آموزش اضافه کردن Swap Memory در اوبونتو

آموزش اضافه کردن Swap Memory در اوبونتو

 

در این آموزش ما قصد داریم 2 گیگابایت رم غیر فعال به سرورمون اضافه کنیم که روان کار کنه و مجبور به بستن برنامه ها نشه. در ابتدا دستور زیر را وارد میکنیم :

sudo fallocate -l 2G /swapfile

دسترسی فایل رو تغییر میدیم که یوزر های دیگه تغییش نکن با دستور زیر 

sudo chmod 600 /swapfile

دستور های زیر رو به ترتیب وارد میکنیم :

sudo mkswap /swapfile
sudo swapon /swapfile

باید فایل زیر  رو باز  کنیم :

sudo nano /etc/fstab

خط زیر رو اضافه میکنیم و سیو میکنیم فایل رو :

/swapfile swap swap defaults 0 0

با دستور زیر چک میکنیم که swap اضافه شده یا نه :

sudo swapon --show
ویا با :
sudo free -h

در آخر میتونیم تغیین کنیم که با چه شدتی سیستم از swap استفاده کنه که عددی بین 0 تا 100 میتونه باشه . در اوبونتو در حالت معمولی این عدد روی 60 قرار داره. با دستور زیر میتونیم بفهمیم شدت استفاده از swap چقدره :

cat /proc/sys/vm/swappiness

خود من این عدد رو روی 100 قرار میدم چرا که نیاز دارم تعداد زیادی سرویس در دسترس باشه اما از رم اصلی سرور استفاده نشه . اما متخصصان پیشنهاد میکنن این عدد رو روی 10 قرار بدیم که سیستم از رم واقعی استفاده کنه. برای تغییر اون میتونیم دستور زیر رو وارد کنیم که مثلا شدت رو به 10 کاهش میده : 

sudo sysctl vm.swappiness=10

برای حذف فایل swap هم ابتدا اون رو باید با دستور زیر غیرفعال کنیم :

sudo swapoff -v /swapfile

بعد خط /swapfile swap swap defaults 0 0 رو که قبلا در فایل /etc/fstab اضافه کردیم حذف میکنیم و با اجرای دستور زیر فایل رو حذف میکنیم :

sudo rm /swapfile

آموزش حل مشکل دی داس روی سرور و حمله Received disconnect from Bye Bye [preauth]

آموزش حل مشکل دی داس روی سرور و حمله  Received disconnect from Bye Bye [preauth] 
 

ممکنه سرور ما مورد حمله های مختلف قرار بگیره و یکی از حمله های حال حاضر همین بای بای هست . اگر سرور خودمون رو طوری بهینه سازی کردیم که همه سرویس ها بجز سرویس های ضروری رو حذف کردیم به این نوع حمله ها آسیب پذیریم . مثلا افزونه های امنیتی رو به خاطر حفظ رم بیشتر غیر فعال کردیم. در مورد سرور من این اتفاق افتاد که بعد از ارائه پروکسی رایگان ساکس همهگانی ؛روی سرورم مورد حمله دی داس و بروت فورس قر ار گرفتم و از طرف حجم نامحدودی آی پی های مختلف ، سرور هر چند ثانیه تحت فشار قرار میگرفت و رم سرور کاملا پر میشد و بعضی سرویس هارو ریست میکرد . برای حل این مشکل به این طریق عمل میکنیم.

(توجه کنیم این دستور عمل برای اوبونتو میباشد)

در ابتدا  FirewallD رو فعال میکنیم و پورت های مورد استفادمون رو فقط آزاد میگذاریم. با اینکار همه پورت های دیگه بسته میشه. منجمله پورت جدید بعد از بستن پورت 22 . دقت داشته باشیم که اینکار دسترسی همه پورت های دیگر به سرور رو میبنده. برای راحتی مدیریت سرور و انجام همه اینکار ها خوبه که webmin رو از قبل روی سرور نصب کرده باشیم. به طور مثال داخل وبمین بخش Networking بخش FirewallD وجود داره. کافیه Add Allowed Port رو کلیک کنیم و پورت های مورد استفادمون رو وارد کنیم که مسدود نشن و در آخر Reload the FirewallD رو کلیک کنیم. با همین کار میتونیم پهنای باند سرورمون رو که از  پورت های متفرقه درحال مسدود شدن هستن رو  آزاد کنیم.

در ادامه باید پورت اس اس اچ سرورمون رو عوض کنیم و پورت 22 رو غیر فعال کنیم گرچه اینکار برای دی داس جواب نمیده اما حداقل از حمله موفق بروت فورس میتونیم جلو گیری کنیم. برای این کار دستور زیر رو برای بستن پورت 22 وارد میکنیم.  در دستور عملی که قبلا نوشتم توضیح دادم که چطور میشه این کار رو انجام داد :

فایل زیر رو باز میکنیم . مثلا با nano داخل ssh میتونیم انجام بدیم این کار رو :

'/etc/ssh/sshd_config'
یعنی این دستور رو اجرا میکنیم :
nano /etc/ssh/sshd_config

داخلش پورت 22 هست که یک خط مشابه با پورت دلخواهمون  اضافه میکنیم مانند زیر :

Port 22

Port 443
حتما باید  دستور پورت 22 رو حذف کنیم .

بعد فایل رو ذخیره میکنیم و با دستور زیر اس اس اچ رو ری استارت میکنیم :

'service sshd restart'

برای برگردوند به حالت اول کافیه که خطی که توش نوشتیم پورت 443 رو حذف کنیم و مثلا دوباره پورت 22 رو بنویسیم و مرحله آخر  برای ری استارت رو تکرار کنیم.

در آخر از fail2ban هم میتونیم استفاده کنیم ولی با یک سرور معمولی میتونیم به همین روش جلوی دی داس و بروت فورس رو بگیریم.