آموزش Archives - صفحه 7 از 9 - مرکز آموزش زاگریو

سوالات عمومی مرتبط با محصولات و خدمات میزبانی زاگریو در این بخش منتشر می شود.

نحوه بهبود عملکرد سرور nginx

555views

Nginx یک سرور بسیار سریع، قوی، سبک و با کارایی بالا است. که حداقل 40٪ از پربازدیدترین وب‌سایت‌های دنیا بر روی آن هستند. به دلیل تطبیق پذیری Nginx ، از آن به عنوان یک متعادل کننده لود سایت، پروکسی معکوس و سرور کش HTTP استفاده می‌گردد.

بهترین ویژگی Nginx سرعت آن است که باعث می شود هزاران اتصال همزمان را به راحتی اداره کند.

در این مقاله ما به بهترین و عملی‌ترین راه‌ها برای بهبود عملکرد سرور Nginx می‌پردازیم.

موارد مورد نیاز شما:

یک VPS لینوکسی
پیش زمینه‌ای درباره پیکربندی Nginx
یک سرور نصب شده Nginx

بهینه سازی و بهبود عملکرد Nginx شامل تغییر تعداد پارامتیر در فایل /etc/nginx/nginx.conf. می باشد که مربوط به پیکربندی Nginx است.

user www-data;
worker_processes auto;
pid /run/nginx.pid;
include /etc/nginx/modules-enabled/*.conf;
events {
worker_connections 768;
# multi_accept on;
}
http {
##
# Basic Settings
##
sendfile on;
tcp_nopush on;
tcp_nodelay on;
keepalive_timeout 65;
types_hash_max_size 2048;
server_tokens off;
add_header X-XSS-Protection "1; mode=block";
add_header X-Frame-Options "SAMEORIGIN";
# server_names_hash_bucket_size 64;
# server_name_in_redirect off;
include /etc/nginx/mime.types;
default_type application/octet-stream;
##
# SSL Settings
##
ssl_protocols TLSv1 TLSv1.1 TLSv1.2; # Dropping SSLv3, ref: POODLE
ssl_prefer_server_ciphers on;
##
# Logging Settings
##
access_log /var/log/nginx/access.log;
error_log /var/log/nginx/error.log;
##
# Gzip Settings
##
gzip on;
# gzip_vary on;
# gzip_proxied any;
# gzip_comp_level 6;
# gzip_buffers 16 8k;
# gzip_http_version 1.1;
# gzip_types text/plain text/css application/json application/javascript text/xml application/xml application/xml+rss text/javascript;
##
# Virtual Host Configs
##
include /etc/nginx/conf.d/*.conf;
include /etc/nginx/sites-enabled/*;
}
#mail {
#   	# See sample authentication script at:
#   	# http://wiki.nginx.org/ImapAuthenticateWithApachePhpScript
#
#   	# auth_http localhost/auth;
#   	# pop3_capabilities "TOP" "USER";
#   	# imap_capabilities "IMAP4rev1" "UIDPLUS";
#
#   	server {
#               listen 	localhost:110;
#               protocol   pop3;
#               proxy  	on;
#   	}
#
#   	server {
#               listen 	localhost:143;
#               protocol   imap;
#               proxy  	on;
#   	}
#}

user www-data;

worker_processes auto;

pid /run/nginx.pid;

include /etc/nginx/modules-enabled/*.conf;

events {

worker_connections 768;

# multi_accept on;

}

http {

# Basic Settings

sendfile on;

tcp_nopush on;

tcp_nodelay on;

keepalive_timeout 65;

types_hash_max_size 2048;

server_tokens off;

add_header X-XSS-Protection "1; mode=block";

add_header X-Frame-Options "SAMEORIGIN";

# server_names_hash_bucket_size 64;

# server_name_in_redirect off;

include /etc/nginx/mime.types;

default_type application/octet-stream;

# SSL Settings

ssl_protocols TLSv1 TLSv1.1 TLSv1.2; # Dropping SSLv3, ref: POODLE

ssl_prefer_server_ciphers on;

# Logging Settings

access_log /var/log/nginx/access.log;

error_log /var/log/nginx/error.log;

# Gzip Settings

gzip on;

# gzip_vary on;

# gzip_proxied any;

# gzip_comp_level 6;

# gzip_buffers 16 8k;

# gzip_http_version 1.1;

# gzip_types text/plain text/css application/json application/javascript text/xml application/xml application/xml+rss text/javascript;

# Virtual Host Configs

include /etc/nginx/conf.d/*.conf;

include /etc/nginx/sites-enabled/*;

}

#mail {

# # See sample authentication script at:

# # http://wiki.nginx.org/ImapAuthenticateWithApachePhpScript

# # auth_http localhost/auth;

# # pop3_capabilities "TOP" "USER";

# # imap_capabilities "IMAP4rev1" "UIDPLUS";

# server {

# listen localhost:110;

# protocol pop3;

# proxy on;

# }

# server {

# listen localhost:143;

# protocol imap;

# proxy on;

# }

توصیه ما این است که قبل از انجام هر تغییر در فایل پیکربندی Nginx خود یک بک‌آپ از آن تهیه کنید و تغییراتی که در این مقاله به آن پرداخته می‌شود را یکی کی تست نمایید و بعد از هربار تغییر در پیکربندی یکبار آن را ذخیره و سرور خود را راه‌اندازی مجدد نمایید. اگر در این فرایند بهبودی مشاهده ننمودید، بهتر است مقادیر تغییر داده شده را به حالت اولیه بازگردانید.

1. فرایندهای Worker

فرایند‌های Worker به تعداد Workerهایی اطلاق می‌گردد در سرور شما توسط Nginx فراخوانی شده‌اند. پیشنهاد ما این است که به ازای هر هسته پردازنده یک فرایند Worker داشته باشید. توجه داشته باشید که اگر مقداری که قرار می‌دهید بیشتر از تعدا هسته‌های پردازنده سرور یا VPS شما باشد. باعث می‌شود که پردازنده‌ها در حالت IDLE یا بیکار پردازش بیشتری انجام دهند.

به صورت پیشفرض تعداد فرایند‌های Worker به صورت اتوماتیک تنظیم شده است.

اگر نمی‌دانید که تعداد هسته‌های پردازنده سرور یا VPSتان چقدر است از کامند زیر می توانید استفاده نمایید.

$ grep processor /proc/cpuinfo | wc -l
1

1 2	$ grep processor /proc/cpuinfo \| wc -l 1

همانطور که مشاهده می‌کنید VPS ما دارای یک هسته است پس بهتر است تعداد Workerها را یک عدد قرار دهیم.

<span class="enlighterEnlighterJS EnlighterJS"><span class="">set the worker process value to </span><span class="nu0">1</span></span>

1	<span class="enlighterEnlighterJS EnlighterJS"><span class="">set the worker process value to </span><span class="nu0">1</span></span>

و برای نوشتن در فایل کانفیگ باید آن را باید به صورت:

worker_processes 1;

1	worker_processes 1;

اما اگر زمانی احساس کردید که ترافیک Nginx سرورتان افزایش یافته بهتر است. سرور خود را ارتقا دهید و تعداد فرایند‌های Worker را افزایش دهید.

2. ارتباط Workerها

اتباطات Workerها، تعداد کلاینت‌هایی است که به صورت همزمان توسط یک سرور Nginx قابل ارائه است.و زمانی که این بخش با فرایند Worker ترکیب می‌شود. به حداکثر تعداد کلاینت‌های دست پیدا خواهیم کرد که توسط سرور قابل ارائه است، برای این منظور:

Max Number of Clients/Second = Worker processes * Worker connections

1	Max Number of Clients/Second = Worker processes * Worker connections

به صورت پیش فرض این تعداد برابر با 768 می‌باشد.

البته باید در نظر داشت که در حالت عادی یک مرورگر در آن واحد دو کانکشن بایک سرور باز می‌نماید. بنابراین می‌توان تعداد را به نصف کاهش داد.

برای به حداکثر رساندن پتانسیل کامل Nginx ، hvjfhxhj Worker باید روی حداکثر تعداد فرآیندهای مجاز، که توسط هسته در یک زمان اجرا می شود تنظیم گردد. این معادل تعدادی است که می‌توانید با دستور زیر بدست آورید:

$ ulimit -n
1024

1 2	$ ulimit -n 1024

در VPS ما مقدار پردازش به 1024 گردازش نحدود گشته است. پس بهتر است که تعداد اتصالات Worker را با دستور زیر به 1024 عدد برسانیم:

events {
worker_connections 1024;
}

events {

worker_connections 1024;

}

برای محاسبه تعداد کلاینتی هایی که در هر ثانیه می‌توانند مدیریت شوند می‌توان از دستور زیر استفاده نمود:

1024 worker connections * 1 worker process = 1024 clients per second

1	1024 worker connections * 1 worker process = 1024 clients per second

3. Multi Accept

Multi Accept به معنای آن است که یک فرایند Worker ارتباطات جدیدو کانکشن‌هی جدید را قبول می‌نماید.

به صورت پیفرض این مقدار در حالت off قرار دارد و در زمان یک کانکشن را قبول می‌کند.

و اگر این متغیر در حالت on قرارگیرد باعث می‌شود که فرایند Worker تمام ارتباطات جدید را قبول نماید.

Multi Accept باید به صورت زیر در این حات قرار گیرد:

events {
worker_connections 1024;
multi_accept off;
}

events {

worker_connections 1024;

multi_accept off;

}

4. فشرده سازی Gzip

فشرده سازی ریسپانس‌های(پاسخ‌های) کلاینت باعث استفاده از پهنای باند شبکه و کاهش زمان بارگذاری صفحه برای کانکشن‌های کندتر می‌گردد، لازم به ذکر است که فرآیند فشرده سازی به خودی خود منابع دستگاه را مصرف می‌کند از این رو باید نسب سود فشرده سازی را آنالیز و ارزیابی کنید. در غیر این صورت ، فشرده سازی ممکن است به ضرر شما باشد و عملکرد nginx را کاهش دهد. پیاده سازی فشرده سازی به شرح زیر است:

فشرده سازی Gzip را برای محتواهایی مانند CSS، متن، فایل‌های جاوا اسکریپت و … فعال نمایید
فشرده سازی را برای انواع مختلف فایل‌ها تست کنید و عملکرد را بررسی نمایید
سطح فشرده سازی را افزایش ندهید، زیرا باعث مصرف توان پردازنده می‌گردد و از آن طرف سود زیادی به همراه ندارد.

یک پیکربندی سمپل برای Gzip به صورت زیر است.

gzip on;
gzip_vary on;
gzip_proxied any;
gzip_comp_level 1;
gzip_buffers 16 8k;
gzip_http_version 1.1;
gzip_types text/plain text/css application/json application/javascript text/xml application/xml application/xml+rss text/javascript;

gzip on;

gzip_vary on;

gzip_proxied any;

gzip_comp_level 1;

gzip_buffers 16 8k;

gzip_http_version 1.1;

gzip_types text/plain text/css application/json application/javascript text/xml application/xml application/xml+rss text/javascript;

5. بافرها

بافرها نقش بسزایی در بهبود عملکرد Nginx دارند، در ادامه متغیرهایی را به شما نمایش می‌دهیم که با تغییر آن‌ها عملکرد را افزایش دهید.

client_body_buffer_size که نقش مدیریت بافر کلاینت را به عهده دارد، مانند عملکرد POST، ارسال فرم‌ها که به سرور Ngnix می‌رسند. پیشنهاد ما قرار دادن این متغیر به اندازه 10K می‌باشد.

client_header_buffer_size همانند متغیر بالا است اما بافرهای سمت هدر کلاینت را مدیریت می‌نماید. پیشنهاد ما قرار دادن این متغیر برابر با 1K می‌باشد.

client_max_body_size این متغیر می‌گوید که حجم درخواست یک کلاینت چقدر می‌تواند باشد. اگر این مقدار از مقدار گفته شده افزایش یابد Nginx ارور 413 می‌دهد.

large_client_header_buffers حداکثر مقدار برای هدر یک کلاینت.

مقدار پیشنهاد و نحوه پیکر بندی این متغیرها به صورت زیر می‌باشد.

client_body_buffer_size 10K;
client_header_buffer_size 1k;
client_max_body_size 8m;
large_client_header_buffers 4 4k;

client_body_buffer_size 10K;

client_header_buffer_size 1k;

client_max_body_size 8m;

large_client_header_buffers 4 4k;

6. Timeouts

Timeoutهای موقت واقعاً عملکرد سرور nginx را به میزان قابل توجهی بهبود می‌بخشند. کانکشن‌های نگهدارنده باعث کاهش مصرف cpu و سربار شبکه می‌شود که برای ایجاد و بستن یک کانکشن مورد نیاز است. در زیر متغیرهایی هستند که برای بهتر کردن عملکرد باید دوباره تنظیم شوند:
client_header_timeout & client_body_timeout – زمانی که سرور nginx منتظر می‌ماند تا هدر یا بدنه یک کلاینت ارسال گردد.

keepalive_timeout مدت زمانی که یک کانکشن نگهدارند باز می‌ماند. و پس از آن Nginx سرور ارتباط را می‌بندد.

send_timeout تایم‌اوتی که شامل ارسال جوابی به کلاینت می‌باشد سپس اگر کلاینت نوتاند جواب را دریافت کند، سرور Nginx کانکشن را قطع می‌نماید.

مقادیر زیر پیشنهادی ما برای متغیرهای بالا هستند.

client_body_timeout 12;
client_header_timeout 12;
keepalive_timeout 15;
send_timeout 10;

client_body_timeout 12;

client_header_timeout 12;

keepalive_timeout 15;

send_timeout 10;

7. لاگ‌ها

می‌دانیم که ذخیره لاگ‌ها و اطلاعات این چنینی به ما کمک می‌کند ایرادات سیستم را متوجه شویم و عیب یابی نماییم، اما ذخیره این حجم عظیم دیتا باعث مصرف شدن منابع سخت افزاری ما می‌شود. در Nginx عر ورود را ثبت می‌کند و برای همین امر مقدار زیادی از قدرت پردازنده استفاده می‌شود. برای حل این موضوع دو راه وجود دارد:
1. غیرفعال کردن کامل Logها به صورت زیر:

access_log off;

1	access_log off;

2. اگر نیاز مبرمی به لاگ‌های خود دارید، می‌توانید access-log buffering را روشن نمایید. این عمل باعث میشود که سرور Nginx شما لاگ ها و ورودها را یکی یکی ذخیر نکند، بلکه آنها را در دسته‌های یزرگتری باهم ذخیره می‌نماید.

access_log /var/log/nginx/access.log main buffer=16k

1	access_log /var/log/nginx/access.log main buffer=16k

جمع بندی:

زمانی که وب سروس Nginx خود را بهینه نمودید. قدم بعدی مانیتور و بررسی آن در شرایط گوناگون مانند ترافیک و فاکتورهای دیگری است که برای سرور پیش می‌آید. بنابراین مقادیر توصیه شده بهترین متغیرها نیستند و برای شرایط متنوع این متغیرها متفاوت‌اند. و شما می‌توانید در شرایط ترافیک کم یا متوسط متغیرها رو به صورت آهسته افزایش دهید. اگر افزایش در میزان بهره‌وری مشاهده نکردید بهتر است آن متغیر را در حالت پیش فرض قرار دهید.

نحوه فعال سازی TLS1.3 بر روی CentOS8

Saman Yazdannik11 مرداد 1399

416views

TLS 1.3 نسخه‌ای از پروتکل TLS یا به اختصار Transport Layer Security می‌باشد، که در سال 2018 به عنوان استاندارد پیشنهادی در RFC 8446 منتشر شد. TLS1.3 ادامه دهنده راه TLS1.2 می‌باشد با این تفاوت که ویژگی‌های ناامن و منسوخ نسخه قدیمی خود را بهبود داده است و شامل SHA1, MD5, RC4, DES, 3DES, AES-CBC. می گردد.

در زیر راهنمای فعال سازی TLS1.3 را با استافاده از وب سرور ngnix در CentOS 8 نشان داده‌ایم.

ملزومات:

وب سرور Nginix 1.13.0 یا بالاتر
OpenSSL ورژن 1.1.1 یا بالاتر
یک سرویس کلاد مانند DigitalOcean که CentOs 8 روی آن نصب شده باشد.
یک دامنه معتبر و یک A/AAAA/CNAME DNS که به صورت صحیح پیکر بندی شده باشد.
یک گواهی معتبر LTS

خب قبل از آن که شروع کنیم بهتر است نسخه CentOS خود را بررسی کنیم برای این منظور:

<strong> </strong>cat /etc/centos-release

1	<strong> </strong>cat /etc/centos-release

# CentOS Linux release 8.1.1911 (Core)

1	# CentOS Linux release 8.1.1911 (Core)

حالا یک یوزر جداگانه از root با استفاده از دستورsudo اضافه می‌کنیم:

useradd -c "Saman Yn" samanyn &amp;&amp; passwd samanyn

1	useradd -c "Saman Yn" samanyn && passwd samanyn

usermod -aG wheel samanyn

1	usermod -aG wheel samanyn

su - samanyn

1	su - samanyn

به یاد داشته باشید که samanyn نام کاربری یا یوزر است و آن را با نام کاربری مورد نظر خود جابجا نمایید و یک پسورد و گذرواژه قدرتمند انتخاب نمایید. (اگر از قوانین CentOS در زمینه گذرواژه تبعیت کنید که بسیار بهتر است)

حالا منطقه زمانی سیستم را تنظیم می‌نماییم.

timedatectl list-timezones
sudo timedatectl set-timezone 'Region/City'

timedatectl list-timezones

sudo timedatectl set-timezone 'Region/City'

و از بروز بودن سیستم اطمینان حاصل می‌کنیم.

sudo dnf update

1	sudo dnf update

می‌توانید پکیج‌های مورد نیاز را با دستور زیر نصب کنید.

sudo dnf install -y socat git wget unzip

1	sudo dnf install -y socat git wget unzip

برای راحتی بیشتر می‌توانید SELinux و فایروال را غیرفعال نمایید.

; sudo setenforce 0
 ; sudo systemctl stop firewalld
sudo systemctl disable firewalld

; sudo setenforce 0

; sudo systemctl stop firewalld

sudo systemctl disable firewalld

نصب کلاینت acme.sh و دریافت گواهی TLS

توصیه میکنیم acme.sh را بعنوان کاربر root نصب نمایید یا با دستور sudo اقدام به تبدیل یوزر خود به یوزر root نمایید.

sudo su - root

1	sudo su - root

حالا acme.sh را نصب نمایید.

git clone https://github.com/acmesh-official/acme.sh
cd acme.sh
./acme.sh --install --accountemail
your_email@zagrio.com
cd ~source ~/.bashrc

git clone https://github.com/acmesh-official/acme.sh

cd acme.sh

./acme.sh --install --accountemail

your_email@zagrio.com

cd ~source ~/.bashrc

ورژن نسخه نصب شده را کنترل نمایید.

acme.sh --version
 https://github.com/acmesh-official/acme.sh#
V.2.86#

acme.sh --version

https://github.com/acmesh-official/acme.sh#

V.2.86#

گواهی‌های RSA و ECDSA را برای دامنه خود دریافت نمایید.

RSA#
acme.sh --issue --standalone -d zagrio.com --keylength 2048
 ECC/ECDSA#
acme.sh --issue --standalone -d zagrio.com --keylength ec-256

RSA#

acme.sh --issue --standalone -d zagrio.com --keylength 2048

ECC/ECDSA#

acme.sh --issue --standalone -d zagrio.com --keylength ec-256

به یاد داشته باشید که zagrio.com را با نام دامنه خود عوض نمایید.

برای گواهی خود یک دیرکتوری جدید بسازید.

mkdir -p /etc/letsencrypt/zagrio.com
mkdir -p /etc/letsencrypt/zagrio.com _ecc

mkdir -p /etc/letsencrypt/zagrio.com

mkdir -p /etc/letsencrypt/zagrio.com _ecc

گواهی را در دایرکتوری مورد نظر نصب و کپی نمایید.

