ورود به پنل کاربری

آذرسیس

آموزش های پیشرفته

آموزش راه اندازی سرور با راکی لینوکس 8

آموزش راه اندازی سرور با راکی لینوکس 8
ترلان شاهماری
 28 فوریه, 2023 No Comments
5/5 - (1 امتیاز)

هنگامی که برای اولین بار سرور جدیدی را در راکی لینوکس 8 ایجاد می کنیم چند مرحله پیکربندی وجود دارد که باید در ابتدا، به عنوان بخشی از راه اندازی اولیه انجام دهیم.

این امر امنیت و قابلیت استفاده سرور ما را افزایش می دهد و یک پایه محکم برای اقدامات بعدی ما فراهم می کند. پس ما در این مقاله آموزش راه اندازی سرور با راکی لینوکس 8 را بررسی خواهیم کرد.

 

اگر میخواهید راه اندازی یک سرور خوب و پر سرعت را با راکی لینوکس تجربه کنید پیشنهاد ما به شما سرور مجازی و  سرور اختصاصی آذرسیس است.شما میتوانید سرور اختصاصی و سرور مجازی خود را با کمترین قیمت از لوکیشن های نظیر

خریداری کنید و از خدمات پشتیبانی 24 ساعته بهرمند شوید.مجموعه آذرسیس خدمات سرور مجازی خود را با ضمانت 7 روزه بازگشت وجه ارائه می دهد.

راه اندازی سرور با راکی لینوکس 8 بخش اول

سرویس راکی لینوکس در حال پیش روی و شناخته شدن است. ولی برای استفاده از این سیستم لازم است تا به طور کامل بر نصبیات و کارکرد آن تسلط داشته باشید. پس با ما همراه باشید تا مراحل راه اندازی اولیه سرور با راکی لینوکس را بررسی کنیم.

 

راه اندازی اولیه سرور با راکی لینوکس 8

راه اندازی سرور با راکی لینوکس مرحله اول – ورود کاربر به عنوان Root 

برای ورود به سرور، باید آدرس IP عمومی سرور خود را بدانیم. همچنین، اگر رمز عبور یا یک کلید SSH برای احراز هویت نصب کرده باشیم، به کلید خصوصی برای حساب کاربری اصلی نیاز خواهیم داشت.

اگر به سرور متصل نباشیم، می توانیم با استفاده از دستور زیر به عنوان کاربر root وارد شویم (باید بخش your server IP دستور را با آدرس IP سرور خود جایگزین کنیم)

ssh root@your_server_ip

در صورت نمایش اخطار، آن را می پذیریم و اگر از احراز هویت رمز عبور استفاده می کنیم، رمز عبور خود را برای ورود به سیستم وارد می کنیم.

باید دقت کنیم که اگر از یک کلید SSH رمزگذاری شده استفاده کرده باشیم، ممکن است از ما خواسته شود در اولین استفاده رمز عبور را وارد کنیم. در این حالت، برای اولین ورود باید رمز عبور اصلی را تغییر دهیم.

root چیست؟

کاربر root، کاربر مدیریتی در یک محیط لینوکس است و دارای امتیازات بسیار زیادی می باشد. به دلیل بالا بودن امتیازات یک حساب root و بالا بودن پتانسیل ذاتی این حساب کاربری و در نتیجه توانایی ایجاد تغییرات بسیار مخرب، حتی به صورت تصادفی، تمایل برای استفاده مکرر از آن کم می شود.

به این ترتیب گام بعدی، راه اندازی یک حساب کاربری جایگزین، با دامنه نفوذ کمتر برای کارهای روزمره است. این حساب همچنان می تواند در صورت لزوم امتیازات بیشتری در اختیار داشته باشد.

راه اندازی سرور با راکی لینوکس مرحله دوم – ایجاد یک کاربر جدید در سرور

هنگامی که به عنوان root وارد شدیم، می توانیم حساب کاربری جدیدی ایجاد کنیم تا برای ورود به سیستم از آن استفاده کنیم.

ما در این مثال یک کاربر جدید با نام مورد نظر ایجاد می کنیم، اما می توانیم آن را با هر نام کاربری که ترجیح می دهیم جایگزین کنیم:

adduser admin

سپس، یک رمز عبور قوی برای این کاربر با دستور زیر تنظیم می کنیم:

passwd admin

 

از ما خواسته می شود که رمز عبور را دو بار وارد کنیم. پس از انجام این کار، حساب کاربری ما آماده استفاده خواهد بود، اما ابتدا به این کاربر یک سری امتیازات اضافی برای استفاده از دستور sudo می دهیم. این کار باعث می شود تا در صورت لزوم، دستورات را به عنوان root اجرا کنیم.

