سوالات عمومی مرتبط با محصولات و خدمات میزبانی زاگریو در این بخش منتشر می شود.

12 ویژگی سرور ایمیل + دسته‌بندی رنگی در Outlook

دسته‌بندی رنگی در Outlook

این ویژگی در Outlook نرم افزاری و تحت وب به شما این امکان را می دهد تا بر اساس نیاز خود دسته ها را بصورت رنگبندی تنظیم کنیم.

دسته‌بندی رنگی در Outlook به شناسایی سریع و مدیریت آنها برای شما کمک می کند تا ایمیل های خود را بهتر بررسی و شناسایی کنید.

بهره برداری از این ویژگی ارتباط مستقیمی با سرور شما دارد و متاسفانه این ویژگی در هاست اشتراکی و یا سرور ایمیل خصوصی شما وجود ندارد. برای بهره گیری از این ویژگی حتما باید از سرور Microsoft Exchange استفاده کنید.

چنانچه بخواهید این سرور را سمت خودتان راه اندازی کنید باید چند نکته را در نظر بگیرید:

شما حتما به یک سرور مجزا برای راه اندازی این سرور ایمیل نیاز دارید که باید نصب و تنظیم Active Directory را با ویژگی های بسیار تخصصی آن اندازی کنید.
منابع مورد نیاز سرور Exchange بسیار بالاتر از سرورهای ایمیل معمولی است و هزینه زیرساخت آن برای پیاده سازی بسیار بالاست.
تنظیمات پیشفرض (OutOfThebox) این سرویس بسیار ناقص و دارای ایرادات فراوانی از نظر کاربری هست و باید حتما نصب و راه اندازی امن سرور Exchange را بصورت بهینه انجام دهید.
بهره برداری از این سرویس نیازمند یک گواهینامه امنیتی MultiSAN است که هزینه بالاتری نسبت به گواهینامه های امنیتی معمولی دارد.
تامین یک فضای جداگانه برای تهیه نسخه پشتیبان از کل سرور ضروری است.
چنانچه بخواهید از ویژگی رمزنگاری و امضای ایمیل ها نیز استفاده کنید، به نصب و راه اندنازی سرور Certificate Authority نیز نیاز دارید.

دسترسی به دسته‌بندی رنگی در Outlook با کمترین هزینه

راه اندازی این سرویس توسط خودتان اصلا توصیه نمی شود زیرا اگر موارد زیادی که وابسته به این سرویس است را در نظر نگیرید قطعا باعث نشت داده خواهد شد و با مشکلات بیشتری مواجه خواهید شد.

اگر شما یک سازمان و یا یک شرکت بزرگ هستید، قطعا این موارد را هم اکنون دارید و یا تامین آنها برای شما کار سختی نیست، در این صورت می توانید از تجریه متخصصین دارنده مدارک تخصصی مایکروسافت زاگریو استفاده کنید تا یک سرور بهینه بصورت Cluster و MultiSite داشته بشاید.

اما اگر شما یک کسب و کار کوچک هستید و میخواهید علاوه بر این امکان، از صدها ویژگی مایکروسافت اکسچینج استفاده کنید، پیشنهاد ما به شما تهیه سرویس ایمیل امن زاگریو مبتنی بر Exchange است.

12 ویژگی سرور ایمیل Exchange

۱. همگام‌سازی آنی (Real-Time Sync)

ایمیل، تقویم، مخاطبین و وظایف به‌صورت آنی میان اکسچنج و Outlook همگام‌سازی می‌شوند. حتی بر روی موبایل!

۲. تقویم پیشرفته و مدیریت جلسات

برنامه‌ریزی جلسات، اشتراک‌گذاری تقویم‌ها و مشاهده وضعیت در دسترس بودن سایر کاربران.

۳. پشتیبانی از Push Notifications

ارسال اعلان‌ها و ایمیل‌ها به‌صورت فوری بدون نیاز به Refresh.

۴. قابلیت دسترسی چندمنظوره

دسترسی به ایمیل‌ها و داده‌ها از طریق موبایل، وب (Outlook Web Access) و دسکتاپ.

۵. پشتیبانی از Active Directory

مدیریت کاربران و گروه‌ها از طریق اکتیو دایرکتوری، یکپارچگی قوی با سرویس‌های مایکروسافت.

۶. اشتراک‌گذاری منابع (Resource Sharing)

امکان رزرو اتاق‌های جلسات یا تجهیزات از طریق Outlook و اکسچنج.

۷. امنیت و رمزنگاری پیشرفته

رمزنگاری ایمیل‌ها و داده‌ها، احراز هویت چندمرحله‌ای، و جلوگیری از دسترسی غیرمجاز.

۸. پشتیبانی از Offline Mode

امکان دسترسی به ایمیل‌ها و داده‌ها حتی بدون اتصال به اینترنت.

۹. قابلیت آرشیو و جستجوی پیشرفته

آرشیو خودکار ایمیل‌ها و جستجوی سریع در ایمیل‌ها و پیوست‌ها.

۱۰. قابلیت‌های Collaboration

ابزارهایی برای همکاری تیمی مانند یادداشت‌گذاری و وظایف مشترک.

۱۱. پشتیبانی از Mailbox Delegation

امکان مدیریت ایمیل‌های دیگر کاربران توسط دستیار یا نماینده.

۱۲. قابلیت وظایف (Tasks)

امکان محول نمودن وظایف و پیگیری از آنها بصورت مدیریت شده و قابلیت نظارت و کنترل روند پیشرفت کار

و بسیاری ویژگی دیگر که این ویژگی‌ها باعث می‌شود Microsoft Exchange برای سازمان‌هایی که از Outlook استفاده می‌کنند، انتخابی ایده‌آل باشد.

12 مزیت برون سپاری مدیریت سرور

زاگریو29 آذر 1403

مدیریت سرور، چرا و چگونه؟

در این مطلب قصد داریم به شما کمک کنیم که تصمیم بگیرید که آیا تامین خدمات مدیریت سرور توسط یک مجموعه تخصصی تاثیر و مزایایی برای کسب و کار شما خواهد داشت یا خیر

سپردن مدیریت سرور به یک شرکت تخصصی، به‌ویژه برای کسب‌وکارهایی که به خدمات آنلاین و میزبانی وب وابسته‌اند، می‌تواند تصمیمی هوشمندانه باشد. در ادامه، دلایلی را از جنبه‌های مختلف بررسی می‌کنیم.

یک سرویس مدیریت شده از زبان PCMagazine بصورت خلاصه به معنای انجام زحمت کار بصورت حرفه ای و با تجهیزات و سامانه های به روز توسط مجموعه ای تخصصی در خارج از سازمان شماست.

1. صرفه‌جویی در زمان

مدیریت سرور نیازمند زمان زیادی برای نصب، پیکربندی، نظارت و رفع اشکال است. اگر بخواهید خودتان این کار را انجام دهید:

باید زمان زیادی را برای یادگیری مفاهیم اولیه و سپس حل مشکلات اختصاص دهید.
در صورت بروز مشکلات غیرمنتظره، ممکن است ساعت‌ها یا حتی روزها طول بکشد تا مسئله را برطرف کنید.
شرکت‌های تخصصی با داشتن تیم مجرب و ابزارهای پیشرفته می‌توانند مشکلات را سریع‌تر شناسایی و برطرف کنند.

مثال: تصور کنید یک وب‌سایت فروشگاهی دارید که به‌دلیل یک مشکل در سرور از دسترس خارج شده است. اگر تیم تخصصی مدیریت سرور داشته باشید، مشکل در کوتاه‌ترین زمان حل خواهد شد، اما اگر خودتان این کار را انجام دهید، ممکن است فروش قابل‌توجهی را از دست بدهید.

2. بهینه‌سازی هزینه‌ها

اگرچه در نگاه اول هزینه پرداخت به شرکت‌های تخصصی ممکن است زیاد به‌نظر برسد، اما در بلندمدت هزینه کمتری برای کسب‌وکار شما دارد:

استخدام یک مدیر سرور داخلی هزینه بیشتری دارد (حقوق ثابت، مزایا و غیره).
ابزارها و نرم‌افزارهای نظارتی و امنیتی گران‌قیمت هستند، اما شرکت‌های تخصصی به‌صورت اشتراکی از این ابزارها استفاده می‌کنند و هزینه آن‌ها در بین مشتریان تقسیم می‌شود.
هزینه‌های ناشی از خرابی سرور یا از دست رفتن داده‌ها به‌مراتب بیشتر از هزینه خدمات مدیریت سرور است.

3. دسترسی به دانش و تخصص پیشرفته

مدیریت سرور شامل موارد پیچیده‌ای مانند امنیت، بهینه‌سازی عملکرد، تنظیمات پیشرفته، و نظارت 24/7 است. شرکت‌های تخصصی تیم‌هایی دارند که:

با جدیدترین تکنولوژی‌ها و پروتکل‌های امنیتی آشنا هستند.
تجربه زیادی در مدیریت سناریوهای مختلف دارند.
در مواقع بحرانی می‌توانند سریع‌تر و دقیق‌تر عمل کنند.

مثال فنی: پیکربندی یک سرور به‌گونه‌ای که از حملات DDoS جلوگیری شود، نیازمند دانش عمیقی در زمینه فایروال‌ها و شبکه است. یادگیری و اجرای این تنظیمات به‌صورت شخصی ممکن است زمان‌بر و پرخطر باشد.

4. امنیت بالاتر

امنیت داده‌ها و سرور از حیاتی‌ترین دغدغه‌های هر کسب‌وکاری است. شرکت‌های مدیریت سرور:

نظارت مداوم بر سرور دارند و به‌سرعت تهدیدات را شناسایی می‌کنند.
از ابزارهای پیشرفته امنیتی استفاده می‌کنند که ممکن است هزینه خرید آن‌ها برای شما به‌صرفه نباشد.
به‌طور منظم به‌روزرسانی‌ها و پچ‌های امنیتی را اعمال می‌کنند.

اگر امنیت سرور خود را به‌درستی مدیریت نکنید، ممکن است قربانی هک، سرقت داده‌ها یا حملات سایبری شوید که می‌تواند خسارات مالی و اعتباری سنگینی به همراه داشته باشد.

5. پشتیبانی 24/7

سرورها ممکن است در هر لحظه از شبانه‌روز دچار مشکل شوند. شرکت‌های مدیریت سرور معمولاً تیم‌های پشتیبانی 24/7 دارند که:

به‌صورت دائمی سرور شما را زیر نظر دارند.
در صورت بروز مشکل به‌سرعت وارد عمل می‌شوند.
اطمینان می‌دهند که حداکثر زمان آپتایم (Uptime) برای سرور شما فراهم باشد.

اگر بخواهید خودتان این کار را انجام دهید، باید دائماً آماده باشید و حتی در نیمه‌شب نیز احتمالاً مجبور به رفع مشکلات خواهید شد.

6. بهبود عملکرد و کارایی

شرکت‌های مدیریت سرور به دلیل تجربه و تخصص خود می‌توانند سرور شما را به‌گونه‌ای پیکربندی کنند که بهترین عملکرد را داشته باشد:

بهینه‌سازی منابع سرور (CPU، RAM و فضای دیسک).
کاهش زمان بارگذاری (Load Time) که تأثیر مستقیم بر تجربه کاربری و سئو دارد.
ارائه پیشنهاداتی برای ارتقاء یا تغییر منابع در صورت رشد کسب‌وکار شما.

اگر خودتان این کار را انجام دهید، ممکن است پیکربندی نادرستی انجام دهید که باعث هدررفت منابع یا کاهش کارایی شود.

7. تمرکز بر کسب‌وکار اصلی

وقتی مدیریت سرور را به یک شرکت تخصصی بسپارید:

می‌توانید وقت و انرژی خود را صرف رشد و توسعه کسب‌وکار خود کنید.
از نگرانی‌های مربوط به نگهداری و مدیریت سرور خلاص می‌شوید.
تیم شما می‌تواند بر اهداف اصلی تمرکز کند، نه مسائل فنی پیچیده.

8. دسترسی به SLA (توافق‌نامه سطح خدمات)

بیشتر شرکت‌های مدیریت سرور SLA ارائه می‌دهند که در آن تعهد می‌کنند خدمات باکیفیت ارائه دهند. این شامل:

تضمین زمان پاسخ‌گویی.
تعهد به حل مشکلات در زمان معین.
جبران خسارت در صورت عدم رعایت SLA.

در مقابل، اگر خودتان مدیریت را بر عهده داشته باشید، هیچ ضمانتی برای رفع سریع مشکلات وجود ندارد.

9. مقایسه در سناریوهای واقعی

خرابی سرور: اگر شما تخصص کافی نداشته باشید، رفع خرابی ممکن است ساعت‌ها طول بکشد، اما شرکت‌های مدیریت سرور در کوتاه‌ترین زمان آن را برطرف می‌کنند.
ارتقاء منابع: تیم‌های تخصصی با تجزیه‌وتحلیل دقیق، منابع موردنیاز را پیشنهاد می‌دهند. اما اگر خودتان این کار را انجام دهید، ممکن است منابع اضافی و غیرضروری تهیه کنید که باعث افزایش هزینه شود.

10. کاهش ریسک و خطا

انجام تنظیمات و مدیریت سرور توسط افراد غیرمتخصص می‌تواند منجر به:

خرابی‌های غیرمنتظره.
از دست رفتن داده‌ها.
تنظیمات امنیتی ضعیف و آسیب‌پذیری در برابر حملات.

شرکت‌های تخصصی با داشتن فرآیندها و پروتکل‌های استاندارد، این ریسک‌ها را به حداقل می‌رسانند.

11. ارتقای سئو

به دلیل پایداری بهتر سایت شما رتبه بالاتری دریافت خواهد کرد.
بهینه سازی سرویس ها منجر به افزایش سرعت فراخوانی سایت و یا برنامه شما خواهد شد که باعث افزایش رتبه سایت شما خواهد شد.

12. دریافت مشاوره تخصصی:

با حضور یک تیم تخصصی در کنار خود، در زمان های ضروری می توانید از تخصص ایشان برای استفاده در توسعه کسب و کار خود مشاوره بگیرید.
در دسترس بودن مشاور متخصص در حوزه فن آوری اطلاعات به شما کمک شایانی در تصمیم گیری های مهم برای سایت و یا برنامه شما خواهد بود.

نتیجه‌گیری:

سپردن مدیریت سرور به یک شرکت تخصصی نه‌تنها باعث بهبود عملکرد و امنیت سرور می‌شود، بلکه از لحاظ زمانی و هزینه‌ای نیز به‌صرفه‌تر است. این کار به شما اجازه می‌دهد روی اهداف اصلی کسب‌وکار خود تمرکز کنید و نگرانی‌های فنی را به افراد حرفه‌ای بسپارید. چنانچه نیازمند خدمات مدیریت سرور برای بهبود عملکرد و کاهش هزینه های نگهداری نرم افزار و یا سایت خود هستید، در تماس با ما تردید نکنید.

نصب مخزن EPEL داخل کشور بدون تحریم

زاگریو27 آذر 1403

339views

رفع مشکل مخزن EPEL با سرور داخلی بدون تحریم و کاهش سرعت

مخزن EPEL (Extra Packages for Enterprise Linux) یک مخزن نرم‌افزاری متن‌باز است که توسط پروژه Fedora برای توزیع‌های لینوکسی Enterprise مانند RHEL (Red Hat Enterprise Linux)، CentOS، راکی لینوکس Rocky Linux و آلمالینوکس AlmaLinux ارائه شده است. هدف اصلی این مخزن، فراهم کردن بسته‌های اضافی و کاربردی برای این توزیع‌هاست که در مخازن رسمی وجود ندارند.

EPEL چیست؟

EPEL یک منبع گسترده از نرم‌افزارها و ابزارهایی است که برای استفاده در محیط‌های لینوکسی سازمانی طراحی شده‌اند. این مخزن، بسته‌هایی را که توسط جامعه کاربری Fedora توسعه یافته‌اند، در دسترس کاربران توزیع‌های RHEL و مبتنی بر آن قرار می‌دهد. بسته‌های موجود در EPEL با استانداردهای بالا ساخته شده‌اند و با سیستم‌های لینوکسی سازگار هستند.

چه کاربردی دارد؟

افزایش امکانات پیش‌فرض لینوکس سازمانی:
توزیع‌های RHEL و مشابه‌های آن برای استفاده در محیط‌های تجاری و سازمانی طراحی شده‌اند و فقط ابزارها و بسته‌های ضروری در مخازن رسمی آن‌ها وجود دارد. EPEL به کاربران اجازه می‌دهد ابزارها و بسته‌های اضافی موردنیاز خود را بدون ایجاد مشکل در پایداری سیستم، نصب کنند.
دسترسی به نرم‌افزارهای متن‌باز محبوب:
بسیاری از ابزارهای متن‌باز که به‌طور گسترده توسط توسعه‌دهندگان، مدیران سیستم و کاربران استفاده می‌شوند، مانند htop، nginx، fail2ban، ansible و غیره، از طریق EPEL در دسترس هستند.
رفع نیاز به کامپایل دستی نرم‌افزارها:
بدون استفاده از EPEL، کاربران باید بسیاری از نرم‌افزارها را به‌صورت دستی کامپایل کنند، که زمان‌بر است و ممکن است به مشکلات وابستگی‌ها (dependencies) برخورد کنند.

زیرساخت ها و نرم افزاهایی که در EPEL وجود دارد:

ابزارهای توسعه‌دهنده: مانند git ،vim-enhanced و build-essential
نرم‌افزارهای مانیتورینگ و مدیریت سیستم: مانند nagios ،zabbix-agent و net-tools
کتابخانه‌های برنامه‌نویسی و ماژول‌ها: مانند python-pip ،perl-modules و nodejs
سرورها و ابزارهای تحت وب: مانند nginx ،haproxy و phpMyAdmin
ابزارهای شبکه: مانند iperf3 ،tcpdump و wireshark

دلایل نیاز به EPEL:

گستره وسیع بسته‌ها:
مخازن رسمی RHEL، CentOS یا AlmaLinux شامل بسته‌های محدود و پایه‌ای هستند. برای دسترسی به ابزارهای اضافی، EPEL ضروری است.
پایداری و سازگاری:
تمام بسته‌های موجود در EPEL مطابق با استانداردهای Fedora ساخته شده‌اند، بنابراین قابل اعتماد بوده و با سیستم‌های لینوکسی Enterprise سازگارند.
مدیریت وابستگی‌ها:
با استفاده از EPEL، مشکلات مربوط به وابستگی نرم‌افزارها به حداقل می‌رسد زیرا تمام نیازمندی‌های یک بسته به‌صورت خودکار از مخزن نصب می‌شوند.
به‌روزرسانی منظم:
بسته‌های موجود در EPEL به‌طور مرتب به‌روزرسانی می‌شوند و آخرین نسخه‌های پایدار نرم‌افزارها را ارائه می‌دهند.

برخی از برنامه‌های ضروری داخل EPEL:

Ansible: ابزاری برای اتوماسیون مدیریت سیستم.
Htop: ابزار مانیتورینگ و مشاهده منابع سیستم.
Fail2ban: برای محافظت از سرور در برابر حملات brute force.
Nginx: به‌عنوان یک وب‌سرور یا پروکسی معکوس.
Certbot: برای دریافت و مدیریت گواهی‌های SSL از LetsEncrypt.

چگونه EPEL را فعال کنیم؟

فعال‌سازی EPEL بسیار ساده است. برای فعال کردن این مخزن در سیستم‌های لینوکسی مبتنی بر RHEL (مانند CentOS و AlmaLinux)، می‌توانید دستور زیر را اجرا کنید اما پس از اجرای این دستور در سرورهای داخل کشور ، اقدام به نصب و با به روزرسانی از این مخزن با خطا مواجه خواهد شد زیرا Fedora آدرسهای IP ایران را تحریم کرده است و باید با استفاده از ابزارهایی که برای دور زدن تحریم طراحی شده اند این موارد را دور بزنید که متاسافانه دارای سرعت بسیار پائینی هستند و بهره وری و سرعت انجام کار را بسیار زیاد می کند.

dnf install epel-release

1	dnf install epel-release

در همین راستا زاگریو به منظور رفاه حال همکاران و استفاده کنندگان سیستم ها و سرورهای لینوکسی؛ اقدام به راه اندازی مخازن متن باز لینوکس در ایران کرده است و همچنین یک کپی از مخزن epel در داخل کشور بر روی شبکه نیم‌بها با سرعت 100Gbit/s نموده است.

مشخصات سرور EPEL در ایران بدون تحریم:

آدرس اصلی مخزن که در اصل یک رونوشت از مخزن اصلی به آدرس ذیل است:

https://epel.mirrors.zagrio.net/

1	https://epel.mirrors.zagrio.net/

این مخزن بر روی آدرس‌ها و پروتکل‌های HTTP, rsync و FTP نیز در دسترس است:

http://epel.mirrors.zagrio.net/
rsync://mirrors.zagrio.net/epel/
ftp://mirrors.zagrio.net/epel/

http://epel.mirrors.zagrio.net/

rsync://mirrors.zagrio.net/epel/

ftp://mirrors.zagrio.net/epel/

یکی از مهمترین مزایای استفاده از این محزن، نیم بها بودن تعرفه اینترنت شما خواهد بود.

به دلیل محدودیت فضا، صرفا برنامه های مربوط به نسخه 7 به بالا در این مخزن وجود دارد و نسخ 4، 5 و 6 در این مخزن وجود نداند.

نحوه نصب مخزن EPEL زاگریو

نصب کلید GPG

ابتدا باید کلید مربوط به نسخه سرور خود را نصب کنید، نسخه سرور خود را با دستور cat /etc/redhat-release پیدا کنید.

نصب کلید برای سرورهای نسخه 7

curl -o /usr/src/RPM-GPG-KEY-EPEL-7 https://epel.mirrors.zagrio.net/RPM-GPG-KEY-EPEL-7
rpm --import /usr/src/RPM-GPG-KEY-EPEL-7

1 2	curl -o /usr/src/RPM-GPG-KEY-EPEL-7 https://epel.mirrors.zagrio.net/RPM-GPG-KEY-EPEL-7 rpm --import /usr/src/RPM-GPG-KEY-EPEL-7

نصب کلید برای سرورهای نسخه 8

curl -o /usr/src/RPM-GPG-KEY-EPEL-8 https://epel.mirrors.zagrio.net/RPM-GPG-KEY-EPEL-8
rpm --import /usr/src/RPM-GPG-KEY-EPEL-8

1 2	curl -o /usr/src/RPM-GPG-KEY-EPEL-8 https://epel.mirrors.zagrio.net/RPM-GPG-KEY-EPEL-8 rpm --import /usr/src/RPM-GPG-KEY-EPEL-8

نصب کلید برای سرورهای نسخه 9

curl -o /usr/src/RPM-GPG-KEY-EPEL-9 https://epel.mirrors.zagrio.net/RPM-GPG-KEY-EPEL-9
rpm --import /usr/src/RPM-GPG-KEY-EPEL-9

1 2	curl -o /usr/src/RPM-GPG-KEY-EPEL-9 https://epel.mirrors.zagrio.net/RPM-GPG-KEY-EPEL-9 rpm --import /usr/src/RPM-GPG-KEY-EPEL-9

نصب کلید برای سرورهای نسخه 10

curl -o /usr/src/RPM-GPG-KEY-EPEL-10 https://epel.mirrors.zagrio.net/RPM-GPG-KEY-EPEL-10
rpm --import /usr/src/RPM-GPG-KEY-EPEL-10

1 2	curl -o /usr/src/RPM-GPG-KEY-EPEL-10 https://epel.mirrors.zagrio.net/RPM-GPG-KEY-EPEL-10 rpm --import /usr/src/RPM-GPG-KEY-EPEL-10

تغییر فایلهای Repository (برای REHL9)

حالا باید فایلهایی که مربوط به مسیردهی مخزن هست را تغییر داد. برای انجام این کار چندین روش وجود دارد. این فایلهای در مسیر etc/yum.repos.d/ قرار دارند و در این فایلهای مقداری برای مسیر اتصال به مخزن ها تعریف شده است که metalink نام دارد. این مسیر لیستی از مخازن هستند که بر اساس موقعیت جغرافیایی و سرعت شبکه شما، به بهترین آنها متصل می شوید و عملیات دانلود از آن سرور انجام می شود.

یک نوع مسیردهی یگر با نام baseurl وجود دارد که می توانید با استفاده از آن مسیر سرور مخزن را مشخصا تعیین کنید. شما باید آدرس سرور ما که در بالا آمده است را بصورتی تنظیم کنید که مانند تصویر به سرورهای ما متصل شده باشند.

نمونه تنظیم شده فایل epel.repo برای مخزن زاگریو در داخل کشور

با استفاده از یکی از روشهای ذیل این تغییر را می توانید انجام دهید:

بصورت دستی با ویرایشگر دلخواه خود مانند nano فایلهای etc/yum.repos.d/epel.repo/ و etc/yum.repos.d/epel-testing.repo/ را ویرایش کنید و یک # در ابتدای خطوطی که داری metalink هستند اضافه کنید و # را از ابتدای baseurl حذف کنید و مقدار ذیل را بجای آن تنظیم کنید:

baseurl=https://epel.mirrors.zagrio.net/$releasever/Everything/source/tree/

1	baseurl=https://epel.mirrors.zagrio.net/$releasever/Everything/source/tree/

با استفاده از دستورات ذیل، فایلهای مخزن را حذف و نسخه تنظیم شده توسط ما را جایگزین آنها کنید: (روش پیشنهادی)

curl -o /etc/yum.repos.d/epel.repo https://repo.zagrio.net/linux/yum/epel-9.repo
curl -o /etc/yum.repos.d/epel-testing.repo https://repo.zagrio.net/linux/yum/epel-testing-9.repo

1 2	curl -o /etc/yum.repos.d/epel.repo https://repo.zagrio.net/linux/yum/epel-9.repo curl -o /etc/yum.repos.d/epel-testing.repo https://repo.zagrio.net/linux/yum/epel-testing-9.repo

محتوای فایلهای epel.repo و epel-testing.repo را با دستورات ذیل حذف و بصورت دستی جایگزین کنید:

rm /etc/yum.repos.d/epel.repo -f
echo '[epel]'> /etc/yum.repos.d/epel.repo
echo 'name=Extra Packages for Enterprise Linux $releasever - $basearch'>> /etc/yum.repos.d/epel.repo
echo '# It is much more secure to use the metalink, but if you wish to use a local mirror'>> /etc/yum.repos.d/epel.repo
echo '# place its address here.'>> /etc/yum.repos.d/epel.repo
echo 'baseurl=https://epel.mirrors.zagrio.net/$releasever/Everything/$basearch/'>> /etc/yum.repos.d/epel.repo
echo '#metalink=https://mirrors.fedoraproject.org/metalink?repo=epel-$releasever&arch=$basearch&infra=$infra&content=$contentdir'>> /etc/yum.repos.d/epel.repo
echo 'enabled=1'>> /etc/yum.repos.d/epel.repo
echo 'gpgcheck=1'>> /etc/yum.repos.d/epel.repo
echo 'countme=1'>> /etc/yum.repos.d/epel.repo
echo 'gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-EPEL-$releasever'>> /etc/yum.repos.d/epel.repo
echo ''>> /etc/yum.repos.d/epel.repo
echo '[epel-debuginfo]'>> /etc/yum.repos.d/epel.repo
echo 'name=Extra Packages for Enterprise Linux $releasever - $basearch - Debug'>> /etc/yum.repos.d/epel.repo
echo '# It is much more secure to use the metalink, but if you wish to use a local mirror'>> /etc/yum.repos.d/epel.repo
echo '# place its address here.'>> /etc/yum.repos.d/epel.repo
echo 'baseurl=https://epel.mirrors.zagrio.net/$releasever/Everything/$basearch/debug/'>> /etc/yum.repos.d/epel.repo
echo '#metalink=https://mirrors.fedoraproject.org/metalink?repo=epel-debug-$releasever&arch=$basearch&infra=$infra&content=$contentdir'>> /etc/yum.repos.d/epel.repo
echo 'enabled=0'>> /etc/yum.repos.d/epel.repo
echo 'gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-EPEL-$releasever'>> /etc/yum.repos.d/epel.repo
echo 'gpgcheck=1'>> /etc/yum.repos.d/epel.repo
echo ''>> /etc/yum.repos.d/epel.repo
echo '[epel-source]'>> /etc/yum.repos.d/epel.repo
echo 'name=Extra Packages for Enterprise Linux $releasever - $basearch - Source'>> /etc/yum.repos.d/epel.repo
echo '# It is much more secure to use the metalink, but if you wish to use a local mirror'>> /etc/yum.repos.d/epel.repo
echo '# place its address here.'>> /etc/yum.repos.d/epel.repo
echo 'baseurl=https://epel.mirrors.zagrio.net/$releasever/Everything/source/tree/'>> /etc/yum.repos.d/epel.repo
echo '#metalink=https://mirrors.fedoraproject.org/metalink?repo=epel-source-$releasever&arch=$basearch&infra=$infra&content=$contentdir'>> /etc/yum.repos.d/epel.repo
echo 'enabled=0'>> /etc/yum.repos.d/epel.repo
echo 'gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-EPEL-$releasever'>> /etc/yum.repos.d/epel.repo
echo 'gpgcheck=1'>> /etc/yum.repos.d/epel.repo
rm /etc/yum.repos.d/epel-testing.repo -f
echo '[epel-testing]' > /etc/yum.repos.d/epel-testing.repo
echo 'name=Extra Packages for Enterprise Linux $releasever - Testing - $basearch' >>/etc/yum.repos.d/epel-testing.repo
echo '# It is much more secure to use the metalink, but if you wish to use a local mirror' >>/etc/yum.repos.d/epel-testing.repo
echo '# place its address here.' >>/etc/yum.repos.d/epel-testing.repo
echo 'baseurl=https://epel.mirrors.zagrio.net/testing/$releasever/Everything/$basearch/' >>/etc/yum.repos.d/epel-testing.repo
echo '#metalink=https://mirrors.fedoraproject.org/metalink?repo=testing-epel$releasever&arch=$basearch&infra=$infra&content=$contentdir' >>/etc/yum.repos.d/epel-testing.repo
echo 'enabled=0' >>/etc/yum.repos.d/epel-testing.repo
echo 'gpgcheck=1' >>/etc/yum.repos.d/epel-testing.repo
echo 'countme=1' >>/etc/yum.repos.d/epel-testing.repo
echo 'gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-EPEL-$releasever' >>/etc/yum.repos.d/epel-testing.repo
echo '' >>/etc/yum.repos.d/epel-testing.repo
echo '[epel-testing-debuginfo]' >>/etc/yum.repos.d/epel-testing.repo
echo 'name=Extra Packages for Enterprise Linux $releasever - Testing - $basearch - Debug' >>/etc/yum.repos.d/epel-testing.repo
echo '# It is much more secure to use the metalink, but if you wish to use a local mirror' >>/etc/yum.repos.d/epel-testing.repo
echo '# place its address here.' >>/etc/yum.repos.d/epel-testing.repo
echo 'baseurl=https://epel.mirrors.zagrio.net/testing/$releasever/Everything/$basearch/debug/' >>/etc/yum.repos.d/epel-testing.repo
echo '#metalink=https://mirrors.fedoraproject.org/metalink?repo=testing-debug-epel$releasever&arch=$basearch&infra=$infra&content=$contentdir' >>/etc/yum.repos.d/epel-testing.repo
echo 'enabled=0' >>/etc/yum.repos.d/epel-testing.repo
echo 'gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-EPEL-$releasever' >>/etc/yum.repos.d/epel-testing.repo
echo 'gpgcheck=1' >>/etc/yum.repos.d/epel-testing.repo
echo '' >>/etc/yum.repos.d/epel-testing.repo
echo '[epel-testing-source]' >>/etc/yum.repos.d/epel-testing.repo
echo 'name=Extra Packages for Enterprise Linux $releasever - Testing - $basearch - Source' >>/etc/yum.repos.d/epel-testing.repo
echo '# It is much more secure to use the metalink, but if you wish to use a local mirror' >>/etc/yum.repos.d/epel-testing.repo
echo '# place its address here.' >>/etc/yum.repos.d/epel-testing.repo
echo 'baseurl=https://epel.mirrors.zagrio.net/testing/$releasever/Everything/source/tree/' >>/etc/yum.repos.d/epel-testing.repo
echo '#metalink=https://mirrors.fedoraproject.org/metalink?repo=testing-source-epel$releasever&arch=$basearch&infra=$infra&content=$contentdir' >>/etc/yum.repos.d/epel-testing.repo
echo 'enabled=0' >>/etc/yum.repos.d/epel-testing.repo
echo 'gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-EPEL-$releasever' >>/etc/yum.repos.d/epel-testing.repo
echo 'gpgcheck=1' >>/etc/yum.repos.d/epel-testing.repo

rm /etc/yum.repos.d/epel.repo -f

echo '[epel]'> /etc/yum.repos.d/epel.repo

echo 'name=Extra Packages for Enterprise Linux $releasever - $basearch'>> /etc/yum.repos.d/epel.repo

echo '# It is much more secure to use the metalink, but if you wish to use a local mirror'>> /etc/yum.repos.d/epel.repo

echo '# place its address here.'>> /etc/yum.repos.d/epel.repo

echo 'baseurl=https://epel.mirrors.zagrio.net/$releasever/Everything/$basearch/'>> /etc/yum.repos.d/epel.repo

echo '#metalink=https://mirrors.fedoraproject.org/metalink?repo=epel-$releasever&arch=$basearch&infra=$infra&content=$contentdir'>> /etc/yum.repos.d/epel.repo

echo 'enabled=1'>> /etc/yum.repos.d/epel.repo

echo 'gpgcheck=1'>> /etc/yum.repos.d/epel.repo

echo 'countme=1'>> /etc/yum.repos.d/epel.repo

echo 'gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-EPEL-$releasever'>> /etc/yum.repos.d/epel.repo

echo ''>> /etc/yum.repos.d/epel.repo

echo '[epel-debuginfo]'>> /etc/yum.repos.d/epel.repo

echo 'name=Extra Packages for Enterprise Linux $releasever - $basearch - Debug'>> /etc/yum.repos.d/epel.repo

echo '# It is much more secure to use the metalink, but if you wish to use a local mirror'>> /etc/yum.repos.d/epel.repo

echo '# place its address here.'>> /etc/yum.repos.d/epel.repo

echo 'baseurl=https://epel.mirrors.zagrio.net/$releasever/Everything/$basearch/debug/'>> /etc/yum.repos.d/epel.repo

echo '#metalink=https://mirrors.fedoraproject.org/metalink?repo=epel-debug-$releasever&arch=$basearch&infra=$infra&content=$contentdir'>> /etc/yum.repos.d/epel.repo

echo 'enabled=0'>> /etc/yum.repos.d/epel.repo

echo 'gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-EPEL-$releasever'>> /etc/yum.repos.d/epel.repo

echo 'gpgcheck=1'>> /etc/yum.repos.d/epel.repo

echo ''>> /etc/yum.repos.d/epel.repo

echo '[epel-source]'>> /etc/yum.repos.d/epel.repo

echo 'name=Extra Packages for Enterprise Linux $releasever - $basearch - Source'>> /etc/yum.repos.d/epel.repo

echo '# It is much more secure to use the metalink, but if you wish to use a local mirror'>> /etc/yum.repos.d/epel.repo

echo '# place its address here.'>> /etc/yum.repos.d/epel.repo

echo 'baseurl=https://epel.mirrors.zagrio.net/$releasever/Everything/source/tree/'>> /etc/yum.repos.d/epel.repo

echo '#metalink=https://mirrors.fedoraproject.org/metalink?repo=epel-source-$releasever&arch=$basearch&infra=$infra&content=$contentdir'>> /etc/yum.repos.d/epel.repo

echo 'enabled=0'>> /etc/yum.repos.d/epel.repo

echo 'gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-EPEL-$releasever'>> /etc/yum.repos.d/epel.repo

echo 'gpgcheck=1'>> /etc/yum.repos.d/epel.repo

rm /etc/yum.repos.d/epel-testing.repo -f

echo '[epel-testing]' > /etc/yum.repos.d/epel-testing.repo

echo 'name=Extra Packages for Enterprise Linux $releasever - Testing - $basearch' >>/etc/yum.repos.d/epel-testing.repo

echo '# It is much more secure to use the metalink, but if you wish to use a local mirror' >>/etc/yum.repos.d/epel-testing.repo

echo '# place its address here.' >>/etc/yum.repos.d/epel-testing.repo

echo 'baseurl=https://epel.mirrors.zagrio.net/testing/$releasever/Everything/$basearch/' >>/etc/yum.repos.d/epel-testing.repo

echo '#metalink=https://mirrors.fedoraproject.org/metalink?repo=testing-epel$releasever&arch=$basearch&infra=$infra&content=$contentdir' >>/etc/yum.repos.d/epel-testing.repo

echo 'enabled=0' >>/etc/yum.repos.d/epel-testing.repo

echo 'gpgcheck=1' >>/etc/yum.repos.d/epel-testing.repo

echo 'countme=1' >>/etc/yum.repos.d/epel-testing.repo

echo 'gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-EPEL-$releasever' >>/etc/yum.repos.d/epel-testing.repo

echo '' >>/etc/yum.repos.d/epel-testing.repo

echo '[epel-testing-debuginfo]' >>/etc/yum.repos.d/epel-testing.repo

echo 'name=Extra Packages for Enterprise Linux $releasever - Testing - $basearch - Debug' >>/etc/yum.repos.d/epel-testing.repo

echo '# It is much more secure to use the metalink, but if you wish to use a local mirror' >>/etc/yum.repos.d/epel-testing.repo

echo '# place its address here.' >>/etc/yum.repos.d/epel-testing.repo

echo 'baseurl=https://epel.mirrors.zagrio.net/testing/$releasever/Everything/$basearch/debug/' >>/etc/yum.repos.d/epel-testing.repo

echo '#metalink=https://mirrors.fedoraproject.org/metalink?repo=testing-debug-epel$releasever&arch=$basearch&infra=$infra&content=$contentdir' >>/etc/yum.repos.d/epel-testing.repo

echo 'enabled=0' >>/etc/yum.repos.d/epel-testing.repo

echo 'gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-EPEL-$releasever' >>/etc/yum.repos.d/epel-testing.repo

echo 'gpgcheck=1' >>/etc/yum.repos.d/epel-testing.repo

echo '' >>/etc/yum.repos.d/epel-testing.repo

echo '[epel-testing-source]' >>/etc/yum.repos.d/epel-testing.repo

echo 'name=Extra Packages for Enterprise Linux $releasever - Testing - $basearch - Source' >>/etc/yum.repos.d/epel-testing.repo

echo '# It is much more secure to use the metalink, but if you wish to use a local mirror' >>/etc/yum.repos.d/epel-testing.repo

echo '# place its address here.' >>/etc/yum.repos.d/epel-testing.repo

echo 'baseurl=https://epel.mirrors.zagrio.net/testing/$releasever/Everything/source/tree/' >>/etc/yum.repos.d/epel-testing.repo

echo '#metalink=https://mirrors.fedoraproject.org/metalink?repo=testing-source-epel$releasever&arch=$basearch&infra=$infra&content=$contentdir' >>/etc/yum.repos.d/epel-testing.repo

echo 'enabled=0' >>/etc/yum.repos.d/epel-testing.repo

echo 'gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-EPEL-$releasever' >>/etc/yum.repos.d/epel-testing.repo

echo 'gpgcheck=1' >>/etc/yum.repos.d/epel-testing.repo

غیرفعال کردن مخزن epel-cisco

در نهایت باید دستور زیر را در هر یک از روش فوق بزنید تا مخزن epel-cisco-openh264 را که از طرف سیسکو برای توزیع Codec H264 پیاده سازی شده است را غیرفعال کنید:

dnf config-manager --disable epel-cisco-openh264

1	dnf config-manager --disable epel-cisco-openh264

جمع‌بندی:

مخزن EPEL یک ابزار حیاتی برای مدیران سیستم‌ها و توسعه‌دهندگان است که نیازمند دسترسی به بسته‌های اضافی بدون به خطر انداختن پایداری سیستم هستند. این مخزن شامل طیف وسیعی از ابزارها و کتابخانه‌های متن‌باز است و به دلیل سازگاری بالا و مدیریت ساده، استفاده از آن برای هر سیستم لینوکسی سازمانی توصیه می‌شود.

معرفی EPEL در سایت RedHat

تامین امنیت سرورهای لینوکسی به واسطه به‌روزرسانی خودکار

به‌روزرسانی خودکار سرور برای تامین امنیت

زاگریو22 آذر 1403

تامین امنیت سرورهای لینوکسی از طریق به‌روزرسانی اتوماتیک

برای اینکه تصمیم بگیرید که سرورهای خود را بصورت خودکار آپدیت کنید یا نه، ابتدا باید مواردی را بسنجید و مطابق نیاز خود از این ویژگی استفاده کنید. هرچند که یک پاسخ واحد برای این پرسش وجود ندارد اما در نهایت این تصمیم به عهده مدیرسرور و یا مالک سیستم است که تصمیم بگیرد این ویژگی برای سیستم او مناسب است یا خیر. یک مدیر سیستم خوب با استفاده تجربیات دیگران و بررسی واقعیت ها این مورد را تصمیم گیری میکند.

یک قانون عمومی اغلب برای استفاده از به روزرسانی خودکار وجود دارد:

اگر سرور مذکور حاوی یک برنامه حیاتی است بصورتی که قطعی سرویس قابل قبول نیست و مشکلات متعددی بوجود می آورد، شما نباید از به روزرسانی خودکار استفاده کنید. در غیر این صورت می‌توانید در خصوص استفاده از این ویژگی تصمیم گیری کنید.

هر چند قاعده فوق شامل استثنا نیز می شود و یا میتوان به روشهایی آن را دور زد. برخی از مشکلات را می توان با راه اندازی یک رویه ویژه برطرف کرد. برای مثال شما می توانید مخزن مخصوص به خودتان را راه اندازی کنید و فقط فایلهایی را که تست کرده اید و از صحت عملکردآنها اطمینان دارید و یا از منابع مورد تاییدتان آنها را دریافت کرده اید را درون آن قرار دهید و سپس با استفاده از ویژگی به روزرسانی خودکار آن بر روی سرورهایتان نصب کنید تا آن بخش از امنیت سرور شما که وابسته به آپدیت بودن بسته های نرم افزاری هست تامین شود. اینگونه تنظیمات علی‌رغم اینکه راه اندازی پیچیده تری دارند و نگهداری از آنها سخت تر نیز هست، می‌تواند بخش عمده ای از ریسک به روزرسانی خودکار را حذف کند.

نحوه راه اندازی به‌روزرسانی خودکار

شما میتوانید از این سرویس برای دانلود و نصب خودکار هر نوع به روزرسانی استفاده کنید (مثلا به روزرسانی های امنیتی)

بسته dnf-automatic مبنی بر RPM به عنوان یک افزونه به DNF اضافه می شود سرویسی برای به روزرسانی خودکار فراهم می کند.

نصب و تنظیم dnf-automatic

بر روی سیستم عامل خود بسته مذکور را به روش ذیل نصب کنید:

sudo dnf install dnf-automatic

1	sudo dnf install dnf-automatic

بصورت پیشفرض فایل تنظیمات خود را در مسیر etc/dnf/automatic.conf/ ایجاد می کند. این تنظیمات بصورتی است که فقط بسته ها را دانلود می کند و آنها را نصب نمی کند. برای تغییر و یا افزودن هر نوع تنظیماتی، فایل مذکور را با کاربر دارای دسترسی root توسط ویرایشگر دلخواهتان باز کنید.

sudo nano /etc/dnf/automatic.conf

1	sudo nano /etc/dnf/automatic.conf

نصب و راه اندازی dnf-automatic

پس از نصب دستور زیر را برای فعالسازی وارد کنید:

systemctl enable --now dnf-automatic.timer

1	systemctl enable --now dnf-automatic.timer

سپس با دستور ذیل وضعیت سرویس را بررسی کنید:

systemctl list-timers 'dnf-*'

1	systemctl list-timers 'dnf-*'

در نسخ فعلی سه تایمر برای این سرویس وجود دارد:

dnf-automatic-download.timer که فقط دانلود را انجام می دهد.

dnf-automatic-install.timer که عملیات دانلود و نصب را انجام میدهد.

dnf-automatic-notifyonly.timer که فقط برا اساس تنظیمات فایل فوق؛ اطلاع رسانی را انجام می دهد.

شما می توانید از download_updates و apply_updates در داخل etc/dnf/automatic.conf/ بهره ببرید.

آیا بروزرسانی های DNF قابل اطمینان هستند؟

در سیستم های مبتنی بر Fedora و REHL بررسی کلید های GPG بصورت پیشفرض فعال هستند. با فرض اینکه شما کلید صحیح را در سیستم خودتان تعریف کرده باشید و مقدار gpgcheck=1 را در فایل dnf.conf وارد کرده باشید، میتوان اینگونه تصور کرد که فایلهای به روزرسانی خراب و یا تغییر داده شده نیستند و اصالت آنها را تایید کرد. در صورت فعال بودن این گزینه، یک خرابکار به هیچ وجه نمیتواند بسته ای را تولید و برای سرور شما ارسال کند که سیستم شما آن را قبول کند (مگر اینکه آنها کلید خصوصی متناظر با آنچه شما نصب کرده اید را داشته باشند) و در زمان دانلود سیستم فایلهای معیوب را شناسایی خواهد کرد.

هرچند، این پرسش هنوز مطرح است که آیا بسته به روزرسانی بصورت کامل و یا صحیح است؟ آیا با نصب آن سیستم شما دچار مشکل نخواهد شد؟ متاسفانه ما نمیتوانیم به این پرسش پاسخ درستی بدهیم و شما باید در طی یک پروسه آزمون و خطا صحت عملکرد بسته های به روزرسانی را متناسب با نیاز و شرایط خود بررسی کنید. هر بسته به روزرسانی توسط تیم های “کنترل کیفیت” بررسی می شود اما مشکلات همیشه بوجود می آید. خطای انسانی و یا بروز یک ناسازگاری ممکن است سیستم شما را با مشکل مواجه کند که این موارد خصوصا در آپدیت های سرورها و سیستم های ویندوزی به دلیل خودکار بودن بسیار رخ داده و خبرساز شده است. رویه استاندارد در صنعت IT و برنامه های حساس و سیستم های “در حال اجرا” این است که شما همواره قبل از به روزرسانی این بسته ها را بر روی سرورهای تستی خود اصالت سنجی و از صحت عملکرد سرور و سرویس خود اطمینان حاصل فرمائید.

چرا از به‌روزرسانی خودکار استفاده کنیم؟

مزیت اصلی آن دریافت سریعتر، منظم تر و یکپارچه تر بسته های به‌روزرسانی است که متعاقبا تامین امنیت سرور اختصاصی شما را به همراه دارد. متاسفانه سیستم های زیادی به دلیل عدم دریافت بسته های به روزرسانی دچار آلودگی بد افزار و یا نفوذ می شوند. بسیاری از هک ها و مشکلاتی که اغلب دارندگان سرورهایی که سرور مدیریت شده ندارند به دلیل عدم نصب به روزرسانی سرورها در زمان مقرر است که موجبات عدم تامین امنیت سرور را به همراه دارد.

در عین حال که می‌بایست در استفاده از به روزرسانی های خودکار، خصوصا در محیط های Production محتاط باشید، بررسی این موضوع حداقل در برخی شرایط ارزش بررسی دارد.

دلایل استفاده از به‌روزرسانی خودکار

هر چند کسی نمی تواند بصورت تضمینی این اطمینان را به شما بدهد که سرور شما کاندید مناسبی برای دریافت به روزرسانی های خودکار هست یا نه، بررسی چندین مورد می تواند در تصمیم گیری به شما کمک کند.

برخی از مواردی که در این خصوص می تواند به شما کمک کند به شرح ذیل است:

شما قادر به نصب بسته های به روزرسانی بصورت دستی نیستید (به هر دلیلی)
سیستم ها حاوی یک برنامه حیاتی نیست و قطعی های کوتاه برنامه ریزی نشده برای شما مشکلی ایجاد نمی کند.
اگر دسترسی از راه دور به سیستم شما قطع شد مشکل خاصی بوجود نمی آید و شما می توانید بصورت فیزیکی به سرور دسترسی پیدا کنید.
شما داده غیرقابل جایگزین شدن بر روی سرور ندارید و یا حداقل نسخه پشتیبان خوبی در اختیار دارید.

اگر تمامی موارد بالا برای شما صدق می کند ممکن است استفاده از این ویژگی برای شما گزینه خوبی باشد تا امنیت سرور خود را تامین کنید و اگر تمامی موارد بالا برای شما وجود نداشت حداقل می توانید ریسک انجام این کار را برآورد کنید و در این خصوص تصمیم گیری کنید.

دلایل عدم استفاده از به‌روزرسانی خودکار

همانطور که در بالا گفتیم، کسی نیز نمیتواند بگوید که سیستم شما کاندید خوبی برای عدم به روزرسانی خودکار نیست، با این حال موارد زیر در تصمیم گیری به شما کمک می کند:

عملکرد دائمی سیستم شما به قدری حیاتی است که شما و یا سازمان نمیتوانید لحظه ای قطعی سرویس را تحمل کنید.
شما برنامه های دست نویس را استفاده می کنید، از سورس یک برنامه را compile کرده اید و یا عملکرد سرویس شما نیازمند یک نسخه خاص از یک پیش نیاز نرم افزاری است.
شما از یک kernel خاص و یا یک ماژول اختصاصی در kernel خود بهره می برید و یا برنامه شما از یک ویژگی منحصر به نسخه خاصی از kernel بهره می برد. (شما می توانید آپدیت های kernel را محدود کنید)
محیط کاری و نرم افزاری شما نیازمند بررسی دقیق هرگونه تغییر و یا نظارت بر عملکرد هر بخش از سرویس می باشد.
از یک مخزن (Repository) غیر استاندارد استفاده می کنید که ممکن است با برنامه هایی که در مخزن اصلی وجود دارند تداخل نسخه ای داشته باشند.

همچنین برخی موارد هستند که بررسی به روزرسانی ها قبل از نصب آنها قطعا روش درستی برای کار نیست که چند نمونه مثال خواهیم زد:

نیاز به بکاپ گیری قبل از اعمال به‌روزرسانی: حتی بهترین برنامه ها می‌تواند دارای ایراد باشند. ممکن است تنظیماتی داخل یک فایل داشته باشید که با آپدیت، آن تغییرات از دست بروند. یا ممکن است نسخه جدید یک برنامه نحوه تنظیمات آن فرق کرده باشد و یا برخی از flag ها در آن حذف و یا اضافه شده باشد که عدم وجود و یا وجود آنها منجر به خطا در سرویس شما بشود. بهتر است قبل از به روزرسانی سرویس هایی مانند وب سرور، بانک اطلاعاتی و پست الکترونیکی؛ حتما از فایلهای تنظیمات خود یک نسخه پشتیبان تهیه کنید.
عوارض پیش بینی نشده: برخی از برنامه ها ممکن است دارای عوارضی جانبی باشند مانند برنامه هایی که از ویژگی cron jobs بهره می‌برند. به روزرسانی بسته هایی مانند openssl، openldap و sql به روزرسانی های متعددی برای برنامه هایی که به نظر بی ربط می‌رسند دارند.
باگ: برخی از بسته ها ممکن است اسکریپت آپدیت کننده آن دارای ایراد باشد که بعد از نصب ممکن است با خطاهای ناشناخته و یا عجیب روبرو شوید. نمونه ای از این خطا ها قبلا در Mozilla مشاهده شده است که بعضا آیکن ها حذف شده و برای کاربران دچار اعصاب خوردی و یا مشکلات کاربری ایجاد کرده است.
به روزرسانی خودکار ممکن است تمامی مراحل لازم برای ارتقای امنیت سیستم را انجام ندهد. برای مثال DNF می تواند آپدیت های kernel را نصب کند اما تغییرات اعمال نمی شوند. بسیاری از اینگونه تغییرات نیازمند ریستارت شدن سرویس (daemon) و یا ریستارت سرور است. این موارد ممکن است برای کاربر شائبه این را ایجاد کند که سیستم امن شده است در صورتی که به‌روزرسانی اصلا اعمال نشده است.

روش استاندارد برای انجام به‌روزرسانی خودکار

اگر تصمیم به استفاده از این ویژگی دارید باید حداقل موارد ذیل را برای اطمینان از صحت عملکرد آن انجام دهید.

بسته هایی به روزرسانی را کنترل کنید که آیا بصورت کامل نصب شده اند و یا نیازمند انجام عملیات دستی هستند و یا خیر، که برای این مهم میتوانید لاگ را در مسیر var/log/dnf.log/ بررسی کنید.

شما می توانید موجودیت بسته به روزرسانی را به واسطه ایمیل اطلاع رسانی دریافت و بررسی کنید. با اعمال تنظیمات در فایل etc/dnf/automatic.conf/

[emitters]
emit_via = email
[email]
# The address to send email messages from.
email_from = noreply@zagrio.com
# List of addresses to send messages to.
email_to = support@zagrio.com
# Name of the host to connect to to send email messages.
email_host = localhost

[emitters]

emit_via = email

[email]

# The address to send email messages from.

email_from = noreply@zagrio.com

# List of addresses to send messages to.

email_to = support@zagrio.com

# Name of the host to connect to to send email messages.

email_host = localhost

شما باید آدرسهای ایمیل را با آدرسهای واقعی خودتان جایگزین کنید. آدرسهای فرستنده و گیرنده هر دو می بایست بر اساس تنظیمات اصلاح شود، همچنین آدرس سرور email خودتان را نیز باید بصورت صحیح وارد کنید.

تنظیمات فوق به این معناست که به محض اجرا شدن عملیات به روزرسانی؛ اطلاعات بسته های به روزرسانی موجود و همچنین لاگ بسته های دانلود شده و یا نصب شده مطابق تنظیمات فایل automatic.conf برای شما ارسال خواهد شد.

راهکارهای جایگزین

بجای استفاده از dnf-automatic می توانید از auter نیز استفاده کنید. عملکرد آن بسیار مشابه به dnf-automatic است اما انعطافپذیری بیشتری برای تنظیمات زمانبندی اجرا دارد و همچنین امکانات اضافه ای برای تنظیمات اجرای اسکریپ هایی قبل و بعد از اجرای به روزرسانی ها دارد که شامل ریستارت سرور نیز می شود. با این حال پیاده سازی این ویژگی ها نیازمند تنظیمات پیچیده تری می باشد.

sudo dnf install auter

1	sudo dnf install auter

پس از نصب می بایست فایل تنظیمات آن در مسیر etc/auter/auter.conf/ را ویرایش کنید.

Auter بصورت پیشفرض هیچگونه عملیاتی انجام نمی دهد و برای تنظیم باید از کد prep-- (برای دانلود) و همچنین apply-- (برای نصب) استفاده کنید. تنظیمات اجرای آن درون فایلهای cron که در مسیر etc/cron.d/auter/ وجود دارد که شامل تعداد بسیاری از مثال های قابل انجام می باشد.

برای تست فوری عملکرد آن می توانید از دستور زیر استفاده کنید:

auter --apply

1	auter --apply

برای غیرفعال سازی آن می توانید از دستور زیر استفاده کنید. این دستور برای Cron Job ها نیز عمل میکند:

auter --disable

1	auter --disable

راهکار جایگزین استفاده از به‌روزرسانی خودکار برای تامین امنیت

اطلاع رسانی

بجای انجام آپدیت ها از ویژگی های فوق فقط جهت دریافت اطلاع از وجود بسته به روزرسانی استفاده کنید و در اولین فرصت نسبت به نصب دستی آنها اقدام کنید.

زمانبندی به روزرسانی ها

یکی از مشکلات دیگر انجام این به روزرسانی ها در روزهای تعطیل و یا آخرهفته ها هست که به هیچ وجه مورد تایید نیست و ممکن است مشکلاتی بواسطه آنها ایجاد شود که به دلیل عدم حضور پرسنل مشکلات به شکل بدتری گسترده شوند.

روش‌های دیگر تامین امنیت

اگر انجام این به روزرسانی ها را در دستور کار خود ندارید میتوانید از روش های دیگری به منظور تامین امنیت سرور اختصاصی و یا سرور ابری خودتان نیز استفاده کنید تا در مقابله با تهدیدات سایبری، نفوذ هکر ها و نشت داده های خود آسوده خاطر باشید. از جمله این موارد می‌توان به نصب دیوار آتش سخت افزاری و یا نرم افزاری (iptables, ipchains, tcp wrappers) اشاره نمود، همچنین عدم نصب برنامه های اضافی و عدم انجام کارهای پرخطر توسط سیستم سرور (استفاده از اینترنت، کنترل ایمیل و ..) به همراه کنترل و نظارت ورود غیرمجاز (بررسی لاگ های ورود، استفاده از سیستم های IDS و..) از جمله راه کار هایی است که می توانید برای افزایش امنیت و حفاظت از ماشین کاری خود انجام دهید.

منبع: مقالات آموزشی فدورا

تقویت امنیت HTTP response headers

زاگریو6 خرداد 1403

مقدمه

سربرگ‌های پاسخ HTTP جفت‌های نام-مقدار رشته‌ای هستند که از سمت سرور با محتوایی که درخواست کرده‌اید، برگردانده می‌شوند. این‌ها به طور معمول برای انتقال اطلاعات فنی مانند نحوه‌ی ذخیره‌سازی محتوا توسط مرورگر، نوع محتوا، نرم‌افزاری که در سرور اجرا می‌شود و بسیاری موارد دیگر استفاده می‌شوند. اخیراً، سربرگ‌های پاسخ HTTP به‌طور فزاینده‌ای برای انتقال سیاست‌های امنیتی به مرورگر استفاده می‌شوند. با ارسال سیاست‌های امنیتی به کاربر به این شیوه، میزبان‌ها می‌توانند تجربه‌ی مرور ایمن‌تری را برای بازدیدکنندگان خود ارائه دهند و همچنین خطر برای همه طرف‌های مرتبط را کاهش دهند. بیایید به سربرگ‌های مبتنی بر امنیت بیشتری نگاهی بیندازیم.

سربرگ‌های اضافی

گام اول در تقویت سربرگ‌های پاسخ HTTP شما، نگاه کردن به سربرگ‌های اضافی است که می‌توانید از آنها استفاده کنید تا سایت خود را ایمن‌تر کنید. در زیر توضیح داده شده است، این سربرگ‌ها به مرورگر اطلاعات بیشتری درباره نحوه رفتار کردن شما درباره سایت می‌دهند. آنها می‌توانند برای ارسال سیاست‌های امنیتی، تنظیم گزینه‌های پیکربندی و غیرفعال کردن ویژگی‌های مرورگری که نمی‌خواهید برای سایت خود فعال شود، استفاده شوند. بعد از راه‌اندازی هر سربرگ، آن را با استفاده از SecurityHeaders.io بررسی کنید.

Content Security Policy – سیاست امنیت محتوا (CSP)

سربرگ CSP به شما اجازه می‌دهد تا یک لیست سفید از منابع تأییدشده برای محتوای سایت خود تعریف کنید. با محدود کردن منابعی که یک مرورگر می‌تواند برای سایت شما بارگیری کند، مانند فایل‌های js و css، CSP می‌تواند به عنوان یک پاسخ مؤثر به حملات XSS عمل کند. در اینجا یک سیاست ابتدایی برای اجبار TLS بر روی همه منابع و جلوگیری از هشدارهای محتوای مخلوط (Mixed-Content) آورده شده است.

Nginx: 

add_header Content-Security-Policy "default-src https: data: 'unsafe-inline' 'unsafe-eval'" always; 

Apache:

Header always set Content-Security-Policy "default-src https: data: 'unsafe-inline' 'unsafe-eval'" 

IIS:

در سرورهای ویندوزی، IIS Manager را باز کنید و بر روی سایت مورد نظر کلیک کنید و سپس گزینه HTTP Response Headers را انتخاب کنید.

در پنل “Actions” بر روی دکمه “Add” کلیک کنید و سپس جزئیات سربرگ را وارد کنید.

CSP دارای ویژگی متعددی است که من در بالا شرح داده‌ام و همچنین می‌توانید از تحلیل‌گر CSP و سازنده CSP در report-uri.io استفاده کنید. این ابزاربه شما کمک کنند تا یک سیاست سفارشی برای سایت خود ایجاد کنید.

HTTP Strict Transport Security – امنیت انتقال سختگیرانه HTTPS

این سربرگ به سرور اجازه می‌دهد تا مرورگرها را به اتصال امن HTTPS به جای HTTP برای درخواست‌های آینده به وب‌سایت الزام کند. این اقدام می‌تواند از حملات MITM (Man-in-the-Middle) جلوگیری کند و امنیت ارتباطات را تأمین کند. بهترین راه برای اعمال آن این است که سرور این سربرگ را به همراه سیاست‌های امنیتی مناسبی تنظیم کند تا مرورگرها برای مدت زمان مشخصی (مثلا یک سال) تنها از اتصال HTTPS استفاده کنند و از هیچگونه سویه اینترنتی تلاش برای از پایین آوردن اتصال HTTPS جلوگیری شود.

Nginx:

 add_header Strict-Transport-Security "max-age=31536000; includeSubdomains" always; 

Apache:

 Header always set Strict-Transport-Security "max-age=31536000; includeSubDomains" 

IIS:

پین‌کردن کلید عمومی HTTP (HTTP Public Key Pinning)

فهم درستی از اهمیت امنیت در ارتباطات اینترنتی بسیار اساسی است. اما امروزه، با افزایش تهدیدات امنیتی، ابزارهای جدیدی نیز برای تقویت امنیت ارتباطات وب ارائه شده‌اند. یکی از این ابزارها، سیاست پین‌کردن کلید‌های عمومی (HPKP) است که به وب‌سایت‌ها این امکان را می‌دهد که مرورگرها را مجبور کنند فقط با کلیدهایی که توسط خودشان تعیین شده‌اند، ارتباط برقرار کنند. این برنامه‌های امنیتی می‌توانند از تلاش‌هایی که به هدف تقلب و تزویر کلیدها انجام می‌شوند، جلوگیری کنند و سطح اعتماد کاربران به ارتباطات وب را افزایش دهند.

یکی دیگر از ابزارهای امنیتی موجود برای تقویت امنیت ارتباطات وب، فناوری HSTS (HTTP Strict Transport Security) است که به مرورگرها می‌گوید که باید همیشه از اتصال HTTPS استفاده کنند، به جای HTTP غیرامنیتی. این تکنولوژی باعث کاهش موارد ممکن حمله MITM (Man-in-the-Middle) می‌شود و از تهدیدات امنیتی حمایت می‌کند.

هرچند که امنیت این تکنولوژی‌ها بسیار حیاتی است، اما باید به دقت از آنها استفاده شود و نکات امنیتی آنها را رعایت کرد. به‌عنوان مثال، در مورد HPKP، اگر تنظیمات آن به‌طور نادرست انجام شود، ممکن است به این امر منجر شود که وب‌سایت شما برای کاربران غیرقابل دسترسی باشد. در نتیجه، همیشه مهم است که قبل از استفاده از این ابزارها، به دقت مطالعه و آموزش در زمینه استفاده صحیح و امنیتی آنها بپردازید و از راهنماها و منابع معتبر استفاده کنید.

Nginx: 

add_header Public-Key-Pins "pin-sha256='X3pGTSOuJeEVw989IJ/cEtXUEmy52zs1TZQrU06KUKg='; pin-sha256='MHJYVThihUrJcxW6wcqyOISTXIsInsdj3xK8QrZbHec='; pin-sha256='isi41AizREkLvvft0IRW4u3XMFR2Yg7bvrF7padyCJg='; includeSubdomains; max-age=2592000" always; 

Apache:

Header always set Public-Key-Pins "pin-sha256='X3pGTSOuJeEVw989IJ/cEtXUEmy52zs1TZQrU06KUKg='; pin-sha256='MHJYVThihUrJcxW6wcqyOISTXIsInsdj3xK8QrZbHec='; pin-sha256='isi41AizREkLvvft0IRW4u3XMFR2Yg7bvrF7padyCJg='; includeSubdomains; max-age=2592000" 

IIS:

X-Frame-Options

سربرگ X-Frame-Options (RFC)، یا همان سربرگ XFO، بازدیدکنندگان شما را در برابر حملات کلیک‌جکینگ محافظت می‌کند. یک حمله‌کننده می‌تواند یک فریم (iframe) را در وب‌سایت خود بارگیری کرده و وب‌سایت شما را به عنوان منبع تنظیم کند، که کاری بسیار آسان است. با استفاده از CSS ماهرانه، می‌توانند وب‌سایت شما را در پس‌زمینه پنهان کنند و اشکال‌هایی با نمایی واقعی ایجاد کنند. وقتی بازدیدکنندگان شما روی لینکی که فکر می‌کنند بی‌خطر است کلیک می‌کنند، در واقع روی لینک‌هایی در وب‌سایت شما در پس‌زمینه کلیک می‌کنند. این ممکن است به نظر نیاید که این امر اشکالی داشته باشد تا زمانی که متوجه شویم مرورگر این درخواست‌ها را در محیط کاربر اجرا می‌کند، که ممکن است شامل ورود و احراز هویت کاربر به وب‌سایت شما شود!

سربرگ X-Frame-Options به مرورگرها اجازه می‌دهد که بدانند آیا محتوای وب‌سایت شما می‌تواند در یک فریم داخلی یک صفحه وب دیگر نمایش داده شود یا خیر. مقادیر معتبر شامل DENY به معنای اینکه وب‌سایت شما نمی‌تواند در فریم‌ها قرار گیرد، SAMEORIGIN که به شما اجازه می‌دهد وب‌سایت خود را فریم کنید یا ALLOW-FROM https://zagrio.com/ که به شما اجازه می‌دهد وب‌سایت‌هایی را که مجاز به فریم کردن وب‌سایت خود هستند مشخص کنید.

این سربرگ یکی از ابزارهای امنیتی مهم برای محافظت از وب‌سایت شما در برابر حملات امنیتی است.

Nginx:

add_header X-Frame-Options "SAMEORIGIN" always; 

Apache: 

Header always set X-Frame-Options "SAMEORIGIN" 

IIS:

X-XSS-Protection

این سربرگ برای پیکربندی حفاظت از XSS (Cross-Site Scripting) داخلی که در مرورگرهای اینترنت اکسپلورر، کروم و سافاری (وب‌کیت) وجود دارد، استفاده می‌شود. تنظیمات معتبر برای این سربرگ شامل 0 که حفاظت را غیرفعال می‌کند، 1 که حفاظت را فعال می‌کند و 1؛ mode=block که به مرورگر می‌گوید اگر یک حمله را شناسایی کند، پاسخ را مسدود کند به جای اجازه دادن به اجرای اسکریپت است. این سربرگ به مرورگر اجازه می‌دهد تا در برابر حملات XSS (Cross-Site Scripting) محافظت شود. در حملات XSS، حمله‌کننده کدهای جاوااسکریپت مخرب را به وب‌سایت شما تزریق می‌کند تا اطلاعات کاربران را بدزدد یا به مخاطبان مورد نظر خود هدایت کند. با فعال‌سازی این سربرگ و تنظیم مقدار آن به “1”، مرورگرها می‌توانند به طور خودکار اقداماتی را انجام دهند تا از حملات XSS جلوگیری کنند. این امر به افزایش امنیت وب‌سایت شما کمک می‌کند.

Nginx: 

add_header X-Xss-Protection "1; mode=block" always; 

Apache: 

Header always set X-Xss-Protection "1; mode=block"

IIS:

X-Content-Type-Options

این سربرگ برای کنترل نحوه‌ی تفسیر محتوای فایل‌ها توسط مرورگر استفاده می‌شود. مقادیر معتبر برای این سربرگ عبارتند از “nosniff” که به مرورگر می‌گوید که نوع محتوای فایل را از هدر Content-Type استخراج کند و از فایل‌هایی که نوع محتوایشان مشخص نیست استفاده نکند. این سربرگ از mime-sniffing توسط Google Chrome و اینترنت اکسپلورر برای تعیین نوع محتوای پاسخ، مستقیماً به دور از آنچه توسط سرور اعلام شده است، جلوگیری می‌کند.

Nginx:

add_header X-Content-Type-Options "nosniff" always;

Apache: 

Header always set X-Xss-Protection "1; mode=block"

IIS:

حذف سربرگ‌ها

گام بعدی در تقویت سربرگ‌های شما نگاه کردن به سربرگ‌هایی است که می‌توانید آنها را حذف کنید تا مقدار اطلاعاتی که درباره‌ی سرور شما و نرم‌افزارهایی که بر روی آن اجرا می‌شوند فاش می‌شود، کاهش یابد. سرورها به طور معمول اطلاعاتی را که نرم‌افزاری که در آن اجرا می‌شود، چه نسخه‌هایی از نرم‌افزار در آن وجود دارد و چه چارچوب‌هایی آن را پشتیبانی می‌کنند، فاش می‌کنند. کاهش میزان اطلاعاتی که فاش می‌کنید همیشه مزیتی است. من برخی از رایج‌ترین سربرگ‌ها را بررسی کردم اما شما همیشه می‌توانید سربرگ‌های پاسخ HTTP سایت خود را بررسی کنید تا ببینید آیا هنوز سربرگ‌های دیگری وجود دارد که می‌توانید آن‌ها را با استفاده از ابزارهایی که در بالا اعلام شد، بررسی و حذف کنید.

سربرگ Server

سربرگ Server یکی از رایج‌ترین سربرگ‌هایی است که احتمالاً در یک وب‌سایت مشاهده خواهید کرد. در RFC تعریف شده است:

سربرگ پاسخ Server شامل اطلاعاتی درباره نرم‌افزار استفاده شده توسط سرور منبع برای پردازش درخواست است. این فیلد می‌تواند شامل چندین نشانه محصول (بخش 3.8) و توضیحاتی درباره سرور و هر زیرمحصول مهم باشد. نشانه‌های محصول به ترتیب اهمیت برای شناسایی برنامه فهرست شده‌اند.

این سربرگ طراحی شده است تا اطلاعاتی درباره برنامه وب‌سرور خاصی که بر روی سرور اجرا می‌شود، ارائه دهد، و مقادیر رایج به مایکروسافت IIS، NginX یا Apache اشاره می‌کنند. با این حال، RFC در ادامه بیان می کند:

توجه: فاش کردن نسخه دقیق نرم‌افزار سرور ممکن است سرور را به حملات در برابر نرم‌افزارهایی که به ثقل سوراخ‌های امنیتی شناخته شده اند، آسیب‌پذیرتر کند. ارائه‌دهندگان سرور تشویق می‌شوند که این فیلد را به یک گزینه قابل پیکربندی تبدیل کنند.

با این حال، بسیاری از تامین کنندگان، این کار را آنقدر آسان نمی‌کنند تا امکان تغییر مقدار سربرگ یا در ایده‌آل، حذف آن را فراهم کنند.

ادامه این مقاله به زودی منتشر خواهد شد …

دسکتاپ ابری چیست؟ | مزایا و امکانات آن

Nooshin10 آبان 1401

421views

یکی از مهم‌ترین سوالا‌هایی که ممکن است برای شما پیش بیاید، | دسکتاپ ابری چیست | می‌باشد، در این مقاله آموزشی، قصد داریم که در مورد مزایای دسکتاپ ابری و امکاناتی که می‌تواند برای کسب و کار شما ایجاد کند، صحبت کنیم.

دسکتاپ ابری چیست؟

دسکتاپ‌های ابری، که به عنوان دسکتاپ مجازی نیز شناخته می‌شوند، برنامه‌های کاربردی چند پلتفرمی هستند، که می‌توانند از طریق یک کلاینت یا هر دستگاه دیگری متصل به شبکه، به آن دسترسی داشته باشند. هر چیزی را که هنگام روشن کردن رایانه شخصی بارگیری می‌شود، مجازی می‌کند و کل رایانه خود را ارائه می‌دهد.

دسکتاپ ابری، راه حلی است که به شما امکان می‌دهد به دسکتاپ، فایل‌ها و برنامه‌های تجاری خود در فضای ابری دسترسی داشته باشید تا بتوانید، از هر کجا روی دستگاه‌ها کار کنید. سازمان‌ها معمولاً مجوزهایی را برای دسک‌تاپ‌های مجازی که توسط یک فروشنده میزبانی می‌شوند، خریداری می‌کنند و کارمندان می‌توانند از دستگاهی که انتخاب می‌کنند، وارد دسکتاپ مجازی خود شوند و کار از راه دور را به گزینه‌ای مناسب‌تر تبدیل می‌کند.

چرا از Cloud Desktop استفاده کنیم؟

در این مطلب دسکتاپ ابری چیست، دسکتاپ ابری، یک سیستم محاسباتی سریع و آسان برای استفاده را ارائه می‌دهد. شما می‌توانید از طریق تلفن هوشمند یا هر دستگاه دیگری به طیف وسیعی از خدمات دسترسی داشته باشید. لازم نیست که به دسکتاپ خود متصل باشید، اما می‌توانید در هر زمان و مکان به دسکتاپ خود دسترسی داشته باشید.

از آنجایی که نیازی به خرید رایانه‌های شخصی و سرورهای جدید یا پرداخت هزینه ارتقاء مجوز نرم افزار ندارید، هزینه‌های سرمایه‌ای را نیز کاهش می‌دهد. داده‌های شما همچنین در یک مکان مرکزی نگهداری می‌شوند و زمان تلف شده برای مکان‌یابی اسناد مهم را کاهش می‌دهند.

مزایای دسکتاپ‌های ابری چیست؟

دسکتاپ‌های ابری مزایای مختلفی را هم برای مشاغل و هم برای کاربران ارائه می‌دهند.

1 . از آنجایی که دسکتاپ‌های ابری، مجازی هستند، بسیاری از کاربران را می‌توان بر روی یک ماشین مجازی (VM) پشتیبانی کرد، که این امر، صرفه جویی در مقیاس را ارائه می‌دهد. سازمان‌ها می‌توانند «دسک‌تاپ» جدید را به سرعت برای کارمندان بچرخانند، بدون اینکه نیازی به تهیه رایانه‌های فیزیکی برای استفاده کارکنان داشته باشند.

2 . همه‌گیری کووید-19 بر نیاز کارمندان برای دسترسی به رایانه‌هایشان از خانه – یا از هر جایی تأکید کرد. به‌علاوه، کسب‌وکارها به یک مدل کسب‌وکار شبانه‌روزی ادامه می‌دهند، بنابراین توانایی دسترسی بدون محدودیت 24 ساعته به منابع شرکت‌ها به نفع کارگران و همچنین کارفرمایان است.

دیگر ویژگی‌های دسکتاپ ابری

بهره‌وری بیشتر

دسترسی به سیستم، در هر مکان و هر زمان مستقیماً به بهره‌وری و کارایی بیشتر کسب و کار شما کمک خواهد کرد، زیرا کارمندان می‌توانند کارهای حیاتی تجاری را از خانه، کافی‌شاپ، کیوسک سالن فرودگاه یا تقریباً هر جایی که دستگاه تلفن همراه متصل به اینترنت دارند، انجام دهند.

پس انداز

سازمان‌ها می‌توانند با استفاده از دسک‌تاپ‌های ابری به روش‌های مختلفی صرفه‌جویی کنند. از آنجایی که کارمندان می‌توانند از هر دستگاهی به دسکتاپ خود دسترسی داشته باشند، نیازی به صرف هزینه‌های CAPEX در بودجه IT برای تهیه لپ‌تاپ‌ها یا دسکتاپ‌های گران قیمت و با کارایی بالا برای استفاده تجاری خود وجود ندارد.

عمر دستگاه‌های مشتری موجود را می‌توان افزایش داد، زیرا کارهای سنگین محاسبات همه در میزبان ابر انجام می‌شود. در سمت عملیات، بسیاری از سازمان‌ها متوجه می‌شوند، که می‌توانند نیازهای پشتیبانی فناوری اطلاعات خود را نیز کاهش دهند، در صورت صرفه‌جویی در وجوه اضافی به صورت ماهانه.

امنیت تقویت شده

امنیت سایت ، اکثر ارائه‌دهندگان ابر مقیاس بزرگ افسانه‌ای است و بسیار فراتر از امنیت فیزیکی همه سازمان‌ها به جز امنیت‌دارترین سازمان‌ها است.

علاوه بر این، از آنجایی که برنامه‌ها و داده‌های تجاری به جای روی دستگاه، در فضای ابری قرار دارند، دستگاه گمشده تهدیدی برای کسب‌وکار ایجاد نمی‌کند و دستگاهی که برای دسترسی به دسک‌تاپ میزبان ابری استفاده می‌شود، تأثیری بر داده‌ها و برنامه‌های از قبل ذخیره‌شده را در ابر ندارد.

سادگی سلف سرویس

دسکتاپ‌های ابری را می‌توان هر زمان که لازم باشد، در چند ثانیه یا چند دقیقه، تهیه کرد، به آن دسترسی پیدا کرد و از آن خارج شد.

افزایش چابکی

دسک‌تاپ‌های ابری، به‌روزرسانی‌های برنامه‌ها و ابزارهای کمکی را به‌طور خودکار دریافت می‌کنند، بدون اینکه نیازی به «فشار» به‌روزرسانی‌ها برای کاربران فردی باشد. از منظر کاربر، امکان استفاده از هر دستگاهی برای دسترسی به دسکتاپ مجازی یا برنامه‌های کاربردی به این معنی است که، خواه رایانه شخصی، مک، لینوکس، iOS یا اندروید را ترجیح دهند، همان برنامه‌هایی را خواهند دید که به یک شکل عمل می‌کنند و در دسترس خواهند بود.

تحصیل راحت‌تر

آموزش بسیار سریع در حال پیشرفت است و ما در عصر دیجیتال هستیم. دانش‌آموزان می‌توانند در هر نقطه از جهان اقامت کنند و به تمام اطلاعات مورد نیاز خود در یک مکان دسترسی داشته باشند. در عین حال، کارکنان آموزشی می‌توانند تکالیف را بدون نگرانی در مورد تهیه دسکتاپ، مدیریت و پشتیبانی کاربر نهایی توزیع کنند.

خدمات مالی

خدمات مالی، انواع داده‌های حساس را مدیریت می‌کنند و باید آن اطلاعات را ایمن نگه دارند. دسکتاپ‌های ابری به شما این امکان را می‌دهند، که اطلاعات رمزگذاری شده و اعتبارنامه‌های کاملاً کنترل شده برای داده‌های محرمانه داشته باشید.

با نگه داشتن اطلاعات محافظت شده از نقاط پایانی آسیب پذیر، امنیت داده‌ها را تضمین می‌کند. این مورد به رعایت استانداردهای امنیتی و انطباق برای امور مالی نیز کمک می‌کند.

7 دلیل برای اینکه کسب و کار شما باید دسکتاپ‌های ابری را انتخاب کند

1 . فرآیندهای تجاری را برای خود ساده کنید

2 . توانایی تیم‌های خود را برای همکاری افزایش دهید

3 . بدون نیاز به خرید و مدیریت سرور

4 . قابلیت استفاده از برنامه‌هایی که تجارت شما را هدایت می‌کنند، مانند MS Office

5 . به راحتی کاربران جدید اضافه کنید یا حساب‌های قدیمی را حذف کنید

6 . ظرف چند دقیقه ظرفیت ذخیره سازی خود را بر حسب تقاضا افزایش دهید

7 . در صورت نیاز به سرعت برنامه‌های جدید اضافه کنید

دسکتاپ ابری و زاگریو

زاگریو، ایجاد و استقرار سریع و راحت و همچنین مدیریت متمرکز و O&M را برای محیط‌های دسکتاپ امکان پذیر می‌کند. می‌توانید بدون سرمایه‌گذاری، سخت‌افزاری بزرگ به سرعت یک دسک‌تاپ ابری امن، با کارایی بالا و مقرون‌به‌صرفه ایجاد کنید.

اگر هرگونه سوال در مورد خدمات دسکتاپ ابری برایتان پیش آمد، می‌توانید در کامنت‌ها و همچنین از پشتیبانی ما که به صورت ۲۴ ساعته خدمات ارائه می‌دهد، استفاده کنید.

مدیریت سرور چیست؟ | خدمات مدیریت سرور

Nooshin7 آبان 1401

یکی از مهم‌ترین سوال‌هایی که در زاگریو به آن‌ خواهیم پرداخت، << مدیریت سرور چیست >> می‌باشد، در این مقاله به بررسی خدمات آن و چگونگی سرویس‌های مدیریت سرور در زاگریو، خواهیم پرداخت.

مدیریت سرور چیست؟

مدیریت سرور ، شامل تمام نظارت و نگهداری مورد نیاز برای سرورها، برای عملکرد قابل اعتماد و در سطوح عملکرد بهینه است. مدیریت سرور همچنین شامل مدیریت سخت‌افزار، نرم‌افزار، امنیت و پشتیبان‌گیری نیز، می‌شود، که همگی در خدمت عملیاتی و کارآمد نگه داشتن محیط فناوری اطلاعات هستند.

اهداف اولیه یک استراتژی مدیریت سرور موثر، عبارتند از:

کاهش سرعت و از کار افتادن سرور
ایمن سازی محیط سرور
اطمینان از اینکه سرورها نیازهای یک سازمان را برطرف می‌کنند

مدیریت سرور و زاگریو

در بحث مدیریت سرور، تفاوتی ندارد که سخت افزار را از ما خریده باشند و یا خیر، تعهد ما در زاگریو این است که آن نرم افزار، اپلیکیشن و یا وب سایتی که کاربر بر روی یک یا چند سرور دارد، ما تضمین خواهیم داد که آن سرویس فعال باشد.

امکانات ما در خدمات این سرویس، سامانه‌های مانیتورینگ سازمانی که نرم افزارهایی مبتنی بر مایکروسافت است که برای مانیتورینگ و اتوماسیون استفاده می‌شود و از سری نرم‌افزارهای سیستم سنتر مایکروسافت هستند.

آنتی ویروس و فایروال‌های سازمانی ایست را داریم، که یک پنل مجازی را دارد که امنیت سرور را، مثل بلاک‌ها، فایروال و مسائلی که مرتبط با آن است را بلافاصله کنترل می‌کند و لایو ریپورت (گزارش زنده) می‌دهد. و لایسنس‌های مخصوص به خود را دارند، چه در بخش فایروال و چه در بخش آنتی ویروس.

در مدیریت سرور ما بحث ورود دو مرحله‌ای را داریم، که در این سرویس هم مجددا از نرم‌افزار سازمانی ایست استفاده می‌کنیم، که مجهز به یک پوش ناتیفیکیشن، روی موبایل و یا روی ساعت هوشمند آن ادمینی که قصد لاگین کردن و ورود به سرور را دارد.

در بحث مدیریت سرور، ما سامانه‌های مانیتورینگ سرویس‌ها را داریم، به این معنی است که وقتی برای سرویسی مشکلی بوجود آید و یا قطع شود و یا اتفاقی برای آن بیوفتد، ما سامانه‌هایی داریم که به ما اطلاع رسانی خواهد کرد، همچنین کاربر نیز می‌تواند از این اطلاع رسانی در کنار ما برخوردار شود تا بلافاصله از وجود مشکل در سرور خود آگاه شود و up time سرور خود را مشاهده کند.

تعهد و قول ما در مدیریت سرور

نکته‌ای که ما در بحث پشتیبانی خدمات سرور انجام می‌دهیم، این است که ما همه آن چیزی که شما در بحث سرور از تنظیم، راه‌اندازی، مدیریت، نصب برنامه جدید، حذف کردن و بکاپ گیری نیاز دارید، همه به صورت کامل به عهده تیم زاگریو است و شما با خیال راحت می‌توانید به کسب و کار خود برسید و خیال شما به صورت صد در صد از بابت مدیریت سرور راحت خواهد بود و به گسترش کسب و کار خودتان فقط فکر خواهید کرد، این قولی است که ما به مشتریان و کاربران عزیز خود می‌دهیم.

ارتباط با ما و نحوه خدمات رسانی ما در مدیریت سرور

در مدیریت سرور به دلیل این که به ازای هر سرور ما لایسنس تهیه می‌کنیم، تفاوتی نمی‌کند که روی یک سرور و یک برنامه کوچیک باشه با چندین مخاطب و یا با هزاران مخاطب، ما هزینه‌ را از شما به ازای هر سیستم‌عامل دریافت خواهیم کرد و برای پشتیبانی این سرویس هم یک تیم تخصصی و گروه جدا داریم و دسترسی تلفنی و پشتیبانی ۲۴ ساعته برای کاربر فراهم خواهیم کرد.
از طریق تلفن همراه، واتس‌اپ، تلگرام نیز می‌توانید با ما ارتباط برقرار کنید، و تلفن شما به صورت خودکار در سیستم voip ما ثبت خواهد شد بدون این که در صف بمانید و در لحظه می‌توانند با کارشناسان ما در هر ساعت از شبانه‌روز که باشد، تماس بگیرند و مشکل خود را مطرح کنند تا ما آن را حل کنیم.

هزینه مدیریت سرور

البته خدمات مدیریت سرور، یک تعداد ساعات و زمان‌های مشخصی را دارد، و به عنوان مثال کاربر هزاران ساعت نمی‌تواند از ما کار بگیرد، ما طی زمان مشخصی مطابق sla که در سایت داریم، هم پاسخ زمانی ما مطابق sla هست و هم شرایط کاری ما و sla کاملا رعایت می‌شود در بحث خدمات پشتیبانی ما.
اگر خدمات ما بیش از زمانی باشد که آن سرویس نیاز دارد، ما به صورت جداگانه برای شما صورت حساب و فاکتور خواهیم کرد.

سرور مجازی خود را از کجا تهیه کنیم؟ | خرید سرور مجازی

Nooshin3 آبان 1401

خرید سرور مجازی، نباید با عجله و بدون تحقیق صورت بگیرد، قبل از خرید سرور ، حتما باید از آن تیمی که قصد خرید دارید، تحقیقات لازم را با عمل آورید، در ادامه مواردی که به شما کمک می‌کند، سرور مجازی خود را از کجا و با چه شرایطی خریداری کنید، خواهیم گفت.

سرور مجازی خود را از کجا تهیه کنیم؟

انتخاب یک منبع و یا سایت مناسب برای خرید سرور مجازی، نیاز یه رعایت شرایط زیر دارد :

سرعت رم سرور مجازی

می‌توان یکی از مهم‌ترین قطعه‌ها در سرور را، رم دانست. هر چه سرعت آن بالاتر باشد، عملکرد برنامه‌ها و روان بودن اپلیکیشن‌ها را در برخواهد داشت، که می‌توان رم را مهم‌ترین گزینه برای سرعت سرور دانست، در نتیجه، به سرعت رم سرور مورد نظر خود حتما دقت کنید.

فضای هارد و نوع آن

هارد سرور، برای ذخیره‌ی منابع و سرعت خواندن و نوشتن اطلاعات بسیار مهم می‌باشد و هرچه نوع و کیفیت هارد بالاتر باشد، بر روی سرعت نیز تاثیر خواهد گذاشت.

پهنای باند و ترافیک ماهیانه

پهنای باند و ترافیک ماهیانه را باید در نظر داشته باشید، به عنوان مثال ترافیک یا استفاده‌ی یک فرد از سرور، خود خیلی زیاد می‌باشد و فرد سایت کسب و کار خود را بر روی آن سرور راه‌اندازی کرده است.

امنیت سرور

امنیت سرور، یکی از مهم‌ترین پلن‌ها در سرور مجازی می‌باشد. زیرا فرد برای نگه‌داری اطلاعات کسب و کار و حتی اطلاعات‌ شخصی اقدام به نگه‌داری آن‌ها در سرور می‌کند، که برایش بسیار مهم می‌باشد که شخص دیگری به آن‌ها نتواند دسترسی داشته باشد. برای ایجاد کردن این امنیت، باید دید ارائه دهنده‌ی سرور از چه امنیتی استفاده می‌کند.

خرید سرور مجازی و زاگریو

سرور مجازی اختصاصی در بهترین مراکز داده دنیا

در زاگریو می‌توانید از سرویس‌های زیر برخوردار شوید :

۱ . ارتقای لحظه‌ای

۲ . کیفیت تضمینی

۳ . تحویل آنی

۴. سرور مجازی ایران

سرور مجازی که به اختصار VPS نامیده می‌شود، در واقع چیزی بین هاست اشتراکی و سرور اختصاصی است. زمانی که شما به سروری قدرتمندتر از هاست اشتراکی نیاز دارید، اما نمی‌توانید هزینه‌های بالای سرور اختصاصی را تامین کنید، یا اینکه خدمات و منابع سرور اختصاصی بسیار بیشتر از نیاز شماست، باید سراغ سرور مجازی بروید.

برتری سرور مجازی ایران نسبت به هاست اشتراکی در این است که، دسترسی روت دارید و می‌توانید آنطور که می‌خواهید پیکربندی سرور را تغییر دهید، برنامه‌های مورد نظرتان را نصب کنید و از میان سرور مجازی لینوکس یا سرور مجازی ویندوز یکی را برای میزبانی سایت خود برگزینید.

سرور مجازی ایران تحت شبکه ملی اطلاعات است و اختلالات اینترنتی تاثیری روی آن ندارد؛ در نتیجه کاربران ایرانی سایت شما سرعت بالاتری را تجربه می‌کنند.

۵. سرور مجازی خارج کشور (اروپا)

سرور مجازی که به اختصار VPS نامیده می‌شود، در واقع چیزی بین هاست اشتراکی و سرور اختصاصی است. برای ایجاد سرور مجازی، یک سرور اختصاصی با منابع قابل توجه را به سرورهایی با منابع کوچک‌تر تقسیم می‌کنند. این سرورهای مجازی گرچه همگی روی یک سرور اختصاصی قرار دارند، اما منابعشان (به جز پردازنده) کاملا از هم جداست.

برتری سرور مجازی اروپا نسبت به هاست اشتراکی در این است که دسترسی روت دارید و می‌توانید آنطور که می‌خواهید پیکربندی سرور را تغییر دهید، برنامه‌های موردنظرتان را نصب کنید و از میان سرور مجازی لینوکس یا سرور مجازی ویندوز یکی را برای میزبانی سایت خود برگزینید.

سرور مجازی آلمان، در یکی از بهترین دیتاسنترهای جهان قرار دارد، که امنیت و آپتایم 99 درصد آن تضمین می‏‌شود و انتخاب خوبی برای مشتریانی است که به کیفیت سرور مجازی خود اهمیت می‌دهند و بازدیدکنندگانی جهانی دارند.

چطور باید یک سرور مجازی با کیفیت خرید؟

چنانچه بخشی از کسب و کار شما ارائه خدمات به وب‌سایت‌های مشتریان است، VPS به شما این امکان را می‌دهد که از دامنه‌های متعددی استفاده کنید و از در اختیار داشتن رم کافی برای عملکرد مناسب همه وب‌سایت‌ها اطمینان حاصل کنید.

با خرید سرور مجازی از زاگریو، از ویژگی‌های متمایزی همچون کیفیت برتر در سخت‌افزار سرورها و همچنین ارائه خدمات مدیریت سرور توسط کارشناسان تیم پشتیبانی ما برخوردار خواهید شد. با خرید VPS از ما دغدغه‌ای بابت دردسرهای نگهداری و پشتیبانی آن نخواهید داشت.

دقت داشته باشید، زمانی که سرور مجازی درست انتخاب بشود، می‌تواند بهترین بازخورد را برای سرور و کسب و کار شما برگرداند و تجارت و پروژه شما را رونق دهد.

با توجه به آنچه در این مقاله خواندید، مشخصات مختلف سرور و تیم متخصص آن، از مهم‌ترین معیارهایی است که در انتخاب سرور مجازی باید به آن‌ها دقت داشته باشید. انجام درست این امر می‌تواند به رشد و پیشرفت هرچه سریع‌تر فعالیت، تجارت و پروژه شما کمک کند.

سرور اختصاصی چیست | چرا باید از سرور اختصاصی استفاده کنیم؟

Nooshin3 آبان 1401

سرور اختصاصی چیست، یکی از مهم‌ترین سوال‌هایی است که باید با آن آشنا باشید و بدانید در کسب و کارتان چقدر با اهمیت است. مانند بسیاری دیگر از صاحبان سایت‌های جدید، احتمالاً هنگام راه اندازی وب سایت خود این سوال برایتان پیش آمده که برای خرید سرور ، سرور اختصاصی را انتخاب کنیم و یا سرور مجازی، در ادامه به بررسی کامل و تخصصی سرور اختصاصی خواهیم پرداخت.

سرور اختصاصی چیست؟

سرور اختصاصی نوعی سرور از راه دور است، که به طور کامل به یک فرد، سازمان یا برنامه اختصاص داده شده است. استقرار، میزبانی و مدیریت توسط یک ارائه دهنده خدمات میزبانی، ابری یا مدیریت شده (MSP) انجام می‌شود. سرور اختصاصی انحصاری است و با هیچ مشتری، سرویس یا برنامه دیگری به اشتراک گذاشته نمی‌شود.

سرور اختصاصی (Dedicated Server)، یک گزینه میزبانی اینترنتی است، که در آن یک سرور فیزیکی به یک مشتری خاص، اختصاص داده شده است. سرور اختصاصی نوعی سرور از راه دور است، که به طور کامل به یک فرد، سازمان یا برنامه اختصاص داده شده است. استقرار، میزبانی و مدیریت توسط یک ارائه دهنده خدمات میزبانی، ابری یا مدیریت شده (MSP) انجام می‌شود.

چرا از سرور اختصاصی استفاده کنیم؟

کنترل

کارکنان فناوری اطلاعات سازمان، به عنوان مستاجر مجرد یک محیط اختصاصی، سرور، برنامه‌ها و سیستم عامل‌های آن را کنترل می‌کنند.

کارایی

یک سازمان می‌تواند، یک سرور اختصاصی را برای پشتیبانی از سخت ترین برنامه‌ها و الزامات عملکرد خود بهینه کند.

انعطاف پذیری

کسب و کارها می‌توانند به راحتی تنظیمات سرور را تغییر دهند، نرم افزار جدید اضافه کنند و منابع را برای رفع نیازهای خود تنظیم کنند.

امنیت سرور

کسب و کارها می‌توانند سرور را سفارشی کنند، تا به نیازهای امنیتی و انطباق آن‌ها کمک کند.

مزایای سرور اختصاصی

اگرچه یک VPS بسیاری از ویژگی‌های یک سرور اختصاصی را دارد، اما این دو سرویس یکسان ساخته نشده‌اند. موارد زیادی وجود دارد که در آن‌ها ممکن است، مزایایی را که یک سرور اختصاصی فراهم می‌کند، ضروری بیابید.

هیچ قانون یا استاندارد مشخصی وجود ندارد که دقیقاً چه کسی به سرور اختصاصی نیاز دارد. هرکسی که به اینترنت و بودجه لازم دسترسی دارد، می‌تواند یکی از آن‌ها را تهیه کند و به دلخواه خود از آن استفاده کند. با این حال، هنگام پرداخت چنین حق بیمه، موارد خاصی ممکن است بیشترین سود را از افزایش عملکرد داشته باشند.

مدیریت حجم زیادی از ترافیک یک وب سایت

عملکرد سایت شما در سرویس‌های میزبانی مشترک مستقیماً با میزان ترافیک دریافتی آن ارتباط دارد. اگر ناگهانی ترافیک کاربر افزایش یابد، ممکن است عملکرد سایت شما کاهش یابد. می‌تواند منجر به افزایش نرخ پرش و از دست دادن درآمد احتمالی شود. دریافت یک سرور اختصاصی به شما این امکان را می‌دهد، که این مشکل را به طور کامل کاهش دهید و ترافیک افزایش یافته شما را می‌توان توسط این نوع سرور مدیریت کرد.

زمان بارگذاری صفحه باید تا حد امکان سریع باشد

زمان بارگذاری صفحه سایت شما بسیار مهم‌تر از آن چیزی است که فکر می‌کنید. آن‌ها تا حد زیادی برای تجربه کاربر تاثیر می‌گذارند و به شدت بر رتبه بندی SERP شما تاثیر می‌گذارند.

سرورهای اختصاصی زمان بارگذاری بهینه صفحه را ارائه می‌دهد و باعث می‌شود، سایت نه تنها برای بازدیدکنندگان بهتر از آن استفاده شود، بلکه سئوی آن را نیز بهبود بخشید.

کنترل کامل بر روی ماشین سرور مورد نیاز است

تمام خدمات میزبانی وب دیگر به شما کنترل بسیار محدودی می‌دهد یا کنترلی روی سرور واقعی ندارید. با این حال سرور اختصاصی به شما امکان می‌دهد، مسئولیت کامل دستگاه را بپذیرید. شما آزاد هستید که نرم افزار سرور دلخواه خود را نصب کنید و بر امنیت آن کنترل کامل داشته باشید. چنین چیزهایی ممکن است برای توسعه دهندگان وب پیشرفته و کاربران با نیازهای منحصر به فرد و خاص بسیار سودمند باشد.

منابع اختصاصی

هنگامی که یک ارائه دهنده سرور اختصاصی را انتخاب می‌کنید، منابع کامل یک سرور را دریافت می‌کنید. نیازی نیست نگران باشید که سایر وب سایت ها منابع CPU و RAM سرور را مسدود می‌کنند. با یک سرور اختصاصی، می‌توانید مطمئن باشید که اسکریپت‌های بدی که در وب‌سایت دیگری اجرا می‌شوند یا افزایش استفاده از پهنای باند باعث کاهش سرعت کار سرور شما نمی‌شود.

آدرس IP منحصر به فرد

هر سرور آدرس IP منحصر به فرد خود را دارد. با میزبانی اشتراکی، این بدان معناست که شما همچنین یک آدرس IP را با چندین وب سایت دیگر به اشتراک می‌گذارید. اگر یکی از همسایگان شما یک سایت اسپم یا یک سایت بزرگسال است، این می‌تواند به معنای پایین آمدن رتبه وب سایت شما باشد.

امنیت بهبود یافته

انتخاب سرور حداکثر زمان آپدیت را برای وب سایت شما تضمین می‌کند. میزبانی مشترک اغلب برای وب سایت‌هایی با ترافیک کم تا متوسط بهترین است. اگر وب سایت شما ترافیک زیادی دریافت می‌کند، سرورهای اختصاصی ثبات و قابلیت اطمینان بیشتری نسبت به هاست اشتراکی ارائه می‌دهند.

با یک سرور اختصاصی، همچنین می‌توانید مطمئن باشید که، فضایی را با یک وب سایت مخرب یا یک هرزنامه بالقوه به اشتراک نمی‌گذارید. یک سرور اختصاصی امکان افزایش امنیت را فراهم می‌کند، به ویژه برای شرکت‌هایی که تراکنش‌های حساس را از طریق FTP یا SSL انجام می‌دهند.

عملکرد بهبود یافته

هیچ سرویس میزبانی دیگری وجود ندارد که بتواند عملکرد بهتری نسبت به یک سرور اختصاصی ارائه دهد. دلیل آن ساده است؛ کل سرور با تمام سخت افزارش در اختیار شماست. مگر اینکه منابع را از چندین سرور اختصاصی جمع آوری کنید، این روش میزبانی بهترین عملکرد ممکن را به شما می‌دهد.

امکان سفارشی سازی

اگرچه اکثر ارائه دهندگان هاستینگ برنامه‌های میزبانی سرور اختصاصی را از قبل تنظیم کرده‌اند، بسیاری نیز به شما امکان سفارشی سازی کامل سخت افزار نصب شده بر روی سرور اختصاصی شما را ارائه می‌دهند.

با این حال، ما توصیه می‌کنیم یک سرور اختصاصی از پیش ساخته را انتخاب کنید، زیرا آن‌ها توسط متخصصان IT و میزبانی وب ساخته شده‌اند تا حداکثر کارایی را با کمترین قیمت ممکن ارائه دهند.

کلام آخر…

در این مقاله با شما عزیزان در مورد این که سرور اختصاصی چیست و چه مزیت‌هایی دارد صحبت کردیم، شما با اطمینان کامل می‌توانید، بسته‌های سرورهای مجازی را در زاگریو مشاهده کنید و در صورت تمایل اقدام به خرید کنید.

در زاگریو کارشناسان ما به صورت ۲۴ ساعته جواب‌گوی سوالات شما هستند و به شما خدمات می‌دهند، اگر هرگونه مشکلی برای شما بوجود آمد، با ما تماس بگیرید.

تست نفوذ چیست + روش های تست نفوذ

Nooshin2 آبان 1401

486views

این سوال که تست نفوذ چیست، شاید برای بیشتر شما علاقه‌مندان به سرور، شبکه و یا حتی دارندگان یک و یا چند سایت، که امنیت سرور برایشان اهمیت دارد، پیش آمده باشد، در این مطلب، به بررسی این موضوع و همچنین معرفی انواع تست نفوذ خواهیم پرداخت.

تست نفوذ چیست؟

در توضیح این که تست نفوذ چیست، تست نفوذ، که به عنوان تست قلم نیز شناخته می‌شود، یک حمله سایبری شبیه سازی شده علیه سیستم کامپیوتری شما برای بررسی آسیب پذیری‌های قابل بهره برداری است. در زمینه امنیت برنامه‌های کاربردی وب، تست نفوذ، معمولا برای تقویت دیوار آتش برنامه وب (WAF) استفاده می‌شود.

تست قلم، می‌تواند شامل تلاش برای نقض هر تعداد از سیستم‌های کاربردی، (به عنوان مثال، رابط‌های پروتکل برنامه (API)، سرورهای frontend/backend) برای کشف آسیب‌پذیری‌ها، مانند ورودی‌های ضدعفونی‌شده که مستعد حملات تزریق کد هستند، باشد.

بینش‌های ارائه شده توسط تست نفوذ را می‌توان برای تنظیم دقیق خط مشی‌های امنیتی WAF و اصلاح آسیب پذیری‌های شناسایی شده استفاده کرد.

تست نفوذ باید به عنوان روشی برای کسب اطمینان در ارزیابی آسیب‌پذیری و فرآیندهای مدیریت سازمان شما در نظر گرفته شود، نه به عنوان روش اولیه برای شناسایی آسیب پذیری‌ها.

تست نفوذ توسط چه کسی باید انجام شود؟

بهتر است یک تست نفوذ توسط شخصی انجام شود، که اطلاعات کمی در مورد نحوه ایمن سازی سیستم دارد، زیرا ممکن است بتواند نقاط کوری را که توسط توسعه دهندگان سازنده سیستم از دست داده‌اند، آشکار کند.

به همین دلیل معمولاً پیمانکاران خارجی برای انجام آزمایشات وارد می‌شوند. این پیمانکاران اغلب به عنوان “هکرهای اخلاقی” شناخته می‌شوند، زیرا آن‌ها برای هک کردن یک سیستم با مجوز و به منظور افزایش امنیت استخدام می‌شوند.

در آخر باید بدانید، فرد و یا تیمی که تست نفوذ را برای شما انجام می‌دهد، باید فردی قابل اعتماد باشد، ما در زاگریو توسط تیم حرفه‌ای که داریم، این خدمت را با پشتیبانی ۲۴ ساعته برای شما عزیزان انجام خواهیم داد.

انواع تست نفوذ چیست؟

تست نفوذ وب اپلیکیشن ( Web Application penetration testing)

تست‌ نفوذ اپلیکیشن‌های وب، مربوط به امنیت کلی و خطرات احتمالی اپلیکیشن‌های کاربردی وب، از جمله خطاها می‌باشد و آن‌ها را مورد بررسی قرار می‌دهد.

تست نفوذ شبکه (Network penetration testing)

تست نفوذ شبکه، با هدف جلوگیری از کارهای مخرب، به وسیله‌ی پیدا کردن نقاط ضعف شبکه، قبل از حمله است.

تست نفوذ جعبه سفید (White box penetration testing)

تست نفوذ جعبه سفید، با اسم‌های white box، crystal و oblique نیز، شناخته می‌شود، نوعی از تست نفوذ است، که تمام داده‌های شبکه و سیستم با آزمون گیرنده به اشتراک گذاشته می‌شود.

تست نفوذ جعبه سیاه (Black box penetration testing)

در تست نفوذ جعبه سیاه، آزمون‌گیرنده هیچ اطلاعاتی ندارد، تستر، در این روش، رویکرد یک مهاجم غیرمجاز را دنبال می‌نماید، از گرفتن دسترسی اولیه تا بهره‌برداری از آسیب پذیری‌ها.

تست نفوذ جعبه خاکستری (Grey box penetration testing)

تست نفوذ جعبه خاکستری، با نام‌های Gray box و translucent box هم شناخته می‌شود، در این روش، اطلاعاتی محدود به آزمون گیرنده داده می‌شود و این داده‌ها به صورت یک اعتبارنامه برای ورود به سیستم است.

تست نفوذ اینترنت IoT (IoT Security Tests)

تست نفوذ اینترنت، با توجه به شیوه لایه‌ای، که در آن هر لایه به صورت مجزا مورد بررسی قرار می‌گیرد اقدام به تجزیه و تحلیل هر جزء و نحوه تعامل بین اجزا می‌نماید. با استفاده از این روش، نقاط ضعیفی که ممکن است مورد توجه قرار نگیرد، شناسایی می‌شود.

تست نفوذ ابری (Cloud penetration testing)

در توضیحی ساده، همکاری تیم‌های تست نفوذ با ارائه دهندگان کلاد و فروشندگان شخص ثالث را که به منظور طراحی و امن سازی سیستم‌های ابری یا برنامه‌های مبتنی بر ابر انجام می‌گیرد، تست نفوذ ابری گویند.

تست نفوذ کلاد تاییدکننده، امنیت سیستم‌های مبتنی بر ابر می‌باشد و خطرات احتمالی را شناسایی می‌کند تا رفع آن‌ها محیط ابری امن‌تر را داشته باشیم.

روش‌های تست نفوذ

تست خارجی

تست‌های نفوذ خارجی، دارایی‌های یک شرکت را هدف قرار می‌دهند که در اینترنت قابل مشاهده هستند، به عنوان مثال، خود برنامه وب، وب‌سایت شرکت و سرورهای ایمیل و نام دامنه (DNS)، هدف دستیابی به داده‌های ارزشمند و استخراج آن است.

تست داخلی

در یک تست داخلی، یک آزمایش‌کننده با دسترسی به برنامه‌ای در پشت فایروال خود، حمله یک خودی مخرب را شبیه‌سازی می‌کند.

تست کور

در یک تست کور، یک آزمایش‌کننده فقط نام شرکتی را که هدف قرار می‌گیرد، داده می‌شود. این به پرسنل امنیتی امکان می‌دهد در زمان واقعی، نگاهی به نحوه انجام حمله واقعی به برنامه داشته باشند.

تست هدفمند

در این سناریو، هم تستر و هم پرسنل امنیتی با هم کار می‌کنند و یکدیگر را از حرکاتشان ارزیابی می‌کنند. این یک تمرین آموزشی ارزشمند است که به تیم امنیتی بازخورد بلادرنگ از دیدگاه هکرها را ارائه می‌دهد.

تست نفوذ سمت مشتری (Client Side Penetration Testing)

از تست نفوذ سمت کلاینت برای کشف آسیب‌پذیری‌ها یا ضعف‌های امنیتی در برنامه‌های سمت کلاینت استفاده می‌شود. این‌ها می‌توانند یک برنامه یا برنامه‌هایی مانند Putty، کلاینت‌های ایمیل، مرورگرهای وب (مانند کروم، فایرفاکس، سافاری و غیره)، Macromedia Flash و غیره باشند. برنامه‌هایی مانند Adobe Photoshop و Microsoft Office Suite نیز در معرض آزمایش هستند.

تست نفوذ بی سیم (Wireless Penetration Testing)

تست نفوذ بی‌سیم، شامل شناسایی و بررسی اتصالات بین تمام دستگاه‌های متصل به وای‌فای کسب‌وکار است. این دستگاه‌ها شامل لپ‌تاپ، تبلت، گوشی‌های هوشمند و سایر دستگاه‌های اینترنت اشیا (IoT) هستند.

آزمایش‌های نفوذ بی‌سیم معمولاً در محل انجام می‌شوند، زیرا تست نفوذ برای دسترسی به آن باید در محدوده سیگنال بی‌سیم قرار داشته باشد. روش دیگر، NUC و WiFi Pineapple را می‌توان در محل مستقر کرد، تا آزمایش را از راه دور انجام دهد.

تست نفوذ فیزیکی (Physical Penetration Testing)

آزمایش نفوذ فیزیکی یک تهدید در دنیای واقعی را شبیه‌سازی می‌کند که به موجب آن یک تستر نفوذ تلاش می‌کند، موانع فیزیکی را برای دسترسی به زیرساخت‌ها، ساختمان، سیستم‌ها یا کارکنان کسب‌وکار به خطر بیاندازد.

آموزش

12 ویژگی سرور ایمیل + دسته‌بندی رنگی در Outlook

دسته‌بندی رنگی در Outlook

شما حتما به یک سرور مجزا برای راه اندازی این سرور ایمیل نیاز دارید که باید نصب و تنظیم Active Directory را با ویژگی های بسیار تخصصی آن اندازی کنید.

منابع مورد نیاز سرور Exchange بسیار بالاتر از سرورهای ایمیل معمولی است و هزینه زیرساخت آن برای پیاده سازی بسیار بالاست.

تنظیمات پیشفرض (OutOfThebox) این سرویس بسیار ناقص و دارای ایرادات فراوانی از نظر کاربری هست و باید حتما نصب و راه اندازی امن سرور Exchange را بصورت بهینه انجام دهید.

بهره برداری از این سرویس نیازمند یک گواهینامه امنیتی MultiSAN است که هزینه بالاتری نسبت به گواهینامه های امنیتی معمولی دارد.

تامین یک فضای جداگانه برای تهیه نسخه پشتیبان از کل سرور ضروری است.

چنانچه بخواهید از ویژگی رمزنگاری و امضای ایمیل ها نیز استفاده کنید، به نصب و راه اندنازی سرور Certificate Authority نیز نیاز دارید.

دسترسی به دسته‌بندی رنگی در Outlook با کمترین هزینه

12 ویژگی سرور ایمیل Exchange

۱. همگام‌سازی آنی (Real-Time Sync)

۲. تقویم پیشرفته و مدیریت جلسات

۳. پشتیبانی از Push Notifications

۴. قابلیت دسترسی چندمنظوره

۵. پشتیبانی از Active Directory

۶. اشتراک‌گذاری منابع (Resource Sharing)

۷. امنیت و رمزنگاری پیشرفته

۸. پشتیبانی از Offline Mode

۹. قابلیت آرشیو و جستجوی پیشرفته

۱۰. قابلیت‌های Collaboration

۱۱. پشتیبانی از Mailbox Delegation

۱۲. قابلیت وظایف (Tasks)

12 مزیت برون سپاری مدیریت سرور

مدیریت سرور، چرا و چگونه؟

1. صرفه‌جویی در زمان

2. بهینه‌سازی هزینه‌ها

3. دسترسی به دانش و تخصص پیشرفته

4. امنیت بالاتر

5. پشتیبانی 24/7

6. بهبود عملکرد و کارایی

7. تمرکز بر کسب‌وکار اصلی

8. دسترسی به SLA (توافق‌نامه سطح خدمات)

9. مقایسه در سناریوهای واقعی

10. کاهش ریسک و خطا

11. ارتقای سئو

12. دریافت مشاوره تخصصی:

نتیجه‌گیری:

نصب مخزن EPEL داخل کشور بدون تحریم

رفع مشکل مخزن EPEL با سرور داخلی بدون تحریم و کاهش سرعت

EPEL چیست؟

چه کاربردی دارد؟

زیرساخت ها و نرم افزاهایی که در EPEL وجود دارد:

دلایل نیاز به EPEL:

برخی از برنامه‌های ضروری داخل EPEL:

چگونه EPEL را فعال کنیم؟

مشخصات سرور EPEL در ایران بدون تحریم:

نحوه نصب مخزن EPEL زاگریو

نصب کلید GPG

تغییر فایلهای Repository (برای REHL9)

با استفاده از یکی از روشهای ذیل این تغییر را می توانید انجام دهید:

غیرفعال کردن مخزن epel-cisco

جمع‌بندی:

به‌روزرسانی خودکار سرور برای تامین امنیت

تامین امنیت سرورهای لینوکسی از طریق به‌روزرسانی اتوماتیک

نحوه راه اندازی به‌روزرسانی خودکار

نصب و تنظیم dnf-automatic

نصب و راه اندازی dnf-automatic

آیا بروزرسانی های DNF قابل اطمینان هستند؟

چرا از به‌روزرسانی خودکار استفاده کنیم؟

دلایل استفاده از به‌روزرسانی خودکار

دلایل عدم استفاده از به‌روزرسانی خودکار

روش استاندارد برای انجام به‌روزرسانی خودکار

راهکارهای جایگزین

راهکار جایگزین استفاده از به‌روزرسانی خودکار برای تامین امنیت

اطلاع رسانی

زمانبندی به روزرسانی ها

روش‌های دیگر تامین امنیت

تقویت امنیت HTTP response headers

مقدمه

سربرگ‌های اضافی

Content Security Policy – سیاست امنیت محتوا (CSP)

دسکتاپ ابری چیست؟ | مزایا و امکانات آن

دسکتاپ ابری چیست؟

چرا از Cloud Desktop استفاده کنیم؟

مزایای دسکتاپ‌های ابری چیست؟

دیگر ویژگی‌های دسکتاپ ابری

بهره‌وری بیشتر

پس انداز

امنیت تقویت شده