برای نصب Plesk ، به یک Windows Server جدید به همراه نیازهای نرم افزار Plesk و با دسترسی به اینترنت نیاز دارد. نصب پلسک به دو صورت دستوری و یا از طریق مرورگر Plesk Installer GUI امکان پذیر است که ما در این مقاله آموزش نصب Plesk در ویندوز سرور را به دو صورت آموزش می دهیم.
نصب یک کلیک با اجزای توصیه شده در محیط دستوری
از طریق RDP به سرور وارد شوید.
راه اندازی خط فرمان ویندوز (windows powershell) از منوی استارت ویندوز.
بارگیری نصب Plesk را از طریق دستور زیر انجام دهید.
Plesk Installer را روی سرور بارگیری و اجرا کنید. (plesk-installer.exe)
یک پنجره مرورگر با یک فرم مجوز درخواست اعتبارنامه مدیر باز خواهد شد. پورت های ۸۴۴۳ و ۸۴۴۷ برای اجرای نصب باید باز شوند.
در پنجره مرورگر ، نصب یا ارتقاء محصول را انتخاب کنید ، پارامترهای لازم و مؤلفه هایی که قرار است نصب شوند را مشخص کنید و دستورالعمل های روی صفحه را دنبال کنید.
نصب Plesk در ویندوز سرور
پس از اتمام نصب Plesk ، دسترسی به Plesk از طریق ttps://<ip_address_or_hostname>:8443 یا https://localhost:8443 (از خود سرور) امکان پذیر است.
در ابتدا با ارائه رمز ورود جدید برای کاربر ‘مدیر’ Plesk ، انتخاب نوع مجوز Plesk و سایر جزئیات ، را وارد کنید.
تنظیمات بیشتر پلسک:
اگر می خواهید تنظیمات نصب را تغییر دهید، بر روی Update Updates source and settings settings کلیک کنید .
نصب Plesk در ویندوز سرور
در این صفحه می توانید تغییرات زیر را انجام دهید:
منبع فایل های نصب را تغییر دهید. به طور پیش فرض، آنها از سرور Plesk دانلود می شوند. با این حال، ممکن است بخواهید از سرور دیگری (به عنوان مثال از دیسک خود (اگر قبلا فایل های نصب را دانلود کرده اید) انتخاب کنید.
دایرکتوری را که نصب کننده فایلها را دانلود می کند ( (C: \ ParallelsInstaller \ parallels به صورت پیش فرض را تغییر دهید.
پلسک آدرس HTTP پروکسی سرور و، در صورت لزوم، نام کاربری و رمز عبور را می توانید تغییر دهید.
زبان رابط نصب را تغییر دهید.
هنگامی که از گزینه های مورد نظر را انتخاب کردید، روی دکمه Save کلیک کنید تا نصب شما ادامه یابد.
روی صفحه نمایش خوش آمدید، روی نصب یا ارتقا محصول کلیک کنید تا ادامه یابد.
نصب Plesk در ویندوز سرور
در این صفحه می توانید نسخه Plesk را برای نصب انتخاب کنید. کادر انتخاب کنار Plesk را انتخاب کنید و نسخه محصول مورد نظر و نوع نصب را از منو انتخاب کنید.
نوع نصب و راه اندازی شامل تمام اجزای لازم برای میزبانی وب (از جمله وب سرور، میل سرور، سرور پایگاه داده، و غیره)، به علاوه ویژگی های محبوب ترین و پر استفاده می شود. اگر نمی دانید چه نوع نصب را انتخاب کنید، گزینه توصیه شده (Recommended) را انتخاب کنید.
نصب Plesk در ویندوز سرور
گزینه های نصب کامل و نصب سفارشی هم در قسمت نوع نصب وجود دارد که برای نصب کامل به میزان فضای دیسک بیشتری نیاز دارید و در هنگام نصب سفارشی که مانند صفحه زیر می باشد می توانید ابزارها و اجزای مورد نیاز را انتخاب و نصب کنید.
پس از پیکربندی تنظیمات، روی Continue کلیک کنید تا شروع به نصب کند.
نصب معمولا بین نیم تا یک و نیم ساعت طول می کشد، بسته به تعداد اجزاء و ابزار انتخاب شده برای نصب، منابع سیستم موجود و سرعت اتصال اینترنت. پس از اتمام نصب، شما باید پیکربندی بعد از نصب را انجام دهید.
برای اطلاعات بیشتر درباره تنظیمات و اجزای پلسک می توانید به این صفحه مراجعه نمایید.
آنتی ویروس ClamAv یکی از نرم افزار های تامین امنیت سرور است که جهت اسکن و جستجوی بدافزار استفاده میشود. ClamAv رایگان بوده و معمولا در سرور های لینوکسی نصب و استفاده میشود. این انتی ویروس تقریبا قابل اعتماد بوده و حتی به همراه کنترل پنل های مانند Directadmin و Whm/Cpanel در قالب پلاگین قابل نصب ارائه میشود. در اینجا به معرفی و نصب آنتی ویروس ClamAv و چگونگی استفاده از آن می پردازیم. این آنتی ویروس بصورت مولتی پلتفرم ارائه شده و میتوان ClamAv را روی مک و ویندوز نیز نصب نمود، البته در این پست فقط نصب و نحوه استفاده روی توزیع های لینوکسی مورد بررسی قرار خواهد گرفت.
Clam Antivirus یک ابزار ضد ویروس منبع آزاد (GPLv2) است که به خصوص برای اسکن نامه الکترونیکی در دروازه های پست الکترونیکی طراحی شده است. این نرم افزار تعدادی از برنامه های کاربردی از جمله یک Daemon چند رشته قابل انعطاف و مقیاس پذیر ، یک اسکنر خط فرمان و ابزاری پیشرفته برای بروزرسانی های خودکار پایگاه داده را در اختیار شما قرار می دهد. هسته اصلی این پکیج یک موتور ضد ویروس است که به صورت کتابخانه مشترک موجود است.
امکانات آنتی ویروس ClamAV:
• ClamAV برای اسکن سریع پرونده ها طراحی شده است.
• محافظت از زمان واقعی (فقط لینوکس) شبح روبشی ما از اسکن دسترسی در نسخه های مدرن لینوکس پشتیبانی می کند ، از جمله امکان مسدود کردن دسترسی به فایل تا زمانی که پرونده اسکن شود.
• ClamAV بیش از ۱ میلیون ویروس ، کرم و تروجان از جمله ویروس های کلان مایکروسافت آفیس ، بدافزارهای موبایل و سایر تهدیدات را کشف می کند.
• مترجم بایت کد داخلی ساخته شده به نویسندگان امضای ClamAV اجازه می دهد تا روال های تشخیصی بسیار پیچیده ای را ایجاد و توزیع کنند و از راه دور عملکرد اسکنر را ارتقا دهند.
• پایگاه داده های امضا شده اطمینان حاصل می کنند که ClamAV فقط تعاریف امضای معتبر را اجرا خواهد کرد.
• ClamAV در بایگانی ها و پرونده های فشرده شده اسکن می شود همچنین در مقابل بمب های بایگانی نیز محافظت می کند.
ویژگی های مورد نیاز توصیه شده برای نصب ClamAV:
حداقل سیستم توصیه شده زیر برای استفاده از باینرهای clamscan یا clamd و clamdscan با بانک اطلاعاتی امضای ClamAV استاندارد ارائه شده توسط سیسکو است.
حداقل رم توصیه شده:
نسخه غیر سرور لینوکس، ویندوز ۷ و ۱۰ ۳۲ بیتی: ۲ GiB +
ویندوز ۷ و ۱۰ ۶۴ بیتی، macOS: 3 GiB +
حداقل CPU پیشنهادی:
CPU با سرعت ۲.۰ گیگاهرتز به بالا
حداقل فضای در دسترس دیسک سخت مورد نیاز:
برای برنامه ClamAV توصیه می کنیم ۵ گیگابایت فضای رایگان در دسترس داشته باشید. این توصیه علاوه بر فضای دیسک پیشنهادی برای هر سیستم عامل است.
