در این مقاله قصد داریم در خصوص یکی از ویژگی های CSF سرور ها با نام CSF Cluster صحبت کنیم و روش کانفیگ آن را بررسی کنیم. پس تا پایان این قسمت از دانشنامه، با ما همراه باشید.

CSF یا همان ConfigServer Firewall یک فایروال نرم افزاری رایگان می باشد که می توانید آن را به راحتی بر روی سرور خود نصب نمایید. این سرویس برای افزایش کارآیی خود، پس از نصب نیاز به کانفیگ نمودن دارد. فایروال به صورت خودکار سرور و کنترل پنل شما را اسکن و موارد مورد آسیب پذیر را در قسمت check server security نشان می دهد. در برخی از کاربری ها نیاز است تنظیماتی خاص بر روی چند سرور اعمال شده و یا چندین VM از قوانین خاصی از CSF پیروی کنند که ممکن است انجام این پروسه در چند سرور زمان بر بوده و یا با خطاهایی مواجه شود. در این شرایط، به جای اعمال این تنظیمات بر روی همه این سرور ها به صورت دستی، می توانید با استفاده از CSF Cluster تنها یک مرتبه برای همه آن ها تنظیم و کانفیگ شود که در ادامه به نحوه پیاده سازی آن خواهیم پرداخت.

CSF Cluster در واقع می تواند Black List و White List سرور را  مدیریت و بازبینی کند همچنین می تواند آیپی هایی که در مسیر های etc/csf/csf.deny برای بلاک کردن آدرس هایی خاص و etc/csf/csf.allow برای Allow کردن آیپی های مورد نظر وارد شده اند را در بین سرور های مورد نظر خود Share کرده و به اشتراک بگذارد.

csf

نحوه ایجاد CSF Cluster

برای شروع نیاز است از طریق کامند زیر وارد تنظیمات CSF شوید:

vi /etc/csf/csf.conf

سپس نیاز است آیپی های سرور های مورد نظر را که می خواهیم تنظیمات CSF در آن ها نیز اعمال شود در پارامتر های CLUSTER_RECVFROM و CLUSTER_SENDTO وارد شود را در این پارامتر ها وارد کرده و تنظیمات را در این پوشه با دستور :wq دخیره کنید. و یا در همین پوشه از کامند های زیر استفاده کنید:

perl -pi -w -e "s/CLUSTER_SENDTO = \"\"/CLUSTER_SENDTO = \"192.168.0.1,127.0.0.1\"/" /etc/csf/csf.conf

perl -pi -w -e "s/CLUSTER_RECVFROM = \"\"/CLUSTER_RECVFROM = \"192.168.0.1,127.0.0.1\"/" /etc/csf/csf.conf

همچنین باقی پارامتر هایی که نیاز به تغییر دارند در سرور ها به شرح زیر هستند:

CLUSTER_MASTER: در این پارامتر نیاز است آیپی سرور اصلی وارد شود

CLUSTER_PORT: برای پورت کلاستر می توانیم یک پورت دلخواه در نظر بگیریم که نیاز است این پورت، در همه سرور های مورد نظر باز باشد.

CLUSTER_KEY: برای این پارامتر نیاز است یک عدد رندوم ۲۰ رقمی انتخاب کنید که نیاز است مشابه آن را در تنظیمات سایر سرور ها نیز قرار دهید.

CLUSTER_BLOCK: این مقدار را بر روی عدد ۱ تنظیم کنید.

CLUSTER_CONFIG: برای این مقدار عدد ۰ را تنظیم کنید.

در سرور هایی که نیاز است black list و white list آن ها از روی سرور اصلی فراخوانی شوند نیز تنظیمات به همین صورت است با این تفاوت که مقادیر زیر تغییر می کنند:

CLUSTER_SENDTO و CLUSTER_RECVFROM نیاز است به آیپی سرور اصلی اشاره کند.

CLUSTER_CONFIG: نیاز است این پاراکتر بر روی عدد ۱ تنظیم شود.

با این کار تنظیمات CSF برای آیپی هایی که در این قسمت ها وارد شده است به اشتراک گذاشته خواهد شد.

با دیگر مقالات server.ir همراه باشید.

۱۳۹۹/۱۱/۰۵

نویسنده : ف لقمانی

بدون دیدگاه

بررسی بلاک بودن آیپی در پنل ناحیه کاربری

ممکن است  بارها برای شما اتفاق افتاده باشد که هاست و یا کنترل پنل شما از یک آیپی خاص در دسترس نباشد و زمانی که این مورد را به بخش پشتیبانی اعلام می نم...

۱۳۹۹/۱۱/۰۴

نویسنده : س احمدی

بدون دیدگاه

تکنولوژی استریم محتوا

استریم کردن انتقال ممتد فایل‌های صدا و تصویر از یک سرور به یک کاربر است. در واقع مشاهده ویدیو‌های مختلف و حتی گوش کردن به پادکست‌ها در بستر اینترنت از...

۱۳۹۹/۱۱/۰۱

نویسنده : ف سلالی

بدون دیدگاه

اسکنر OpenVAS چیست؟

در این مقاله قصد داریم در خصوص یکی دیگر از اسکنر های امنیتی با نام OpenVAS صحبت کنیم که وجود آن یکی از موارد مهم برای با اعمال امنیت در یک محیط اینترن...

دیدگاه کاربران

در رابطه با : "CSF Cluster چیست و چه کاربردی دارد؟"

avatar
  عضویت  
با خبرم کن

وب گردی

جستجو
دقیقا متنی که نوشتم
جستجو در تیتر صفحات
جستجو در متن صفحات
جستجو در نظرات
Search in excerpt
Filter by Custom Post Type

با ایده پردازان همراه شو ...