بازگردانی SSL حذف شده از لیست گواهی های ویندوز سرور

امنیت سرورهای خریداری شده امری مهم هست. همواره پیشنهاد می شود که برای سرور های خود SSL تهیه کنید. در این پست قصد داریم شما را با نحوه بازگردانی گواهی (سرتیفیکیت) در ویندوز سرور آشنای کنیم.

گاهی ممکن است که کاربران ویندوز سرور با این مسئله مواجه شوند که  بعضی از گواهی های افزوده شده آن ها در لیست مشاهده نمی شود. این اتفاق زمانی رخ می دهد که فرایند تکمیل و یا بروزرسانی IIS و یا کنسول اکسچینج (EMS) شما رخ می دهد.

لیست گواهی ها(گواهینامه ها)ی سرور در IIS و EMC فقط حاوی گواهی هایی است که به کلید خصوصی مربوطه اختصاص داده می شوند و همراه با درخواست امضای گواهی(CSR) تولید شده برای فعال کردن یک گواهی خاص تولید می شوند. وقتی به دلایلی ارتباط بین گواهی و کلید خصوصی قطع شود، گواهی از بین می رود.

ادامه مطلب

مقایسه php.ini و user.ini

هر هاستی که از شرکت های هاستینگ تهیه می کنید دارای تنظیمات PHP پیش فرضی بر روی سرور است. شما می توانید بنا بر نیاز برنامه نویسی خود این تنظیمات را تغییر دهید. در این مقاله قصد داریم به تفاوت بین php.ini و user.ini بپردازیم.

php.ini چیست؟

php.ini فایلی است که از طریق آن می توانید تنظیمات PHP خود را روی سرور تغییر دهید. موقع شروع به کار PHP فایل های php.ini شما چک می شود تا بررسی شود که تنظیمات PHP چگونه پیکربندی شود. بنابراین، با تغییرات در فایل php.ini شما نیاز دارید PHP خود را ری استارت کنید.

در فایل php.ini می توانید قسمت های مختلفی را تنظیم کنید. در ادامه به برخی موارد اشاره می کنیم:

  • upload_max_filesize: محدود کردن حداکثر اندازه فایلی که می توان آپلود کرد.
  • max_file_uploads: محدود کردن حداکثر تعداد فایل هایی که به طور همزمان می توان آپلود کرد.
  • max_execution: محدود کردن حداکثر زمانی که یک اسکریپت می تواند قبل از خاتمه (terminate) اجرا شود.

php.ini از کامندی تحت عنوان “directives” استفاده می کند که باعث ارتباطش با سرور می شود. شما می توانید از داکیومنت های در دسترس استفاده کنید و حالت های مختلف این دستور را با توجه به نیاز خود بررسی کنید. توجه داشته باشید که php.ini تنظیمات دلخواه را بر روی کل هاست خریداری شده از شرکت هاستینگ اعمال می کند.

user.ini. چیست؟

فایل user.ini. تنظیمات PHP را فقط روی یک دایرکتوری اعمال می کند. تصور کنید شما می خواهید برای پوشه Upload خود از هاست وردپرس خود حداکثر آپلود فایل را مشخص نمایید. در اینصورت کافیست از فایل user.ini. استفاده کنید.

 

 

محدود کردن ارسال ایمیل های Junk

برای برآوردن شدن نیاز برخی مشتریان اکثر هاستینگ ها هاست ایمیل نیز در کاربران خود قرار می دهند. یکی از فاکتورهای یک هاست مطمئن و خوب خروج ایمیل مطمئن از سرور است. همانطور که می دانید امکان سواستفاده از آدرس های ایمیل برای دسترسی به منافع شخصی هکی متداول بین هکرها محسوب می شود. اما می توان با درنظر گرفتن برخی تنظیمات بر روی هاست (چه هاست ویندوز و چه هاست لینوکس) ارسال ایمیل های junk را از هاست ایمیل محدود کرد. در این مقاله به بررسی سه رکورد مهم که نقش مهمی در محدود کردن ایمیل های junk دارد، می پردازیم.

ادامه مطلب

بهترین ابزار برای کنترل ریموت سرور: RDP یا KVM؟

در صورتی که از یک شرکت هاستینگ اقدام به خرید سرور اختصاصی می کنید، یکی از روش های مفید برای دسترسی به سرور اتصال از طریق ریموت است. روش های مختلفی برای اتصال از طریق ریموت وجود دارد. در ادامه دو روش اتصال از طریق RDP و KVM را با یکدیگر مقایسه می کنیم.

