نوشته های رسول اطیابی

راه اندازی Nextcloud و Nextcloud Talk

رسول اطیابی — Mon, 11 Nov 2024 11:42:02 +0330

پیش‌نیازهای نصب NextCloud روی لینوکسفایروال نصب شده روی سرور ( من اینجا از UFW استفاده کردم)وب سرور و دیتابیس (من اینجا از Nginx و mongodb استفاده کردم)یک آدرس دامنه متصل به سرور (cloud.example.com)کاربر با دسترسی غیر Root اما با دسترسی Sudoما ایمن‌سازی کانکشن‌های NextCloud را با استفاده از SSL/TLS انجام می‌دهیم؛ در صورتی‌که سرور شما یک نام دامنه داشته باشد، NextCloud می‌تواند یک گواهی SSL رایگان را از Let’s Encrypt دریافت کرده و آن را پیکربندی کند.sudo snap install nextcloudsudo nextcloud.manual-install username passwordحالا می‌توانید یک ورودی برای دامنه و یا آدرس IP سرور خود ایجاد کنیم:sudo nextcloud.occ config:system:set trusted_domains 1 --value=example.comکه درصورت تنظیمات صحیح دامنه اضافه شده را در خروجی دستور زیر می توانید مشاهده نماییدsudo nextcloud.occ config:system:get trusted_domainsحالا نصب ssl برای دامنه ی درنظر گرفته برای nextcloud می باشد که می توانید از ssl رایگان نیز استفاده نماییدsudo ufw allow 80,443/tcpsudo nextcloud.enable-https lets-encryptحالا با جست و جو دامنه خود بطور مثال cloud.example.com وارد صفحه ی Nextcloud می شویدبرای نصب یوزرهای active directory به nextcloud ابتدا می بایست ldap php را به کمک دستورات زیر نصب نمایید و سپس وب سرور و ماژول نصب شده را ریستارت نماییدsudo apt updatesudo apt install php-ldapsudo systemctl restart php-fpmsudo systemctl restart nginxحالا باید توی تنظیمات خود nextcloud با یوزر ادمین لاگین تغییرات زیر را اعمال کنیم1. در قسمت APP سپس LDAP user and group backend گزینه ی LDAP را Enable نمایید.2. سپس به مسیر Settings > Administration > LDAP / AD integration بروید و اطلاعات اکتیودایرکتوری یا سرور LDAP را وارد نمایید تا اتصال برقرار شود.سپس test را بزنید و اگر تنظیمات مشکلی نداشت با پیغام configuration ok مواجه می شوید و تنظیمات را Save نمایید. حال یوزرهای شما با یوزرنیم و پسوورد خود می توانید لاگین نمایندیکی از ماژول های خوب این برنامه Talk می باشد که امکان تماس تصویری و صوتی و محیط چت را درسازمان برقرار می کند.مراحل راه اندازی talk1. برای نصب Nextcloud Talk وارد Apps سپس Social & Communication شوید و گزینه Talk را پیدا کنید و Download and enable را انتخاب نمایید. پس از نصب گزینه Talk در نوار بالای مسیر نصب فعال می گردد و با انتخاب آن وارد محیط Talk می شوید 2. برای عملکرد بهتر می بایست TURN/STUN Servers را تنظیم نمایید. چون ممکن است یوزرهای شما با Nat ها ی مختلفی توی شبکه route شده باشند بهتر است توسط تنظیمات زیر این بهینه سازی انجام شودsudo apt updatesudo apt install coturnبانصب coturn می توانید توسط دستور زیر وارد تنظیمات آن شویدsudo nano /etc/turnserver.confو کدهای زیر را در آن قرار دهیدlistening-port=3478fingerprintuse-auth-secretstatic-auth-secret=realm=example.comtotal-quota=100bps-capacity=0stale-noncecert=/path/to/your/cert.pempkey=/path/to/your/privkey.pemکه در اینجا در قسمت realm می بایست دامنه ی خودرا قرار دهید. و گزینه ی را بایک پسوورد امن و پیچیده جایگزین نمایید و حتما گواهی SSL را بر روی آن فعال نماییدو در آخر سرویس نصب شده را یکبار ریستارت می نماییدsudo systemctl enable coturnsudo systemctl start coturn3. آخرین مرحله اضافه کردن سرور نصب شده در مسیر App>Talk می باشدابتدا وارد مسیر Settings > Administration > Talk شوید، و در زیر گزینه Signaling settings تنظیمات Turn Server نصب شده را وارد نمایید.حالا می توانید یوزر مورد نظر را جست و جو نموده و تماس صوتی یا تصویری برقرار نمایید.

فعال سازی SSH در ایزوی نصب شده (Ubuntu) در VMware

رسول اطیابی — Wed, 06 Nov 2024 15:33:57 +0330

بصورت پیش فرض سرویس SSH در سیستم عامل نصب شده غیرفعال می باشد و با دستورات زیر می توانید ابتدا آن را نصب و سپس فعال نماییدsudo apt updatesudo apt install openssh-serversudo systemctl status sshsudo systemctl start sshsudo systemctl enable sshحالا باید توی فایروال سیستم عامل اوبونتو پورت موردنظر رو باز کنید یا بهش دسترسی بدیدsudo ufw allow sshsudo ufw allow 22sudo ufw enablesudo ufw statusاگر نمی دونید آی پی Vm نصب شده چیه با دستور زیر می تونید آی پی موردنظر رو پیدا کنیدip aحالا برای اتصال از روش های مختلفی می تونید استفاده کنید اگر نمیخواهید برنامه ای نصب کنید توی CMD ویندوز تون با دستور زیر می تونید از طریق SSH به سرور متصل شید.... اگر نیاز به برنامه های جانبی داتشید از putty یا termius یا ابزارهای دیگه می تونید استفاده کنیدssh username@ip_address

چگونه یک URL یکبار مصرف برای ورود به DirectAdmin ایجاد کنیم

رسول اطیابی — Sun, 14 Aug 2022 16:47:22 +0430

یکی از روش های ارائه شده استفاده از URL های یکبار مصرف می باشد که برای کاربر مورد نظر ما ایجاد می گردد و بوسیله آن می تواند در کنترل پنل دایرکت ادمین لاگین نماید.نکته: کلید ورودی فعالی که برای یوزر ایجاد می گردد، می بایست در فایل user.conf ، آن یوزر حتما تعریف شده باشد.بطور مثال برای کسی اگر قرار است دسترسی یوزر ادمین ارسال شود با دستور زیر/usr/local/directadmin/directadmin --create-login-url user=adminاقدام به ایجاد یک URL بشکل زیر می گرددURL: http://1.2.3.4:2222/CMD_LOGIN_URL?hash=cJbIk9GNsXk43....xmAHSTaKFiFeکه کلید رمزنگاری hash آن بصورت رندوم و بین 120 تا 148 کاراکتر می باشدفازعملیاتیالف) کلید hash تولید شده در مسیر زیر بصورت global قرار می گیرد/usr/local/directadmin/data/admin/login_hashes.confاما مجدد بصورت نمایه سمت چپ رمزنگاری می گردد که جزییات کلید hash در سمت راست آن قرار دارد.بنابراین، جستجوی یک hash معین باید در هر آیتم جست و جو نماید و رمز را تا زمانی که پیدا شود آزمایش کند.این عملیات یک کد رمزنگاری شده را بصورت "key=hash" ذخیره می کند که نشان دهنده ی یک ULR برای لاگین می باشد.ب) وقتی یک کلید hash تایید شد، کلید ورود با یک رمز عبور رمزگذاری شده واقعی تعویض می شود و رمز عبور جدید در session فایل ذخیره می شود.· رمز عبور نهایی قابل مشاهده نیست· کلید عبور hash از فایل login_hashes حذف می شود.· کوکی ارسال می شود و عملیات لاگین صورت می گیرد.مدت زمان (اعتبار رمز)بصورت پیش فرض این کلید hash و رمز عبور کدگذاری تا 3 روز معتبر است. بنابراین شما 3 روز زمان برای login و logout فرصت دارید. و با تبدیل کد hash به رمز عبور نیز تمدید نمی گردد.این زمان را نیز با استفاده از دستور زیر می توانید تغییر دهیدexpiry=1dدر مسیر --create-login-url واحد های زمانی معتبر به صورت s,m,h,d,M,y بوده و نسبت به کوچک و بزرگی حروف نیز حساس می باشند.اعمال محدودیتو در عبارت زیر می توانید یک یا تعدادی آی پی را نیز محدود نمایید.ips=1.2.3.4,5.6.7.8-9مشابه کلید های لاگین می توانید دستورات CMD را نیز محدود یا مجاز نماییدdeny=ALL_RESELLER,CMD_LOGIN_KEYS,CMD_API_LOGIN_KEYSدر این دستور تمامی عملیات که محدود به admin می باشد برای URL hash تولید شده بلاک می نماید. دقت نمایید اگر ALL_ADMIN را بلاک نمایید دستورات ادمین اجرا نمی شود . مثال : شمارش ajaxوقتی با کلید hash لاگین می نمایید، زمانیکه “logout” (CMD_LOGOUT) را کلیک نمایید. Session از بین می رود و کلید نیز حذف می گردد.JSONهمچنین می توانید خروجی json با فراخوانی json=yes: مشاهده نمایید،/usr/local/directadmin/directadmin --create-login-url user=admin json=yesکه خروجی مشابه زیر می باشد{ "allow_htm": "yes", "clear_key": "yes", "expiry_timestamp": "1566096767", "hash": "QTyjeGyhIDpZLit4....abZ2UJCczm1U", "keyname": "HASHURLvicJDn5L", "max_uses": "0", "url": "http://1.2.3.4:2222/CMD_LOGIN_URL?hash=QTyjeGyhIDpZLit4....abZ2UJCczm1U"}

