بایگانی

نحوه انتقال فایل از طریق SSH

نحوه انتقال فایل از طریق SSH

SSH چیست و چه کاربردی دارد؟

سرویس یا پروتکل ssh یک روش امن برای برقراری ارتباط با سرور از راه دور می‌باشد.

در گذشته کاربران برای ارتباط با سرور، از راه‌های غیر امنی همچون سرویس Telnet استفاده می‌کردند که همین موضوع باعث ایجاد مشکلات جدی و دزدیده شدن اطلاعات کاربران در حین تبادل اطلاعات با سرور مقصد می‌شد. همین امر باعث شد تا توسعه‌دهنده‌های لینوکس به دنبال روشی امن‌تر و قابل اطمینان تری برای ارتباط با سرور شوند بدین منظور سرویس ssh رونمایی شد.

انتقال فایل از طریق SSH
انتقال فایل از طریق SSH

منظور از رمزنگاری در ssh چیست؟

با اتصال به SSH در سرور لینوکس در واقع اطلاعات ردوبدل شده بین کاربران و سرور به صورت رمزنگاری شده تبادل شده و دزدیده شدن اطلاعات در مسیر ارتباط هیچ منفعتی برای نفوذگر نداشته و اطلاعات ربوده شده غیرقابل خواندن می‌باشد.

انتقال فایل از طریق SSH
انتقال فایل از طریق SSH

رمزنگاری اطلاعات تبادلی بین کلاینت و سرور از نوع RSA public key و مدل احراز Client-Server می‌باشد به این معنی که اطلاعات تبادل شده از هر دو سمت فقط با وجود کلید تبادلی دارای معنا خواهد بود در غیر این صورت غیرقابل استفاده خواهد بود.

نحوه اتصال به سرویس ssh

برای اتصال به SSH در سرور لینوکس باید از یک نرم‌افزار واسط به نام putty استفاده کنید و برای اتصال از طریق سیستم‌عامل لینوکس شخصی خود به لینوکس سرور شما نیازی به نرم‌افزار خاصی ندارید و توسط دستور زیر به راحتی می‌توانید به سرور مقصد متصل شوید.

ssh root@serverip –p port

در دستور بالا به جای serverip آدرس ip سرور خود را وارد کرده و به جای port آدرس پورت مربوط به سرویس ssh را وارد نمایید در حالت پیش‌فرض شماره این پورت ۲۲ بوده ولی ممکن هستش مدیر سرور به جهت برقراری امنیت این پورت را تغییر داده باشید.

نکته: سرویس ssh خود هیچ عملکردی به عنوان ورودی دستورات لینوکس ندارد و دستورات لینوکس مجزا از این پروتکل هستند. سرویس ssh یک راه امن برای ارتباط کاربر با سرور بوده و بعد از اتصال می‌توان توسط دستورات، سرور را به صورت کامل مدیریت کرد.

انتقال فایل از طریق SSH
انتقال فایل از طریق SSH

نحوه انتقال فایل از طریق SSH

معمولا برای این کار ما از دستور wget استفاده می کنیم ابتدا وارد SSH شده و دستور wget را مطابق با دستور زیر تایپ می کنیم.

wget [File_Address]

مثلا اگر بخواهید فایل phpini.txt را از سایت google.com دانلود کنید از دستور زیر استفاده می کنیم.

wget http://google.com/phpini.txt

همچنین از طریق نرم افزار های FTP همانند FileZilla , CuteFTP , … می توانید به SSH دسترسی داشته باشید و فایل منتقل نمایید. برای این منظور می بایست حال SFTP را در نوع اتصال خودتان انتخاب نمایید و با نام کاربری و پسورد روت سرور به سرور متصل شوید.

نکته: SFTP  یا همان SSH File Transfer Protocol یک پروتکل انتقال فایل است که به صورت پیش‌فرض پس از تنظیمات SSH بر روی سیستم عامل لینوکس فعال می‌شود. با استفاده از SFTP شما قادر خواهید بود فایل‌های خود را در یک تونل امن به لینوکس خود منتقل کرده و یا آنها را نیز دریافت نمایید.

انتقال فایل از طریق SSH

بررسی میزان منابع مصرفی هاست

بررسی میزان منابع مصرفی هاست

چندین سال پیش، سیستم عامل CloudLinux (OS) در کلیه سرورها معرفی شد، که به ما این امکان را می دهد تا منابع تضمین شده ای را در هاست اشتراکی به کاربران خود اختصاص دهیم و همچنین می توان مسائل را در سطح حساب کاربر جدا کرد.

