آموزش جامع ibsng نصب ibsng تنظیم ibsng کار با ibsng روی لینوکس تنظیم پورت (https) عوض کردن پورت ibsng نصب squid وتنظیم squid کانفیگ تنظیم HTTPS

لطفا قبل از انجام هر کاری نکات زیر را بخوانید :

نکته 1: برای گرفتن نتیجه مطلوب باید تمام مراحل را کامل و تمام نکات را با دقت انجام دهید،همچنین دستورات و آموزش های داده شده را بصورت سلیقه ایی تغییر ندهید.

نکته 2: دستورها را با دقت وارد کنید ، یک فاصله ی اضافی در بین ، اول و آخر دستوری که کپی و پیست میکنید باعث ایجاد ارور میشود.

نکته 3: کسب درآمد از آموزش های ( فروختن آموزش و ... ) این تایپک به هر نحوی حرام است.

نکته 4: برای استفاده از سرویس tunnel حتما باید ibsng را نصب کنید.




نمونه عکس :

نام: 04-05-2013 12-19-09 ب-ظ.jpg نمایش: 467 اندازه: 64.1 کیلو بایت



سیستم پیشنهادی و تست شده: لینوکس CentOS 5 and up 32bit and 64bit
پیشنهاد بنده: CentOS 5 and up 32bit



مرحله اول
نرم افزار putty را اجرا کنید

مرحله دوم

با SSH به لینوکس وصل شوید. برای اینکار نرم افزار PuTTy را اجرا کنید. آیپی سرورتون و پورت 22 را وارد کنید. Connection type رو روی SSH بگذارید. روی Open کلیک کنید.

نام: 1.jpg نمایش: 516 اندازه: 57.8 کیلو بایت







مرحله سوم
نام کاربری root و پسورد خود را وارد کنید.

 مرحله چهارم
کدزیر

را در PuTTy وارد کنید.
این کار بسته به سرعت اینترنت، چند دقیقه ای طول می کشد.

yum install -y httpd postgresql postgresql-server postgresql-python php perl nano wget





 مرحله پنجم
در این مرحله selinux را غیرفعال می کنم. کد های زیر را وارد کنید.
 ***
cd /etc/selinux

ls -l

vi config

***

در خط اول وارد دایرکتوری selinux می شویم. در خط دوم فایل موجود در دایرکتوری را مشاهده می کنیم. در خط سوم فایل config را با ویرایشگر vi باز می کنم.



در ادامه :
کلید Insert را فشار دهید. مقدار SELINUX را به disabled تغییر دهید. Esc را فشار دهید. دستور :wq را وارد کنید تا تغییرات ذخیره شوند.


 برای احتیاط کاری بیشتر دستور setenforce 0 را وارد کنید.

مرحله ششم
 در این مرحله فایل IBSng-A1.24.tar.bz2 را با دستور wget دانلود می کنم.

***
کد:

wget http://voxel.dl.sourceforge.net/proj...-A1.24.tar.bz2

***
یا در صورتی که دستور بالا کار نکرد ، دستور زیر را بزنید :

***
کد:

wget http://switch.dl.sourceforge.net/pro...-A1.24.tar.bz2
***
 با دستور wget فایل IBSng-A1.24.tar.bz2 را دانلود می کنم.


مرحله هفتم
در این مرحله فایل IBSng-A1.24.tar.bz2 را Extract می کنم. برای اینکار کد های زیر را وارد کنید.
***
ls -l

tar -xvjf IBSng-A1.24.tar.bz2 -C /usr/local

***
با استفاده از دستور tar فایل را در مسیر usr/local باز و Extract کردم. عملیات Extract کردن چند ثانیه طول می کشد.

 در ادامه :
برای مشاهده فایل های Extract شده کد های زیر را وارد کنید.
****
cd /usr/local

ls -l

***
در اینجا فولدر IBSng را می توانید ببینید.

مرحله هشتم
در این مرحله postgresql را start می کنم. postgresql همان سیستم مدیریت پایگاه داده است. برای اینکار کد های زیر را وارد کنید. با وارد کردن دستور اول برای start با خطایی روبرو می شویم. این خطا هشدار می دهد که هنوز اولین پایگاه داده ایجاد نشده است. در دستور خط دوم پایگاه داده اول مقدار دهی می شود. سپس دستور خط اول را دوباره اجرا کنید تا پایگاه داده یا دیتابیس یا postgresql شروع به کار کند.