 

راه اندازی سرور با راکی لینوکس مرحله سوم – اعطای امتیازات مدیریتی

حالا ما یک حساب کاربری جدید با امتیازات عادی داریم. با این حال، ممکن است گاهی اوقات نیاز به انجام کارهای مدیریتی هم داشته باشیم .
برای جلوگیری از خروج به عنوان کاربر معمولی و ورود دوباره به صورت کاربر root، می توانیم یک «superuser» یا امتیازات root را برای حساب عادی خود تنظیم کنیم.
این کار به کاربر معمولی اجازه می دهد تا با قرار دادن کلمه sudo قبل از هر دستور، دستوراتی را با امتیازات مدیریتی اجرا کند. برای افزودن این امتیازات به کاربر جدید، باید آن را به گروه wheel اضافه کنیم .
به طور پیش فرض در راکی لینوکس 8، کاربرانی که به گروه wheel تعلق دارند، مجاز به استفاده از دستور sudo هستند.
به عنوان root، این دستور را اجرا می کنیم تا کاربر جدید خود را به گروه wheel اضافه کنیم (باید کلمه هایلایت شده را با نام کاربری جدید خود جایگزین کنیم):

usermod -a -G wheel admin

حالا، هنگامی که به عنوان کاربر معمولی وارد شدیم، می توانیم sudo را قبل از دستورات، برای انجام اقدامات با امتیازات superuser تایپ کنیم.

راه اندازی سرور با راکی لینوکس مرحله چهارم – راه اندازی یک فایروال اساسی

فایروال ها یک سطح اولیه از امنیت را برای سرور ما فراهم می کنند. به جز پورت ها یا سرویس هایی که مشخصا مورد تایید قرار گرفته اند، فایروال ها مسئول رد کردن ترافیک به هر یک از پورت ها روی سرور ما هستند.

راه اندازی یک فایروال اساسی

راکی لینوکس، سرویسی به نام فایروالد برای انجام این عملکرد دارد. ابزاری به نام firewall-cmd برای پیکربندی سیاست های فایروالد فایروال استفاده می شود.

ابتدا dfirewall را با دستور زیر نصب می کنیم:

dnf install firewalld -y

پیکربندی پیش فرض firewalld، اتصالات ssh را ممکن می سازد، بنابراین می توانیم بلافاصله فایروال را روشن کنیم:

systemctl start firewalld

وضعیت را بررسی می کنیم تا مطمئن شویم سرویس راه اندازی شده است:

systemctl status firewalld

باید توجه داشته باشیم که سرور در هر دو حالت active و enable قرار داشته باشد، یعنی در صورت راه اندازی مجدد، سرور به صورت پیش فرض شروع به کار کند.
حالا که سرویس راه اندازی و اجرا شد، می توانیم از ابزار firewall-cmd برای دریافت و تنظیم اطلاعات خط فرمان فایروال استفاده کنیم.

حالا بیایید سرویس هایی که در حال حاضر مجاز هستند را در فهرست قرار دهیم:

firewall-cmd --permanent --list-all

برای مشاهده خدمات اضافی که می توانیم با نام، آن را فعال کنیم دستور زیر را تایپ می کنیم:

firewall-cmd --get-services

برای افزودن سرویسی که باید مجاز باشد، از add-service– استفاده می کنیم:

firewall-cmd --permanent --add-service=http

این کار باعث اضافه شدن سرویس http می شود و ورود ترافیک TCP به پورت 80 را امکان پذیر میسازد. پس از بارگیری مجدد فایروال، پیکربندی بروز می شود:

firewall-cmd –reload

باید به یاد داشته باشیم که برای هر سرویس اضافی که ممکن است بعدا پیکربندی کنیم، برنامه فایروال (با سرویس ها یا پورت ها) را باز کنیم.

راه اندازی سرور با راکی لینوکس مرحله پنجم – فعال کردن دسترسی خارجی برای کاربر معمولی

اکنون که یک کاربر معمولی non-root برای استفاده روزانه داریم، باید مطمئن شویم که می توانیم از آن برای SSH در سرور خود استفاده کنیم.

 

توجه: توصیه می کنیم تا زمان تایید ورود به سیستم و استفاده از sudo با کاربر جدید، به عنوان root وارد شوید. به این ترتیب، در صورت داشتن مشکل می توانید آن را عیب یابی کنید و تغییرات لازم را بصورت root انجام دهید.

فرآیند پیکربندی دسترسی SSH برای کاربر جدید، بستگی به این دارد که آیا حساب root ما از رمز عبور یا کلیدهای SSH برای احراز هویت استفاده می کند یا خیر.

