آی‌پی و پورت و سکرت رو جایگزین کنین و به راحتی  کانکت شین

با دستور زیر کد سکرت رو ازش میگیرین :

با دستور زیر هم پورت رو تعریف میکنین :

1984:1984

هر دو تا پورت رو مثل هم تعریف کنین و اینتر بزنین.

بعد از آپدیت centos سراغ آپدیت رپوزیتوری های لینوکس رفته، با زدن هر دستور و اینتر کردن صبر می کنیم تا مراحل نصب تموم شه

بعد از این نوبت میرسه به نصب پیش نیازهای centos برای اجرای MTProto ، با کپی کردن دستور زیر در ssh و بعد از زدن کلید اینتر بر روی کیبرد پیش نیازهای لازم شروع به نصب میکنه و صبر می کنیم تا مراحل این کار تکمیل شه .

خب centos ما آماده نصب و کامپایل کردن MTProto هست ، برای این کار به ترتیب دستورات رو توی ssh کپی کنید و اینتر بزنین:

بعد از وارد کردن دستورهای بالا فایل های باینری شما در پوشه زیر قرار میگیره :

برای ادامه کار باید وارد این پوشه شده و فایل کانفیگ و سکرت اتصال به سرور های تلگرام رو در این پوشه قرار بدین. برای این کار دستورهای زیر رو به ترتیب هر خط وارد کرده و اینتر بزنین:

تا اینجا اقدامات لازم رو انجام دادیم و حال نوبت ساخت Secret برای پراکسی میرسه که با زدن دستور زیر یک سکرت اختصاصی برای اتصال به پراکسی خودتون ایجاد کنین:

بعد از دریافت سکرت ، میتونین با وارد کردن کامند های زیر یک یوزر و پسورد هم براش تعریف کنین :

بجای mtproxy هم هر اسمی که خواستین میتونین قرار بدین و بعد باید براش رمز عبور تعریف کنین .
در صورتی که نمیخواین از نام کاربری و رمز عبور استفاده کنین باید در دستور اجرای MTProto هم مقدار یوزر رو به nobody تغییر بدین .

کد سکرت دریافتی رو توی یک فایل نوت پد کپی کنین چون بعدا بهش نیاز داریم . برای ساخت پراکسی باید وارد تلگرام بشین، برای این کار از طریق ربات @MTProxybot اقدام کنین :

برای شروع ، دستور زیر رو به ربات بدین :


بعد از اینکه ربات به شما جواب داد بر اساس فرمت زیر، آی پی و پورتی که میخواین برای پراکسی خودتون در نظر بگیرین رو به ربات بدین:


بعد ربات از شما اون سکرت کدی که توی مراحل قبل از سرورتون دریافت کردین رو میخواد (همونی که تو نوت پد کپی کرده بودین ). کد سکرت رو برای ربات ارسال کنین تا ربات لینک پراکسی رو به شما بده . در خط سوم یک رشته کد tag به شما میده که اون تگ رو هم توی همون فایل نوت پدی که سکرت کدتون رو کپی کرده بودین وار کنین (توجه کنین در آخر اون تگ یک نقطه وجود داره که اون نقطه جزء اون تگ نیست )

توجه: هنوز برای کانکت شدن زوده و فقط این لینک رو داشته باشین تا بریم سراغ بقیه مراحل .

به ssh برگردین و قبل از هر کاری دستور screen رو در ssh میزنین که به عنوان سرویس در سرور اجرا بشه و بعد دستور خط بعدی رو با توجه به روشی که بعد از دستور براتون توضیح میدم وارد ssh کنین :

اول دستور اسکرین رو زده و اینتر کنین و بعد دستور زیر رو توی یک فایل نوت پد کپی کنین :

با توجه به توضیحاتی که میدم دستور بالا رو که توی نوت پد کپی کردین به ترتیب زیر ویرایش کنین :

• بجای پورت 444 که در دستور بالا هست پورتی که توی مراحل قبل برای ساخت پراکسی به ربات تلگرام دادین رو قرار بدین .
  
• بجای mtproxy همان یوزری که در بالا براتون توضیح دادم رو قرار بدین و اگه یوزری تعریف نکردین بجای mtproxy بنویسین nobody .
  
• بجای <secret> کد سکرتی که در چند مرحله قبل توی فایل نوت پد کپی کرده بودین رو بذارین .
  
• بجای <tag> باید تگی که موقع دریافت لینک های پروکسی از ربات دریافت کردین رو قرار بدین.
  
• بجای عدد 30 که در آخر دستور نوشته شده هم باید تعداد کاربرانی که میخواین با پراکسی شما همزمان وصل بشن رو بنویسین.
  

