بازیابی سرور ESXI بعد از حمله باج افزار

بازیابی سرور  ESXI

همانطور که تکنولوژی به تکامل خود ادامه می دهد، خطرات امنیتی مرتبط با آن نیز افزایش می یابد. اخیراً چندین آسیب پذیری حیاتی در VMware ESXi کشف شده است که یک پلتفرم مجازی سازی محبوب است که به طور گسترده در محیط های سازمانی استفاده می شود. آسیب‌پذیری‌هایی که با نام‌های CVE-2022-31696، CVE-2022-31697، CVE-2022-31698، و CVE-2022-31699 تعیین می‌شوند، می‌توانند به طور بالقوه منجر به اجرای کد از راه دور (RCE) در سیستم‌های آسیب‌دیده شوند.

این آسیب‌پذیری‌ها می‌توانند به مهاجم اجازه دهند تا کد دلخواه را روی یک میزبان راه دور اجرا کند، که به طور بالقوه سیستم را به خطر می‌اندازد و منجر به سرقت اطلاعات و سایر فعالیت‌های مخرب می‌شود. در برخی موارد، مهاجم حتی می‌تواند کنترل کاملی بر سیستم آسیب‌دیده به دست آورد که منجر به تأثیر قابل توجهی بر امنیت و ثبات سیستم‌های آسیب‌دیده می‌شود.

نسخه‌های آسیب‌پذیر VMware ESXi شامل ۶.۷ و ۶.۵ می‌شوند و لازم به ذکر است که این آسیب‌پذیری‌ها توسط VMware اصلاح شده‌اند. به کاربران بسیار توصیه می شود که سیستم های خود را در اسرع وقت به روز کنند تا خطر سوء استفاده را کاهش دهند. برای محافظت بیشتر در برابر حملات RCE، پیروی از بهترین شیوه ها برای امنیت شبکه و به روز نگه داشتن تمام سیستم ها با آخرین وصله های امنیتی نیز مهم است.

در پایان، آسیب‌پذیری‌های اخیر در VMware ESXi بر اهمیت هوشیاری و فعال ماندن در مورد امنیت تاکید می‌کند. با انجام اقدامات لازم برای محافظت از سیستم ها و داده های خود، می توانید از ایمنی و امنیت سازمان خود اطمینان حاصل کنید. مطلع باشید و ایمن بمانید.

بازیابی سرور ESXI

در ابتدا به شما برای جلوگیری از این حملات، یک راه حل بسیار ساده و کارآمد پیشنهاد میکنیم…

اگر سرور شما هنوز به خطر نیفتاده است باید از آن محافظت کنید. این اکسپلویت با استفاده از سرویس SLP در زیر هود کار می کند، بنابراین بهتر است فعلاً آن را به روش زیر غیرفعال کنید.

در ابتدا از طریق SSH به سرور Esxi خود متصل شوید و دستورات زیر را اجرا نمایید :


۱

[novinweb@ESXi:~] /etc/init.d/slpd stop
[novinweb@ESXi:~] esxcli network firewall ruleset set -r CIMSLP -e 0
[novinweb@ESXi:~] chkconfig slpd off


این دستور مجموعه قوانین فایروال را برای سرویس “CIMSLP” در میزبان ESXi غیرفعال می کند. “مجموعه قوانین فایروال شبکه esxcli” یک ابزار خط فرمان برای مدیریت قوانین فایروال در میزبان ESXi است. گزینه “-r” نام مجموعه قوانین فایروال را برای تغییر مشخص می کند و گزینه “-e” وضعیت فعال مجموعه قوانین را تعیین می کند. مقدار “۰” به این معنی است که مجموعه قوانین فایروال غیرفعال است، در حالی که مقدار “۱” به معنای فعال بودن آن است.

از تاریخ ۰۳.۰۲.۲۰۲۳، نسخه‌های ESXi 6.x به دلیل آسیب‌پذیری در معرض ویروس CryptoLocker قرار گرفتند و سرورهای مجازی غیرقابل استفاده شدند. برای کاربرانی که این مورد را تجربه کرده اند و با فایل های vmdk رمزگذاری شده مواجه شده اند، به شما خواهیم گفت که چگونه سرور مجازی را بازیابی کنید. این ویروس فایل های کوچکی مانند .vmdk .vmx را رمزگذاری می کند اما فایل server-flat.vmdk را که دارای حجم بالایی هستند را نمی تواند بدرستی  رمزگذاری کند، البته طبق اطلاعاتی که منایع مختلف بدست آوردیم فایل هایی که حجم آنها کمتر از ۵ گیگابایت باشند کماکان در خطر هستند . در ساختار ESXi، داده های واقعی در flat.vmdk نگهداری می شوند. ما به شما می گویم که چگونه با استفاده از flat.vmdk یک نسخه بازگشتی ایجاد کنید. اول از همه، وقتی وارد سرور ESXi خود می‌شوید، یک اخطار در SSH مانند این مشاهده خواهید کرد.

پس از اجرای دستوری که در قبل گفته شد و از کار انداختن پورت مورد نظر در ابتدا سرور خود را ری استارت کنید تا تغییرات لازم انجام پذیرد و سپس مجددا از طریق SSH به سرو esxi خود متصل شده و وارد مسیر و فولدر سرور مجازی که میخواهید آن را ریکاور نمایید شوید. برای اینکارز میتوانید از دستورات زیر استفاده نمایید :


۲

[novinweb@ESXi:~] cd /vmfs/volumes/[datstore-name]/[vm-name]

توجه :

[datestore-name] نام دیتا استور (همان هارد دیسک متصل به سرور) می باشد که در سرور شما با نامی که خود شما قبلا تعیین کردید قرار خواهد داشت که در صورت هک شدن سرور نام آن به شکلی مانند ۶۰۹۴xxx تغییر پیدا کرده است. پیشنهاد میکنیم با نرم افزار Winscp و نرم افزار Putty بصورت هم زمان به سرور خود متصل شوید تا بخشی از کارهای لازم را توسط Winscp انحام دهید.

[vm-name] نام سرور مجازی شما که قصد بازیابی آن را دارید میباشد.

پس از ورود به آدرس سرور مجازی خود با دستور زیر اقدام به دریافت لیست فایل های موجود در فولدر مورد نظر نمایید :

[novinweb@ESXi:~] ls -la

در اینجا اندازه فایل flat.vmdk را خواهیم گرفت. که در مثال ما  ۶۴۴۲۴۵۰۹۴۴۰ نمایش داده میشه. بررسی اندازه این فایل را حتما با نرم افزار Putty و توسط دستور قید شده انجام دهید.


۳

اکنون فایل .vmdk موجود را با تایپ دستور زیر حذف کنید

[novinweb@ESXi:~] rm -rf xxx.vmdk

توجه: فایل xxx.vmdk را حذف کنید. هرگز xxx-flat.vmdk را حذف نکنید.

پبشنهاد میکنیم این مرحله را با استفاده از Winscp انجام بدید که اشتباها فایل دیگری را پاک نکنید!


۴

سپس دستور زیر را تایپ کنید. توجه داشته باشید که عدد ۶۴۴۲۴۵۰۹۴۴۰ در اینجا سایز فایل -flat.vmdk بمی باشد و سایز فایل شما متفاوت خواهد بود که با دستور ls -la در مراحل قبل بدست آوردید.

[novinweb@ESXi:~] vmkfstools -c 64424509440 -d thin temp.vmdk


۵

حالا وقتی وارد پوشه سرور مجازی خود می شوید دو فایل جدید با نام های temp.vmdk و temp-flat.vmdk را می بینید.


۶

temp.vmdk را با notepad باز کنید، مانند تصویر زیر خواهد بود. در خط ۹ می گوید “temp-flat.vmdk”. ما آن را با -flat.vdmk اصلی جایگزین می کنیم. نام اصلی flat.vmdk ما ۱۸۵.۸۸.۱۷۲.۱۷-flat.vmdk بود، بنابراین من آن را مطابق با آن ویرایش می کنم. من همچنین کد  ddb.thinProvisioned = “1” را در خط ۱۹ حذف می کنم.

ما خط ۹ را به “۱۸۵.۸۸.۱۷۲.۱۷-flat.vmdk” ویرایش کرده و کد ddb.thinProvisioned = “1” را در خط ۱۹ حذف کردم. نسخه نهایی مانند تصویر پایین می باشد.


۷

سپس به FTP برگردید و temp-flat.vmdk را حذف کنید. نام فایل temp.vmdk را به همان flat.vmdk تغییر دهید. اسم flat.vmdk ما ۱۸۵.۸۸.۱۷۲.۱۷-flat.vmdk بود. بنابراین من نام فایل temp.vmdk را به ۱۸۵.۸۸.۱۷۲.۱۷.vmdk تغییر دادم و فقط خط -flat از نام این فایل حذف کردم.

بعد از انجام این موارد فایل های شما بصورت زیر خواهد بود :


۸

سپس فایل vmx. را ویرایش می کنیم. از آنجایی که فایل vmx. فعلی شما رمزگذاری شده است، نسخه پشتیبان آن به صورت .vmx~ باقی می ماند. نام فایل در FTP من ۱۸۵.۸۸.۱۷۲.۱۷.vmx~ است. من آن را با notepad باز می کنم، همه کدها را می گیرم و آنها را در vmx. اصلی قرار می دهم (به ۱۸۵.۸۸.۱۷۲.۱۷.vmx)


۹

سپس به FTP برگردید و فایل .vmsd را حذف کنید، این فایل رمزگذاری شده و خراب است، نیازی به آن ندارید.


۱۰

به صفحه SSH برگردید و کد زیر را وارد نمایید :

[novinweb@ESXi:~] vmkfstools -e xxxx.vmdk

توجه : در انتهای این کد باید نام فایل vmdk خود را وارد نمایید.


۱۱

سپس وارد datastore در ESXi شده و روی xxx.vmx در پوشه ای که ویرایش کردید کلیک راست کرده و Register VM را بزنید. اگر VM از قبل وجود دارد، ابتدا در قسمت Virtual Machines روی آن کلیک راست کرده و آن را Unregister کنید، یعنی آن را از رابط ESXi حذف کنید، سپس روی vmx. راست کلیک کرده و آن را Register VM کنید.

توجه : سرور مجازی خود را Delete نکنید و فقط unregister نمایید.

پس از ثبت یک VM، سرور مجازی شما در قسمت ماشین های مجازی ESXi ظاهر می شود و می توانید آن را باز کرده و از آن استفاده کنید.

پس از اتمام این فرآیندها، دسترسی SSH را در سرور خود غیر فعال نمایید و همچنین ESXi خود را با آخرین پچهای موجود امنیتی، بروزرسانی نمایید.


امیدواریم تا با استفاده از این روش بتوانید سرورهای خود را بازیابی و مجددا فعال نمایید. ممکن هست در برخی موارد به دلیل نبودن فایل بک آپ vxd~ نتوانید سرور را راه اندازی مجدد کنید و فایل های روی آن سرور برای شما دارای اهمیت بالایی باشد، خبر خوب اینکه بزودی در مورد بدست آوردن آن فایل ها از سرور مجازی از دست رفته مطلبی را قرار خواهیم داد :) 

حمله به سرورهای ESXi برای انتشار باج‌افزار و راه حل آن

حمله به سرورهای ESXi 

منابع امنیتی هشدار داده‌اند که مهاجمان با سوءاستفاده از ضعف امنیتی CVE-2021-21974، به‌طور گسترده در حال رخنه به سرورهای VMware ESXi و در ادامه آلوده‌سازی ماشین‌های مجازی بر روی آنها به باج‌افزار هستند.

CVE-2021-21974 در ۵ اسفند ۱۳۹۹ توسط شرکت وی‌ام‌ور (VMware) راه اندازی شد. این آسیب‌پذیری، ضعفی از نوع Heap-overflow است که سرویس OpenSLP در ESXi از آن متأثر می‌شود و بهره‌جویی موفق از آن در نهایت مهاجم را قادر به «اجرای کد دلخواه» (Execution of Arbitrary Code) می‌کند.

برخی منابع گزارش کرده‌اند که در جریان این حملات، مهاجمان از باج‌افزار Nevada برای رمزگذاری ماشین‌های مجازی استفاده می‌کنند. Nevada است که به زبان Rust برنامه‌نویسی شده و نخستین نسخه آن حدود دو ماه پیش شناسایی شد. گردانندگان این باج‌افزار، در تالارهای گفتگو در دارک‌وب به زبان‌های روسی و انگلیسی از مهاجمان دیگر و «دلال‌های دسترسی اولیه» (Initial Access Broker – به اختصار IAB) دعوت به همکاری می‌کنند.

در عین حال، منابع امنیتی دیگری نیز باج‌افزار مورداستفاده مهاجمان این حملات به سرورهای ESXi را ESXiArgs معرفی کرده‌اند.

به راهبران توصیه می‌شود جهت در امان ماندن از این تهدیدات ضمن محدودسازی دسترسی به سرویس SLP به نشانی‌های IP مجاز، اقدام به ارتقای ESXi کنند.

مرکز CISA ایالات متحده در تاریخ ۱۸ بهمن ۱۴۰۱ اقدام به انتشار ابزاری برای بازگردانی فایل‌های رمزگذاری شده توسط باج‌افزار ESXiArgs نموده که جزئیات آن در نشانی زیر قابل مطالعه است:

https://www.cisa.gov/uscert/ncas/current-activity/2023/02/07/cisa-releases-esxiargs-ransomware-recovery-script

 

چنانچه سرور ESXI شما در هر کدام از دیتا سنترهای داخلی و خارجی مورد این حمله قرارگرفته و سرورهای مجازی شما از دسترس خارج شده است، پیشنهاد میکنیم به مطب بازیابی سرور های ESXI مراجعه و مراحل قید شده را انجام دهید.

الکسا (Alexa) چیست؟

الکسا چیست؟

الکسا یا به عبارت درست الکسا اینترنت (Alexa Internet) یک شرکت تحلیل ترافیک وب است. الکسایی که الان وجود دارد آمار بازدید وبسایت‌ها و رفتار کاربران را بررسی و خدماتی برای بازاریابی اینترنتی ارائه می‌کند.

این شرکت سرویس‌هایی را به دارندگان وبسایت‌ها برای بررسی وضعیت وبسایت، سئو، تحقیق کلمات کلیدی، مقایسه و تحلیل رقبا ارائه می‌کند.

قبل از توضیح درباره خدمات و رتبه‌بندی الکسا کمی با تاریخچه شکل‌گیری آن آشنا شویم چون خیلی از بحث‌ها بر سر الکسا ریشه در تاریخچه و عملکرد

گذشته آن دارد.

تاریخچه ایجاد و تحول الکسا

الکسا در سال ۱۹۹۶ توسط «بروس گیلیات» و «بروستر کیل» بنیانگذاری شد.

هدف اولیه الکسا پیشنهاد و معرفی وبسایت‌ها به کاربران بود. در نظر داشته باشید که موتور جستجوی گوگل در سال ۱۹۹۸ بنیانگذاری شد و آن سال‌ها

فقط چند موتور جستجوی ضعیف برای پیدا کردن صفحات وجود داشت.

در ابتدا الکسا یک نوارابزار کاربردی عرضه کرد که روی مرورگر اینترنت نصب می‌شد. اگر اینترنت اکسپلورر لعنتی یادتان باشد آن زمان‌ها تولبار الکسا یک ابزار

حرفه‌ای حساب می‌شد.

این نوارابزار بر اساس وبسایت‌هایی که بازدید می‌کردیم، وبسایت‌های دیگری را پیشنهاد می‌داد. به علاوه اطلاعات دیگری مثل تعداد صفحات وبسایت، تعداد

لینک به وبسایت و .. نمایش می‌داد. بعدها در همین نوارابزار اطلاعاتی مثل رتبه ارائه شد.

الکسا در ابتدا اطلاعات را به کمک همین نوارابزار جمع‌‌‌آوری می‌کرد. بعد شروع به ذخیره محتوای وب در سرورهای خود کردند. این کار در ابتدا با هدف ایجاد

آرشیوی از محتوای وب بود اما تصمیم گرفتند آرشیو‌سازی یک پروژه جدا باشد. یکی از بنیانگذاران الکسا به نام بروستر کیل سرویس Internet Archive را

راه‌اندازی کرد که به صورت تخصصی کار آرشیوسازی محتوای وب را انجام می‌دهد. اینترنت‌آرشیو تمام صفحات وب را ذخیره می‌کند و به کاربران اجازه می‌دهد

به صفحات حذف شده یا تغییر یافته دسترسی داشته باشند.

در سال ۱۹۹۹ الکسا به مبلغ ۲۵۰ میلیون دلار به شرکت آمازون فروخته شد. بعد از آن الکسا فراز و نشیب زیادی داشت. مدتی خواستند آن را تبدیل به موتور

جستجویی مثل گوگل کنند که شکست خورد. مدتی هم با گوگل همکاری کرد و بعد این همکاری قطع شد.

در نهایت سال ۲۰۰۹ الکسا اعلام کرد به صورت تخصصی روی رتبه‌بندی و خدمات تحلیل وبسایت‌ها کار خواهد کرد. همان کاری که از اول داشت انجام می‌داد

اما این بار تخصصی‌تر و قوی‌تر از گذشته.

خدمات درآمدزای الکسا به صورت پولی شد و فقط بخشی از خدمات آن رایگان هستند. در واقع الکسا می‌خواهد در مسیر شرکت‌های خدمات تحلیل وبسایت

و سئو مثل Moz و SEMrush حرکت کند.

سایت واکنش گرا (Responsive) چیست ؟

امروزه کاربران از بی شمار نمایشگر در ابعاد بزرگ و کوچک برای دستیابی به صفحات اینترنت استفاده می کنند.
همان طور که در معماری، با بهره گرفتن از تکنولوژی مدرن این امکان را فراهم می آورند تا بتوان اجزاء و تجهیزات مختلف را به طور خودکار کنترل نمود، طراحی وب سایت واکنش گرا نیز رویکرد مناسبی است که طراحان وب را قادر می سازد تا با پیاده سازی وب سایت انعطاف پذیر، نسبت به تغییر دستگاه کاربران واکنش دهد.

از آنجا که امروزه فناوری به یک بخش ضروری از زندگی روزمره تبدیل شده است در نتیجه می بایست طیف گسترده ای از دستگاه هایی که کاربران به واسطه آنها قادر به دسترسی به اینترنت هستند را در نظر گرفت. زیرا انعطاف پذیری، کلید موفقیت کسب و کار به خصوص کسب و کار آنلاین است.

تا چندی پیش برای نمایش یک وب سایت در موبایل، طراحی و برنامه نویسی مجزا تحت عنوان Mobile version یا سایت موبایل محور انجام می‌شد. در این نوع طراحی، سرور با توجه به شناسه مرورگر کاربر تشخیص می داد که کاربر سایت را با موبایل بازدید می کند در این حالت محتوای موبایل را در همان آدرس به او نشان می‌داد یا او را به URL مخصوص موبایل هدایت می نمود.

اهمیت طراحی وب سایت واکنش گرا ریسپانسیو (RESPONSIVE)

با طراحی سایت واکنش گرا دیگر نیازی نیست که برای هر گجت موجود در بازار یک سایت اختصاصی طراحی کرد.

در طراحی سایت واکنش گرا که Responsive Web Design مشهور است، ساختار لایه‌های سایت به صورت شناور طراحی می‌شود که باعث تنظیم عرض صفحه، سایز متن و … در ابعاد مختلف می شود که این کار به صورت کاملا خودکار انجام می‌شود.

سایت واکنش گرا برای واکنش سایت نسبت به تغییر دستگاه های مختلف مانند تبلت، موبایل، لپ تاپ، تلویزیون های هوشمند و همچنین تغییر رزولوشن ها مورد استفاده قرار می گیرد.

یک شرکت پیشرو و موفق بایستی اطلاعات کسب و کار خود را به بهترین نحو ارایه ونسبت به تغییر دستگاه کاربران واکنش مناسب دهد.

با توجه به این امکان بی نظیر کاربر تعامل بهتری با سایت برقرار کرده و این تکنیک تاثیر مثبت و جذب بیشتری روی کاربر خواهد داشت.

هم اکنون موقع تغییر و ارائه سایت در محتوایی جدید و قالبی پیشرو می باشد.

طراحی وب سایت، وب سایت، طراحی وب، سایت واکنش گرا، responsive web design، web design

هزینه طراحی سایت چقدر است؟

هزینه طراحی سایت چقدر است؟ این اولین سوالی است که اکثر مشتریان می پرسند. ایا می توان جواب منطقی به این سوال داد؟

قبل از پاسخ به این سوال بگذارید تفاوت پروژه و محصول را تشریح کنیم. زمانی که شما یک اتومبیل می خرید در واقع یک محصول خریداری می کنید و مشخصات آن را می دانید، برخی از مشخصات اتومبیل شامل: مدل خودرو، سال تولید، میزان کارکرد و … است و بر اساس این موارد هزینه حدودی خودروی مورد نظر شما مشخص می شود.

اما برای انجام پروژه، شما باید خواسته ها و نیازهای خود را تعریف کرده و سپس یک طرح پروژه تهیه کنید تا بر اساس آن زمان و هزینه پروژه مشخص شود. نحوه پیاده سازی فنی، اولویت های کاری و بازاریابی می توانند برخی از مواردی باشند که شما در طرح پروژه مشخص می کنید.

در واقع سوال کردن “هزینه طراحی سایت چقدر است؟” مانند این است که کسی از شما بپرسد “هزینه یک آپارتمان چقدر است؟” همانطور که شما تا زمانی که برآورد دقیقی از امکانات مورد نیاز در آپارتمان مورد نظر نداشته باشید نمی توانید هزینه حدودی آن را بدانید، قبل از برآورد خواسته های و اهداف خود نمی توانید برآوردی از هزینه طراحی سایت داشته باشید.

شما می توانید برای دریافت مشاوره در زمینه طراحی وب سایت با استفاده از بخش تماس با ما اقدام به دریافت اطلاعاتی مفید در زمینه زاه اندازی سایت خود و همچنین برآورد نسبی از هزینه طراحی سایت خود داشته باشید .

طراحی وب سایت، راه اندازی سایت، طراحی سایت

طراحی سایت

 طراحی وب سایت، راه اندازی سایت، طراحی سایت

طراحی وب سایت، راه اندازی سایت، طراحی سایت

نصب سی پنل WHM/cPanel قسمت دوم

در این بخش، پس از نصب cpanel برروی سرور لینوکس که طریقه آن را در قسمت قبلی توضیح دادیم، می خواهیم به تنظیمات اولیه WHM بپردازیم. شما می توانید با مراجعه به آموزش نصب سی پنل WHM/cPanel  آموزش لازم را برای مراحل اولیه راه اندازی سرور لینوکس و نصب سی پنل دریافت نمایید .

نصب سی پنل WHM/cPanel قسمت دوم

همانطور که در آموزش قبلی گفتیم، کنترل پنل وب هاست یا WHM با آدرس زیر در دسترس شما خواهد بود :

https://server-ip:2087

که در اینجا منظور از server-ip ، آی پی سرور شما می باشد.

پس از رفتن به آدرس فوق با صفحه لاگین WHM روبرو میشوید که با استفاده از نام کاربری و رمز عبوری که برای سرور در زمان نصب تعیین کرده اید، می توانید وارد شوید. معمولا نام کاربری root می باشد.

آموزش نصب cpanel

مرحله اول : پس از ورود به WHM با صفحه که در تصویر زیر میبینید مواجه میشوید، برای ادامه برروی کلید I Agree/Goto Step2 کلیک نمایید.

whm-agreement

نصب سی پنل WHM/cPanel قسمت دوم

مرجله دوم : در این بخش همانطور که در تصویر زیر مشاهده می نمایید، می بایست، یکسری تنظیمات اولیه را برای WHM وارد نمایید. طبق تصویر زیر عمل نمایید.

نصب whm مرحله 2

نصب whm مرحله ۲

مرحله سوم : در این بخش طبق تصویر زیر می توانید در صورت نیاز به سرور خود آی پی های دیگری را نیز اضافه نمایید، در غیر اینصورت برروی کلید Goto Step4 کلیک نمایید.

نصب whm مرحله 3 تنظیمات آی پی سرور

نصب whm مرحله ۳ تنظیمات آی پی سرور

مرحله چهارم : همانطور که در تصویر زیر میبینید، در این مرحله تنظیمات Nameserver و نوع آن را تعیین می کنید که بسته به نوع استفاده خود از سرور WHM می توانید گزینه های متفاوتی را انتخاب نمایید.

چنانچه می خواهید از سرور خود به عنوان سرور هاست اشتراکی استفاده نمایید، گزینه مناسب BIND خواهد بود. طبق تصاویر زیر عمل نمایید .

نصب whm مرحله 4 تنظیمات nameserver

نصب whm مرحله ۴ تنظیمات nameserver

نصب whm مرحله 4 تنظیمات nameserver

نصب whm مرحله ۴ تنظیمات nameserver

مرحله پنجم : در این بخش تنظیمات مربوط به FTP سرور و CPHulk Brute force را دارید که بصورت پیش فرض برروی Pure-FTPD می باشد، در این بخش تنظیمات پیشفرض را تغییر ندهید و طبق تصاویر زیر تنظیمات را قرارداده و برروی Save & Goto Step 6  کلیک نمایید .

در آینده مطالب مفید مربوط به تنظیمات امنیتی سرور و همچنین CPHulk Brute force در اختیارتان خواهیم گذاشت.

نصب whm مرحله 5 تنظیمات FTP server

نصب whm مرحله ۵ تنظیمات FTP server

نصب whm مرحله 5 تنظیمات CPhulk Brute Force

نصب whm مرحله ۵ تنظیمات CPhulk Brute Force

نصب whm مرحله 5 تنظیمات CPhulk Brute Force

نصب whm مرحله ۵ تنظیمات CPhulk Brute Force

مرحله ششم : در این مرحله که مرحله پایانی نصب می باشد، تنظیمات را به صورت پیشفرض قرارداده و برروی کلید Finish Setup wizard کلیک نمایید.

نصب whm مرحله نهایی

نصب whm مرحله نهایی

پس از اتمام تنظیمات ، چنانچه تنظیمات دیگری برای شما بنمایش آمد، فقط برروی کلید Save Setting کلیک بنمایید.

پس از اتمام تمامی مراحل ذکر شده شما به صفحه اصلی سرور WHM خواهید رفت که با استفاده از امکانات این صفحه میتوانید سرور هاستینگ خود را مدیریت نمایید. لازم به ذکر است که در ابتدا و قبل از هر چیزی پیشنهاد می کنیم تا به امنیت سرور خود رسیدگی نموده و اقدام به ارتقا امنیت سرور خود نمایید .

شما می توانید جهت بالابردن امنیت و همچنین کانفیگ حرفه ای سرور خود برای بازدهی هرچه بالاتر و همچنین دارا بودن از امنیت بالا، با تیم فنی نوین وب ساز تماس حاصل فرمایید.

لازم به ذکر است، مشترکینی که سرورهای مجازی و یا سرورهای اختصاصی خود را از نوین وب ساز تهیه نموده اند، می توانند از کلیه خدمات مربوط به نصب و راه اندازی و همچنین تنظیمات حرفه ای سرور نوین وب سار به صورت رایگان استفاده نمایند.

امیدواریم که این آموزش برای شما مفید بوده و کمکی به شما کرده باشیم. چنانچه سئوالی دارید میتوانید از بخش نظرات و یا بخش تماس با ما، با ما در ارتباط باشید.

خرید هاست, فروش هاست, هاست نامحدود, میزبانی وب, دامنه, سرور مجازی, سروراختصاصی

هاست و سرویس میزبانی چیست ؟

وب هاستینگ همان چیزی است که وقتی می خواهید وب سایت تان روی شبکه بین المللی (اینترنت) برای همه قابل دیدن باشد به آن نیاز دارید. به زبان ساده، وب سایت شما باید روی یک سرویس دهنده میزبان قرار گیرد.

کامپیوتر شخصی شما هم می تواند به صورت یک سرویس دهنده میزبان تنظیم و راه اندازی شود اما اگر قصدتان جذب ترافیک یا «بازدید کننده» زیاد برای سایت تان است، این کار زیاد عاقلانه به نظر نمی رسد برای اینکه وب سایت شما در اینترنت در دسترس باشد لازم است کامپیوترشما همیشه روشن و به اینترنت متصل باشد؛ به محض خاموش شدن کامپیوتر دیگر کسی سایت شما را نمی بیند.

از طرف دیگر اگر با نرم افزارهای راه اندازی سرور آشنا نباشید، این کار می تواند برای شما پیچیده باشد در نتیجه اصلاح اشکالات و خرابی های احتمالی سرورتان وقت و انرژی زیادی می خواهد .

بنا به همین دلایل تمام شرکت ها، ارگان ها و حتی افراد شخصی که نیاز به وب سایت دارند برای میزبانی سایت شان به سراغ شرکت های ارائه دهنده خدمات میزبانی وب و یا همان سرویس هاستینگ می روند.

در چنین شرکت هایی سرورهای آنها غالباً در خارج از ایران و در معروف ترین و مجهزترین Datacenter های دنیا قرار دارد جایی که به صورت ۲۴ ساعته برق به سرورها متصل است و اینترنت قطعی ندارد و برای مواقع اضطراری تمهیداتی اندیشیده شده است.

شما به عنوان مشتری به فضای کوچکی از این سرورها دسترسی دارید که با داشتن فضایی هرچند کوچک و کم حجم به یک تیم از متخصصان اینترنت برای نگهداری وب سایت تان متصل خواهید بود که در طول ۲۴ ساعت می کوشند که این سرویس متوقف نشود.فروش هاست، فروش میزبانی وب، ثبت دامنه، فروش سرور مجازی و اختصاصی، سرور مجازی، سرور اختصاصی، هاستیگ، دامنه

در اکثر موارد، یک سرور میزبان وب فضای Hard خود را به فضاهای کوچک تری تقسیم کرده و آن را با هزینه کمتر در اختیار افراد مختلف قرار می دهد در این حالت از چندین سایت تا چند صد سایت از سرور میزبان به صورت مشترک استفاده می کنند. فروش هاست، هاست نامحدود، میزبانی وب، دامنه، سرور مجازی، سروراختصاصی، شبکه

برای سایت های مهم یا با حجم اطلاعات بالا، سرورهای اختصاصی از نظر امنیتی و پایداری سرویس ها به هیچ وجه قابل مقایسه با سرور های مشترک نیستند. هر سرویس عمومی و اضافی نصب شده روی سرورهای مشترک و هر سایت دیگر روی آن سرور می تواند یک کانال ورودی برای هکرها باشد.

همچنین حجم و انبوه درخواست ها روی سرور پایداری و سرعت آن را قطعاً کاهش خواهد داد. از طرف دیگر این نکته که سرورهای میزبان شما در چه مرکز داده ای و در کدام کشور واقع شده و فراهم شدن شرایط امکانات این مرکز داده از نظر پهنای باند، امکانات امنیتی، استحکام بنای فیزیکی، پیش بینی شرایط بحرانی مانند قطعی برق، آتش سوزی، زلزله و… تا چه میزان است از شاخص های مهمی برای تصمیم گیری جهت انتخاب یک سرویس دهنده خدمات میزبانی وب است.

خرید هاست , فروش هاست, هاستینگ, هاست نا محدود, میزبانی وب, خرید میزبانی وب

آموزش نصب سی پنل WHM/cPanel

کنترل پنل وب هاستینگ cPanel نیازی به معرفی ندارد و پر طرفدار ترین و مشهور ترین کنترل پنل مدیریت هاست در زمینه میزبانی وب است . هر چند نصب سی پنل بسیار ساده است ولی درخواست هایی برای آموزش فارسی نصب cPanel بر روی یک سرور مجازی یا اختصاصی لینوکس ارسال شده بود که تصمیم گرفتیم آموزش نصب سی پنل cPanel را به زبان فارسی سایت قرار دهیم .

بر خلاف سایر کنترل پنل های معروف مانند دایرکت ادمین ، کنترل پنل وب هاستینگ سی پنل فقط بر روی ۳ توزیع معروف لینوکس قابل نصب است . نسخه اول توزیع Red Hat Enterprise لینوکس است که بسیار گران قیمت است و ۲ نسخه بعدی CentOS و Cloudlinux هستند . CentOS خود از Red Hat مشتق شده و Cloudlinux نیز از CentOS.

آموزش نصب سی پنل cPanel

در هنگام نصب سیستم عامل لینوکس برای حد اکثر بازدهی ممکنه cPanel در سرور یک پارتیشن بندی حرفه ای به شما توصیه میشود که جدول زیر به شما کمک می کند تا از این امر بهره مند شوید.

پارتیشن بندی مناسب برای Cpanel
پارتیشنحجممحتویات پارتیشن
/ حد اقل ۴۰ گیگابایتBase operating system
/boot ۲۵۰ مگا بایتKernels, boot loader configuration file
/usrحد اقل ۱۶ گیگابایتcPanel, Apache, Apache logs, and most applications
/varحد اقل ۱۶ گیگابایت ولی در مواردی که حجم دیتابیس ها زیاد است باید فضای بیشتری اختصاص دهیدMySQL databases, cPanel configuration, system logs, and mail queue
/homeاکانت ها و یوزر ها در این پارتیشن ذخیره میشوند . بنا بر این هر چه بیشتر بهتر!cPanel user accounts
/tmpحد اقل ۲ گیگابیتTemporary files
swapدو برابر رم سرورThe amount of RAM overflow that the system can write to the hard disk.

با کمک برنامه putty و از طریق ssh به سرور متصل شوید . برای نضب  سی پنل نیازی به خرید لایسنس نیست و میتوانید از نسخه ترایال استفاده کنید و بعدا اقدام به خرید لایسنس نمایید . برای نصب سی پنل بر روی سرور مجازی یا اختصاصی لینوکس ابتدا باید کتابخانه perl و دانلود منیجر wget را روی سرور خود نصب کنید . برای این منظور دستور زیر را در محیط ssh اجرا کنید :

yum install perl wget -y

 آخرین ورژن استیبل پرل و دانلود منیجر wget در لینوکس با دستور فوق نصب شدند . حالا باید آخرین ورژن Whm/cPanel را از وب سایت رسمی آن دانلود کنید . برای این کار با کمک دستور wget آخرین ورژن سی پنل را دانلود میکنیم . توجه داشته باشید این کار باید داخله دایرکتوری home/ انجام بشود :

cd /home

wget -N http://httpupdate.cpanel.net/latest

sh latest

عملیات نصب سی پنل و کنترل پنل وب هاستینگ whm در سیستم لینوکس شما آغاز شد . در عملیات نصب سی پنل صبر و حوصله داشته باشید . این نصب بسته به نوع سرور و قدرت پورت میتواند بین ۴۰ دقیقه تا بیش از ۱ ساعت به طول بیانجامد . پس از اتمام عملیات نصب cPanel بر روی سرور مجازی یا سرور اختصاصی لینوکس شما ، کنترل پنل وب هاست یا WHM با آدرس زیر در دسترس شما خواهد بود :

https://server-ip:2087

بعد از ورود برای اولین بار به کنترل پنل وب هاست سی پنل با نام whm ابتدا باید تنظیمات اولیه و کلیه سیستم را انجام دهید و پس از آن سرور برای سی پنل قابل استفاده خواهد بود . پیشنهاد ما در اولین قدم بعد از نصب سی پنل اقدام به امن ساختن سرور با نصب و پیکر بندی یک فایروال ، آنتی ویروس و آنتی شل است . با خرید سرور مجازی یا سرور اختصاصی از نوین وب ساز کلیه تنظیمات امنیتی در لینوکس به صورت رایگان برای شما انجام خواهد شد .

سرور مجازی VPS چیست؟

“ارائه سرورهای اختصاصی مجازی VPS”… حتما به این جمله در تبلیغات شرکت‌های ارائه دهنده خدمات میزبانی وب زیاد برخورد کرده‌اید و شاید برایتان سوال پیش آمده باشد که سرور مجازی چیست؟ فرق آن با دیگر سرویس‌های میزبانی وب چیست؟ آیا VPS به درد کار من میخورد و نیازهای من را برطرف میکند یا نه؟ در این پست قصد داریم VPS را به بیانی ساده توضیح دهم و بررسی فنی و نحوه راه اندازی آن را موکول میکنیم به پست‌های آینده.

سرور اختصاصی مجازی چیست؟

وی پی اس یا همان سرور خصوصی مجازی “Virtual Private Server” نوعی میزبانی وب است و شیوه‌ای است که در آن یک سرور واحد به چند قسمت تقسیم شده و هر قسمت به عنوان یک سرور مجازی می‌تواند مانند یک سرور اختصاصی عمل کند.سرور مجازی اساسا ترکیبی است از سرورهای میزبانی اختصاصی (Dedicated) و سرورهای میزبانی اشتراکی (Shared).ویژگی‌های خوب سرور مجازی باعث شده تا بتواند یک جایگزین بسیار ایده‌آل و با قیمت ارزانتر برای اهدافی که سرورهای میزبانی مشترک برای آن‌ها مناسب نیستند و سرورهای اختصاصی و مجزا هم هزینه‌های سنگینی را به دنبال دارد باشد.

در VPS به مدد تکنولوژی مجازی سازی (virtualization) نرم افزاری هر قسمت می تواند به طور کاملا مستقل سیستم عامل خود را داشته و آن را اجرا کند و مستقلا ریبوت کند.
برای راه اندازی این نوع سرورها روی سرور فیزیکی hypervisor اجرا میشود و به سیستم عامل‌های متعدد اجازه اجرا شدن بر روی کامپیوتر میزبان را میدهد.در اینده به طور مفصل به نحوه عملکرد VPS خواهیم پرداخت.

دیاگرام VPS

سرور مجازی اختصاصی برای چه کسانی میتواند مفید باشد؟

سرور اختصاصی مجازی برای صاحبان وبسایت‌هایی که به منابع بیشتر و قابل اطمینان‌تر نیاز دارند و یا به ترافیک بیشتری احتیاج دارند و قصد دارند تا سایت و یا کسب و کار خود را گسترش داده و به تجارت الکترونیک  بپردازند انتخابی ایده آل است.VPS با در اختیار گذاشتن قابلیت استفاده از سیستم عامل‌های مجزا و مستقل و شخصی سازی‌ها میتواند برای صاحبان کسب و کار امنیت بالاتری به ارمغان بیاورد.

از مزایای دیگر وی‌پی‌اس میتوان به موارد زیر اشاره کرد:

پهنای باند بالا:

در سرورهای اختصاصی Dedicated و اشتراکی اگر قصد دارید ترافیک بیشتری برای وبسایت خود در اختیار داشته باشید باید برای آن بهای بیشتری بپردازید و مدیران سایت‌های پرطرفدار دائما با نگرانی تمام شدن پهنای باند و افزایش هزینه‌ها روبرو هستند.سرورهای اختصاصی مجازی پهنای باند بالایی را برای شما فراهم میکند و نگرانی‌های شما را برطرف میکند.اگر سایت شما در وبسایت‌های بزرگ اشتراک گذاری و دیگر سرویس‌های اشتراک گذاری پر بازدید لینک شود و سایت شما بر روی یک سرور اشتراکی میزبانی می‌شود حتما با مشکل مواجه خواهید شد و پهنای باند شما به سرعت مصرف میشود و سایت ممکن است از دسترس خارج شود.اما در میزبانی‌های سرور اختصاصی مجازی با در نظر گرفته شدن حافظه  رزرو شده برای مواقع مورد نیاز و استفاده‌ غیر قابل پیش‌بینی در مواقع بحرانی مانند مواقعی که ترافیک سایت بسیار بالاست این نگرانی بر طرف میشود.

ایمیل سرور اختصاصی:

شما با داشتن VPS به ایمیل سرور خود که که فقط مختص به دامنه شما است و فقط ایمیل‌های از دامنه شما را هندل میکند دسترسی دارید و این به شما کنترل بیشتر میدهد و کارایی را افزایش میدهد و امنیت بیشتری را فراهم میکند.

دسترسی ریشه (root) و SSH:

VPS به شما یک سفارشی سازی سطح سرور ارائه میکند که قبلا به دلایل امنیتی فقط به وسیله یک سرور اختصاصی Dedicated میتوانستید ان را در اختیار داشته باشید.علاوه بر آن می توانید با خط فرمان دسترسی ریشه را در اختیار داشته باشید و به عنوان کاربر ریشه به سرور لاگین کنید.

امنیت:

با یک سرور مجازی اختصاصی از یک شرکت خوب که بوسیله فایروال امن شده است کنترل کاملی در اختیار خواهید داشت و میتوانید شخصی سازی‌اش کنید و نیازتان را برطرف کنید.برای مثال شما میتوانید دسترسی به محیط‌های حساس مانند کنترل پنل را برای آدرس‌های آی‌پی خاص محدود کنید.

نتیجه:

میزبانی وب سرور مجازی مزایای زیادی از قبیل کنترل کامل‌تر و بیشتر، امکان اختصاصی سازی سرور و تنظیمات،سطح بالاتری از امنیت و عملکرد عالی برای وب‌سایت‌های دارای ترافیک بالا را در اختیار میگذارد.VPS یک گزینه‌ مناسب و ایده‌آل برای میزبانی کسب و کارهای کوچک و متوسط و وب‌سایت/وبلاگ‌های محبوب است و باعث صرفه جویی در هزینه‌های میزبانی  در عین بالا بردن کارایی آن‌ها میشود.

صفحه ویکیپدیای VPS

شروع گفتگو
1
پشتیبانی در واتس آپ
سلام،
چطوری میتونم کمکتون کنم ؟