استفاده حساب کاربری root از رمز عبور برای احراز هویت 

اگر با استفاده از رمز عبور وارد حساب root خود شویم، احراز هویت رمز عبور برای SSH فعال می شود. با باز کردن یک جلسه ترمینال جدید و استفاده از SSH با نام کاربری جدید خود می توانیم SSH را به حساب کاربری اضافه کنیم:

 

ssh admin@your_server_ip

 

پس از وارد کردن رمز عبور کاربر معمولی، وارد سیستم می شویم. باید به یاد داشته باشیم که اگر نیاز به اجرای دستوری با امتیازات مدیریتی داریم، sudo را قبل از آن به صورت زیر تایپ کنیم:

 

sudo command_to_run

 

هنگام استفاده از sudo برای اولین بار در هر جلسه، از ما خواسته می شود رمز عبور کاربر معمولی را وارد کنیم. برای افزایش امنیت سرور خود، به جای استفاده از احراز هویت رمز عبور، بهتر است کلیدهای SSH را تنظیم کنیم.

 

استفاده حساب کاربری root از کلید SSH برای احراز هویت

اگر با استفاده از کلیدهای SSH وارد حساب کاربری اصلی خود شویم، احراز هویت رمز عبور برای SSH غیرفعال است. برای ورود موفق باید یک نسخه از کلید عمومی خود را به فایل ssh/authorized_keys./~ کاربرجدید اضافه کنیم.

 

از آنجایی که کلید عمومی ما از قبل در فایل ssh/authorized_keys./~ حساب root، روی سرور قرار گرفته، می توانیم آن فایل و ساختار دایرکتوری را در حساب کاربری جدید خود کپی کنیم.

 

ساده ترین راه برای کپی کردن فایل ها با مالکیت و مجوزهای صحیح، دستور rsync است. این کار باعث کپی شدن دایرکتوری ssh. کاربر root می شود، همچنین، مجوزها را حفظ و صاحبان فایل را در یک دستور تغییر می دهد.
باید مطمئن شویم که بخش های هایلایت شده در دستور زیر برای مطابقت با نام کاربری معمولی تغییر یافته باشد.

 

استفاده حساب کاربری root از کلید SSH برای احراز هویت

 

توجه: دستور rsync منابع و مقاصدی که با slash انتهایی خاتمه می یابند را متفاوت از موارد بدون slash بررسی می کند. پس هنگام استفاده از rsync ، باید مطمئن شویم که دایرکتوری منبع (~/. ssh) دارای slash انتهایی نباشد.

 

اگر بطور تصادفی یک slash پایانی به دستور اضافه کنیم، rsync به جای کپی کردن کل ساختار دایرکتوری ~/. ssh ، محتویات دایرکتوری ~/. ssh حساب root را در فهرست اصلی کاربر sudo کپی می کند. فایل ها در مکان های اشتباهی قرار می گیرند و SSH نمی توانند آنها را پیدا و استفاده کنند.

 

rsync --archive --chown=admin:admin ~/.ssh /home/Admin

اکنون باید در یک ترمینال جدید در سیستم محلی خود، یک جلسه SSH جدید با کاربر غیر root خود باز کنیم:

ssh admin@your_server_ip

سپس، بدون استفاده از رمز عبور وارد حساب کاربری جدید می شویم.

باید توجه داشته باشیم که اگر نیاز به اجرای دستوری با امتیازات مدیریتی داریم، پیش از آن sudo را باید به صورت زیر تایپ کنیم:

sudo command_to_run

هنگام استفاده از sudo برای اولین بار در هر جلسه (پس از آن بصورت دوره ای) از ما خواسته می شود رمز عبور کاربر معمولی را وارد کنیم.

نتیجه گیری

در این مرحله، یک پایه قوی برای سرور خود داریم، اکنون می توانیم هر نرم افزاری را که نیاز داریم بر روی سرور خود نصب کنیم.

با توجه به مطالبی که خواندیم، آموختیم که چگونه به سرور خود وارد شویم، یک کاربر جدید با امتیازات Sudo ایجاد کنیم، ورود بدون رمز عبور SSH و یک فایروال اساسی را در راکی لینوکس 8 راه اندازی کنیم.

امیدواریم مقاله آموزش راه اندازی سرور با راکی لینوکس 8 برای شما مفید واقع شده باشد، در صورت داشتن سوال می توانید از بخش نظرات با ما در ارتباط باشید.

سوالات متداول:

آیا استفاده از راکی لینوکس برای سرور خوب است؟

راکی لینوکس توزیعی از لینوکس با قابلیت HPC می باشد که برای سرور ها و برنامه ها دسکتاپ مناسب است. این سیستم عامل متن باز و باینری است.

راکی لینوکس مناسب چه کاربرانی است؟

بسیاری از سازمان های بزرگ از جمله گوگل و مایروسافت، از توسعه راکی لینوکس پشتیبانی می کنند.

Share this Post
Tags:

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *