Posted on

הקשחת שרתי לינוקס — מדוע זה קריטי לעסק שלך?

ניהול שרתי לינוקס והשכרת שרתים —תמיכה מקיפה לבעלי מקצוע ,בעלי חנויות מקוונות, מתכנתים , ומקדמי אתרים.

💻 שרת לינוקס הוא לא עוד מחשב — זה עמוד השדרה של העסק שלך.
ניהול מקצועי של שרת חוסך תקלות, מונע קריסות בלתי צפויות וחוסך הרבה מאוד כסף על פתרון בעיות בלחץ של הרגע האחרון.

📞 מחפש טכנאי לינוקס מוסמך? אפשר להזמין שירות כבר עכשיו!

בפנייה מומלץ לצרף סקירה טכנית מקיפה ככל האפשר — תיאור התקלה, הצרכים או הרצונות למיטוב ושיפור ביצועים.
לייעול תהליך העבודה, מומלץ להכין מראש פרטי גישה:
🔹 KVM-IP
🔹 הרשאות SSH

💡 אחרי ייעוץ ראשוני, תתבקשו להסדיר תשלום ולספק פרטי גישה לצורך התחלת העבודה במהירות וביעילות.

linux support desk

עם ניסיון עשיר של שנים בתחום, אני מציע שירותי ניהול שרתי לינוקס מקצה לקצה:
🔧 התקנה, הקשחה ותחזוקה של מערכות RedHat, CentOS, Debian, AlmaLinux
🔧 עדכוני אבטחה שוטפים ואוטומטיים
🔧 פתרון תקלות תוכנה וחומרה
🔧 הגנה מפני פריצות והתקפות DDoS
🔧 מיטוב ביצועים של שרתים ומסדי נתונים

 

 

טכנולוגיות נתמכות:
☁️ AWS EC2 | Google Cloud GCE
🌐 apache / nginx
⚙️ node.js, npm, pm2
🤖 ollama LLM
🔨 jenkins
🧰 DirectAdmin / cPanel / Plesk
💻 bash, PHP, Python
ועוד…

⚡ השרת שלכם הוא הלב של העסק — אל תתפשרו. צרו קשר עכשיו לייעוץ מקצועי.

 

למפרטי שרתים יעודיים מנוהלים

Posted on

מדריך: טיפול בתקלת דיסק במערך RAID1 (Mirror) עם mdadm

טיפול בתקלת דיסק במערך RAID1 (Mirror) עם mdadm

 

לאורך השנים התנסינו בהמון פתרונות לייתירות כוננים, בין אם חומרה של הספקיות הגדולות
כמו  PERC של DELL או אפילו megaraid הישן והטוב של LSI
אמנם לרוב נעדיף לעבוד עם חומרה יוקרתית, אך מתוך הכרות והבנה של הצורך שהעלו בעלי עסקים לקבל פתרונות ללא פשרות , תוך כדי שמירת מסגרת תקציב
מצאנו שהפתרון המשתלם הוא לעבוד עם MD RAID בלינוקס, טכנולוגיה זו למעשה מייתרת את הצורך בשימוש בכרטיס פיזי שלרוב מבוסס על סוללות שעלולות להתנפח ולנזול עם השנים…
אמנם זה לא נפוץ, אך זה בהחלט קורה, כוננים קשיחים מפסיקים לעבוד או גרוע מכך עובדים בצורה "מקרטעת" ומייצרים שגיאות שמאטות את המערכת.
עבודה עם מראה לכוננים מאפשרת לנו "גמישות" ולמעשה לשרוד קריסת כונן, בין אם מלאה או חלקית.

המלצתנו תהיה לעבוד בתצורת מראה RAID1, למשל כמו אצל כל השרתים שאנחנו מציעים מגיעים בתצורת מראה כסטנדרט.
מערך RAID1 במערכות לינוקס נותן לך שקט נפשי — כל הנתונים נשמרים בשיקוף (Mirror) על שני דיסקים פיזיים.

אבל מה קורה בפועל כשהדיסק מפסיק לעבוד כראוי? בניגוד לפתרונות חומרתיים שהם לרוב אוטומטיים, ומסתכמת בהכנסה והוצאה של כונן,
כשמשתמשים ב MD RAID,  ישנו תהליך הכנה טרם החלפה שיש לבצע.

data-center tech desk

מה קורה כשהדיסק מפסיק לעבוד מה צריך לעשות? הנה תסריט פעולה בסיסי לטיפול במקרה כזה.

🔍 שלב ראשון: בדיקת סטטוס המערך

cat /proc/mdstat

פלט תקין ייראה כך:

md0 : active raid1 sdb1[1] sda1[0]
      10485632 blocks [2/2] [UU]

אם אחד הדיסקים נפל תראו:

md0 : active raid1 sdb1[1] sda1[0] 
      10485632 blocks [2/1] [U_]

🔧 שלב שני: הסרה של הדיסק הבעייתי

sudo mdadm /dev/md0 --fail /dev/sdb1
sudo mdadm /dev/md0 --remove /dev/sdb1

💾 שלב שלישי: הוספת דיסק חדש למערך

sudo mdadm /dev/md0 --add /dev/sdb1

⚡ טיפ לשיפור מהירות השחזור

echo 50000 > /proc/sys/dev/raid/speed_limit_min
echo 200000 > /proc/sys/dev/raid/speed_limit_max

⚠️ מומלץ להתאים ערכים לפי עומס השרת כדי למנוע ירידת ביצועים בזמני עבודה.

🔒 סיום: בדיקת תקינות

cat /proc/mdstat

✅ סיכום:

ניהול RAID עם mdadm הוא קריטי לשמירה על שרידות שרתים ומידע עסקי.
טיפול מקצועי ומהיר בזמן תקלה ימנע אובדן נתונים וקריסות יקרות.

צריך עזרה בשחזור RAID או בניהול שרתים?
אני מציע שירותי תמיכה וניהול מקצועיים.
📞 צור קשר עכשיו!

⚡ השרת שלכם הוא הלב של העסק — אל תתפשרו. צרו קשר עכשיו לייעוץ מקצועי.

 

למפרטי שרתים יעודיים מנוהלים

Posted on

ניהול שרתי לינוקס והשכרת שרתים יעודיים ווירטואלים

ניהול שרתי לינוקס והשכרת שרתים —תמיכה מקיפה לבעלי מקצוע ,בעלי חנויות מקוונות, מתכנתים , ומקדמי אתרים.

💻 שרת לינוקס הוא לא עוד מחשב — זה עמוד השדרה של העסק שלך.
ניהול מקצועי של שרת חוסך תקלות, מונע קריסות בלתי צפויות וחוסך הרבה מאוד כסף על פתרון בעיות בלחץ של הרגע האחרון.

📞 מחפש טכנאי לינוקס מוסמך? אפשר להזמין שירות כבר עכשיו!

בפנייה מומלץ לצרף סקירה טכנית מקיפה ככל האפשר — תיאור התקלה, הצרכים או הרצונות למיטוב ושיפור ביצועים.
לייעול תהליך העבודה, מומלץ להכין מראש פרטי גישה:
🔹 KVM-IP
🔹 הרשאות SSH

💡 אחרי ייעוץ ראשוני, תתבקשו להסדיר תשלום ולספק פרטי גישה לצורך התחלת העבודה במהירות וביעילות.

 
 

 

 

linux support desk

עם ניסיון עשיר של שנים בתחום, אני מציע שירותי ניהול שרתי לינוקס מקצה לקצה:
🔧 התקנה, הקשחה ותחזוקה של מערכות RedHat, CentOS, Debian, AlmaLinux
🔧 עדכוני אבטחה שוטפים ואוטומטיים
🔧 פתרון תקלות תוכנה וחומרה
🔧 הגנה מפני פריצות והתקפות DDoS
🔧 מיטוב ביצועים של שרתים ומסדי נתונים

 

 

טכנולוגיות נתמכות:
☁️ AWS EC2 | Google Cloud GCE
🌐 apache / nginx
⚙️ node.js, npm, pm2
🤖 ollama LLM
🔨 jenkins
🧰 DirectAdmin / cPanel / Plesk
💻 bash, PHP, Python
ועוד…

⚡ השרת שלכם הוא הלב של העסק — אל תתפשרו. צרו קשר עכשיו לייעוץ מקצועי.

 

למפרטי שרתים יעודיים מנוהלים

Posted on

איך להסיר וירוסים מאתר אינטרנט שנפרץ — מדריך קצר, והצעה לעזרה מקצועית

🔐 האתר שלך נפרץ? מדריך טכני מקיף לשחזור ואבטחה

אם האתר שלך מציג תכנים לא מוכרים, פרסומות לא חוקיות, קוד סקריפטים חשוד או נעלם מתוצאות החיפוש של גוגל, סביר להניח שהוא נפל קורבן לפריצה או להדבקה בווירוס. מדריך זה מיועד למנהלי מערכות עם ידע טכני ולבעלי אתרים מתחילים המעוניינים להבין את ההיבטים הטכניים של שחזור ואבטחת אתר. נלווה אותך צעד אחר צעד בניקוי האתר, אבטחתו ומניעת התקפות עתידיות.

🚨 זיהוי סימני פריצה

התקפות סייבר משאירות עקבות. להלן סימנים עיקריים שמעידים על פריצה או הדבקה:

  • תוכן זר: דפים, פוסטים או טקסטים שלא נוצרו על ידך.
  • פרסומות לא חוקיות: מודעות או קישורים חשודים המופיעים באתר.
  • קוד זדוני: סקריפטים לא מוכרים, כגון קוד PHP מוצפן, בקבצי האתר.
  • הסרה מגוגל: האתר מסומן כלא בטוח או נעלם מתוצאות החיפוש.

אם זיהית אחד מהסימנים הללו, יש לפעול במהירות ובשיטתיות כדי למזער נזקים.

🛠️ 6 שלבים טכניים לשחזור ואבטחת האתר

השלבים הבאים מותאמים למנהלי מערכות עם גישה לשרת ולבעלי אתרים המשתמשים בלוחות בקרה. כל שלב כולל הנחיות מפורטות וטיפים מתקדמים:

🔒 1. נעילת גישה והחלפת ססמאות

למי זה רלוונטי? כל בעל אתר או מנהל מערכת.

פעולות:

  • שנה את ססמאות הגישה ל-FTP, SSH ולוח הבקרה של האחסון. השתמש בססמאות מאובטחות (מינימום 16 תווים, כולל אותיות, מספרים וסימנים).
  • באתרי וורדפרס, ערוך את קובץ wp-config.php והחלף את מפתחות SALT כדי לנתק משתמשים מחוברים.
  • עדכן את ססמת מסד הנתונים תחת define('DB_PASSWORD', 'NewPassword'); בקובץ wp-config.php. בצע זאת מיד ולאחר ניקוי האתר כדי למנוע דליפות.

טיפ למנהלי מערכות: השתמש בכלי כמו pwgen ליצירת ססמאות חזקות. ודא שהססמאות מאוחסנות בצורה מוצפנת, למשל באמצעות מנהל ססמאות או HashiCorp Vault.

🔍 2. בדיקת קבצי ליבה

למי זה רלוונטי? משתמשים עם גישה לקבצי האתר או ידע בסיסי ב-PHP.

פעולות:

    • בדוק קבצי .php, index.php ו-functions.php לאיתור קוד זדוני. חפש מחרוזות מוצפנות, פונקציות כמו eval() או שורות עם include חשודות.
    • דוגמה לקוד זדוני: eval(base64_decode('...')); – סימן מובהק לנוזקה.
    • לאחר איתור הקוד מומלץ להסירו באופן מיידי מהקבצים הנגועים
    • במידה ומדובר בתוסף וורדפרס נגוע, מומלץ למחוק את תיקית התוסף ולהתקינו מחדש ממקור מהימן
    • באם מדובר בקבצים גנרים של מערכת וורדפרס ניתן להחליפם בקבצי מקור עדכניים – בזהירות.

טיפ למנהלי מערכות: השתמש בפקודה grep -r "eval\|base64" /path/to/site לאיתור קוד חשוד.
השווה קבצים לגרסאות נקיות ממאגר Git או גיבוי באמצעות diff.

 
 

 

 

המחשה לקוד זדוני באתר וורדפרס
example for infected wordpress index.php
example for infected wordpress index.php
צילום מסך מוירוס אמיתי:
php malware blur
php malware blur

🔐 3. ניהול הרשאות גישה

למי זה רלוונטי? משתמשים עם גישה לשרת או ללוח הבקרה.

פעולות:

  • ודא שאין הרשאות כתיבה למשתמשים לא מורשים בתיקיות כמו /tmp, /dev/shm או /backups.
  • אם נתקלת בתיקיות עם הרשאות 777, אפס אותן ל-755 (תיקיות) או 644 (קבצים) באמצעות chmod.
  • בדוק הרשאות דרך לוח הבקרה (כגון DirectAdmin) או עם ls -l בטרמינל.

טיפ למנהלי מערכות: הרץ find /path/to/site -perm 777 לאיתור קבצים עם הרשאות מסוכנות, ותקן אותם עם find . -type d -exec chmod 755 {} \;
שקול שימוש ב-SELinux להגברת האבטחה.

chmod example
find all folders and chmod them to 755
find all folders and chmod them to 755

🛡️4. סריקת השרת

למי זה רלוונטי? כל מי שרוצה לוודא שהשרת נקי מנוזקות.

פעולות:

  • השתמש בכלים כמו ClamAV, Maldet או chkrootkit לאיתור והסרת קבצים זדוניים.
  • בדוק תהליכים חשודים עם ps x. דוגמה: סקריפט Perl זדוני שרץ ברקע:
  • חסום פונקציות PHP מסוכנות (כגון exec, system) בקובץ php.ini תחת disable_functions.

טיפ למנהלי מערכות: הגדר סריקות תקופתיות עם cron, לדוגמה: 0 2 * * * clamscan -r /path/to/site. ודא שחתימות הכלים מעודכנות עם freshclam.

ps x example
perl backdoor example
perl backdoor example
clamscan antivirus detection example
clamscan antivirus scan example
clamscan antivirus scan example

📜 5. ניתוח לוגים של השרת

למי זה רלוונטי? משתמשים המעוניינים לזהות נקודות כניסה להתקפות.

פעולות:

  • בדוק קבצי לוג (כגון access.log, error.log) לאיתור בקשות POST חשודות שעשויות להצביע על פרצה.
  • שים לב: לא כל בקשת POST היא זדונית; פעולות כמו רכישות בחנות הן בקשות POST לגיטימיות לדוגמא.
  • לניתוח מתקדם, השתמש בכלי AI כמו Grok 3 עם הנחיות כגון: "זהה בקשות חשודות בלוג Apache".
  • במרבית המקרים התשובה מאוד עוזרת, אך אין לתת אמון מלא בתשובת ה AI 
    ויש לוודא את התוצאות באופן ידני פרטני טרם הסקת מסקנות ( למשל הוא עלול לבקש לדווח על כתובת שגויה ).

טיפ למנהלי מערכות: השתמש ב-grep "POST" /path/to/access.log או awk לסינון לוגים. לאיתור קבצים חדשים, הרץ find / -mtime -30 לזיהוי שינויים אחרונים.

דוגמא לפענוח לוג על ידי grok
פענוח לוג על ידי מודל grok
grok access.log analysis

🚀 6. מעבר ל-PHP 8

למי זה רלוונטי? משתמשים המעוניינים לחסום קוד זדוני מיושן.

פעולות:

  • עדכן את גרסת PHP ל-8 דרך לוח הבקרה של האחסון.
  • ודא תאימות האתר לגרסה זו. אתרים ישנים עשויים לדרוש שדרוג קוד או רישיונות תוכנה מחודשים.

    חשוב לציין:
  • זהו אינו פתרון קסם ואין להסתפק רק בפעולה זו על מנת להבטיח את אבטחת האתר ונקיונו
  • עצם פעולת החלפת הגרסא אינה מסירה את הקוד הזדוני השכיח רק מונעת את ריצתו
  • פעולה זו עלולה לגרור לאי זמינות האתר עד לטיפול על ידי מתכנת
  • מומלץ לבצע עדכונים לכלל רכיבי האתר טרם ביצוע פעולה זו על מנת להבטיח תאימות מירבית
  • במידה וניסית לבצע פעולה זו, והאתר הפסיק לעבוד, יש לחזור אל לוח הבקרה של האחסון ולשנמך בחזרה לגרסא הקודמת עד לתיאום מול מתכנת שיוכל לשדרג עבורך את הקוד.

טיפ למנהלי מערכות: בדוק תאימות עם php -l על קבצי האתר.
אמת את הגרסה הפעילה עם phpinfo() או php -v.

התאמת קוד ל PHP8
php 8 logo
click here to see the php 8 changes

⚠️ החשיבות של טיפול יסודי

נוזקות משאירות לעיתים דלתות אחוריות – קבצים או תהליכים המאפשרים פריצות חוזרות.
גם אם ניקית את האתר, פרצה לא מטופלת עלולה להוביל לנזק נוסף.
עבור אתרים קריטיים לעסק, מומלץ להיעזר במומחה אבטחה שיבטיח טיפול מקיף וחסימת נתיבי התקפה עתידיים.

🌟 שירות מקצועי לאבטחת אתרים

עם למעלה מ-16 שנות ניסיון בניקוי אתרים, אבטחת שרתים ושחזור דירוגים בגוגל, אנו נספק פתרונות מהירים ויסודיים.
בין אם מדובר בתיקון הרשאות, הסרת נוזקות או שיקום מלא,
אני כאן כדי להחזיר את האתר שלך למסלול.

צור קשר כעת: שלח בקשה דרך טופס הפנייה, ואחזור אליך בהקדם.

💡 המלצות למניעת פריצות עתידיות

  • יש לדאוג לעדכן באופן שוטף את מערכת האתר, תוספים וגרסאות PHP.
  • הקשחת שרת האחסון ונטרול פונקציות מסוכנות ב PHP ( במידת ולא פוגם בפעילות המערכת )
  • חשוב מאוד לבצע גיבויים תקופתיים ולשמור אותם מחוץ לשרת במקום מאובטח.
  • מומלץ להשתמש בכלי אבטחה כמו Wordfence (לוורדפרס) או סריקות שרת קבועות.
  • הטמעת Web Application Firewall (WAF) לסינון התקפות.

אבטחת אתר היא השקעה לעתיד. פעולות מניעה יחסכו זמן, כסף ותסכול.