آموزش های سرور لینوکسعمومی

آموزش کامل کانفیگ اولیه سرور CentOS 8

آموزش کامل کانفیگ اولیه سرور CentOS 8
آموزش کامل کانفیگ اولیه سرور CentOS 8

سیستم عامل سنتوس 8 جدیدترین نسخه از این توزیع سیستم عامل لینوکس می باشد و نصب آن بر روی سرور مجازی/اختصاصی در حال افزایش است به همین جهت در این مطلب از قصد داریم تا با آموزش کامل کانفیگ اولیه سرور CentOS 8 شما را برای انجام بهترین و اصولی ترین کانفیگ اولیه ممکن برای سیستم عامل CentOS 8 راهنمایی کنیم تا بتوانید در کنار افزایش کارایی و بهبود عملکرد سرور خود، امنیت سرور را نیز به طور قابل توجهی افزایش دهید.

انجام کانفیگ اولیه بر روی سرور های مجازی یا اختصاصی از مهم ترین موارد در قدم های اولیه راه اندازی سرور است و همانطور که اطلاع دارید تمام هاستینگ ها سرور مجازی و اختصاصی را به صورت خام تحویل می دهند و امور فنی و نرم افزاری سرور بر عهده کاربر است پس در ادامه آموزش کامل کانفیگ اولیه سرور CentOS 8 همراه ما باشید تا شما را برای انجام تنظیماتی که منجر به افزایش امنیت کارایی سرور شما می شود راهنمایی کنیم.

آموزش کامل کانفیگ اولیه سرور CentOS 8

در این مطلب ما قصد داریم مراحل کانفیگ که شامل تغییر پسورد پیش فرض سرور، ساخت کاربر Sudo، غیرفعال مردن دسترسی ادمین با SSH، آپدیت سیستم عامل سرور و پکیج ها، تنظیم منطقه زمانی، تنظیم Hostname، کانفیگ فایروال و تغییر پورت SSH را به صورت قدم به قدم و کامل ارائه کنیم.

برای شروع ابتدا با استفاده از اطلاعات سرور به وسیله SSH به سرور خود متصل شوید.

تغییر رمز ورود کاربر در CentOS 8

در مرحله اول آموزش کامل کانفیگ اولیه سرور CentOS 8، پس از اینکه شما سرویس خود را تحویل گرفتید پیشنهاد می شود برای امنیت سرور و اطلاعات پس از اولین ورود پسورد ورود به سرور را تغییر دهید و برای این منظور می توانید در محیط SSH دستور زیر را اجرا کنید.

passwd

سپس در صورتی که با دسترسی روت وارد شده باشید می توانید رمز عبور جدید مورد نظر خود را وارد کنید.

ساخت کاربر Sudo در CentOS 8

پیشنهاد می شود به جای استفاده از دسترسی ادمین برای ورود و مدیریت سرور یک کاربر Sudo با دسترسی های ادمین ایجاد کنید تا در کنار حفظ کارایی امنیت سرویس خود را افزایش دهید.

برای ساخت کاربر با دسترسی Sudo در CentOS 8 دستور زیر را در سرور اجرا کنید. در این دستور شما باید نام کاربر دلخواه خود را جایگزین نام کنید.

sudo adduser 

حال با استفاده از دستور زیر می توانید برای کاربر مورد نظر خود رمز عبور تعریف کنید.

sudo passwd 

حال دستور زیر را اجرا می کنیم تا کاربر را به گروه wheel که مربوط به کاربران sudo می باشد اضافه کنیم.

sudo usermod -aG wheel 

ورود به سرور به عنوان کاربر sudo

برای اینکه با دسترسی کاربر sudo به سرور متصل شویم در نشست فعلی دستور logout را اجرا می کنیم سپس با استفاده از دستور زیر با کاربر جدیدی که در مرحله قبلی ایجاد کردیم به سرور متصل می شویم.

ssh @192.168.200.1

در این دستور شما باید جای نام کاربری نام کاربر sudo خود و جای آدرس 192.168.200.1، آدرس IP سرور خود را جایگزین کنید.

غیرفعال کردن دسترسی روت از طریق SSH

پس از اینکه توانستیم با استفاده از کاربر sudo به سرور متصل شویم پیشنهاد می شود به منظور افزایش امنیت سرور دسترسی روت با SSH به سرور را غیرفعال کنید که برای این منظور می توانید از دستور زیر استفاده کنید.

sudo cat /etc/ssh/sshd_config | grep PermitRootLogin

خروجی دستور باید مشابه زیر باشد.

[@vps ~]$ sudo cat /etc/ssh/sshd_config | grep PermitRootLogin
PermitRootLogin without-password
# the setting of "PermitRootLogin without-password".

در این خروجی مقدار مقابل PermitRootLogin حتما باید without-password باشد نه مورد دیگری.

حال دستور زیر را اجرا می کنیم تا بتوانیم فایل sshd_config را ویرایش کنیم.

sudo nano /etc/ssh/sshd_config

حال خط PermitRootLogin را به صورت زیر تنظیم می کنیم.

PermitRootLogin no

دستور زیر را اجرا کرده تا تغییرات ذخیره و SSH سرور مجدد راه اندازی شود.

sudo systemctl restart sshd

حال پس از این اگر قصد داشته باشید با دسترسی روت به سرور متصل شوید موفق نخواهید شد.

آپدیت سرور CentOS 8

آپدیت مداوم سرور که منجر به نصب جدیدترین به روز رسانی های امنیتی و بسته های الحاقی می شود یکی از موارد مهم در مدیریت سرور و افزایش امنیت سرویس است و برای این مورد می توانید دستور زیر را در سرور اجرا کنید.

sudo yum -y update

اگر پس از اجرای دستور و آپدیت پیامی دریافت کردید گزینه keep the local version currently installed را انتخاب کنید.

تنظیم timezone در CentOS 8

در صورتی که می خواهید ساعت سرور خود را تنظیم کنید می توانید با استفاده از دستور زیر لیست مناطق زمانی در دسترس را مشاهده کنید.

timedatectl list-timezones

در نهایت پس از مشخص کردن منطقه زمانی مورد نظر خود می توانید برای انتخاب آن دستور زیر را اجرا کنید.

sudo timedatectl set-timezone Europe/Amsterdam

حال برای تایید منطقه زمانی انتخاب شده دستور زیر را اجرا کنید.

timedatectl

تنظیم Hostname در CentOS 8

برای تنظیم هاست نیم بر روی سرور ابتدا دستور زیر را اجرا کنید تا نیم سرور فعلی که بر روی سرور تنظیم شده را مشاهده کنید.

hostnamectl

خروجی مشابه زیر است.

[@vps ~]$ hostnamectl
Static hostname: vps.snelexample.site
Icon name: computer-vm
Chassis: vm
Machine ID: 
Boot ID: 
Virtualization: kvm
Operating System: CentOS Linux 8 (Core)
CPE OS Name: cpe:/o:centos:centos:8
Kernel: Linux 4.18.0-80.11.2.el8_0.x86_64
Architecture: x86-64

حال دستور زیر را اجرا می کنیم تا روند تنظیم نیم سرور در CentOS 8 را انجام دهیم. در این دستور شما باید نیم سرور مورد نظر خود را جایگزین host..site کنید.

sudo hostnamectl set-hostname host..site

حال باید هاست نیم را به فایل hosts نیز اضافه کنید که ابتدا دستور زیر را اجرا می کنیم.

sudo nano /etc/hosts

سپس خط زیر را پیدا کرده و یا آن را به فایل اضافه کرده و نیم سرور خود را جایگزین host..site کنید.

127.0.0.1 localhost host..site

کانفیگ فایروال در CentOS 8

در سیستم عامل CentOS 8 به طور پیش فرض فایروال فعال است اما برای اطمینان می توانید با اجرا دستور زیر این مورد را بررسی کنید.

sudo firewall-cmd --state

خروجی دستور باید به شکل زیر باشد که عبارت running نشان دهنده فعال بود فایروال است.

[@vps ~]$ sudo firewall-cmd --state
running

تغییر پورت SSH در CentOS 8

پورت پیش فرض SSH پورت 22 است که معمولا هکر ها و ربات های مخرب در سطح اینترنت پورت پیش فرض SSH که 22 است را هدف قرار می دهند اما شما می توانید با تغییر پورت پیش فرض SSH هم این موارد را کاهش دهید و هم امنیت دسترسی به سرور را افزایش دهید.

با دستور زیر فایل sshd_config را ویرایش کنید.

sudo nano /etc/ssh/sshd_config

در این فایل خط #Port 22 را پیدا کنید.

حال یک پورت بین 1024 تا 65535 برای پورت SSH انتخاب کنید. ما اینجا پورت 5831 را با قرار دادن دستور زیر در فایل sshd_config به عنوان پورت SSH معرفی کردیم اما شما می توانید مقدار دلخواهی جایگزین کنید.

Port 5831

فایل ذخیره کرده و از ویرایشگر nano خارج شوید.

پس از این در صورتی که SELinux در سرور فعال است باید با استفاده از دستور زیر تغییر پورت را SELinux اطلاع دهیم تا برای دسترسی های بعدی خطای امنیتی به وجود نیاید.

sudo yum -y install policycoreutils-python-utils
sudo semanage port -a -t ssh_port_t -p tcp 5831

حال باید پورت مورد نظر خود را با دستور زیر در فایروال سرور باز کنیم که در اینجا ما پورت 5831 را باز می کنیم.

sudo firewall-cmd --permanent --add-port=5831/tcp
sudo firewall-cmd --reload

حال دستور زیر را اجرا کنید تا سرویس SSH یک بار مجدد راه اندازی شود.

sudo systemctl restart sshd

پس از این اگر تلاش کنید بدون وارد کردن پورت یا با استفاده از پورت دیگری در دستور ورود به SSH سرور، به سرور دسترسی باشید سیستم به شما اجازه دسترسی نمی دهد.

فرم صحیح دستور ورود به سرور:

ssh -p 5831 @192.168.200.1

در این دستور باید IP، نام کاربری و پورت را جایگزین مقادیر بالا کنید.

پس از اینکه تمام کانفیگ ها را انجام دادید برای اینکه مراحل آموزش کامل کانفیگ اولیه سرور CentOS 8 کامل شود با استفاده از دستور زیر یک بار سیستم عامل سرور را ریستارت می کنیم.

sudo reboot

در اینجا به پایان آموزش کامل کانفیگ اولیه سرور CentOS 8 از رسیدیم و امیدواریم که آموزش کامل کانفیگ اولیه سرور CentOS 8 مورد توجه شما قرار گرفته باشد. در صورتی که برای این آموزش سوالی داشتید می توانید از طریق قسمت نظرات سوال خود را مطرح بفرمایید.



آموزش تصویری نصب CentOS 8.0 - انجمن
آموزش تصویری نصب CentOS 8.0 - انجمن آموزشی لینوکس و ویپ


آموزش نصب و کانفیگ Redis در CentOS 8 - وان سرور
این آموزش نحوه نصب و کانفیگ Redis در CentOS 8 را پوشش می دهد. نصب Redis در CentOS 8 نسخه Redis 5.0.x در مخازن پیش فرض CentOS 8 گنجانده شده است.


آموزش جامع لینوکس CentOS 8 قسمت 10 راه اندازی سرور زمان
آموزش iRedMail آموزش راه اندازی ایمیل سرور iRedMail در CentOS امروز در خدمت شما هستیم با ارائه یک ویدیو اموزشی در رابطه با نصب و راه اندازی ایمیل سرور iRedMail در سیستم عامل Centos .


آموزش نصب Jenkins در CentOS 8 - وان سرور
آموزش نصب Jenkins در CentOS 8 - وان سرور


آموزش کانفیگ سرور
23.08.2015 8- به هیچ شخص یا فرد یا موسسه ای که ادعای این را داشته باشد که آموزش کامل کانفیگ سرور به شما میدهد اعتماد نکنید هیچ شخصی در این زمینه کامل و جامغ نیست و تمام علم خود را به شما منتقل نخواهد کرد پس دنبال دوره های استاندارد و


آموزش کامل نصب دایرکت ادمین بر روی سرور Centos 8 - نوین وی
آموزش کامل نصب دایرکت ادمین بر روی سرور Centos 8 اگر از کاربران قدیمی دایرکت ادمین هستید و با این کنترل پنل اشنایی دارید با ویژگی های این کنترل پنل نیز اشنایی دارید.


آموزش نصب دایرکت ادمین بر روی سرور
آموزش نصب دایرکت ادمین بر روی سرور Centos 8 - نوین وی پی اس


آموزش مقدماتی مدیریت سرور لینوکس Linux CentOS - فرادرس
آموزش تصویری و گام به گام مباحث درس مدیریت سرور لینوکس Linux CentOS با تدریس سید امیرحسین عامل


دوره آموزشی کانفیگ سرور
دوره آموزش کامل کانفیگ سرور برای ارائه هاستینگ لینوکس دوره آموزش کانفیگ سرور لینوکس یکی از فوایدی که داره اینه که شما میتونید بعدا روی سرورتون هاست لینوکس بفروشید و کسب در آمد کنید ____در خواست پروتکل امنیتی ssl . لینک


آموزش نصب و راه اندازی centos در 7 مرحله تصویری - مدیریت
11.05.2020 آموزش نصب و راه اندازی centos از جمله آموزشهای مهم است که تمام متخصصین سرور که وظیفه کانفیگ و آماده سازی سرور را دارند میبایست با آن آشنا شوند.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

3 × سه =

دکمه بازگشت به بالا
بستن