كيفية تثبيت وتكوين CyberPanel على خادم CentOS 7 الخاص بك
استخدام نظام مختلف؟ مقدمة تعد CyberPanel واحدة من أولى لوحات التحكم في السوق مفتوحة المصدر وتستخدم OpenLiteSpeed. ما هذا
FirewallD هو جدار حماية مُدار ديناميكيًا يوفر دعمًا لقواعد جدار الحماية IPv4 و IPv6 ومناطق جدار الحماية المتوفرة على الخوادم القائمة على RHEL 7. هو بديل مباشر iptables
ويعمل مع netfilter
كود النواة .
في هذه المقالة سوف نلقي نظرة سريعة على إدارة جدار الحماية على CentOS 7 باستخدام firewall-cmd
الأمر.
الخطوة الأولى هي التحقق من تثبيت جدار الحماية وتشغيله. يمكن القيام بذلك عن systemd
طريق تشغيل ما يلي:
$ systemctl status firewalld
● firewalld.service - firewalld - dynamic firewall daemon
Loaded: loaded (/usr/lib/systemd/system/firewalld.service; enabled; vendor preset: enabled)
Active: active (running) since Thu 2016-03-10 15:07:00 UTC; 1min 30s ago
...
بدلاً من ذلك ، يمكنك التحقق باستخدام firewall-cmd
الأداة:
$ firewall-cmd --state
running
يعمل FirewallD باستخدام مفهوم zones
حيث تحدد المنطقة مستوى الثقة المستخدم في الاتصال. يمكنك تقسيم واجهات الشبكة المختلفة إلى مناطق مختلفة لتطبيق قواعد جدار حماية محددة لكل واجهة أو يمكنك استخدام منطقة واحدة لجميع الواجهات.
خارج الصندوق ، يتم كل شيء في public
المنطقة الافتراضية ، ولكن هناك العديد من المناطق الأخرى التي تم تكوينها مسبقًا والتي يمكن تطبيقها أيضًا.
قد تحتاج إلى الحصول على قائمة بجميع المناطق المتاحة ، والتي يوجد منها العديد من الصناديق. مرة أخرى ، يمكن القيام بذلك باستخدام firewall-cmd
:
$ firewall-cmd --get-zones
block dmz drop external home internal public trusted work
يمكنك اكتشاف المنطقة الافتراضية التي تم تكوينها حاليًا باستخدام firewall-cmd
:
$ firewall-cmd --get-default-zone
public
إذا كنت ترغب في تغيير المنطقة الافتراضية (على سبيل المثال ، إلى home
) ، فيمكن القيام بذلك عن طريق تشغيل:
$ firewall-cmd --set-default-zone=home
success
ستنعكس هذه المعلومات في ملف التكوين الرئيسي ، /etc/firewalld/firewalld.conf
. ومع ذلك ، يوصى بعدم تعديل هذا الملف يدويًا واستخدامه بدلاً من ذلك firewall-cmd
.
يمكنك الحصول على قائمة بالمناطق التي قمت بتعيين الواجهات إليها عن طريق التشغيل:
$ firewall-cmd --get-active-zones
public
interfaces: eth0
يمكنك أيضًا التحقق من منطقة واجهة واحدة ( eth0
في هذه الحالة) عن طريق تشغيل:
$ firewall-cmd --get-zone-of-interface=eth0
public
إذا كانت المناطق الافتراضية المكونة مسبقًا لا تتناسب تمامًا مع احتياجاتك ، فإن أسهل طريقة لإنشاء منطقة جديدة ( zone1
) هي مرة أخرى عبر firewall-cmd
:
$ firewall-cmd --permanent --new-zone=zone1
success
بعد الإنشاء ، تحتاج إلى إعادة التحميل:
$ firewall-cmd --reload
success
من أجل تعيين واجهة شبكة بشكل دائم لمنطقة ما ، يمكنك استخدام firewall-cmd
رغم ذلك تذكر تضمين --permanent
العلامة لاستمرار التغيير. إذا NetworkManager
كنت تستخدم ، يجب عليك أيضًا التأكد من استخدامه nmcli
لتعيين منطقة الاتصال.
$ firewall-cmd --permanent --zone=internal --change-interface=eth1`
success
من أجل التحقق من التكوين الدائم للمنطقة ( public
في هذه الحالة) بما في ذلك الواجهات المعينة ، والخدمات المسموح بها ، وإعدادات المنفذ والمزيد ، قم بتشغيل:
$ firewall-cmd --permanent --zone=public --list-all
public (default)
interfaces:
sources:
services: dhcpv6-client ssh
ports:
masquerade: no
forward-ports:
icmp-blocks:
rich rules:
بمجرد تعيين المناطق المطلوبة وتهيئتها ، يمكنك البدء في إضافة الخدمات إلى المناطق. تصف الخدمات البروتوكولات والمنافذ التي يمكن الوصول إليها للمنطقة.
تم تكوين عدد من الخدمات المشتركة مسبقًا داخل جدار الحماية. يمكن سرد هذه:
$ firewall-cmd --get-services
RH-Satellite-6 amanda-client bacula bacula-client dhcp dhcpv6 dhcpv6-client dns freeipa-ldap freeipa-ldaps freeipa-replication ftp high-availability http https imaps ipp ipp-client ipsec iscsi-target kerberos kpasswd ldap ldaps libvirt libvirt-tls mdns mountd ms-wbt mysql nfs ntp openvpn pmcd pmproxy pmwebapi pmwebapis pop3s postgresql proxy-dhcp radius rpc-bind rsyncd samba samba-client smtp ssh telnet tftp tftp-client transmission-client vdsm vnc-server wbem-https
يمكنك أيضًا الحصول على قائمة بالخدمات الممكنة للمنطقة الافتراضية:
$ firewall-cmd --list-services
dhcpv6-client ssh
يمكنك تمكين خدمة معينة لمنطقة ( public
) بشكل دائم باستخدام --add-service
العلم:
$ firewall-cmd --permanent --zone=public --add-service=http
success
ثم أعد تحميل جلسة جدار الحماية الحالية:
$ firewall-cmd --reload
success
ثم للتحقق من إضافته:
$ firewall-cmd --zone=public --list-services
dhcpv6-client http ssh
يمكنك إزالة خدمة معينة لمنطقة ( public
) بشكل دائم باستخدام --remove-service
العلم:
$ firewall-cmd --permanent --zone=public --remove-service=http
success
ثم أعد تحميل جلسة جدار الحماية الحالية:
$ firewall-cmd --reload
success
ثم للتحقق من إضافته:
$ firewall-cmd --zone=public --list-services
dhcpv6-client ssh
يمكنك إضافة أو إزالة خدمات متعددة (على سبيل المثال ، http
و https
) من منطقة إما واحدة في كل مرة ، أو كلها مرة واحدة عن طريق لف أسماء الخدمات المطلوبة بأقواس متعرجة ( {
، }
):
$ firewall-cmd --permanent --zone=public --add-service=
success
$ firewall-cmd --permanent --zone=public --list-services
dhcpv6-client http https ssh
في بعض الأحيان ، قد تحتاج إلى إضافة خدمات مخصصة جديدة - على سبيل المثال إذا قمت بتغيير منفذ خفية SSH. يتم تعريف الخدمات باستخدام ملفات XML التافهة ، مع العثور على الملفات الافتراضية في /usr/lib/firewalld/services
:
$ tree /usr/lib/firewalld/services
/usr/lib/firewalld/services
├── amanda-client.xml
├── bacula-client.xml
├── bacula.xml
├── dhcpv6-client.xml
├── dhcpv6.xml
├── dhcp.xml
├── dns.xml
├── freeipa-ldaps.xml
├── freeipa-ldap.xml
├── freeipa-replication.xml
├── ftp.xml
├── high-availability.xml
├── https.xml
├── http.xml
...
إن أسهل طريقة لإنشاء خدمة جديدة هي نسخ أحد ملفات الخدمة الحالية وتعديلها. يجب أن تكون الخدمات المخصصة موجودة /etc/firewalld/services
. على سبيل المثال ، لتخصيص خدمة SSH:
$ cp /usr/lib/firewalld/services/ssh.xml /etc/firewalld/services/ssh-custom.xml
يجب أن تبدو محتويات هذا الملف المنسوخ كما يلي:
$ cat /etc/firewalld/services/ssh-custom.xml
<?xml version="1.0" encoding="utf-8"?>
<service>
<short>SSH</short>
<description>Secure Shell (SSH) is a protocol for logging into and executing commands on remote machines. It provides secure encrypted communications. If you plan on accessing your machine remotely via SSH over a firewalled interface, enable this option. You need the openssh-server package installed for this option to be useful.</description>
<port protocol="tcp" port="22"/>
</service>
لتغيير المنفذ ، يجب تغيير الاسم المختصر للخدمة والمنفذ. يمكنك أيضًا تغيير الوصف إذا كنت ترغب في ذلك ، ولكن هذه مجرد بيانات وصفية إضافية يمكن استخدامها بواسطة واجهة مستخدم أو تطبيق آخر. في هذا المثال ، أقوم بتغيير المنفذ إلى 1234:
$ nano /etc/firewalld/services/ssh-custom.xml
<?xml version="1.0" encoding="utf-8"?>
<service>
<short>SSH-Custom</short>
<description>Secure Shell (SSH) is a protocol for logging into and executing commands on remote machines. It provides secure encrypted communications. If you plan on accessing your machine remotely via SSH over a firewalled interface, enable this option. You need the openssh-server package installed for this option to be useful.</description>
<port protocol="tcp" port="1234"/>
</service>
بمجرد الحفظ ، ستحتاج إلى إعادة تحميل جدار الحماية ، وبعد ذلك يمكنك تطبيق قاعدتك على منطقتك:
$ firewall-cmd --reload
success
$ firewall-cmd --permanent --zone=public --add-service=ssh-custom
success
بالإضافة إلى استخدام الخدمات ، يمكنك أيضًا السماح بالمنافذ يدويًا عن طريق البروتوكول. للسماح منفذ TCP 7777
لل public
منطقة:
$ firewall-cmd --permanent --zone=public --add-port=7777/tcp
success
يمكنك أيضًا إضافة نطاق منفذ:
$ firewall-cmd --permanent --zone=public --add-port=7000-8000/tcp
success
لإزالة (وبالتالي حرمان) منفذ TCP 7777
لل public
منطقة:
$ firewall-cmd --permanent --zone=public --remove-port=7777/tcp
success
يمكنك أيضًا سرد المنافذ المسموح بها حاليًا لمنطقة معينة ( public
) بعد إعادة تحميل جلسة جدار الحماية الحالية:
$ firewall-cmd --zone=public --list-ports
7000-8000/tcp
بمجرد تكوين جدار الحماية حسب رغبتك ، يجب عليك التأكد من تمكينه عبر systemd من أجل التأكد من أنه يبدأ عند بدء التشغيل:
$ systemctl enable firewalld
هناك الكثير من الإعدادات والخيارات داخل FirewallD ، مثل إعادة توجيه المنفذ والتنكر والتواصل مع جدار الحماية عبر D-Bus. نأمل أن يكون هذا الدليل قد ساعدك على فهم الأساسيات ومع ذلك فقد أعطاك الأدوات لبدء استخدام جدار الحماية من الخادم الخاص بك. ستساعدك بعض القراءة الإضافية أدناه على تحقيق أقصى استفادة من جدار الحماية الخاص بك.
استخدام نظام مختلف؟ مقدمة تعد CyberPanel واحدة من أولى لوحات التحكم في السوق مفتوحة المصدر وتستخدم OpenLiteSpeed. ما هذا
أكتوبر هو نظام إدارة محتوى مفتوح المصدر يعتمد على Laravel PHP Framework. مع واجهة أنيقة وبنية وحدات موجزة
RockMongo هي أداة إدارة MongoDB على الويب تشبه أداة إدارة MySQL: phpMyAdmin. سيغطي هذا البرنامج التعليمي عملية التثبيت
Lets Chat هو تطبيق دردشة مفتوح المصدر مصمم لتوفير خدمة الرسائل ذاتية الاستضافة للفرق الصغيرة. يعتمد Lets Chat على NodeJS و MongoDB
استخدام نظام مختلف؟ Taiga هو تطبيق مجاني ومفتوح المصدر لإدارة المشاريع. على عكس أدوات إدارة المشاريع الأخرى ، يستخدم Taiga زيادة
