برای تغییر پورت SSH مراحل زیر را پیگیری نمایید :
با دسترسی root به SSH وارد شوید و فایل /etc/ssh/sshd_config را ویرایش کنید.
عدد ۲۲ نوشته شد در خط port 22 را به عدد مربوط به پورت دلخواه خود تغییر دهید.
سپس فایل را ذخیره و سرویس SSH را با استفاده ار دستور زیر Reset کنید.
service sshd restart
در این تاپیک قصد دارم نصب فایروال APF در سرور های لینوکسی را به شما آموزش دهم ، این فایروال یکی از قویترین فایروال های نرم افزاری است که در لینوکس بسیار خوب جواب داده است.
وارد SSH خود شوید و سپس با دستور زیر با مسیر گفته شده بروید .
cd /usr/local/src
دستور زیر را جهت دانلود این فایروال در SSH خود وارد کنید
wget http://rfxnetworks.com/downloads/apf-current.tar.gz
سپس از دستور زیر جهت بازکردن فایل فشرده فایروال استفاده کنید .
tar -zxf apf-current.tar.gz
برای رفتن به دایرکتوری فایروال از دستور زیر استفاده کنید .
cd apf*
دستور زیر را برای شروع نصب در SSH وارد کنید .
./install.sh
حال باید پورت های مورد نیاز خود را در فایل زیر ویرایش کنید .
توسط دستور زیر فایل پیکربندی فایروال را باز کنید
nano /etc/apf/conf.apf
IG_TCP_CPORTS و IG_UDP_CPORTS را در فایل پیکربندی پیدا کنید و برای پنل های خود از الگو های زیر استفاده کنید .
Cpanel—–
IG_TCP_CPORTS=”21,22,25,53,80,110,111,143,443,587, 953,2222,3306,32769″
IG_UDP_CPORTS=”53,111,631,724,5353,32768,32809″
Direct Admin—–
IG_TCP_CPORTS=”21,22,25,53,80,110,111,143,443,587, 953,2082,2083,2086,2087,3306,32769″
IG_UDP_CPORTS=”53,111,631,724,5353,32768,32809″
سپس از کلید های کنترلی Ctrl+X استفاده و سپس Y را برای ذخیره تغییرات بزنید .
فایروال شما با موفقیت نصب شد .
تفهیم شیوه کار GZIP
شاید خیلیها هنوز ندانند که شیوه عمل ترفند GZIP و نحوه فشرده کردن صفحه به چه صورت انجام میشود. قبل از آنکه به سراغ معرفی این روش بپردازیم اجازه دهید تا با بیان یک مثال تصویری، نحوه انجام این کار را عنوان کنیم. هنگامی که فایل صفحه ای مانند http://www.3ervice.ir/index.php را از مرورگر درخواست می کنید، اطلاعاتی بین مرورگر و سایت مورد نظر رد و بدل میشود
۱. مرورگر: سلام! لطفا فایل index.php را به من بده
۲. سرور: خوب! اجازه بده تا فایل مورد نظر را پیدا کنم
۳. سرور: پیدا کردم! این کد پاسخ شماست (۲۰۰ OK). من فایل را برایتان میفرستم
۴. مرورگر: ۱۰۰ کیلوبایت؟ اوه چقدر زیاد! انتظار… انتظار… بسیار خوب، بارگزاری شد
این یک مکالمه بسیار ساده (و نه کامل) از آن چیزی است که هنگام درخواست مشاهده صفحه از سوی مرورگر شما با سرور سایت انجام میگیرد.
کجای کار مشکل دارد؟
درواقع مشکل کار همین حجم بالای محتوای صفحه است. کدها و تگهای بهکار برده شده و تکراری موجود در صفحات، باعث سنگین شدن فایل آنها میشود و این امر، بارگزاری صفحه را برای کاربران آن سایت به تاخیر میاندازد. خوب حالا سوال اینجاست که چطور میتوان بدون دست بردن به کد و محتوای سایت، حجم صفحات را کاهش داد؟
تصور کنید اگر یک فایل فشرده شده (ZIP) از صفحه درخواستی کاربر را، به
جای صفحه کدهای معمول سایتتان برای مرورگر وی بفرستید، میتوانید تا حد
زیادی از پهنای باند مصرفی سرورتان را کاهش داده و از طرفی سرعت دانلود
صفحه مورد نظر را برای او به میزان چشمگیری افزایش دهید. این دقیقا همان
کاری است که GZIP برای شما میکند!
۱. مرورگر: سلام! میتوانم index.php را دریافت کنم؟ اگر نسخه فشرده دارید لطفا آنرا به من بدهید.
۲. سرور: اجازه بدهید فایل را پیدا کنم. بله، همینجاست! نسخه فشرده میخواهید؟ عالی است.
