تلفن دفتر مرکزی: 02148650 - 02191010101
منو

مجله صفر ویک

شما در مجله صفرویک میتوانید تمام اطلاعات خود را در زمینه خدمات اینترنت و انواع سرویس ها به دست بیاورید و از اخبار روز صفرویکی مطلع شوید.

آموزش نصب سرویس FTP در CentOS 7 توسط نرم افزار VSFTPD
آموزش نصب سرویس FTP در CentOS 7 توسط نرم افزار VSFTPD

 

اگر به دنبال نصب سرویس FTP هستید نمی توانید نرم افزاری به سادگی VSFTPD بیابید.
FTP مخفف پروتکل انتقال فایل بوده که طی چندین دهه روش استانداردی برای انتقال فایل بین کامپیوترها به حساب می آید.
با وجود اضافه شدن اقدامات امنیتی، اما همچنان FTP به طور طبیعی یک روش ناامن برای انتقال فایل است. با این همه در مواقعی مثل در دسترس گذاشتن فایل ها برای چند کاربر و یا کار کردن در یک شبکه خصوصی و امن می تواند سودمند باشد.
این مقاله نحوه پیکربندی و نصب FTP را با استفاده از نرم افزار VSFTPD در CentOS 7 به شما آموزش خواهد داد.‌

 

پیش نیازها

• دسترسی به یک حساب کاربری که با دستور sudo‌ روت شده است
• بسته مدیریتی Yum که به طور پیش فرض نصب شده باشد
• یک ویرایشگر متنی به انتخاب خودتان

 

نصب FTP‌ در CentOS 7

 

مرحله 1: نصب FTP توسط VSFTPD

 

1. ابتدا بسته مدیریتی yum را به روز رسانی می کنیم:

 


sudo yum update $


 

اجازه دهید کارش را به طور کامل انجام دهد.
در این مقاله از VSFTPD (مخفف دامنه بسیار امن برای پروتکل انتقال فایل) استفاده می شود که یک نرم افزار بسیار ساده برای ساختن سرور FTP است.

2. نرم افزار VSFTPD را با دستور زیر نصب کنید:

 


sudo yum install vsftpd $


 

با وارد کردن Y به سیستم عامل اجازه دهید تا کارش را به اتمام برساند.

 

آموزش نصب سرویس FTP مرحله اول

 

3. با دستور زیر سرویس را استارت کرده، زمانی که سیستم بوت شد آن را راه اندازی کنید:

 


sudo systemctl start vsftpd $

sudo systemctl enable vsftpd $


 

 

مرحله دوم از نصب ftp

 

4. سپس با ساختن دستوری در firewall، به FTP اجازه ترافیک در پورت 21 را بدهید:

 


sudo firewall-cmd –zone=public –permanent –add-port=21/tcp $

sudo firewall-cmd –zone=public –permanent –add-service=ftp $

sudo firewall-cmd –-reload $


 

مرحله سوم از نصب ftp

 

توجه: اگر از اپلیکیشن firewall متفاوتی استفاده می کنید، به قسمت documentation رفته تا پیکربندی پورت 21 را به درستی انجام دهید. بعضی از کلاینت ها از پورت 20 هم استفاده می کنند بنابراین اگر مایل بودید می توانید از آن استفاده کنید. برای این کار، به راحتی خط اول را کپی کرده و عدد 20 را با 21 عوض کنید.

مرحله 2: پیکربندی VSFTPD

 

عملکرد سرویس FTP‌ در سرور شما به وسیله فایل پیکربندی /etc/vsftpd/vsftpd.conf مشخص می شود.

 

1. قبل از شروع، از فایل پیکربندی پیش فرض یک کپی بگیرید:

 


sudo cp /etc/vsftpd/vsftpd.conf /etc/vsftpd/vsftpd.conf.default $


 

با این کار اگر تغییراتی که در تنظیمات انجام دادید به مشکل برخورد، می توانید با خیال راحت به حالت پیش فرض برگردید.

 

2. سپس با دستور زیر فایل پیکربندی را ویرایش کنید:

 


sudo nano /etc/vsftpd/vsftpd.conf $


 

3. سرور FTP را برای کاربران ناشناس غیرفعال کرده و فقط به کاربران لوکال اجازه دسترسی بدهید.

ورودی ها را در فایل پیکربندی پیدا کرده و با نمونه زیر تطبیق دهید:

 


anonymous_enable=NO

local_enable=YES


 

این مرحله بسیار مهم است. زیرا ورود افراد ناشناس خطرناک بوده و باید از آنها اجتناب کرد، در غیر این صورت دچار مشکل می شوید.

 

مرحله 4 از نصب ftp

 

4. سپس به یک کاربر لاگین شده اجازه دهید برای سرور FTP شما فایل آپلود کند.

دستور زیر را پیدا کرده و آن را ویرایش کنید:

 


write_enable=YES


 

توجه: به طور پیش فرض، این خط با علامت # شروع شده تا بیان کند که این یک کامنت است. در واقع کامنت کردن یک روش مؤثر برای فعال یا غیر فعال کردن دستور ها می باشد. علامت # ، بدون اینکه سیستم آنها را دستورالعمل تلقی کند برای یادداشت برداری در فایل ها نیر کاربرد دارد.

 

5. دسترسی کاربران را به دایرکتوری اصلی محدود کنید. به این کار jail یا chroot jail می گویند. مانند نمونه زیر تطبیق دهید:

 


chroot_local_user=YES

allow_writeable_chroot=YES


 

توجه: گزینه allow_writeable_chroot=YES یک تابعی از FTP می سازد که قابل تست کردن و استفاده است. بعضی administrator ها برای امنیت بیشتر از گزینهuser_sub_token استفاده می کنند.

 

برای اطلاعات بیشتر در این زمینه به قسمت vsftpd documentation مراجعه کنید.

 

6. VSFTPD روشی برای ساخت فهرست کاربران فراهم کرده است. برای مدیریت کاربران از این طریق، userlist_enable را پیدا کرده سپس آن را به شکل زیر ویرایش کنید:

 


userlist_enable=YES

userlist_file=/etc/vsftpd/user_list

userlist_deny=NO


 

اکنون می توانید فایل /etc/vsftpd/user_list را ویرایش کرده و کاربران خود را به آن اضافه نمایید. (هر کاربر را در یک خط اضافه کنید.) گزینه userlist_deny کاربرانی که اضافه شده اند را نشان می دهد؛ اگر تنظیم آن را به حالت yes تغییر دهید کاربران بلاک شده را نشان خواهد داد.

 

7. پس از اتمام ویرایش فایل پیکربندی، آن را ذخیره کنید. سپس VSFTPD را ری استارت کرده تا تغییرات اعمال شوند:

 


sudo systemctl restart vsftpd $


 

مرحله 3: ساخت کاربر جدید FTP

 

1. برای ساخت کاربر جدید FTP دستور زیر را وارد کنید:

 


sudo adduser testuser $

sudo passwd testuser $


 

سپس برای آن رمز عبوری وارد کرده و تایید کنید.

 

2. به صورت زیر کاربر جدید را به فهرست کاربران اضافه کنید:

 


echo “testuser” | sudo tee –a /etc/vsftpd/user_list $


 

3. یک دایرکتوری برای کاربر جدید ساخته و مانند نمونه زیر مجوزها را تطبیق دهید:

 


sudo mkdir –p /home/testuser/ftp/upload $
sudo chmod 550 /home/testuser/ftp $
sudo chmod 750 /home/testuser/ftp/upload $
sudo chown –R testuser: /home/testuser/ftp $


 

مرحله5 از نصب ftp

 

در اینجا یک دایرکتوری ا home/testuser برای کاربر جدید ساخته شد که فقط مجوز آپلود کردن دارد.

 

4. حالا می توانید با کاربر جدید خود وارد FTP شوید:

 


ftp 192.168.01


 

IP آدرس بالا را با IP آدرس سیستم خود عوض کنید. برای پیدا کردن آن می توانید از دستور ip addr استفاده کنید.

حالا سیستم از شما یک حساب کاربری می خواهد. حساب کاربری که به تازگی ساختید را به همراه رمزعبور وارد کرده سپس لاگین شوید.

 

مرحله 4: تست کردن FTP

 

برای تست کردن FTP به صورت لوکال از دستور زیر استفاده کنید:

 


ftp localhost


 

مرحله 6 از نصب ftp

 

به منظور تست کردن به صورت مجازی، دستور زیر را وارد کنید:

 


ftp your.ftp.server.com


 

"ftp

 

توجه: با وجود تمام اقدامات امنیتی که در این مقاله آورده شده است اما به شدت توصیه می شود که قبل از اجرا کردن سرور FTP حتما از پروتکل های جدید امنیتی استفاده کنید. خصوصا اگر سروری می سازید که به اینترنت دسترسی دارد رعایت کردن این نکته بسیار حائز اهمیت است. چرا که بسیاری از تخلف های امنیتی از پروتکل FTP سرچشمه می گیرند.

 

جمع بندی

اکنون نحوه نصب سرویس FTP در Centos 7 توسط VSFTPD را یاد گرفتید. حالا می توانید از طریق FTP وارد سرور خود شده و شروع به انتقال دادن فایل هایتان کنید.

 

 

۱۳ آذر ۱۳۹۹
آموزش نصب و امن سازی phpmyAdmin در Ubuntu 18.0
آموزش نصب phpMyAdmin درCentOS 7

 

MySQL محبوب ترین پایگاه داده در بین رقبای خویش است! که کدباز بوده و باعث حفظ تعادل بین سرعت و حالت می شود. به همین دلیل می خواهیم در اینجا نحوه نصب phpMyAdmin درCentOS 7 را که ابزار جالبی برای مدیریت پایگاه داده MySQL ‌است را آموزش بدهیم. VPS شما توانایی زیادی برای افزایش کیفیت زندگی خواهد داشت.

مهم ترین دلیل برای داشتن phpMyAdmin این است که ابزار ساده ای برای دسترسی به MySQL در خط فرمان است. نه تنها کسی نمی تواند در هر نقطه به خط فرمان دسترسی داشته باشد بلکه کمبود GUI (رابط کاربری گرافیکی) باعث ایجاد دردسر برای کاربران مبتدی خواهد شد. phpMyAdmin دامنه وسیعی از عملکرد MySQL و MariaDB (شاخه ای از MySQL) را پشتیبانی می کند.

 

دلیل استفاده از phpmyAdmin چیست؟

 

زمانی که phpMyAdmin را در CentOS 7 نصب می کنید به جای استفاده از خط فرمان، از یک رابط کاربری جدید در مرورگر خود بهره مند خواهید شد. با این رابط کاربری قادرید تمام کارهای متعارف از قبیل مدیریت پایگاه داده ها، جدول ها، ستون ها، رابطه ها، کاربران و … را انجام دهید، در واقع می توانید در همان وضعیت هر بیانیه SQL ای را به طور مستقیم اجرا کنید.

