آموزش امنیت VPS در اوبونتو 18.04 با Letsencrypt Nginx PHP MySQL
Secure VPS in Ubuntu 18.04 with Letsencrypt Nginx PHP MySQL
توجه!!! این دوره در حال حاضر دارای یک نسخه جدید با استفاده از اوبونتو 20.04 و محتوای بسیار بیشتر است. جستجوی Secure VPS در اوبونتو 20.04: LetsEncrypt، Cloudflare و موارد دیگر
بنابراین، شما می خواهید همه آن پروژه ها را در سرور خود منتشر کنید، اما نمی دانید از کجا شروع کنید؟ خوب، این دوره همان چیزی است که شما نیاز دارید :)
سرور مجازی خصوصی (VPS) خود را با رتبه امنیتی بالا از ابتدا و گام به گام ایجاد و پیکربندی کنید:
در این دوره، شما قصد دارید سرور VPS خود را از ابتدا ایجاد، پیکربندی و استقرار دهید. با اقدامات امنیتی کافی و مکانیسم های توصیه شده آن را به درستی تنظیم کنید. همیشه از پروتکل های امن مانند SSH برای اتصال به VPS و HTTPS خود برای محافظت از وب سایت ها و پروژه های خود استفاده کنید. رمزهای عبور ناامن را فراموش کنید تا بتوانید بدون مشکل با سرور خود با پروتکل SSH ارتباط امن برقرار کنید و به هر چیزی که نیاز دارید برسید.
همه پروژه های خود را با دامنه مناسب خود، با امکانات بی نهایت، بدون هزینه اضافی، مستقر کنید. فضای خود را در فضای ابری برای همه مشاغل، پروژهها و ایدههای خود نگه دارید، انواع پروژهها را در یک نمونه و با تعداد دامنهها و زیر دامنههایی که میخواهید، بدون هزینه اضافی اجرا کنید.
در این دوره، شما چهار پروژه مختلف را با استفاده از وردپرس و لاراول اجرا خواهید کرد که هر کدام در یک دامنه یا زیر دامنه متفاوت هستند.
در طول دوره توصیه می شود از DigitalOcean استفاده کنید، اما شما آزاد هستید که VPS خود را با ارائه دهنده ای که می خواهید یا نیاز دارید ایجاد کنید. میتوانید دوره را با استفاده از هر نمونه تمیز اوبونتو 18.04LTS در ارائهدهنده VPS انتخابی خود دنبال کنید. همه چیز از ابتدا و گام به گام بدون اتکا به خدمات اضافی انجام خواهد شد.
نصب و استقرار یک سیستم کامل با Linux/Ubuntu 18.04، PHP، Nginx و MySQL یا MariaDB. علاوه بر دریافت گواهینامه های امنیتی به روشی خودکار از طریق Letsencrypt ، همه به صورت رایگان و بدون هزینه اضافی برای سیستم های شما.
چرا باید این دوره را بگذرانید؟
زیرا از آخرین نسخه اوبونتو (اوبونتو 18.04) استفاده می کند که یک نسخه پشتیبانی طولانی مدت (LTS) است. این نسخه به شما امکان می دهد حداقل به مدت دو سال به روز رسانی ها و وصله های امنیتی را دریافت کنید، به این معنی که می توانید سیستم خود را در Ubuntu 18.04LTS مستقر کنید و برای مدت طولانی نگران انتقال به نسخه دیگر نخواهید بود
زیرا دوره آنلاین دیگری وجود ندارد که هر مرحله را در این سطح از جزئیات توضیح دهد
چون Letsencrypt یک گرایش است و محتوایی را پیدا نمیکنید که نحوه استفاده از آن را به روشی که در این دوره انجام میشود به شما آموزش دهد (روش صحیح و ساده)
زیرا بهترین استانداردها برای به دست آوردن بالاترین رتبه امنیتی (A+) در سایتهایی استفاده میشود که از دنبال کردن دوره مطمئن میشوید
از آنجا که امروزه مرورگرهای اصلی خواستار اتصالات HTTPS ایمن در هر سایت یا سرویس آنلاین هستند و با دنبال کردن دوره آموزشی، میتوانید با استفاده از Nginx و Letsencrypt تمامی سیستمهای خود را به صورت رایگان ایمن کنید
چون شما یاد خواهید گرفت که دو نوع از محبوب ترین پروژه ها را در PHP اجرا کنید، که سایت های Wordpress و Laravel هستند
با دنبال کردن و به پایان رساندن دوره چه چیزی یاد می گیرید و به دست می آورید؟
در پایان این دوره می توانید سرور VPS خود را در زمان بسیار کوتاه و با سهولت بسیار با استفاده از قدرتمند، نوآورانه و ابزار امن سپس پروژه های خود را بدون هزینه اضافی آنلاین خواهید داشت، مهم نیست که چند دامنه، زیر دامنه یا پروژه در VPS خود قرار دهید، هزینه یکسان باقی می ماند.
