آموزش راه اندازی اولیه سرور لینوکس CentOS

 آموزش راه اندازی اولیه سرور لینوکس CentOS

هنگامی که برای اولین بار به vps خود دسترسی پیدا میکنید ، باید برای امنیت بیشتر مراحلی را انجام دهید . به عنوان مثال ایجاد کاربر جدید و دادن دسترسی مناسب به آن و کانفیگ SSH … در این مقاله راه اندازی اولیه سرور لینوکس CentOS آموزش داده خواهد شد.

آموزش راه اندازی اولیه سرور لینوکس CentOS

آموزش راه اندازی اولیه سرور لینوکس CentOS

مرحله ۱ :  ورود کاربر روت

به عنوان کاربر اصلی ( روت ) وارد شوید و دستور زیر را اجرا کنید ( ip آدرس خود را جایگزین کنید )

 

ترمینال چیزی شبیه به متن زیر نشان خواهد داد:

 

پس از تایپ yes ، پسورد روت خود را وارد کنید :

توجه : بهتر است برای ورود به سرور به طور دائم ، از کاربر روت استفاده نکنید. در این آموزش نحوه ایجاد یک کاربر جایگزین برای ورود همیشگی به سرور به شما آموزش داده خواهد شد .

آموزش راه اندازی اولیه سرور لینوکس CentOS

مرحله ۲ : تغییر رمز عبور

در حال حاضر، پسورد روت شما ، پسوردی است که به طور پیشفرض برای شما ارسال میشود .  اولین کاری که باید انجام دهید تغییر این پسورد به پسورد دلخواه تان است .

 

 لینوکس CentOS  در مورد پسورد بسیار محتاط عمل میکند و با تایپ یک پسورد ضعیف، با پیغام PASSWORD BAD مواجه خواهید شد. شما می توانید یک رمز عبور پیچیده تر انتخاب کنید و یا از پیام لینوکسCentOS  چشم پوشی کنید. هرچند که به شما اخطار میدهد اما در واقع شما را به دلیل ایجاد یک رمز عبور کوتاه و یا ساده متوقف نمی کند.

مرحله ۳ : ایجاد یک کاربر جدید

پس از ورود به سیستم و تغییر رمز عبور ، نیاز نیست که بار دیگر به عنوان کاربر روت به VPS خود وارد شوید. در این مرحله ما یک کاربر و پسورد جدید به همراه تمامی دسترسی های کاربر روت ایجاد خواهیم کرد .

در این آموزش از نام کاربری demo برای کاربر جدید استفاده شده است . شما میتوانید به دلخواه خود نام دیگری برای این کاربر انتخاب کنید .

 

سپس ، یک پسورد برای کاربر جدید ایجاد کنید (بار دیگر ، “demo” را با کاربر جدیدی که ایجاد کرده اید جایگزین کنید):

 

مرحله ۴ : دسترسی های کاربر روت

همانطور که می دانید، فقط کاربر روت از تمام دسترسی های مدیریتی برخوردار است و شما باید دسترسی های روت را به کاربر جدید بدهید.

برای انجام وظایف کاربر روت با کاربر جدید، باید از عبارت sudo قبل از دستور استفاده کنید . به دو دلیل این عبارت مفید خواهد بود :

۱) از اشتباهات مخرب سیستمی، توسط کاربر جلوگیری میکند.

۲) همه دستورات اجرایی sudo را در فایل /var/log/secure  ذخیره میکند تا در صورت نیاز بررسی شود .

تنظیمات sudo را با استفاده از  “vi” ؛ ویرایشگر پیش فرض در لینوکس CentOS  و با اجرای دستور زیر انجام دهید :

 

بخش user privilege specification  را پیدا کنید :

 

خط زیر را به منظور دادن تمام مجوزها به کاربر جدید، زیر جزئیات مربوط به دسترسی روت اضافه کنید، (برای شروع تایپ در vi، دکمه “i” را فشار دهید )

 

با فشردن کلید Esc ویرایش را متوقف کرده و بعد از تایپ :wq و زدن دکمه inter تغییرات را ذخیره کرده و از فایل خارج شوید .

مرحله پنج : پیکربندی SSH (اختیاری)

پس از انجام مراحل فوق و ایمن کردن سرور ،انجام این مرحله اختیاری است . این کار، ورود به سیستم را مشکل تر کرده و باعث امنیت بیشتر سرور خواهد شد.

فایل کانفیگ را باز کنید :

 

بخش های زیر را پیدا کرده و مقادیر مناسب را جایگزین کنید :

 

این تغییرات را خط به خط توضیح خواهیم داد :

Port: پورت پیشفرض ۲۲ است اما شما میتوانید بین ۱۰۲۵ تا ۶۵۵۳۶ عدد مورد نظر خود را انتخاب کنید . در این آموزش پورت SSH ، ۲۵۰۰۰ ، انتخاب شده است . در آینده برای ورود، به عدد پورت نیاز خواهید داشت بنابراین بهتر است پورت جدید را یادداشت کنید.

PermitRootLogin : با تغییر مقدار از yes به no امکان ورود با کاربر روت غیر فعال شده و فقط اجازه ورود به کاربر جدید داده خواهد شد .

اگر می خواهید دسترسی SSH را برای یک کاربر خاص محدود کنید ، این خط را به پایین سند اضافه کنید (نام کاربری خود را جایگزین “demo” کنید):

 

سپس ذخیره کرده و خارج شوید .

ریلود  SSH :

برای اعمال تغییرات ایجاد شده بر پیکربندی SSH ، سرویس SSHD باید ریلود شود.

 

برای تست تنظیمات جدید (به عنوان کاربر روت از سیستم خارج نشوید)، یک پنجره ترمینال جدید باز کرده و با استفاده از نام کاربری جدید ،  IP آدرس و پورت SSH  ، به عنوان کاربر جدید به سرور مجازی خود وارد شوید:

 

 

اکنون میتوانید هر یک از نرم افزار های مورد نیاز خود را بر روی سرور نصب کنید

پاسخ به کلیه سوالات شما در زمینه وب هاستینگ و مدیریت سرور در انجمن کامپایلر

One thought on “آموزش راه اندازی اولیه سرور لینوکس CentOS

  1. h304

    ببخشید من وقتیvisudoرو می زنم برام تنظیمات نمایش داده می شه اما چیزی به نامهUser privilege specificationوجود نداره که تغیرش بدم
    ولی یکجا هست کهdemo ALL=(ALL) ALLداره که تغیرش هم دادم هیچ اتفاغی نیوفتاد تو کاربرجدیدم می گه باشد توروت نصب کنی.
    سیستم عامل منcent os7
    gnume desktop
    لطفا هرچه سریع تر کمکم کنید باتشکر.

    Reply

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *