آموزش سرور ایده‌آل NGINX - نسخه RHEL 10 - آخرین آپدیت

سرفصل ها و درس ها

مقدمه Introduction

• مقدمه Introduction

• معرفی Introduction

نرم‌افزارها Software

• نرم‌افزارها Software

توزیع‌های سرور، میزبان‌های وب و ایجاد نمونه سرور Server Distros Web Hosts and Creating a Server Instance

• توزیع‌های سرور، میزبان‌های وب و ایجاد نمونه سرور - بخش ۱ Server Distros Web Hosts and Creating a Server Instance

• توزیع‌های سرور، میزبان‌های وب و ایجاد نمونه سرور - بخش ۲ Server Distros Web Hosts and Creating a Server Instance

• توزیع‌های سرور، میزبان‌های وب و ایجاد نمونه سرور - بخش ۳ Server Distros Web Hosts and Creating a Server Instance

اولین ورود با کاربر Root First Login as Root

• ایمن‌سازی اولیه سرور با کاربر Root (مدیریتی) - بخش ۱ Initial Server Hardening as the ROOT (administrative) User - Part 1

• ایمن‌سازی اولیه سرور با کاربر Root (مدیریتی) - بخش ۲ Initial Server Hardening as the ROOT (administrative) User - Part 2

اولین ورود با کاربر غیر Root First Login as the Non ROOT User

• مقدمه و استفاده از sudo Introduction and using sudo

• احراز هویت با کلید SSH SSH Key Authentication

• به‌روزرسانی‌های سرور Server Updates

• پیکربندی فایروال - بخش ۱ Configuring the Firewall - Part 1

• پیکربندی فایروال - بخش ۲ Configuring the Firewall - Part 2

• توقف حملات Brute Force به SSH با Fail2ban Stop SSH Brute Force Attacks with Fail2ban

ایمن‌سازی و بهینه‌سازی توزیع سرور Harden and Optimize the Server Distribution

• مقدمه و حافظه SWAP Introduction and SWAP

• پروتکل IPv6 IPv6

• حافظه مشترک (Shared Memory) Shared Memory

• ایمن‌سازی و بهینه‌سازی لایه شبکه Harden and Optimize the Network Layer

• ابزار Tuned Tuned

• کنترل احتقان (Congestion Control) Congestion Control

• زمان دسترسی به فایل‌ها File Access Times

• محدودیت فایل‌های باز (Open File Limits) Open File Limits

دی‌ان‌اس (DNS) DNS

• اتصال دامنه یا زیردامنه به سرور شما Point a Domain or Sub Domain Name to your server

نصب پشته میزبانی (LEMP) Installing the Hosting (LEMP) Stack

• مقدمه Introduction

• وب سرور NGINX The Web Server - NGINX

• سیستم مدیریت پایگاه داده MariaDB The Database Management System - MariaDB

• زبان اسکریپت‌نویسی PHP - بخش ۱ The Scripting Language - PHP - Part 1

• زبان اسکریپت‌نویسی PHP - بخش ۲ The Scripting Language - PHP - Part 2

• کار با فایل‌های پیکربندی (CONF) Working with CONF (configuration) Files

پیکربندی سرور برای ارسال ایمیل با Postfix Configure your server to Send Mail using Postfix

• ایمیل سرور با Postfix - بخش ۱ Server Mail using Postfix - Part 1

• ایمیل سرور با Postfix - بخش ۲ Server Mail using Postfix - Part 2

ایمن‌سازی و بهینه‌سازی پشته میزبانی Harden and Optimize the Hosting Stack

• ایمن‌سازی و بهینه‌سازی NGINX - بخش ۱ Harden & Optimize NGINX - Part 1

• ایمن‌سازی و بهینه‌سازی NGINX - بخش ۲ Harden & Optimize NGINX - Part2

• ایمن‌سازی و بهینه‌سازی NGINX - بخش ۳ Harden & Optimize NGINX - Part 3

• نام‌های مستعار Bash (Aliases) Bash Aliases

• ایمن‌سازی و بهینه‌سازی MariaDB - بخش ۱ Harden and Optimize MariaDB - Part 1

• ایمن‌سازی و بهینه‌سازی MariaDB - بخش ۲ Harden and Optimize MariaDB - Part 2

• ایمن‌سازی و بهینه‌سازی MariaDB - بخش ۳ Harden and Optimize MariaDB - Part 3

• ایمن‌سازی و بهینه‌سازی PHP - بخش ۱ Harden and Optimize PHP - Part 1

• ایمن‌سازی و بهینه‌سازی PHP - بخش ۲ Harden and Optimize PHP - Part 2

اس‌ئی لینوکس (SELinux) برای وردپرس: اعمال سیاست‌های امنیتی و کاهش ریسک‌ها SELinux for WordPress: Enforce Security Policies and Limit Risks

• اس‌ئی لینوکس (SELinux) و وردپرس SELinux and WordPress

مدیریت دایرکتوری‌ها Directory Management

• مدیریت دایرکتوری سایت وردپرس - بخش ۱ WordPress Site Directory Administration - Part 1

• مدیریت دایرکتوری سایت وردپرس - بخش ۲ WordPress Site Directory Administration - Part 2

بلاک‌های سرور NGINX NGINX Server Blocks

• بلاک‌های سرور NGINX - بخش ۱ NGINX Server Blocks - Part 1

• بلاک‌های سرور NGINX - بخش ۲ NGINX Server Blocks - Part 2

• بلاک‌های سرور NGINX - بخش ۳ NGINX Server Blocks - Part 3

• بلاک‌های سرور NGINX - بخش ۴ NGINX Server Blocks - Part 4

وردپرس WordPress

• مقدمه و دستورات پایگاه داده Introduction and Database Commands

• نصب وردپرس - بخش ۱ Installing WordPress - Part 1

• نصب وردپرس - بخش ۲ Installing WordPress - Part 2

• نصب وردپرس - بخش ۳ Installing WordPress - Part 3

• نصب وردپرس - بخش ۴ Installing WordPress - Part 4

• اتمام مراحل نصب وردپرس Wrapping Up the WordPress Installation

ایمن‌سازی وردپرس Harden WordPress

• مقدمه Introduction

• عیب‌یابی: لاگ‌ها و کنسول Troubleshooting - Logs and Console

• ایزوله‌سازی سایت‌ها با استفاده از PHP Pools Isolate Sites using PHP Pools

• مالکیت و مجوزها - بخش ۱ Ownership & Permissions - Part 1

• مالکیت و مجوزها - بخش ۲ Ownership & Permissions - Part 2

• مالکیت و مجوزها - بخش ۳ Ownership & Permissions - Part 3

• مرور کلی ایزوله‌سازی سایت Site Isolation Overview

• محدود کردن توابع PHP برای جلوگیری از اکسپلویت‌ها و ریسک‌های امنیتی Restrict PHP Functions to Prevent Exploits and Security Risks

• محدودیت‌های open_basedir برای کاهش سطح حمله و حفاظت از داده‌ها open_basedir Restrictions Reduce Attack Surface and Protect Data

• سشن‌های PHP PHP Sessions

• اجرای سایت فقط روی HTTPS با گواهینامه رایگان Wildcard SSL - بخش ۱ Serve your site over HTTPS only using a FREE Wildcard SSL Certificate - Part 1

• اجرای سایت فقط روی HTTPS با گواهینامه رایگان Wildcard SSL - بخش ۲ Serve your site over HTTPS only using a FREE Wildcard SSL Certificate - Part 2

• اجرای سایت فقط روی HTTPS با گواهینامه رایگان Wildcard SSL - بخش ۳ Serve your site over HTTPS only using a FREE Wildcard SSL Certificate - Part 3

• اجرای سایت فقط روی HTTPS با گواهینامه رایگان Wildcard SSL - بخش ۴ Serve your site over HTTPS only using a FREE Wildcard SSL Certificate - Part 4

• اجرای سایت فقط روی HTTPS با گواهینامه رایگان Wildcard SSL - بخش ۵ Serve your site over HTTPS only using a FREE Wildcard SSL Certificate - Part 5

• اجرای سایت فقط روی HTTPS با گواهینامه رایگان Wildcard SSL - بخش ۶ Serve your site over HTTPS only using a FREE Wildcard SSL Certificate - Part 6

• پیاده‌سازی HTTP Headers برای ایمن‌سازی و بهینه‌سازی سایت وردپرس Implement HTTP Headers to Secure and Optimize Your WordPress Site

• توقف حملات پیش از رسیدن به وردپرس با استفاده از دستورات Nginx Stop Attacks Before They Hit Your WordPress Site Using Nginx Directives

• مقابله با حملات DDoS در Nginx Nginx DDoS

• توقف حملات Brute Force وردپرس با NGINX Rate Limiting Stop WordPress Brute Force Attacks with NGINX Rate Limiting

• دیوار آتش اپلیکیشن وب (WAF) Web Application Firewall

• محافظت از دارایی‌های سایت با Hot Linking Protection Protect Your Site Assets With Hot Linking Protection

• قفل کردن وردپرس با استفاده از Disallow File Mods Lock Down WordPress Using Disallow File Mods

• محدود کردن دسترسی‌های پایگاه داده برای کاهش حملات تزریق و ارتقاء سطح دسترسی Restrict Database Privileges to Mitigate Injection and Escalation Attacks

• قفل کردن REST API وردپرس برای کاهش سطح حمله و آسیب‌پذیری‌ها Lock Down WordPress REST API to Reduce Attack Surface and Vulnerabilities

• جمع‌بندی Conclusion

بهینه‌سازی وردپرس Optimize WordPress

• مقدمه Introduction

• بهینه‌سازی‌های اجباری Mandatory Optimizations

• کشینگ وردپرس - مقدمه Caching WordPress - Introduction

• پیاده‌سازی کشینگ - مقدمه Implementing Caching - Introduction

• پیاده‌سازی کشینگ - سایت‌های اطلاع‌رسانی وردپرسی Implementing Caching - Informational WordPress Sites

• کشینگ سایت‌های اطلاع‌رسانی - FastCGI Caching Caching Informational WordPress Sites - FastCGI Caching

• کشینگ سایت‌های اطلاع‌رسانی - WP Super Cache Caching Informational WordPress Sites - WP Super Cache

• کشینگ سایت‌های اطلاع‌رسانی - W3TC Caching Informational WordPress Sites - W3TC

• پیاده‌سازی کشینگ - سایت‌های فروشگاهی پویا (eCommerce) Implementing Caching - Dynamic eCommerce WordPress Sites

• حافظه Memcached Memcached

• تنظیمات دقیق PHP-FPM Tuning PHP-FPM

• کلودفلر (Cloudflare) Cloudflare

وظایف مدیریت سرور Server Administration Tasks

• مقدمه و به‌روزرسانی‌های سرور Introduction and Server Updates

• ارتقاء نسخه وردپرس WordPress Upgrades

• پشتیبان‌گیری از وردپرس WordPress Backups

• مهاجرت وردپرس (Migration) WordPress Migration

• ابزار WPCLI WPCLI

• اسکن ویروس و بدافزار Virus and Malware Scanning

• تنظیمات پایگاه داده - بهینه‌سازی Database Tuning - Optimization

• تنظیمات PHP-FPM - بهینه‌سازی PHP-FPM Tuning - Optimization

• مانیتورینگ سرور و سایت Server and Site Monitoring

• مدیریت فضای دیسک سرور Administering Server Disk Space

• ایمن‌سازی بلاک پیش‌فرض سرور NGINX Harden the Default NGINX Server Block

• مدیریت NGINX Backlog NGINX Backlog

• اوپی‌کش (Opcache) و جمع‌بندی Opcache & Conclusion

سرفصل‌های متفرقه Miscellaneous Lectures

• phpMyAdmin - بخش ۱ phpMyAdmin - Part 1

• phpMyAdmin - بخش ۲ phpMyAdmin - Part 2

• فایل‌زیلا (FileZilla) FileZilla

• سیاست امنیت محتوا (CSP) Content Security Policy

• مدیریت فایل‌های لاگ Administering Log Files

میزبانی سایت‌های اضافی Hosting Additional Sites

• میزبانی یک دامنه اضافی - بخش ۱ Hosting an Additional Domain Site - Part 1

• میزبانی یک دامنه اضافی - بخش ۲ Hosting an Additional Domain Site - Part 2

• میزبانی یک دامنه اضافی - بخش ۳ Hosting an Additional Domain Site - Part 3

• میزبانی یک دامنه اضافی - بخش ۴ Hosting an Additional Domain Site - Part 4

• میزبانی یک دامنه اضافی - بخش ۵ Hosting an Additional Domain Site - Part 5

• میزبانی یک دامنه اضافی - بخش ۶ Hosting an Additional Domain Site - Part 6

• میزبانی یک دامنه اضافی - بخش ۷ Hosting an Additional Site - Part 7

• میزبانی یک زیردامنه اضافی - بخش ۱ Hosting an Additional SUB Domain Site - Part 1

• میزبانی یک زیردامنه اضافی - بخش ۲ Hosting an Additional SUB Domain Site - Part 2

• میزبانی یک زیردامنه اضافی - بخش ۳ Hosting an Additional SUB Domain Site - Part 3

• میزبانی یک زیردامنه اضافی - بخش ۴ Hosting an Additional SUB Domain Site - Part 4

• میزبانی یک زیردامنه اضافی - بخش ۵ Hosting an Additional SUB Domain Site - Part 5

• میزبانی یک زیردامنه اضافی - بخش ۶ Hosting an Additional SUB Domain Site - Part 6

• میزبانی یک زیردامنه اضافی - بخش ۷ Hosting an Additional SUB Domain Site - Part 7

تنظیمات PHP-FPM (بهینه‌سازی) و تست فشار PHP-FPM Tuning (optimization) and Load Testing

• مقدمه Introduction

• تست فشار - بدون کشینگ - سایت اطلاع‌رسانی وردپرسی Load Testing - No Caching - Informational WordPress Site

• تست فشار - FastCGI Caching Load Testing - FastCGI Caching

• تست فشار - WP Super Cache Load Testing - WP Super Cache

• تست فشار - ترکیب WP Super Cache و FastCGI Caching Load Testing - WP Super Cache and FastCGI Caching

• تست فشار - W3TC و Memcached - سایت وردپرسی پویا Load Testing - W3TC and Memcached - Dynamic WordPress Site

• تست فشار - W3TC و Memcached - افزایش منابع - سایت وردپرسی پویا Load Testing - W3TC and Memcached - Increased Resources - Dynamic WP Site

• جمع‌بندی Conclusion

جمع‌بندی دوره Course Conclusion

• پایان دوره Course Conclusion