نکته: دقت کنین که فاصله بین این کدهایی که کپی میکنین از بین نره ، همچنین علامت های < و > که قبل و بعد از secret و تگ هستن باید پاک بشه و بدون این علامت ها باید سکرت و تگ رو وارد کنین .

حالا این دستور رو توی ssh وارد کرده و اینتر بزنین .

کارمون تموم شد و سرور ما کانفیگ شد، الان میتونین روی لینک هایی که ربات برای شما ارسال کرده کلیک کرده و به پراکسی خودتون وصل شین .

ایجاد کانال اسپانسری :

وارد ربات تلگرام که ازش لینک ها رو دریافت کردین بشین.
با زدن دستور /myproxies لیست پراکسی های ساخته شده شما نمایش داده میشه، بر روی پراکسی ای که ساختین کلیک کرده و از دکمه های زیر روی دکمه add promotion کلیک کنین ، با زدن دکمه add promotion ربات از شما میخواد که لینک کانال خودتون رو براش ارسال کنین که شما هم این کار رو میکنین .

کانال شما به عنوان کانال اسپانسری به پراکسی اضافه شد، همچنین هر زمان که خواستین کانال اسپانسری رو با زدن دکمه edit promotion ویرایش کرده و یک کانال جدید برای پراکسی خودتون تعریف کنین .

نکته: برای محدود کردن کانکشن هر کاربر، از دستور زیر استفاده کنین (همه تغییرات مثل دستور قبلی هست فقط قسمت آخر که عدد 10 گذاشته شده ، محدودیت کانکشن هست) :

قبل از اینکه بخواهیم کار نصب را آغاز کنیم اجازه دهید تعریف دقیقی از composer داشته باشیم. همانطور که می دانید composer  یک package manager سطح اپلیکیشن برای زبان برنامه نویسی PHP است. برای نصب وابستگی های مورد نیاز(Dependancy) یک اپلیکیشن، شما باید composer را از طریق خط فرمان اجرا کنید. اینکار می تواند قابلیت های دیگری همچون نصب اپلیکیشن را فراهم آورد. بیشتر پروژه های متن باز مبتنی بر PHP همچون لاراول، از composer استفاده می کنند. نصب کامپوزر نسبتا اسان و ساده است. تنها  چیزی که شما نیاز دارید یک سرور مجازی لینوکس با دسترسی SSH و البته کمی زمان است. در ابتدا،  از طریق SSH به سرور مجازی خود متصل شوید. سپس کامپوزر را به کمک دستور زیر دانلود و نصب نمایید:

این کار ممکن است چند ثانیه طول بکشد. بعد از اینکه فرآیند موردنظر تکمیل شد، می توانید فایل اجرایی composer.phar را به کمک دستور زیر ایجاد کنید:

برای اینکه کامپوزر برای تمامی کاربران سیستم در دسترس باشد می توانید دستور زیر را اجرا کنید:

خوب کار شما تمام شده است. حالا کامپوزر به خوبی بر روی سیستم نصب شده و در دسترس کاربران قرار دارد. برای تعیین نسخه کامپوزر و تایید موفقیت نصب، می توانید دستور زیر را تایپ کنید:

خروجی دستور شبیه متن زیر خواهد بود:

با نصب این ابزار بر روی سرور مجازی می توانید به خوبی با پروژه های خود کار کنید. به کمک کامپوزر، فرآیند ساخت اپلیکیشن ها تسهیل خواهد شد. به کمک این ابزار می توانید  اپلیکیشن ها را به کمک ارتقای وابسته ها، به روز نگه دارید.

در سرورهای معمولی چیزی برای محدود سازی کاربر وجود ندارد ، البته مواردی مثل حداکثر حافظه برای PHP یا حداکثر زمان انجام CronJob ها یا پهنای باند وجود ، اما مواردی که ممکن هست به کیفیت ، سرعت ، امنیت و.. سرور آسیب وارد کند وجود ندارد.
در سرویس های اشتراکی بیش از یک کاربر بر روی یک سرور میزبانی می شود و ممکن هست یکی از کاربرهای میزبانی شده بر روی سرور اشتراکی مورد حمله یا مشکل نرم افزار بر بخورد که موجب مشغول کردن یا Hang/Crash سرور شود.کلود لینوکس کمک می کند تا منابع در سرور سی پنل کنترل شوند. این کار با محدود کردن منابع است که تا به چند دسته مختلف از جمله حافظه، محدودیت فرآیند و استفاده از پردازنده شکسته می شوند.

از راههای بسیار مفید برای کنترل منابع سرور محدود کردن منابع سرور برای هر سایت می باشد. بصورت عادی در سیستم عامل centos این امکان وجود ندارد که منابع مانند پردازنده – رم – هارد i/o و.. را برای هر هاست محدود کرد و هاست ها می توانند از تمامی منابع استفاده کنند. برای حل این مشکل و رسیدن به ثبات بالا در میزبانی تعداد بالا می توانید سیستم عامل Cloud linux را جایگزین سیستم عامل سنت او اس Centos نمایید.

سیستم عامل کلود لینوکس اولین بار در سال 2010 منتشر گردید و با هدف افزایش ثبات و امنیت سرورهای هاست اشتراکی وارد عرصه رقابت گردید. در حال حاضر بیش از 2000 شرکت معتبر هاستینگ روی بیش از 20,000+ سرور ار کلود لینوکس بجای centos استفاده می کنند. کلود لینوکس قابلیت جایگزین شدن روی centos و همینطور نصب مجزا بجای centos را دارد و مختص سرورهای هاست اشتراکی بهینه سازی و امن شده است.

با جدا سازی منابع مصرفی مجاز برای هر کاربر، روشن است اگر یک کاربر مورد حملات DDos هم واقع شود، باز تنها بخشی از منابع سرور درگیر می شوند که آن کاربر مجاز به استفاده از آن بوده است و باقی منابع سرور آزاد بوده و کاربران دیگر به صورت کاملاً عادی و بدون مشکل از آن در حال استفاده خواهند بود. این مسئله در هاست های اشتراکی یکی از بزرگترین دغدغه ها بوده است که اگر به سایتی حمله شود کل سرور زیر فشار می رود حتی اگر پردازنده و رم بسیار بالایی هم داشته باشد. اما با این تکنولوژی و مدیریت منابع توسط آن این مشکل کاملا بر طرف خواهد شد.

1- ثبات بیشتر سرور و uptime بالاتر

2- سرعت بهتر سایت ها و کیفیت بهتر هاست ها

3- قابلیت میزبانی تعداد بیشتری وب سایت بدلیل بالانس منابع بین هاست ها

4- پیشتیبانی بسیار خوب کلود لینوکس برای حل مشکلات سرور شما

5- هزینه لایسنس ارزان و مقرون به صرفه

6- تامین امنیت سرورهای هاست اشتراکی

7- امکان استفاده از چند نسخه از php روی سرور با استفاده از قابلیت Php Selector

8- مشاهده منابع مصرفی سایت ها و شناسایی سایت های سنگین و پر مصرف بصورت گرافیکی

9- امکان تعیین منابع اختصاصی برای هر وب سایت

10-  پایداری سرور در حملات سنگین مانند DDOS بدلیل عدم مصرف کامل منابع سرور

11- امکان محدود کردن i/o هارد دیسک برای کاهش فشار سایت ها روی هارد سرور

12- امکان محدود کردن پروسه های mysql برای هر سایت

تخصیص منابع اختصاصی به مشتری: هر مشتری بر روی سرور دارای منابع اختصاصی خود می باشد و این امکان وجود ندارد که یک مشتری تمام منابع سرور را به تنهایی مصرف نموده و باعث کندی سایت سایر مشتریان شود.
محدود کردن منابع برای اسکریپت: یکی از قابلیت های جالب کلود لینوکس محدودیت منابع برای اسکریپت است که توسط آن منابع خاصی برای یک اسکریپت اعمال می شود و در صورت استفاده بیش از حد از منابع توسط کاربر تنها اسکریپت مورد نظر کند می شود نه کل سایت.
پایداری سرورها: کلودلینوکس برای این منظور نیز بهینه شده است و استفاده از سیستم عامل CloudLinux منجر به پایداری سرورها می شود چرا که با ایجاد عدالت مصرف کاربران توسط اعمال محدودیت های منابع برای هر کاربر یا گروهی از کاربران از Down شدن سرور و ساسبند شدن کاربران جلوگیری می کند.
امنیت بالا: CloudLinux به گونه ای بهینه شده است که کاربران در یک محیط محصور شده توسط CageFS قرار دارند و از حمله های Symlink هکران در سرورهای میزبانی اشتراکی در امکان هستند.
قابلیت PHP Selector: که به کاربران امکان انتخاب نسخه های مختلف PHP برای تفسیر فایل های PHP را می دهد.

• کاربران در یک محیط محصور شده توسط CageFS قرار دارند و از حمله های Symlink هکرها در سرورهای میزبانی اشتراکی در امکان هستند، امروزه شاهد WebSite Mass-Defacement هک دست جمعی وب سایت ها از همین روش هستیم و به تعداد آن ها روز به روز بیشتر می شود.
  
• CloudLinux از سایت های مشتری که در حال استفاده از بیش از حد منابع سرور و یا سوء استفاده از سخت افزار سرور کنترل کرده و اگر از منابع زیاد استفاده کند سرور را به سطح سرور امن (Safe Server Level) برده و به طور کامل محافظت سایت را از حمله های احتمالی انجام می دهد.
  
