سارقان مطلب و پهنای‌باند با کپی کردن لینک فایل‌های درون سرور شما ( مثالا تصاویر ، موزیک ها ، کلیپ های فلش و ...) به پیشرفت سایت خودشان کمک می کنند و از پهنای باند شما استفاده می‌کنند، این امر می‌تواند باعث کندی لود شدن صفحات سایت شما و یا حتی در برخی موارد تمام شدن پهنا باند ماهیانه شما شود.

برای تنظیم مسدود کنندهHot link برای فایل های 'jpg' ، 'gif' و 'css' باید دستور العمل زیر را در فایل htaccess قرار دهید (چنانچه این فایل در اکانت شما وجود ندارد، یک فایل htaccess در دایرکتوری public_html ایجاد کنید):
RewriteEngine on
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http://(www\.)?yourdomain.com/.*$ [NC]
RewriteRule \.(gif|jpg|css)$ - [F]

متن بالا به این معنی است که Apache Web Server تمام لینک های '.gif', '.jpg' and '.css' را مسدود نموده است، قبل از ذخیره فایل htaccess مطمئن شوید که به جای عبارت yourdomain.com نام دامنه خود را قرار دهید.
همچنین شما می توانید یک عکس جایگزین را توسط کد زیر بجای عکس های موجود در سایت خود قرار دهید تا در صورت کپی کردن لینک عکس های شما این عکس جایگزین شده به نمایش در آید.

RewriteEngine on
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http://(www\.)?yourdomain.com/.*$ [NC]
RewriteRule \.(gif|jpg)$ http://www.yourdomain.com/hotlink.jpg [R,L]

این کد به این معنی است که به جای تمام فایل های 'jpg'و'gif' را که در سایت دیگری لینک شده را با عکس دیگر که در آدرس http://www.yourdomain.com/hotlink.jpg جایگزین می نماید.
yourdomain.com : نام دامنه شما
yourdomain.com/hotlink.jpg : آدرس عکسی که می خواهید جایگزین شود.


#apache #server #hotlink @unixmens

ا catch-all در واقع یک امکان است،یک سرویس، در این سرویس شما میتوانید تنظیم کنید که تمام ایمیلهایی که به آدرسهای ایمیل نامعتبر(invalid) در سایت شما ارسال میشوند به inbox یک ایمیل دلخواه وارد شود.
بطور مثال شما دارای دامنه unixmen.ir میباشد و در تنظیمات ایمیل تنها یک آدرس وجود دارد با آدرس my@unixmen.ir در این صورت اگر ایمیلی به آدرس sale@unixmen.ir ارسال شود، بعلت نامعتبر بودن آدرس ایمیل مقصد، برگشت خواهد خورد. ولی با فعال کردن امکان Catch-all و تنظیم آن برروی ایمیل my@unixmen.ir ایمیلهای ارسالی به sale@unixmen.ir نیز به ادرس my@unixmen.ir ارسال خواهد شد


#server #mail @unixmens

ریدایرکت ساب دامنه بر روی دامنه اصلی
#Options +FollowSymlinks

RewriteEngine On

RewriteCond %{HTTP_HOST} ^sub.domain.com$ [OR]

RewriteCond %{HTTP_HOST} ^www.sub.domain.com$

RewriteRule (.*)$ http://domain.com/$۱ [R=301,L]
ریدایرکت یک فایل در htaccess
RedirectMatch 301 /oldurl /newurl
ریدایرکت تمامی آدرس های یک دامنه به یک آدرس خاص
RedirectMatch 301 / /newurl
ریدایرکت ۳۰۲ در .htaccess
Redirect 302 / http://domain.com/
ریدایرکت دامنه قدیمی به دامنه جدید
RewriteEngine on

RewriteCond %{HTTP_HOST} ^ domain.ir [NC,OR]

RewriteCond %{HTTP_HOST} ^www.domain.ir [NC]

RewriteRule ^(.*)$ http://domain.com/$1 [L,R=301,NC]
نام دامنه قدیمی را جایگزین domain.ir و نام دامنه جدید را جایگزین domain.com کنید.
ریدایرکت دامنه پارک شده به ساب دامنه
RewriteEngine on

RewriteBase /

RewriteCond %{HTTP_HOST} ^(www.)?parkdomain.com$ [NC]

RewriteRule ^(.*)$ http://maindomain/subdomain [L]
نام دامنه پارک شده را جایگزی parkdomain.com و بجای maindomain/subdomain آدرس ساب دامنه مورد نظر را درج کنید.
ریدایرکت دامنه اصلی به ساب دامنه
Options +SymLinksIfOwnerMatch

RewriteEngine on

RewriteCond %{HTTP_HOST} ^(www\.)?domain\.com$ [NC]

RewriteRule ^http://sub.domain.com[R,L]
بجای domain و .com نام دامنه و پسوند آن را درج نموده و بجای sub.domain.com نام ساب دامنه مورد نظر را درج کنید.


ریدایرکت webmail

با کد زیر می توانید webmail.domian.com را به domain.com/webmail ریدایرکت کنید.

RewriteEngine on

RewriteBase /

RewriteCond %{HTTP_HOST} ^(www.)?webmail.domain.com/$ [NC]

RewriteRule ^(.*)$ http:// domain.com/webmail/ [L]
نام دامنه مورد نظر را جایگزین domain.com نمائید.
ریدایرکت ساب دامنه به ip با پورت (Port)

RewriteEngine on

RewriteCond %{HTTP_HOST} ^subsonic\.mydomain\.com$ [NC]

RewriteRule ^(.*)$ http://ip:4040/$1 [R=301]
ریدایرکت کردن کل ترافیک سرور بر روی https

RewriteEngine On

RewriteCond %{SERVER_PORT} 80

RewriteRule ^(.*)$ https://www.example.com/$1 [R,L]

ریدایرکت کردن کل ترافیک سرور بر روی https

RewriteEngine On

RewriteCond %{SERVER_PORT} 80

RewriteRule ^(.*)$ https://www.example.com/$1 [R,L]
با قرار دادن این کد ها کل ترافیک هاست به https://www.example.com ریدایرکت می شود.


ریدایرکت یک پسوند خاص صفحات سایت به پسوند دیگر

RedirectMatch 301 (.*)\.html$ http://domain.com$1.php

با این کد، صفحاتی نظیر http://domain.com/Page.html به http://domain.com/Page.php ریدایرکت ۳۰۱ می شود.

#server #htaccess @unixmens

پروتکل IMAP یکی از پروتکل های نسبتا جدید مورد استفاده در محیط وب (اینترنت ) است . از این پروتکل برای انتقال و ارتباطات چند رسانه ای در وب بهره می گیرند . بطور مثال در سرویس های صندوق پست الکترونیکی و یا وب سایت های جدید که امروزه فایلهای صوتی و تصویری در آن ها بصورت آنلاین Online مورد استفاده قرار می گیرند از این پروتکل بهره گرفته اند. این پروتکل در لایه کاربردی بر روی port 143 قرار دارد وبه سرویس گیرنده ها اجازه دسترسی به ایمیل بر روی سرویس دهنده از طریق کنترل از راه دور را میدهد .

نسخه اصلی IMAP:

نسخه اصلی imap به نام پروتکل دسترسی به میل به طور موقت بود که به عنوان سرویس گیرنده xerox lips machine و سرویس دهنده tops-20 تکمیل شد . هیچ کپی از نسخه اول پروتکل دسترسی موقت وجود ندارد و تنظیمات پروتکل نسخه اصلی به imap2 برگردانده شده است , گر چه بعضی از فرمان ها وجواب ها شبیه به imap2 است . اما پروتکل دسترسی موقت فاقد فرمان ها وپاسخ ها است اما با این حال با ترکیب این فرمان ها وعلامت ها باعث ایجاد یک نسخه از imap شده است که سازگار با تمام نسخه های imap می باشد .

معایب IMAP:

یک سری نقاط ضعف در این پروتکل وجود دارد که باعث افزایش پیچیدگی می شود مثلا دسترسی همزمان چند سرویس گیرنده به یک mail box که این کار توسط سرویس دهنده جانبی مانند ( maildir , database ) صورت می گیرد و باعث رفع و تصحیح ضعف می شود . اما در این حالت لازم است که الگوریتم جستجو و ذخیره یک میل بر روی سرویس دهنده با دقت کافی صورت گیرد که سرویس گیرنده نهائی می تواند تعداد زیادی از منابع را در زمان جستجوی mail box معرفی کند . سرویس گیرنده imap برای دسترسی به محتوی پیام جدید می باید در خواستی را اعلام کنند که این کار باعث افزایش تاخیر در یک ارتباط کند مانند موبایل می شود , که برای رفع آن از طرحی به نام push imap را پیشنهاد شد که این طرح به طور کلی مورد تائید قرار نگرفت . بر خلاف بعضی از پروتکل های اختصاصی که عمل ارسال و بازیابی را به صورت ترکیبی انجام می دادند . ارسال یک پیام و ذخیره ای از کپی آن بر روی پوشه ای در سرویس دهنده های جانبی ( server – side ) باعث می شود که سرویس گیرنده برای انتقال محتوی پیام دو بار درخواست دهد اولی برای smtp ودومی را برای imap جهت ذ خیره و ارسال به پوشه میل است . که این مشکل با یک سری تنظیمات مورد تائید ietf lemonade در مورد قطعات موبایل ( urlauth ( rfc-4467 ) , catenate ( rfc4469 , در ( imap burl ( rfc4468 در smtp-submission رفع شده است . سرویس دهنده های pop3 پوشه های سرویس دهندهای جانبی را حمایت نمی کنند پس بنابراین این سرویس گیرنده هاحق انتخاب ندارند اما می توانند موارد ارسال شده را بر روی سرویس گیرنده ذخیره کند . خیلی از سرویس گیرنده های imap می توانند پوشه های سرویس گیرنده جانبی را برای ذخیره میل های ارسال شده قالب بندی کنند . در آخر ( lemonade trio ) ماهواره مخابراتی سرویس گیرنده میل که کپی فایل های ارسال شده را در یک پوشه تحت نام out box ذخیره می کند .

ویژگی های imap:

در POP3 پس از دریافت ایميل ها، ایميل ها از روی سرور حذف ميشود در صورتی که در IMAP اینگونه نیست و ایمیل ها پس از دریافت از روی سرور حذف نمی شوند. ازطریق IMAP این امکان وجود دارد که كاربر بدون دانلود نمودن پيغام از روی سرور درون پيغامهاي خود جستجو انجام دهد، پوشه ايجاد نمايد، تغیر نام دهد و Mailbox خود را برای پيغام هاي جديد كنترل نمايد. یکی از پر استفاده ترین موارد استفاده از IMAP حالت اشتراکی آن است بعنوان مثال در شرکتی که باید چند نفر اجازه دسترسی به پست الکترونیک شرکت را داشته باشند IMAP راه حل مناسبی است .
#mail #server @unixmens

سرویس Real Time Black Hole Lists) RBL) برای جلوگیری از اسپم ها از منابع شناخته شده ارسال اسپم استفاده می شود.
ا RBL آدرس IP ماشینی که برای ارسال ایمیل اقدام می کند را با لیست آدرس های خود مقایسه می کند.
ا RBL لیستی از اسپم های تایید شده و open relays (ایستگاه های ارسال) را نگهداری می نماید، در صورتی که IP پست الکترونیکی ارسال کننده مشابه لیست RBL باشد، دریافت ایمیل رد خواهد شد.
#server #mail @unixmens

کلید EPP (کد مجوز) یکی از تدابیر حفاظتی در برابر نقل و انتقالات غیر مجاز دامنه است،
کلید EPP هنگام انتقال دامنه به یک سرویس دهنده جدید لازم است.
#server #domain @unixmens

ا catch-all در واقع یک امکان است،یک سرویس، در این سرویس شما میتوانید تنظیم کنید که تمام ایمیلهایی که به آدرسهای ایمیل نامعتبر(invalid) در سایت شما ارسال میشوند به inbox یک ایمیل دلخواه وارد شود.
بطور مثال شما دارای دامنه unixmen.ir میباشد و در تنظیمات ایمیل تنها یک آدرس وجود دارد با آدرس my@unixmen.ir در این صورت اگر ایمیلی به آدرس sale@unixmen.ir ارسال شود، بعلت نامعتبر بودن آدرس ایمیل مقصد، برگشت خواهد خورد. ولی با فعال کردن امکان Catch-all و تنظیم آن برروی ایمیل my@unixmen.ir ایمیلهای ارسالی به sale@unixmen.ir نیز به ادرس my@unixmen.ir ارسال خواهد شد


#server #mail @unixmens

دیتاسنتر یا مرکز داده‌، ساختمانی است که برق، فضا و سرمایش لازم برای نگهداری از سرورهای یک کسب‌وکار را فراهم می‌کند. تداوم عملیات یک کسب‌وکارها به میزان پایداری مرکز داده‌ای که سرورها در آن نگهداری می‌شود‌ بستگی دارد، کسب‌وکارها باید اطمینان حاصل کنند که فعالیت‌های روزمره آن‌ها به دلیل قطعی سرورها مختل نخواهد شد. درنتیجه، امنیت و پایداری مراکز داده برای هر کسب‌وکار یکی از اولویت‌های اصلی است.

با این ضرورت در این نوشته سعی کردیم انواع مراکز داده را تشریح کنیم تا کسب‌وکارها بتوانند از بین گزینه‌های موجود بهترین سرویس را انتخاب نمایند.



نوع اول- Hyperscale Data Center

کلمه‌ی Hyperscale به ترکیب کاملی از سخت‌افزار و تسهیلاتی اشاره دارد که می‌توانند در یک محیط توزیع شوند و امکانات لازم برای تگهداری تا هزاران سرور را شامل شود. مانند دیتاسنتر شرکت‌هایی مانند، مایکروسافت، گوگل و اپل. برای مثال مرکز داده‌ی شیکاگوی مایکروسافت یکی از بزرگ‌ترین Data Center های دنیا محسوب می‌شود که ۶۵ هزار مترمربع مساحت دارد و میزبان حدود یک میلیون سرور است که در واحدهای ۱۵۰۰ تا ۲۵۰۰ تایی دسته‌بندی‌شده‌اند.

ا Hyperscale Data Center پایداری و مقیاس‌پذیری را به افراد و یا کسب‌وکارها ارائه می‌دهد و تفاوت این مرکز داده با دیگر مراکز داده اتصال به یک شبکه پرسرعت و پهنای باند بالا است.



نوع دوم- Colocation Data Center

کولوکیشن سرویسی است که ارائه‌دهنده سرویس، فضا، برق و امکانات سرمایشی را برای کسب‌وکارهای متعدد در یک مکان خاص فراهم می‌کند. سرویس کولوکیشن این امکان را برای شرکت‌ها فراهم می‌کند تا تجارت خود را با کم‌ترین پیچیدگی و هزینه توسعه دهند. مزیت اصلی انتخاب این سرویس برای میزبانی از سرورها این است که تجهیزات نگهداری از سرورها داری بالاترین حد استاندارها و با ویژگی‌های عالی هستند تا زیرساخت‌های میزبانی را ایمن و قابل‌اعتماد نگه‌دارند. همچنین وظیفه‌ی نگهداری از سرورها بر عهده‌ی ارائه‌دهنده این سرویس است و کسب‌وکار هیچ‌گونه مسئولیتی در برابر قطعی‌های احتمالی ندارد.



نوع سوم- Wholesale Colocation Data Center

این سرویس بیشتر مختص شرکت‌های بزرگ است. به‌طوری‌که فضایی مانند یک اتاق با تمام امکانات به سازمان اجاره داده می‌شود. (در سرویس کولوکیشن یک رک به کسب‌وکار اجاره داده می‌شود). مشتریان این سرویس به‌صورت کامل در هر زمانی به سرورهای خود دسترسی دارند و می‌توانند زیرساخت خود را مدیریت نمایند و در فضای اختصاصی خود استقلال کامل داشته باشند.



نوع چهارم- Enterprise Data Center

یک کسب‌وکار می‌تواند یک مرکز داده خصوصی که تنها برای استفاده خود سازمان است را راه‌اندازی نماید. این نوع مرکز داده به این صورت است که هر کسب‌وکار برای نیاز خود به‌صورت اختصاصی در محل شرکت فضایی را برای نگهداری از سرورهای خود اختصاص می‌دهد. این نوع مرکز داده نیازمند سرمایه‌گذاری قابل‌توجه‌ای است و علاوه بر این، کسب‌وکار حتماً باید نیروی انسانی با دانش کافی جهت پشتیبانی ۲۴ ساعته در محل داشته باشند.



نوع پنجم- دیتاسنتر مجازی یا ابری

در دیتاسنتر ابری سرورهای مورد نياز بصورت مجازى وجود دارند به همین دلیل بدون نياز به صرف هزينه و زمان و در لحظه آماده و قابل بهره‌برداری هستند به این ترتیب در سرويس‌هاى ابری نیاز به هزينه سنگین برای خرید تجهیزات IT نیست. در این سرویس، کسب‌وکار می‌تواند دیتاسنتر ابری خود را مانند یک دیتاسنتر فیزیکی، طراحی کند، تعداد سرور موردنیاز و شبکه را تعریف و از طریق پنل مدیریت از دیتاسنتر خود محافظت و نگهداری کند.
#datacenter #type #sddc #server #bigdata
https://t.me/unixmens

مقدمه

در واقعASR قابلیتی است که به صورت دائم یک سیستم را از جنبه‌های مختلف مورد ارزیابی قرار می‌دهد تا در صورت بروز مشکل و خطا، جهت تشخیص و رفع آن به صورت خودکار اقدام نماید.این ویژگی توسط شرکت hp، در سرورهای تولید خود به کار گرفته شده است تا در صورت بروز مشکل در عمل‌کرد سخت‌افزار و سیستم عامل، سیستم را به یک وضعیت مناسب برگرداند.


2 معرفی ASR

تکنولوژی ASR یا Automatic System Recovery این امکان را به سیستم می دهد تا در صورت بروز مشکلات حاد در سیستم عامل نظیر (Blue Screen of death ، ABEND (abnormal end و یاKernel panic سیستم را restart نماید، عمل repair خودکار memory را انجام دهد و یا در صورت fail شدن یک process سیستم را recover کند. در هنگام load شدن سیستم عامل، درایور خاصی تحت عنوان System Management Driver یا همان Health Driver همراه با آن load می شود. هنگامی که سیستم عامل بدون مشکل در حال کار کردن است timer خاصی به نام ASR timer ، که زمان پیش فرض آن10 دقیقه است، به طور مداوم توسط این driverدر فاصله زمانی مشخصی restart می شود. در صورتی که سیستم عامل به درستی عمل نکند و یا به شکلی قفل نماید، این timer پس از اتمام دوره چک کردن، expire شده و سیستم restart می شود. همزمان با restart شدن سیستم یک پیغام log در قسمت login نرم افزار Insight Manager در ویندوز و همچنین در IML در لینوکس درج خواهد شد. به طور پیش‌فرض قابلیتASR در سرور های hp فعال است و می توان آنرا از طریق نرم افزار Insight Manager در ویندوز و یا(RBSU (ROM-Based Setup Utility در BIOS غیر فعال نمود و زمان پیش‌فرض مربوط به Timer را تغییر داد.


3 تنظیم ASR در منوی RBSU(Rom-Based Setup Utility)

تنظیم ASR علاوه بر نرم‌افزارInsight Manager از طریق BIOS سیستم نیز قابل انجام می باشد.برای این کار بایستی در زمان بوت شدن سرور از طریق کلید F9 وارد BIOS سرور شویم.تنظیمات ASR درگزینه Server Availability در منویRBSU در دسترس است.

#hp #server


🌏 https://t.me/unixmens

linux server security

https://www.dropbox.com/s/hakfc35oux9xk38/Linux%20Server%20Security%20Hack%20and%20Defend%20Technet24.pdf?dl=0


#security #server #linux #book

7 گام تا ساخت دیتا سنتر های مدرن.

  مفتخریم اعلام کنیم ما آماده پیاده سازی sddc  برای شما هستیم .

برای ست کردن وقت مشاوره رایگان میتوانید با پشتیبانی هماهنگ شوید .
#datacenter #video #sddc #datacenter #server
#service
https://t.me/unixmens

دیتاسنتر یا مرکز داده‌، ساختمانی است که برق، فضا و سرمایش لازم برای نگهداری از سرورهای یک کسب‌وکار را فراهم می‌کند. تداوم عملیات یک کسب‌وکارها به میزان پایداری مرکز داده‌ای که سرورها در آن نگهداری می‌شود‌ بستگی دارد، کسب‌وکارها باید اطمینان حاصل کنند که فعالیت‌های روزمره آن‌ها به دلیل قطعی سرورها مختل نخواهد شد. درنتیجه، امنیت و پایداری مراکز داده برای هر کسب‌وکار یکی از اولویت‌های اصلی است.

با این ضرورت در این نوشته سعی کردیم انواع مراکز داده را تشریح کنیم تا کسب‌وکارها بتوانند از بین گزینه‌های موجود بهترین سرویس را انتخاب نمایند.



نوع اول- Hyperscale Data Center

کلمه‌ی Hyperscale به ترکیب کاملی از سخت‌افزار و تسهیلاتی اشاره دارد که می‌توانند در یک محیط توزیع شوند و امکانات لازم برای تگهداری تا هزاران سرور را شامل شود. مانند دیتاسنتر شرکت‌هایی مانند، مایکروسافت، گوگل و اپل. برای مثال مرکز داده‌ی شیکاگوی مایکروسافت یکی از بزرگ‌ترین Data Center های دنیا محسوب می‌شود که ۶۵ هزار مترمربع مساحت دارد و میزبان حدود یک میلیون سرور است که در واحدهای ۱۵۰۰ تا ۲۵۰۰ تایی دسته‌بندی‌شده‌اند.

ا Hyperscale Data Center پایداری و مقیاس‌پذیری را به افراد و یا کسب‌وکارها ارائه می‌دهد و تفاوت این مرکز داده با دیگر مراکز داده اتصال به یک شبکه پرسرعت و پهنای باند بالا است.



نوع دوم- Colocation Data Center

کولوکیشن سرویسی است که ارائه‌دهنده سرویس، فضا، برق و امکانات سرمایشی را برای کسب‌وکارهای متعدد در یک مکان خاص فراهم می‌کند. سرویس کولوکیشن این امکان را برای شرکت‌ها فراهم می‌کند تا تجارت خود را با کم‌ترین پیچیدگی و هزینه توسعه دهند. مزیت اصلی انتخاب این سرویس برای میزبانی از سرورها این است که تجهیزات نگهداری از سرورها داری بالاترین حد استاندارها و با ویژگی‌های عالی هستند تا زیرساخت‌های میزبانی را ایمن و قابل‌اعتماد نگه‌دارند. همچنین وظیفه‌ی نگهداری از سرورها بر عهده‌ی ارائه‌دهنده این سرویس است و کسب‌وکار هیچ‌گونه مسئولیتی در برابر قطعی‌های احتمالی ندارد.



نوع سوم- Wholesale Colocation Data Center

این سرویس بیشتر مختص شرکت‌های بزرگ است. به‌طوری‌که فضایی مانند یک اتاق با تمام امکانات به سازمان اجاره داده می‌شود. (در سرویس کولوکیشن یک رک به کسب‌وکار اجاره داده می‌شود). مشتریان این سرویس به‌صورت کامل در هر زمانی به سرورهای خود دسترسی دارند و می‌توانند زیرساخت خود را مدیریت نمایند و در فضای اختصاصی خود استقلال کامل داشته باشند.



نوع چهارم- Enterprise Data Center

یک کسب‌وکار می‌تواند یک مرکز داده خصوصی که تنها برای استفاده خود سازمان است را راه‌اندازی نماید. این نوع مرکز داده به این صورت است که هر کسب‌وکار برای نیاز خود به‌صورت اختصاصی در محل شرکت فضایی را برای نگهداری از سرورهای خود اختصاص می‌دهد. این نوع مرکز داده نیازمند سرمایه‌گذاری قابل‌توجه‌ای است و علاوه بر این، کسب‌وکار حتماً باید نیروی انسانی با دانش کافی جهت پشتیبانی ۲۴ ساعته در محل داشته باشند.



نوع پنجم- دیتاسنتر مجازی یا ابری

در دیتاسنتر ابری سرورهای مورد نياز بصورت مجازى وجود دارند به همین دلیل بدون نياز به صرف هزينه و زمان و در لحظه آماده و قابل بهره‌برداری هستند به این ترتیب در سرويس‌هاى ابری نیاز به هزينه سنگین برای خرید تجهیزات IT نیست. در این سرویس، کسب‌وکار می‌تواند دیتاسنتر ابری خود را مانند یک دیتاسنتر فیزیکی، طراحی کند، تعداد سرور موردنیاز و شبکه را تعریف و از طریق پنل مدیریت از دیتاسنتر خود محافظت و نگهداری کند.
#datacenter #type #sddc #server #bigdata
https://t.me/unixmens

7 گام تا ساخت دیتا سنتر های مدرن.

  مفتخریم اعلام کنیم ما آماده پیاده سازی sddc  برای شما هستیم .

#datacenter #video #sddc #datacenter #server

https://t.me/unixmens

💧سرورهای شناور در مایع خنک کننده. ارایه در gitex

#security #server #datacenter
🌏 https://t.me/unixmens

7 گام تا ساخت دیتا سنتر های مدرن.

  مفتخریم اعلام کنیم ما آماده پیاده سازی sddc  برای شما هستیم .

برای ست کردن وقت مشاوره رایگان میتوانید با پشتیبانی هماهنگ شوید .
#datacenter #video #sddc #datacenter #server
#service
https://t.me/unixmens

دیتاسنترهای قابل جابجایی، که به آنها دیتاسنترهای ماژولار یا دیتاسنترهای قابل حمل نیز گفته می‌شود، به سیستم‌هایی اطلاق می‌شود که می‌توانند به راحتی جابجا شوند و در مکان‌های مختلف نصب شوند. این نوع دیتاسنترها معمولاً شامل کانتینرهای استاندارد یا ماژول‌های پیش‌ساخته هستند که تجهیزات سرور، ذخیره‌سازی و شبکه را در خود جای داده‌اند. در ادامه به مزایا و معایب این نوع دیتاسنترها می‌پردازیم:

▎مزایا

1. قابلیت جابجایی: یکی از بزرگ‌ترین مزایای دیتاسنترهای قابل جابجایی، قابلیت انتقال آنها به مکان‌های مختلف است. این ویژگی برای سازمان‌هایی که نیاز به تغییر محل دارند یا در حال گسترش هستند بسیار مفید است.

2. سرعت نصب: این دیتاسنترها معمولاً از پیش طراحی و ساخته شده‌اند، بنابراین زمان نصب و راه‌اندازی آنها نسبت به دیتاسنترهای سنتی بسیار کمتر است.

3. مقیاس‌پذیری: می‌توان به راحتی ماژول‌ها را اضافه یا حذف کرد تا با نیازهای متغیر سازمان سازگار شود.

4. کاهش هزینه‌ها: با استفاده از دیتاسنترهای قابل جابجایی، هزینه‌های مربوط به ساخت و نگهداری یک دیتاسنتر سنتی کاهش می‌یابد. همچنین، این نوع دیتاسنترها می‌توانند در مکان‌های کم‌هزینه‌تر مستقر شوند.

5. انعطاف‌پذیری: این دیتاسنترها می‌توانند به سرعت به تغییرات نیازهای تجاری پاسخ دهند و به سازمان‌ها اجازه می‌دهند تا به راحتی زیرساخت‌های خود را وفق دهند.

6. محیط زیست: برخی از دیتاسنترهای قابل جابجایی طراحی شده‌اند تا مصرف انرژی کمتری داشته باشند و از منابع تجدیدپذیر استفاده کنند.

▎معایب

1. محدودیت‌های فنی: ممکن است برخی محدودیت‌ها در ظرفیت، قدرت پردازش و ذخیره‌سازی وجود داشته باشد که در مقایسه با دیتاسنترهای سنتی بزرگ‌تر باشد.

2. چالش‌های امنیتی: جابجایی دیتاسنترها ممکن است مشکلات امنیتی ایجاد کند، زیرا انتقال داده‌ها و تجهیزات ممکن است در معرض خطر قرار گیرد.

3. نیاز به زیرساخت‌های مناسب: برای راه‌اندازی یک دیتاسنتر قابل جابجایی، به زیرساخت‌های مناسب مانند برق و اتصال شبکه نیاز است که ممکن است در همه مکان‌ها در دسترس نباشد.

4. هزینه‌های حمل و نقل: هرچند هزینه‌های کلی ممکن است کاهش یابد، اما هزینه‌های مرتبط با حمل و نقل و نصب مجدد می‌تواند بالا باشد.

5. پایداری: اگرچه این دیتاسنترها معمولاً برای شرایط مختلف طراحی شده‌اند، اما ممکن است در برابر شرایط شدید آب و هوایی یا زلزله آسیب‌پذیرتر باشند.

به طور کلی، دیتاسنترهای قابل جابجایی برای سازمان‌هایی که نیاز به انعطاف‌پذیری و مقیاس‌پذیری دارند گزینه مناسبی هستند، اما باید چالش‌ها و معایب آنها را نیز در نظر گرفت.

#datacenter #linux #server

https://t.me/unixmens

امنیت ILO (Integrated Lights-Out – محصول HP) و IPMI (Intelligent Platform Management Interface – یک استاندارد عمومی) یکی از موضوعات مهم در مدیریت زیرساخت‌های سخت‌افزاری است، زیرا این پروتکل‌ها و ماژول‌ها دسترسی سطح پایین و کاملی به سیستم دارند حتی زمانی که سیستم‌عامل خاموش است. بنابراین، اگر به درستی ایمن نشوند، می‌توانند تبدیل به در پشتی خطرناکی شوند.

🧩 شباهت‌ها و مفهوم کلی

هر دو (ILO و IPMI) برای مدیریت out-of-band سرورها استفاده می‌شوند و دسترسی به موارد زیر فراهم می‌کنند:

روشن/خاموش کردن سرور از راه دور

دسترسی به کنسول (virtual KVM)

مانیتورینگ وضعیت سخت‌افزار

دسترسی به لاگ‌ها

آپلود و نصب سیستم‌عامل
و ...

⚠️ آسیب‌پذیری‌ها و مشکلات امنیتی رایج

1. دسترسی پیش‌فرض (Default Credentials)

بسیاری از سازمان‌ها بعد از نصب سرورها، رمز عبور پیش‌فرض ماژول ILO/IPMI را تغییر نمی‌دهند، که یک خطر امنیتی جدی است.

2. عدم رمزنگاری ارتباطات (IPMI over plaintext)

نسخه‌های قدیمی IPMI از رمزنگاری استفاده نمی‌کنند و داده‌ها (حتی پسوردها) به صورت متن ساده (Plaintext) منتقل می‌شوند.

3. آسیب‌پذیری‌های نرم‌افزاری

ماژول‌های ILO/IPMI اغلب دارای آسیب‌پذیری‌هایی در firmware خود هستند. برای مثال:

CVE-2013-4786 (Remote Auth Bypass در IPMI)

ILO RCE vulnerabilities در نسخه‌های خاص


4. دسترسی به شبکه مدیریت از اینترنت

اگر پورت‌های ILO/IPMI از اینترنت قابل دسترسی باشند، عملاً امکان دسترسی کامل به سرور برای مهاجم وجود دارد.

5. استفاده از پروتکل‌های قدیمی و ناامن

پروتکل‌هایی مثل RMCP، Cipher 0 (در IPMI) و SNMPv1 آسیب‌پذیری دارند.

✅ راهکارهای امن‌سازی ILO و IPMI

1. تفکیک شبکه مدیریتی

حتماً ILO/IPMI باید روی شبکه جداگانه (VLAN یا فیزیکی) باشند که فقط از طریق بستری امن مانند VPN یا jump server قابل دسترسی باشند.


2. غیرفعال‌سازی دسترسی‌های غیرضروری

اگر از قابلیت‌هایی مثل Virtual Media یا Remote Console استفاده نمی‌کنید، آن‌ها را غیرفعال کنید.

در IPMI، Cipher 0 را غیرفعال کنید.


3. تنظیم رمزهای قوی و منحصربه‌فرد

حذف کاربران پیش‌فرض

استفاده از رمزهای قوی و مدیریت‌شده (ترجیحاً از طریق سیستم مدیریت رمز عبور)


4. بروزرسانی firmware

به‌روز نگه‌داشتن firmwareهای ILO و BMC (Baseboard Management Controller)


5. استفاده از SNMPv3 و حذف SNMPv1/2

اگر مانیتورینگ دارید، از SNMPv3 با رمزنگاری استفاده کنید.


6. فعال‌سازی Audit Logs

فعال‌سازی لاگ‌گیری دقیق از دسترسی‌ها

ارسال لاگ‌ها به سرور SIEM برای تحلیل


7. احراز هویت چندمرحله‌ای (MFA)

اگر امکان‌پذیر است، از MFA برای دسترسی به کنسول‌های مدیریتی استفاده کنید.


8. استفاده از TLS

ا. ILOهای جدید قابلیت استفاده از HTTPS با گواهینامه معتبر را دارند. گواهی خود امضاء را با گواهی CA معتبر جایگزین کنید.


📌 نکات ویژه برای ILO (HP)

ا. ILO از نسخه 4 به بعد امکانات امنیتیاگ قوی‌تری دارد مانند:

Session Timeout

IP Filtering

Directory Integration (LDAP, Active Directory)


پیشنهاد می‌شود از ILO Amplifier برای مدیریت انبوه استفاده شود.


📌 نکات ویژه برای IPMI

در سرورهای سوپرمیکرو یا سایر برندها:

از ipmitool برای بررسی و امن‌سازی تنظیمات استفاده کنید.

بررسی وضعیت رمزنگاری با دستور:

ipmitool -I lanplus -H <IP> -U <user> -P <pass> cipher 0

🛡 توصیه نهایی

> هر ماژول مدیریت Out-of-Band، اگر ایمن نشود، عملاً تبدیل به یک Backdoor سخت‌افزاری سطح بالا می‌شود. آن را مانند Root سیستم در نظر بگیرید، حتی با قدرت بیشتر.
#security #ipmi #server #infra

https://t.me/unixmens

امروزه SQL Server on Linux یک گزینه‌ی بسیار جدی است و مایکروسافت هم به‌طور رسمی پشتیبانی می‌کند.
با استقرار MS SQL Server روی گنو/لینوکس، علاوه بر کارایی و انعطاف بیشتر، امکانات مدیریتی لینوکس هم در دسترس قرار می‌گیرد.

🔹 محدودسازی منابع

شما در چند سطح می‌توانید منابع را مدیریت کنید:

خود SQL Server

محدودسازی max server memory و CPU affinity mask

مدیریت پردازش‌ها و parallelism از طریق تنظیمات داخلی
سطح سیستم‌عامل (systemd cgroup
می‌توانید واحد (unit) مربوط به mssql-server.service را ویرایش کنید:

[Service]
CPUQuota=50%
MemoryMax=4G
IOReadBandwidthMax=/var/opt/mssql 50M

این باعث می‌شود که MSSQL فقط از ۵۰٪ CPU و حداکثر ۴ گیگ رم استفاده کند.

ابزارهای کانتینری (systemd-nspawn / docker / podman)

در واقعSQL Server در کانتینر هم به‌خوبی اجرا می‌شود
در این حالت، resource limits از طریق cgroup و runtime کانتینر مدیریت می‌شود.

نکته :خیلی‌ها فکر می‌کنند systemd فقط init است، ولی یک ecosystem کامل است:

systemd-networkd → مدیریت شبکه

systemd-resolved → مدیریت DNS caching

systemd-timesyncd → همگام‌سازی زمان

systemd-nspawn → اجرای کانتینرهای سبک

systemd-timers → جایگزین cron برای زمان‌بندی کارها
cgroups integration → مدیریت و محدودسازی منابع سرویس‌ها
امکانات SQL Server روی لینوکس
قابلیت‌های اصلی دیتابیس (تقریباً کامل مثل ویندوز)

Database Engine (OLTP, OLAP پایه)
In-Memory OLTP (جداول و ایندکس‌های In-Memory)
Columnstore Indexes (برای Data Warehouse)
Always Encrypted, Row-Level Security, Dynamic Data Masking
High Availability / Disaster Recovery
Always On Availability Groups
Log shipping
Backup/Restore
ابزارهای مدیریتی

sqlcmd, bcp → ابزار خط فرمان روی لینوکس
Azure Data Studio (cross-platform GUI مثل SSMS ولی سبک‌تر)
ODBC Driver for Linux برای اتصال اپلیکیشن‌ها
mssql-conf → ابزار کانفیگ ساده (مثل postgresql.conf)
/opt/mssql/bin/mssql-conf setup
/opt/mssql/bin/mssql-conf set network.tcpport 1450

پشتیبانی از DevOps و Container

پکیج رسمی روی Docker Hub → mcr.microsoft.com/mssql/server

اجرای SQL Server در Kubernetes / OpenShift با Helm charts آماده

سازگار با ابزارهای CI/CD لینوکسی

یکپارچگی با ابزارهای BI / ML

PolyBase برای query گرفتن از منابع خارجی (مثل Hadoop, Oracle, MongoDB, CosmosDB)

Machine Learning Services (R و Python) → اجرا روی لینوکس هم پشتیبانی میشه

Full-text search

بکاپ و ری‌استور منعطف

فایل‌های بکاپ بین ویندوز و لینوکس کاملاً سازگار هستن.

می‌تونید دیتابیس رو در ویندوز بکاپ بگیرید و روی لینوکس ری‌استور کنید (و بالعکس).

امکانات امنیتی

Transparent Data Encryption (TDE) روی لینوکس فعال هست.

پشتیبانی از Active Directory Authentication (حتی روی لینوکس، با krb5).

Auditing و row-level security

⚠️ محدودیت‌ها نسبت به ویندوز

چند قابلیت هنوز به‌طور کامل در لینوکس پشتیبانی نمی‌شن (ولی لیست هر نسخه داره کوتاه‌تر میشه 🖥️👍

SQL Server Reporting Services (SSRS) → فقط روی ویندوز.

SQL Server Analysis Services (SSAS Multidimensional) → روی لینوکس محدودیت داره.

SQL Server Data Tools (Visual Studio Integration) → فقط ویندوز.
#sql #server #microsoft