LaMp چییە؟

Share/Save/Bookmark
لۆگۆی نافەرمی LAMP

LAMP کورتکراوەى Linux ,Apache ,MySQL ,PHP/Perl/Python،یەکێکە لە سەرچاوەى کراوە بەکاردێت بۆ بەرەو پێش بردنى ماڵپەڕ،ببەکارهێنانى سیستەمى کارپێکردنى لینوکس پێویستمان بە Apache دەبێت وە بەکاردێت بۆ ڕاژەکارى وێب، MySQL بەکاردێت بۆ بەڕێوەبەردنى پەیوەندى نێوان بنکەى دراوە، PHP یەکێکە لە زمانە بزۆکەکان بۆ دروستکردنى ماڵپەڕ بەکاردێت،بۆ ئەوەى بە شێوەێکى دروست دایمەزرێنین وە کارى پێبکەین سەێرى ئەم بابەتانەى خوارەوە بکە،


دامەزراندنى Apache2

بۆ ئەوەى Apache2 دامەزرێنین سەرەتا بڕۆ بۆ Terminal ئەمە بنوسە،

sudo apt-get install apache2

بۆ ئەوەى تاقى بکەینەوە کە ئیش دەکات بە دروستى،لە یەکێک لە وێبگەڕەکان ئەمە بنوسە،

http://localhost

ئەگەر نوسرا It works ئەوە کار دەکات بێ کێشە،


دامەزراندنى Apache + PHP

Apache2 یەکێکە لە ناسراوەکانى ڕاژەکارى وێب،لە سیستەمى کارپێکردنى لینوکس بەکاردێت،دامەزراندنى لەسەرەوە باسمانکردووە،

  • بۆ دامەزراندنى PHP4 ئەمە لە تێرمیناڵ بنوسە،
sudo apt-get install apache2 php4 libapache2-mod-php4 
  • بۆ دامەزراندنى PHP5 ئەمە لە تێرمیناڵ بنوسە
sudo apt-get install apache2 php5 libapache2-mod-php5  
  • بۆ دامەزراندنى Perl ئەمە لە تێرمیناڵ بنوسە،
sudo apt-get install perl libapache2-mod-perl2
  • بۆ دامەزراندنى Python ئەمە لە تێرمیناڵ بنوسە،
sudo apt-get install python libapache2-mod-python

بۆ ڕێکخستنى Apache بڕۆ بۆ پەڕگەى /etc/apache2/apache2.conf،هەروەها بۆ دانانى پەڕگەى وێب هەموو کات دەبێت پەڕگەکانت بار بکەیتە ناو ئەم بوخچەییە /var/www

بۆ ئەوەى بزانین کە بە دروستى PHP دامەزراوە و ئیش دەکات،پەڕگەێک دروست بکە بە هەر ناوێک بێت،بۆ نموونە ئێمە ناومان ناوە test.php بیخەرە ناو بوخچەى /var/www پەڕگەى test.php بکەرەوە ئەم کۆدەى تێدا دابنێ

<?php phpinfo(); ?>

پاشەکەوتى بکە،دەبێت لە کۆتایی ئەم پەڕگەیە بەم شێوەیە بێت /var/www/test.php،لە یەکێک لە گەڕۆکەکان تاقى بکەرەوە بۆ ئەوەى بزانین کە بە دروستى دامەزراوە،دەبێت زانیاریەکان نیشان بدات.وەک ئەم وێنەیە،ئەگەر وەک ئەمە نەبوو ئەو کاتە بە دروستى دانەمەزراوە!هەوڵ بدە فرمانەکان بە دروستى بەکاربهێنە،