استخدام نظام مختلف؟ المتطلبات الأساسية مثيل خادم Vultr CentOS 7. مستخدم sudo. الخطوة 1: تحديث النظام أولاً ، قم بتحديث خادم النظام الخاص بك إلى th
استخدام نظام مختلف؟ Netdata هي نجمة صاعدة في مجال مراقبة مقاييس النظام في الوقت الفعلي. مقارنة بالأدوات الأخرى من نفس النوع ، Netdata:
DreamFactory هو برنامج مفتوح المصدر يمكنه تحويل أي قاعدة بيانات إلى منصة RESTful API. يمكن نشر DreamFactory على منصات مختلفة. في ثي
استخدام نظام مختلف؟ في هذا البرنامج التعليمي ، سأشرح لك كيفية إعداد خادم Starbound على CentOS 7. المتطلبات الأساسية يجب أن تمتلك هذه اللعبة عليك
Go (تُعرف أيضًا باسم Golang) هي لغة برمجة مكتوبة بشكل ثابت ومجمعة على شكل حرف C تم تطويرها بواسطة Google. جعلت البساطة وتعدد الاستخدامات ب
Django هو إطار Python شائع لكتابة تطبيقات الويب. مع Django ، يمكنك بناء التطبيقات بشكل أسرع ، دون إعادة اختراع العجلة. إذا كنت تريد
مرحبًا بك في برنامج تعليمي Vultr آخر. هنا ، ستتعلم كيفية تثبيت خادم SAMP وتشغيله. تمت كتابة هذا الدليل الخاص بـ CentOS 6. المتطلبات الأساسية التي ستحتاج إليها
Revive Adserver هو نظام عرض إعلانات مجاني ومفتوح المصدر يمكن استخدامه لإدارة الإعلانات على مواقع الويب و / أو التطبيقات و / أو مشغلات الفيديو. في هذه المقالة ،
استخدام نظام مختلف؟ Elgg هو محرك تواصل اجتماعي مفتوح المصدر يسمح بإنشاء بيئات اجتماعية مثل الشبكات الاجتماعية في الحرم الجامعي
استخدام نظام مختلف؟ الشتات هو شبكة اجتماعية مفتوحة المصدر تدرك الخصوصية. في هذا البرنامج التعليمي ، ستتعلم كيفية إعداد وتكوين po Diaspora po
نظرة عامة تهدف هذه المقالة إلى مساعدتك في إنشاء مجموعة Kubernetes وتشغيلها باستخدام kubeadm في لمح البصر. سيقوم هذا الدليل بنشر خادمين في
استخدام نظام مختلف؟ مقدمة Sails.js هو إطار عمل MVC لـ Node.js ، مشابه لـ Ruby on Rails. يجعل لتطوير التطبيقات الحديثة ver
استخدام نظام مختلف؟ يمكن استخدام NGINX كخادم HTTP / HTTPS أو خادم وكيل عكسي أو خادم وكيل بريد أو موازن تحميل أو فاصل TLS أو ذاكرة تخزين مؤقت
استخدام نظام مختلف؟ dotCMS هو نظام إدارة محتوى من فئة مفتوحة المصدر مفتوح بلغة جافا. أنه يحتوي تقريبا على كل ميزة مطلوبة ر
مقدمة في هذا البرنامج التعليمي ، سيتم تثبيت PufferPanel على Vultr VPS. PufferPanel هي لوحة تحكم مفتوحة المصدر مجانية للاستخدام لإدارتك
نظرة ثاقبة على 26 أسلوبًا لتحليل البيانات الضخمة: الجزء الأول
يعرف الكثير منكم أن Switch سيصدر في مارس 2017 وميزاته الجديدة. بالنسبة لأولئك الذين لا يعرفون ، قمنا بإعداد قائمة بالميزات التي تجعل "التبديل" "أداة لا غنى عنها".
هل تنتظر عمالقة التكنولوجيا للوفاء بوعودهم؟ تحقق من ما تبقى دون تسليم.
اقرأ المدونة لمعرفة الطبقات المختلفة في بنية البيانات الضخمة ووظائفها بأبسط طريقة.
اقرأ هذا لمعرفة مدى انتشار الذكاء الاصطناعي بين الشركات الصغيرة وكيف أنه يزيد من احتمالات نموها ومنح منافسيها القدرة على التفوق.
لقد أصبح حل CAPTCHA صعبًا جدًا على المستخدمين في السنوات القليلة الماضية. هل ستكون قادرة على أن تظل فعالة في اكتشاف البريد العشوائي والروبوتات في المستقبل القريب؟
مع تطور العلم بمعدل سريع ، واستلام الكثير من جهودنا ، تزداد أيضًا مخاطر تعريض أنفسنا إلى تفرد غير قابل للتفسير. اقرأ ، ماذا يمكن أن يعني التفرد بالنسبة لنا.
ما هو التطبيب عن بعد والرعاية الصحية عن بعد وأثره على الأجيال القادمة؟ هل هو مكان جيد أم لا في حالة الوباء؟ اقرأ المدونة لتجد طريقة عرض!
ربما سمعت أن المتسللين يكسبون الكثير من المال ، لكن هل تساءلت يومًا كيف يجنون هذا النوع من المال؟ دعنا نناقش.
أصدرت Apple مؤخرًا macOS Catalina 10.15.4 تحديثًا تكميليًا لإصلاح المشكلات ولكن يبدو أن التحديث يتسبب في المزيد من المشكلات التي تؤدي إلى إنشاء أجهزة macOS. قراءة هذه المادة لمعرفة المزيد