در پایان همه کلاسها، همه پروژههای خود را تحت یک سرور کاملاً ایمن، با اتصالات HTTPS/TLS کاملاً رایگان از طریق Letsencrypt و با رتبه A+ در سایتهای ایمن خواهید داشت.
اما... دقیقاً چه چیزی یاد خواهید گرفت؟
در اینجا همه چیزهایی را که می توانید از این دوره دریافت کنید دارید:
سرور VPS خود را با Digital Ocean یا هر ارائه دهنده ای که انتخاب می کنید ایجاد کنید
یک سیستم ایمن و دوستانه با Linux/Ubuntu در جدیدترین نسخه LTS آن (Ubuntu 18.04) داشته باشید
یک وب سرور Nginx را در چند دقیقه و با بهترین تنظیمات امنیتی مستقر کنید
استقرار یک سرور پایگاه داده MySQL یا MariaDB کاملاً ایمن و بدون تاخیر
به راحتی Git را برای استقرار پروژه های مختلف در VPS خود از طریق SSH پیکربندی و استفاده کنید
بسته های خارجی را دریافت کرده و آنها را به صورت جهانی نصب کنید ( composer و Letsencrypt acme·sh به عنوان مثال)
دامنه و همه زیردامنه های خود را بدون پرداخت هزینه اضافی ایجاد و پیکربندی کنید
با پیکربندی ورودی های DNS
دامنه خود را به سرور VPS خود اشاره کنیداز راه دور، سریع و ایمن با استفاده از کلیدهای SSH به VPS خود متصل شوید
حسابهای کاربر را مدیریت کنید و از دسترسی سیستمهای خودکار و خارجی به امتیازات (ریشه) جلوگیری کنید
با استفاده از دستورات ضروری (cd، systemctl، cp، sudo، mv، rm، mkdir، راهاندازی مجدد، و بسیاری موارد دیگر) آشنا شوید
با نحوه مدیریت بسته های VPS با apt به راحتی آشنا شوید
مجوزها را به پوشهها و فایلها به روش صحیح با
اختصاص دهیداستفاده از اتصالات امن با SSH را درخواست کنید و رمزهای عبور ناامن را برای همه کاربران فراموش کنید
ایجاد و مدیریت صحیح کاربران با مجوزهای مدیریتی (sudo)
استقرار پروژه های مختلف Wordpress و Laravel هر کدام در یک دامنه یا زیر دامنه متفاوت
استفاده از SSH برای اتصال به VPS یا سرویس های خارجی خود را بدانید و از مزایای آن استفاده کنید
از طریق کلیدهای SSH به درستی با سرویس شخص ثالث ارتباط برقرار کنید
به راحتی فایروال (UFW) را پیکربندی کنید و امنیت VPS خود را به طور چشمگیری افزایش دهید
سرویسهای خود (Nginx، PHP، MySQL/MariaDB، و غیره) را برای ایمنتر کردن آنها پیکربندی کنید
کاهش حملات DoS و DDoS با پیکربندی مناسب وب سرور Nginx
جلوگیری از تلاش سیستمهای خودکار برای دسترسی به VPS شما، از طریق Fail2Ban
سرصفحه های انقضا را برای پروژه های خود تنظیم کنید
سیستم فشرده سازی Gzip را در سرور وب خود فعال کنید
از حملات CSS/XSS با Nginx اجتناب کنید
گواهینامه های امنیتی برای اتصالات HTTPS برای پروژه های خود با Letsencrypt دریافت کنید
گواهینامه های امنیتی را در Nginx به درستی نصب کنید تا رتبه امنیتی A + را دریافت کنید
از acme · sh برای به دست آوردن و خودکارسازی نصب گواهینامه های امنیتی Letsencrypt
استفاده کنیدایجاد و استفاده از دامنه ها و همه زیر دامنه هایی که به راحتی نیاز دارید
نحوه استقرار سریع هر پروژه در VPS خود
نحوه استقرار پروژه های پیچیده در VPS (لاراول به عنوان مورد استفاده)
و همه چیز به همین جا ختم نمی شود! شما مادام العمر به همه کلاس ها دسترسی خواهید داشت، که شامل کلاس های جدید و ارتقاءهای آینده است. شما همچنین به سیستم پرسش و پیام و پاسخ دسترسی دست اول خواهید داشت که من بلافاصله به تمام سوالات و نظرات شما پاسخ خواهم داد (همیشه پاسخگو هستم). من خوشحال می شوم در مورد هر مشکل یا شکی که در طول دوره دارید کمک کنم.
