آموزش کانفیگ سرور مجازی لینوکس در ۶ قدم

فرایند کانفیگ سرور مجازی لینوکس، شامل مجموعه اقداماتی است که برای دستیابی به بهترین عملکرد VPS ضروری هستند. در این مقاله، قصد داریم روی این اقدامات متمرکز شویم و روش‌های آن را به شما آموزش دهیم. البته لازم است از همین ابتدا، به یک نکته مهم توجه کنید:

آنچه در این مقالۀ آموزشی می‌خوانید، روشی است که برای آماده‌سازی مقدماتی و اولیۀ همۀ سرورهای مجازی لینوکس استفاده می‌شود؛ یعنی قرار نیست راجع‌ به پیکربندی VPS برای کاربردهای بخصوص صحبت کنیم. راهکارهای موجود در این مقاله، کلی است و برای همه VPSهای لینوکسی کاربرد دارد.

بهتر است زودتر برویم سر اصل مطلب و به روش‌ها بپردازیم؛ با ما همراه باشید.

مروری بر ویژگی‌های سرور مجازی لینوکس

در مقالۀ “سرور مجازی لینوکس چیست؟” کامل و مفصل به این نوع VPSها پرداخته‌ایم؛ در این بخش، برای یادآوری، خصوصیات ویژۀ آن‌ها را ذکر می‌کنیم تا با دید روشن‌تری سراغ مراحل کانفیگ سرور مجازی لینوکس برویم. ویژگی‌های کلیدی این نوع سرورها، موارد زیر است:

• منابع اختصاصی
• دسترسی به روت سرور
• مقیاس‌پذیر
• مقرون‌به‌صرفه 
• امنیت بالا
• انعطاف‌پذیر
• قابل اطمینان 

به‌ طور کلی، VPS لینوکس یک راهکار مطمئن و حرفه‌ای برای میزبانی از سایت‌ها است؛ البته به‌شرطی که درست و اصولی پیکربندی شود!

پس بهتر است زودتر برویم سراغ اصل مطلب، یعنی آموزش کانفیگ سرور مجازی لینوکس.

مراحل راه‌اندازی و کانفیگ سرور مجازی لینوکس

آموزش پیش رو، ۶ مرحله دارد که باید آن‌ها را به‌ ترتیب پیش ببرید. با پشت‌ سر گذاشتن این مراحل، اقدامات ضروری اولیه برای عملکرد ایدئال سرور مجازی انجام خواهد شد. حتی اگر می‌خواهید سرور را مطابق نیاز و خواسته‌‌ی بخصوصی پیکربندی کنید، ابتدا باید این مراحل را طی کنید تا مقدمات کار فراهم شود.

خرید سرور مجازی

قدرت واقعی در سرور مجازی لیمو‌هاست

زیرساخت اختصاصی خود را در بهترین دیتاسنتر‌های جهان گسترش دهید. با VPS لیموهاست ضمن تامین منابع کافی، سرعت، انعطاف‌پذیری، کنترل بیشتر و امنیت اطلاعات را تجربه کنید.

شروع قیمت از
۸۴۰ هزار تومان

خرید VPS

قدم اول: دسترسی به سرور از طریق SSH

راه‌های زیادی برای اتصال به انواع سرورها، از جمله سرورهای مجازی وجود دارد و استفاده از کنترل‌پنل‌ها، ساده‌ترین روش است؛ با این حال در کانفیگ سرور مجازی لینوکس، اتصال فقط باید از طریق پروتکل SSH یا همان Secure Shell برقرار شود!

اگر فکر می‌کنید به اطلاعات بیشتری در رابطه با این پروتکل ارتباطی نیاز دارید، مقالۀ «SSH چیست؟ آشنایی با ۰ تا ۱۰۰ پروتکل SSH» را بخوانید.

به‌طور کلی، پروتکل SSH روشی است برای برقراری ارتباط رمزنگاری‌شده بین سرور و کاربر.

در تصویر زیر می‌توانید نحوه عملکرد این پروتکل را مشاهده کنید:

وقتی برای اولین بار می‌خواهید از طریق پروتکل SSH به سرور مجازی متصل شوید، باید از دستور زیر کمک بگیرید:

ssh [root username]@[server IP]

به‌ جای root username، باید نام کاربری‌ای که توسط هاستینگ در اختیارتان قرار گرفته است را وارد کنید و server IP هم با آدرس آیپی VPS جایگزین می‌شود. بعد از آن، باید کلمۀ عبور را بنویسید تا اتصال برقرار شود.

اگر همه‌چیز درست پیش برود، یک پیام خوشامدگویی را در ترمینال می‌بینید و این یعنی به سرور مجازی متصل شده‌اید.

قدم دوم: به‌روزرسانی سرور

در قدم بعدی کانفیگ سرور مجازی لینوکس، پس از ورود به VPS، قبل از هر کاری باید سرور را به‌روز کنید!

چرا انجام این کار ضروری است؟ چون با آپدیت کردن سرور، افزونه‌های امنیتی تکمیلی جدید و قابلیت‌های تازه، به‌صورت خودکار روی VPS نصب می‌شوند. وجود این افزونه‌ها، برای عملکرد ایدئال سرور مجازی اهمیت بالایی دارد.

دستوری که باید برای این منظور وارد کنید، بسته به توزیع لینوکس نصب‌شده روی سرور مجازی متفاوت خواهد بود.

برای Ubunto و دیگر توزیع‌های مبتنی‌بر Debian، باید از دستور زیر کمک بگیرید:

apt update

با نوشتن این دستور، سرور پکیج‌های نرم‌افزاری سیستم‌عامل را بررسی و آن‌هایی که نیاز به آپدیت دارند را مشخص می‌کند. برای ادامۀ فرایند و تکمیل به‌روزرسانی، کد دستوری زیر را وارد کنید:

apt upgrade

اگر توزیع‌های CentOS یا RHEL روی سرور مجازی نصب شده‌اند، یکی دستورهای زیر به کارتان می‌آید:

yum check-update dnf check-update

در ادامه هم برای تکمیل فرایند، باید از یکی از کدهای زیر استفاده کنید.

yum update dnf update

به‌روزرسانی کمی زمان می‌برد و باید صبوری کنید. بعد از اینکه آپدیت تمام شد، لازم است سرور را با استفاده از دستور reboot ری‌استارت کنید تا تغییرات اعمال شوند.

نکته: آپدیت نکردن سرور، از سویی باعث از دست رفتن قابلیت‌ها و امکانات جدید می‌شود و  از سوی دیگر، در فرایند کانفیگ سرور مجازی لینوکس، احتمال خطاهای امنیتی را افزایش خواهد داد.

قدم سوم: اضافه کردن یک یوزر جدید

تا اینجای آموزش کانفیگ سرور مجازی لینوکس، کارها را به‌عنوان یک کاربر root پیش بردید؛ یعنی بدون هیچ‌گونه محدودیت، به همۀ جوانب سرور دسترسی داشتید. یک نکته وجود دارد و آن هم اینکه با سطح اختیارات بالا، کوچک‌ترین اشتباهات می‌توانند به مشکلات بزرگ منجر شوند و خب نمی‌خواهیم چنین اتفاقی بیفتد!

به همین خاطر، باید یک اکانت جانبی که همچنان سطح دسترسی بالایی دارد، بسازید. با انجام این کار، همچنان امکان کانفیگ و دستکاری تنظیمات مهم سرور را خواهید داشت؛ با این تفاوت که باید برای هر دستور، از پیشوند sudo استفاده کنید که نیازمند سطح دسترسی ادمین است.

در نگاه اول، به نظر می‌رسد این کار تغییر چندانی به وجود نمی‌آورد! اما خطاهای احتمالی که هنگام اجرای دستورات مختلف با آن‌ها مواجه خواهید شد (خطاهایی که به عدم صدور اجازه از سوی ادمین اشاره دارند)، خیالتان را از بابت احتیاط حداکثری راحت می‌کنند.

ساخت و اضافه کردن یک کاربر یا یوزر جدید، با دستور زیر انجام می‌گیرد:

add user [the new user’s name]

به‌ جای متن the new user’s name، باید نام کاربری یوزر جدید را بنویسید.

بعد از وارد کردن این دستور، سرور از شما می‌خواهد کلمۀ عبوری برای این نام کاربری مشخص کنید و علاوه‌ بر آن، اطلاعات تکمیلی دیگری را هم بنویسید.

در مرحلۀ بعد، باید یوزر جدید را در گروه درست قرار دهید. دستور زیر برای این منظور به کارتان می‌آید:

usermod -aG sudo [the new user’s username]

باز هم باید جای متن داخل کروشه، نام کاربری یوزر جدید را بنویسید.

برای اینکه مطمئن شوید همه‌ چیز درست پیش رفته است، اتصال خود را قطع کرده و مجدداً، با اکانتی که به‌ تازگی ساخته‌اید به سرور مجازی لینوکس وصل شوید.

قدم چهارم: تغییر دادن پورت پیش‌فرض SSH

Listening Port اصلی پروتکل SSH، پورت شمارۀ ۲۲ است. قطعا هکرها و مجرمان سایبری هم از این موضوع خبر دارند؛ پس برای اینکه دست آن‌ها را در پوست گردو بگذارید، حتماً باید کلمۀ عبور قدرتمندی انتخاب کنید که اصلا امکان حدس زدن آن برای هکرها وجود نداشته باشد.

انتخاب پسورد قوی تا حد زیادی مؤثر عمل می‌کند و مانع از ورود مجرمان سایبری به سرور مجازی می‌شود؛ اما توصیه می‌کنیم پورت پیش‌فرض پروتکل SSH را هم تغییر دهید تا خیالتان از هر جهت آسوده باشد. 

انجام این کار مساوی است با ویرایش فایل کانفیگ SSH؛ بنابراین، اگر نمی‌خواهید با اشتباهی ناخواسته، درگیر مشکلات اساسی شوید، حتماً قبل از شروع این فرایند، یک بکاپ کامل از همه‌ چیز بگیرید. این‌گونه حتی اگر اشتباهی هم پیش بیاید، خیلی راحت می‌توانید شرایط را به حالت قبل برگردانید.

برای شروع، دستور زیر را در ترمینال سرور بنویسید:

cp /etc/ssh/sshd_config /etc/ssh/sshd_config_old

حالا باید از دستور – nano برای ویرایش فایل SSH کمک بگیرید:

nano /etc/ssh/sshd_config

اطلاعاتی در ترمینال نشان داده می‌شوند؛ در میان آن خطوط، دنبال خطی بگردید که عبارت زیر را نمایش می‌دهد:

Port 22 #

برای تغییر پورت‌ پیش‌فرض، اول باید # را از خطی که پیدا کرده‌اید، حذف کنید؛ بعد از آن، باید به‌جای عدد ۲۲، بین ۱۰۲۴ تا ۶۵۵۳۵ عدد دلخواه خود را انتخاب کنید و بنویسید.

نکتۀ مهم: عدد انتخابی و پورت جدید را حتما در جایی مطمئن برای خود ذخیره کنید؛ زیرا دفعۀ بعد که بخواهید از طریق SSH به سرور متصل شوید، باید عدد پورت جدید را هم در ترمینال بنویسید.

این را هم بگوییم که سرویس‌های دیگر نمی‌توانند از SSH با پورت انتخابی شما استفاده کنند!

در انتهای این مرحله، فایل کانفیگ سرور مجازی را ذخیره و با ری‌استارت SSH، تغییرات را اعمال کنید.

