد کنید. تا زمانی که هر پرونده با .fish تمام شود ، shell آنها را پیدا کرده و آنها را در محیط خود می گنجاند. هر تابع باید در فایل خود بدون هیچ فایل دیگر قرار گیرد.
به عنوان مثال ، می توانیم پرونده ای را ایجاد کنیم تا عملکرد hello_sir در هر بخش برای کاربر ما فراهم شود ، می توانیم این را تایپ کنیم (قبل از ادامه ، به یاد داشته باشید که اگر این کار را نکرده اید ، نام مستعار cat را که قبلاً درست کرده اید با set -e cat جایگزین کنید. قبلا، پیش از این
cat > ~/.config/fish/functions/hello_sir.fish
function hello_sir
echo hello Mr. $argv[2]
end

پس از تایپ end، CTRL-D را بزنید تا ورودی پایان یابد. اکنون با هر بار لود شدن shell در دسترس خواهد بود. اگر می خواستیم تابع say_hello خود را نیز اضافه کنیم ، به یک فایل جداگانه احتیاج داریم.

اگر به برخی از الهامات نیاز دارید ، می توانید به عملکردهای پیش فرض fish نگاهی بیندازید:
cd /usr/share/fish/functions
ls

پس از اینکه shell خود را به دلخواه پیکربندی کردید ، میتوانید از fish به عنوان شل پیش فرض خود استفاده کنید. برای این کار می توانید از دستور chsh استفاده کنید.
ابتدا باید مسیر shell fish را بدانیم:
which fish
/usr/bin/fish

در مرحله بعد می توانیم shell خود را با تایپ دستور زیر تغییر دهیم:
chsh -s /usr/bin/fish

از شما خواسته می شود رمز عبور خود را تأیید کنید. پس از اتمام این کار ، هر بار که وارد شوید ، سریعاً به شما اعلان fish داده می شود.
اگر می خواهید به شل دیگر خود برگردید ، می توانید آن را به روش مشابه مشخص کنید:
chsh -s /bin/bash

نتیجه
در حال حاضر ، باید با اصول اولیه استفاده از shell fish آشنا باشید. و این یک پیش زمینه خوب برای بسیاری از افراد است ، زیرا به قواعدی مقید است که منطقی میباشد ، اما عملکردی را می افزاید که shell های قبلی جای بهبود دارند.
قطعاً چیزهای بیشتری برای یادگیری وجود دارد ، اما شما باید پایه و اساس خوبی برای آموزش های بعدی داشته باشید. به یاد داشته باشید که از سیستم کمکی عالی که از طریق فرمان help در دسترس

از این لینک ها زیر می توانید آمورش های بیشتری برای لینوکس پیدا کنید :

چگونه می توان با کتابخانه (library) درخواست ها در پایتون شروع به کار کرد

نحوه اجرای صفحه گذاری در MySQL با PHP روی اوبونتو 18.04

نحوه تنظیم پلتفرم Eclipse Theia Cloud IDE در CentOS 7

بسته بندی برنامه Laravel 6 برای توسعه با Docker Compose در اوبونتو 18.04

نحوه بهینه سازی درخواست های MySQL با ذخیره سازی ProxySQL در اوبونتو 16.04

نحوه استفاده از Ansible برای نصب و راه اندازی وردپرس با LAMP در اوبونتو 18.04

چگونه می توان پلتفرم کد سرور Cloud IDE را در اوبونتو 18.04 تنظیم کرد (شروع سریع)

چگونه می توان از رول های ansible برای انتزاع محیط زیرساختی خود استفاده کرد

نحوه پیکربندی یک خوشه Galera با MySQL در سرورهای اوبونتو 18.04

نحوه تهیه نسخه پشتیبان و بازیابی یک خوشه Kubernetes در vpsgol با استفاده از Velero

چگونه می توان پلتفرم Eclipse Theia Cloud IDE را روی اوبونتو 18.4 تنظیم کرد

نحوه استقرار و مدیریت DNS با استفاده از DNSControl در Debian 10

چگونه می توان پلتفرم Cloud IDE کد سرور را روی CentOS 7 تنظیم کرد

چگونه پیکربندی SSH Daemon خود را بر روی یک VPS لینوکس تنظیم کنید

کلمات کلیدی خرید سرور

برچسب‌ها:Fish Shell, vps, اوبونتو

۰ نظر

behnam gol mohamadi

نحوه استفاده از DM-Crypt برای ایجاد یک ظرفیت رمزگذاری شده در VPS اوبونتو

۱۵ مرداد۹۹

مقدمه
امنیت باید دغدغه اصلی برای هر نوع داده ذخیره شده در رایانه قابل دسترسی به اینترنت باشد. در حالی که هر ارائه دهنده با ویژگی ذخیره سازی باید از اطلاعات خود محافظت کند، این امر تا جایی محقق میشود که دسترسی غیرمجاز از طریق نقص نرم افزار روی سرور مجازی، مهندسی اجتماعی و بسیاری راه های دیگر رخ ندهد. به طور خلاصه، شما باید مالکیت رمزگذاری و امنیت اطلاعاتی که نمی توانید از عدم افشای آن مطمئن باشید را در اختیار بگیرید.
روشهای زیادی برای رمزگذاری محتوا در یک سیستم لینوکس وجود دارد. بسیاری از این گزینه ها به رمزگذاری پارتیشن های جداگانه ، دستگاه ها یا سیستم های فایلی متکی هستند. در صورت کار با سیستمی مانند VPS ممکن است گزینه مناسبی نباشد. با این حال گزینه های دیگری نیز وجود دارد ، مانند ایجاد فایلی که به عنوان یک دستگاه به منظور ذخیره داده های رمزگذاری شده عمل می کند.
در این راهنما از ابزارهای dm-crypt برای ایجاد یک فایل رمزگذاری شده بزرگ استفاده می کنیم که می تواند برای ذخیره داده های حساس ما استفاده شود. سپس می توانید این فایل را به صورت پارتیشن معمولی سوار کنید. ما این موضوع را به عنوان مثال در اوبونتو 12.04 VPS نشان خواهیم داد ، اما رویه های مشابه باید برای توزیع های دیگر قابل پیاده سازی باشد.
ایده پایه
Dm-crypt یک مکانیزم رمزگذاری در سطح هسته است که امکان رمزنگاری دیسک شفاف را ممکن میسازد. این بدان معنی است که فایل ها بلافاصله و بدون هیچ گونه کار اضافی پس از نصب ، در دسترس هستند.
در حالی که اکثر این برنامه ها به رمزگذاری موارد در سطح پارتیشن تکیه می کنند ، ما می توانیم با استفاده از فایلی که به عنوان هدف نقشه برداری سیستم قرار داده ایم، این ویژگی را تغییر دهیم. ما این کار را با قرار دادن فایل به عنوان دستگاه حلقه انجام می دهیم. سپس می توانید داده ها را در این “دستگاه” نصب شده دقیقاً مانند هر پارتیشن یا دستگاه دیگر ذخیره کنید.
هنگام بررسی اجرای هر نوع رمزگذاری ، باید برخی از جوانب مثبت و منفی را وزن کنید. اول از همه ، همیشه یک عملکرد درگیر با رمزگذاری وجود دارد. ممکن است مهم باشد یا نباشد ، و توصیه می کنیم ابتدا قبل از اجرای تست ها در مقیاس بزرگتر ، یک فایل کوچک ایجاد کنید.
نکته دیگر بازیابی است. رمزگذاری به واسطه عملکرد اصلی خود ، بازیابی را مشکل تر می کند. اگر رمزعبور خود را فراموش کرده باشید ، داده های شما به طور موثر برای همیشه از بین می روند. اگر هدر LUKS شما رونویسی یا آسیب دیده باشد ، داده های شما برای همیشه از بین می روند. اگر سیستم شما در حال بوت شدن نیست و شما نیاز به دسترسی به اطلاعات در فایل رمزگذاری شده خود دارید، برای دستیابی به دسترسی مجبور هستید مراحل پیچیده تری را طی کنید.
هنگام تصمیم گیری در مورد رمزگذاری داده ها ، باید در مورد احتمال از دست دادن آن اطلاعات در صورت بروز اشتباه آگاه باشید. شما قطعاً باید از هر یک از داده ها نسخه پشتیبان تهیه کنید و dm-crypt اطلاعات زیادی در مورد چگونگی انجام این کار در این لینک ارائه می دهد.
نصب ابزارهای dm-crypt
در حالی که عملکرد سطح هسته باید در توزیع شما موجود باشد ، ابزارهای دردسترس واقعی احتمالاً به طور پیش فرض نصب نشده اند. تمام دستورات موجود در این راهنما به صورت root انجام می شود.
ما می توانیم با به روزرسانی ایندکس پکیج محلی و نصب ابزارهای dm-crypt ، ابزارهای لازم را بدست آوریم:
apt-get update
apt-get install cryptsetup