<strong># RSA</strong>
<strong>acme.sh --install-cert -d zagrio.com --cert-file </strong>
<strong>/etc/letsencrypt/zagrio.com/cert.pem --key-file </strong>
<strong>/etc/letsencrypt/zagrio.com/private.key --fullchain-</strong>
<strong>file /etc/letsencrypt/zagrio.com/fullchain.pem </strong>
<strong># ECC/ECDSA</strong>
<strong>acme.sh --install-cert -d zagrio.com --ecc --cert-file </strong>
<strong>/etc/letsencrypt/zagrio.com/cert.pem --key-file </strong>
<strong>/etc/letsencrypt/zagrio.com/private.key --fullchain-</strong>
<strong>file /etc/letsencrypt/zagrio.com/fullchain.pem </strong>

# RSA

acme.sh --install-cert -d zagrio.com --cert-file

/etc/letsencrypt/zagrio.com/cert.pem --key-file

/etc/letsencrypt/zagrio.com/private.key --fullchain-

file /etc/letsencrypt/zagrio.com/fullchain.pem

# ECC/ECDSA

acme.sh --install-cert -d zagrio.com --ecc --cert-file

/etc/letsencrypt/zagrio.com/cert.pem --key-file

/etc/letsencrypt/zagrio.com/private.key --fullchain-

file /etc/letsencrypt/zagrio.com/fullchain.pem

بعد از اجرای کامند بالا، گواهی و کلیدهای ان در دایرکتوری زیر قرار خواهد گرفت:

Shell

RSA: /etc/letsencrypt/zagrio.com

1

RSA: /etc/letsencrypt/zagrio.com
Shell

ECC/ECDSA: /etc/letsencrypt/zagrio.com _ecc

1

ECC/ECDSA: /etc/letsencrypt/zagrio.com _ecc

حالا می‌توانید به یوزر عادی خود بازگردید

exit

exit

نصب Nginix

Nginix پشتیبانی از TLS1.3 را در نسخه 1.13.0 خود اضافه کرد. و CentOS8 با نسخه‌ای از Nginix و OpenSSL عرضه شده که توانایی پشتیبانی از TLS1.3 را دارد. پس شما نیازی به ساخت نسخه‌ای سفارشی ندارید.

نصب Nginx

sudo dnf install -y nginx

1	sudo dnf install -y nginx

بررسی نسخه

nginx -v
nginx version: nginx/1.14.1#

nginx -v

nginx version: nginx/1.14.1#

بررسی نسخه OpenSSL

nginx -V

nginx -V

# built with OpenSSL 1.1.1 FIPS  11 Sep 2018 (running with OpenSSL 1.1.1c FIPS  28 May 2019)

1	# built with OpenSSL 1.1.1 FIPS 11 Sep 2018 (running with OpenSSL 1.1.1c FIPS 28 May 2019)

شروع استفاده و فعال کردن Nginx

sudo systemctl start nginx.service

1	sudo systemctl start nginx.service

sudo systemctl enable nginx.service

1	sudo systemctl enable nginx.service

پیکربندی Nginx

حالا که موفق به نصب Nginx شدیم وقت آن است که آن را برای استفاده از TLS1.3 پیکربندی نماییم.

این کامند را اجرا نمایید. sudo vim /etc/nginx/conf.d/zagrio.com.conf و فایل را با اطلاعات زیر پر نمایید.
server {
  listen 443 ssl http2;
  listen [::]:443 ssl http2;
  server_name zagrio.com;
  # RSA
  ssl_certificate /etc/letsencrypt/zagrio.com/fullchain.cer;
  ssl_certificate_key /etc/letsencrypt/zagrio.com/ zagrio.com.key;
# ECDSA
  ssl_certificate /etc/letsencrypt/zagrio.com_ecc/fullchain.cer;
  ssl_certificate_key /etc/letsencrypt/zagrio.com_ecc/zagrio.com.key;
  ssl_protocols TLSv1.3 TLSv1.2;

این کامند را اجرا نمایید. sudo vim /etc/nginx/conf.d/zagrio.com.conf و فایل را با اطلاعات زیر پر نمایید.

server {

listen 443 ssl http2;

listen [::]:443 ssl http2;

server_name zagrio.com;

# RSA

ssl_certificate /etc/letsencrypt/zagrio.com/fullchain.cer;

ssl_certificate_key /etc/letsencrypt/zagrio.com/ zagrio.com.key;

# ECDSA

ssl_certificate /etc/letsencrypt/zagrio.com_ecc/fullchain.cer;

ssl_certificate_key /etc/letsencrypt/zagrio.com_ecc/zagrio.com.key;

ssl_protocols TLSv1.3 TLSv1.2;

فایل را ذخیره کنید و خارج شوید.

به پارامتر جدید TLSv1.3 بخشنامه ssl_protocols توجه کنید. این پارامتر فقط برای فعال کردن TLS 1.3 در Nginx ضروری است.

حالا پیکربندی را بررسی کنید.

sudo nginx -t

1	sudo nginx -t

Nginxرا دوباره بارگذاری کنید

sudo systemctl reload nginx.service

1	sudo systemctl reload nginx.service

برای تایید TLS1.3می‌توانید از ابزار توسعه دهدگان مرورگر یا SSL Lab استفاده نمایید. در تصایر زیر می‌توانید Chrome security Lab را مشاهده نمایید.

تبریک می‌گویم شما به راحتی TLS1.3 را در Apache سنت ‌او اس خود فعال نمودید. مانند HTTP/2 می‌توان TLS1.3 را نیز یک تکنولوژی و پروتکل هیجان انگیز تلقی کرد که در سالها آینده بیشتر از آن بهره ببریم اما در نظر داشته باشید که نسخه آخر TLS1.3 در آگوست 2018 عرضه شده پس مطمئنا بهترین زمان برای پیکربندی و راه اندازی آن را انتخاب نمودید.

نصب pgAdmin4 بر روی CentOS7

Saman Yazdannik11 مرداد 1399

461views

pgAdmin4 یک رابط کاربری تحت وب برای مدیریت پایگاه داده PostGresSQL می‌باشد. این رابط کاربری بر تعداد زیادی از پلتفرم‌های موجود مانند Windows، macOS و لینوکس قاابل استفاده است. در نسخه جدید pgAdmin4 از بوت استرپ 3 به نسخه 4 مهاجرت شده است. در این آموزش ما قصد داریم pgAdmin4 را بر روی centOS7 نصب نماییم.

برای این منظور شما نیاز دارید PostgresSQL 9.2 را قبلا بر روی centOS خود نصب نموده باشید. خب بریم سراغ اصل مطلب و نصب pgAdmin4:Read More

فعالسازی تایید هویت دومرحله ای در DirectAdmin

زاگریو3 اردیبهشت 1399

پس از ورود با سطح دسترسی کاربری به پنل، به قسمت Two-Step Authentication بروید.

در قسمت Generate Secret یک کد جدید برای اسکن تولید می شود.

و در بخش Scratch Codes می توانید کدهای بکاپ در زمان در دسترس نبودن تلفن را ذخیره کنید.

پس از اسکن، در هر بار ورود با سیستم یا مرورگر جدید باید کد وارد کنید.

امکان تایید یک دستگاه تا 30 روز نیز وجود دارد.

نحوه فعالسازی تایید هویت دو مرحله ای در پورتال زاگریو

زاگریو3 اردیبهشت 1399

ابتدا باید برنامه Microsoft Authenticator و یا برنامه مشابه دیگری مانند Google Authenticator را بر روی گوشی همراه خود نصب کنید.

سپس از منوی کاربری به بخش تنظیمات امنیتی مراجعه کنید.

در قسمت احراز هویت دو مرحله ای برای فعالسازی اقدام کنید و مطابق راهنمای درج شده، نسبت به اکسن و وارد نمودن کد نمایش داده شده اقدام کنید.

از این پس برای ورود به زاگریو باید این کد یکبار مصرف را در اختیار داشته باشید.

همچنین چندین کد برای شرایط اضطراری در اختیار شما قرار خواهد گرفت.

اطمینان حاصل کنید که اطلاعات تماس شما، پین کد پشتیبانی و آدرس های درج شده در پنل زاگریو بصورت صحیح باشند تا در صورت در دسترس نبودن دستگاه تلفن، بتوانید سبت به احراز هویت اقدام کنید.

تغییر ایمیل اسکایپ فور بیزنس

Hamed21563@gmail.com23 آذر 1397

3.8kviews

برای استفاده از اسکایپ و اسکایپ تجاری باید یک آدرس ایمیل به عنوان ایمیل اصلی داشته باشید زیرا مایکروسافت از این ایمیل برای ارتباط با شما در موارد ضروری و حفظ اطلاعات مهم شما استفاده می‌کند. علاوه بر اینکه یک ایمیل اصلی در این سرویس دارید می‌توانید ایمیل دیگری را در پروفایل خودتان ذخیره کنید تا دوستانتان بتوانند شما را پیدا کنند. این ایمیل دوم زمانی به کار می‌آید که به‌طور مثال همکاران شما فقط آدرس ایمیل کاری شما را می‌دانند اما شما در پروفایل خودتان از ایمیل شخصیتان استفاده می‌کنید برای اضافه کردن ایمیل اسکایپ فور بیزنس با این آموزش همراه باشید.

در این مقاله سه ترفند برای ایمیل اسکایپ فور بیزنس را به شما آموزش می‌دهیم که از این قابلیت بیشترین استفاده را ببرید.

چطور یک ایمیل به پروفایل خودمان اضافه کنیم؟

برای اضافه کردن ایمیل اسکایپ فور بیزنس به پروفایل خودتان:

وارد اکانت بشوید.
روی عکس پروفایل کلیک کنید، یا گزینه ویرایش پروفایل (edit Profile) را در بخش جزئیات اکانت در پایین صفحه انتخاب کنید.
تا رسیدن به بخش جزئیات مخاطب (Contact details) در پایین صفحه اسکرول کنید و روی اضافه کردن ایمیل (Add email address) کلیک انجام دهید.

✔️

در باکسی که باز می‌شود آدرس ایمیل جدید خودتان را وارد کنید و روی کلید سبز ذخیره (Save) کلیک کنید.

ایمیل به پروفایل شما اضافه می‌شود؛ هیچ‌کس نمی‌تواند آدرس ایمیل‌های شما را ببیند و فقط ایمیل‌ها برای خود شما نمایش داده می‌شوند.

چگونه یک ایمیل آدرس را به عنوان ایمیل اسکایپ فور بیزنس اصلی انتخاب کنیم؟

برای انتخاب یک ایمیل به عنوان ایمیل اصلی:

وارد حساب کاربری خودتان شوید.
روی عکس پروفایل کلیک کنید یا گزینه ویرایش پروفایل (edit Profile) را در بخش جزئیات اکانت در پایین صفحه انتخاب کنید.
تا رسیدن به بخش جزئیات مخاطب (Contact details) در پایین صفحه اسکرول کنید و بعد گزینه ویرایش را انتخاب کنید.

در آخر گزینه انتخاب این ایمیل به عنوان ایمیل اصلی را کنار هر ایمیلی که قصد دارید ایمیل اصلی شما باشد انتخاب کنید و در نهایت روی کلید سبز ذخیره کلیک کنید.

برای اینکه این تغییرات ذخیره شوند باید پسورد خودتان را وارد کنید.

چطور یک آدرس ایمیل را از پروفایل پاک یا آن را ویرایش کنیم؟

می‌توانید یک آدرس ایمیل اسکایپ فور بیزنس را که دیگر استفاده نمی‌کنید از پروفایل خودتان پاک کنید یا آن را ویرایش کنید:

وارد حساب کاربری خودتان شوید.
روی عکس پروفایل کلیک کنید یا گزینه ویرایش پروفایل (edit Profile) را در بخش جزئیات اکانت در پایین صفحه انتخاب کنید.
تا رسیدن به بخش جزئیات مخاطب (Contact details) در پایین صفحه اسکرول کنید و بعد گزینه ویرایش را انتخاب کنید.
روی آدرس ایمیلی که می‌خواهید تغییرات را انجام دهید کلیک کنید و سپس یکی از گزینه‌های حذف یا ویرایش را انتخاب کنید. بعد از اعمال تغییرات روی کلید سبز ذخیره انتهای صفحه ضربه بزنید.

فراموش نکنید که ایمیل اصلی خودتان را نمی‌توانید پاک کنید مگر اینکه یک ایمیل دیگر را جایگزین آن کنید زیرا همیشه باید یک ایمیل در پروفایل خودتان داشته باشید.

با 6 ویژگی مفید اسکایپ فور بیزینس آشنا شوید

Hamed21563@gmail.com9 آبان 1397

1.7kviews

اسکایپ فور بیزینس راه حلی کارآمد برای کمپانی‌ها است که در بستری مناسب تمام کارکنان را به هم نزدیک و تعامل آن‌ها را با هم آسان‌تر می‌کند. یکی از ویژگی‌های خوب این سرویس ادغام کامل آن با آفیس 365 است که این پلتفرم را به یک سرویس کامل ارتباطی مبدل می‌کند. در این مقاله چند ویژگی خاص و کاربردی این سرویس را برای شما بیان می‌کنیم.

اسکایپ فور بیزینس

1 – میانبرهای مفید اسکایپ فور بیزینس

میانبرها این سرویس را سریع‌تر و کارآمدتر کرده است. تعداد این میانبرها زیاد است و احتمال اینکه بتوانید تمام این میانبرها را به خاطر بسپارید بسیار کم است اما در مقاله‌ای جداگانه ما بیشتر این میانبرها را برای شما آماده کرده‌ایم که می‌توانید آن‌ها را همیشه همراه خودتان داشته باشید.

2 – پرتابل بودن

اسکایپ فور بیزینس همه‌جا همراه شما است. این سرویس روی تمام دستگاه دیجیتال شما کار می‌کند و قابلیت نصب روی رایانه شخصی شما تا گوشی‌های اندرویدی و iOS شما دارا است. شما به همراه 250 همکار خودتان می‌توانید هر جایی که قابلیت ارتباط دیجیتالی وجود داشته باشد با هم به‌صورت صوتی، تصویری یا وب کنفرانس ارتباط برقرار کنید.

3 – ادغام با تقویم

اسکایپ فور بیزینس به‌صورت کامل با تقویم برنامه اوت لوک در هم آمیخته شده است. این امر کمک می‌کند زمان‌بندی جلسات و تسک ها بسیار آسان باشد. همچنین یک برنامه‌ریز تحت وب هم برای اسکایپ فور بیزینس در نظر گرفته شده که تمام جلسات را به همراه خلاصه‌ای از موضوعات و تسک ها به شما نشان می‌دهد. همچنین امکان ملحق شدن شما از طریق این برنامه‌ریز وب وجود دارد درعین‌حال که می‌توانید دیگران را هم از این طریق به جلسه دعوت کنید.

4 – ابزار تخته‌سیاه (تخته سفید) در اسکایپ فور بیزینس

تصور کنید شما در طول جلسه می‌خواهید ایده‌های خودتان را در اسکایپ فور بیزینس به دیگران نشان دهید یا طوفان ذهنی دیگران را یکجا جمع‌آوری کنید. اسکایپ بیزینس این کار را برای شما راحت کرده تا به‌صورت مجازی اینکار را انجام دهید. با کمک این ابزار می‌توانید این ایده‌ها را روی یک تخته سفید مجازی بنویسید یا اینکه در طول جلسه برای رسیدن به یک هدف مشترک نظرسنجی انجام دهید یا اینکه یک نوشتار پرسش و پاسخ به راه بیندازید درعین‌حال که اشخاص Mute هستند و قابلیت سخن گفتن نداشته باشند.

5 – ضبط و پخش دوباره

احتمال اینکه کسی نتواند در جلسه شرکت کند یا اینکه وسط جلسه مجبور به ترک آن شود وجود دارد اما باوجود اسکایپ فور بیزینس لازم نیست نگران هیچ چیز باشید. اسکایپ بیزینس به شما امکان ضبط تمام جزئیات جلسه را اعم از ویدیوها، صداها، چت‌ها و تخته سفید را می‌دهد تا بتوانید بعد از جلسه آن‌ها را مرور کنید. حتی امکان تعیین رزولوشن برای ضبط هم وجود دارد.

6 – شروع یک جلسه مستقیم از طریق پاورپوینت

تصور کنید می‌خواهید یا یکی دیگر از همکاران خودتان در یک شعبه دیگر یک پاورپوینت را پرزنت کنید. برای اینکه بتوانید همزمان با هم به یک جلسه ملحق شوید و این پاورپوینت را پرزنت کنید کار سختی لازم نیست انجام دهید. برای اینکار وارد تب «اسلایدشو» می‌شوید و در آنجا روی گزینه «پرزنت آنلاین» کلیک می‌کنیم و سپس گزینه اسکایپ بیزینس را انتخاب می‌کنید. بعدازآن می‌توانید یا وارد یک جلسه شوید یا اینکه یک جلسه جدید را شروع کنید.

اسکایپ فور بیزینس قدرت ویدیو، صدا و چیزهای دیگر را زیر انگشتان شما می‌آورد. به شما توصیه می‌کنیم برای بهبود روحیه خلاقیت در تیم خودتان از این ابزار استفاده کنید.

تعریف دسترسی جهت ورود به سرور برای تیم پشتیبانی زاگریو

زاگریو18 تیر 1397

620views

درصورتی‌که قرار است تیم پشتیبانی میزبانی زاگریو به سرور لینوکسی شما متصل شوند و خدماتی را مطابق درخواست شما اجرا کنند لازم است به روش زیر این دسترسی را برای ما فراهم نمائید.

شما باید یک فایل با نام زیر در مسیر مشخص شده ایجاد کنید:

.ssh/authorized_keys

و سپس محتوای زیر را درون آن قرار دهید:

ssh-rsa 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 Zagrio_Customer_Keys

ssh-rsa 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 Zagrio_Customer_Keys

پس از اتمام کار باید نسبت به حذف این فایل اقدام فرمائید.

چگونه سرور ایمیل بهینه و امن راه‌اندازی کنیم

زاگریو18 تیر 1397

8.5kviews

در این مقاله قصد داریم به بهینه کردن میل سرور یا سرور ایمیل در زاگریو بپردازیم و در کنار آن سرویس سرور ایمیل زاگریو را به شما معرفی کنیم که در کنار داشتن امنیت بالا، فضای ذخیرسازی تا 6 برابر سرویس‌های معمول را به شما ارائه می‌دهد. برای اطلاع از دیگر ویژگی‌های این سرویس به شما پیشنهاد می‌دهیم صفحه‌ی این سرویس را مشاهده نمایید.

میل سرور چیست؟

Mail Server یا سرور ایمیل به مجموعه‌ای از نرم‌افزارها و سخت‌افزارها گفته می‌شود که امکان ارسال و دریافت پست الکترونیک فراهم می‌آورد. از محبوب‌ترین سرور ایمیل‌های رایگان می‌توان به Yahoo ,Gmail و Hotmail اشاره نمود که هر شخص می‌تواند برای خودش یک فضا ایجاد کند و ارسال و دریافت ایمیل داشته باشد و فایل آپلود یا دانلود کند. اما هر سازمان یا شرکت می‌تواند میل سرور اختصاصی تحت دامنه و با برند خود داشته باشد و خدمات پست الکترونیک را به کارمندان یا مشتریان خود ارائه دهد.

یکی از دیگر از دلایل داشتن سرور ایمیل اختصاصی این است که تغییر هاست وب‌سایت می‌تواند باعث از دست رفتن ایمیل‌های قبلی شود. ولی راه‌اندازی میل سرور اختصاصی نگهداری همه ایمیل‌ها را برای سازمان فراهم می‌آورد و دغدغه از دست رفتن ایمیل‌ها وجود ندارد.

برای راه‌اندازی میل سرور نرم‌افزارهای مختلفی مانند MDaemon ،Exchange Server ،Smartermail ،mailenable surgemail و… وجود دارد.

مراحل راه‌اندازی یک سرور ایمیل بهینه و امن

برای راه‌اندازی یک سرور ایمیل بهینه و امن باید مواردی را در نظر داشت از جمله این عوامل می‌توان به گزینه‌های زیر اشاره کرد:

1. انتخاب فضای هاست مناسب و نام دامنه معتبر

2. آشنایی با DNS سرور و رکوردهای آن

3. تنظیم Reverse DNS یا رکورد PTR بر روی IP

4. رکورد SPF

5. رکورد MX

6. نصب و تنظیم Domain Key روی سرور

7. آنتی‌ویروس و آنتی‌اسپم

8. Open Relay

9. SSL و TLS

10. پورت‌های سرور ایمیل
11. رمزنگاری (Encryption)

1. انتخاب فضای هاست مناسب و نام دامنه معتبر

برای راه‌اندازی یک سرور ایمیل اختصاصی اولین چیزی که نیاز است یک فضای هاست مناسب جهت نگهداری ایمیل‌ها و یک نام دامنه که مناسب سازمان و شرکت باشد.

2 . آشنایی با DNS سرور

DNS مخفف عبارت Domain Name Service است. وظیفه این سرویس تبدیل نام دامنه به یک IP است. DNS Server سروری است که اطلاعات نام دامنه و IP منتاظر با هر دامنه را نگهداری می‌کند. هر زمان که DNS بخواهد نام دامنه را به IP تبدیل ‌کند باید اطلاعات مربوط به دامنه را از DNS Serverهایی که برای دامنه تعریف‌ شده‌ است درخواست‌ نماید. اطلاعات مربوط به DNS Serverهای مربوط به هر دامنه در کنترل پنل اصلی دامنه وجود‌ دارد که در زمان ثبت دامنه در اختیار مالک دامنه قرار داده می‌شود.

3 . Reverse DNS یا رکورد PTR

رکورد PTR که با عنوان رکورد اشاره‌گر نیز شناخته می‌شود، IP را به نام دامنه تبدیل می‌کند. عملکرد این رکورد برعکس عملکرد DNS است به همین دلیل به این رکورد Reverse DNS می‌گویند. PTR یک نوع رکورد اختیاری است. وجود این رکورد، موجب “QOS) Quality of service)” و جلوگیری از اسپم شدن ایمیل‌های ارسال شده از “IP” سرور مربوطه خواهد شد.

4 . رکورد SPF

چهارچوب اعمال سیاست برای فرستنده (Sender Policy Framework) یا همان رکورد SPF یک سیستم تایید پست‌الکترونیک به منظور جلوگیری از ارسال/دریافت هرزنامه (SPAM) است. استفاده از این روش رایگان بوده و با شناسایی حقه‌های پست‌الکترونیک (Email Spoofing) و یا بررسی و تایید آدرس فرستنده، نامه‌های دریافتی را از این نظر رتبه‌بندی می‌نماید. این رکورد باعث کاهش فعالیت Spamming از طرف اسم دامنه سازمان شما می‌شود. یعنی هر سرور ایمیلی مجاز به استفاده از دامنه شما برای ارسال ایمیل نیست.

وقتی سروری قصد دارد با اسم دامنه سازمان شما Spam ارسال کند میل سرور مقصد چک می‌کند آیا دامنه شما SPF Record دارد یا خیر.
آیا این E-mail ارسالی از طرف سرورهائی فرستاده شده که IP or FQDN آنها در SPF Record لیست شده است؟
اگر SPF برای آن دامنه وجود داشت و اطلاعات ارائه شده آن به درستی ست شده باشد E-mail ارسالی به صورت نرمال پردازش می‌شود وگرنه ایمیل Spam می‌شود.

به این نکته توجه داشته باشید SPF Record فقط یکی از پارامترهای بالاست یعنی حتی اگر SPF Record به درستی تنظیم شده باشد و پارامترهای بالا وجود نداشته باشند یا اشتباه تنظیم شده باشند باز هم E-mail ارسالی شما Spam می‌شود.
شایان ذکر است برخی سرورهای ایمیل در صورتی که تناقضی در رکورد SPF شما پیدا کنند ایمیل شما را اصلا قبول نخواهند کرد و آن را Reject می‌کنند.

5 . رکورد MX

MX مخفف Mail Exchanger است. MX Record مسئول شناسایی ایمیل سرورها برای دامین است. رکورد MX بخشی از سرویس DNS است که وظیفه آن این است تا ایمیل‌هایی که به دامنه فرستاده می‌شود را به سروری که تعریف می‌شود ارسال کند که توسط این رکورد می‌توان از چند سرور ایمیل استفاده کرد.

کنترل پنل cPanel و SolidCP و عموما تمامی کنترل پنل‌های سرویس‌های اشتراکی به طور پیش‌فرض برای هر کابر یک mx record ایجاد می‌کند ولی در بعضی مواقع نیاز به رکوردهای بیشتری از این نوع هست و یا ممکن است که MX Record توسط خود کاربر حذف شده باشد، در این صورت نیاز به اضافه کردن این رکود است. MX Record یا mail exchange record، رکوردهایی هستند که ایمیل‌ها را به سمت یک Mail server هدایت می‌کنند که به آن MDA یا Mail Delivery Agent گفته می‌شود در واقع مسیریابی یک E-mail را انجام می‌دهد.

رکوردهای MX شامل اطلاعات سرورهای ایمیل برای آن دامنه و مقدار priority است. (اولویت سرورها)

در واقع Domain Name System یا DNS، به کمک رکوردهای mail exchanger یا همان MX یک میل سرور را به یک دامنه مرتبط می‌سازد. این رکورد بخشی از سرویس DNS است که وظیفه آن این است تا ایمیل‌هایی که به دامنه فرستاده می‌شود را به سروری که تعریف می‌شود ارسال کند که توسط این رکورد می‌توان از چند سرور ایمیل استفاده کرد.

6 . نصب و تنظیم Domain Key روی سرور یا DKIM Protocol

نیاز سازمان‌ها برای شناسایی و تصدیق آدرس‌های پست‌ الکترونیک باعث بوجود آمدن پروتکل پیشرفته‌تری به نام DKIM شد، در این روش دامنه فرستنده به کمک Cryptographic Authentication بررسی می‌گردد. سازمان مهندسی اینترنت یا Internet Engineering Task Force) IETF) پروتکل DKIM را به عنوان یک استاندارد جهانی معرفی و در حال حاضر بسیاری از سازمانها از آن برای کنترل پست‌های الکترونیک خود استفاده می‌کنند.

کلید دامنه یا Domain key یک سیستم تصدیق و احراز هویت پست‌ الکترونیک است. این متد در زمان ارسال پست‌ الکترونیک مشخصاتی از قبیل نام فرستنده، نام دامین، موضوع نامه و… را به عنوان امضای الکترونیکی در هدر پست‌الکترونیک (Header) قرار می‌دهد، بنابراین زمانی که گیرنده پست‌ الکترونیک را دریافت می‌کند ابتدا اطلاعات را از هدر پست‌ الکترونیک خوانده و در DNS سرور خود مجددا بررسی، و از اعتبار و عدم هرزنامه بودن آن اطمینان حاصل می‌نماید، چنان‌چه مشکلی وجود نداشت آن را به مقصد نهایی هدایت می‌نماید.

7. آنتی ویروس و آنتی اسپم

در جامعه اینترنتی به ایمیل‌های ناخواسته اسپم گفته می‌شود. برای داشتن یک سرور ایمیل بهینه باید آنتی اسپم را بر روی سرور نصب کنیم تا کنترل کند که شبکه به بیرون اسپم ندهد و اسپم‌هایی که برای سرور ارسال می‌شود را Reject کند.

نقش آنتی‌ویروس مانند آنتی‌اسپم است. از ارسال و دریافت ایمیل‌های حاوی ویروس جلوگیری می‌کند. بنابراین برای داشتن سرور ایمیل امن نیاز داریم که آنتی‌ویروس و آنتی‌اسپم را بر روی سرور نصب کنیم. وجود این دو مورد در سرورهای ایمیل باعث کاهش تبادل اطلاعات ناخواسته و ویروسی شده و در نتیجه سروری پایدارتر و با اعتبار بالاتر خواهید داشت.