چالاککردنى GD Library لەگەڵ PHP

GD Library چییە؟یەکێکە لە سەرچاوەى کراوە بە شێوەێکى بزۆک هەندێک وێنە دروست دەکرێت لەلاین هەندێک پڕۆگرامەوە،GD دەنوسرێت بە زمانى C،لەگەڵ "wrappers" چالاکە بۆ Perl،زمانى PHP یان هەر زمانێکى تر GD دروستدەکرێت بە فۆرماتى PNG, JPEG لەگەڵ GIF بەزۆرى،یان بەکارهێنانى CAPTCHA ،کەمێک ڕوونتر کاتێک دەبیتە ئەندام،یان لە کاتى دروستکردنى پۆستى ئەلەکترۆنى ...هتد،هەندێک وشە نوسراوە بە شێوەى وێنە،پێت دەڵێت بینوسرەوە لەم بۆشایی خوارەوە،ئەمە بۆ ئەوەیە کە ڕێگر بێت لە SPAM یان ناردنى هەر شتێک بە شێوەى خۆکار دێت بۆت،بۆ دامەزراندنى لە لینوکس ئەمە لە تێرمیناڵ بنوسە،

sudo apt-get install php5-gd  

بۆ زانیارى زۆرتر،دەربارەى PHP:GD

چالاککردنى Mod Rewrite لەگەڵ htaccess.

Mod Rewriteیەکێکە لەهەر سیفەتە گرنگەکان کەئەمڕۆ بەشێوەیەکی بنەڕەت لەسەر ڕاژەکان چالاکە،ئەم مۆدولە ڕێگە دەدات بە دروستکردنی پەڕەی htaccess. لەناو بوخچەکان htaccess. دنیایەکی ترە لەناویدا بەهەزارەها هەڵبژاردن و ڕێکخستن هەیە بۆ باشترکردن و ڕێکخستنی بەستەر و پەڕە ناردن و ناساندن ...هتد،لە کاتى دامەزراندنى apache لە بنەڕەت ناچالاکە بۆ ئەوەى چالاکى بکەین،ئەم فرمانە بنوسە،

# a2enmod rewrite

لە کاتى نوسینى ئەم فرمانە apache پێت دەڵێت کەوا ئەم مۆدولە چالاککراوە،بڕۆ بۆ پەڕەى test.php کە لەسەرەوە باسمانکردووە،

لە هەندێک کات هەڵەى ٤٠٤ دێتە پێشت ئەمە لە هەندێک وەشانى دیبێان/ئوبونتو وە چارەسەرى بۆ دۆزاوەتەوە کە بە شێوەێکى دروست ئیش بکات،دەستکارى ئەم پەڕگەیە بکە،

nano /etc/apache2/sites-enabled/000-default

بگەڕێ بە دواى AllowOverride بیگۆڕە بە All

<Directory /var/www/>
Options Indexes FollowSymLinks MultiViews
AllowOverride All
Order allow,deny
allow from all
# Uncomment this directive is you want to see apache2's
# default start page (in /apache2-default) when you go to /
#RedirectMatch ^/$ /apache2-default/
</Directory>

پەڕگەى .htaccess بار بکە بۆ ناو ڕاژەکەت دواى ئەوە apache دووبارە ئیش پێبکەرەوە،

/etc/init.d/apache2 restart

دامەزراندنى MySQL بنکەى دراوەى ڕاژە

دامەزراندنى MySQL هەموو کات پێویستە بۆ ئیش پێکردنى بنکەى دراوەى ماڵپەڕەکەت،هەندێک پڕۆگرامۆکە پێویستى بە بنکەى دراوە هەیە،بۆیە دەبێت MySQL دامەزرێنین،لەگەڵ دامەزراندنى mysql 5 server لەگەڵ mysql 5 client ئەمە لە تێرمیناڵ بنوسە،

sudo apt-get install mysql-server mysql-client php5-mysql
  • بۆ دامەزراندنى MySQL بۆ وەشانى php4 ئەمە لە تێرمیناڵ بنوسە،
sudo apt-get install mysql-server mysql-client php4-mysql

بۆ ڕێکخستنى پەڕگەى mysql بڕۆ بۆ /etc/mysql/my.cnf

دروستکردنى بەکارهێنەر بۆ MySQL

لە سەرەکى mysql خۆى بەکارهێنەرى root دروست دەکات بۆ ئیش پێکردن،بەڵام بەبێ تێپەڕەوشە واتا دروستى ناکات دەبێت خۆمان دروستى بکەین،پێویست دەکات تێپەڕەوشە بگۆڕێت،

  • گۆڕینى تێپەڕەوشەى Root
mysql> USE mysql;
mysql> UPDATE user SET Password=PASSWORD('new-password') WHERE user='root';
mysql> FLUSH PRIVILEGES;


  • دروستکردنى بەکارهێنەر،

بەزۆرى پێویستە تێپەڕەوشەى root بەکاربهێنیت،بە زۆرى بۆ دروستکردنى بەکارهێنەر نوێ هەیە بۆ پەیوەندىکردن بە بنکەى دراوەىmysql بۆ پڕۆگرامۆکەى PHP،ئەتوانى بەکارهێنەرى تر زۆر بکەیت بۆ بنکەى دراوەىmysql،ببەکارهێنانى control panel وەک webmin یانphpMyAdminزۆر بە ئاسانى دادەمەزرێت،سەێرى خوارەوە بکە،

دانانی تێپەڕەوشە یان گۆڕینی بۆ mysql-server

ئەمە زۆرجار لەکاتی دامەزراندندا تێپەڕەوشە داوکاراو نییە (لەوەشاندنە کۆنەکاندا) یان زۆرکات دەینوسین بەڵام دوایی بەهەر هۆیەک بێت لەبیری دەکەین یان پێویستت بەگۆڕینی هەموویەتی بۆ دانەیەکی نوێ. ئەم کرادارانە ئەنجام بدە لەدوای یەک.

  • ڕاژەکاری MySQL بوەستێنە:
# /etc/init.d/mysql stop
  • ئێستا ڕاژەکاری MySQL وەکو ڕێڕەوی SAFE لەپشتەوە دابگرسێنەوە بەم شێوەیە:
# /usr/bin/mysqld_safe --skip-grant-tables &
  • بۆ دانانی تێپەڕەی وشەی نوێ ئەمە دابنێ لەدوای ئەوەی سەرەوە:
# mysql --user=root mysql
  • ئەمەش وەکو دوایەمین هەنگاو بۆ دانانی تێپەڕەوشەی سەرەکی root ئەنجام بدە بەم شێوەیە:
# UPDATE user SET Password=PASSWORD('TEPERREWISHE') WHERE User='root'; FLUSH PRIVILEGES; exit;
      • بڕگەی TEPERREWISHE بگۆڕە بەو تێپەڕەوشەیەی کەخۆت دەتەوێت.

دامەزراندنى PhpMyAdmin

Note= تێبینی گرنگ: بۆ دامەزراندنی وردەکاری زۆرتر تەماشای PhpMyAdmin بکە.

PhpMyAdmin کارێکى زۆر باشە بۆ وێب،ئەتوانى لە ڕێگاى PhpMyAdmin زۆر کار بکەیت،بۆ بەڕێوەبەردنى بنکەى دراوە لەگەڵ بەڕێوەبەردنى كاڵانه‌رم لەگەڵ ئەوەى زۆر بە ئاسانى دادەمەزرێت،هەروەها بەڕێوەبەردنى بنکەى دراوە لەگەڵ خشتەکان،بۆ PhpMyAdmin دامەزراندنى ئەمە لە تێرمیناڵ بنوسە

sudo apt-get install phpmyadmin

بۆ ڕێکخستنى phpMyAdmin بڕۆ بۆ بوخچەى /etc/phpmyadmin بۆ جێبەجێکردنى هەنگاوەکانى apache بڕۆ ئەم پەڕگەیە وە بیکرەوە /etc/apache2/apache2.confئەم دێڕى خوارەوە زۆر بکە:

Include /etc/phpmyadmin/apache.conf 

تێبینى | بۆ دووبارە دەستپێکردنەوەى apache ئەمە بنوسە،

sudo /etc/init.d/apache2 restart

ئێستا MySQL لەگەڵ phpMyAdmin ئامادەیە ئیش پێکردن،

دامەزراندنى Mail Server

سەرەتا لە سیستەمى کارپێکردنى لینوکس بیریان لەوەکردووە کە ڕاژەکارى پۆست دامەزرێنن بۆ چارەسەرکردنى کێشەکان،وە دامەزراندنى ڕاژەکارى پۆست Postfix/Dovecot تەنها بۆ چالاککردنى ناردنى پۆست لە ڕایەڵە،


دامەزراندنى Postfix MTA

MTA کورتکراوەى Mail Transfer Agent بۆ دامەزراندنى postfix package لەگەڵ sasl ئەمە لە تێرمیناڵ بنوسە،

sudo apt-get install postfix postfix-tls libsasl2 sasl2-bin libsasl2-modules popa3d 

