میل سرور اختصاصی


بی شک ارتباطات مبتنی بر ایمیل امروزه در سازمان و شرکتها از اهمیت فوق العاده ای برخوردار است.
راه اندازی و به کارگیری میل سرور اختصاصی سرعت ،‌کیفیت و امنیت فوق العاده ای برای مدیران آی تی و صاحبان کسب و کار به همراه خواهد آورد.
بر این اساس در ایران وب هاست صدها کسب و کار و سازمان و شرکت از خدمات میل سرور اختصاصی استفاده میکنند.
در زیر تعدادی از ویژگی های برجسته سیستم میل سرور اختصاصی در ایران سرور که در سرور مجازی و سروراختصاصی قابل ارایه میباشد را لیست کرده ایم.

برای استفاده از این خدمات از طریق راه های ارتباطی میتوانید میل سرور اختصاصی خود را سفارش دهید.

  • امکان میزبانی و ایمیل سرور چندین دامنه همزمان بر روی یک سرور
  • بروزرسانی خودکار نرم افزار و کرنل سرور
  • لایسنس معتبر و فعال
  • امکان محدودیت برای ایمیل بر اساس کشور
  • امکان محدودیت برای ورود به وب میل به یک یا چندید آی پی خاص
  • امکان ارسال ایمیل از طریق دو پرت جداگانه جهت عبور ایمیل در آی اس پی های دارای محدودیت
  • آنتی اسپم بر اساس تعیین امتیاز
  • امکان ارتباط با RBL های معتبر و اعتبار سنجی آی پی فرستنده
  • امکان تغییر آی پی ارسال کننده ایمیل در صورت نیاز بصورت نرم افزاری
  • امکان کنترل ورودی ایمیل ها از طریق اعتبار سنجی SPF و DKIM
  • امکان تعریف و استفاده از سرویس SSL بصورت رایگان و تجاری بر روی سرور ایمیل
  • امکان ارتباط با میل سرور از طریق پروتکل های IMAP و POP3
  • امکان ارتباط با میل سرور از طریق وب بدون نیاز به برنامه جانبی
  • امکان ارتباط از طریق موبایل از طریق پروتکل های IMAP یا POP3
  • اعتبار سنجی رمز ورود به ایمیل و مسدود سازی در صورت تکرار اشتباه
  • امکان تعریف ایمیل اکانت از طریق فایل Excel
  • امکان مدیریتی تغییر رمز ورود هر ایمیل
  • امکان تغییر رمز ورود به ایمیل برای کاربر ایمیل از طریق وب
  • امکان مسدود سازی بخش مدیریت تحت وب برای همه آی پی ها بجز آی پی های خاص
  • امکان نگهداری و فوروارد همه ایمیل ها به یک ایمیل خاص جهت آرشیو
  • بررسی ایمیل های ورودی با استفاده از آنتی ویروس در هسته سیستم
  • بررسی ایمیل های خروجی با استفاده از آنتی ویروس در هسته سیستم
  • امکان تعریف whitelist برای ایمیل ها یا دامنه های خاص جهت اطمینان از دریافت ایمیل از فرستنده های خاص
  • امکان بک آپ گیری بر اساس زمان بندی خاص
  • امکان هدایت ارسال ایمیل ها به یک میل سرور غیر از میل سرور فعلی در صورت نیاز
  • امکان محدود کردن تعداد ایمیل های روزانه خروجی جهت کنترل سرور برای ارسال اسپم
  • امکان محدود کردن دامنه یا دامنه های خاص برای دریافت ایمیل در سطح مدیریت
  • لاگ و ثبت و ضبط ایمیلهای ارسالی و دریافتی جهت مدیریت و بررسی های آینده
  • گزارش گیری از ایمیل های ورودی و خروجی از طریق سیستم وب در سطح مدیریت
  • امکان دریافت ایمیل بدون کنترل و محدودیت از میل سرورهای خاص مانند Gmail ، Yahoo ، Hotmail    و …
  • امکان تعریف ای پی سرور های ایمیل خاص جهت جلوگیری از بررسی RBL جهت تسهیل در دریافت ایمیل از فرستنده های خاص و شرکای تجاری
  • مشاهده وضعیت ایمیل های ارسال و دریافت شده در سطح مدیریت از طریق وب
  • امکان فعال سازی greylisting (‌فهرست خاکستری)‌ برای کنترل ایمیل های مشکوک و اعتبار سنجی ایمیل در سطح مدیریت
  • امکان مشاهده صف ایمیل ها از طریق وب در سطح مدیریت
  • رییستارت خودکار سرویس ها توسط سیستم در صورت نیاز
  • ریستارت سرویسها از طریق پنل مدیریت در صورت نیاز

ریداریکت به https از طریق سی پنل

در صورتی که بر روی سرویس میزبانی شما سرویس SSL خریداری کرده باشید یا دارای SSL رایگان بر روی سرویس میزبانی ایران وب هاست باشید لازم است برای استفاده از آن مرورگر را بصورت خودکار به صفحه https منتقل کنید.

