ארכיון תגיות: אמזון

איך לגשת לשרת באמזון aws

שרת אמזון, זה סוג של משהו נסתר למי שאף פעם לא נגע בצד האדמיניסטרטיבי של מחשבים (ניהול רשת, וכדומה )

ואם התקנת עליו מערכת לינוקס , ובחיים לא נגעת בלינוקס, בכלל זה סיפור.

אבל בשביל התכנסנו פה היום, אז קדימה.

בעיקרון, ברגע שהרמתם שרת (יש המון מדריכים )
אתם צריכים לגשת אליו איכשהוא.

עכשיו במילה לגשת – צריך להבין במה מדובר.

כאשר משתמש פשוט של מערכת חלונות אומר "לגשת למחשב" – הוא מתכוון לפתוח את "המחשב שלי",
כלומר את תוכנת הסייר (windows explorer )

לעומת זאת, כאשר אומרים "לגשת לשרת" יש הרבה צורות שאפשר "לגשת"

ככל צורה כזו היא "פרוטוקול"

הצורה הכי "גולמית"/"בסיסית" היא לגשת לשורת הפקודה.
כלומר לקבל מסך במחשב שלי, שמאפשר לי לכתוב פקודות לשרת.

נזכיר… מדובר במערכת לינוקס , ולא תמיד מותקן עליה משהו שמדמה "חלונות" שמוכרים לנו,
זאת אומרת שצריך למעשה לכתוב כל פקודה שרוצים

רוצים לגשת לתיקיה – צריך לכתוב פקודה
רוצים להעתיק קובץ – צריך לכתוב פקודה
וכן הלאה

הגישה הזאת לשורת הפקודה נקראת SSH

וכדי לגשת בצורה הזו, בפרוטוקול הזה מתוך מחשב עם windows
צריך להוריד תוכנה שנקראת putty
http://www.chiark.greenend.org.uk/~sgtatham/putty/

בנוסף צריך שיהיה לכם מוכן בצד :
1. את הקובץ מפתח שקיבלתם מאמזון (קובץ עם סיומת pem )
2. את המזהה של ה-Instance שלכם (כלומר מזהה השרת שהקמתם באמזון )
3. את כתובת ה-public dns שלכם
4. את שם היוזר שלכם, במערכות לינוקס רגילות זה נקרא ec2-user
ושם היוזר המלא הוא
ec2-user@YourPublicDNS

(כמובן תחליפו את הביטוי YourPublicDNS במה שהשגתם מסעיף 3 ).

עכשיו שלב מקדים נוסף הוא להמיר את המפתח (שלב 1 ) שקיבלתם מאמזון, לקובץ מפתח בפורמט שתוכנת putty יודעת לקרוא, שנקרא ppk
יש לתוכנת putty כלי שעושה את זה – תשתמשו בו (יש המון מדריכים ברשת).

אחרי כל אלו, תפתחו את תוכנת putty
בשדה host name תרשמו את כתובת ה-DNS שלכם

תוודאו שהפורט בשדה לייד הוא 22

עכשיו לפני שנתחבר צריך להגדיר בתוכנת putty היכן נמצא קובץ המפתח לשרת, הקובץ שהמרתם לפורמט ppk
בשביל זה לכו בתפריט (בצורת עץ מצד שמאל) לחלק Connection > SSH < Auth תלחצו על כפתור Broswe ותמצאו את הקובץ ppk עכשיו אפשר ללחוץ Open, ותוך כמה שניות תקבלו מסך שחור עם אפשרות לכתוב פקודות לשרת. הפקודה שתגיד לכם בתוך איזה תיקיה בשרת אתם נמצאים כרגע היא pwd ורשימה מלאה של הפקודות בלינוקס יש לדוגמא כאן http://ss64.com/bash/ בהצלחה! מקור : http://docs.aws.amazon.com/AWSEC2/latest/UserGuide/putty.html

איך להתחבר ב-FTP לשרת אמזון (SFTP )

שלום,

הפוסט נכתב בהנחה שבהגדרות האבטחה של השרת באמזון, דאגתם לתת הרשאה לגישה בפרוטוקול FTP

עכשיו
יש הרבה תוכנות FTP, הדבר היחיד ה-"מיוחד" בגישה לשרת של אמזון, בניגוד לגישה להוסטינג רגיל, הוא שצריך להשתמש בקובץ מפתח שאמזון סיפקה לכם.

