سلام

به دلیل مشکلاتی 3 سال از لایت اسپید بر روی هاستینگ استفاده نکردم و وبسرور خاص سرور های خودم رو با apache و Nginx رو اکی کردم که حتی در سرعت لود از لایت اسپید بهتر عمل می کرد ولی بعد از آپدیت جدید سیپنل و پشتیبانی نشدن کامل Nginx مجبور به تغییر وبسرور شدم که آپاچی به تنهایی نتونست زیر فشار دیداس ها و... طاقت بیاره و داون شد به اجبار لایت اسپید رو نصب کردم که از نظر سرعت عالی بود ولی برخلاف انتظارم مشکلاتی امنیتی زیادی ایجاد کرد که در زیر لیست می کنم

1- اجرا شدن فایل های php با owner root
2- عدم پشتیبانی از سطح دسترسی ها هم فایل ها هم فولدر ها ( شل با owner root در سطح دسترسی 0000 اجرا میشد )
3- سیم لینک خوردن حتی بر روی کلاود لینوکس
4- عدم هماهنگی با cagefs و کند شدن شدید سایت ها بعد از تنظیم روی cagefs


برای حل مشکلات بالا چه راه حلی وجود داره برای شماره 2 چند مورد تنظیمات رو امتحان کردم که نتیجه خوبی نداشت . الان بر روی آپاچی سوئیچ کردم سرور رو!

درود
1- در این مورد نگران نباشید چون لایت اسپید ownershop خودش را دارد و demon نیز تحت nobody کار میکند
2- این مورد همش به وب سرور ارتباط ندارد به permission بندی و ایمن سازی سیستم عامل بستگی دارد
3- symlink و مقاوم سازی سرور فقط از سمت وب سرور نیس و با پرمیشن بندی صحیح و اعمال محدودیت روی دسترسی های خاص و همینطور secure کردن php - perl - python - cgi تا حد زیادی میتوان جلوگیری نمود جز اینکه از هسته خود وب سرور بتوانند symlink نمایند
4- مشکلی با cage «دارد اما به هرحال کمی کندی طبیعی هستش چون ملزول hostinglimits روی سرور نصب میگردد.


در کل apache+nginx با کانفیگ مناسب امنیت و کیفیت بهتری به شما میدهد. اما لایت اسپید وب سرور کامل کم دردسر و خوبی برای کسایی هستش که نیاز به وب سروری با اینترفیس تجت وب دارن.


ارادت

از پلاگین cpnginx استفاده کنید هماهنگ با اخرین نسخه cpanel هست. http://cpnginx.com/

لایت اسپید هم با 2 تا کانفیگ مشکلش حل میشه.

سلام

به دلیل مشکلاتی 3 سال از لایت اسپید بر روی هاستینگ استفاده نکردم و وبسرور خاص سرور های خودم رو با apache و Nginx رو اکی کردم که حتی در سرعت لود از لایت اسپید بهتر عمل می کرد ولی بعد از آپدیت جدید سیپنل و پشتیبانی نشدن کامل Nginx مجبور به تغییر وبسرور شدم که آپاچی به تنهایی نتونست زیر فشار دیداس ها و... طاقت بیاره و داون شد به اجبار لایت اسپید رو نصب کردم که از نظر سرعت عالی بود ولی برخلاف انتظارم مشکلاتی امنیتی زیادی ایجاد کرد که در زیر لیست می کنم

1- اجرا شدن فایل های php با owner root
2- عدم پشتیبانی از سطح دسترسی ها هم فایل ها هم فولدر ها ( شل با owner root در سطح دسترسی 0000 اجرا میشد )
3- سیم لینک خوردن حتی بر روی کلاود لینوکس
4- عدم هماهنگی با cagefs و کند شدن شدید سایت ها بعد از تنظیم روی cagefs


برای حل مشکلات بالا چه راه حلی وجود داره برای شماره 2 چند مورد تنظیمات رو امتحان کردم که نتیجه خوبی نداشت . الان بر روی آپاچی سوئیچ کردم سرور رو!

سلام دوست عزیز
سرورت رو به یکی بده واست حل کنه منم این مشکل رو داشتم رو آپدیت جدید یه سری مشکلات رو دادم جناب سنجری حل کردن واسم همین مشکلات شما رو داشتم ...

درود
1- در این مورد نگران نباشید چون لایت اسپید ownershop خودش را دارد و demon نیز تحت nobody کار میکند
2- این مورد همش به وب سرور ارتباط ندارد به permission بندی و ایمن سازی سیستم عامل بستگی دارد
3- symlink و مقاوم سازی سرور فقط از سمت وب سرور نیس و با پرمیشن بندی صحیح و اعمال محدودیت روی دسترسی های خاص و همینطور secure کردن php - perl - python - cgi تا حد زیادی میتوان جلوگیری نمود جز اینکه از هسته خود وب سرور بتوانند symlink نمایند
4- مشکلی با cage «دارد اما به هرحال کمی کندی طبیعی هستش چون ملزول hostinglimits روی سرور نصب میگردد.


در کل apache+nginx با کانفیگ مناسب امنیت و کیفیت بهتری به شما میدهد. اما لایت اسپید وب سرور کامل کم دردسر و خوبی برای کسایی هستش که نیاز به وب سروری با اینترفیس تجت وب دارن.


ارادت

سلام

در مورد 2 هیچ مشکلی از طرف سرور و آپاچی وجود ندارد سطح دسترسی به صورت کامل اعمال میشه ولی روی لایت اسپید فایل ها حتی با دسترسی 0000 اجرا می شدند تنظیمات سطح دسترسی رو هم اکی کردم ولی بسیاری از سایت ها 403 دادند و مجبور شدم به حالت پیشفرض در بیارم آموزشی هم در سایت های خارجی برای این مورد پیدا نکردم اگر تنظیمات مناسب سی پنل برای این مورد رو ارسال کنید ممنون میشم.

در مورد سیمینک سیستم عامل کلاودلینوکس هست که روی آپاچی به صورت کامل سیم لینک بسته میشه ولی روی لایت اسپید امکان دور زدن وجود داره. سیم لینک های ساده بسته میشند ولی شل های خاصی می تونند براحتی دور بزنند.

در مورد cagefs فشاری روی وبسرور نمیاد ولی زمان لود سایت ها 2-4 ثانیه بیشتر میشه.


آپاچی + nginx مشکلی که روی ورژن جدید سیپنل داره اینه vhost ها در nginx ایجاد نمیشه و هیچ خطایی هم نمیده.


از پلاگین cpnginx استفاده کنید هماهنگ با اخرین نسخه cpanel هست. http://cpnginx.com/

لایت اسپید هم با 2 تا کانفیگ مشکلش حل میشه.

این وبسرور فقط nginx هست

فرمودید:
" آپاچی + nginx مشکلی که روی ورژن جدید سیپنل داره اینه vhost ها در nginx ایجاد نمیشه و هیچ خطایی هم نمیده."

خیر همچین موردی وجود ندارد و پلاگین ما بدون مشکل روی نسخه جدید سی پنل نیز کار میکند و سازگار است

کاش خود آپاچی قوی عمل میکرد و یا cpanel به صورت دیفالت nginx رو داشت که این همه دردسر ایجاد نشه ما هم با کلی این پله اون پله وب سرور رو جفت و جور کردیم و کار به سختی انجام شد

فرمودید:
" آپاچی + nginx مشکلی که روی ورژن جدید سیپنل داره اینه vhost ها در nginx ایجاد نمیشه و هیچ خطایی هم نمیده."

خیر همچین موردی وجود ندارد و پلاگین ما بدون مشکل روی نسخه جدید سی پنل نیز کار میکند و سازگار است

سلام
ورژن جدید سی پنل با همه وب سرور ها مشکل داشته؟:دی

سلام
ورژن جدید سی پنل با همه وب سرور ها مشکل داشته؟:دی

خیر هیچ مشکلی ندارد.

البته سی پنل با nginx بصورت standalone مستقل کار نمیکند و نمیتواند virtualhost ها را ایجاد و generate نماید اما با apache+nginx بخوبی کار میکند و مشکلی ندارد

کلیه مشکلات مربوط به امنیت لایت اسپید رو که باعث شده بود این وبسرور رو وبسروری نا امن بدونم رو با کانفیگ مناسب تر حل کردم. البته اینکار زمان زیادی برد ولی ارزشش رو داشت!

البته به جز موارد بالا مشکلات امنیتی بیشتری پیدا کردم که منشاء اون مشکلات بیشتر مربوط به آپاچی بود که بر روی خود وبسرور آپاچی مشکلی ایجاد نمی کرد ولی بر روی لایت اسپید باعث مشکل امنیتی شده بود

به عنوان مثال یکی از مواردی که در تست های امنیتی باهاش مواجه شدم امکان دانلود فایل های مربوط به ارور لاگ سایت ها بود


در آپدیت جدید لایت اسپید هم مشکل کندی سرعت در زمان استفاده از cagefs هم حل شده و الان مشکل سرعت ندارم.