دواى ئەوە هەندێک پرسیارت لێ دەکات دەربارەى ناوى ڕاژەکار،وەڵامى پرسیارەکە بدەرەوە بە نوسینى ناوى دۆمینیەکەت لەگەڵ دیاریکردنى Internet site بۆ postfix،بۆ ڕێکخستنى پەڕەگەکانى postfix بڕۆ بۆ ئێرە /etc/postfix/main.cf هەروەها ئەتوانى دەستکارى پەڕەگەکانى بکەیت،لەلاین هەر دەستکارێکەوە بێت،لە هەمان پەڕگەى سەرەوە

  • بۆ دەستپێکردنەوەى ڕاژەى Postfix دووبارە ئەمە بنوسە لە تێرمنیاڵ،
sudo /etc/init.d/postfix restart 
  • بۆ وەستانى ڕاژەى Postfix ئەمە لە تێرمیناڵ بنوسە،
sudo /etc/init.d/postfix stop
  • بۆ ئیشپێکردنى ڕاژەى Postfix ئەمە لە تێرمیناڵ بنوسە،
sudo /etc/init.d/postfix start


دامەزراندنى Dovecot

Dovecot یەکێکە لە ڕێگاکانى بەکارهێنانى ڕاژەکارى POP3/IMAP وە پێویستى بە Postfix MTA دەبێت بۆ ئەوەى بە دروستى ئیش بکات،بۆ دامەزراندنى ئەمە لە تێرمیناڵ بنوسە،

sudo apt-get install dovecot

لە هەندێک وەشانى سیستەمى کارپێکردنى لینوکس ئیش ناکات دەبێت هەندێک تایبەتمەندى پاک ئەیچ دامەزرێنیین بۆ ئەوەى بە دروستى کار بکات،ئەمە لە تێرمیناڵ بنوسە

sudo apt-get install dovecot-imapd dovecot-pop3d dovecot-common

بۆ ڕێکخستنى پەڕەگەکانى Dovecot بڕۆ بۆ ئێرە،

sudo /etc/dovecot/dovecot.conf

پێش ئەوەى دەست بکەیت بە ئیش پێکردنى پێویست دەکات هەندێک دەستکارى بکەیت بۆ ئەوەى بە دروستى ئیش بکات،دوو کرتە لە پەڕگەى سەرەوە کە باسمانکردووە بۆ ڕێکخستنى Dovecot،سەێرى ئەمە بکە

nano /etc/dovecot/dovecot.conf 
 
# specify protocols = imap imaps pop3 pop3s
protocols = pop3 imap
# uncomment this and change to no. 
disable_plaintext_auth = no 
pop3_uidl_format = %08Xu%08Xv


  • بۆ دەستپێکردنەوەى Dovecot دووبارە ئەمە لە تێرمیناڵ بنوسە،
sudo /etc/init.d/dovecot restart

ڕێکخستنى SASL لەگەڵ TLS

ڕێکخستنىTLS +SASL کورتکراوەى Transport Layer Securityـە،بەکارهێنانى بە شێوەێکى سەرەکى پشکنیینى پێش ناردنى نامەى پۆستى ئەلەکترۆنى لەلاین ڕاژەکارى دەرەکى،هەروەها ناردنى بۆ سپام،بۆیە هەموو کات پێویست دەکات ئاگادارى پۆستەکەمان بیین لە نامەى سپام،

هەنگاوەکانى جێبەجێکردنى SMTP لە postfix لەگەڵ dovecot،بۆ ڕێکخستنى postfix دەستکارى ئەم پەڕگەیە بکە، /etc/postfix/main.cf کاتێک کە کرایەوە دەستکارى ئەم چەند دێڕە بکە،

smtpd_sasl_auth_enable = yes
smtpd_sasl_local_domain = yourdomain.com
smtpd_recipient_restrictions = permit_mynetworks,permit_sasl_authenticated,reject_unauth_destination
smtpd_sasl_security_options = noanonymous


