بلاگ

بلاگ

شبکه توزیع محتوا (CDN)

سرویس CDN که مخفف کلمات Content Delivery Network و به معنای شبکه توزیع محتوا است که با آن می توانند سرعت بارگذاری و نمایش سایت یا وبلاگ خود را به صورت چشمگیری افزایش دهد. همانطور که می دانید سرعت بالای بارگذاری سایت برای بهینه سازی سایت برای موتورهای جستجوگر (SEO) نیز نتایج مثبتی دارد.
CDN به یک شبکه بزرگ از سرورهایی است که در چندین نقطه دنیا مستقر هستند و به صورت جغرافیایی توزیع شده‌اند اطلاق می گردد و با استفاده از CDN محتوا با توجه به موقعیت جغرافیایی کاربر از طریق نزدیک‌ترین سرور به کاربر ارائه داده می‌شود و همانطور که گفتیم این سرویس در افزایش سرعت تحویل محتوا و پهنای باند در وب سایت‌های با ترافیک بالا و وب سایت‌های جهانی مانند گوگل, یاهو, فیس بوک و … بسیار تأثیرگذار است.
شرکت‌های بزرگ اینترنتی برای کنترل ترافیک سایت و سرویس‌های اینترنتی خود از چندین سرور در نقاط مختلف جهان برای ذخیره‌سازی و تحویل اطلاعات و امکانات خود در سراسر جهان استفاده می‌کنند. این امر باعث می‌شود که کاربران مختلف در سراسر جهان در هنگام استفاده از سرویس‌های آن‌ها هیچگونه تفاوتی را حس نکنند و همگی با بالاترین سرعت ممکن از نزدیک‌ترین سرور شرکت مورد بحث استفاده کنند. این امکان بسیاری از مزایای دیگر مانند امنیت, همیشه در دسترس بودن, پخش صحیح فشار بر روی چندین سرور و … را به همراه دارد.

زمانی که از سرویس CDN برای سایت خود استفاده می کنید, پوشش های زیر انجام می شود :

  1. تفاوت سرعت و عملکرد برای خودتان یا افرادی که در نزدیکی سرور اصلی شما هستند تفاوت زیادی نخواهد داشت ولی برای کسانی که ار نقاط مختلف جهان به سایت شما وارد میشوند این افزایش سرعت ناشی از CDN کاملاً محسوس خواهد بود, با توجه به اینکه سایتهای ایرانی معمولاً سرور و هاست خود را از خارج و کشورهایی مانند آلمان و آمریکا تهیه میکنند و عموم بازدیدکنندگان از داخل کشور هستند استفاده از CDN میتواند بسیار مؤثر باشد. برای تعیین تاثیر CDN بر سرعت سایت میتوانید عملکرد خود را با ابزارهایی مانند Pingdom و GTmetrix بعد و قبل از فعال سازی CDN بررسی و مقایسه کنید.
  2. CDN تمام اطلاعات ثابت شما مانند تصاویر, کدهای CSS و javascript, mp3, pdf و فایلهای ویدئویی شما را پشتیبانی میکند و تنها اطلاعاتی که قابل تغییر و بروزرسانی هستند مانند متون و کدهای HTML از سرور اصلی شما فراخوان میشوند. با این کار مصرف پهنای باند هاست شما کاهش یافته و هزینه ای که سالانه برای آن میپردازید کاهش چشمگیری خواهد داشت.
  3. شبکه توزیع محتوا یا همان CDN تمامی سرورهای شبکه جهانی اینترنت را پوشش میدهد. بنابراین زمانیکه شما این سیستم را برای سایت خود فعال میکنید اطلاعات شما بر روی تمامی این سرورها کپی و ذخیره میشود و زمانیکه یک بازدیدکننده به سایت یا وبلاگ شما وارد میشود محتوای سایت شامل تصاویر و متون را از نزدیک ترین سرور نزدیک به خود دریافت میکند و مستقیماً به هاست یا سرور شما متصل نمی‌شود. این کار موجب بهبودی چشمگیر در عملکرد سایت شما خواهد شد.

مزایایی که می توانید CDN برای شما فراهم کند به شرح زیر است :

  • افزایش سرعت بارگذاری و نمایش صفحات وب در سیستم بازدید کنندگان
  • افزایش امنیت سایت ها (بیشتر ارتباط ها به صورت غیر مستقیم و محافظت دو چندان هستند)
  • بهبود وضعیت سئو سایت
  • افزایش مقدار پهنای باند (برای مثال اگر سرور شما ۱۰ گیگابایت پهنای باند به شما ارائه می کند وقتی شما از یک CDN که دارای ۱۰ node است استفاده می کنید در حقیقت شما ۱۰ * ۱۰ گیگابایت به پهنای باند خود افزوده اید.
  • کسب رتبه بهتر در نتایج جستجوی گوگل
  • هزینه بسیار پایین (دلیل این مزیت توانایی استفاده اشتراکی چندین نفر از سرور ها است)
  • نصب آسان (نیاز به داشتن تخصص خاصی برای نصب این سرویس بر روی سایت خود ندارید و ارائه دهندگان این سرویس معمولاً افزونه های از پیش ساخته و یا راه کارهایی برای شما دارند که تنها در چند دقیقه امکان استفاده از این سرویس را به شما می دهند)
  • ارتباط و همخوانی راحت با مدیریت محتوای وردپرس
  • افزایش سرعت بارگذاری و نتایج مثبت در رتبه سایت شما در موتورهای جستجوگر (همانطور که می دانید سرعت رابطه مستقیمی با SEO سایت شما دارد.
  • افزایش تعداد صفحات بررسی شده در روز توسط روبات های گوگل

معرفی سرویس دهندگان CDN به صورت خلاصه :

بسیاری از سرویس دهنده‌ها و شرکت‌های مختلف هم اکنون می‌توانند این امکان را برای شما نیز فراهم کنند که به دو بخش CDN های رایگان و CDN های تجاری (برای فروش) تقسیم می شوند.

از سرویس دهندگان رایگان می توانید به کلود فلر (Cloud Flare) یا کورال (Coral CDN) اشاره نمود.
از سرویس دهندگان تجاری می توان به شرکت مکس سی دی ان (Max CDN) و آمازون سی دی ان (Amazon CDN) اشاره نمود.
شرکت وردباس هم اکنون برای کاربران داخل ایران, سرویس آمازون سی دی ان را  می تواند ارائه کند, برای سفارش کاربران و مشترکین عزیز می توانند از لینک “PersianWhois CDN” اقدام کنند.

احیای رمز ریشه لینوکس (Single-User Mode)

ممکن است برای هر شخصی فراموشی رمز ریشه یا “root” سرور اتفاق بی افتد, در برخی مواقع فراموش کردن این رمز مشکلات بسیار زیادی را برای مدیر سرور ایجاد میکند, مثلا در نظر بگیرید یک سرور هاستینگ بزرگ رمز روت خود را فراموش یا گم کند, انگاه مدیر سرور دسترسی خود را به سرور از دست می دهد. امروز آموزشی که در خدمت شما هستیم, نحوه تغییر رمز روت در حالت Single-User Mode یا تک کاربر هستیم به این روش می توانید از طریق کرنل یا هسته لینوکس اقدام به تغییر رمز روت به صورت Force یا اجباری کنید.
این آموزش برای سیستم عامل های “Linux/CentOS/RHEL” قابل اجراست و نیاز به دسترسی فیزیکی به سرور یا دسترسی به صورت KVM Over IP دارد, یعنی طوری که بتوانید سرور را ریستارت کرده و صحفه بوت یا Boot را کنترل کنید.
به صورت مثال ما در این آموزش سیستم عامل را CentOS در نظر گرفتیم, حال رمز روت این سرور را گم یا فراموش کردیم و می خواهیم رمز آن را تعویض کنیم, برای اینکار سیستم عامل را ریستارت می کنیم, به محض اینکه سرور صحفه Grub را برای بارگزاری کرنل نشان داد باید دادن علامت بالا و پایین کیبورد متوقف اش کنید که ۴ ثانیه بارگزاری اتوماتیک کرنل متوقف شود.

قبل از بوت شدن کرنل لینوکس

در مرحله بعدی کرنل های نصب شده روی سیستم عامل به ترتیب برای شما نمایش داده میشود.

لیست کرنل های موجود

کرنل مد نظر که سیستم عامل با آن بوت می شده است را انتخاب و کلید “e” را بر روی کیبورد بفشارید.

انتخاب کرنل vm-linuz

در مرحله بعدی وارد خط وایرایش دستور بوت کرنل میشوید, آخر خط مربوطه کافیست یک جای خالی (Space) بزنید سپس کلمه “single” را تایپ کنید.

ورود به محیط تک کاربره single mode

در آخر Enter کرده و با فشردن دکمه “b” کرنل مربوطه را بوت می کنید.

انتخاب vm-linuz2
در این مرحله سیستم عامل در وسط کار متوقف شده و اتوماتیک به روت وارد میشود.

محیط تک کاربره لینوکس single user

در اینجا شما باید با دستور زیر رمز روت را تغییر دهید و سپس سیستم عامل را ریستارت یا Reboot کنید.

passwd root

reboot

اگر تمامی مراحل را با دقت رفته باشید, رمز شما تغییر می یابد و رمز جدید تنظیم می شود.

پروتکل امن (SSL)

پروتکل امنیتی (SSL) یکی از پروتکل‌های استاندارد جهت انتقال داده‌ها بین سرویس دهنده (Server) و سرویس گیرنده (Client) به صورت رمزنگاری شده است. لایهٔ سوکت‌های امن (Secure Sockets Layer) یا اس‌اس‌ال (SSL) پروتکلی است که توسط شرکت Netscape برای ردّ و بدل کردن سندهای خصوصی از طریق اینترنت توسعه یافته‌است به عبارت دیگر SSL یک پروتکل استاندارد و رایج امنیتی برپایه رمزگذاری است که در آن داده‌های رد و بدل شده بین سرویس دهنده (Server) و سرویس گیرنده (Client) توسط کلیدهای خاصی خصوصی و عمومی رمزنگاری (Encrypt) شده و در سمت دیگر رمزگشایی (Decrypt) می‌شود. امنیت در این پروتکل دو طرفه است؛ یعنی در هر دو طرف, فرایند رمزنگاری و رمزگشایی انجام می‌گیرد.

SSL پروتکلی است که پایین تر از لایه کاربرد (لایه ۴ از مدل TCP/IP) و بالاتر از لایه انتقال (لایه سوم از مدل TCP/IP) قرار می گیرد. مزیت استفاده از این پروتکل, بهره گیری از موارد امنیتی تعبیه شده آن برای امن کردن پروتکل های غیرامن لایه کاربردی نظیر HTTP, LDAP, IMAP و… می باشد که براساس آن الگوریتم های رمزنگاری بر روی داده های خام (plain text) که قرار است از یک کانال ارتباطی غیرامن مثل اینترنت عبور کنند, اعمال می شود و محرمانه ماندن داده ها را در طول کانال انتقال تضمین می کند.

به لایه امن مخفف های زیر را تخصیص داده اند :

  • Https (پروتکل امن)
  • Hypertext transfer protocol over secure layer (پروتکل انتقال ابر داده از طریق لایه امنیتی)
  • s-HTTP
  • Secure HTTP

بسیاری از سرویس دهندگانی که اطلاعات و داده‌های حساس مانند اطلاعات کارت‌های بانکی (مثلاً در شبکه بانکی کشور), کارت‌های شناسایی, رمزهای عبور مهم و … را بین خود و سرویس گیرنده رد و بدل می‌کنند, از پروتکل‌های امنیتی مانند SSL استفاده می‌کنند. وبسایت‌هایی که از پروتکل امن SSL جهت رمزگذاری داده‌ها استفاده می‌کنند, معمولاً از طریق پروتکل HTTPS (به جای حالت عادی و غیر امن آن یعنی HTTP) با سرویس گیرنده‌ها ارتباط برقرار می‌کنند. به صورت مثال آدرس “https://worldbus.ir” همان طور که می بینید به صورت رمز نگاری شده و همراه با قفل سبز مشخص شده است.

