آموزش نصب Cloud Linux
سرور cPanel با Cloudlinux یک مجموعه بسیار محبوب در صنعت میزبانی وب مخصوصاً برای صنعت میزبانی وب اشتراکی است زیرا این امر به یک مدیر حق می دهد تا بتواند منابع هر کاربر را کنترل کند
CloudLinux یک سسیستم عامل مخصوص وب هاستینگ می باشد که امور بسیاری از جمله کنترل کردن میزان مصرف هر سایت و امنیت و مواردی از جمله تغییر نسخه های PHP و… را به کمک افزونه های خود انجام می دهد که ما در کیمیاهاست نصب Cloud Linux را خدمت شما مخاطبین عزیز ارائه میدهیم.
CloudLinux در واقع نیاز به خرید و تهیه ی لایسنس خواهد داشت، که خرید و راه اندازی آن از سمت Server.ir ممکن می باشد.
برای بررسی قابلیت ها و کارایی آن می توان نسخه ی Trial آن را برای یک ماه استفاده نمود. در نتیجه در ادامه نحوه ی نصب نسخه ی Trial آن آموزش داده می شود
مراحل نصب Cloud Linux در سیپنل
۱ – ابتدا با دسترسی روت توسط SSH به سرور لینوکس خود لاگین کرده و دستور زیر را وارد نمایید.
wget http://repo.cloudlinux.com/cloudlinux/sources/cln/cldeploy ; sh cldeploy -k keyactive
در دستور بالا keyactive بیانگر لایسنس cloudlinux شما بوده و باید کد لایسنس خود را با آن جایگزین کنید. برای تهیه لایسنس کلودلینوکس میتوانید از لایسنس اصلی و یا حتی لایسنسهای اشتراکی با قیمت به مراتب کمتر استفاده کنید.
بعد از نصب CloudLinux باید اقدام به نصب CageFS کنید تا موارد امنیتی بر روی سرور شما اعمال شود برای این منظور دستورات زیر را به ترتیب وارد کنید. قابلیت cagefs به منظور ایزوله کردن هر کاربر و جلوگیری از بروز مشکلات امنیتی چون سیملینک اتک کاربرد دارد و توصیه میشود حتما این ابزار قدرتمند را همراه کلودلینوکس نصب نمایید.
yum install cagefs usr/sbin/cagefsctl --init/ mkdir /home/cagefs-skeleton ; ln -s /home/cagefs-skeleton /usr/share/cagefs-skeleton
بعد از نصب کلود لینوکس چنانچه از فایروال csf بر روی سرور خود استفاده میکنید موارد امنیتی مرتبط به CageFS به آن اضافه شده است ولی خاصیت CloudLinux Disable ptrace فعال شده که باید حتماً آن را در سطح کرنل در جهت ارتقا سطح امنیتی غیرفعال کنید. برای این منظور دستورات زیر را وارد نمایید.
ابتدا توسط یک ویرایشگر فایل زیر را که مربوط به کانفیگ کرنل لینوکس میباشد را باز کنید.
vi /etc/sysctl.conf
بعد از آن خط زیر را در انتهای فایل اضافه کرده و تغییرات را ذخیره کنید.
kernel.user ptrace = 0
و دستور زیر را جهت اعمال تغییرات بر روی کرنل لینوکس وارد نمایید. این دستور به صورت در لحظه یا Realtime بدون down شدن سرور تنظیمات کرنل را اجرایی میکند.
sysctl -p
آموزش نصب CloudLinux در سی پنل به پایان رسید ولی لازم دیدم یک موضوع رو با شما در میان بگذارم آن هم اینکه دوستان زیادی از ما سؤال کردند آیا نصب CloudLinux به تنهایی امنیت سرور ما رو تأمین میکنه بهطوریکه هیچ نفوذی به سرور انجام نشه و سایتی هک نشه؟!
در پاسخ این دوستان باید بگیم که مقولهی امنیت سایت و سرور یک پروسهی پیچیده هستش که صرفاً با نصب یک هسته لینوکس تماماً قابل پیادهسازی نیست و باید تمامی سرویسها و سایتها بهصورت تکتک روی امنیت آن ها کار بشه تا بشه با یک ضریب بالایی از اطمینان گفت که سرور امن شده است. ولی باز هم تاکید می کنیم امنیت هیچگاه ۱۰۰ درصد نیست.