نوشته های Hesam Darbandi

نحوه نصب Stable Diffusion روی یک سرور مجازی لینوکس | بام تک سرور مجازی اروپا

Hesam Darbandi — Sun, 28 Jan 2024 15:05:43 +0330

بام تک سرور مجازی اروپاStable Diffusion یک مدل یادگیری ماشینی منبع باز است که می تواند تصاویر واقع گرایانه را از متن ایجاد کند. این یک جایگزین عالی برای ابزارهای تجاری مانند Midjourney است که محدودیت های ماهانه ای در تعداد نسل های ایجاد شده دارند.نصب Pythonاولین کاری که باید انجام دهید این است که Python را روی سرور خود نصب کنید. برای انجام این کار، دستور زیر را اجرا کنید:sudo apt install python3نصب pippip یک مدیر بسته برای Python است که برای نصب Stable Diffusion به آن نیاز دارید. برای نصب pip، دستور زیر را اجرا کنیدsudo apt install python3-pipنصب Stable Diffusionاکنون می توانید Stable Diffusion را نصب کنید. برای انجام این کار، دستور زیر را اجرا کنید:pip3 install stable-diffusionراه اندازی Stable Diffusionپس از نصب Stable Diffusion، باید آن را راه اندازی کنید. برای انجام این کار، دستور زیر را اجرا کنید:stable-diffusionاین دستور یک رابط کاربری خط فرمان را باز می کند که می توانید از آن برای ایجاد تصاویر استفاده کنید.نمونه کددر اینجا یک نمونه کد برای ایجاد تصویری از یک گربه با استفاده از Stable Diffusion آورده شده است:import stable_diffusion model = stable_diffusion.load("stable_diffusion.ckpt") image = model.generate("A cat sitting on a couch") image.save("cat.jpg")این کد یک تصویر از یک گربه نشسته روی مبل ایجاد می کند و آن را در فایل "cat.jpg" ذخیره می کند.

