آموزش گام به گام مراحل کانفیگ سرور مجازی لینوکس

آموزش کانفیگ سرور مجازی لینوکس
Avatar
نویسنده: تیم نویسندگان بلاگ پارس پک
پنج‌شنبه 13 بهمن 1401
مطالعه: ۱۰ دقیقه ۰ نظر ۱۶۵۵ بازدید

کانفیگ سرور مجازی لینوکس یکی از کارهایی است که بعد از خرید VPS باید انجام دهید. امروزه، وب‌سایت‌هایی که ترافیک زیادی دارند، به ارتقای میزبانی نیاز دارند. یکی از بهترین روش‌ها برای بهبود میزبانی وب‌سایت، کانفیگ سرور مجازی لینوکس (VPS) است که ارزان‌تر از سرور اختصاصی است و از هاست معمولی نیز امکانات بیشتری دارد. در این مقاله از بلاگ پارس پک، مراحل کانفیگ سرور مجازی لینوکس (VPS) را به شما آموزش می‌دهیم؛ پس تا پایان مطلب با ما همراه باشید.

چرا سرور مجازی لینوکس را راه‌اندازی کنیم؟

معمولاً وقتی برای هاست ثبت‌نام می‌کنید، شرکت ارائه‌دهنده تمام نرم‌افزارهای موردنیاز برای استفاده از آن را نصب و راه‌اندازی می‌کند. در هاست‌های اشتراکی، به کنترل پنل و پیکربندی اکانت خود دسترسی دارید، اما نمی‌توانید تنظیمات سرور را تغییر دهید. درمقابل، در VPS کانفیگ سرور و مدیریت و راه‌اندازی سرور برعهده خودتان است.

در هاست‌های اشتراکی نیز، منابع به‌صورت مشترک با سایر کاربران به‌اشتراک گذاشته می‌شود، اما در آموزش کانفیگ سرور لینوکس، منابع هر سرور اختصاصی و دسترسی به اطلاعات برای کاربر خاصی تعریف شده است. در‌نتیجه سرور مجازی ایمن‌تر از هاست اشتراکی است. از دیگر مزایای سرور مجازی لینوکس می‌توان به قیمت مقرون‌به‌صرفه به‌ازای امکانات و خدمات آن اشاره کرد.

پنج مرحله کانفیگ سرور مجازی لینوکس

در ابتدا باید سرور مجازی بخرید. در‌ادامه، نحوه کانفیگ سرور مجازی را قدم‌به‌قدم و در پنج مرحله آموزش می‌دهیم.

۱. نحوه اتصال به VPS از‌طریق Secure Shell (SSH) را یاد بگیرید

به‌جزء مرورگرها، راه‌های مختلفی برای اتصال به وب‌سایت مانند پروتکل انتقال فایل (FTP) وجود دارد که به شما امکان می‌دهد تا فایل‌ها را روی سرور خود آپلود و دانلود و ویرایش کنید.

آموزش کانفیگ سرور مجازی
اتصال به سرور مجازی لینوکس

FTP بسیار مفید است؛ اما این پروتکل امکان اجرای دستور را برای سرور فراهم نمی‌کند. به‌همین‌دلیل، باید از Secure Shell (SSH) استفاده کنید که پروتکلی امن برای اتصال به سرور از راه دور است.

هنگامی‌که از‌طریق SSH به سرور متصل می‌شوید، بدون دسترسی فیزیکی به سرور، می‌توانید دستورهای مدنظر خود را از‌طریق Shell روی سرور اجرا کنید. این پروتکل به‌دلیل رمزنگاری و احراز هویت قوی در میان کاربران محبوبیت زیادی دارد. با یادگیری نحوه استفاده از SSH، اولین گام‌های خود را برای مدیریت سرور بردارید.

مزایای VPS لینوکس چیست و چه قابلیت‌هایی را ارائه می‌دهد؟ در مقاله زیر بخوانید.

مزایای سرور مجازی لینوکس چیست؟

پس از خرید سرور مجازی لینوکس، شرکت ارائه‌دهنده هاست اطلاعات زیر را در‌اختیارتان قرار می‌دهد:

  • آدرس IP سرور
  • نام کاربری (معمولاً Root)
  • رمزعبور

برای اتصال به سرور مجازی لینوکس از Root و برای سیستم‌عامل مبتنی‌بر یونیکس مستقیماً از Command Line برای اتصال به سرور استفاده می‌شود. به‌منظور اتصال به SSH در سرور لینوکس از نرم‌افزار Putty استفاده می‌شود که رابط کاربری آسانی دارد. پس از نصب و اجرای نرم‌افزار، پنجره‌ای مانند زیر نمایان می‌شود:

کانفیگ سرور مجازی چیست؟
آموزش اتصال به سرور مجازی لینوکس با نرم‌افزار Putty

در این مرحله، باید آدرس IP سرور خود را در قسمت Host Name (آدرس IP) وارد کنید و تنظیمات Port را روی مقدار پیش‌فرض 22 بگذارید.

کانفیگ سرور مجازی لینوکس
تنظیمات سرور مجازی خود را وارد کنید

بخش Connection Type را روی SSH قرار دهید و روی گزینه Open کلیک کنید. در پنجره بعدی، برنامه از شما نام کاربری و رمز‌عبور را درخواست می‌کند. نام کاربری نیز معمولاً Root است.

نحوه کانفیگ سرور مجازی
نام کاربری و رمز‌عبور خود را وارد کنید

اگر اطلاعات صحیح باشد، جزئیاتی از سرور را مشاهده می‌کنید و سرور آماده‌ درج دستورهای بیشتر است.

کانفیگ سرور vps
نمایش جزئیات سرور

اولین مرحله از نحوه راه‌اندازی VPS تمام شد. پنجره Command Line را نبندید و به مرحله بعدی بروید.

۲. سرور را به‌ روزرسانی کنید

پس از ورود به VPS، پیغام به‌روزرسانی امنیتی Package را مشاهده می‌کنید.

آموزش کانفیگ سرور
به روزرسانی امنیتی VPS

پکیج‌ها اساساً نرم‌افزارهایی برپایه Unix-speak هستند. زمانی‌که از سیستم استفاده می‌کنید، آپدیت اجزای آن بسیار مهم است. سرورها نیز از این قاعده مستثنی نیستند. اگر از نرم‌افزارهای قدیمی استفاده می‌کنید، سرور و وب‌سایت شما از‌نظر امنیتی آسیب‌پذیر خواهند بود. همچنین، سرور ویژگی‌ها و عملکردهای جدید را از دست می‌دهد؛ بنابراین برای جلوگیری از این اتفاق، باید بسته‌های سرور را به‌روزرسانی کنید.

برای شروع، دستور apt update را تایپ کنید و Enter را بزنید. سرور بررسی می‌کند که چه بسته‌هایی به ارتقا نیاز دارند. پس از اتمام کار، آپگرید apt وارد کنید که بسته‌های سرور را به‌روز می‌کند:

 سایت کانفیگ سرور
VPS در حال به روزرسانی است

این فرایند با‌توجه‌به تعداد به‌روزرسانی‌هایی که سرور نصب می‌کند، مدتی طول می‌کشد.

۳. حساب کاربری جدید بسازید و امتیازهای آن را تغییر دهید

در ابتدا کانفیگ سرور مجازی لینوکس را با نام کاربری Root راه‌اندازی می‌کنید؛ اما پیشنهاد می‌کنیم که حساب کاربری دیگر با امتیازهای Superuser بسازید. دلیل این کار آن است که حساب کاربری Root به تمام تنظیمات سیستم شما دسترسی کامل دارد و یک دستور اشتباه با اکانت Root می‌تواند آسیب جدی به سرور وارد کند. همچنین، حساب کاربری معمولی با امتیازهای Superuser باید پیشوند sudo را برای اجرای هر دستوری اضافه کند. این تغییر شاید کوچک به‌نظر برسد؛ اما تفاوت بزرگی ایجاد می‌کند و احتمال بروز خطا را کاهش می‌دهد.

با وارد‌کردن دستور زیر، حساب کاربر جدید را راه‌اندازی کنید. در قسمت دوم، نام کاربری دلخواهتان را جایگزین کنید:

adduser yournewusername

سپس، در این خط نام کاربری را همراه با پیشوند sudo اضافه کنید:

# usermod -aG sudo yournewusername

حالا رمز‌عبوری برای این اکانت انتخاب کنید.

۴. احراز هویت کلید عمومی را فعال کنید

احراز هویت کلید عمومی مسلماً ایمن‌تر از رمزهای عبور معمولی است. با این روش، مجموعه‌ای از کلیدهای «عمومی» و «خصوصی» را ایجاد می‌کنید. سرور کلید عمومی را ذخیره و از آن برای احراز هویت خصوصی استفاده می‌کند که از‌طریق فایل در کامپیوتر دردسترس است. هنگامی‌که احراز هویت کلید عمومی را تنظیم کردید، برای ورود به کلید خصوصی و عبارت عبور نیاز دارید. این کار امنیت وب‌سایت را افزایش چشمگیری می‌دهد.

برای تولید کلیدهای SSH در ویندوز، نرم‌افزار PuTTYgen را نصب و اجرا کنید. بعد از اجرا، تصویر زیر را خواهید دید:

 تنظیمات سرور مجازی چیست؟
تولید کلیدهای SSH در ویندوز

تنظیمات پیش‌‌فرض کلیدها را تغییر ندهید و روی دکمه Generate کلیک کنید. سپس، ماوس را در کادر خالی وسط صفحه حرکت دهید تا نوار سبز‌رنگ کامل شود.

اموزش کانفیگ سرور VPS لینوکس
روی دکمه Generate کلیک کنید

در مرحله بعد، نرم‌افزار کلید عمومی تولید‌شده را نمایش می‌دهد. در این‌جا، رمز‌عبوری برای کلید انتخاب کنید.

آموزش پیکربندی تنظیمات سرور مجازی
بعد از نمایش کلید عمومی رمزعبور مورد نظرتان را انتخاب کنید

اکنون روی دکمه Save Private Key کلیک و فایل را در کامپیوتر ذخیره و کلید عمومی را کپی کنید.

سپس با استفاده از Root وارد سرور شوید و با کمک # su – yournewusername به پوشه اصلی حساب کاربری جدید بروید. اکنون خط فرمان نام کاربری جدید شما را نشان می‌دهد:

پیکربندی تنظیمات VPS
نمایش نام کاربری جدید بعد از وارد شده به پوشه حساب اصلی

پس‌از‌آن، باید دستورهایی را به‌ترتیب در سرور اجرا کنید تا پوشه‌ای جدید برای کلید عمومی ایجاد و کلید ذخیره شود:

mkdir ~/.ssh

chmod 700 ~/.ssh

nano ~/.ssh/authorized_keys

آخرین دستور ویرایشگر Nano را باز می‌کند و شما می‌توانید فایل authorized_keys جدید را در سرور خود تغییر دهید. در قسمت بعدی، از پنجره PuTTYgen کلید عمومی را کپی و در این فایل paste کنید. پس از ساخت کلید، CTRL + X را فشار دهید تا ویرایشگر بسته شود و برای ذخیره تغییرات فایل، Y را وارد کنید. سپس دو دستور زیر را تایپ کنید:

chmod 600 ~/.ssh/authorized_keys

exit

در مرحله بعد، باید نرم‌افزار PuTTY را برای استفاده از کلید خصوصی در زمان اتصال به سرور پیکربندی کنید. برای انجام این کار، نرم‌افزار Putty را اجرا کنید و به بخش Connection › SSH › Auth بروید. سپس، فایل privatekey را از قسمت Browse انتخاب کنید.

آموزش تصویری کانفیگ وی پی اس لینوکس
پیکربندی نرم‌افزار PuTTY

در‌نهایت، روش احراز هویت پیش‌فرض با رمز‌عبور را برای کاربر جدیدی که به‌تازگی راه‌اندازی کرده‌اید، غیرفعال کنید. برای انجام این کار، به‌عنوان کاربر جدید از‌طریق SSH وارد سرور شوید و این دستور را اجرا کنید:

sudo nano /etc/ssh/sshd_config

با این دستور، فایل sshd_config با استفاده از ویرایشگر نانو باز می‌شود. عبارت PasswordAuthentication را بیابید و علامت # را قبل از آن حذف کنید. سپس، مقدار آن را از «بله» به «خیر» تغییر دهید. نتیجه به‌صورت زیر خوانده می‌شود:

PasswordAuthentication no

تغییرات را در فایل ذخیره و سرور خود را مجدداً راه‌اندازی کنید. از این به‌بعد، فقط با استفاده از کلید خصوصی و عبارت عبور می‌توانید وارد سرور شوید.

۵. فایروالی برای VPS فعال کنید

اگر می‌خواهید امنیت VPS کانفیگ سرور را افزایش دهید، مرحله نهایی، یعنی فعال‌سازی فایروال را انجام دهید. این کار را با استفاده از برنامه iptables می‌توان انجام داد‌. با کمک این برنامه، می‌توانید ترافیک ورودی به سرور و خروجی از آن را محدود و کنترل کنید. در‌واقع با غیرفعال‌کردن برخی پورت‌ها، از بسیاری از حمله‌ها به سرور جلوگیری می‌کنید.

برای آشنایی با نحوه اتصال به سرور لینوکس با استفاده از Putty می‌توانید مقاله زیر را بخوانید.

اتصال به سرور لینوکس با استفاده از Putty

خرید سرور مجازی از خدمات میزبانی ابری پارس پک

اگر اولین تجربه‌تان درزمینه سرورهای مجازی است یا دانش کافی در انتخاب بهترین نوع سرور مجازی  ایرانی یا خارجی دارید، پارس پک، یکی از شرکت‌های هاستینگ قدرتمند ایران، به شما کمک خواهد کرد تا بهترین پنل را متناسب با نیازتان انتخاب کنید. برای دریافت هرگونه راهنمایی و مشاوره رایگان از‌طریق تیکت یا تلفن می‌توانید با کارشناسان پارس پک ارتباط بگیرید. همچنین برای مشاهده تعرفه‌ها و اطلاعات بیشتر میتوانید وارد صفحه زیر شوید.

خرید VPS

جمع‌بندی

کانفیگ سرور مجازی لینوکس را در این مقاله به شما آموزش دادیم. شما می‌توانید متناسب با نوع کسب‌وکار و نیازتان از سرور مجازی Linux استفاده کنید. در‌صورتی‌که سؤال یا ابهامی درباره این موضوع دارید، در بخش نظرات آن را با ما در میان بگذارید تا کارشناسان ما در کوتاه‌ترین زمان ممکن پاسخ شما را بدهند.

سؤالات متداول

۱. کانفیگ سرور مجازی چیست؟

به‌طور کلی کانفیگ به معنای پیکربندی است. یک سرور مجازی به گونه‌ای پیکربندی شده است که چندین کاربر بتوانند قدرت پردازش آن را به اشتراک بگذارند. هنگام مقایسه یک سرور فیزیکی با یک سرور مجازی، سرور مجازی به‌عنوان یک راه موثر برای صرفه‌جویی در هزینه‌های سخت‌افزار فیزیکی نشان داده می شود.

۲.  چرا باید از کانفیگ سرور مجازی لینوکس استفاده کنیم؟

در VPS کانفیگ سرور و مدیریت و راه‌اندازی سرور برعهده خودتان است. در کانفیگ سرور لینوکس، منابع هر سرور اختصاصی و دسترسی به اطلاعات برای کاربر خاصی تعریف شده است. در‌نتیجه سرور مجازی ایمن‌تر است.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *


ارسال دیدگاه در وبلاگ پارس‌پک را مطالعه کرده و آن‌ها را می‌پذیرم.