نویسنده: تیم تحریریه ایران‌سرور

چرا از ASP .NET Core استفاده کنیم؟

مایکروسافت با توجه به نابودی Silverlight و عدم توان رقابت با IOS و اندروید به این نتیجه رسید که در بستر برنامه نویسی ویندوز موبایل نمی تواند موفقیت آنچنانی داشته باشد، سیستمهای تحت ویندوز یا همان Windows Application ها نیز آنچنان پر رونق نیستند. پس تنها صحنه رقابت برای مایکروسافت بستر وب است. Startup ها نیز به بستر های Open Source و ارزان نیاز دارند. حتما خبرهایی مانند “Open Source شدن دات نت” و “قابلیت اجرا بر روی غیر ویندوز مثل لینوکس” را شنیده اید. مایکروسافت جهت رفع مشکلات اعلام شده Asp .Net Core را وارد بازار رقابت کرده است. .Net Core کاملا cross-platform طراحی شده به شکلی که در ویندوز، لینوکس و مک قابل استفاده بوده و همچنین برای دستگاهای مختلف، فضاهای ابری و سناریوهای مرتبط با اینترنت اشیا کاربرد دارد. ASP.NET Core ، بازنویسی کامل از  ASP.NET است. ویندوز هنوز هم سیستم عاملی برتر به حساب می آید ولی برنامه های وب نه تنها روز به روز از کاربرد و اهمیت بیشتری برخوردار می‌شوند بلکه باید بر روی سکوهای دیگری مانند فضای ابری هم بتوانند میزبانی شوند. مایکروسافت با معرفی ASP.NET Core گستره کارکرد NET. را افزایش داده است . به این معنی که می‌توان برنامه‌های کاربردی ASP.NET Core را بر روی بازه‌ی گسترده ای از […]

فعالسازی let’s encrypt در IIS

فعالسازی let’s encrypt در IIS

یکی از روش های فعالسازی let’s encrypt در IIS استفاده از LetsEncrypt-Win-Simple است. این روش به صورت ساده به شما امکان فعالسازی و bind گواهی SSL به یکی از سایتهای موجود در IIS را میدهد. مراحل فعالسازی گواهی دیجیتال آخرین نسخه Windows ACME trimmed را از سایت رسمی آن در Github دانلود کنید.  در پوشه ای که IIS در آن نصب است (معمولا c:\inetpub) پوشه دیگری به نام letsencrypt ایجاد کنید و فایل دانلود شده را در آن اکسترکت کنید. فایل wacs.exe راست کلیک نموده و بصورت Run as Administrator فایل را باز کنید. در مرحله بعد برای تولید یک گواهی جدید N را وارد کنید. سپس ۱ را وارد کنید. در مرحله بعد سایتهای موجود در IIS لیست میشوند. در قسمت choose binding عدد مربوط به سایتی که میخواهید گواهی را در آن فعال کنید وارد نمایید. یک آدرس ایمیل معتبر ترجیجا یک آدرس در دامنه ای که قرار است SSL فعال گردد، وارد کنید. در پاسخ  دو سوال بعد  yes را وارد کنید. پس از انجام مراحل بالا در صورتی که در پیام بعدی خطایی وجود نداشته باشد گواهی فعال شده است. پس از ثبت گواهی، نیاز است تا binding به گواهی جدید انجام شود. در قسمت binding  و […]

نصب lscache در لایت اسپید

فعالسازی lscache

(LCache (LateSpeed Cache یک سیستم کشینگ برای محتوای پویای ساخته شده در وب سرور LiteSpeed می باشدو شما می توانید از آن در وردپرس، جوملا و سایر وب سایت های پویا استفاده کنید و با افزایش سرعت سایت شما خواهد شد.
جهت نصب lscache مراحل زیر را دنبال کنید.

کد تخفیف هاست ایران

هاستینگ ایران

🇮🇷 هاست بعدیتان را در ایران مهمان ما باشید 🇮🇷 در این پست برای شما کد تخفیف هاست ایران را در نظر گرفته ایم تا از آن برای خرید هاست ایران بعدیتان استفاده کنید. این کد تخفیف را بر روی هر کدام از هاست های لینوکسی و ویندوزی میزبانی شده در ایران قابل استفاده می باشد. هاست های میزبانی شده در ایران به دلیل نزدیکی فیزیکی محل سرور به بازدیدکنندگان از Ping Time پایین تری نسبت به هاست های خارجی برخوردار هستند. مدت زیادی است که سایت های میزبانی شده در ایران به دلیل زیرساخت های قدیمی و بی کیفیت از پایداری پایینی برخوردار بودند. برای مقابله با این شرایط هاست های ایران سرور از زیرساخت های نمونه در ایران استفاده می کنیم تا اطمینان پیدا کنیم شما از آپتایم و پایداری بالاتری نسبت به دیگر هاست های معمول ایران بهره می برید. مزایا هاست ایران با تلفیق شبکه و زیرساخت های قدرتمند Cisco ایران سرور و بهترین دیتاسنتر های ایران، مانند پارس آنلاین، افرانت و زیرساخت های مخابرات، توازن مناسبی برای توزیع بار ترافیکی سایت شما ایجاد می شود. به علاوه سرور های استفاده شده HP با پورت های اتصال گیگابیتی از کیفیت مثال زدنی برای اجرا شدن مداوم سایت شما تحت […]

آموزش نصب http2 در آپاچی و دایرکت ادمین

در این مقاله به نحوه فعالسازی http2 بر روی Apache و کنترل پنل دایرکت ادمین می پردازیم. لطفا این مراحل را برای دریافت HTTP / 2 با آپاچی انجام دهید: در ابتدا به احتمال زیاد OpenSSL شما از  ALPN پشتیبانی نمیکند، پس در گام اول اقدامات زیر را انجام دهید: نصب OpenSSL با پشتیبانی ALPN بدین منظور دستورات زیر را اجرا کنید: cd /usr/local/src/ wget ftp://ftp.openssl.org/source/openssl-1.0.2j.tar.gz tar xzf openssl-1.0.2j.tar.gz cd openssl-1.0.2j ./config –prefix=/usr/local/lib_http2 no-ssl2 no-ssl3 zlib-dynamic -fPIC make depend make install اگر فایل openssl بدرستی دانلود نشد،از لینک زیر  فایل را دانلود کنید: https://ftp.openssl.org/source/   نصب nghttp2 در گام بعدی  با اجرای دستورات زیر  nghttp2 را نصب نمائید. cd /usr/local/directadmin/custombuild ./build update ./build nghttp2   فعالسازی http2  در آپاچی بدین مظور دستورات زیر را اجرا کنید: cd /usr/local/directadmin/custombuild mkdir -p custom/ap2 cp -p configure/ap2/configure.apache custom/ap2/configure.apache سپس فایل custom/ap2/configure.apache را ویرایش نمائید. کد  “–with-ssl=/usr” \ را پیدا کرده و کد زیر را جایگزین آن کنید: “–enable-http2” \ “–enable-ssl-staticlib-deps” \ “–with-ssl=/usr/local/lib_http2/lib” \ دقت کنید ممکن است کد     “–enable-http2” \ با اعمال تغییرات مراحل قبلی به فایل اضافه شده باشد و نیاز به اضافه کردن مجدد آن نمی باشد. با دستور زیر آپاچی را مجدد بیلد کنید: ./build apache سپس دستورات زیر را […]

انتقال سایت از http به https در چند قدم ساده

htaccess

ریدایرکت کردن http به https در cpanel و دایرکت ادمین به سایتتان یک زره محکم می‌بندد تا از اطلاعات آن محافظت کند. اگر به فکر جلب اعتماد مخاطب و رعایت استانداردهای گوگل هستید، با خواندن این مقاله خودتان می‌توانید ریش و قیچی ریدایرکت کردن را به‌دست بگیرید. در آموزش ریدایرکت کردن http به https، در سه گام زیر و با سه روش به شما می‌گوییم چگونه سایتتان را از HTTP به HTTPS منتقل کنید: گام اول: انتخاب و نصب SSL گام دوم: ریدایرکت http به Https با افزونه و به‌طور دستی گام سوم: انجام تنظیمات نهایی اگر می خواهید در مورد HTTP و HTTPS اطلاعات بیشتر داشته باشید و با تفاوت ها آن آشنا شوید پیشنهاد می‌کنم مقاله پروتکل https چیست و چه تفاوتی با http دارد؟ در وبلاگ ایران سرور را مطالعه نمایید. گام اول: انتخاب و نصب گواهینامه SSL/TLS بسیاری از شرکت‌های میزبانی وب، گواهینامه‌های SSL رایگان را به همراه بسته‌های میزبانی خود ارائه می‌دهند. شما می‌توانید با یک کلیک ساده در بخش تنظیمات یا ابزارهای سایت، این گواهینامه را فعال کنید. اگر شرکت میزبانی شما گواهینامه SSL یا TLS رایگان ارائه نمی‌دهد، شاید زمان آن رسیده باشد که به دنبال یک شرکت میزبانی جدید باشید. همچنین می‌توانید […]

لایت اسپید چیست؟ چه تفاوتی بین وب سرور لایت اسپید و آپاچی وجود دارد؟

این مقاله را می‌نویسیم تا یکی از مهم‌ترین ابهامات ذهن‌تان را برطرف کنیم؛ می‌خواهیم با مقایسه بین دو وب‌سرور شناخته‌شدۀ Apache و LiteSpeed، کمک‌تان کنیم بهترین تصمیم ممکن را برای انتخاب گزینۀ مناسب جهت سرویس‌دهی به بازدیدکنندگان سایت خود برگزینید. همان‌طور که می‌دانید، ده‌ها وب‌سرور وجود دارند که تعداد انگشت‌شماری از آن‌ها واقعاً به‌دردبخور هستند. آپاچی و لایت‌اسپید دو مورد از آن‌ها به حساب می‌آیند که اینجا می‌خواهیم زیروبم‌شان را زیر سؤال ببریم. اگر موافق باشید، برای شروع، بررسی خیلی مختصری داشته باشیم روی چیستی وب‌سرور. نگاهی گذرا به چیستی وب‌سرور دو نوع وب‌سرور داریم: وب‌سرور سخت‌افزاری: منظور کامپیوتری است که تمام فایل‌های تشکیل‌دهندۀ وب‌سایت و حتی نرم‌افزار وب‌سرور روی آن نگهداری می‌شوند. به بیان دیگر، وب‌سرور سخت‌افزاری همان سروری است که مسئولیت نگهداری از وب‌سایت را بر دوش می‌کشد. وب‌سرور نرم‌افزاری: ابزارهایی که روی سرور نصب می‌شوند و نقش یک واسطه را ایفا می‌کنند؛ واسطه‌ای که درخواست بازدیدکنندگان را دریافت و بعد از پردازش آن‌ها، پاسخ مناسب را برمی‌گرداند. اگر دوست دارید اطلاعات بیشتری راجع‌به این مقوله به دست آورید، پیشنهاد می‌کنیم مقاله web server یا وب سرور چیست و انواع وب سرور را بخوانید. همان‌طور که در مقدمه گفتیم، هم می‌خواهیم بررسی کاملی روی وب‌سرور لایت‌اسپید داشته باشیم و هم […]

کنترل پنل هاست چیست؟ مقایسه انواع کنترل پنل هاست

مقایسه دایرکت ادمین، سی پنل و پلسک

کنترل پنل هاست یکی از اصطلاحاتی است که احتمالا در دنیای وب زیاد شنیده‌اید. آیا شما هم در مورد اینکه کنترل پنل هاست چیست و اهمیت آن در مدیریت سرور کنجکاو هستید؟ این مقاله انواع کنترل پنل هاست، کاربرد و نحوه انتخاب نمونه مناسب را پوشش می‌دهد. قصد داریم بدانیم کنترل پنل هاست چیست؟ و با توجه به هدفمان از استفاده از آن چگونه باید نوع مناسب را برای خود انتخاب کنیم، پس با ما همراه باشید.  کنترل پنل هاست چیست؟ کنترل پنل هاست ابزاری محبوب برای مدیریت حساب هاستینگ شماست. شما می‌توانید از آن برای مدیریت دامنه‌های خریداری شده، نصب برنامه‌ها، ایجاد و مدیریت حساب‌های ایمیل، آپلود فایل‌های وب‌سایت و موارد دیگر استفاده کنید. اما قبل از اینکه به شما بگویم کنترل پنل هاست چیست بهتر از اول به مقاله هاست چیست بلاگ ایران سرور سری بزنید.  هاست (که در فارسی آن را با نام «میزبان» می‌شناسیم) کامپیوتری با سخت‌افزار قوی و همیشه روشن است که در جای دیگری قرار دارد؛ یعنی ممکن است نزدیک شما نباشد و البته که کامپیوتر خودتان هم نیست. همچنین می‌توانید همه این کارها را با ورود مستقیم به سرور انجام دهید. بااین‌حال، این کار به کمی دانش توسعه نیاز دارد. علاوه بر این، […]

۲۰ راهکار ساده و سریع برای افزایش امنیت سرور لینوکس

راهکار هایی جهت افزایش امنیت سرور لینوکس

افزایش امنیت سرور مجازی لینوکس از نان شب واجب‌تر است تا سرور از شر هرگونه حمله و تهدید سایبری در امان بماند. سرور لینوکس مثل ستون فقرات کسب‌وکار شما عمل می‌کند و تهدیدات سایبری ممکن است آسیب‌پذیری‌ سرورها را به رخ کسب‌وکارتان بکشد. در این مقاله از بلاگ ایران سرور، ۲۰ راهکار موثر و کاربردی برای افزایش امنیت سرور لینوکسی بررسی می‌کنیم. پس از خواندن این مقاله می‌توانید این راهکارهای کاربردی را برای امنیت سرور لینوکسی خود به‌کار بگیرید. چرا افزایش امنیت سرور لینوکس مهم است؟  دنیای دیجیتال پر از تهدیدات سایبری است. هکرها و افراد سودجو همیشه در تلاش هستند تا به سیستم‌های شما نفوذ کنند. برخی از رایج‌ترین تهدیدات عبارتند از: حملات سایبری به‌شکل حملات DDoS، تزریق SQL و XSS باج‌افزارها نفوذ به سیستم سرقت اطلاعات بی‌توجهی به امنیت سرور ممکن است به خسارات مالی سنگین، از دست رفتن داده‌های حیاتی، آسیب به اعتبار برند و مشکلات قانونی منجر شود. تصور کنید اطلاعات مشتریان شما به سرقت می‌رود یا سیستم شما به دلیل یک حمله باج‌افزاری قفل می‌شود؛ این موارد علاوه‌بر زیر سوال بردن برند شما، هزینه‌ بسیاری برای بازیابی و جبران خسارات به همراه دارد؛ به همین دلیل، در ابتدای مقاله ادعا کردیم امنیت سرور لینوکس از […]

مشاهده میزان مصرف منابع سرور توسط پلاگین Resource Monitor

کاور مقاله پلاگین Resource Plugin

معرفی پلاگین   Resource Monitor برای cPanel/WHM Resource Monitor  به مدیران سرور کمک می کند تا به سرعت یوزر هایی که بالاترین مقدار استفاده از منابع سرور (ram,cpu,mysql) دارند را شناسائی کنید و بصورت کاملا گرافیکی این موارد را نمایش می دهد. این پلاگین در صورت داشتن لایسنس cpanel بصورت رایگان قابل فعالسازی می باشد. پیشنیازهای نصب Resource Monitor: قبل از نصب، لازم است اطمینان حاصل فرمایید که موارد زیر در سرور شما فعال می باشند: cURL IonCube Loader PHP 5.3 یا یالاتر cPanel 11.34 یا بالاتر   مراحل نصب  Resource Monitor   آخرین نسخه فایل نصبی را از لینک زیر در سرور دانلود نمائید: https://helpdesk.buycpanel.com/index.php?/Knowledgebase/Article/View/30/0/resource-monitor-for-cpanel فایل را از حالت فشرده خارج نمائید: tar xvfz rsmonitor_XXXX.tar.gz وارد مسیر زیر شوید: cd rsmonitor سپس جهت نصب پلاگین دستور زیر را اجرا نمائید: ./install.sh در زمان نصب،  license key دریافتی از BuycPanel.com  را جهت فعالسازی پلاگین وارد نمائید. پس از زمان کوتاهی نصب کامل می شود. نکته: حداقل ۴۸ ساعت صبر کنید تا گزارشات مربوط به استفاده از cPanel / WHM را مشاهده کنید. RSMonitor به طور خودکار به CRON سرور شما اضافه می شود. جهت دسترسی به پلاگین در قسمت search مربوط به whm مقدار Resource Monitor  را وارد نمائید و یا از صفحه […]

اسپم چیست و انواع اسپم کدامند؟

اسپم چیست؟ و انواع اسپم

اسپم یا همان هرزنامه، مشکل شایعی است که تمامی شرکت‌ها درگیرش هستند. به آن مشکل می‌گوییم چون هر مدیر سایت یا فردی با اسپم دست‌ و پنجه نرم می‌کند. گرچه ابزارهای ضداسپم زیادی برای مقابله با این معضل ساخته شدند، اما هم‌چنان افراد زیادی با آن مواجه می‌شوند. از آنجایی‌که هرزنامه‌ها به‌شکل رگباری و ناخواسته مزاحم ایمیل‌ها و سایت‌های ما می‌شوند، تلاش کردیم تا یک مقاله را به مبحث «اسپم چیست و انواع آن کدامند؟» اختصاص دهیم. بنابراین در ادامه، پاسخ این دو سوال را خواهید خواند. همچنین روش‌های جلوگیری از این شیوه آزاردهنده را یاد خواهید گرفت تا دیگر در دام سرقت‌ هکران و سایر جنبه‌های منفی اسپم نشوید. اسپم چیست؟ هرزنامه هرگونه ارتباط ناخواسته و انبوهی است که از راه ابزارهای دیجیتال و برای اهداف تجاری مانند تبلیغات و درخواست‌های غیرتجاری ارسال می‌شود.  درواقع اسپم پیام‌های الکترونیکی ناخواسته‌ای است که به‌صورت انبوه برای تعداد زیادی از افراد ارسال می‌شود. می‌توانید آن را مانند نامه‌های دیجیتالی ناخواسته درنظر بگیرید.  این پیام‌ها می‌توانند در ایمیل شما، به‌صورت پیامک یا حتی در شبکه‌های اجتماعی نمایش داده شوند.  به‌طور معمول اسپم‌ها آزاردهنده هستند؛ اما می‌توانند خطرناک هم باشند. مطلب مرتبط: جلوگیری از اسپم شدن ایمیل ارسالی با ۱۱ ترفند طلایی چرا اسپم […]

ILO چیست؟ چه کاربردی دارد؟

ILO چیست؟ چه کاربردی دارد؟

ILO یک پورت در تجهیزات سخت افزاری سروهای HP است. این پورت  در عموم سرور های سری ۳۰۰ به بالای این شرکت به صورت پیش فرض وجود دارد و از طریق یک کابل RJ45 به شبکه متصل می شود. ILO یک IP آدرس به خود می‌گیرد و می توان از راه دور و از طریق شبکه به آن وصل شد. بعد از انجام تنظیمات می‌توان از طریق مرورگر بدون هیچ واسطی به سرور متصل شد و امکاناتی از قبیل دسترسی به BIOS و مدیریت پاور سرور مانند خاموش یا روشن کردن و یا راه‌اندازی مجدد آن را انجام داد. با استفاده از این پورت حتی در مواقعیکه سرور خاموش می‌باشد می توان به سرور متصل شد. کاربرد ILO همچنین بسیاری امکانات دیگر که بدون دریافت لایسنس پیشرفته می‌توان به صورت رایگان در اختیار داشت به شرح زیر است:   ۱. امکان استفاده از نسخه‌های ISO موجود در کامپیوتر شما به عنوان درایو محلی سرور (Remote Media Applet) ۲. مشاهده و مرور گزارشات و رخدادهای سخت‌افزاری سرور مشاهده و مرور وضعیت ماژول‌های مختلف سخت‌افزاری سرور از قبیل RAM یا CPU و… به صورت پیش فرض چون لایسنس ILO سرور ها استاندارد هستند امکان Virtual KVM غیر فعال میباشد اما امکان Power ON […]

جزئیات حمله گسترده سایبری به سوئیچ‌ های سیسکو در جهان

اواخر جمعه شب ۱۷ فروردین ماه  حدود ساعت ۲۰ و ۱۵ دقیقه بدلیل حمله به سوئیچ های از نوع سیسکو، تعداد زیادی از دیتاسنترها، سرویس دهنده ها و زیرساختهای جهان با اختلالات جدی مواجه شدند، از جمله این اختلالات در دیتاسنترهای پارس آنلاین، افرانت و … نیز در ایران مشاهده گردید، این حمله باعث شد تعداد زیادی از سایت ها نیز از دسترس خارج شوند. اما آسیب پذیری سوییچ های سیسکو چه بود؟ قابلیتی در سوییچ های سیسکو وجود دارد که به مدیران شبکه این امکان را میدهد که بدون نیاز به تنظیم ویا به اصطلاح کانفیگ سوییچ آن را بعد از خریداری از جعبه خارج کرده و بلافاصله نصب نمایند و استفاده کنند، این قابلیت Smart Install نام دارد، در این سناریو شما دو Rule در شبکه برای سوییچ ها متصور میشوید: ۱- یک یا چند Smart Install Server و ۲- Smart Install Client هایی که به سرور وصل میشوند. داستان از آنجا آغاز شد که پژوهشگر امنیتی ای یک آسیب پذیری موجود در قابلیت smart install client تجهیزات سری 3x و  4x شرکت سیسکو  را کشف و بعد از مدتی آن را عمومی نمود! این کار موجب شد، مهاجمین بتوانند با استفاده از اکسپلویت منتشر شده نسبت به […]

آموزش تصویری فعالسازی Rescue Mode در Solus

Rescue Mode چیست

SolusVM یک راه‌حل مدیریت زیرساخت مجازی است که به شما و ارائه دهنده خدمات هاستینگ اجازه می‌دهد تا روی پلتفرم‌تان، سرویس‌های مشابه خدمات مجازی‌سازی ارائه دهید؛ سرویس‌هایی مانند DigitalOcean, Vultr و Hetzner Cloud. یک محیط Boot تخصصی است که به‌طورعمده در سیستم‌های محاسباتی، به‌ویژه سرورهای مبتنی‌بر لینوکس و گوشی‌های هوشمند استفاده می‌شود. پس اجازه دهید تا در ابتدا، به سوال «Rescue Mode چیست» پاسخ دهیم و در ادامه به‌سراغ بهترین زمان استفاده از آن برویم. در پایان هم نحوه فعالسازی Rescue Mode در Solus را به‌شکل گام‌به‌گام و تصویری آموزش خواهیم داد تا از این قابلیت کاربردی نهایت استفاده را ببرید. Rescue Mode چیست؟ حالت نجات یا “Rescue Mode” که با نام «LiveOS» هم آن را می‌شناسیم، محیط لینوکسی برای پشتیبانی از ابزارهای لازم جهت دسترسی شما به داده‌های سرورتان در شرایط بحرانی است. با فعال کردن این قابلیت، به تمام دیسک‌های سرورتان دسترسی خواهید داشت و می‌توانید قبل از نصب مجدد سیستم‌عامل، مشکل را حل کنید یا از داده‌های‌تان بک‌آپ بگیرید. Rescue Mode به مدیران سرورهای لینوکسی اجازه می‌دهد تا بدون اتکا به هارد درایو سرور، در یک محیط شبیه‌سازی‌شده – یک توزیع سبک‌وزن لینوکس – بوت شوند.  برای ورود به حالت نجات، سرور از رسانه‌های جایگزین مانند CD-ROM، درایو […]

ترافیک نیمه بها، فرصت ها و تهدید های وبمستران

کاور مقاله اینترنت نیم بها

ترافیک نیم بها از اعلام تا اجرا از ابتدای سال جاری، سازمان تنظیم مقررات و ارتباطات رادیویی  قوانین جدیدی در مورد اینترنت غیرحجمی و هزینه نیمه بها  ترافیک سایتهای ایرانی وضع کرد. بعد از آن اپراتورهای مخابراتی و اینترنتی لیست ۵۰۰ سایت پرمخاطب که در ایران میزبانی می شود را منتشر نمودند و اعلام کردند تعرفه ترافیک مصرفی مشترک هنگام بازدید ازاین سایت ها بصورت نیمه محاسبه می گردد. برای مثال اگر بازدید کننده از یک سایت ایرانی ۲ گیگ دانلود  داشته باشد؛ هزینه یک گیگ از کاربر کسر شود. شیوه اجرای این طرح با اعتراض بسیاری از کاربران اینترنتی مواجه شد؛ سوالاتی که در این زمینه از سمت کاربران مطرح بود به شرح زیر بود: ۱-ملاک انتخاب این ۵۰۰ سایت چه بوده است؟ ۲-چرا بقیه سایت هایی که در سرورهای ایرانی میزبانی می شود، ازین طرح بهره مند نشوند؟ بعد از ادامه دار شدن دامنه اعتراضات، وزیر ارتباطات و فناوری اطلاعات در حاشیه مراسم بزرگداشت روز ملی فناوری فضایی که چهاردهم بهمن برگزار شد، در جمع خبرنگاران از اعمال تعرفه نیمه بها برای تمامی سایتهای داخلی خبر داد. ایشان همچنین اعلام کردند که مدیران سایتهایی که سایت آنها در دیتاسنترهای داخلی میزبانی می شود، می‌توانند  آی پی سرور میزبان […]

مفاهیم مختلف ذخیره ساز در لینوکس

مفاهیم مختلف ذخیره ساز در لینوکس

لینوکس دارای سیستم و ابزار های قدرتمندی برای مدیریت دیوایس های سخت افزاری از قبیل درایو های ذخیره سازی (Storage drives) دارد. در این مقاله که تلاش شده است در سطح بالا به چگونگی ارائه این دیوایس ها توسط لینوکس و اینکه چگونه یک ذخیره ساز خام به یک فضای قابل استفاده در سرور تبدیل می شود، بپردازیم. پیشنهاد می‌کنم اگر دوست دارید اطلاعات پایه خود را درباره لینوکس بیشتر کنید، این ۲ مقاله را مطالعه کنید: لینوکس چیست؟ مقایسه انواع توزیع لینوکس Block Storage چیست‌؟ Block Storage یک نام دیگر برای آنچه که هسته لینوکس آن را یک Block device می نامد، می باشد. یک Block device  بخشی از سخت افزار می باشد که می تواند برای ذخیره سازی اطلاعات استفاده شود، همانند هارد های قدیمی، HDD‌، SSD، فلش مموری و … . به این دلیل به آن یک block device گفته می شود که هسته لینوکس با این سخت افزار از طریق بلوک سایز های ثابت و مقدار فضای ثابت ارتباط بر قرار می کند. پس به شکل رایج، Block storage همان چیزی است که شما به عنوان یک دیسک ذخیره ساز برروی کامپیوتر خود می بینید. زمانی که برروی کامپیوتر تنظیم شد، اساسا به عنوان یک افزونه […]

آشنایی با CXS

آشنایی با CXS

cxs چیست و چه کاربردی دارد ؟ ConfigServer eXploit Scanner) CXS) یک ابزار پویشگر امنیتی و محصول شرکت ConfigServer است. شما با استفاده از  cxsمی‌توانید از اجرای فایل‌های مخرب مانند شل و ابزار های هک سرور در امان باشید . CXS مخصوص سرورهایی با سیستم‌عامل CentOS به‌ همراه کنترل‌ پنل DirectAdmin یا cPanel بوده به صورت کاملا روان و بدون ایجاد فضایی سنگین از ورود و اجرای فایل‌های مخرب جلوگیری می‌نماید. یکی از مهمترین ویژگی‌های CXS ، قابلیتی به نام Realtime Monitoring یعنی بررسی و مانیتور لحظه به لحظه سرور است. با فعال نمودن و پیکر بندی مناسب ویژگی CXS Watch Daemon، در صورت آپلود فایل مخرب ، فایل به سرعت حذف یا قرنطینه و گزارش آن برای مدیر سرور ارسال خواهد شد.   برخی از قابلیت‌های CXS : -بررسی و مانیتور کردن لحظه به لحظه                                -شناسایی فایل های مخرب -شناسایی فایل مخرب براساس نام و نوع فایل                     -شناسایی فایل‌های باینری قابل اجرا -شناسایی و ارسال گزارش در مورد حملات symlink             -همگام سازی با آنتی ویروس قدرتمند ClamAV -همگام سازی با […]

بهینه سازی وردپرس و افزایش سرعت وردپرس

افزایش سرعت وردپرس و بهینه سازی وردپرس

می خوام روی مهم ترین و مشهور ترین پلتفرم CMS یعنی وردپرس متمرکز بشیم و پاسخ بیشتر سوالاتمون ازش بگیریم. در این مقاله سعی داریم به این بپردازیم که ما چطوری می تونیم بهینه سازی وردپرس و افزایش سرعت وردپرس رو انجام بدیم. اگر از من بپرسید، عملکرد وردپرس به ۶ حوزه تقسیم کردم که وقتی راجع به بهینه سازی وردپرس فکر می کنیم به راحتی در اختیارمون قرار بگیره : caching قابل توجه ترین تغییری که می توانید در عملکرد یک وب سایت بوجود بیارید این هست که بعضی از انواع Caching را فعال کنید. وقتی یک بازدید کننده یا درخواست به سمت سرور شما ارسال می شه، وردپرس مجموعه ای از کارها رو انجام می ده تا کدها، پلاگین ها، قالب ها، تصاویر و محتوا بارگذاری بشه. هرکدام از این تغییرات که گفتم باعث می شه در سرعت پردازش تاخیر بوجود بیاد. چندین درخواست پیش میاد و شما باید به سرعت به فعالیت های خودتون ادامه بدید بدون این که تو دردسر بیفتین. Caching به وب سایت شما اجازه می ده که به عنوان نمونه بعضی از این درخواست ها رو در یک فایل برای دسترسی های آینده و درخواست های بعدی ذخیره کنه و بتونه تمام کارهایی […]

بزرگترین تهدید تاریخ پردازنده های مرکزی

بزرگترین تهدید تاریخ پردازنده های مرکزی

بزرگترین آسیب پذیری‌ ده سال اخیر و بزرگترین آسیب پذیری تاریخ CPU به طور همزمان امروز منتشر شدند! دو آسیب پذیری Meltdown و Spectre که قابلیت خواندن تمام اطلاعات حساس تمام سیستم‌های با پردازنده Intel را فراهم می‌کنند، امروز منتشر شدند.   این دو آسیب پذیری توسط چهار تیم تحقیقاتی Google Project Zero, Cryptography Research Inc, Cyberus Technology و دانشگاه گراتز اتریش به طور همزمان در ۴ ژانویه ۲۰۱۸ منتشر شدند. هر دو آسیب پذیری از ماه‌ها قبل به طراحان سیستم عامل و پردازنده گزارش شده بود، ولی متاسفانه راه حل عمومی برای جلوگیری از آنها منتشر نشد. در حال حاضر جزئیات دقیقی از نحوه کارکرد این دو آسیب پذیری در دسترس نیست. اطلاعات موجود نشان میدهد که Meltdown تنها بر روی پردازنده‌های اینتل قابل اجراست (به غیر از نسل اول) و امکان دسترسی به حافظه محافظت شده تمام برنامه‌ها را میدهد. اسپکتر (Spectre)‌ ولی بر روی تمام پردازنده‌های دارای پیش بینی انشعاب (Branch Prediction) مانند AMD و ARM قابل انجام است. تقریبا تمام پردازنده‌های ۱۵ سال اخیر این ویژگی را دارا هستند! البته POC ای تا کنون برای AMD منتشر نشده است. اسپکتر در واقع یک نوع حمله جانبی (Side Channel) بر روی مکانیزم پیش بینی انشعاب پردازنده‌هاست، مکانیزمی […]

بررسی مشکلات اسپم در سرور ها

بررسی مشکلات اسپم در سرور ها

اسپم به معنای پیام الکترونیکی است که بدون درخواست گیرنده و برای افراد بی‌شمار فرستاده می‌شود. در این مقاله به بررسی مشکلات ارسال اسپم در سرور، نحوه بررسی ارسال اسپم و چگونگی رفع مشکلات آن می پردازیم. اینکه چگونه اکانتی که در سرور ارسال اسپم می کند را تشخیص دهیم، پس از تشخیص چه اقداماتی را جهت رفع مشکل برای اکانت مربوطه و سرور اعمال کنیم . یکی از مهم ترین مشکلاتی که ارسال اسپم برای سرور بوجود می آورد، لیست شدن IP میل سرور توسط برخی Black List ها (از اصلی ترین این سایت ها می توان به sorbs.net، spamhaus.org، UBL و … اشاره نمود) می باشد که در این مقاله به نحوه بررسی و رفع این مشکل نیز پرداخته ایم.   علائم وجود مشکل اسپم برروی سرور: سرور کندتر شده و منابع بیشتری مصرف می‌نماید. ایمیل‌های ارسالی از سرور به مقصد نمی‌رسند. پیغام‌هایی در کنترل پنل مبنی بر ارسال تعداد زیاد ایمیل توسط یکی از کاربر ها دریافت می‌گردد. آی‌پی سرور در بلک لیست ها ( blacklist ) ثبت می شود. حجم بسیار بالایی از فضای سرور با ایمیل های برگشتی اشغال می گردد. صف انتظار طولانی برای ایمیل های ارسالی   اسپمر ها ( spammer ) از […]