برای افزایش میزان پذیرش، phpMyAdmin به 72 زبان مختلف ترجمه شده و از هر دو زبان راست چین (RTL) و چپ چین (LTR) پشتیبانی می کند.

 

ویژگی های دیگر phpMyAdmin:

• ساخت، browse، edit و drop کردن پایگاه داده ها، جدول ها، ستون ها و index ها
• نمایش چندین نتیجه حاصل آمده از روش های ذخیره شده یا query ها
• ساخت، کپی، drop، rename و تغییر دادن پایگاه داده ها، جدول ها، ستون ها و index ها
• حفظ سرور، پایگاه داده ها و جدول ها از طریق طرح های پیشنهادی پیکربندی سرور
• Load کردن فایل های متنی در جدول ها
ویژگی های بیشتر آن را در صفحه official project مطالعه بفرمایید.

 

آموزش نصب phpMyAdmin در CentOS 7

 

با هم مرحله به مرحله فرآیند نصب phpMyAdmin در CentOS 7 را اجرا می کنیم:

1. دسترسی به VPS

قبل از شروع باید از طریق SSH واردVPS سرور خود شوید! اگر مشکلی داشتید به PuTTY tutorial مراجعه کنید!

2. نصب وب سرور آپاچی

اولین پیش نیاز phpMyAdmin، وب سرور آپاچی است. از دستور زیر برای نصب آپاچی در سرور مجازی CentOS 7 استفاده کنید:

 


yum install httpd -y $


 

سپس وضعیت آپاچی را با این دستور بررسی کنید:

 


systemctl status httpd $


 

حالا باید مطمئن شویم که آپاچی در حال اجراست. IP آدرس سرور خود را در کادر browse وارد کنید. می بایست صفحه اسپلش اسکرین تست آپاچی را ببینید:

 

تست آپاچی

 

3. نصب مخزن EPEL

phpMyAdmin در مخزن EPEL (بسته های اضافی نرم افزاری در لینوکس) قرار می گیرد. برای دسترسی به EPEL باید بسته مخصوص epel-release را نصب کنید. با استفاده از دستور زیر آن را در CentOS نصب کنید:

 


sudo yum install epel-release $


 

اکنون مخزن EPEL قابل دسترسی شد، دیگر می توانیم phpMyAdmin در CentOS 7 را نصب کنیم.

 

4. نصب phpMyAdmin در CentOS 7

دستور زیر را اجرا کنید:

 


sudo yum install phpmyadmin $


 

زمانی که کامل نصب شد باید فایل پیکربندی phpMyAdmin را ویرایش کنید.

 

5.پیکربندی فایل phpMyAdmin

 

با edit کردن  phpMyAdmin به راحتی می توانید از راه دور به کلاینت phpMyAdmin خود دسترسی یابید. فایل phpMyAdmin.conf که در /etc/httpd/conf.d/ قرار دارد را با استفاده از ویرایشگر vim باز می کنیم:

 


vim /etc/httpd/conf.d/phpMyAdmin.conf


 

در اینجا چهار بند مختلف require ip خواهید دید که به IP های بلند وصل شده اند. متغیر پیش فرض، 127.0.0.1 است. این متغیر را با IP دستگاهی که برای دسترسی به phpMyAdmin استفاده می کنید جا به جا کنید. می توانید با ابزاری مثل WhatsMyIP، IP خود را پیدا کنید.

با فشار دادن escape و تایپ :wq فایل را save کرده و خارج شوید.

در عکس زیر می توانید نمونه ای از فایل phpMyAdmin.conf را ببینید.

 

کامند نصب آپاچی در سرور مجازی CentOS 7

 

 

6. Restart کردن وب سرور آپاچی

با وارد کردن دستور زیر وب سرور آپاچی را restart می کنیم:

 


systemctl restart httpd $


 

7. بررسی عملکرد phpMyAdmin

درآخر، می توانید با وارد کردن IP آدرس سرور خود در کادر browse با اضافه کردن بند /phpmyadmin مثال: (127.0.0.1/phpmyadmin)، عملکرد phpMyAdmin را بررسی کنید. در اینجا باید صفحه login را نشان دهد.

 

8. تعیین نام کاربری و رمزعبور phpMyAdmin

نام کاربری و رمزعبور شما در فایل config.inc.php تعیین خواهد شد. این فایل در راهنمای نصب phpMyAdmin قرار دارد. به عنوان مثال برای ما این است:

 


/etc/phpMyAdmin


با استفاده از ویرایشگر vim فایل را باز کنید:

 


vim config.inc.php


 

مانند تصویر زیر، می توانید نام کاربری و رمزعبور خود را وارد کنید:

 

8. تعیین نام کاربری و رمزعبور phpMyAdmin

 

مثل قبل با فشار دادن esc و تایپ :wq فایل را save کرده و خارج شوید.

 

درآخر

تمام شد، حالا می توانید وارد شوید! نصب phpMyAdmin در CentOS 7 به طور کامل انجام شد.

کار کردن با phpMyadmin بسیار ساده است و به عنوان یک روش تمام عیار برای رفع اکثر نیازهای پایگاه داده عمل می کند. برای کار کردن با آن نیازی نیست که حتما ادمین با تجربه ای باشید که همین اصلی ترین دلیل محبوبیت آن است. مدیریت خوبی داشته باشید و امیدواریم شما را در مقالات بعدی ببینیم.

آموزش نصب و امن سازی phpmyAdmin در Ubuntu 18.0
آموزش نصب و امن سازی phpmyAdmin در Ubuntu 18.0

 

در حالی که بسیاری از کاربران نیازمند یک سیستم مدیریتی دیتابیس مثل MySQL هستند اما شاید کار کردن با سیستمی که تنها داری MySQL است در آنها احساس رضایت ایجاد نکند.

به همین دلیل phpMyAdmin ‌ساته شد تا کاربران از طریق یک رابط وب بتوانند با MySQL کار کنند. در اینجا قصد داریم آموزش نصب و امن سازی phpMyAdmin را توضیح دهیم تا بتوانید با خیال راحت از آن برای مدیریت دیتابیس های خود در یک سیستم Ubuntu 18.04 استفاده کنید.

 

پیش نیازها

قبل از شروع باید مراحل اولیه زیر را تکمیل کنید.
ابتدا اگر سرور شما با دستور sudo روت نشده و یا firewall با دستور ufw ساخته نشده باشد می توانید با استفاده از راهنمای تنظیمات اولیه سرور برای Ubuntu 18.04 آن را انجام دهید.

سپس باید برنامه LAMP (مخفف لینوکس، آپاچی، MySQL، و PHP ) را به طور کامل بر روی سرور خود نصب کرده باشید. در غیر این صورت می توانید با استفاده از راهنمای نصب LAMP در Ubuntu 18.04 این کار را انجام دهید.

در آخر، هنگام استفاده از نرم افزاری مثل phpMyAdmin باید نکات امنیتی مهمی را رعایت کنید که به شرح زیر است:

• برقراری ارتباط صرفا از طریق نصب MySQL
• مدیریت تاییدیه ها با استفاده مدارک MySQL
• اجرا و بازگردانی نتایج حاصله به SQL قراردادی

 

به دلایل بالا و همین طور گستردگی نرم افزار PHP که اغلب به آن حمله می شود، هرگز نباید phpMyAdmin را بر روی سیستم های HTTP اجرا کرد. اگر دامنه پیکربندی شده با SSL/TLS ندارید می توانید از راهنمای امنیت آپاچی در Ubuntu 18.04 استفاده کنید که در آن به ثبت کردن نام دامنه، ساخت رکورد DNS در سرور، و تنظیم کردن آپاچی مجازی می پردازد.

هنگامی که مراحل بالا را انجام دادید دیگر می توانید آموزش زیر را شروع کنید.

 

مرحله1: نصب phpMyAdmin

برای شروع، phpMyAdmin‌ را از مخزن پیش فرض Ubuntu نصب می کنیم.
برای این کار ابتدا پکیج index سرور خود را به روز رسانی کرده سپس با استفاده از دستور apt فایل ها را تقسیم بندی کرده و روی سیستم نصب کنید:

 


sudo apt update $



sudo apt install phpmyadmin php-mbstring php-gettext $


 

در اینجا چند سوال از شما پرسیده می شود تا پیکربندی به درستی انجام شود.

هشدار: هنگامی که پیامی ظاهر شود یعنی”آپاچی 2 “هایلایت شده ولی هنوز انتخاب نشده است. اگر کلید SPACE را نزنید، در حین فرایند نصب فایل های ضروری انتقال نخواهند یافت. پس برای انتخاب آپاچی اول کلید SPACE را زده سپس کلید TAB را بزنید و درآخر کلید ENTER را فشار دهید.

 

• برای انتخاب سرور، گزینه apache2 را بزنید.
• اگر از شما پرسید برای تنظیمات دیتابیس از دستور dbconfig-common استفاده کند یا خیر، گزینه Yes را انتخاب کنید.
• سپس از شما می خواهد یک رمز عبور برای phpMyAdmin‌ انتخاب کنید.

 

در این فرایند نصب، فایل های پیکربندی آپاچی به آدرس /etc/apache2/conf-enabled/ اضافه شده و به طور اتومانیک خوانده می شوند. تنها کاری که شما باید انجام دهید این است که دستور mbstring را به صورت زیر فعال کنید:

 


sudo phpenmod mbstring $


 

پس از آن آپاچی را ری استارت کرده تا تغییرات صورت گرفته اعمال شوند:

 


sudo systemctl restart apache2 $


 

اکنون phpMyAdmin نصب و پیکربندی شد. با این وجود قبل از وارد شدن و شروع به کار با دیتابیس MySQL، باید مطمئن شوید که کاربران MySQL دسترسی لازم برای کار با این برنامه را خواهند داشت.

 

مرحله 2: تنظیم تایید اعتبار کاربر و امتیازات

زمانی که phpMyAdmin را نصب می کنید به طور اتوماتیک یک کاربر دیتابیسی به نام phpmyadmin ساخته می شود که کارهای اساسی برنامه را انجام می دهد. به جای اینکه به عنوان یک کاربر اصلی با پسوردی که ساختید وارد شوید می توانید به عنوان یک کاربر روت شده یا یک کاربر اختصاصی نیز برای مدیریت کردن دیتابیس ها از طریق رابط phpmyAdmin لاگین شوید.

 

دسترسی به رمزعبور برای حساب کاربری روت شده MySQL

در سیستم های Ubuntu که 5.7MySQL (یا ورژن های بالاتر) اجرا شده است، کاربر روت شده به جای رمزعبور با استفاده از پلاگین پیش فرض auth_socket تایید می شود. این کار باعث امنیت بیشتر و کارایی بهتر می شود اما زمانی که باید به کاربر مجوز دسترسی به یک برنامه خارجی مثل phpMyAdmin داده شود باعث بروز مشکل خواهد شد.

