اوامر الشل ssh الهامة لادارة و حماية سيرفرات لينكس
نبذة عن بعض الاوامر و المصطلحات الخاصة باوامر بالتحكم بالسيرفر عن بعد عن طريق SHH اي الشل يمكن الاتصال بالسيرفر و تنفيذ اوامر الشل SSH عن طريق برنامج Putty و هو افضل البرامج في مجال الاتصال و التعامل مع سيرفرات اللينكس أوامر الـ SSH المستخدمة من قبل أصحاب السيرفرات كيفية الاتصال بمنفذ - بورت - الشل SSH الخاص بالسيرفر : نبدأ بالاوامر البسيطة الاعتيادية للتعامل و ادارة السيرفرات بعد الاتصال ببرنامج Putty pwd : عرض المسار الكامل للمجلد الحالي ls : عرض جميع الملفات في المجلد الحالي ls -al : عرض جميع الملفات والمعلومات ls –alR : عرض جميع الملفات والمعلومات في المجلدات الفرعية ls *.html : عرض جميع الملفات التي تنتهي بالامتداد .html cd .. : تغيير المجلد الحالي خطو واحدة للأعلى clear : تنظيف الشاشة vdir : يمنح معلومات أكثر من الأمر ls exit : لتسجيل الخروج من الشيل لإيقاف موقع واحد على السيرفر حظر ساسبند / scripts/suspendacct User للاعادة تشغيل الموقع على السيرفر / scripts/unsuspendacct user غير User إلى يوزر الموقع المراد إيقافه اعادة ضبط تصريح البيرل : chmod 755 /usr/bin/perl لمعرفة من له تصريح روت آخر طبق الآتي : grep -v -E "^#" /etc/passwd | awk -F: '$3 == 0 { print $1}' اذا ظهر يوزر بعد الروت اذن السيرفر مخترق او شخص آخر على السيرفر له تصريح الروت لحذف اليوزر الاخر اذا وجد قم بأستخدام الامر : userdel -f dt4s إستبدل dt4s باليوزر الموجود لمعرفة ما هي المجلدات التي تحمل ترخيص 777 علي سيرفرك لتقوم بحمايتها فقط قم بتنفيذ هذا الامر بالشل : find / -type d -perm 0777 لمعرفة ما هى الايبهات التى قامت بالدخول الى الشل : cat /var/log/secure | grep root | grep -i accepted عمل فحص وسكان على جميع المواقع التى على السيرفر كل اسبوع clamscan -ir /home*/*/public_html/ طريقة عمل ريسترت تلقائي للاباتشى ادخل الشل وطبق الآتي : crontab -e انزل اخر سطر وضع هذا الامر : هذا كل 5 دقائق */5 * * * * /etc/init.d/httpd restart >/dell/null 2>&1 هذا امر كل ساعة */60 * * * * /etc/init.d/httpd restart >/dell/null 2>&1 طريقة عمل ريسترت تلقائي لـ Dns ادخل الشيل وطبق الآتي : crontab -e انزل اخر سطر وضع هذا الامر : هذا كل 5 دقائق */5 * * * * /service named restart>/dell/null 2>&1 هذا امر كل ساعة */ 60 * * * * /service named restart>/dell/null 2>&1 اوامر اصلاح قاعدة بينات معينة فى السيرفر تعمل لها صيانة mysqlcheck --repair db_name mysqlcheck --analyze db_name mysqlcheck --optimize db_name في كل مره تنفذها استبدل db_name باسم القاعده اصلاح كافة قواعد البينات للسيرفر كامل mysql mysqlcheck -Aor شرح اعطاء ملفات الموقع تصاريح 755 find /home/username/public_html/* -type d -exec chmod 755 {} \; شرح اعطاء ملفات الموقع تصاريح 644 find /home/username/public_html/* -type f -exec chmod 644 {} \; عرض مسار الباك اب اليومى من الشل ls -la /backup/cpbackup/daily اوامر تفريغ tmp وحذف ملفات مصابة ولا تسبب اى مشاكل الى السيرفر rm -rf /var/log/exim_paniclog.[1-9].gz rm -rf /var/log/exim_mainlog.[1-9].gz rm -rf /var/log/exim_rejectlog.[1-9].gz rm -rf /var/log/messages.[1-9] rm -rf /var/log/maillog.[1-9] rm -rf /var/log/secure.[1-9] rm -rf /var/spool/exim/input/* rm -rf /var/spool/exim/msglog/* rm -rf /var/cache/eaccelerator/* rm -rf /tmp/* rm -rf /var/tmp/* فائدة هذا الامر أمر rm -rf لكى يقوم بحذف المجلدات والملفات الموجودة بهذه المسارات وهذه مسارات اللوج وفولدر ال tmp/ بعد التفريغ نفذ service mysql stop وبعده هذا الامر service mysql restart حل مشكلة امتلاء Disk /dev/vzfs (/) rm -rf /home/cprestore/*.tar.gz حذف الباك اب لتقليل المساحه المستخدمه علي السيرفر لحذف الباك اب اليومي : rm -rf /backup/cpbackup/daily/*.gz لحذف الباك اب الاسبوعي : rm -rf /backup/cpbackup/weekly/*.gz لحذف الباك اب الشهري : rm -rf /backup/cpbackup/monthly/*.gz استبدل اسم مجلد backup بمسار الباك اب كما هو موجود في سيرفرك و اعداداتك . امر مسح جميع الرسائل المخزنة على السيرفر for i in `exim -bpr|awk {'print $3'}`;do /usr/sbin/exim -v -Mrm $i;done حل مشكلة أختفاء أحد المواقع من Whm / scripts/updateuserdomains أوامر الارسال من السيرفر /scripts/eximup --force /scripts/perlinstaller Digest::SHA1 /scripts/perlinstaller --force Mail::SpamAssassin /scripts/fixspamassassinfailedupdate /scripts/upcp /scripts/installspam --force /scripts/exim4 --force /etc/rc.d/init.d/exim restart /scripts/restartsrv spamd /etc/rc.d/init.d/chkservd restart tail -n 10/var/log/exim_mainlog cat /var/log/exim_mainlog yum install exim /scripts/updatenow /scripts/eximup --force /scripts/buildeximconf service exim restart /scripts/perlinstaller --force / scripts/convert2maildir ثم نختار رقم 3 شرح نقل المواقع بالشل 1- قم بالدخول علي الموقع المراد عمل باكاب له ( على السيرفر القديم ) 2- قم بتنفيذ نسخه كامله من الباك اب 3- قم ببالدخول الي file manager ستجد الباك اب قد انتهت 4- قم بتغير التصريح الخاص بالباك اب ال 777 5- قم بنقل الباك اب الي public_html 6- قم بالدخول الي سيرفرك عن طريق ssh 7- قم بكتابه الامر cd /home 8- يكون بالطريقة التالي : wget [عزيزى الزائر لايمكنك مشاهده الروابط الا بعد التسجيلللتسجيل اضغط هنا] 9- انتظر حتي تنتهي 10- قم بالدخول الي whm علي خيار restore full backup cpmove أكتب يوزر نيم الموقع القديم حق cpanel الى عى الاستضافة القديمة وكدا تم الانتهاء من سحبه وفرده على السيرفر بخطوات سريعة جدا او من الشل cd /root بعدها الامر / scripts/restorepkg user مع تغيير user الى يوزر الموقع السابق بالسيرفر السابق بعدها سيقوم بتركيب الباك اب على هذا اليوزر وسيقوم بتجهيز الحساب كاملاً بالقواعد وغيره وحتى تاريخ بداية الاستضافة بالسيرفر السابق أوامر أعادة التشغيل للسيرفرات امر تحديث لوحة التحكم CPanel / scripts/upcp --force امر تحديث الاف تي بي / scripts/ftpup --force امر تحديث الاكزيم / scripts/eximup --force امر اصلاح البريد / scripts/mailperm امر تحديث برنامج MySQL - قواعد البيانات / scripts/mysqlup --force امر اعادة تشغيل الاباتشي / etc/rc.d/init.d/httpd restart امر اعادة تشغيل السي بنل / etc/init.d/cpanel restart امر اعادة تشغيل الخدمات بالسيرفر / etc/init.d/chkservd restart امر اعادة تشغيل الوظائف المؤقتة / etc/init.d/crond restart امر اعادة تشغيل السيرفر reboot -n امر اعادة تشغيل الشل / etc/rc.d/init.d/sshd restart اصلاح المساحات اذا كانت تعطي قراءة خاطئة بلوحة تحكم السيرفر / scripts/fixquotas تنظيف البريد واعاداة تشغيل CPanel /usr/local/cpanel/bin/checkperlmodules /scripts/cleanmd5 /etc/init.d/cpanel restart اصلاح وضغط قواعد البيانات الضغط / usr/bin/mysqlcheck -o --all-databases اصلاح وضغط قواعد البيانات الاصلاح / usr/bin/mysqlcheck -r --all-databases تحديث كل برامج السيرفر من خلال الإوامر التالية : /scripts/upcp /scripts/updatenow /scripts/sysup /scripts/exim4 --force /scripts/fixeverything /scripts/exim4 /scripts/restartsrv httpd /etc/rc.d/init.d/cpanel restart /scripts/restartsrv mysql /scripts/restartsrv named /scripts/restartsrv exim /scripts/restartsrv clamd /scripts/restartsrv pop /scripts/restartsrv spamd /scripts/restartsrv melange service lfd restart /etc/init.d/lfd start /scripts/ftpup --force /scripts/chownpublichtmls /scripts/mysqlup --force /scripts/eximup --force /scripts/upcp --force service iptables restart |
رد: اوامر الشل ssh الهامة لادارة و حماية سيرفرات لينكس
شكرا أخي العزيز
|
الساعة الآن 04:54 AM |
Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd
جميع الحقوق محفوظة لمنتديات فنان سات
www.fanansatiraq.com