نصب و راه اندازی سرور openvpn بروی سرور مجازی لینوکس | بام تک سرور مجازی اروپا

Hesam Darbandi — Fri, 19 Jan 2024 17:50:52 +0330

بام تک سرور مجازی اروپامی خواهید از طریق یک شبکه خصوصی مجازی (VPN) به اینترنت ایمن و امن از تلفن هوشمند یا لپ‌تاپ خود دسترسی داشته باشید حتی اگر به یک شبکه ناامن مانند وای‌فای یک هتل یا کافه متصل هستید. یک VPN به شما امکان می دهد تا به صورت خصوصی و ایمن از شبکه های ناامن عبور کنید، به طوری که انگار در یک شبکه خصوصی هستید. ترافیک از سرور VPN خارج می شود و سفر خود را به مقصد ادامه می دهدOpenVPN یک راه حل VPN Secure Socket Layer (SSL) متن باز کامل است که طیف گسترده ای از پیکربندی ها را پشتیبانی می کند. در این آموزش ، ما یک سرور OpenVPN را در یک Vps تنظیم می کنیم و سپس دسترسی به آن را از Windows ، OS X ، iOS و Android پیکربندی می کنیم. این آموزش مراحل نصب و پیکربندی را برای این تنظیمات در ساده ترین حالت ممکن نگه می دارنصب OpnVpnبرای شروع ، ما OpenVPN را روی سرور خود نصب خواهیم کرد. OpenVPN در مخازن پیش فرض Ubuntu موجود است ، بنابراین می توانیم apt برای نصب آن استفاده کنیم. ما همچنین بسته easy-rsa را نصب خواهیم کرد که به ما در راه اندازی CA داخلی (مرجع گواهینامه) برای استفاده با VPN خود کمک می کند.برای به روزرسانی شاخص بسته های سرور خود و نصب بسته های مورد نیاز ، نوع:sudo apt-get updatesudo apt-get install openvpn easy-rsaاین دستور بسته های OpenVPN و easy-rsa را به سرور شما اضافه می کند و آنها را نصب می کند.نصب th ca directoryOpenVPN یک VPN TLS/SSL است. این بدان معنی است که از گواهینامه ها برای رمزگذاری ترافیک بین سرور و کلاینت ها استفاده می کند. برای صدور گواهینامه های معتبر ، به ایجاد مرجع گواهینامه (CA) ساده خودمان نیاز خواهیم داشت.برای شروع ، می توانیم دایرکتوری قالب easy-rsa را با دستور make-cadir به دایرکتوری خانگی خود کپی کنیم:make-cadir ~/openvpn-caبه دایرکتوری جدیداً ایجاد شده منتقل شوید تا پیکربندی CA را شروع کنید:cd ~/openvpn-caکانفیگ و پیگربندی the ca certificateبرای پیکربندی مقادیری که CA ما استفاده خواهد کرد ، باید فایل vars را درون دایرکتوری ویرایش کنیم. اکنون آن فایل را در ویرایشگر متن خود باز کنید:nano varsدر داخل ، برخی از متغیرهایی را خواهید یافت که می توانند تنظیم شوند تا نحوه ایجاد گواهینامه های شما تعیین شود. ما فقط باید نگران چند مورد از آنها باشیم.به پایین فایل بروید و تنظیماتی را پیدا کنید که پیش فرض های زمینه را برای گواهینامه های جدید تنظیم می کنند. این باید چیزی شبیه به این باشد:بام تک سرور مجازی اروپامقادیر قرمز را به هر چیزی که ترجیح می دهید ویرایش کنید ، اما آنها را خالی نگذارید:بام تک سرور مجازی اروپادر حالی که اینجا هستیم ، ما همچنین مقدار KEY_NAME را درست زیر این بخش ویرایش خواهیم کرد که زمینه موضوع را پر می کند. برای ساده نگه داشتن ، در این راهنما آن را سرور می نامیم:~/openvpn-ca/varsexport KEY_NAME="server"هنگامی که تمام شدید ، فایل را ذخیره کرده و ببندید.اجرا کردن the Certificate Authorityاکنون می توانیم از متغیرهایی که تنظیم کرده ایم و ابزارهای easy-rsa برای ساخت مرجع گواهینامه خود استفاده کنیم.مطمئن شوید که در دایرکتوری CA خود هستید ، سپس فایل vars را که قبلاً ویرایش کردید منبع بگیرید:cd ~/openvpn-casource varsاگر به درستی منبع بگیرید ، باید موارد زیر را مشاهده کنید:Output NOTE: If you run ./clean-all, I will be doing a rm -rf on /home/sammy/openvpn-ca/keysاطمینان حاصل کنید که در یک محیط پاک کار می کنیم با تایپ:./clean-allاکنون می توانیم CA اصلی خود را با تایپ کردن ایجاد کنیم:./build-caاین فرآیند ایجاد کلید مرجع گواهینامه اصلی و گواهی را آغاز می کند. از آنجا که فایل vars را پر کردیم ، تمام مقادیر باید به طور خودکار پر شوند. فقط با فشار دادن ENTER از طریق اعلان ها برای تأیید انتخاب ها تأیید کنید:ساخت The server certificate and Encryption fileدر مرحله بعدی ، گواهینامه سرور و جفت کلید خود را همراه با برخی فایل های اضافی که در طول فرآیند رمزگذاری استفاده می شوند ، تولید خواهیم کرد. با تایپ کردن شروع کنید:./build-key-server serverبار دیگر ، اعلان ها دارای مقادیر پیش فرض بر اساس آرگومان (server) که ما به تازگی ارسال کرده ایم و محتویات فایل vars ما که منابع آن را ارائه داده ایم ، خواهند بود. با خیال راحت مقادیر پیش فرض را با فشار دادن ENTER بپذیرید. برای این تنظیم رمز عبور چالشی وارد نکنید. در انتهای کار ، باید y را برای دو سؤال برای امضای گواهینامه و ثبت آن وارد کنید:در مرحله بعدی ، چند مورد دیگر تولید خواهیم کرد. می توانیم یک کلید Diffie-Hellman قوی برای استفاده در هنگام تبادل کلید با تایپ کردن:./build-dhاین ممکن است چند دقیقه طول بکشد تا کامل شود.بعد از آن ، می توانیم یک امضای HMAC برای تقویت قابلیت های تأیید اصالت TLS سرور تولید کنیم:openvpn --genkey --secret keys/ta.keyنصب کلاینت certificateدر مرحله بعدی ، می توانیم یک گواهینامه مشتری و جفت کلید ایجاد کنیم. اگرچه این کار را می توان در دستگاه کلاینت انجام داد و سپس برای اهداف امنیتی توسط سرور/CA امضا کرد ، اما برای سادگی این راهنما ، ما کلید امضا شده را در سرور برای سادگی تولید می کنیم. ما در این راهنما یک کلید/گواهینامه کلاینت واحد ایجاد خواهیم کرد ، اما اگر بیش از یک کلاینت دارید ، می توانید این فرایند را به هر تعداد دلخواه تکرار کنید. برای هر کلاینت یک مقدار منحصر به فرد را به اسکریپت منتقل کنید. از آنجا که ممکن است در زمان دیگری به این مرحله برگردید ، دوباره فایل vars را منبع می گیریم. ما از client1 به عنوان مقدار برای اولین گواهینامه/زوج کلید خود برای این راهنما استفاده خواهیم کرد. برای تولید اعتبارنامه بدون رمز عبور ، برای کمک به ارتباطات خودکار ، از دستور build-key به صورت زیر استفاده کنید:cd ~/openvpn-casource vars./build-key client1اگر به جای آن ، می خواهید یک مجموعه اعتبارنامه محافظت شده با رمز عبور ایجاد کنید ، از دستور build-key-pass استفاده کنید:cd ~/openvpn-casource vars./build-key-pass client1دوباره ، مقادیر پیش فرض پر شده است ، بنابراین فقط می توانید Enter را برای ادامه فشار دهید. رمز عبور چالش را خالی بگذارید و مطمئن شوید که برای اعلان هایی که از شما می پرسند آیا می خواهید گواهینامه را امضا و ثبت کنید y را وارد کنید.کانفیگ کردن سرویس OpenVpnدر مرحله بعدی ، می توانیم با استفاده از اعتبارنامه ها و فایل های ایجاد شده ، پیکربندی سرویس OpenVPN را شروع کنیم.کپی کردن فایل ها به دایرکتوری OpenVPNبرای شروع ، ما باید فایل های مورد نیاز خود را به دایرکتوری پیکربندی /etc/openvpn کپی کنیم.می توانیم با همه فایل های تولید شده شروع کنیم. اینها هنگام ایجاد در دایرکتوری ~/openvpn-ca/keys قرار داده شدند. ما باید گواهینامه CA ، گواهینامه و کلید سرور ، امضای HMAC و پرونده Diffie-Hellman را منتقل کنیم:cd ~/openvpn-ca/keyssudo cp ca.crt server.crt server.key ta.key dh2048.pem /etc/openvpnدر مرحله بعدی ، باید یک نمونه فایل پیکربندی OpenVPN را کپی و در دایرکتوری پیکربندی کپی کنیم تا بتوانیم از آن به عنوان پایه برای تنظیم خود استفاده کنیم:gunzip -c /usr/share/doc/openvpn/examples/sample-config-files/server.conf.gz | sudo tee /etc/openvpn/server.confکنون که فایل های ما سر جای خود هستند ، می توانیم فایل پیکربندی سرور را اصلاح کنیم:sudo nano /etc/openvpn/server.confابتدا ، بخش HMAC را با جستجو برای دستور tls-auth پیدا کنید. "؛" را برای غیرفعال کردن خط tls-auth بردارید:tls-auth ta.key 0 # This file is secretاکنون ، بخش مربوط به رمزهای نگاری را با جستجو برای خطوط cipher که با علامت "؛" غیرفعال شده اند پیدا کنید. رمزنگار AES-128-CBC سطح رمزنگاری خوبی را ارائه می دهد و به خوبی پشتیبانی می شود. برای غیرفعال کردن خط cipher AES-128-CBC علامت "؛" را حذف کنیدcipher AES-128-CBCدر زیر این خط ، یک خط auth برای انتخاب الگوریتم خلاصه پیام HMAC اضافه کنید. برای این کار ، SHA256 یک انتخاب خوب است:auth SHA256سرانجام ، تنظیمات کاربر و گروه را پیدا کنید و "؛" را در ابتدای آن ها بردارید تا آن خطوط غیرفعال شوند:user nobodygroup nogroupفعال و استارت کردن سرویس opneVpnسرانجام آماده شروع سرویس OpenVPN در سرور خود هستیم. می توانیم این کار را با استفاده از systemd انجام دهیم.برای شروع سرور OpenVPN باید نام فایل پیکربندی خود را به عنوان یک متغیر نمونه بعد از نام فایل واحد systemd مشخص کنیم. فایل پیکربندی سرور ما /etc/openvpn/server.conf نام دارد ، بنابراین هنگام فراخوانی آن @server را به انتهای واحد ما اضافه خواهیم کرد:sudo systemctl start openvpn@serverبرای اطمینان از شروع موفقیت‌آمیز سرویس ، تایپ کنید:sudo systemctl status openvpn@serverسرور های مجازی(vps) بام تک در دیتاسنترهای اروپا و با زیر ساخت ابری IP ثابت اختصاصی و قیمت مناسب تجربه متفاوتی به شما ارائه می دهد . با پرداخت ریالی و در چند دقیقه سرور مجازی VPS شما راه اندازی می شود همچنین در پنل مدیریت بام تک می توانید به اطلاعات روت سرور دسترسی داشته باشید و سرور خود را مدیریت کنید برای مشاهده ليست قیمت های سرور مجازی بام تک می توانید به وب سایت بام تک مراجعه کنید خرید سرور مجازی

راهنمای نصب وردپرس با lemp بروی ubuntu 22.04 | بام تک سرور مجازی اروپا

Hesam Darbandi — Tue, 16 Jan 2024 13:35:16 +0330

بام تک سرور مجازی اروپاوردپرس یکی از محبوب ترین سیستم های مدیریت محتوا (CMS) در اینترنت است که به کاربران امکان می دهد از طریق database MySQL و backend PHP، وب سایت ها و وبلاگ های انعطاف پذیری ایجاد کنند. وردپرس یک انتخاب عالی برای راه اندازی سریع وب سایت است. تقریباً تمام مدیریت وب سایت های وردپرس پس از تنظیم اولیه از طریق رابط کاربری گرافیکی انجام می شود.مرحله 1 - نصب سرور وب Nginx برای نمایش صفحات وب برای بازدیدکنندگان سایت، از Nginx، یک سرور وب پرقدرت استفاده خواهید کرد. شما از مدیر بسته APT برای دریافت این نرم افزار استفاده خواهید کرد. از آنجایی که این اولین بار است که از apt برای این جلسه استفاده می کنید، ابتدا با به روزرسانی نمایه بسته های سرور خود شروع کنید: sudo apt updateسپس، برای نصب Nginx، apt install را اجرا کنید:sudo apt install nginxوقتی از شما خواسته شد، کلیدهای Y و ENTER را فشار دهید تا تأیید کنید که می خواهید Nginx را نصب کنید. پس از اتمام نصب، سرور وب Nginx روی سرور Ubuntu 22.04 شما فعال و در حال اجرا خواهد بود. اگر دیوار آتش ufw را فعال کرده اید، همانطور که در راهنمای راه اندازی اولیه سرور ما توصیه شده است، باید اتصال به Nginx را مجاز کنید. Nginx هنگام نصب چندین نمایه کاربرد UFW را ثبت می کند. برای بررسی کدام پروفایل های UFW در دسترس هستند، اجرا کنید:sudo ufw app listخروجی برنامه های موجود: Nginx کامل Nginx HTTP Nginx HTTPS OpenSSH توصیه می شود پروفایلی را که بیشترین محدودیت را دارد فعال کنید که هنوز هم ترافیک مورد نیاز شما را اجازه می دهد. از آنجایی که در این راهنما SSL را برای سرور خود پیکربندی نکرده اید، فقط باید ترافیک HTTP معمولی را روی پورت 80 مجاز کنید. این کار را با اجرای موارد زیر انجام دهید:sudo ufw allow 'Nginx HTTP'می توانید با بررسی وضعیت، تغییر را تأیید کنید:sudo ufw statusاین خروجی نشان می دهد که اکنون ترافیک HTTP مجاز است: خروجی وضعیت: فعالبا اضافه شدن قانون جدید فایروال، می توانید با مراجعه به نام دامنه یا آدرس IP عمومی سرور خود در مرورگر وب خود، آزمایش کنید که آیا سرور در حال اجرا است یا خیر.اگر نام دامنه ای به سمت سرور خود ندارید و آدرس IP عمومی سرور خود را نمی دانید، می توانید با اجرای یکی از دستورات زیر، آن را پیدا کنید:ip addr showاین چند آدرس IP را چاپ خواهد کرد. می توانید هر یک از آنها را به نوبه خود در مرورگر وب خود امتحان کنید.اگر این صفحه را مشاهده کردید، به این معنا است که Nginx را با موفقیت نصب کرده اید و ترافیک HTTP را برای سرور وب خود فعال کرده اید.مرحله 2 - نصب MySQLاکنون که یک سرور وب در حال اجرا دارید، باید سیستم پایگاه داده را برای ذخیره و مدیریت داده های سایت خود نصب کنید. MySQL یک سیستم مدیریت پایگاه داده محبوب است که در محیط های PHP استفاده می شود.باز هم، از apt برای دریافت و نصب این نرم افزار استفاده کنید:sudo apt install mysql-serverهنگامی که از شما خواسته شد، با فشار دادن Y و سپس ENTER نصب را تأیید کنید.پس از اتمام نصب، توصیه می شود یک اسکریپت امنیتی را که همراه با MySQL نصب شده است اجرا کنید. این اسکریپت برخی از تنظیمات پیش فرض insecure را حذف می کند و دسترسی به سیستم پایگاه داده شما را قفل می کند. اسکریپت تعاملی را با اجرای دستور زیر شروع کنید:sudo mysql_secure_installationبا پرسشی مواجه خواهید شد که از شما می پرسد آیا می خواهید پلاگین VALIDATE PASSWORD را پیکربندی کنید.Would you like to setup VALIDATE PASSWORD plugin? (Y/N)برای پیکربندی این پلاگین پاسخ Y را وارد کنید. این پلاگین به شما کمک می کند تا گذرواژه های قوی تری برای حساب های کاربری MySQL خود تنظیم کنید.بعد از اینکه تصمیم خود را در مورد پلاگین VALIDATE PASSWORD اعلام کردید، باید رمز عبور root MySQL خود را تنظیم کنید. رمز عبور باید قوی و پیچیده باشد.برای تنظیم رمز عبور root MySQL پاسخ Y را وارد کنید. سپس، از شما خواسته خواهد شد که رمز عبور جدید خود را دو بار وارد کنید تا تأیید شود.در ادامه، اسکریپت از شما می خواهد که حساب های کاربری پیش فرض MySQL را حذف کنید، از جمله حساب کاربری anonymous که به هر کس اجازه دسترسی به پایگاه داده را می دهد.Remove anonymous users? [Y/N]برای حذف حساب های کاربری پیش فرض MySQL پاسخ Y را وارد کنیددر نهایت، اسکریپت از شما می خواهد که پایگاه داده test و جداول آن را حذف کنید. پایگاه داده test یک پایگاه داده نمونه است که با نصب MySQL ایجاد می شود.Remove test database and anonymize authenticated users? [Y/N]برای حذف پایگاه داده test و جداول آن پاسخ Y را وارد کنید.