از دستور زیر برای ری‌استارت این پروتکل کمک بگیرید:

systemctl restart ssh

اگر با دسترسی root متصل نیستید، قبل از دستور بالا، از پیشوند sudo استفاده کنید.

قدم پنجم: فعال‌سازی کلید عمومی برای احراز هویت

در فرایند کانفیگ سرور مجازی لینوکس، قدم بعدی برای مقابله با حملات سایبری هدفمند، فعال‌سازی سازوکارهای احراز هویت است.

در بیشتر مواقع، اگر کلمۀ عبور به‌خوبی انتخاب شود، در کنار یوزنیم می‌تواند سد دفاعی قدرتمندی ایجاد کند؛ اما اگر می‌خواهید امنیت بیشتر شود، می‌توانید از یک جفت‌کلید خصوصی و عمومی، برای احراز هویت افرادی که می‌خواهند وارد سرور شوند، کمک بگیرید؛ رویکردی که امنیت را به میزان چشمگیری بالاتر می‌برد.

برای شروع به استفاده از چنین سازوکاری، اول از همه باید کلید SSH را بسازید. این کار با استفاده از اپلیکیشن PuTTYgen و از طریق کلاینت SSH انجام می‌گیرد.

در این فرایند باید مراحل زیر را طی کنید

• وارد اپلیکیشن شوید و روی Generate کلیک کنید.
• در این مرحله، هم کلید خصوصی و هم کلید عمومی ساخته خواهد شد؛ در باکس بالایی اپلیکیشن، کلید عمومی را می‌بینید.
• قبل از اینکه جلوتر بروید، باید یک عبارت اختصاصی بسازید که در کنار جفت‌کلید، نقش پسورد را بازی کند. عبارتی که فقط افراد واجد شرایط (از نظر شما) می‌توانند به آن دسترسی داشته باشند.
• با کلیک روی دکمۀ Save Private Key، کلید خصوصی روی کامپیوتر شما ذخیره خواهد شد.

برای ذخیره‌سازی کلید عمومی توضیحاتی را که در ادامه ارائه می‌کنیم بخوانید و با دقت اجرا کنید:

• با دسترسی Root به سرور وصل شوید و دایرکتوری home اکانت خود را با استفاده از دستور زیر باز کنید:

su – [your username]

داخل کروشه، نام کاربری اکانتتان را بنویسید.

• یک فولدر بسازید که وظیفۀ نگهداری از کلید عمومی را دارد. در این فولدر، باید تنظیمات را به‌گونه‌ای انجام دهید که اجازۀ ساخت فایل در آن را داشته باشید. دستورات زیر در این مسیر کمکتان می‌کنند:

mkdir ~/.ssh

chmod 700 ~/.ssh

• برای اضافه کردن کلید عمومی ساخته‌شده، باید فایلی به‌ این منظور بسازید. اینجا دوباره به دستور – nano نیاز پیدا می‌کنید.

nano ~/.ssh/authorized_keys

• جهت استفاده از جفت‌کلید و وارد شدن به اکانتتان با استفاده از PuTTY، به بخش تنظیمات کلاینت SSH بروید و در آنجا این مسیر را دنبال کنید:

Connection > SSH > Auth

• برای انتخاب کلید خصوصی، از فیلد Private Key File for Authentication کمک بگیرید و در آخر، تغییرات را ذخیره کنید.
• در بخش نهایی از این مرحله، برای غیرفعال‌سازی فرایند تأیید پسورد اکانت خود، باید فایل کانفیگ SSH را ویرایش کنید. فایلی که در آدرس زیر آن را پیدا خواهد کرد:

etc/ssh/sshd_config

• این بخش از کار خیلی آسان است! فقط باید مقدار پارامتر PasswordAuthentication را از Yes به No تغییر دهید.

قدم ششم: انجام تنظیمات فایروال

در این بخش، می‌خواهیم به ساخت فایروال‌ در VPS بپردازیم که در واقع، آخرین و مهم‌ترین بخش از آموزش کانفیگ سرور مجازی linux به حساب می‌آید!

اگر مقالۀ “فایروال چیست؟ نحوۀ کار، مزایا و انواع Firewall” را خوانده باشید، می‌دانید که این دیوارهای آتشین، ابزارها و سازوکارهایی مفید برای محافظت از سرورها هستند.

فایروال ابزاری امنیتی برای شبکه‌ها است که تمام ترافیک ورودی و خروجی را زیر نظر می‌گیرد. هدف از این کار، پیدا کردن ترافیک مخرب، بسته به قوانین‌ تعریف‌شده توسط شما است. این ترافیک‌های مخرب، اجازۀ عبور نمی‌گیرند و به این ترتیب، از خطرات احتمالی آتی جلوگیری خواهد شد.

اغلب توزیع‌های لینوکس از فایروالی با نام Iptables استفاده می‌کنند. به‌صورت پیش‌فرض، هیچ قانون و قاعده‌‌ای برای IPtables تعریف نشده است و باید با اعمال ویرایش‌های مناسب، قوانین مد نظر خود برای تشخیص ترافیک مخرب را به آن یاد بدهید.

علاوه‌بر IPtables، امکان استفاده از برخی ابزارهای تکمیلی در بعضی از توزیع‌های لینوکس هم وجود دارد؛ مثلاً کاربران Ubuntu می‌توانند از UWF استفاده کنند و کاربران CentOS می‌توانند سراغ ابزاری با نام Firewalld بروند؛ همۀ این‌ها در نهایت، جهت ساده‌سازی فرایند کانفیگ IPtables کاربرد دارند.

با انجام این کارها، ششمین قدم طلایی برای کانفیگ سرور مجازی لینوکس را هم برداشتید و حالا، سرور شما آماده استفاده و اعمال تنظیمات اختصاصی است!

سرور مجازی اروپا

دسترسی به اینترنت بین‌الملل با بهترین قیمت

عملکرد عالی و قیمت بسیار مناسب، دو دلیل مهم برای تهیه VPS اروپایی از لیموهاست هستند؛ این سرویس‌ها از نظر امنیت و کارایی تست شده‌اند.

شروع قیمت از
۱,۳۰۰,۰۰۰ تومان

خرید VPS خارج

کانفیگ سرور مجازی لینوکس؛ تضمین عملکرد بهینه

این مقاله به آموزش کانفیگ سرور مجازی لینوکس اختصاص داشت؛ به همین خاطر، بعد از بررسی بارزترین ویژگی‌های این نوع از انواع VPSها، در ۶ مرحله توضیح دادیم که چطور می‌توانید با انجام اقدامات اولیه و ضروری، ارائۀ عملکرد بی‌نقص این دسته‌ سرورهای مجازی را ممکن کنید.

اجازه دهید به یک نکتۀ خیلی مهم اشاره کنیم و مقاله را به پایان برسانیم. هاستینگ‌ها VPSها را در دو نوع مدیریت‌شده و مدیریت‌نشده عرضه می‌کنند. آموزشی که اینجا ارائه کردیم، مختص سرورهای مجازی مدیریت‌نشده بود؛ چون هاستینگ‌ها تمام کارهای فنی دستۀ مدیریت‌شده را بر عهده می‌گیرند و نیازی نیست مشتری وقت خودش را صرف امور فنی بکند.

به‌هرحال، با اجرای دقیق دستورالعمل این ۶ مرحله، اقدامات اولیه و ضروری را برای تضمین عملکرد سرور مجازی خود انجام خواهید داد. اگر در هر بخش از این فرایند با مشکل مواجه شدید، در قسمت کامنت‌ها با ما ارتباط بگیرید تا برای رفع آن کمکتان کنیم.

منابع: Seek A Host | SCALAHOSTIN