آزمایشگاه انلاین

سوالی که تقریبا هر هفته از ما پرسیده میشود عنوان همین پست است! به خصوص دوستانی که ادمین سرور های دانلود و آپلود فایل هستند بیش از سایرین نیاز به محدود کردن تعداد کانکشن های هر ip و سرعت دانلود توسط یوزر دارند . دلیل آن نیز واضح است … جلوگیری از دانلود به وسیله سرور مجازی و VPS که سبب پر شدن منابع سرور و مصرف پهنای باند سرور خواهد شد . محدود کردن تعداد کانکشن ها و سرعت دانلود آپاچی بدون نصب ماژول های متفرقه امکان پذیر نیست .

محدود کردن تعداد کانکشن ها و سرعت دانلود آپاچی

از طرفی محدود کردن تعداد کانشکشن ها و سرعت دانلود آپاچی در مواردی مثل حملات Dos و DDos نیز به کار می آید . وب سرور آپاچی بر خلاف وب سرور های سریع و سبکی مانند Nginx و Litespeed به صورت پیش فرض و با تنظیمات داخلی امکان محدود کردن تعداد کانکشن های هر IP و محدود سازی سرعت دانلود را ندارد و برای انجام این کار باید از برنامه های تولید شده توسط توسعه دهندگان استفاده کنیم . البته وب سرور آپاچی ورژن ۲٫۴٫۶ به بعد امکاناتی محدود برای کنترل کانشکشن ها و سرعت دانلود دارد که احتمالا به زودی کامل تر خواهد شد . به هر حال هدف ما از این مقاله آپاچی ورژن نهایی ۲.۲ است .

محدود کردن تعداد کانکشن ها و سرعت دانلود آپاچی

معرفی mod_cband معروف ترین ماژول کنترل پهنای باند برای آپاچی

این ماژول معروف ترین ماژول آپاچی ۲ برای کنترل پهنای باند سرور و محدود کردن کانکشن های هر IP و سرعت دانلود یوزر ها می باشد .

برخی از امکانات این ماژول آپاچی عبارتند از :

• Lightweight bandwidth limiting module for Apache2
• per-user bandwidth limiting
• per-virtualhost bandwidth limiting
• per-destination bandwidth limiting
• Bandwidth total usage (bandwidth quota)
• Maximal download speed (bandwidth throttling)
• Maximal requests-per-second speed
• Maximal simultanous IP connections
• Support for virtualhosts
• Support for defined users
• Support for /cband-status handler
• Support for /cband-status-me handler

برای دانلود آخرین ورژن mod_cband به وب سایت زیر مراجعه کنید :

http://dembol.org/blog/o-mnie

در مطلب بعدی ، به آموزش محدود سازی تعداد کانکشن های هر IP و حد اکثر سرعت دانلود به کمک ماژول cband می پردازیم .

سایر ماژول های آپاچی برای limit کردن پهنای باند و کانکشن های Http عبارتند از :

mod_bandwidth

mod_qos

mod_limitipconn

برای اطلاعات بیشتر روی لینک هر یک از ماژول های فوق کلیک کنید .

وبلاگ رسمی لایت اسپید یک Benchmark و نمودار بسیار عجیب و غریب از نحوه عملکرد وب سرور ها در شرایط مختلف منتشر کرده است که شک و شبه فراوانی در آن وجود دارد . قبل از ارائه توضیحات بیشتر ابتدا نمودار های آماری مورد بحث را مشاهده کنید :

در تصویر فوق یک Benchmark یا مقایسه نموداری قدرت ، توان و بازدهی ۵ نسخه از وب سرور های مختلف را مشاهده میکنید . این مقایسه مربوط به سرعت باز شدن صفحات Static با حجم کم بین وب سرور های آپاچی نسخه ۲.۲ ، آپاچی نسخه ۲.۴ ، لایت اسپید Enterprise ، لایت اسپید رایگان یا OpenLiteSpeed و وب سرور انجین اکس انجام شده است .

نتیجه این مقایسه به قرار زیر است :

• وب سرور لایت اسپید ۲۴۵٪ سریع تر از آپاچی ۲.۲ با کانفیگ MPM Prefork است
• وب سرور لایت اسپید ۵۳۳٪ سریع تر از آپاچی ۲.۴ با کانفیگ MPM Event است
• وب سرور لایت اسپید ۶۷٪ سریع  تر از وب سرور NGINX با اجرا کننده PHP-FPM است

برای مشاهده اطلاعات بیشتر میتوانید به لینک اصلی منبع از وبلاگ رسمی وب سایت لایت اسپید مراجعه کنید :

http://blog.litespeedtech.com/2013/11/12/new-benchmarks-litespeed-vs-apache-vs-nginx-for-static-content/comment-page-1/

همانطور که ملاحظه کردید ، Benchmark ارائه شده در وب سایت لایت اسپید کمی عجیب ، غیر واقعی و شاید خنده دار به نظر برسد . نظرات و کامنت های کاربران در زیر این مطلب خود گویای همه چیز است . حتی تصور افزایش سرعت لود شدن صفحات (حتی استاتیک) یک سایت به میزان ۵۰۰٪ هم غیر قابل باور است .

مقایسه عجیب وب سرور Litespeed با آپاچی و Nginx

از طرفی وب سرور Nginx اگر سریع تر از لایت اسپید نباشد ، مسلما کند تر از آن هم نیست . مسلما اگر لایت اسپید ۶۷ درصد سریع تر از Nginx بود ، امروز وب سایت های بزرگی چون wordpress.org و facebook.com به جای Nginx از وب سرور Litespeed استفاده میکردند .

و اما عجیب ترین نکته مقایسه فوق مربوط به آمار ارائه شده از وب سرور آپاچی است . بر اساس این مقایسه وب سرور آپاچی نسخه ۲.۲ با مدل پردازشی MPM Prefork نزدیک به ۲۰۰ درصد سریع تر از نسخه نهایی آپاچی ورژن ۲.۴ بامدل MPM Event است . شکی در سریع تر بودن وب سرور آپاچی ۲.۴ نسب به نسخه ۲.۲ و همچنین MPM Event نسبت به MPM Prefork وجود ندارد و اثبات آن حتی نیاز به آزمایش های حرفه ای هم ندارد . با پیاده سازی هر ۲ کانفیگ (با تنظیمات پیش فرض) روی یک ماشین مجازی لینوکس خواهید دید که سرعت لود صفحات در نسخه ۲.۴ و MPM Event به مراتب سریع تر از آپاچی ۲.۲ با کانفیگ MPM Prefork است .

نصبVitualizorSoftaculous برای Linux-KVM بسیار ساده است.

سیستم مورد نیاز :

• CentOS 5.x / 6.x / 7.x or Red Hat Enterprise Linux 5.x / 6.x or Scientific Linux 5.x / 6.x or Ubuntu 12.04 or Ubuntu 14.04 (x86_64)

• YUM
• Logical Volume Group (LVG) – with NO LVMs and enough Space to create new LVMs for VPS.

نکته ها :

• ماژول KVM از سیستم عامل ۳۲بیتی پشتیبانی نمی کند. اگر می خواهید KVM نصب کنید باید ابتدا یک سیستم عامل ۶۴ بیتی نصب کنید.
• ماژول KVM برای اجرا شدن نیاز به فعالسازی VT (Virtualization Technology) در بایوس دارد.
• در حال حاضر Virtualizor برای Ubuntu در مرحله آزمایش های اولیه قرار دارد و هنوز برای تولید نهایی آماده سازی نشده است.

شمای پارتیشن :

نصب :

با استفاده از یک Terminal مثل (PuTTY) به SHH سرور ورود کنید و سپس دستورات زیر را در آن اجرا کنید :

wget -N http://files.virtualizor.com/install.sh
chmod 0755 install.sh

./install.sh email=your@email.com kernel=kvm lvg=VOLUME_GROUP_NAME

دقت کنید که حتما آدرس ایمیل معتبری را وارد کنید.

پارامترهای نصب :

• email : آدرس ایمیل ادمین
• Kernel : در اینجا KVM
• lvg : Volume Groupی که برای حافظه های ذخیره سازی DomU (VPS) مثل vg مورد استفاده قرار خواهد گرفت.
• noos : اگر شما نمی خواهید سیستم عامل DomU را برای DomU دانلود کنید پس noos=true را به عنوان یک پارامتر وارد کنید.
• beta : اگر یک نسخه جدید از Vitualizor در دسترس است و شما مایل به نصب آن هستید پس beta=true را وارد کنید.
• nested_virt : اگر می خواهید Nested Virtualization را بر روی سرور خود فعال کنید پس این عبارت nested_virt=1 را به عنوان یک پارامتر اضافه کنید. اگر شما این گزینه را فعال کنید ، یک کرنل جدید برای فعال کردن Nested Virtualization نصب خواهد شد. (نکته : این ویژگی در نسخه آزمایشی خود قرار دارد)

نصب به سرعت آغاز خواهد شد. اگر سرعت شبکه شما پایین باشد ممکن است به نظر بیاید که نصب متوقف شده است ، اما بگذارید که برنامه نصب به کار خود ادامه دهد. شما چیزی شبیه این عکس را مشاهده خواهید کرد :

بعد از پایان نصب در مورد راه اندازی مجدد سیستم از شما سوال خواهد شد

سپس شما می توانید پنل ادمین را مشاهده کنید که در آن قادر خواهید بود تا سرورهای مجازی بسازید و سرورهای خود را مدیریت کنید.

نکته : یک فایل log از مراحل نصب ساخته خواهد شد که در این آدرس قرار دارد :

/root/virtualizor.log

ورود

برای ورود به پنل ادمین Softaculous Virtualizor وارد آدرس زیر شوید :

https://your-ip:4085/

http://your-ip:4084/

با جزئیات روت سرورها وارد شوید.

پنل ادمین :

بعد از ورود ، شما داشبورد پنل ادمین را مشاهده خواهید کرد

شبکه Virtualizor در KVM

Virtualizor یک بریج viifbr0 خواهد ساخت.

viifbr0 ، IP ، Netmask و Gateway را از مسیر زیر شناسایی می کند :

/etc/sysconfig/network-scripts/ifcfg-eth0

از این رو اگر شما فایل بالا را تغییر دهید نیاز به راه اندازی مجدد شبکه Virtualizor خواهید داشت :

root> service virtnetwork restart

دستور اجرا :

root> service virtnetwork start

دستور توقف :

root> service virtnetwork stop

عیب یابی :

نکته : در همه موارد به خاطر داشته باشید که SElinux را غیر فعال کنید. نصب کننده Virtualizor برای غیر فعال کردن آن تلاش خواهد کرد. برای KVM از فعال بودن VT در بایوس اطمینان حاصل کنید ، در این صورت VPS قادر به اجرا خواهد بود.

نمی توانید http://IP-Address:4084 را باز کنید ؟

اگر iptables firewall شما فعال است با کد زیر آن را غیر فعال کنید :

root> service iptables stop

۱- فایل های JS و CSS را در یک CDN قرار دهید . برای ساخت CDN کافیست یک سابدامنه به اسم cdn.config-server.ir ایجاد کرده و فایل های js و css را درون آن قرار داده و در فراخوانی از سابدامنه cdn فراخوانی شکل گیرد . دلیل این امر این هست که مرورگر ها از هر دامنه در هر request یک فایل می توانند لود کنند ، ولی وقتی بخش های اصلی سایت شما بر روی یک cdn باشند لود شدن اجزا سایت همزمان انجام می شود

۲- سعی کنید تعداد اجزای سایت را کمتر کنید . یک مثال ساده : فرض کنید در صفحه الف ، ۲۰ فایل ۱۰ کیلوبایتی به حجم ۲۰۰ کیلوبایت دارید و در صفحه دیگر که ب آنرا می نامیم ۱ فایل ۲۰۰ کیلوبایتی ، با اینکه حجم هر دو صفحه یکسان هست ولی در صفحه الف مدت لود شدن تا ۱۰ ثانیه و در صفحه ب مدت لود شدن تا ۲٫۸ ثانیه ممکن است به طول بکشد ، با این مثال در می یابیم که بهتر است همه فایل های CSS و JS را درون یک فایل اصلی قرار دهید و نیز عکس های اصلی قالب همه از یک عکس لود شوند و با تکنیک های CSS جدا شوند ( آموزش این مورد بعد ها در سایت کدپلن قرار داده خواهد شد )

۳- فایل های js همه در فوتر لود شوند

۴- عکس های png قالب را در سایت زیر بهینه و کم حجم کنید : tinypng.com ، حتی الامکان از کد css به جای عکس استفاده کنید.

برای جلوگیری از نفوذ به سایت خود بهتر است موارد زیر را رعایت کنید .
این مقاله مناسب برای مشترکینی است که از اسکریپت های عمومی استفاده می کنند و توسعه دهندگان اسکریپت های اختصاصی منتظر ارسال مطالب آموزشی و تخصصی بعدی ما در این زمینه باشند .

۱- از رمز های قوی و ترکیبی برای آدرس ایمیل ، رمز هاست ، رمز ناحیه کاربری سرویس دهنده و رمز مدیریت محتوا استفاده کنید :
مثلا :

۶sY(2%27WS^2t

۲-از افزونه ها یا قالب های نال شده استفاده نکنید . نالر ها معمولا یک راه نفوذ برای هک یا ارسال ایمیل از طریق هاست شما برای خود ایجاد می کنند تا به مقاصد تجاری دست یابند . درصورتیکه بتوانید تک تک فایل های این افزونه یا قالب ها را بررسی کنید توصیه می شود استفاده کنید .
۳- فقط از سایت اصلی توسعه دهنده گان افزونه ها را دانلود و نصب نمایید .
۴- دسترسی ثبت نام به صورت پیشفرض در برخی اسکریپت ها فعال هست ، اگر نیاز به این گزینه ندارید حتما غیر فعال کنید یا در صورت لزوم دسترسی یوزر های ثبت نام شده را بر روی مشترک قرار دهید .
۵- پسورد دیتابیس قوی انتخاب نمایید و درصورتیکه نیاز به اتصال ریموت به دیتابیس ندارید قابلیت اتصال ریموت را غیرفعال ک نید .
۶- سطح دسترسی فایل کانفیگ مدیریت محتوا را به ۴۰۰ تغییر دهید.
۷- آدرس پوشه ادمین را تغییر دهید یا اینکه بر روی آن از طریق فایل منیجر هاست پسورد ست کنید .
۸- درصورتیکه در هاست شما امکانی نظیر آپلود عمومی وجود دارد پسوند های قابل آپلود را به عکس و فایل های آرشیوی نظیر zip محدود نمایید.
۹- سطح دسترسی فایل های هاست باید ۶۴۴ و پوشه ها ۷۵۵ باید باشد ، اگر غیر از این هست به هاستینگ خود اطلاع دهید.
۱۰- اسکریپت خود را همیشه به روز نگاه دارید.
۱۱- پلاگین های امنیتی را برای اسکریپت خود و فقط از سایت اصلی توسعه دهنده اسکریپت دانلود و نصب نمایید .
۱۲- پیشوند پیشفرض دیتابیس را تغییر دهید . ( به عنوان مثال در وردپرس به صورت پیشفرض wp هست که بهتر است به مواردی دیگر تغییر دهید )
۱۳- کد زیر را در htaccess خود قرار دهید تا از دسترسی سایرین به تغییر htaccess سایت شما جلوگیری شود

<Files ~ "^.*\.([Hh][Tt][Aa])">
order allow,deny
deny from all
satisfy all
</Files>

۱۴- قابلیت مشاهده لیست فایل ها در دایرکتوری ها را غیرفعال کنید ( با قراردادن کد زیر در htaccess )

Options All -Indexes

۱۵- از اسکریپت injection جلوگیری کنید ! ( کد زیر را در فایل htaccess قرار دهید )

# protect from sql injection
Options +FollowSymLinks
RewriteEngine On
RewriteCond %{QUERY_STRING} (\<|%3C).*script.*(\>|%3E) [NC,OR]
RewriteCond %{QUERY_STRING} GLOBALS(=|\[|\%[0-9A-Z]{0,2}) [OR]
RewriteCond %{QUERY_STRING} _REQUEST(=|\[|\%[0-9A-Z]{0,2})
RewriteRule ^(.*)$ index.php [F,L]

وب سرور لایت اسپید امکان مقابله و کنترل حملات Dos و DDos در لایه HTTP داراست . هر چند که DDos های بسیار بزرگ و سنگین حتی توسط فایروال های سخت افزاری نیز قابل مدیریت و کنترل نیستند ولی به در هر صورت وب سرور لایت اسپید تاثیر بسیار خوبی در کنترل حملات کوچک تا متوسط روی پروتکل HTTP دارد .

وب سرور لایت اسپید امکان مقابله و کنترل حملات Dos و DDos در لایه HTTP داراست . هر چند که DDos های بسیار بزرگ و سنگین حتی توسط فایروال های سخت افزاری نیز قابل مدیریت و کنترل نیستند ولی به در هر صورت وب سرور لایت اسپید تاثیر بسیار خوبی در کنترل حملات کوچک تا متوسط روی پروتکل HTTP دارد .

آنتی Dos و آنتی DDos وب سرور لایت اسپید
آنتی Dos و آنتی DDos وب سرور لایت اسپید

کنترل حملات dos و ddos توسط وب سرور لایت اسپید

وب سرور لایت اسپید به ۳ روش حملات dos و ddos را کنترل و دفع میکند . استفاده حرفه ای از هر ۳ امکان در کانفیگ لایت اسپید شانس موفقیت شما را افزایش خواهد داد . برای استفاده از این ابزار لایت اسپید حتما از نسخه های Enterprise وب سرور لایت اسپید استفاده کنید . نسخه رایگان یا Open Litespeed بسیاری از امکانات نسخه Enterprise لایت اسپید را ندارد و فقط روی لینوکس های ۳۲ بیت نصب میشود .

از پنل ادمین تنظیمات وب سرور لایت اسپید به ترتیب وارد قسمت های Configuration و پس از آن Server شده و قسمت Tuning وب سرور لایت اسپید را باز کنید :

روش اول وب سرور لایت اسپید برای مقابله با حمله های Dos و DDos

مقادیر Max Request URL Length, Max Request Header Size, Max Request Body Size, Max Dyanmic Response Header Size, and Max Dynamic Response Body Size باید بر اساس قدرت و نوع حمله Dos یا DDos که در حال انجام است مقدار دهی شوند . مقدار دهی صحیح به این پارامتر ها سبب میشود تا زیر حمله Dos و DDos وب سرورکمترین مقدار رم و حافظه سرور شما را اشغال کند .

مقدار پارامتر Connection Timeout را روی ۳۰ و Keep-Alive را روی ۱۵ ثانیه یا کمتر قرار دهید و وب سرور لایت اسپید را ریستارت کنید . این کانفیگ وب سرور سبب بسته شدن کانکشن های مرده در کمترین زمان ممکن میگردد و در نتیجه منابع برای کاربران شبکه آزاد میشود .

روش اول وب سرور لایت اسپید برای مقابله با حمله های Dos و DDos

از قسمت Access Control table امکان دسترسی به ابزار بلاک کردن آی پی های حمله کننده به سرور را خواهید داشت . برای بلاک کردن این آی پی های در لایه وب سرور آن ها را به صورت دستی در لیست Denied List قرار دهید . اگر تعداد آی پی های حمله کننده به سرور کم باشند ، با این روش حمله Dos خیلی زود کنترل میشود .

اسفاده از Connection Soft Limit, Grace Period, Banned Period برای کنترل حملات Dos و DDos تاثیر بسیار موثر است . تنها شرط آن مقدار دهی صحیح و کانفیگ حرفه ای وب سرور لایت اسپید است .

با استفاده از Connection Hard Limit حد اکثر تعداد کانکشن های همزمان یا concurrent connections از یک آی پی به وب سرور را تعیین کنید . اگر تعدا کانکشن های همزمان یک IP به وب سرور لایت اسپید بیش از میزان تعیین شده در Hard Limit باشد ، لایت اسپید بلا فاصله کانکش های جدید را میبندد و در وضعیت pending قرار میدهد .

ابزار Outbound Bandwidth limit در وب سرور لایت اسپید تاثیر بسزایی در کنترل حمله های متوسط به سرور را دارد . مقدار ثابتی هم ندارد و بر اساس نوع کاربری سرور و شدت حمله و اتک روی سرور مقدار دهی میشود . تنظیمات اشتباه علاوه بر عدم کمک به دفع حمله سبب ایجاد اختلال در عملکرد وب سرور لایت اسپید میگردد .

روش سوم وب سرور لایت اسپید برای مقابله با حمله های Dos و DDos از نوع Flooding

حمله از نوع Flood شاید یکی از بد ترین انواع حمله های اینترنتی باشد . ارسال هزاران درخواست به سمت سرور از هزاران IP مختلف! معمولا راه حل های نرم افزاری برای این دسته از حمله های وجود ندارد . اگر این حمله فقط روی یک URL خاص صورت پذیرد شما میتوانید با ساخت یک Context در وب سرور لایت اسپید کلیه درخواست های ارسالی روی این URL را بلاک کنید . البته همه این ها منوط به Overflow نشدن پورت سرور شماست !

Configuration > Virtual Hosts > View/Edit > Context > Add > Type “Static”

مرجله ۱ : بروز رسانی و نصب نرم افزار های جانبی مورد نیاز OpenLitespeed

• sudo apt-get update
• sudo apt-get install build-essential libexpat1-dev libgeoip-dev libpng-dev libpcre3-dev libssl-dev libxml2-dev rcs zlib1g-dev

مرحله ۲ : دانلود اپن لایت اسپید توسط سرور. دانلود اخرین نسخه

• cd ~
• wget http://open.litespeedtech.com/packages/openlitespeed-1.4.23.tgz

مرحله ۳ : خارج کردن فایل لایت اسپید از حالت فشرده

• tar xzvf openlitespeed*
• cd openlitespeed*

مرحله ۴ : مراحل نصب

• ./configure
• make
• sudo make install

مرحله ۵ :

sudo service lsws start

ورود به لایت اسپید :

https://ip:7080

نام کاربری admin

کلمه عبور : ۱۲۳۴۵۶

یکی از سیاست های تولید کنندگان و طراحان وب سرور برای قبضه کردن بازار ، ارائه کردن نسخه های رایگان وب سرور است . یکی از بزرگ ترین دلاین موفقیت وب سرور های  آپاچی و انجین اکس ، رایگان بودن و متن باز بودن این وب سرور هاست . و دقیقا به همین دلیل است که تقاضا برای استفاده از وب سرور لایت اسپید در سال های گذشته (نسبت به آپاچی و انجین اکس) به شدت پایین بودن است .

کمپانی LiteSpeedTech نیز در راستای از دست ندادن بازار وب سرور ها و برای  رقابت با Apache و Nginx اقدام به ارائه یک نسخه رایگان و بدون نیاز به لایسنس از وب سرور LiteSpeed با نام OpenLiteSpeed کرده است .

نسخه رایگان لایت اسپید OpenLitespeed

لایت اسپید رایگان و متن باز تقریبا ۹۰٪ امکانات نسخه پولی و Enterprise را داشته و از یک پنل وب بیس بسیار قدرتمند سود میبرد . برای مثال LSPHP به مانند نسخه Enterprise در این وب سرور رایگان وجود دارد و امکان کامپایل PHP در نسخه های ۵٫۲ , ۵٫۳ , ۵٫۴ و نسخه ۵٫۵ را به وب مستر و مدیر سرور میدهد . شاید یکی از بزرگ ترین نقاط قوت وب سرور لایت اسپید همین lsphp باشد که در مقام مقایسه ، فقط PHP-FPM قادر به رقابت با آن است . در تصویر زیر ، نمایی از پنل مدیریت وب سرور لایت اسپید رایگان یا OpenLiteSpeed را مشاهده میکنید :

بازدهی و توان وب سرور متن باز لایت اسپید تقریبا برابر با نسخه Enterprise است و Benchmark های رسمی ارائه شده در وبلاگ Litespeed این برابری تقریبی را نشان میدهند . در نموداره ای تصاویر زیر هر ۲ نسخه وب سرور لایت اسپید در شرایط مختلف مقایسه شده اند .

بازدهی و قدرت نسخه های وب سرور لایت اسپید بدون فعال سازی Keep Alive

بازدهی و قدرت نسخه های وب سرور لایت اسپید در حالت فعال بودن Keep Alive

همانطور که ملاحظه میکنید ، تفاوت در قدرت پردازش و مدیریت ترافیک و همچنین سرعت نسخه رایگان و Enterprise وب سرور لایت اسپید خیلی محسوس نیست . پس قرق ۲ وب سرور در چیست؟ در ادامه به تفاوت های ۲ نسخه رایگان و  لایسنس دار وب سرور لایت اسپید می پردازیم .

امکانات وب سرور OpenLiteSpeed

اصلی ترین تفاوت های وب سرور اپن لایت اسپید با نسخه Enterprise عبارتند از :

• نسخه رایگان لایت اسپید از کنترل پنل های هاستینگ مانند سی پنل ، دایرکت ادمین و پلسک پشتیبانی نمیکند .
• نسخه OpenLiteSpeed از .htaccess پشتیبانی نمیکند . البته این به معنای عدم پشتیبانی از Apache Rewrite نیست . بلکه فقط قادر به شناسایی فایل .htaccess نیست .
• نسخه رایگان لایت اسپید از سیستم LiteSpeed Page Cache پشتیبانی نمیکند .
• نسخه رایگان لایت اسپید از mod_security پشتیبانی نمیکند .

وب سرور OpenLiteSpeed مناسب چه کسانیست؟

معمولا اولین وب سروری که تقریبا ۹۵٪ وب سایت ها فعالیت خود را با آن آغاز میکنند وب سرور آپاچی است . با رشد وب سایت و افزایش بازدید و ترافیک وب سایت ، معمولا کانفیگ های معمولی و پیش فرض وب سرور آپاچی جواب گو نخواهد بود و تغییرات در سخت افزار یا وب سرور تنها راه اغلب مدیران سرور ها خواهد بود .

لایت اسپید رایگان (در کنار Nginx) یکی از بهترین انتخاب ها برای سرور های شخصی و تک سایت های بزرگ و پر بازدید است . شاید تاثیر گذار ترین عامل در انتخاب یکی از وب سرور های Nginx و OpenLiteSpeed یکی سلیقه و دیگری میزان آشناییبا کانفیگ این وب سرور ها باشد . به هر حال با توجه به پشتیبانی لایت اسپید رایگان از syntax و ساختار rewrite های وب سرور آپاچی و همچنین وب بیس بودن پنل ادمین ، کار با آن برای اغلب وب مستران و ادمین های سرور ساده تر باشد .

برای استفاده از خدمات کانفیگ وب سرور رایگان و بدون نیاز به لایسنس OpenLiteSpeed درخواست خود را برای ما تیکت کنید . با استفاده از لایت اسپید رایگان ، بدون نیازبه ارتقاء سخت افزار سرور و پرداخت هزینه های لایسنس نسخه پولی لایت اسپید ، توان سرور خود را حد اقل ۳ برابر افزایش خواهید داد .

ارور اینترنال سرور ارور ( internal server error – error 500 ) یا خطای شماره ۵۰۰ یک خطای عمومی با احتمالات بالا می باشد !

ما در اینجا تمام احتمالات را برای شما بازگو می کنیم.

۱- اول از همه حالت دیباگ اسکریپت خود را فعال کنید ، اگر فعال کردید و تغییری حاصل نشد به مراحل بعدی بروید

۲- ممکن است اشکال از htaccess باشد ، تعریف برخی از مقادیر php value در htaccess موجب این رخداد می شود . برای بررسی این مورد فایل htaccess را یک بک آپ از آن بگیرید و سپس آنرا حذف کرده و تست نمایید

۳-  سطح دسترسی فایل های php ، باید همه فایل های php سطح دسترسیشان ۶۶۴ باشد ، فایل کانفیگ ۴۰۰ می تواند باشد.

۴- وقتی که در قالب یک تابع فراخوانی شود که در اسکریپت از پیش تعریف نشده باشد یا پیش نیاز یک افزونه دارد این مشکل رخ می دهد ، از طریق phpmyadmin قالب را تغییر دهید یا اینکه یک قالب خام در پوشه قالب اکسترکت کنید

۵- ممکن است ایراد از افزونه ای باشد که یک تابع فراخوانی کرده که در اسکریپت شما هنوز تعریف نشده است .  پس بهتر است از طریق phpmyadmin افزونه ها را غیرفعال کنید.

۶- ممکن است مصرف رم یا سی پی یو اکانت هاست شما فول شده باشد ، از سرویس دهنده خود بخواهید این مورد را بررسی کند .

۷- {دسترسی مدیر سرور} : مقدار gid و uid پوشه مربوط به این یوزر و نیز پوشه Public_html را چک کنید .

۸- {دسترسی مدیر سرور} : سطح دسترسی پوشه مربوط به این یوزر و نیز پوشه Public_html را چک کنید .

۹-  مقدار php memory را افزایش دهید . اگر دسترسی ندارید از مدیر سرور بخواهید ، { دسترسی مدیر سرور } : از درون فایل php.ini یوزر مربوطه یا ورژن انتخابی یا فایل اصلی سرور این مورد را افزایش دهید . مقدار ۱۲۸ الی ۲۵۶ برای سرویس میزبانی معمولی پیشنهاد می شود .

۱۰- راه یکی مانده به آخر ! از فایل کانفیگ اسکریپت یک نسخه روی رایانه کپی کنید ، سپس فایل های اصلی اسکریپت را ( نسخه خام ) اکسترکت نموده در همان مسیر اصلی

۱۱- و راه آخر ! اگر مشکل با موارد فوق حل نشد شما بسیار بدشانس هستید و تیم کانفیگ سرور در این مورد می تواند با دریافت هزینه مناسب شما را یاری کند . در این راه آخر شما باید روی یک پوشه دیگر اسکریپت خام را نصب کنید ، تیبل های مربوط به مطالب و کاربران و کامنت ها را منتقل کنید . پوشه فایل ها را منتقل کنید .

پس از تست کامل در پوشه تستی که ایجاد کرده اید یک بک آپ کلی از هاست بگیرید . کل محتویات مرتبط با هسته اصلی سایت را حذف کرده و محتویات پوشه تستی را به قسمت اصلی انتقال دهید .  در آخر از دیتابیس آدرس سایت را اصلاح کنید

در صورتیکه به هر دلیلی از داخل کنترل پنل نتوانستید لاگین کنید و آی پی را بلاک نمایید برای بلاک آی پی ( اضافه کردن به csf.deny ) دستور زیر را اجرا کنید ( آی پی مد نظرتان را بازنویسی کنید )
دستور -d به این منظور تعریف شده است .

csf -d 192.168.1.7