پشتیبانی از PHP و Flask، مشاهده‌ی مشکلات امنیتی پکیج‌های npm و امکانات بیشتر

محمدحسین عباداللهی، محمد تلخابی • ۱۵ مهر ۱۳۹۸

بروزرسانی

یک ماهی از آخرین بروزرسانی‌های ما گذشته است. در طی این مدت، تیم ما مشغول پیاده‌سازی قابلیت‌ها و امکانات درخواستی شما بوده است. مهرماه نه تنها شروعی برای معرفی قابلیت‌های جدید و نوآورانه‌ است بلکه تولد یک‌ سالگی سرویس ابری لیارا هم هست.

در طول این یک سال، در کنار شما، سرویس ابری لیارا به این نقطه رسیده‌است. نقطه‌ای که در آن می‌توانیم به خود ببالیم که یکی از ساده‌ترین و سریع‌ترین سرویس‌های ابری ایرانی را به شما ارائه می‌کنیم.

در ادامه امکانات جدید و بروزرسانی‌های سرویس ابری لیارا را معرفی می‌کنیم. همراه ما باشید.

مشاهده‌ی مشکلات امنیتی پکیج‌های npm

اگر پروژه‌ای را با Node می‌نویسید، احتمالا هر روز از npm استفاده می‌کنید. پکیجی را پیدا می‌کنید و بلافاصله نصب می‌کنید. از آن استفاده می‌کنید و پروژه‌ی‌تان را پیش می‌برید. این پکیج‌ها به ما کمک می‌کنند تا با سرعت بیشتری بتوانیم پروژه‌ی‌مان را توسعه دهیم و چرخ را دوباره اختراع نکنیم.

اما قابل انکار نیست که بسیاری از این پکیج‌ها دارای مشکلات امنیتی هستند و بسیاری از این مشکلات امنیتی هم بعدها در نسخه‌های جدیدی که ارائه می‌کنند رفع می‌شود. اما شما چگونه می‌توانید مطمئن شوید که نسخه‌ی فعلی پکیج‌هایی که نصب کرده‌اید دارای مشکل هستند یا نه؟ چگونه می‌توانید متوجه شوید که آیا راه حلی هم برای این مشکل وجود دارد یا نه؟

باید اعلام کنیم که از این پس سرویس ابری لیارا در این زمینه گزارشات کاملی را در اختیارتان قرار می‌دهد. با همان دستور ساده‌ی سرویس ابری لیارا دیپلوی کنید و در پنل کاربری‌تان گزارش را مشاهده کنید.

npm auditing

نه تنها مشکلات امنیتی پکیج‌ها بلکه تا حد امکان، سرویس ابری لیارا سعی می‌کند که راه حل مناسبی را هم در اختیارتان قرار دهد. در اکثر مواقع با وارد کردن دستوری که سرویس ابری لیارا به شما پیشنهاد می‌کند، مشکل قابل رفع است.

این قابلیت در حال حاضر فقط برای پروژه‌های NodeJS ارائه شده‌است. زبان‌ها و پلتفرم‌های دیگر هم در دستور کارمان قرار دارد و به زودی قرار است ارائه شوند.

برای اطلاع از نحوه‌ی فعال‌سازی این قابلیت به مستندات پلتفرم NodeJS در سرویس ابری لیارا مراجعه کنید.

آی‌پی ثابت اشتراکی

در یک سرویس ابری مانند سرویس ابری لیارا، تعداد زیادی سرور به یکدیگر متصل شده و پروژه‌های شما در آن‌ها اجرا می‌شوند. سرویس ابری لیارا با توجه به ظرفیت موجود در هر سرور تصمیم می‌گیرد که بهترین سرور برای اجرای پروژه‌ی شما کدام است و در نهایت پروژه‌ی شما را در آن اجرا می‌کند. در صورتی که پروژه‌ی‌تان را ری‌استارت کنید و یا عملیات استقرار جدیدی انجام دهید، سرویس ابری لیارا ممکن است پروژه‌ی شما را به سرور دیگری که ظرفیت بیشتری دارد منتقل کرده و در آنجا اجرا کند.

همه‌ی این‌ها به این معنی است که هیچ تضمینی وجود ندارد که پروژه‌ی شما همیشه دارای یک آی‌پی مشخص باشد. این ویژگی به ذات بد نیست بلکه باعث می‌شود شما بتوانید از انعطاف‌پذیری و مقیاس‌پذیری سرویس ابری سرویس ابری لیارا نهایت استفاده را داشته باشید. اما گاها پیش می‌آید که شما نیاز دارید که پروژه‌ی‌تان حتما در یک آی‌پی مشخص و ثابت اجرا شود و تغییر نکند. برای مثال، بعضی بانک‌ها انتظار دارند که آی‌پی پروژه‌ی‌تان را به آن‌ها بدهید تا درگاه پرداخت را برای‌تان فعال کنند.

سرویس ابری لیارا این امکان را برای‌تان فراهم کرده که هر زمان که نیاز داشتید بتوانید با یک کلیک آی‌پی ثابت اشتراکی برای پروژه‌ی‌تان تهیه کنید. در این صورت تمام درخواست‌های خروجی شما با یک آی‌پی مشخص خواهد بود. برای فعال‌سازی این قابلیت به صفحه‌ی تنظیمات پروژه مراجعه کرده و روی فعال‌سازی آی‌پی ثابت کلیک کنید.

پشتیبانی از پلتفرم‌های PHP و Flask

سرویس ابری لیارا از همان روز اول از فریم‌ورک معروف و محبوب Laravel پشتیبانی می‌کرد. این فریم‌ورک دارای یک ساختار مشخص و استاندارد است و برای ما این امکان وجود داشت که فرایند دیپلوی این فریم‌ورک را به صورت کاملا خودکار در اختیار کاربران‌مان قرار دهیم.

با توجه به درخواست‌های بالای کاربران سرویس ابری لیارا، از این پس امکان استقرار پروژه‌های PHP که بدون فریم‌ورک لاراول هستند هم وجود دارد. به طور کلی اگر از فریم‌ورکی استفاده نکرده‌اید، این پلتفرم جدید مناسب پروژه‌های شماست. کافیست که پروژه‌ی شما دارای یک فایل index.php و یا composer.json باشد. سرویس ابری لیارا با یک دستور پروژه‌ی شما را در سرورهای ابری خود مستقر می‌کند. اگر از composer هم استفاده کرده باشید، پکیج‌های‌تان به صورت خودکار روی سرور نصب خواهند شد.

و اما یک خبر خوب هم برای پایتونی‌ها.
ماه پیش بود که اعلام کردیم که امکان استقرار پروژه‌های جنگو به سرویس ابری لیارا اضافه شده‌است. با توجه به استقبال توسعه‌دهندگان پایتونی از این قابلیت، از این پس امکان استقرار پروژه‌هایی که با فریم‌ورک ساده و قدرتمند Flask هم نوشته شده‌اند، در سرویس ابری لیارا وجود دارد.

برای استفاده از این قابلیت‌های جدید لازم است که حتما آخرین نسخه‌ی Liara CLI را نصب کنید:

$ npm i -g @liara/cli

و بعد با دستور زیر چک کنید که حتما نسخه‌ای برابر یا بیشتر از 1.9.0 نصب شده باشد:

$ liara version
@liara/cli/1.9.0 linux-x64 node-v10.16.3

اضافه‌شدن بازه‌های زمانی کوتاه‌تر برای گزارشات منابع مصرفی

تا دیروز این امکان وجود داشت که گزارش منابع مصرفی RAM و CPU یک پروژه را تا ۲۴ گذشته، ۴۸ ساعت گذشته و یک هفته‌ی گذشته مشاهده کرد. اما از امروز، می‌توانید منابع مصرفی را در بازه‌های زمانی کوتاه‌تری مانند یک ساعت و ۳ ساعت گذشته نیز مشاهده کنید.

نظر شما درباره‌ی این امکانات جدید چیست؟ ما مشتاقانه در شبکه‌های اجتماعی منتظر بازخورد شما هستیم. با ما در ارتباط باشید.