در این مقاله قصد داریم به مقایسه کلی بین دو کنترل پنل محبوب سی‌پنل و دایرکت ادمین بپردازیم.
همانطور که می‌دانید، سی‌پنل و دایرکت ادمین، دو کنترل پنل محبوب می‌باشند که هر دو دارای طرفدار‌های بسیاری هستند؛ در جی‌سرور ما از این کنترل پنل‌های محبوب به شما هاست ارائه می‌کنیم؛ کافیست تا با یکی از پنل‌های هاست لینوکس ساده و یا هاست لینوکس حرفه‌ای شروع به کار کنید.

cPanel و Directadmin، هر دو ویژگی‌های مورد انتظار مانند SQL ،DNS و ایمیل را ارائه می‌دهند.

در این مقاله، هر کدام از این ویژگی‌ها را به طور مختصر بیان کرده و به مقایسه این ویژگی‌ها در دو پنل DirectAdmin و cPanel پرداخته‌ایم.

 

 

این مطلب نیز ممکن است برای شما مفید باشد: پایگاه داده چیست؟ SQL چیست؟

 

SQL

DirectAdmin از MySQL نسخه 8 نیز پشتیبانی می‌کند و cPanel نیز تا نسخه 5.7 (در حال حاضر از آگوست 2019) پشتیبانی می‌نماید.

هر دو پنل، فایل‌های پیکربندی سرور SQL را در /etc/my.cnf ذخیره می‌کنند و از /var/lib/mysql/ به عنوان دایرکتوری داده (data)ها استفاده می‌نمایند که شامل لاگ‌های خطا، فایل pid و فایل‌های پایگاه داده است.

موارد زیر نشان می‌دهد که چه گزینه‌های SQL برای هر پنل پشتیبانی می‌شود.

 

بنابراین، اگر به Postgres نیاز دارید و نصب‌های پشتیبانی شده توسط پنل را ترجیح می‌دهید، ممکن است بخواهید از cPanel استفاده کنید. با این حال، اگر مشکلی برای نصب و پیکربندی سرویس‌هایی مانند Postgres ندارید، می‌توانید از DirectAdmin استفاده نموده و از ویژگی‌ها و امنیت بیشتر آخرین نسخه‌های موجود برخوردار شوید.

 

این مطلب نیز ممکن است برای شما مفید باشد: درک عملکرد DNS

 

مدیریت DNS

هر دو پنل DirectAdmin و cPanel از Named/Bind و از DNS Clustering پشتیبانی می‌کنند و هر دو دارای رابط مدیریت DNS ساده برای مدیریت رکورد هستند.

 

Email

هر دو پنل cPanel و DirectAmin از ویژگی‌های ایمیل زیر پشتیبانی می‌کنند ( ابزارهای Webmail و ابزارهای anti-spam بعداً مورد بحث قرار خواهند گرفت):

  • پیدا کردن همه حساب‌های ایمیل
  • Forward و Alias
  • پیام‌های Vacation و پاسخ‌دهنده خودکار
  • رابط مدیریت صف ایمیل
  • وارد کردن آدرس ایمیل انبوه و Forwardها
  • اجرای سهمیه (Quota Enforcement)
  • اجرای رمز عبور قوی
  • امکان ارسال ایمیل انبوه به همه کاربران
  • پاک‌سازی خودکار صندوق پستی
  • ورود به Webmail با یک کلیک، پس از احراز هویت از طریق پنل
  • کشف خودکار (Autodiscover)

DirectAdmin و cPanel هر دو از Exim استفاده می‌کنند و هر دو از نرم افزار Webmail یکسانی استفاده می‌نمایند؛ بنابراین قابلیت‌های ایمیل یک پنل باید با پنل دیگر مطابقت داشته باشد.

 

این مطلب نیز ممکن است برای شما مفید باشد: ایجاد Email Forwarder در کنترل پنل دایرکت ادمین

 

Webmail

 

مبارزه با اسپم

هر دو پنل دایرکت ادمین و سی پنل ابزارهای بی شماری را برای مبارزه با هرزنامه‌ها ارائه می‌دهند. در اینجا یک مرور سریع وجود دارد:

 

لیست‌های پستی

DirectAdmin از لیست‌های پستی (Mailing List) از طریق Majordomo پشتیبانی می‌کند. درحالیکه cPanel از لیست‌های پستی (Mailing List) از طریق Mailman پشتیبانی می‌نماید.

از آگوست 2019، ابزار انتقال DirectAdmin لیست‌های پستی Mailman را در Majordomo کپی نمی‌کند. همچنین، ابزار انتقال cPanel نیز داده‌های Majordomo را در Mailman کپی نمی‌نماید.

 

این مطلب نیز ممکن است برای شما مفید باشد: چرا بکاپ (نسخه ی پشتیبانی) ؟

 

پشتیبان گیری

رمزگذاری نسخه پشتیبان برای نگهداری از نسخه‌های پشتیبانی که مطابق با GDPR هستند، ایده‌ال است. پشتیبان گیری رمزگذاری شده از طریق دایرکت ادمین ارائه می‌شود؛ اما از طریق سی پنل پشتیبانی نمی‌گردد.

رابط بازیابی نسخه پشتیبان دایرکت ادمین، توانایی بازیابی Backupهای سی پنل را دارد و بطورکلی دایرکت ادمین به این صورت است که محتوای انتقال یافته از سی پنل را مدیریت می‌کند. امّا رابط بازیابی پشتیبان cPanel فاقد این توانایی است؛ با این حال، آن‌ها یک ابزار انتقال دارند که انتقال محتوا از بسیاری از پنل‌ها، از جمله DirectAdmin ،Plesk و Ensim را مدیریت می‌نماید.

هر دو پنل از پشتیبان گیری خودکار FTP/Rsync در مکان‌های ریموت پشتیبانی می‌نمایند.

 

Free SSLها

DirectAdmin از Free SSLها از طریق Let’s Encrypt برای نام میزبان سرور، دامنه‌ها، زیر دامنه‌ها، دامنه‌های افزودنی (addon) و زیر دامنه‌های سرویس پشتیبانی می‌کند. از این‌ها می‌توان برای ایمن سازی سرویس‌ها نیز استفاده کرد. بدین منظور باید Let’s Encrypt را برای آن دامنه اجرا نمایید که تا زمانی که SSL در پیکربندی DirectAdmin و skin کاربر فعال باشد، می‌تواند در پنل انجام شود. DirectAdmin همچنین دارای یک اسکریپت autoletsencrypt.sh است که می‌توان آن را دانلود کرد و از طریق cron اجرا نمود تا Let’s Encrypt SSLها به طور خودکار برای شما تمدید شوند. راه‌اندازی LetsEncrypt SSL با رابط SSL‌ها در سطح دسترسی کاربر قابل دسترسی است.

 

سی پنل، SSL‌های رایگان را به طور پیش فرض از Sectigo (که قبلاً Comodo نامیده می‌شد) برای نام میزبان سرور و برای دامنه‌ها، زیر دامنه‌ها، دامنه‌های افزودنی (addon) و زیر دامنه‌های سرویس ارائه می‌دهد. از این‌ها می‌توان به منظور ایمن سازی سرویس‌ها نیز استفاده کرد. سی پنل همچنین از SSL‌های رایگان Let’s Encrypt پشتیبانی می‌کند؛ اما نیاز به نصب یک افزونه دارد و شما باید از بین Sectigo یا Let’s Encrypt یکی را انتخاب کنید، نه هر دو را. در اوایل استقرار Let’s Encrypt اختلافاتی بین Comodo و Let’s Encrypt وجود داشت که باعث شد بسیاری یکی را به دیگری ترجیح دهند؛ بنابراین تصمیم cPanel برای ارائه هر دو گزینه با هر یک از اولویت‌ها مطابقت دارد.

 

این مطلب نیز ممکن است برای شما مفید باشد: بررسی تاریخ انقضای گواهی TLS و SSL

 

مدیریت AutoSSL در WHM دارای چندین زبانه به منظور مشاهده گزارش‌ها (به طوری که می‌توانید تعیین کنید که چرا اعتبارسنجی دامنه شکست خورد یا وضعیت درخواست SSL را بررسی نمایید)، به منظور فعال سازی و غیرفعال سازی SSLهای کاربران، و به منظور پیکربندی گزینه‌های AutoSSL (مانند اعلان‌هایی که می‌خواهید دریافت کنید) می‌باشد. مدیریت AutoSSL از طریق WHM قابل دسترسی است؛ اما یک رابط در سطح کاربر cPanel نیز برای مدیریت SSL‌ها وجود دارد.

 

SSLهای WildCard و Rate-limitها در Free Let’s Encrypt

DirectAdmin تقریباً از تابستان 2018 از wildcardهای LetsEncrypt به صورت رایگان پشتیبانی می‌کند. از آگوست 2019، SSLهای Wildcard در cPanel در دسترس نیستند. با این حال، cPanel برنامه‌هایی برای پیاده سازی این ویژگی در نسخه v84 دارد.

یکی از مزایای قابل توجه استفاده از Sectigo (یا Comodo سابق) در cPanel این است که محدودیت‌های نرخ را اعمال نمی‌کند؛ زیرا Let’s Encrypt با وبلاگ API cPanel جدید خود شروع به انجام این کار خواهد کرد. محدودیت نرخ جدید، 300 سفارش گواهی در هر سه ساعت است. با این حال، Let’s Encrypt فرمی برای درخواست محدودیت بیشتر ارائه می‌دهد. همچنین، با امکان درخواست SSL‌های wildcard، احتمال رسیدن به حد مجاز کمتر می‌شود.

 

APIها، Hookهای Pre/Post، حالت Debug و Scriptها

هر دو پنل، گزینه‌های گسترده‌ای را برای سفارشی سازی و گسترش پنل از طریق API‌ها، Hookهای Pre/Post و افزونه‌ها ارائه می‌دهند. علاوه بر این، هر دو دارای یک دایرکتوری اسکریپت هستند که اسکریپت‌های مفیدی را برای کمک به مدیریت سرور شما ارائه داده‌اند. دایرکتوری اسکریپت‌های DirectAdmin در /usr/local/directadmin/scripts/ و cPanel در /usr/local/cpanel/scripts/ واقع شده است.

 

DirectAdmin

Api دایرکت ادمین به شخص اجازه می‌دهد تا هر کاری را با اسکریپت و از طریق پنل انجام دهند. تنها کاری که باید انجام دهید، این است که تعیین کنید از چه مقادیر POST برای API استفاده می‌نمایید تا دستور API ساخته شود. برای تعیین این مقادیر می‌توانید، پنل را در حالت اشکال زدایی (debug) اجرا کنید.

به غیر از API، شما می‌توانید اسکریپت‌های سفارشی را به hookهای pre و post وصل نمایید تا کد سفارشی قبل یا بعد از رویدادهای خاص اجرا شود. پلاگین‌ها اجازه می‌دهند تا عملکرد DirectAdmin را حتی بیشتر گسترش دهید.

 

cPanel

سی پنل نیز برای توسعه‌دهندگان محبوب است و همین ویژگی‌ها را در خود جای داده است. شما می‌توانید آیتم‌های بسته خود را ایجاد کرده، کد سفارشی را از طریق افزونه‌ها و hookهای pre و post پیاده سازی نمایید و از حالت debug برای اشکال زدایی کد سفارشی خود استفاده کنید. همه ویژگی‌های توسعه و موارد دیگر به خوبی در صفحه مستندات developer آن‌ها ثبت شده‌اند.

 

امنیت

هر دو پنل خارج از box کاملاً ایمن هستند. طبق آمار از نظر تجربی، 99.9 درصد هک‌ها به دلیل آسیب پذیری‌های سایت و نه سرور رخ می‌دهند. در ادامه، تنها چند مورد از ویژگی‌های امنیتی که هر دو پنل پشتیبانی می‌کنند، آورده شده است:

  • به روز رسانی خودکار از طریق Cron در دایرکت ادمین و سی پنل
  • تایید هویت دو عاملی 2FA در دایرکت ادمین و سی پنل
  • سوالات امنیتی در دایرکت ادمین و سی پنل
  • فایروال CSF و LFD
  • آنتی ویروس ClamAV در دایرکت ادمین و سی پنل
  • نرم افزار امنیتی Maldet در دایرکت ادمین و سی پنل
  • گزینه‌ای برای اعمال رمزهای عبور قوی در دایرکت ادمین و سی پنل
  • ترجمه خودکار PunyCode برای دامنه‌های IDN در دایرکت ادمین
  • ModSecurity در دایرکت ادمین و سی پنل
  • نرم افزار و روش‌های مبارزه با هرزنامه در دایرکت ادمین و سی پنل
  • و ...

 

جلوگیری از حمله Bruteforce

هر دو پنل، نرم افزار نظارت بر bruteforce خود را ارائه می‌دهند. DirectAdmin از BFM و cPanel از cPHulk استفاده می‌کند.

BFM، به طور پیش‌فرض پیام‌هایی را درباره تلاش‌های bruteforce به ادمین ارسال می‌نماید؛ اما در واقع آن‌ها را مسدود نمی‌کند؛ به این دلیل که دایرکت ادمین از IPTables پشتیبانی نمی‌کند. با این حال، یک راه پشتیبانی نشده برای پیکربندی آن وجود دارد. مسدود کردن IP یک گزینه جایگزین برای پیکربندی BFM به منظور کار با فایروال CSF/LFD است، اما به نظر می‌رسد که مسدود کردن IP با csf یکپارچه‌سازی اضافی است؛ زیرا به نظر می‌رسد به سادگی تنظیماتی را که فایروال نظارت می‌کند، غیرفعال کرده و آن‌ها را به BFM منتقل می‌نماید. CSF/LFD به تنهایی این سرویس‌ها را به اندازه کافی نظارت می‌کند.

cPHulk نیز تقریباً مشابه BFM است؛ با این تفاوت که برخلاف BFM، به‌طور پیش‌فرض مسدود کردن IP را از طریق رد تأیید اعتبار و نه از طریق IPTables کنترل می‌کند. با این حال، CSF/LFD برای نظارت و مسدود کردن حملات bruteforce کافی است؛ بنابراین این ویژگی را می‌توان تنها به عنوان لایه‌ای دیگر از محافظت در نظر گرفت.

برای هر کاربری که ترجیح می‌دهد از فایروالی مانند CSF/LFD استفاده نکند، این سرویس‌ها به شدت توصیه می‌شود.

 

نرم افزار آمار

DirectAdmin و cPanel به طور مشابه از Awstats و Webalizer پشتیبانی می‌کنند:

  • DirectAdmin Awstats
  • DirectAdmin Webalizer
  • cPanel Awstats
  • cPanel Webalizer

شما می‌توانید انتخاب کنید که از هیچ کدام، یکی یا دیگری یا هر دو استفاده نمایید. این گزینه‌ها برای هر دو پنل اعمال می‌شود.

 

 

 

منبع:

knownhost