اسکریپت اکنون تمام تغییرات را اعمال می کند و شما با پیامی مبنی بر اینکه MySQL با موفقیت پیکربندی شده است، مواجه می شویدمرحله 3 - نصب PHPشما Nginx را نصب کرده اید تا محتوای شما را ارائه دهد و MySQL را نصب کرده اید تا داده های خود را ذخیره و مدیریت کند. اکنون می توانید PHP را برای پردازش کد و ایجاد محتوای پویا برای سرور وب نصب کنید.در حالی که Apache مفسر PHP را در هر درخواست جاسازی می کند، Nginx به یک برنامه خارجی نیاز دارد تا پردازش PHP را انجام دهد و به عنوان یک پل بین مفسر PHP و سرور وب عمل کند. این امر به بهبود کارایی کلی در اکثر وب سایت های مبتنی بر PHP کمک می کند، اما به پیکربندی اضافی نیاز دارد. شما باید PHP8.1-fpm را نصب کنید، که مخفف "PHP fastCGI process manager" است و از نسخه فعلی PHP (در زمان نوشتن) استفاده می کند، تا به Nginx بگویید درخواست های PHP را برای پردازش به این نرم افزار منتقل کند. علاوه بر این، شما به php-mysql نیاز دارید، یک ماژول PHP که به PHP امکان ارتباط با پایگاه داده های مبتنی بر MySQL را می دهد. بسته های اصلی PHP به عنوان وابستگی ها به طور خودکار نصب می شوند.برای نصب بسته های PHP8.1-fpm و php-mysql، دستور زیر را اجرا کنید:sudo apt install php8.1-fpm php-mysqlهنگامی که از شما خواسته شد، کلیدهای Y و ENTER را فشار دهید تا تأیید نصب را انجام دهید.مرحله ۴ - ایجاد یک پایگاه داده MySQL و یک کاربر برای وردپرسوردپرس از MySQL برای مدیریت و ذخیره اطلاعات سایت و کاربر استفاده می کند. اگرچه شما قبلاً MySQL را نصب کرده اید، اجازه دهید یک پایگاه داده و یک کاربر برای وردپرس ایجاد کنیم.برای شروع، به حساب root (مدیریتی) MySQL وارد شوید. اگر MySQL برای استفاده از پلاگین احراز هویت auth_socket پیکربندی شده است (که پیش فرض است)، می توانید از طریق sudo به حساب مدیریت MySQL وارد شوید:sudo mysqlاگر روش احراز هویت را تغییر داده اید تا از گذرواژه برای حساب root MySQL استفاده کنید، از دستور زیر استفاده کنید:mysql -u root -pاز شما خواسته می شود گذرواژه ای را که برای حساب root MySQL تنظیم کرده اید، وارد کنید.پس از ورود به سیستم، یک پایگاه داده جداگانه ایجاد کنید که وردپرس می تواند آن را کنترل کند. می توانید آن را هر چه می خواهید نامگذاری کنید، اما در این راهنما از wordpress برای سادگی استفاده خواهیم کرد. می توانید یک پایگاه داده برای وردپرس با وارد کردن دستور زیر ایجاد کنید:CREATE DATABASE wordpress DEFAULT CHARACTER SET utf8 COLLATE utf8_unicode_ci;این دستور یک پایگاه داده جدید با نام wordpress ایجاد می کند و تنظیمات کاراکتر utf8 و collation utf8_unicode_ci را برای آن اعمال می کند. این تنظیمات اطمینان حاصل می کنند که وردپرس می تواند به درستی با پایگاه داده ارتباط برقرار کند و اطلاعات را ذخیره و بازیابی کند.حالا باید یک کاربر MySQL ایجاد کنید که فقط به پایگاه داده wordpress دسترسی داشته باشد. ایجاد پایگاه داده های اختصاصی و حساب های کاربری از نظر مدیریت و امنیت ایده خوبی است. ما در این راهنما از نام wordpressuser استفاده خواهیم کرد - اگر مایل بودید می توانید آن را تغییر دهید.در دستور زیر، شما قرار است یک حساب کاربری ایجاد کنید، یک گذرواژه تنظیم کنید و دسترسی به پایگاه داده ای که ایجاد کردید را برای آن اعطا کنید. به یاد داشته باشید که در اینجا یک گذرواژه قوی انتخاب کنید:CREATE USER 'wordpressuser'@'localhost' IDENTIFIED BY 'password';GRANT ALL ON wordpress.* TO 'wordpressuser'@'localhost';اکنون شما یک پایگاه داده و یک حساب کاربری دارید که هر کدام به طور خاص برای وردپرس ساخته شده است.با اتمام کار پایگاه داده، با تایپ زیر از MySQL خارج شوید:EXIT;نشست MySQL خاتمه می یابد و شما را به پوسته لینوکس معمولی باز می گرداند.مرحله 5: پیکربندی Nginxاکنون، چند تنظیم در فایل های بلوک سرور Nginx خود انجام خواهیم داد. بر اساس آموزش های پیش نیاز، شما باید یک فایل پیکربندی برای سایت خود در دایرکتوری /etc/nginx/sites-available/ داشته باشید که برای پاسخگویی به نام دامنه یا آدرس IP سرور شما و محافظت از آن توسط گواهینامه TLS/SSL تنظیم شده باشد. ما در اینجا از /etc/nginx/sites-available/wordpress به عنوان مثال استفاده خواهیم کرد، اما شما باید مسیر به فایل پیکربندی خود را در صورت لزوم جایگزین کنید.علاوه بر این، ما در این راهنما از /var/www/wordpress به عنوان دایرکتوری اصلی نصب وردپرس خود استفاده خواهیم کرد. دوباره، باید از ریشه وب مشخص شده در پیکربندی خود استفاده کنید.باز کردن فایل بلوک سرور سایت خودبرای شروع، فایل بلوک سرور سایت خود را با دسترسی sudo باز کنید:sudo nano /etc/nginx/sites-available/wordpressاضافه کردن بلوک های locationدر داخل بلوک اصلی server، چند بلوک location اضافه خواهیم کرد.ابتدا، بلوک های location دقیقی برای درخواست ها به /favicon.ico و /robots.txt ایجاد کنید که برای هر دوی آنها نمی خواهید درخواست ها را ثبت کنید.از یک location به صورت regular expression استفاده کنید تا هر درخواستی برای فایل های استاتیک را مطابقت دهد. دوباره، ما برای این درخواست ها ثبت را غیرفعال خواهیم کرد و آنها را به عنوان بسیار قابل ذخیره در حافظه پنهان مشخص خواهیم کرد، زیرا اینها معمولاً منابع گران قیمت برای ارائه هستند. می توانید این لیست فایل های استاتیک را برای شامل کردن هر گونه پسوند فایل دیگری که سایت شما ممکن است استفاده کند، تنظیم کنید:server {. . .location = /favicon.ico { log_not_found off; access_log off; }location = /robots.txt { log_not_found off; access_log off; allow all; }location ~* \.(css|gif|ico|jpeg|jpg|js|png)$ {expires max;log_not_found off;}. . .}در بلوک اصلی location، try_files لیست را تنظیم مجدد خواهیم کرد. تنظیم پیش فرض را با قرار دادن علامت # در ابتدای خط غیرفعال کنید و سپس خط برجسته شده را اضافه کنید. به این ترتیب، به جای بازگشت به خطای 404 به عنوان گزینه پیش فرض، کنترل به فایل index.php با آرگومان های درخواست منتقل می شود.این باید شبیه این باشد:server {. . .location / {#try_files $uri $uri/ =404;try_files $uri $uri/ /index.php$is_args$args;}. . .}اتمام و ذخیره فایلپس از ایجاد تغییرات، فایل را ذخیره کنید و با فشار دادن Ctrl+O و سپس Enter ذخیره کنید. سپس با فشار دادن Ctrl+X فایل را ببندید.بررسی خطاهای نحویاکنون، بیایید پیکربندی خود را برای بررسی خطاهای نحوی با تایپ کردن این دستور بررسی کنیم:sudo nginx -tاگر خطا گزارش نشد، Nginx را با تایپ کردن این دستور مجدداً بارگذاری کنید:sudo systemctl reload nginxاکنون، بیایید وردپرس را دانلود و نصب کنیممرحله 6 - دانلود وردپرساکنون که نرم افزار سرور شما پیکربندی شده است، بیایید وردپرس را دانلود و نصب کنیم. به دلایل امنیتی همیشه توصیه می شود آخرین نسخه وردپرس را مستقیماً از وب سایت پروژه دریافت کنید.وارد یک دایرکتوری قابل نوشتن شوید و سپس با تایپ کردن دستور زیر نسخه فشرده را دانلود کنید:cd /tmpاین دستور دایرکتوری شما را به پوشه موقت تغییر می دهد. سپس، دستور زیر را وارد کنید تا آخرین نسخه وردپرس را در یک فایل فشرده دانلود کنید:curl -LO https://wordpress.org/latest.tar.gzاین دستور آخرین نسخه وردپرس را از وب سایت رسمی وردپرس دانلود می کند و آن را در دایرکتوری /tmp شما ذخیره می کند.استخراج فایل فشردهفایل فشرده را استخراج کنید تا ساختار دایرکتوری وردپرس ایجاد شود:tar xzvf latest.tar.gzشما به زودی این فایل ها را به دایرکتوری ریشه مستندات خود منتقل خواهید کرد، اما قبل از انجام این کار، بیایید فایل پیکربندی نمونه را به نام فایلی که وردپرس در واقع می خواند، کپی کنیم:cp /tmp/wordpress/wp-config-sample.php /tmp/wordpress/wp-config.phpانتقال فایل ها به دایرکتوری ریشه مستنداتاکنون بیایید تمام محتویات دایرکتوری را به دایرکتوری ریشه مستندات خود کپی کنیم. ما از پرچم -a برای اطمینان از حفظ مجوزهای خود و یک نقطه در انتهای دایرکتوری منبع خود استفاده می کنیم تا نشان دهد که همه چیز در دایرکتوری کپی شود (از جمله فایل های مخفی):sudo cp -a /tmp/wordpress/. /var/www/<^>your_domain/wordpressاعطای مالکیت به کاربر و گروه www-dataاکنون که فایل های ما در جای خود قرار گرفته اند، ما مالکیت را به کاربر و گروه www-data اعطا خواهیم کرد. این کاربر و گروه همان کاربر و گروهی است که Nginx اجرا می شود و Nginx باید بتواند فایل های وردپرس را برای ارائه وب سایت و انجام به روزرسانی های خودکار بخواند و بنویسد:sudo chown -R www-data:www-data /var/www/your_domain/wordpressپس از آن، برخی تغییرات در فایل پیکربندی اصلی وردپرس ایجاد کنیم.هنگامی که فایل را باز می کنید، با تنظیم برخی کلیدهای مخفی شروع می کنید تا امنیت نصب ما را بهبود ببخشید. وردپرس یک مولد ایمن برای این مقادیر ارائه می دهد تا مجبور نباشید به تنهایی مقادیر را پیدا کنید. اینها فقط در داخل استفاده می شوند، بنابراین داشتن مقادیر پیچیده و ایمن در اینجا به قابلیت استفاده آسیب نمی رساند.برای گرفتن مقادیر ایمن از مولد کلید مخفی وردپرس، تایپ کنید: curl -s https://api.wordpress.org/secret-key/1.1/salt/شما مقادیر منحصر به فردی دریافت خواهید کرد که شبیه این است:define('AUTH_KEY', '1jl/vqfs

ملزومات و دستورات iptables در لینوکس | بام تک سرور مجازی اروپا

Hesam Darbandi — Thu, 11 Jan 2024 21:37:20 +0330

بام تک سرور مجازی اروپااین راهنمای کوتاه و مفید به‌عنوان مرجع سریعی برای دستورات iptables عمل می‌کند که قوانین فایروال مفیدی را برای سناریوهای روزمره ایجاد می‌کنند. این شامل مثال‌های iptables برای اجازه دادن و مسدود کردن انواع خدمات از طریق پورت، رابط شبکه و آدرس IP منبع است.ذخیره قوانینقوانین iptables موقت هستند، به این معنی که باید برای حفظ آن‌ها پس از راه‌اندازی مجدد به‌صورت دستی ذخیره شوند.در اوبونتو، یک راه برای ذخیره قوانین iptables استفاده از بسته iptables-persistent است. آن را با apt مانند این نصب کنید:sudo apt install iptables-persistentدر طی نصب از شما خواسته می‌شود که آیا می‌خواهید قوانین فایروال فعلی خود را ذخیره کنید.اگر قوانین فایروال خود را به روز کرده‌اید و می‌خواهید تغییرات را ذخیره کنید، این دستور را اجرا کنید:sudo netfilter-persistent saveسایر توزیع‌های لینوکس ممکن است روش‌های جایگزینی برای دائمی کردن تغییراتiptablesداشته باشند.مجاز کردن ارتباطات loopbackرابط loopback، که همچنین به عنوان lo نیز شناخته می‌شود، چیزی است که یک رایانه از آن برای انتقال اتصالات شبکه به خود استفاده می‌کند. به‌عنوان مثال، اگر ping localhost یا ping 127.0.0.1 را اجرا کنید، سرور شما با استفاده از حلقوی خود localhost را ping می‌کند. رابط loopback همچنین در صورتی که سرور برنامه خود را برای اتصال به سرور پایگاه داده با آدرس localhost پیکربندی کنید، استفاده می‌شود. از این رو، باید مطمئن شوید که فایروال شما این اتصالات را مجاز می‌کند.برای پذیرش همه ترافیک در رابط loopback خود، این دستورات را اجرا کنید:sudo iptables-AINPUT-ilo-jACCEPT sudo iptables-AOUTPUT-olo-jACCEPT مجاز کردن اطلاعت ورودیاز آنجا که ترافیک شبکه معمولاً برای کارکرد صحیح به دو طرفه نیاز دارد – ورودی و خروجی –، ایجاد یک قاعده فایروال برای اجازه دادن به اتصالات ورودی موجود و مربوطه معمول است، بنابراین سرور اجازه خواهد داد که بازگشت ترافیک برای اتصالات خروجی آغاز شده توسط خود سرور را بپذیرد. این دستور اجازه می‌دهد:sudo iptables-AINPUT-mconntrack--ctstateESTABLISHED,RELATED-jACCEPTمجازکردن اتصالات خروجی موجود مکن است بخواهید ترافیک خروجی تمام اتصالات موجود را مجاز کنید که معمولاً پاسخ به اتصالات ورودی مجاز هستند. این دستور اجازه می‌دهد:sudo iptables -A OUTPUT -m conntrack --ctstate ESTABLISHED -j ACCEPTمسدود کردن یک آدرس IPبرای مسدود کردن اتصالات شبکه که از یک آدرس IP خاص منشأ می‌گیرند، به عنوان مثال 203.0.113.51، این دستور را اجرا کنید:sudo iptables -A INPUT -s 203.0.113.51 -j DROPسرور های مجازی(vps) بام تک در دیتاسنترهای اروپا و با زیر ساخت ابری IP ثابت اختصاصی و قیمت مناسب تجربه متفاوتی به شما ارائه می دهد . با پرداخت ریالی و در چند دقیقه سرور مجازی VPS شما راه اندازی می شود همچنین در پنل مدیریت بام تک می توانید به اطلاعات روت سرور دسترسی داشته باشید و سرور خود را مدیریت کنید برای مشاهده ليست قیمت های سرور مجازی بام تک می توانید به وب سایت بام تک مراجعه کنید خرید سرور مجازی

