راهاندازی سرور #
برای راهاندازی سرور توسط سیستم پچیم نیاز به دسترسی root در سیستم مورد نظر است دلیل اینکار نصب و راه اندازی پکیجهای ضروری برای سیستم عامل است و شما حتما باید دسترسی root سیستم عامل خود را داشته باشید.
بعد از راه اندازی سرور #
بعد از راه اندازی کامل سرور، پچیم کماکان از دسترسی root سررو شما برای مدیریت پکیجها و سرویسها و پیکربندیهای نصب شده روی سرور استفاده میکند. برای مثال دسترسی root برای موارد زیر ضروریست :
- مدیریت فایروال سرور
- مدیریت سرپرست (supervisor)
- زمانبندی کردن کارها
- ایجاد کاربر ایزوله
- پیکربندی و مدیریت ورژنهای PHP
- و موارد بسیار زیادی دیگر
امنیت #
مسئله امنیت برای ما در پچیم بسیار بسیار بسیار مهم است و ما این موضوع را بشدت جدی میگیریم و هر کاری برای حفاظت از اطلاعات کاربرانمان نیاز باشد انجام میدهیم تا امنیت آنها را حفظ کنیم.
کارهای که در لیست زیر توضیح میدهیم تنها بخشی از کارهای است که برای حفظ امنیت سرورهای شما انجام میدهیم:
- پچیم برای ارتباط با هر سرور یک کلید اختصاصی SSH ایجاد میکند.
- ورود به سرور با پسورد در همان راهاندازی ابتدایی سرور غیرفعال میشود.
- پسوردهای ایجاد شده در پچیم برای هر سرور کاملا متفاوت است
- تمام پورتهای ورودی سرور توسط UFW بلاک میشوند، UFW یک فایروال برای ubuntu است. البته پورتهای 22 (SSH) و 80 (HTTP) و 443 (HTTPS) باز هستند.
- آپدیتهای امنیتی ubuntu با استفاده از پچیم در سرور شما به شکل اتوماتیک انجام میشوند
بروزرسانی اتوماتیک امنیتی #
آپدیتهای امنیتی مربوط به سرور شما به شکل هفتگی و اتوماتیک بر روی سرور شما انجام میشوند، این آپدیتها از آن جهت مهم هستند که امنیت سیستم عامل شما را بالا نگه میدارند.
البته بعضی از موارد در سرور شما به شکل اتوماتیک آپدیت نمیشوند، مواردی مانند PHP و Mysql و … و دلیل این موضوع این است که آپدیت خودکار این موارد میتواند باعث از کار افتادن موقتی یا دائمی برنامه شما شوند و دلیل این موضوع این است که کدهای برنامه شما ممکن است با ورژنهای جدیدتر این موارد هماهنگ نباشد.
ما در رابط کاربری پچیم قابلیتهای مختلفی برای آپدیت کردن این موارد آماده سازی کردهایم برای مثال بخش PHP هر سرور به شما کمک میکند ورژن جدیدتر PHP را نصب کنید یا درخواست نصب Patch یکی از ورژنهای نصب شده PHP را اجرا کنید.
