آموزش های سرور لینوکسعمومی

تنظیمات اولیه سرور با لینوکس CentOS 8

تنظیمات اولیه سرور با لینوکس CentOS 8
تنظیمات اولیه سرور با لینوکس CentOS 8
تنظیمات اولیه سرور با لینوکس CentOS 8

پس از نصب و راه اندازی سرور مجازی یا اختصاصی با CentOS 8 نیاز است تا یک سری از تنظیمات اساسی یا اولیه را برای عملکرد درست سیستم بر روی سرور اعمال کنیم. این تنظیمات معمولا باعث افزایش سطح امنیت و بالا رفتن کارایی سرور می شود به همین دلیل در این مطلب از قصد داریم درباره تنظیمات اولیه سرور با لینوکس CentOS 8 توضیح دهیم.

در ادامه همراه ما باشید تا در مطلب تنظیمات اولیه سرور با لینوکس CentOS 8 برای شما درباره کانفیگ اولیه CentOS 8 به طور توضیح دهیم.

تنظیمات اولیه سرور با لینوکس CentOS 8

پیش از هر چیز نیاز است تا با استفاده از دسترسی SSH و کاربر root به سرور خود متصل شوید.

ssh root@your_server_ip

ساخت کاربر Sudo

کاربر sudo کاربری با دسترسی ها و امتیازات خاص است و می توان از آن به جای ادمین سرور جهت مدیریت و اجرا دستورات روی سرور استفاده کرد. به دلایل موارد امنیتی و جلوگیری از مشکلات احتمالی پیشنهاد می شود یک کاربر با دسترسی sudo روی سرور ایجاد کنید و تنها مواقعی که نیاز دارید با کاربر root به سرور متصل شوید.

با این دستور یک کاربر با نام ایجاد می کنیم.

sudo adduser 

حال رمز عبور کاربر sudo را مشخص می کنیم.

sudo passwd yourpassword

پس از ساختن کاربر sudo باید کاربر را به گروه wheel اضافه کنیم. این گروه به نوعی یک گروه با دسترسی اداری محسوب می شود و کاربرانی که به این گروه اضافه می شوند مجاز به استفاده از دستور sudo هستند.

sudo usermod -aG wheel 

حال با اجرا دستور logout می توانید از سرور خارج شده و با دستور زیر و دسترسی کاربر sudo به سرور مجدد متصل شوید.

ssh @your_server_ip

به روز رسانی سرور

پس از نصب هر سیستم عاملی پیشنهاد می شود برای دریافت آخرین پکیج ها و بسته های الحاقی، سیستم عامل را آپدیت کنید. با اجرا دستور زیر با کاربر sudo شما می توانید سرور را آپدیت کنید.

sudo yum -y update

در صورتی که با اجرا دستور بالا به پیامی مواجه شدید گزینه keep the local version currently installed را انتخاب کنید.

کانفیگ اولیه فایروال

فایروال سطح امنیت سرور شما را افزایش می دهد و با اجرا دستوراتی می توانید پورت های غیر کاربردی را بر روی سرور ببندید( اتک ها معمولا از طریق پورت های باز و ناکارآمد سرور انجام می شود. به طور معمول پس از نصب CentOS 8 روی سرور، فایروال نیز به طور خودکار فعال می شود اما برای اطمینان از وضعیت فایروال می توانید دستو زیر را اجرا کنید.

sudo firewall-cmd --state

در صورتی که تمایل به کانفیگ Firewall روی CentOS 8 می توانید ابتدا با دستور زیر firewalld را نصب کنید.

dnf install firewalld -y

حال با دستور زیر فایروال را راه اندازی می کنیم.

systemctl start firewalld

سپس با دستور زیر مجدد وضعیت فایروال را بررسی کنید.

systemctl status firewalld

حال با اجرا دستور زیر می توانید از طریق firewall-cmd موارد مربوط به اطلاعات policy فایروال را تنظیم کنیم.

firewall-cmd --permanent --list-all
خروجی:
public (active)
target: default
icmp-block-inversion: no
interfaces: eth0 eth1
sources:
services: cockpit dhcpv6-client ssh
ports:
protocols:
masquerade: no
forward-ports:
source-ports:
icmp-blocks:
rich rules:

می توانید برای مشاهده سرویس های اضافی که امکان فعال کردن آنها را دارید از دستور زیر استفاده کنید.

firewall-cmd --get-services

برای اضافه کردن سرویسی که مجاز به افزودن آن هستید می توانید از –add-service استفاده کنید.

firewall-cmd --permanent --add-service=http

با دستور بالا ما سرویس http را اضافه کردیم که منجر به ورود ترافیک TCP به پورت 80 می شود. در نهایت یک با فایروال را به برای اعمال کانفیگ های انجام شده مجدد بارگذاری می کنیم.

firewall-cmd --reload

توجه کنید از این پس برای اضافه کردن هر سرویس به سرور خود نیاز است تا پورت مربوط به آن سرویس را بر روی فایروال باز کنید تا اختلالی در عملکرد سرویس مورد نظر ایجاد نشود.

تغییر پورت SSH

یکی از پورت هایی که به صورت مداوم تحت حملات مخرب توسط اشخاص و ربات ها قرار می گیرد پورت 22 یا همان پورت پیش فرص سرویس SSH است و برای جلوگیری از این حملات شما می توانید پورت SSH سرور خود را تغییر دهید تا علاوه بر افزایش امنیت، میزان حملات را نیز کاهش دهید. در این قسمت یک سری از تنظیمات ابتدایی مربوط به SSH انجام می شود اما اگر تمایل دارید امنیت SSH و دسترسی به سرور خود را بیش از پیش افزایش دهید می توانید از آموزش تنظیم دسترسی به CentOS 8 با SSH نیز استفاده کنید.

برای این منظور ابتدا فایل sshd_config را ویرایش می کنیم.

sudo nano /etc/ssh/sshd_config

سپس خط port 22 را در این فایل پیدا کرده و عدد پورت دلخواه خود را جایگزین عدد 22 کنید. می توانید یک پورت بین 1024 تا 65535 انتخاب کنید و در نهایت ذخیره کنید.

حال در صورت استفاده از سرویس های امنیتی مثل SELinux و فایروال باید تنظیماتی را جهت معرفی پورت جدید به این دو انجام دهید.

برای تنظیم SELinux از دستور زیر استفاده کنید. پورت SSH سرور خود را جایگزین عبارت portnumber کتید.

sudo yum -y install policycoreutils-python-utils
sudo semanage port -a -t ssh_port_t -p tcp portnumber

با دستور زیر نیز پورت انتخاب شده برای SSH را در فایروال نیز باز می کنیم. پورت SSH سرور خود را جایگزین عبارت portnumber کتید.

sudo firewall-cmd --permanent --add-port=portnumber/tcp
sudo firewall-cmd --reload

در نهایت سرویس SSH را مجدد راه اندازی کنید.

sudo systemctl restart sshd

توجه داشته باشید از این پس برای اتصال به سرور از طریق SSH باید در دستوری که اجرا می کنید، پورت را نیز مانند مثال زیر مشخص کنید. در قسمت های قرمز رنگ باید اطلاعات پورت، کاربر و IP سرور مجازی یا اختصاصی خود را جایگزین کنید.

ssh -p portnumber @your_ip_server

تنظیم Hostname روی سرور

برای شروع تنظیم Hostname روی سرور ابتدا با دستور زیر وضعیت هاست نیم سرور را بررسی می کنیم.

hostnamectl

خروجی مشابه زیر است.

[@vps ~]$ hostnamectl
Static hostname: ns.vmizban.ir
Icon name: computer-vm
Chassis: vm
Machine ID: 
Boot ID: 
Virtualization: kvm
Operating System: CentOS Linux 8 (Core)
CPE OS Name: cpe:/o:centos:centos:8
Kernel: Linux 4.18.0-80.11.2.el8_0.x86_64
Architecture: x86-64

برای تنظیم نیم سرور دستور زیر را اجرا کرده و هاست نیم مورد نظر خود را در دستور جایگزین کنید.

sudo hostnamectl set-hostname ns.vmizban.ir

برای اضافه کردن هاست نیم به فایل /etc/hosts و حل localhost ابتدا دستور زیر را اجرا می کنیم

sudo nano /etc/hosts

و هاست نیم پس از IP مشخص می کنیم.

127.0.0.1 localhost ns.vmizban.ir

در اینجا به پایان این مطلب از رسیدیم و امیدواریم با آموزش تنظیمات اولیه سرور با لینوکس CentOS 8 موفق شده باشید کانفیگ ابتدایی سرور خود را با موفقیت انجام داده باشید. اگر سوالی در رابطه با این آموزش دارید می توانید از قسمت نظرات با ما در ارتباط باشید.



Install and Use Cockpit on CentOS
How to Install and Use Cockpit on CentOS 8 RHEL 8


mount CDDVD ROM on CentOS RHEL Linux
How to mount CDDVD ROM on CentOS RHEL Linux - LinuxConfig.org


آموزش نصب دایرکت ادمین بر روی سرور
آموزش نصب دایرکت ادمین بر روی سرور Centos 8 ویکـی کانـفیـگ


فیلم آموزش راه اندازی سرور مجازی لینوکس و تنظیم اینترنت در
23.09.2014 با یکی دیگه از آموزش لینوکس در خدمت شما هستیم و امروز قصد داریم تا به اتفاق هم دیگه روش راه اندازی سرور مجازی لینوکس رو با استفاده از نرم افزار virtual box یاد بگیریم همان طوری که می دونید یا حتی اگر نمیدونید این روز ها برای


Installation of CentOS 8.0 with
Installation of CentOS 8.0 with Screenshots


آموزش تصویری نصب CentOS 8.0 - انجمن
آموزش تصویری نصب CentOS 8.0 - انجمن آموزشی لینوکس و ویپ


آموزش نصب و راه اندازی سرورهای لینوکس Linux - جلسه شانزدهم
هسته اصلی لینوکس CentOS از سیستم عامل Red Hat Enterprise Linux گرفته شده است و CentOS یک توزیع رایگان از لینوکس میباشد در این اموزش به نصب و راه اندازی لینوکس Centos که بیشتر بعنوان سرور استفاده می شود نصب سرورهای DHCP-ftp- dns


معرفی CentOS 8 و آشنایی با امکانات و
معرفی CentOS 8 و آشنایی با امکانات و ویژگی های جدید


آموزش مقدماتی مدیریت سرور لینوکس Linux CentOS - فرادرس
آموزش تصویری و گام به گام مباحث درس مدیریت سرور لینوکس Linux CentOS با تدریس سید امیرحسین عامل 57916000 پیش شماره 021 - تمام ساعات اداری ورود ثبت نام


آموزش لینوکس Fedora فدورا - نصب و تنظیمات اولیه - فرادرس
آموزش لینوکس Fedora فدورا - نصب و تنظیمات اولیه به صورت گام به گام و به زبان فارسی با تدریس مهندس محمدرضا آقازاده

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

1 × 5 =

دکمه بازگشت به بالا
بستن