CSF Cluster چیست و چه کاربردی دارد؟

در مرکز محتوای سرور دات آی آر

در این مقاله قصد داریم در خصوص یکی از ویژگی های CSF سرور ها با نام CSF Cluster صحبت کنیم و روش کانفیگ آن را بررسی کنیم. پس تا پایان این قسمت از دانشنامه، با ما همراه باشید.

CSF یا همان ConfigServer Firewall یک فایروال نرم افزاری رایگان می باشد که می توانید آن را به راحتی بر روی سرور خود نصب نمایید. این سرویس برای افزایش کارآیی خود، پس از نصب نیاز به کانفیگ نمودن دارد. فایروال به صورت خودکار سرور و کنترل پنل شما را اسکن و موارد مورد آسیب پذیر را در قسمت check server security نشان می دهد. در برخی از کاربری ها نیاز است تنظیماتی خاص بر روی چند سرور اعمال شده و یا چندین VM از قوانین خاصی از CSF پیروی کنند که ممکن است انجام این پروسه در چند سرور زمان بر بوده و یا با خطاهایی مواجه شود. در این شرایط، به جای اعمال این تنظیمات بر روی همه این سرور ها به صورت دستی، می توانید با استفاده از CSF Cluster تنها یک مرتبه برای همه آن ها تنظیم و کانفیگ شود که در ادامه به نحوه پیاده سازی آن خواهیم پرداخت.

CSF Cluster در واقع می تواند Black List و White List سرور را  مدیریت و بازبینی کند همچنین می تواند آیپی هایی که در مسیر های etc/csf/csf.deny برای بلاک کردن آدرس هایی خاص و etc/csf/csf.allow برای Allow کردن آیپی های مورد نظر وارد شده اند را در بین سرور های مورد نظر خود Share کرده و به اشتراک بگذارد.

csf

نحوه ایجاد CSF Cluster

برای شروع نیاز است از طریق کامند زیر وارد تنظیمات CSF شوید:

vi /etc/csf/csf.conf

سپس نیاز است آیپی های سرور های مورد نظر را که می خواهیم تنظیمات CSF در آن ها نیز اعمال شود در پارامتر های CLUSTER_RECVFROM و CLUSTER_SENDTO وارد شود را در این پارامتر ها وارد کرده و تنظیمات را در این پوشه با دستور :wq دخیره کنید. و یا در همین پوشه از کامند های زیر استفاده کنید:

perl -pi -w -e "s/CLUSTER_SENDTO = \"\"/CLUSTER_SENDTO = \"192.168.0.1,127.0.0.1\"/" /etc/csf/csf.conf

perl -pi -w -e "s/CLUSTER_RECVFROM = \"\"/CLUSTER_RECVFROM = \"192.168.0.1,127.0.0.1\"/" /etc/csf/csf.conf

همچنین باقی پارامتر هایی که نیاز به تغییر دارند در سرور ها به شرح زیر هستند:

CLUSTER_MASTER: در این پارامتر نیاز است آیپی سرور اصلی وارد شود

CLUSTER_PORT: برای پورت کلاستر می توانیم یک پورت دلخواه در نظر بگیریم که نیاز است این پورت، در همه سرور های مورد نظر باز باشد.

CLUSTER_KEY: برای این پارامتر نیاز است یک عدد رندوم 20 رقمی انتخاب کنید که نیاز است مشابه آن را در تنظیمات سایر سرور ها نیز قرار دهید.

CLUSTER_BLOCK: این مقدار را بر روی عدد 1 تنظیم کنید.

CLUSTER_CONFIG: برای این مقدار عدد 0 را تنظیم کنید.

در سرور هایی که نیاز است black list و white list آن ها از روی سرور اصلی فراخوانی شوند نیز تنظیمات به همین صورت است با این تفاوت که مقادیر زیر تغییر می کنند:

CLUSTER_SENDTO و CLUSTER_RECVFROM نیاز است به آیپی سرور اصلی اشاره کند.

CLUSTER_CONFIG: نیاز است این پاراکتر بر روی عدد 1 تنظیم شود.

با این کار تنظیمات CSF برای آیپی هایی که در این قسمت ها وارد شده است به اشتراک گذاشته خواهد شد.

اشتراک گذاری در linkedin

به تیم متخصص ما اعتماد کنید!

تخفیف مخاطبین مرکز محتوا: Blog01

از کد Blog01 می‌تونید برای خرید اشتراک خدمات سرور مجازی و هاست استفاده کنید و از %10 تخفیف تو سفارش این خدمات بهره‌مند بشید!

محتوای مقاله مفید بود؟

0 0 رای ها
این مقاله چطور بود؟
اشتراک در
اطلاع از
0 دیدگاه
بازخوردهای آنلاین
مشاهده همه دیدگاه ها