سرور مجازی آلمالینوکس علاوه بر مزایای متعدد برای کسب و کارها یک منبع باز و پشتیبانی دائمی است.
شما نیز اگر به دنبال راهی برای راه اندازی سرور با آلمالینوکس و حساب کاربری خود در آن هستید توصیه ما به شما این است که تا پایان این آموزش همراه مان باشید.
قبل از شروع باید بدانیم برای راه اندازی سرور با آلمالینوکس الزاماتی اساسی مورد نیاز است که در ابتدا بهتر است مورد بررسی قرار گیرد تا در مراحل راه اندازی سرور با آلما لینوکس مشکلی پیش نیاید.
فهرست مطالب
الزامات قبل از شروع
- سیستم عامل و نسخه Almalinux OS 8.5
- پردازنده 1.1 گیگا هرتز
- حداقل رم: 1 گیگا بایت
- حداقل فضای دیسک: 20 گیگا بایت
- معماری: 64 بیت
- نرم افزار VSFTPD/Open SSH
دسترسی با امتیاز مدیریتی به سیستم لینوکس شما از طریق Root یا با استفاده از دستور sudo است.
- دسترسی به امتیازات ROOT برای اجرای دستورات لینوکس چه به عنوان کاربر ROOT مستقیم و یا با استفاده از دستور SUDO
راه اندازی سرور با آلمالینوکس
نحوه ایجاد یک سرور FTP و حساب کاربری آلما لینوکس شامل 9 مرحله به شرح زیر می باشد:
مرحله 1: نصب VSFTPD
VSFTPD که یک سرور امن و سریع برای سیستم عامل های مبتنی بر یونیکس است را طبق دستور زیر اجرا کنید:
sudo dnf install vsftpd
مرحله 2: پیکر بندی VSFTPD
یک نسخه ی پشتیبانی اصلی ایجاد کنید، برای تغییر نام فایل کانفینگ می توانید دستور زیر را اجرا کنید:
[root@noufserver ~]# sudo mv /etc/vsftpd/vsftpd.conf /etc/vsftpd/vsftpd.conf_original
یک فایل پیکربندی برای VSFTPD جدید با استفاده از VI یا ویرایشگر متنی که ترجیح می دهید ایجاد کنید:
[root@noufserver ~]# sudo vi /etc/vsftpd/vsftpd.conf
پیکر بندی زیر را به فایل پیکر بندی جدید USFTPD اضافه کنید، این پیکر بندی برای یک سرور اصلی FTP می باشد:
anonymous_enable=NO
connect_from_port_20=YES
dirmessage_enable=YES
local_enable=YES
local_umask=022
listen=NO
listen_ipv6=YES
pam_service_name=vsftpd
userlist_enable=YES
write_enable=YES
xferlog_enable=YES
xferlog_std_format=YES
ذخیره کرده و فایل را ببندید.
به طور پیش فرض فایروال، ترافیک FTP را مسدود می کند اما می توانید با استفاده از دستورات زیر یک استثنأ برای اجازه ترافیک ایجاد کنید:
sudo firewall-cmd --zone=public --add-service=ftp --permanent
sudo firewall-cmd --reload
VSFTPD را مجدد راه اندازی کنید تا تغییرات جدید را با دستور زیر اعمال کنید:
[root@noufserver ~]# sudo systemctl restart vsftpd
مرحله 3: یک کاربر FTP ایجاد کنید
سرور FTP اکنون آماده دریافت اتصالات ورودی شما می باشد. برای اتصال به سرویس FTP باید یک حساب کاربری جدید FTP در سرور آلمالینوکس ایجاد کنید.
همچنین برای ایجاد یک حساب کاربری جدید به نام TESTFT PUSER از دستور زیر استفاده کنید:
sudo useradd -m testftpuser
برای تعیین رمز عبور حساب کاربری دستور زیر را اجرا کنید و سپس رمز عبور مورد نظر خود را در قسمت در خواست وارد نمایید.
sudo passwd testftpuser
برای تایید کارایی سرویس FTP باید یک فایل را در فهرست اصلی کاربر ایجاد شده ذخیره کنید. این فایل باید هنگام ورود به FTP قابل مشاهده باشد.
