هاست لینوکس پرسرعت سی پنل

اولین کارها برای پیکربندی سرور لینوکس

فرض می‌کنیم شما سرور خود را تحویل گرفتید (منظور ما اینجا سرور وب است) و آماده‌اید بسته‌های نرم افزاری مورد نیاز خود را نصب کنید و سایت‌های خود را روی آن برپا کنید. اما قبل از شروع هر نوع پیکربندی، نیاز است یک دسته کارهای خاصی را انجام دهید که مطمئن شوید بعداً دچار مشکل نخواهید شد. خیلی از این کارها از نظر امنیتی مهم است که حتماً انجام شود. اما برخی از آنها هم اگر انجام نشود، امکان کار کردن یک نرم افزار وجود ندارد. پس با اولین کارها برای پیکربندی سرور لینوکس همراه باشید.

در مقالات آموزشی قبلی در رابطه با آموزش مدیریت سرور لینوکس مطالب آموزشی مقدماتی شامل طریقۀ اتصال به سرور لینوکس و همچنین دستورات لینوکس را فرا گرفتید. حال زمان آن فرا می‌رسید که با اولین کارها پس از تحویل سرور لینوکس آشنا شوید. برخی از این کارها به قدری مهم است که به محض دریافت سرور باید انجام شوند.

اولین کارها برای پیکربندی سرور لینوکس

اولین گام ها برای مدیریت سرور لینوکس

تغییر رمز عبور ورود سرور

این کار بسیار مهم است. چرا که عمدتاً سروری که شما خریداری می‌کنید، دارای رمزی است ساده و قابل حدس! این رمز معمولاً همان نام شرکت فروشندۀ سرور است. اگر فوراً آن را تغییر ندهید، امکان هک شدن سرور شما حتی بدون اطلاع شما وجود خواهد داشت که نتیجه‌اش را بعدها خواهید دید.

جهت تعییر رمز عبور ورود به سرور کافی است پس از وارد شدن به محیط خط فرمان با استفاده از نرم افزار Putty یا روش اتصال با خط فرمان، از دستور passwd استفاده کنید. سپس دو بار باید رمز عبور جدید را وارد کرده و در هر بار Etner را بزنید. دقت کنید که رمز عبور جدیدی که وارد می‌کنید، دیده نمی شود. ولی به سرور ارسال خواهد شد. سعی کنید از یک رمز عبور قوی و حاوی کلمات و اصطلاحات غیرفعال حدس استفاده کنید.

ساخت یک کاربر جدید

لینوکس یک سیستم عامل چند کاربره است. شما می‌توانید کاربران را درون گروه‌های مختلفی هم دسته بندی کنید. کاربر ارشد هم Root می‌باشد و شما زمانی که وارد سرور خود می‌شوید، اساساً در حال کار کردن با سرور با این حساب هستید. به دلیل اینکه این کاربر دسترسی به همۀ قسمت‌های سیستم را داراست، امکان خرابکاری و ندانم کاری توسط شما وجود دارد. پس بهترین کار این است که یک کاربر دیگر بسازید و دسترسی‌های لازم را به آن بدهید و از آن به بعد دیگر با کاربر جدید وارد سرور لینوکس شوید.

این کار مزایای زیادی دارد که یکی از آنها احتمال کمترِ وارد کردن دستورات مخرب است. چرا که در درجۀ اول سرور به شما چنین اجازه‌ای را نمی‌دهد و در مراحل بعدی شما حتماً باید رمز کاربر ریشه وارد کنید. نکتۀ بعدی این است که اگر هم این حساب هک شد، به راحتی می‌توانید آن را حذف کرده و یک حساب یا کاربر دیگر در سیستم تعریف کنید. این کار را با کاربر ریشه یا root نمی‌توانید بکنید.

بستن امکان ورود کاربر ریشه به سرور

شاید اصلاً نیازی هم نباشد که کاربر ریشه بتواند توسط SSH وارد سرور شود. چرا که اگر هم خواسته باشید دستورات سطح بالا را وارد کنید، با دستور su یا sudo این کار را می‌توانید انجام دهید. پس بستن حساب Root می‌تواند کلاً حملات به این حساب را، که عمده حملات Brute Force Attack تشکیل می‌دهد را منتفی کند.

تنظیم Hostname و FQDN

در ادامه شما باید نام سرور و همچنین نام دسترسیِ دامنۀ سرور را تعیین کنید. با این کار نرم افزارهای دیگر مثل وب سرور (Web Server) و یا سرور DNS قادر به کار کردن هستند. در غیر این صورت در هنگام اجرای این سرویس‌ها شما خطایی را دریافت خواهید کرد که باید حتماً Hostname و FQDN را تعیین کرده باشید. برای انجام این کار دو تا پروندۀ اساسی در مسیر /etc وجود دارد که از آنجا می‌توانید این دو مشخصه را تغییر دهید.

تغییر شماره درگاه (پورت) SSH

در خیلی از مواقع هم تغییر درگاه‌ها می‌تواند راه‌کار خوبی برای محافظت بیشتر سرور از مزاحمان و خرابکاران باشد. از آن جایی که دستیابی به سرویس SSH به منزلۀ کنترل ماشین ماست، اگر می‌خواهید دسترسی به این پروتکل را سخت‌تر کنید، به شما پیشنهاد می‌کنم که درگاه SSH را تغییر دهید. هر سرویسی که روی سرور لینوکس شما در حال اجرا است و به شبکه و ارتباط به آن نیاز دارد، یک یا چند درگاه دارد که برای داد و ستد اطلاعات از آن درگاه استفاده می‌کند.

بدین ترتیب شما با اولین کارهایی که پس از دریافت سرور لینوکس باید انجام دهید آشنا شدید که تازه این اول راه است. باید با آموزش‌های بعدی کانفیک سرور همراه با وبنولوژی باشید تا آموزش‌های پیشرفته را خدمت شما تقدیم کنم. اما هر کدام از مواردی که در بالا به آنها اشاره شد، شامل توضیحات و آموزش‌های تکمیلی هستند که دنبال کردن شما را می‌طلبد.

  1. بسیار عالی
    در حال مطالعه مطالب شما هستم …

دیدگاه تان را ارسال کنید.

لطفاً از درج نظرات خارج از موضوع این صفحه خودداری کنید!