آزمایشگاه انلاین

۱ - مراحل نصب CFS : 
cd /usr/src
rm -fv csf.tgz
wget https://download.configserver.com/csf.tgz
tar -xzf csf.tgz
cd csf
sh install.sh
۲ - فعال سازی فایروال CFS

yum install nano
nano  /etc/csf/csf.conf
TESTING = 0
RESTRICT_SYSLOG = 1

۳- کانفیگ

جهت کانفیگ و پیکربندی این فایروال میتوانید فایل های مربوطه را تغییر دهید
در توزیع ها لینوکس عموما این فایل ها در آدرس /etc/csf/ قرار دارد ، در مورد برخی از این فایل ها توضیحاتی میدیهیم که به شرح زیر است :

• csf.conf  –  فایل تنظیمات اصلی که در ادامه توضیحاتی راجع به آن خواهیم داد
• csf.allow  –  یک لیست از IP هایی که اجازه ورود به سرور را دارند
• csf.deny  –  یک لیست از IP هایی که اجاز ورود به سرور را ندارد
• csf.ignore  –  یک لیست از IP هایی که میبایست فایروال آن ها را نادیده بگیرد و در هیچ شرایطی مسدود نکند
• csf.*ignore  –  یک لیست از IP ها ، File ها ، User هایی که میبایست نادیده گرفته شود و مسدود نشود

نکته : در صورت تغییر در هر کدام از فایل های اعلام شده میبایست فایروال ریستارت شود که جهت انجام این کار میتوانید از دستور زیر استفاده نمایید :

csf -r

مقایسه بین سرویس های سرور مجازی با میزبانی وب و هاست اشتراکی

میزبانی وب اشتراکی:

استفاده از سرویس های میزبانی وب اشتراکی یا همان هاست لینوکس یا ویندوز بسیار شبیه به این است که در یک مجتمع آپارتمانی زندگی می کنید . همه ساکنان در همان محل و ساختمان هستند و باید منابع موجود را با هم به اشتراک بگذارند . منابعی مانند استخر، پارکینگ، و زمین بازی. این منابع در سرور اشتراکی زمان ، پهنای باند ، CPU ، حافظه و فضای دیسک و … هستند که در میزبانی وب اشتراکی ، همه ساکنان سرور یا همان مشتری های هاست از منابع موجود به صورت اشتراکی و گروهی استفاده می کنند .

سرور مجازی VPS :

در میزبانی سرور مجازی یا VPS تمامی منابع سرور ، اختصاصی و کاملا شخصی است . رم ، دیسک ، حافظه و حتی در مواردی CPU و پردازنده شما کاملا اختصاصی و متعلق به خودتان است . شما به جای یک آپارتمان شلوغ در یک خانه ویلایی و اختصاصی سکونت کرده اید و کنترل همه چیز در دستان شما است . همه چیز در اختیار شماست و می توانید هر تغییری که مایل هستید در محل زندگی شخصی خودتان ایجادکنید . در سرور مجازی نیز داستان به همین صورت است و محدودیت های بی پایان هاست اشتراکی در سرور مجازی معنا و مفهومی ندارد

مقایسه فوق لزوما به معنای بد بودن هاست اشتراکی و خوب بودن سرور مجازی نیست . حالا که شما اطلاعاتی راجع به مفهوم کلی هاست اشتراکی و سرور مجازی پیدا کرده اید باید بدانید که کدام یک از سرویس های فوق برای کار شما مورد نیاز است … سرور مجازی VPS یا هاست اشتراکی ؟

مدیریت هاست اشتراکی :

در سرویس های میزبانی وب اشتراکی یا هاست ، مسئولیت مدیریت سرور و نصب پکیج های مورد نیاز ، برقراری امنیت هاست و سرور ، ساپورت و به روز نگهداشتن سرور همه و همه بر عهده مدیر هاست می باشد و شما به عنوان اجاره کننده هاست عملا مسئولیتی جز مدیریت وب سایت و پورتال خود را به عهده ندارید . نصب و کامپایل و مدیریت php ، نصب و مدیریت و پیکر بندی MySQL ، مدیریت سرویس های DNS و وب سرور نصب شده بر روی سرور مانند آپاچی یا لایت اسپید و … تماما با مدیریت هاست است … بنا بر این مدیریت و استفاده از سرویس میزبانی وب اشتراکی آسان است و از طرفی نیاز به داشتن دانش تکنیکال و فنی در زمینه سیستم عامل لینوکس و وب هاستینگ حرفه ای ندارد . سرویس هاست اشتراکی مناسب انواع وب سایت ها و بیزنس های کوچک و با ترافیک پایین تا متوسط است . وب سایت های استاتیک عملا نیازی به اجاره سرور مجازی ندارند و بهترین گزینه برای آن ها استفاده از سرویس هاست اشتراکی است .

مدیریت سرور مجازی VPS :

بر خلاف سرویس میزبانی وب و هاست اشتراکی ، مسئولیت مدیریت کل سرور و سیستم عامل سرور به عهده مدیر سرور مجازی است . برقراری امنیت در سرور مجازی ، نصب کلیه سرویس ها و کنترل پنل وب هاستینگ ، نصب و پیکر بندی و مدیریت سرویس هایی مانند php ، بانک اطلاعاتی مانند MySQL ، سرویس های دی ان اس و وب سرور ، نصب و مدیریت فایروال و آنتی ویروس ، کنترل و جلوگیری از حملات DOS و … همه و همه بر عهده اجاره کننده سرور مجازی است . بنا بر این میتوان گفت مدیریت و استفاده از سرویس سرور مجازی آسان نیست و نیاز به داشتن دانش و تجربه در زمینه مدیریت سرور و لینوکس دارد . در صورتی که از دانش فنی در زمینه مدیریت سرور و سیستم عامل سرور برخوردار نیستید استفاده از سرور مجازی VPS مدیریت نشده را به شما پیشنهاد نمیکنیم . با اندکی هزینه بیشتر می توانید از سرویس های سرور مجازی مدیریت شده گروه کامپایلر استفاده کنید و مدیریت کل سرور را به عهده متخصصان کارشناسان ما بسپارید . سرور مجازی مناسب وب سایت هایی با ترافیک و بازدید بالا و در سطح وسیع است و میزان رم و حافظه ، پردازنده و CPU ، فضای دیسک و … همه و همه بر اساس نیاز های وب سایت و یا بیزنس شما قابل تغییر و انتخاب است

امنیت میزبانی وب و هاست اشتراکی :

حتی بهترین ارائه کنندگان میزبانی وب و هاست اشتراکی در جهان نیز نمیتوانند امنیتی در حد سرویس های سرور مجازی به مشتریان خود ارائه کنند . دلیل این موضوع نیز واضح است … ارائه کندگان سرویس های هاستینگ ، حد اقل ۱۰۰ وب سایت را بر روی هر سرور هاست میکنند که هر کدام از آن ها از CMS ها و سیستم های مدیریت محتوانی متفاوتی استفاده می نمایند . هر سیستم مدیریت محتوا نقاط ضعف مربوط به خود را دارد و هیچ CMS وجود ندارد که بتوان آن را ۱۰۰% امن و غیر قابل نفوذ نامید . از طرفی بسیاری از مشتریان سرویس های هاست اقدام به به روز کردن CMS های خود نمیکنند و آخرین پچ های امنیتی را بر روی سرویس خود نصب نمیکنند که این موضوع همیشه ریسک هک شدن یکی از مشتریان هاست را به دنبال دارد . هکر با هک کردن فقط یکی از هاست های روی سرور ، قادر خواهد بود تا به کل سرور و اطلاعات سایر مشتریان اجاره کننده هاست در آن سرور دسترسی پیدا کند و …

راه هایی برای کاهش این احتمالات وجود دارد ولی همیشه هکر ها و نفوذ گران ، یک قدم جلو تر از کارشناسان امنیتی هستند و احتمال وقوع هر اتفاقی در زمان استفاده از سرویس های اشتراکی وجود دارد . یکی از تکنیک های قدیمی هکر ها ، خرید هاست از سرویس دهنده ای است که سایت قربانی نیز بر روی همان سرور هاست شده است!!!

تکرار میکنیم که بسیاری از روش های نفوذ به هاست اشتراکی از طریق هک یک هاست دیگر از همان سرور ، توسط تکنیک هایی در هاست های معتبر و معروف غیر ممکن است ولی کسانی که امنیت یک فاکتور خیلی مهم برایشان محسوب میشود انتخاب بهتری نیز دارند : سرور مجازی VPS

امنیت سرور مجازی VPS :

در سرور مجازی کل سیستم عامل در اختیار شماست و به جز وب سایت های شما ، سایت دیگری در آن وجود نخواهد داشت . تنها شخصی که به سرور دسترسی دارد شما هستید و دست شما در بستن بسیاری از فانکشن های php و بلاک کردن و دان کردن سرویس های غیر ضروری سرور باز است و میتوانید سرور خود را بر اساس نیاز های های خود کانفیگ و امن نمایید . در صورت به روز نگه داشتن سیستم عامل سرور و کلیه سرویس ها و پکیج ها و همچنین به روز بودن سیستم مدیریت محتوا و از طرفی عدم استفاده از نرم افزار های مجهول و با ساپورت ضعیف ، احتمال هک شدن سرویس سرور مجازی شما بسیار بسیار پایین خواهد آمد . در نظر داشته باشید که امنیت یک مقوله نسبی است و وب سایت های بسیار بزرگ و معروف امنیتی نیز هر از گاهی هک میشوند! ولی با رعایت موارد فوق ، این احتمال را تا نزدیک ۰ کاهش خواهید داد

موفق باشید

۱- فایل های JS و CSS را در یک CDN قرار دهید . برای ساخت CDN کافیست یک سابدامنه به اسم cdn.config-server.ir ایجاد کرده و فایل های js و css را درون آن قرار داده و در فراخوانی از سابدامنه cdn فراخوانی شکل گیرد . دلیل این امر این هست که مرورگر ها از هر دامنه در هر request یک فایل می توانند لود کنند ، ولی وقتی بخش های اصلی سایت شما بر روی یک cdn باشند لود شدن اجزا سایت همزمان انجام می شود

۲- سعی کنید تعداد اجزای سایت را کمتر کنید . یک مثال ساده : فرض کنید در صفحه الف ، ۲۰ فایل ۱۰ کیلوبایتی به حجم ۲۰۰ کیلوبایت دارید و در صفحه دیگر که ب آنرا می نامیم ۱ فایل ۲۰۰ کیلوبایتی ، با اینکه حجم هر دو صفحه یکسان هست ولی در صفحه الف مدت لود شدن تا ۱۰ ثانیه و در صفحه ب مدت لود شدن تا ۲٫۸ ثانیه ممکن است به طول بکشد ، با این مثال در می یابیم که بهتر است همه فایل های CSS و JS را درون یک فایل اصلی قرار دهید و نیز عکس های اصلی قالب همه از یک عکس لود شوند و با تکنیک های CSS جدا شوند ( آموزش این مورد بعد ها در سایت کدپلن قرار داده خواهد شد )

۳- فایل های js همه در فوتر لود شوند

۴- عکس های png قالب را در سایت زیر بهینه و کم حجم کنید : tinypng.com ، حتی الامکان از کد css به جای عکس استفاده کنید.

برای جلوگیری از نفوذ به سایت خود بهتر است موارد زیر را رعایت کنید .
این مقاله مناسب برای مشترکینی است که از اسکریپت های عمومی استفاده می کنند و توسعه دهندگان اسکریپت های اختصاصی منتظر ارسال مطالب آموزشی و تخصصی بعدی ما در این زمینه باشند .

۱- از رمز های قوی و ترکیبی برای آدرس ایمیل ، رمز هاست ، رمز ناحیه کاربری سرویس دهنده و رمز مدیریت محتوا استفاده کنید :
مثلا :

۶sY(2%27WS^2t

۲-از افزونه ها یا قالب های نال شده استفاده نکنید . نالر ها معمولا یک راه نفوذ برای هک یا ارسال ایمیل از طریق هاست شما برای خود ایجاد می کنند تا به مقاصد تجاری دست یابند . درصورتیکه بتوانید تک تک فایل های این افزونه یا قالب ها را بررسی کنید توصیه می شود استفاده کنید .
۳- فقط از سایت اصلی توسعه دهنده گان افزونه ها را دانلود و نصب نمایید .
۴- دسترسی ثبت نام به صورت پیشفرض در برخی اسکریپت ها فعال هست ، اگر نیاز به این گزینه ندارید حتما غیر فعال کنید یا در صورت لزوم دسترسی یوزر های ثبت نام شده را بر روی مشترک قرار دهید .
۵- پسورد دیتابیس قوی انتخاب نمایید و درصورتیکه نیاز به اتصال ریموت به دیتابیس ندارید قابلیت اتصال ریموت را غیرفعال ک نید .
۶- سطح دسترسی فایل کانفیگ مدیریت محتوا را به ۴۰۰ تغییر دهید.
۷- آدرس پوشه ادمین را تغییر دهید یا اینکه بر روی آن از طریق فایل منیجر هاست پسورد ست کنید .
۸- درصورتیکه در هاست شما امکانی نظیر آپلود عمومی وجود دارد پسوند های قابل آپلود را به عکس و فایل های آرشیوی نظیر zip محدود نمایید.
۹- سطح دسترسی فایل های هاست باید ۶۴۴ و پوشه ها ۷۵۵ باید باشد ، اگر غیر از این هست به هاستینگ خود اطلاع دهید.
۱۰- اسکریپت خود را همیشه به روز نگاه دارید.
۱۱- پلاگین های امنیتی را برای اسکریپت خود و فقط از سایت اصلی توسعه دهنده اسکریپت دانلود و نصب نمایید .
۱۲- پیشوند پیشفرض دیتابیس را تغییر دهید . ( به عنوان مثال در وردپرس به صورت پیشفرض wp هست که بهتر است به مواردی دیگر تغییر دهید )
۱۳- کد زیر را در htaccess خود قرار دهید تا از دسترسی سایرین به تغییر htaccess سایت شما جلوگیری شود

<Files ~ "^.*\.([Hh][Tt][Aa])">
order allow,deny
deny from all
satisfy all
</Files>

۱۴- قابلیت مشاهده لیست فایل ها در دایرکتوری ها را غیرفعال کنید ( با قراردادن کد زیر در htaccess )

Options All -Indexes

۱۵- از اسکریپت injection جلوگیری کنید ! ( کد زیر را در فایل htaccess قرار دهید )

# protect from sql injection
Options +FollowSymLinks
RewriteEngine On
RewriteCond %{QUERY_STRING} (\<|%3C).*script.*(\>|%3E) [NC,OR]
RewriteCond %{QUERY_STRING} GLOBALS(=|\[|\%[0-9A-Z]{0,2}) [OR]
RewriteCond %{QUERY_STRING} _REQUEST(=|\[|\%[0-9A-Z]{0,2})
RewriteRule ^(.*)$ index.php [F,L]

مرجله ۱ : بروز رسانی و نصب نرم افزار های جانبی مورد نیاز OpenLitespeed

• sudo apt-get update
• sudo apt-get install build-essential libexpat1-dev libgeoip-dev libpng-dev libpcre3-dev libssl-dev libxml2-dev rcs zlib1g-dev

مرحله ۲ : دانلود اپن لایت اسپید توسط سرور. دانلود اخرین نسخه

• cd ~
• wget http://open.litespeedtech.com/packages/openlitespeed-1.4.23.tgz

مرحله ۳ : خارج کردن فایل لایت اسپید از حالت فشرده

• tar xzvf openlitespeed*
• cd openlitespeed*

مرحله ۴ : مراحل نصب

• ./configure
• make
• sudo make install

مرحله ۵ :

sudo service lsws start

ورود به لایت اسپید :

https://ip:7080

نام کاربری admin

کلمه عبور : ۱۲۳۴۵۶

ارور اینترنال سرور ارور ( internal server error – error 500 ) یا خطای شماره ۵۰۰ یک خطای عمومی با احتمالات بالا می باشد !

ما در اینجا تمام احتمالات را برای شما بازگو می کنیم.

۱- اول از همه حالت دیباگ اسکریپت خود را فعال کنید ، اگر فعال کردید و تغییری حاصل نشد به مراحل بعدی بروید

۲- ممکن است اشکال از htaccess باشد ، تعریف برخی از مقادیر php value در htaccess موجب این رخداد می شود . برای بررسی این مورد فایل htaccess را یک بک آپ از آن بگیرید و سپس آنرا حذف کرده و تست نمایید

۳-  سطح دسترسی فایل های php ، باید همه فایل های php سطح دسترسیشان ۶۶۴ باشد ، فایل کانفیگ ۴۰۰ می تواند باشد.

۴- وقتی که در قالب یک تابع فراخوانی شود که در اسکریپت از پیش تعریف نشده باشد یا پیش نیاز یک افزونه دارد این مشکل رخ می دهد ، از طریق phpmyadmin قالب را تغییر دهید یا اینکه یک قالب خام در پوشه قالب اکسترکت کنید

۵- ممکن است ایراد از افزونه ای باشد که یک تابع فراخوانی کرده که در اسکریپت شما هنوز تعریف نشده است .  پس بهتر است از طریق phpmyadmin افزونه ها را غیرفعال کنید.

۶- ممکن است مصرف رم یا سی پی یو اکانت هاست شما فول شده باشد ، از سرویس دهنده خود بخواهید این مورد را بررسی کند .

۷- {دسترسی مدیر سرور} : مقدار gid و uid پوشه مربوط به این یوزر و نیز پوشه Public_html را چک کنید .

۸- {دسترسی مدیر سرور} : سطح دسترسی پوشه مربوط به این یوزر و نیز پوشه Public_html را چک کنید .

۹-  مقدار php memory را افزایش دهید . اگر دسترسی ندارید از مدیر سرور بخواهید ، { دسترسی مدیر سرور } : از درون فایل php.ini یوزر مربوطه یا ورژن انتخابی یا فایل اصلی سرور این مورد را افزایش دهید . مقدار ۱۲۸ الی ۲۵۶ برای سرویس میزبانی معمولی پیشنهاد می شود .

۱۰- راه یکی مانده به آخر ! از فایل کانفیگ اسکریپت یک نسخه روی رایانه کپی کنید ، سپس فایل های اصلی اسکریپت را ( نسخه خام ) اکسترکت نموده در همان مسیر اصلی

۱۱- و راه آخر ! اگر مشکل با موارد فوق حل نشد شما بسیار بدشانس هستید و تیم کانفیگ سرور در این مورد می تواند با دریافت هزینه مناسب شما را یاری کند . در این راه آخر شما باید روی یک پوشه دیگر اسکریپت خام را نصب کنید ، تیبل های مربوط به مطالب و کاربران و کامنت ها را منتقل کنید . پوشه فایل ها را منتقل کنید .

پس از تست کامل در پوشه تستی که ایجاد کرده اید یک بک آپ کلی از هاست بگیرید . کل محتویات مرتبط با هسته اصلی سایت را حذف کرده و محتویات پوشه تستی را به قسمت اصلی انتقال دهید .  در آخر از دیتابیس آدرس سایت را اصلاح کنید

در صورتیکه به هر دلیلی از داخل کنترل پنل نتوانستید لاگین کنید و آی پی را بلاک نمایید برای بلاک آی پی ( اضافه کردن به csf.deny ) دستور زیر را اجرا کنید ( آی پی مد نظرتان را بازنویسی کنید )
دستور -d به این منظور تعریف شده است .

csf -d 192.168.1.7

برای ریدایرکت آدرس قدیم به آدرس جدید در nginx از دستور زیر استفاده نمایید

    server_name www.old.iranpage.net old.iranpage.net;
    rewrite ^ http://new.iranpage.net$request_uri?;

نصب خودکار :

sh <(curl http://autoinstall.plesk.com/one-click-installer || wget -O - http://autoinstall.plesk.com/one-click-installer)

نصب دستی :

sh <(curl http://autoinstall.plesk.com/plesk-installer || wget -O - http://autoinstall.plesk.com/plesk-installer)