دسترسی Root و امنیت سرور

جدول محتوا

راه‌اندازی سرور

برای راه‌اندازی سرور توسط سیستم پَچیم نیاز به دسترسی root در سیستم مورد نظر است دلیل اینکار نصب و راه اندازی پکیج‌های ضروری برای سیستم عامل است و شما حتما باید دسترسی root سیستم عامل خود را داشته باشید.

بعد از راه اندازی سرور

بعد از راه اندازی کامل سرور، پَچیم کماکان از دسترسی root سررو شما برای مدیریت پکیج‌ها و سرویس‌ها و پیکربندی‌های نصب شده روی سرور استفاده‌ می‌کند. برای مثال دسترسی root برای موارد زیر ضروریست :

  • مدیریت فایروال سرور
  • مدیریت سرپرست (supervisor)
  • زمان‌بندی کردن کارها
  • ایجاد کاربر ایزوله
  • پیکربندی و مدیریت ورژن‌های PHP
  • و موارد بسیار زیادی دیگر

امنیت

مسئله امنیت برای ما در پَچیم بسیار بسیار بسیار مهم است و ما این موضوع را بشدت جدی می‌گیریم و هر کاری برای حفاظت از اطلاعات کاربرانمان نیاز باشد انجام می‌دهیم تا امنیت آن‌ها را حفظ کنیم.

کارهای که در لیست زیر توضیح می‌دهیم تنها بخشی از کارهای است که برای حفظ امنیت سرورهای شما انجام می‌دهیم:

  • پَچیم برای ارتباط با هر سرور یک کلید اختصاصی SSH ایجاد می‌کند.
  • ورود به سرور با پسورد در همان راه اندازی ابتدایی سرور غیرفعال می‌شود.
  • پسورد‌های ایجاد شده در پَچیم برای هر سرور کاملا متفاوت است
  • تمام پورت‌های ورودی سرور توسط UFW بلاک می‌شوند، UFW یک فایروال برای ubuntu است. البته پورت‌های 22 (SSH) و 80 (HTTP) و 443 (HTTPS) باز هستند.
  • آپدیت‌های امنیتی ubuntu با استفاده از پَچیم در سرور شما به شکل اتوماتیک انجام می‌شوند

بروزرسانی اتوماتیک امنیتی

آپدیت‌های امنیتی مربوط به سرور شما به شکل هفتگی و اتوماتیک بر روی سرور شما انجام می‌شوند، این‌ آپدیت‌ها از آن جهت مهم هستند که امنیت سیستم عامل شما را بالا نگه می‌دارند.

البته بعضی از موارد در سرور شما به شکل اتوماتیک آپدیت نمی‌شوند، مواردی مانند PHP و Mysql و ... و دلیل این موضوع این است که آپدیت خودکار این موارد می‌تواند باعث از کار افتادن موقتی یا دائمی برنامه شما شوند و دلیل این موضوع این است که کدهای برنامه شما ممکن است با ورژن‌های جدید‌تر این موارد هماهنگ نباشد.

ما در رابط کاربری پَچیم قابلیت‌های مختلفی برای آپدیت کردن این موارد آماده سازی کرده‌ایم برای مثال بخش PHP هر سرور به شما کمک می‌کند ورژن جدیدتر PHP را نصب کنید یا درخواست نصب Patch یکی از ورژن‌های نصب شده PHP را اجرا کنید.

تغییر این صفحه در گیت‌هاب