ادامه مطلب

معرفی رکوردهای DNS

DNS چیست؟

DNS مخفف عبارت Domain Name System به معنای سیستم نامگذاری دامنه است. DNS را می توان دفترچه تلفنی برای اینترنت دانست. این دفترچه تلفن وظیفه تبدیل کردن آدرس های اینترنتی (یا همان URLها) را به آدرس IP دارد که این آدرس IP هم به سیستم کامپیوتری اشاره دارد که میزبانی سایت را بر عهده دارد. DNS دارای رکوردهای مختلفی است که در ادامه به آن ها اشاره می کنیم.

ادامه مطلب

لزوم داشتن SSL از نظر گوگل

شاید بارها کلمه SSL به گوشتان خورده باشد اما اطلاعی در این ورد نداشته باشید. در صورت تمایل به آشنایی با این واژه می توانید پست گواهینامه SSL چیست را بخوانید. امروزه داشتن SSL به جزء جدایی ناپذیر سایت های بدل شده است. شما می توانید اهمیت داشتن SSL در موتورهای جستجو را در این پست بخوانید. اگر سایت شما بدون SSL است، فرصت را از دست ندهید و همین امروز برای سایت خود اقدام به خرید SSL کنید. اما چرا خرید SSL برای سایت شما ضروری است؟ آیا خرید SSL بر روی رتبه سایت در موتورهای جستجو مثل گوگل اثرگذار است؟ در این مقاله قصد داریم به همه این پرسش ها پاسخ دهیم.

ادامه مطلب

10 عامل تاثیرگذار در افزایش سرعت سایت

یکی از نکات مهم در طراحی و نمایش سایت سرعت سایت است. این روزها سرعت سایت به فاکتوری مهم بدل شده است که می تواند بازدیدکنندگان بالقوه بسیاری را به دلیل کندی بارگذاری صفحات سایت از دست بدهید. به خصوص در مورد سایت های تجاری این امر زیان اقتصادی بسیاری را به دنبال دارد.

فاکتورهای زیادی در کندی سایت دخیل هستند. در این مقاله به 10 علت می پردازیم و هریک را توضیح می دهیم.

ادامه مطلب

افزایش رتبه Yslowدر GTmetrix

یکی از پارامترهای مهم در رتبه سئو داشتن امتیاز خوب در موتورهای جستجو است. شما می توانید بهینگی سایت خود را به روش های مختلفی بسنجید. یکی از روش های آنلاین استفاده از GTmetrix است. سایت GTmetrix سایت شما را آنالیز و گزارش مفیدی را در اختیارتان می گذارد.

این سایت دارای قسمت های مختلفی است. یکی از قسمت های مهم بخش رتبه دهی سایت از نظر موتورهای جستجوی گوگل و یاهو است. در این مقاله قصد داریم شما را با نحوه افزایش رتبه Yslow (یا همان موتور جستجوی یاهو) در GTmetrix آشنا کنیم.

ادامه مطلب

5 راهکار آماده سازی سایت برای پیک ترافیک

اولین قدم برای داشتن یک سایت انتخاب نام دامنه و ثبت دامنه است. پس از رجیستر دامنه باید بهترین هاست را مطابق با نیاز خود انتخاب و خریداری کنید. بعد از آن فرآیند بارگذاری سایت و غیره شروع می شود. تمامی این تلاش ها باید نتیجه بخش باشد. یکی از نتایج قابل انتظار برای شما افزایش بازدید از سایت شماست. سعی بر این است که تعداد بازدیدکنندگان را در سایت خود بالا ببریم و به عبارتی ترافیک سایت خود را افزایش دهیم. اما باید سایت ما کشش پیک ترافیک را هم داشته باشد. در این مقاله قصد داریم شما را با 5 راهکار آماده کردن سایت در شرایط پیک ترافیک آشنا کنیم.

ادامه مطلب

10 نکته مهم امنیتی وردپرس

این روزها بسیاری از افراد وردپرس را به عنوان CMS برای طراحی سایت خود انتخاب می کنند. در تماس با شرکت های هاستینگ به دنبال خرید هاست وردپرس هستند (خرید هاست وردپرس). در مورد مزایای وردپرس و مقایسه آن با جوملا در اینجا صحبت شده است. پس از نصب وردپرس بر روی هاست وردپرس و نصب تم دلخواه و پلاگین های وردپرس موردنیاز همواره باید نکاتی را در رابطه با نگهداری از سایت خود در نظر داشته باشید. در این مقاله قصد داریم 10 نکته مهم امنیتی وردپرس را با هم مرور کنیم.

Security wordpress ادامه مطلب

CIDR و رنج IPهای قابل استفاده

هر هاستینگ دارای سرورهای متعددی است که هر یک از این سرورها چه سرور اشتراکی باشند و چه سرور اختصاصی نیاز به یک رنج IP دارند که باید به آن ها تخصیص یابد. برای استفاده از این رنج IP می توانید تخصیص IP را از طریق CIDR به صورت زیر انجام دهید.

به عنوان مثال فرض کنید فرمت CIDR آی پی 138.128.17.168/29 را داریم. آی پی ها را به صورت زیر تخصیص می دهیم.

  • 138.128.17.168: آی پی شبکه
  • 138.128.17.169: آی پی gateway
  • 138.128.17.170: قابل استفاده برای کلاینت
  • 138.128.17.171: قابل استفاده برای کلاینت
  • 138.128.17.172: قابل استفاده برای کلاینت
  • 138.128.17.173: قابل استفاده برای کلاینت
  • 138.128.17.174: قابل استفاده برای کلاینت
  • 138.128.17.175: آی پی برودکست

در ادامه رنج تعداد IPهای قابل استفاده را به همراه Netmask برای شما لیست کرده ایم:

  • 29/ با زیرشبکه 255.255.255.248 و 5 آدرس IP قابل استفاده
  • 28/ با زیر شبکه 255.255.255.240 و 13 آدرس IP قابل استفاده
  • 27/ با زیرشبکه 255.255.255.224 , 29 آدرس IP قابل استفاده
  • 26/ با زیرشبکه 255.255.255.192 و 61 آدرس IP قابل استفاده
  • 25/ با زیرشبکه 255.255.255.128 و 125 آدرس IP قابل استفاده
  • 24/ با زیر شبکه 255.255.255.0 , 253 آدرس IP قابل استفاده

سه روش اسپم نشدن ایمیل ما در سمت گیرنده

در این مقاله قصد داریم به بررسی سه روش جهت جلوگیری از اسپم شناخته شدن ایمیل های ارسالی ما در سمت گیرنده بپردازیم. بعد از رجیستر دامنه و خرید هاست از یک شرکت هاستینگ، یکی از کاربردهای هاست چه از نوع هاست لینوکس و چه هاست ویندوز، استفاده از بخش ایمیل های آن است. حتی برخی از افراد فقط برای تبادلات ایمیلی اقدام به خرید هاست ایمیل از یک شرکت هاستینگ می کنند.

یکی از مشکلاتی که ممکن است برای بسیاری از شما پیش آمده باشد این است که ایمیل شما در اسپم باکس گیرنده قرار بگیرد. ایمیل شما یک ایمیل مطمئن بوده و قاعدتا نباید به عنوان اسپم دریافت می شده است. این موضوع به خصوص در ایمیل های شرکتی، رسمی و تجاری ممکن است دردسرساز باشد. اما برای رفع مشکل چه باید کرد؟

ادامه مطلب

6 نکته طلایی برای داشتن یک وب سایت به روز

به عنوان مالک سایت یکی از اهداف شما قطعا داشتن بازدیدهای زیاد و بازگشت مجدد بازدیدکنندگان به وب سایت شماست. کلید رسیدن به این هدف تنها در این جمله است: وب سایت خود را به روز نگه دارید.

محتوای قدیمی، به روز نبودن طراحی سایت و کند بودن آن باعث می شود که بازدیدکنندگان از بازدید سایت شما منصرف شده و به دنبال محتوای جدید، طراحی های زیبا و سرعت بالاتر هستند. به روز بودن سایت شما باعث می شود که بازدیدکنندگان جدیدی را مجذوب وب سایت خود کنید. علاوه بر این تاثیر قابل توجهی بر رتبه شما در جست و جو در موتورهای گوگل می گذارد. سعی کنید از جدیدترین استانداردها و تکنیک های افزایش سرعت بارگذاری صفحات، طراحی کاربرپسند برای کاربران موبایل استفاده کنید. در این مقاله قصد داریم به 6 نکته طلایی برای داشتن یک وب سایت به روز اشاره کنیم.

ادامه مطلب

برای سازمان خود چه ایمیل هایی ایجاد کنیم؟

وقتی که شروع به راه اندازی کسب و کار یا استارتاپ خود می کنید و یا شرکت خود را ثبت می کنید، یکی از اولین مواردی که باید انجام دهید ساخت ایمیل های سازمانی شماست. سوالی که ممکن است برای شما پیش آید این است که چه ایمیل هایی را باید ایجاد کنید؟ ایمیل های شما چه ساختاری داشته باشند؟ و چه اصولی را باید رعایت کنید. این مقاله شما را برای ایجاد ایمیل های سازمان، کسب و کار و استارتاپی شما راهنمایی می کند.

ادامه مطلب

زمانبندی یا ایجاد تأخیر در ارسال ایمیل ها در outlook

شما می توانید ایمیل ها مورد نظر خود را در زمانی که برنامه ریزی کرده اید، ارسال کنید. به عبارت بهتر ارسال ایمیل های خود را زمانبندی کنید. همچنین با تعریف قوانینی می توانید مشخص کنید که تمامی ایمیل های شما در زمانی که در نظر گرفته اید ارسال شوند. ایمیل های شما در Outbox نگهداری می شوند و بعد از کلیک روی دکمه Send همگی ارسال می شوند.

ادامه مطلب

آشنایی با csf SMTP_BLOCK

در صورتی که دارای یک سرور اختصاصی هستید و یا در یک شرکت هاستینگ مشغول به کار هستید، با استفاده از گزینه csf SMTP_BLOCK می توانید جلوی اسپم هایی را که از exim می گذرند و مستقیما از پورت 25 اسپم ارسال می کنند را بگیرید. فعال کردن این گزینه سبب می شود که هیچ وب اسکریپتنی نتواند از طریق اتصال سوکت ارسال ایمیل داشته باشد. چنین اسکریپت هایی باید از اگزیم (exim) و یا ارسال ایمیل به صورت باینری استفاده کنند.

شما باید ارسال از طریق SMTP را برای همه به استثنای maiman، exim، root بلاک کنید. در واقع اسکریپت ها/کاربران باید از exim استفاده کنند.

برای این تنظیم در WHM از قسمت Tweak Setting گزینه SMTP Tweaks را فعال کنید. csf SMTP_BLOCK از ماژول جداول ipt_owner استفاده می کند. شایان ذکر است که ممکن است برای برخی از پلتفرم های VPS این امکان وجود نداشته باشد.

به منظور بررسی این که این قابلیت روی سرور شما وجود دارد یا نه دستور زیر را اجرا کنید:

در صورتی که بخواهید ارسال از طریق SMTP را بلاک کنید، کد شما به شکل زیر خواهد بود.

اگر SMTP_BLOCK فعال باشد اما شما بخواهید پورت 25 سرور برای ارسال اتصالات محلی باز باشد کد شما به صوریت زیر خواهد بود.

5 اشتباه متداول کاربران وردپرس

ودرپرس یکی از محبوب ترین ابزارها برای ایجاد سریع و اولیه سایت محسوب می شود. امروزه کاربران زیادی از بین ابزارهای مختلف وردپرس برای راه اندازی سایت خود انتخاب می کنند (برای مقایسه بین جوملا و وردپرس روی این لینک کلیک کنید.). در صورتی که وردپرس را انتخاب کردید و یک هاست وردپرسی نیز برای آن انتخاب کرده اید، قصد داریم در این پست شما را با نکاتی آشنا کنیم که دچار اشتباهات متداول وردپرسی نشوید و طی کار با وردپرس دچار مشکل نشوید.

ادامه مطلب

FSCK چیست؟

FSCK چیست؟ چرا مورد نیاز است؟ دلایل بسیاری وجود دارد که ممکن است یک فایل آسیب ببیند. به عنوان مثال شما فراموش کردید سیستم خود را خاموش کنید و در حین کار با سیستم ناگهان برق قطع می شود، و یا هنگام نوشتن یک فایل روی فلش مموری، آن را ریموو می کنید و یا به طور تصادفی دستتان به دکمه ریست سیستم می خورد و سیستم ری استارت می شود.