اتصال به سرور از راه دور با SSH | بام تک سرور اروپا

Hesam Darbandi — Wed, 10 Jan 2024 10:05:03 +0330

بام تکSSH یک پروتکل شبکه ای است که به شما امکان می دهد به یک سیستم کامپیوتری از راه دور متصل شوید و به عنوان کاربر خود با آن تعامل داشته باشید. SSH از طریق رمزگذاری قوی امنیت ارتباطات را فراهم می کند و یکی از ابزارهای اساسی برای مدیریت سرورهای لینوکس و سرورهای یونیکس است.برای اتصال به یک سیستم راه دور با استفاده از SSH ، از دستور ssh استفاده خواهیم کرداگر از ویندوز استفاده می‌کنید ، باید یک نسخه از OpenSSH را نصب کنید تا بتوانید از ترمینال ssh را اجرا کنید. اگر ترجیح می دهید در PowerShell کار کنید ، می توانید با دنبال کردن مستندات مایکروسافت OpenSSH را به PowerShell اضافه کنید. اگر ترجیح می دهید محیط لینوکس کاملی در دسترس داشته باشید ، می توانید WSL ، زیرسیستم لینوکس ویندوز را راه اندازی کنید که به طور پیش فرض شامل ssh است. سرانجام ، به عنوان یک گزینه سوم سبک ، می توانید Git for Windows را نصب کنید که یک محیط ترمینال bash بومی ویندوز را با دستور ssh فراهم می کند. هر کدام از این موارد به خوبی پشتیبانی می شوند و هر کدام را که تصمیم بگیرید استفاده کنید به اولویت شما بستگی دارد.اگر از Mac یا Linux استفاده می کنید ، دستور ssh قبلاً در ترمینال شما موجود است.شکل ساده ترین دستور است: sshusername@remote_host در این مثال ، username نام کاربری شما در سیستم راه دور است و remote_host آدرس IP یا نام دامنه سیستمی است که می خواهید به آن متصل شوید.این دستور فرض می کند که نام کاربری شما در سیستم راه دور همان نام کاربری شما در سیستم محلی شما است.اگر نام کاربری شما در سیستم راه دور متفاوت است ، می توانید آن را با استفاده از این نحو مشخص کنید: sshusername@remote_host-lother_username این دستور با نام کاربری other_username به سیستم راه دور متصل می شود.پس از اتصال به سرور ، ممکن است برای تأیید هویت خود با وارد کردن گذرواژه خواسته شوید. بعداً ، نحوه تولید کلیدهای برای استفاده به جای گذرواژه را پوشش خواهیم داد.برای خروج از جلسه ssh و بازگشت به جلسه shell محلی خود ، تایپ کنید: exit تنظیمات SSHSSH را می توان با ویرایش فایل پیکربندی تنظیم کرد. فایل پیکربندی اصلی SSH در اوبونتو در /etc/ssh/sshd_config قرار دارد.قبل از ویرایش فایل ، پشتیبان تهیه کنید: sudocp/etc/ssh/sshd_config{,.bak} فایل را با استفاده از nano یا ویرایشگر متن مورد علاقه خود باز کنید: sudonano/etc/ssh/sshd_config اغلب گزینه های این فایل را تغییر ندهید. با این حال ، چند مورد وجود دارد که ممکن است بخواهید به آنها نگاهی بیندازید:Port 22 : شماره پورت را مشخص می کند که سرور sshd در انتظار اتصال است. به طور پیش فرض این 22 است. اگر دلیل خاصی برای تغییر آن ندارید ، احتمالاً این تنظیم را تغییر ندهید. اگر پورت خود را تغییر دهید ، نحوه اتصال به پورت جدید را به شما نشان خواهیم داد.HostKey /etc/ssh/ssh_host_rsa_key : دکمه های میزبان مشخص می کنند که کجا به دنبال کلیدهای میزبان جهانی هستند. ما بعداً در مورد کلید میزبان بحث خواهیم کرد.SyslogFacility AUTH : سطح ورود به سیستم را مشخص می کند. اگر با SSH مشکل دارید ، افزایش مقدار ورود به سیستم ممکن است راه خوبی برای کشف مشکل باشد.LogLevel INFO : این دو مورد سطح ورود به سیستم را نشان می دهد.LoginGraceTime 120 : مشخص می کند چند ثانیه پس از ورود ناموفق به سیستم ، اتصال را فعال نگه دارید. ممکن است یک ایده خوب باشد که این زمان را کمی بالاتر از مدت زمانی که معمولاً برای ورود به سیستم صرف می کنید تنظیم کنید.PermitRootLogin yes : انتخاب می کند که آیا کاربر root مجاز به ورود است.سرور های مجازی(vps) بام تک در دیتاسنترهای اروپا و با زیر ساخت ابری IP ثابت اختصاصی و قیمت مناسب تجربه متفاوتی به شما ارائه می دهد . با پرداخت ریالی و در چند دقیقه سرور مجازی VPS شما راه اندازی می شود همچنین در پنل مدیریت بام تک می توانید به اطلاعات روت سرور دسترسی داشته باشید و سرور خود را مدیریت کنید برای مشاهده ليست قیمت های سرور مجازی بام تک می توانید به وب سایت بام تک مراجعه کنید خرید سرور مجازی

