زیرساخت ابری هایو
[dark-light-mode-switch]

راه اندازی اولیه سرور debian 11

فهرست مطالب

معرفی

هنگامی که برای اولین بار یک سرور Debian 11 جدید ایجاد می کنید، چند مرحله برای پیکربندی وجود دارد که باید در همان مراحل اولیه به عنوان بخشی از راه اندازی اولیه آن ها را انجام دهید.

این امر امنیت و قابلیت بهره وری سرور شما را افزایش می دهد و به شما یک امنیت نسبی برای انجام اقدامات بعدی می دهد.

در این آموزش، ما یاد خواهیم گرفت که چگونه به عنوان کاربر اصلی وارد سرور خود شویم ، یک کاربر جدید با امتیازات مدیریت ایجاد کنیم و یک فایروال اولیه را راه اندازی کنیم.

 سرور debian 11

مرحله 1 – به عنوان Root وارد شوید

برای ورود به سرور خود، باید آدرس IP عمومی سرور خود را بدانید .

همچنین به رمز عبور یا اگر یک کلید SSH برای احراز هویت نصب کرده اید، به کلید خصوصی برای حساب کاربری root نیاز دارید.

اگر از قبل به سرور خود متصل نشده اید،با استفاده از دستور زیر به عنوان کاربر اصلی وارد شوید ( آدرس IP عمومی سرور خود را جایگزین کنید):

ssh root@your_server_ip

در صورت نمایان شدن اخطار مربوط به اعتبار سنجی سرور میزبان آن را بپذیرید.

اگر از احراز هویت به وسیله رمز عبور استفاده می‌کنید، رمز عبور حساب روت خود را برای ورود به سیستم وارد کنید.

اگر این اولین باری است که با رمز عبور وارد سرور می شوید، ممکن است از شما خواسته شود رمز عبور root را تغییر دهید .

اگر از یک کلید SSH استفاده می‌کنید که با عبارت عبور محافظت می‌شود، ممکن است اولین باری که از این کلید استفاده می‌کنید، از شما خواسته شود که عبارت عبور را وارد کنید.

درباره روت

کاربر روت ، کاربر مدیریتی در یک محیط لینوکس است که دارای امتیازات بسیار گسترده است .

به دلیل امتیازات زیاد حساب روت ، شما باید از استفاده منظم از آن صرف نظر کنید .

این به این دلیل است که بخشی از قدرت ذاتی حساب روت، توانایی ایجاد تغییرات بسیار مخرب، حتی به صورت تصادفی در سیستم است.

مرحله بعدی راه اندازی یک حساب کاربری جایگزین با دامنه نفوذ کمتر برای کارهای روزمره است.

بعداً توضیح خواهیم داد که چگونه برای مواقعی که به امتیازات بیشتری نیاز دارید، آن ها را کسب کنید.

مرحله 2 – ایجاد یک کاربر جدید

هنگامی که به عنوان root وارد سیستم شدید، ما آماده ایم حساب کاربری جدیدی را اضافه کنیم که از این پس برای ورود به سیستم از آن استفاده خواهیم کرد.

در این مثال یک کاربر جدید به نام sammy ایجاد می کند ، اما باید آن را با نام کاربری که دوست دارید جایگزین کنید:

adduser sammy

از شما چند سوال پرسیده می شود که با رمز عبور حساب شروع می شود.

یک رمز عبور قوی وارد کنید و در صورت تمایل، هر یک از اطلاعات اضافی را که می خواهید پر کنید.

این مورد الزامی نیست و شما فقط می توانید در هر فیلدی که می خواهید رد شوید، روی ENTER ضربه بزنید.

در مرحله بعد، این کاربر جدید را با امتیازات مدیریت راه اندازی می کنیم.

مرحله 3 – اعطای امتیازات مدیریتی

اکنون یک حساب کاربری جدید با امتیازات حساب معمولی ایجاد کرده ایم.

با این حال، ممکن است گاهی اوقات نیاز به انجام کارهای مدیرتی با آن داشته باشیم.

برای اینکه مجبور نباشیم از کاربر معمولی خود خارج شویم و دوباره به عنوان حساب روت وارد شویم، می‌توانیم امتیازات سوپرکاربر یا root را برای حساب عادی خود تنظیم کنیم.

این به کاربر عادی اجازه می دهد تا با قرار دادن کلمه sudo قبل از دستورات آن هارا با امتیازات مدیریتی اجرا کند .

برای افزودن این امتیازات به کاربر جدید خود، باید کاربر جدید را به گروه sudo اضافه کنیم .

به طور پیش فرض، در دبیان 11، کاربرانی که به گروه sudo تعلق دارند ، مجاز به استفاده از دستور sudo هستند.

به عنوان root ، این دستور را اجرا کنید تا کاربر جدید خود را به گروه sudo اضافه کنید :

usermod -aG sudo sammy

اکنون، هنگامی که به عنوان کاربر معمولی خود وارد شده اید، می توانید قبل از دستورات، برای اجرای دستور با امتیازات superuser كلمه sudo را تایپ کنید.

مرحله 4 – راه اندازی یک فایروال اساسی

در سرور دبيان مي توانيد با استفاده از فايروال اتصالات سرور را مديريت كنيد و فقط به پورت های خاصی اجازه دسترسی بدهید.

در این راهنما، ما از فایروال UFW که یک ابزار قدرتمند در لینوکس شناخته می شود، از طریق آن قوانین فایروال و استثناها را مدیریت می کنیم.

ما می توانیم از مدیر بسته apt برای نصب UFW استفاده کنیم.

برای استفاده از آخرین اطلاعات در مورد بسته های موجود، فهرست محلی را به روز کنید و سپس با تایپ کردن دستور زیر، نرم افزار فایروال UFW را نصب کنید:

apt update
apt install ufw

نمایه های فایروال در UFW اجازه می دهند تا مجموعه های نامگذاری شده قوانین فایروال را برای برنامه های نصب شده مدیریت کند.

نمایه‌های برخی از نرم‌افزارهای رایج به‌طور پیش‌فرض با UFW همراه هستند و بسته‌ها می‌توانند نمایه‌های اضافی را در طول فرآیند نصب با UFW ایجاد کنند.

OpenSSH سرویسی است که به ما این امکان را می دهد که اکنون به سرور خود متصل شویم، یک نمایه فایروال دارد که می توانیم از آن استفاده کنیم.

شما تمام نمایه های برنامه موجود را با تایپ کردن دستور زیر مشاهده می کنید:

ufw app list

 

Output
Available applications:
. . .
OpenSSH
. . .

ماباید مطمعن شویم که در فایروال اتصالات از طریق ssh مجاز هستند، تا دفعه بعد بتوانیم از طریق ssh به سرور متصل شویم.

ما می توانیم این اتصالات را با تایپ کردن دستور زیر مجاز کنیم:

ufw allow OpenSSH

پس از آن، می توانیم فایروال را با تایپ کردن این دستور فعال کنیم:

ufw enable

Y را تایپ کنید و برای ادامه ENTER را فشار دهید.

همچنین می توانید بررسی کنید که اتصالات SSH همچنان مجاز هستند:

ufw status
Output
Status: active

To                              Action                                      From
-- ------ ---- 
OpenSSH                      ALLOW                          Anywhere
OpenSSH (v6)               ALLOW                          Anywhere (v6)

از آنجایی که فایروال در حال حاضر همه اتصالات به جز SSH را مسدود می کند ، اگر سرویس های اضافی را نصب و پیکربندی کنید، باید تنظیمات فایروال را برای آن ها تنظیم کنید.

تا در دریافت ترافیک های ورودی دچار مشکل نشوید، همچنین می توانید برخی از دستورات رایج UFW را در راهنمای UFW ما بیاموزید .

مرحله 5 – فعال کردن دسترسی خارجی برای کاربر معمولی شما

اکنون که یک کاربر معمولی برای استفاده روزانه داریم، باید مطمئن شویم که می‌توانیم مستقیماً از طریق SSH وارد حساب شویم.

توجه: توصیه میکنیم تا زمانی که بررسی نکرده اید که با کاربر معمولی می توانید وارد سیستم شوید و از امتیازات مدیریتی توسط sodu استفاده کنید، به عنوان root وارد سیستم شوید.

به این ترتیب در صورت وجود مشکل، میتوانید آن را عیب یابی کنید و تغییرات لازم را به عنوان روت انجام دهید.

فرآیند پیکربندی دسترسی SSH برای کاربر جدید شما بستگی به این دارد که  حساب کاربری روت سرور شما از رمز عبور یا کلیدهای SSH برای احراز هویت در سرور استفاده می کند.

اگر حساب روت از احراز هویت رمز عبور استفاده می کند

اگر با استفاده از رمز عبور وارد حساب کاربری اصلی خود شده اید ، احراز هویت رمز عبور برای SSH فعال می شود.

می توانید با باز کردن یک ترمینال جدید و استفاده از SSH با نام کاربری جدید خود، به حساب کاربری جدید خود متصل شوید:

ssh sammy@your_server_ip

پس از وارد کردن رمز عبور کاربر عادی خود، وارد سیستم خواهید شد.

به یاد داشته باشید، اگر نیاز به اجرای دستوری با امتیازات مدیریتی دارید، قبل از آن sudo را به صورت زیر تایپ کنید:

sudo command_to_run

هنگام استفاده از sudo برای اولین بار در هر جلسه از شما خواسته می شود رمز عبور کاربر معمولی خود را وارد کنید.

برای افزایش امنیت سرور خود، ما قویاً توصیه می کنیم به جای استفاده از احراز هویت رمز عبور، کلیدهای SSH را تنظیم کنید .

اگر حساب روت از احراز هویت کلید SSH استفاده می کند

اگر با استفاده از کلیدهای SSH وارد حساب اصلی خود شده اید ، احراز هویت رمز عبور برای SSH غیرفعال می شود.

برای ورود با موفقیت باید یک کپی از کلید عمومی محلی خود را به فایل کاربر جدید ssh/authorized_keys./~ اضافه کنید.

از آنجایی که کلید عمومی شما از قبل در فایل اکانت روت ssh/authorized_keys./~ روی سرور قرار دارد، می‌توانیم آن فایل و ساختار دایرکتوری را به حساب کاربری جدید خود با دستور cp کپی کنیم.

پس از آن، ما می توانیم مالکیت فایل ها را با استفاده از دستور chown تنظیم کنیم.

مطمئن شوید که بخش های هایلایت شده دستور زیر را برای مطابقت با نام کاربر معمولی خود تغییر دهید:

cp -r ~/.ssh /home/sammy
chown -R sammy:sammy /home/sammy/.ssh

این دستور r cp- کل دایرکتوری را در دایرکتوری اصلی کاربر جدید کپی می کند.

اکنون، یک  ترمینال جدید باز کنید و از طریق SSH با نام کاربری جدید خود وارد شوید:

ssh sammy@your_server_ip

شما باید بدون استفاده از رمز عبور وارد حساب کاربری جدید شوید.

فقط به یاد داشته باشید، اگر نیاز به اجرای دستوری با امتیازات مدیریتی دارید، قبل از آن دستور sudo را به صورت زیر تایپ کنید:

sudo command_to_run

هنگام استفاده از sudo برای اولین بار در هر جلسه از شما خواسته می شود رمز عبور کاربر معمولی خود را وارد کنید.

و در نهایت

در این مرحله شما تنظیمات اولیه ایی را که برای امن نگهداشتن سرور خود نیاز داشتید را پیکربندی کردید.

اکنون می توانید هر نرم افزاری را که نیاز دارید بر روی سرور خود نصب کنید.

رایگان آموزش ببین - آموزش کار با سرویس های هایو

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *