Skip to Content

بلاگ

مفهوم سرور اشتراکی، سرور مجازی و سرور اختصاصی

تعریف سرور اشتراکی، سرور مجازی و سرور اختصاصی

سرورها به سه نوع زیر تقسیم می شوند:

سرور اشتراکی

سرور های اشتراکی و یا به عبارتی هاست های اشتراکی، رایج ترین، ارزان ترین و نیز راحت ترین نوع هاستینگ به حساب می آیند. در سرور های اشتراکی چندین وب سایت به طور همزمان از امکانات یک سرور استفاده می کنند که تمامی سخت افزار ها و نرم افزار های آن قبلا توسط شرکت ارائه دهنده سرویس (مانند Server.ir) نصب شده است و به صورت اشتراکی با سایت های دیگر می توانند از این امکانات استفاده نمایند.

سرور مجازی (VPS)

سرور مجازی یا VPS مخفف عبارت Virtual Private Server می باشد که از تجزیه و یا از بخش بندی کردن یک سرور اختصاصی Dedicated Server ایجاد می گردد. این بخش بندی توسط یک مجازی ساز مانند مجازی ساز KVM ، Vmware انجام می گردد و بخشی از منابع سرور اختصاصی اصلی به سرور مجازی اختصاص داده می شود. هر سرور مجازی به صورت مجزا به فعالیت خود ادامه می دهد و کارکرد هر سرور به سرور مجازی دیگر ارتباطی ندارد و می تواند از سیستم عامل های مختلف، کانفیگ های مختلف، منابع مختلف برای هر کدام از آن ها استفاده کرد.

 مزایای استفاده از سرور مجازی

  • هزینه بسیار پایین تر نسبت به سرور اختصاصی
  • قابلیت ارتقا منابع در هر زمان
  • دسترسی Root یا Administrator به سیستم عامل
  • سرعت متناسب نسبت به منابع
  • قابلیت گرفتن   Snapshot
  • قابلیت جابه‌جایی بین مجازی ساز ها
  • سرعت راه اندازی بالا
  • قابلیت نصب سیستم عامل دلخواه
  • عملکرد کاملا مشابه با سرور اختصاصی
  • پهنای باند بالا
  • امنیت بالاتر نسبت به فضاهای میزبانی اشتراکی
  • در اختیار داشتن آی پی معتبر و اختصاصی
  • و 

سرور اختصاصی

سرور اختصاصی، نوعی از هاستینگ است که در آن کاربر یک سرور را به طور کامل اجاره می کند. از آن جا كه در اين روش، تمام فضاي هارد ديسك سرور به طور كامل و نيز پهناي باند قابل توجه در اختيار مشتري قرار مي گيرد، امكانات متنوعي را فراهم مي آورد. این سرویس به مراتب نسبت به سرویس اشتراکی قابل انعطاف تر است و سازمان ها (کاربران) دسترسی کاملی به سرور(ها) دارند که شامل انتخاب نوع سیستم عامل، سخت افزار، پهنای باند و . . . می باشد.

انواع سرور اختصاصی

عمومی : در سرور اختصاصی عمومی که معمولا در شرکت‌های هاستینگ مورد استفاده قرار می گیرد برای میزبانی چندین سایت یا چندین سرور مجازی استفاده می شود .

سازمانی : از این نوع سرور اختصاصی معمولا سازمان ها و نهادهای دولتی استفاده می کنند که برای ذخیره سازی اطلاعات سازمان استفاده می شود .

مزایای سرور اختصاصی

  • انحصاری بودن منابع سخت افزاری
  • پشتیبانی سخت افزاری و نرم افزاری
  • قابلیت افزایش و ارتقا سخت افزار داخلی
  • اتصال دائمی به اینترنت
  • سرعت عملکرد بسیار بالا
  • قدرت پردازش و محاسباتی سریع
  • امنیت بالا
  • قابلیت اجرای Raid های نرم افزاری و سخت افزاری
  • آپ تایم واقعی 99.99%
  • و …

کاربرد سرور اختصاصی

امنیت در سرورهای اختصاصی بسیار مهم است به همین دلیل باید توسط افراد متخصص مدیریت شود تا سایت ها و فایل هایی که در سرور بارگذاری می شوند از نظر امنیتی و کیفیتی در سطح مناسبی قرار بگیرند. سرور اختصاصی معمولا گزینه ای مناسب در پردازش های بالا و هنگام استفاده از فایل های حجیم است. همچنین سرور اختصاصی از قابلیت های ویژه ای مانند ارتقا، امنیت بالا، دسترسی آسان، قدرت بالا و پشتیبانی برخوردار است.

کاربرد سرور مجازی

سرورهای مجازی معمولا برای میزبانی هاست، نگهداری فایل ها، اجرای برنامه های خاص و موارد مرتبط قابل استفاده می باشند. زمانی که بودجه و دانش کافی برای خرید و نگهداری سرور اختصاصی وجود نداشته باشد می توان از سرورهای مجازی استفاده نمود. در سرور مجازی cpu، رم و هسته بین سرورهای مجازی موجود تقسیم شده و به صورت اشتراکی می باشد.

