با نصب CloudLinux به عنوان کرنل اصلی لینوکس، در سی پنل امکانات بی‌نظیری هم‌چون مدیریت قدرتمند بر روی منابع سرور و ایجاد پالیسی‌های فوق‌العاده قدرتمند جهت به حداکثر رسانی امنیت سرور در اختیار شما قرار خواهد گرفت.

برای نصب نیاز به لایسنس معتبر دارید که می‌توانید برای شروع کار از سایت رسمی CloudLinux یک لایسنس رایگان ۳۰ روزه دریافت کنید و بعد از اتمام لایسنس trial برای خرید لایسنس کلودلینوکس اقدام کنید.

cloudlinux.com

از مزایایی بسیار مهم CloudLinux می‌توان به ایجاد لیمیت‌های انحصاری برای هر یوزر جهت استفاده‌ی مشخص از منابع سرور و ایجاد پچ‌های قدرتمند امنیتی در سطح کرنل توسط CageFS جهت جلوگیری از حملات مرسوم به سمت سرور هم‌چون سیملینک اتک نام برد.

کلود لینوکس دارای یک پلاگین کنترلی برای سی‌پنل بوده که امکان مدیریت هاست اشتراکی را از طریق کنسول whm برای مدیر سرور فراهم می‌کند. یک ویژگی جالب دیگر cloudlinux بهره‌مندی از ویژگی کنترل در لحظه کوئری‌های دیتابیس با نام Mysql Governor می‌باشد که اگر یوزری بیش از اندازه روی پایگاه داده فشار وارد کند توسط این ویژگی کنترل و محدود خواهد شد.

توصیه مدیر سرور به تمامی هاستینگ‌های بزرگ و یا وب مسترانی که سایت‌های زیادی را میزبانی می‌کنند، استفاده از کلود لینوکس برای مدیریت قدرتمندتر با ریسک کمتر می‌باشد. در سی پنل قابلیت ارتقا هسته‌ی لینوکس فقط و فقط با چند دستور توسط خط فرمان SSH موجود می‌باشد.

مراحل نصب CloudLinux در سی‌پنل

۱ – ابتدا با دسترسی روت توسط SSH به سرور لینوکس خود لاگین کرده و دستور زیر را وارد نمایید.

wget http://repo.cloudlinux.com/cloudlinux/sources/cln/cldeploy ; sh cldeploy -k keyactive

در دستور بالا keyactive بیانگر لایسنس cloudlinux شما بوده و باید کد لایسنس خود را با آن جایگزین کنید. برای تهیه لایسنس کلودلینوکس می‌توانید از لایسنس اصلی و یا حتی لایسنس‌های اشتراکی با قیمت به مراتب کمتر استفاده کنید.

بعد از نصب CloudLinux باید اقدام به نصب CageFS کنید تا موارد امنیتی بر روی سرور شما اعمال شود برای این منظور دستورات زیر را به ترتیب وارد کنید. قابلیت cagefs به منظور ایزوله کردن هر کاربر و جلوگیری از بروز مشکلات امنیتی چون سیملینک اتک کاربرد دارد و توصیه می‌شود حتما این ابزار قدرتمند را همراه کلودلینوکس نصب نمایید.

yum install cagefs
usr/sbin/cagefsctl --init/
mkdir /home/cagefs-skeleton ; ln -s /home/cagefs-skeleton /usr/share/cagefs-skeleton

بعد از نصب کلود لینوکس چنانچه از فایروال csf بر روی سرور خود استفاده می‌کنید موارد امنیتی مرتبط به CageFS به آن اضافه شده است ولی خاصیت CloudLinux Disable ptrace فعال شده که باید حتماً آن را در سطح کرنل در جهت ارتقا سطح امنیتی غیرفعال کنید. برای این منظور دستورات زیر را وارد نمایید.

ابتدا توسط یک ویرایشگر فایل زیر را که مربوط به کانفیگ کرنل لینوکس می‌باشد را باز کنید.

vi /etc/sysctl.conf

بعد از آن خط زیر را در انتهای فایل اضافه کرده و تغییرات را ذخیره کنید.

kernel.user ptrace = 0

و دستور زیر را جهت اعمال تغییرات بر روی کرنل لینوکس وارد نمایید. این دستور به صورت در لحظه یا Realtime بدون down شدن سرور تنظیمات کرنل را اجرایی می‌کند.

sysctl -p

آموزش نصب CloudLinux در سی پنل به پایان رسید ولی لازم دیدم یک موضوع رو با شما در میان بگذارم آن هم اینکه دوستان زیادی از ما سؤال کردند آیا نصب CloudLinux به تنهایی امنیت سرور ما رو تأمین میکنه به‌طوری‌که هیچ نفوذی به سرور انجام نشه و سایتی هک نشه؟!

در پاسخ این دوستان باید بگیم که مقوله‌ی امنیت سایت و سرور یک پروسه‌ی پیچیده هستش که صرفاً با نصب یک هسته لینوکس تماماً قابل پیاده‌سازی نیست و باید تمامی سرویس‌ها و سایت‌ها به‌صورت تک‌تک روی امنیت آن ها کار بشه تا بشه با یک ضریب بالایی از اطمینان گفت که سرور امن شده است. ولی باز هم تاکید می کنیم امنیت هیچگاه ۱۰۰ درصد نیست.

اشتراک در

اسم*

ایمیل*

2 نظرات

قدیمی‌ترین

تازه‌ترین بیشترین رأی

بازخورد (Feedback) های اینلاین

مشاهده همه دیدگاه ها

Arash

6 سال قبل

سلام
ممنون بابت آموزش های خوبی که روی سایتتون به صورت رایگان برای عموم قرار میدید ، برای این آموزش یک مورد رو خواستم بگم که اگر زحمتی نیست اصلاح کنید :
توی قسمتی که فرمودید کرنل رو ویرایش کنن دوستان و کدی رو که برای اضافه کردن به فایل کانفیگ دادید فکر میکنم اشتباه نوشتید و درستش به این صورت هست :
kernel.user_ptrace=0
یعنی
kernal.user ptrace = 0 رو به kernel.user_ptrace=0 باید تغییر بدید ( kernel رو نوشتید kernal )

با احترام

پاسخ