یکی از راه های انتقال بازدیدکننده به صفحه https استفاده از گزینه DOMAINS درون سی پنل است.

۱) وارد کنترل پنل میزبانی سی پنل هاست شوید.

۲) گزینه DOMAINS را پیدا کنید.

۳) بر روی تیک Force HTTPS Redirect جلوی نام دامنه مورد نظر کلیک کنید تا روشن شود.

اکنون وب سایت شما بصورت خودکار به صفحه HTTPS هدایت میشود و قفل در کنار نام دامنه شما قابل مشاهده است.

توجه فرمایید زمانی این گزینه به درستی کار میکند که سرویس SSL تجاری خریداری و نصب شده باشد یا سرویس میزبانی لینوکس شما در ایران وب هاست دارای خدمات SSL رایگان باشد.

چگونه هاست سی پنل را ریست کنم ؟

معنی ریست کردن در هاست به معنی حذف کلیه اطلاعات و برگرداندن همه تنظیمات به حالت اولیه است.
برای این منظور هیچ راه میان بری وجود ندارد و لازم است مراحل زیر را به دقت انجام دهید.
انجام کلیه مراحل زیر بیش از چند دقیقه زمان نیاز ندارد.

بک آپ گیری در صورت نیاز

در صورتی که نیاز به اطلاعات خود دارید حتما از فایل ها و دیتابیس ها و همه موارد روی کامپیوتر خود نسخه بک آپ تهیه کنید. بازگردانی اطلاعات بعد از حذف امکان پذیر نمیباشد.

حذف SubDomains و Addons در صورتی که تعریف کرده اید.

در زیر تب Domains روی Domains کلیک کنید .
روی دکمه Remove در کنار افزونه/زیر/دامنه پارک شده خود کلیک کنید تا همه آنها حذف شوند.


حذف کلیه فایل های آپلود شده روی هاست

وارد سی پنل شوید.
بر روی منوی File Manager در قسمت Files کلیک کنید.
به Home و سپس درون پوشه های public_html دسترسی پیدا کنید.
دقت کنید درون دایرکتوری و نه خود دایرکتوری public_html را حذف کنید.
بر روی دکمه Select All در بالای فهرست/فایل های فهرست شده کلیک کنید.

پس از انتخاب آنها، روی دکمه Delete کلیک کنید .

حذف کردن ایمیل ها در صورتی که تعریف کرده اید.

زمانی که خطاهایی در سایت ما ایجاد شده باشد، حساب‌های ایمیل تحت تأثیر آن قرار نمی‌گیرند.
لازم نیست آدرس های ایمیل خود را حذف کنید. با این حال، اگر می خواهید این موارد را از سی پنل خود حذف کنید، باید:
روی منوی حساب‌های ایمیل در زیر بخش ایمیل کلیک کنید .

روی دکمه Delete در کنار ایمیل های خود کلیک کنید .

حذف دیتابیس و یوزردیتابیس در صورتی که تعریف کرده اید.

بر روی منوی MySQL Databases در قسمت Databases کلیک کنید.

گزینه Delete Database را در کنار همه پایگاه های داده خود انتخاب کنید.

برای مشاهده همه کاربران پایگاه داده خود تا انتها به پایین بروید.

روی دکمه Remove در کنار Database User خود کلیک کنید تا همه آنها حذف شوند.

بررسی مشکل امنیتی در Elementor Pro وردپرس

در 22 مارس 2023، Elementor Pro نسخه 3.11.7 خود را منتشر کرد که آسیب‌پذیری حیاتی نسخه‌های قبل را رفع کرده است.

این افزونه در ادغام با افزونه WooCommerce به هر کاربر تأیید شده اجازه می‌دهد تنظیمات وردپرس را به‌روزرسانی نماید. این کار از طریق یک اقدام AJAX از Elementor Pro انجام می شود که مزیت کنترل مناسبی ندارد. در نسخه‌های 3.11.6 و پایین‌تر این موضوع امنیت سایت را به خطر می‌اندازد.

به طوری که این امکان را برای یک کاربر مخرب فراهم می‌کند که صفحه ثبت نام را (در صورت غیرفعال بودن) فعال کند و نقش پیش فرض کاربر را روی مدیر تنظیم کند تا بتواند یک حساب کاربری ایجاد نماید که فوراً دارای امتیازات سرپرست باشد. پس از این، آنها احتمالاً سایت را به یک دامنه مخرب دیگر هدایت می‌کنند یا یک افزونه یا بک دور مخرب را برای سوء استفاده بیشتر از سایت آپلود می کنند.

بنابراین لازم است افزونه Elementor-Pro در اسرء وقت بروز رسانی گردد

https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/elementor/elementor-3121-authenticatedadministrator-sql-injection-via-replace-urls

۱. آیا نسخه رایگان المنتور هم مشکل امنیتی به همراه دارد ؟

خیر، مشکل امنیتی کشف‌شده فقط در نسخه المنتور پرو وجود دارد.

۲. برای حل مشکل امنیتی المنتور پرو چه باید کرد؟

تنها کاری که باید انجام دهید، این است که المنتور پرو خود را به جدیدترین نسخه ارتقا دهید.

۳. از کجا متوجه شویم که المنتور پرو ما مشکل امنیتی دارد؟

در صورتی که از نسخه پایین تر 3.12.1 استفاده میکنید باید بروز رسانی کنید.

نحوه خاموش کردن فایروال در اوبونتو

برای خاموش کردن فایروال در اوبونتو ، ترمینال اوبونتو را باز کنید و دستور زیر را اجرا کنید:

ufw disable
پس از اجرای دستور، پیام زیر را مشاهده خواهید کرد: “فایروال در هنگام راه اندازی سیستم متوقف و غیرفعال شد”.

توجه داشته باشید که باید ufw دستور را به صورت root (یا sudo) اجرا کنیم.
برای اطمینان از خاموش بودن فایروال، ufw status دستور را اجرا کنید.

پس از اجرای دستور، پیام زیر را مشاهده خواهید کرد: “فایروال در هنگام راه اندازی سیستم متوقف و غیرفعال شد”.

خاموش کردن فایروال در بسیاری از موارد میتواند مشکل ورود شما به محیط SSH را برطرف کند و در صورتی که دسترسی به SSH ندارید باید از محیط ترمینال یا VNC به سرور ورود کنید.

تغییر پرت SSH در سرور Ubuntu 22.04

در صورتی که سرورمجازی از ایران وب هاست تهیه کرده اید شاید لازم داشته باشید که پرت SSH را تغییر دهید.

از طریق SSH به سرور لاگین کنید

فایل در موقعیت زیر را باز کنید

nano /etc/ssh/sshd_config

خط زیر را پیدا کنید و علامت # را حذف و شماره پرت را تغییر دهید به عنوان مثال 2200

برای خروج از برنامه ویرایشگر nano دکمه ctrl+x را بزنید و سوال زخیره را Yes بزنید.

سپس سرویس SSH را ریستارت کنید تا تغییرات اعمال شود

برای خروج از برنامه ویرایشگر nano دکمه ctrl+x را بزنید و سوال زخیره را Y بزنید.

خدمات دی ان اس ابری چیست ؟

خدمات دی ان اس ابری

یکی از اجزای حیاتی یک دامنه ، DNS است. کوچک‌ترین اختلال در عملکرد DNS سبب از دسترس خارج شدن کامل سرویس شما و آسیب جدی به کسب‌وکار شما خواهد شد.
سرویس‌های DNS درون شبکه اینترنت، مانند یک دفترچه‌ی تلفن عمل می‌کنند.
زمانی که یک نفر درون شبکه اینترنت دامنه شما یا زیر دامنه های شما را صدا میکند. توسط دی ان اس تنظیم شده بر روی دامنه شما به سمت آی پی هدایت میشود.

در ایران وب هاست با استفاده از سرویس دی ان اس ابری بیش از ۱۴ پاپ و نقطه در کشورهای مختلف رکوردهای شما نگهداری میشود و آپتایم سرویس DNS شما ۱۰۰٪ خواهد بود.

دی ان اس ابری تعریف دامنه ها
دی ان اس ابری مدیریت و ویرایش رکوردها

ایران وب هاست با ارایه سرویس دی ان اس ابری برای دامنه شما امکانات زیر را فراهم میکند :‌

  • به شما یک دی ان اس اختصاص داده میشود که میتوانید بر روی دامنه خود تنظیم کنید.
  • دامنه اصلی و زیر دامنه های شما به سمت آی پی مورد نظر شما هدایت میشود
  • میتوانید با استفاده از تعریف رکورد MX مشخص نمایید چه آی پی و سروری مسوولیت دریافت ایمیل های شما را دارد.
  • میتوانید رکوردهای TXT تعریف نمایید.
  • در صورت نیاز میتوانید دسترسی به پنل اختصاصی جهت مدیریت رکوردها در اختیار داشته باشید.

ایران وب هاست یکی از شرکتهای برتر ارایه دهنده خدمات دی ان اس ابری در ایران میباشد.

استفاده از ایمیل بر روی موبایل با استفاده از اپ Spark

ممکن است نیاز داشته باشید ایمیل های دامنه خود را بر روی موبایل دریافت کنید. برای این منظور استفاده از اپ های مختلفی رایج میباشد. ما در اینجا راهنمای استفاده از اپ محبوب Spark را آموزش میدهیم.

ابتدا این اپ را روی گوشی خود نصب نمایید. سپس گامهای زیر را به ترتیب دنبال نمایید.

  • وارد قسمت Setting شوید
  • وارد قسمت Email Accounts شوید:
  • گزینه Add Account را انتخاب نمایید:
  • اینبار گزینه Private Email Account را انتخاب کنید:
ادامه مطلب

نحوه Import و نصب گواهینامه SSL با استفاده از PFX در Windows Server

ایجاد فایل PFX برای ویندوز سرور

اولین مرحله برای نصب گواینامه SSL در ویندوز سرور بصورت زیر آغاز میگردد

۱. ابتدا گواهینامه SSL به همراه private key ایجاد شده را روی سیستم خود دانلود کنید.

