۱۳۹۱ آبان ۶, شنبه

VirtualHost overlaps

در صورتیکه با خطای زیر در زمان ریستارت کردن سرویس آپاچی مواجه شدید :
[Sat Oct 27 11:24:08 2012] [warn] VirtualHost 2a00:7c80:0:8::3:80 overlaps with VirtualHost 2a00:7c80:0:8::3:80, the first has precedence, perhaps you need a NameVirtualHost directive

در فایل httpd.conf می بایست خطوط زیر را اضافه کنید :
برای IPv6 :
NameVirtualHost [*]:80
برای IPv4 :
NameVirtualHost *:80

۱۳۹۱ مهر ۲, یکشنبه

تنظیم آدرس IPv6 در لینوکس

در این آموزش شیوه تنظیم آدرس IPv6 در دو خانواده ردهت و دبین مورد بررسی قرار می گیرد.در آموزش های قبلی در اینجا توضیحات کاملی در مورد IPv6 ارائه شد.
پیش فرض های آموزش :
آدرس IPv6 :
2a03:2628:1::10/64
آدرس Gateway :
2a03:2628:1::1


  • فعال کردن IPv6 در خانواده ردهت ( RHEL , CentOS , Fedora و ...) :
1 - فعال کردن شبکه IPv6 :
عبارت NETWORKING_IPV6=yes را به فایل etc/sysconfig/network/ اضافه کنید :
echo "NETWORKING_IPV6=yes"   >> /etc/sysconfig/network
2 - تنظیم آدرس IPv6 بهمراه دروازه پیش فرض :
اگر نام کارت شبکه شما eth0 می باشد ( از طریق دستور ifconfig قابل مشاهده است)،عبارات زیر را در فایل etc/sysconfig/network-scripts/ifcfg-eth0/ قرار دهید :
nano /etc/sysconfig/network-scripts/ifcfg-eth0
IPV6INIT=yes
IPV6ADDR=2a03:2628:1::10/64
IPV6_DEFAULTGW=2a03:2628:1::1
نمونه تنظیمات برای استفاده همزمان IPv4 و IPv6 :
DEVICE="eth0"
NM_CONTROLLED="yes"
ONBOOT="yes"
IPADDR=109.74.225.43
NETMASK=255.255.255.192
GATEWAY=109.75.228.1
IPV6INIT=yes
IPV6ADDR=2a03:2628:1::10/64
IPV6_DEFAULTGW=2a03:2628:1::1
3- سرویس network را شروع مجدد کنید :
service network restart

  • فعال کردن IPv6 در خانواده دبین ( دبین ، اوبونتو و ... ) :
1-اگر نام کارت شبکه شما eth0 می باشد ( از طریق دستور ifconfig قابل مشاهده است)،عبارات زیر را در فایل etc/sysconfig/network-scripts/ifcfg-eth0/ قرار دهید :
nano  /etc/network/interfaces
iface eth0 inet6 static
pre-up modprobe ipv6
address 2a03:2628:1::10
netmask 64
gateway 2a03:2628:1::1
نمونه تنظیمات برای استفاده همزمان IPv4 و IPv6 :
iface eth0 inet static
address 109.74.225.43
netmask 255.255.255.192
network 109.74.225.0
broadcast 109.74.225.63
gateway 109.75.228.1

iface eth0 inet6 static
pre-up modprobe ipv6
address 2a03:2628:1::10
netmask 64
gateway 2a03:2628:1::1

2-سرویس networking را شروع مجدد کنید :
/etc/init.d/networking restart
  • تنظیم DNS سرور :
فایل etc/resolv.conf/ را مطابق زیر برای استفاده از DNS سرورهای V6 شرکت گوگل تنظیم کنید :
nano /etc/resolv.conf
nameserver 2001:4860:4860::8888
nameserver 2001:4860:4860::8844
  • آزمایش درستی تنظیمات :
برای تست تنظیمات انجام شده سرورهای پرشین ادمینز و گوگل را که با IPv6 تنظیم شده اند ping کنید :
[root@PersianAdmins ~]# ping6 persianadmins.ir
PING persianadmins.ir(2a00:7c80:0:8::3) 56 data bytes
64 bytes from 2a00:7c80:0:8::3: icmp_seq=1 ttl=56 time=308 ms
64 bytes from 2a00:7c80:0:8::3: icmp_seq=2 ttl=56 time=310 ms
64 bytes from 2a00:7c80:0:8::3: icmp_seq=3 ttl=56 time=309 ms
64 bytes from 2a00:7c80:0:8::3: icmp_seq=4 ttl=56 time=308 ms
^C
--- persianadmins.ir ping statistics ---
4 packets transmitted, 4 received, 0% packet loss, time 3999ms
rtt min/avg/max/mdev = 308.244/309.212/310.228/0.867 ms


[root@PersianAdmins ~]# ping6 ipv6.google.com
PING ipv6.google.com(arn06s01-in-x10.1e100.net) 56 data bytes
64 bytes from arn06s01-in-x10.1e100.net: icmp_seq=1 ttl=54 time=337 ms
64 bytes from arn06s01-in-x10.1e100.net: icmp_seq=2 ttl=54 time=338 ms
64 bytes from arn06s01-in-x10.1e100.net: icmp_seq=3 ttl=54 time=334 ms
64 bytes from arn06s01-in-x10.1e100.net: icmp_seq=4 ttl=54 time=329 ms
64 bytes from arn06s01-in-x10.1e100.net: icmp_seq=5 ttl=54 time=332 ms
^C
--- ipv6.google.com ping statistics ---
5 packets transmitted, 5 received, 0% packet loss, time 4490ms
rtt min/avg/max/mdev = 329.992/334.510/338.027/3.167 ms

برای مشاهده جدول مسیریابی از دستورات زیر استفاده کنید :
[root@PersianAdmins ~]# route -n -A inet6
Kernel IPv6 routing table
Destination                                 Next Hop                                Flags Metric Ref    Use Iface
2a03:2628:1::/64                            ::                                      UA    256    8349       0 eth1
fe80::/64                                   ::                                      U     256    0        0 eth1
::/0                                        2a03:2628:1::1                          UG    1      1818       0 eth1
::/0                                        fe80::215:c6ff:fe1f:861b                UGDA  1024   1        0 eth1
::1/128                                     ::                                      U     0      267       1 lo
2a03:2628:1::10/128                         ::                                      U     0      18384       1 lo
2a03:2628:1:0:20c:29ff:fe0c:bebf/128        ::                                      U     0      40       1 lo
fe80::20c:29ff:fe0c:bebf/128                ::                                      U     0      756       1 lo
ff00::/8                                    ::                                      U     256    0        0 eth1

[root@PersianAdmins ~]# ip -6 route show
unreachable ::/96 dev lo  metric 1024  error -101 mtu 16436 advmss 16376 hoplimit 4294967295
unreachable ::ffff:0.0.0.0/96 dev lo  metric 1024  error -101 mtu 16436 advmss 16376 hoplimit 4294967295
unreachable 2002:a00::/24 dev lo  metric 1024  error -101 mtu 16436 advmss 16376 hoplimit 4294967295
unreachable 2002:7f00::/24 dev lo  metric 1024  error -101 mtu 16436 advmss 16376 hoplimit 4294967295
unreachable 2002:a9fe::/32 dev lo  metric 1024  error -101 mtu 16436 advmss 16376 hoplimit 4294967295
unreachable 2002:ac10::/28 dev lo  metric 1024  error -101 mtu 16436 advmss 16376 hoplimit 4294967295
unreachable 2002:c0a8::/32 dev lo  metric 1024  error -101 mtu 16436 advmss 16376 hoplimit 4294967295
unreachable 2002:e000::/19 dev lo  metric 1024  error -101 mtu 16436 advmss 16376 hoplimit 4294967295
2a03:2628:1::/64 dev eth1  proto kernel  metric 256  expires 0sec mtu 1500 advmss 1440 hoplimit 4294967295
unreachable 3ffe:ffff::/32 dev lo  metric 1024  error -101 mtu 16436 advmss 16376 hoplimit 4294967295
fe80::/64 dev eth1  proto kernel  metric 256  mtu 1500 advmss 1440 hoplimit 4294967295
default via 2a03:2628:1::1 dev eth1  metric 1  mtu 1500 advmss 1440 hoplimit 4294967295
default via fe80::215:c6ff:fe1f:861b dev eth1  proto kernel  metric 1024  expires 0sec mtu 1500 advmss 1440 hoplimit 64

5 packets transmitted, 5 received, 0% packet loss, time 4490ms
rtt min/avg/max/mdev = 329.992/334.510/338.027/3.167 ms
  • منابع :
fedoraproject.org
centos.org
debian.org
cyberciti.biz

نگارنده : رضا بهروزی

۱۳۹۱ شهریور ۲۵, شنبه

چگونه اینترنت را با IPv6 تجربه کنیم!

مدتی طول خواهد کشید تا سرویس دهنده های اینترنت با بروزرسانی نرم افزارها و سخت افزارهای خود قادر به ارایه سرویس بر بستر IPv6 باشند،آیا تا آن زمان باید برای تجربه استفاده از آن منتظر ماند؟
خیر،با استفاده از TunnelBroker ها می توان بر روی IPv4 تانلی ایجاد کرد و IPv6 را به شبکه یا سیستم خود منتقل و از آن استفاده کنید،این نوع تانل اغلب از نوع 6to4 می باشد.
بروکر پیشنهادی ما  Hurricane Electric Tunnel Broker می باشد.
برای این منظور شما نیاز به یک آدرس IPv4 عمومی دارید که می توانید با پرداخت مقدار کمی هزینه به سرویس دهنده خود،آن را تهیه کنید.
مراحل انجام کار :
1- به سایت tunnelbroker.net رفته و یک نام کاربری برای خود ایجاد کنید.

2-با نام کاربری خود به سایت وارد شده و مطابق عکس بر روی لینک Create Regular Tunnel واقع در نوار ابزار سمت چپ سایت کلیک کنید.
3-در صفحه ایجاد تانل می بایست آدرس IPv4خود را وارد کنید و کشوری که می خواهید تانل شما با آن برقرار شود را انتخاب کنید.
 بعد از وارد کردن اطلاعات ، بر روی دکمه Create Tunnel کلیک کنید.

4-در پنجره بعدی اطلاعات تانل و آدرس IPv6 شما به نمایش در خواهد آمد.

5-در آخرین مرحله باید تانل سمت خود را ایجاد کنید.
برای این منظور به تب Example Configurations رفته و مدل سیستم عامل یا دستگاهی که می خواهید تانل را بر روی آن ایجاد کنید انتخاب کنید.

نمونه ای از این تنظیمات به قرار زیر است :

برای ویندوز 7-8 و ویستا :
netsh interface teredo set state disabled
netsh interface ipv6 add v6v4tunnel IP6Tunnel x.x.x.x 216.66.22.2
netsh interface ipv6 add address IP6Tunnel 2001:470:7:345::2
netsh interface ipv6 add route ::/0 IP6Tunnel 2001:470:7:345::1

برای روتر سیسکو :
configure terminal
interface Tunnel0
 description Hurricane Electric IPv6 Tunnel Broker
 no ip address
 ipv6 enable
 ipv6 address 2001:470:7:345::2/64
 tunnel source x.x.x.x
 tunnel destination 216.66.22.2
 tunnel mode ipv6ip
ipv6 route ::/0 Tunnel0
end
write
برای لینوکس :

ifconfig sit0 up
ifconfig sit0 inet6 tunnel ::216.66.22.2
ifconfig sit1 up
ifconfig sit1 inet6 add 2001:470:7:345::2/64
route -A inet6 add ::/0 dev sit1
برای میکروتیک :

/interface 6to4 add comment="Hurricane Electric IPv6 Tunnel Broker" disabled=no local-address=x.x.x.x mtu=1280 name=sit1 remote-address=216.66.22.2
/ipv6 route add comment="" disabled=no distance=1 dst-address=2000::/3 gateway=2001:470:7:345::1 scope=30 target-scope=10
/ipv6 address add address=2001:470:7:345::2/64 advertise=yes disabled=no eui-64=no interface=sit1

برای تست تنظیمات خود می توانید از سایت http://www.myip.admins.ir/ دیدن کنید که IPv6 شما را نشان خواهد داد.
سایت و تالار گفتگو پرشین ادمینز هم بر روی IPv6 قابل مشاهده خواهد بود!
توجه داشته باشید که اگر سیستم شما هم دارای IPv6 و هم v4 باشد،DNS سرورها در جواب درخواست شما برای آدرس سایت،آدرس v6 آن را به شما پاسخ خواهند داد.
با تشکر از شاهین غرقی و موسسه RIPE NCC

نگارنده  : رضا بهروزی

امکان دسترسی به سایت پرشین ادمینز از طریق IPv6

مدت ها بود که در خبرها از تمام شدن ipv4 صحبت به میان بود،این اتفاق دیروز برای اروپا و خاورمیانه روی داد!از این پس همه ما می بایست همگام با موج جهانی استفاده از IPv6 پیش رویم،از این رو ما برای اندک کاربران IPv6 در ایران این امکان را به وجود آوردیم که سایت را با این نسخه از IP مشاهده کنند.
در صورتیکه IPv6 بر روی سیستم شما تنظیم شده باشد،آدرس v6 به صورت خودکار برای شما بازگردانده و سایت از طریق آن قابل دسترسی می باشد.
در حال حاظر عده ای انگشت شمار در ایران به صورت تست از IPv6 استفاده می کنند و انتظار می رود تا با پیشتیبانی شرکت زیرساخت و مخابرات این امکان برای همگان فراهم شود .

۱۳۹۱ شهریور ۲۲, چهارشنبه

غیرفعال کردن HTTP TRACE method در آپاچی

برای غیرفعال کردن متد Trace در آپاچی می بایست کد زیر را در فایل تنظیمات آپاچی که معمولا httpd.conf می باشد قرار داد :
TraceEnable off

سرویس httpd را یکبار Stop و مجددا Start کنید .

۱۳۹۱ مرداد ۲۷, جمعه

سامانه رسيدگي و پاسخگويي به شكايات

سال 1390 سازمان تنظیم مقررات و ارتباط رادیویی بخش نامه ای به سرویس دهندگان اینترنت ارسال کرد که طبق آن ،کلیه سرویس دهنده های اینترنت می بایست سرویس ارسال شکایات مطابق با کد رهگیری مورد نظر آنها راه اندازی و در وبسایت خود قرار دهند.ما هم پس از بررسی سیستم های موجود تصمیم به استفاده از اسکریپت پشتیبانی HESK و تبدیل آن به سامانه مورد نظر سازمان تنظیم گرفتیم.
این سیستم قبلا توسط سایت اسکریپت.com فارسی شده بود و ما با ایجاد تغییرات در سورس اسکریپت تاریخ سامانه را از میلادی به شمسی و کد رهگیری را برای تولید کد مورد نظر سازمان باز نویسی کردیم.

در سایت سازمان آمده است :
--------------------------------------------------------------------
قالب پيكربندي كد پيگيري شما به صورت ذيل مي باشد:

رقم كنترل- تاريخ   روز  ماه  سال-شماره مشتري-كد نوع شكايت-كد اپراتور

****توجه : گذاشتن كاراكتر "-" بين كد اپراتور، كد نوع شكايت،شماره مشتري، تاريخ و رقم كنترل الزامي مي باشد.(مثال 1-111111-111-111-1111)
****توجه : بين سال و ماه و روز فاصله نمي باشد.(مثال 900502)
كد اپراتور: كد اپراتوري شما  "1111" مي باشد.
كد نوع شكايت:
كارت اينترنت    001   
اينترنت پر سرعت    004  
اينترنت هوشمند    002   
اينترنت بي سيم    003  
پهناي باند اختصاصي    007   
خدمات تلفن بين الملل    006  

مي باشد.
شماره مشتري: يك عدد سه رقمي مي باشد كه نشان دهنده ترتيب مراجعه مشتري به سامانه در يكروز مي باشد.
تاريخ: يك عدد 6 رقمي به صورت دو رقم روز، دو رقم ماه و دو رقم سال مي باشد.
رقم كنترل: يك رقم اطمينان كه به اين صورت محاسبه مي شود:
در صورتي كه جمع 16 رقم اول زوج با شد صفر و درغير اين صورت يك محاسبه مي گردد.
--------------------------------------------------------------------
مراحل نصب :
1-دانلود اسکریپت و آپلود آن بر روی سرور میزبان خود(هاست لینوکس توصیه می شود).

2-به آدرس زیر رفته و با وارد کردن اسم شرکت بصورت کامل و کدملی مدیر عامل کد اپراتوری خود را بردارید.
http://bpms.cra.ir/Portal/View/Viewer.aspx?DashboardId=b022ff00-2237-4346-834f-cc9f38afd864&t=52
سپس فایل common.inc در پوشه Inc را باز کنید و عدد 1111 مربوط به متغییر isp_id داخل "" را به کد اپراتوی خود تغییر دهید.

3-مجوزهای زیر را بر روی فایل و پوشه مورد نظر قرار دهید :
مجوز فایل hesk_settings.inc.php را بر روی 666 تنظیم کنید.
توجه کنید که بعد از نصب نرم افزار ،برای امنیت بیشتر مجوز را بر روی 644 قرار دهید ولی اگر بخواهید مجدد تنظیمات اصلی برنامه را تغییر دهید باید مجوز 666 را تنظیم کنید.
مجوز پوشه attachments را بر روی 777 تنظیم کنید.
4-سپس برای نصب اسکرپیت ،آدرس زیر را در مرورگر خود وارد کنید
http://yourdomain or ip/install/
در صورتیکه نوشته ها بصورت علامت ؟ مشاهده می کنید،فایل htaccess در پوشه اصلی را به htaccess. تغییر نام دهید.

به سوالات پاسخ دهید،اطلاعات مربوط به دیتابیس را وارد کنیدو در آخر پوشه install را پاک کنید.

دموی اسکریپت :

با تشکر - رضا بهروزی

۱۳۹۱ مرداد ۲۵, چهارشنبه

ارسال بک آپ میکروتیک به یک آدرس ایمیل

برای این منظور دستورات زیر را با ایمیل های خود جایگزین و اجرا کنید:

1-تنظیم پارامتری های مورد نیاز برای ارسال ایمیل از میکروتیک
 /tool e-mail set user="b@b.com" password="xx" port=25 address=ip-server from="b@b.com"

2-ایجاد اسکریپت مورد نیاز برای تهیه پشتیبان و ارسال ایمیل
/system script add name=MailBackup source={/
{/system backup save name=email;

tool e-mail send    subject=([/system identity get name]."-".[/system clock get date]." Backup")   to="a@a.com"  from="b@b.com" user="b@b.com" password="xx" port=25 body="something" file=email.backup
:log info "Backup e-mail sent."; /} }

3-تنظیم زمانبدی برای اجرای اسکریپت
در اینجا اسکریپت روزی یکبار اجرا خواهد شد.
/system scheduler add name=MailBackup on-event="/system script run MailBackup" interval=1d

تذکر :
این دستورات بر روی میکروتیک با ورژن 5.x تست شده است.

۱۳۹۱ فروردین ۱۶, چهارشنبه

Build Setup 'unrecoverable build error'

اگر در هنگام ساخت فایل نصب در ویژوال استودیو با خطای زیر مواجه شدید
Build Setup 'unrecoverable build error'
با اجرای دستور زیر در Run احتمالا مشکل شما حل خواهد شد
Regsvr32 :\Mergemod.dll
باید آدرس فایل Mergemod.dll را از طریق سرچ ویندوز بدست آورید. 
منبع

۱۳۹۱ فروردین ۱۳, یکشنبه

بروزرسانی kloxo

اگر در زمان بروزرسانی سرور لینوکس که کنترل پنل Kloxo روی آن نصب است با خطای

Transaction Check Error:
  file /etc/my.cnf from install of mysql-5.0.95-1.el5_7.1.i386 conflicts with file from package mysql-libs-5.0.92-lxcenter.1.i386
  file /usr/lib/mysql/libmysqlclient.so.15.0.0 from install of mysql-5.0.95-1.el5_7.1.i386 conflicts with file from package mysql-libs-5.0.92-lxcenter.1.i386
  file /usr/lib/mysql/libmysqlclient_r.so.15.0.0 from install of mysql-5.0.95-1.el5_7.1.i386 conflicts with file from package mysql-libs-5.0.92-lxcenter.1.i386

مواجه شدید , به طریق زیر عمل کنید:
rpm -e mysql-libs --nodeps

yum update



۱۳۹۰ اسفند ۲۵, پنجشنبه

کار نکردن charset در کد html و php در وب سرور آپاچی

گاهی شما نیاز دارید که از charset خاصی استفاده کنید ولی مشاهده می کنید که با گذاشتن تک مربوطه در کد html یا php همچنان کاراکترهای شما بهم ریخته نشان داده می شود و charsetمورد نظر شما اعمال نشده است.
در وب سرورهای مبتنی بر Apache این مشکل می توان از تنظیم شدن مقدار AddDefaultCharset در تنظیمات آپاچی باشد.
در صورت مقدار دهی یک charset در AddDefaultCharset دیگر تک های html و php بی اثر خواهند شد.پس برای حل این مشکل بهتر این است که در تنظیمات آپاچی مقدار AddDefaultCharset برابر با Off قرار گیرد تا تک های شما برای تنظیم charset مورد استفاده قرار گیرد.

۱۳۹۰ اسفند ۱۹, جمعه

شیوه مقابله با ویروس Skynetدر رادیوهای Ubiquiti

از ابتدای سال 2012 مشاهده شده است که ویروسی به نام SKYNET رادیوهای Ubiquiti مخصوصا سری M را آلوده کرده است.بعد از آلوده شدن ، رادیو سعی در آلوده کردن رادیوهای دیگر می کند و معمولا بعد از یک روز فعالیت ، از کار افتاده و نیاز به خاموش و روشن کردن دارد.

شیوه از بین بردن ویروس :
از طریق این لینک فایل Skynet.zip را دانلود کنید.سپس آن را از حالت فشرده خارج کنید.
برای اجرای نرم افزار نیاز است که جاوا بر روی سیستم شما نصب باشد،سپس بر روی فایل Run کلیک کرده و به سوالات پرسیده شده از قبیل آدرس IP رادیو و نام کاربری و گذرواژه پاسخ دهید.


سوالاتی که پرسیده خواهد شد به قرار زیر هستند:


Enter IP(s):
ادرس IP رادیو
Possible actions:
Check [1]
Check and Cure [2]
Check, Cure and Update [3]
Enter action <1|2|3>:
شماره یک فقط آلوده بودن به ویروس را بررسی می کند.
شماره 2 مراحل شماره یک بعلاوه حذف ویروس را انجام می دهد.
شماره 3 مراحل قبل بعلاوه بروزرسانی رادیو را صورت می دهد.
Enter ssh port [22]:
پورت SSH رادیو که حتما باید فعال باشد را مشخص کنید.
Enter user name [ubnt]:
نام کاربری برای دسترسی به رادیو
Reuse password [y:]
اگر یک رنج آدرس مشخص کرده اید،می توان پسورد یکسان برای همه استفاده کرد.
Password for ubnt@x.x.x.x
گذرواژه برای دسترسی به رادیو

لازم به ذکر است که بروزرسانی رادیوهای سری M به نسخه حداقل 5.3.5 الزامیست.