برای داشتن ارتباطات امن مبتنی بر SSL عموما به دو نوع گواهی دیجیتال SSL یکی برای سرویس دهنده و دیگری برای سرویس گیرنده و یک مرکز صدور و اعطای گواهینامه دیجیتال یا CA نیاز می باشد. وظیفه CA این است که هویت طرفین ارتباط, نشانی ها, حساب های بانکی و تاریخ انقضای گواهینامه را بداند و براساس آن ها هویت ها را تعیین نماید. در اجرای SSL یک مذاکره دست تکانی دو طرفه یا اصطلاحا HandShaking صورت می گیرد که وظیفه تایید هویت سرویس دهنده, تایید هویت سرویس گیرنده و در نهایت ارتباطات رمز شده را بر عهده دارد.

thawte, COMODO, RapidSSL از معتبرترین شرکت های ارائه دهنده سرویس های بستنرهای امن اطلاعات (SSL) در دنیا هستند که پرشین هویز هم کنون قادر به ارئه سرویس از این سه کمپانی معتبر می باشد. جهت اطلاع بیشتر و سفارش می توانید بر روی لینک “صدور گواهینامه امن SSL” کلیک بفرمایید, ضمنا خاطر نشان می شود که این شرکت ها امنیت داده های شما را بیمه می کنند و به شما تضمین صحت و اصالت پیام را با حداکثر امنیت را می دهند.

هسته سیستم عامل (Kernel)

هسته سیستم عامل (Kernel) یک نرم افزار سطح پایین است که وظیفه کنترل درخواست‌های خروجی یا ورودی از طرف نرم افزارهای دیگر (و همچنین سخت افزارها) را دارد.
هسته سیستم عامل (Kernel) مهمترین قسمت یک سیستم عامل و در اصل مغز آن است و وظیفه آن, مدیریت درخواست‌های داده شده از طرف اپلیکیشن‌های دیگر به منابع سخت افزاری و بلعکس را دارد.

کرنل درواقع رابط بین اپلیکیشن‌ها و منابع سخت افزاری (نظیر هارد دیسک‌ها, مموری‌ها و…) است. هر برنامه و اپلیکیشنی که بخواهد از منابع سیستم (System Resources) استفاده کند, درخواست خود را به کرنل می‌فرستد (برنامه, خود این درخواست‌ها را ارسال نمی‌کند بلکه با استفاده از منابع و رابط‌های سیستم عامل این کار را می‌کند). این درخواست System Call نام دارد.
کرنل واسط بین اپلیکیشن‌ها و سخت افزارها است؛ یعنی هر درخواستی که هر یک از اپلیکیشن‌ها (حتی منابع خود سیستم عامل) برای استفاده از منابع سخت افزاری داشته باشد, ابتدا به کرنل فرستاده می‌شود تا مورد بررسی و تحلیل قرار بگیرد. کرنل همچنین وظایف دیگری نیز بر عهده دارد؛ از جمله مدیریت منابع سیستم, آماده سازی سیستم عامل و برنامه‌ها, مدیریت آدرس‌ها و حافظه RAM و…

در سرویس های هاستینگ, حتما سعی کنید کرنل سیستم عامل را بروز نگه دارید, همان طور که توضیح داده شد کرنل مغز سیستم عامل است و اگر بروز نباشد می تواند مشکلات خاصی از جمله مشکلات امنیتی برای ما به وجود آورد. در سرویس های هاستینگ, استفاده از سرویس CloudLinux پیشنهاد میشود, چون این سرویس کرنل خاص و بروز شده ای برای شما ایجاد و فعال می کند, به واسطه این کرنل سیستم عامل امن تر و قدرتمند تری خواهید داشت و همچنین قادر به محدود سازی هر اکانت هاستینگ از نظر منابع سخت افزاری می باشید.

سیستم مدیریت محتوا (CMS)

سیستم مدیریت محتوا (به انگلیسی: Content Management System و به اختصار: CMS), برنامه‌ای است که با بهره‌گیری از بانک اطلاعاتی امکان ویرایش, انتشار, و مدیریت داده‌ها را – بدون نیاز به برنامه‌نویسی – فراهم می‌کند. برای نمونه, سامانهٔ مدیریت محتوای این وبلاگ, نرم‌افزار وردپرس است.

یک برنامه نرم افزاری روی سرور است که به مدیر سایت اجازه می دهد تا محتوای سایت را بدون نیاز به طراحی دوباره سایت, تغییر دهد. در واقع طراح اولیه سایت, یک بار سیستم محتوا را طراحی می کند و تعدادی قالب آماده برای صفحات طراحی کرده و آن را روی سایت شما نصب می کند. و حال شما به راحتی می توانید صفحات دیگری را به آن کم یا اضافه یا ویرایش کنید.

در گذشته سازمان ها و اشخاص برای طراحی وب سایت خود می بایست هزینه های زیادی را متقبل می شدند تا برنامه نویسی, گرافیک و موارد پشتیبانی و بروز رسانی آن توسط یک تیم طراحی وب سایت کنترل و اجرا شود. امروزه با انتشار سیستم های مدیریت محتوای آماده و حرفه ای شما قادر هستید به راحتی و در عرض چند دقیقه وب سایت خود را برپا, طراحی و مدیریت کنید.

از نمونه های قدرتمند سیستم مدیریت محتوای محبوب در سال های اخیر, وردپرس است. وردپرس یک سیستم مدیریت محتوا کاملا رایگان و اپن سورس هست (بر پایه مجوز GPL) که شما بوسیله آن قادر خواهید بود براحتی یک وبلاگ, فوتوبلاگ, پادکست, گالری و … بسازید. بعد از وردپرس, سیستم هایی مانند جوملا, انواع نیوک ها, مامبو, دیتالایف انجین, دروپال و …. ده ها سیستم مدیریت محتوای رایگان دیگر
توجه داشته باشید, برای راه اندازی سایت می بایست دامنه و هاست داشته باشید, برای ثبت دامنه و هاست می توانید از خدمات وردباس استفاده نمایید. شرکت وردباس ارائه دهنده خدمات میزبانی وب و ثبت دامنه در لحظه می باشد. برای نصب سیستم های مدیریت محتوای بالا حداقل ۱۰۰ مگابایت فضای هاستینگ لینوکس نیاز خواهید داشت.

تفاوت ترافیک و پهنای باند

همان طور که مستحضر هستید, در حوزه شبکه دو واژه پهنای باند (Bandwidth) و ترافیک (Traffic) را داریم که متاسفانه بسیاری مواقع موجب اشتباهات درکی از این دو واژه برای کاربران می شود. امروز قصد داریم این دو واژه را به صورت روشن توضیح دهیم تا به درک واقعی دو اصطلاح پی ببریم.

همان طور که می دانید سرویس های ورلدباس به دو قسمت میزبانی تقسیم می شود:
قسمت اول به سرورهای هاستینگ اشتراکی تعلق می گیرد که تعریف ترافیک برای این سرویس را می توان به میزان دیتایی که در یک بازه زمانی از وبسایت شما دانلود میشود یا به عبارت دیگر هر بار که کاربری از سایت شما بازدید می‌کند, یا فایلی را از روی سایت‌تان دانلود می‌کند از سایت شما انتقال داده انجام می‌شود. زمانی که تعداد بازدیدکننده‌های سایت شما زیاد می‌شود انتقال داده‌ی سایت‌تان نیز افزایش می یابد.
قسمت دوم به سرورهای اختصاصی و سرورهای مجازی تعلق می گیرد که تعریف ترافیک برای این سرویس را می توان به میزان دیتایی که از کارت شبکه سرور شما در طول یک بازه زمانی ماهیانه عبور می‌کند اشاره کرد. در نهایت باید بدانید ترافیک را معمولاً بر حسب «گیگابایت» محاسبه می‌کنند.
مطاب بالا مبحث کلی ترافیک ها را تفکیک شده گفتیم, حال بحث پهنای باند, حداکثر میزان دیتایی که در واحد زمان از کارت شبکه شما میتواند عبور کند به اصلاح پهنای باند گفته میشود. پهنای باند را معمولا بر حسب «مگابیت یا گیگابیت» محاسبه می کنند.
در آخر برای اینکه مفهم این دو کامل روشن شود یک مثال ساده می زنیم :
شما یک لوله‌یِ آبِ ۲ اینچی دارید که در هر ثانیه میتونه حداکثر۱۰ لیتر آب رو منتقل کند, شرکت آب‌ و فاضلاب نیز به شما اجازه استفاده ۱۰۰ مترمکعب آب رو به صورت ماهیانه به شما داده است, در این مثال ۱۰ لیتر بر ثانیه پهنای باند و محدودیت حجم آب (۱۰۰ متر مکعب) همان محدودیت ترافیک شماست.

راه کارهای افزایش امنیت در ویندوز

در محیط های متصل به شبکه و تغییر پذیر امروز, فرآیند جلوگیری از دسترسی های غیر مجاز و یا امکان نفوذ احتمالی کامپیوترهای غیرمجاز و نا امن خارجی به شبکه ی درونی سازمان ها و شرکت ها, چالشی همیشگی بوده و هست. امروز قصد داریم به شما کاربران گرامی ورلدباس نحوه تامین امنیت برای سرورهای ویندوزی را آموزش دهیم. موارد بررسی شده جزء موارد امنیتی پایه به سمت پیشرفته یک سرور می باشد که تقریبا هر سروری باید آن را رعایت کند.