بۆ ڕێکخستنى Dovecot بڕۆ بۆ ئەم پەڕگەیە /etc/dovecot/dovecot.conf دەستکارى بکە،سەێرى ئەم چەند دێڕى خوارەوە بکە لە یەکەم دێڕ نوسراوە auth default

auth default {
mechanisms = plain login
passdb pam {
}
userdb passwd {
}
socket listen {
client {
path = /var/spool/postfix/private/auth
mode = 0660
user = postfix
group = postfix
}
}
}

ئێستا auth default بگۆڕە بۆ auth default2،ئەگەر ناوەکەى نەگۆڕێت لە ڕاژەکارى dovecot کێشەت بۆ دروست دەکات،دواى ئەوە هەموو هەنگاوەکانت کرد،دەبێت ئەم سێ هەنگاوى خوارەوە جێبەجێ بکەیت،

  • بۆ دەستپێکردنەوەى saslauthd دووبارە،ئەمە لە تێرمیناڵ بنوسە،
sudo /etc/init.d/saslauthd restart
  • بۆ دەستپێکردنەوەى postfix دووبارە،ئەمە لە تێرمیناڵ بنوسە،
sudo /etc/init.d/postfix restart
  • بۆ دەستپێکردنەوەى dovecot دووبارە،ئەمە لە تێرمیناڵ بنوسە،
sudo /etc/init.d/dovecot restart

ناردنەوەى پۆستەکان

چۆن پۆستێک دەنێریتەوە بۆ پۆستێکى تایبەتى لە کاتێک تۆ بەڕێوەبەرى چەند ماڵپەڕێک بیت،وە پێویست دەکات بە ناردنەوەى هەر پۆستێک بۆ پۆستى ئەلەکترۆنى سەرەکى،ئەم کارە زۆر ئاسان دەکرێت،تەنها بە دروستکردنى پەڕگەى ناردنەوەکە وە تێخستنى پۆستى ئەلەکترۆنى بۆ لیستەکە،

چونەژوورەوەى بەکارهێنەر و جۆرەکانى،

echo 'destination_email_address' > .forward

یان ئەتوانى بەکارهێنانى دروستکردنى .forward file،وە سڕینەوەى .forward file ئەگەر حەز نەکەیت هیچ پۆستێک بێتەوە بۆت،

دامەزراندنى Squirrel Web Mail

پۆستى Squirrel یەکێکە لە ڕێگاکانى بەزۆرى بۆ وێب بەکاردێت،وە بە یارمەتى پۆستى ئەلەکترۆنى هاوڕێییەکەت،Squirrel mail ئیش دەاکت ببێ بنکەى دراوەى mysql وە زۆر بە ئاسانى دادەمەزرێت، دەبێت پێشتر apache لەگەڵ PHP دامەزرابێت پێش ئەوەى پۆستى Squirrel دامەزرێنیت،بۆ دامەزراندنى ئەمە لە تێرمیناڵ بنوسە،

sudo apt-get install squirrelmail  

وە بۆ ڕێکخستنى Squirrelmail بڕۆ بۆ ئەم بوخچەیە /etc/squirrelmail/ وە هەموو ڕێکخستنە سەرەکییەکانى تێدایە،

# Run squirrelmail configuration utility as ROOT
/usr/sbin/squirrelmail-configure

ئێستا ئەتەوێت هەنگاوەکانى ئیش پێکردنى apache جێبەجێ بکەیت،سەرەتا دەستکارى ئەم پەڕگەیە /etc/apache2/apache2.conf ئەم دێڕى خوارەوەى تێ بکە:

Include /etc/squirrelmail/apache.conf

ئێستا webmail ئامادەیە بۆ ئیش پێکردنى،ئەتوانى لە ڕێگاى یەکێک لە وێبگەڕەکانەوە تاقى بکەیتەوە بۆ ئەوەى بزانى ئیش دەکات،بەم شێوەیە http://yourdomain/squirrelmail

کێشەى چونەژوورەوە لە Mail Server

هەر کاتێت بچیتەژوورە بۆ ناو پۆستى ئەلەکترۆنى لەم پەڕگەیە پاشەکەوتى دەکات /var/log/mail.log وە هەر کێشەێکەت هەبوو بڕۆ بۆ ئەم پەڕگەیە،

