نصب CSF

نصب CSF

CSF یکی از پر استفاده ترین فایروال‌هایی است که روی سرور لینوکس مخصوصاً توزیع CentOS و Redhat نصب می‌شود. این فایروال اصولاً یک نرم افزار برای مدیریت قواعد فایروال اصلی رایانهٔ لینوکس است. پس خودش یک فایروال جداگانه نیست. یعنی شما حتی بدون نصب CSF هم می‌توانید فایروال اصلی لینوکس که همان ipTables می‌باشد را مدیریت کنید. ولی وقتی به سادگی می‌توانیم با تنظیم کردن سند پیکربندی CSF دیوار آتش را مدیریت کنید، چرا از این ابزار استفاده نکنیم؟! در هر صورت اگر دنبال یک آموزش برای نصب CSF روی سرور لینوکس یا حتی دیگر رایانه‌های با سیستم عامل لینوکس می‌گردید، این آموزش را دنبال کنید.

دستورات نصب CSF

برای نصب CSF با حساب root وارد سرور خود شوید. قبل از اجرای دستورات مربوط به نصب CSF بهتر است بسته‌های مورد نیاز این فایروال را روی سرور نصب کنید. با این دستور:

yum install perl-libwww-perl.noarch perl-LWP-Protocol-https.noarch perl-GDGraph

سپس دستورات زیر را اجرا کنید.

cd /usr/src 
rm -fv csf.tgz 
wget https://download.configserver.com/csf.tgz 
tar -xzf csf.tgz 
cd csf 
sh install.sh

پس از چند ثانیه نصب CSF به صورت کامل تمام می‌شود و شما باید تنظیمات اولیه را انجام دهید. اما قبل از آن ببینید که آیا تمامی اجزاء لازم برای کار کردن CSF روی سرور نصب است یا خیر. این کار را با دستور زیر انجام دهید. در همهٔ خطوط باید عبارت OK ظاهر شود.

perl /usr/local/csf/bin/csftest.pl

غیرفعال کردن حالت TEST در CSF

در ابتدایی که CSF را نصب می‌کنید، فایروال به صورت تقریباً غیرفعال است. یعنی در حالت Test (امتحان) است. به این معنا که هر نوع تغییری که روی تنظیمات CSF اعمال کنید، بعد از مدت زمانی مثلاً ۵ دقیقه تمامی تغییرات به حالت اولیه برخواهد گشت. بنابراین لازم است حالت TEST را غیرفعال نمایید.

برای این منظور وارد سند پیکربندی CSF در مسیر زیر شوید:

/etc/csf/csf.conf

این سند را با دستور nano می‌توانید باز کنید. یعنی یک nano در ابتدای مسیر بالا زده تا این سند برای ویرایش باز شود.

nano /etc/csf/csf.conf

در خط ۱۱ شما دستور TESTING را خواهید دید که مقدار ۱ در روبروی آن را باید با عدد ۰ جایگزین کنید. یعنی به این صورت:

TESTING = "0"

سند را با دکمه‌های ترکیبی Ctrl + X ببندید و سپس Y و Enter کنید.

از الان به بعد فایروال CSF روی سرور شما فعال است و به خوبی کار می‌کند. البته لازم است با آموزش‌های دیگر ما برای پیکربندی CSF همراه باشید، تا بیاموزید که چطور باید این دیوار آتش را برای سرور خود به صورت بهینه پیکربندی کنید.

ژانویه 7, 2020 Webnolog بدون دیدگاه

0 دیدگاه

دیدگاه تان را ارسال کنید.

ایمیل شما منتشر نخواهد شد!