  1. بر روی سرورهای ویندوزی حتما آنتی ویروس نصب کنید و آن را بروز نگه دارید.
    سرورهای بدون آنتی ویروس به ویژه سرورهای ویندوزی همیشه در معرض خطر آلودگی به ویروس ها هستند, همان طور که می دانید می توانند از طریق برنامه ها یا از طریق وب به سرورها یا کامپیوترهای شخصی وارد شده و سیستم را الوده کنند و اقدام به جاسوسی و یا تخریب اطلاعات کنند بنابر این اولین مرحله تامین امنیت نصب آنتی ویروس است. برنامه های آنتی ویروس برای سیستم عامل ویندوز مورد پیشنهاد به شرح زیر است :
    آنتی ویروس های رایگان : ۳۶۰ Total Security Essential, ClamWin Antivirus, Avast Free Antivirus, AVG AntiVirus Free, BitDefender Free Edition, ZoneAlarm Free Antivirus
    آنتی ویروس های غیر رایگان و حرفه ای تر : BullGuard Antivirus, AVG Antivirus, Avast Pro Antivirus, Ashampoo Anti-Virus, Dr.Web Anti-virus, ESET NOD32 Antivirus, Kaspersky Anti-Virus
  2. فایروال پیشفرض ویندوز سرور را فعال نگه داشته و تنظیم کنید یا از فایروال های حرفه ای استفاده کنید.
    همانطور که می دانید فایروال با تمرکز بر روی شبکه و اتصال اینترنت , تسهیلات لازم در جهت عدم دستیابی کاربران غیرمجاز به شبکه و یا کامپیوتر شما را ارائه می نماید. فایروال ها این اطمینان را ایجاد می نمایند که صرفا پورت های ضروری برای کاربران و یا سایر برنامه های موجود در خارج از شبکه در دسترس و قابل استفاده می باشد. پیشنهاد می گردد حداکمکان فایروال خود ویندوز سرور را فعال نگه داشته و برای موارد و پورت های خاص تنظیم کنید و سایر پورت های اضافه را مسدود کنید. پیشنهاد میشود از فایروال های پیشرفته که رایگان یا فایروال های غیر رایگان و حرفه نیز استفاده کنید.
    فایروال های مورد پیشنهاد رایگان : ۳۶۰ Total Security, Comodo Firewall
    فایروال های غیر رایگان : ESET Endpoint Security, Kaspersky Endpoint Security,
  3. پورت های پیشفرض ورودی جهت دسترسی به سرور را تغییر دهید.
    همانطور که می دانید سرورهای ویندوزی از طریق Remote Desktop با پورت پیشفرض ۳۳۸۹ قابل کنترل و دسترسی مدیر سرور قرار می گیرد. در صورتی که این پورت تغییر نکنند تلاش های توسط بات های سرگردان اینترنتی جهت نفوذ و ورود به سرور شما که اصطلاحا Brute Force گفته میشود انجام میشود و یا حتی اشخاصی که بتوانند رمز ورود به سرور شما را حدس بزنند بنابر این شما می توانید با تغییر این پورت ها به راحتی از تمامی این حملات و خطرها در امان باشید. برای آموزش تغییر پورت بر روی کلمه “آموزش تغییر پورت ریموت سرور ویندوز” کلیک کنید تا مستقیم به صحفه آموزشی مربوطه ارجاع داده شوید..
    توجه داشته باشید, قبل از هر چیز اگر فایرول سرور شما فعال است, ابتدا باید پورت جدیدی که می خواهید تنظیم کنید در فایل Allow یا اجازه فعالیت دهید سپس اقدام به تعویض کنید, در غیر این صورت دسترسی شما توسط فایروال مسدود میشود.
  4. از احراز هویت دو مرحله ای برای ریموت به ویندوز سرور استفاده کنید.
    در این مرحله امنیت به صورت حرفه ای و پیشرفته برای ورود به ریموت سرور ویندوز اعمال می شود, شما می توانید با راه اندازی احراز هویت دو مرحله در ویندوز سرور از دسترسی غیر مجاز هکر به هر نحوی جلوگیری کنید, در این قسمت اگر هکر مشخصات ورود که شامل نام کاربری و رمز عبور شما را نیز داشته باشد, مرحله احراز هویت دوم جلوی هکر یا سوء استفاده کننده را می گیرد. یکی از این نرم افزارهای که امکان احراز هویت دو مرحله ای را برای شما فراهم کرده است Duo Authentication است که می توانید مراحل نصب آموزش این نرم افزار را از “Duo Authentication for Windows Logon and RD” مطالعه بفرمایید.
  5. از ایپی ثابت یا استاتیک برای دسترسی به کانسول یا ریموت به سرور استفاده کنید.
    اگر اینترنت خانگی یا شرکتی شما دارای ایپی ادرس ثابت یا استاتیک است می توانید تمامی دسترسی های ورود به کانسول و مدیریتی سرور را بر روی ایپی ثابت خود قرار دهید. در این صورت هیچکس به جز خود شما نمی تواند به سرور ریموت کند. از لحاظ دسترسی این بالاترین نوع امنیت در سرورها محسوب می شود. برای اینکار می بایست ایپی خود را در فایروال تنظیم کنیم و سایر ایپی ها را از دسترسی مسدود کنید, برای اموزش بر روی “Restrict RDP Access by IP Address” کلیک کرده و مراحل را دنبال بفرمایید.

با خاطر داشته باشید, استفاده از برنامه های لیسانس دار و بروز نگه داشتن سیستم عامل و برنامه ها در امنیت شما بسیار موثر است و همچنین اطلاعات ورود به سرورها را به هیچ عنوان در دسترس سایر اشخاص قرار ندهید و سعی کنید در صورت بروز مشکل از افراد مطمئن خبره یا کارشناسان بخش پشتیبانی شرکت ها استفاده کنید.

چرا پرشین هویز قوی ترین هاستینگ ایران است؟

امروزه با توجه به نیاز روز افزون کاربران اینترنت به خدمات هاست و دامنه برای راه اندازی وب سایت (شخصی , شرکتی , اداری و …)  انتخاب یک هاست (میزبان) خوب نیز تبدیل به یکی از دغدغه های اصلی این کاربران شده است. یک سرویس دهنده خوب و قدرتمند چندین ویژگی را باید در درون خود داشته باشد تا کاربران بتوانند با خیال اسوده به آن تکیه کنند, با هم این موارد را بررسی کرده و با پرشین هویز مقایسه می کنیم.

یک سرویس دهنده خوب باید مستقل, با سابقه و با تجربه باشد.

پرشین هویز (شرکت ورلدباس) با بیش از ۱۰ سال تجربه در زمینه شبکه و خدمات میزبانی وب و ثبت دامنه توانسته پاسخگوی نیازهای کاربران به خصوص کاربران ایرانی با سابقه درخشان باشد. با توجه به شناخت و تجربه ای که ما از سرویس های میزبانی تحت وب طی سال ها پیدا کردم بهترین روش ها, متدها و ابزارهای میزبانی وب را در ایران فراهم و پیاده سازی نموده ایم. پرشین هویز از ابتدای کار به صورت مستقیم با دیتاسنتر های مطرح جهان قرارداد منعقد کرده و به صورت کاملا مستقیم به کاربران ایرانی خدمات میزبانی وب عرضه میکند و بدون هیچ واسطه ای برای سرویس ها و خدمات تصمیم گیری می نماید.

یک سرویس دهنده خوب باید خرید آسان و قابل اعتماد را برای کاربر فراهم کند و خدمات را در سریع ترین زمان ممکن ارائه کند.

پرشین هویز با سال ها سابقه توانسته مشترکین زیادی را میزبانی کند و اعتماد بیش از ده هزار مشترک را جلب کند و اکنون برای اعتماد بیشتر اقدام به کسب نماد اعتماد دو ستاره از سازمان صنعت, معدن و تجارت کرده است که تضمین خرید و کیفیت کالا را به کاربر با خیال اسوده می دهد. پرشین هویز با اتصال مستقیم به درگاه های بانکی ایرانی و بین المللی توانسته یک خرید آسوده و قابل اعتمادی را برای مشترکین فراهم کند. استفاده از سیستم هوشمند مدیریت پشتیبانی و مالی اتوماتیک پرشین هویز امکان مدیریت سرویس ها را در هر ساعت از شبانه روز به کاربر می دهد و سفارشات کاربران را به صورت اتوماتیک پردازش کرده و کمتر از ۵ دقیقه به مشترکین تحویل می دهد. بنابر این زمان ایجاد یک سایت یا سرویس با نوشیدن یک فنجان چای در پرشین هویز فراهم می شود به طوری که با خیال اسوده بتوانید به آن اعتماد کنید. ضمنا پرشین هویز تمامی خدمات میزبانی وب را تا ۳۰ روز گارانتی می کند بنابر این به هر دلیلی تا یکماه از سرویس خود ناراضی بودید, بدون پرسش سوال سرویس شما را پس می گیرد و وجه شما را برگشت می دهد.

یک سرویس دهنده خوب باید از ابزارهای قانونی و حرفه ای برای میزبانی استفاده کند.

به طور کلی میزبانی ها در پرشین هویز به سه دسته تقسیم می شوند, میزبانی وب لینوکس, میزبانی سرور مجازی, میزبانی سرور اختصاصی, پرشین هویز برای میزبانی وب لینوکس از تکنولوژی بی نظیر هایبرید استفاده میکند که این تکنولوژی مخصوصا در ایران به ندرت دیده میشود, این تکنولوژی حرفه ای از سه سرور متشکل می شود, وب سرور, دیتابیس سرور و دی ان اس سرور که همان طور مشخص است هزینه ی بالایی را در بر خواهد داشت, در این تکنولوژی هر سرویس بر روی یک سرور پردازش شده و در نتیجه کیفیت, سرعت و امنیت بیشتر را برای کاربران فراهم میکند. پرشین هویز با استفاده از ابزارهای قانونی (لیسانس دار) حرفه ای از جمله کنترل پنل حرفه ای CPanel, آنتی ویروس قدرتمند ClamAV, سرویس امنیتی حرفه ای CXS, استفاده از سیستم عامل حرفه ای CloudLinux, استفاده از فایروال نرم افزاری و سخت افزاری و جلوگیری از انواع حملات سایبری, بک آپ گیری منظم و دقیق بر روی یک سرور مجزا به وسیله سیستم حرفه ای Jet Backup Server و موارد دیگر … خود را در زمینه میزبانی وب لینوکس متمایز و یکتا کند. در میزبانی سرور مجازی استفاده از مجازی ساز قدرتمند KVM همراه با کنترل پنل حرفه ای SolusVM را برای شما فراهم اورده است که همان طور که مطلع هستید در سرویس های KVM تمامی منابع و هسته سیستم عامل اختصاصی است و کنترل پنل SolusVM به کاربر امکان خاموش, روشن, معلق, تعویض آنلاین سیستم عامل, اتصال به سرور به وسیله VNC, مانیتور پهنای باند و به طور کلی مدیریت سرور مجازی را در هر ساعت از شبانه روز بدون نیاز تماس با پشتیبانی را فراهم میکند. در میزبانی سرورهای اختصاصی نیز همانطور که اشنا هستید استفاده از پورت اختصاصی ۱ گیگابیت و سخت افزارهای قدرتمند جدید و پهنای باند بالا, تضمین برگشت وجه تا ۱۴ روز و پشتیبانی سخت افزاری و نرم افزاری همراه با کمترین هزینه را برای شما فراهم آورده است.

یک سرویس دهنده خوب باید پشتیبانی حرفه ای در دسترس داشته باشد.

پرشین هویز در سال های اخیر تنها دو پل ارتباطی میان مشترکین داشت, تلفن و تیکت, اما طی چند ماه اخیر چندین راه جدید برای ارتباط بیشتر شرکت با مشترکین ایجاد شد از جمله استفاده از چت زنده در سایت, استفاده از شبکه های اجتماعی از جمله Facebook, Twitter, Google Plus و استفاده از کانال های ارتباطی Telegram, Whats app, Viber را فراهم نمود. با زیاد شدن پل های ارتباطی امیدواریم بتوانیم ارتباط هر چه نزدیک تری با مشترکین برقرار کنیم تا بتوانیم بهترین خدمات و سرویس ها را به آنها ارائه کنیم, همچنین پرشین هویز نظرات کلیه کاربران را در سایت بدون کم و کاست در دسترس عموم قرار می دهد. بنابر این پرشین هویز اکنون با داشتن بیش از ۱۰ پل ارتباطی در خدمت مشترکین و بازدیدکنندگان است و سیستم شبانه روی تیکت به صورت ۲۴ ساعته در خدمت مشترکین است. وضعیت پشتیبانی فنی پرشین هویز به طور کلی به دو شیفت تقسیم شده و کل محدود صبح تا شب را پوشش می دهد که کاربران در صورت داشتن سوال یا مشکل می توانند از سامانه تیکت اقدام کرده و در سریع ترین زمان ممکن پاسخ خود را دریافت کنند. وضعیت پشیبانی تلفنی همه روزه به جز روز های تعطیل از ساعت ۰۹:۰۰ صبح تا ۱۸:۰۰ بعد از ظهر را پوشش می دهد و بقیه ساعات نیز تلفن آماده دریافت سوالات و پرسش های شماست و مکالمات شما را ظبط شده برای ما ارسال می کند و مرکز پشتیبانی پرشین هویز به محض دریافت مکالمه با شما تماس خواهند گرفت.

پرشین هویز و قابلیت آنتی دی داس DDoS protection

متاسفانه امروزه حملات DDoS دی داس (distributed denial-of-service) بخشی از زندگی روزمره مدیران IT شده است.
هزاران و شاید میلیون ها درخواست غیر واقعی یا fake (مانند سیل) در حملات DDoS به سمت سرور مشتری ارسال می شود تا با کمبود منابع مواجه شود و از دسترس خارج شود.
در این نوع حملات تعداد زیادی کامپیوتر آلوده که به بوت نت معروف هستند دست به دست هم چندین گیگابایت ترافیک آلوده را تولید می کنند که بطور انبوه حتی قادر به ایجاد مشکل برای یک ابر سرور است!

پرشین هویز به جمع سرویس دهندگان ارائه دهنده خدمات آنتی دی داس (DDoS protection) پیوست.

پرشین هویز می تواند از برنامه تحت وب (web applications), وب سایت, سرور مجازی یا سرور اختصاصی شما در مقابل حملات دی داس (DDoS) محافظت کند.
فایروال ها و سیستم های ما به طور ویژه ای تنظیم شده اند تا حملات مخرب DDoS را از ترافیک سالم تشخیص داده, بطور خودکار وارد عمل شده و از شما محافظت کند. این خدمات بطور رایگان در کلیه سرویس های هاست لینوکس, نمایندگی هاست لینوکس, سرور مجازی ویندوز, سرور مجازی لینوکس و سرور اختصاصی به کلیه مشتریان (سرویس های قدیم و جدید) ارائه می شود.

فایروال های پرشین هویز چگونه عمل می کنند؟

پس از شناسایی ترافیک مخرب حملات دی داس (DDoS), فایروال های گران قیمت و ویژه پرشین هویز در سه لایه وارد عمل می شوند تا از سرویس شما محافظت کنند:

  1. تشخیص خودکار الگوهای حمله
    در تشخیص یک حمله دی داس (DDoS) از میان ترافیک عظیم شبکه از میان میلیون ها packet, در پرشین هویز این قابلیت وجود دارد که packet های مسموم از درخواست های سالم به طور دقیق جداسازی و تفکیک شوند. این قابلیت امتیاز ویژه ای است که می تواند در مقابل انواع مختلف حملات دی داس هوشمندانه مقاومت کند. بنابراین فایروال های پرشین هویز تنها متکی به دستورات از پیش تعریف شده نیست!
  2. جداسازی ترافیک
    این فیلتر قابلیت جداسازی ترافیک آلوده (حملات دی داس) از ترافیک سالم را به ما می دهد. این امکان ویژه ای است که برای مقابله با حملات DNS reflection, NTP reflection و حملات UDP روی پورت ۸۰ کاربرد
  3. احزار هویت پویا و چالش برانگیز!
    در مرحله آخر حمله دی داس در سه دسته SYN floods, DNS floods و packet های خراب تقسیم بندی و فیلتر می شود. همچنین ما قابلیت تشخیص حملات یونیک و جدا سازی آنها را داریم.

تمام این مراحل توسط برترین تکنولوژی بروز سیسکو بصورت مرحله به مرحله انجام می شود تا میزان اشتباه دز تشخیص خودکار حملات دی داس به صفر برسد. برای جلوگیری از حملات دی داس ما قابلیت آنالیز دقیق ترافیک, جداسازی و تفکیک آن را بطور دقیق داریم.

شرایط استفاده از خدمات ضد حملات دی داس (DDoS) چیست؟

محافظت در مقابل حملات دی داس (DDoS) در پرشین هویز هیچ هزینه ای برای مشتریان ندارد و می تواند از سرویس های هاست لینوکس, نمایندگی هاست لینوکس, سرور مجازی ویندوز, سرور مجازی لینوکس و سرور اختصاصی در مقابل حملات دی داس (DDoS) محافظت کند.

سرور مجازی (VPS) و نکات مهم در خرید سرور مجازی

سرور مجازی یا به اصطلاح انگلیسی Virtual Private Server به مخفف VPS و یا  به عبارت دیگر سرور مجازی اختصاصی به اصطلاح انگلیسی Virtual Dedicated Server به مخفف VDS به معنی فارسی یک سرور مجازی خصوصی است. در این نوع میزبانی یک سرور اختصاصی به چند قسمت تقسیم شده و هر قسمت به عنوان یک سرور مجازی می‌تواند همانند یک سرور اختصاصی عمل کند. سرورهای اختصاصی اصولا با نرم افزارهای مشهور VMware, KVM, OpenVZ, Xen, Hyper-V که اصطلاحا به آنها تکنولوژی مجازی سازی (Virtualization) گفته می شود جهت ساخت ماشین مجازی, تقسیم منابع و مدیریت آن مورد استفاده قرار می گیرند.

سرور مجازی دقیقا مانند یک سرور اختصاصی مستقل و با همان سطح دسترسی عمل می نماید, با این تفاوت که چند عدد سرور مجازی بر روی یک سرور فیزیکی قرار می گیرند. هر سرور مجازی بنا بر تنظیمات اولیه, سهم خاصی از منابع سرور از قبیل پردازنده, حافظه اصلی, فضای دیسک, پهنای باند و … را به صورت اختصاصی و تضمین شده در اختیار می گیرد. هر سرور مجازی بصورت کاملا مستقل عمل می نماید, در نتیجه ماشین های مجازی موجود بر روی یک سرور می توانند از سیستم عاملهای مختلف و نسخه های متفاوت و همچنین نرم افزار های اختصاصی خود استفاده نمایند.

سه عامل اساسی و مهم باعث شد تا طی سال های گذشته سرورهای مجازی رواج زیادی یابد و محبوبیت زیادی در بین کاربران و سرویس دهندگان پیدا کند, اولین عاملی که می تواند به آن اشاره نمود هزینه است, بطوری که هزینه یک سرور مجازی خوب در بسیاری از مواقع تقریبا کمتر از نصف هزینه سرور های اختصاصی بوده و در عین حال تمامی امکانات سرور اختصاصی را دارا می باشند, دومین عاملی که می توان به ان اشاره نمود سیستم عامل های مختلف بر روی یک سرور واحد است, بطوری که می توان در یک سرور اختصاصی چندین سرور مجازی با سیستم عامل های مختلف مانند ویندوز, لینوکس, میکروتیک و … ایجاد نمود و به صورت کاملا مستقل از آن بهره برداری کرد. عامل سوم را می توان انعطاف پذیری و امنیت بالا اشاره نمود, در صورت تغییر در منابع سخت افزاری سرورهای مجازی, به راحتی با چند کلیک این عمل قابل انجام است و همچنین با توجه به اینکه اطلاعات روی سرور های مجازی تقسیم شده و مستقل کار می کند امنیت را برای ما افزایش می دهد.

سرور مجازی
سرور مجازی

یک سرور مجازی خوب چه خصوصیاتی باید داشته باشد؟
نکات اساسی برای انتخاب یک سرویس دهنده سرور مجازی خوب باید در نظر داشته باشید, نکاتی که اینجاب پس از تجربیات چند ساله از کار با ماشین ها و تکنولوژی های مجازی سازی بدست آوردم به شرح زیر است:

  1. تکنولوژی مجازی بسیار اهمیت خاصی دارد, زیر نوع تقسیم منابع را برای ما مشخص میکند, در مجازی ساز های Xen, KVM, Hyper-V کلیه منابع سخت افزاری سرور اختصاصی است و به محض ایجاد ماشین بر روی سرور اختصاصی, منابع مورد نظر بدون در نظر گفتن ظرفیت سرور اشغال می شود یا به اصطلاح برای ماشین مربوطه رزو می شود. در مجازی ساز VMware تمامی منابع نیز اختصاصی است اما مدیر سرور می تواند در بخش حافظه بیشتر از ظرفیت سرور اصلی (به اصطلاح OverSelling) ماشین ایجاد کند. در مجازی ساز OpenVZ کلیه منابع سرور اشتراکی است و با توجه به ظرفیت سرور به ماشین ها منابع تخصیص می شود و هر ماشین مقدار منابعی که استفاده یا اشغال می کند از سرور اصلی استفاده می گردد. بنابر این سعی کنید قبل از خرید سرور مجازی اطمینان حاصل کنید که سرویس دهنده از تکنولوژی مجازی سازی استفاده می کند که منابع اختصاصی دارد.
  2. در صورت امکان از مشخصات سخت افزاری سرور اختصاصی آگاه شوید, یک ماشین مجازی خوب نیاز به یک سرور قوی و حرفه ای با سخت افزار با کیفیت و شبکه عالی نیاز دارد. همیشه به موقعیت و دیتاسنتر سرور اصلی توجه داشته باشید.
  3. سرویس های مجازی مدیریت شده (به اصطلاح Managed VPS) را انتخاب کنید, در چند سال اخیر سرورهای اختصاصی (به اصطلاح root Server) و ماشین های مجازی مدیریت نشده (به اصطاح Unmanaged VPS) با قیمت ارزان تر در سطح اینترنت به فروش می رسد, پیشنهاد بنده این است از سرویس های مدیریت شده به هزینه بالاتر استفاده کنید تا در مواقع ضروری بتوانید از خدمات حرفه ای پشتیبانی سرویس دهنده استفاده کنید.
  4. تضمین امنیت با دیوار اتشین سخت افزاری (به اصطلاح Hardware Firewall) و نرم افزاری (Software Firewall) ماشین های مجازی را در اولویت قرار دهید, متاسفانه در شبکه ها به خصوص شبکه های جهانی مانند اینترنت حملات سایبری روز به روز در حال افزایش است, سعی کنید سرویس دهنده ای انتخاب کنید که امنیت شما تامین کند, لازم به ذکر است در مبحث امنیت هیچ سرویس دهنده ای نمی توان تضمین امنیت را به شما بدهد, چون نوع حملات و روش ها متفاوت است اما می توانند شما تا تا سطح عالی تامین امنیت کنند.
  5. کنترل سرور مجازی به صورت شبانه روزی را در نظر داشته باشید, سرویس دهنده باید کنترل پنلی برای شما فراهم کند که شما ۲۴ ساعت شبانه روز بتوانید به سرور خود دسترسی کامل داشته باشید, تا در صورت وقوع مشکل احتمالی بتوانید ماشین را خاموش, روشن, ریستارت یا حتی با کانسول از راه دور سرور را هدایت و مورد بررسی قرار دهید.

شرکت ورلدباس, از مجازی ساز KVM و VMware ESXI استفاده میکند که در KVM همانطور که توضیح داده شد منابع کاملا اختصاصی بوده و تمامی سیستم عامل ها بر روی آن نصب و راه اندازی می شود و در سرویس VMware ESXI نیز منابع از سمت ما برای کلیه مشترکین از جمله حافظه اختصاصی در نظر گرفته می شود و شرکت بر روی هیچ کدام از سرویس های داخل سایت OverSelling نمی کند. سرورهای مجازی ما در دیتاسنترهای معتبر Hetzner و OVH میزبانی میشود که در دیتاسنتر هترنز کیفیت و سرعت سطح عالی و امنیت را داراست و در دیتاسنتر OVH با استفاده از فایروال سخت افزاری توانستیم امنیت بیشتری برای مشترکینی که بیشتر تحت حملات سایبری هستند تامین کنیم. کلیه خدمات و سرویس های شرکت ورلدباس به صورت Full Managed یا مدیریت شده ارائه می گردد و کادر پشتیبانی شرکت پرشین هویز در خدمت مشترکین است. سرورهای مجازی شرکت پرشین هویز دارای کنترل پنل SolusVM می باشد که امکان دسترسی کامل به سرور مجازی شما را به صورت ۲۴ ساعته فراهم می کند.