Webmin-پەڕەى چاودێرى ڕاژە

Webmin یەکێک لە پەڕەى چاودێرى ڕاژە وە چالاکە خۆڕایە،لە cpanel یان plesk دەچێت بۆ بەڕێوەبەردنى ڕاژە بەکاردێت،بۆ داگرتنـى دواترین وەشانى webmin لە ماڵپەڕى خۆیان هەیە،بڕۆ دایگرە،

wget http://downloadpath/webmin-x.x.xx.tar.gz
tar xzf webmin-x.x.x.tar.gz
cd /webmin-x.x.x
./setup.sh


لەکاتى دامەزراندنى هەندێک پرسیارت لێ دەکات لەگەڵ ئەوەى بەزۆرى هەندێک گۆڕاوەکان بە شێوەى ئۆتۆماتیکى سەرەکى دەڕوات،ئێستا کارەکان تەواو بووە بۆ تاقىکردنەوەى کە ئیش دەکات یان نە؟لە یەکێک لە وێبگەڕەکانەوە تاقى بکەرەوە بەم شێوەیە http://ip.address:10000 یان http://www.domainname:10000 ،بڕۆ ژوورەوە ئەتوانى هەموو شتێک بکەیت کە پەیوەندى بە ڕاژەکەتەوە هەبێت،

دامەزراندنى Webalizer

یەکێکە لە کاڵانەرم بەکاردێت بۆ سەرژمێریکردنى ئەو کەسانەى سەردانى ماڵپەڕەکەت دەکەن،زۆر بە جوانى بە شێوەێکى گرافیک ئەوانى سەردانى ماڵپەڕکەتى کردووە پاشەکەوتى دەکات،کە چەند کەس پەڕەى ماڵپەڕەکەتى کردوەتەوە،زۆر پێویستە ئەمە هەبێت بۆ ئەوەى بە شێوەێکى دروست بزانیت کە چەند کەس سەردانى ماڵپەڕەکەت دەکەن،وە دامەزراندن و ڕێکخستنى زۆر ئاسانە،بۆ دامەزراندن ئەمە لە تێرمیناڵ بنوسە،

sudo apt-get install webalizer

ئێستا ئەتوانى دەستکارى ڕێکخستنەکانى webalizer بکەیت،بۆ دەستکاریکردنى بڕۆ بۆ ئێرە /etc/webalizer.conf بۆ ئیش پێکردنى بە شێوەێکى ئاساییی بڕۆ بۆ ئێرە،

/usr/bin/webalizer

دامەزراندنى FTP Server

هەموو کات پێویستیت بە ftp server دەبێت بۆ بارکردنى و داگتنى پەڕگەکانى ماڵپەڕەکەت،لێرە باسى دامەزراندنى پڕۆگرامى vsftp server دەکەین کە زۆر ئاسان دادەمەزرێت وە ڕێکخستنى زۆر ئاسانە هەروەها ئیش پێکردنى زۆر خێرا وە زوویش پەیوەندى دەگرێت،بۆ دلمەزراندنى ئەمە لە تێرمیناڵ بنوسە،

sudo apt-get install vsftpd

بۆ دەستکاریکردنى بڕۆ بۆ ئەم پەڕگەیە /etc/vsftpd.conf،وە بۆ گۆڕینى تایبەتمەندیەکانى ئەمە بکەرەوە /etc/vsftpd.conf هەروەها گۆڕینى شوێنى بەکارهێنەر و دەسەڵاتى نوسینى بەکارهێنەرى FTP،

# Uncomment this to allow local users to log in.
local_enable=YES
# Uncomment this to enable any form of FTP write command.
write_enable=YES

پێش ئەوەى پەیوەندى بگریت بە FTPپێویست دەکات شوێنى بەکارهێنەرەکان لەگەڵ گرووپەکان دروست بکەیت،

# CD to /home/<user> and create a symbolic link to /var/www as this is the public html folder. 
ln -s /var/www www
 
#change ownership /var/www to user
chown -R <user> /var/www
 
#Change to 755 permissions 
chmod -R 755 /var/www

ئێستا ئەتوانى پەیوەندى بگریت بە FTP هەروەها لەگەڵ بارکردنى هەموو پەڕگەکان بۆ ناو ماڵپەڕکەت،

