هاست

حتما شما هم برای وبلاگ یا سایت خود دامنه خریداری کرده اید و سرویس دهنده شما از شما درخواست کرده است تا dns دامنه خود را تغییر دهید ، در این مقاله قصد داریم تا در مورد dns توضیح دهیم ، اینکه dns چیست و چه کاربردی دارد ؟ و چگونه می توانیم دی ان اس دامنه تغییر دهیم ؟ شما به راحتی در کمتر از چند دقیقه می توانید این کار را انجام دهید و منتظر بمانید تا دامنه شما فعال شود. ما سعی می کنم خیلی ساده این مورد را توضیح دهیم.


معرفی dns دامنه و نحوه کارکرد و تغییر آن
منظور از dns دامنه چیست ؟

dns در واقع رابط بین هاست و دامین شما می باشد ، اگر شما دامنه ای خریداری کرده اید و قصد دارید آن را به هاست خود یا سرویس وبلاگ خود متصل کنید توسط دی ان اس می توانید تعریف کنید که دامنه شما باید به کدام سرور یا هاست متصل شود. کاربرد کلی دی ان اس تبدیل آدرس به آی پی است مثلا زمانی که تایپ می کنید ns1.yourdomain.com ، این دی ان اس یک آی پی دارد. در واقع با بازشدن سایت ابتدا دی ان اس ها بررسی می شود ، سپس به آی پی دی ان اس ها متصل می شود ، آی پی دی ان اس سرور معمولا با خود سرور سایت یکی است اما در بعضی شرایط ممکن است دی ان اس سرور جدا از سرور سایت باشد.

به طور کلی به وسیله دی ان اس می توانید دامنه خود را به هاست یا وبلاگ خود متصل نمایید ، توسط دی ان اس می توانید مشخص کنید که این دامنه باید به کدام سرور متصل شود.

چگونگی تغییر دی ان اس دامنه :

اگر شما به تازگی برای خود دامنه خریداری کرده اید و قصد اتصال آن به وبلاگ یا هاست خریداری شده خود دارید ، به راحتی می توانید در چند دقیقه این کار را انجام دهید ، کافیست ابتدا دی ان اس های سرویس مورد نظر را از ارائه دهنده خدمات هاست خود دریافت کنید و سپس در پنل مدیریت دامنه آن را ویرایش کنید ، توجه کنید که دی ان اس های وبلاگ ها معمولا در قسمت اتصال دامنه در مدیریت وبلاگ نوشته شده است. برای تغییر دی ان اس دامنه های IRR شما باید از سایت ایرنیک در قسمت دامنه –> دامنه مورد نظر را انتخاب کنید –> و سپس روی ویرایش کارگزار ها کلیک کنید و دی ان اس ها را وارد کنید ، کادر های ip را نیز خالی وارد کنید.

اگر شما از یک دامنهبین المللی استفاده می کنید کافیست از شخص یا شرکتی که دامنه را آنها تهیه نموده اید درخواست کنید تا پنل اصلی مدیریت دامنه را در اختیار شما قرار دهند ، به این ترتیب با مراجعه به این پنل به قسمت Dns management یا name server می توانید dns دامنه را تغییر دهید.

توجه کنید که پس از تغییر دی ان اس شما باید حتما دامنه خود را به وبلاگ خود اضافه کنید و سپس 24 ساعت صبر کنید تا تغییرات اعمال شود.
لینک: هاست کد

هاست و طراحی سایت و هاست لینوکسی

به عبارتی می توانیم بگوییم که هاست لینوکسی یا هاست میزبانی وب لینوکس فضایی است بر روی سرورهایی که سیستم عامل آنها بر مبنای لینوکس است و از این سرویس برای راه اندازی سایت استفاده می شود. اتفاقی که در اینجا می افتد این است که فایل ها و اطلاعات موجود در این سرویس قرار گرفته است و باید با متصل کردن یک دامنه به هاست اطلاعات داخل آن را در دسترس خود قرار داد. 
برای اینکه بتوانید از هاست استفاده کنید و کاربر هستید هیچ اهمیتی ندارد که از چه سیستم عاملی استفاده می کنید و این امر را نباید اشتباه کنید و نیازی نیست که شما نیز حتماً لینوکس را بر روی سیستم خود داشته باشید. ارتباط هاست و طراحی سایت را نیز می توانیم در همین موضوع جستجو کنیم که برای طراحی سایت، هاست های لینوکسی به دلیل استفاده بهتر از اسکریپت های موجود در اینترنت توسط این هاست ها کاربرد بسیار بیشتری دارند.
هاست و طراحی سایت و میزبانی اشتراکی لینوکس

احتمالاً شما نیز به مانند ما به این نتیجه رسیده اید که که سرویسی که یکی در میان در دسترس نباشد نبودنش بهتر است. زمانی یک ارائه دهنده خدمات در وب می تواند به قدرت زیادی در این زمینه دست پیدا کند که دائمی باشد و بدون شک کیفیت خدمات هاست و طراحی سایت و نیز ایمیل از جمله مهم ترین مواردی است که تأثیر مستقیمی در کیفیت خدمات عرضه شده در سایت شما دارد.
هاست لینوکسی چه تفاوتی با هاست ویندوزی دارد؟

جهت ارائه دادن خدمات هاست دو سیستم عامل لینوکس و ویندوز به مراتب اهمیت بیشتری از سایرین دارند. این دو سیستم عامل دارای تفاوت هایی با یکدیگر هستند تعدادی از این تفاوت های مهم را برای شما عزیزان مشتاق به مبحث هاست و طراحی سایت توضیح می دهیم. سرور ویندوز IIS و سرور لینوکس Apache نام دارند. از لحاض میانگین قیمت سیستم عامل های ویندوز گرانتر هستند و باز و اوپن سورس نیز نمی باشند و برای استفاده از آنها در طراحی سایت باید لایسنس آن را از مایکروسافت خریداری کنید و به همین دلیل نیز معمولاً این سرورها قابلیت های بیشتری برای ارائه دارند و محصولات مایکروسافت نیز بهتر بر روی آنها پشتیبانی می شود. این در حالی است که لینوکس رایگان است و برای استفاده از آن نیاز نیست که هزینه ای بپردازید. برتری که این سیستم عامل نسبت به ویندوز دارد این است که امنیت بیشتری دارند و کمتر در معرض تهدید قرار می گیرند هر چند می توان گفت که امنیت هر دو سیستم امری تضمین شده می باشد و از این جهت کمتر مورد نگرانی می باشد.
پیش نیازهای لازم

برای اینکه بتوانید از هر کدام از سیستم عامل های ویندوز یا لینوکس استفاده نمایید نیازی ندارید که شیوه کار با آن را بیاموزید، زیرا در کار با هر دوی آنها از یک واسط مدیریتی به نام کنترل پنل استفاده خواهد شد. هر دو سیستم عامل دارای سرعت تقریباً همانند هم می باشند و چیزی که در جامعه طراحی وب مرسوم است این است که سرورها اصولاً از سخت افزاری در سطح مشخص استفاده می کنند تفاوتی بین سخت افزارهای آنها با یکدیگر نیست.
هاست و طراحی سایت و چکیده مطالب

با توجه به مطالب قبلی که ذکر کردیم باید اشاره کنیم که در کل این دو سیستم عامل بسته به اینکه کاربران چه هدفی را برای طراحی سایت دنبال می کنند و چه برنامه ها و استراتژی هایی برای سایت خود در نظر دارند از هم تفکیک می شوند. تفاوت عمده ی دیگر مربوط می شود به زبان هایی که این دو سیستم عامل پشتیبانی می کنند. ویندز از ASP و ASP.net پشتیبانی می کند در حالی که لینوکس زبان های PHP و Perl و CGI را پشتیبانی می کند. البته زبان های PHPP در برخی از سرورهای ویندوز قابل اجرا می باشند ولی اشکالاتی را به وجود می آورد. مورد دیگر این است که ویندوز از SQL Server و لینوکس از بانک اطلاعاتی My SQL بهره می برد. اهمیت موارد ذکر شده و ارتباط آن با هاست و طراحی سایت این است که باید با توجه به زبان برنامه نویسی طراحی سایت یکی از این دو سیستم عامل را انتخاب کنید.
منبع: هاست کد

در این مطلب قصد داریم تا در مورد سرور لینوکس نکات امنیتی را بررسی کنیم که دانستن و به کار بردن آنها ضروری است.در ادامه ۱۰ نکته که باعث افزایش امنیت سرور لینوکس می شود آمده است

۱ – از کلمات عبور پیچیده استفاده کنید 
کلمات عبور ساده بزرگترین مشکل امینتی را برای سرور شما به وجود می آورند. داشتن کلمات عبور امن و پیچیده (چه برای خود سرور و چه برای کاربرانی که روی سرور قرار دارند) بسیار با اهمیت می باشد.به عنوان مثال اگر کاربر شما از کلمه ی عبوری استفاده کند که به راحتی توسط هکرها قابل حدث زدن باشد در وحله ی اول باعث Deface شدن سایت خود شده و اعتبار شرکت شما را زیر سوال می برد و دوم ممکن است از طریق این سایت برای ارسال ویروس و هرزنامه استفاده شود یا بویسله ی Local Exploit ها به بقیه سایت ها آسیب برساند.
شما می توانید با ویرایش تنظیمات مربوط به کلمات عبور در فایل /etc/login.defs بر اساس نوع کار شما با سرور و درجه ی امنیتی که برای خود در نظر می گیرید کاربران را مجبور به داشتن کلمات عبور ایمن کنیدمعمولا کلمات عبور باید حداقل ۸ حرفی و شامل حرف،عدد و علائم باشند. هیچ وقت از کلمات معنی دار یا تاریخ های مهم استفاده نکنید.

۲ – پروتکل SSH خود را Secure کنید 
سعی کنید همیشه برای ورود به سرور از Public Key Authentication استفاده کنید و هیچ وقت دسترسی SSH را برای عموم باز نگذارید.اگر از Putty استفاده می کنید می توانید نرم افزار Putty Agent را نصب کرده و Key های SSH خود را مدیریت کنید.
همیشه پورت SSH را عوض کنید.معمولا هکرها ابتدا به دنبال پورت ۲۲ می گردند و اگر اطلاعات کافی در مورد سرور شما نداشته باشند از دسترسی به SSHssh ناامید خواهند شد لذا هیچ وقت SSH را روی پورت ۲۲ باز نگذارید. می توانید پورت SSH را از طریق ویرایش فایل etc/ssh/sshd_config به یک پورت باز دیگر تغییر دهید.
در اکثر سیستم های لینوکس میتوانید محدودیت هایی را روی دستری های Shell اعمال کنید.با استفاده از تنظیماتی که در /etc/security/limits.conf وجود دارد می توانید محدودیت های بسیار جالب را برای تک تک کاربران Shell ایجاد کنید تا استفاده ی نابجای آنها با وارد آوردن فشار بیش از حد به سرور شما و Down شدن آن نشود.

۳ – وب سرور خود را Secure کنید
مهمترین قسمتی که با عموم کاربران در ارتباط است و بیشتر مورد حمله و نفوذ قرار می گیرد همان Webserver است.
یکی از بهترین ماژول هایی که برای جلوگیری از استفاده ی نابجا از وب سرور استفاده می شود mod_security می باشد.توجه داشته باشید که هنگام Compile کردن Apache گزینه ی Suexec حتما فعال باشد. فعال کردن این گزینه به معنی اجرا شدن اسکریپت های CGI تحت Owner خود (مالک فایل) می باشد. این گزینه باعث جلوگیری از دسترسی فایل های CGI به فایل های سیستم میشود.همچنین عده ای اعتقاد دارند که می بایست PHPsuexec نیز بر روی سرور فعال باشد،این گزینه باعث میشود که فایل های Php نیز تحت کاربر خود اجرا شوند و باعث بالا بردن امنیت فایل های سیستمی و جلوگیری از استفاده نابجا از این گونه اسکریپت ها خواهد شد.
شما می توانید Apache را بوسیله ی دستور /scripts/easyapach که به شما محیط نیمه گرافیکی نشان خواهد داد و یا با استفاده از Whm که محیطی کاملا گرافیکی دارد Compile کنید.با استفاد از فعال کردن گزینه ی open_basedir در قسمت Tweak Security در WHM دسترسی کاربران را از مشاهده ی فایل هایی که خارج از پوشه ی مربوط به خودشان هستند بگیرید.اگر خیلی از امنیت سرور خود حراس دارید و نمی توانید تک تک دسترسی ها را مسدود نمایید،می توانید به راحتی در فایل php.ini گزینه ی Safe Mode را فعال کنید. Safe_mode=on این گزینه هر لحظه چک میکند که آیا شخصی که دارد این فایل را اجرا میکند مالک آن قسمت می باشد یا خیر و خیلی از دستورات را خود به خود مسدود میکند،همچنین راحت ترین راه برای مسدود نمودن دسترسی های اضافی روی سرور می باشد.البته می بایست اشاره کرد که با فعال کردن این گزینه حدود ۶۰ درصد از Scriptها و کاربران به مشکل برمی خورند.

۴ – پارتیشن Tmp را Secure کنید
بله،مخصوصا از کلمه پارتیشن استفاده شد چون بعضی ها اصلا برای آن Partision نمی سازند.در قسمت Fstab سیستم باید Tmp حتما با گزینه ی Nosetuid ساخته شود یا به اصطلاح Mount شود. این گزینه باعث میشود که تک تک Proccess ها با سطح دسترسی Executor اجرا شوند که این سطوح دسترسی قبلا در کرنل لینوکس تعریف شده است. همچنین بعد از نصب Cpanel می توانید گزینه ی Noexec را نیز فعال کنید. این گزینه باعث میشود که هیچ فایل اجرایی داخل Tmp اجازه ی اجرا شدن نداشته باشد.بعد از انجام این کار بوسیله Script از پیش آماده ی خود Cpanel در آدرس /scripts/securetmp برای پارتیشن Tmp خود یک Symlink یا شبه لینک به /var/tmp بسازید،انجام این کار برای حفظ امنیت Tmp موثر می باشد.

۵ – غیر فعال کردن Compiler ها برای کاربران دیگر
۹۹ درصد کاربران مطلع نیستند که compiler ها بر روی هاست چه استفاده ای دارند و استفاده ای از آنها ندارند،پس بهتر است برای همه ی این کاربران آن را Disable کنید.این کار را می توانید در Whm در قسمت Compilers Tweak انجام دهید.اکثر باگ های امینتی کشف شده نیار دارند تا همان موقع بر روی سرور Compile بشوند.

۶ – استفاده از Maildir به جای Mailbox
دونوع ذخیره سازی بر روی لینوکس وجود دارد برای ایمیل ها.یکی به صورت Mailbox می باشد و دیگری Maildir که گزینه ی دوم بسیار از لحاظ امنیتی بهتر و باعث افزایش سرعت میل سروره شما خواهد شد.البته در نسخه ی جدید Cpanel به صورت پیش فرض Maildir نصب میشود ولی اگر سرورتان بیش از یک سال عمر دارد همین حالا به Maildir ارتقا دهید. بهتر است قبل از انجام اینکار از اطلاعات خود Backup بگیرید.

۷ – سرویس های اضافی (Services And Daemons) را غیر فعال کنید
هر سرویسی که بر روی سرور شما فعال باشد و به دیگران اجازه ی وصل شدن به آن و گرفتن اطلاعات به کاربران را دهد،دارای باگ امینتی می باشد و اگر از آن استفاده نمی کنید می بایست آن را مسدود کنید.سرور لینوکس نیز یک سری سرویس های زائد(Daemons) دارد که برای یک سرویس دهنده ی وب نیازی به آنها نمی باشد.
از داخل Whm در قسمت Service Manager می توانید سرویس هایی که نیار ندارید را غیر فعال نمایید،به عنوان مثال اگر از Chat Server خود Cpanel استفاده نمی کنید آن را غیر فعال کنید تا باعث مشکلات امنیتی هم نشود.این بخش از مهمترین کار هایی است که یک مدیر سرور می بایست انجام دهد.

۸ – سرور خود را تحت کنترل داشته باشید
یک ادمین سرور می بایست به صورت ۲۴ ساعته کلیه قسمت های سرور (نرم افزار ها،فایل های کاربران و …) را تحت کنترل داشته باشد.مانند اینکه نرم افزار های مورد استفاده روی سرور بروز هستند یا خیر و خیلی مسائل دیگر بسیار مهم هستند که این امر فقط با بررسی مداوم و سرکشی به صورت روزانه روی سرور ها عملی می باشد.

9–یک Firewall نرم افزاری داشته باشید
اگر Firewall سخت افزاری هم دارید می بایست یک فایروال جداگانه نیز روی سرور خود داشته باشید.
با استفاده از Firewall می توانید لیست پورت هایی که استفاده نمی شوند را محدود کنید و با این کار حجم زیادی از نرم افزار های Backdoor و … را از کار بیاندازید.همچنین با استفاده از Firewall می توانید آدرس های IP خاصی را Block کرده و حتی در مقابل حملات ddos آسیب ناپذیر باشید.

۱۰– همیشه بروز باشید
برای ۸۰ در صد از مشکلات امنیتی در روز های اول عمرشان Patch و Update امنیتی میاید،یعنی اینکه یک Bug هرچقدر هم که Underground باشد بالاخره برایش Patch نوشته خواهد شد،پس سعی کنید که همیشه از آخرین نسخه های نرم افزار استفاده کنید.نسخه ی کرنل حداقل هر ۲ ماه یک بار می بایست بروز شود،مابقی نرم افزار ها باید هر هفته چک شده و در صورت لزوم Update بشوند. Cpanel نیز می بایست هر روز Update شود زیرا هر روز شرکت سی پنل به روز می شود.

لینک: هاست