اگر شما از یک سرور مجازی لینوکس استفاده می کنید، این مقاله در حفظ و نگهداری سرور مجازی لینوکس به شما کمک می کند تا در مسیر درست قرار بگیرید. در صورتی که بررسی امنیت و سلامت سرور را به طور منظم انجام دهید، به راحتی می توانید از بروز خطرات و خرابی در سرور مجازی خود جلوگیری کنید.
کاربران گاهی فراموش می کنند که اگر می خواهند تجارتشان به درستی و بدون هیچ مشکلی پیش برود، حفظ صحیح سرورهایی که وب سایت هایشان بر روی آن ها در حال اجرا است بسیار حیاتی است.
رسیدگی و نگهداری منظم برای مدیریت سرور ضروری است و با اطمینان از به روز بودن و امنیت همه بخش ها، می توان از مشکلات مختلف جلوگیری کرد. در این مقاله چند نکته وجود دارد که به حفظ و نگهداری سرور مجازی لینوکس شما کمک می کند.
اساسی ترین نکات برای رسیدگی منظم، تهیه نسخه پشتیبان از اطلاعات سرور مجازی، به روز رسانی منظم، انتخاب رمز عبور قوی و نصب آنتی ویروس مناسب می باشد. برای آشنایی با نحوه پشتیبان گیری از اطلاعات خود، به مقاله آموزش پشتیبان گیری از سرور مجازی مراجعه کنید.
شناسایی ضعف های سرور مجازی لینوکس
اگرچه لینوکس و اکثر نرم افزارها open source و قابل بازبینی هستند، اما همچنان اشکالاتی در برخی بسته های نرم افزاری وجود دارد. با این که جلوگیری از بروز هرگونه آسیب پذیری در سیستم شما آسان نیست، اما در ادامه با مطالعه مقاله ما می توانید با شناسایی این ضعف ها و رفع برخی از آن ها، به حفظ و نگهداری سرور مجازی لینوکس خود کمک کنید.
برنامه نویسی لینوکس
توزیع های لینوکس دارای تعدادی ایراد نرم افزاری هستند که برخی به روزرسانی های امنیتی ارائه شده توسط توزیع های لینوکس، یک یا چند نقص برنامه نویسی موجود در این توزیع را برطرف می کند.
برخی از آسیب پذیری ها فقط می توانند توسط کاربران داخلی ایجاد شوند، در صورتی که دیگر موارد ممکن است بخشی از ایرادات معمول در سرور باشند.
کانفیگ های لینوکس
بسته های نرم افزاری معمولاً با کانفیگ پیش فرض ارائه می شوند. این کانفیگ به نرم افزار می گوید که چگونه باید کار کند و چه مراحل را باید انجام دهد یا نباید اعمال کند.
در حالی که بیشتر این تنظیمات مفید هستند، برخی از آنها ممکن است بر اقدامات امنیتی تأثیر منفی بگذارد. عکس این امر نیز صادق است، ممکن است امنیت نرم افزار یا حتی کل سیستم را بهبود بخشد.
این کاملا منطقی است که در مورد راه های حفظ و نگهداری سرور مجازی لینوکس در برابر آسیب پذیری ها اطلاعات کسب کنیم، اما باید واقعیت را در نظر بگیریم: آسیب پذیری ها اتفاق می افتند. بهتر است از داشتن قابلیت های تشخیصی و برخورد مناسب بهره مند شوید.
اکثر توزیع های لینوکس برای کنترل بسته های نرم افزاری، یک بسته مدیریتی در دسترس دارند. این برنامه های کاربردی شامل dpkg ، rpm هستند که به نام قالب بسته نامگذاری شده اند.
یکی از موارد دیگر برای شناسایی آسیب پذیری ها استفاده از اسکنر آسیب پذیری است. این ابزارها اغلب قوانین از پیش تعیین شده ای برای تعیین نقاط ضعف در نرم افزار یا کانفیگ آنها دارند.
نکات حفظ و نگهداری سرور مجازی لینوکس
در ادامه به صورت مفصل نکات حفظ و نگهداری سرور مجازی لینوکس را بیان کرده ایم.
بررسی میزان استفاده از دیسک
یکی از رایج ترین مواردی که باعث خرابی و بروز مشکلات در سرور مجازی می شود، دیسک حافظه های 100% پر شده از فایل است. استفاده از حدود 80٪ از فضای ذخیره سازی سرور مجازی، یک هشدار است و 90٪ یک خطر است.
بسیار مهم است که شما فضای کافی برای بسته های خود، دیتابیس ها، فایل های سایت، log های مربوط و غیره اختصاص داده باشید. اگر سیستم فایل شما خیلی پر شود، باید قبل از اینکه خیلی دیر شود و سیستم هنگ کند، به دنبال حذف فایل ها و log های اضافی باشید.
تایید استفاده از شبکه
تقریباً مانند استفاده از حافظه، اگر سرور شما به حداکثر ظرفیت استفاده از سخت افزار شبکه نزدیک شده است، باید به فکر آپگرید کردن باشید. علاوه بر ظرفیت شبکه، ممکن است استفاده از ابزارهای نظارت بر شبکه نیز ترافیک شبکه شما را برای استفاده غیرمعمول یا مشکل ساز اشغال کنند.
نظارت بر الگوهای ترافیک می تواند به شما در بهینه سازی ترافیک وب کمک کند. به عنوان مثال، ممکن است منابع با نیاز به دسترسی مکرر را به یک سرور سریعتر منتقل کنید. همچنین ممکن است رفتارهای غیرمعمول را ردیابی کنید تا تلاش برای نفوذ و نقض داده ها را شناسایی و مدیریت کنید.