این باعث می شود همه وابستگی های لازم و امکانات کمکی مورد نیاز برای کار با یک حجم DM-crypt افزایش یابد.
یک فایل خالی غیر پراکنده ایجاد کنید
برای ذخیره داده های رمزگذاری شده خود، باید فایلی را ایجاد کنیم که به عنوان دستگاه ذخیره سازی ما عمل کند.
ما می خواهیم یک فایل خالی ایجاد کنیم، اما نمی توانیم یک فایل پراکنده داشته باشیم ، که در هنگام ایجاد، اندازه کامل فایل را در اختیار قرار میدهد. ما می توانیم این کار را از طرق مختلف انجام دهیم.
ساده ترین و سریعترین راه برای انجام این عملیات با دستور fallocate است. این دستور فوراً مقدار دیسک مورد نظر شما را برای یک فایل اختصاص می دهد و نام آن را به شما می دهد.
به عنوان مثال، برای ایجاد یک فایل 512MB در هوم دیرکتوری کاربر اصلی، می توانیم تایپ کنیم:
fallocate -l 512M /root/test1

این کار فوق العاده سریع است ، اما یک ویژگی منفی نیز دارد که داده های قدیمی و حذف شده قبلی را که قبلاً توسط آن بلوک ها با داده صفر یا تصادفی استفاده می شود، بازنویسی نمی کند. این ویژگی احتمالاً رای اهداف شما مطلوب نخواهد بود زیرا ما نمی خواهیم مردم بتوانند بگویند کدام قسمت از فایل داده های رمزگذاری شده روی آن نوشته شده است.
جایگزین دیگر استفاده از دستور فراگیر dd است. ما می توانیم با استفاده از شبه دستگاه / dev / zero برای کل منطقه ای که در اختیار فایل ما قرار دارد ، zero ها را بنویسیم. با تایپ کردن چیزی مثل دستور زیر می توانیم فایل مشابه فایل فوق ایجاد کنیم:
dd if=/dev/urandom of=/root/test3 bs=1M count=512

اگر در عوض ، می خواهید داده های تصادفی را بنویسید، که باید از داده های رمزگذاری شده که در واقع برای آن نوشته خواهد شد تبعیت کند، می توانید به جای آن از یکی از شبه دستگاههای تصادفی استفاده کنید. این کار بسیار بیشتر طول خواهد کشید ، به خصوص اگر شما یک فایل بزرگ را اختصاص می دهید ، اما استفاده از دستگاه های تصادفی احتمالاً بهترین راه برای تهیه فایل برای این منظور است:
dd if=/dev/zero of=/root/test2 bs=1M count=512

استفاده از شبه دستگاه/dev/random تصادفی روشی حتی مطمئن تر برای انجام این کار است باز هم زمان تر خواهد بود:
dd if=/dev/random of=/root/test4 bs=1M count=512

ایجاد یک کانتینر LUKS با رمز dmدر فایل
قبل از اینکه فایلی را که تازه ایجاد کرده ایم قالب بندی کنیم ، باید یک پارتیشن LUKS را درون فایل ایجاد کنیم. LUKS یا همان Linux Unified Key Setup یک استاندارد برای رمزگذاری دیسک است. و لایه اساسی است که همه داده های دیگر ما در بالای آن قرار می گیرند.
ابزارهای dm-crypt روشی بسیار آسان برای ایجاد این لایه ارائه می دهند. ما می توانیم کانتینر را با این دستور بسازیم.
cryptsetup -y luksFormat / root / test1
ما باید تأیید کنیم که شما مایل به نوشتن مطالب فایل هستید. فایلی را که به آن ارجاع داده اید دو بار بررسی کنید تا به طور تصادفی فایل اشتباه را بازنویسی نکنید. پس از تأیید ، برای ادامه “yes” را وارد کنید.
از شما خواسته می شود پسوردی را که برای رمزگشایی داده ها لازم است ، تنظیم کنید. به یاد داشته باشید: اگر این گذرواژه را گم کنید ، هر داده ذخیره شده در سیستم فایل که ایجاد خواهیم کرد از بین می رود. با اطمینان خاطر این رمز را در جایی ذخیره کنید که گم نشود یا حتماً آن را به خاطر بسپارید. گزینه -y به ما امکان می دهد رمز عبور را تأیید کنیم تا مطمئن شویم که اشتباه نکرده ایم.
اگر هم اکنون فایل را بررسی کنیم ، می بینیم که اکنون به عنوان فایل رمزگذاری شده LUKS شناخته شده است:
فایل / root / test1
test1: فایل رمزگذاری شده LUKS ، ver 1 [aes، cbc-essiv: sha256، sha1] UUID: 1851db36-3223-4ee1-8e3e-cc65c49e05f3
اکنون که کانتینری در بالای فایل خود ساخته ایم ، می توانیم کانتینرها را به این شکل باز کنیم:
cryptsetup luksOpen / path / to / LUKS / فایل mapping_name
در مثال ما ، از فایل / root / test1 استفاده می کنیم و نام آن را volume1 می گذاریم:
cryptsetup luksOpen / root / test1 volume1
باید رمز عبوری را که برای فایل تنظیم کرده اید ارائه دهید ، که برای رمزگشایی آن لازم است
این رمز دستگاه LUKS را باز می کند ، و در صورت ایجاد فایلی در / dev / Mapper / volume1 آن را با نامی که ما تهیه می کنیم منطبق میکن. اساساً فایل را به عنوان یک دستگاه محلی با حلقه برگشتی باز می کند تا بقیه سیستم هم اکنون بتواند مانند یک وسیله واقعی ، فایل را اداره کنند.
ایجاد و نصب سیستم فایل
اکنون که یک کانتینر LUKS ایجاد کردیم و به عنوان یک وسیله معمولی در سیستم ما باز شده است ، می توانیم عملیات منظم دستگاه را بر روی آن انجام دهیم.
ابتدا باید یک سیستم فایل را در دستگاه خود قالب بندی و ایجاد کنیم. می توانید سیستم فایل مورد نظر خود را انتخاب کنید. ما از یک سیستم فایل استاندارد Ext4 استفاده خواهیم کرد، اما شما می توانید از هر سیستم فایل که سرور مجازی شما برای کارکرد عادی با آن پیکربندی شده است استفاده نمایید.
برای اهداف ما، دستوری که ما می خواهیم از آن استفاده کنیم به صورت زیر است:
mkfs.ext4 -j / dev / Mapper / volume1
اکنون یک سیستم فایل در بالای کانتینر LUKS ما نوشته شده است که در فایل ما موجود است. از آنجا که مانند یک دستگاه کنترل می شود ، مرحله بعدی ما به طور منطقی نصب دستگاه است.

بیایید یک مکان نصب ایجاد کنیم که معقول به نظر برسد:
mkdir /mnt/files
اکنون ، فقط باید سیستم فایل خود را نصب کنیم:
mount /dev/mapper/volume1 /mnt/files

اکنون می توانید فایل ما را به عنوان بخشی از سیستم فایل های موجود مشاهده کنید:
df -h
Filesystem Size Used Avail Use% Mounted on
/dev/vda 59G 2.7G 54G 5% /
udev 2.0G 12K 2.0G 1% /dev
tmpfs 791M 216K 791M 1% /run
none 5.0M 0 5.0M 0% /run/lock
none 2.0G 0 2.0G 0% /run/shm
/dev/mapper/volume1 486M 2.3M 459M 1% /mnt/files

می بینید که برخی از فضای موجود در فایل ما توسط رمزگذاری و سیستم فایل بالای آن گرفته شده است. اگر چه همچنان بیشتر فضای خود را داریم.
اگر موقعیت مکانی که فایل خود نصب کرده ایم را بررسی کنیم ، می بینیم که دقیقاً مانند هر سیستم فایل Ext4 دیگری ارائه شده است:
cd /mnt/files
ls
lost+found

دایرکتوری بازیابی نرمال lost+found ایجاد شده است. اکنون می توانیم داده هایی را در این مکان بنویسیم ، و آن داده ها در فایل ما جای داده و رمزگذاری می شوند. به عنوان مثال ، فقط می توانیم دیرکتوری / etc خود را بگیریم و آن را در محل نصب کپی کنیم:
cp -r /etc/* /mnt/files

حذف سیستم فایل و بستن کانتینر LUKS
پس از اتمام نوشتن یا خواندن داده های خود، ما سیستم فایل را با استفاده از روش های عادی حذف می کنیم:
cd
umount /mnt/files

با این کار مکان / dev / mapper / volt1 از نقطه اتصال ما در /mnt/filesجدا می شود:
df -h
Filesystem Size Used Avail Use% Mounted on
/dev/vda 59G 2.7G 54G 5% /
udev 2.0G 12K 2.0G 1% /dev
tmpfs 791M 216K 791M 1% /run
none 5.0M 0 5.0M 0% /run/lock
none 2.0G 0 2.0G 0% /run/shm

با این حال ، فایل ما هنوز به عنوان / dev / Mapper / vol1 در سیستم باز و در دسترس هستند.
ls /dev/mapper/
control volume1

دستگاه کنترل وسیله ای است که برای ایجاد دستگاه های نقشه برداری دیگر استفاده می شود. ما با خیال راحت می توانیم این مسئله را نادیده بگیریم.
برای بستن فایل volume1 و ایمن سازی محتویات آن ، باید فایل را ببندیم ، در اصل نقشه دستگاه را از فایل خارج می کنیم. این بدان معنی است که شما تا زمانی که رمز عبور را دوباره ارائه ندهید ، دیگر قادر به دسترسی به محتوای فایل نخواهید بود:
cryptsetup luksClose volume1

اگر دایرکتوری نقشه برداری دستگاه خود را بررسی کنیم ، خواهیم دید که دستگاه volume1 ما حذف شده است:
ls /dev/mapper
control

حجم ما اکنون حذف شده است ، کانتینر LUKS بسته شده است ، و داده های ما کاملاً رمزگذاری شده و در پشت رمز عبور ما ایمن شده است.
روش استفاده سرراست
برای جدا کردن مراحل اولیه ایجاد از استفاده روزانه ، به سرعت فرایندی را که شما برای استفاده از فایل نیاز دارید اجرا میکنیم.
اکنون که فایل LUKS را دارید ، وقتی می خواهید از آن استفاده کنید، می توانید فایل LUKS را به سادگی باز کنید:
cryptsetup luksOpen / root / test1 volume1
شما می توانید نام دیگری را در اینجا به غیر از اسم اولیه انتخاب کنید ، که فقط تا زمانی که فایل باز باشد اهمیت خواهد داشت. رمز volume را وارد کنید.
پس از آن ، دستگاهی را که نقشه برداری شده است نصب کنید:
mount /dev/mapper/volume1 /mnt/files

اکنون می توانید به محتوای فایل دسترسی داشته باشید و بخوانید یا بنویسید.
پس از اتمام، مجبورید دوباره دستگاه را از آن جدا کنید:

umount /mnt/files

پس از حذف دستگاه ، می توانید دوباره فایل LUKS را برای رمزگذاری داده ها ببندید:
cryptsetup luksClose volume1
نتیجه
اکنون می توانید یک فایل رمزگذاری شده را برای ذخیره اطلاعات حساس خود داشته باشید. به یاد داشته باشید که غالباً بین عملکرد و سهولت استفاده و امنیت رقابتی وجود دارد. همچنین این را بخاطر بسپارید که هرگز نباید پسوردی که وارد کرده اید را فراموش کنید زیرا مطلقا راهی برای بازیابی آن وجود ندارد.
اگرچه این تنها ملاحظات لازم برای محافظت از داده های شما نیست، امیدوارم بتوانید این موضوع را به جعبه ابزار خود اضافه کنید تا امنیت روی سرورهای لینوکس تان بیشتر شود.

از این لینک ها زیر می توانید آمورش های بیشتری برای لینوکس پیدا کنید :

چگونه می توان با کتابخانه (library) درخواست ها در پایتون شروع به کار کرد

نحوه اجرای صفحه گذاری در MySQL با PHP روی اوبونتو 18.04

نحوه تنظیم پلتفرم Eclipse Theia Cloud IDE در CentOS 7

بسته بندی برنامه Laravel 6 برای توسعه با Docker Compose در اوبونتو 18.04

نحوه بهینه سازی درخواست های MySQL با ذخیره سازی ProxySQL در اوبونتو 16.04

نحوه استفاده از Ansible برای نصب و راه اندازی وردپرس با LAMP در اوبونتو 18.04

چگونه می توان پلتفرم کد سرور Cloud IDE را در اوبونتو 18.04 تنظیم کرد (شروع سریع)

چگونه می توان از رول های ansible برای انتزاع محیط زیرساختی خود استفاده کرد

نحوه پیکربندی یک خوشه Galera با MySQL در سرورهای اوبونتو 18.04

نحوه تهیه نسخه پشتیبان و بازیابی یک خوشه Kubernetes در vpsgol با استفاده از Velero

چگونه می توان پلتفرم Eclipse Theia Cloud IDE را روی اوبونتو 18.4 تنظیم کرد

نحوه استقرار و مدیریت DNS با استفاده از DNSControl در Debian 10

چگونه می توان پلتفرم Cloud IDE کد سرور را روی CentOS 7 تنظیم کرد

چگونه پیکربندی SSH Daemon خود را بر روی یک VPS لینوکس تنظیم کنید

کلمات کلیدی خرید سرور

برچسب‌ها:VPS اوبونتو, سرور مجازی, سرورهای لینوکس, ظرفیت رمزگذاری

۰ نظر

behnam gol mohamadi

نحوه پیکربندی ابزارها برای استفاده از IPv6 در یک VPS لینوکس

۱۵ مرداد۹۹

مقدمه
IPv6 جدیدترین نسخه پروتکل IP است که کل اینترنت برای اتصال به سایر مکان ها به آن متکی است (پروتکل IP کمی ترکیب زائدی است زیرا IP مخفف پروتکل اینترنت است ، اما ما از آن استفاده میکنیم چون راحت است). در حالی که IPv4 در بسیاری از مناطق جهان هنوز در حال استفاده است ، فضای آدرس IPv4 با سرعت زیادی مصرف می شود و به اندازه کافی بزرگ نیست که بتواند استقرار سریع دستگاه های آماده اینترنت را حفظ کند.
IPv6 به دنبال حل این مشکلات است. در کنار پیشرفت های کلی در پروتکل ، بدیهی ترین مزیت استفاده از آدرس های IPv6 این است که فضای آدرس بسیار بیشتری دارد. در حالی که IPv4 مجاز به 2 ^ 32 آدرس است (و برخی از آن ها برای اهداف خاص ارائه میشوند) ، فضای آدرس IPv6 امکان دسترسی به آدرسهای 2 ^ 128 را فراهم می کند ، که این یک افزایش باورنکردنی است.
اگرچه IPv6 فرصتهای زیادی را فراهم میکند و بسیاری از مسائل طولانی مدت را حل می کند ، در صورتی که به استفاده از IPv4 منحصر به فرد عادت دارید ، نیاز به کمی تنظیمات در برخی از پیکربندی های شبکه روتین خود دارید. در این راهنما ، ما در مورد برخی از رقبای IPv6 و برخی از ابزارها و امکانات محبوب IPv4 صحبت خواهیم کرد و در مورد نحوه پیکربندی برخی از سرویس های محبوب برای استفاده از IPv6 صحبت خواهیم کرد.
تشخیص شبکه های فرعی با IPv6
برخی از ساده ترین ابزارهای مورد استفاده برای تشخیص مشکلات شبکه با توجه به IPv4 ایجاد شدند. برای پرداختن به این موضوع ، می توانیم از مشابه های IPv6 هنگام کار با ترافیک IPv6 استفاده کنیم.
اول از همه ، برای دیدن آدرس های IPv6 تنظیم شده فعلی برای سرور مجازی خود ، می توانید از ابزار iproute2 برای نشان دادن آدرس های پیکربندی شده فعلی استفاده کنید:
ip -6 addr show
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qlen 1000
inet6 2400:6180:0:d0::41f/64 scope global
valid_lft forever preferred_lft forever
inet6 fe80::601:15ff:fe43:b201/64 scope link
valid_lft forever preferred_lft forever
3: eth1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qlen 1000
inet6 fe80::601:15ff:fe43:b202/64 scope link
valid_lft forever preferred_lft forever

برای چاپ جدول مسیریابی IPv6، می توانید با وارد کردن چیزی شبیه به این ، از netstat استفاده کنید:

netstat -A inet6 -rn
Kernel IPv6 routing table
Destination Next Hop Flag Met Ref Use If
2400:6180:0:d0::/64 :: U 256 0 1 eth0
fe80::/64 :: U 256 0 0 eth1
fe80::/64 :: U 256 0 0 eth0
::/0 2400:6180:0:d0::1 UG 1024 0 0 eth0
::/0 :: !n -1 1 90 lo
::1/128 :: Un 0 1 20 lo
2400:6180:0:d0::41f/128 :: Un 0 1 86 lo
fe80::601:15ff:fe43:b201/128 :: Un 0 1 75 lo
fe80::601:15ff:fe43:b202/128 :: Un 0 1 0 lo
ff00::/8 :: U 256 0 0 eth1
ff00::/8 :: U 256 0 0 eth0
::/0 :: !n -1 1 90 lo

اگر ابزار iproute2 را ترجیح می دهید ، می توانید با تایپ کردن دستور زیر اطلاعات مشابه را بدست آورید:
ip -6 route show
2400:6180:0:d0::/64 dev eth0 proto kernel metric 256
fe80::/64 dev eth1 proto kernel metric 256
fe80::/64 dev eth0 proto kernel metric 256
default via 2400:6180:0:d0::1 dev eth0 metric 1024

اکنون که می دانید چگونه برخی از اطلاعات IPv6 خود را بدست آورید ، بگذارید کمی در مورد نحوه استفاده از برخی از ابزارهایی که با IPv6 کار می کنند ، بیاموزیم.
دستور ping فراگیر در واقع مخصوص IPv4 است. نسخه IPv6 از این دستور ، که دقیقاً یکسان است اما برای آدرس های IPv6 کار می کند ، به طرز شگفت آور ping6 نامگذاری شده است.
ping6 -c 3 ::1
PING ::1(::1) 56 data bytes
64 bytes from ::1: icmp_seq=1 ttl=64 time=0.021 ms
64 bytes from ::1: icmp_seq=2 ttl=64 time=0.028 ms
64 bytes from ::1: icmp_seq=3 ttl=64 time=0.022 ms

— ::1 ping statistics —
3 packets transmitted, 3 received, 0% packet loss, time 1998ms
rtt min/avg/max/mdev = 0.021/0.023/0.028/0.006 ms

همانطور که مشاهده می کنید ، این دقیقاً مطابق آنچه انتظار می رود عمل می کند ، تنها تفاوت آن در نسخه پروتکل برای آدرس دهی است.
ابزاری دیگر که میتوان به آن اعتماد کنید ، traceroute است. یک معادل IPv6 نیز موجود است:
traceroute6 google.com
traceroute to google.com (2404:6800:4003:803::1006) from 2400:6180:0:d0::41f, 30 hops max, 24 byte packets
1 2400:6180:0:d0:ffff:ffff:ffff:fff1 (2400:6180:0:d0:ffff:ffff:ffff:fff1) 0.993 ms 1.034 ms 0.791 ms
2 2400:6180::501 (2400:6180::501) 0.613 ms 0.636 ms 0.557 ms
3 2400:6180::302 (2400:6180::302) 0.604 ms 0.506 ms 0.561 ms
4 10gigabitethernet1-1.core1.sin1.he.net (2001:de8:4::6939:1) 6.21 ms 10.869 ms 1.249 ms
5 15169.sgw.equinix.com (2001:de8:4::1:5169:1) 1.522 ms 1.205 ms 1.165 ms
6 2001:4860::1:0:337f (2001:4860::1:0:337f) 2.131 ms 2.164 ms 2.109 ms
7 2001:4860:0:1::523 (2001:4860:0:1::523) 2.266 ms 2.18 ms 2.02 ms
8 2404:6800:8000:1c::8 (2404:6800:8000:1c::8) 1.741 ms 1.846 ms 1.895 ms

احتمالا با دستور tracepath آشنایی دارید. این دستور مثالی از دستورهای دیگر برای نسخه IPv6 را دنبال میکند.
tracepath6 ::1
1?: [LOCALHOST] 0.045ms pmtu 65536
1: ip6-localhost 0.189ms reached
1: ip6-localhost 0.110ms reached
Resume: pmtu 65536 hops 1 back 64

اگر نیاز به نظارت بر ترافیک از زمان ورود آن به دستگاه خود دارید ، برنامه tcpdump اغلب استفاده می شود. ما می توانیم از این ابزار استفاده کنیم تا فقط ترافیک IPv6 را با فیلتر کردن آن با عبارت ip6 یا proto ipv6 پس از گزینه های خود ، نشان دهیم.
به عنوان مثال ، می توانیم ترافیک در حال جریان IPv6 را به سرعت با فراخوانی ابزاری برای گرفتن اطلاعاتی که علاقه مند به آن هستیم ، اندازه گیری کنیم. ما می توانیم از این دستور که از این لینک گرفته شده است ، استفاده کنیم تا فقط خلاصه ای از اطلاعات را جمع آوری کنیم تا از تأخیر در خروجی جلوگیری کنیم:
tcpdump -t -n -i eth0 -s 512 -vv ip6 or proto ipv6

بررسی اطلاعات DNS IPv6
با استفاده از ابزارهای معمول می توانید به راحتی اطلاعات DNS را برای دامنه های خود بررسی کنید. تفاوت اصلی این است که شما احتمالاً از سوابق AAAA درخواست خواهید کرد ، که برای آدرس های IPv6 به جای سوابق A استفاده می شوند ، که فقط برای نقشه برداری IPv4 استفاده می شوند.
برای بازیابی سوابق آدرس IPv6 برای یک دامنه ، می توانید سوابق AAAA را به سادگی درخواست کنید. با دستور host ، می توانید چنین کاری را انجام دهید:
host -t AAAA google.com
google.com has IPv6 address 2404:6800:4003:803::1004

اگر ترجیح می دهید از Dig استفاده کنید ، می توانید با استفاده از این دستور نتایج مشابهی کسب کنید:
dig google.com AAAA
; <<>> DiG 9.8.1-P1 <<>> google.com AAAA
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 14826
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;google.com. IN AAAA

;; ANSWER SECTION:
google.com. 299 IN AAAA 2404:6800:4003:803::1006

;; Query time: 5 msec
;; SERVER: 8.8.4.4#53(8.8.4.4)
;; WHEN: Tue Apr 1 13:59:23 2014
;; MSG SIZE rcvd: 56

همانطور که مشاهده می کنید ، بررسی اینکه DNS شما به درستی برای دامنه های تان کار میکند ، به راحتی کار با آدرس های IPv6 است.
خدمات شبکه با IPv6
بسیاری از خدمات معمول شبکه شما باید توانایی اداره ترافیک IPv6 را داشته باشند. بعضی اوقات ، آنها به فلگ ها یا ترکیبات خاص نیاز دارند، و در موارد دیگر ، عملکرد جایگزینی را به طور خاص برای IPv6 ارائه می دهند.
پیکربندی SSH
برای SSH ، می توان پس زمینه را برای ردیابی آدرس IPv6 پیکربندی کرد. و در فایل پیکربندی که می توانید با آن باز کنید کنترل می شود:
sudo nano /etc/ssh/sshd_config

ListenAddress مشخص می کند که کدام آدرس SSH به آن متصل خواهد شد. برای آدرس های IPv4 ، اینگونه به نظر می رسد:
ListenAddress 111.111.111.111:22

این دستور به دنبال آدرس IPv4 یعنی 111.111.111.111 در درگاه 22 میباشد. برای یک آدرس IPv6 ، می توانید با قرار دادن آدرس در براکت های مربع ، همین کار را انجام دهید:
ListenAddress [1341:8954:a389:33:ba33::1]:22

این کار به SSH daemon می گوید که به آدرس 1341:8954:a389:33:ba33::1 در پورت 22 توجه کند. می توانید با تایپ کردن دستور زیر به آن بگویید که تمام آدرسهای IPv6 موجود را بررسی کند:
ListenAddress ::

به یاد داشته باشید که Daemon را بعد از ایجاد تغییرات مجدد بارگذاری کنید:
sudo service ssh restart

از طرف مشتری ، اگر Daemon که به آن وصل می شوید به گونه ای پیکربندی شده است تا با استفاده از IPv4 و IPv6 کار کند ، می توانید مشتری را وادار کنید که تنها با استفاده از فلگ -6 از IPv6 استفاده کند ، مانند این:
ssh -6 username@host.com

پیکربندی سرور وب
شبیه به SSH daemon، سرورهای وب نیز باید برای نظارت بر آدرس های IPv6 تنظیم شوند.
در Apache می توانید سرور مجازی را تنظیم کنید تا با استفاده از این دستور زیر به درخواست های آدرس خاص IPv6 پاسخ دهد:
Listen [1341:8954:a389:33:ba33::1]:80

این دستور به سرور مجازی می گوید که به این آدرس خاص در پورت 80 گوش کند. ما می توانیم این را با یک آدرس IPv4 ترکیب کنیم تا انعطاف پذیری بیشتری ایجاد کنیم، مانند دستور زیر:
Listen 111.111.111.111:80
Listen [1341:8954:a389:33:ba33::1]:80

در عمل ، اگر می خواهید به کلیه پروتکل های موجود در درگاه 80 در همه رابط ها گوش دهید ، می توانید از این دستور استفاده کنید:
Listen 80

در سطح virtualhost ، می توانید آدرس IPv6 را نیز متمایز کنید. در اینجا ، می بینید که میتوان virtualhost را به گونه ای پیکربندی کرد که با آدرس IPv4 و یک آدرس IPv6 مطابقت داشته باشد:

. . .

به یاد داشته باشید که برای ایجاد تغییرات سرویس را مجدداً راه اندازی کنید:
sudo service apache2 restart

اگر ترجیح می دهید از Nginx به عنوان سرور وب خود استفاده کنید ، می توانیم تنظیمات مشابهی را پیاده سازی کنیم. برای قسمت گوش دادن ، می توانیم از این دستور برای ترافیک IPv6 استفاده کنیم:
sudo service apache2 restart

در لینوکس ، این امر در واقع ترافیک IPv4 را در پورت 80 نیز امکان پذیر می کند زیرا به طور خودکار درخواست های IPv4 را به آدرس IPv6 نگاشت می کند. در واقع شما را از متمایز کردن آدرس IPv6 و آدرس IPv4 به صورت جداگانه بازمیدارد:
listen [1341:8954:a389:33:ba33::1]:80;
listen 111.111.111.111:80;

این دستور منجر به خطایی با این مضمون میشود که پورت در حال حاضر به سرویس دیگری متصل است. اگر می خواهید از دستورالعمل های جداگانه ای مانند این استفاده کنید ، باید این عملکرد را با استفاده از sysctl غیر فعال کنید:
sysctl -w net.ipv6.bindv6only=1

با افزودن آن به /etc/sysctl.conf می توانید مطمئن شوید که بطور خودکار در بوت اجرا می شود:
sudo nano /etc/sysctl.conf
. . .
net.ipv6.bindv6only=1

پس از آن ، می توانید با اضافه کردن فلگ ipv6only=on به دستور گوش دادن IPv6 ، از پیکربندی مشابه که قبلا ناموفق بود استفاده کنید:
listen [1341:8954:a389:33:ba33::1]:80 ipv6only=on;
listen 111.111.111.111:80;

مجدداً Nginx را ریستارت کنید تا تغییرات ایجاد شود:
sudo service nginx restart

پیکربندی فایروال
اگر عادت دارید که قوانین فایروال خود را با استفاده از فیلتر شبکه مانند iptables پیکربندی کنید، خبر خوش برای شما این که یک ابزار معادل با نام ip6tables وجود دارد.
در اینجا راهنمایی داریم که نشان میدهد چگونه می توان iptables را برای اوبونتو پیکربندی کرد.
برای متغیر IPv6 ، می توانید جهت مدیریت قوانین فیلتر بسته IPv6 فرمان را با ip6tables جایگزین کنید. به عنوان مثال ، برای لیست کردن قوانین IPv6 ، می توانید تایپ کنید:
sudo ip6tables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination

Chain FORWARD (policy ACCEPT)
target prot opt source destination

Chain OUTPUT (policy ACCEPT)
target prot opt source destination

اگر از ابزار ufw استفاده می کنید، جای تبریک دارد ، قبلاً این کار را انجام داده اید! ابزار ufw هر دو بخش را به طور هم زمان پیکربندی می کند مگر اینکه خلاف آن تعیین شده باشد. شاید لازم باشد برای آدرسهای خاص IPv6 خود قوانینی اضافه کنید ، اما نیازی به استفاده از ابزار دیگری نخواهید داشت.
در اینجا می توانید درباره نحوه استفاده از ufw اطلاعات بیشتری کسب کنید
پیکربندی رپر TCP
اگر از رپر (فیلتر) های TCP برای کنترل دسترسی به سرور مجازی خود از طریق فایل های /etc/hosts.allow و /etc/hosts.deny استفاده می کنید ، می توانید به راحتی از syntax IPv6 برای مطابقت با قوانین منبع خاص استفاده کنید.
به عنوان مثال ، می توانید با وارد کردن ویرایش فایل /etc/hosts.allow و افزودن دستور زیر فقط به آدرس IPv4 و آدرس IPv6 امکان اتصال از طریق SSH را بدهید.
sudo nano /etc/hosts.allow
. . .
sshd: 111.111.0.0/255.255.254.0, [1341:8954:a389:33::]/64

همانطور که مشاهده می کنید ، تنظیم قوانین کنونی رپر TCP برای اعمال در آدرس های IPv6 بسیار آسان است. می توانید در اینجا درباره نحوه قالب بندی آدرس های IP و زیر شبکه ها اطلاعات بیشتری کسب کنید.
نتیجه
خوشبختانه اکنون میدانید که استفاده از IPv6 یا بهره مندی از IPv6 علاوه بر IPv4 روشی نسبتا سرراست است.
شما باید بطور مشخص هر سرویس شبکه ای را که برای تحقیق درمورد تغییرات اضافی لازم برای استفاده صحیح از منابع IPv6 استفاده می کنید را بررسی نمایید. با این حال ، اکنون شما باید با اساسی ترین امکانات و خدمات خود راحت تر با IPv6 کار کنید.

از این لینک ها زیر می توانید آمورش های بیشتری برای لینوکس پیدا کنید :

چگونه می توان با کتابخانه (library) درخواست ها در پایتون شروع به کار کرد

نحوه اجرای صفحه گذاری در MySQL با PHP روی اوبونتو 18.04

نحوه تنظیم پلتفرم Eclipse Theia Cloud IDE در CentOS 7

بسته بندی برنامه Laravel 6 برای توسعه با Docker Compose در اوبونتو 18.04

نحوه بهینه سازی درخواست های MySQL با ذخیره سازی ProxySQL در اوبونتو 16.04

نحوه استفاده از Ansible برای نصب و راه اندازی وردپرس با LAMP در اوبونتو 18.04

چگونه می توان پلتفرم کد سرور Cloud IDE را در اوبونتو 18.04 تنظیم کرد (شروع سریع)

چگونه می توان از رول های ansible برای انتزاع محیط زیرساختی خود استفاده کرد

نحوه پیکربندی یک خوشه Galera با MySQL در سرورهای اوبونتو 18.04

نحوه تهیه نسخه پشتیبان و بازیابی یک خوشه Kubernetes در vpsgol با استفاده از Velero