زمانی که به عنوان کاربر روت شده MySQL، وارد phpMyadmin می شوید باید شیوه تایید را از حالت auth_socket به حالت mysql_native_password تغییر دهید. برای انجام این کار MySQL را از قسمت ترمینال باز کنید:

 


sudo mysql $


 

سپس با استفاده از دستور زیر چک کنید روش تایید حساب کاربری شما به چه صورت است:

 


SELECT user,authentication_string,plugin,host FROM mysql.user;


 


Output
+——————+——————————————-+———————–+———–+
| user | authentication_string | plugin | host |
+——————+——————————————-+———————–+———–+
| root | | auth_socket | localhost |
| mysql.session | *THISISNOTAVALIDPASSWORDTHATCANBEUSEDHERE | mysql_native_password | localhost |
| mysql.sys | *THISISNOTAVALIDPASSWORDTHATCANBEUSEDHERE | mysql_native_password | localhost |
| debian-sys-maint | *8486437DE5F65ADC4A4B001CA591363B64746D4C | mysql_native_password | localhost |
| phpmyadmin | *5FD2B7524254B7F81B32873B1EA6D681503A5CA9 | mysql_native_password | localhost |
+——————+——————————————-+———————–+———–+
5 rows in set (0.00 sec)


 

در مثال بالا دیدید که کاربر روت شده با استفاده از پلاگین auth_socket تایید شد. برای تایید حساب کاربری روت شده با استفاده از رمزعبور، دستور ALTER USER زیر را اجرا کنید. عبارت password را با یک رمزعبور قوی تغییر دهید:

 


ALTER USER ‘root’@’localhost’ IDENTIFIED WITH mysql_native_password BY ‘password’;


 

سپس دستور FLUSH PRIVILEGES را اجرا کنید که یعنی سرور جدول ها را مجددا بارگذاری کرده و تغییرات جدید را اعمال می کند:

 


FLUSH PRIVILEGES;


 

روش های تایید هر کدام از کاربران خود را با استفاده از پلاگین auth_socket دوباره بررسی کنید:

 


SELECT user,authentication_string,plugin,host FROM mysql.user;


 


Output
+——————+——————————————-+———————–+———–+
| user | authentication_string | plugin | host |
+——————+——————————————-+———————–+———–+
| root | *DE06E242B88EFB1FE4B5083587C260BACB2A6158 | mysql_native_password | localhost |
| mysql.session | *THISISNOTAVALIDPASSWORDTHATCANBEUSEDHERE | mysql_native_password | localhost |
| mysql.sys | *THISISNOTAVALIDPASSWORDTHATCANBEUSEDHERE | mysql_native_password | localhost |
| debian-sys-maint | *8486437DE5F65ADC4A4B001CA591363B64746D4C | mysql_native_password | localhost |
| phpmyadmin | *5FD2B7524254B7F81B32873B1EA6D681503A5CA9 | mysql_native_password | localhost |
+——————+——————————————-+———————–+———–+
5 rows in set (0.00 sec)


 

در این مثال دیدید که کاربر روت شده با استفاده از یک رمزعبور تایید شد. اکنون می توانید به عنوان یک کاربر روت شده با استفاده از رمزعبوری که ساختید به phpMyAdmin خود وارد شوید.

 

دسترسی به رمزعبور برای کاربر اختصاصی MySQL

برخی از افراد بر این باورند که بهتر است با یک کاربر اختصاصی به phpMyAdmin متصل شوند. برای این کار، یکبار دیگر MySQL را باز کنید:

 


sudo mysql $ 


 

توجه: اگر رمزعبور شما فعال است (همان طور که در قسمت قبل توضیح دادیم)، باید با یک دستور دیگر وارد MySQL شوید. با دستور زیر کلاینت شما با امتیازات کاربر معمولی اجرا شده و فقط امتیازات administrator را به دست خواهید آورد:

 


mysql -u root -p


 

سپس یک حساب کاربری جدید بسازید و رمزعبور قوی برای آن انتخاب کنید:

 


CREATE USER ‘sammy’@’localhost’ IDENTIFIED BY ‘password’;


 

حالا برای کاربر جدید خود امتیازاتی لحاظ کنید. برای مثال می توانید قدرت اضافه کردن، تغییر دادن و حذف کردن تمام جدول های داخل دیتابیس را به آن اختصاص دهید. برای این کار از دستور زیر استفاده کنید:

 


GRANT ALL PRIVILEGES ON *.* TO ‘sammy’@’localhost’ WITH GRANT OPTION;


 

سپس با این دستور از محیط MySQL خارج شوید:

 


exit


 

اکنون شما می توانید با مشاهده اسم دامنه سرور و یا IP آدرس عمومی خود به رابط وب دسترسی یابید. به این صورت:

 


http://your_domain_or_IP/phpmyadmin


 

 

نصب phpmyadmin روی ابونتو

 

با روش روت و یا با استفاده از نام کاربری و رمزعبور جدیدی که ساختید وارد رابط شوید.

هنگام ورود، رابطی شبیه به تصویر زیر خواهید دید:

 

 دسترسی به رمزعبور برای کاربر اختصاصی MySQL

 

 

 

 

اکنون می توانید به phpMyAdmin متصل شده و با آن کارکنید. تمام عملیات گفته شده به منظور محکم تر شدن سیستم امنیتی شما بوده تا در مقابل حمله ها در امان باشید.

 

مرحله 3: ایمن سازی رابط phpMyAdmin

 

phpMyAmin به دلیل دسترسی بالایی که دارد بسیار مورد حمله قرار می گیرد در نتیجه باید برای جلوگیری از دسترسی های غیر مجاز بیشتر از آن مراقبت کرد. ساده ترین راه این است که با استفاده از دستور .htaccess آپاچی یک دروازه در سراسر اپلیکیشن ایجاد کنیم.

برای این کار ابتدا باید با ویرایش کردن فایل پیکربندی آپاچی، استفاده از دستور .htaccess را فعال کنید.

لینک فایل هایی که در پیکربندی آپاچی قرار دارند را به صورت زیر ویرایش کنید:

 


sudo nano /etc/apache2/conf-available/phpmyadmin.conf $


 

دستور AllowOverride All را داخل کادر <Directory /usr/share/phpmyadmin> اضافه کنید. به این صورت:

 


<Directory /usr/share/phpmyadmin>
Options FollowSymLinks
DirectoryIndex index.php
AllowOverride All
. . .


 

سپس فایل را ذخیره کرده و ببندید.

برای اعمال تغییرات، آپاچی را ری استارت کنید:

 


sudo systemctl restart apache2 $


 

اکنون که دستور .htaccess را فعال کردید باید ابزاری برای امنیت آن بسازید.

برای اینکه این کار با موفقیت انجام شود باید فایلی در داخل اپلیکیشن ساخته شود. می توانید با وارد کردن دستور زیر در ویرایشگر خود یک فایل ضروری ساخته و آن را باز کنید:

 


sudo nano /usr/share/phpmyadmin/.htaccess $


 

داخل این فایل اطلاعات زیر را وارد کنید:

 


AuthType Basic
AuthName “Restricted Files”
AuthUserFile /etc/phpmyadmin/.htpasswd
Require valid-user


 

در اینجا معنی هر بند را توضیح می دهیم:

• AuthType Basic : نوع مجوزی که اجرا کردید را بیان می کند که در آن با استفاده از یک رمزعبور، اجازه اجرا داده می شود.
• AuthName : پیامی را برای تصدیق کادر محاوره ای ارسال می کند. شما باید آن را حفظ کرده تا کاربران غیر مجاز نتوانند به اطلاعات ذخیره شده دسترسی پیدا کنند.
• AuthUserFile : محل قرارگیری فایل رمز عبور را نشان می دهد که باید خارج از محدوده دایرکتوری باشد. به زودی این فایل را می سازیم.
• Require valid-user : نشان می دهد که فقط کاربران مجاز باید به منابع دسترسی داشته باشند و از ورود کاربران غیر مجاز جلوگیری می کند.

پس از اتمام، فایل را ذخیره کرده و آن را ببندید.

فایل رمز عبور خود را در آدرس /etc/phpmyadmin/.htpasswd ذخیره کردید. حالا می توانید با استفاده از htpasswd این فایل را ساخته و به عنوان اولین کاربر وارد آن شوید:

 


 $ sudo htpasswd -c /etc/phpmyadmin/.htpasswd username


 

در اینجا باید برای کاربری که ساختید یک رمزعبور انتخاب کرده و آن را تایید کنید. سپس فایلی با رمز عبور غیر قابل دیدن ( hashed password )ساخته خواهد شد.

اگر می خواهید کاربر دیگری اضافه کنید باید بدون وارد کردن –c این کار را انجام دهید. به این صورت:

 


sudo htpasswd /etc/phpmyadmin/.htpasswd additionaluser $


 

اکنون برای دسترسی به phpMyAdmin خود، باید نام کاربری و رمزعبوری که به تازگی ساختید را وارد نمایید:

 


https://domain_name_or_IP/phpmyadmin


 

 

phpmyadmin login

 

 

 

پس از وارد نمودن مجوز آپاچی، به صفحه دائمی phpMyAdmin می روید. این setup یک بخش دیگری در ایمن سازی اضافه کرده که در زمان گذشته وقتی phpMyAdmin مورد آسیب قرار می گرفت بسیار از آن استقبال شد.

 

جمع بندی

اکنون باید phpMyAdmin خود را پیکربندی کرده و از آن در سرور Ubuntu 18.04 استفاده کنید. با استفاده از این رابط به راحتی می توانید دیتابیس، کاربر، جدول و… ساخته و کارهای معمولی مثل پاک کردن و تغییر دادن اطلاعات و ساختارهار را انجام دهید.

نصب و پیکربندی Nginx بر روی سرور Ubuntu 18
نصب و پیکربندی Nginx بر روی سرور Ubuntu 18

 

Nginx یک وب سرور کدباز و رایگانی است که وظیفه ارسال صفحات وب به اینترنت را دارد. در واقع می توان به وسیله آن صفحات ایستا (static) یا پویا (dynamic) که توسط PHP تولید شده اند را ارسال کرد. دلیل شهرت Nginx، عملکرد بالای HTTP و HTTPS و سرور پروکسی معکوس آن است. این سرور پیکربندی ساده ای داشته و از منابع کمی استفاده می کند بنابراین بهترین جایگزین برای آپاچی به شمار می رود.

 

نصب و پیکربندی Nginx بر روی سرور Ubuntu 18.04

 

روش نصب Nginx روی Ubuntu 18.04به صورت زیر است:

1: به روز رسانی سیستم با استفاده از دستور apt
2: نصب Nginx با استفاده از دستور apt install nginx
3: پیکربندی سرور Nginx
4: فعال کردن Nginx و ری استارت کردن آن

 

اجازه دهید تمام مراحل بالا را با جزییات کامل نشان دهیم.