کاربرد سرور مجازی | بام تک سرور مجازی اروپا

Hesam Darbandi — Mon, 01 Jan 2024 19:45:42 +0330

کاربرد سرور مجازی در حوزه‌های مختلف فناوری اطلاعات و ارتباطات امروزه بسیار گسترده شده است، از جمله در ایجاد و مدیریت وب‌سایت‌ها با ترافیک بالا تا میزبانی سرورهای گیمینگ، پشتیبان‌گیری خصوصی، انجام معاملات بورسی، ترید ارزهای دیجیتال، استفاده از ssh و وی پی ان، و همچنین در فرآیندهای توسعه و تولید نرم‌افزار.کاربرد در راه‌اندازی وب‌سایت با ترافیک بالا:سرورهای مجازی ارائه امکانات و قابلیت‌هایی را برای راه‌اندازی و مدیریت وب‌سایت‌هایی با ترافیک بالا فراهم می‌کنند. با توجه به افزایش ترافیک و تقاضای کاربران، استفاده از سرورهای مجازی قادر است بهبود کارایی و سرعت بارگذاری وب‌سایت را فراهم کند و از دسترسی پایدار به سایت در هنگام بارشدن بالا اطمینان حاصل کند.میزبانی سرورهای گیمینگ:با توجه به نیازهای بازی‌افزاران و گیمرها به سرعت و پایداری در اجرای بازی‌های آنلاین، سرورهای مجازی برای میزبانی سرورهای گیمینگ استفاده می‌شوند. این سرورها قادرند بهبود عملکرد بازی‌های آنلاین را ارائه دهند و تجربه‌ی بازی را برای کاربران بهبود بخشند.پشتیبان‌گیری خصوصی:سرورهای مجازی به عنوان یک راه حل برای پشتیبان‌گیری داده‌ها و اطلاعات حساس خصوصی بسیار مؤثر هستند. با فراهم کردن محیطی امن و قابل اطمینان، این سرورها امکان ایجاد نسخه‌های پشتیبان از اطلاعات را با کنترل کامل کاربر فراهم می‌کنند.انجام معاملات بورسی و ترید ارزهای دیجیتال:در دنیای بورس و تجارت ارزهای دیجیتال، امنیت و سرعت انجام معاملات بسیار حائز اهمیت است. سرورهای مجازی با ارائه امکانات امنیتی بالا و سرعت مناسب، برای انجام معاملات بورسی و ترید ارزهای دیجیتال انتخاب بسیار مورد توجهی هستند.استفاده از ssh و وی پی ان:استفاده از سرورهای مجازی با امکانات ssh و وی پی ان امکان دسترسی امن و ایجاد اتصالات رمزنگاری شده را فراهم می‌کند. این ابزارها برای مدیریت و دسترسی به سرورهای مجازی با امنیت بالا استفاده می‌شوند.توسعه و تولید نرم‌افزار:سرورهای مجازی به توسعه‌دهندگان نرم‌افزار امکان می‌دهند تا در محیطی انعطاف‌پذیر و قابل مدیریت نرم‌افزارهای خود را ایجاد، تست و پیاده‌سازی کنند. این سرورها محیطی مناسب برای توسعه و تست نرم‌افزار فراهم می‌کنند.در کل، سرورهای مجازی به عنوان یک راهکار چندمنظوره و گسترده در حوزه فناوری اطلاعات و ارتباطات عمل می‌کنند و برای بسیاری از کاربردهای مختلف از جمله میزبانی وب‌سایت، ایجاد محیط‌های امنیتی، اجرای برنامه‌های کاربردی مختلف، و انجام معاملات اینترنتی مناسب هستند. سرور های مجازی(vps) بام تک در دیتاسنترهای اروپا و با زیر ساخت ابری IP ثابت اختصاصی و قیمت مناسب تجربه متفاوتی به شما ارائه می دهد . با پرداخت ریالی و در چند دقیقه سرور مجازی VPS شما راه اندازی می شود همچنین در پنل مدیریت بام تک می توانید به اطلاعات روت سرور دسترسی داشته باشید و سرور خود را مدیریت کنید برای مشاهده ليست قیمت های سرور مجازی بام تک می توانید به وب سایت بام تک مراجعه کنید خرید سرور مجازی