نصب Memcached و ایمن سازی آن در اوبونتو 22.04

تاریخ انتشار: ۱۷ / ۰۶ / ۱۴۰۴
دسته بندی: آموزش, امنیت, کش, مدیریت تنظیمات, مدیریت سرور
برچسب ها: SASL, اوبونتو 22.04, ایمن‌سازی Memcached, پیکربندی شبکه, سرور لینوکس, فایروال UFW, نصب Memcached
زمان مطالعه: 8 دقیقه

به اشتراک بگذارید

نصب Memcached در اوبونتو 22.04 یکی از بهترین راه‌ها برای بهینه‌سازی عملکرد پایگاه داده در سرورهای وب است. Memcached یک سیستم کشینگ اشیاء حافظه است که با ذخیره موقت داده‌ها در حافظه، بار روی پایگاه داده را کاهش می‌دهد. در این آموزش، مراحل نصب Memcached، پیکربندی تنظیمات شبکه‌ای، فعال‌سازی احراز هویت با SASL و محدود کردن دسترسی به شبکه‌های خصوصی را به صورت گام‌به‌گام بررسی می‌کنیم. این راهنما به شما کمک می‌کند تا نصب Memcached را به شکلی امن و کارآمد انجام دهید.

پیش‌نیازها برای نصب Memcached

برای شروع نصب Memcached، باید سروری با سیستم‌عامل اوبونتو 22.04 در اختیار داشته باشید. همچنین، دسترسی به یک کاربر با امتیازات sudo و آشنایی اولیه با خط فرمان لینوکس ضروری است. اطمینان حاصل کنید که سرور شما به‌روزرسانی شده و آماده نصب بسته‌های جدید است.

مرحله اول: نصب Memcached در اوبونتو

برای نصب Memcached در اوبونتو 22.04، ابتدا باید بسته‌های سیستم را به‌روزرسانی کنید. این کار تضمین می‌کند که آخرین نسخه‌های بسته‌ها در دسترس باشند.

به‌روزرسانی بسته‌ها و نصب Memcached

ابتدا، فهرست بسته‌های محلی را به‌روزرسانی کنید:

sudo apt update

سپس، برای نصب Memcached دستور زیر را اجرا کنید:

sudo apt install memcached

برای دسترسی به ابزارهای اضافی جهت مدیریت و آزمایش Memcached، می‌توانید بسته libmemcached-tools را نیز نصب کنید:

sudo apt install libmemcached-tools

راه‌اندازی سرویس Memcached

پس از نصب Memcached، سرویس به صورت خودکار روی سرور فعال می‌شود. برای اطمینان از شروع سرویس، دستور زیر را اجرا کنید:

sudo systemctl start memcached

اکنون Memcached آماده استفاده است و می‌توانید به مرحله بعدی، یعنی پیکربندی تنظیمات شبکه‌ای، بروید.

مرحله دوم: پیکربندی تنظیمات شبکه‌ای Memcached (اختیاری)

اگر قصد دارید Memcached را فقط برای اتصالات محلی IPv4 با پروتکل TCP استفاده کنید، می‌توانید این بخش را نادیده بگیرید. اما اگر نیاز به پشتیبانی از UDP، Unix Domain Sockets یا IPv6 دارید، این بخش را مطالعه کنید.

بررسی تنظیمات پیش‌فرض شبکه

نسخه فعلی Memcached در اوبونتو به طور پیش‌فرض روی رابط محلی 127.0.0.1 تنظیم شده است، که فقط اتصالات از سرور میزبان را می‌پذیرد. برای تأیید این تنظیمات، از دستور زیر استفاده کنید:

sudo ss -plunt

این دستور اطلاعاتی درباره سوکت‌های فعال ارائه می‌دهد. خروجی باید نشان‌دهنده اتصال TCP روی رابط 127.0.0.1 و پورت 11211 باشد.

فعال‌سازی پشتیبانی از IPv6

برای افزودن پشتیبانی از IPv6 در نصب Memcached، فایل پیکربندی را ویرایش کنید:

sudo nano /etc/memcached.conf

در این فایل، خط زیر را پیدا کنید:

-l 127.0.0.1

و خط زیر را برای پشتیبانی از IPv6 اضافه کنید:

-l ::1

پس از ذخیره فایل، سرویس را با دستور زیر راه‌اندازی مجدد کنید:

sudo systemctl restart memcached

برای تأیید پشتیبانی از IPv6، دوباره دستور ss را اجرا کنید:

sudo ss -plunt

فعال‌سازی پشتیبانی از UDP

برای استفاده از سوکت‌های UDP در نصب Memcached، فایل پیکربندی را باز کنید و خط زیر را به انتهای آن اضافه کنید:

-U 11211

اگر نیازی به پشتیبانی TCP ندارید، خط -p 11211 را به -p 0 تغییر دهید. سپس فایل را ذخیره کرده و سرویس را راه‌اندازی مجدد کنید:

sudo systemctl restart memcached

استفاده از Unix Domain Sockets

برای استفاده از Unix Domain Sockets، خطوط زیر را به فایل پیکربندی اضافه کنید:

-s /var/run/memcached/memcached.sock
-a 660

سپس سرویس را مجدداً راه‌اندازی کنید و با دستور زیر بررسی کنید:

sudo ss -lnx | grep memcached

مرحله سوم: افزودن کاربران مجاز با SASL

برای ایمن‌سازی Memcached، می‌توانید از Simple Authentication and Security Layer (SASL) استفاده کنید. این بخش نحوه افزودن کاربران مجاز و فعال‌سازی احراز هویت را توضیح می‌دهد.

نصب ابزارهای SASL

ابتدا بسته sasl2-bin را نصب کنید:

sudo apt install sasl2-bin

سپس دایرکتوری و فایل پیکربندی SASL را ایجاد کنید:

sudo mkdir -p /etc/sasl2
sudo nano /etc/sasl2/memcached.conf

محتوای زیر را به فایل اضافه کنید:

log_level: 5
mech_list: plain
sasldb_path: /etc/sasl2/memcached-sasldb2

ایجاد کاربر SASL

کاربر جدید را با دستور زیر به پایگاه داده SASL اضافه کنید:

sudo saslpasswd2 -a memcached -c -f /etc/sasl2/memcached-sasldb2 sammy

مالکیت فایل را به گروه memcache تغییر دهید:

sudo chown memcache:memcache /etc/sasl2/memcached-sasldb2

فعال‌سازی SASL در Memcached

فایل پیکربندی را باز کنید و خط -S را به انتهای آن اضافه کنید:

sudo nano /etc/memcached.conf
-S

همچنین، برای فعال‌سازی لاگ‌های دقیق، خط -vv را از حالت کامنت خارج کنید. سپس سرویس را راه‌اندازی مجدد کنید:

sudo systemctl restart memcached

برای تأیید فعال‌سازی SASL، لاگ‌ها را بررسی کنید:

sudo journalctl -u memcached | grep SASL

مرحله چهارم: محدود کردن دسترسی به شبکه خصوصی (اختیاری)

برای افزایش امنیت در نصب Memcached، می‌توانید آن را به رابط شبکه خصوصی متصل کنید و دسترسی را با فایروال محدود کنید.

تنظیم فایروال با UFW

برای محدود کردن دسترسی، از UFW استفاده کنید. به عنوان مثال، برای اجازه دسترسی از یک IP خاص:

sudo ufw allow from client_system_private_IP/32 to any port 11211

اتصال Memcached به رابط شبکه خصوصی

آدرس IP خصوصی سرور خود را با دستور زیر پیدا کنید:

ip -brief address show

سپس فایل پیکربندی را ویرایش کنید و آدرس 127.0.0.1 را با آدرس IP خصوصی جایگزین کنید:

sudo nano /etc/memcached.conf
-l memcached_servers_private_IP

سرویس را راه‌اندازی مجدد کنید و تنظیمات را بررسی کنید:

sudo systemctl restart memcached
sudo ss -plunt

نتیجه‌گیری

با دنبال کردن این آموزش، شما موفق به نصب Memcached در اوبونتو 22.04 و ایمن‌سازی آن شدید. این راهنما به شما کمک کرد تا تنظیمات شبکه‌ای را پیکربندی کرده و با استفاده از SASL امنیت را افزایش دهید. برای اطلاعات بیشتر درباره قابلیت‌های Memcached، می‌توانید به مستندات رسمی پروژه مراجعه کنید.

سرور مجازی ابری

سرور اختصاصی

شبکه توزیع فایل

کلاس مجازی

منو