آزمایشگاه انلاین

بایگانی‌ها kvm - آزمایشگاه انلاین | سرور مجازی | سرور اختصاصی

چگونه برای امنیت بیشتر پورت ssh را در لینوکس تغییر دهیم؟
چگونه برای امنیت بیشتر پورت ssh را در لینوکس تغییر دهیم؟
نحوه تغییر رمز ویندوز سرور ۲۰۰۸
نحوه تغییر رمز ویندوز سرور ۲۰۰۸
نحوه تغییر رمز ویندوز سرور ۲۰۰۳
نحوه تغییر رمز ویندوز سرور ۲۰۰۳
آموزش نصب MongoDB در سرور لینوکس CentOS
آموزش نصب MongoDB در سرور لینوکس CentOS
آموزش نصب ssl در سی پنل
آموزش نصب ssl در سی پنل
آموزش نصب Webmin در سرور لینوکس
آموزش نصب Webmin در سرور لینوکس
محدود کردن سرعت دانلود هر کانکشن در nginx به کمک limit_rate
محدود کردن سرعت دانلود هر کانکشن در nginx به کمک limit_rate
DameWare Central Server 12.0.2
DameWare Central Server 12.0.2
افر ویژه تعداد محدود سرور مجازی المان
افر ویژه تعداد محدود سرور مجازی المان
تغییر آی پی در cpanel/whm
تغییر آی پی در cpanel/whm
مقایسه عجیب وب سرور Litespeed با آپاچی و Nginx
مقایسه عجیب وب سرور Litespeed با آپاچی و Nginx
محدود کردن تعداد کانکشن ها و سرعت دانلود آپاچی
محدود کردن تعداد کانکشن ها و سرعت دانلود آپاچی

خرید هاست با قیمت مناسب

خرید هاست با قیمت مناسب

هاست اشتراکی | هاست پربازدید | سرور مجازی المان | سرور مجازی فرانسه | سرور مجازی | هایپر سرور | سرور اختصاصی | سرور | سرور از 12 لوکیشن | سی پنل | دایرکت sll

مقایسه بین سرویس های سرور مجازی با میزبانی وب و هاست اشتراکی

میزبانی وب اشتراکی:

استفاده از سرویس های میزبانی وب اشتراکی یا همان هاست لینوکس یا ویندوز بسیار شبیه به این است که در یک مجتمع آپارتمانی زندگی می کنید . همه ساکنان در همان محل و ساختمان هستند و باید منابع موجود را با هم به اشتراک بگذارند . منابعی مانند استخر، پارکینگ، و زمین بازی. این منابع در سرور اشتراکی زمان ، پهنای باند ، CPU ، حافظه و فضای دیسک و … هستند که در میزبانی وب اشتراکی ، همه ساکنان سرور یا همان مشتری های هاست از منابع موجود به صورت اشتراکی و گروهی استفاده می کنند .

سرور مجازی VPS :

در میزبانی سرور مجازی یا VPS تمامی منابع سرور ، اختصاصی و کاملا شخصی است . رم ، دیسک ، حافظه و حتی در مواردی CPU و پردازنده شما کاملا اختصاصی و متعلق به خودتان است . شما به جای یک آپارتمان شلوغ در یک خانه ویلایی و اختصاصی سکونت کرده اید و کنترل همه چیز در دستان شما است . همه چیز در اختیار شماست و می توانید هر تغییری که مایل هستید در محل زندگی شخصی خودتان ایجادکنید . در سرور مجازی نیز داستان به همین صورت است و محدودیت های بی پایان هاست اشتراکی در سرور مجازی معنا و مفهومی ندارد

مقایسه فوق لزوما به معنای بد بودن هاست اشتراکی و خوب بودن سرور مجازی نیست . حالا که شما اطلاعاتی راجع به مفهوم کلی هاست اشتراکی و سرور مجازی پیدا کرده اید باید بدانید که کدام یک از سرویس های فوق برای کار شما مورد نیاز است … سرور مجازی VPS یا هاست اشتراکی ؟

مدیریت هاست اشتراکی :

در سرویس های میزبانی وب اشتراکی یا هاست ، مسئولیت مدیریت سرور و نصب پکیج های مورد نیاز ، برقراری امنیت هاست و سرور ، ساپورت و به روز نگهداشتن سرور همه و همه بر عهده مدیر هاست می باشد و شما به عنوان اجاره کننده هاست عملا مسئولیتی جز مدیریت وب سایت و پورتال خود را به عهده ندارید . نصب و کامپایل و مدیریت php ، نصب و مدیریت و پیکر بندی MySQL ، مدیریت سرویس های DNS و وب سرور نصب شده بر روی سرور مانند آپاچی یا لایت اسپید و … تماما با مدیریت هاست است … بنا بر این مدیریت و استفاده از سرویس میزبانی وب اشتراکی آسان است و از طرفی نیاز به داشتن دانش تکنیکال و فنی در زمینه سیستم عامل لینوکس و وب هاستینگ حرفه ای ندارد . سرویس هاست اشتراکی مناسب انواع وب سایت ها و بیزنس های کوچک و با ترافیک پایین تا متوسط است . وب سایت های استاتیک عملا نیازی به اجاره سرور مجازی ندارند و بهترین گزینه برای آن ها استفاده از سرویس هاست اشتراکی است .

مدیریت سرور مجازی VPS :

بر خلاف سرویس میزبانی وب و هاست اشتراکی ، مسئولیت مدیریت کل سرور و سیستم عامل سرور به عهده مدیر سرور مجازی است . برقراری امنیت در سرور مجازی ، نصب کلیه سرویس ها و کنترل پنل وب هاستینگ ، نصب و پیکر بندی و مدیریت سرویس هایی مانند php ، بانک اطلاعاتی مانند MySQL ، سرویس های دی ان اس و وب سرور ، نصب و مدیریت فایروال و آنتی ویروس ، کنترل و جلوگیری از حملات DOS و … همه و همه بر عهده اجاره کننده سرور مجازی است . بنا بر این میتوان گفت مدیریت و استفاده از سرویس سرور مجازی آسان نیست و نیاز به داشتن دانش و تجربه در زمینه مدیریت سرور و لینوکس دارد . در صورتی که از دانش فنی در زمینه مدیریت سرور و سیستم عامل سرور برخوردار نیستید استفاده از سرور مجازی VPS مدیریت نشده را به شما پیشنهاد نمیکنیم . با اندکی هزینه بیشتر می توانید از سرویس های سرور مجازی مدیریت شده گروه کامپایلر استفاده کنید و مدیریت کل سرور را به عهده متخصصان کارشناسان ما بسپارید . سرور مجازی مناسب وب سایت هایی با ترافیک و بازدید بالا و در سطح وسیع است و میزان رم و حافظه ، پردازنده و CPU ، فضای دیسک و … همه و همه بر اساس نیاز های وب سایت و یا بیزنس شما قابل تغییر و انتخاب است

امنیت میزبانی وب و هاست اشتراکی :

حتی بهترین ارائه کنندگان میزبانی وب و هاست اشتراکی در جهان نیز نمیتوانند امنیتی در حد سرویس های سرور مجازی به مشتریان خود ارائه کنند . دلیل این موضوع نیز واضح است … ارائه کندگان سرویس های هاستینگ ، حد اقل ۱۰۰ وب سایت را بر روی هر سرور هاست میکنند که هر کدام از آن ها از CMS ها و سیستم های مدیریت محتوانی متفاوتی استفاده می نمایند . هر سیستم مدیریت محتوا نقاط ضعف مربوط به خود را دارد و هیچ CMS وجود ندارد که بتوان آن را ۱۰۰% امن و غیر قابل نفوذ نامید . از طرفی بسیاری از مشتریان سرویس های هاست اقدام به به روز کردن CMS های خود نمیکنند و آخرین پچ های امنیتی را بر روی سرویس خود نصب نمیکنند که این موضوع همیشه ریسک هک شدن یکی از مشتریان هاست را به دنبال دارد . هکر با هک کردن فقط یکی از هاست های روی سرور ، قادر خواهد بود تا به کل سرور و اطلاعات سایر مشتریان اجاره کننده هاست در آن سرور دسترسی پیدا کند و …

راه هایی برای کاهش این احتمالات وجود دارد ولی همیشه هکر ها و نفوذ گران ، یک قدم جلو تر از کارشناسان امنیتی هستند و احتمال وقوع هر اتفاقی در زمان استفاده از سرویس های اشتراکی وجود دارد . یکی از تکنیک های قدیمی هکر ها ، خرید هاست از سرویس دهنده ای است که سایت قربانی نیز بر روی همان سرور هاست شده است!!!

تکرار میکنیم که بسیاری از روش های نفوذ به هاست اشتراکی از طریق هک یک هاست دیگر از همان سرور ، توسط تکنیک هایی در هاست های معتبر و معروف غیر ممکن است ولی کسانی که امنیت یک فاکتور خیلی مهم برایشان محسوب میشود انتخاب بهتری نیز دارند : سرور مجازی VPS

امنیت سرور مجازی VPS :

در سرور مجازی کل سیستم عامل در اختیار شماست و به جز وب سایت های شما ، سایت دیگری در آن وجود نخواهد داشت . تنها شخصی که به سرور دسترسی دارد شما هستید و دست شما در بستن بسیاری از فانکشن های php و بلاک کردن و دان کردن سرویس های غیر ضروری سرور باز است و میتوانید سرور خود را بر اساس نیاز های های خود کانفیگ و امن نمایید . در صورت به روز نگه داشتن سیستم عامل سرور و کلیه سرویس ها و پکیج ها و همچنین به روز بودن سیستم مدیریت محتوا و از طرفی عدم استفاده از نرم افزار های مجهول و با ساپورت ضعیف ، احتمال هک شدن سرویس سرور مجازی شما بسیار بسیار پایین خواهد آمد . در نظر داشته باشید که امنیت یک مقوله نسبی است و وب سایت های بسیار بزرگ و معروف امنیتی نیز هر از گاهی هک میشوند! ولی با رعایت موارد فوق ، این احتمال را تا نزدیک ۰ کاهش خواهید داد

موفق باشید

نصبVitualizorSoftaculous برای Linux-KVM بسیار ساده است.

سیستم مورد نیاز :

  • CentOS 5.x / 6.x / 7.x or Red Hat Enterprise Linux 5.x / 6.x or Scientific Linux 5.x / 6.x or Ubuntu 12.04 or Ubuntu 14.04 (x86_64)

 

  • YUM
  • Logical Volume Group (LVG) – with NO LVMs and enough Space to create new LVMs for VPS.

نکته ها :

  • ماژول KVM از سیستم عامل ۳۲بیتی پشتیبانی نمی کند. اگر می خواهید KVM نصب کنید باید ابتدا یک سیستم عامل ۶۴ بیتی نصب کنید.
  • ماژول KVM برای اجرا شدن نیاز به فعالسازی VT (Virtualization Technology) در بایوس دارد.
  • در حال حاضر Virtualizor برای Ubuntu در مرحله آزمایش های اولیه قرار دارد و هنوز برای تولید نهایی آماده سازی نشده است.

شمای پارتیشن :

پارتیشنفضای مورد نیازتوضیحات
/۸۰-۱۰۰ GBپارتیشن روت شامل همه نودهای سخت افزاری فایل های سیستم عامل ، قالب های سیستم عامل و ایزوها
SWAP۴ GB +پارتیشن پیجینگ برای سیستم عامل لینوکس (اگر دچار کمبود حافظه واقعی شوند ، حافظه SWAP به وسیله سرورهای مجازی استفاده می شود)
Volume Group (LVG)همه فضای باقیمانده روی هارددیسکاین پارتیشن برای ساخت درایوهای Logical که با فضایث ذخیره سازی VPS (DomU) کار می کنند مورد استفاده قرار خواهد گرفت.

نکته : شما نباید هیچ درایو Logicalی را بسازید و Mount کنید. باید یک Volume Group خالی وجود داشته باشد.

Vitualizor هیچ کدام از LVهای از قبل موجود در Volume Group را پاک نخواهد کرد اما شما باید حتما یک Volume Group خالی داشته باشید.

نصب :

با استفاده از یک Terminal مثل (PuTTY) به SHH سرور ورود کنید و سپس دستورات زیر را در آن اجرا کنید :

wget -N http://files.virtualizor.com/install.sh
chmod 0755 install.sh

./install.sh email=your@email.com kernel=kvm lvg=VOLUME_GROUP_NAME

دقت کنید که حتما آدرس ایمیل معتبری را وارد کنید.

پارامترهای نصب :

  • email : آدرس ایمیل ادمین
  • Kernel : در اینجا KVM
  • lvg : Volume Groupی که برای حافظه های ذخیره سازی DomU (VPS) مثل vg مورد استفاده قرار خواهد گرفت.
  • noos : اگر شما نمی خواهید سیستم عامل DomU را برای DomU دانلود کنید پس noos=true را به عنوان یک پارامتر وارد کنید.
  • beta : اگر یک نسخه جدید از Vitualizor در دسترس است و شما مایل به نصب آن هستید پس beta=true را وارد کنید.
  • nested_virt : اگر می خواهید Nested Virtualization را بر روی سرور خود فعال کنید پس این عبارت nested_virt=1 را به عنوان یک پارامتر اضافه کنید. اگر شما این گزینه را فعال کنید ، یک کرنل جدید برای فعال کردن Nested Virtualization نصب خواهد شد. (نکته : این ویژگی در نسخه آزمایشی خود قرار دارد)

نصب به سرعت آغاز خواهد شد. اگر سرعت شبکه شما پایین باشد ممکن است به نظر بیاید که نصب متوقف شده است ، اما بگذارید که برنامه نصب به کار خود ادامه دهد. شما چیزی شبیه این عکس را مشاهده خواهید کرد :

Install KVM1.jpg

بعد از پایان نصب در مورد راه اندازی مجدد سیستم از شما سوال خواهد شد

Install KVM2.jpg

سپس شما می توانید پنل ادمین را مشاهده کنید که در آن قادر خواهید بود تا سرورهای مجازی بسازید و سرورهای خود را مدیریت کنید.

نکته : یک فایل log از مراحل نصب ساخته خواهد شد که در این آدرس قرار دارد :

/root/virtualizor.log

ورود

برای ورود به پنل ادمین Softaculous Virtualizor وارد آدرس زیر شوید :

https://your-ip:4085/

http://your-ip:4084/

با جزئیات روت سرورها وارد شوید.

Login.png

پنل ادمین :

بعد از ورود ، شما داشبورد پنل ادمین را مشاهده خواهید کرد

Xendashboard.png

شبکه Virtualizor در KVM

Virtualizor یک بریج viifbr0 خواهد ساخت.

viifbr0 ، IP ، Netmask و Gateway را از مسیر زیر شناسایی می کند :

/etc/sysconfig/network-scripts/ifcfg-eth0

از این رو اگر شما فایل بالا را تغییر دهید نیاز به راه اندازی مجدد شبکه Virtualizor خواهید داشت :

root> service virtnetwork restart

دستور اجرا :

root> service virtnetwork start

دستور توقف :

root> service virtnetwork stop

عیب یابی :

نکته : در همه موارد به خاطر داشته باشید که SElinux را غیر فعال کنید. نصب کننده Virtualizor برای غیر فعال کردن آن تلاش خواهد کرد. برای KVM از فعال بودن VT در بایوس اطمینان حاصل کنید ، در این صورت VPS قادر به اجرا خواهد بود.

نمی توانید http://IP-Address:4084 را باز کنید ؟

اگر iptables firewall شما فعال است با کد زیر آن را غیر فعال کنید :

root> service iptables stop