۳. سرور: من index.php را پیدا کردم (۲۰۰ OK). فایل را فشرده و برایتان ارسال میکنم.
۴. مرورگر: فوقالعاده است. فقط ۱۰ کیلوبایت! آنرا از حالت فشرده خارج و به کاربر نمایش خواهم داد.
در واقع هنگامی که مرورگر به سرور سایت مراجعه میکند، با ارسال پیامی، از سرور درخواست ارسال فایل فشرده را میکند. اگر این پیام از سوی سرور پاسخ داده شد (به عبارتی دیگر، اگر سایت مورد نظر از قابلیت gzip یا deflate استفاده کند)، فایل مورد نظر برای مرورگر ارسال خواهد شد. در غیر اینصورت، همان روال عادی بارگزاری صفحه طی میشود.
بهطور ساده برای فشرده کردن فایلهای متنی خود میتوانید از ماژول deflate آپاچی استفاده کنید. برای این کار کافی است کدهای زیر را در فایل .htaccess سایت خود کپی نمایید.
<ifModule mod_deflate.c>
<filesMatch “\.(css|js|x?html?|php)$”>
SetOutputFilter DEFLATE
</filesMatch>
</ifModule>
این کد، فایلهای CSS، JS، HTML، XHTML و PHP سایت شما را gzip میکند.
کد زیر نیز یک نمونه بسیار خوب برای فشرده سازی فایلهای مورد اشاره روی سایت شما و نیز Cache کردن دیگر فایلهای استاتیک است.
# BEGIN Compress text files
<ifModule mod_deflate.c>
<filesMatch “\.(css|js|x?html?|php)$”>
SetOutputFilter DEFLATE
</filesMatch>
</ifModule>
# END Compress text files
# BEGIN Expire headers
<ifModule mod_expires.c>
ExpiresActive On
ExpiresDefault “access plus 1 seconds”
ExpiresByType image/x-icon “access plus 2592000 seconds”
ExpiresByType image/jpeg “access plus 2592000 seconds”
ExpiresByType image/png “access plus 2592000 seconds”
ExpiresByType image/gif “access plus 2592000 seconds”
ExpiresByType application/x-shockwave-flash “access plus 2592000 seconds”
ExpiresByType text/css “access plus 604800 seconds”
ExpiresByType text/javascript “access plus 216000 seconds”
ExpiresByType application/javascript “access plus 216000 seconds”
ExpiresByType application/x-javascript “access plus 216000 seconds”
ExpiresByType text/html “access plus 600 seconds”
ExpiresByType application/xhtml+xml “access plus 600 seconds”
</ifModule>
# END Expire headers
# BEGIN Cache-Control Headers
<ifModule mod_headers.c>
<filesMatch “\.(ico|jpe?g|png|gif|swf)$”>
Header set Cache-Control “max-age=2592000, public”
</filesMatch>
<filesMatch “\.(css)$”>
Header set Cache-Control “max-age=604800, public”
</filesMatch>
<filesMatch “\.(js)$”>
Header set Cache-Control “max-age=216000, private”
</filesMatch>
<filesMatch “\.(x?html?|php)$”>
Header set Cache-Control “max-age=600, private, must-revalidate”
</filesMatch>
</ifModule>
# END Cache-Control Headers
# BEGIN Turn ETags Off
<ifModule mod_headers.c>
Header unset ETag
</ifModule>
FileETag None
# END Turn ETags Off
# BEGIN Remove Last-Modified Header
<ifModule mod_headers.c>
Header unset Last-Modified
</ifModule>
# END Remove Last-Modified Header
با امتحان کردن این روش خواهید دید که تا چه اندازه، سرعت بارگزاری صفحات شما تسریع میشود. برای بررسی صحت عملکرد gzip سایت خود نیز میتوانید ازhttp://www.gidnetwork.com/tools/gzip-test.php استفاده نمایید
برای نمایش لیست پورتهای باز برروی سرور می توان از دستور زیر استفاده نمود :
lsof -Pni4 | grep LISTEN
بعضی اوقات نیاز میشه که حافظه رم کش شده در سرور رو خالی کنیم.
برای این کار وارد SSH سرور شوید.
پس از لاگین، در خط فرمان، بنویسید:
کد:
sudo sync
دستور را اجرا کنید، سپس خط زیر را بنویسید:
کد:
sudo echo 3 | sudo tee /proc/sys/vm/drop_caches
با این کار حافظه کش سرور شما خالی می شود.
برای برگرداندن به وضعیت قبل نیز از دستور زیر استفاده کنید:
کد:
sudo echo 0 | sudo tee /proc/sys/vm/drop_caches
پیروز باشید.