CloudLinux  چیست؟

CloudLinux  یک سیستم عامل Linux پشتیبانی تجاری است. این شامل فناوری در سطح هسته با عنوان LVE است که شما را قادر می سازد کنترل پردازنده و حافظه را برای هر کاربر و همچنین ایجاد زمینه ای عالی برای مجازی سازی یک هاست مشترک انجام دهید. CloudLinux مدیریت پیشرفته منابع، ایمنی بهتر و عملکرد روشنی را ارائه می دهد. این پیشرفت های عملکرد یک کمک عالی برای ما در ارائه راه حل بهتر میزبانی برای مشتریان و ایجاد ثبات بالاتر است.
چگونه CloudLinux به ما در مدیریت منابع سرور کمک می کند؟

نحوه پیگیری استفاده از منابع در حسابهای cPanelHosting که از استفاده بیش از حد از منابع استفاده می کنند به طور موقت غیرفعال می شوند. این امر از طریق محدود کردن نرخ انجام می شود ، به این معنی که وب سایت که به حد مجاز (حد نرم) نزدیک است ، کاهش سرعت را تجربه خواهد کرد و در لحظه هایی که حد مجاز (حد سخت) نقض می شود ، وب سایت یک صفحه ۵xx نمایش می دهد. هنگامی که مقدار کلی فرآیندها (اجرایهای Apache / HTTP) به حد مجاز برسد ، بازدید کنندگان وب سایت همچنین یک پیام خطای بیش از سهمیه ۵۰۳ را مشاهده می کنند ، این بدان معنی است که حساب میزبانی از منابع مجاز خود فراتر رفته است.

بررسی میزان استفاده از منابع وب سایت

میزان استفاده از منابع موجود در وب سایت شما به راحتی در cPanel قابل کنترل است. پس از ورود به cPanel خود ، در قسمت Logs ، نمادی به نام Resource Usage را مشاهده خواهید کرد که می توانید بررسی میزان منابع مصرفی هاست خود را مشاهده نمایید.

میزان منابع مصرفی هاست
میزان منابع مصرفی هاست

با کلیک بر روی این نماد ، بینش کاملی از منابع مورد استفاده وب سایت خود دریافت خواهید کرد.

میزان منابع مصرفی هاست
میزان منابع مصرفی هاست

اینکه برای یک هاست چه منابعی اختصاص داده‌شده است، در زیر آمده است:

  • IOPS:  مقدار مجاز داده‌های ورودی و خروجی Input/Outpot بر واحد تعداد در ثانیه
  • EP:  مقدار مجاز Entry Processes – بازدیدهای هم‌زمان مجاز و در حال اجرا
  • PMem:  مقدار مجاز رم سخت‌افزاری
  • Nproc:  مقدار مجاز برای پردازش‌ها
  • CPU:  مقدار مجاز مصرف از پردازنده
  • IO:  مقدار مجاز داده‌های ورودی و خروجی Input/Outpot بر واحد حجم در ثانیه
  • VMem: مقدار مجاز رم نرم‌افزاری

شما می توانید به اطلاعات مربوط به محدودیت های وب سایت دسترسی داشته باشید، با کلیک بر روی جزئیات ، می توانید یک نمای کلی از استفاده از منابع را در حساب میزبان خود دریافت کنید. پس از بازبینی دقیق منابع ، در هر زمان نمودارهای استفاده را مشاهده خواهید کرد.

در زیر خلاصه ای از نمودار آورده شده است:

 

 

میزان منابع مصرفی هاست
میزان منابع مصرفی هاست
خط های رنگی به چه معناست؟

در این قسمت خط قرمز با توجه به اینکه از راهنمای کنار جدول مشاهده می کنید، میزان محدودیت شما تعریف شده و استفاده بیشتر از آن مقدار، باعث کندتر شدن سایت شما و عدم بارگذاری سایت خواهد شد که در صورتی که مشاهده کردید به این خط قرمز بسیار نزدیک شده اید لازم است تا با ارسال یک تیکت پشتیبانی سرویس خود را به پلن های با منابع بیشتر ارتقا دهید. خط سبز به نشانه این است که CPU به طور عادی عمل کرده و دچار کمبود منابع نشده است.

