با نصب CloudLinux به عنوان کرنل اصلی لینوکس، در سی پنل امکانات بینظیری همچون مدیریت قدرتمند بر روی منابع سرور و ایجاد پالیسیهای فوقالعاده قدرتمند جهت به حداکثر رسانی امنیت سرور در اختیار شما قرار خواهد گرفت.
برای نصب نیاز به لایسنس معتبر دارید که میتوانید برای شروع کار از سایت رسمی CloudLinux یک لایسنس رایگان ۳۰ روزه دریافت کنید و بعد از اتمام لایسنس trial برای خرید لایسنس کلودلینوکس اقدام کنید.
cloudlinux.com
از مزایایی بسیار مهم CloudLinux میتوان به ایجاد لیمیتهای انحصاری برای هر یوزر جهت استفادهی مشخص از منابع سرور و ایجاد پچهای قدرتمند امنیتی در سطح کرنل توسط CageFS جهت جلوگیری از حملات مرسوم به سمت سرور همچون سیملینک اتک نام برد.
کلود لینوکس دارای یک پلاگین کنترلی برای سیپنل بوده که امکان مدیریت هاست اشتراکی را از طریق کنسول whm برای مدیر سرور فراهم میکند. یک ویژگی جالب دیگر cloudlinux بهرهمندی از ویژگی کنترل در لحظه کوئریهای دیتابیس با نام Mysql Governor میباشد که اگر یوزری بیش از اندازه روی پایگاه داده فشار وارد کند توسط این ویژگی کنترل و محدود خواهد شد.
توصیه مدیر سرور به تمامی هاستینگهای بزرگ و یا وب مسترانی که سایتهای زیادی را میزبانی میکنند، استفاده از کلود لینوکس برای مدیریت قدرتمندتر با ریسک کمتر میباشد. در سی پنل قابلیت ارتقا هستهی لینوکس فقط و فقط با چند دستور توسط خط فرمان SSH موجود میباشد.
مراحل نصب CloudLinux در سیپنل
۱ – ابتدا با دسترسی روت توسط SSH به سرور لینوکس خود لاگین کرده و دستور زیر را وارد نمایید.
wget http://repo.cloudlinux.com/cloudlinux/sources/cln/cldeploy ; sh cldeploy -k keyactive
در دستور بالا keyactive بیانگر لایسنس cloudlinux شما بوده و باید کد لایسنس خود را با آن جایگزین کنید. برای تهیه لایسنس کلودلینوکس میتوانید از لایسنس اصلی و یا حتی لایسنسهای اشتراکی با قیمت به مراتب کمتر استفاده کنید.
بعد از نصب CloudLinux باید اقدام به نصب CageFS کنید تا موارد امنیتی بر روی سرور شما اعمال شود برای این منظور دستورات زیر را به ترتیب وارد کنید. قابلیت cagefs به منظور ایزوله کردن هر کاربر و جلوگیری از بروز مشکلات امنیتی چون سیملینک اتک کاربرد دارد و توصیه میشود حتما این ابزار قدرتمند را همراه کلودلینوکس نصب نمایید.
yum install cagefs usr/sbin/cagefsctl --init/ mkdir /home/cagefs-skeleton ; ln -s /home/cagefs-skeleton /usr/share/cagefs-skeleton
بعد از نصب کلود لینوکس چنانچه از فایروال csf بر روی سرور خود استفاده میکنید موارد امنیتی مرتبط به CageFS به آن اضافه شده است ولی خاصیت CloudLinux Disable ptrace فعال شده که باید حتماً آن را در سطح کرنل در جهت ارتقا سطح امنیتی غیرفعال کنید. برای این منظور دستورات زیر را وارد نمایید.
ابتدا توسط یک ویرایشگر فایل زیر را که مربوط به کانفیگ کرنل لینوکس میباشد را باز کنید.
vi /etc/sysctl.conf
بعد از آن خط زیر را در انتهای فایل اضافه کرده و تغییرات را ذخیره کنید.
kernel.user ptrace = 0
و دستور زیر را جهت اعمال تغییرات بر روی کرنل لینوکس وارد نمایید. این دستور به صورت در لحظه یا Realtime بدون down شدن سرور تنظیمات کرنل را اجرایی میکند.
sysctl -p
آموزش نصب CloudLinux در سی پنل به پایان رسید ولی لازم دیدم یک موضوع رو با شما در میان بگذارم آن هم اینکه دوستان زیادی از ما سؤال کردند آیا نصب CloudLinux به تنهایی امنیت سرور ما رو تأمین میکنه بهطوریکه هیچ نفوذی به سرور انجام نشه و سایتی هک نشه؟!
در پاسخ این دوستان باید بگیم که مقولهی امنیت سایت و سرور یک پروسهی پیچیده هستش که صرفاً با نصب یک هسته لینوکس تماماً قابل پیادهسازی نیست و باید تمامی سرویسها و سایتها بهصورت تکتک روی امنیت آن ها کار بشه تا بشه با یک ضریب بالایی از اطمینان گفت که سرور امن شده است. ولی باز هم تاکید می کنیم امنیت هیچگاه ۱۰۰ درصد نیست.
سلام
ممنون بابت آموزش های خوبی که روی سایتتون به صورت رایگان برای عموم قرار میدید ، برای این آموزش یک مورد رو خواستم بگم که اگر زحمتی نیست اصلاح کنید :
توی قسمتی که فرمودید کرنل رو ویرایش کنن دوستان و کدی رو که برای اضافه کردن به فایل کانفیگ دادید فکر میکنم اشتباه نوشتید و درستش به این صورت هست :
kernel.user_ptrace=0
یعنی
kernal.user ptrace = 0 رو به kernel.user_ptrace=0 باید تغییر بدید ( kernel رو نوشتید kernal )
با احترام
سلام
با تشکر از شما تصحیح شد.