 

مرحله 1: ورود به سرور با استفاده از دستور ssh

ابتدا از طریق دستور ssh وارد سرور خود شوید:


$ ssh user@server
$ ssh vivek@server1.cyberciti.biz


 

مرحله2: پیدا کردن IP آدرس سرور لینوکس در Ubuntu

دستور IP زیر را وارد کنید:

 


$ ip show
$ ip addr show


 

پیدا کردن IP آدرس سرور لینوکس در Ubuntu

 

IP آدرس 10.105.28.46 را یادداشت کنید. ممکن است آدرس IPv4 عمومی داشته باشید که همه اینها بستگی به setup شما دارد.

 

مرحله 3: نصب Nginx روی Ubuntu 18.04

برای نصب آپدیت های امنیتی روی Ubuntu 18.04، دستور apt زیر را اجرا کنید:

 


$ sudo apt update
$ sudo apt upgrade


 

خروجی آن به این صورت خواهد بود:

 


Hit:1 http://us-east-1.ec2.archive.ubuntu.com/ubuntu bionic InRelease
Get:2 http://us-east-1.ec2.archive.ubuntu.com/ubuntu bionic-updates InRelease [88.7 kB]
Get:3 http://us-east-1.ec2.archive.ubuntu.com/ubuntu bionic-backports InRelease [74.6 kB]
Get:4 http://security.ubuntu.com/ubuntu bionic-security InRelease [88.7 kB]
Fetched 252 kB in 1s (503 kB/s)
Reading package lists… Done
Building dependency tree
Reading state information… Done
All packages are up to date.


 

در آخر، وب سرور Nginx را به این صورت نصب می کنیم:

 


$ sudo apt install nginx


 

مرحله دوم از نصب Nginx روی Ubuntu 18.04

مرحله 4: اجرای دستورهای start/stop/restart سرور Nginx روی Ubuntu

در زمان بوت شدن سرور با استفاده از دستور زیر Nginx را فعال کنید:

 


$ sudo systemctl enable nginx


 

سرور را با دستور زیر استارت کنید:

 


$ sudo systemctl start nginx


 

به وسیله دستور زیر آن را ری استارت کنید:

 


$ sudo systemctl restart nginx


 

متوقف کردن Nginx به صورت زیر است:

 


$ sudo systemctl stop nginx


 

بارگذاری مجدد Nginx با دستور زیر قابل اجراست:

 


$ sudo systemctl reload nginx


 

برای فهمیدن وضعیت Nginx از دستور زیر استفاده کنید:

 


$ sudo systemctl status nginx


 

مرحله سوم از نصب Nginx روی Ubuntu 18.04

 

مرحله 5: باز کردن پورت 80 و 443 با استفاده از دستور UFW (پیکربندی firewall)

UFW (مخفف uncomplicated firewall) به معنای فایروال بدون پیچیدگی است. که برای مدیریت فایروال لینوکس استفاده شده و هدفش ایجاد یک رابط ساده برای کاربر است. برای باز کردن پورت 80 (HTTP) و 443 (HTTPS) دستور زیر را اجرا نمایید:

 


$ sudo ufw allow https comment ‘Open all to access Nginx port 443’
$ sudo ufw allow http comment ‘Open access Nginx port 80’
$ sudo ufw allow ssh comment ‘Open access OpenSSH port 22’
$ sudo ufw enable


 

سپس وضعیت فایروال را بررسی کنید:

 


$ sudo ufw status


 

مرحله چهارم از نصب Nginx روی Ubuntu 18.04

مرحله 6: بررسی عملکرد Nginx در Ubuntu 18.04

وب سرور شما در حال اجراست. اکنون نوبت تست کردن آن است. با استفاده ازIP آدرس موجود در مرحله 2، یک مرورگر باز کرده و URL زیر را داخل آن وارد کنید:

 


http://10.105.28.46/


 

یا از IP آدرس عمومی استفاده کنید:

 


http://104.200.23.232/


 

مرحله پنجم از نصب Nginx روی Ubuntu 18.04

 

صفحه پیش فرض بالا بیانگر این است که سرور Nginx و Ubuntu به درستی روی سیستم نصب شده است.

 

مرحله 7: پیکربندی Nginx

بگذارید دامنه عمومی خودمان را ( cms.cyberciti.biz یا www.cyberciti.biz و …) توسط یک دایرکتوری راه اندازی کنیم.

 

ساخت یک کاربر به منظور ذخیره کردن صفحات وب

با استفاده از دستور useradd، یک کاربر جدید با نام www-pubcms اضافه کنید:

 


$ sudo useradd -s /usr/sbin/nologin -m -d /home/lighttpd/ -c ‘cms.cyberciti.biz user’ www-pubcms


 

سپس آن را با دستور passwd رمزگذاری کنید:

 


$ sudo passwd -l www-pubcms
passwd: password expiry information changed.


 

ساخت دایرکتوری برای ذخیره سازی صفحات وب با استفاده از دستور mkdir

به این صورت است:

 


$ sudo mkdir -v /home/lighttpd/http/


 

ساخت یک نمونه صفحه وب جدید

با استفاده از ویرایشگر متنی دستور nano یا vim را اجرا کنید:

 


$ sudo nano /home/lighttpd/http/index.html
یا
$ sudo vim /home/lighttpd/http/index.html


 

کد HTML زیر را ضمیمه کنید:

 


<html>
<head>
<title>CMS.CYBERCITI.BIZ</title>
</head>
<body>
<h1>Welcome</h1>
This is a test page for cms.cyberciti.biz.
<hr>
<small>Powered by Nginx and Ubuntu 18.04 LTS</small>
</body>
</html>


 

سپس مجوز لازم را تعیین کنید:

 


$ sudo chown -vR www-pubcms:www-pubcms /home/lighttpd/


 

پیکربندی دامنه مجازی برای cms.cyberciti.biz

دستورهای زیر را وارد نمایید:

 


$ sudo vim /etc/nginx/sites-available/http.cms.cyberciti.biz.conf
یا
$ sudo nano /etc/nginx/sites-available/http.cms.cyberciti.biz.conf


 

سپس پیکربندی را ضمیمه کنید:

 


our first viraul host cms.cyberciti.biz
server {
listen 80; # port
server_name cms.cyberciti.biz; # dns server name

# log files
access_log /var/log/nginx/cms.cyberciti.biz_access.log;
error_log /var/log/nginx/cms.cyberciti.biz_error.lg;

# document root where files stores for cms.cyberciti.biz domain
root /home/lighttpd/http;
index index.html index.htm;
}


 

سپس فایل را ذخیره کرده و ببندید. با استفاده از دستور ln، یک لینک جدید در دایرکتوری sites-enabled ساخته تا دامنه cms.cyberciti.biz فعال شود:

 


$ cd /etc/nginx/sites-enabled/
$ sudo ln -v -s /etc/nginx/sites-available/http.cms.cyberciti.biz.conf .


 

تست و بارگذاری مجدد سرور Nginx

برای تست کردن از دستور زیر استفاده کنید:

 


$ sudo nginx -t


 


nginx: the configuration file /etc/nginx/nginx.conf syntax is ok
nginx: configuration file /etc/nginx/nginx.conf test is successful


 

برای بارگذاری مجدد سرور از دستور زیر استفاده کنید:

 


$ sudo systemctl reload nginx


 

مطمئن شوید که نام دامنه (مثلا 104.200.23.232 ) را با دقت وارد IP آدرس عمومی کردید. می توانید با استفاده از دستورhost یا dig یک رکورد برای cms.cyberciti.biz بسازید:

 


$ host cms.cyberciti.biz
cms.cyberciti.biz has address 104.200.23.232
cms.cyberciti.biz has IPv6 address 2600:3c00:1::68c8:17e8


 

نام دامنه را در مرورگر خود وارد کنید:

 


http://cms.cyberciti.biz/


 

تست و بارگذاری مجدد سرور Nginx

 

وارد کردن لاگ فایل های Nginx

• /var/log/nginx/ : لاگ فایل های Nginx را نشان می دهد.

• /etc/nginx/ : دایرکتوری فایل های پیکربندی Nginx است. همه فایل های پیکربندی فعال شده در این /etc/nginx/sites-enabled/ وجود دارند که از دایرکتوری /etc/nginx/sites-enabled/ لینک شده اند.
• /etc/nginx/nginx.conf : فایل اصلی تنظیمات است.

 

با استفاده از دستورهای tail، more، grep و cat می توان به لاگ فایل های سرور دست یافت:

 


$ tail -f /var/log/nginx/access.log
$ more /var/log/nginx/error.log
$ grep ‘something’ /var/log/nginx/cms.cyberciti.biz_access.log
$ cat /var/log/nginx/cms.cyberciti.biz_access.log


 

وارد کردن لاگ فایل های Nginx

 

با چک کردن لاگ فایل ها مطمئن شوید که همه چیز در تمام دامنه ها به درستی عمل می کند.

با استفاده از دستور ss یا netstat از باز بودن پورت ها در Ubuntu مطمئن شوید:

 


$ ss -tulpn
$ ss -tulpn | grep :80
$ netstat -tulpn


 

جمع بندی

اکنون نصب و پیکربندی Nginx روی سرور Ubuntu 18.04 به درستی انجام شد. در قسمت دوم این مجموعه، پیکربندی سرورHTTPS ( مجوزهای SSL/TLS ) برای انجام اقدامات امنیتی را آموزش خواهیم داد. جهت کسب اطلاعات بیشتر به این صفحه مراجعه کنید.

آموزش نصب و پیکربندی Nginx در CentOS 7

 

Nginx چیست؟

Nginx جایگزینی برای آپاچی است و یکی از معروف ترین وب سرورها در دنیا تلقی می شود. برعکس آپاچی، Nginx منابع کمتری از بین برده و موجب بهبود پاسخگویی سرور می شود و همین طور طراحی مبتنی بر رویداد آن باعث محبوبیتش شده است.
علاوه بر این، به ادمین اجازه می دهد پیکربندی های advanced را راه اندازی کرده و بتواند با حجم زیادی از اتصالات همزمان سروکار داشته باشد. Nginx جدای مزیت هایش برای یک HTTP وب سرور، به عنوان یک reverse proxy، لود بالانسر و mail سرور استاندارد هم عمل می کند.
در این مقاله به آموزش نصب و پیکربندی Nginx در CentOS 7 خواهیم پرداخت.

 

پیش نیازها:

• یک سرور CentOS یا VM
• دسترسی root
• SELinux

 

آموزش نصب Nginx در CentOS 7

 

روش پیکربندی زیر، مراحل ضروری راه اندازی Nginx در CentOS 7 را با جزئیات کامل توضیح می دهد.
برای دستورالعمل نصب CentOS 8، لطفا نحوه نصب Nginx در CentOS 7 را مطالعه نمایید.

 

مرحله 1: کلیه مخازن را به روز رسانی کنید.