ClamAV-کاڵانەرمى ئەنتى ڤایرۆس

سیستەمى کارپێکردنى لینوکس لە هەندێک کات لەوانەیە پەڕەگەکانى ماڵپەڕەکەمان تووشى ڤایرۆسى trojans،worms بێت،ئەم ئەنتى ڤایرۆسە چالاککراوە بۆ ئەم سیستەمە کە ئەتوانى پەڕگەکانى ڕاژەکەت پشكنینى بکەیت،بۆ دبیێان/ئوبونتو ئەمە لە تێرمیناڵ بنوسە،

apt-get install clamav 

پێویست دەکات پەڕگەکان سەرەتا پشکنینى بۆ بکەیت،

clamscan -R /folders 

-R بۆ دووبارەکردنەوە لەگەڵ هەر هەڵبژاردنێک،وە بۆ نوێیکردنەوەى بنکەى دراوەى ڤایرۆسکە،

freshclam
Note= تێبینی گرنگ: ئەمە پێویست ناکات لەدوای وەشاندنە نوێکانەوە، بەڵکو خۆی بەهۆی سکریپتەوە initscript خۆی نوێ دەکاتەوە

بۆ ئەوەى هەموو ڕۆژێک پشکنین بکات بە شێوەێکى خۆدکار،تەنها ئیش بەمە بکە crontab -e دواى ئەوە ئەم دێڕەى بۆ زۆر بکە،

02 1 * * * root clamscan -R /var/www

هەموو ڕۆژێک سەعات 1.02 AM بەیانى پەڕگەکانى public html دەپشکنێ،ئەتوانى بوخچەکە بیگۆڕیت بۆ هەر پەڕگەێکى تر،ئەوەى مەبەستە کە پشکنینى بۆ بکەیت،یان پۆست ..هتد،

ئاگرەدیوارى Iptables

بەبێ ئاگرەدیوار ناتوانى ڕاژەکەت بەشێوەێکى دروست بی پارێزیت،وە ئێستا هەندێک پاکێتى ئاگرەدیوار دروست بووە بۆ پاڵێوکردنى هەورەها پێویست ناکات هەندێک پۆرت دابخەیت،لە ڕاژەکەت بۆ دامەزراندنى Iptables بڕۆ بۆ تێرمیناڵ ئەمە بنوسە،

sudo apt-get install iptables

لەبیرت بێت نابێت ئەم پۆرتە گرینگانە دابخەیت:

21 (ftp) 
22 (SSH)
23 (Telnet)
25 110 (email)
443 (SSL http or https)
993 (imap ssl)
995 (pop3 ssl)
10000 (webmin)
80 (http)


Fail2ban

تووڵئامرازێکە بۆ بەڕێوەبردنی لۆگ و قەدەغەکردن و چارەسەری و بەربەستی کردنی پەلامارەکان کەبەزمانی Python نوسراوە. گرنگیەکی تایبەتی هەیە لەنەهێشتنی ئەو جەختە زۆرەی لەڕێگای پەلامارە دووبارەکانەوە دەکرێت. وەپشکنینی بەردەوامی بۆ هەڵەی log کان. دامەزراندنی ئەم ئامرازە:

#apt-get install fail2ban

ڕێکخستنەکانی لەپەڕەی

/etc/fail2ban/jail.local

دایە وە دەتوانیت کاتەکە دیاریبکەیت بۆ قەدەغەکردنی پەلاماردەر. کەبەم شێوەیە:

[DEFAULT]
 
# "ignoreip" can be an IP address, a CIDR mask or a DNS host
ignoreip = 127.0.0.1 192.168.0.99
bantime  = 600
maxretry = 3
 
# "backend" specifies the backend used to get files modification. Available
# options are "gamin", "polling" and "auto".
# yoh: For some reason Debian shipped python-gamin didn't work as expected
#      This issue left ToDo, so polling is default backend for now
backend = polling
 
#
# Destination email address used solely for the interpolations in
# jail.{conf,local} configuration files.
destemail = root@localhost
 
# Default action to take: ban only
action = iptables[name=%(__name__)s, port=%(port)s]
 
 
[ssh]
 
enabled = true
port    = ssh
filter  = sshd
logpath  = /var/log/auth.log
maxretry = 5
 