نحوه نصب آنتی ویروس ClamAV در برخی از نسخه های لینوکس:
نحوه نصب در نسخه RHEL/CentOS :
yum install -y epel-release
yum install -y clamav
نحوه نصب در نسخه Fedora :
yum install -y clamav clamav-update
نحوه نصب در نسخه Debian:
apt-get update
apt-get install clamav
راهنمای استفاده از clamav در محیط cmd:
برای چک کردن تمامی فایل های روی سرور و نمایش همه فایل های اسکن شده از دستور زیر استفاده نمایید:
clamscan -r
• برای چک کردن همه فایل ها و نمایش فایل های الوده از دستور زیر استفاده نمایید:
clamscan -r –bell -i
• برای اسکن همه فایل ها و نمایش فایل الوده و اجرا در background از دستور زیر استفاده نمایید:
clamscan -r -i
• جهت اسکن فایل های home/ از دستور زیر استفاده نمایید:
clamscan -r/home
• جهت اسکن فایل های پوشه home/ و انتقال فایل های الوده به یک پوشه از دستور زیر استفاده نمایید:
clamscan -r –move=/home/USER/home/USER
• برای اسکن فایل های در پوشه home/ و حذف فایل های الوده از دستور زیر استفاده نمایید:
clamscan -r –remove/home/USER
• برای مشاهده راهنما و دیگر امکانات از دستور زیر استفاده نمایید:
شرکت LiteSpeed واقع در New Jersey کشور امریکا یکی از شرکت های پیشرو در خدمات وب سرور ها و امنیت سرور های میزبانی وب میباشد . این شرکت اوایل سال ۲۰۰۲ توسط یک تیم از مهندسان به رهبری George Wang تاسیس شد.
وب سرور چیست؟
web-server سامانه ای است جهت پاسخگویی به مرورگرهای وب و ارائه خدمات مورد نیاز آن مرورگر می باشد. کاربر هنگام در خواست منبعی با مرورگر از طریق HTTP و HTTPS در فضای اینترنت، وب سرور که کامپیوتر همیشه روشن و متصل به اینترنت می باشد آن در خواست را قبول و منابع مدنظر را به کاربر ارسال می نماید. در این مقاله به شما همه چیز درباره ی وب سرور لایت اسپید را توضیح می دهیم.
Litespeed چیست؟
وب سرور LiteSpeed پیشرو انواع وب سرور با کارایی بالا و مقیاس پذیری بالا از فن آوری های Litespeed است. می توان از آن برای جایگزینی سرورهای موجود در آپاچی بدون تغییر سایر برنامه ها یا جزئیات سیستم عامل و بدون شک هر چیزی استفاده کرد. به این ترتیب ، وب سرور LiteSpeed می تواند به سرعت تنگنای اصلی را در سیستم عامل میزبانی وب موجود شما جایگزین کند. وب سرور LiteSpeed با داشتن طیف گسترده ای از ویژگی ها و کنسول مدیریت وب با کاربردی آسان ، می تواند به شما در انتخاب و استفاده از زیرساخت های میزبانی وب مؤثر کمک کند.
نسخه های وب سرور Litespeed:
۱. نسخه OpenLiteSpeed Edition
این نسخه به طور کلی برای وب سایت های بزرگ و پر ترافیک استفاده می شود. با این حال ، این نسخه با هیچ صفحه کنترل میزبانی سازگار نیست. این نسخه از متن باز است و برای استفاده های شخصی و تجاری رایگان است.
۲. نسخه استاندارد (Standard Edition)
این نسخه به طور کلی برای وب سایت های کوچک ، با ترافیک کم استفاده می شود و همچنین با میزبان کنترل پنل هایی مانند WHM / Cpanel & Direct Admin سازگار است. این نسخه یک نسخه رایگان است و می تواند برای اهداف شخصی یا تجاری مورد استفاده قرار گیرد.
۳. نسخه سازمانی (Enterprise Edition)
این نسخه به طور گسترده برای وب سایت های بزرگ ، پر ترافیک و سازگار با پانل های کنترل میزبانی استفاده می شود. نسخه سازمانی بطور گسترده توسط سازمانهای میزبان وب پیشرو استفاده می شود تا یک تجربه میزبانی وب عالی را برای مشتریان با ارزش خود ارائه دهد. نسخه Enterprise بالاترین سطح پایداری را دارد و توسط cPanel پشتیبانی می شود. همچنین با کنترل پنل DirectAdmin ادغام می شود.
ویژگی های وب سرور Litespeed
وب سرور LiteSpeed از لحاظ سرعت خام و مقیاس پذیری عملکرد برتر دارد. Litespeed در هنگام ارائه محتوای PHP سریعتر از Apache است. این یک بستر ایده آل برای میزبانی وب برای وردپرس ، جوملا و دروپال است زیرا عملکرد و امنیت PHP را به راحتی افزایش می دهد.
سازگاری آپاچی
وب سرور Litespeed با رایج وب سرور Apache و ویژگی های آن مانند mod_rewrite ، .htaccess و mod_securance سازگار است. سرور وب Litespeed می تواند پرونده های پیکربندی Apache را بارگیری کند زیرا به عنوان جایگزینی برای Apache کار می کند. همچنین با پانل های کنترل میزبان پیشرو مانند Cpanel ، Plesk و Direct Admin سازگار است.
عملکرد و مقیاس پذیری
وب سرور Litespeed از طریق معماری منحصر به فرد محور رویداد ، عملکرد و مقیاس پذیری سیستم عامل های میزبانی وب را افزایش می دهد. این قابلیت برای خدمت به هزاران مشتری همزمان با حداقل استفاده از منابع سرور مانند حافظه و CPU دارد. کد منحصر به فرد توسعه یافته و بهینه شده وب سرور Litespeed عملکرد PHP را افزایش می دهد و همچنین به وب سایت های ایستا سریعتر از Apache عمل می کند. همچنین در مدیریت حمله DDOS بدون هیچ گونه سخت افزاراضافی کمک کند.
امنیت
وب سرور Litspeed با ویژگی mod_security آپاچی سازگار است و قابلیت ضد DDoS را ایجاد کرده است. با داشتن ویژگی های قابل تنظیم مانند اتصال به هر IP ، درخواست و پرتابی از پهنای باند ، IP هایی که اتصالات یا درخواست های زیادی ایجاد می کنند یا از پهنای باند زیادی درخواست می کنند مسدود میکند و حمله کننده ها را قبل از غلبه بر سرور شما متوقف می کند.
مقرون به صرفه
جابجایی به LiteSpeed از Apache یک کار آسان و بسیار مقرون به صرفه از نظر هزینه پشتیبانی است. هزینه های صدور مجوز Litespeed نسبت به نسخه های سخت افزاری لازم برای بهینه سازی سرور در حال اجرا در Apache بسیار پایین است. Litespeed با ویژگی های منحصر به فرد خود با ارائه یک پلت فرم میزبانی بهینه ، ایمن و پایدار که به نوبه خود به تکنسین های پشتیبانی و سرپرستان آرامش خاطر را از سرورهای بارگذاری شده امکان می دهد در کاهش هزینه های پشتیبانی کمک می کند.
چگونه لایت اسپید را بر روی سی پنل نصب کنیم؟
از طریق SSH به سرور مجازی یا سرور اختصاصی خود بروید. پلاگین لایت اسپید را برای سی پنل دانلود و نصب کنید:
cd /usr/src; curl https://www.litespeedtech.com/packages/cpanel/lsws_whm_plugin_install.sh | sh
به WHM لاگین کنید و به بخش پلاگین ها و سپس پلاگین وب سرور لایت اسپید بروید.
بر روی گزینه Install LiteSpeed Web Server کلیک کنید license key ، نام کاربری و پسورد را برای Litespeed وارد نمایید. گزینه های دیگر را به صورت پیش فرض رها کنید. بر روی دکمه Next کلیک نمایید تا لایت اسپید نصب شود.
نکته: قبل از آغاز کار با این وب سرور، باید یک PHP binary برای آن بسازید . برای اینکار از صفحه اصلی پلاگین بر روی Build matching PHP کلیک نمایید. سپس به صفحه پلاگین برگردید و بر روی Switch to LiteSpeed کلیک نمایید تا بتوانید لایت اسپید را بر روی سرور خود فعال نمایید.
پرشین هویز ارائه دهنده انواع لایسنس های نرم افزارها و.. از جمله لایسنس لایت اسپید می باشد برای سفارش و کسب اطلاعات بیشتر می توانید به این صفحه مراجعه نمایید.
ابزارهای مانیتورینگ شبکه بسیار گسترده میباشند اما ما در اینجا ۶ تا از بهترین ابزارهای مانیتورینگ شبکه که سه ابزار منبع باز و سه ابزار منبع بسته را شامل می شود توضیح می دهیم. تعداد معدودی از ابزارهای رایج فقط در ویندوز ، پاندورا یا سایر سیستم ها کار می کنند ، اما اکثر ابزارهای مانیتورینگ شبکه بر روی سیستم های لینوکس از زمان لینوکس اجرا می شوند.