برای این کار، دستور زیر را اجرا نمایید:

 


 $ sudo yum -y update


 

-y یک پارامتر اختیاری است و از ایجاد سوالات تاییدی جلوگیری می کند. توجه داشته باشید که از آن زیاد استفاده خواهیم کرد. اگر نمی خواهید از این پارامتر استفاده کنید باید دستورها را تایید کنید.

 

مرحله 2: نصب پکیج های اضافی برای Enterprise Linux (EPEL)

 

Nginx در repository (مخازن) استانداردی که همراه پکیج CentOS می آید قابل دسترسی نیست، بنابراین باید مخزن EPEL را نصب کنیم. استفاده از EPEL رایگان بوده و پکیج های open- source(منبع باز) متعددی برای نصب با Yum در اختیارمان قرار می دهد.

برای نصب EPEL دستور زیر را با استفاده از Yum اجرا کنید:

 


$ sudo yum install -y epel-release


 

نصب پکیج های اضافی برای Enterprise Linux (EPEL)

مرحله 3: نصب Nginx

نصب Nginx

در مرحله 2 مخزن Nginx به سرور شما اضافه شد. اکنون می توانید با اجرای دستور yum زیر Nginx را نصب کنید:

 


$ sudo yum –y install nginx


 

 

مرحله 4: شروع سرویس Nginx

Nginx شما نصب شد اما به طور اتوماتیک شروع به کار نخواهد کرد. برای شروع آن دستور زیر را اجرا کنید:

 


$ sudo systemctl start nginx


 

بعد از زدن enter گرچه Nginx باید شروع به کار کند اما return value دریافت نخواهید کرد. برای چک کردن آن از دستور زیر استفاده کنید:

 


$ sudo systemctl status nginx


 

شروع سرویس Nginx

 

باید یک عبارت سبز رنگی بیاید که نوشته باشد‘active (running) ’ . اگر نیامد یعنی نمونه Nginx شما به درستی استارت نشده است.

 

توجه: اگر آپاچی سرور اجرا شده دارید باید آن را قبل از استارت کردن Nginx غیرفعال کنید. برای این کار از دستور sudo service httpd stop استفاده کنید. حواستان باشد که غیر فعال کردن آپاچی، هر وب سایت جدیدی که اجرا شده است را به هم می زند.

اکنون آپاچی را غیرفعال کردید اما شاید همچنان حین reboot کردن سرور به طور اتوماتیک استارت شود. برای غیرفعال کردن استارت اتوماتیک، دستور زیر را اجرا کنید:

 


 $ sudo systemctl disable httpd


 

مرحله 5: پیکربندی Nginx برای استارت شدن در Boot

 

اکثر ادمین ها می خواهند مطمئن شوند هر وقت سرور restart می شود، Nginx به طور اتوماتیک استارت خواهد شد. برای این کار دستور زیر را انجام دهید:

 


$ sudo systemctl enable nginx


مرحله 6: پیکربندی Firewall جهت انجام Traffic

 

centOS 7 به طور پیش فرض Firewallها را فعال و دسترسی به پورت های 80 و 443 را مسدود می کند. در واقع هر HTTP داخلی و HTTP packet را از Nginx مسدود خواهد کرد.

برای مجوز دادن به HTTP و HTTP traffic از دستورهای زیر استفاده کنید:

 


firewall-cmd –zone=public –permanent –add-service=http

firewall-cmd –zone=public –permanent –add-service=https

firewall-cmd –reload


 

بعد از هر دستور باید عبارت success را ببینید که نشان می دهد دستور به درستی اجرا شده است.

 

پیکربندی Firewall جهت انجام Traffic

 

مرحله 7: اثبات نصب Nginx

 

ساده ترین روش برای این که بفهمیم Nginx به درستی اجرا شده یا نه این است که نگاهی به IP آدرس عمومی سرور خود بیاندازیم. فقط کافی است مرورگر خود را باز کرده و سایت http://server_IP_or_domain_name/ ببینید.

ابتدا IP آدرس عمومی سرور خود را پیدا کنید.

 


$ ip a


 

IP آدرس عمومی سرور

 

 

IP آدرس ما این است 192.168.122.1/24. IP آدرس خود را کپی و در مرورگر paste کنید. باید صفحه Welcome to Nginx ظاهر شود.

 

ورود به NGINEX

 

آموزش رفع خطای ‘test failed’

 

اگر یک پیام حاوی ‘test failed’ error درفایل nginx.conf دریافت کردید احتمالا به مشکل IP آدرس برخوردید.
Nginx سرویس به طور پیش فرض تحت فرمان IPv4 و IPv6 است. اگر سرور شما از IPv6 پشتیبانی نکند، تست fail خواهد شد. با این وجود می توان این مشکل را با تغییر دادن فایل پیکربندی اصلی درست کرد.

فایل پیکربندی اصلی /etc/nginx/nginx.conf را باز کنید. خط زیر را پیدا کنید:

 


listen [::]:80 default_server;


 

فقط ‘#’ را در ابتدای خط اضافه کنید. مطابق زیر:

 


# listen [::]:80 default_server;


 

تغییراتی که انجام دادید را save کرده و Nginx سرویس را reload کنید.

 


 $ sudo systemctl reload nginx


 

در مرورگر، IP آدرس سرور خود را Browse کنید. باید صفحه پیش فرض Nginx test را ببینید.

 

پیکربندی فایل ها و Root کردن Nginx

به طور حتم باید محل قرارگیری فایل های پیکربندی Nginx و root directory پیش فرض Nginx سرور را بدانید.

 

Server Blocks‌ Additional

ادمین ها در آپاچی، برای اجرای چندین وب سایت از host های مجازی استفاده می کنند. در حالی که در Nginx، اجرای چند وب سایت در یک سرور با server blocks صورت می گیرد.

Server blocks Additional با درست کردن فایل های پیکربندی جدید با پسوند فایل .conf به وجود آمده اند. این فایل ها را در /etc/nginx/conf.d قرار بدهید تا هر زمان که Nginx شروع به کار کرد بارگیری شوند.

 

Root کردنNginx سرور به صورت پیش فرض

 

Root کردنNginx سرور به طور پیش فرض به این صورت است /usr/share/nginx که در فایل پیکربندی server block پیش فرض که در /etc/nginx/conf.d/default.conf قرار دارد به طور کامل مشخص شده است.

root directory document پیش فرض که شامل وب فایل ها می شود به این صورت است usr/share/nginx/html.

 

مدیریت Nginx – دستورهای رایج

متوقف کردن Nginx

برای متوقف کردن Nginx سرور از دستور زیر استفاده کنید:

 


$ sudo systemctl stop nginx


 

Restart کردن Nginx

برای Restart کردن Nginx سرویس طبق دستور زیر پیش بروید:

 


$ sudo systemctl restart nginx


 

Reload کردن Nginx

اگر شما تغییری در پیکربندی اصلی Nginx ایجاد کردید باید سرور را reload کرده تا تغییرات انجام پذیرند.

 


sudo systemctl reload nginx $


 

غیرفعال کردن شروع اتوماتیک در Boot

اگر نمی خواهید Nginx به طور اتوماتیک در ‌Boot استارت شود، دستور زیر را اجرا کنید:

 


$ sudo systemctl disable nginx


 

پیکربندی یک directory جدید

اگر شما چندین وب سایت را میزبانی می کنید بهترین کار این است که طبق نام گذاری استاندارد پیش بروید.

 


$ sudo mkdir -p /var/www/yourdomain.com/public_html


 

سپس به یک صفحه index نیاز داریم. دستور زیر به شما کمک می کند تا پیکربندی را تست کنید.

 


 $ sudo nano /var/www/yourdomain.com/public_html/index.html $


 

برای تست کردن یک خط از متن را در index.html وارد کنید. سپس فایل را save کرده و ببندید.

با تغییر دادن مجوزهای فایل Linux، می توانید به صورت آنلاین به اطلاعات دسترسی یابید.

 


sudo chmod 755 /var/www/yourdomain.com/public_html $


 

صفحه index.html را باز کنید. این صفحه باید به صورت آنلاین در دسترس باشد.

 

درآخر

بعد از نصب موفقیت آمیز Nginx در CentOS 7، گزینه های زیادی برای نصب کامل LEMP که جاگزین شناخته شده ای برای LAMP stack هست پدیدار می شود. LEMP یک عبارت اختصاری است که هر کدام از حروف آن برای یک مولف کدباز به کار می رود.

• L – به جای Linux OS
• E – به جای Nginx (اگر آن را به صورت ‘engine x’ تلفظ کنیم)
• M – به جای MySQL یا سیستم مدیریت داده های پیوندی MariaDB
• P – به جای PHP

هر کدام از اینها بر روی دیگری می نشینند. Linux OS در لایه اصلی قرار می گیرد.

نقاط ضعف خرید هاست ایران چیست؟
نقاط ضعف خرید هاست ایران چیست؟

با گذشت زمان و پیشرفت ایران در زمینه تکنولوژی، کشور ما می‌تواند گزینه مناسبی برای تهیه هاست های داخلی باشد. برخلاف گذشته امروز صاحبان سایت می‌توانند از هاست های داخل ایران استفاده کنند تا از وبسایت خود میزبانی کنند. در گذشته به مزایای هاست های داخل ایران پرداخته ایم، اکنون در این مطلب به سراغ معایب آن ها می رویم.

 

ایراد در خرید هاست ایران

 

1.کاهش سرعت برای خارجی ها

 

با استفاده از هاست های ایرانی سرعت بارگزاری سایت برای کاربران داخل ایران بسیار مناسب است ولی اگر شما کاربری از خارج از کشور داشتید چه؟ سرعت بارگزاری سایت شما به نسبت هاست خارجی پایینتر می‌آید و در نتیجه به مرور کاربران شما کم می‌شود.

 

برای دریافت مشاوره و یا خرید سرویس مناسب با شماره ی  02148655 تماس بگیرید و یا از طریق فرم زیر درخواست خود را به ثبت برسانید.

     

    2.زیرساخت های ضغیفتر

     

    به دلیل کم بودن سرویس میزبانی در ایرانی و کیفیت پایین پورت های ارائه شده ، زیرساخت های ضعیفتری نسبت به هاست های خارجی دارند.

     

    بیشتر بخوانید : 5 دلیل اساسی که شمارا به خرید هاست ایران ترغیب می کند!

     

    معایب خرید هاست ایران

     

    3.هزینه بالا

     

    هزینه راه اندازی به دلیل محدودیت در نگهداری سرویس بالاتر است. سرویس های خارجی به دلیل افزایش ظرفیت در میزبانی وبسایت ها قیمت پاییتری دارد ولی در مقابل محدودیت هایی نیز برای ما ایرانی ها مانند تحریم در پی دارد.

     

    بیشتر بخوانید : همه چیز از خرید هاست و دامنه آغاز می شود!

