چگونه یک سرور مجازی را راهاندازی و مدیریت کنید؟
به ادامه بحث و نحوه مدیریت و راهاندازی سرور مجازی خصوصی می پردازیم و با راههای امنیتی دیگر آشنا میشویم …
چگونه یک سرور مجازی را راهاندازی و مدیریت کنید:
اتصال SSL را فعال کنید
کاربران وقتی به وب سایت شما وارد می شوند و رمزهای عبور و سایر اطلاعات شخصی را به سادگی در متن انتقال می دهند,
آسیبپذیری را به، ویژه هنگامی که از طریق شبکه های عمومی و اتصالات WiFi قابلدسترسی هستند ، ایجاد میکند.
برای اطمینان از امنیت بی نظیر، می توانید اتصال SSL را برای وب سایت در سرور خود فعال کنید.
SSL به این ترتیب، شما :
ویرایش سرور مجازی> اجازه اتصال سایت فعال SSL. را خواهید داد، و و کاربران HTTPS را به جای HTTP مشاهده می کنند.
Virtualmin اجازه می دهد تا گواهی های Letsencrypt رایگان را به صورت خودکار اجرا کند.
اگر همه چیز درست انجام شود، وب سایت شما بدون هیچ مشکلی در اغلب مرورگرها بارگذاری خواهد شد.
تا آنجا که اکثر وب سایتها از از کارگزار نام سرور پشتیبانی میکنند،.
شما مجبور نیستید آدرس IP جداگانه ای برای هر وب سایت ای که گواهی SSL را اعمال می کند، ایجاد کنید.
آزمایش و نظارت
به طور پیش فرض، گزارش های مربوط به خرابی سیستم به کاربر هدایت می شود .
شما می توانید آنها را با ادامه به سیستم> کاربر و گروه> ریشه، “خواندن ایمیل” را بررسی کنید.
ارسال پیامها به آدرس ایمیل خارجی معمولا مناسبتر است.
این می تواند در Postfix Mail Server> Mail Aliases پیکربندی شود.
نشانی پست الکترونیکی خود را به “ اسم مستعار “ اضافه کنید.
فایل های ورود به سیستم Logs را بررسی کنیدو گزارشها را برای تعریف نشانههای فعالیت هکرها و مشکلات در زمان بررسی کنید.
علاوه بر این، طیف گسترده ای از خدمات رایگان برای نظارت بر وب سایت وجود دارد:
Logwatch ,بررسی می کند و گزارش های روزانه را برای مدیر فراهم می کند. نصب مقدماتی لازم است.
Dnssy تنظیمات DNS را بررسی می کند.
F8lure هر ثانیه سرور را خاموش می کند تا مشکلات شبکه مانند استفاده بیش از حد از CPU را آشکار کند و هنگامی که پایین میآید را هشدار میدهد.
Mxtoolbox سرور ایمیل را به طور منظم چک میکند.
زمانی که آن را به لیست سیاه اضافه میکند یا از کار خارج میشود، و همچنین «پورت اسکن» فایروال را بررسی میکند.
در مورد لیست سیاه شما هشدار میدهد، یا خارج از کار است ، و همچنین “ port “ دیوار آتش را بررسی میکند.
Uptime Doctor سرعت صفحات شما را بارگذاری می کند و هنگامی که وب سایت پایین می آید هشدار می دهد.
Loadimpact حضور چند کاربر همزمان را برای آنالیز عملکرد وب سایت شبیهسازی میکند.
Piwik یک جایگزین خوب برای گوگل آنالیت است، تنها تفاوت آن است که در سرور خود میزبانی می شود.
تست کارگزارssl آزمون نصب SSL را بررسی می کند.
شما می توانید بررسیهای اعتبار سنجی و به روز رسانی سرور را از طریق پنل مدیریت نیز تنظیم کنید:
- فعال کردن گزینه های بررسی زمان بندی شده و تایید برنامه ها.
- باید نظارت منظم از حافظه آزاد، Apache، dovecot، میانگین بار، Postfix، SSH، Webmin، و فضای دیسک وجود داشته باشد.
آیا می خواهید قبل از انتخاب میزبانی تجاری ,و قبل از نصب،آن را تست کنید؟
VirtualBox سازگار با ویندوز، مک، لینوکس و سولاریس است.
باید یک سرور مجازی با حداقل ۱ گیگابایت رم و ۲۰ گیگابایت فضای دیسک ایجاد کنید و حالت شبکه را به “پل” تنظیم کنید.
بعد سیستم عامل مورد نظر خود را که میخواهید به عنوان یک فایل ISO استفاده کنید را دانلود کنید،
از آن به عنوان یک سی دی مجازی استفاده کنید، سپس سرور را را مجددا راهاندازی کنید و مراحل نصب را انجام دهید.
ماژول ها و بسته های اضافی را حذف کنید.
بعید می رسد شما به تمامی بسته ها و خدمات سرورتان نیاز داشته باشید.
هر سرویسی که حذف می کنید یک شانس از هکرها را میگیرید.
پس مطمئن شوید که فقط سرویس هایی را اجرا می کنند که در واقع از آن ها استفاده می کنید.
گاهی لازم است بسته های اضافی برای برنامه های خاص نصب شود.
اغلب، برنامه نصب CMS، بررسی پیکربندی را انجام می دهد و در صورت عدم وجود بسته ها یا تنظیمات اشتباهی که باید تغییر کند، را اطلاع میدهد.
بکاپ گیری منظم از اطلاعات
خیلی از مردم فراموش می کنند به طور منظم از اطلاعات خود پشتیبان بکاپ آپ بگیرند و زمانی که بر اثر اشتباهی اطلاعاتشان از دست رفت ذیگر هیچ راهی وجود ندارد.
باید بدانید مهم نیست که سرور شما به چه میزان امن است همیشه این احتمال وجود دارد که اتفاقی رخ دهد.
همیشه یک کپی از اطلاعات ئر جایی مثل فضای ابری نگه دارید.
تا در مواقع مشکل بتوانید ریستور کنید.