بایگانی شمسی شهریور 1396

چرا بکاپ (نسخه ی پشتیبانی) ؟

چرا بکاپ

مهتر از داده ها!

در دنیای مدرن امروز چیزی که مهم تر از داده ها تلقی میشوند ، نسخه های پشتیبان همان داده هاست . به طرق مختلف میتوان از داده ها نگهداری و مراقبت کرد ولی همواره احتمال از بین رفتن داده ها در هر حالتی وجود دارند، تنها زمانی که شما پشتیبان داشته باشید میتوانید از حساسیت داده ها مراقبت کنید.تهیه نسخه ی پشتیبان همان قدر که مهم و حائض اهمیت است ، روندی طولانی و خسته کننده ای نیز می باشد.

 

پشتیبانگیری چیست؟

به فرایند تهیه یک نسخه کاملا مشابه از داده های مهم چون اسناد، عکس‌ها و… پشتیبانگیری و به نسخه ی مشابه به وجود آمده پشتیبان و یا Backup (بکاپ) گفته می شود .

نگهداری و مراقبت از داده ها تنها به عهده ی خود شماست ، تنها خود شما هستید که حساسیت واقعی  این داده ها (رنجی که برای تهیه آن ها کشیده اید) را متوجه خواهید شد و نمیتوانید دیگران را برای آنچه شما باید برای آن وقت میگذاشتید ملامت کنید

جیم گفته بود با ساختن تصویری از رایانش میتونه از داده هاش نسخه پشیتبان تهیه کنه!

نیاز به کمک خواهید داشت

در سرویس های هاست های اشتراکی (نه هاست های پشیبان و یا هاست های دانلودی!) ، جی سرور اقدام به ارائه ی سیستمی برای پشتیبانگیری به صورت منظم در ۳ نوبت

  • سالیانه (نگهداری بلندمدت)
  • ماهیانه
  • و روزانه (نسخه های به روز)

کرده است، این سیستم کاملا خودکار بوده و نسخه های پشتیبان در مقاصدی به غیر از سرویس شما (و حتی سروری که سرویس شما در آن میزبانی می شود) نگهداری می شود.

توجه

  • پشتیبانگیری کاملا خودکار بوده و هر زمان که نیاز به تهیه نسخه پشتیبان در غیر از این مواد داشتید، خودتان باید اقدام به تهیه پشتیبان کنید و یا با ارسال یک تیکت در پنل پشتیبانی نسخه ی پشتیبان را دریافت کنید.
  • نسخه های پشتیبان گاها در مواردی (تهیه و یا در هنگام ارسال به مقاصد نگهداری) ممکن است دچار نقص و یا مشکل شوند ، سلامت این بکاپ ها برعهده ی جی سرور نیست . (قوانین را حتما مطالعه کنید)
  • نسخه های پشتیبان به دلیل فضا و تعدد دفعات پشتیبانگیری دارای تاریخ انقضایی هستند و بعد از آن در دسترس نخواهند بود.
  • میتوانید نسخه های پشیبانی موجود سرویس ها را در پنل مدیریت سرویس ها مشاهده کنید و در صورت نیاز اقدام به بازگردانی آنها و یا حتی بارگیری (دانلود) آنها کنید.

همچنین در سایر سرویس ها امکان ارائه فضای مخصوص پشتیبان وجود دارد که میتوانید نسخه های پشیتبانی که تهیه میکنید را در آنها نگاه داری کنید.

چرا هاست های پشیبان!

داده ها در هرلحظه در حال تغییر و  در حال بزرگ شدن هستند، از این رو کم کم مسئله نگهداری این نسخه های پشتیبانی به یک مشکل تبدیل خواهد شد. از طرف دیگر نسخه های پشتیبان باید در مکانی به غیر از مکان اصلی داده ها باشد.

مزیت هاست های پشتیبان

  • نسبت به فضای ارائه شده از قیمت کمتری برخوردار هستند.
  • میتوانید با کمی تغییر در پنل های سرویس ها، نسخه های پشیبان را به صورت خودکار به روی هاست های پشتیبان ارسال کنید.
  • امکان ارتقای فضا در صورت نیاز تنها با چند کلیک در پنل مدیریت سرویس ها وجود دارد.
  • امکان به اشتراک گذاری و دسترسی تیمی به نسخه های پشتیبان موجود.

میتوانید پلن های هاست های پشتیبانی را با مشخصات هر پلن در اینجا مطالعه کنید.

 

ادامه‌ی مطلب

تنظیمات شبکه در OVH

OVH Datacenter

تنظیمات شبکه در دیتاسنتر بزرگ OVH کمی متفاوت است.حداقل برای خیلی از مشتریانمان که سابقا تجربه کار با دیتاسنتر هایی مثل Hetzner را داشتند روال به کلی متفاوت است.البته که هر دیتاسنتری مجبور است از طریق اعمال محدودیت هایی بر روی MAC-Address شبکه خود را کنترل کند اما در OVH و وابسته به سیستم عامل شما مسیر کمی متفاوت است.

در ادامه این مطلب نحوه انجام تنظیمات لازم برای افزودن آی پی به سرور در شرایط و سیستم عامل های مختلف را بررسی میکنیم.

 

سرور های میزبانی وب

اگر شما از سرور خود بصورت مستقیم برای میزبانی وب استفاده میکنید و بر روی آن مجازی سازی نکردید، فقط کافی است که از فروشنده سرور (یا خودتان، اگر به پنل دیتاسنتر دسترسی دارید) درخواست کنید تا MAC-Address آی پی های اضافه را بر روی کارت شبکه اصلی سرور تنظیم کند و سپس با توجه به سیستم عامل خود یکی از روش های زیر را به کار بگیرید:

کنترل پنل CPanel / WHM

به پنل WHM وارد شوید از منوی سمت چپ گزینه Add a New IP Address را پیدا و بر روی آن کلیک کنید.

سپس در قسمت New IP or IP range to add آی پی جدید را وارد کنید و از قسمت Select a subnet mask for the IP or IPs above to use مقدار 255.255.255.255 را انتخاب کنید و در نهایت بر روی گزینه Submit کلیک کنید.

افزودن آی پی در سی پنل

کنترل پنل DirectAdmin

با دسترسی admin به دایرکت ادمین متصل شوید بر روی گزینه IP Management کلیک کنید و سپس در فرم بالای صفحه آی پی جدید را وارد کنید و در قسمت Netmask مقدار 255.255.255.255 را وارد کنید و بر روی گزینه Add IP کلیک کنید تا آی پی شما در جدول پایینی وارد شود.

افزودن آی پی جدید در دایرکت ادمین

سیستم عامل CentOS

اگر شما از سی پنل یا دایرکت ادمین بر روی CentOS استفاده نمیکنید یا علاقه ای ندارید تا برای افزودن آی پی از کنترل پنل استفاده کنید، ابتدا به ترمینال یا SSH سرورتان متصل شوید.(اگر نمیدانید که SSH چیست یا چگونه به آن متصل شوید این مقاله را مطالعه کنید)

سپس دستور ifconfig را اجرا کنید.

ifconfig

خروجی مثل این متن را دریافت خواهید کرد:

eth0   Link encap:Ethernet  HWaddr 00:50:56:07:AD:3F  
          inet addr:51.254.7.65  Bcast:51.254.7.65  Mask:255.255.255.255
          inet6 addr: fe80::250:56ff:fe07:ad3f/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:459202220 errors:0 dropped:0 overruns:0 frame:0
          TX packets:392952466 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:164398130107 (153.1 GiB)  TX bytes:813291367385 (757.4 GiB)

lo       Link encap:Local Loopback  
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:65536  Metric:1
          RX packets:20318596 errors:0 dropped:0 overruns:0 frame:0
          TX packets:20318596 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:7930522128 (7.3 GiB)  TX bytes:7930522128 (7.3 GiB)

به دنبال آی پی خود در خروجی بگردید و نام کارت شبکه که با  پیشوند eth شروع خواهد شد را پیدا کنید، مثلا در خروجی بالا آی پی اصلی 51.254.7.65 بوده و نام کارت شبکه اصلی eth0 می باشد.

سپس با ویرایشگر مورد علاقه ی خود یک فایل جدید با اسم مشابه ifcfg-ethX:Y در مسیر etc/sysconfig/network-scripts ایجاد کنید.(مقدار X همان شماره کارت شبکه شما ومقدار Y یک عبارت دلخواه و یکتا است)

با توجه به مثال بالا، برای این سرور میبایست فایل ifcfg-eth0:1 ایجاد شود.

nano /etc/sysconfig/network-scripts/ifcfg-eth0:1

سپس در فایل جدید مقادیر زیر را قرار بدهید:

DEVICE=ethX:Y
BOOTPROTO=static
IPADDR=xxx.xxx.xxx.xxx
NETMASK=255.255.255.255
BROADCAST=xxx.xxx.xxx.xxx
ONBOOT=yes

که در این متن لازم است مقادیر ethX:Y و xxx.xxx.xxx.xxx را جایگذاری کنید.

اگر بخواهیم آی پی اضافه 51.255.105.240 را به سرور مثال بالا اضافه کنیم، محتوای فایل ifcfg-eth0:1 اینچنین خواهد شد:

DEVICE=eth0:1
BOOTPROTO=static
IPADDR=51.255.105.240
NETMASK=255.255.255.255
BROADCAST=51.255.105.240
ONBOOT=yes

سپس فایل خود را ذخیره کنید و دستور زیر را برای اعمال تغییرات اجرا کنید (مقادیر X و Y را در آن جایگذاری کنید):

ifup ethX:Y

برای سیستم عامل Ubuntu

دو مرحله ابتدایی برای افزودن آی پی به سیستم عامل Ubuntu و CentOS مشترک است ولی مجددا آن ها را ذکر میکنم.

ابتدا به ترمینال یا SSH سرورتان متصل شوید.(اگر نمیدانید که SSH چیست یا چگونه به آن متصل شوید این مقاله را مطالعه کنید)

سپس دستور ifconfig را اجرا کنید.

ifconfig

خروجی مثل این متن را دریافت خواهید کرد:

ens32     Link encap:Ethernet  HWaddr 00:50:56:05:25:ed  
          inet addr:178.33.109.245  Bcast:178.33.109.245  Mask:255.255.255.255
          inet6 addr: fe80::250:56ff:fe05:25ed/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:39617751 errors:0 dropped:0 overruns:0 frame:0
          TX packets:72832265 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:8842321610 (8.8 GB)  TX bytes:88241740281 (88.2 GB)

lo        Link encap:Local Loopback  
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:65536  Metric:1
          RX packets:4411018 errors:0 dropped:0 overruns:0 frame:0
          TX packets:4411018 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1
          RX bytes:1629709216 (1.6 GB)  TX bytes:1629709216 (1.6 GB)

به دنبال آی پی خود در خروجی بگردید و نام کارت شبکه که با  پیشوند ens شروع خواهد شد را پیدا کنید، مثلا در خروجی بالا آی پی اصلی 178.33.109.245 بوده و نام کارت شبکه اصلی ens32 باشد.

سپس با ویرایشگر مورد علاقه ی خود فایل /etc/network/interfaces باز کنید و مقادیر زیر را در انتهای فایل اضافه کنید:

auto ensX:Y
iface ensX:Y inet static
address xxx.xxx.xxx.xxx
netmask 255.255.255.255
broadcast xxx.xxx.xxx.xxx

که میبایست مقادیر ensX:Y و xxx.xxx.xxx.xxx را در آن جایگذاری کنید.

برای مثال اگر بخواهیم آی پی 51.255.105.240 را به کارت شبکه ens32 اضافه کنیم، محتوای افزوده به فایل اینطور خواهد شد:

auto ens32:1
iface ens32:1 inet static
address 51.255.105.240
netmask 255.255.255.255
broadcast 51.255.105.240

سپس فایل را ذخیره میکنیم با راه اندازی مجدد سرویس networking تنظیمات جدید را اعمال میکنیم:

service networking restart

 

سیستم عامل Windows

برای اینکه یک آی پی به سیستم عامل Windows اضافه کنید ابتدا به start مراجعه کنید و بر روی گزینه Control Panel کلیک کنید.از میان گزینه ها Network and Sharing Centre را پیدا کنید و وارد آن شوید سپس از منوی سمت چپ بر روی گزینه Change adapter settings کلیک کنید.

Change adapter settings

سپس بر روی کارت شبکه سرور کلیک راست کنید و properties را انتخاب کنید:

Adapter Properties

از لیست وسط پنجره ی جدید بر روی Internet Protocol version 4 (TCP / IPv4) دوبار کلیک کنید.

Adapter Properties

در پایین پنجره جدید بر روی دکمه Advenced کلیک کنید.

Adapter IPv4

در صفحه جدید بر روی گزینه Add کلیک کنید:

سپس در قسمت IP Address آدرس آی پی جدید را وارد کنید و در قسمت Netmask مقدار 255.255.255.255 را وارد کنید و بر روی دکمه Add کلیک کنید.

سرور های مجازی ساز

اگر شما از سرورتان برای مجازی سازی استفاده میکنید، روش کار برای سرور های مجازی کمی متفاوت است.در ادامه روش تنظیمات شبکه برای سرور های مجازی را برای سیستم عامل های مختلف بررسی میکنیم.

در همه مثال های پایین ما فرض خواهیم کرد که آی پی سرور اصلی (مجازی ساز) برابر 5.95.42.37 و آی پی سرور مجازی که میخواهیم تنظیمات شبکه آن را انجام دهیم برابر 42.63.128.159 باشد.

در نتیجه همواره Netmask (یا subnet) برابر 255.255.255.255 و مقدار Gateway برابر 5.95.42.254 خواهد بود.

بطور کلی Gateway آی پی سرور مجازی همواره همان آی پی سرور اصلی است که در بخش آخر آن 254 قرار گرفته باشد و اگر آی پی سرور اصلی xxx.xxx.xxx.xxx باشد Gateway تمام آی پی های مربوط به آن سرور برابر xxx.xxx.xxx.254 است.

 

سیستم عامل Windows Server 2003

وارد سرور مجازی مورد نظر شوید و از start بر روی گزینه Control Panel کلیک کنید. بر روی Network Connections  و سپس Local Area Connections کلیک کنید.

کارت شبکه ویندوز سرور 2003

سپس وارد Properties شوید:

تنظیمات کارت شبکه ویندوز سرور 2003

از لیست وسط صفحه بر روی Protocol Internet(TCP/IP) دوبار کلیک کنید تا پنجره ای مشابه پنجره زیر برای شما باز شود و بتوانید آی پی سرور مجازی را وارد کنید.

set IP

توجه کنید که subnet را برابر 255.255.255.255 قرار ندهید و مقدار آن را برابر 255.255.0.0 وارد کنید.

پنجره را با فشردن دکمه OK ببندید.

سپس با باز کردن start و کلیک بر روی گزینه Run مقدار regedit را وارد کنید و دکمه Enter را بفشارید و پس از آن دکمه های ترکیبی Ctrl + F را بصورت همزمان فشار دهید تا پنجره ای برای جستجو باز شود. در این پنجره آدرس آی پی سرور مجازی را تایپ کنید و با زدن دکمه Enter جستجو را شروع کنید. بعد از جستجو شما با صفحه ای مثل تصویر زیر مواجه خواهید شد:

IP address in windows registry

از همان لیست به دنبال ردیف SubnetMask بگردید و بر روی آن دوبار کلیک کنید تا بتوانید آن را ویرایش کنید و مقدار 255.255.255.255 را به عنوان مقدار جدید وارد کنید و پس از آن Registery را ببندید.

 

سیستم عامل Windows Server 2008 و بالاتر

مراحل تنظیم آی پی برای Windows Server 2008 و سیستم عامل های جدید بسیار شبیه نسخه 2003 است ولی با این حال ما به تکرار آن ها میپردازیم؛

وارد سرور مجازی مورد نظر شوید و از start بر روی گزینه Control Panel کلیک کنید.از میان گزینه ها Network and Sharing Center را پیدا کنید و وارد آن شوید سپس از منوی سمت چپ بر روی گزینه Change adapter settings کلیک کنید.

 

Change adapter settings

سپس بر روی کارت شبکه سرور کلیک راست کنید و properties را انتخاب کنید:

Adapter Properties

از لیست وسط پنجره ی جدید بر روی Internet Protocol version 4 (TCP / IPv4) دوبار کلیک کنید.

Adapter Properties

در پنجره جدید در IP Address مقدار آی پی سرور مجازی و در Subnet mask مقدار 255.255.255.255 را وارد کنید و در قسمت Gateway آدرس سرور اصلی را وارد کنید که در آخرین قسمت 254 باشد. ( اگر آی پی سرور اصلی xxx.xxx.xxx.xxx باشد Gateway تمام آی پی های مربوط به آن سرور برابر xxx.xxx.xxx.254 است)

تنظیم آی پی برای ویندوز سرور

سپس پنجره را زدن دکمه OK را ذخیره و ببندید.

 

سیستم عامل Debian و Ubuntu

با استفاده از ترمینال یا SSH به سرور متصل شوید. (اگر نمیدانید SSH چیست این مقاله را مطالعه کنید)

سپس با استفاده از ویرایشگر مورد علاقه ی خود فایل /etc/network/interfaces را باز کنید

nano /etc/network/interfaces

و محتوای آن را بصورت زیر تنظیم کنید:

auto lo eth0
iface lo inet loopback
iface eth0 inet static
    address yyy.yyy.yyy.yyy
    netmask 255.255.255.255
    broadcast yyy.yyy.yyy.yyy
    post-up route add xxx.xxx.xxx.254 dev eth0
    post-up route add default gw xxx.xxx.xxx.254
    pre-down route del xxx.xxx.xxx.254 dev eth0
    pre-down route del default gw xxx.xxx.xxx.254

در محتوای بالا yyy.yyy.yyy.yyy را برابر آی پی سرور مجازی و xxx.xxx را برابر سه قسمت اول آی پی سرور اصلی (مجازی ساز) قرار دهید.

برای مثال اگر آی پی سرور مجازی 42.63.128.159  باشد و آی پی سرور اصلی 5.95.42.37 باشد، yyy.yyy.yyy.yyy را با 42.63.128.159 و xxx.xxx.xxx را با 5.95.42 جابجا کنید تا محتوای فایل به این صورت باشد:

auto lo eth0
iface lo inet loopback
iface eth0 inet static
    address 42.63.128.159
    netmask 255.255.255.255
    broadcast 42.63.128.159
    post-up route add 5.95.42.254 dev eth0
    post-up route add default gw 5.95.42.254
    pre-down route del 5.95.42.254 dev eth0
    pre-down route del default gw 5.95.42.254

سپس فایل را ذخیره و یکبار سرور را از نو راه اندازی کنید.

reboot

 

سیستم عامل CentOS و Redhat

با استفاده از ترمینال یا SSH به سرور متصل شوید. (اگر نمیدانید SSH چیست این مقاله را مطالعه کنید)

سپس با استفاده از ویرایشگر محبوبتان فایل /etc/sysconfig/network-scripts/ifcfg-eth0 را باز کنید

nano /etc/sysconfig/network-scripts/ifcfg-eth0

و محتوای آن را بصورت زیر قرار دهید:

DEVICE=eth0
BOOTPROTO=none
ONBOOT=yes
USERCTL=no
IPV6INIT=no
PEERDNS=yes
TYPE=Ethernet
NETMASK=255.255.255.255
IPADDR=yyy.yyy.yyy.yyy
GATEWAY=xxx.xxx.xxx.254
ARP=yes
HWADDR=MY:VI:RT:UA:LM:AC

که در آن باید مقدار yyy.yyy.yyy.yyy را با آی پی سرور مجازی و xxx.xxx.xxx را برابر سه قسمت اول آی پی سرور اصلی (مجازی ساز) قرار دهید. همینطور مقدار MY:VI:RT:UA:LM:AC را با Mac-Address سرور مجازی جایگذاری کنید.

برای مثال اگر آی پی سرور مجازی 42.63.128.159  باشد و آی پی سرور اصلی 5.95.42.37 باشد، yyy.yyy.yyy.yyy را با 42.63.128.159 و xxx.xxx.xxx را با 5.95.42 جابجا کنید تا محتوای فایل به این صورت باشد:

DEVICE=eth0
BOOTPROTO=none
ONBOOT=yes
USERCTL=no
IPV6INIT=no
PEERDNS=yes
TYPE=Ethernet
NETMASK=255.255.255.255
IPADDR=42.63.128.159
GATEWAY=5.95.42.254
ARP=yes
HWADDR=00:00:59:1C:55:1A

فایل را ذخیره کنید و سپس فایل /etc/sysconfig/network-scripts/route-eth0 را برای ویرایش باز کنید:

nano /etc/sysconfig/network-scripts/route-eth0

و محتوای آن را بصورت زیر قرار دهید:

xxx.xxx.xxx.254 dev eth0
default via xxx.xxx.xxx.254 dev eth0

که در آن باید xxx.xxx.xxx را برابر سه قسمت اول آی پی سرور اصلی (مجازی ساز) قرار دهید. برای مثال اگر  آی پی سرور اصلی 5.95.42.37 باشد xxx.xxx.xxx را با 5.95.42 جابجا کنید تا محتوای فایل به این صورت باشد:

5.95.42.254 dev eth0
default via 5.95.42.254 dev eth0

سپس با اجرای مجدد سرویس network تنظیمات جدید را اعمال کنید:

service network restart

 

منابع:

ادامه‌ی مطلب

غیرفعال سازی افزونه های وردپرس از پایگاه داده

افزونه های وردپرس

چند روز پیش برای چندمین بار تیکتی دریافت کردیم که مشتری در آن اعلام کرده بود بعد از نصب یک افزونه وب سایت وردپرسی اش خراب شده و تمامی صفحات آن سفید باز میشوند و لذا درخواست داشتند تا همه پلاگین های موجود در وردپرس را غیر فعال کنیم.

روشی که در ادامه مطلب ذکر میکنیم راه حلِ انجام درخواست این مشتری عزیز بود.

ادامه‌ی مطلب

آموزش نصب Vmware ESXi با استفاده از Lara

همکاران و دوستانی که با دیتاسنتر Hetzner بصورت مستقیم همکاری میکنند همیشه در خصوص عدم یک آموزش مناسب برای نصب Vmware Esxi برای سرور هایشان نارضایتی دارند مخصوصا که در پنل مدیریت Hetzner امکان نصب خودکار Esxi وجود ندارد و اگر مایلید تا دیتاسنتر برای شما این سیستم عامل را نصب کند می بایست 20 یورو پرداخت کنید که به نظر مبلغ کمی نمیرسد.

به  این دلیل، این مطلب جی وبلاگ به چگونگی نصب مجازی ساز محبوب Vmware Esxi تعلق دارد و سعی شده تا آموزش بصورت تصویری و قدم به قدم توضیح داده شود.

ادامه‌ی مطلب

فعال سازی Lets Encrypt برای دایرکت ادمین

لوگوی Let's Encrypt

Let's Encrypt یک مرجع صدور گواهینامه های دیجیتال است که از یک سال گذشته اقدام به ارائه خودکار گواهینامه های دیجیتال رایگان برای وب سایت ها میکند.

این پروژه با هدف رواج ارتباطات رمز نگاری شده در سطح اینترنت جهانی شروع شده و مراحل تهیه یک گواهینامه دیجیتال را به مراتب تسهیل کرده بطوری که نصب گواهینامه های این مرجع با اجرای فقط دو دستور در سیستم عامل های Linux امکان پذیر هست و حتی برای توزیع های Ubuntu و Debian بسته های نرم افزاری مربوط به این مرجع بصورت رسمی موجود گشته.

البته مشخصا این صادر کننده گواهینامه هم دارای محدودیت هایی از جمله تائید دسترسی نام دامنه و صدور فقط 20 گواهینامه برای هر دامنه در هفته میباشد.

در ادامه میخواهیم نحوه فعال سازی صدور خودکار گواهینامه های این مرجع را در دایرکت ادمین مطالعه کنیم.

 

Let's Encrypt در دایرکت ادمین

شما میتوانید به کنترل پنل دایرکت ادمین خود اعلام کنید تا برای شما از Let's Encrypt یک گواهینامه معتبر برای وب سایتتان تهیه کند.

برای اینکار ابتدا بهتر است تا SNI را در کنترل پنل دایرکت ادمینان فعال کنید. قبلا مفصلا درباره اینکه SNI چیست؟ و چگونه SNI را در دایرکت ادمین فعال کنیم؟ مطالبی در جی بلاگ منتشر شده که بهتر است قبل از ادامه کار آن ها را مطالعه کنید.

سپس به SSH یا ترمینال سرورتان متصل شوید.

اگر نمیدانید چطور به SSH متصل شوید، میتوانید با مطالعه این مقاله کمک بزرگی به خودتان کنید!

اکنون نوبت آن رسیده تا با ویرایش فایل تنظیمات دایرکت ادمین با ویرایشگر مورد علاقتان، قابلیت استفاده از Let's Encrypt را فعال کنید:

nano /usr/local/directadmin/conf/directadmin.conf

سپس به انتهای فایل بروید تا عبارت letsencrypt=1 را اضافه کنید:

فعال سازی Let's Encrypt در تنظیمات دایرکت ادمین

سپس فایلتان را ذخیره کنید و سرویس دایرکت ادمین را از نو اجرا کنید:

service directadmin restart

 

ادامه‌ی مطلب

فعال سازی SNI در دایرکت ادمین

فعال سازی SNI در دایرکت ادمین

دیروز مطلبی رو منتشر کردیم که بصورت سطحی به بررسی و تحلیل قابلیت SNI میپرداخت، امروز قصد دارم تا با هم راه و روش فعال سازی این قابلیت رو در کنترل پنل دایرکت ادمین رو پیدا کنیم.

 

کمی درباره SNI

متن اصلی: SNI چیست؟

SNI که مخفف عبارت Server Name Indication یا اعلانگر نام کارگزار است یک قابلیت اضافی در در پروتکل TLS است که به وسیله آن کاربر نام دامنه مورد نظری که تلاش برای برقراری ارتباط با آن دارد را از ابتدای شروع اتصال به سرور اعلام میکند.

این قابلیت به سرور اجازه میدهد تا با گواهینامه های مختلف بر روی یک IP و یک درگاه (port) فعالیت کند و وب سایت های مختلفی را در HTTPS میزبانی کند و لازم نیست که همه آن وب سایت ها گواهینامه یکسانی داشته باشند یا از IP های مختلفی استفاده کند.

 

پیشنیاز ها

برای این قابلیت شما به نسخه بالا تر از 0.9.8 برنامه OpenSSL نیاز دارید.بنابراین فقط برای توزیع های جدید تر از 6 Centos میتونید از این قابلیت بهره ببرید.

 

فعال سازی در دایرکت ادمین

ابتدا به SSH یا ترمینال سیستم لینوکسی خود متصل شوید.

اگر نمیدانید چطور به SSH متصل شوید، میتوانید با مطالعه این مقاله کمک بزرگی به خودتان بکنید!

سپس با ویرایشگر مورد علاقه خود فایل تنظیمات کنترل پنل دایرکت ادمین را باز کنید، ,ویرایش مورد علاقه ما همیشه nano بوده:

nano /usr/local/directadmin/conf/directadmin.conf

سپس به انتهای فایل مراجعه کنید تا عبارت enable_ssl_sni=1 را به آن اضافه کنید.

فعال سازی sni در فایل تنظیمات دایرکت ادمین

سپس فایل را ذخیره کنید. در nano با فشردن کلید های Ctrl + W میتونید فایلتون رو ذخیره کنید.

سپس برای اعمال تغییرات سرویس دایرکت ادمین را از نو اجرا کنید:

service directadmin restart

 

منبع: وب سایت رسمی دایرکت ادمین

ادامه‌ی مطلب

SNI چیست؟

SNI Logo

SNI که مخفف عبارت Server Name Indication یا اعلانگر نام کارگزار است یک قابلیت اضافی در در پروتکل TLS است که به وسیله آن کاربر نام دامنه مورد نظری که تلاش برای برقراری ارتباط با آن دارد را از ابتدای شروع اتصال به سرور اعلام میکند.

این قابلیت به سرور اجازه میدهد تا با گواهینامه های مختلف بر روی یک IP و یک درگاه (port) فعالیت کند و وب سایت های مختلفی را در HTTPS میزبانی کند و لازم نیست که همه آن وب سایت ها گواهینامه یکسانی داشته باشند یا از IP های مختلفی استفاده کند.

 

پیش زمینه ای از مشکل

زمانی که یک اتصال TLS برقرار میشود، کاربر (client) یک گواهینامه دیجیتال از سرور درخواست میکند، پس از دریافت آن را مورد آزمایش و بررسی قرار میدهد تا ببیند که آیا نام آن مقصدی که قصد اتصال به آن داشته در این گواهینامه موجود است یا نه.اگر این اسم موجود بود، اتصال به روند عادی خود ادامه میدهد اما اگر این نام در گواهینامه دیجیتال موجود نبود ممکن است که اتصال قطع شود و کاربر با اخطاری مواجه شود که گواهینامه معتبر نیست و شاید یک حمله مرد میانی رخ داده. البته بعضی از نرم افزار ها این قابلیت را به کاربر میدهد که این اخطار را نادیده بگیرد و با مسئولیت کاربر به آن گواهینامه اعتماد کند و اتصال را از سربگیرد.

به هر حال در موقعیت های واقعی اینکه تمامی نام دامنه های میزبانی شده در سرور در یک گواهینامه ذکر شود، بسیار سخت یا حتی غیر ممکن است.سروری که چندین دامنه مختلف را میزبانی میکند نیازمند است که برای هر وب سایت یک گواهینامه معرفی کند.

میزبانی مبتنی بر نام  دامنه این قابلیت را ایجاد میکند تا یک سرور بر روی یک IP چندین دامنه اینترنتی را میزبانی کند؛ برای بدست آمدن این امکان سرور میبایست درخواست کاربر را بخواند و نام دامنه مورد نظر را تشخیص دهد اما در زمان استفاده از HTTPS زمانی که اتصال در حال برقراری است این امکان برای سرور وجود ندارد، زیرا که سربرگ http بعد از اتصال کامل برای سرور ارسال میشود و تا آن زمان سرور به آن دسترسی ندارد؛ در نتیجه سرور نمیتواند که تشخیص دهد کاربر خواهان اتصال به کدام دامنه را دارد تا گواهینامه مربوط به همان دامنه را برایش ارسال کند؛ بنابراین عملا میزبانی چند وب سایت HTTPS بر روی یک آی پی غیر ممکن میشود.

از طرفی اگر قرار باشد هر وب سایتی از https برای ایمن سازی اتصال خود با کاربران استفاده کند،باید هر آی پی به یک دامنه تعلق بگیرد و این در حالیست که اختصاص IP ها باید از نظر سازمان RIR مورد تائید باشد و IP های نسخه 4 فرسوده هستند و عمرشان به زودی به پایان خواهد رسید.

هرچند که IP های نسخه 6 به دلیل ظرفیت بسیار بالا با مشکل انقراض مواجه نیستند اما امروزه همچنان اکثر وب سایت ها بر بستر IPv4 میزبانی میشود و از یک اتصال ایمن محروم خواهند بود.

SNI چگونه مشکل را برطرف کرد؟

SNI این مشکل را با ارسال نام دامنه مورد نظر کاربر به سرور در بدو اتصال TLS حل کرد.این کار باعث شد تا سرور از همان ابتدای اتصال متوجه شود که کدام گواهینامه مناسب درخواست کاربر است.

این راه حل در نتیجه باعث شد تا تعداد نامحدودی از وب سایت های HTTPS بتوانند در یک IP و درگاه (port) یکسان بتوانند با گواهینامه های مختلف میزبانی شوند.

این قابلیت اولین بار در ماه جوئن 2003 تحت عنوان RFC 3546 به قوانین اینترنتی اضافه شد وآخرین نسخه استاندارد آن RFC 6066 است.

پیاده سازی

در سال 2004 یک وصله (Patch) که در پروژه EdelKey آماده شده بود برای پشتیبانی SNI به OpenSSL اضافه شد.دو سال بعد در 2006 این وصله به نسخه (branch) در حال توسعه OpenSSL اضافه شد و در سال 2007 بصورت رسمی در نسخه 0.9.8 این برنامه معرفی شد.

برای اینکه یک برنامه قابلیت SNI را پیاده سازی کند باید TLS آن را پیاده سازی کرده باشد و نام دامنه مورد درخواست به کتابخانه TLS ارسال شود. بصورت دقیقتر کتابخانه TLS میتواند به برنامه الحاق شود یا اینکه بصورت یک قابلیت در سیستم عامل موجود باشد و به همین دلیل ممکن است بعضی از مرورگر ها این قابلیت را در هر سیستم عاملی و بعضی دیگر فقط این قابلیت را در سیستم عامل های خاصی پشتیبانی کنند.

 

پشتیبانی

نرم افزار نوع پشتیبانی میشود؟ تذکرات سال پشتیبانی
Internet Explorer مرورگر وب بله از نسخه 7 در ویندوز Vista ( در ویندوز XP پشتیبانی نمیشود) 2006
Mozilla Firefox مرورگر وب بله از نسخه 2.0 2006
cURL کتابخانه و ابزار خط فرمان بله از نسخه 7.18.1 2008
Safari مرورگر وب بله در ویندوز XP پشتیبانی نمی شود.  
Google Chrome مرورگر وب بله از نسخه 6 2010
BlackBerry 10 مرورگر وب بله در تمامی نسخه BB10 پشتیبانی میشود. 2013
BlackBerry OS مرورگر وب خیر در نسخه های قبل از 7.1 پشتیبانی نمیشود.  
elinks مرورگر وب خیر در نسخه های قبل از 0.12pre6 پشتیبانی نمیشود.  
Windows Mobile مرورگر وب بله تقریبا بعد از نسخه 6.5  
مرورگر پیشفرض Android مرورگر وب بله از نسخه 3 برای تبلت ها و از نسخه 4 برای تلفن های همراه 2011
wget ابزار خط فرمان بله از نسخه 1.14  
مرورگر نوکیا برای Symbian مرورگر وب خیر    
مرورگر Opera برای Symbian مرورگر وب خیر در سری 60 پشتیبانی نمیشود.  
IBM HTTP Server کارگزار وب بله از نسخه 9.0.0  
Apache Tomcat کارگزار وب بله در نسخه های قبل از 8.5 پشتیبانی نمیشود.  
Apache HTTP Server کارگزار وب بله از نسخه 2.2.12 2009
Microsoft IIS کارگزار وب بله از نسخه 8 2012
nginx کارگزار وب بله از نسخه 0.5.23 2007
Jetty کارگزار وب بله از نسخه 9.3.0 2015
Qt کتابخانه بله از نسخه 4.8 2011
Mozilla NSS server side کتابخانه خیر    
4th Dimension کتابخانه خیر در نسخه های قبل از 15.2 پشتیبانی نمیشود.  
Java کتابخانه بله از نسخه 1.7 2011
ColdFusion / Lucee کتابخانه بله

ColdFusion از نسخه 10 آپدیت 18 و نسخه 11 آپدیت 7

Lucee از نسخه 4.5.1.019، نسخه 5.0.0.50

2015
Erlang کتابخانه بله از نسخه r17 2013
Go کتابخانه بله از نسخه 1.4 2011
Perl کتابخانه بله از نسخه 1.50 Net::SSLeay و نسخه 1.56 IO::Socket::SSL 2012
PHP کتابخانه بله از نسخه 5.3 2014
Python کتابخانه بله از نسخه 2.7.9rc1 و 3.2alpha4

2011 برای نسخه 3

2014 برای نسخه 2

Ruby کتابخانه بله از نسخه 2.0 2011

منبع: WikiPedia

ادامه‌ی مطلب

چگونه فایل های gz را باز کنم؟

چگونه فایل gz را باز کنیم؟

در لینوکس یکی از متداول ترین پسوند های فشرده سازی gz یا gzip است.این فایل ها از الگوریتم DEFLATE استفاده میکنند که درواقع ترکیبی از الگوریتم های LZ77 و Huffman است.

اگر نمیدونید که چطور فایل gz یا tar.gz رو استخراج کنید، ادامه مطلب رو مطالعه بفرمایید تا با چند دستور ساده این کار رو با هم انجام بدیم.

 

ابتدا به SSH یا ترمینال سیستم لینوکسی خود متصل شوید.

اگر نمیدانید چطور به SSH متصل شوید، میتوانید با مطالعه این مقاله کمک بزرگی به خودتان بکنید!

شما برای استخراج این نوع فایل ها به برنامه gzip یا gunzip نیاز دارید که معمولا بصورت پیشفرض بر روی همه توزیع های لینوکسی نصب هست.

نحوه استخراج فایل های gz

اگر فرض کنید فایل فشرده مورد نظر ما دارای اسم jeyfile.gz باشد، با این دستور میتونید این فایل رو استخراج کنید:

gunzip jeyfile.gz

یا

gzip -d jeyfile.gz

سپس با دستور زیر میتونید لیست فایل هاتونو چک کنید تا از نتیجه کار متوجه بشید:

ls -lha

 

نحوه استخراج های فایل tar.gz یا tgz

اگ فرض کنید که فایل فشرده ما به اسم  jeyfile.tar.gz است از دستور زیر استفاده کنید:

tar xvzf jeyfile.tar.gz

اگر فایل شما دارای پسوند tgz بود،  از دستور زیر استفاده کنید:

tar xvzf jeyfile.tgz

 

منبع: cyberciti

ادامه‌ی مطلب