نرم افزار مانیتورینگ و نظارت با بررسی عملکرد شبکه که به عنوان NPMD یا همان Networking performance monitoring and diagnostics شناخته میشود، چه در حالت اجرا به عنوان یک دستگاه مستقل و چه در بخشی از یک شبکه، میتواند به سرپوشی مسائل مربوط به بهره وری برای کاربران داخلی و کسانی که از خارج با شبکه ارتباط برقرار میکنند، بپردازد.
چرا مانیتورینگ شبکه در لینوکس اهمیت دارد؟
کشف سریع مشکلات: شناسایی قطعی شبکه یا کندی سرور پیش از تأثیرگذاری روی کاربران.
مدیریت پهنای باند: بررسی مصرف اینترنت و جلوگیری از مصرف بیش از حد منابع توسط برخی سرویسها.
افزایش امنیت: تشخیص ترافیک مشکوک و حملات سایبری مانند DDoS.
بهینهسازی هزینهها: با مانیتورینگ پهنای باند لینوکس، منابع را بهتر مدیریت کرده و از هزینههای اضافی جلوگیری میکنید.
آموزش و یادگیری: مدیران تازهکار میتوانند با استفاده از ابزارهایی مانند Monit یا Cacti، تجربه عملی ارزشمندی در مدیریت سرور به دست آورند.
بهترین ابزارهای مانیتورینگ لینوکس (نسخههای تجاری)
بهترین ابزار نظارت بر شبکه منبع لینوکس منبع بسته:
تحلیلگر ترافیک SolarWinds NetFlow
مانیتور شبکه Paessler PRTG
تحلیلگر شبکه Nagios
ابزارهای برتر نظارت بر شبکه منبع لینوکس منبع باز:
۴. Icinga 2
OpenNMS
Cacti
۱ . تحلیلگر ترافیک SolarWinds NetFlow
از میان محصولات منبع بسته در این لیست ، آنالایزر ترافیک NetFlow (NTA) یکی از بهترین ابزارهای مانیتورینگ شبکه لینوکس متن بسته است که طیف گسترده ای از توابع نظارت را برای تعداد قابل توجهی از گره های موجود در شبکه شما فراهم می کند. این امر در بین راه اندازی IT با منبع بسته قابل توجه به دلیل عملکرد کامل در طی دوره آزمایشی ۳۰ روزه رایگان است ، بنابراین اگر شرکت شما مطمئن نیست که ارزش سرمایه گذاری را دارد ، SolarWinds به شما اجازه می دهد بدون هیچ هزینه ای خود را ببینید. یکی از ویژگی های مفید NTA سهولت استفاده آن برای افراد غیر متخصص است. اگر شما یک ایده اساسی در مورد نحوه عملکرد نظارت بر شبکه لینوکس داشته باشید ، این برنامه بصری و تعاملی به شما امکان می دهد بدون داشتن درجه زیادی از تخصص فنی ، نظارت و تحلیل ترافیک شبکه را انجام دهید.
NTA همچنین مانیتورینگ پهنای باند پهنای باند را برای کاربران فراهم می کند تا ظرفیت واحدهای شبکه را مشاهده کنند ، و ببینند که آیا مشکلی در مورد فناوری اطلاعات در انتظار است. علاوه بر این ، قابلیت مقیاس پذیری ابزار به شما اطمینان می دهد که می توانید واحدهای شبکه خود را با ظرفیت مناسب به نظر برسید.
NTA به دلیل داشبورد آنالیز عملکرد عملکرد آن بسیار آسان است. نرم افزار SolarWinds به دلیل ارائه درجه بالایی از داده های بصری با کدگذاری رنگی و قابل جستجو بسیار مشهور است. داشبورد تجزیه و تحلیل عملکرد به شما کمک می کند تا NetFlow را با دقت بسیار زیادی تجزیه و تحلیل کنید ، در حالی که در یک صفحه نمایش بصری ساده کار می کنید.
جنبه قابل توجه دیگر NTA ، سیاست کیفیت خدمات مبتنی بر کلاس (CBQoS) آن است. شبکه های قرن بیست و یکم اغلب با استفاده از برنامه های مبتنی بر ابر کار می کنند ، و SolarWinds تشخیص می دهد که بعضی از این موارد در استفاده از پهنای باند شبکه اولویت بیشتری دارند. CBQoS به شما کمک می کند تا در اولویت بندی قرار دهید که کدام برنامه ها باید از پهنای باند استفاده کنند ، بنابراین این برنامه ها با سرعت بیشتری در شبکه شما حرکت می کنند.
این نرم افزار مانیتورینگ شبکه لینوکس فقط ابزاری برای اندازه گیری پهنای باند و ظرفیت نیست ، بلکه به شما هشدار می دهد در صورت اشتباه بودن آن. NTA هشدارهای مبتنی بر ترافیک را در صورت وجود مشکوک بودن دستگاه ، ارائه می دهد و می تواند ابزاری اساسی برای تشخیص تهدیدات در شبکه شما باشد. علاوه بر این ، در حالی که سایر ابزارهای مانیتورینگ شبکه به کنترلر مرکزی اجازه می دهد تا دستگاه های جدیدی را که به سیستم شما دسترسی دارند و میزان ترافیکی که انجام می دهند را مشاهده کند ، آنالایزر ترافیک NetFlow این مرحله را یک قدم جلوتر می برد – در صورت شناسایی ترافیک غیرمعمول به سمت درگاه ، هشدارهایی را در اختیار شما قرار می دهد. ۰ ، مهاجمین بندر خنثی اغلب برای دسترسی به یک سیستم استفاده می کنند.
۲. مانیتور شبکه Paessler PRTG
Paessler یک شرکت مهندسی نرم افزار آلمانی است که تمرکز محدودی روی نرم افزار نظارت و مدیریت داده دارد. ابزار مانیتورینگ شبکه منبع منبع بسته آن ، موسوم به PRTG Network Monitor ، تأکید کمتری نسبت به تجسم داده ها و گرافیک نسبت به SolarWinds NTA دارد ، اما هنوز محصولی بسیار مقیاس پذیر است و دارای گزینه های حسگر قابل تنظیم برای پاسخگویی به نیازهای شرکت های با اندازه های مختلف است. با استفاده از PRTG ، می توانید مانیتور خود را تنظیم کنید تا داده های دقیقی را که می خواهید از طیف وسیعی از منابع جمع آوری کنید. قابلیت شخصی سازی سنسورها به این معنی است که PRTG نیز مقیاس پذیر است. Paessler حداقل بسته مانیتورینگ را با ۵۰۰ سنسور و یک مانیتور سرور به نام PRTG 500 ارائه می دهد ، در کل تا حداکثر بسته ای به نام PRTG XL5 ، که شامل تعداد نامحدودی از نصب های حسگر و حداکثر پنج مانیتور سرور است. Paessler مانند SolarWinds ، یک آزمایش ۳۰ روزه رایگان از برنامه کامل را ارائه می دهد.
۳. تحلیلگر شبکه Nagios
آنالایزر شبکه Nagios می تواند پورت ها و دستگاه های مشخص شده را برای نظارت بر شبکه متمرکز کند. مانند PRTG ، آنالایزر شبکه Nagios شامل نرم افزار مانیتورینگ داده ها و همچنین نرم افزار مانیتورینگ شبکه است و به شما اطمینان می دهد که شبکه و فرآیندهای شما به طور روان و بدون تهدید در حال اجرا هستند. در صورت شناسایی فعالیت غیرمعمول ، آنالایزر شبکه Nagios می تواند هشدارهای اتوماتیک را در رابطه با نوع ناهنجاری مشاهده شده به مرکز IT ارسال کند. و مانند SolarWinds NetFlow Analyser Traffic Analytzer ، گرافیکی با کد و رنگی را برای استفاده آسان برای تجسم داده ها و اطلاعات جمع آوری شده از سرور شما فراهم می کند.
Nagios در حدود سازگاری لینوکس / یونیکس طراحی شده است ، بنابراین آماده استفاده در این پارامترها است و نمایش جداگانه به متخصصان مختلف IT کمک می کند تا با مناطق مشخص شبکه مشارکت کنند. اگر می خواهید روی ویژگی های خاص یک شبکه عظیم متمرکز شوید ، ممکن است آنالایزر گزینه مناسبی باشد.