دیگر منتظر نمانید. برای یادگیری همه این مهارت ها روی "ثبت نام" کلیک کنید و آزادی داشتن VPS خود را احساس کنید.
من شما را در کلاس ها خواهم دید :)
به دوره خوش آمدید Welcome to the course
-
در مورد مربی About the instructor
-
چه خواهید کرد و چه خواهید آموخت What will you do and what will you learn
-
چرا VPS خوب است؟ Why is a VPS good?
-
مطمئن شوید که می دانید چرا VPS می خواهید Be sure to know why do you want a VPS
آماده سازی سیستم شما و برخی ابزارها Preparation of your system and some tools
-
ایجاد یک حساب کاربری با یک ارائه دهنده VPS Creating an account with a VPS provider
-
[اختیاری] یک حساب کاربری در ارائه دهنده ای که در طول دوره استفاده می شود ایجاد کنید [Optional] Create an account in the provider used during the course
-
چگونه سوال بپرسیم How to Ask Questions
-
فعال کردن دستورات لینوکس در ویندوز با Git و CYGWIN Enabling Linux commands on Windows with Git and CYGWIN
-
ایجاد کلیدهای SSH برای دسترسی ایمن به VPS Generating SSH keys to access the VPS securely
-
VPS شما و پروتکل SSH Your VPS and the SSH protocol
ایجاد و آماده سازی برای سرور خصوصی مجازی (VPS) Creation and preparations for the Virtual Private Server (VPS)
-
ایجاد VPS خود با اوبونتو 18.04 Creating your VPS with Ubuntu 18.04
-
اتصال به VPS از طریق SSH Connecting to the VPS via SSH
-
بهبود جریان اتصال به VPS Improving the connection flow to the VPS
-
اتصال به سرور را فعال نگه دارید Keep active the connection to the server
-
اشاره به یک دامنه موجود به سرور VPS Pointing an existing domain to the VPS server
-
نشان دادن دامنه به DigitalOcean DNS Pointing the domain to DigitalOcean DNS
-
مطمئن شوید که برخی از جزئیات مربوط به ایجاد و استفاده از VPS خود را به دامنه اختصاص دهید Be sure to domain some details about the creation and usage of your VPS
استفاده و درک برخی از دستورات ضروری اوبونتو Using and understanding some essential Ubuntu commands
-
نحوه کاوش و پیمایش در دایرکتوری های سیستم How to explore and navigate through system directories
-
مدیریت فایل (ایجاد، حذف، انتقال، کپی و نمایش) File management (create, delete, move, copy and display)
-
مدیریت دایرکتوری (ایجاد، حذف، انتقال، کپی و نمایش) Directory management (create, delete, move, copy and display)
-
ترفندهایی برای چابک بودن در خط فرمان Tricks to be agile on the command line
-
مدیریت و به روز رسانی بسته های VPS با apt Management and updating of VPS packages with apt
-
فرآیندها را با دستور systemctl مدیریت کنید Manage processes with the systemctl command
-
نحوه راه اندازی مجدد سرور در صورت نیاز How to restart the server when required
اختصاص یک حساب کاربری اضافی برای اطمینان از استفاده خوب از VPS Assigning an additional user account to ensure good use of the VPS
-
نحوه مدیریت حساب های کاربری در اوبونتو (ایجاد و حذف) How to manage user accounts in Ubuntu (create and delete)
-
نحوه ورود به VPS با یک کاربر جدید How to log in to the VPS with a new user
-
تخصیص و استفاده از مجوزهای مدیریتی در اوبونتو Assigning and using administrative permissions in Ubuntu
ایجاد یک لایه امنیتی در سرور VPS Establishing a security layer on the VPS server
-
جلوگیری از ورود به عنوان ریشه در VPS Preventing login as root on the VPS
-
پیکربندی و استفاده از فایروال Ubuntu UFW Configuring and using the Ubuntu UFW firewall
-
تخصیص صحیح مجوزها در اوبونتو Assigning permissions correctly in Ubuntu
-
استفاده از Fail2Ban برای جلوگیری از نفوذ در VPS Using Fail2Ban to prevent intruders in the VPS
نصب و پیکربندی Nginx در VPS Installing and configuring Nginx in the VPS
-