• CloudLinux ثبات سرور ها و امنیت آن ها با کپسوله سازی (Encapsulating) هر سایت و مشتری در یک محیط امن جداسازی کرده (Isolated) که به این محیط امن و جدا کننده محیط مجازی و سبک وزن(LVE(Lightweight Virtual Environment می گویند.
  
• کلود لینوکس قابل تعویض و ارتقا در لینوکس های مختلف از جمله لینوکسCentOS  است که Admin  سیستم به راحتی می تواند هاست های اشتراکی، وب هاست ها را به کلاودلینوکس تبدیل کند.
  
• کلود لینوکس دارایCageFSاست. هر یوزر سیستم فایل مجازی که منحصر به فرد به خود است کپسوله می شود داراست و از دیدن کاربران به یکدیگر جلوگیری می کند. CageFS امکان جلوگیری از تعدادی از حملات از جمله حملات افشای اطلاعات داراست که اصل و اصول آن ایزوله کردن یوزر ها و سیستم فایل های مجازی است.
  

کلود لینوکس بدلیل نصب چند نسخه php بطور پیش فرض کانفیگ خاصی ندارد و برای امنیت باید هر نسخه از php جداگانه کانفیگ و بهینه سازی و ایمن شود که بهترین کیفیت را برای سایت ها و سرور تجربه نمایید.

کلود لینوکس برای ارائه دهندگان سرویس های میزبانی اشتراکی طراحی می شود.هر مشتری در سرویس کلود لینوکس پارتیشن بندی شده و منابع و محدودیت های آن اختصاصی می باشد. بدون وجود کلود لینوکس یک کاربر با مصرف بیش از حد منابع علاوه بر اینکه ثبات سرویس خود را به خطر می اندازد , باعث کم شدن سرعت و حتی متوقف شدن اکانت های دیگر می شود.

هدف اصلی این مطلب آن است که مفاهیم مربوط به هاست کلود طرح شده و بیان شود هاست کلود چیست، اما شاید مفید باشد اگر در مورد شناسایی سیستم عامل هاستینگ خصوصا درمورد کلود بودن یا نبودنش چند راهکار ساده را مطرح نمائیم.

البته همواره ساختار سیستم عامل ها در حال تغییر و تحول است و برخی سرویس دهندگان از نسخه های سفارشی شده استفاده می کنند، ما در ایجا مبنا را سیستم عامل کلود لینوکس (دیدن لینک ها برای شما امکان پذیر نیست. لطفا ثبت نام کنید یا وارد حساب خود شوید تا بتوانید لینک ها را ببینید.
) قرار داده ایم.

به وب سایت خود دیداس بزنید، حالا سایت دیگری را از روی همان هاستینگ باز کنید (از اکانت خودتان نباشد). اگر هاست شما کلود باشد، مطمئنا آن سایت بدون کندی و به خوبی لود خواهد شد. اما در صورتی که حملات شما به سایت خودتان روی کل سرور اثر گذاشت به این معناست که سرور از سیستم عامل کلود استفاده نمی کند.

وجود قابلیت مشاهده میزان مصرف منابع به خصوص Entry Processes که خاص سیستم عامل CloudLinux می باشد.

همچنین در بسیاری از کنترل پانل ها مانند cPanel در ستون کناری اطلاعات میزان مصرف اکانت شما از سهم مجازش از منابع سرور نمایش داده می شود که معنایش استفاده از کلود لینوکس در آن هاست می باشد.

بجای username نام کاربری اکانت موردنظر را وارد کنید.

ابتدا توسط دستور زیر چک کنید از چه سیستم عاملی استفاده می کنید :

می توانید این اسکنر را به دو صورت خودکار یا دستی نصب کنید.

برای نصب خودکار از دستور زیر در ssh استفاده کنید :

بجای EMAILHERE ایمیل خود را وارد کنید.بعد از اتمام نصب میتوانید با دستور زیر سیستم خود را اسکن کنید :

جهت مشاهده راهنمای اسکنر میتوانید از دستور زیر استفاده کنید :

مسیر پوشه وقایع یا لاگ این اسکنر بعد از اولین اسکن در مسیر زیر می باشد :

جهت آپدیت این اسکنر از دستور زیر استفاده کنید :

توجه داشته باشید این اسکنر سیستم رو اسکن میکنه و اکانت های کاربران هاستینگ شما را اسکن نمیکند.

در انتها هم لیستی از مخرب هایی که این اسکنر میتونه شناسایی کند را قرار میدهم :

برای حذف این اسکنر هم میتونید از دستور زیر استفاده کنید: