آموزش Archives - صفحه 4 از 9 - مرکز آموزش زاگریو

سوالات عمومی مرتبط با محصولات و خدمات میزبانی زاگریو در این بخش منتشر می شود.

سئو صفحه اصلی: بهبود و نکات مورد نیاز موتورهای جستجو

صفحه نخست یا هوم پیج هر سایت منحصر بفرد است و بهوبد سئو صفحه اصلی سایت چالش بسیار بزرگی است، این صفحه قرار است نقش صفحه پذیرش مشتری و هدایت به دیگر صفحات وب‌سایت شما برای مشتریانی که نسبت به کسب و کار شما کنجکاو هستند و مشتری بالقوه به حساب می‌آیند را به عهده داشته باشد. و نکته اصلی برای گرفتن ترافیک بیشتر این است که آن را تا حد امکان آن را بهینه نمایید تا رتبه بهتری در جستجوی گوگل کسب نمایید و مشتریان بیشتری به خود جذب نمایید. در ادامه توضیح می‌دهیم چگونه این کار را انجام دهید.

مشخص کردن استراتژی فروش

زمانی که موتورهای جستجو وب‌سایت شما را بررسی و ایندکس می‌نمایند از صفحه نخست یا هوم پیج استفاده می‌کنند تا متوجه شوند وب‌سایت شما درباره‌ی چیست؟ چه محصول و خدماتی ارائه می‌نمایید. مسلما وب‌سایت ها و رقبای زیادی در هر زمینه کاری وجود دارد پس بهترین استراتژی مشخص کردن تفاوت شما با دیگر رقبا در صفحه اصلی است که به آن نقطه فروش منحصر به فرد یا استراتژی فروش انحصاری یا به انگلیسی unique selling point اطلاق می‌گردد. هرچند که بیان این موضوع نباید باعث شود که شما در مورد خدمات و محصولات خود توضیح ندهید بلکه این دو باید در کنار هم باشند.

بیان و درست منتقل کردن مفهوم USP زمانبر است و به تجربه برمی‌گردد و ممکن است مجبور شوید چند بار آن را ویرایش کنید تا به بهترین شکل ممکن درآید و در این موضوع باید حواستان باشد که فقط به نقطه منحصر به فرد کسب و کار خود نباید بپردازید بلکه باید اشاره کنید که مشتریان شما چه نفعی از این موضوع می‌برند، این نکته بسیار مهم تری است.

یک USP خوب مانند یک بلاگ پست کوچک است که بر نکات فنی مثبت شما تکیه دارد و در عین حال مشکلات قشر هدفتان را هم هدف می‌گیرد و به حل آن ها نیز اختصاص دارد.

کلمات کلیدی صحیح برای بهبود سئو صفحه اصلی

بسیار اعتقاد دارند صفحه نخست باید دارای تمامی کلمات کلیدی محصولات و خدمات آن شرکت و یا کسب و کار باشد، درست است که این استراتژی خوبی است اما در اکثر مواقع بیشتر افراد این عمل را به گونه ای با کلمات کلیدی بسیار انجام می‌دهند که باعث می‌شود، نتیجه عکس گردد و باعث رتبه بدتری شود.

هر صفحه‌ای باید روی یک کلمه کلیدی تمرکز نماید و هیچ دو صفحه ای نباید کلمه کلیدی متمرکز یکسانی داشته باشند. مثلا اگر کسب و کار شما در مورد فروش کفش است نباید هم در صفحه اصلی کلمه کلیدی متمرکز شما کفش و صفحه فروش هم کفش باشد زیر باعث می‌شود این دو صفحه با یک دیگر رقابت کنند می‌توانید صفحه فروش را کفش در نظر بگیرید و درصفحه اصلی از مترادف های آن استفاده نمایید.

کسب و کاری که مشتریان بتوانند به آن اعتماد کنند

اگر موتورهای جستجو بازدیدکنندگان را به صفحات وب‌سایت‌های غیرقابل اطمینان و کلاه بردار هدایت کنند مردم دیگر به سراغ آن موتورهای جستجو نمی‌روند برای حل این مشکل موتورهای جستجو از الگوریتم‌هایی برای فیلتر کردن وب‌سایت‌های غیرقابل اطمینان استفاده می‌کنند.

به صورت فنی‌تر موتورهای جستجو بررسی می‌کنند که آیا شما گواهی SSL دارید( خرید گواهی SSL )، از سرویس میزبانی قابل اعتمادی استفاده می‌کنید، سرعت سایت شما چقدر است، صفحات 404 سایت شما چندتاست و آیا برای خرید مشتریان را به سایت‌های غیرقابل اعتماد دیگر ری‌دایرکت می‌نمایید یا خیر.

موتورهای جستجو حتی به بررسی‌های کاربران و امتیازاتی که به شما داده اند نیز توجه می‌نمایند برای همین بهتر است کسب و کار شما در گوگل بیزنس ثبت گردد. برای همین خوب است که در صفحه اصلی از مواردی مانند نظرات کاربران و مشتریان، گواهی ‌های سازمانی، نماد اعتماد نیز استفاده گردد تا موتورهای جستجو رتبه بهتری به وب‌سایت شما بدهند.

صفحه اصلی طراحی شده برای مصرف کننده

موتورهای جستجو بررسی می‌کنند که صفحه اصلی شما چقدر برای بازدیدکنندگان شما بهینه است برای بهبود سئو صفحه اصلی سایت باید به سوال های زیر پاسخ دهید. چقدر راحت یک بازدید کننده می‌تواند به صفحه محصول خود هدایت شود؟ تصاویر و هدینگ‌های شما چگونه قرار گرفته اند؟ نوشته‌های سایت شما چقدر خوانا هستند؟ منوهای شما چقدر کارا هستند؟ اطلاعات USP شما چقدر به راحتی در دسترس کاربر است؟

نکته اصلی برای کی صفحه اصلی خوب این است که چقدر این صفحه چیزهایی که یک موتور جستجو لازم دارد را به خوبی ارائه می‌دهد و آن هم چیزهایی است که یک کاربر از یک صفحه اصلی انتظار دارد پس باید استراتژی اصلی شما ارائه اطلاعات لازم برای یک مشتری و بازدید کننده باشد نه فقط موتورهای جستجو.

اضافه کردن پشتیبانی AMP به وبلاگ وردپرس

Saman Yazdannik29 مهر 1399

اضافه کردن پشتیبانی AMP به وبسایت برای بهبود SEO شما بسیار مفید است، هرچند از زمان معرفی AMP انتقادهای بیشماری به این سیستم وارد بوده و بسیاری از تولیدکنندگان محتوای ارگانیک با آن مخالف بوده اند اما چه دوست داشته باشید یا نه زمانی که سئو برای شما مهم است بهتر است که به سمت فعال کردن AMP قدم بردارید، AMP مخفف Accelerated Mobile Pages می‌باشد که یک تکنولوژی HTML است.

برای فعال کردن AMP در وردپرس کافی است که قدم‌های زیر را به ترتیب بردارید و AMP را فعال نمایید.

قدم اول: وارد بخش Installation وردپرس خود شوید به صورت پیش فرض آدرس آن domain.com/wordpress_directory/wp-login.php می‌باشد.

قدم دوم: به بخش Plugins بروید و بر Add New کلیک کنید.

قدم سوم: AMP را در بخش Search plugins سرچ نمایید.

قدم چهارم: پلاگین AMP by Automattic را نصب نمایید. سپس آن را Active نمایید.

قدم پنجم: AMP برای شما فعال گردیده و برای مشاهده صفحات AMP فقط نیاز است یک /amp/ به URL پیج مرود نظر خود اضافه نمایید.

برای بررسی بیشتر می‌توانید از وب‌سایت https://validator.ampproject.org/ استفاده نمایید.

DevSecOps چیست؟ چرا باید آن‌ را جدی گرفت

Saman Yazdannik23 مهر 1399

1.5kviews

در سال‌های اخیر DevSecOps، به یکی از نقش‌های مهم بسیاری از سازمان‌ها تبدیل شده و هر روزه سازمان‌های زیاد اقدام به استخدام نیروهای DevOps می‌نمایند.

DevOps که به صورت کلی یک حلقه اتصال میان تیم توسعه و اجراییست به تیم‌ها و ارگان‌ها کمک می‌نماید محصول خود را سریع‌تر و با کیفیت بهتر عضه نمایند. با استفاده از تکنیک‌ها و ابزارهای DevOps بیشتر مراحل توسعه تا قرارگیری نرم‌افزار در دسترس عموم به صورت اتوماتیک درآمده است که در زاگریو به بررسی آن می‌پردازیم.

چرا به DevSecOps نیاز داریم؟

تحقیقات سایت Forrester نشان می‌دهد که 58 درصد از شرکت‌های فعال دارای نشت اطلاعات می‌باشند که عدد بسیار بزرگی است، در این میان 41 درصد نیز دارای آسیب پذیری نرم افزاری می‌باشند. اشتباهاتی امنیتی که ممکن است، صدماتی غیرقابل جبران و صدها میلیون دلار به شرکت‌ها آسیب برساند.

DevSecOps چیست

در طی دوسال 88% آسیب پذیری نرم‌افزارها رشد داشته
78% درصد آسیب پذیری‌ها در dependenyها یافت شده است.
37% از توسعه‌دهندگان اوپن سورس در هنگام ادغام نرم افزارها هیچ اقدام امنیتی انجام نمی‌دهند.
54% از توسعه‌دهندگان docker image security testing را انجام نمی‌دهند.

در شیوه قدیمی توسعه نرم‌افزار که به واترفال (آبشار) هم معروف بود، برای توسعه، تام نیازها جمع آوری می‌شدند و بر روی تک تک آن‌ها کارهای توسعه انجام می‌شد و بعد از ماه‌ها یا سال‌ها محصول مورد نظر ما عرضه می‌گشت. اما در عصر جدید و دوران DevOps اینگونه نیست، ما یک محصول را در طول یک روز صدها بار عرضه می‌نماییم و در این روند آیا تست نفوذ می‌تواند نقص امنیتی را در یک برنامه به صورت روزانه صدها بار پیدا کند؟

جواب مشخصا خیر است!

توسعه دهندگان، ادمین‌ها و معماران سیستم فکر می‌کنند زمانی که از تکنولوژی کلود(ابری) استفاده می‌کنند ارائه دهنده خدمات ابری حواسش به بحث امنیتت هست و دیگر نیازی به اقداماتی برای امنیت بیشتر نیست! اما این تفکر یک اشتباه رایج است زمانی که شما بر روی کلود کار می‌کنید بسیار بیشتر در معرض خطر هستید.

امروزه امنیت یکی از فاکتورهای اساسی در هر شرکتی است و امنیت به شیوه سنتی نیز گزینه‌ای نیست که بخواهید در کنار DevOps از آن استفاده کنید. و انی جایی است که DevSecOps وارد می‌شود تا نجاتتان دهد.

DevSecOps چیست؟

به صورت خلاصه DevSecOps زمانی اتس که شما ابزارهای امنیتی را در لایف سایکل DevOps وارد می‌نمایید. امنیت به عنوان بخشی از روند DevOps تنها راه برای کاهش خطرات است. این نقش یک نقش حیاتی حول محور تغییر و تحول فرهنگ، شیوه و ابزار امنیتی مورد استفاده تیم‌ها در فرایند‌های تولید و توسعه نرم‌افزار است که باعث از بین بردن سیلوهای میان توسعه، امنیت و تیم اجرایی می‌شود.

DevSecOps life cycle

همانطور که در تصویر هم مشخص است جهت حرکت سیکل امنیتی خلاف جهت توسعه و اجراست زیر هدفی که DevSecOps دنبال می‌کند تزریق فرایند و پروسه امنیتی در مراحل اولیه طراحی / برنامه ریزی برای آگاهی از امنیت به تیم توسعه و تحقیق است.

این موارد نحوه اجرای DevSecOps است:

همکاری با تیم های امنیت و توسعه در مورد مدل تهدید
ادغام ابزارهای امنیتی در خط pipeline
اولویت بندی الزامات امنیتی به عنوان بخشی از موارد موجود در محصول
بررسی سیاست های امنیتی مربوط به زیرساخت ها قبل از استقرار
کارشناسان امنیتی خودکارسازی را آزمایش نمایند.

نوآوری نقشی حیاتی در DevSecOps بازی می‌کند. امنیت به عنوان کد، انطباق به عنوان کد و زیرساخت به عنوان کد می‌تواند بسیاری از فعالیت‌های امنیتی که به صورت دستی انجام می‌شود را از بین ببرد و کارایی کلی را افزایش دهد.

ابزارهای DevSecOps چیست؟

برای اجرا کردن DevSecOps شما نیاز به بسیاری از استک‌های تکنولوژی با تعدا زیادی راه حل دارید تا بتوانید به صورت موفق و بدون ایجاد ریسک امنیتی DevSecOps را اجرا نمایید در زیر تعداد از ابزارهای DevSecOps آورده شده است:

SonarQube: برای بازرسی کیفیت کد استفاده می شود. بازخورد مداوم در مورد کیفیت نرم افزار را فراهم می‌کند.
ThreatModeler: تهدیدات امنیتی را پیش بینی، شناسایی، تعریف می‌کند و به شما در صرفه جویی در وقت و هزینه کمک می‌کند.
Aqua Security: کل چرخه حیات برنامه را ایمن می‌کند.
Fortify: امنیت برنامه را به عنوان یک سرویس فراهم می کند. به طور عمده در شرکت ها برای توسعه امن، آزمایش امنیت و نظارت و محافظت مداوم استفاده می‌شود.
HashiCorp Vault: رمزهای عبور، کلیدهای API، گواهینامه‌ها را مدیریت کرده و همچنین از چنین اطلاعات حساس محافظت می‌کند.

IPv6 بر روی سرور Nginx: راهنمای فعال سازی

Saman Yazdannik17 مهر 1399

در این آموزش قصد داریم. با توضیحات مختصر نحوه فعال سازی IPv6 را بر روی سرور Nginx برای شما شرح دهیم. در ادامه با زاگریو همراه باشید.

پروتکل اینترنت نسخه ۶ (به انگلیسی: Internet Protocol version 6) یا به اختصار IPv6 جدیدترین نسخه پروتکل اینترنت (Internet Protocol) است که ارتباط‌های اینترنتی بر پایه آن شکل می‌گیرد. این نسخه قرار است جای نسخه ۴ این پروتکل (IPv4) را که هم‌اکنون استفاده می‌شود بگیرد. IPv4 از فضای آدرسی ۳۲ بیتی استفاده می‌کند. این فضای اجازهٔ آدرس‌دهی ۲^۳۲ یعنی حدود ۴ میلیارد آدرس در اینترنت را می‌دهد. با توجه به این‌که امروزه بسیاری از دستگاه‌ها افزون بر کامپیوترها; مانند موبایل‌ها، دوربین‌ها و حتی لوازم خانگی و قاب عکس‌های دیجیتال به اینترنت متصل می‌شوند. این فضا رو به اتمام است و تاکنون با تمهیداتی مانند NAT سعی در جبران این کمبود داشته‌اند. IPv6 اما از فضای آدرس‌دهی ۱۲۸ بیتی استفاده می‌کند که اجازه داشتن ۲^۱۲۸ آدرس یگانه را به ما می‌دهد و مشکل فضای آدرسی که هم‌اکنون با آن روبرو هستیم را رفع می‌کند.

همانطور که می‌دانید IPv6 نسبت به IPv4 ویژگی‌های بارز بهتری دارد که مهترین آن سرعت بیشتر آن نسبت به IPv4 می‌باشد. به صورتی که می‌تواند سرعت لود یک وب اپلیکیشن را از 25ms تا 300ms کاهش دهد. یکی از جالب ترین گزارش‌ها از وب سایت SUCURI نشان می‌دهد که 16% از وب‌سایت‌های پرطرفدار جهان با رتبه کمتر 1000 از IPv6 پشتیبانی می‌کنند که این مقدار در وب سایت‌هایی با رتبه زیر 1 میلیون 7% می‌باشد.

IPv6

نحو فعال سازی

به صورت پیش فرض Nginx به گونه‌ای پیکربندی شده که بتواند از IPv6 پشتیبانی کند. برای تایید این قابلیت کافی است که سری به فایل nginx.conf بزنید، شما در این بخش با خطی مانند زیر روبرو خواهید شد:

listen [::]:80 default_server;

1	listen [::]:80 default_server;

حال اگر شما آدرس IPv6 فعال دارید پس دیگر مشکلی نیست. و نیاز نیس چیزی را فعال نمایید اما اگر چند آدرس IPv6 دارید. و میخواهید از یک IP خاص و پورت خاص استفاده شود بهر است آن را مانند زیر تنظیم نمایید.

listen [2400:6180:0:d0::1f33:d001]:80 default_server;

1	listen [2400:6180:0:d0::1f33:d001]:80 default_server;

Nginx را دوباره راه اندازی نمایید. تا از صحت کار خود مطمئن گردید.

[root@chandan conf]# netstat -anlp |grep 80
tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN 23257/nginx: master
tcp 0 0 139.59.227.20:80 66.249.75.68:63906 TIME_WAIT -
tcp 0 0 139.59.227.20:80 66.249.75.72:58416 TIME_WAIT -
tcp6 0 0 2400:6180:0:d0::1f33:80 :::* LISTEN 23257/nginx: master
unix 2 [ ACC ] STREAM LISTENING 14080 1091/master public/qmgr
[root@chandan conf]

[root@chandan conf]# netstat -anlp |grep 80

tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN 23257/nginx: master

tcp 0 0 139.59.227.20:80 66.249.75.68:63906 TIME_WAIT -

tcp 0 0 139.59.227.20:80 66.249.75.72:58416 TIME_WAIT -

tcp6 0 0 2400:6180:0:d0::1f33:80 :::* LISTEN 23257/nginx: master

unix 2 [ ACC ] STREAM LISTENING 14080 1091/master public/qmgr

[root@chandan conf]

فعال سازی IPv6 بر روی Apache HTTP Server

Saman Yazdannik17 مهر 1399

720views

در این آموزش قصد داریم به نحوه فعال سازی IPv6 بپردازیم، با ما در زاگریو همراه باشید.

پروتکل اینترنت نسخه ۶ (به انگلیسی: Internet Protocol version 6) یا به اختصار IPv6 جدیدترین نسخه پروتکل اینترنت (Internet Protocol) است که ارتباط‌های اینترنتی بر پایه آن شکل می‌گیرد. این نسخه قرار است جای نسخه ۴ این پروتکل (IPv4) را که هم‌اکنون استفاده می‌شود بگیرد.

همانطور که می‌دانید IPv 6 نسبت به IPv4 ویژگی‌های بارز بهتری دارد که مهترین آن سرعت بیشتر آن نسبت به IPv4 می‌باشد. به صورتی که می‌تواند سرعت لود یک وب اپلیکیشن را از 25ms تا 300ms کاهش دهد. یکی از جالب ترین گزارش‌ها از وب سایت SUCURI نشان می‌دهد که 16% از وب‌سایت‌های پرطرفدار جهان با رتبه کمتر 1000 از IPv 6 پشتیبانی می‌کنند که این مقدار در وب سایت‌هایی با رتبه زیر 1 میلیون 7% می‌باشد.

IPv6

چگونه IPv6 را بر روی لینوکس پیدا کنیم؟

قبل از فعال کردن IPv 6 نیاز است که آدرس‌های IPv6 را پیدا نمایید، مثل همیشه راه های بیشماری برای پیدا کردن IPv 6 در Linux/CentOS وجود دارد.

استفاده از ifconfig

برای پیدا کردن IPv6 می‌توانید از ifconfig به علاوه grep inet6 برای یافتن آدرس‌ها استفاده نمایید.

[root@chandan conf]# ifconfig |grep inet6
inet6 2400:6180:0:d0::1f33:d001 prefixlen 64 scopeid 0x0&lt;global&gt;
inet6 ::1 prefixlen 128 scopeid 0x10&lt;host&gt;
[root@chandan conf]#

[root@chandan conf]# ifconfig |grep inet6

inet6 2400:6180:0:d0::1f33:d001 prefixlen 64 scopeid 0x0<global>

inet6 ::1 prefixlen 128 scopeid 0x10<host>

[root@chandan conf]#

استفاده از IP Show

[root@chandan conf]# ip -6 addr show
1: lo: &lt;LOOPBACK,UP,LOWER_UP&gt; mtu 65536 state UNKNOWN qlen 1
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
2: eth0: &lt;BROADCAST,MULTICAST,UP,LOWER_UP&gt; mtu 1500 state UP qlen 1000
inet6 2400:6180:0:d0::1f33:d001/64 scope global
valid_lft forever preferred_lft forever
[root@chandan conf]#

[root@chandan conf]# ip -6 addr show

1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 state UNKNOWN qlen 1

inet6 ::1/128 scope host

valid_lft forever preferred_lft forever

2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 state UP qlen 1000

inet6 2400:6180:0:d0::1f33:d001/64 scope global

valid_lft forever preferred_lft forever

[root@chandan conf]#

خب هم اکنون می‌توانید آدرس IPv6 سرور خود را مشاهده نمایید.

فعال سازی IPv6 درApache HTTP Server

در این مطلب ما بنا را بر این می‌گذاریم که شما Apache را بر سرور خود نصب نموده اید.

قدم اول: وارد فولدر پیکربندی شوید>

قدم دوم: از فایل httpd.conf نسخه پشتیبان تهیه نمایید.

قدم سوم: Listen و پورت نامبر را مانند زیر اضافه نمایید.

Listen [2400:6180:0:d0::1f33:d001]:80

1	Listen [2400:6180:0:d0::1f33:d001]:80

Apache را دوباره راه اندازی نمایید.

service httpd restart

1	service httpd restart

[root@chandan conf]# netstat -anlp |grep 80
tcp 0 0 139.59.227.20:80 0.0.0.0:* LISTEN 23047/httpd
tcp6 0 0 2400:6180:0:d0::1f33:80 :::* LISTEN 23047/httpd
unix 2 [ ACC ] STREAM LISTENING 14080 1091/master public/qmgr
[root@chandan conf]#

[root@chandan conf]# netstat -anlp |grep 80

tcp 0 0 139.59.227.20:80 0.0.0.0:* LISTEN 23047/httpd

tcp6 0 0 2400:6180:0:d0::1f33:80 :::* LISTEN 23047/httpd

unix 2 [ ACC ] STREAM LISTENING 14080 1091/master public/qmgr

[root@chandan conf]#

همانطور که می‌بینید IPv6 برای شما فعال گردیده است و قابل استفاده می‌باشد.

چرا Skype Business جلسات شما را در دوران کرونا بهبود می‌بخشد

Saman Yazdannik17 مهر 1399

نزدیک هشت ماه است که اکثر ما در قرنطینه به سر می‌بریم و در این مدت بسیاری از رفتارها و عادت‌های ما دست‌خوش تغییر گشته‌است، از جایگزین شدن دورکاری در بعضی مشاغل گرفته تا آنلاین شدن کلاس‌های درسی و غیر درسی و حتی بسیاری از نمایشگاه‌ها و سمینارها. در میان بسیاری از ما از اول شروع پانادمی به دنبال راهی برای افزایش بازدهی قرارهای آنلاین خود بوده‌ایم، این دغدغه برای بسیاری از شرکت‌ها بسیار فراتر رفته تا جایی که بعضا به دنبال توسعه یک سیستم آنلاین برای مراوده میان خود و کارمندانشان رفته بودند. دغدغه‌ها به همین جا ختم نمی‌شود، همه ما خارج از بحث کار ممکن است در کلاس‌هایی مانند کلاس زبان یا موسیقی هم شرکت کنیم که بوسیله کرونا یا لغو شده‌اند یا سعی شده با کمتر کردن تعداد شرکت کنندگان ریسک ابتلا کمتر گردد، هرچند که بنا بر گزارش WHO(سازمان جهانی بهداشت) اگر 15 دقیقه در یک مکان سربسته با افراد مبتلا به کرونا باشید شانس ابتلای شما 90 درصد افزایش می‌یابد. تعدای از موسسات آموزشی و شرکت‌ها در این میان سعی نمودند با ارائه راهکارهایی داخلی این مشکل عظیم را حل کنند که تعدادی از این راهکارها کپی‌های ضعیف تری از سیتم‌های خارجی بودند و تعدادی هم سعی کردند از پلتفرم‌های خارجی و مطرح استفاده نمایند. که هرکدام از انی راه حل‌ها مزایا و معایب خاص خود را در بستر کشور ما داشتند از قطعی متناوب تا منساب نبودن زیر ساخت‌ها در این میان یکی ار مهجورترین سیستم‌ها برای برگذاری کلاس‌های آنلاین، جلسات درون شرکتی، مصاحبه‌ها را می‌توان اسکایپ فور بیزنس Skype for Business دانست.

skype for business

در ادامه به تعدادی از ویژگی‌های Skype for Business می‌پردازیم:

هماهنگی کامل با تقویم Outlook و گوگل

اسکایپی بیزینس(اسکایپ تجاری) به صورت کامل با تقویم Outlook هماهنگ شده و شما می‌توانید با یک کلیک تمامی قرا‌ها و جلسات خود را در Outlook ذخیره نمایید و جلسات آنلاین خود را از طریق برنامه اوت لوک برنامه‌ریزی کنید.

اگر برگزار کننده جلسه هستید کافیست تاریخ و موضوع جلسه را معین کنید و دیگر شرکت کنندگان با قبول تاریخ جلسه می‌توانند آن را در تقویم خود داشته باشند و برای آن یادآور دریافت نمایند. این مورد برای تقویم گوگل نیز وجود دارد و شرکت کنندگان با قبول دریافت شما می‌توانند آن را در گوشی هوشمند خود و بر روی تقویم گولگ خود داشته باشند و در زمان مقرر یادآور تقویم را دریافت نمایند. این ویژگی برای اعلام جلسات و یا زمانی که قرار است تاریخی وساعتی برای یک مصاحبه تنظیم شود بسیار کاربدی است و می‌توان مطمئن بود که دو طرف جلسه در تاریخ و ساعت مشخص شده می‌توانند باهم گفتگو نمایند.

اسکایپ فور بیزنس کلندر

استفاده از محتوای خارج از برنامه

بعضی اوقات برای شما هم پیش آمده که در یک جلسه آنلاین لازم شده تا از محتوایی که در سیتم خود دارید بخواهسد برای پرزنتیشن استفاده کنید یا آن را در اختیار دیگر شرکت کنندگان در جلسه قرار دهید. برای این منظور یکی از راه‌های بسیار جذابی که اسکایپ بیزنس در اختیار شمت قرار داده استفاده از قابلیت اشتراک گذاری محتوا است، شما در هرجایی از جلسه می‌توانید فایل‌های اکسل یا حتی پاورپوینت وPDF خود را در اختیار دیگر استفاده کنندگان قرار دهید یا حتی صفحه سیستم خود را با آن‌ها به اشتراک بگذارید که برای جلسه‌های فنی و رفع مشکلات پروژه‌ها بسیار حیاطی است و شما را از نرم افزارهایی مانند AnyDesk بی‌نیاز می‌نماید.

skype for business

با هر پلترفی جوین شو!

یکی از مشکلات عدیده این روزهای سیستم‌های آنلاین عدم پشتیبانی در بسیاری از پلتفرم‌هاست این مورد در بعضی اوقات می‌تواند باعث شود که یک جلسه بسیار مهم به راحتی کنسل شود و نتوان در آن شرکت نمود. اما اسکایپ بیزنس به گونه‌ای ساخته شده که شما تنها با داشتن لینک جلسه و بدون نیاز به نصب نرم افزار آن می‌توانید وارد یک جلسه شوید و از آن بهره ببرید! در این راه حتی نیاز نیست که حساب کاربری برایخود ایجاد نمایید.

رای گیری و نظرسنجی لحظه‌ای

احتمالا برای شما هم پیش آمده که در جلسه فنی درمورد فیچرهای آینده یک پروژه صحبت‌ می‌کنید و در این میان می‌خواهید درمورد یک ایده رای گیری نمایید این کار وقتی تعداد افراد حاضر در جلسه کم باشد بسیار آسان است اما زمانی که تعداد افراد حاضر از 5 نفر بیشتر باشد همهمه و سروصدای زیاد باعث می‌شود که بححث به درازا بیانجامد پس با ویژگی نظر سنجی و رای گیری اسکایپ بیزنس می‌توانید این مشکل را به راحتی و به سرعت رفع نمایید.

اکایپ فور بیزنس Skype for Business

نصب و بروزرسانی MySQL در DirectAdmin

Saman Yazdannik15 مهر 1399

در این آموزش قصد داریم نحوه نصب دوباره و بروزرسانی MySQL را در DirectAdmin شرح دهیم در ادامه با زاگریو همراه باشید.

قبل از شروع پروسه بروزرسانی و یا نصب دوباره MySQL پیشنهاد ما گرفتن نسخه پشتیبان از دیتا بیس‌هایتان است. در شیوه اول ما از CustomBuild 2.0 rev 2914 برای این امر استفاده می‌کنیم که این نسخه بسیار توانا در نصب دوباره و بروزرسانی MySQL می‌باشد.

قدم اول: در این قدم شما قرار است با دستور زیر تمام دیتاها و دیتابیس‌های خود را پاک کنید، فرض ما این است که شما از دیتای خود نسخه پشتیبان تهیه نموده‌اید و قصد دارید بعد از نصب مجدد آن ها را برگردانید:

perl -pi -e 's/mysqld=ON/mysqld=OFF/' /usr/local/directadmin/data/admin/services.status
service mysqld stop
mv /var/lib/mysql /var/lib/mysql.old

perl -pi -e 's/mysqld=ON/mysqld=OFF/' /usr/local/directadmin/data/admin/services.status

service mysqld stop

mv /var/lib/mysql /var/lib/mysql.old

قدم دوم: نسخه مورد نظر خود را با دستور زیر نصب نمایید:

cd /usr/local/directadmin/custombuild
./build set <span class="mysql">mysql</span> 5.6
./build set mysql_inst <span class="mysql">mysql</span>
./build set mysql_backup yes
./build update
./build <span class="mysql">mysql</span>

cd /usr/local/directadmin/custombuild

./build set mysql 5.6

./build set mysql_inst mysql

./build set mysql_backup yes

./build update

./build mysql

قدم سوم: با استفاده RoundCube user+db را اجرا نمایید:

./build roundcube

1	./build roundcube

قدم چهارم: می‌توانید دیتا های خود را به راحتی بازگردانی نمایید و از نسخه جدید MySQL خود استفاده نمایید.

روش قدیمی

در این روش نیز مانند بالا توصیه ما گرفتن نسخه پشتیبان یا بکاپ از دیتاهای خودتان است زیر امکان پاک شدن آنها زیاد است.

قدم اول: اگر MySQL شما دچار مشکل شده یا در بار اول به درستی نصب نگردیده می‌توانید با اجرای دستور زیر اقدام به شروع پروسهع نصب نسخه مورد نظر خود نمایید، دستور زیر تمام دیتاهای MySQL شما را پاک خواهد نمود.

cd /usr/local/directadmin/scripts
./mysql.sh <b>rootpass</b> da_admin <b>daadminpass</b>

1 2	cd /usr/local/directadmin/scripts ./mysql.sh <b>rootpass</b> da_admin <b>daadminpass</b>

در این مرحله می‌توانید رمز عبور یا تمام متعلقات قابل تغییر را بر اساس نتظر خود تغییر دهید،

It seems as though mysql has already been installed.
The directory <b>/var/lib/mysql</b> has been found.  For the best results, its recommended that this be deleted.
All database data will be lost if you delete it
Do you want to delete it? (y is recommended)? (y,n) :

It seems as though mysql has already been installed.

The directory /var/lib/mysql has been found. For the best results, its recommended that this be deleted.

All database data will be lost if you delete it

Do you want to delete it? (y is recommended)? (y,n) :

در اینجا با انتخاب Y پروسه پاک کردن نسخه قدیمی آغاز می‌گردد. اگر نیاز دارید تا RoundCube را نصب نمایید از دستور زیر استفاده نمایید.

cd /usr/local/directadmin/custombuild
./build roundcube

1 2	cd /usr/local/directadmin/custombuild ./build roundcube

نصب ModSecurity در DirectAdmin با استفاده از Custombuild

Saman Yazdannik15 مهر 1399

در این مطلب کوتاه قصد داریم به شما نصب ModSecurity را در DirectAdmin با استفاده از Custombuild را نشان دهیم.

قدم اول: بررسی نمایید که فایل پیکربندی options.conf دارای خطی مشابه زیر است:

modsecurity_ruleset=none

1	modsecurity_ruleset=none

قدم دوم: به فایل malware_expert.conf بروید و یک فولدر دلخواه بسازید. این فولدر مکانی است که ما فایل‌های malware_expert.conf خود را در آن قرار می‌دهیم

[root@directadmin]# cd /usr/local/directadmin/custombuild

[root@directadmin]# mkdir custom

[root@directadmin]# mkdir custom/modsecurity

[root@directadmin]# mkdir custom/modsecurity/conf

یک فایل جدید malware_expert.conf در فولدر custom/modsecurity/conf قرار دهید، به صورت زیر:

[root@directadmin]</code><code class="comments"># nano -w /usr/local/directadmin/custombuild/custom/modsecurity/conf/malware_expert.conf

1	[root@directadmin]</code><code class="comments"># nano -w /usr/local/directadmin/custombuild/custom/modsecurity/conf/malware_expert.conf

این خط را به فایل خود اضافه کنید، فراموش نکنید که باید کد سریالی که تهیه نموده‌اید را نیز وارد نمایید. مانند زیر:

SecRemoteRules SerialKey

1	SecRemoteRules SerialKey

توجه داشته باشد که Custombuild را بروزرسانی نمایید.

[root@directadmin]</code><code class="comments"># ./build modsecurity_rules

1	[root@directadmin]</code><code class="comments"># ./build modsecurity_rules

و بررسی نمایید که فایل پیکربندی malware_expert.conf را به پوشه /etc/modsecurity.d/ اضافه نموده باشید.

دیتابیس‌های NoSQL: افزایش امنیت و بررسی امنیت آنها

Saman Yazdannik15 مهر 1399

425views

حملات SQL injection از شایع ترین و مورد استفاده ترین حملات سالهای اخیر بوده اند. اما فقط SQL (relational database) ها نیستند که آسیب پذیرند بلکه NoSQL (non-SQL دیتابیس‌های غیر ارتباطی) نیز در معرض خطر می‌باشند.

احتمالا شاید ندانید که هم اکنون بالای 100 نوع مختلف NoSQL وجود دار اما بیشتر ما با Redis و MongoDB آشنا هستیم و این نیز به لطف جامعه نرم افزار آزاد است که تعداد از بهترین NoSQL را توسعه داده اند.

البته که NoSQL چیز جدیدی نیست و اولین بار توسط Carlo Strozzi در سال 1998 توسعه پیدا کرد. اما از آن زمان تا حالا اقبال عمومی زیادی بدست نیاورد تا سالهای اخیر که با اقبال عمومی برنامه نویسان روبرو گردید و در تعدادی از محبوب ترین نرم افزارها استفاده شده و تعدادی از مشکلات دیتابیس‌های سنتی رابطه‌ای را حل نموده است.

اگر از دیتابیس های NoSQL مانند MongoDB استفاده می‌کنید و نمی دانید که آیا برای پروژه شما مناسب است و آیا مشکلات امنیتی می‌تواند در آینده بلای جان شما شود بهتر است این مطلب را تا پایان بخوانید و از ابزار معرفی شده آن استفاده نمایید.

NoSQLMap

این ابزار یک ابزار کوچک توسعه داده شده با پایتون است، که توانایی بررسی پیکربندی شما برای یافتن پیکربندی اشتباه و خودکارسازی تست انجکشن را دارد و به شما می‌گوید که آیا NoSQL خود را اشتباه پیکربندی نموده‌اید یا نه. این ابزار پر استفاده را می‌توان برای دیتابیس‌های زیر استفاده نمود:

MongoDB
CouchDB
Redis
Cassandra

برای نصب NoSQLMap شما به پایتون، گیت و Setuptools module نیاز دارید که با دستور زیر می‌توانید در اوبونتو آ« را نصب نمایید.

apt-get install python
apt-get install python-setuptools

1 2	apt-get install python apt-get install python-setuptools

زمانی که پایتون نصب شد با دستور زیر خود NoSQLMap را نصب نمایید:

git clone https://github.com/codingo/NoSQLMap.git
python setup.py install

1 2	git clone https://github.com/codingo/NoSQLMap.git python setup.py install

زمانی که نصب به پایان رسید، باید ./nosqlmap.py را از گیت اجرا نمایید که نتیجه ای مانند زیر برای شما به همراه خواهد داشت:

_ _ ___ ___ _ __ __
| \| |___/ __|/ _ \| | | \/ |__ _ _ __
| .` / _ \__ \ (_) | |__| |\/| / _` | '_ \
|_|\_\___/___/\__\_\____|_| |_\__,_| .__/
v0.7 codingo@protonmail.com |_|
1-Set options
2-NoSQL DB Access Attacks
3-NoSQL Web App attacks
4-Scan for Anonymous MongoDB Access
5-Change Platform (Current: MongoDB)
x-Exit
Select an option:

_ _ ___ ___ _ __ __

| \| |___/ __|/ _ \| | | \/ |__ _ _ __

| .` / _ \__ \ (_) | |__| |\/| / _` | '_ \

|_|\_\___/___/\__\_\____|_| |_\__,_| .__/

v0.7 codingo@protonmail.com |_|

1-Set options

2-NoSQL DB Access Attacks

3-NoSQL Web App attacks

4-Scan for Anonymous MongoDB Access

5-Change Platform (Current: MongoDB)

x-Exit

Select an option:

Mongoaudit

همانطور که از نامش احتمالا حدس زده‌اید این ابزار مخصوصا برای MongoDB و دیتابیس‌های NoSQL توسعه داده شده است. این ابزار برای اجراد تست نفوذ بسیار کارآمد است و همچنان می‌تواند پیکربندی‌های غلط را نیز کشف نماید.

نصب Mongoaudit بسیار ساده است کافیست با استفاده از pip دستور زیر را اجرا نمایید:

pip install mongoaudit

زمانی که نصب به پایان رسید mongoaudit را اجرا نمایید تا نرم افزار شروع به اسکن نماید درادامه از شما لول مورد نیاز بررسی و اسکن را سوال خواهد نمود و می‌توانید بر اساسا نیاز خود آن را انتخاب نمایید.

دیتابیس‌های NoSQL

ورژن PHP: نحوه تغییر در وردپرس

Saman Yazdannik6 مهر 1399

در این مقاله قصد داریم نحوه آپدیت ورژن PHP وردپرس را در CentOS 8 توضیح دهیم. به صورت پیشفرض CentOS شما دارای ورژن 7.2 می‌باشد. که به صورت زیر و با اجرای کامند زیر می‌توانید آن را مشاهده نمایید.

[root@lab ~]# php-fpm -version
PHP 7.2.24 (fpm-fcgi) (built: Oct 22 2019 08:28:36)
Copyright (c) 1997-2018 The PHP Group
Zend Engine v3.2.0, Copyright (c) 1998-2018 Zend Technologies
[root@lab ~]#

[root@lab ~]# php-fpm -version

PHP 7.2.24 (fpm-fcgi) (built: Oct 22 2019 08:28:36)

[root@lab ~]#

بیاید اینطوری فکر کنیم که شما نیاز دارید آن را به نشخه 7.4 ارتقا دهید.

اولین چیزی که نیاز دارید نصب ریپازیتوری REMI با استفاده از کامند DNF می‌باشد.

dnf install https://rpms.remirepo.net/enterprise/remi-release-8.rpm

1	dnf install https://rpms.remirepo.net/enterprise/remi-release-8.rpm

برای مثال:

[root@lab ~]# dnf install https://rpms.remirepo.net/enterprise/remi-release-8.rpm
Last metadata expiration check: 1:37:58 ago on Tue 22 Sep 2020 04:22:02 PM UTC.
remi-release-8.rpm 88 kB/s | 23 kB 00:00
Dependencies resolved.
================================================================================================================================================================================
Package Architecture Version Repository Size
================================================================================================================================================================================
Installing:
remi-release noarch 8.1-2.el8.remi @commandline 23 k
Transaction Summary
================================================================================================================================================================================
Install 1 Package
Total size: 23 k
Installed size: 17 k
Is this ok [y/N]: y
Downloading Packages:
Running transaction check
Transaction check succeeded.
Running transaction test
Transaction test succeeded.
Running transaction
Preparing : 1/1
Installing : remi-release-8.1-2.el8.remi.noarch 1/1
Verifying : remi-release-8.1-2.el8.remi.noarch 1/1
Installed:
remi-release-8.1-2.el8.remi.noarch
Complete!
[root@lab ~]#

[root@lab ~]# dnf install https://rpms.remirepo.net/enterprise/remi-release-8.rpm

Last metadata expiration check: 1:37:58 ago on Tue 22 Sep 2020 04:22:02 PM UTC.

remi-release-8.rpm 88 kB/s | 23 kB 00:00

Dependencies resolved.

================================================================================================================================================================================

Package Architecture Version Repository Size

================================================================================================================================================================================

Installing:

remi-release noarch 8.1-2.el8.remi @commandline 23 k

Transaction Summary

================================================================================================================================================================================

Install 1 Package

Total size: 23 k

Installed size: 17 k

Is this ok [y/N]: y

Downloading Packages:

Running transaction check

Transaction check succeeded.

Running transaction test

Transaction test succeeded.

Running transaction

Preparing : 1/1

Installing : remi-release-8.1-2.el8.remi.noarch 1/1

Verifying : remi-release-8.1-2.el8.remi.noarch 1/1

Installed:

remi-release-8.1-2.el8.remi.noarch

Complete!

[root@lab ~]#

حال بیایید ماژول‌های در دسترس PHP با را با کامند dnf module list php مشاهده نماییم.

[root@lab ~]# dnf module list php
Last metadata expiration check: 0:00:33 ago on Tue 22 Sep 2020 06:01:25 PM UTC.
CentOS-8 - AppStream
Name Stream Profiles Summary
php 7.2 [d][e] common [d], devel, minimal PHP scripting language
php 7.3 common [d], devel, minimal PHP scripting language
Remi's Modular repository for Enterprise Linux 8 - x86_64
Name Stream Profiles Summary
php remi-7.2 common [d], devel, minimal PHP scripting language
php remi-7.3 common [d], devel, minimal PHP scripting language
php remi-7.4 common [d], devel, minimal PHP scripting language
php remi-8.0 common [d], devel, minimal PHP scripting language
Hint: [d]efault, [e]nabled, [x]disabled, [i]nstalled
[root@lab ~]#

[root@lab ~]# dnf module list php

Last metadata expiration check: 0:00:33 ago on Tue 22 Sep 2020 06:01:25 PM UTC.

CentOS-8 - AppStream

Name Stream Profiles Summary

php 7.2 [d][e] common [d], devel, minimal PHP scripting language

php 7.3 common [d], devel, minimal PHP scripting language

Remi's Modular repository for Enterprise Linux 8 - x86_64

Name Stream Profiles Summary

php remi-7.2 common [d], devel, minimal PHP scripting language

php remi-7.3 common [d], devel, minimal PHP scripting language

php remi-7.4 common [d], devel, minimal PHP scripting language

php remi-8.0 common [d], devel, minimal PHP scripting language

Hint: [d]efault, [e]nabled, [x]disabled, [i]nstalled

[root@lab ~]#

خب مشاهده می‌کنید که نسخه پیش فرض 7.2 می‌باشد و نسخه 8 تازه عرضه شده نیز در مرحله بتا به سر می‌برد.

بیایید با دستور زیر نسخه 7.4 را فعال نماییم:

dnf module enable php:remi-7.4

1	dnf module enable php:remi-7.4

زمانی که کامند را اجرا کردید با کامند قبلی که برا مشاهده ماژول‌ها از آن استفاده می‌کریدم می‌توانید صحت کار خود را تایید کنید و ورژن PHP را مشاهده نمایید.

[root@lab ~]# dnf module list php
Last metadata expiration check: 0:05:44 ago on Tue 22 Sep 2020 06:01:25 PM UTC.
CentOS-8 - AppStream
Name Stream Profiles Summary
php 7.2 [d] common [d], devel, minimal PHP scripting language
php 7.3 common [d], devel, minimal PHP scripting language
Remi's Modular repository for Enterprise Linux 8 - x86_64
Name Stream Profiles Summary
php remi-7.2 common [d], devel, minimal PHP scripting language
php remi-7.3 common [d], devel, minimal PHP scripting language
php remi-7.4 [e] common [d], devel, minimal PHP scripting language
php remi-8.0 common [d], devel, minimal PHP scripting language
Hint: [d]efault, [e]nabled, [x]disabled, [i]nstalled
[root@lab ~]#

[root@lab ~]# dnf module list php

Last metadata expiration check: 0:05:44 ago on Tue 22 Sep 2020 06:01:25 PM UTC.

CentOS-8 - AppStream

Name Stream Profiles Summary

php 7.2 [d] common [d], devel, minimal PHP scripting language

php 7.3 common [d], devel, minimal PHP scripting language

Remi's Modular repository for Enterprise Linux 8 - x86_64

Name Stream Profiles Summary

php remi-7.2 common [d], devel, minimal PHP scripting language

php remi-7.3 common [d], devel, minimal PHP scripting language

php remi-7.4 [e] common [d], devel, minimal PHP scripting language

php remi-8.0 common [d], devel, minimal PHP scripting language

Hint: [d]efault, [e]nabled, [x]disabled, [i]nstalled

[root@lab ~]#

در پایان با دستور dnf install نسخه 7.4 را نصب خواهیم نمود.

dnf install

بعد از نصب با دستور زیر آن را بررسی نمایید.

[root@lab ~]# php -v
PHP 7.4.10 (cli) (built: Sep 1 2020 13:58:08) ( NTS )
Copyright (c) The PHP Group
Zend Engine v3.4.0, Copyright (c) Zend Technologies
with Zend OPcache v7.4.10, Copyright (c), by Zend Technologies
[root@lab ~]#

[root@lab ~]# php -v

PHP 7.4.10 (cli) (built: Sep 1 2020 13:58:08) ( NTS )

Zend Engine v3.4.0, Copyright (c) Zend Technologies

with Zend OPcache v7.4.10, Copyright (c), by Zend Technologies

[root@lab ~]#