Skip to Content

آرشیو دسته بندی ها:وبلاگ

آموزش تصویری از استفاده از Cloud Flare جهت بهبود سرعت و امنیت

آموزش تصویری از استفاده از Cloud Flare جهت بهبود سرعت و امنیت

آموزش تصویری از استفاده از کلود فلر Cloud Flare جهت بهبود سرعت و امنیت سایت ها

در این آموزش سعی داریم در ابتدا شما را با مفهوم CDN آشنا نماییم و سپس با آموزش فعال سازی CDN محبوب کلود فلر بر روی سایت آشنا خواهیم شد.

CDN چیست؟

CDN مخفف کلمات Content Delivery Network می باشد . از این سیستم معمولا برای کنترل مصرف سایت ها از منابع سرورهاستینگ خود و جلوگیری از حملات امنیتی استفاده می شود. زمانیکه وب سایت شما بر روی dns های یک CDN قرار می گیرد، سایت برای بازدید کنندگان در کمترین زمان بارگزاری می شود و عملکرد بهتری نیز خواهد داشت. اگر در این زمینه به اطلاعات بیشتری نیاز دارید لطفا مقاله جامع cdn چیست و چه کاربردی دارد را مطالعه بفرمایید.

CDN کلودفلر چیست؟

CDN محبوب کلود فلر تهدیدات امنیتی را تا حدی رفع می نماید و خزنده هایی که همراه اسپم ها وارد سایت می شوند را مسدود می کند و همچنین میزان مصرف پهنای باند و مصرف منابع سایت را کاهش خواهد داد و در سرعت بارگذاری سایت تاثیر چشم گیری دارد که البته این موضوع وابسته به نوع سرور و تنظیمات مورد استفاده ی شما نیز می باشد. برای مثال کاربری که هاست خود را از آمریکا تهیه کرده است، برای دسترسی به سایت خود مسافت بسیار زیادی دارد! ولی کلود فلر با نگهداری نسخه های کش شده ی سایت شما در دیتاسنتر هایی که در مناطق مختلف دارد، محتویات سایت شما را از نزدیک ترین سرور بارگذاری می کند و از سرور اصلی بارگذاری نخواهد کرد مگر در مواقعی که به اطلاعاتی خاص و داینامیک نیاز باشد. بدین ترتیب به صورت چشمگیری می توان تغییر در سرعت سایت را مشاهده نمود.

Cloud-Flare-c-1

این عمل بدین صورت انجام می شود که یک CDN اطلاعات ثابت مانند تصاویر را نگهداری می کند و اطلاعات متغیر مانند کد های HTML را از سرور اصلی فراخوانی می کند؛ با این کار مصرف پهنای باند هاست شما کاهش یافته و سرعت لود صفحات سایت افزایش میابد.

دیتاسنتر های کلود فلر:

Cloud-Flare-2

همانطور که در آخرین تصویر دریافتی از سایت کلود فلر مشخص می باشد، مسیر دهی ترافیک وب سایت ها از طریق شبکه ی سراسری کلودفلر که حاوی 34 مرکز داده در سراسر جهان می باشد، انجام می شود.

کاربران ایرانی که از هاست های آمریکا درحال استفاده می باشند، می توانند با فعالسازی کلودفلر برای سایت های پرمصرف خود، از طریق دیتاسنتر های نزدیک تر سرعت و مصرف سایت خود را کاهش دهند.

عملکرد کلودفلر در جلوگیری از حملات :

کلودفلر مانند محافظی عمل می کند که مابین سرور اصلی و سایت قرار می گیرد. بدین ترتیب dns ها و ip سرور اصلی شما نیز نامشخص خواهد شد. یک هکر که قصد حمله به سرور سایت شما را دارد در صورتیکه از کلودفلر استفاده نشده باشد، به راحتی اطلاعات مورد نیاز از جمله ip سرور را خواهد داشت. بنابر این با ترفندهایی که دارد می تواند اقدام به ایجاد حملاتی مانند حملات DDOS نماید. اما زمانیکه سرور های کلودفلر بر سر راه یک هکر قرار گیرند با سیستم های امنیتی و موارد امنیتی که می توانیم از طریق Firewall کلودفلر نیز اعمال نماییم از بسیاری حملات جلوگیری نماییم. همانطور که در تصویر اول مشخص می باشد، یک هکر به راحتی از طریق منابع DNS نا امن شروع به ایجاد حمله به سرور هدف می نماید.

Cloud-Flare-a

در تصویر دوم، سیستم کلودفلر فعال شده است و به محض برخورد با سرور های کلودفلر تشخیص داده می شود و از ادامه ی حملات به سرور هدف جلوگیری خواهد شد.

Cloud-Flare-b

مزایای استفاده از کلود فلر

  • فعال سازی CDN و در نتیجه اتصال به نزدیک ترین سرور جهت بارگذاری سایت و میزبانی محتوا
  • فعال بودن 24 ساعته ی سایت از طریق کش های موجود در سرور های کلود فلر حتی در صورت آفلاین شدن سایت اصلی
  • بهینه سازی سایت و صرفه جویی در پهنای باند مصرفی
  • فشرده سازی کد های Java Script، CSS و HTML و در نهایت سرعت بالاتر
  • افزایش امنیت با جلوگیری از رکوئست های نا سالم، حملات DDOS Protection و SQL Injection
  • ارائه سیستم آنالیز ترافیک جهت مدیریت بهتر ترافیک ها و بازدید ها
  • قابلیت Prug Cache جهت تازه سازی کش های ذخیره شده
  • و…

فعال سازی کلود فلر

برای شروع فعال سازی کلود فلر بر روی سایتتان مطابق مراحل ذیل اقدام نمایید:

  1. ورود به سایت رسمی کلود فلر
  2. جهت ایجاد یک حساب کاربری جدید بر روی Sign up کلیک نمایید.

Cloud-Flare-3

  1. در صفحه ی Create a Cloud Flare Account آدرس ایمیل و پسورد مورد نظرتان را وارد نمایید .

تیک مربوط به تایید قوانین را فعال نموده و بر روی دکمه ی Create Account کلیک نمایید.

Cloud-Flare-4

  1. در این مرحله وارد حساب کاربری خود می شوید. از قسمت Add a WebSite نام دامنه ی خود را وارد نمایید و بر روی دکمه ی Scan DNS Records کلیک نمایید.

Cloud-Flare-5

  1. در این مرحله 60 ثانیه زمان نیاز است تا کلیه رکورد های DNS سایت شما بررسی شوند. پس از آن بر روی دکمه ی Continue کلیک نمایید.

Cloud-Flare-6

  1. در این قسمت لیستی از تمامی رکورد های DNS دامنه ی سایت شما ، از جمله ساب دامین ها نمایش داده خواهند شد. اگر نیاز به ایجاد رکورد جدیدی داشته باشید می توانید با کلیک بر روی Add Record رکورد مربوطه را اضافه نمایید.

Cloud-Flare-7

معمولا به صورت خودکار تمامی رکورد های موجود و مورد نیاز در این لیست قابل رویت می باشند ولی در صورتیکه رکورد ها تشخیص داده نشدند، آن ها را مطابق تصویر ایجاد نمایید. فقط می بایست در قسمت ip، ip سرور خود را وارد نمایید.

در این مرحله می توانید تعیین نمایید که سیستم کلود فلر بر روی کدام ساب دامین ها و رکورد ها فعال و یا غیرفعال باشد. ابر های نارنجی رنگ به معنای روشن بودن سیستم برای رکورد مربوطه می باشد. با کلیک بر روی هر ابر می توانید آن را فعال یا غیر فعال نمایید.

بر روی رکورد هایی مانند MX هرگز کلود فلر ایجاد نمی گردد و کلا بدون ابر می باشد.

ترجیحا این موارد به صورت پیش فرض باشند و بر روی Continue کلیک نمایید.

  1. در ادامه می بایست نوع پلان مورد استفاده را انتخاب نمایید. پلان رایگان کلود فلر به تنهایی دارای امکانات بسیار زیادی می باشد ولی در صورت تمایل نیز می توانید از سایر پلان های تجاری آن که قوی تر می باشند نیز استفاده نمایید.

Free Plan را انتخاب نمایید و بر روی Continue کلیک کنید.

Cloud-Flare-8

  1. در این مرحله ، کلود فلر دو DNS جدید برای دامنه ی سایت شما نمایش می دهد. می بایست DNS های دامنه ی سایت خود را بر روی DNS های داده شده تنظیم نمایید و DNS های قبلی را حذف نمایید.

Cloud-Flare-9

برای دامنه های ملی ، می بایست از طریق سایت nic.ir و ورود به پنل کاربریتان اقدام نمایید. در صورت عدم آشنایی با نحوه ی تغییر DNS ها می توانید از آموزش تنظیم DNS ها در ایرنیک استفاده نمایید.

برای دامنه های بین المللی ، می بایست از طریق ناحیه ی کاربری رجیسترار دامنه، برای مثال Hostcontrol ، DNS های دامنه را تغییر دهید. در نهایت بر روی Continue کلیک نمایید.

نکته: تنظیم و ست شدن کامل DNS های کلود فلر بر روی دامنه معمولا 24 تا 72 ساعت زمان نیاز دارد.

در این مرحله از مراحل فعال سازی کلود فلر ، اقدامات لازم انجام شده است، به صفحه ی اصلی سایت و تب Overview منتقل خواهید شد. همانطور که در تصویر مشخص است وضعیت یا Status سایت شما بر روی Pending یا معلق قرار دارد. در این حالت می بایست مدت زمانی را منتظر بمانید.

با کلیک بر روی Recheck Nameservers می توانید از وضعیت DNS ها را بررسی نمایید.

Cloud-Flare-10

در نهایت پس از اعمال تنظیمات وضعیت سایت بر روی Active و مشابه تصویر می بایست باشد:

Cloud-Flare-10-1

برای مشاهده ی تغییر در سرعت بارگذاری سایت ، ما قبل از ایجاد کلود فلر سایت مورد نظرمان را در سایت های GTMetrix.com و Pingdom.com آنالیز نمودیم و سرعت لود در تصویر مشخص می باشد.

Cloud-Flare-11

بعد از فعال سازی کلود فلر نیز مجدد سایت را در این 2 آنالیزور بررسی نمودیم و همانطور که در تصویر قابل مشاهده می باشد، سرعت لود سایت از ثانیه به میلی ثانیه کاهش یافته است.

Cloud-Flare-12

Cloud-Flare-12-1

نکات مفید:

  • بررسی وضعیت سایت از طریق Analytics:

در حساب کاربری خود ، قسمت Analytics را باز نمایید.

مطابق تصویر در این قسمت می توانید میزان رکوئست ها را مشاهده نمایید.

Cloud-Flare-13-1

در این قسمت نیز می توانید نمودار های مربوط به مقادیر زیر را مشاهده و آنالیز نمایید

Cloud-Flare-13-2

به ترتیب مطابق تصویر:

  • نیاز کمتر به سرور از طریق مراجعه به Cache servers
  • میزان صرفه جویی در مصرف پهنای باند
  • انواع محتوای سایت که با کلیک بر روی List می توانید توضیحات بیشتری را مشاهده نمایید
  • مجموع تهدیدات متوقف شده
  • ترافیک ورودی از طریق SSL (رکوئست های امن و نا امن)
  • میزان تهدیدات کاهش داده شده

در این قسمت می توانید آمارمربوط به تعداد رکوئست ها از ip کشور های مختلف و موتور های جستجو را نیز مشاهده و بررسی نمایید.

Cloud-Flare-13-3

  • فشرده سازی فایل های HTML، CSS و JavaScript:

Cloud-Flare-14

در حساب کاربری خود ، قسمت Speed را باز نمایید.

از بخش Auto Minify تیک مربوط به گزینه های HTML، CSS و JavaScript را فعال نمایید.

در این مرحله می توانید برای اعمال سریع تر تغییرات ، کش های موجود در سرور های کلود فلر را تازه سازی نمایید. بدین منظور :

قسمت Caching را باز نمایید و از قسمت Purge Cache می توانید یک قسمت از سایت یا کل آن را تازه سازی نمایید.

Cloud-Flare-15

Purge Individual Files برای تازه سازی یک قسمت سایت مورد استفاده قرار می گیرد.

Purge Everything برای تازه سازی کل سایت مورد استفاده قرار می گیرد.

  • استفاده از Firewall کلود فلر :

در حساب کاربری خود ، قسمت Firewall را باز نمایید.

Cloud-Flare-c

این ابزار به شما امکان تعریف نمودن رول های امنیتی برای سایت را می دهد. می توانید ip های مجاز و غیر مجاز برای دسترسی به سایت را تعریف نمایید و …

توجه داشته باشید قسمت IP Firewall در پلان رایگان قابل استفاده می باشد ولی قسمت Web Application Firewall نیاز به ارتقاع به پلان Pro دارد. امکانات مربوط به DDOS Protection نیز در پلان Business قابل دسترسی می باشد. پس در صورت نیاز به این امکانات که امکانات بسیار مفید و پرکاربردی مخصوصا برای سایت های بزرگ می باشد می بایست از اکانت های قابل خرید کلودفلر استفاده نمایید.

در نهایت می توان از بخش IP Firewall نیز به بهترین شکل ممکن استفاده نموده و دسترسی های غیر مجاز به سایتمان را قطع نماییم. این قسمت بسته به موارد امنیتی به صورت های مختلفی قابل تنظیم می باشد.

توصیه می شود بدون دانش کامل از اعمال تنظیماتی که اطمینان ندارید پرهیز کنید.

  • تعیین دوره زمانی بررسی سایت برای تازه سازی کش :

شما می توانید تعیین نمایید در چه بازه ی زمانی سایت شما توسط کلودفلر بررسی شود و کش های دریافتی تازه سازی گردند. برای مثال می توانید تعیین نمایید هر 4 ساعت کش ها تازه سازی شوند.

توصیه می گردد دوره های زمانی خیلی کوتاهی را تعیین نکنید.

بدین منظور در حساب کاربری خود ، قسمت Caching را باز نمایید.

از بخش Browser Cache Expiration می توانید بازه زمانی مورد نظرتان را اعمال نمایید.

در این مرحله شما با مفهوم CDN و کلود فلر و نحوه ی ایجاد کلود فلر بر روی سایت آشنا شدید. برخی تنظیمات ضروری نیز توضیح داده شد و شیوه ی کار با این سیستم را تقریبا آموخته اید. می توانید از قسمت Apps نیز از ابزار های کلود فلر استفاده نمایید که توضیح و کاربرد هرکدام از آن ها وسیع بوده و در این آموزش امکان توضیح تمامی این موارد وجود ندارد.

برخی امکانات نیز مربوط به پلان های قابل خرید کلود فلر می باشد و کسانی که تمایل داشته باشند می توانند پلان مربوطه را خریداری نموده و از سایر امکانات نیز استفاده کنند.

در نهایت تا اینجا توانسته اید گامی در جهت تامین امنیت و بهبود سایت و منابع هاست خود بردارید…

ادامه مطلب

آشنایی با هاستهای ویندوزی و لینوکسی

آشنایی با هاستهای ویندوزی و لینوکسی

هاست ویندوزی

در این نوع هاست، سیستم عامل مبنی بر ویندوز سرور می باشد. تفاوت اصلی این پلتفرم با میزبانی لینوکس در پشتیبانی زبان های برنامه نویسی می باشد، بنابراین در صورتی که زبان برنامه نویسی سایت ASP و یا ASP.NET می باشد، قطعا می بایست از هاست ویندوزی استفاده شود. البته با توجه به اینکه وب سرور های ویندوزی مانند IIS ، قابلیت پشتیبانی از زبان PHP را دارند، بنابراین امکان پشتیبانی از این زبان نیز بر روی سرورهای ویندوزی نیز وجود دارد. همچنین میزبانی ویندوز به دلیل نیاز به خرید لایسنس سیستم عامل از مایکروسافت، هزینه بالاتری نسبت به میزبانی لینوکس دارد.

هاست لینوکسی

لینوکس یک نرم افزار Open Source و کاملا رایگان می باشد. سیستم های لینوکس به دلیل قابلیت پایداری و استحکام به خوبی توانایی اجرا شدن به مدت زمان طولانی (حتی سال ها) را بدون هیچ توقفی دارند و در واقع کاربران آن شاهد هیچ خرابی در سرور نمی باشند. لینوکس خود به تنهایی سیستم عامل نمی باشد. در اصل هسته یا کرنل، این مجموعه را در بر می گیرد و فقط مدیر یا Admin آن دارای اختیارات مدیریتی بوده و دسترسی کاربران عادی و همچنین برنامه های کاربردی کاملا محدود می باشد، بنابراین از امنیت بالایی برخوردار است. میزبانی لینوکس عمدتا برای سایت هایی مناسب است که زبان برنامه نویسی آن ها PHP و همچنین از بانک اطلاعاتی MySQL استفاده نموده باشند. لازم به ذکر است، انتخاب نوع سیستم عامل میزبانی به نوع طراحی سایت و زبان برنامه نویسی آن بستگی دارد.

تفاوت هاست ویندوز و هاست لینوکس در چیست؟

در کل سیستم عامل های ویندوز و لینوکس با توجه به هدف کاربران از داشتن وب سایت و برنامه ای که برای آن سایت در نظر دارند از هم متمایز می شوند. سیستم عامل ویندوز از زبان های ASP و ASP.NET پشتیبانی می کند که صاحب امتیاز آن شرکت مایکروسافت است. ASP تنها در سرورهای ویندوز قابل اجرا می باشد و لینوکس این زبان ها را پشتیبانی نمی کند.

سیستم عامل لینوکس از زبان های Perl , Python , PHP و CGI پشتیبانی می کند. زبان های PHP در برخی از سرورهای ویندوز قابل اجرا هستند، اما PHP نصب شده بر روی سرور ویندوز در برخی موارد مشکلاتی را به وجود می آورد و تعدادی از دستورات آن تفاوت دارد.

به طور معمول و استاندارد برای ASP و ویندوز از بانک اطلاعاتی SQL Server استفاده می شود و برای PHP و لینوکس از بانک اطلاعاتی My SQL.

برای انتخاب یکی از سیستم عامل های ویندوز و لینوکس باید ابتدا نیاز و درخواست کاربر از وب سایت بررسی شود، سپس با توجه به زبان برنامه نویسی طراحی سایت، سیستم عامل انتخاب شود. درصورتیکه برای طراحی وب سایت از سیستم های مدیریت محتوا (CMS) و يا پورتال استفاده شود، ابتدا می بایست مشخصات مورد نیاز CMS يا پرتال با دقت بررسی و با توجه به آن سیستم عامل انتخاب شود.

برای استفاده از هر یک از دو سیستم عامل ویندوز و لینوکس نیازی نیست که کار با آن را یاد گرفت، برخی از کاربران به اشتباه تصور می کنند برای استفاده از سیستم عامل لینوکس می بایست بر روی کامپیوترهای شخصی خود، سیستم عامل لینوکس نصب کنند. این فرضیه اشتباه است و در واقع برای کار با هر دو سیستم عامل ویندوز و لینوکس از یک واسط مدیریتی به نام کنترل پنل استفاده خواهد شد. کنترل پنل های پلسک (Plesk)، هلم (Helm) ، وب سایت پنل (websitepanel ) و هاستینگ کنترولر (Hosting Controller) برای هاست ویندوزی  و کنترل پنل های سی پنل (Cpanel)، دایرکت ادمین (DirectAdmin)، پلسک (Plesk) و کلوکزو(Kloxo) برای هاست لینوکسی استفاده می شود.

هردو سیستم عامل ویندوز و لینوکس دارای سرعت یکسان می باشند چراکه معمولاً اکثر سرورها از سخت افزاری در یک سطح استفاده می کنند.

مشخصات هاست های لینوکسی

موقعیت هاست لینوکسی

هرچه موقعیت مکانی بازدیدکننده های وب سایت به محل سرور نزدیکتر باشد، سرعت لود سایت بیشتر خواهد بود. به این معنی که بازدیدکننده های سایت در هر کشوری که هستند، بهتر است از هاست لینوکس همان کشور استفاده شود.

کنترل پنل هاست لینوکسی

منظور از کنترل پنل مدیریت همان کنترل پنل برای مدیریت فایل های هاست و دیتابیس و ایمیل ها است، محبوب ترین کنترل پنل ها در هاست لینوکس سی پنل و دایرکت ادمین هستند و پس از آن کنترل پنل هایی مانند پلسک و وب مین توسط کاربران استفاده می شوند، توجه شود که در تمام این پنل ها امکانات اصلی وجود دارد و شاید تفاوت اصلی این کنترل پنل ها در امکانات جزئی و قالب باشد که با تمام آن ها کار به راحتی انجام می شود.

سخت افزار هاست لینوکسی

بهتر است از سرویس هایی با هارد SSD استفاده شود. همچنین بسیاری از موارد دیگر مانند استفاده از رم های نسل جدید، سی پی یو قدرمتند، سرور هایی با برند معتبر ، استاندارد 80 پلاس و غیره می تواند روی سرویس تاثیر گذار باشد.

ادامه مطلب

میزبانی وب اختصاصی ابری چیست ؟

میزبانی وب اختصاصی ابری چیست ؟

میزبانی وب اختصاصی ابری چیست ؟

میزبانی وب اختصاصی ابری چیست ؟

یکی از دغدغه های اصلی کاربرانی که به این نتیجه رسیده اند که هاست اشتراکی برای هدفی که دنبال می کنند به هردلیل (منابع کم، کندی بسیار، قطعی های مکرر، محدودیت های زیاد، عدم امکان سفارشی سازی و …) مناسب نبوده ولی هنوز ترجیج آنها به ادامه کار با همان سرویس است، نداشتن آگاهی و اطلاعات کافی در رابطه نحوه راه اندازی سایت یا اپلیکشن خود در سرورهای مجازی یا اختصاصی می باشد، چرا که اکثر صاحبان کسب و کارها و یا برنامه نویسان و طراحان مربوطه اطلاعاتی در زمینه راه اندازی و مدیریت سرورها ندارند، زیرا تخصص آنها مشخصاً در زمینه های دیگری می باشد.

یکی از اهداف اصلی ارائه سرویس های “ میزبانی اختصاصی ابری” هموار نمودن مسیر برای این دست از کاربران به جهت بهره گیری هرچه مناسب تر و حرفه ای تر از سرویس های اختصاصی می باشد. برخلاف دیگر شرکت ها که میزبانی اختصاصی را به نوعی هاست اشتراکی VIP تعریف کرده و در قالب این سناریو  به کاربران سرویس دهی می کنند، شرکت تکین هاست در پلن های میزبانی اختصاصی ابری خود، به هر کاربر یک سرور مجازی با منابع متناسب اختصاص داده و راه اندازی کامل سرویس و نرم افزارهای مرتبط، استفاده از کنترل پنل های رایج  WebsitePanel  و  DirectAdmin (بدون نیاز به خرید جداگانه لایسنس)، انتقال کامل داده ها از سرویس قبلی به سرور کنونی، ارائه فضای بک آپ جداگانه و پیاده سازی مسائل امنیتی پایه را در قالب یک پکیج کامل ارائه می نماید تا کاربر کمترین درگیری را در بهره گیری اولیه از این سرویس اختصاصی داشته باشد همچنین به دلیل پایدار نگهداشتن موارد فنی در طول مدت استفاده از سرویس، خدمات مدیریت و نگهداری سرور (در سطح پایه) به صورت دوره ای و یا حتی در قالب برخی درخواست ها نیز از طرف تیم فنی تکین هاست پیاده سازی و اعمال می گردد تا کاربر بدون کوچکترین دغدغه فنی تنها به فکر رونق بخشیدن به کسب و کار خود باشد.

بهره گیری از زیرساخت ابری در این سرویس ها باعث می شود تا مشکلات سخت افزاری کاملاً نزدیک به صفر شده و میزان آپ تایم سرویس ها افزایش یابد، همچنین با در نظر گرفتن سناریوی بک آپ گیری مناسب مشکلات از دست رفتن اطلاعات نیز به کمترین میزان کاهش یافته و با توجه به استفاده از فایروال مناسب و تفکیک شبکه داخلی از خارجی شاهد کمترین مشکلات امنیتی نیز خواهید بود.

 

 

ادامه مطلب

سرور ابری چیست ( Cloud Server )

سرور ابری چیست ( Cloud Server )

سرور ابری یک سرور منطقی بوده که در پلتفرم رایانش ابری (Cloud Computing) ایجاد و برروی بستر اینترنت ارائه می شود. در واقع سرورهای ابری همان سرورهای اختصاصی مجازی هستند که برروی زیرساخت ابری و در محیط رایانش ابری ارائه می شوند. توضیح این نکته ضروریست که درحالت معمول سرورهای مجازی تنها برروی یک سرور فیزیکی با سخت افزار مربوط به آن پیاده سازی می شوند و در این مورد با خرابی هر یک از قطعات سخت افزاری مربوطه، تمامی سرورهای مجازی موجود برروی آن نیز با مشکل مواجه خواهند شد لذا این خود یک نقطه شکست واحد در سناریوی معمول مورد استفاده در سرورهای مجازی می باشد.

می توانید برای مشاهده پلن های سرور ابری پارس نافع به صفحه “سرور ابری” مراجعه نمایید.

اما در محیط ابری سرورهای اختصاصی مجازی ایجاد شده دارای تمامی نیازمندی های نرم افزاری لازم به جهت اجرا بوده و به هیچ عنوان وابسته به نرم افزار متمرکز و یا تنها یک سرور فیزیکی با سخت افزار واحد نبوده و این امر باعث می شود تا در هر زمان امکان اجرای ماشین های مربوطه برروی هریک از سرورهای فیزیکی موجود به سادگی و با انجام مهاجرت خودکار و انلاین آنها (در صورت لزوم) وجود داشته باشد.

نمونه کوچکی از سناریوی محیط رایانش ابری در شکل ذیل قابل مشاهده می باشد :

سرورهای ابری به دلیل جداسازی مشکلات نرم افزاری و سخت افزاری از محیط دارای ثبات، امنیت و عملکرد بسیار بالایی می باشند. سرورهای موجود در محیط رایانش ابری امکان صدمه زدن به یکدیگر را نداشته و همچنین به دلیل اختصاصی بودن کامل منابع اگر هر یک از سرورهای ابری موجود در این محیط در حال استفاده از تمامی منابع اختصاص داده شده خود باشد (به نوعی در حال overload کردن باشد) هیچ گونه تاثیری برروی دیگر سرورهای ابری موجود نخواهد داشت.
از سوی دیگر سرورهای ابری اقتصادی تر از سرورهای معمول (فیزیکی) بوده چرا که با قیمت هایی مناسب تر امکان خرید سرور با منابع بیشتر و در عین حال سریعتر برای کاربران وجود دارد. به عنوان نمونه وب سایت شما برروی سرورهای ابری سریعتر از سرورهای معمولی لود شده و هزینه پرداخت شما نیز (برای سرور ابری مربوطه) برابر و حتی در مواردی کمتر از سرور فیزیکی خواهد بود و در کنار این موارد نیز امکان بهره گیری از قابلیت های مفید ابر را نیز خواهید داشت.
گسترش پذیری سرورهای ابری از دیگر قابلیت های آنها می باشد. امکان ارتقاء منابع (مانند RAM, CPU, HDD ) در آنها بسیار ساده و سریع می باشد. با توجه به این قابلیت در هر مرحله از کسب و کار تنها کافیست به میزان منابع مورد نیاز خود هزینه نمایید.

به همین دلایل است که سرورهای ابری به سرعت شهرت یافته و در بسیاری از موارد به سرورهای فیزیکی ترجیح داده می شوند.

برخی از قابلیت های زیرساخت ابری پارس نافع :

– استفاده از سرورهای قدرتمند DELL به عنوان سرورهای میزبان

– بهره گیری از تکنولوژی clustering (خوشه بندی سرورها)

– استفاده از SAN Storage

– بهره گیری از هاردهای SSD برای بالابردن Disk I/O

– قرارگیری همزمان اطلاعات برروی چندین سرور فیزیکی

– همانندسازی (Replication) مداوم

– پیاده سازی حرفه ای فایروال و تفکیک شبکه داخل از خارج

و …

ادامه مطلب

استخراج private key و Certificate از فایل .pfx

استخراج private key و Certificate از فایل .pfx

استخراج private key و Certificate از فایل .pfx

استخراج private key و Certificate از فایل .pfx

در سیستم عامل ویندوز امکان آگاهی از کلید خصوصی و مشاهده آن به صورت جداگانه فراهم نیست و تنها می توانید از خود گواهی و کلید خصوصی Export گرفته و آن را در قالب فایل با پسوند pfx به سرور دیگری انتقال دهید. زمانیکه به هردلیل نیاز به داشتن کلید خصوصی گواهی SSL خود در سیستم عامل ویندوز بیس دارید می باید مراحل ذیل را دنبال نمایید.

در ابتدا باید از گواهی SSL موجود Export تهیه نمایید. با اینکار گواهی و کلید خصوصی را به صورت فایل pfx خواهید داشت.

حال فایل با پسوند pfx خود را به سیستمی که نرم افزار OpenSSL برروی آن نصب می باشد منتقل نمایید. (دقت داشته باشید که می توانید فایل را به سیستم لینوکس بیسی که دارای نرم افزار مربوطه است نیز انتقال دهید)

الف : برای استخراج کلید خصوصی از فایل مربوطه کافیست دستور ذیل را وارد نمایید :

نکته : در اینجا فرض شده که فایل export شده با پسوند pfx به نام export.pfx بوده و فایل خروجی مورد نظر که شامل کلید خصوصی است به نام key.pem خواهد بود.

openssl pkcs12 -in export.pfx -nocerts -out key.pem –nodes

 

ب : برای استخراج کلید خصوصی از فایل مربوطه کافیست دستور ذیل را وارد نمایید :

نکته : در اینجا فرض شده که فایل export شده با پسوند pfx به نام export.pfx بوده و فایل خروجی مورد نظر که شامل گواهی است به نام cert.pem خواهد بود.

openssl pkcs12 -in export.pfx -nokeys -out cert.pem

توضیحات :

–   دقت داشته باشید که فایل pfx خود را در هر مسیری که قرار دادید، دستور مربوطه را نیز باید در همان مسیر اجرا نمایید.

–   فایل های خروجی دستورات در کنار فایل pfx و در همان مسیر ایجاد خواهند شد.

 

ادامه مطلب

تنظیم ریستارت خودکار و زمانبندی شده application pool یک وب سایت در IIS

تنظیم ریستارت خودکار و زمانبندی شده application pool یک وب سایت در IIS

در شرایطی همچون کاهش یا آزاد سازی منابع اشغال شده توسط application pool یک وب سایت نیاز است تا app pool وب سایت مربوطه ریستارت شود و برخی مواقع نیاز است تا این اقدام به صورت منظم و خودکار در زمانبندی های خاصی صورت پذیرد که در این شرایط می باید مراحل ذیل را به جهت پیاده سازی این تنظیم دنبال نمایید :

به سرور خود ریموت زده و به بحش server management مراجعه و برروی گزینه Internet Information Services (IIS) Manager کلیک نمایید :

تنظیم ریستارت خودکار و زمانبندی شده application pool یک وب سایت در IIS

در صفحه لود شده برروی Application Pool کلیک کرده و از پنجره سمت راست برروی نام app pool ی که سایت مورد نظر شما از آن استفاده می نماید کلیک راست کرده و گزینه Recycling را انتخاب نمایید :

تنظیم ریستارت خودکار و زمانبندی شده application pool یک وب سایت در IIS

در پنجره لود شده می توانید بر اساس نیاز خود نسبت به تنظیم ریستارت خودکار application pool مربوطه اقدام داشته باشید. همانطور که قابل مشاهده است گزینه هایی برای انجام اینکار قابل تنظیم می باشند :

–  Regular time interval

در صورتیکه قصد دارید براساس گذشت زمان نسبت به ریستارت اقدام شود می توانید تیکت این مورد را فعال و زمان مورد نظر خود را براساس دقیقه در این فیلد وارد نمایید. (به صورت پیش فرض این مورد فعال و زمان 1740 دقیقه برای آن تنظیم شده است)

–  Fixed number of requests

اگر در نظر دارید بعداز رسیدن درخواست های به تعداد مشخصی عملیات ریستارت انجام شود می باید این گزینه را فعال و تعداد درخواست مد نظر را در فیلد مربوطه وارد نمایید.

–  Specific time

برای ریستارت در یک یا چند زمان از پیش تعریف شده می توانید این گزینه را فعال و زمان مورد نظر خود را وارد نمایید (برای وارد کردن بیشتر از یک زمان می باید بین زمان ها از علامت ویرگول استفاده نمایید)

–  Memory Based Maximums

در این بخش امکان تنظیم رستارت خودکار براساس میزان مصرف رم وجود دارد که می توانید با توجه به نیاز خود نسبت به تنظیم Virtual memory usage یا Private memory usage و یا هر دو اقدام داشته باشید.

تنظیم ریستارت خودکار و زمانبندی شده application pool یک وب سایت در IIS

زمانیکه با توجه به نیاز خود گزینه یا گزینه های مورد نظر خود را در این راستا تنظیم کردید و برروی گزینه next کلیک نمودید در پنجره ی بعدی می توانید تنظیم نمایید که برای کدامیک از گزینه های تعریف شده در مرحله قبل لاگ مربوط به ریستارت application pool  ایجاد و ثبت گردد. در انتهای این مرحله برای اجرایی شدن تنظیمات کافیست برروی دکمه finish کلیک نمایید.

تنظیم ریستارت خودکار و زمانبندی شده application pool یک وب سایت در IIS

 

 

ادامه مطلب

نصب گواهینامه SSL در سرور IIS

نصب گواهینامه SSL در سرور IIS

برای نصب گواهی SSL نیاز به کد CSR می باشد، این کد یک پیام رمز شده با فرمت ویژه است که شرکت صادر کننده گواهی SSL از شما درخواست می کند، درصورت نیاز به ایجاد CSR به مقاله “نحوه ایجاد CSR در IIS” مراجعه نمایید. بعد از ایجاد CSR از روش زیر SSL را نصب نمایید.

فایل ZIP حاوی گواهینامه خود را باز کنید و فایل را با نام دامنه وب سرور خود (به طور مثال your_domain_name.cer) در دسکتاب ذخیره کنید. از منوی استارت، IIS manager را جستجو و سپس در پنجره باز شده در سمت چپ بر روی نام سرور خود کلیک و در مرکز پنجره IIS Manager، گزینه server certificate را انتخاب نمایید.

ازسمت راست صفحه Actions را انتخاب و بر روی Complete Certificate Request کلیک نمایید.

در پنجره بازشده می باید مسیر فایلی که گواهی خود را در آن ذخیره کردید مشخص نمایید، در قسمت دوم لازم است تا نام دامنه را وارد نمایید.

نکتهتوجه داشته باشید در قسمت Select a Certificate Store for new Certificate اگر تمایل به نصب فقط یک گواهی را دارید گزینه Personal را انتخاب نمایید و همچنین اگر تمایل به نصب چندین گواهی را دارید باید گزینه Web Hosting را انتخاب  و بر روی ok کلیک نمایید.

توضیح: در صورتی که در زمان نصب گواهی SSL با خطای Failed to remove the certificate مواجه شدید، به مقاله “رفع خطا Failed to remove the certificate درنصب SSL ” مراجعه نمایید.

هم اکنون که گواهی SSL مربوطه با موفقیت نصب شد، می توانید وب سایت مورد نظر را با گواهی مربوطه راه اندازی نمایید. در سمت چپ پنجره IIS Manager، از قسمت Sites وب سایتی را که گواهی SSL روی آن نصب شده انتخاب و پس از آن از منوی Actions (درسمت راست)، بر روی Bindings کلیک نمایید.

در  قسمت Site Bindings بر روی دکمه Add کلیک نمایید.

در قسمت type گزینه https، در فیلد بعد IP آدرس مربوطه، در بخش پورت، شماره پورت 443 و در بخش SSL certificate نام گواهی SSL ای که افزوده اید را انتخاب نمایید.

 روی OK کلیک نمایید.

هم اکنون اولین گواهی SSL ما جهت اتصال امن وب سایت برروی وب سرویس IIS نصب شده است.

 لازم به ذکر است در صورت نیاز به استفاده بیش از یک گواهی SSL، در بخش Bindings، گزینه Require Server Name Indication را فعال کنید. همچنین درنظر داشته باشید همانطور که در بخش افزودن گواهی توضیح داده شددر صورت نیاز به تعریف بیش از یک گواهی SSL می باید در بخش select a certificate store for new certificate نسبت به انتخاب گزینه Web Hosting اقدام نمایید.

هم اکنون دومین گواهی SSL نیز نصب شد و وب سایت شما به پیکربندی شرایط امن متصل شد. برای افزودن گواهی SSL بیشتر می توانید به راحتی همین مراحل را تکرار نمایید.

ادامه مطلب

پیکربندی محدود کننده وب سایت (Web Site Limits) در سرور IIS

پیکربندی محدود کننده وبسایت (Web Site Limits) در سرور IIS

برخی اوقات، به علل مختلفی مانند، کاربران زیاد ویا پهنای باند کم، ممکن است درخواست ها به وب سرور بیش از حد بوده و مشکلاتی را ایجاد می کند. IIS قسمتی به نام Web site limit دارد که می توان با استفاده از آن حداکثر میزان پهنای باند و تعداد Connection هایی که یک وبسایت می تواند پشتیبانی کند را مدیریت کرد. این تنظیمات به ادمین ها کمک کرده تا با ایجاد محدودیت، از اینکه یک یا چند وبسایت همه پهنای باند و یا منابع زیادی را اشغال نمی کنند، مطمئن شوند. برای کانفیگ آن ، وبسایت مورد نظر خود را انتخاب کرده و از قسمت Action pan روی گزینه Limits کلیک کنید.

limit

– در صفحه پیش رو، دو مورد را می توان کانفیگ کرد. گزینه Limit Bandwidth Usage (که بطور پیشفرض غیرفعال است) به شما این امکان را می دهد تا حداکثر چه تعداد بایت بر ثانیه را وب سرور برای این وبسایت پشتیبانی کند. اگر پهنای باند از این حد مشخص شده بیشتر شود، وب سرور با تاخیر در پاسخگویی، جلوی استفاده بیش از حد پهنای باند را می گیرد.

بخش Connection Limits حداکثر تعداد connection هایی (در واحد زمان) که می توانند روی این وبسایت فعال باشند را مشخص می کند. اگر درخواست جدید در مدت زمان معین ، به وب سرور نرسد، ارتباط هر کاربر با وبسایت به طور خودکار قطع می شود (گزینه connection time-out بوده که بصورت پیشفرض 120 ثانیه است). علاوه بر این، می توانید حداکثر تعداد connection هایی (تعداد افراد) که اجازه دارند با سایت در ارتباط باشند را تعیین کنید (تیک گزینه limit number of connection را بزنید). اگر از این تعداد بیشتر شود، کاربرانی که درخواست جدیدی را ارسال می کنند، با پیغام خطایی روبرو می شوند که سرور برای پاسخ دادن بیش از حد مشغول است.

web site limit

ادامه مطلب

مدیریت وب سایت پیش فرض در IIS

مدیریت وب سایت پیش فرض در IIS

همانطور که می دانید، با نصب IIS ، بصورت پیشفرض وب سایتی به نام Default Web Site ایجاد می شود که می توان برای تست سالم بودن IIS از آن استفاده کرد. این وبسایت به گونه ای کانفیگ شده که به درخواست های ارسالی کاربران از پروتکل HTTP و روی پورت 80 ، که به تمامی IP هایی که به وب سرور اختصاص داده شده و به وب سایت خاصی تعلق ندارد (All Unassigned) ، پاسخ دهد.

مدیریت وب سایت پیش فرض در IIS

برای مشاهده binding وب سایت، روی آن راست کلیک کرده و Edit Binding را انتخاب کنید. البته از بخش Action pane نیز می توانید به آن دسترسی داشته باشید .

مدیریت وب سایت پیش فرض در IIS

در صفحه site bindings تمای مواردی که بایستی یک وبسایت داشته باشد تا بتواند به درخواست کاربران پاسخ دهد را نشلن می دهد. Binding برای این وب سایت پیشفرض به گونه ایست که ، وقتی یک کاربر، در مرورگر خود، آدرس وبسایتی مانند http://hosting.vcenter.ir را وارد می کند، IIS درخواست کاربر را از طریق پروتکل HTTP و روی پورت 80 دریافت کرده و محتوای وبسایت مناسب را برمی گرداند.

مدیریت وب سایت پیش فرض در IIS

برای اضافه کردن یک binding دیگر برای این وبسایت، روی Add کلیک کنید. در صفحه پیش رو بایستی چهار مورد site binding را مشخص کنید. همانطور که در شکل زیر میبینید، می توانید نوع پروتکل (که HTTP باشد یا HTTPS) ، آدرس IP (که کاربر در خواست خود را به هر کدام از IP های وب سرور که به هیچ وبسایتی اختصاص داده نشده است ، ارسال کند (All Unassigned) یا فقط یک IP خاص) و شماره پورت مورد نظرتان را تعیین کنید. در صورت تمایل می توانید Host name را نیز کانفیگ کنید. به خاطر داشته باشید که اگر اطلاعات وارد شده همانند وب سایت دیگری باشد، فقط یکی از آن وب سایت ها اجرا خواهد شد. بایستی binding هر وب سایت یکتا باشد.

مدیریت وب سایت پیش فرض در IIS

ادامه مطلب

آموزش ایجاد وب سایت در وب سرور IIS

آموزش ایجاد وب سایت در وب سرور IIS

وظیفه یک مدیر شبکه طراحی و ساخت وبسایت نبوده، بلکه مدیریت وبسایت و چگونگی در دسترس قرار دادن آن است. همانطور که می دانید، هر وبسایت از یک سری فایل تشکیل شده است که طراح آنرا به شما تحویل داده تا روی سروری که IIS نصب شده است (که به آن وب سرور گفته می شود)، پیاده سازی کنید. بنابراین پس از دریافت فایل ها ، آنها را در درایوی روی وب سرورتان قرار دهید. مسیر پیشفرضی که IIS برای نگهداری فایل های وبسایت انتخاب کرده است، پوشه ای در مسیر%SystemDrive%\Inetpub\wwwroot می باشد که فایل های وبسایت پیشفرض IIS نیز درون آن قرار دارد. البته شما می توانید در هر درایوی آنها را ذخیره کنید. پس از کپی فایل ها درون درایوی در وب سرور، IIS را اجرا کرده و روی Sites راست کلیک کنید. از آن قسمت Add Web Site را انتخاب کنید.

آموزش ایجاد وب سایت در وب سرور IIS

– در صفحه پیش رو، در قسمت Site name، بایستی یک نام برای وبسایت خود انتخاب کنید. این نام را می توانید به دلخواه انتخاب کنید و فقط جنبه نام گذاری وبسایت در IIS را دارد. این همان نام Default Web Site است که برای وبسایت پیشفرض IIS انتخاب شده است. کاربران این نام را نمی توانند ببینند و فقط برای تشخیص وبسایت ها استفاده می شود.

در قسمت Application pool اگر application pool ایجاد کرده اید ، می توان آنرا انتخاب کرد، که تمام وبسایت ها می توانند application pool یکسانی داشته باشند. این قسمت بطور مفصل در بحث application pool توضیح داده شده است.

قسمت Content Directory مربوط به مسیر فیزیکی فایل های وب سایت است. در بخش Physical path ، بایستی مسیر فایل های وب سایت را که درون یکی از درایوها کپی کرده اید، بدهید. کافیست روی گزینه مربوطه کلیک کرده (در شکل زیر با مربع قرمز مشخص شده است) و مسیر پوشه ای که فایل های وب سایت درون آن قرار دارند را مشخص کنید. گزینه Connect As به شما این امکان را می دهد که یوزر و پسورد کاربری خاصی را بدهید تا IIS توسط آن به محتوای سایت دسترسی پیدا کند. حالت پیشفرض آن روی Pass-Through Authentication است. در بحث امنیت IIS به آن پرداخته شده است. گزینه Test Settings نیز برای تست تنظیمات وبسایت استفاده می شود که آیا درست کانفیگ شده یا نه.

آموزش ایجاد وب سایت در وب سرور IIS

در قسمت binding نیز نوع پروتکل وبسایت (HTTP یا HTTPS) ، آدرس IP (که کدام IP وب سرور به این وب سایت اختصاص داده شود. در صورتی که می خواهید این وب سایت با تمامی IP هایی که در اختیار هیچ وب سایتی قرار نگرفته اند، پاسخگو باشد All Unassigned را انتخاب کنید) و شماره پورت را تعیین کنید. اگر برای وبسایتhost name ایجاد کرده اید در بخش Host name وارد کنید.

گزینه Start Web site immediately نیز تعیین می کند تا به محض OK زدن، وبسایت آماده سرویس می شود. اگر اطلاعات binding وبسایت با وبسایت دیگری یکسان باشد، پیغامی مانند شکل زیر دریافت خواهید کرد. اگر Yes را انتخاب کنید، این وبسایت stop شده و وبسایت قبلی همچنان در حال اجرا خواهد بود. گزینه No را زده وbinding را تغییر دهید. البته می توانید Yes کرده و ابتدا وبسایت دیگر را stop کرده و سپس این وبسایت را start کنید.

آموزش ایجاد وب سایت در وب سرور IIS

پس از آن، وبسایت در ستون سمت چپ IIS Manager (زیر Default Web Site) ظاهر می شود. شما می توانید هر وبسایتی را start و یا stop کنید. کافیست روی وبسایت راست کلیک کرده و از قسمت Manage Web Site بروید. البته همین گزینه ها نیز در قسمت Action pan وجود دارد.

آموزش ایجاد وب سایت در وب سرور IIS

حال برای تست اینکه وبسایت شما به درستی عمل خواهد کرد می توانید بصورت local روی همان وب سرور امتحان کنید. کافیست وبسایت مورد نظر را انتخاب کرده و از بخش Action pan گزینه Browse را انتخاب کنید.

آموزش ایجاد وب سایت در وب سرور IIS

در این زمان مرورگر سرور اجرا شده و وبسایت شما را (در صورت نصب درست) نشان می دهد. اما گاهی اوقات با اینکه تمامی تنظیمات شما درست انجام شده است، باز هم وبسایت اجرا نشده و با زدن Browse با خطایی مانند شکل زیر روبرو خواهید شد.

آموزش ایجاد وب سایت در وب سرور IIS

تمامی وبسایت ها فایلی با نام default.html یا index.html و از این قبیل نام ها به عنوان صفحه اصلی خود دارند. این فایل اصلی (صفحه اصلی وبسایت) بوده که بایستی IIS آنرا تشخیص داده تا بتواند وبسایت را نمایش دهد. قسمتی در IIS به نام Default Document وجود داشته که بطور پیشفرض، لیست نام بخشی از این فایل ها را در اختیار دارد. برای اجرای سایت، بایستی نام دقیق صفحه اصلی وبسایت در این قسمت قرار داشته باشد، واگر نیست، باید شما آنرا اضافه کنید. برای دیدن و ویرایش لیست، وبسایت موردنظر را انتخاب کرده و در ستون وسط از قسمت IIS، روی Default Document دابل کلیک کنید.

آموزش ایجاد وب سایت در وب سرور IIS

در این بخش لیست نام فایل صفحه اول وبسایت ها وجود دارد که بایستی مانند اینها باشند. برای حل مشکل دو راه وجود دارد: اول اینکه می توانید از درایو مربوطه به پوشه وبسایت مورد نظر رفته و با rename کردن، نام فایل صفحه اصلی وبسایت را به یکی از این نام های موجود در لیست تغییر دهید. دوم اینکه می توانید همان نام فایل را دقیقا کپی کرده و در این لیست اضافه کنید. برای اینکار در صفحه Default Document، از بخش Action pan گزینه Add را انتخاب کرده و نام فایل اصلی وبسایت را همراه با پسوند کامل آن وارد کنید. به دلیل اینکه وقتی کاربری وبسایتی را درخواست می کند، IIS از بالا این نام ها را بررسی کرده وپاسخ می دهد، شما می توانید با گزینه های Move Down و Move Up این نام ها را بالا و پایین کرده تا پاسخ سریعتر داده شود.

آموزش ایجاد وب سایت در وب سرور IIS

ادامه مطلب