Nagios یک نسخه آزمایشی رایگان از شبکه آنالایزر را ارائه می دهد ، علاوه بر یک جایگزین مقیاس پذیر به نام Nagios Core که یک نرم افزار رایگان و با رعایت خوب منبع نظارت بر داده های منبع آزاد است. پارامترهای آزمایش رایگان شبکه آنالایزر در صورت درخواست در دسترس است.
۴. Icinga 2
Icinga 2 یک نسخه اصلاح شده از Icinga مورد احترام است ، و به تازگی به دلیل مقیاس پذیری و ابزارهای نظارت زنده ، در بین متخصصان IT محبوبیت زیادی کسب کرده است. Icinga 2 تقریبا با هر سیستم عامل سازگار است ، و می تواند یک شبکه گسترده را اندازه گیری کرده و نمودارهایی با کد رنگی ارائه دهد. اگرچه Icinga 2، مانند هر نرم افزار مانیتورینگ منبع باز ، کمی دقیق تر از یک ابزار منبع بسته نیاز دارد ، اما حاوی یک رابط نظارت بصری بسیار تعاملی برای نظارت بر دسترسی آسان است. همچنین برای یک برنامه منبع باز کاملاً ابتکاری است ، زیرا از فناوری API منبع باز استفاده می کند. این امر Icinga 2 را قادر می سازد شبکه خود را با سرعت بالا کنترل کند ، و تجسم داده ها را قادر به تنظیم در ورودی در زمان واقعی می کند.
۵. OpenNMS
OpenNMS از اواخر دهه ۱۹۹۰ میلادی شروع شده است ، هنگامی که به عنوان ابزاری برای نظارت بر منبع باز مبتنی بر مدیریت برای مشاغل و شبکه های بزرگ تأسیس شد. از آن زمان با یک فرآیند ساده اصلاحات و پیشرفت ها ، یک انجمن آنلاین شگفت انگیز کسب کرده است. OpenNMS به سیستم اعلان خود افتخار می کند ، که بر اساس نتایج نظارت بر API ، کنترل های مرکزی را به روز می کند. یک جنبه منحصر به فرد از OpenNMS تمرکز آن بر ادغام با ابزارهای مدیریتی استاندارد در صنعت است که امکان ادغام بلیط و ادغام مرزهای جنوبی با سایر برنامه های نرم افزاری را فراهم می آورد. سیستم هشدار جامع ، همراه با اعلان های جاوا و همچنین اسکریپت های اطلاع رسانی خارجی است.
۶. Cacti
Cacti بهترین ابزارهای مانیتورینگ شبکه لینوکس و نزدیک به ۲۰ سال است که وجود دارد و یکی از برجسته ترین نام ها در نرم افزار نظارت بر شبکه منبع باز است. Cacti به چندین کاربر امکان نظارت بر دستگاه های شبکه و ورود به سیستم داده های شبکه را می دهد و تنظیمات حریم خصوصی را برای تعیین اینکه کاربران به چه مواردی دسترسی دارند ، ارائه می دهد. همچنین با استفاده از RRDTool ، یک نرم افزار ورود به سیستم و نمودار سازی داده ها ، داده ها را تجسم می کند. سن و اعتبار شهرت کاکت ها منجر به ایجاد یک سیستم پشتیبانی جامع آنلاین با الگوهایی برای نحوه کار نرم افزار در دستگاه های مختلف شده است.
جمعبندی
انتخاب بهترین ابزارهای مانیتورینگ لینوکس بستگی به نیاز شما دارد:
اگر دنبال ابزارهای سازمانی هستید → SolarWinds، PRTG یا Nagios انتخابهای مناسبی هستند.
اگر به دنبال نسخههای متنباز هستید → Icinga، OpenNMS و Cacti بهترین گزینهها هستند.
برای سرورهای کوچک و استارتاپها → Monit، Netdata یا iftop کافی هستند.
در نهایت، پیشنهاد میشود مدیران وب و کسبوکارها ترکیبی از این ابزارها را استفاده کنند تا هم از نظر پهنای باند و هم امنیت شبکه همیشه در وضعیت پایدار باشند.
اسکنر ConfigServer eXploit Scanner (cxs) ابزاری است که اسکن فعال پرونده ها را هنگام بارگذاری روی سرور انجام می دهد. در اینجا ما مقاله ای در رابطه با آشنایی با CXS و ویژگی های آن برای شما قرار دادیم.
اسکن فعال را می توان در تمام فایلهای متنی انجام داد:
بدون در نظر گرفتن نحوه آپلود آنها ، تمام پرونده های تغییر یافته را در حساب های کاربری با استفاده از Daemon cxs Watch اسکن می کند.
اسکریپت آپلود پی اچ پی (از طریق یک ModSecurity)
پرل اسکریپت آپلود ( از طریق یک ModSecurity))
اسکریپت آپلود CGI ( از طریق یک ModSecurity)
هر نوع اسکریپت دیگری که با استفاده از فرم HTML ENCTYPE multipart / form-data ( از طریق یک ModSecurity)
روش کار اسکن فعال چگونه است؟
اسکن فعال پرونده ها با حذف یا انتقال پرونده های مشکوک به قرنطینه قبل از فعال شدن می تواند از سوء استفاده از یک حساب کاربری توسط بدافزار جلوگیری کند. همچنین می تواند از آپلود اسکریپت های PHP و Perl shell ، که معمولاً برای انجام حملات مخرب بیشتر و ارسال اسپم استفاده می شود ، جلوگیری کند.
cxs همچنین به شما امکان می دهد تا پرونده ها ، دایرکتوری ها و حساب های کاربری را برای سوء استفاده های مشکوک ، ویروس ها و منابع مشکوک (پرونده ها ، دایرکتوری ها ، نوارنویسی ها ، سوکت ها) در صورت درخواست اسکن کنید. می توانید اسکنهای از داده های کاربر موجود را اجرا کنید تا ببینید که آیا سوء استفاده ها در گذشته بارگیری شده اند یا از طریق روش هایی که توسط اسکن فعال پوشش داده نشده است. برای عملکرد و مقیاس پذیری تنظیم شده است. در این زمان از طریق تیم فنی سایت پرشین هویز برای شما ایمیلی در خصوص ویروسی بودن فایل آپلودی یا ویروسی بودن اطلاعات شما ارسال میشود و مدیر سرور را در جریان مشکل و راه حل مشکل مطلع میسازد.
آشنایی با CXS و ویژگی های آن
برخی قابلیت های CXS :
بیش از ۴۰۰۰ مسابقه اثر انگشت سوء استفاده فعلی شناخته شده(علاوه بر تشخیص استاندارد (ClamAV)
ویروس های شناخته شده از طریق ClamAV
تطبیق الگوی بیان منظم برای کمک به شناسایی سوء استفاده های شناخته شده / ناشناخته
تطبیق نام پرونده
نام پرونده های مشکوک
انواع مشکوک پرونده
اجرایی دودویی
برخی از نصب های نرم افزاری وب غیرقانونی
کاربر سفارشی الگوهای بیان منظم را مشخص کرد
اسکن مداوم همه داده های کاربر با استفاده از cxs Watch Daemon – کلیه پرونده های کاربر را به محض اصلاح اسکن می کند.
بررسی روزانه اثر انگشت های جدید Exploit
نسخه قدیمی اسکریپتهای وب محبوب را بررسی کنید. به عنوان مثال وردپرس ، جوملا ، osCommerce))
اسکن احتمال Bayes – اسکریپت ها را اسکن می کند و محتویات را از طریق الگوریتمی منتقل می کند که احتمال ایجاد یک سوء استفاده را ایجاد می کند.
نظارت بر پرونده ها و دایرکتوری ها برای تغییرات و ارسال گزارش فعالیت ایمیل
سیستم اعتبار معروفاین سیستم انواع بسته های IP را که از اطلاعاتی که توسط سرورهای شرکت کننده ارسال می شود جمع آوری می کند. این جنبه دوگانه اطلاعاتی را برای کمک به محافظت از سرور با استفاده از شهرت در برابر حملات فعال فراهم می کند.
بروزرسانی عمده برای اسکن نسخه cxs اکنون بیش از ۲۰۰ برنامه شخصی ، بیش از ۲۰۰ افزونه وردپرس و بیش از ۲۰۰ برنامه افزودنی جوملا را اسکن می کند. در کل بیش از ۷۰۰!
جادوگر راه اندازی cxs برای پیکربندی آسان برای اولین بار به UI
cxs Command Wizard برای کمک به ایجاد دستورات اسکن مؤثر
رابط قرنطینه جدید از طریق پایگاه داده SQLite
آمار برای ارائه اطلاعات در یک نگاه در مورد آنچه cxs انجام داده است.