שימו לב – חשוב להשתמש במפתח בפורמט ppk ולא בפורמט pem
אם עוד לא עשיתם המרה, תשמשו בכלי של תוכנת putty כדי להמיר את המפתח לפורמט ppk.

עכשיו, צריך להגדיר לתוכנת ה-FTP היכן נמצא המפתח
אז בתוכנת FileZilla תחת – עריכה > הגדרות > SFTP > ותוסיפו את קובץ ה-PPK

אחרי כן, ההתחברות היא רגילה כמו כל FTP, כלומר
תגדירו התחברות חדשה בפורמט SFTP
תרשמו את ה-IP של השרת שלכם באמזון
תרשמו את ה-יוזר שלכם (ברירת מחדל לרוב ec2-user , אם לא תסתכלו כאן בסעיף Starting Putty Session – ומתחתיו בסעיף 3
לא צריך סיסמא – כי הגדרתם קובץ מפתח
וזהו…

בהצלחה

איך להתקין Zend Guard Loader על לינוקס (RedHad / CentOs )

עבור php קיימים מודולים שניתן לרכוש.

פעמים רבות אנשים מעוניינים להגן על המודולים שלהם מפני העתקה ו/או שינוי של הקוד.

ולכן לצורך כך מגבילים את השימוש, כך שיחייב שימוש ב "טוען" = Loader

יש 2 חברות שמציעות רכיב טוען – IONCUBE + ZEND

בפוסט הזה אני מראה איך להתקין את Zend Guard Loader על php.

(אני התקנתי על RedHat, אך התבססתי על מדריך שהיה מיועד עבור CentOS כאן – http://www.adrianworlddesign.com/Knowledge-Base/Web-Hosting/Zend-Guard/Zend-Guard-Loader-on-CentOS )

את כל ההתקנה אני עושה משורת הפקודה של מערכת ההפעלה, כלומר אתם צריכים גישה לשרת פיזית, או ב-SSH /RDP לשרת.

לעבודה :

1. תורידו את הגירסה הרלוונטית http://www.zend.com/en/products/guard/downloads
בעיקרון כאשר נכנסים לעמוד ההורדות באתר של ZEND , הוא מכוון אותך להורדה המתאימה לפי מערכת ההפעלה של המחשב ממנו אתה גולש
אז תורידו את הגירסה שמתאימה לשרת כמובן.
תחלצו את הקובץ ואז תעלו לשרת את הקובץ שנקרא ZendGuardLoader.so

לאיזו תיקיה בשרת להעלות ?

ת : לתיקיה /usr/lib64/php/modules/

הערה : אם אתם לא יודעים האם השרת בגירסת 32 או 64 ביט
אז תכתבו את הפקודה

uname -p

אם מערכת ההפעלה היא 64 ביט, תקבלו משהו כזה x86-64

2. גשו לקובץ php.ini , אצלי הוא נמצא בתיקית /etc

ותערכו אותו

יש להוסיף בו את השורות הבאות , החלק של מיקום הקובץ מתייחס כמובן במידה ושמרתם את הקובץ בתיקיה שאמרתי

; Enable ZendGuard loader module
zend_extension=/usr/lib64/php/modules/ZendGuardLoader.so
; Enables loading encoded scripts. The default value is On
zend_loader.enable=1
; Disable license checks (for performance reasons)
zend_loader.disable_licensing=0
; The Obfuscation level supported by Zend Guard Loader. The levels are detailed in the official Zend Guard Documentation. 0 - no obfuscation is enabled
zend_loader.obfuscation_level_support=0
; Path to where licensed Zend products should look for the product license. For more information on how to create a license file, see the Zend Guard User Guide
; zend_loader.license_path=

3. שלב אחרון – לאתחל את -Apache
תקלידו את השורות הפקודות הבאות בתור אדמיניסטרטור (אם אתם לא יודעים איך להשיג הרשאה כזו, ראו בפוסט הקודם )

service httpd graceful
service httpd reload
service httpd restart

מרגע זה התוספת Zend Guard Loader צריכה לעבוד

כדי לבדוק אם היא באמת עובדת , הקלידו את הפקודה הבאה :

php -v

אם קיבלתם תשובה כזו, זה עובד

PHP 5.3.3 (cli) (built: Jan 11 2012 19:53:01)
Copyright (c) 1997-2010 The PHP Group
Zend Engine v2.3.0, Copyright (c) 1998-2010 Zend Technologies
with Zend Guard Loader v3.3, Copyright (c) 1998-2010, by Zend Technologies

אם לא , תעיינו פה כדי לבדוק אפשרות לפתרון. http://www.adrianworlddesign.com/Knowledge-Base/Web-Hosting/Zend-Guard/Verify-Zend-Guard-installation

בהצלחה!

רשימת שלבים להקמת שרת אינטרנט על windows באמזון aws

הרשימה הבאה היא רשימה בסיסית ביותר, לא כללתי פה כלל ענייני אבטחה
אלא רק איך להרים שרת אינרנט לאחסון אתרים מבוסס windows server באמזון .

1. צור Instance מבוסס Windows Server
2. צור "קבוצת כללי אבטחה" חדשה, ותאפשר את כל הפרוטוקולים גם ב-InBound וגם ב-OutBound
3. תוך כדי תהליך יצירת המכונה הוירטואלית (ה-Instance ) זכור להוריד את קובץ המפתח .
———————————————————-
כדאי להמתין מספר דקות לפני השלב הבא, עד השרת עולה
———————————————————-

3. סמן את ה-Instance, ולחץ על Connect.
4. בחר את קובץ המפתח ששמרת לפני כן בהרד דיסק ואחרי שהוא נטען לחץ על Decrypt Password
5. העתק לעצמך את הסיסמא שנוצרה, זוהי סיסמת הכניסה שלך ב-RDP לשרת.
6. הורד קובץ RDP למחשב, זה מקל מאוד על הכניסה.
7. הפעל את קובץ ה-RDP מהמחשב שלך, הקלד את הסיסמא שיצרת לפני כן.
8. אחרי שנכנסת לשרת ב-RDP, גלוש ל-XAMPP , הורד והתקן.
9. פתח את Control Panel ולך ל- Windows FireWall
10. לחץ על Turn Off or On…
11. בחלק של Public Network Setting – כבה את חומת האש
12. היכנס לסייר הקבצים, וחפש את הקובץ שנקרא httpd-xampp.conf
13. חפש את השורה

#
# New XAMPP security concept
#

Require local

והוסף סימן של סולמית בתחילת השורה Require local

14. כעת הפעל את XAMPP ולחץ על START עבור כל השירותים הרלוונטים (Apache לכל הפחות).
15. במסך של AWS, העתק את כתובת ה-Public dns של ה-Instance (=המכונה הוירטואלית) שלך לחלון חדש של דפדפן, וגלוש לאתר שלך.
אתה אמור לקבל את מסך ברירת המחדל של XAMPP

בהצלחה!

מדריך – איך להשתמש באמזון s3 לצורך גיבוי, ישירות משורת הפקודה של linux

במדריך הזה נראה כיצד להגדיר את אמזון S3 וכיצד להשתמש בו משורת הפקודה של שרת linux.

 

שירות אמזון S3 הוא שירות לאחסון קבצים בענן של amazon. עם שרידות ואמינות גבוהה, אך מהירות גרועה יחסית.

כלומר הוא טוב לגיבוי, אך לא מומלץ בתור כונן של השרת.

להמשיך לקרוא מדריך – איך להשתמש באמזון s3 לצורך גיבוי, ישירות משורת הפקודה של linux