کانفیگ سرور مجازی مثل آمادهسازی موتور یک هواپیما پیش از پرواز است؛ اگر بهدرستی انجام نشود، خطر سقوط همیشه در کمین است. در این مقاله از آبالون، قصد داریم مراحل اصلی آمادهسازی و کانفیگ یک VPS لینوکسی را از پایه با هم مرور کنیم. از اتصال امن با SSH گرفته تا ساخت کاربر جدید، فعالسازی فایروال، و تنظیم احراز هویت با کلید عمومی، تمامی مراحل بهصورت مرحلهبهمرحله و عملی توضیح داده شدهاند تا بتوانید سرور خود را با امنیت و تسلط کامل راهاندازی کنید.
چرا استفاده از VPS لینوکسی انتخاب مناسبی است؟
در مسیر راهاندازی وبسایت یا اپلیکیشن حرفهای، انتخاب زیرساخت مناسب اهمیت زیادی دارد. VPS لینوکسی با ترکیبی از امنیت، انعطاف، سرعت و مقرونبهصرفگی، پاسخ بسیاری از نیازهای فنی و تجاری را فراهم میکند. مزایای اصلی VPS لینوکسی عبارتند از:
1. هزینهها را به شکل چشمگیری کاهش میدهد
لینوکس یک سیستمعامل متنباز محسوب میشود و نیازی به پرداخت هزینه لایسنس ندارد. همین ویژگی، VPS لینوکسی را به گزینهای مقرونبهصرفهتر نسبت به سرورهای ویندوزی تبدیل میکند.
2. امنیت زیرساخت را تقویت میکند
ساختار پایدار لینوکس در کنار محیط ایزوله VPS، شرایطی امن و قابلاعتماد برای اجرای سرویسها و ذخیرهسازی دادهها فراهم میسازد.
3. امکان کنترل و شخصیسازی کامل را فراهم میکند
دسترسی ریشه به کاربر این اجازه را میدهد که تنظیمات دلخواه را اجرا کند، نرمافزارهای خاص را نصب کند و محیط سرور را دقیقاً مطابق با نیاز پروژه مدیریت کند.
4. امکان مقیاسپذیری منعطف را فراهم میسازد
در زمان رشد یا افت ترافیک، منابع سرور بهراحتی قابل افزایش یا کاهش هستند و این ویژگی، انطباق با شرایط متغیر را سادهتر میکند.
5. تجربه کاربری را بهبود میبخشد
با تخصیص منابع اختصاصی، سرعت بارگذاری افزایش پیدا میکند و عملکرد کلی سایت یا اپلیکیشن ارتقاء مییابد.
6. انتخابی منطقی برای کسبوکارهای در حال رشد به شمار میرود
VPS لینوکسی برای مجموعههایی مناسب است که از محدودیتهای هاست اشتراکی عبور کردهاند اما هنوز نیاز به منابع یک سرور اختصاصی ندارند.
آموزش گامبهگام کانفیگ اولیه سرور لینوکس
گام اول: اتصال امن به سرور از طریق SSH
برای شروع، باید بهصورت امن از طریق SSH به سرور خود متصل شوید. پس از خرید سرور (VPS)، شرکت ارائهدهنده اطلاعاتی مانند آدرس IP و رمز عبور کاربر روت را در اختیار شما میگذارد. در سیستمعاملهای لینوکسی یا مک میتوانید از ترمینال استفاده کنید. در ویندوز، ابزارهایی مانند PuTTY یا Windows Terminal کاربردی هستند.
ssh root@your_server_ipاگر از کلید SSH استفاده میکنید، باید کلید خصوصی را در سیستمتان داشته باشید و در زمان اتصال، آن را مشخص کنید. همچنین ممکن است برای امنیت بیشتر، یک passphrase نیز از شما درخواست شود.
گام دوم: ساخت کاربر جدید با دسترسی محدود
کاربر root دسترسی نامحدود دارد و استفادهی روزمره از آن میتواند خطرناک باشد. برای افزایش امنیت، بهتر است یک کاربر جدید ایجاد کرده و به آن دسترسی مدیریتی محدود بدهید.
usermod -aG sudo yourusernameسپس در خانوادههای مختلف لینوکس باید این کاربر را به گروه مناسب اضافه کنید:
در Debian-based (مثل Ubuntu/Debian):
usermod -aG sudo yourusernameدر RHEL-based (مثل Rocky/CentOS/Alma):
usermod -aG wheel yourusernameاز این به بعد میتوانید با پیشوند sudo دستورات مدیریتی را اجرا کنید.
گام سوم: فعالسازی احراز هویت کلید عمومی (SSH Key)
برای ایمنتر کردن اتصال به سرور، بهجای استفاده از رمز عبور از احراز هویت مبتنی بر کلید عمومی استفاده کنید.
مرحله 1: تولید کلید روی سیستم خود
در لینوکس/مک:
ssh-keygenدر ویندوز میتوانید از PuTTYgen استفاده کنید.
مرحله 2: انتقال کلید عمومی به سرور
$ ssh-copy-id yourusername@your_server_ip
یا به صورت دستی، محتویات فایل id_rsa.pub را در فایل زیر جایگذاری کنید:
/home/yourusername/.ssh/authorized_keyssudo nano /etc/ssh/sshd_configسپس مقدار زیر را تغییر دهید:
PasswordAuthentication noبعد سرویس SSH را ریستارت کنید:
sudo systemctl restart sshگام پنجم: فعالسازی فایروال برای امنیت بیشتر
با فعالسازی فایروال، میتوانید کنترل کنید چه پورتهایی باز بمانند و چه اتصالی مجاز باشد.
در Debian-based (استفاده از UFW):
sudo apt update
sudo apt install ufw
sudo ufw allow OpenSSH
sudo ufw enablesudo dnf install firewalld -y
sudo systemctl start firewalld
sudo firewall-cmd --permanent --add-service=ssh
sudo firewall-cmd --reloadدقت کنید که فقط از یکی از ابزارها استفاده شود و اگر از فایروالهای گرافیکی پنل مدیریت سرور خود (مثل فایروال سرور ابری آبالون) استفاده میکنید، برای جلوگیری از تداخل، فایروال سیستمی را غیرفعال کنید.