تفاوت سرور مجازی و سرور اختصاصی

  • در سرور اختصاصی، مشتریان کنترل کاملی بر روی سرور دارند اما در سرور مجازی مشتریان بر روی ماشین مجازی بر روی کلاستر با چندین ماشین مجازی دیگر کنترل دارند.
  • در سرور اختصاصی، تمامی منابع به یک کاربر اختصاص داده می شود اما در سرور مجازی پردازنده با سایر سرورهای مجازی به اشتراک گذاشته می شود اما از رم وHDD اختصاصی استفاده می شود.
  • در سرور اختصاصی مهاجرت بین سرورهای جدا شده از لحاظ فیزیکی بسیار زمانبر است اما مهاجرت سرور مجازی در داخل کلاستر محلی سریع و آسان است.
  • در سرور های اختصاصی مداخله فیزیکی نیاز است. ارتقا و Downgrade می تواند به داون تایم منجر شود. سرورهای مجازی ابری بسیار مقیاس پذیرند. می توان رم، پردازنده و HDD را در زمان واقعی بدون داون تایمی اضافه یا حذف کرد.
  • هزینه سرورهای اختصاصی بسیار زیاد است اما سرور های مجازی مقرون به صرفه هستند.
  • توسعه سرور اختصاصی کندتر از سرور مجازی است. و تقریبا دو ساعت طول می کشد. اما توسعه سرور مجازی بسیار سریع است و معمولا کمتر از دو دقیقه طول می کشد.
  • از لحاظ امنیت، در سرور های اختصاصی مشتریان کنترل کاملی بر روی سرور فیزیکی دارند و در سرور های مجازی دسترسی روت به VPS این اطمینان ایجاد می شود که هیچ کس به داده ها دسترسی ندارد.

مزایای سرور مجازی نسبت به سرور اختصاصی

  • توسعه سریع
  • هزینه کمتر نسبت به سرور اختصاصی
  • مقرون به صرفه بودن
  • انعطاف پذیری بیشتر
  • مهاجرت سریع تر
  • دسترسی بالا با قیمت منطقی
ادامه مطلب

آشنایی با هاستهای ویندوزی و لینوکسی

آشنایی با هاستهای ویندوزی و لینوکسی

هاست ویندوزی

در این نوع هاست، سیستم عامل مبنی بر ویندوز سرور می باشد. تفاوت اصلی این پلتفرم با میزبانی لینوکس در پشتیبانی زبان های برنامه نویسی می باشد، بنابراین در صورتی که زبان برنامه نویسی سایت ASP و یا ASP.NET می باشد، قطعا می بایست از هاست ویندوزی استفاده شود. البته با توجه به اینکه وب سرور های ویندوزی مانند IIS ، قابلیت پشتیبانی از زبان PHP را دارند، بنابراین امکان پشتیبانی از این زبان نیز بر روی سرورهای ویندوزی نیز وجود دارد. همچنین میزبانی ویندوز به دلیل نیاز به خرید لایسنس سیستم عامل از مایکروسافت، هزینه بالاتری نسبت به میزبانی لینوکس دارد.

هاست لینوکسی

لینوکس یک نرم افزار Open Source و کاملا رایگان می باشد. سیستم های لینوکس به دلیل قابلیت پایداری و استحکام به خوبی توانایی اجرا شدن به مدت زمان طولانی (حتی سال ها) را بدون هیچ توقفی دارند و در واقع کاربران آن شاهد هیچ خرابی در سرور نمی باشند. لینوکس خود به تنهایی سیستم عامل نمی باشد. در اصل هسته یا کرنل، این مجموعه را در بر می گیرد و فقط مدیر یا Admin آن دارای اختیارات مدیریتی بوده و دسترسی کاربران عادی و همچنین برنامه های کاربردی کاملا محدود می باشد، بنابراین از امنیت بالایی برخوردار است. میزبانی لینوکس عمدتا برای سایت هایی مناسب است که زبان برنامه نویسی آن ها PHP و همچنین از بانک اطلاعاتی MySQL استفاده نموده باشند. لازم به ذکر است، انتخاب نوع سیستم عامل میزبانی به نوع طراحی سایت و زبان برنامه نویسی آن بستگی دارد.

تفاوت هاست ویندوز و هاست لینوکس در چیست؟

در کل سیستم عامل های ویندوز و لینوکس با توجه به هدف کاربران از داشتن وب سایت و برنامه ای که برای آن سایت در نظر دارند از هم متمایز می شوند. سیستم عامل ویندوز از زبان های ASP و ASP.NET پشتیبانی می کند که صاحب امتیاز آن شرکت مایکروسافت است. ASP تنها در سرورهای ویندوز قابل اجرا می باشد و لینوکس این زبان ها را پشتیبانی نمی کند.

سیستم عامل لینوکس از زبان های Perl , Python , PHP و CGI پشتیبانی می کند. زبان های PHP در برخی از سرورهای ویندوز قابل اجرا هستند، اما PHP نصب شده بر روی سرور ویندوز در برخی موارد مشکلاتی را به وجود می آورد و تعدادی از دستورات آن تفاوت دارد.

به طور معمول و استاندارد برای ASP و ویندوز از بانک اطلاعاتی SQL Server استفاده می شود و برای PHP و لینوکس از بانک اطلاعاتی My SQL.

برای انتخاب یکی از سیستم عامل های ویندوز و لینوکس باید ابتدا نیاز و درخواست کاربر از وب سایت بررسی شود، سپس با توجه به زبان برنامه نویسی طراحی سایت، سیستم عامل انتخاب شود. درصورتیکه برای طراحی وب سایت از سیستم های مدیریت محتوا (CMS) و يا پورتال استفاده شود، ابتدا می بایست مشخصات مورد نیاز CMS يا پرتال با دقت بررسی و با توجه به آن سیستم عامل انتخاب شود.

برای استفاده از هر یک از دو سیستم عامل ویندوز و لینوکس نیازی نیست که کار با آن را یاد گرفت، برخی از کاربران به اشتباه تصور می کنند برای استفاده از سیستم عامل لینوکس می بایست بر روی کامپیوترهای شخصی خود، سیستم عامل لینوکس نصب کنند. این فرضیه اشتباه است و در واقع برای کار با هر دو سیستم عامل ویندوز و لینوکس از یک واسط مدیریتی به نام کنترل پنل استفاده خواهد شد. کنترل پنل های پلسک (Plesk)، هلم (Helm) ، وب سایت پنل (websitepanel ) و هاستینگ کنترولر (Hosting Controller) برای هاست ویندوزی  و کنترل پنل های سی پنل (Cpanel)، دایرکت ادمین (DirectAdmin)، پلسک (Plesk) و کلوکزو(Kloxo) برای هاست لینوکسی استفاده می شود.

هردو سیستم عامل ویندوز و لینوکس دارای سرعت یکسان می باشند چراکه معمولاً اکثر سرورها از سخت افزاری در یک سطح استفاده می کنند.

مشخصات هاست های لینوکسی

موقعیت هاست لینوکسی

هرچه موقعیت مکانی بازدیدکننده های وب سایت به محل سرور نزدیکتر باشد، سرعت لود سایت بیشتر خواهد بود. به این معنی که بازدیدکننده های سایت در هر کشوری که هستند، بهتر است از هاست لینوکس همان کشور استفاده شود.

کنترل پنل هاست لینوکسی

منظور از کنترل پنل مدیریت همان کنترل پنل برای مدیریت فایل های هاست و دیتابیس و ایمیل ها است، محبوب ترین کنترل پنل ها در هاست لینوکس سی پنل و دایرکت ادمین هستند و پس از آن کنترل پنل هایی مانند پلسک و وب مین توسط کاربران استفاده می شوند، توجه شود که در تمام این پنل ها امکانات اصلی وجود دارد و شاید تفاوت اصلی این کنترل پنل ها در امکانات جزئی و قالب باشد که با تمام آن ها کار به راحتی انجام می شود.

سخت افزار هاست لینوکسی

بهتر است از سرویس هایی با هارد SSD استفاده شود. همچنین بسیاری از موارد دیگر مانند استفاده از رم های نسل جدید، سی پی یو قدرمتند، سرور هایی با برند معتبر ، استاندارد 80 پلاس و غیره می تواند روی سرویس تاثیر گذار باشد.

ادامه مطلب

استفاده از cloudflare

استفاده از cloudflare

Content Delivery Network یا به اختصار CDN یک سیستم برای کنترل مصرف سایت(ها) از منابع اصلی سرور(های) میزبانی مربوطه (پهنای باند، رم، سی پی یو) و جلوگیری از حملات هکرها (DDOS Protection و SQL Injection و …) مورد استفاده قرار می گیرد. همچنین با بهره گیری از یک CDN بار گذاری سایت مورد نظر به دلیل کش شدن اطلاعات و محتویات آن در کش سرورهای مستقر (آن CDN) در سراسر دنیا در زمان کمتری انجام خواهد شد.

کلودفلر به عنوان یک CDN معتبر و محبوب می باشد که با بهره گیری از آن قابلیت های ذیل برای شما فراهم خواهد شد :

1- کاهش پهنای باند مصرفی سایت شما با بهره گیری از کش سرورهای مختلف آن در سراسر دنیا

2- آنلاین بودن سایت شما حتی در صورت وجود مشکل در سرور میزبان مربوطه (با بهره گیری از کش سرورها)

3- به روز رسانی اطلاعات کش های ذخیره شده از طریق قابلیت Prug Cache

4- سرعت بارگذاری بیشتر سایت با فشرده سازی کد های Java Script، CSS و HTML

5- جلوگیری از ورود ربات ها به سایت (قابلیت تفکیک کاربران سالم)

6- افزایش امنیت سایت با جلوگیری از حملات DDOS Protection و SQL Injection

بهره گیری از CDN کلودفلر بسیار ساده بوده و تنها کافیست نیم سرورهای دامین مورد نظر خود را برروی DNS های ارائه شده آن قرار داده و برخی تنظیمات ساده را پیاده سازی نمایید. روش کلی کار به شکل ذیل می باشد :

ابتدا برای ورود به بخش ثبت نام سایت رسمی کلودفلر اینجا کلیک نمایید.

در صفحه لود شده اطلاعات لازم را در فیلدهای موجود وارد و در انتها برروی دکمه Create Account کلیک نمایید.

پس از ایجاد اکانت به صفحه پرتال کاربری خود وارد خواهید شد، در بخش Add a website نام دامین مورد نظر خود را وارد و برروی Scan DNS Records کلیک نمایید.

بعداز بررسی نیم سرور و رکوردهای فعلی موجود برروی دامین وارد شده، به مدت حدود یک دقیقه، لیست رکوردهای کنونی نمایش داده می شود و امکان افزودن و یا ایجاد تغییر در آنها نیز در این صفحه فراهم می باشد لذا بعداز ایجاد تغییرات لازم برروی دکمه continue کلیک نمایید.

توجه داشته باشید که اگر رکوردی برروی دامین شما در آن زمان موجود نباشد می باید نسبت به ایجاد رکوردهای مورد نظر خود به صورت کلی اقدام نموده و در انتها برروی دکمه continue کلیک کنید.
همچنین در صورتیکه علامت رنگی در فیلد status هریک از رکوردها نمایش داده شود نشان دهنده فعال بودن cloudflare برروی آن رکوردها می باشد لذا در صورت نیاز به فعال بودن cloudflare برروی هریک از رکوردهایی که امکان فعال نمودن آن وجود دارد کافیست برروی نشانه مربوطه یکبار کلیک کرده تا آن را از حالت سیاه و سفید (غیرفعال) به حالت رنگی (فعال) تغییر دهید. (امکان فعالسازی cloudflare برروی رکوردهایی از نوع MX و TXT وجود ندارد)

در این صفحه پلن Free را انتخاب نموده و برروی دکمه continue کلیک نمایید. (در این پلن قابلیت هایی که تیک خورده اند ارائه می شود)

در صفحه جاری نیم سرورهای فعلی تنظیم شده برروی دامین در سمت چپ و نیم سرورهای جدیدی که باید برروی دامین خود ، به جهت بهره گیری از قابلیت های cloudflare تنظیم گردد، در سمت راست نمایش داده می شود، نیم سرورهای جدید را یادداشت نموده و برای اتمام مراحل برروی دکمه continue کلیک نمایید.
کافیست نیم سرورهای جدید را از طریق بخش کنترل پنل دامین خود به جای نیم سرورهای فعلی وارد نموده و. در صورتیکه از انجام این مورد آگاهی کافی ندارید می توانید نیم سرورهای اعلام شده را به شرکتی که ثبت کننده دامین شما می باشد ارائه کرده تا آنها این تنظیم را برای شما انجام نمایند.

نکته : ست شدن نیم سرورهای کلودفلر برروی دامین، با توجه به پسوند دامین مربوطه، بین 24 تا 48 ساعت زمان نیاز خواهد داشت.

در اینجا مراحل مرتبط با تنظیمات cloudflare به اتمام رسیده است و در صفحه جاری وضعیت ست بودن نیم سرورها برروی دامین قابل مشاهده است. در حال حاضر به دلیل ست نشدن نیم سرورهای جدید وضعیت به صورت pending نمایش داده خواهد شد.

بعداز تنظیم نیم سرورهای جدید و گذشت مدت زمان لازم وضعیت باید به حالت Active تغییر نماید، در این شرایط می توانید از استفاده از کلادفلر برروی دامین مربوطه آگاهی یابید.

ادامه مطلب

میزبانی وب اختصاصی ابری چیست ؟

میزبانی وب اختصاصی ابری چیست ؟

میزبانی وب اختصاصی ابری چیست ؟

میزبانی وب اختصاصی ابری چیست ؟

یکی از دغدغه های اصلی کاربرانی که به این نتیجه رسیده اند که هاست اشتراکی برای هدفی که دنبال می کنند به هردلیل (منابع کم، کندی بسیار، قطعی های مکرر، محدودیت های زیاد، عدم امکان سفارشی سازی و …) مناسب نبوده ولی هنوز ترجیج آنها به ادامه کار با همان سرویس است، نداشتن آگاهی و اطلاعات کافی در رابطه نحوه راه اندازی سایت یا اپلیکشن خود در سرورهای مجازی یا اختصاصی می باشد، چرا که اکثر صاحبان کسب و کارها و یا برنامه نویسان و طراحان مربوطه اطلاعاتی در زمینه راه اندازی و مدیریت سرورها ندارند، زیرا تخصص آنها مشخصاً در زمینه های دیگری می باشد.

یکی از اهداف اصلی ارائه سرویس های “ میزبانی اختصاصی ابری” هموار نمودن مسیر برای این دست از کاربران به جهت بهره گیری هرچه مناسب تر و حرفه ای تر از سرویس های اختصاصی می باشد. برخلاف دیگر شرکت ها که میزبانی اختصاصی را به نوعی هاست اشتراکی VIP تعریف کرده و در قالب این سناریو  به کاربران سرویس دهی می کنند، شرکت تکین هاست در پلن های میزبانی اختصاصی ابری خود، به هر کاربر یک سرور مجازی با منابع متناسب اختصاص داده و راه اندازی کامل سرویس و نرم افزارهای مرتبط، استفاده از کنترل پنل های رایج  WebsitePanel  و  DirectAdmin (بدون نیاز به خرید جداگانه لایسنس)، انتقال کامل داده ها از سرویس قبلی به سرور کنونی، ارائه فضای بک آپ جداگانه و پیاده سازی مسائل امنیتی پایه را در قالب یک پکیج کامل ارائه می نماید تا کاربر کمترین درگیری را در بهره گیری اولیه از این سرویس اختصاصی داشته باشد همچنین به دلیل پایدار نگهداشتن موارد فنی در طول مدت استفاده از سرویس، خدمات مدیریت و نگهداری سرور (در سطح پایه) به صورت دوره ای و یا حتی در قالب برخی درخواست ها نیز از طرف تیم فنی تکین هاست پیاده سازی و اعمال می گردد تا کاربر بدون کوچکترین دغدغه فنی تنها به فکر رونق بخشیدن به کسب و کار خود باشد.

بهره گیری از زیرساخت ابری در این سرویس ها باعث می شود تا مشکلات سخت افزاری کاملاً نزدیک به صفر شده و میزان آپ تایم سرویس ها افزایش یابد، همچنین با در نظر گرفتن سناریوی بک آپ گیری مناسب مشکلات از دست رفتن اطلاعات نیز به کمترین میزان کاهش یافته و با توجه به استفاده از فایروال مناسب و تفکیک شبکه داخلی از خارجی شاهد کمترین مشکلات امنیتی نیز خواهید بود.

 

 

ادامه مطلب

سرور ابری چیست ( Cloud Server )

سرور ابری چیست ( Cloud Server )

سرور ابری یک سرور منطقی بوده که در پلتفرم رایانش ابری (Cloud Computing) ایجاد و برروی بستر اینترنت ارائه می شود. در واقع سرورهای ابری همان سرورهای اختصاصی مجازی هستند که برروی زیرساخت ابری و در محیط رایانش ابری ارائه می شوند. توضیح این نکته ضروریست که درحالت معمول سرورهای مجازی تنها برروی یک سرور فیزیکی با سخت افزار مربوط به آن پیاده سازی می شوند و در این مورد با خرابی هر یک از قطعات سخت افزاری مربوطه، تمامی سرورهای مجازی موجود برروی آن نیز با مشکل مواجه خواهند شد لذا این خود یک نقطه شکست واحد در سناریوی معمول مورد استفاده در سرورهای مجازی می باشد.

می توانید برای مشاهده پلن های سرور ابری پارس نافع به صفحه “سرور ابری” مراجعه نمایید.

اما در محیط ابری سرورهای اختصاصی مجازی ایجاد شده دارای تمامی نیازمندی های نرم افزاری لازم به جهت اجرا بوده و به هیچ عنوان وابسته به نرم افزار متمرکز و یا تنها یک سرور فیزیکی با سخت افزار واحد نبوده و این امر باعث می شود تا در هر زمان امکان اجرای ماشین های مربوطه برروی هریک از سرورهای فیزیکی موجود به سادگی و با انجام مهاجرت خودکار و انلاین آنها (در صورت لزوم) وجود داشته باشد.

نمونه کوچکی از سناریوی محیط رایانش ابری در شکل ذیل قابل مشاهده می باشد :

سرورهای ابری به دلیل جداسازی مشکلات نرم افزاری و سخت افزاری از محیط دارای ثبات، امنیت و عملکرد بسیار بالایی می باشند. سرورهای موجود در محیط رایانش ابری امکان صدمه زدن به یکدیگر را نداشته و همچنین به دلیل اختصاصی بودن کامل منابع اگر هر یک از سرورهای ابری موجود در این محیط در حال استفاده از تمامی منابع اختصاص داده شده خود باشد (به نوعی در حال overload کردن باشد) هیچ گونه تاثیری برروی دیگر سرورهای ابری موجود نخواهد داشت.
از سوی دیگر سرورهای ابری اقتصادی تر از سرورهای معمول (فیزیکی) بوده چرا که با قیمت هایی مناسب تر امکان خرید سرور با منابع بیشتر و در عین حال سریعتر برای کاربران وجود دارد. به عنوان نمونه وب سایت شما برروی سرورهای ابری سریعتر از سرورهای معمولی لود شده و هزینه پرداخت شما نیز (برای سرور ابری مربوطه) برابر و حتی در مواردی کمتر از سرور فیزیکی خواهد بود و در کنار این موارد نیز امکان بهره گیری از قابلیت های مفید ابر را نیز خواهید داشت.
گسترش پذیری سرورهای ابری از دیگر قابلیت های آنها می باشد. امکان ارتقاء منابع (مانند RAM, CPU, HDD ) در آنها بسیار ساده و سریع می باشد. با توجه به این قابلیت در هر مرحله از کسب و کار تنها کافیست به میزان منابع مورد نیاز خود هزینه نمایید.

به همین دلایل است که سرورهای ابری به سرعت شهرت یافته و در بسیاری از موارد به سرورهای فیزیکی ترجیح داده می شوند.

برخی از قابلیت های زیرساخت ابری پارس نافع :

– استفاده از سرورهای قدرتمند DELL به عنوان سرورهای میزبان

– بهره گیری از تکنولوژی clustering (خوشه بندی سرورها)

– استفاده از SAN Storage

– بهره گیری از هاردهای SSD برای بالابردن Disk I/O

– قرارگیری همزمان اطلاعات برروی چندین سرور فیزیکی

– همانندسازی (Replication) مداوم

– پیاده سازی حرفه ای فایروال و تفکیک شبکه داخل از خارج

و …

ادامه مطلب

آموزش انتقال گواهی SSL

آموزش انتقال گواهی SSL

فرمت های پذیرش گواهینامه های صادر شده در سیستم عامل های مختلف متفاوت می باشد. در این مقاله از فرمت .pfx برای گواهینامه SSL در سیستم عامل ویندوز استفاده می شود.

PFX شامل فایل های کلید عمومی و کلید خصوصی می باشد، از آنجا که هر دو کلید عمومی و خصوصی برای یک گواهینامه SSL وجود دارد، برای انتقال گواهی SSL از یک سرور به سرور دیگر نیاز به فایل.pfx  دارید.

الف- نحوه گرفتن بک آپ

برای نصب فایل های گواهی با استفاده از فایل با پسوند pfx از مراحل زیر استفاده نمایید:

پس از انتخاب MMC از منوی Start گزینه File > Add/Remove Snap-in را انتخاب نمایید.

در پنجره Add or Remove Snap-ins، از قسمت Available snap-ins  گزینه Certificates را انتخاب و سپس روی Add کلیک نمایید.

حال به صفحه certificates snap-ins منتقل شده اید، در این صفحه می باید گزینهcomputer account  را انتخاب نمایید.

در پنجره Select Computer، گزینه Local computer:(the computer this console is running on) را انتخاب و روی Finish کلیک نمایید.

در پنجره add or remove snap-ins، در سمت چپ صفحه از میان لیست  Available snap-ins می باید certificates  را انتخاب نموده و سپس روی ADD کلیک نمایید. با انجام این کار گواهی نامه ای در ستون سمت راستی ایجاد می شود. بر رویok  کلیک نمایید.

در صفحه بازشده از بخش Console Root  در سمت چپ، گزینه certificates  را بسط دهید و از میان موارد موجود به دنبال فولدر  personal بگردید و آنرا گسترش دهید.سپس بر رویcertificates  کلیک نمایید. روی گواهی ای که می خواهید از آن بک آپ بگیرید راست کلیک و گزینه ALL TASKS > Export را انتخاب نمایید.

وارد صفحه welcome to certificate export wizard  می شوید. بر روی  next  کلیک نمایید تا وارد مرحله بعدی شوید.

 در این مرحله گزینه yes,export the private key را انتخاب و next را بزنید.

در این بخش می باید گزینه Inclde all certificates in certification path if possible را  انتخاب نمایید. دقت داشته باشید که نباید گزینهdelete private key option  را فعال نمایید.

هم اکنون می باید از default settings خارج شده و در صورت نیاز برای خروج پسورد خود را وارد نمایید.

نام فایلی را که می خواهید فایل .pfx در آن ذخیره شود وارد نمایید.

فایل را ذخیره کرده و finish را انتخاب نمایید. پس از دریافت پیغام export successful، فایل .pfx در محلی که شما انتخاب نمودید ذخیره شده است.

ب- نحوه Restore کردن

در این مرحله نیز همانند مراحل قسمت الف (بک آپ گرفتن) پیش می رویم به این صورت که پس از انتخاب MMC از منوی Start گزینه File > Add/Remove Snap-in را انتخاب نمایید. در پنجره Add or Remove Snap-ins، در Available snap-ins گزینه Certificates را انتخاب و سپس رویAdd  کلیک نمایید. در پنجره Certificate snap-in، گزینه Computer account را انتخاب نمایید. در صفحه Select Computer، گزینه Local computer را انتخاب نمایید.

در صفحه بازشده از بخش Console Root  در سمت چپ، گزینه certificates  را بسط دهید و از میان موارد موجود به دنبال فولدر  personal بگردید و آنرا گسترش دهید.سپس بر رویcertificates  کلیک نمایید. روی گواهی ای که می خواهید از آن بک آپ بگیرید راست کلیک و گزینه ALL TASKS > Import را انتخاب نمایید.

در پنجره Wizard Certificate Import، به صورت پیش فرض در قسمتStore location  گزینه local machine انتخاب شده است. بر روی next کلیک نمایید.

در قسمتFile name  فایلی را که می خواهید ریستور کنید، انتخاب و بر روی next کلیک نمایید.

در قسمت Password  پسوردی را که در هنگام ایجاد فایل بک آپ ذخیره نمودید وارد کرده و هم چنین در قسمتImport option گزینهinclude all extended properties  را فعال نمایید  و next  را بزنید.

در بخش Certificate store ، شما می توانید با فعال کردن گزینه place all certificate in the following store  محلی را برای نگهداری گواهی ها مشخص نمایید.

پس از مشاهده اطلاعات وارد شده خود در قسمت Completing the Certificate Import Wizard  بر روی  finishکلیک نمایید.

فایل .pfx که حاوی گواهی نامه است را بر اساس نوع گواهی از لیست گواهی های موجود  در certificate stores انتخاب نمایید.

 

فعال کردن یک گواهی جدید روی سرور

پس از برقرری ارتباط ریموت با سرور خود، به بخش server manager مراجعه و برروی IIS Manager  کلیک نمایید. در صفحه باز شده نام سرور خود را انتخاب و پوشه Site را باز نمایید و پس از آن با انتخاب گزینهDefault Web Site   از منوی (Edit Site Section) در سمت چپ این صفحه گزینه Bindings را انتخاب نمایید.

حال در پنجره Site Bindings، اتصالhttp  را انتخاب و سپس روی Add کلیک نمایید.

 اگر یک اتصال برای صفحه ی قبل وجود دارد از قسمت افزونه ها، اتصال https را انتخاب کنید و سپس روی Edit کلیک نمایید.

در پنجره Add Site Bindings، در قسمت Type گزینه https را انتخاب و در قسمت IP Address، آدرس IP خودتان را وارد نمایید و یا گزینه all unassigned را انتخاب نمایید. شماره پورت را برابر با 443 قرار دهید و در قسمت SSL Certificate، گواهی جدید SSL را وارد نمایید.

روی OK کلیک نمایید، در  حال حاضر گواهی SSL شما نصب و وب سایت با ارتباط امن پیکربندی شده است، در صورت نیاز سرویس IIS خود را restart نمایید.

ادامه مطلب

فعال سازی Static and Dynamic Compression در IIS

فعال سازی Static and Dynamic Compression در IIS

با استفاده از قابلیت فشرده سازی (compression) در وب سرور، فایل هایی خروجی سرور توسط الگوریتم هایی مانند gzip فشرده سازی می شود و در طرف دیگر مرورگر بازدید کنندگان فایل ها را از حالت فشرده خارج می نماید و با اینکار علاوه بر کاهش پهنای باند، سرعت لود صفحات سایت نیز افزایش خواهد یافت.

در این مقاله سعی شده تنظیمات کلی مرتبط با استفاده از این قابلیت با توجه به برخی استاندارهای شرح داده شود و تنظیم دیگر موارد و یا تغییر در پارامترهای اعلام شده با توجه به سناریوی مد نظر کاربران امکان پذیر می باشد.

در ابتدا باید از نصب قابلیت compression در ویندوز سرور خود اطمینان یابید. برای اینکار از بخش server manager به صفحه Select Role Services مراجعه کرده و سپس گزینه های Web Server و در ادامه Performance را باز کرده و از فعال بودن دو گزینه Static Content Compression و Dynamic Content Compression اطمینان یابید. (در صورت عدم فعال بودن کافیست تیک های مرتبط با این گزینه را فعال و مراحل را به جهت نصب آنها ادامه دهید)

هم اکنون می باید compression را برروی وب سرور و وب سایت (های) مورد نظر با دنبال نمودن مراحل ذیل فعال نمایید :

1-      به بخش IIS Manager مراجعه نمایید.

2-      برروی نام سرور خود کلیک نمایید.

3-      در بخش وسط از بخش IIS برروی گزینه Compression دابل کلیک نمایید.

4-      در پنجره لود شده تیک دو گزینه ذیل را فعال کرده و برروی دکمه Apply موجود در بخش سمت راست کلیک نمایید.

Enable Static Content Compression

Enable Dynamic Content Compression

5-      برروی نام سایت مورد نظر خود کلیک کرده و در قسمت compression آن مجدداً دو گزینه اعلام شده را فعال نمایید.

توجه داشته باشید که انجام عملیات فشرده سازی سرباری را در بخش CPU سرور خواهد داشت لذا به جهت بهینه سازی این عملیات می باید تنظیمات خاصی را برای این بخش اعمال نمود. برای این منظور می باید یک سطح قابل قبولی از فشرده سازی را برای هر دو نوع compression یعنی static و dynamic در نظر گرفت.
در بیشتر موارد تنظیم سطح 4 برای فشرده سازی پویا و سطح 9 برای فشرده سازی ایستا مناسب می باشد (شما می توانید با توجه به نیاز خود این مقادیر را تغییر دهید ولی در نظر داشته باشید که هرچه سطح فشرده سازی بیشتر باشد مشخصاً مصرف CPU نیز بیشتر خواهد بود)

برای اعمال تنظیم مربوطه می باید دستور ذیل (که در یک خط است) را در command prompt ویندوز سرور خود وارد نموده و در آخر سرویس IIS را ریستارت نمایید :

C:\Windows\System32\Inetsrv\Appcmd.exe set config -section:httpCompression -[name=’gzip’].staticCompressionLevel:9 -[name=’gzip’].dynamicCompressionLevel:4

برای انجام دیگر تنظیمات مرتبط به بخش IIS Manager مراجعه کرده و برروی نام سرور خود کلیک نمایید. در پنجره وسط صفحه از بخش management برروی گزینه Configuration Editor دابل کلیک نمایید. از قسمت section فلدر System.WebService را باز کرده و سپس گزینه httpCompression را انتخاب نمایید. در صفحه لود شده dynamicCompressionEnableCpuUsage را برابر با 70 قرار داده و برای staticCompressionIgnoreHitFrequency گزینه True را انتخاب و در انتها برروی دکمه Apply کلیک نمایید.

همچنین به جهت فعال نمودن قابلیت caching برای صفحاتی که فشرده سازی پویا می شوند می توانید اینبار از بخش Section گزینه urlCompression را انتخاب نموده و در صفحه لود شده مقدار مرتبط با فیلد dynamicCompressionBeforeCache را برابر با True قرار داده و برروی دکمه Apply کلیک نمایید.

در انتها سرویس IIS را ریستارت نمایید. هم اکنون می توانید برای تست فعال بودن قابلیت compression برروی وب سایت مورد نظر به لینک ذیل مراجعه نموده و نام دامین خود را در فیلد مربوطه وارد و نتیجه را مشاهده نمایید.

http://www.gidnetwork.com/tools/gzip-test.php

در صورت مشاهده موارد علامت گذاری شده در تصویر بالا می توانید نتیجه بگیرید که تنظیمات مرتبط با فشرده سازی به درستی پیاده سازی شده است.

ادامه مطلب

استخراج private key و Certificate از فایل .pfx

استخراج private key و Certificate از فایل .pfx

استخراج private key و Certificate از فایل .pfx

استخراج private key و Certificate از فایل .pfx

در سیستم عامل ویندوز امکان آگاهی از کلید خصوصی و مشاهده آن به صورت جداگانه فراهم نیست و تنها می توانید از خود گواهی و کلید خصوصی Export گرفته و آن را در قالب فایل با پسوند pfx به سرور دیگری انتقال دهید. زمانیکه به هردلیل نیاز به داشتن کلید خصوصی گواهی SSL خود در سیستم عامل ویندوز بیس دارید می باید مراحل ذیل را دنبال نمایید.

در ابتدا باید از گواهی SSL موجود Export تهیه نمایید. با اینکار گواهی و کلید خصوصی را به صورت فایل pfx خواهید داشت.

حال فایل با پسوند pfx خود را به سیستمی که نرم افزار OpenSSL برروی آن نصب می باشد منتقل نمایید. (دقت داشته باشید که می توانید فایل را به سیستم لینوکس بیسی که دارای نرم افزار مربوطه است نیز انتقال دهید)

الف : برای استخراج کلید خصوصی از فایل مربوطه کافیست دستور ذیل را وارد نمایید :

نکته : در اینجا فرض شده که فایل export شده با پسوند pfx به نام export.pfx بوده و فایل خروجی مورد نظر که شامل کلید خصوصی است به نام key.pem خواهد بود.

openssl pkcs12 -in export.pfx -nocerts -out key.pem –nodes

 

ب : برای استخراج کلید خصوصی از فایل مربوطه کافیست دستور ذیل را وارد نمایید :

نکته : در اینجا فرض شده که فایل export شده با پسوند pfx به نام export.pfx بوده و فایل خروجی مورد نظر که شامل گواهی است به نام cert.pem خواهد بود.

openssl pkcs12 -in export.pfx -nokeys -out cert.pem

توضیحات :

–   دقت داشته باشید که فایل pfx خود را در هر مسیری که قرار دادید، دستور مربوطه را نیز باید در همان مسیر اجرا نمایید.

–   فایل های خروجی دستورات در کنار فایل pfx و در همان مسیر ایجاد خواهند شد.

 

ادامه مطلب

تنظیم ریستارت خودکار و زمانبندی شده application pool یک وب سایت در IIS

تنظیم ریستارت خودکار و زمانبندی شده application pool یک وب سایت در IIS

در شرایطی همچون کاهش یا آزاد سازی منابع اشغال شده توسط application pool یک وب سایت نیاز است تا app pool وب سایت مربوطه ریستارت شود و برخی مواقع نیاز است تا این اقدام به صورت منظم و خودکار در زمانبندی های خاصی صورت پذیرد که در این شرایط می باید مراحل ذیل را به جهت پیاده سازی این تنظیم دنبال نمایید :

به سرور خود ریموت زده و به بحش server management مراجعه و برروی گزینه Internet Information Services (IIS) Manager کلیک نمایید :

تنظیم ریستارت خودکار و زمانبندی شده application pool یک وب سایت در IIS

در صفحه لود شده برروی Application Pool کلیک کرده و از پنجره سمت راست برروی نام app pool ی که سایت مورد نظر شما از آن استفاده می نماید کلیک راست کرده و گزینه Recycling را انتخاب نمایید :

تنظیم ریستارت خودکار و زمانبندی شده application pool یک وب سایت در IIS

در پنجره لود شده می توانید بر اساس نیاز خود نسبت به تنظیم ریستارت خودکار application pool مربوطه اقدام داشته باشید. همانطور که قابل مشاهده است گزینه هایی برای انجام اینکار قابل تنظیم می باشند :

–  Regular time interval

در صورتیکه قصد دارید براساس گذشت زمان نسبت به ریستارت اقدام شود می توانید تیکت این مورد را فعال و زمان مورد نظر خود را براساس دقیقه در این فیلد وارد نمایید. (به صورت پیش فرض این مورد فعال و زمان 1740 دقیقه برای آن تنظیم شده است)

–  Fixed number of requests

اگر در نظر دارید بعداز رسیدن درخواست های به تعداد مشخصی عملیات ریستارت انجام شود می باید این گزینه را فعال و تعداد درخواست مد نظر را در فیلد مربوطه وارد نمایید.

–  Specific time

برای ریستارت در یک یا چند زمان از پیش تعریف شده می توانید این گزینه را فعال و زمان مورد نظر خود را وارد نمایید (برای وارد کردن بیشتر از یک زمان می باید بین زمان ها از علامت ویرگول استفاده نمایید)

–  Memory Based Maximums

در این بخش امکان تنظیم رستارت خودکار براساس میزان مصرف رم وجود دارد که می توانید با توجه به نیاز خود نسبت به تنظیم Virtual memory usage یا Private memory usage و یا هر دو اقدام داشته باشید.

تنظیم ریستارت خودکار و زمانبندی شده application pool یک وب سایت در IIS

زمانیکه با توجه به نیاز خود گزینه یا گزینه های مورد نظر خود را در این راستا تنظیم کردید و برروی گزینه next کلیک نمودید در پنجره ی بعدی می توانید تنظیم نمایید که برای کدامیک از گزینه های تعریف شده در مرحله قبل لاگ مربوط به ریستارت application pool  ایجاد و ثبت گردد. در انتهای این مرحله برای اجرایی شدن تنظیمات کافیست برروی دکمه finish کلیک نمایید.

تنظیم ریستارت خودکار و زمانبندی شده application pool یک وب سایت در IIS

 

 

ادامه مطلب

نصب گواهینامه SSL در سرور IIS

نصب گواهینامه SSL در سرور IIS

برای نصب گواهی SSL نیاز به کد CSR می باشد، این کد یک پیام رمز شده با فرمت ویژه است که شرکت صادر کننده گواهی SSL از شما درخواست می کند، درصورت نیاز به ایجاد CSR به مقاله “نحوه ایجاد CSR در IIS” مراجعه نمایید. بعد از ایجاد CSR از روش زیر SSL را نصب نمایید.

فایل ZIP حاوی گواهینامه خود را باز کنید و فایل را با نام دامنه وب سرور خود (به طور مثال your_domain_name.cer) در دسکتاب ذخیره کنید. از منوی استارت، IIS manager را جستجو و سپس در پنجره باز شده در سمت چپ بر روی نام سرور خود کلیک و در مرکز پنجره IIS Manager، گزینه server certificate را انتخاب نمایید.

ازسمت راست صفحه Actions را انتخاب و بر روی Complete Certificate Request کلیک نمایید.

در پنجره بازشده می باید مسیر فایلی که گواهی خود را در آن ذخیره کردید مشخص نمایید، در قسمت دوم لازم است تا نام دامنه را وارد نمایید.

نکتهتوجه داشته باشید در قسمت Select a Certificate Store for new Certificate اگر تمایل به نصب فقط یک گواهی را دارید گزینه Personal را انتخاب نمایید و همچنین اگر تمایل به نصب چندین گواهی را دارید باید گزینه Web Hosting را انتخاب  و بر روی ok کلیک نمایید.

توضیح: در صورتی که در زمان نصب گواهی SSL با خطای Failed to remove the certificate مواجه شدید، به مقاله “رفع خطا Failed to remove the certificate درنصب SSL ” مراجعه نمایید.

هم اکنون که گواهی SSL مربوطه با موفقیت نصب شد، می توانید وب سایت مورد نظر را با گواهی مربوطه راه اندازی نمایید. در سمت چپ پنجره IIS Manager، از قسمت Sites وب سایتی را که گواهی SSL روی آن نصب شده انتخاب و پس از آن از منوی Actions (درسمت راست)، بر روی Bindings کلیک نمایید.

در  قسمت Site Bindings بر روی دکمه Add کلیک نمایید.

در قسمت type گزینه https، در فیلد بعد IP آدرس مربوطه، در بخش پورت، شماره پورت 443 و در بخش SSL certificate نام گواهی SSL ای که افزوده اید را انتخاب نمایید.

 روی OK کلیک نمایید.

هم اکنون اولین گواهی SSL ما جهت اتصال امن وب سایت برروی وب سرویس IIS نصب شده است.

 لازم به ذکر است در صورت نیاز به استفاده بیش از یک گواهی SSL، در بخش Bindings، گزینه Require Server Name Indication را فعال کنید. همچنین درنظر داشته باشید همانطور که در بخش افزودن گواهی توضیح داده شددر صورت نیاز به تعریف بیش از یک گواهی SSL می باید در بخش select a certificate store for new certificate نسبت به انتخاب گزینه Web Hosting اقدام نمایید.

هم اکنون دومین گواهی SSL نیز نصب شد و وب سایت شما به پیکربندی شرایط امن متصل شد. برای افزودن گواهی SSL بیشتر می توانید به راحتی همین مراحل را تکرار نمایید.

ادامه مطلب