برنامه نویسی | آموزش انجام تنظیمات اولیه سرور لینوکس
آموزش انجام تنظیمات اولیه سرور لینوکس
  • علیرضا
  • ۱۳۹۸-۰۳-۰۱
  • ۶۳۷

آموزش انجام تنظیمات اولیه سرور لینوکس


مقدمه

هنگامی که شما برای اولین بار یک سرور جدید اوبونتو 18.04 ایجاد می کنید، چند مرحله وجود دارد که باید به عنوان بخشی از تنظیم اولیه انجام دهید. این امر امنیت و قابلیت استفاده از سرور شما را افزایش می دهد و به شما یک پایه محکم برای اقدامات بعدی می دهد. توی این آموزش ما سعی میکنیم به شما آموزش بدیم چطوری یه کاربر معمولی رو به یک کاربر روت تبدیل کنیم با تمام توانایی های sudo.

مرحله 1 - وارد شدن به عنوان ریشه

برای ورود به سرور باید از آدرس IP و رمز عبور خود مطلع باشید. اگر قبلا به سرور خودتون متصل نشدید ممکنه بخواین آموزش یا نحوه اتصال به SSH رو ببینید

اگر قبلا به سرور متصل نشدید، اطلاعات زیر را وارد کنید به جای اطلاعات سرور خودتون

ssh root@your_server_ip

بعد از وارد کردن اطلاعات بالا از شما رمز عبور میخواد بعد از وارد کردن رمز عبور به علت این که اولین باره وارد سرور میشید شاید بخواد که رمز عبور رو تغییر بدید

در رابطه با کاربر Root

کاربر root کاربر اصلی در محیط لینوکس هستش که امتیازات زیادی در این سیستم عامل داره با توجه به امتیازات بالا این کاربر شما از استفاده از آن بله صورت منظم توصیه نمیشود.

این به این دلیل است که بخشی از قدرت ذاتی این کاربر میتونه توانایی تغییراته بسیار مخربی داشته باشه( حتی به صورت اتفاقی یا تصادفی) به همین دلیل گام بعدی اینه که یک حساب کاربریه جایگزین با اتیازات و نفوذ کمتری برای کار روزمره ایجاد کنیم. ما اینجا به شما آموزش ساخت کاربری محدود ولی با توانایی های بالا رو در اختیارتون میزارم.

مرحله 2 - ساخت یک کاربر جدید

بعد از این که با کاربر Root به سیستمتون متصل شدین ما آماده ی این هستیم که یک حساب کاربری جدید بسازیم.

ما برای ساخت یک کاربر جدید از کد زیر استفاده میکنیم

اینجا ما اسم کاربر جدید رو Admin گذاشتیم شما میتونین با هر اسم دیگه ای جایگزینش کنین.

adduser admin

بعد از این قسمت از شما چند تا سوال میپرسه ( با رمز عبور حساب شروع میشه شما باید یه رمز عبور برای این حساب بسازید)

یک رمز عبور قوی وارد کنین بعلاوه اگه هم بخواین میتونین اطلاعات اضافی رو پر نکنین

مرحله 3 - اعطای امتیازات مدیریتی

در حال حاضر ما یک حساب کاربری جدید با امتیازات حساب کاربری معمولی داریم، ممکنه گاهی اوقات نیاز داشته باشیم بعضی وظایف مدیر ها رو انجام بدیم

توی این قسمت ما سعی میکنیم از حساب کاربری Root خارج بشیم و وارد کاربرمحیط کاربری کاربری که ساختیم بشیم و توانایی های حساب کاربری Root رو به کاربرمون بدیم تا بتونه کارهای مدیریتی رو انجام بده

 برای این کار ما دستوراتمون رو با قرار دادن کلمه ی Sudo قبل از دستوراتمون شروع میکنیم.

برای اضافه کردن این امتیازات به کاربر جدید ما باید کاربر جدید رو به گروه sudo اضافه کنیم به طور پیش فرض در ابونتو 18.04 کاربر های گروه sudo مجاز به استفاده از دستور sudo هستند با اکانت کاربریه root این دستور رو اجرا کنید تا کاربر جدیدتون به گروه sudo اضافه بشه.

( نام کاربری خودتون رو توی جای مشخص شده اضافه کنید)

usermod -aG sudo admin

حالا وقتی با کاربری که ساختید وارد بشین میتونین از دستور sudo استفاده کنید

مرحله  4 - تنظیم فایروال

سرور های ابونتو 18.04 میتونن از فایروال UFW استفاده کنن تا مطمعن بشن که فقط اتصالات خاص و مجاز به متصل شدن به سرور هستند ما میتونیم یک فایروال اساسی رو به راحتی با استفاده از این برنامه تنظیم کنیم

برنامه های مختلفی میتونن پروفایل خودشون رو با UFW بعد از نصب ثبت کنند. این پروفایل ها اجازه میدن UFW برای مدیریت این برنامه ها حتی بر اساس نام کار بکنه.

شما با تایپ این گزینه میتونین لیست برنامه هایی که UFW به اون ها اجازه داده رو ببینید

ufw app list
خروجی
Available applications: OpenSSH

ما باید مطمعن بشیم که فایروال به اتصالات SSH اجازه میده که بعدا بتونیم وارد سیستم بشیم ما میتونین به تمام اتصالات با تایپ کردن این گزینه اجازه بدیم.

ufw allow OpenSSH

بعد ما میتونیم فایروال رو با تایپ این گزینه فعال کنیم

ufw enable

ابتدا y را تایپ کنین و بعدش برای ادامه ENTER بزنید تا به اتصالات ssh اجازه ی فعالیت بده.

ufw status
خروجی
Status: active

To                         Action      From
--                         ------      ----
OpenSSH                    ALLOW       Anywhere
OpenSSH (v6)               ALLOW       Anywhere (v6)

مرحله 5- فعال کردن دسترسی ها برای کاربر معمولی شما

برای ورود به اکانت کاربری که ساخته اید شما نیاز به رمز عبور دارین اطلاعات زیر رو با اطلاعات سرور و کاربری که ساختید جایگزین کنید

ssh admin@your_server_ip

امیدوارم از این آموزش لذت برده باشید

علیرضا

Alireza.kh

نظر شما در مورد این پست چیه؟!