مواردی که باعث مصرف بهینه وب سایت می شود:
  • عدم استفاده از قالب های رایگان نامعتبر و استفاده از قالب با لایسنس قانونی
  • عدم فعال بودن افزونه های بی استفاده و استفاده از افزونه های مجاز
  • فعال بودن قابلیت کش
  • نبود کدهای اضافی JS و …

مشاهده می کنید که تنها با رعایت چند اصل ساده می توانید مقدار مصرف هاست خود را چندین برابر کاهش دهید.

آموزش نصب SSL بر روی cPanel

آموزش نصب SSL بر روی cPanel

بزرگ‌ترین مزیت استفاده از SSL اینه که شما میتونید تا داده‌ها و اطلاعاتی که بین کاربران و سایت رد و بدل میشوند را به صورت کدگذاری شده رد و بدل کنید، بنابراین امکان استراق سمع و چک کردن این داده‌ها و رمزگشایی اونها هنگام استفاده از SSL برای سایرین فراهم نخواهد شد و کاربران میتونند تا با اطمینان بیشتر در وبسایت شما مشغول به فعالیت کردن باشند. از سوی دیگر استفاده از SSL میتواند تاثیر به‌سزایی در بهینه سازی سایت نزد موتورهای جستجو همچون گوگل داشته باشد. هنگامی که درخواست ثبت نام گواهی (CSR) را ایجاد کردید و گواهینامه SSL خود را از صادرکننده گواهینامه خود دریافت کردید، لازم است که آموزش نصب SSL بر روی cPanel را دنبال کنید.

آموزش نصب SSL بر روی cPanel
آموزش نصب SSL بر روی cPanel

مراحل نصب SSL بر روی cPanel:

  1. محتوای گواهی نامه را در یک فایل متنی( از notepad یا WordPad استفاده کنید)با پسوند .crt ، که از طریق پست الکترونیکی دریافت می شود ، ذخیره کنید. توجه: محتویات موجود را در پرونده Microsoft Word کپی نکنید ، زیرا این کاراکترهای اضافی را به پرونده اضافه می کند.
  2. با استفاده از شناسه و رمز ورود خود وارد کنترل پنل شوید.
  3. در صفحه کنترل روی “SSL / TLS” که در قسمت “SECURITY” قرار دارد کلیک کنید.
نصب SSL بر روی cPanel
نصب SSL بر روی cPanel

۴. در زیر “Certificates (CRT)” ، روی لینک، “Generate, view, upload, or delete SSL certificates” کلیک کنید.

نصب SSL بر روی cPanel
نصب SSL بر روی cPanel

۵. به محض بارگیری صفحه ، روی دکمه “choose File” را کلیک کنید، و سپس فایل CRT را در جایی که آن را ذخیره کرده اید پیدا کنید. در غیر اینصورت اگر محتوای پرونده CRT را کپی کرده اید ، آن را در جعبه متن قرار دهید.

نصب SSL بر روی cPanel
نصب SSL بر روی cPanel

۶. روی “Upload Certificate” یا “Save Certificate” کلیک کنید.

نحوه‏ ی فعالسازی گواهینامه صادر شده:

  1. اکنون به گزینه های “SSL / TLS” برگردید و روی پیوند “مدیریت سایت های SSL” در زیر “نصب و مدیریت SSL برای سایت خود (HTTPS)” کلیک کنید.

    نصب SSL بر روی cPanel
    نصب SSL بر روی cPanel
  2. می توانید گزینه “Domain” را در “Install/Update A SSL Host”مشاهده کنید ، از منوی کشویی نام دامنه مناسب خود را انتخاب کنید.
  3. cPanel تلاش خواهد کرد تا گواهی SSL و کلید خصوصی را برای شما واکشی کند. اگر سیستم نتواند جزئیات را به دست آورد، باید آن را به صورت دستی در جعبه های مربوطه وارد کنید.
  4. محتویات پرونده CA Intermediate CA را در جعبه CA Bundle کپی و جایگذاری کنید. اگر یک بسته نرم افزاری CA را دریافت نکرده اید، می توانید آن را از طریق گواهینامه های Root & Intermediate بارگیری کنید.

    نصب SSL بر روی cPanel
  5. در آخر ، بر روی “نصب گواهی” کلیک کرده و سرور خود را مجدداً راه اندازی کنید.

