آموزش نصب Cloud Linux

سرور cPanel با Cloudlinux یک مجموعه بسیار محبوب در صنعت میزبانی وب مخصوصاً برای صنعت میزبانی وب اشتراکی است زیرا این امر به یک مدیر حق می دهد تا بتواند منابع هر کاربر را کنترل کند

۳۰ خرداد, ۱۴۰۲

۰ 3,573 زمان تقریبی مطالعه 2 دقیقه

CloudLinux یک سسیستم عامل مخصوص وب هاستینگ می باشد که امور بسیاری از جمله کنترل کردن میزان مصرف هر سایت و امنیت و مواردی از جمله تغییر نسخه های PHP و… را به کمک افزونه های خود انجام می دهد که ما در کیمیاهاست نصب Cloud Linux را خدمت شما مخاطبین عزیز ارائه میدهیم.

CloudLinux در واقع نیاز به خرید و تهیه ی لایسنس خواهد داشت، که خرید و راه اندازی آن از سمت Server.ir ممکن می باشد.

برای بررسی قابلیت ها و کارایی آن می توان نسخه ی Trial آن را برای یک ماه استفاده نمود. در نتیجه در ادامه نحوه ی نصب نسخه ی Trial آن آموزش داده می شود

مراحل نصب Cloud Linux در سی‌پنل

۱ – ابتدا با دسترسی روت توسط SSH به سرور لینوکس خود لاگین کرده و دستور زیر را وارد نمایید.

wget http://repo.cloudlinux.com/cloudlinux/sources/cln/cldeploy ; sh cldeploy -k keyactive

در دستور بالا keyactive بیانگر لایسنس cloudlinux شما بوده و باید کد لایسنس خود را با آن جایگزین کنید. برای تهیه لایسنس کلودلینوکس می‌توانید از لایسنس اصلی و یا حتی لایسنس‌های اشتراکی با قیمت به مراتب کمتر استفاده کنید.

بعد از نصب CloudLinux باید اقدام به نصب CageFS کنید تا موارد امنیتی بر روی سرور شما اعمال شود برای این منظور دستورات زیر را به ترتیب وارد کنید. قابلیت cagefs به منظور ایزوله کردن هر کاربر و جلوگیری از بروز مشکلات امنیتی چون سیملینک اتک کاربرد دارد و توصیه می‌شود حتما این ابزار قدرتمند را همراه کلودلینوکس نصب نمایید.

yum install cagefs
usr/sbin/cagefsctl --init/
mkdir /home/cagefs-skeleton ; ln -s /home/cagefs-skeleton /usr/share/cagefs-skeleton

بعد از نصب کلود لینوکس چنانچه از فایروال csf بر روی سرور خود استفاده می‌کنید موارد امنیتی مرتبط به CageFS به آن اضافه شده است ولی خاصیت CloudLinux Disable ptrace فعال شده که باید حتماً آن را در سطح کرنل در جهت ارتقا سطح امنیتی غیرفعال کنید. برای این منظور دستورات زیر را وارد نمایید.

ابتدا توسط یک ویرایشگر فایل زیر را که مربوط به کانفیگ کرنل لینوکس می‌باشد را باز کنید.

vi /etc/sysctl.conf

بعد از آن خط زیر را در انتهای فایل اضافه کرده و تغییرات را ذخیره کنید.

kernel.user ptrace = 0

و دستور زیر را جهت اعمال تغییرات بر روی کرنل لینوکس وارد نمایید. این دستور به صورت در لحظه یا Realtime بدون down شدن سرور تنظیمات کرنل را اجرایی می‌کند.

sysctl -p

آموزش نصب CloudLinux در سی پنل به پایان رسید ولی لازم دیدم یک موضوع رو با شما در میان بگذارم آن هم اینکه دوستان زیادی از ما سؤال کردند آیا نصب CloudLinux به تنهایی امنیت سرور ما رو تأمین میکنه به‌طوری‌که هیچ نفوذی به سرور انجام نشه و سایتی هک نشه؟!

در پاسخ این دوستان باید بگیم که مقوله‌ی امنیت سایت و سرور یک پروسه‌ی پیچیده هستش که صرفاً با نصب یک هسته لینوکس تماماً قابل پیاده‌سازی نیست و باید تمامی سرویس‌ها و سایت‌ها به‌صورت تک‌تک روی امنیت آن ها کار بشه تا بشه با یک ضریب بالایی از اطمینان گفت که سرور امن شده است. ولی باز هم تاکید می کنیم امنیت هیچگاه ۱۰۰ درصد نیست.

برچسب ها