چگونه می توان پلتفرم Eclipse Theia Cloud IDE را روی اوبونتو 18.4 تنظیم کرد

نحوه استقرار و مدیریت DNS با استفاده از DNSControl در Debian 10

چگونه می توان پلتفرم Cloud IDE کد سرور را روی CentOS 7 تنظیم کرد

چگونه پیکربندی SSH Daemon خود را بر روی یک VPS لینوکس تنظیم کنید

کلمات کلیدی خرید سرور

برچسب‌ها:IPv4, IPv6, vps, VPS لینوکس, سرور

۰ نظر

behnam gol mohamadi

نحوه پیکربندی محیط های Chroot برای آزمایش بر روی VPS Ubuntu 12.04

۱۵ مرداد۹۹

مقدمه
موارد زیادی وجود دارد که ممکن است بخواهید برنامه های خاص ، کاربر یا محیط هایی را در یک سیستم لینوکس ایزوله کنید. سیستم عامل های مختلف روش های مختلف دستیابی به این جداسازی را دارند و در لینوکس یک روش کلاسیک از طریق یک محیط chroot انجام می شود.
در این راهنما، ما در مورد چگونگی راه اندازی یک محیط ایزوله با استفاده از chroot به منظور ایجاد یک مانع بین سیستم عامل معمول و یک محیط موجود بحث خواهیم کرد. این کار عمدتاً برای اهداف آزمایشی مفید است. ما در مورد اینکه چه زمانی مایل به استفاده از این فناوری هستید، و چه زمانی بهتر است از راه حل دیگری استفاده کنید بحث خواهیم کرد. ما در مورد این مراحل به طور مثال در Ubuntu 12.04 x86_64 VPS بحث خواهیم کرد.
بیشتر مدیران سیستم از آگاهی در مورد نحوه اجرای یک محیط سریع و آسان chroot بهره مند می شوند و داشتن این مهارت ارزشمند است.
محیط Chroot چیست؟
محیط chroot یک فراخوانی سیستم عامل است که مکان روت را به طور موقت به یک پوشه جدید تغییر می دهد. به طور معمول ، مفهوم سیستم عامل دیرکتوری اصلی روت واقعی در “/” است. با این حال ، با chroot ، می توانید یک دیرکتوری راهنما دیگری را تعیین کنید تا به عنوان دیرکتوری سطح بالا برای مدت زمان یک chroot سرویس دهد.
هر برنامه ای که از داخل chroot اجرا شود ، نمی تواند بقیه سیستم عامل را بطور اصولی مشاهده کند. به طور مشابه ، یک کاربر غیر روت که محدود به محیط Chroot است ، قادر نخواهد بود بیشتر به سلسله مراتب دایرکتوری حرکت کند.
چه موقع از محیط Chroot استفاده کنیم؟
در شرایط متنوعی مفید است. به عنوان مثال ، به شما امکان می دهد نرم افزارهایی را در محیطی که از سیستم عامل عادی شما جدا است ، بسازید ، نصب و آزمایش کنید. همچنین می تواند به عنوان روشی برای اجرای برنامه های 32 بیتی در یک محیط 64 بیتی مورد استفاده قرار گیرد.
به طور کلی ، شما باید chroot را به عنوان راهی برای بازآفرینی موقت محیط سیستم عامل از زیر مجموعه سیستم فایل خود در نظر بگیرید. این به معنای تبدیل برنامه های معمولی شما به نسخه های آزمایشی میباشد، که به شما امکان می دهد تا ببینید که چگونه برنامه ها در یک محیط غیر آلوده رفتار می کنند و می تواند به شما در انجام عملیات ریکاوری ، راه اندازی مجدد سیستم یا ایجاد یک مانع اضافی در برابر حملات احتمالی کمک کند.
چه زمان از یک محیط Chroot استفاده نکنیم؟
محیط های chroot لینوکس نباید تنها به عنوان یک ویژگی امنیتی مورد استفاده قرار گیرند. در حالی که می توان از آنها به عنوان مانع استفاده کرد ، به اندازه کافی منزوی نیستند که به عنوان یک محافظ مطمئن عمل کنند تا یک حمله را از سیستم بزرگتر دور نگه دارد. این امر به دلیل شیوه اجرا شدن chroot و شیوه پردازش آن است و اشخاص ممکن است از محیط خارج شوند.
در حالی که مطمئناً محیط های chroot دردسر اضافی را برای کاربر بدون مزایا ایجاد می کنند ، باید به جای ویژگی امنیتی ، آنها را به عنوان ویژگی سخت افزاری در نظر بگیرید ، به این معنی که آنها سعی می کنند به جای ارائه یک راه حل کامل ، تعداد بردارهای حمله را کاهش دهند. اگر به ایزوله سازی کامل نیاز دارید ، یک راه حل کامل تر مانند کانتینرهای Linux ، Docker ، vservers و غیره را در نظر بگیرید.
تنظیم ابزارها
برای به دست آوردن بیشترین بهره وری از محیط chroot خود ، از برخی ابزارهایی استفاده خواهیم کرد که به نصب برخی از فایلهای توزیع اصلی در محیط جدید ما کمک خواهد کرد. این باعث می شود روند سریعتر انجام شود و اطمینان حاصل شود که library ها و بسته های اساسی ساده را در دسترس داریم.
از ابزاری به نام dchroot یا schroot برای مدیریت محیط های مختلف Chroot استفاده می شود. این ابزار می تواند برای اجرای آسان دستورات در یک محیط chroot مورد استفاده قرار گیرد. دستور dchroot یک فرمان جاافتاده است و در این مرحله در واقع به عنوان یک رپر سازگاری برای schroot ، نوع مدرن تر در اکثر سیستم ها اجرا می شود.
ابزار دیگر debootstrap نام دارد که یک سیستم عامل پایه را در زیر مجموعه سیستم دیگری ایجاد می کند. این امر به ما امکان می دهد تا سریعاً پیش برویم چرا که یک محیط Chroot به عملکرد و کتابخانه های خاصی در محیط احتیاج دارد تا بتواند عملکرد مناسبی داشته باشد.
بیایید اکنون این دو بسته را نصب کنیم. ما dchroot را نصب خواهیم کرد ، زیرا درواقع باعث توقفschroot می شود و انعطاف پذیری استفاده از آن را به ما می دهد:
sudo apt-get update
sudo apt-get install dchroot debootstrap

اکنون که ابزارهای مناسبی در اختیار داریم ، فقط کافی است دایرکتوری را مشخص کنیم که می خواهیم از آن به عنوان روت محیط استفاده کنیم. ما دایرکتوری به نام test در فهرست اصلی خود را ایجاد خواهیم کرد:
sudo mkdir /test

همانطور که قبلاً بیان کردیم ، فرمان dchroot در سیستم های مدرن در واقع به عنوان یک رپر در اطراف فرمان توانمندتر schroot اجرا می شود. به همین دلیل ، فایل پیکربندی schroot را با اطلاعات خود اصلاح خواهیم کرد.
بیایید اکنون فایل را با امتیازات ادمین باز کنیم:
sudo nano /etc/schroot/schroot.conf

در داخل ، ما باید گزینه های پیکربندی ایجاد کنیم که با سیستمی که می خواهیم ایجاد کنیم مطابقت داشته باشد. برای یک سیستم اوبونتو ، ما می خواهیم نسخه و موارد دیگر را مشخص کنیم. مقادیر خوش تفسیری برای سیستم های دبیان وجود دارد که ایده خوبی در اختیار شما قرار میدهد.
ما در حال حاضر در سیستم اوبونتو 12.04 هستیم ، اما بیایید بگوییم که می خواهیم برخی از بسته های موجود در اوبونتو 13.10 را با کد “Saucy Salamander” آزمایش کنیم. ما می توانیم این کار را با ایجاد ورودی شبیه زیر انجام دهیم:
[saucy]
description=Ubuntu Saucy
location=/test
priority=3
users=demouser
groups=sbuild
root-groups=root

فایل را ذخیره کنید و ببندید.
جمع کردن محیط Chroot با یک سیستم عامل اسکلتی
اکنون ، تمام کاری که باید برای نصب سیستمی تحت هدف chroot انجام دهیم تایپ این دستور است:
sudo debootstrap –variant=buildd –arch amd64 saucy /test/ http://mirror.cc.columbia.edu/pub/linux/ubuntu/archive/

در دستور فوق ، فلگ –variant نوع chroot را که می خواهید بسازید مشخص می کند. گزینه buildd مشخص می کند که باید ابزارهای ساخت داخل بسته build-essential را نیز نصب کنید تا امکان استفاده از خارج از جعبه برای ایجاد نرم افزار فراهم شود. با تایپ کردن دستور زیر می توانید گزینه های بیشتری را بیابید:
man debootstrap

توضیحات –variant را جستجو کنید.
–arch معماری سیستم مشتری را مشخص می کند. اگر معماری متفاوت با معماری والدین باشد ، باید از فلگ –foreign نیز عبور کنید! پس از آن ، برای تکمیل نصب ، باید بار دیگر با فرمان debootstrap تماس بگیرید ، با استفاده از دستوری مانند:
sudo chroot /test /debootstrap/debootstrap –second-stage

این کار نصب واقعی را انجام می دهد ، در حالی که اولین دستور فقط در صورت وجود اختلافات معماری ، بسته ها را دانلود می کند. اگر معماری ها مطابقت ندارند ، فلگ –foreign را برای debootstrap اولیه فراموش نکنید.
saucy موجود در دستور باید با عنوانی که برای پیکربندی خود در پرونده schroot.conf انتخاب کرده اید مطابقت داشته باشد. / test / هدف را مشخص می کند ، و URL آدرس اینترنتی منشا است که حاوی فایل های مورد نظر شماست. اینها معمولاً همان فرمتی است که در فایل /etc/apt/source.list خود پیدا خواهید کرد.
پس از اتمام این کار ، می توانید تمام فایل هایی که دانلود و نصب شده را با چک کردن دایرکتوری هدف مشاهده کنید:
ls /test
bin dev home lib64 mnt proc run srv tmp var
boot etc lib media opt root sbin sys usr

همانطور که مشاهده می کنید ، این دقیقاً شبیه به یک سیستم فایل معمولی است. اخیرا در یک دیرکتوری غیر معمول ایجاد شده است.

پیکربندی نهایی و گذار به محیط جدید
پس از نصب سیستم ، برای اطمینان از عملکرد صحیح سیستم ، باید تنظیمات نهایی را انجام دهیم.
ابتدا بهتر است مطمئن شویم که fstab هاست ما از برخی شبه سیستم ها در guest ما آگاه است. خط هایی مانند اینها را در قسمت پایین fstab خود اضافه کنید:
sudo nano /etc/fstab
proc /test/proc proc defaults 0 0
sysfs /test/sys sysfs defaults 0 0

ذخیره کنید و فایل را ببندید.
اکنون ، نیاز داریم که این سیستم فایلها را در guest خود سوار کنیم:
sudo mount proc /test/proc -t proc
sudo mount sysfs /test/sys -t sysfs

ما همچنین می خواهیم فایل / etc / hosts را کپی کنیم تا به اطلاعات صحیح شبکه دسترسی داشته باشیم:
cp / etc / host / test / etc / host
سرانجام ، ما می توانیم از طریق دستوری مانند این وارد محیط chroot شویم:
sudo chroot /test/ /bin/bash

شما را به محیط جدید chroot خود می برد. می توانید این کار را با رفتن به فهرست root و سپس تایپ کردن این دستور تست کنید:
cd /
ls -di

اگر به هر شماره ای به جز 2 برخوردید ، در یک محیط chroot قرار دارید. از درون این محیط ، می توانید نرم افزاری را نصب کنید ، و بسیاری از کارها را انجام دهید بدون اینکه روی سیستم عامل هاست تأثیر بگذارد (علاوه بر گرفتن منابع)
خروج از یک Chroot
برای خارج شدن از یک محیط Chroot ، کافی است برخی از مراحل را که قبلاً پیکربندی کرده اید معکوس کنید.
اول از همه ، شما مانند هر محیط shell دیگر ، به عنوان روت از محیط chroot خارج می شوید:
exit

پس از آن ، باید سیستم فایل های proc و sys خود را از هم جدا کنیم:
sudo umount /test/proc
sudo umount /test/sys

اگر قصد ندارید مرتباً از این مورد استفاده کنید ، می توانید خطوط اضافی را از فایل / etc / fstab حذف کنید.
اگر هیچ کاری با این محیط ندارید ، با آسودگی خاطر دیرکتوری را که همه چیز در آن ذخیره شده است حذف کنید:
rm -rf /test/

نتیجه
در حالی که مطمئناً فناوریهای دیگری مانند Docker وجود دارند که ایزوله سازی کامل تری را ارائه می دهند ، این محیط های chroot به راحتی ایجاد و مدیریت می شوند و از درون سیستم عامل میزبان در دسترس هستند که در بعضی مواقع سودمند است. همچنین یک ابزار خوب و بسیار سبک میباشد.
موقعیت هایی را که chroot مفید است به خاطر داشته باشید و سعی کنید از استفاده از chroot در شرایطی که مناسب نمیباشد خودداری کنید. محیط های Chroot برای آزمایش و ساخت نرم افزار برای معماری های مختلف بدون داشتن یک سیستم کاملاً مجزا عالی هستند. از آنها در موقعیت های مناسب استفاده کنید و متوجه خواهید شد که آنها راه حل منعطف برای انواع مشکلات ارائه می دهند.

از این لینک ها زیر می توانید آمورش های بیشتری برای لینوکس پیدا کنید :

چگونه می توان با کتابخانه (library) درخواست ها در پایتون شروع به کار کرد

نحوه اجرای صفحه گذاری در MySQL با PHP روی اوبونتو 18.04

نحوه تنظیم پلتفرم Eclipse Theia Cloud IDE در CentOS 7

بسته بندی برنامه Laravel 6 برای توسعه با Docker Compose در اوبونتو 18.04

نحوه بهینه سازی درخواست های MySQL با ذخیره سازی ProxySQL در اوبونتو 16.04

نحوه استفاده از Ansible برای نصب و راه اندازی وردپرس با LAMP در اوبونتو 18.04

چگونه می توان پلتفرم کد سرور Cloud IDE را در اوبونتو 18.04 تنظیم کرد (شروع سریع)

چگونه می توان از رول های ansible برای انتزاع محیط زیرساختی خود استفاده کرد

نحوه پیکربندی یک خوشه Galera با MySQL در سرورهای اوبونتو 18.04

نحوه تهیه نسخه پشتیبان و بازیابی یک خوشه Kubernetes در vpsgol با استفاده از Velero

چگونه می توان پلتفرم Eclipse Theia Cloud IDE را روی اوبونتو 18.4 تنظیم کرد

نحوه استقرار و مدیریت DNS با استفاده از DNSControl در Debian 10

چگونه می توان پلتفرم Cloud IDE کد سرور را روی CentOS 7 تنظیم کرد

چگونه پیکربندی SSH Daemon خود را بر روی یک VPS لینوکس تنظیم کنید

کلمات کلیدی خرید سرور

برچسب‌ها:Chroot

۰ نظر

behnam gol mohamadi

نصب Contao CMS در Ubuntu 12.04 VPS

۱۴ مرداد۹۹

Contao یک سیستم مدیریت محتوای منبع باز (CMS) برای وب سایت ها با هر اندازه است. یک سیستم انعطاف پذیر و مقیاس پذیر میباشد که استانداردهای امنیتی بالا، دسترس پذیری و سئو را اجرا میکند. Contao مدولار است زیرا شما می توانید صدها برنامه افزودنی اضافی را برای اضافه کردن قابلیت به سایت خود استفاده کنید.
با استفاده از برنامه نویسی شی گرا مدرن PHP و چارچوب JavaScript MooTools ساخته شده است. علاوه بر این ، Contao دارای رابط بصری است که از Ajax برای یک تجربه کاربری عالی استفاده می کند.
در این مقاله ما Contao را در VPS دارای Ubuntu 12.04 نصب خواهیم کرد. برای این کار ، فرض می کنم شما VPS خود را قبلاً تنظیم کرده اید وLAMP (Linux ، Apache ، MySQL ، PHP) را اجرا می کنید. اگر قبلاً این کار را نکرده اید ، یک آموزش عالی در vpsgol وجود دارد که می تواند شما را راهنمایی کند.

مقدمات
قبل از دانلود Contao ، باید اطمینان حاصل کنیم که سرور Apache به آن اجازه می دهد تا از فایل .htaccess برای بازنویسی URLهای خود استفاده کند. این برای ایجاد URL های مطلوب و سازگار با موتور جستجو مهم است. مراحل زیر فقط در صورتی لازم است که سرور مجازی شما هنوز به این روش پیکربندی نشده باشد.
در این آموزش ، Contao را در پوشه روت سرور Apache خود نصب خواهیم کرد (/ var / www). . فایل هاست مجازی را که مسئول این فایل است ویرایش کنید:
sudo nano /etc/apache2/sites-available/default
داخل بلوک با این آغاز مشخص شده:
<Directory /var/www/>

اطمینان حاصل کنید که به جای AllowOverride None ، داشته باشید . AllowOverride All
مورد بعدی که باید انجام دهیم فعال کردن mod_rewrite است (مجدداً اگر هنوز آن را فعال نکردید). برای بررسی اینکه آیا در حال حاضر فعال شده است ، از دستور زیر استفاده کنید:
apache2ctl -M

اگر “rewrite_module” را در لیست می بینید ، درست پیش رفته اید. اگر اینطور نیست ، برای فعال کردن ماژول از دستور زیر استفاده کنید:
a2enmod rewrite
بعد از ایجاد هرگونه تغییر در فایل هاست مجازی یا فعال کردن ماژول Apache ، باید Apache را مجدد راه اندازی کنید:
sudo service apache2 restart
دانلود
قبل از دانلود، اجازه دهید سراغ کاربری که روت نیست برویم. اگر در حال حاضر کاربر دیگری ندارید ، پیش بروید و یکی ایجاد کنید.
بیایید یک کاربر به نام Contao ایجاد کنیم:
useradd contao
passwd contao

و سپس رمز عبور را مشخص کنید. در صورت عدم وجود، پوشه هوم را برای این کاربر ایجاد کنید:
mkdir /home/contao
و کاربر را به گروه sudo اضافه کنید:
sudo adduser contao sudo
اکنون از باکس خود خارج شوید و با استفاده از این کاربر جدید دوباره به آن برگردید.
اکنون می توانیم به سراغ دانلود فایل منبع Contao برویم. بیایید ابتدا به پوشه ای که می خواهیم آن را نصب کنیم ، برویم:
cd /var/www

سپس، می توانیم یک دستور برای دانلود خودکار تاربال موجود در آخرین نسخه Contao و غیرفعال کردن آن اجرا کنیم:
sudo curl -L http://download.contao.org | sudo tar -xzp

حال اگر پوشه / var / www را جستجو کنید باید دایرکتوری به نام core-master را ببینید. مالک آن را به کاربر Contao تغییر دهید:
sudo chown -R contao core-master
ما محتویات آن را یک پوشه به پوشه روت وب سرور منتقل خواهیم کرد:
sudo mv core-master/* /var/www
sudo mv core-master/.gitignore /var/www
sudo mv core-master/.gitattributes /var/www
sudo mv core-master/.htaccess.default /var/www

و سپس پوشه اضافی core-master را حذف کنید:
sudo rmdir core-master

دیتابیس
قبل از شروع خود نصب، باید یک پایگاه داده جدید برای استفاده Contao ایجاد کنیم. من برای راه اندازی پایگاه داده MySQL مراحل مختلفی را برای شما راهنمایی خواهم کرد ، اما برای اطلاعات بیشتر یک آموزش خوب وجود دارد.
اولین کاری که شما باید انجام دهید اینست که از ترمینال خود وارد MySQL شوید (در صورت تمایل می توانید از PHPMyAdmin نیز استفاده کنید اما من به شما نشان می دهم که چگونه این کار را از خط فرمان انجام دهید):
mysql -u `username` -p`password`

از آنجا ، دستور زیر را اجرا کنید تا پایگاه داده ای به نام contao ایجاد کنید:
create database contao;

در صورت تمایل می توانید نام آن را به چیز دیگری تغییر دهید. وقتی به زودی برنامه نصب Contao را اجرا می کنیم ، شما می توانید اطلاعاتی را برای اتصال به این پایگاه داده مشخص کنید.
نصب
Contao یک ابزار نصب وب مناسب دارد که ما می توانیم از آن برای نصب استفاده کنیم. اما اجازه دهید ابتدا مراقب برخی از مجوزها باشیم.
مالکیت پوشه های زیر را به کاربر و گروه www-data تغییر دهید:
sudo chown -R contao:www-data assets/images
sudo chown -R contao:www-data system/logs
sudo chown -R contao:www-data system/tmp

سپس ، مجوزها را برای گروه www-data تنظیم کنید تا بتوانند در این پوشه ها بنویسند:
sudo chmod -R 775 assets/images
sudo chmod -R 775 system/logs
sudo chmod -R 775 system/tmp

اکنون می توانید برای دسترسی به نصب کننده به آدرس زیر مراجعه کنید.
http://your-ip/contao/install.php

صفحه اول نصب کننده ، اعتبار FTP را درخواست می کند، که برای نوشتن در پوشه system / config از آن استفاده می کند. شما می توانید آنها را در آنجا تهیه کنید.
اگر قبلاً FTP روی سرور مجازی خود تنظیم نکرده اید، می توانید این آموزش را برای شروع مطالعه کنید. من به سرعت نحوه تنظیم VSFTPD را به شما نشان خواهم داد.
دستورات زیر را برای نصب VSFTPD اجرا کنید:
sudo apt-get update
sudo apt-get install vsftpd
اکنون FTP را در VPS خود دارید. فراموش نکنید که دسترسی به کاربر ناشناس را غیرفعال کنید. (می توانید در مقاله لینک شده در مورد نحوه انجام این کار اطلاعات بیشتری کسب کنید).
اما یک کاری که باید انجام دهید ویرایش فایل پیکربندی است:
sudo nano /etc/vsftpd.conf

و برای ارائه دسترسی به FTP توسط کاربران محلی، این خطوط را uncomment کنید:
local_enable=YES
write_enable=YES

سپس VSFTPD را مجدداً راه اندازی کنید:
sudo service vsftpd restart

هنگامی که از صفحه اعتبارنامه های FTP با موفقیت عبور کردید ، مجوز را بخوانید و بپذیرید. در صفحه بعدی باید یک رمزعبور مشخص کنید (مطمئن شوید که طول آن 8 حرف باشد). پس از آن ، باید اعتبارنامه های بانک اطلاعاتی را مشخص کنید. در صورت موفقیت آمیز بودن اتصال ، می توانید بر روی دکمه update database برای نصب کننده کلیک کنید تا جداول لازم را در پایگاه داده خود ایجاد کنید. سپس یک حساب کاربری ادمین ایجاد کنید تا مراحل نصب نهایی شود.
پس از آن می توانید به قسمت پشتیبانی شده Contao خود در http: // your-ip / contao / بروید و با حسابی که تازه ایجاد کرده اید وارد شوید و مطمئن شوید که همه چیز به طور عادی کار می کند. پس از ورود به سیستم احتمالا متوجه دکمه Build Cache میشوید که در آن برای ساختن حافظه پنهانش باید بر روی Contao کلیک کنید.
یک کار نهایی که باید انجام دهیم این است که فایل .htaccess.default در پوشه روت Contao را به سادگی به .htaccess تغییر نام دهیم .
mv /var/www/.htaccess.default /var/www/.htaccess

تبریک می گویم! شما Contao را روی سرور cloud خود نصب کردید.

از این لینک ها زیر می توانید آمورش های بیشتری برای لینوکس پیدا کنید :

چگونه می توان با کتابخانه (library) درخواست ها در پایتون شروع به کار کرد

نحوه اجرای صفحه گذاری در MySQL با PHP روی اوبونتو 18.04

نحوه تنظیم پلتفرم Eclipse Theia Cloud IDE در CentOS 7

بسته بندی برنامه Laravel 6 برای توسعه با Docker Compose در اوبونتو 18.04

نحوه بهینه سازی درخواست های MySQL با ذخیره سازی ProxySQL در اوبونتو 16.04

نحوه استفاده از Ansible برای نصب و راه اندازی وردپرس با LAMP در اوبونتو 18.04

چگونه می توان پلتفرم کد سرور Cloud IDE را در اوبونتو 18.04 تنظیم کرد (شروع سریع)

چگونه می توان از رول های ansible برای انتزاع محیط زیرساختی خود استفاده کرد

نحوه پیکربندی یک خوشه Galera با MySQL در سرورهای اوبونتو 18.04

نحوه تهیه نسخه پشتیبان و بازیابی یک خوشه Kubernetes در vpsgol با استفاده از Velero

چگونه می توان پلتفرم Eclipse Theia Cloud IDE را روی اوبونتو 18.4 تنظیم کرد

نحوه استقرار و مدیریت DNS با استفاده از DNSControl در Debian 10

چگونه می توان پلتفرم Cloud IDE کد سرور را روی CentOS 7 تنظیم کرد