بررسی آرایه RAID
RAID روشی است برای منطقی قرار دادن چندین دیسک در یک آرایه واحد. بسته به کنترل کننده RAID شما برنامه های جداگانه ای وجود دارد که می توانید بارگیری و استفاده کنید. به عنوان مثال: کنترل کننده های Adaptec از arcconf استفاده می کنند و کنترل کننده های LSI بسته به مدل ممکن است به MegaCLI یا tw_cli نیاز داشته باشند.
بررسی حافظه ذخیره سازی Smart Stats
توجه به آمار SMART دستگاه های ذخیره سازی می تواند شما را از قبل به خرابی های احتمالی هشدار دهد. هرچه عدد این آمار بیشتر باشد، باید زودتر دیسک را تعویض کنید. همچنین ممکن است به دنبال محاسبه ساعت کار باشید. بهتر است درایوهایی را با کارکرد بیش از 40000 ساعت تعویض کنید. در سرورهای مجازی لینوکس می توانید از دستور ‘smartctl’ برای اجرای تست ها و بررسی آمار استفاده کنید.
تأیید نسخه پشتیبان
بررسی اینکه نسخه های پشتیبان شما به درستی اجرا می شوند روش خوبی است. همچنین باید هرچند وقت یکبار نسخه های پشتیبان خود را تست کنید و بررسی کنید که آن ها دچار خطا و تغییری نشده باشند.
اطمینان از patch های امنیتی
بررسی آسیب پذیری patch در نرم افزاری که بر روی سرور شما اجرا می شود از اولویت اصلی برخوردار است. بهتر است در لیست اعلامیه های امنیتی توزیع های خود مشترک شوید تا در هنگام نیاز به patch از آن مطلع شوید. برای نصب و ارتقا بسته های جدید می توانید از مدیر بسته سیستم عامل خود مانند yum یا apt استفاده کنید.
بررسی مشکلات سخت افزاری
با جستجو در syslog و مواردی مانند گزارش رویداد IPMI شما می توانید در صورت بروز خطا از آن ها مطلع شوید. خطاهای حافظه، گرم شدن بیش از حد و خرابی منبع تغذیه برخی از نمونه هایی است که پاسخ سریع را تضمین می کند.
بررسی خطاهای نرم افزاری
گزارش های خطای نرم افزار و syslog باید بطور منظم کنترل شوند. بعضی اوقات نرم افزار به محدودیت های کانفیگ شده برخورد می کندد. گاهی اوقات ممکن است بسته به نرم افزار و کانفیگ اعمال شده آن، گزارش ها متفاوت باشد.
بسته به کانفیگ سرور مجازی لینوکس شما، ممکن است برنامه های نرم افزاری مختلفی داشته باشید. برخی از سیستم ها دارای مدیر بسته هستند که می توانند به طور خودکار نرم افزار را به روز کنند.
به خاطر داشته باشید که برخی از سیستم عامل ها ممکن است به طور خاص به نسخه های قدیمی تر برنامه نیاز داشته باشند برای مثال CentOS7 به Python 2 نیاز دارد.
تایید به روزرسانی های سیستم عامل
عدم به روزرسانی سیستم عامل می تواند یک زمینه مشکل برای شما باشد. برخی به روزرسانی ها می توانند مشکلات امنیتی را حل کنند، عملکرد را گسترش و بهبود بخشند.
بنابراین به طور مرتب زمان را برای بررسی به روزرسانی های سیستم عامل اختصاص دهید. اگر از یک محیط اطلاعاتی مهم برخوردارید، قبل از اعمال به روزرسانی ها، یک محیط آزمایشی برای نسخه جدید تهیه کنید.
بررسی دسترسی
بررسی کنید که کدام یک از کاربران و افراد باید به سرور دسترسی داشته باشند و در صورت لزوم آن دسترسی را اصلاح کنید.
رمز عبور قوی
گذرواژه های قوی چه به صورت تصادفی تولید شوند و چه با استفاده از روش های نرم افزاری ساخته شوند، الزامی است. گذرواژه های خود را کوتاه نکنید و از ترکیبات آنتروپی کم استفاده کنید.
امنیت کلی سرور مجازی
سیاست های امنیتی سرور خود را ارزیابی کنید تا از کیفیت و عملکرد آنها اطمینان حاصل کنید. استفاده از یک ابزار امنیتی شبکه ثالث را در نظر بگیرید تا شبکه خود را از خارج آزمایش کنید. این می تواند به شما کمک کند نقاطی که نادیده گرفته اید را شناسایی کنید و به شما کمک می کند قبل از وقوع موارد نقض آن جلوگیری کنید.
بررسی گزارش های سرور به طور منظم
سرورها گزارش مربوط به دسترسی و خطاهای موجود در سرور را حفظ می کنند. این گزارش ها می توانند پیچیده باشند، اما برخی از ابزارها و روش ها، مدیریت آن ها را آسان تر می کنند.
گزارشات خود را مرتباً مرور کنید تا با عملکرد سرورهای خود آشنا شوید. یک خطای ثبت شده ممکن است یک مشکل سخت افزاری را شناسایی کند که می توانید قبل از بروز خطر آن را برطرف کنید. ناهنجاری در گزارش های دسترسی ممکن است به معنای استفاده غیر مجاز توسط کاربران یا دسترسی غیر مجاز از یک فرد مخرب باشد.
حفظ و نگهداری سرور مجازی لینوکس به صورت مناسب برای وب سایت شما حیاتی است. عدم رعایت این مراحل ممکن است منجر به مشکلاتی در سیستم و موارد جدی امنیتی شود.