در سیستم عامل لینوکس برخی از اطلاعات قبل از این که روی دیسک نوشته شوند در حافظه موقت نگه داشته می شوند. این امر باعث افزایش سرعت پردازش می شود که در سیستم عامل های ویندوزی هم استفاده می شود. اگر قبل از این که اطلاعات از حافظه روی دیسک نوشته شوند، سیستم خاموش شود این احتمال وجود دارد که فایل های سیستمی آسیب ببینند. از این رو لازم است سیستم به درستی خاموش شود. هنگامی که سیستم به صورت ناگهانی خاموش شود، فایل های سیستمی از حافظه موقت پاک می شوند. FSCK فایل های سیستمی را به صورت خودکار در طول فرایند بوت پاک می کند (عمل unmount). همچنین می توانید به صورت دستی با استفاده از دستورات زیر برنامه FSCK را اجرا کنید.

دستور چک کردن فایل های سیستمی root

دستور چک کردن فایل های سیستمی غیر از root

همچنین با استفاده از دستور زیر سوئیچ های مختلف دستور fsck را مشاهده کنید.

تفسیر کدهای  fsck در زیر آمده است:

0: خطایی وجود ندارد.

1: خطاهای فایل سیستم اصلاح شده است.

2: سیستم باید ری استارت شود.

4: خطاهای سیستم فایل اصلاح نشده باقی مانده است.

8: خطای عملیاتی

16: بروز خطای نحوی (syntax)

128: خطای کتابخانه اشتراکی

 

فعال کردن EPEL روی CentOS

EPEL چیست؟

EPEL مخفف عبارت Etra Packeges for Enterprise Linux است که پکیج های نرم افزاری اضافی را که در مجموعه ریپوزیتوری های RedHAt استاندارد و CentOS وجود ندارد، فراهم می کند. دلیل ساختن ریپوزیتوری EPEL این است که لینوکس فدوایی ها می خواستند از پکیج هایی لینوکس Red Hat (مخفف RHEL) و مشتقات آن یعنی CentOS، Oracle Linux و Scientific Linux استفاده کنند.

نثب این ریپوزیتوری (EPEL) به شما این امکان را می دهد که از نرم افزارهای محبوبی مثل Nginx، R و Python Pip استفاده کنید.

در این پست قصد داریم شما را با نحوه نصب EPEL روی CentOS آشنا کنیم.

ادامه مطلب

رکوردهای DKIM

در پست قبلی در مورد DKIM توضیحاتی ارائه شد. در این پست قصد داریم به جزئیات بیشتری در این رابطه بپردازیم.

تعریف DKIM

DKIM کلیدهای عمومی اضافه ای را به DNS zone اضافه می کند. این کلید معمولا توسط سازمانی که ارسال کننده ایمیل های شماست (به عنوان مثال Google Apps) ایجاد شده است.این کلید یا می تواند به طور مستقیم به صورت یک رکورد TXT در Zone شما اضافه شود و یا به صورت یک رکورد CNAME در DNS شرکت هاستینگ تعریف شود.

عبارت رشته ای که با تعریف DKIM ایجاد می شود مشابه عبارت زیر است:

این عبارت رشته ای را باید به صورت یک رکورد جدید در فیلد Content وارد کنید و نوع رکورد را TXT تعریف کنید.

هاستینگ شما یک زیردامنه (subdomain) نیز برای شما ایجاد خواهد کرد که معمولا مشابه نمونه زیر است:

در صورتی که هاستینگ نامی را که شرایط لازم را داشت و انتهای آن به نام دامنه شما ختم می شد، هنگام تعریف DKIM در zone توجه داشته باشید که نام دامنه خود را در فیلد “Name” قرار ندهید. در صورتی که عبارت رشته ای pm._domainkey.yourdomain.com را دریافت  کردید، در فیلد “Name” تنها باید عبارت  pm._domainkey.yourdomain.comرا وارد کنید.

علامت نقل قول و خط تیره رکورد DKIM

اگر از طرف هاستینگ رکورد DKIMی را دریافت کردید که دارای علامت نقل قول بود، و یا علامت “\” قبل از سمیکالن در رکورد بود، شما باید این علامت ها را از عبارت حذف کنید. علامت نقل قول به صورت خودکار توسط نیم سرور ایجاد می شود. همچنین سمیکالن به صورت خودکار نادیده گرفته می شود.

اعتبارسنجی DKIM به صورت آنلاین

به منظور اعتبارسنجی رکورد DKIM می توانید به صورت آنلاین و از طریق این لینک اقدام کنید.