به Wizards فرمان دهید تا به پیکربندی cxs Watch و Modsecurance کمک کند.
cxs جادوگر اسکن روزانه / هفتگی ، برای ایجاد و اصلاح مشاغل cron در /etc/cron.d/cxs-cron
آشنایی با CXS و ویژگی های آن
نکته: cxs یک اسکنر rootkit (منظور از rootkit بدافزارهای غیرقابل شناسایی می باشد) نیست، اگرچه می تواند به شناسایی ریشه های آپلود شده در حساب های کاربر کمک کند.
اگر صاحب وبسایت یا مدیر یک کسبوکار آنلاین باشید، احتمالاً نام cPanel به گوشتان خورده است. سی پنل یکی از محبوبترین کنترل پنلهای مدیریت هاست در دنیاست که عمدتاً روی سرورهای لینوکسی نصب میشود. این ابزار با رابط گرافیکی کاربرپسند و امکانات متنوع، به وبمسترها و مدیران سرورها امکان میدهد به راحتی سرویسهای میزبانی را کنترل کنند. با این حال، استفاده از cPanel رایگان نیست و برای بهرهبرداری از آن نیاز به خرید لایسنس سی پنل دارید. در این مقاله به معرفی کامل انواع لایسنسهای CPanel، تفاوتها، کاربردها و گزینههای موجود برای خرید میپردازیم.
cPanel چیست و چرا به لایسنس نیاز دارد؟
سی پنل (cPanel) یک کنترل پنل مبتنی بر وب است که امکان مدیریت آسان سرویسهایی مانند فایلها، ایمیلها، دیتابیسها، دامنهها و گواهینامههای SSL را در اختیار کاربران قرار میدهد. به دلیل محبوبیت زیاد، این پنل امروزه به استانداردی در صنعت هاستینگ تبدیل شده است.
نصب سی پنل روی سرور بهتنهایی کافی نیست؛ این نرمافزار فقط در صورتی فعال میشود که یک لایسنس معتبر cPanel روی IP سرور فعال شده باشد. این لایسنسها توسط شرکت ارائهدهندهی سی پنل یا نمایندگان رسمی آن صادر میشوند و بسته به نوع سرور، تعداد اکانتهای مورد نیاز و مدل کسبوکار، در انواع مختلفی عرضه میگردند.
تعریف حساب کاربری (User Account) در سی پنل
پیش از معرفی لایسنسها، باید مفهوم اکانت یا حساب کاربری سی پنل را بشناسیم. هر وبسایت یا دامنهای که در cPanel مدیریت میشود، نیازمند یک اکانت است. این حسابها به مدیر وبسایت امکان دسترسی به فایلها، پایگاه داده، ایمیل و سایر امکانات را میدهند. شرکتهای هاستینگ یا مدیر سرور این اکانتها را ایجاد و مدیریت میکنند. بنابراین، تعداد حسابها در یک سرور، نقش مستقیم در انتخاب نوع لایسنس دارد.
دستهبندی کلی لایسنسهای سی پنل
لایسنسهای cPanel از نظر نوع سرور به دو دسته اصلی تقسیم میشوند:
۱. لایسنسهای Cloud (ابری)
این نوع لایسنس مخصوص سرورهای مجازی یا VPS و زیرساختهای ابری است. اگر از سرویسهایی مانند KVM، OpenVZ یا Cloud VPS استفاده میکنید، این نوع لایسنس برای شما مناسب خواهد بود.
۲. لایسنسهای Metal (فیزیکی)
این لایسنس برای سرورهای اختصاصی (Dedicated Server) طراحی شده اما روی سرورهای ابری نیز قابل استفاده است. تفاوت اصلی آن با لایسنس Cloud در نوع زیرساخت سختافزاری هدف است.
معرفی انواع لایسنسهای cPanel براساس تعداد اکانت
cPanel لایسنسهای خود را با توجه به تعداد حسابهای قابل پشتیبانی طبقهبندی میکند. این موضوع به شما کمک میکند بستهی مناسبتری متناسب با نیازهای خود انتخاب کنید.
۱. لایسنس Admin (تا ۵ اکانت)
مناسب برای:
استارتاپها و توسعهدهندگان
آژانسهای طراحی وب کوچک
کسبوکارهایی با تعداد محدود دامنه
ویژگیها:
پشتیبانی تا حداکثر ۵ اکانت
فقط مخصوص سرورهای مجازی (VPS/Cloud)
اقتصادیترین گزینه برای کسبوکارهای کوچک
۲. لایسنس Pro (تا ۳۰ اکانت)
مناسب برای:
آژانسهای مارکتینگ و طراحی وب
وبمسترهای دارای چند پروژهی همزمان
شرکتهای متوسط در حال رشد
ویژگیها:
پشتیبانی از حداکثر ۳۰ اکانت
مخصوص سرورهای ابری یا مجازی
گزینهای متعادل میان هزینه و امکانات
۳. لایسنس Premier (تا ۱۰۰ اکانت)
مناسب برای:
شرکتهای هاستینگ
مراکز داده (Data Centers)
سازمانها و شرکتهای بزرگ
ویژگیها:
پشتیبانی تا ۱۰۰ اکانت
قابل نصب روی سرورهای اختصاصی، مجازی و ابری
قابلیت ارتقاء در صورت نیاز به اکانت بیشتر (با پرداخت مازاد)
۴. بستههای مازاد (Addon) برای اکانتهای بیش از ۱۰۰
اگر بیش از ۱۰۰ حساب کاربری نیاز دارید، میتوانید با پرداخت هزینهی اضافه، به ازای هر اکانت بیشتر از حد مجاز، به تعداد مورد نظر ارتقاء دهید. این گزینه برای شرکتهای ارائهدهنده هاست اشتراکی بسیار کاربردی است.
لایسنس اشتراکی سی پنل؛ راهکار مقرونبهصرفه اما با ریسک
یکی از روشهای کمهزینهتر برای استفاده از cPanel، خرید لایسنس اشتراکی سی پنل است. در این روش، شرکتهای واسط با تهیه لایسنسهای ارزانقیمت، آنها را بهصورت اشتراکی در اختیار چندین کاربر قرار میدهند.
مزایا:
قیمت پایینتر نسبت به نسخه اصلی
مناسب برای تست یا پروژههای موقت
معایب:
خطر غیرفعالسازی ناگهانی توسط سیپنل
احتمال ناسازگاری در آپدیتها
مشکلات امنیتی و عدم پشتیبانی رسمی
نکته مهم: استفاده از لایسنس اشتراکی cPanel برای کسبوکارهای جدی و سایتهای حرفهای توصیه نمیشود. در بلندمدت، لایسنس رسمی ارزش سرمایهگذاری بیشتری دارد.
چرا خرید لایسنس معتبر CPanel اهمیت دارد؟
خرید لایسنس رسمی، مزایای زیر را برای شما بههمراه خواهد داشت:
دریافت بهروزرسانیهای امنیتی و فنی
بهرهمندی از پشتیبانی مستقیم شرکت سی پنل یا نماینده فروش
عملکرد پایدار و بدون قطعی ناگهانی
دسترسی به قابلیتهای کامل و سازگاری بهتر با WHM
چگونه لایسنس سی پنل را تهیه کنیم؟
برای خرید انواع لایسنسهای سرور از جمله cPanel، میتوانید به شرکتهای معتبر ارائهدهنده لایسنس مانند پرشینهویز مراجعه کنید. پرشینهویز با فعالسازی آنی لایسنس، به شما این امکان را میدهد که در کمترین زمان، کنترل پنل سی پنل را روی سرور خود نصب و راهاندازی کنید.
مزایای خرید از پرشینهویز:
فعالسازی آنی
پشتیبانی فنی حرفهای
قیمت مناسب و رقابتی
امکان ارتقاء یا تغییر پلن بهراحتی
لایسنس cPanel یکی از اجزای ضروری برای راهاندازی سرویس میزبانی امن، سریع و حرفهای است. انتخاب درست میان لایسنسهای Admin، Pro، Premier و نسخههای اشتراکی به نیاز فنی، بودجه، نوع سرور و تعداد اکانت مورد نظر شما بستگی دارد. پیشنهاد میشود برای پایداری بیشتر سرویس خود، از لایسنسهای رسمی و معتبر استفاده کنید و از شرکتهایی مانند پرشینهویز برای خرید مشورت بگیرید.
تکنولوژی و فواید SNI چیست، SSL یا Secure Socket Layer راه حلی جهت برقراری ارتباطات ایمن میان یک سرویس دهنده و یک سرویس گیرنده است که توسط شرکت Netscape ارایه شده است.