 
[apache]
 
enabled = true
port    = http
filter  = apache-auth
logpath = /var/log/apache*/*error.log
maxretry = 5
 
 
[apache-noscript]
 
enabled = false
port    = http
filter  = apache-noscript
logpath = /var/log/apache*/*error.log
maxretry = 5
 
 
[vsftpd]
 
enabled  = false
port     = ftp
filter   = vsftpd
logpath  = /var/log/auth.log
maxretry = 5
 
 
[proftpd]
 
enabled  = true
port     = ftp
filter   = proftpd
logpath  = /var/log/auth.log
failregex = proftpd: \(pam_unix\) authentication failure; .* rhost=<HOST>
maxretry = 5
 
 
[wuftpd]
 
enabled  = false
port     = ftp
filter   = wuftpd
logpath  = /var/log/auth.log
maxretry = 5
 
 
[postfix]
 
enabled  = false
port     = smtp
filter   = postfix
logpath  = /var/log/mail.log
maxretry = 5
 
 
[courierpop3]
 
enabled  = true
port     = pop3
filter   = courierlogin
failregex = courierpop3login: LOGIN FAILED.*ip=\[.*:<HOST>\]
logpath  = /var/log/mail.log
maxretry = 5
 
 
[courierimap]
 
enabled  = true
port     = imap2
filter   = courierlogin
failregex = imapd: LOGIN FAILED.*ip=\[.*:<HOST>\]
logpath  = /var/log/mail.log
maxretry = 5
 
 
[sasl]
 
enabled  = true
port     = smtp
filter   = sasl
failregex = warning: [-._\w]+\[<HOST>\]: SASL (?:LOGIN|PLAIN|(?:CRAM|DIGEST)-MD5) authentication failed
logpath  = /var/log/mail.log
maxretry = 5

ئەوەی بەلامانەوە گرنگە ئەم دێڕانەیە لەسەرەتا

ignoreip = 127.0.0.1 192.168.0.99
bantime  = 600
maxretry = 3
  • لەبەشی ignoreip ئەو ئایپیانە بنوسە کەخۆت یان بەڕێوبەر پێی دەجنە ژوورەوە، کەلەکاتی هەڵەی زۆردا خۆتیش قەدەغەنەکات.
  • لەبەشی bantime ئەو نرخە کاتییە دەنوسرێت کەدەکاتە بەنزیکەیی 10 خولەک ئەگەر بۆ هەتاهەتایی بێت نرخەکەی بکە بەژمارەیەکی سالب.
  • لەبەشی maxretry کۆی ئەو هەوڵدانە بنوسەوە کەدوای ئەوە قەدەغەی بکات، کەبەبنەڕەت 3 هەوڵدان و بۆ 10 خولەک قەدەغەکردن.

بۆ بینینی ئەنجامی دوایەمین 10 ئایپی قەدەغەکراو بۆ نمونە tail -f یان tail -n 10 بەکاربەرە:

tail -n 10 /var/log/fail2ban.log
2009-11-08 13:07:29,002 fail2ban.actions: WARNING [ssh] Ban 61.109.255.226
2009-11-08 13:17:29,010 fail2ban.actions: WARNING [ssh] Unban 61.109.255.226
2009-11-08 13:28:39,017 fail2ban.actions: WARNING [ssh] Ban 195.246.243.131
2009-11-08 13:38:39,025 fail2ban.actions: WARNING [ssh] Unban 195.246.243.131
2009-11-08 14:14:49,054 fail2ban.actions: WARNING [ssh] Ban 94.52.93.73
2009-11-08 14:24:49,061 fail2ban.actions: WARNING [ssh] Unban 94.52.93.73
2009-11-08 17:07:12,134 fail2ban.actions: WARNING [ssh] Ban 96.56.17.170
2009-11-08 17:17:12,146 fail2ban.actions: WARNING [ssh] Unban 96.56.17.170
2009-11-08 19:28:03,274 fail2ban.actions: WARNING [ssh] Ban 64.18.145.194
2009-11-08 19:38:03,282 fail2ban.actions: WARNING [ssh] Unban 64.18.145.194