     

    کلام آخر

    در آخر باید گفت که با وجود این معایب باز هم برای کاربران ایرانی استفاده از هاست داخل ایران، مناسبتر است زیرا هم امنیت بالاتری دارد و هم سرعت بیشتری. در این بین عده ای فکر می‌کنند که سرورهای ایران حتما در انتها آدرس سایت باید از .ir استفاده شود که باید گفت این دو مقوله هیچ ارتباطی به یکدیگر ندارند. امیدواریم در این مطلب شما را راهنمایی کرده باشیم.

    آموزش اتصال به سرور SSH توسط ویندوز،‌ mac OS، یا لینوکس
    آموزش اتصال به سرور SSH توسط ویندوز،‌ mac OS، یا لینوکس

     

    کلاینت SSH به شما اجازه می دهد تا به remote computer ای که سرور SSH دارد متصل شوید. پروتکل SSH اغلب برای اتصال ترمینال راه دور استفاده شده و اجازه می دهد به ترمینال remote computer که دارید دسترسی یابید. همچنین می توان از آن برای SSH tunneling، SCP file transfers و دیگر چیزها استفاده کرد.

     

     اتصال به سرور SSH با ویندوز

    معروف ترین و جامع ترین روش پیشنهاد شده برای اتصال به سرورهای SSH نرم افزار کدباز PuTTY است.
    PuTTY را دانلود و استارت کنید.
    داخل کادر “Host name (or IP address)” آی پی آدرس یا hostname سرورمورد نظر خود را وارد کنید. مطمئن شوید شماره درگاه موجود در کادر “Port” با شماره port سرور مطابقت کند. SSH به طور پیش فرض از درگاه 22 استفاده کرده اما گاهی اوقات بنا به دلایل امنیتی از پورت های دیگری استفاده میکنند . روی “Open” کلیک کنید تا وصل شود.

     

    تنظیمات putty برای اتصال به ssh

     

    دفعه اولی که به سرور وصل می شوید پیام امنیتی خواهید دید که به شما می گوید قبلا به این سرور وصل نشده اید. روی “OK” کلیک کرده و ادامه دهید.

     

    اموزش کار با putty برای اتصال به ssh

     

    باید یوزرنیم و پسوردی را که در ایمیل ارسالی دریافت کرده اید را برای حساب کاربری خود در سرور وارد کنید. سپس وصل خواهید شد. با بستن پنجره، اتصال SSH تمام می شود.

    با PuTTY می توان کارهای زیادی انجام داد. برای مثال، اگر لازم باشد از یک فایل کلیدی خصوصی جهت تایید شدن توسط سرور SSH استفاده کنید، هر بارکه اپلیکیشن را باز می کنید گزینه Connection > SSH > Auth را در پنجره پیکربندی PuTTY خواهید دید. برای اطلاعات بیشتر به PuTTY’s manual مراجعه کنید.

     

     اتصال به سرور SSH با لینوکس و Mac OS

    سیستم عامل هایی مانند Mac OS و لینوکس که بر پایه UNIX هستند، دستورهایی دارند که در همه جا به یک صورت کار می کنند.
    برای وصل شدن به سرور SSH از طریق این سیستم عامل ها، ابتدا پنجره ترمینال را بازکنید. در Mac از آدرس Finder > Applications > Utilities > Terminal آن را پیدا خواهید کرد. در لینوکس ، shortcut آن را در منوی اپلیکیشن ها جستحو کنید. در ویندوز، Bash shell را نصب کرده و باز کنید.

     

    اموزش اتصال به ssh در mac

     

    برای اتصال به سرور دستور زیر را در ترمینال تایپ کنید. به جای عبارت username نام کاربری خود را وارد کرده و ssh.server.com را با آی پی آدرس یا hostname سرور موردنظر تغییر دهید:

     


    ssh username@ssh.server.com


     

    این دستور، به درگاه 22 سرور وصل می شود که به صورت پیش فرض است. برای مشخص کردن درگاه دیگر، -p را با شماره درگاه مورد نظر خود در انتهای دستور بالا اضافه کنید. مانند:

     


    ssh username@ssh.server.com -p 2222


     

    پیامی می آید که از شما می خواهد برقراری ارتباط را تایید کنید. اگر اولین بار است که به سرور وصل می شوید این پیام عادی بوده و می توانید با تایپ کردن “yes” به کار خود ادامه دهید.

    در اینجا باید پسورد سرور را وارد کنید. سپس وصل خواهید شد. با بستن پنجره، یا تایپ کردن “exit”، و یا با فشار دادن کلید Enter اتصال SSH تمام می شود.

    هاست ایران تنها راه استفاده از مزایای یک هاست خوب در شرایط تحریم
    هاست ایران تنها راه استفاده از مزایای یک هاست خوب در شرایط تحریم

    اگر به فکر راه اندازی یک وبسایت باشید، حتما نام هاست ایران و هاست خارج به گوشتان خورده است. ولی شاید برایتان سوال پیش بیاید که مزایای هاست ایران چیست؟ چرا باید هاست ایران را انتخاب کنیم؟ در این مطلب به طور کامل به سوالات شما پاسخ میدهیم و به مزایای هاست ایران می پردازیم.

     

    مزایای هاست ایران

     

    1.سرعت سایت

    هاست ایران به دلیل نزدیکی از لحاظ جغرافیایی به کاربران سرعت بیشتری دارد و در نتیجه سایت شما زودتر لود می‌شود. همین امر باعث افزایش مخاطبان شما و در نتیجه فروش محصولتان می‌شود. درسته که تفاوت هاست ایران با خارج در حد چند ثانیه است ولی همین زمان کم نیز برای جلو افتادن از رقبا بسیار حائز اهمیت است.

     

    بیشتر بخوانید : هاست و خدمات هاستینگ 

     

    2.کیفیت بالا

    در چند سال گذشته هیچ سایت ایرانی از هاست های داخلی استفاده نمیکرد و حتی سازمان های دولتی نیز به سمت هاست های خارجی روی آورده بودند ولی با گذشت زمان و پیشرفت ایران در حوزه سرور و هاست داخلی توانست نظر تمام کاربران را به سمت خود جلب کند. به طوری که بسیاری از سایت های معتبر و موفق از هاست های ایرانی استفاده می کنند.

     

    بیشتر بخوانید : همه چیز از خرید هاست و دامنه آغاز می شود!

     

    مزایای خرید هاست ایران چیست؟

     

    3.خطر تحریم

    مشکل کشورهای بزرگ دنیا با کشور ما امری بدیهیست، همین امر باعث تحریم سایت های ما از سمت هاست های خارجی می شود. حال با عرضه هاست های ایرانی احتمال این تحریم ها به صفر می رسد و تمامی صاحبان کسب و کار بدون هیچ نگرانی می توانند سایت خود را راه اندازی کنند. البته ناگفته نماند کسانی که از هاست های خارجی استفاده می‌کنند از تمامی اطلاعات خود بک آپ تهیه می‌کنند تا در صورت بروز مشکل فایل‌های آن ها پاک نشود. ولی با این حال استفاده از هاست های داخل کشور مناسب تر است.

     

    برای دریافت مشاوره و یا خرید سرویس مناسب با شماره ی  02148655 تماس بگیرید و یا از طریق فرم زیر درخواست خود را به ثبت برسانید.

       

      4.امنیت

      اگر قصد راه اندازی سایت امنیتی و یا دولتی را دارید، بطور حتم از هاست های ایرانی استفاده کنید. زیرا این سرورها به دلیل قرارگیری جغرافیایی در ایران و نزدیکی به کاربر مشکلاتی مانند قطعی اینترنت و نوسانت سرعت وجود ندارد، همچنین احتمال نفوذ هکر به این سایت ها بسیار کمتر است.

       

      بیشتر بخوانید : نکاتی جهت خرید هاست ایران و کاهش هزینه های اضافی

       

      5.هزینه

      هاست های ایرانی به دلیل کمبود دیتاسنتر و بالا بودن هزینه های نگهداری اندکی نسبت به هاست های خارجی گرانتر است ولی خب برای افرادی که امنیت و کیفیت سایت برایشان مهم است حتما پیشنهاد می‌شود که از هاست های ایرانی استفاده کنند.

       

      بیشتر بخوانید : مهم ترین ویژگی های پلن هاستینگ

       

      کلام آخر

      در کل استفاده از هاست داخلی یا خارجی بسته به استفاده شماست. اگر شما سایتی راه اندازی می‌کنید که کاربر ایرانی از آن بازدید نمی‌کند، طبیعی است که از هاست های خارجی استفاده کنید. ولی اگر برای کاربران ایرانی وبسایتی را راه اندازی می‌کنید استفاده از هاست های ایران برایتان به صرفه تر است. امیدواریم در این مطلب شما را راهنمایی کرده باشیم.

      مدل هزینه‌ای pay as you go
      مدل هزینه‌ای pay as you go

      رایانش ابری در حال حاضر به یکی از فناوری‌های مهم در حوزه‌ی فناوری اطلاعات به‌حساب می‌آید و شما باید به این موضوع و موارد دیگری که به آن مربوط می‌شود، توجه داشته باشید؛ برای مثال رایانش ابری در مدل‌های مختلفی وجود دارد که یکی از این مدل‌ها، مدل هزینه‌ای pay as you go است، اگر بخواهیم برای شما به‌صورت کوتاه و خلاصه این موضوع را توضیح دهیم، می‌توان گفت شما با استفاده از مدل pay as you go، پرداخت بر اساس مصرف دارید؛ یعنی به میزانی که از خدمات استفاده می‌کنید، به همان نسبت برای آن پول پرداخت خواهید کرد.

      در این مقاله برای شما عزیزان به‌صورت جامع و کامل، موضوعاتی که در بالا ذکرشده است را توضیح خواهیم داد، به همین دلیل متن را با رایانش ابری شروع کرده و با مدل هزینه‌ای آن به پایان می‌رسانیم.

       

      رایانش ابری

       

      رایانش ابری یا (Cloud Computing) کلمه‌ای است که در دنیای امروز زیاد به گوش می‌رسد؛ اما برای همه‌ی ما در ابتدا پس از شنیدن این کلمه، سوالاتی چون رایانش ابری چیست و چگونه از آن در کسب‌وکارهای اینترنتی استفاده می‌شود، پیش‌آمده که در این متن به‌طور کامل برای شما این موضوع و موارد مربوط به آن بررسی می‌شود.

      رایانش ابری در کل به معنی انتقال اطلاعات و داده‌های یک نرم‌افزار به فضای بیرونی است؛ برای رایانش ابری مدل‌های مختلفی وجود دارد که درازای هرکدام از آن‌ها باید هزینه‌ای را پرداخت کنید؛ قیمت سرویس‌های ابری در بیشتر مواقع بر اساس میزان مصرف کاربر است یعنی می‌توان گفت پرداخت بر اساس مصرفی است که شما از این سرور دارید؛ همچنین در خرید خدمات رایانش ابری، قیمت‌ها بر اساس ویژگی‌هایی چون CPU، RAM، تعداد IP مورداستفاده، ترافیک مصرفی و هزینه‌ی پایه‌ی ساخت خدمات متغیر است.

      بیشتر افراد امروزه بدون آنکه بدانند، از این سرور ابری در حال استفاده هستند، به‌طور مثال وقتی شما یک آهنگ را در اینترنت پخش می‌کنید، از طریق اینترنت خریدی را انجام می‌دهید یا حتی زمانی که از خدمات موبایل بانکتان استفاده می‌کنید در حال بهره‌گیری از سرور رایانش ابری هستید؛ پس این تکنولوژی در سراسر زندگی ما دیده می‌شود و از اهمیت بالایی برخوردار است.

       

      مدل‌های متفاوت رایانش ابری

      درواقع رایانش ابری یک مجموعه‌ی جامع است که چندین زیرمجموعه دارد؛ این زیرمجموعه‌ها شامل سه دسته‌ی Iaas، Paas و Saas می‌شود که هرکدام ویژگی خاصی در این سرور دارد.

      Iaas: این بخش از رایانش ابری، توانایی چون پردازش و ذخیره‌سازی اطلاعات را به شما می‌دهد، یعنی کاربر می‌تواند بر روی سیستم‌عامل خود این موارد را به‌طور کامل کنترل کند.

      Paas: این مدل از رایانش ابری، امکان توسعه و استقرار راحت برنامه‌های کاربردی را بدون پیچیدگی و دریافت هزینه، فراهم می‌کند. می‌توان گفت برنامه‌های کاربردی، با استفاده از کد و زبان برنامه‌نویسی در اختیار شما قرار می‌گیرد، این مدل از رایانش ابری نمی‌تواند ذخیره‌سازی را کنترل کند اما بر روی برنامه‌ی شما کنترل دارد.

      Saas: با استفاده از این مدل می‌توانید برنامه‌های کاربردی در حال اجرا را بر روی زیربنای ابر فراهم ‌کنید. برنامه‌های کاربردی که از Saas استفاده می‌کند شامل Gmail، Facebook و Twitter هستند که روزانه مورداستفاده‌ی شما واقع می‌شوند.

      مزایای استفاده از رایانش ابری

       

      ارائه و محاسبات منابع، امروزه یکی از دغدغه‌های افراد محسوب می‌شود که باوجود سروری چون رایانش ابری این موضوع حل می‌شود؛ در این سرور شما امکان دسترسی به منابع محاسباتی رادارید و می‌توانید از راه دور بر این موضوع کنترل داشته باشید، همچنین امنیت بالا و امکان به‌روزرسانی در این سرور وجود دارد و از دلایل محبوبیت آن بین مردم نیز به‌حساب می‌آید. لازم به ذکر است که چند کاربر هم‌زمان می‌توانند از رایانش ابری استفاده کنند و از نقاط گوناگون با یکدیگر از این طریق ارتباط داشته باشند.

      استفاده از رایانش‌های ابری در مقایسه با دیگر سیستم‌های امروزی، دارای تفاوت‌هایی است که سبب می‌شود این سرور از بقیه متمایز شود؛ این فضا نسبتا ازلحاظ اقتصادی به‌صرفه‌تر است چراکه شما باید پرداخت بر اساس مصرف داشته باشید و این هزینه‌ای که در این راستا پرداخت خواهید کرد، چیزی است که خودتان از آن بهره برده‌اید، همچنین کار کردن با این سیستم راحت است و محدودیتی بر اساس موقعیت مکانی برای شما ایجاد نخواهد نکرد.

      مدل هزینه‌ای Pay As You Go در رایانش ابری

       

      این نوع از پرداخت در رایانش ابری، همانند پولی است که شما برای قبض‌های برق و گاز منزلتان پرداخت می‌کنید؛ منظور از بیان این موضوع، تاثیر مبلغ پرداختی بر میزان مصرف شما است، یعنی پرداخت بر اساس مصرف شما انجام خواهد شد و اگر سرور شما قطع باشد، در مدت‌زمان قطعی آن، هزینه‌ای برای شما در نظر گرفته نمی‌شود. این ویژگی به کاربران امکان کنترل میزان مصرف منابع را می‌دهد و می‌توانند آن را بر اساس نیازشان کم یا زیاد کنند.
      این مدل در انواع مختلف دیگری نیز وجود دارد که در ادامه به آن‌ها می‌پردازیم.

      Pay As You GO Monthly: هزینه‌ی پرداختی که شما باید در این مدل درازای خدمات رایانش ابری پرداخت کنید، بر اساس تعداد ماه‌هایی است که از این سرور استفاده کرده‌اید.

      Pay As You GO Hourly: تامین کننده‌ی خدمات ابری در این روش، پرداخت بر اساس مصرف در ساعات را از شما دریافت می‌کنند، یعنی زمانی که شما تصمیم به پرداخت هزینه‌دارید، میزان مصرفتان را بر اساس تعداد ساعات می‌بینید و هزینه‌ی آن محاسبه می شود.

      Pay As You GO Per Minute: در این نوع از هزینه‌ی رایانش ابری، معیاری برای سنجش هزینه‌ها در نظر گرفته می‌شود که در اینجا این معیار، میزان استفاده‌ی شما از این سرور در دقیقه است.

      تامین امنیت سرور ابری (Cloud Security)
      تامین امنیت سرور ابری (Cloud Security)

      از زمان پدیدار شدن خدمات ابری عمومی، از جانب شرکت‌ها و سازمان‌ها نگرانی درباره‌ی خطرات امنیتی به وجود آمد که موضوع امنیت ابری (cloud security) را به یک چالش تبدیل کرد. امروزه با توجه به میزان حملات سایبری که رو به افزایش بوده است و همچنین افرادی که از ابرها به‌عنوان یک تهدید در کسب‌وکار استفاده می‌کنند، متخصصان IT را متقاعد کرده است که برای تامین امنیت ابری خود به یک سیستم امنیتی قوی‌تر نیاز است تا بتوان از شرکت‌ها و داده‌های اطلاعاتی محافظت کرد.

      در این مقاله به بررسی راه‌حل‌هایی که یک کاربر می‌تواند برای تامین امنیت ابری و سیستمی که مورداستفاده قرار می‌گیرد داشته باشیم.

      امروزه بیش از هر چیزی ممکن است سرورهای ما در معرض حملات سایبری قرار گیرند؛ حملاتی که در آن، سیستم و کامپیوترهای پیشرفته، در جهت هجوم به سرورهای ما مجهز می‌شوند، برای جلوگیری و مانع‌شدن از این اتفاق راه‌های گوناگونی وجود دارد که امنیت ابری یکی از اصلی‌ترین آن راه‌ها به‌حساب می‌آید.

      امنیت ابری چیست؟

      امنیت سرورهای ابری با آسانی به وجود نمی‌آید و نمی‌توان گفت افرادی که این سرورها را ارائه می‌دهند، می‌توانند امنیت آن را به‌صورت صد درصد برای شما تامین کنند. شرکت‌ها باید در پلتفرم‌های مختلف سرور ابری، حتی در مدل Saas، یکسری قوانین را به دلیل اختیاراتی که کاربر دارد، در جهت دسترسی به این پلتفرم‌ها وضع کنند که این کار تنها در حوزه‌ی عمل یک کارشناس امنیت بادانش مناسب از سازمان، ممکن است. در دو پلتفرم Saas و همچنین Iaas چنین بسته‌ی خدماتی وجود ندارد که امنیت این دو را تامین کند. در Iaas شما می‌توانید هر نرم‌افزاری را بدون آنکه ازلحاظ امنیت بررسی شود، بر روی سیستم خود اجرا کنید که در این حالت سازمان در برابر امنیت ابری شما مسئول خواهد بود.

      به مجموعه‌ای از نرم‌افزارها، افراد، سازمان‌ها و سیاست‌ها گفته می‌شود که به‌منظور محافظت از داده‌ها، شبکه و ارتباط بین ابر و کاربر مورداستفاده قرار می‌گیرد، یعنی یک‌لایه محافظتی برای داده‌ها، برنامه‌ها و زیرساخت‌ها در فضای ابری ایجاد می‌شود. اگر شما از سرور ابری استفاده می‌کنید، تمامی دسترسی‌های لایه‌ی امنیتی شما چک می‌شود؛ که این لایه‌ها امنیتی برای کنترل، شامل Firewall، IPS و IDS است.

      یکی از کارآمدترین روش‌ها برای جلوگیری از این اتفاق را می‌توان رمزنگاری داده‌ها در نظر داشت. سیستم‌هایی که برای انتقال داده‌های خود از این شیوه استفاده نمی‌کنند، بیشتر در معرض خطر از بین رفتن اطلاعاتشان هستند. در فضای ابر امنیتی، سیستم‌های مربوط به رمزنگاری اعم از SSL و TLS وجود دارد که تمام ارتباط بین سرور و نرم‌افزار را رمزنگاری می‌کند.

       

      بیشتر بخوانید: سرور ابری

       

      متداول‌ترین حملات منع سرویس

       

      DNS Flood

      در این مورد از تهاجم هدف، منابع سرور DNS شما است که در این حالت شما از سمت فردی که قصد حمله به این بخش از سرور شمارا دارد، درخواست‌های DNS ساختگی که معتبر هستند دریافت می‌کنید؛ در این حالت شما دیگر قادر به پاسخگویی به کاربران و تفسیر نام دامنه‌ی آن‌ها نخواهید بود.

       

       

      UDP Amplification

      یکی از خطرناک‌ترین حملاتی که می‌تواند برای امنیت ابری شما اتفاق افتد. در این حالت فرد نفوذ گر به‌طور مثال بسته‌های جعلی را به IP فردی که قرار است قربانی شوند، می‌فرستد و زمانی که به سرور و کامپیوتر فرد رسد، سیستم فرد قربانی بسته‌ها را دریافت می‌کند و مورد پردازش نیز قرار می‌دهد که درنتیجه پهنای باند و منابع فرد اتلاف می‌شود و سیستم به‌خوبی نمی‌تواند سرویس‌دهی کند.

       

       

      HTTP Flood

       یکی از پیچیده‌ترین حملات DDOS، از نوع حملات 7 لایه است که در آن تنها یک سیستم درگیر نمی‌شود، بلکه چندین سیستم آلوده که می‌تواند شامل کامپیوتر، دوربین‌های مداربسته و حتی مودم‌های اینترنت خانگی باشد، به یک سایت، حجم بالایی از درخواست‌های به‌ظاهر معتبر اما جعلی را ارسال می‌کند که این کار موجب اتلاف منابع سرور و از دسترس خارج شدن وب‌سایت می‌شود.

      در این مقاله به بررسی انواع خطرات و حملاتی که از جوانب مختلف برای سرور شما ممکن است رخ بدهد، پرداختیم. همچنین راه‌حل‌هایی که یک کاربر لازم است در جهت امنیت سرور ابری خود انجام دهد را برای شما در این متن به‌صورت خلاصه جمع‌آوری کرده‌ایم تا بتوانید از آن در این جهت استفاده نمایید.

      6 اشتباه رایج در وردپرس که سایت شمارا به نابودی می کشاند!
      6 اشتباه رایج در وردپرس که سایت شمارا به نابودی می کشاند!

      اگر در حوزه سایت و طراحی سایت فعالیت داشته باشید، کلمه وردپرس (WordPress) برایتان ناآشنا نیست. وردپرس ابزاریست برای مدیریت راحت وبسایت که طراحان سایت و سئوکاران از آن استفاده زیادی می‌کنند. حال در برخی از مواقع وب مستران ناخواسته اشتباهاتی انجام می‌دهند که موجب نابودی سایت می‌شود. در ادامه این مطلب به این اشتباهات می‌پردازیم و شما را ازعواقب آن آگاه می‌سازیم.

       

      بکاپ گرفتن از وردپرس

       

      1.عدم بک آپ گیری از وبسایت

       

      بسیاری از سایت ها بخصوص سایت های وردپرسی در معرض خطرات نفوذی هکرها قرار می‌گیرند. اسپم‌ها و هکر در پلاگین‌های وردپرس وجود دارند و شما نمی‌توانید از این احتمال جلوگیری کنید ولی می‌توانید که در هنگام بروز این مشکل آماده باشید. چگونه؟ باید از تمامی اطلاعات خود بک آپ بگیرید. می‌توانید خودتان بصورت مرتب هر چند وقت یکبار این کار را انجام دهید و یا از پلاگین هایی مانند UpdraftPlus که بطور خودکار بک آپ گیری می‌کنند، استفاده کنید.

       

       

      عدم بروزرسانی وردپرس و ایجاد مشکل

       

      2.استفاده از ورژن قدیمی

       

      خیلی از کاربران وردپرس خود را بروز نمی‌کنند و از نسخه‌های قدیم آن استفاده می‌کنند. باید بگم که اینکار بسیار غلط است زیرا با هر آپدیت جدید ویژگی‌های جدید اضافه می‌شود و در نتیجه الگوریتم‌های امنیتی پیشرفت می‌کند. WordPress پس از مدتی دیگر از نسخه‌های قبلی پشتیبانی نخواهد کرد و سایت شما در معرض هر نوع نفوذ هکری قرار می‌گیرد.

       

      بیشتر بخوانید : چرا وردپرس 5.5 ممکن است قاتل سایت شما بشود؟

       

      نام کاربری و رمز عبور برای امنیت وردپرس

       

      3.نام کاربری و رمز عبور ضعیف

       

      انتخاب یوزرنیم و پسورد قدرتمند می‌تواند شما را از خطر هک و نفوذ به سیستمتان نجات دهد. در انتخاب نام کاربری و رمز عبور برای پیشخوان وردپرس حتما سعی کنید از نام کاربری قابل حدس و پسوردی که مربوط به سال تولد و این دسته از بپرهیزید. معمولا پسورهای قوی متشکل از چند کارکتر هستند. برای مثال بهتر است که از حروف کوچک و بزرگ استفاده کنید و همچنین استفاده از کارکترهای @ و % و… را جدی بگیرید.

       

      برای دریافت مشاوره و یا خرید سرویس مناسب با شماره ی  02148655 تماس بگیرید و یا از طریق فرم زیر درخواست خود را به ثبت برسانید.

         

        4.استفاده از قالب های ویروسی

         

        بسیاری از شرکت‌ها و سایت‌ها پلاگین های رایگان وردپرس را ارائه می‌دهند که بیشتر آنها ویروسی است. با نصب این قالب‌ها سایت شما ویروسی می‌شود و علاوه بر اینکه گوگل به سایت شما ارزش نمی‌دهد بلکه این ویروس‌ها باعث می‌شود اطلاعات سایت شما بطور کامل از بین برود.

         

        بیشتر بخوانید : چرا خرید هاست ایران برای ایرانی ها بهتر است؟

         

         

        پاک کردن پلاگین های وردپرسی

         

        5.پاک کردن افزونه و  تم های غیرضروری

         

        اگر در وردپرستان افزونه‌هاو تم های غیرضروری وجود دارد که نیاز به آنها ندارید، سریعا آنها را دور بریزید زیرا که الکی فضای شما را پر می‌کند و همچنین به سئو سایت شما ضربه می‌زند. فرض کنید همیشه در خانه تان وسیله‌های دور ریختنی را نگه دارید، چه اتفاقی می‌افتد؟ درقیقا همین آشفته بازار در حوزه مدیریت و سایت نیز پیش میاید.

         

         

         

        گوگل آنالیتیکس و وردپرس

         

        6.عدم استفاده از گوگل آنالیتیکس

         

        اگر شما به عنوان یک وب مستر مدیریت سایتی را برعهده دارید، باید بدانید که مخاطبان شما از کجا می آیند، چه موقعی می‌آیند و بیشترین کلیک سایت شما از طریق چه کلمه ای است. در کل گوگل آنالیتیکس به شما در مدیریت بهتر سایت کمک می‌کند و باعث می‌شود مخاطبان خود را بیشتر بشناسید تا مطالب سایت خود را بر اساس نیازهای آنها تولید کنید.

         

        بیشتر بخوانید : همه چیز از خرید هاست و دامنه آغاز می شود!

         

        کلام آخر

        حتما یادتان باشد که از این اشتباهات رایج در وردپرس جدا خودداری کنید زیرا باعث نابودی سایتتان می‌شود. خیلی از افراد با نادیده گرفتن این موارد سایت خود را از بین بردند و دیگر نه تنها پیش کاربر بلکه در ربات گوگل نیز جایی ندارند. پس حواستان به این نکات کلیدی و در عین حال ساده باشد.

        نحوه راه‌اندازی فایل سرور ابری
        نحوه راه‌اندازی فایل سرور ابری

        اگر شما قصد دارید اطلاعات خود را بر روی یک فضای مشخص ذخیره کنید و بعد به آن دسترسی داشته باشید، می‌توانید از نرم‌افزار Cloud استفاده کنید و آن را بر روی سرور خود نصب کنید. این برنامه، امکان دسترسی آسان به داده‌ها را برای شما فراهم می‌آورد که در ادامه به نحوه‌ی نصب آن می‌پردازیم.

         

         

        نصب Cloud برروی سرور

         

        پیش از نصب برنامه بر روی سرور خود، بهتر است اطلاعاتی از خود Cloud داشته باشیم؛ این نرم‌افزار قابلیت ذخیره‌ی اطلاعات، به‌صورت ابری و بر روی شبکه را فراهم می‌کند؛ این نرم‌افزار opensource و رایگان است که کارایی و کار با آن همانند با دراپ باکس (DropBox) و دیگر سرویس‌های ذخیره‌سازی داده‌ی اطلاعات است؛ که با استفاده از آن به‌راحتی می‌توانید فایل‌های خود را با استفاده از مرورگر وب که بر روی سیستم و یا گوشی هوشمند شما نصب است، آپلود کنید و هرزمانی که خواستید، می‌توانید به آن دسترسی داشته باشید و آن را نیز به اشتراک بگذارید.

        زبان برنامه‌نویسی که در Cloud استفاده‌شده است، PHP است که قابلیت سازگاری با دیتابیس‌های مختلف (DataBase) ازجمله MySQL، Oracle، Mariadb، SQLite و PostgreSQL را دارا است که در میان این موارد، نحوه‌ی نصب نرم‌افزار و برقراری ارتباط با MySQL از بقیه موارد راحت‌تر است.

        در Cloud، برنامه‌های پرطرفدار و کاربردی چون Dropbox یا GoogleDrive وجود دارد که هیچ هزینه‌ای در قبال این دو نباید پرداخت کنید و کاملا رایگان هستند   و همه‌ی افراد می‌توانند از این سیستم کاربردی که بدون محدودیت است، استفاده‌ی خود را ببرند. در ادامه‌ی این مطلب به نصب Cloud در سروری با سیستم‌عامل 7CentOS می‌پردازیم.

        برای آنکه بتوانید فایل سرور ابری موردنظر خود را بسازید، باید از نصب شدن CentOs بر روی سیستم‌عامل خود مطمئن شوید و سپس به نصب نرم‌افزار خود اقدام کنید.

        اولین مرحله پس از اطمینان حاصل پیدا کردن از وجود سنت او اس، نصب خود فایل سرور ابری (Cloud) است که در ابتدا باید از منابع معتبر تهیه و بر روی سرور شما نصب شود؛ برای نصب این نرم‌افزار نیاز به واردکردن یکسری کد است که برای شما در این قسمت درج می‌شود.

        در ابتدا که به سرور خود وارد می‌شوید، باید کدی که در زیر درج می‌شود را در قسمت موردنظر وارد کنید:

         


        rpm -import example.com


         

        پس از واردکردن چنین آدرسی، شما باید کد دانلود پیش‌نیاز را در بخش تنظیم‌شده، وارد کنید.

         


        curl -L example.com


         

        پس‌ازاین مرحله، شما باید حافظه‌ی کش (cache) خود را پاک‌کنید و برای این کار همچنان می‌توانید حافظه‌ی کش را به بخش Yum معرفی کنید، برای این کار باید آدرس yum clean expire-cache را وارد کنید. پس از انجام این امور، چند کد خروجی مانند نمونه‌ای که در خط بعد ذکر می‌شود، دریافت می‌کنید.

        Loaded plugins: fastestmirror، 10 metadata files removed وCleaning repos: base ce_stable extras updates vz-base vz-updatesو در آخرین مرحله‌ی این پروسه، فایل سرور ابری Cloud را با کد yum install cloud –y بر روی سیستم‌های خود نیز به اجرا می‌گذارید.اگر تا به اینجا، کد هارا به‌درستی وارد کرده باشد، نرم‌افزار مربوطه بر روی سیستم شما نصب می‌شود و باید به سراغ مراحل دیگر نیز رفت؛ که دوباره در انجام آن به واردکردن کد باید بپردازید.

        پس از نصب نرم‌افزار، نوبت به ساخت یک پایگاه برای برقراری ارتباط می‌رسد که در آن نیز باید از کدهای مخصوص استفاده شود.زمانی که شما این بخش را نیز به پایان رساندید، باید تنظیمات فایل سرور ابری را تنظیم کنید که برای دسترسی به Cloud خود، کافی است در قسمت URL مرورگر، آدرس  example.com/domain_or_IP / cloud را سرچ کنید تا به بخش حساب خود وارد شوید و به مدیریت آن بپردازید. پس می‌توان نصب و راه‌اندازی Cloud را یک امر ساده پنداشت و لازم به یادآوری است که در سیستم‌عامل CentOS، چیزی مربوط به نرم‌افزار Cloud وجود ندارد و برای نصب و کانفینگ آن باید به‌صورت دستی عمل کرد.

        ۱ ۶۲ ۶۳ ۶۴ ۶۵ ۶۶ ۸۳