    اکنون ، سایت خود را با https: // مرور کنید تا تنظیمات SSL و سرور خود را آزمایش کنید. اگر سایت شما به درستی در نسخه HTTPS کار می کند ، می توانید جزئیات گواهی را با کلیک روی نماد Padlock در مرورگر تأیید کنید. برای تأیید پیکربندی سرور خود می توانید از جستجوگر نصب آنلاین SSL ما استفاده کنید.

رفع مشکل سبز نشدن گواهینامه SSL

رفع مشکل سبز نشدن گواهینامه SSL

اطلاعاتی که به طور معمول در صفحات وب رد و بدل می شوند در بستر پروتکل HTTP یا Hyper Text Transfer Protocol انتقال می یابند، این پروتکل استانداردی تعریف شده است که با آن متن ساده یا plain text را منتقل می کنند، از طرفی این داده ها به دلیل رمزنگاری نشدن، برای افراد سوم شخص قابل خواندن هستند.

لذا http از لحاظ امنیتی برای کارهایی که به اطلاعات حساس از جمله حسابهای بانکی و رمزهای مشتریان مربوط می شود اصلا مناسب نیست، از این رو بانک ها و فروشگاههای اینترنتی و در کل سایتهایی که امنیت کاربران برایشان اهمیت زیادی دارد، از پروتکلی دیگر به نام HTTPS یا Hyper Text Transfer Protocol Secure بدین منظور استفاده می کنند.

رفع مشکل سبز نشدن گواهینامه SSL
رفع مشکل سبز نشدن گواهینامه SSL

آموزش عدم نمایش قفل سبز پس از نصب SSL

بعد از نصب SSL برروی سایت خود قفل سبز را مشاهده ننمایید، در این حالت با وجود اینکه دامنه ی شما خودکار به HTTPS ریدایرکت می شود اما قفل سبز نمایش داده نمی شود و به این معناست که برخی از محتویات سایت شما ایمن نیست و یا به HTTP ریدایرکت می شود.

بنابراین برای رفع مشکل این مراحل رو انجام میدهیم عبارتند از:

پس از سفارش سرویس SSL و فعالسازی گواهینامه بر روی وبسایت، ادرس وبسایت شما از http به https تغییر یافته و عبارت https با یک قفل سبز رنگ نمایش داده خواهد شد.

رفع مشکل سبز نشدن گواهینامه SSL
رفع مشکل سبز نشدن گواهینامه SSL

حال، گاهی به دلیل بروز مشکلاتی در سورس وبسایت، با اینکه گواهینامه ی SSL بر روی سرویس فعال است، عبارت https به صورت زیر نمایش داده می‌شود.

آموزش عدم نمایش قفل سبز پس از نصب SSL
آموزش عدم نمایش قفل سبز پس از نصب SSL

در واقع دلیل آن، وجود لینک‌های http در سورس قالب وبسایت است که منجر به بروز خطای Mixed Content می‌شود. به همین دلیل، مرورگر به شما اخطاری ارسال می‌کند و از شما می‌خواهد که کلیه لینکها (تصاویر، فایلهای js , css و کلیه ریسورسهای وب سایت) به طور کامل با لینک https در سایت قرار گیرند تا از ارتباط کامل امن اطمینان حاصل نماید.

حال برای بررسی سورس قالب و چگونگی مشاهده ی لینک های غیر https وارد مرورگر کروم شده، آدرس وبسایت را باز نموده و دکمه ی F12 را طبق تصویر فشار دهید.

رفع مشکل سبز نشدن گواهینامه SSL
رفع مشکل سبز نشدن گواهینامه SSL

از تب بالا گزینه security را انتخاب نمایید .

عدم نمایش قفل سبز SSL
عدم نمایش قفل سبز SSL

لازم است در این قسمت  یک بار آدرس وبسایت را رفرش کرده تا کروم لینک های امن نشده را به صورت کامل اسکن کند.

لیست آدرس های متصل شده از آدرس http  یا پورت ۸۰ در سمت چپ صفحه مشاهده می شود.

با کلیک بر روی گزینه View Request In Network Panel ، درخواست ها رو مشاهده نمایید .

رفع نمایش قفل سبز SSL

رفع نمایش قفل سبز SSL

چرا باید به نسخه PHP 7.2 مهاجرت کنیم

چرا باید به نسخه PHP 7.2 مهاجرت کنیم

چرا باید به نسخه PHP 7.2 مهاجرت کنیم WordPress  یک سیستم مدیریت محتوای منبع باز است که از تعدادی زبان برنامه نویسی برای اجرای آن استفاده می کند. یکی از این زبانها PHP است. PHP  اخیرا دومین آپدیت را در سری PHP 7 خود منتشر کرد. PHP 7.3 به روزرسانی های جدیدی را از جمله اقدامات مهم امنیتی ، اضافات جدید در هسته و رمزنگاری مدرن و سرعت بار سریعتر برای سایت ها به ارمغان می آورد.

آخرین به روزرسانی های نسخه PHP 7 شامل پیشرفت های امنیتی مهم ، پیشرفت های عملکرد و ویژگی های جدید جالبی است.

چرا باید به نسخه PHP 7.2 مهاجرت کنیم
چرا باید به نسخه PHP 7.2 مهاجرت کنیم

نسخه های پشتیبانی شده در PHP

هر شاخه انتشار PHP کاملاً به مدت دو سال از انتشار اولیه پایدار پشتیبانی می شود و در این دوره ، اشکالات و موارد امنیتی که گزارش شده و برطرف شده است.

پس از این دوره پشتیبانی فعال ودو ساله، هر شعبه فقط برای یک موضوع مهم امنیتی برای یک سال پشتیبانی می شود و انتشار در این دوره بر اساس این نیازها انجام می شود: بسته به تعداد گزارش ها، ممکن است چندین نسخه منتشر شود یا هیچ کدام. نسخه های پشتیبانی https://www.php.net/supported-versions.php ،PHP

نسخه های پشتیبانی شده در حال حاضر عبارتند از:

پس از اتمام سه سال حمایت، از PHP شاخه به پایان عمر خود می رسد و دیگر پشتیبانی نمی شود.

نسخه های پشتیبانی شده PHP
نسخه های پشتیبانی شده PHP

توصیه های نسخه های PHP

توصیه های نسخه های PHP
توصیه های نسخه های PHP

مسائل کلیدی PHP در جدول زیر اورده شده است:

مسائل کلیدی PHP در جدول زیر اورده شده است
مسائل کلیدی PHP در جدول زیر اورده شده است

دلایل برتری PHP 7.3 که برای وب سایتهای وردپرس

WordPress  یک سیستم مدیریت محتوای منبع باز است که از تعدادی زبان برنامه نویسی برای اجرای آن استفاده می کند. یکی از این زبانها PHP است.

نسخه های اولیه PHP به توسعه دهنده اجازه می داد کد هایی با حفره های امنیتی و موضوعاتی بنویسد که می تواند عملکرد آنها را کند کند. با به روزرسانی های امنیتی حیاتی در هسته و ویژگی های عملکرد بسیار بهبود یافته مهاجرت از نسخه های قدیمی تر PHP به PHP 7.3 یک به روزرسانی آسان و مهم است.

دلایل تغییر نسخه php در هاست به PHP 7.3 در زیر آورده شده اند:

۱. سرعت و کارایی

طبق معیارهای Phoronix ، PHP 7.3  با سرعت ۱۳٪ سریعتر از ۷.۲ و ۲۰٪ سریعتر از ۷.۰ عمل می کند. آزمایش های دیگر از این یافته ها پشتیبانی می کند.

۲. امنیت بهتر

PHP 7  همچنین ویژگی های امنیتی جدیدی را ارائه داد، از جمله هشدار قوی تر و رمزگذاری برای ذخیره سازی داده های حساس و عملکرد بهتر برای شناسایی محتوای خطرناک

۳. بهره وری بهبود یافته در پردازش

سرور شما مقدار مشخصی از حافظه برای اجرای PHP در سایت شما دارد. فایلهای هسته، تم و افزونه وردپرس همه برای اجرای آن به مقادیر مختلفی از آن حافظه احتیاج دارند. هرچه کار پیچیده تر باشد، حافظه بیشتری لازم است.ارتقاء به PHP 7.3 به معنای حافظه بسیار کمتری است که به شما امکان می دهد اتفاقات جالب تری در سایت شما روی دهد.

دلایل برتری PHP 7.2 که برای وب سایتهای وردپرس
دلایل برتری PHP 7.2 که برای وب سایتهای وردپرس