برای ایجاد فایل مربوط از دستور زیر استفاده کنید.
[root@noufserver ~]# sudo bash -c "echo to check FTP operation > /home/testftpuser/FTP_CHECK"
مرحله 4: از طریق خط فرمان به سرور FTP متصل شوید
با استفاده از دستور زیر خط فرمان FTP را نصب کنید:
sudo dnf ftp install
اکنون می توانید با آدرس IP یا نام میزبان خود به سرور FTP متصل شوید.
توجه داشته باشید که برای تایید کارایی باید یک ترمینال را باز کنید و از دستور FTP برای اتصال به آدرس IP استفاده کنید.
مرحله 5: از طریق رابط کاربری گرافیکی به سرور FTP متصل شوید
اگر می خواهید سرور FTP را از طریق یک رابط کاربری گرافیکی GUI متصل کنید، می توانید از هر یک از گیرندگان سرویس FTP مانند FILE ZILLA یا دسکتاپ GNOME در آلمالینوکس استفاده کنید. دسکتاپ GNOME قابلیت اتصال به سرورهای FTP را از طریق مدیریت فایل را دارد.
با دنبال کردن مراحل زیر میتوانید FTP را از طریق GNOME GUI در آلمالینوکس وصل کنید:
- FILE MANAGER را از منو ACTIVITIES باز کنید.
- روی OTHER LOCATIONS کلیک کنید، ftp://127.0.0.1 را در کادر CONNECT TO SERVER در پایین پنجره وارد کنید. روی دکمه CONNECT کلیک کنید.
- اعتبار حساب FTP را که قبلا ایجاد کرده اید را وارد کنید و روی دکمه CONNECT کلیک کنید.
- اکنون میتوانید از فایل آزمایشی که قبلاً ایجاد کرده ایم استفاده کنید تا از عملکرد مناسب اطمینان حاصل کنید.
مرحله 6: راه اندازی سرور SFTP از طریق OPEN SSH
SECURE SHELL پروتکلی برای مدیریت امن سیستم و انتقال فایل و سایر ارتباطات ازطریق اینترنت یا دیگر شبکههای نامعتبر است.
اگر OPEN SSH قبلاً روی آلمالینوکس نصب و فعال شده باشد، برای اجرای سرور SFTP به نرم افزار اضافی نیاز ندارید، و فقط از دستور زیر برای نصب OPEN SSH استفاده کنید:
sudo dnf install openssh-server openssh-clients
پس از نصب OPEN SSH باید تغییراتی در فایل SSHD ایجاد کنید. از VI یا ویرایشگر متن مورد علاقه خود برای باز کردن فایل استفاده کنید.
[root@noufserver ~]# sudo vi /etc/ssh/sshd_config
5 خط زیر را در پایین فایل اضافه نمایید.
sftp group game
ChrootDirectory /home
X11 Shipping number
AllowTcpForwarding no
Internal ForceCommand-sftp
خطوط بالا به کاربران SFTP این امکان را می دهد تا کاربران را از دسترسی عادی SSH محروم کنند و هرگز به SHELL دسترسی نداشته باشند.
فایل را ذخیره کرده و ببندید، سپس سرویس SSH را مجددا راه اندازی کنید تا تغییرات جدید اعمال شوند.
[root@noufserver ~]# sudo systemctl restart sshd
فایروال به طور پیش فرض ترافیک SFTP/SSH را مسدود می کند. اما می توانید با استفاده از دستورات زیر یک استثنأ برای اجازه دادن ایجاد کنید.
sudo firewall-cmd --zone=public --add-service=ssh --permanent
sudo firewall-cmd --reload
مرحله 7: حساب کاربری SFTP ایجاد کنید
اگر میخواهید اجازه دسترسی SFTP را به اعضا بدهید، میتوانید حسابهای کاربری SSH برای آنها ایجاد کنید.
یک گروه کاربری به نام SFTP GROUP ایجاد کنید که همه عضو آن باشند.
[root@noufserver ~]# sudo groupadd sftpgroup
سپس یک کاربر جدید ایجاد کنید.
کاربر این آموزش SFTPUSE است و به گروه SFTP GROUP اضافه خواهد شد.
[root@noufserver ~]# sudo useradd -m sftpuser -g sftpgroup
برای کاربر ایجاد شده رمز عبور ایجاد کنید.
sudo passwd sftpuser
برای اعطای دسترسی کامل کاربر در فهرست راهنما خانگی خود و ممانعت از دسترسی به فهرست راهنما برای سایر کاربران سیستم دستور زیر را اجرا کنید.
sudo chmod 700 /home/sftpuser/
مرحله 8: اتصال به SFTP از طریق خط فرمان
شما می توانید از طریق خط فرمان با استفاده از نام میزبان یا آدرس IP سیستم خود به سرور SFTP متصل شوید.
برای آزمایش SFTP از همان سیستم، باید یک بار ترمینال را باز کنید و از دستور SFTP برای اتصال به آدرس IP loopback 127.0.0.1 استفاده کنید.
sftp [email protected]
برای اطمینان از کارایی در فهرست اصلی کاربر /home/sftpuser یک فهرست راهنما جدید ایجاد کنید تا تأیید کنید که همه چیز کار می کند.
مرحله 9: اتصال به سرور SFTP از طریق GNOME GUI
اگر می خواهید سرویس SFTP را از طریق رابط کاربری گرافیکی متصل کنید می توانید از هر یک از سرویس گیرندگان FTP مانند FILE ZILLA یا دسکتاپ پیش فرض GENUME در آلما لینوکس استفاده کنید.
لازم به ذکر است که دسکتاپ GENUME قابلیت اتصال به سرور های SFTP از طریق مدیریت فایل را دارد.
بنابراین با دنبال کردن مراحل زیر می توانید SFTP را از طریق دسکتاپ GENUME در آلما لینوکس وصل کنید:
1- FILE MANAGER را از منوی ACTIVITIES باز کنید.
2- روی OTHER LOCATIONS کلیک کنید و ftp://127.0.0.1 را در کادر CONNECT TO SERVER در پایین پنجره وارد کنید، روی دکمه CONNECT کلیک کنید.
3- اعتبار حساب FTP را که قبلا ایجاد کرده بودیم وارد کنید و روی دکمه CONNECT کلیک کنید.
4- پس از اتصال برای دانلود و آپلود فایل ها می توانید فهرست خانه خود را باز کنید.
شما می توانید سرور های مجازی را با بالاترین کیفیت و پایین ترین قیمت از آذرسیس تهیه کنید.
نتیجه گیری
امروزه گستردگی استفاده از سرور های مجازی و مزایای استفاده از آلمالینوکس باعث شده است از محبوب ترین سرورهای مجازی بین کاربران خرید سرور مجازی لینوکس باشد. این سیستم عامل فوق العاده پایدار برای محیط های سرور طراحی شده است، که در حال حاضر نسخه بتای آن در دسترس است.
در این آموزش سعی بر این بوده تا آسان ترین روش برای راه اندازی سرور با آلما لینوکس به شما کاربران گرامی انتقال داده شود، امید است مفید واقع بوده باشد.
آیا برای راه اندازی سرور با آلما لینوکس به دانش شبکه نیاز است؟
بله، باید به اصول راه اندازی سرور و همچنین دستورات لینوکسی مسلط باشید.
آیا امنیت سرور در آلما لینوکس تضمین شده است؟
امنیت هیچگاه 100% نیست و نمیتوان گفت راه اندازی سرور در آلمالینوکس امنیت 100% دارد.