بات من المهم حماية كل خادم وإدارته على أكمل وجه، وحسب تقارير الخبراء فإن 90% من الخوادم العربية ضعيفة الحماية مما يسهل إختراقها بسهولة، كما تحوي إعدادات خاطئة مما يجعل الخادم غير كفئ بما يلزم.

ونظراً لإكتساح المخترقين والمتطفلين الإنترنت، قررت الشهد لتقنية المعلومات توفير هذه الخدمة لعملائها، ووفرت كل وسائل الأمن والراحة والسرعة لخوادم عملائها المشتركين في هذه الخدمة، سواء كان الخادم ضمن خوادم الشهد لتقنية المعلومات أم لا، وبأسعار مناسبة جداً مقارنة بالشركات الأخرى.

فعندما يتم إختيارنا لإدارة خادمك الخاص فإننا نضع في الإعتبار أهمية جاهزية الخادم للعمل بشكل مستمر وطيلة وقت تشغيله، حيث أن مركز البيانات أو مقدم خدمة الإستضافة لا يقوم بتوفير إلا جزء يسير من خدمات الإعداد وتجهيز الخادم كما أن مركز البيانات لا يقوم بتحصين الخادم بالشكل المفروض نظراً لكون مسؤولية إدارة الخادم في العادة تقع على المشترك.

هنا تبرز أهمية إختيارنا لإدارة خادمك الخاص، حيث أن فريق مهندسينا سيكون على أهبة الإستعداد لتنفيذ العمليات التي ترغب بها على خادمك، وهذا بالتأكيد بعد أن يقوم فريقنا بتنصيب إحترافي لنواة النظام وإعداده بشكل يتناسب مع الغاية التي تستخدم من أجلها خادم خاص.

في الوقت الحاضر نقدم خدمة الإدارة للخوادم التي تعمل على أنظمة ليونكس مع لوحة تحكم CPanel، وعملياتنا على الخادم غير محدودة، فهي تبدأ من التنصيب ثم الإعداد والتأمين إلى الإستخدام الفعلي، وهذه أهم العمليات التي ننفذها.

أهم العمليات المتعلقة بالتنصيب والإعداد:

• تنصيب وإعداد البرمجيات: حيث يتم مراجعة ملفات تنصيب كل برنامج، وبالأخص ملفات Apache وإعدادها بالشكل الأفضل والمتناسب مع الغاية من الخادم، ومن أهم عمليات الإعداد في هذه المرحلة هي عملية إعداد httpd.conf.
• تنصيب Zend: الذي يمّكن صفحات PHP المشفرة بنفس التقنية من العمل على الخادم.
• تنصيب IonCube: الذي يمّكن صفحات PHP المشفرة بنفس التقنية من العمل على الخادم، وهي تقنية تعمل بشكل مشابه لتقنية Zend.
• تحديث Apache و PHP: إلى النسخة الأخيرة والصادرة بشكل معتمد من المنتجين.
• تنصيب PHPsuexec: الأمر الذي يرفع من قوة تحصين الخادم وأمانه.
• تحديث MySQL: إلى النسخة الأخيرة والصادرة بشكل معتمد من المنتجين.
• تحديث المنتجات في الخادم كـOpenSSH و OpenSSL و CPanel.
• إعداد لوحة التحكم: نحن نقوم بتهيئة إعدادات لوحة التحكم لتعمل بأقصى طاقتها مع الحفاظ على مستوى الأمان العالي.
• إعداد DNS: حيث إن الإعدادات الافتراضية تسمح بعمل قيم TTL و SOA، الأمر الذي يؤدي في الغالب إلى ظهور أخطاء DNSreport.com.

أهم العمليات المتعلقة برفع مستوى أمان الخادم:

• تحديث نواة النظام (Kernel): يتم تحديث نواة النظام إلى النسخة الأخيرة والصادرة بشكل معتمد من المنتجين.
• تحديث لوحة التحكم: يتم تحديث نواة النظام إلى النسخة الأخيرة والصادرة بشكل معتمد من المنتجين مباشرة بعد إصدارها.
• تقوية أنظمة منع الرسائل المزعجة (Spam): فيتم حماية الخادم من إستقبال أو إرسال هذا النوع من الرسائل، حيث أن أغلب مراكز البيانات تقوم بإغلاق الخوادم التي تتورط في إرسال مثل هذا النوع من الرسائل نظراً لمنعه دولياً.
• تنصيب RBL وقاموس تأمين الهجمات: على نظام البريد الإلكتروني اللذان يساعدان بشكل كبير في تقليل كمية الرسائل المزعجة الواردة إلى الخادم من مصادر مجهولة.
• تأمين PHP: من خلال تعطيل بعض دوال هذه اللغة والتي يمكن إستخدامها للإضرار بالخادم.
• إعداد PHPsuexec: الذي يمنع مستخدمي الخادم من الكتابة في مجلدات تعود لمستخدمين آخرين، مع ملاحظة أنه عند تنصيب وإعداد PHPsuexec قد يتعرض الخادم ككل للتوقف لفترة محدودة جداً، ريثما تنهي عملية التنصيب والإعداد.
• تفعيل Perl Suexec: الذي يرفع من أمان البرمجيات المعتمدة على Perl.
• تأمين الأقراص: نحن نتأكد من أن أقراص /tmp و /dev و /shm مؤمنة بشكل كامل مع Noexec و Nosuid.
• تعطيل مترجمات لغات البرمجة الغير ضرورية: فعلى سبيل المثال يتم إغلاق gcc أمام الإستخدام غير المرخص له، مع إغلاق Host.conf و sysctl.conf لزيادة قوة حماية عمليات TCP/IP ومنع محاولات تسميم DNS.
• تنصيب جدار ناري: يتم تنصيب جدار APF مع تجهيز المنافذ الصحيحة.
• الحماية ضد هجمات Brute Force: من خلال تنصيب BFD المانع لمثل هذه الهجمات.
• مراقبة عمليات لينكس: لمتابعة التغيرات الحاصلة في البرمجيات المفتوحة، مع إرسال رسائل تنبيه بريدية في حال
• وجود تغيرات مثيرة للشك في بنية تلك البرمجيات.
• تنظيف سجلات الخدمات الغير مرغوب بها وسجلات الخدمات المعطلة.
• إيقاف العمليات والخدمات الغير ضرورية: الإعدادات الإفتراضية لنظام تشغيل الخادم تقوم في العادة بتشغيل خدمات (Services) لا تُستخدم من خلال لوحة تحكم CPanel المنصبة على الخادم، وقد تؤدي في بعض الأحيان إلى فتح ثغرات إذا تركت تعمل.
• إغلاق خدمات DNS المفتوحة: مع إعداد Named.conf لضمان عمل BIND بشكل آمن.
• مسح دوري للملفات المرفوعة على الخادم للتأكد من عدم وجود ملفات اختراق (Shell) مع إرسال رسائل تنبيه بريدية في حال وجود ملفات مثيرة للشك.

أهم العمليات المتعلقة برفع مستوى أداء الخادم:

• مراقبة الخادم: مراقبة على مدار الساعة للخادم، والقيام بإعادة تشغيله في حال سقوطه، حسب التعليمات التي تصلنا من صاحب الخادم، ويتم ذلك إما بالإتصال بمركز البيانات المستضيف للخادم أو إستخدام منفذ إعادة التشغيل (Reboot Port).
• التعافي من الكوارث والإختراقات: إذا تم سقوط الخادم أو إختراقه نقوم بتقصي الأسباب التي تسببت في هذا السقوط، وإعادة بناء نظام الخادم من النسخة الإحتياطية.
• إعداد الخادم للقيام بعمل نسخ إحتياطي دوري داخلي أو خارجي، حسب طلب العميل.
• نقل الخوادم (Server Migration): إذا كنت ترغب بنقل مواقع من خادم إلى آخر، نقوم نحن بذلك نيابة عنك، بشرط أن يكون لديك حق الجذر (Root) على كلا الخادمين ووجود لوحات تحكم CPanel.

ملاحظة هامة: المهام المذكورة لا تشمل جميع مجالات العمل على خوادم المشتركين، حيث يمكن تنفيذ مهام أخرى لم يرد ذكرها في هذه الصفحة، وحسب طلب المشترك، كما أن بعض المهام المذكورة في هذه الصفحة لا يتم تنفيذها مباشرة بعد الاشتراك، وإنما تحتاج أن يقوم المشترك بمراسلة الشهد لتقنية المعلومات لكل مهمة بشكل منفصل ليتم العمل عليها في خادمه.
 

روابط مهمة ذات صلة بهذه الخدمة:

مع الشهد لتقنية المعلومات كُن على ثقة تامة بأننا سنقدم لك خدمة ممتازة، وبجودة عالية، فموظفينا يمتازون بالخبرة العملية والعلمية في هذا المجال، وهم مدربين على ذلك.

• تواصل مع موظفينا من خلال الدعم الفني، الهاتف، والبريد الإلكتروني.
• إتفاقية المؤسسة في خدمة إدارة الخوادم.