۲. با استفاده از وب سایت آنلاین می توانید فایل PFX را ایجاد کنید. از طریق این لینک می توانید اقدام کنید:

https://decoder.link/converter

۳. گزینه PEM To PKCS #12 را انتخاب کنید

در بخش Certificate File کلیک اصلی گواهینامه را آپلود کنید. نام فایل آن معمولا crt.pem و یا crt.cer خواهد بود.
تذکر ۱ : کنید Key File نیز همان Private Key میباشد.

تذکر ۲ : بخش Bundle اجباری نیست ولی می توانید در صورت نیاز chain certificate یا CA root را آپلود کنید.

در مرحله آخر کلمه عبوری برای فایل pfx انتخاب کنید. حتما رمز عبور را در جایی یادداشت کنید چون جهت نصب نیاز است.

نصب گواهینامه Intermediate SSL Certificate در ویندوز

کلید ترکیبی ویندوز + R را به منظور باز نمودن برنامه “Microsoft Management Console” از طریق فرمان (Command) انتخاب کنید.

در کادر Open فرمان “mmc” را وارد کنید.


گزینه “OK” را انتخاب کنید.
گزینه File را انتخاب کنید.
گزینه “…Add/Remove Snap-in” را انتخاب کنید.


در بخش “Available Span-in” آیتم “Certificates” را انتخاب کنید.
گزینه “Add” را انتخاب کنید.


در بخش بعدی مربوطه “Computer Account” را انتخاب کنید. گزینه “Next” را انتخاب کنید.

در بخش مربوطه “Local Computer” را انتخاب کنید و گزینه “Finish” را انتخاب کنید. (‌مطابق تصویر زیر ).


گزینه “OK” را در مرحله بعد انتخاب کنید.


بر روی آیتم “Intermediate Certification Authorities” کلیک راست نمایید، سپس گزینه All Task و پس از آن گزینه “…Import” را انتخاب کنید.


گزینه “Next” را انتخاب کنید.
در بخش مربوطه نام فایل گواهینامه SSL به همراه مسیر آن را نوشته و یا از طریق گزینه “…Browse” آن را انتخاب کنید.
گزینه “Next” را انتخاب کنید.

به طور پیش فرض گزینه “Place all certificates in the following store” انتخاب شده است. در غیر اینصورت آیتم فوق را انتخاب کنید.


بر روی گزینه “…Browse” کلیک نموده و از بین گزینه ها آیتم “Intermediate Certification Authorities” را انتخاب کنید.
گزینه “Next” را انتخاب کنید.
در این بخش تمامی تنظیمات در نظر گرفته شده، نمایش داده می شود. در صورت تایید گزینه “Finish” را انتخاب کنید.
در این بخش پیغامی مبنی بر با موفقیت وارد نمودن گواهینامه دریافت می شود، گزینه “OK” را انتخاب کنید.

نصب گواهینامه Intermediate SSL Certificate در ویندوز

برای وارد کردن گواهینامه های ریشه از طریق MMC (کنسول مدیریت مایکروسافت ویندوز)، باید همان فرآیند را طی کنید.
به جای کلیک راست بر روی «Trusted Root Certification Authorities» راست کلیک کرده و به قسمت Tasks و Import بروید.
بقیه مراحل مانند بالا تکراری هستند

نحوه پارتیشن بندی هارد اضافی در سرور مجازی لینوکس

وقتی یک هارد دیسک اضافی در سرور مجازی سفارش می دهید، درایو به ماشین شما متصل می شود. در صورت نیاز می توانید فضا را به چند درایو تقسیم کنید. ، اما دقت داشته باشید باید درایوهای اضافی را پارتیشن بندی کنید.

مشاهده اطلاعات درایو اضافی شما

قبل از شروع، اطلاعات درایو را بررسی کنید. این اطلاعات هارد دیسک مانند مسیر آن را که برای پارتیشن بندی درایو لازم است به شما می دهد. ما این دستور fdisk -l را انجام می دهیم

در اینجا می توانید هارد دیسک اصلی خود و درایو اضافی را مشاهده کنید. در سرورهای NVMe VPS ما، درایوهای اضافی معمولاً به صورت /dev/vdb و هارد دیسک اصلی به صورت /dev/vda نصب می‌شوند. شما می توانید مقدار کل فضا و سایر اطلاعات درایو را مشاهده کنید.

اکنون که جزئیات اضافی هارد دیسک خود را می دانید، وقت آن است که دست به کار شوید. ما قصد داریم این درایو را برای استفاده از تمام فضا پارتیشن بندی کنیم، اما در صورت تمایل می توانید پارتیشن های بیشتری اضافه کنید. برای شروع، دستور fdisk و مسیر ورود به هارد دیسک را صادر کنید.

برای مشاهده لیست کامل دستورات حرف m را وارد کرده و Enter را بزنید. در اینجا تمام گزینه هایی که می توانید استفاده کنید را مشاهده می کنید. ما یک پارتیشن جدید ایجاد می کنیم، بنابراین n را وارد کنید . این یک پارتیشن اولیه خواهد بود، پس در مرحله بعد، p را وارد کنید . شماره پارتیشن 1 خواهد بود زیرا تنها پارتیشن ما است، بنابراین، 1 را وارد کنید .

قسمت بعدی قسمتی است که فضایی را به پارتیشن اختصاص می دهید. ما قصد داریم از تمام فضا استفاده کنیم، بنابراین برای استفاده از مقادیر پیش‌فرض، کافیست دوبار Enter را بزنید.

پارتیشن بندی هارد دیسک اضافی

پارتیشن را روی دیسک بنویسید

شما تنظیمات پارتیشن خود را دارید اما فقط در حافظه است. در مرحله بعد باید جداول پارتیشن را روی سرور بنویسیم. برای نوشتن تغییرات، w را وارد کرده و enter را فشار دهید. شما باید این پیام را ببینید؛

قالب بندی پارتیشن

برای استفاده از درایو جدید باید آن را فرمت کنید. برای فرمت درایو با سیستم فایل ext4

هنگام فرمت کردن هارد دیسک می توانید از سیستم های فایل مختلف مانند xfs استفاده کنید. پس از تکمیل فرمت باید پیامی دریافت کنید.

با استفاده از blkid اکنون می توانید درایو و اطلاعات اضافی را مشاهده کنید.

هارد دیسک اضافی را در پوشه ای مانت کنید

برای استفاده از هارد دیسک جدید خود باید آن را در یک پوشه mount کنید. ما قصد داریم این را در پوشه پشتیبان نصب کنیم، اما شما می توانید از هر نام پوشه ای استفاده کنید. ابتدا پوشه را بسازید

اکنون می توانیم هارد دیسک اضافی را در پوشه پشتیبان نصب کنیم.

در این مرحله می توانید درایو اضافی را که با استفاده از دستور df -h در پوشه پشتیبان نصب شده است ببینید

تا به حال شما هارد دیسک اضافی خود را پارتیشن بندی کرده اید، آن را فرمت کرده و در یک پوشه نصب کرده اید. از قبل می توان از آن استفاده کرد، اما اجازه دهید مطمئن شویم که درایو هنگام راه اندازی سرور مجازی خود نصب می شود. شما درایوها را در هنگام بوت با استفاده از FSTAB سوار می کنید.. فایل موجود را ویرایش کنید

درایو اضافی را در هنگام بوت سوار کنید

اطلاعات اضافی درایو خود را با استفاده از کلید TAB وارد کنید تا بقیه اطلاعات مانند تصویر زیر وارد شود.

ذخیره کنید و فایل را ببندید. شما خوب هستید که بروید! سرور خود را راه اندازی مجدد کنید و هارد دیسک اضافی شما نصب و آماده استفاده خواهد شد.

نحوه تغییر پورت SSH در CentOS 7

در اینجا نحوه تغییر پورت SSH در CentOS 7 برای افزایش امنیت سرور آورده شده است. تغییر پورت SSH یکی از مراحل مهمی است که باید پس از استقرار سرور خود انجام دهید.

1. فایل پیکربندی SSH را با نانو یا ویرایشگر دلخواه خود ویرایش کنید

nano /etc/ssh/sshd_config

2. CTRL+W را برای جستجو فشار دهید و سپس ” Port ” را تایپ کنید تا کلمه Port را در فایل پیکربندی جستجو کنید.

3. پورت 22 را با پورت ۴۳۴۹ یا هر پرت دلخواه جایگزین کنید .

4. CTRL+X را فشار دهید

5. Y و Enter را فشار دهید تا تغییرات ذخیره شوند.

6. SSH را مجددا راه اندازی کنید 

sudo systemctl restart sshd.service

نکته : توجه کنید در صورتی که فایروال از هر نوعی استفاده میکنید این شماره پرت جدید را به عنوان ورودی در Whitelist و Allow List قرار دهید

ساختار دایرکتوری ساخته شده توسط جت بک آپ(‌JetBackup 5)

ساختار دایرکتوری ساخته شده توسط جت بک آپ(‌JetBackup 5)

نام دایرکتوری پشتیبان بسته به دو عامل متفاوت خواهد بود: نوع پشتیبان و ساختار پشتیبان

Incremental – از اطلاعات جدید و تغییر یافته از نسخه پشتیبان قبلی نسخه پشتیبان تهیه کنید.
Archived – پشتیبان گیری از داده ها در یک بایگانی فشرده نشده (فرمت فایل tar). نسخه های پشتیبان فشرده نشده سریعتر تولید می شوند اما به فضای بیشتری نیاز دارند.
Compressed – پشتیبان گیری از داده ها در یک بایگانی فشرده (فرمت فایل tar.gz). پشتیبان‌گیری‌های فشرده فضای کمتری مصرف می‌کنند، اما زمان بیشتری مورد نیاز است.

 

Backup Type Name
Accounts jetbackup_1_x_…
Directories jetbackup_2_x_…
Backup Type

 

Backup Structure Name
Incremental jetbackup_x_1_…
Archived jetbackup_x_2_…
Compressed jetbackup_x_4_…
Backup Structure

 

  JB Config Backup
JetBackup configuration jetbackup_3_4_…
JB Config Backup

 

 

تغییر پورت پیشفرض ریموت دسکتاپ در سرور های ویندوز

لازم است به جهت بالا بردن امنیت در سرور های ویندوز ، اقدام به تغییر پورت ریموت دسکتاپ از حالت پیشفرض (پورت 3389) نماییم.

به جهت تغییر پورت می بایست ابتدا پورت (پورت انتخابی میبایست بین 1025 و 65535 باشد) را در فایروال فعال کنید
و سپس در منو استارت به قسمت run رفته و در آنجا تایپ نمایید: regedit

سپس مسیر زیر را دنبال کنید :

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\TerminalServer\WinStations\RDP-Tcp\PortNumber

کلیک راست کرده و به منو edit بروید و Decimal را انتخاب نمایید و در فیلد پورت مورد نطر را بنویسید و ذخیره کنید.
سپس سیستم عامل خود را ری استارت نمایید و بعد از راه اندازی مجدد ، به شکل زیر وارد سرور شوید:

192.168.1.50:6666 که در اینجا 192.168.1.50 آی پی سرور و 6666 پورت ریموت میباشد.


توجه : درصورتیکه ابتدا پورت مورد نظر را در فایروال خود تعریف نکنید ، پس از انجام راحل فوق امکان دسترسی به سرور از طریق ریموت دسکتاپ نخواهید داشت.

به خاطر سپاری پسوردها توسط LastPass یا BitWarden

 

اخیراً پس از کمک به مشتری برای بازگردانی رمز عبور وردپرس خود، درباره Last Pass و BitWarden به آنها گفتیم .
اکنون می‌خواهم این راه حل مدیریت رمز عبور را که به نظر ما ضروری است، به اشتراک بگذاریم.

Last Pass یا BitWarden به شما کمک می کند گذرواژه های ایمن را برای ایمیل، وب سایت ها و موارد دیگر ایجاد و مدیریت کنید.
برای ما در ایران وب هاست bitwarden راه حلی است که ما هر روز از آن استفاده می کنیم و به آن تکیه می کنیم.
BitWarden با ملزم به به خاطر سپردن تنها یک رمز عبور اصلی و حفظ امنیت بقیه رمزهای عبور و یافتن آسان در حساب bitwarden در زمان صرفه جویی می کند .
با BitWarden می‌توانید از هر دستگاهی اعم از لپ‌تاپ، تبلت یا دستگاه تلفن همراه به همه رمزهای عبور خود دسترسی داشته باشید.

نام کاربری و رمز عبور وب سایت های مورد علاقه شما را به صورت خودکار تکمیل می کند
بدون فاش کردن رمز عبور، رمز عبور را با آخرین کاربر دیگر به اشتراک بگذارید
تولید کننده رمز عبور به حذف استفاده از رمزهای عبور بد کمک می کند
چالش امنیتی به شناسایی رمزهای عبور ضعیف و تکراری کمک می کند
احراز هویت دو عاملی برای افزایش امنیت در دسترس است

درباره Last Pass یا BitWarden اینجا بیشتر بیاموزید :
www.lastpass.com
www.bitwarden.com

 

 

بازیابی از پایگاه داده در سی پنل (‌ جت بک آپ )

فرض می‌کنیم که قبلاً وارد cPanel شده‌اید.

حال بیایید نحوه بازیابی بک آپ پایگاه داده در سی پنل را بیاموزیم.

1) روی نماد Database Backups در زیر تب JetBackup کلیک کنید:

در اینجا می توانید کپی های پایگاه داده خود را در گذشته بازیابی کنید. لیستی از تمام فایل های پشتیبان موجود را مشاهده خواهید کرد:

 

2) روی نماد Restore در کنار بک آپی که می خواهید از آن بازیابی کنید کلیک کنید و در این حالت دیتابیس جایگذین دیتابیس فعلی خواهد شد.

با کلیک بر روی دانلود ، می‌توانید نسخه پشتیبان را دانلود کنید.
لطفاً به خاطر داشته باشید که ما فقط 1 دانلود آخر را روی سرور خود نگه می داریم و دانلودهای قدیمی حذف خواهند شد.

اعلانی مبنی بر اینکه فرآیند دانلود در حال انجام است را مشاهده خواهید کرد. در پایان فرآیند، شما قادر خواهید بود نسخه پشتیبان پایگاه داده را به سادگی با کلیک مجدد بر روی دانلود مجدد در سیستم خود دانلود کنید.

خودشه! اکنون می دانید که چگونه پایگاه داده خود را از یک نسخه پشتیبان بازیابی کنید.

بازیابی نسخه پشتیبان از فایل ها در سی پنل (‌ جت بک آپ )

ابتدا وارد سی پنل شوید.

حالا بیایید یاد بگیریم که چگونه نسخه پشتیبان فایل را برای وب سایت خود بازیابی کنیم.

1) روی نماد File Backups در زیر تب JetBackup کلیک کنید:

در اینجا می توانید فایل ها و پوشه های وب سایت خود را از بر اساس تاریخ گذشته بازیابی کنید.
لیستی از تمام فایل های پشتیبان موجود را مشاهده خواهید کرد:

2) روی نماد «مدیر فایل» در کنار تاریخی که می‌خواهید بازیابی کنید کلیک کنید و فایل‌ها یا پوشه‌هایی را که می‌خواهید بازیابی کنید، انتخاب کنید.
برای بازیابی محتوای وب سایت خود فقط پوشه public_html را انتخاب کنید:

3) برای بازیابی فایل های انتخاب شده از نسخه پشتیبان، روی ” بازیابی فایل های انتخاب شده ” کلیک کنید.
با کلیک بر روی ” دانلود فایل های انتخاب شده “، می توانید یک دانلود برای فایل های انتخاب شده ایجاد کنید.
یک فایل .tag.gz در قسمت دانلودها ایجاد می شود که می توانید آن را در سیستم خود دانلود کنید:

خودشه! اکنون می دانید که چگونه فایل های خود را از یک نسخه پشتیبان بازیابی کنید.

ایجاد یک نسخه پشتیبان / اسنپ شات کامل حساب در سی پنل

ابتدا وارد سی پنل شوید.

یک snapshot معادل یک نسخه پشتیبان کامل از حساب است و شامل یک کپی از تمام فایل ها، پایگاه داده ها، حساب های ایمیل و غیره در زیر سی پنل شما می باشد.
با گرفتن یک اسنپ شات، می توانید یک کپی از کل حساب سی پنل خود از زمانی که اسنپ شات گرفته شده است ایجاد کنید.

حالا بیایید یاد بگیریم که چگونه یک Snapshot از حساب خود در سی پنل ایجاد کنیم.

1) روی نماد Snapshots در زیر تب JetBackup کلیک کنید:

2) روی Create Snapshot کلیک کنید تا یک کپی از حساب خود ایجاد کنید.

3) با کلیک کردن بر روی نماد دانلود می توانید یک نسخه پشتیبان تهیه کنید.
لطفاً به خاطر داشته باشید که ما فقط 1 بارگیری آخر را روی سرور خود نگه می داریم و دانلودهای قدیمی حذف خواهند شد.

اطلاعیه ای مبنی بر اینکه فرآیند دانلود در حال انجام است را مشاهده خواهید کرد.
در پایان فرآیند، می توانید یک فایل .tar از اسنپ شات را به سادگی با کلیک کردن دوباره بر روی دانلود بر روی کامپیوتر خود دانلود کنید.

 

نحوه تولید کد CSR در سی پنل

CSR چیست؟ CSR مخفف عبارت Certificate Signing Request به معنای یک بلوک متنی رمزنگاری شده است که هنگام درخواست برای فعالسازی SSL باید به شرکت ارائه دهنده این گواهینامه  ارایه شود. CSR روی سروری که قرار است گواهینامه SSL روی آن نصب شود، تولید می شود و دارای اطلاعاتی نظیر نام شرکت، نام دامنه و مکان شرکت است.

 

۱) ابتدا وارد کنترل پنل سی پنل شوید

۲) سپس از زیر منو «Security» زیر منو «SSL/TLS» را انتخاب کنید.

 

 

۳) در صفحه ای که باز می شود گزینه «Certificate Signing Requests» را انتخاب نمایید.

 

۴) در صفحه بعد باید فیلدهای خالی را یک به یک پر نمایید.

  • Key: در این قسمت باید استااندارد 2048 را انتخاب نمایید. به صورت پیش فرض همین گزینه انتخاب شده است.
  • Domain: در این قسمت باید نام دامنه ای که می خواهید SSL را برای آن فعال کنید را به صورت دقیق وارد نمایید. اگر می خواهید کد CSR را برای چند دامنه متفاوت فعال کنید، هر دامنه را در یک خط جدید وارد کنید.
  • City: نام شهر یا محل کار خود را به صورت کامل وارد کنید و به هیچ عنوان از حالت اختصاری استفاده نکنید.
  • State: در این بخش باید نام کامل ایالت یا منطقه خود را وارد کنید.
  • Country: این قسمت از تولید تولید CSR در سی پنل با وارد کردن نام کشورتان صورت می گیرد. نام کشور خود را از لیست کشویی پیش فرض انتخاب کنید.
    أر نظر داشت باشید که وارد کردن اطلاعات بخش های ستاره دار الزامی است. این اطلاعات باید همان مواردی باشد که در قسمت Whois دامنه خود وارد کرده اید.
  • Company: در این بخش نام برند خود که به صورت رسمی ثبت شده است را وارد نمایید.
  • Company Division: نام بخش یا دپارتمانی که در شرکت نامبرده در بخش بالا که درخواست تولید CSR در سی پنل را دارند در این بخش وارد نمایید. این بخش را می توانید خالی رها کنید.
  • E-mail: آدرس ایمیل خود را در این قسمت قرار دهید. ایمیلی که برای تولید CSR مورد استفاده قرار می گیرد برای اعتبارسنجی کنترل دامنه یا دریافت گواهی صادر شده استفاده نمی شود. این بخش را می توانید خالی رها کنید.
  • Passphrase: از این قسمت ب عنوان یک پارامتر اعتبارسنجی دیگر برای تایید ویت درخواست کننده تولید CSR استفاده می شود. این بخش نیز می تواند خالی رها شود.
  • Description: کلمات کلیدی مورد نظر خود را در این بخش وارد کنید تا لیست CSR مربوطه به راحتی در لیست مشخص شود.