8 . Open Relay

Open Relays این اصطلاح به Mail Serverهایی اطلاق می‌شود که به لحاظ ضعف در طراحی یا تنظیمات Mail Server، به Spammerها اجازه می‌دهند که اسپم‌ها را از طریق این Serverها ارسال کرده و هویت خود را پنهان کنند.

9 . SSL و TLS

از پروتکل ssl برای امن کردن پروتکل‌های غیرامن مانند HTTP ،POP3 ،SMTP ،IMAP و … استفاده می‌شود. در حقیقت SSL بر این اساس یک‌سری الگوریتم‌های رمزنگاری بر روی داده‌های خام قرار می‌دهد که قرار است یک کانال ارتباطی غیرامن بگذرد تا محرمانه ماندن داده‌ها تضمین شود. SSL مشخص می‌کند که آیا شما به سرور صحیح، متصل هستید و از SSL استفاده می‌کنید یا نه. در واقع استفاده از SSL/TLS یک مسیر ایمن از سرور تا کلاینت را فراهم می‌کند. شایان ذکر است این مورد محتوای ایمیل شما را امن نمی‌کند و فقط تصدیق ارتباط شما با سرور موردنظر را انجام می‌دهد.

10 . پورت‌های سرور ایمیل

پروتکل‌های ارسال ایمیل را می‌توان در ۳ پروتکل زیر تعریف نمود:

Simple Mail Transfer Protocol :SMTP

پروتکل ارسال ایمیل از طریق اینترنت (و یا شبکه‌های مبتنی بر IP) است. در حقیقت زمانی که شما آدرس outgoing mail server را در کامپیوتری که نرم‌افزار‌های ایمیل کلاینت (Microsoft Outlook, Outlook express) دارند می‌خواهید Set کنید، آدرس SMTP Server را می‌دهید. شماره پورت SMTP برای حالت غیر امن ۲۵ و برای حالت امن شماره این پورت ۴۶۵ می‌باشد.

Post Office Protocol Version 3 :POP3

پروتکل POP یا Post Office Protocol یکی از پروتکل‌هایی است که در Email Client ها برای دریافت کردن ایمیل مورد استفاده قرار می‌گیرد .این پروتکل ایمیل‌ها را از سرورهای Remote دریافت کرده و در اختیار کاربران قرار می‌دهد. شماره پورت این پروتکل برای حالت نا امن ۱۱۰ است. pop3 ایمیل‌ها را ارسال نمی‌کند و تنها اقدام به دریافت و تحویل ایمیل‌ها به کلاینت‌ها در سطح شبکه می‌کند. در حقیقت زمانی که شما آدرس Incoming mail server را در کامپیوتری که نرم‌افزارهای ایمیل کلاینت (Microsoft Outlook, Outlook express) دارند می‌خواهید Set کنید، آدرس POP 3 Server را باید وارد کنید.

Internet Message Access Protocol :IMAP

پروتکل IMAP یکی از پروتکل‌هایی است که به Email Client ها اجازه می‌دهد به ایمیل‌های موجود در یک Remote Email Server دسترسی داشته باشند. شماره پورت این پروتکل برای حالت ناامن ۱۴۳ و برای حالت امن پروتکل شماره پورت ۹۹۳ است. IMAP ایمیل‌ها را دریافت نمی‌کند و تنها اقدام به نمایش ایمیل‌ها به کلاینت‌ها در سطح شبکه می‌کند. وقتی با استفاده از IMAP درخواست مشاهده ایمیل‌های خود را می‌کنید، فایل‌ها مستقیماً از روی بانک اطلاعاتی سرور Email به شما نشان داده می‌شود. ولی POP3 هر بار که به آن متصل می‌شوید تمام ایمیل‌های شما را به صورت یک فایل به کامپیوترتان می‌فرستد و اطلاعات فایل را از روی سرور پاک می‌کند و امکان چک کردن ایمیل‌های را از چند کامپیوتر متفاوت را به شما نمی‌دهد.

البته لازم به ذکر است در صورتی که از نرم‌افزار Email Client ای مانند Microsoft Outlook استفاده کنید این نرم‌افزار این امکان را به شما می‌دهد که یک کپی از ایمیل‌ها را بر رویه کامپیوتر شما منتقل کند (این قابلیت نرم‌افزار Outlook است، نه قابلیت POP3) با IMAP این مشکل کاملاً حل شده است زیرا IMAP فایل ایمیل را مستقیما از روی بانک اطلاعات Email Server نمایش می‌دهد.

HTTP:

HTTPS پروتکلی است که در بستر آن امکان رمزنگاری (encrypt) اطلاعات فراهم می‌شود، به لحاظ تخصصی در HTTP پورت ۸۰ مورد استفاده قرار می‌گیرد، در حالی که در HTTPS این پورت ۴۴۳ است؛ از طرفی همان‌طور که گفتیم در HTTP داده‌ها به صورت متن ساده یا plain text هستند اما در HTTPS رمزنگاری داده‌ها به وسیله SSL انجام می‌شود.

11 . رمزگذاری (Encryption)

با استفاده از رمزگذاری شما می‌توانید محتوای ایمیل‌های ارسالی خود را مخفی نمائید به صورتی که در هنگام تبادل محتوای ایمیل شما توسط هکرها قابل خواندن نیست. ارسال کننده باید در هنگام ارسال نامه، خود را توسط یک کلید خصوصی کدگذاری کند. دریافت کننده لازم است کلید عمومی Public Key را که فرستنده به وسیله Private Key خود کد گذاری کرده است را داشته باشد تا بتواند محتوای ایمیل دریافتی را مشاهده کند.

آپگرید و دانگرید پلن هاستینگ زاگریو

زاگریو18 تیر 1397

838views

اگر بنا به هر دلیلی می‌خواهید سرویس فعلی خود را تغییر دهید، ابتدا باید وارد پنل کاربری خود شوید. از تب سرویس‌ها بر روی گزینه سرویس‌های من کلیک کنید.

Upgrade1

در پنجره‌ای که برای شما باز می‌شود لیست سرویس‌های خود را مشاهده می‌کنید. سرویسی که قصد دارید آن را ارتقا دهید را انتخاب کنید و بر روی گزینه فعال کیلک نمائید.

Upgrade2

در پنجره بعدی از سمت راست صفحه گزینه آپگرید/دانگرید را که با کادر قرمز مشخص شده است را انتخاب نمائید.

در این قسمت سرویس فعلی شما و سایر سرویس‌های میزبانی زاگریو که امکان ارتقا به آن‌ها وجود دارد را مشاهده می‌کنید. سرویس موردنظر را انتخاب کرده و بر روی انتخاب محصول کلیک نمائید.

بعد از انجام این مرحله به صفحه پرداخت الکترونیکی منتقل می‌شوید که مابه‌التفاوت قیمت سرویس برای شما حساب می‌شود. بعد از پرداخت فاکتور جدید، سرویس برای شما فعال می‌شود.