نصب Nginx در VPS Installing Nginx in the VPS
-
اجازه دسترسی به سایت های ارائه شده توسط Nginx Allowing access to sites served by Nginx
-
Nginx و فایل های مهم آن در VPS کجا قرار دارند Where are Nginx and its important files located in the VPS
-
Nginx چگونه به درخواست ها رسیدگی می کند How does Nginx to handle the requests
-
راه اندازی اولین سایت در Nginx Setting up the first site in Nginx
-
پیکربندی زیر دامنه ها در VPS با Nginx Configuring the subdomains on the VPS with Nginx
نصب و پیکربندی MySQL یا MariaDB در VPS Installing and configuring MySQL or MariaDB in the VPS
-
نصب سرور MySQL یا MariaDB در VPS Installing the MySQL or MariaDB server in the VPS
-
نحوه تعامل با MySQL یا MariaDB از کنسول VPS How to interact with MySQL or MariaDB from the VPS console
-
اطمینان از نصب MySQL یا MariaDB در اوبونتو Ensuring the installation of MySQL or MariaDB in Ubuntu
-
کاربران MySQL مجزا برای هر پروژه VPS ایجاد کنید Create separated MySQL users for each VPS project
نصب و پیکربندی PHP در VPS Installing and configuring PHP in the VPS
-
نصب PHP-FPM (ماژول پردازش سریع) در VPS Installing PHP-FPM (Fast Processing Module) in the VPS
-
فایل ها و مکان های مهم PHP در VPS اوبونتو The important files and locations of PHP in the Ubuntu VPS
-
ایمن سازی نصب PHP VPS Securing PHP installation of the VPS
-
ارسال درخواست از Nginx به PHP-FPM Sending requests from Nginx to PHP-FPM
ایمن تر و کارآمدتر کردن Nginx و سایت های VPS Making Nginx and the VPS sites more safe and efficient
-
جلوگیری از دسترسی به فایل های .htaccess و git Preventing access to .htaccess and .git files
-
پنهان کردن امضای Nginx در پاسخ ها Hiding the Nginx signature in the responses
-
اجتناب از کلیک جک در سایت های Nginx Avoiding clickjacking on Nginx sites
-
اجتناب از حملات سردرگمی MIME در Nginx Avoiding MIME confusion attacks in Nginx
-
اجتناب از حملات XSS در سایت های Nginx Avoiding XSS attacks on Nginx sites
-
فعال کردن فشرده سازی در Nginx با Gzip Enabling compression in Nginx with Gzip
-
کاهش حملات DoS و DDoS در Nginx Mitigating DoS and DDoS attacks on Nginx
-
جلوگیری از "ربایش" سایت های Nginx Preventing Nginx sites from being "hijacked"
نصب و پیکربندی ابزارهای مفید برای پروژه های VPS Installing and configuring useful tools for VPS projects
-
کامپوزر را در VPS نصب و پیکربندی کنید Install and configure composer in the VPS
-
آماده سازی VPS برای ایجاد ارتباط SSH با اشخاص ثالث Preparing the VPS to establish SSH connections with third parties
-
نصب افزونه های اضافی PHP در VPS Installing additional PHP extensions in the VPS
یک سایت وردپرس را در VPS مستقر کنید Deploy a WordPress site in the VPS
-
دریافت و آماده سازی ساختار وردپرس در VPS Obtaining and preparing the structure of WordPress in the VPS
-
استقرار و نصب وردپرس در VPS Deploying and installing WordPress in the VPS
استقرار یک پروژه لاراول موجود در VPS Deploying an existing Laravel project in the VPS
-
دریافت پروژه لاراول از GitHub Getting a Laravel project from GitHub
-
نصب وابستگی های لاراول با Composer Installing the Laravel dependencies with Composer
-
آماده سازی Nginx برای پروژه لاراول Preparing Nginx for the Laravel project
-
استقرار و پیکربندی لاراول در VPS Deploying and configuring Laravel in the VPS
[تمرین] یک پروژه لاراول موجود را در VPS مستقر کنید [Exercise] Deploy an existing Laravel project in the VPS
-
پروژه لاراول را از Github دریافت کنید Get the Laravel project from Github
-
وابستگی های پروژه را با آهنگساز بدست آورید Obtain the dependencies of the project with composer