***
service postgresql start

service postgresql initdb

service postgresql start

***

 مرحله نهم
در این مرحله برای IBSng، تنظیمات دیتابیس را انجام می دهم. برای اینکار کد های زیر را وارد کنید.

***
cd /var/lib/pgsql/data

ls -l

nano pg_hba.conf

local IBSng ibs trust

***
با دستور cd وارد دایرکتوری شوید.

با دستور nano فایل pg_hba.conf را ویرایش کنید. ابتدای اولین ردیف یک Enter بزنید. کد آخر را در بالای کد ها وارد کنید. سپس کلید ترکیبی Ctrl+X را بزنید. درجواب سوال y را بزنید. سپس Enter کنید تا تغییرات ذخیره شوند.

مرحله دهم
برای ایجاد یوزر و دیتابیس کد های زیر را وارد کنید.
***
su - postgres

createdb IBSng

createuser ibs

createlang plpgsql IBSng

logout OR exit

***
دستور خط اول را وارد کنید. با دستور createdb دیتابیس را با نام IBSng می سازید. با دستور createuser یک یوزر برای دیتابیس ساخته شده ایجاد می کنید. دستور بعدی هم createlang است که آن هم را وارد کردم. در پایان برای خروج از exit یا logout استفاده کنید.

در پایان این مرحله با دستور زیر، postgresql را ریستارت کنید.

***
service postgresql restart

***

 مرحله یازدهم
در این مرحله فایل های IBSng را نصب می کنم. برای این کار از کد زیر استفاده کنید.
***
/usr/local/IBSng/scripts/setup.py

***

با اجرای فایل setup.py وارد محیط نصب IBSng می شوید. (شکل زیر)

برای طی بقیه مراحل به ترتیب عکس ها جلو برید
















مرحله 12
در این مرحله فایروال لینوکس را پیکربندی می کنم. این کار را با دستورات iptables انجام می دهم. برای کانفیگ فایروال لینوکس جهت نرم افزار IBSng دو راه وجود دارد.

  1. غیر فعال کردن فایروال لینوکس CentOS. با اینکار سطح امنیتی لینوکس پایین می آید. در آموزش های زیادی که دیدم فایروال رو غیرفعال می کردند.
  2. باز کردن پورت های مربوط به IBSng که این کار توصیه می شود.


غیر فعال کردن فایروال برای این کار دستور زیر را وارد کنید.
***
service iptables stop

***
پیکربندی فایروال لینوکس با باز کردن پورت IBSng روی لینوکس
1. مرحله اول از پیکربندی فایروال را با کد های زیر آغاز می کنم.
***
sysctl -p

echo 1 /proc/sys/net/ipv4/ip_forward

***

 در اینجا مقدار پارامتر net.ipv4.ip_forward = 0 است. 0 شدن آن یعنی اینکه بسته هایی که به کارت شبکه ارسال می شوند، از بین رفته و به مقصد Forward نمی شوند. پس باید مقدار آن به 1 تغییر کند. برای این کار از دستور خط دوم استفاده کنید.

  • در خط دوم مقدار پارامتر ip_forward به 1 تغییر می کند. برای Forward کردن بسته های ارسال شده به کارت های شبکه دیگر در لینوکس باید مقدار این پارامتر برابر 1 شود. یک مشکل وجود دارد این است که این تنظیم موقتی خواهد بود. با ریستارت شدن لینوکس از بین می رود.


برای رفع این مشکل کد زیر را وارد کنید.

***
nano /etc/sysctl.conf
***

با دستور بالا فایل sysctl.conf در ویرایشگر nano باز می شود. پارامتر ip_forward را پیدا کنید و مقدار 0 را به 1 تغییر می دهید. سپس Ctrl+X را بگیرید. y را تایپ کنید. Enter را فشار دهید.




مرحله 13 مهم )

پورت های IBSng ، پورت 1812 و 1813 می باشند. لازم است بدانید در حالت معمول نیازی به تغییری در فایروال نداریم. اما اگر در مواقعی نیاز شد که دو پورت IBSng باز شوند کد های زیر را وارد کنید.
***
iptables -A INPUT -p tcp -m state --state NEW -m tcp --dport 1812 -j ACCEPT

iptables -A INPUT -p tcp -m state --state NEW -m tcp --dport 1813 -j ACCEPT

service iptables save
***

اگر شما از سرور PPTP برای اتصال به IBSng استفاده می کنید باز کردن پورت 1723 و نوشتن Rule های زیر الزامی است

***
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

iptables -A INPUT -i eth0 -p tcp –dport 1723 -j ACCEPT

iptables -A INPUT -i eth0 -p gre -j ACCEPT

iptables -A FORWARD -i ppp+ -o eth0 -j ACCEPT

iptables -A FORWARD -i eth0 -o ppp+ -j ACCEPT

iptables -t -I FORWARD -p tcp -m tcp --tcp-flags SYN,RST SYN

-m tcpmss --mss 1300:8000 -j TCPMSS --set-mss 1300

service iptables save

***


مرحله 14 :

  • برای شروع کار از وضعیت تمامی سرویس ها اطلاع پیدا می کنم. کد های زیر را وارد کنید.


***
service iptables status

service postgresql status

service httpd status

service IBSng status

***

 سرویس هایی که در حال اجرا هستند را stop می کنم.
***
service iptables stop

service postgresql stop

service httpd stop

service IBSng stop

***
سرویس های نصب شده را به ترتیب اجرا می کنم. برای این کار کد های زیر را وارد کنید.
***
service iptables start

service postgresql start

service httpd start

service IBSng start

***




مرحله 15

رفع خطای سرویس apache کد های زیر را وارد کنید.

***
cd /etc/httpd/conf

ls -l

nano httpd.conf

***


 کد زیر را در بالای همه کدها قرار دهید.
***
ServerName 127.0.0.1

***

 تغییرات را ذخیره کنید. سپس یک بار httpd را stop و دوباره start کنید. می بینید که خطا رفع شده است.


مرحله 16



  • راه اندازی سرویس IBSng


برای این کار کد service IBSng start را وارد کنید. اجرای سرویس IBSng با خطا همراه است.

 رفع خطای سرویس IBSng تمامی این خطاها این نکته را به وضوح نشان می دهد که سرویس IBSng به درستی start نشده است. برای رفع خطا کار های زیر را انجام دهید.


  • کد های زیر را وارد کنید.


***
cd /usr/local/IBSng/core/lib

ls

nano IPy.py

***

 کد زیر را در بالای همه کد ها قرار داده و تغییرات را ذخیره کنید.

***
#coding:utf-8
***

 کد های زیر را وارد کنید.
***
cd /usr/local/IBSng/core/lib/mschap

ls

nano des_c.py

***

 کد زیر را در بالای همه کد ها قرار داده و تغییرات را ذخیره کنید.
***
#coding:utf-8
***

 کدهای زیر را وارد کنید.
***
cd /usr/local/IBSng/interface/IBSng/inc

ls

nano error.php

***

 به line 25 بروید. جلوی متغیر timeArr طبق عکس عمل کنید

مرحله 17 :

کد زیر را زده

service iptables stop

و
در نوار آدرس مرورگر خود آدرس زیر را وارد کنید.

***
ip shoma/IBSng/admin

***




مرحله 18:

برای پاک کردن کش ، لاگ و ... کد زیر را در پوتی بزنید :
( زمان زدن این دستور بستگی به رم و هاردتون دارد )

echo 3 > /proc/sys/vm/drop_caches

و بعد حتما کد زیر را بزنید

service IBSng restart

نکات :
برای restart کردن سرویس ها از کد های زیر استفاده کنید.
***
service iptables restart

service postgresql restart

service httpd restart OR service httpd reload

service IBSng restart

***
خیلی مهم :
برای اینکه سرویس ها در صورت ریستارت شدن سرور به خودی خود اجرا شوند، کد های زیر را وارد کنید.
***
chkconfig postgresql on

chkconfig httpd on

chkconfig IBSng on

***
تمام