چگونه یک URL یکبار مصرف برای ورود خودکار به cPanel ایجاد کنیم

رسول اطیابی — Sat, 13 Aug 2022 22:06:10 +0430

موقعیت های متعددی وجود دارد که نیاز به تولید لینک لاگین یکبار مصرف (login sessions) برای اتصال به رابط های کاربری سی پنل از جمله (WHM/cPanel/Webmail) باشد.· فراموشی پسوورد و نیاز به لاگین و ریست نمودن آن· مواقعی که نیاز است تنها یک لینک دسترسی یکبار مصرف به برنامه نویس پروژه بدهید.و موارد مشابه دیگری که نیاز است حتما یک session‌ یکبار مصرف تولید نمایید.این قابلیت در خود cpanel و هنگام نصب آن وجود دارد و از راه های مختلفی می توان به آن دسترسی داشت :رابط کاربری WHMدو روش برای ایجاد session موقت به WHM‌ وجود دارد. روش اول می بایست به سرور با سطح کاربری root ارتباط ssh‌ برقرار و دستور زیر را اجرا نمایید :/scripts/whmloginاین اسکریپت یک URL موقتی برای لاگین به رابط کاربری WHM تولید می نماید و خروجی آن بصورت زیر می باشد.root@test-001.net: ~ /scripts/whmlogin https://10.2.32.33:2087/cpsess5251595412/login/?session=root%3a45ka3zvKCQIcwkKp%3acreate_user_session%2cf2c773013421531458e7aab5fbe30d1f368cو برای دسترسی به WHM‌ می بایست URL بالا را در مرورگر کپی نموده و سپس امکان دسترسی به WHM بصورت مستقیم و بدون وارد نمودن اطلاعات ورود برای شما فراهم می گردد.برای روش دوم می توانید از طریق عملکرد API‌ دستور create_user_session فراخوانی نموده و نتیجه مشابه دست یابید.whmapi1 create_user_session user=root service=whostmgrd --- data: cp_security_token: /cpsess0757885636 expires: '1604928498' service: whostmgrd session: root:cViC4b9uttvOWMUW:create_user_session,d9ed611d46eb58c80e2add6c5ef2963b url: https://10.2.32.33:2087/cpsess0757885636/login/?session=root%3acViC4b9uttvOWMUW%3acreate_user_session%2cd9ed68c80e2add6c5ef2963b metadata: command: create_user_session reason: Created session result: 1و مجدد می توانید از URL‌ تولید شده طبق مورد شماره ۱ استفاده نمایید.رابط کاربری cPanelبه همین ترتیب برای cPanel و Webmail‌ نیز می توانید از طریق فراخوانی API ای که در بالا توضیح داده شدبرای تولید URL‌های موقت استفاده نمایید.whmapi1 create_user_session user=cptest service=cpaneldکه در اینجا کاربر cptest را می توانید با کاربر دلخواهی که قرار است این URL‌ یکبار مصرف را دریافت نموده، تعویض نمایید.رابط کاربری Webmailبرای این قسمت از دستورزیر می بایست استفاده نماییدwhmapi1 create_user_session user=test@cptest.tld service=webmaildکه در این قسمت اکانت ایمیل test@cptest.tld را با اکانت ایمیلی که قرار است این URL‌ موقت را دریافت نموده، تعویض می نمایید.