در واقع با استفاده از SSL اطلاعات شما و وبسایت با استفاده از الگوریتم خاصی که توسط شرکت ارائه دهنده SSL ایجاد شده است کد شده و این اطلاعات نامفهوم و کد شده است که در شبکه ارتباطی منتقل می گردد. بنابراین در صورتی که عواملی سودجو قصد نفوذ به شبکه و دزدی یا سوء استفاده از اطلاعات را داشته باشند با اطلاعات نامفهوم و غیر قابل استفاده مواجه خواهند شد.
SNI (اسانای) یا همان Server Name Indication (نشانگر نام سرور) یک ویژگی در پروتکل TLS میباشد که نام میزبان درخواست شده را به عنوان بخشی از SSL/TLS ارسال می کند، بنابراین وب سرور قادر به انتخاب وب سایت درست و ارائه گواهی مناسب به مرورگر است.
تکنولوژی SNI به ما کمک میکند که با آی پی اشتراکی سرور نیز بتوانیم اقدام به نصب گواهی SSL کنیم.
در گذشته تنها زمانی امکان نصب و فعال سازی SSL در یک وبسایت وجود داشت که آن وبسایت از IP اختصاصی بهره مند بود.
از طرفی با گسترش فعالیت های تحت وب طی چند سال گذشته IP های نسخه ۴ یا IPv4 رو به اتمام است بنابراین لزوم صرفه جویی در استفاده از IP به شدت ذهن فعالین در این حوزه را مشغول خود کرده است.
مفتخریم اعلام نماییم، persianwhois.com به عنوان یکی از پیشتازین میزبانی وب در ایران با بهره گیری از تکنولوژی جدید SNI یا Server Name Indication موفق به ارائه SSL بدون نیاز به IP اختصاصی شده است!
بنابراین از این پس بدون نیاز به پرداخت هزینه های IP اختصاصی قادر خواهید بود از SSL استفاده فرمایید!
تکنولوژی و فواید SNI چیست
فواید استفاده از SNI
در گذشته تنها زمانی امکان نصب و فعال سازی SSL در یک وبسایت وجود داشت که آن وب سایت از IP اختصاصی بهره مند بود. ، با توجه به هزینه مجزا برای IP و با توجه به رو به اتمام رفتن IP های نسخه ۴ (IPv4) جهت رفع این مشکل SNI بوجود آمد.
مزیت اصلی SNI این است که گواهی های متعدد می توانند به یک آدرس آی پی سرور متصل شوند، در حالی که بدون SNI یک آدرس IP جداگانه برای هر یک از وب سایت های ایمن SSL مورد نیاز است.
بنابراین دو فایده اصلی استفاده از SNI بصورت زیر است:
نیازی به پرداخت هزینه ای پی اختصاصی برای تهیه SSL نمی باشد .
کاهش و صرفه جویی در استفاده های بی مورد از IPv4 و IPv6
فواید استفاده از SNI
پشتیبانی مرورگر ها و سیستم عامل ها از SNI
نرم افزار
نوع
پشتیبانی میشود؟
تذکرات
سال پشتیبانی
Internet Explorer
مرورگر وب
بله
از نسخه ۷ در ویندوز Vista ( در ویندوز XP پشتیبانی نمیشود)
۲۰۰۶
Mozilla Firefox
مرورگر وب
بله
از نسخه ۲.۰
۲۰۰۶
cURL
کتابخانه و ابزار خط فرمان
بله
از نسخه ۷.۱۸.۱
۲۰۰۸
Safari
مرورگر وب
بله
در ویندوز XP پشتیبانی نمی شود.
–
Google Chrome
مرورگر وب
بله
از نسخه ۶
۲۰۱۰
BlackBerry 10
مرورگر وب
بله
در تمامی نسخه BB10 پشتیبانی میشود.
۲۰۱۳
BlackBerry OS
مرورگر وب
خیر
در نسخه های قبل از ۷.۱ پشتیبانی نمیشود.
–
elinks
مرورگر وب
خیر
در نسخه های قبل از ۰.۱۲pre6 پشتیبانی نمیشود.
–
Windows Mobile
مرورگر وب
بله
تقریبا بعد از نسخه ۶.۵
–
مرورگر پیشفرض اندروید
مرورگر وب
بله
از نسخه ۳ برای تبلت ها و از نسخه ۴ برای تلفن های همراه
۲۰۱۱
wget
ابزار خط فرمان
بله
از نسخه ۱.۱۴
–
مرورگر نوکیا برای Symbian
مرورگر وب
خیر
–
مرورگر Opera برای Symbian
مرورگر وب
خیر
در سری ۶۰ پشتیبانی نمیشود.
–
IBM HTTP Server
کارگزار وب
بله
از نسخه ۹.۰.۰
–
Apache Tomcat
کارگزار وب
بله
در نسخه های قبل از ۸.۵ پشتیبانی نمیشود.
–
Apache HTTP Server
کارگزار وب
بله
از نسخه ۲.۲.۱۲
۲۰۰۹
Microsoft IIS
کارگزار وب
بله
از نسخه ۸
۲۰۱۲
nginx
کارگزار وب
بله
از نسخه ۰.۵.۲۳
۲۰۰۷
Jetty
کارگزار وب
بله
از نسخه ۹.۳.۰
۲۰۱۵
Qt
کتابخانه
بله
از نسخه ۴.۸
۲۰۱۱
Mozilla NSS server side
کتابخانه
خیر
–
۴th Dimension
کتابخانه
خیر
در نسخه های قبل از ۱۵.۲ پشتیبانی نمیشود.
–
Java
کتابخانه
بله
از نسخه ۱.۷
۲۰۱۱
ColdFusion / Lucee
کتابخانه
بله
ColdFusion از نسخه ۱۰ آپدیت ۱۸ و نسخه ۱۱ آپدیت ۷Lucee از نسخه ۴.۵.۱.۰۱۹، نسخه ۵.۰.۰.۵۰
۲۰۱۵
Erlang
کتابخانه
بله
از نسخه r17
۲۰۱۳
Go
کتابخانه
بله
از نسخه ۱.۴
۲۰۱۱
Perl
کتابخانه
بله
از نسخه ۱.۵۰ Net::SSLeay و نسخه ۱.۵۶ IO::Socket::SSL
۲۰۱۲
PHP
کتابخانه
بله
از نسخه ۵.۳
۲۰۱۴
Python
کتابخانه
بله
از نسخه ۲.۷.۹rc1 و ۳.۲alpha4
۲۰۱۱ برای نسخه ۳۲۰۱۴ برای نسخه ۲
Ruby
کتابخانه
بله
از نسخه ۲.۰
۲۰۱۱
پشتیبانی مرورگر ها و سیستم عامل ها از SNI
فعال کردن SNI در کنترل پنل های سی پنل، دایرکت ادمین و پلسک
چرا باید SNI را در کنترل پنل خود فعال کنیم؟
در سرور هایی که با آی پی اشتراکی هستند، گواهی نامه های SSL نمیتواند عملکرد داشته باشد. از این جهت برای این مورد مدیران سرور برای استفاده از SSL به صورت رایگان بر روی سرور و یا استفاده از سرویس های SSL ( خریداری شده ) میباست SNI را در سرور خود فعال کنند ، که امکان ست کردن SSL بر روی سروری با آی پی اشتراکی میسر باشد. برای اطلاعات بیشتر در رابطه با SNI می توانید به این آموزش مراجعه کنید.
در این جا ما به شما نحوه فعال کردن SNI در کنترل پنل های سی پنل، دایرکت ادمین و پلسک را آموزش می دهیم:
فعالسازی SNI در کنترل پنل سی پنل (cPanel)
به صورت پیش فرض در کنترل پنل cPanel این ویژگی فعال است. اگر این ویژگی فعال نبود برای فعال سازی در WHM بخش Tweak Settings را اجرا کنید.
سپس گزینه Allow cPanel users to install SSL Hosts را فعال کنید.
با فعال کردن این گزینه ویژگی SNI برای شما فعال می شود.
فعال کردن SNI در کنترل پنل سی پنل
فعالسازی SNI در کنترل پنل دایرکت ادمین (DirectAdmin)
۱: تنظیمات دایرکت ادمین را با یک ویرایشگر باز کنید.
nano /usr/local/directadmin/conf/directadmin.conf
enable_ssl_sni به صورت پیشفرض ۰ است. با تغییر به enable_ssl_sni=0 با enable_ssl_sni=1
این مورد انجام میشود.
۲: ریست کردن دایرکت ادمین DirectAdmin
با دستور زیر میتوانید دایرکت ادمین را ریست کنید ، تا تغییرات اعمال شود
service directadmin restart
اکنون SNI بر روی سرور شما فعال شده است و میتوانید از گواهینامه (SSL) بر روی ای پی اشتراکی بر روی سرور استفاده کنید .
فعالسازی SNI در کنترل پنل پلسک (Plesk)
به طور پیش فرض ، در نصب های اورجینال Plesk (لینوکس و ویندوز) پشتیبانی از SNI فعال است.
در صورت بروزرسانی Plesk در ویندوز از نسخه ۱۱.۰ یا بالاتر ، پشتیبانی از SNI غیرفعال می شود که می توان آن را در ابزارها و تنظیمات سرور فعال کرد.
برای فعال کردن پشتیبانی SNI در Plesk برای لینوکس:
با استفاده از SSH به سرور وصل شوید . مقدار SNI_SUPPORT را به true تغییر دهید:
vi /etc/psa/psa.conf
SNI_SUPPORT true
سرویس psa را راه اندازی مجدد می کنیم:
service psa restart
پشتیبانی SSL با SNI فقط در صورت شرایط زیر امکان پذیر است:
سیستم عامل سرور Plesk از SNI پشتیبانی می کند.
سیستم های لینوکس.
ویندوز سرور ۲۰۱۲ و بالاتر.
مرورگرهای کاربران از SNI پشتیبانی می کنند.
توجه: بیشتر مرورگرهای وب مدرن ، از IE 7، Firefox 2.0 ، Opera 8.0 و Chrome 1.0، SNI را پشتیبانی می کنند، مگر اینکه در ویندوز XP اجرا شوند.
یک حافظه پنهان DNS یک پایگاه داده موقت است که توسط سیستم عامل رایانه نگهداری می شود و شامل سوابق تمام بازدیدهای اخیر و بازدیدهای انجام شده از وب سایت ها و سایر دامنه های اینترنتی است.
به عبارت دیگر ، یک حافظه پنهان DNS فقط یک حافظه از جستجوی اخیر DNS است که کامپیوتر شما می تواند به سرعت هنگام مراجعه به وب سایت به آن مراجعه کند.
چگونه یک حافظه نهان DNS کار می کند؟
قبل از اینکه یک مرورگر درخواستهای خود را به شبکه خارجی ارسال کند ، رایانه هرکدام را رهگیری می کند و نام دامنه را در پایگاه داده کش DNS جستجو می کند. این بانک اطلاعاتی لیستی از تمام نامهای دامنه اخیراً دستیابی و آدرسهایی را که DNS برای اولین بار که درخواست شده است برای آنها محاسبه کرده است.
با کش شدن اطلاعات، سایت ها در مراجعات بعدی، مرورگر اطلاعات سایت را مجدد دانلود نکرده و از اطلاعات کش شده ی قبلی استفاده می کند. حال اگر تغییر در سایت ایجاد شده باشد، برای مثال تعویض هاست ، نمی توانید سایت جدید خود را مشاهده نمایید و سایت قبلی را میبینید؛ این نیز به علت کش شدن اطلاعات قبلی می باشد.
پاک کردن کش DNS چه اهمیتی دارد؟
هنگام رفع مشکلات مربوط به آلودگی در حافظه پنهان یا سایر مسائل مربوط به اتصال اینترنت، ممکن است نیاز به پاک کردن کش dns باشد.
از آنجا که پاک کردن دایرکتوری dns تمام ورودیها را حذف میکند، هر گونه سوابق نامعتبر نیز حذف میشود و کامپیوتر مجبور میشود تا آدرسها را دوباره بارگذاری کند. آدرسهای تازه از سرور dns که شبکه برای استفاده از آن تنظیم شده گرفته میشود.
بنابراین در نمونه بالا، اگر رکورد Gmail.com مسموم شده و شما را به یک وبسایت عجیب و غریب هدایت میکند، با پاک کردن کش dns، اقدام مناسبی برای به دست آوردن Gmail.com اصلی انجام خواهید داد. ما در اینجا آموزش روش پاک کردن کش dns در ویندوز را به شما آموزش می دهیم.
روش پاک کردن کش DNS در ویندوز:
مرحله ۱: اعلان فرمان (command prompt) را باز کنید.
برای این کار بر روی دکمه شروع ویندوز کلیک کرده و cmd را تایپ کنید. و برای باز کردن روی Command Prompt کلیک کنید.
پاک کردن کش DNS در ویندوز
مرحله ۲: دستور زیر را وارد کنید.
ipconfig / flushdns
در انتها پس از پاکسازی این پیغام را دریافت خواهید کرد:
”Successfully flushed the DNS Resolver Cache”
پاک کردن کش DNS در ویندوز
اگر می خواهید حافظه نهان محلی را بررسی کنید می توانید با دستور زیر آن را مشاهده نمایید.
ipconfig /displaydns
پاک کردن حافظه نهان DNS در ویندوز سرور DNS
شاید این یک مسئله سرویس گیرنده محلی نباشد، شاید سرور شما دارای حافظه پنهان باشد. برای پاک کردن حافظه نهان در سرور Windows خود، این مراحل را دنبال کنید. ( در این مثال ، من از Windows Server 2016 استفاده می کنم.)
کافی است کنسول DNS را باز کنید، روی سرور DNS راست کلیک کرده و clear cache را انتخاب کنید.
پاک کردن کش DNS در ویندوز
پاک کردن حافظه کش با استفاده از PowerShell
از قسمت start ویندوز سرور خود powershell را تایپ و روی آن کلیک کرده تا باز شود.
پاک کردن کش DNS در ویندوز
برای پاک کردن حافظه نهان مشتری با استفاده از PowerShell از این دستور استفاده کنید:
Clear-DnsClientCache
برای پاک کردن حافظه نهان سرور DNS محلی از این دستور استفاده کنید:
Clear-DNsServerCache
برای پاک کردن حافظه نهان DNS روی سرور DNS خاص ، از این دستور استفاده کنید. نام رایانه را به نام سروری که می خواهید پاک کنید تغییر دهید. (قسمت computer name)
سرویس یا پروتکل ssh یک روش امن برای برقراری ارتباط با سرور از راه دور میباشد.
در گذشته کاربران برای ارتباط با سرور، از راههای غیر امنی همچون سرویس Telnet استفاده میکردند که همین موضوع باعث ایجاد مشکلات جدی و دزدیده شدن اطلاعات کاربران در حین تبادل اطلاعات با سرور مقصد میشد. همین امر باعث شد تا توسعهدهندههای لینوکس به دنبال روشی امنتر و قابل اطمینان تری برای ارتباط با سرور شوند بدین منظور سرویس ssh رونمایی شد.
انتقال فایل از طریق SSH
منظور از رمزنگاری در ssh چیست؟
با اتصال به SSH در سرور لینوکس در واقع اطلاعات ردوبدل شده بین کاربران و سرور به صورت رمزنگاری شده تبادل شده و دزدیده شدن اطلاعات در مسیر ارتباط هیچ منفعتی برای نفوذگر نداشته و اطلاعات ربوده شده غیرقابل خواندن میباشد.
انتقال فایل از طریق SSH
رمزنگاری اطلاعات تبادلی بین کلاینت و سرور از نوع RSA public key و مدل احراز Client-Server میباشد به این معنی که اطلاعات تبادل شده از هر دو سمت فقط با وجود کلید تبادلی دارای معنا خواهد بود در غیر این صورت غیرقابل استفاده خواهد بود.
نحوه اتصال به سرویس ssh
برای اتصال به SSH در سرور لینوکس باید از یک نرمافزار واسط به نام putty استفاده کنید و برای اتصال از طریق سیستمعامل لینوکس شخصی خود به لینوکس سرور شما نیازی به نرمافزار خاصی ندارید و توسط دستور زیر به راحتی میتوانید به سرور مقصد متصل شوید.
ssh root@serverip –p port
در دستور بالا به جای serverip آدرس ip سرور خود را وارد کرده و به جای port آدرس پورت مربوط به سرویس ssh را وارد نمایید در حالت پیشفرض شماره این پورت ۲۲ بوده ولی ممکن هستش مدیر سرور به جهت برقراری امنیت این پورت را تغییر داده باشید.
نکته: سرویس ssh خود هیچ عملکردی به عنوان ورودی دستورات لینوکس ندارد و دستورات لینوکس مجزا از این پروتکل هستند. سرویس ssh یک راه امن برای ارتباط کاربر با سرور بوده و بعد از اتصال میتوان توسط دستورات، سرور را به صورت کامل مدیریت کرد.
انتقال فایل از طریق SSH
نحوه انتقال فایل از طریق SSH
معمولا برای این کار ما از دستور wget استفاده می کنیم ابتدا وارد SSH شده و دستور wget را مطابق با دستور زیر تایپ می کنیم.
wget [File_Address]
مثلا اگر بخواهید فایل phpini.txt را از سایت google.com دانلود کنید از دستور زیر استفاده می کنیم.
wget https://google.com/phpini.txt
همچنین از طریق نرم افزار های FTP همانند FileZilla , CuteFTP , … می توانید به SSH دسترسی داشته باشید و فایل منتقل نمایید. برای این منظور می بایست حال SFTP را در نوع اتصال خودتان انتخاب نمایید و با نام کاربری و پسورد روت سرور به سرور متصل شوید.
نکته: SFTP یا همان SSH File Transfer Protocol یک پروتکل انتقال فایل است که به صورت پیشفرض پس از تنظیمات SSH بر روی سیستم عامل لینوکس فعال میشود. با استفاده از SFTP شما قادر خواهید بود فایلهای خود را در یک تونل امن به لینوکس خود منتقل کرده و یا آنها را نیز دریافت نمایید.
در دنیای میزبانی وب، منابع سرور مانند CPU، RAM، I/O و پردازشها مانند سوخت برای اجرای نرمافزارها و بارگذاری صفحات هستند. اگر منابع سایت بهدرستی مدیریت نشوند، عملکرد وبسایت شما دچار اختلال میشود و بازدیدکنندگان با صفحات خطا یا کاهش سرعت مواجه میشوند. این مسئله نه تنها بر تجربه کاربری تأثیر منفی میگذارد، بلکه ممکن است به سئو سایت نیز آسیب وارد کند.
در این مقاله قصد داریم به بررسی کامل منابع مصرفی هاست، ابزارهای پایش آن، فناوریهای محدودکننده و روشهای بهینهسازی استفاده از منابع بپردازیم. این راهنما برای توسعهدهندگان، وبمسترها، استارتاپها، آژانسهای دیجیتال مارکتینگ و هرکسی که با هاستینگ حرفهای سر و کار دارد، کاربردی خواهد بود.
CloudLinux چیست و چه نقشی در مدیریت منابع دارد؟
CloudLinux یک سیستمعامل تجاری مبتنی بر لینوکس است که مخصوص سرورهای اشتراکی طراحی شده و به کمک آن میتوان منابع هر کاربر را بهصورت جداگانه مدیریت کرد. این سیستم با استفاده از تکنولوژی LVE (Lightweight Virtualized Environment) محدودیتهایی برای هر حساب کاربری اعمال میکند تا اطمینان حاصل شود که مصرف بیش از حد یک سایت باعث اختلال در عملکرد سایتهای دیگر روی همان سرور نمیشود.
مزایای استفاده از CloudLinux:
جلوگیری از مصرف بیش از حد منابع توسط یک کاربر
افزایش پایداری سرورهای اشتراکی
ایزولهسازی فرایندها برای افزایش امنیت
قابلیت نظارت دقیق بر منابع CPU، RAM، I/O و پردازشها
چه زمانی استفاده بیش از حد از منابع اتفاق میافتد؟
در هاستهای مبتنی بر CloudLinux و کنترلپنل cPanel، هر اکانت میزبان محدودیتهایی مشخص برای منابع دارد. در صورتی که یک سایت از این محدودیتها عبور کند، سرور بهصورت خودکار واکنش نشان میدهد:
اگر مقدار مصرف به “حد نرم” نزدیک شود، سایت کند خواهد شد.
اگر به “حد سخت” برسد، سایت ممکن است با خطاهایی مانند ۵۰۳ Service Unavailable مواجه شود.
اگر فرآیندهای HTTP/Apache بیش از حد مجاز باشند، درخواستهای جدید رد شده و بازدیدکنندگان خطا مشاهده میکنند.
نحوه بررسی منابع مصرفی هاست در cPanel
برای مانیتورینگ منابع مصرفی هاست خود، کافیست وارد cPanel شوید و از بخش Logs روی گزینه Resource Usage کلیک کنید. در این بخش، گزارشی دقیق از منابع مصرفی در بازههای زمانی مختلف نمایش داده میشود.
این گزارش شامل اطلاعات زیر است:
منبع
توضیح
CPU Usage
درصد مصرف CPU اختصاصیافته
Physical Memory (PMem)
میزان مصرف رم سختافزاری
Virtual Memory (VMem)
میزان مصرف رم مجازی
I/O
سرعت انتقال دادهها (بر حسب KB/s)
IOPS
تعداد عملیات خواندن/نوشتن در ثانیه
Entry Processes (EP)
تعداد اتصالهای همزمان فعال
Number of Processes (Nproc)
تعداد پردازشهای فعال همزمان
تفسیر نمودار مصرف منابع
در صفحه گزارش مصرف منابع، نمودارهایی رنگی مشاهده خواهید کرد:
خط سبز نشاندهنده مصرف در حالت نرمال است.
خط قرمز بیانگر رسیدن یا نزدیک شدن به محدودیت تعریفشده برای آن منبع است.
نزدیک شدن مداوم به خط قرمز نشانه نیاز به ارتقاء پلن هاست است.
در این شرایط، توصیه میشود با ارسال تیکت به پشتیبانی فنی، سرویس خود را به پلن بالاتر ارتقا دهید یا دلایل مصرف بیش از حد را شناسایی و رفع کنید.
چه عواملی باعث افزایش مصرف منابع در هاست میشود؟
مصرف بالای منابع میتواند ناشی از مشکلات زیر باشد:
استفاده از قالبهای غیراستاندارد یا نالشده
افزونههای غیرفعال یا ناسازگار
نبود سیستم کش (Caching) در سایت
کدهای JavaScript یا CSS سنگین و بدون بهینهسازی
افزایش ناگهانی ترافیک سایت
حملات مخرب (مثل DDoS یا Brute-force)
چگونه مصرف منابع هاست را کاهش دهیم؟
برای بهینهسازی مصرف منابع و جلوگیری از محدودیتهای سرور، توصیه میشود اقدامات زیر را انجام دهید:
استفاده از قالبهای لایسنسدار و بهینه
قالبهای غیراستاندارد معمولاً پر از کدهای اضافی یا بدافزار هستند که باعث مصرف غیرعادی منابع میشوند.
حذف افزونههای غیرضروری
وجود افزونههای غیرفعال یا ناکارآمد میتواند باعث بار اضافی بر سرور شود.
فعالسازی کش سمت سرور یا افزونههای کش
ابزارهایی مانند LiteSpeed Cache یا WP Super Cache برای وردپرس میتوانند فشار روی منابع را به شکل قابل توجهی کاهش دهند.
بهینهسازی تصاویر و فایلها
تصاویر بزرگ یا فایلهای JS و CSS بدون فشردهسازی منابع زیادی مصرف میکنند. ابزارهایی مانند TinyPNG و Autoptimize کمک بزرگی هستند.
بررسی لاگهای خطا و رفتار بازدیدکنندگان
با مانیتور کردن گزارشهای خطا و رفتار کاربران، میتوانید مشکلاتی مانند درخواستهای غیرمعمول یا حملات باتها را شناسایی و کنترل کنید.
چه زمانی باید هاست خود را ارتقا دهید؟
اگر علیرغم تمام اقدامات بهینهسازی، نمودار منابع همچنان نشاندهنده مصرف بالا است یا سایت با کاهش سرعت، قطعی یا خطای ۵۰۳ مواجه میشود، زمان ارتقاء فرارسیده است. با ارتقاء به هاست با منابع بیشتر یا هاست حرفهای وردپرس، میتوانید عملکرد سایت را حفظ و از آسیب به سئو جلوگیری کنید.
نتیجهگیری
مدیریت صحیح منابع هاست یکی از مهمترین عوامل موفقیت یک وبسایت است. با کمک ابزارهایی مانند CloudLinux و امکانات cPanel، میتوانید نظارت دقیقی بر منابع مصرفی سایت داشته باشید و در زمان مناسب اقدامات اصلاحی انجام دهید. رعایت اصول بهینهسازی، استفاده از افزونهها و قالبهای استاندارد، و پایش منظم مصرف منابع باعث افزایش پایداری، امنیت و سرعت سایت خواهد شد.
