اون فایل رو نخریدم ولی سرفصلهاش رو که گذاشته بود رو دیدم؛ اطلاعاتش به هیچ وجه کاربردی نیست.
مثلا شما فکر میکنین چند بار به نصب mybb احتیاج پیدا میکنین که توی این کتاب دو تا ویژگی از 6 تا ویژگیش رو گذاشته آموزش نصب؟ برای نصب mybb همون موقع سفارش هاست میتونین به پشتیبانی بگین براتون نصب کنه. الان خیلی از هاستها نصب کنندۀ خودکار اسکریپتهایی مثل softaculous دارن که کار نصب رو واقعا ساده کرده.
شما برای شروع به تجربیات عملی خیلی بیشتر از این مطالب کتاب احتیاج دارین. Mybb سیستمی نیست که به تنظیمات خیلی خاصی احتیاج داشته باشه ولی این کتاب بهتون نمیگه تنظیمات (یا اصطلاحا کانفیگ) سرورتون چی باشه که بهترین سازگاری رو با mybb داشته باشه، مثلا apache بهتره یا ngix یا web servers های دیگه و با چه تنظیماتی، یا اینکه کدوم سیستم cache (مثلا xcache) بهترین نتیجه رو با mybb داره. کدوم نسخۀ php برای mybb بهتره، چطور سازگاری دستورهای php توی نسخههای مختلف php رو حفظ کنین، تنظیمات mysql چجوری باشه بهتره. بهتون نمیگه برای شروع به چه مقدار منابع سرور (مثل پهنای باند، فضای هارد، رم، cpu و...) احتیاج دارین.
نمیگه کی و بر چه اساسی باید منابع سرورتون رو ارتقا بدین، تا کی هاست اشتراکی جوابگو هست و از چه وقتی باید سراغ سرور مجازی یا حتی سرور اختصاصی برین؟ نمیگه تنظیمات مطلوب mybb چی هست؛ آیا به کاربرها اجازۀ آپلود فایل به صورت ضمیمه رو بدین یا براشون یه آپلودسنتر جداگانه نصب کنین؟ اگه آره چه فرمتهایی و حداکثر سایز هر فرمت چی باشه بهتره؟ اندازه پیشنمایش عکسها (thumbnails) چقدر باشه خوبه؟ به هر گروه کاربری چقدر ظرفیت پیام خصوصی بدین، یا اینکه چطور قالبهاتون رو responsive کنین و اصلا این responsive یعنی چی؟ نمیگه روشهای فعالسازی کاربران (فعالسازی فوری، فعالسازی از طریق ایمیل یا فعالسازی با تأیید مدیرکل) هر کدوم چه مزایای و معایبی داره. نمیگه چطور با باتهای اسپمر برخورد کنین یا اصلا بات اسپمر چیه، نمیگه وقتی دو تا پلاگینتون با هم سازگاری ندارن چه کارهایی میتونین انجام بدین، چطور و با چه اسکریپتی بکآپهای دیتابیس رو بازیابی کنین و ....
سه سال پیش با یه انجمن mybb مواجه شدم که حدود 2 سال از تأسیسش میگذشت و به گفتۀ مدیرش با وجودی که از جدیدترین نسخه استفاده میکرد، توی دو ماه حدود 14,000 بات اسپمر عضو شده بودن!!! بعضی وقتا روزی 1,600 تا بات توی سایتش آنلاین میشدن و تا اون موقع بیشتر از 70,000 تا پست اسپم زده بودن!! نه تأیید ایمیل و نه کد کپچا مانع این اسپمرها نشده بود! خب بنظرتون باید چیکار میکرد؟
یکی رو یه سرور مجازی با رم یه گیگ و یه هسته cpu اختصاصی mybb نصب کرده بود، کلا حدود 2,000 تا کاربر و نزدیک 50,000 تا پست و بازدید روزانهای کمتر از 1000 نفر داشت. با این وجود سرورش مدام هنگ میکرد و سایتش از کار میفتاد!!! بنده خدا رم رو یه گیگ ارتقا داده بود (کرده بود دو گیگ) و یه هسته cpu دیگه هم خریده بود ولی بازم اوضاع درست نشده بود. وقتی من بررسی کردم دیدم این اومده سریالهای کرهای رو با حجم تقریبا 50 مگابایت انکود کرده و رو به پستهاش ضمیمه کرده. دانلود همزمان این فایلها توسط کاربرهاش یکی از دلایلی بود که باعث میشد که به سرور فشار بیاد و سایتش هنگ کنه! در حالیکه خیلی راحت میتونست اونا رو یه جای دیگه آپلود کنه و فقط بهشون لینک بده. همچنین ایشون تقریبا هیچگونه تنظیمی برای سرورش اعمال نکرده بود! همینطوری که سرور رو تحویل گرفته بود داشت استفاده میکرد! در حالیکه هستند انجمنهایی که 3-2 سال بعد از تأسیس هنوز هم روی همون هاست اشتراکی موقع تأسیس دارن فعالیت میکنن
یا یه مورد دیگه که ممکنه باهاش مواجه بشین مصرف شدید منابع سرور مثل پهنای باند هست! تقریبا دو ماه پیش یه انجمن mybb که کل فایلهاش 2 گیگ هم نبودن و با 2000 تا 3000 نفر بازدیدکننده روزانه، روزی 30 تا 45 گیگ ترافیک مصرف میکرد! یه فایل ضمیمه شده، یه پلاگین یا حتی یه فایل خود mybb میتونه مصرف بالایی روی سرورتون ایجاد کنه و شما باید بدونین چطور پیداش کنین. حتی برای من با این سابقه خیلی سخت هست که بگم مثلا پلاگین x یا فایل y میتونن مصرف منابعتون رو زیاد کنن.
بحث در این مورد واقعا زیاد هست ... در مورد امنیت هم شما هیچوقت از یه نرمافزار متن باز (open source) انتظار امنیت بالا نداشته باشین؛ کد این نرمافزار در اختیار همه هست و هر کسی به راحتی میتونه باگهای امنیتیش رو پیدا کنه. از اسکریپتهای نال شده هم توقع امنیت نداشته باشین، حتی اسکریپتهای پولی هم کاملا امن نیستن.
بعد اینکه تعریفتون از امنیت چیه، هم مهمه!
چهار سال پیش بود داشتم روی یه انجمن، هات ادیتور رو نصب میکردم. بعد از نصب مدیرکلش جای تشکر توی سایتش بهم توهین کرد! منم با دسترسی سیپنل که برای نصب بهم داده بودن، با یه sql query همه مدیرکلهای سایتش رو کردم کاربر عادی و از توی فایل config خودم رو گذاشتم سوپر ادمین و گفتم حالا برین حالش رو ببرین
اونا بلد نبودن مشکل رو حل کنن و مجبور شدن کلا سایتشون رو پاک کنن و از صفر شروع کنن. من حتی یه مطلب رو هم از سایتشون پاک نکرده بودم ولی این کار من از هر جور هک کردنی بدتر بود!
بهترین کاری که میتونین انجام بدین نصب سریع بهروز رسانیها (updateها) و گرفتن بکآپ مرتب از اطلاعاتتون هست. روزهای اول که انجمن رو راهاندازی کردین هر 10 روز یه بکآپ خوبه. کم کم با افزایش اطلاعات انجمن، فاصله بکآپ گرفتن رو کمتر کنین مثلا هر هفته یه بکآپ بعدش هر هفته دو تا و ... فقط دقت کنین که گرفتن بکآپ از دیتابیس باعث میشه مصرف منابع سرور بالا بره و بهتره تو ساعتهایی که سایت خلوته اینکار رو انجام بدین. فایلهاتون رو هم هر ماه بکآپ بگیرین.
موقع خرید هاست هم از جایی خرید کنین که به طور مرتب (روزانه یا هفتگی) از اطلاعاتتون بکآپ بگیرن. البته به بکآپ سرور خیلی اطمینانی نیست و سعی کنین همیشه خودتون بکآپ داشته باشین؛ خیلی وقتها پیش میاد که بکآپ سرور خراب باشه و قابل بازیابی نباشه. سیستمی هست به اسم r1soft که به طور خودکار بکآپ میگیره و هر بکآپ رو برای مدت زمان معینی (معمولا یه ماه) نگهداری میکنه. سعی کنین از جایی خرید کنین که این سیستم رو داشته باشه، باهاش میتونین هر فایل یا پوشهای رو به سادگی دانلود یا بازیابی کنین.
یادش بخیر سال 85 با یه هاست که حالا اسمش یادم نیست (فقط یادمه یه کلمه مشهد توش بود) کار میکردیم و ازشون بکآپ فایلها و دیتابیسمون رو خواستیم، اونا هم حدود 400 مگ اطلاعاتمون رو ریختن روی cd و برامون پست کردن
خب این با اون سرعت dial-up اون دوران به هیچ دردمون نمیخورد.
پاسخ : پشتیبانی mybb در ایران
نوشته اصلی توسط haadey
پاسخ با نقل قول