-
سایت دارایی ها را برای اشاره به این پروژه راه اندازی کنید Set up the assets site for pointing this project
-
پروژه لاراول را مستقر و پیکربندی کنید Deploy and configure the Laravel project
[تمرین] سایت وردپرس خود را روی VPS مستقر کنید [Exercise] Deploy your Wordpress site on the VPS
-
ساختار وردپرس را دریافت کنید Get the structure of WordPress
-
وردپرس را روی VPS نصب و نصب کنید Deploy and install WordPress on the VPS
استفاده از Letsencrypt برای ایجاد اتصالات HTTPS در سایت های VPS Using Letsencrypt to establish HTTPS connections on the VPS sites
-
درباره Letsencrypt و acme.sh به عنوان یک مشتری About Letsencrypt and acme.sh as a client
-
نصب کلاینت Letsencrypt (acme.sh) Installing a Letsencrypt client (acme.sh)
-
ملاقات با مشتری Letsencrypt و آماده سازی VPS برای آن Meeting the Letsencrypt client and preparing the VPS for it
-
اطمینان حاصل کنیم که همیشه می توانیم به طور خودکار گواهینامه های خود را تمدید کنیم Making sure we can always automatically renew our certificates
-
استفاده از Letsencrypt برای دریافت گواهی برای هر سایت Using Letsencrypt to obtain a certificate for each site
-
نصب هر گواهی Letsencrypt در VPS Installing each Letsencrypt certificate in the VPS
-
پیکربندی سایت های Nginx برای استفاده از HTTPS Configuring Nginx sites to use HTTPS
-
حل یک مشکل با HTTPS و هدرهای امنیتی Resolving an issue with HTTPS and the security headers
-
بررسی امنیت دامنه های VPS Checking the security of the VPS domains
VPS خود را به روز نگه دارید Keep your VPS updated
-
ارتقاء به PHP 7.3 Upgrading to PHP 7.3
-
ارتقاء Nginx Upgrading Nginx
نتیجه گیری و پیشنهادات Conclusions and recommendations
-
به یاد داشته باشید که VPS خود را به روز نگه دارید Remember to keep your VPS updated
-
آنچه را که آموخته اید در کارهایی که باید انجام دهید در VPS خود اعمال کنید Apply what you have learned in what you need to do in your VPS
-
DigitalOcean را بدون پرداخت هزینه امتحان کنید Try DigitalOcean without having to pay
نمایش نظرات
نظری ارسال نشده است.
https://donyad.com/d/107ee1
آموزش DevSecOps با GCP: ایمن CI/CD با Google Cloud
DevSecOps with GCP: Secure CI/CD with Google Cloud
این دوره به پیاده سازی DevSecOps در Google Cloud و ادغام ابزارهای امنیتی SAST، SCA و DAST در خط لوله CI/CD کمک می کند.
آموزش آخرین دوره تست نفوذ اشکالات و نفوذ وب سایت -2023
Latest Bug Bounty & Website Penetration Testing Course -2023
با تماشای گزارشهای ارسال باگ خصوصی من (POC) شکار پاداش اشکال را بیاموزید. اشکالات را در وب سایت های زنده پیدا کنید
JuanD MeGon
مدرس آنلاین | مهندس ارشد نرم افزار
ProgramarYa By JuanDMeGon
تجربه یادگیری الکترونیکی شما
Udemy (یودمی)
یودمی یکی از بزرگترین پلتفرمهای آموزشی آنلاین است که به میلیونها کاربر در سراسر جهان امکان دسترسی به دورههای متنوع و کاربردی را فراهم میکند. این پلتفرم امکان آموزش در زمینههای مختلف از فناوری اطلاعات و برنامهنویسی گرفته تا زبانهای خارجی، مدیریت، و هنر را به کاربران ارائه میدهد. با استفاده از یودمی، کاربران میتوانند به صورت انعطافپذیر و بهینه، مهارتهای جدیدی را یاد بگیرند و خود را برای بازار کار آماده کنند.
یکی از ویژگیهای برجسته یودمی، کیفیت بالای دورهها و حضور استادان مجرب و با تجربه در هر حوزه است. این امر به کاربران اعتماد میدهد که در حال دریافت آموزش از منابع قابل اعتماد و معتبر هستند و میتوانند به بهترین شکل ممکن از آموزشها بهره ببرند. به طور خلاصه، یودمی به عنوان یکی از معتبرترین و موثرترین پلتفرمهای آموزشی آنلاین، به افراد امکان میدهد تا به راحتی و با کیفیت، مهارتهای مورد نیاز خود را ارتقا دهند و به دنبال رشد و پیشرفت شغلی خود باشند.