**** حدالمکان سعی کنید برای تولید کد بالا از آدرس های ایران استفاده نشود.

 

۵) در این گام باید روی دکمه «Generate» کنید.

۶)‌ در صفحه بعد می توانید کد CSR تولید شده در سی پنل را نمایش داده می شود. در این مرحله ابتدا باید CSR تولید شده قرار گرفته در بخش Encoded Certificate Signing Request و همچنین فایل متنی موجود در بخش Encoded Key را در جایی ذخیره و داشته باشید. سپس CSR تولید شده را کپی کرده و برای شرکت ارائه دهند SSL خود ارسال نمایید.

 

تولید CSR در سی پنل یکی از اولین کارهایی است که برای فعالسازی SSL در cPanel باید داشته باشید. شرکت ارائه دهنده خدمات SSL با توجه به کد CSR می توانند این گواهینامه را برای شما نصب و فعال نمایند.

 

 

 

 

 

مراحل احراز هویت ایمیل در سی پنل (Email Authenticate)

۱) به سی پنل هاست خود وارد شوید.
۲)‌ به قسمت Email Deliverability در زیر مجموعه Email مراجعه کنید.

 

 

۳) اگر در موارد گزارش Problem Exists‌ را میبینید بر روی گذینه Repair یا Manage کلیک کنید.
۴) در صورتی که از Zone به غیر از هاست موجود استفاده میکنید پیشنهادات موجود را باید به Zone اصلی خود منتقل نمایید.

۵) در صورتی که مانند مثال از email authentication استفاده نکرده باشید با یک خطایی مشابه A DKIM key for ‘ggexample.com’ does not exist on the local server. مواجه میشوید که باید مطابق زیر عمل کنید.

 

 

6) بر روی “GENERATE LOCAL DKIM KEY” کلیک کنید.
۷) پیشنهادات سیستم برای SPF و Dkim به شما نمایش داده میشود که شما میتوانید بر اساس نیاز آنها را ویرایش هم بکنید.

“Suggested ‘SPF’ (TXT) Record” and “Suggested ‘DKIM’ (TXT) Record”

۸)‌ در صورتی که بر روی دکمه Repair کلیک کنید تنظیمات بر روی Zone هاست اعمال خواهد شد.

 

۹) بعد از بازگشت به صفحه Email Deliverability  شما باید با وضعیت Valid مواجه شوید در غیر اینصورت تنظیمات اعمالی شما اشکالاتی دارد که باید آنها را اصلاح نمایید.

 

مشاهده وضعیت دریافت و ارسال ایمیل در سی پنل

در صورتی که مایل هستید ایمیل ارسالی یا دریافتی را ردیابی کنید گذینه ای در سی پنل به نام Track Delivery در نظر گرفته شده است.

۱)‌ به سی پنل وارید شوید.
۲)‌ زیر گذینه Email گذینه به نام Track Delivery در نظر گرفته شده است.


۳)‌ برای مشاهده گزارش ایمیل مورد نظر طی ۳۰ روز گذشته در فیلد زیر آن ایمیل را وارد نمایید و دکمه Run Report را انتخاب کنید.

برای مشاهده همه ایمیل ها میتوانید Show All را انتخاب کنید.

 

فیلتر های مختلف در این قسمت

۱) Show Success همه ایمیل هایی که با موفقیت به مقصد رسیده اند را نشان میدهد.

۲) Show Deferred این گذینه ایمیل هایی که حاوی خطا بوده اند و برای آنها سیستم  تاخیری را  تولید کرده است را نشان میدهد.

۳) Show Failures نشان دهنده ایمیل هایی است که به مقصد نرسیده اند و یا ایمیل هایی که دارای خطایی از هر سمتی باشند را نشان میدهد.

۴) In-Progress نشان دهده ایمیل هایی است که هم اکنون در حال انتقال هستند.

ستون های گزارشات Track Email 

Event رخدادی است که بوقوع پیوسته که علامت Success یا failure یا Differed ایمیل را نشان میدهد.

Sender نشان دهنده آدرس ایمیل فرستنده ایمیل است.

Sent Time زمان ارسال ایمیل

Spam Score نشان دهنده درجه شناسایی این ایمیل در سیستم آنتی اسپم است

Recipient آدرس گیرنده ایمیل را نشان میدهد.

Result نشان دهنده خطایی است که درهنگام ارسال ایمیل ثبت میشود.

Action این آیکون جزییات گزارش ایمیل مربوطه را نشان میدد.