چگونه سرور لینوکس را کانفیگ کنیم؟

کانفیگ سرور مجازی مثل آماده‌سازی موتور یک هواپیما پیش از پرواز است؛ اگر به‌درستی انجام نشود، خطر سقوط همیشه در کمین است. در این مقاله از آبالون، قصد داریم مراحل اصلی آماده‌سازی و کانفیگ یک VPS لینوکسی را از پایه با هم مرور کنیم. از اتصال امن با SSH گرفته تا ساخت کاربر جدید، فعال‌سازی فایروال، و تنظیم احراز هویت با کلید عمومی، تمامی مراحل به‌صورت مرحله‌به‌مرحله و عملی توضیح داده شده‌اند تا بتوانید سرور خود را با امنیت و تسلط کامل راه‌اندازی کنید.

چرا استفاده از VPS لینوکسی انتخاب مناسبی است؟

در مسیر راه‌اندازی وب‌سایت یا اپلیکیشن حرفه‌ای، انتخاب زیرساخت مناسب اهمیت زیادی دارد. VPS لینوکسی با ترکیبی از امنیت، انعطاف، سرعت و مقرون‌به‌صرفگی، پاسخ بسیاری از نیازهای فنی و تجاری را فراهم می‌کند. مزایای اصلی VPS لینوکسی عبارتند از:

1. هزینه‌ها را به شکل چشم‌گیری کاهش می‌دهد

لینوکس یک سیستم‌عامل متن‌باز محسوب می‌شود و نیازی به پرداخت هزینه لایسنس ندارد. همین ویژگی، VPS لینوکسی را به گزینه‌ای مقرون‌به‌صرفه‌تر نسبت به سرورهای ویندوزی تبدیل می‌کند.

2. امنیت زیرساخت را تقویت می‌کند

ساختار پایدار لینوکس در کنار محیط ایزوله VPS، شرایطی امن و قابل‌اعتماد برای اجرای سرویس‌ها و ذخیره‌سازی داده‌ها فراهم می‌سازد.

3. امکان کنترل و شخصی‌سازی کامل را فراهم می‌کند

دسترسی ریشه به کاربر این اجازه را می‌دهد که تنظیمات دلخواه را اجرا کند، نرم‌افزارهای خاص را نصب کند و محیط سرور را دقیقاً مطابق با نیاز پروژه مدیریت کند.

4. امکان مقیاس‌پذیری منعطف را فراهم می‌سازد

در زمان رشد یا افت ترافیک، منابع سرور به‌راحتی قابل افزایش یا کاهش هستند و این ویژگی، انطباق با شرایط متغیر را ساده‌تر می‌کند.

5. تجربه کاربری را بهبود می‌بخشد

با تخصیص منابع اختصاصی، سرعت بارگذاری افزایش پیدا می‌کند و عملکرد کلی سایت یا اپلیکیشن ارتقاء می‌یابد.

6. انتخابی منطقی برای کسب‌وکارهای در حال رشد به شمار می‌رود

VPS لینوکسی برای مجموعه‌هایی مناسب است که از محدودیت‌های هاست اشتراکی عبور کرده‌اند اما هنوز نیاز به منابع یک سرور اختصاصی ندارند.

آموزش گام‌به‌گام کانفیگ اولیه سرور لینوکس

گام اول: اتصال امن به سرور از طریق SSH

برای شروع، باید به‌صورت امن از طریق SSH به سرور خود متصل شوید. پس از خرید سرور (VPS)، شرکت ارائه‌دهنده اطلاعاتی مانند آدرس IP و رمز عبور کاربر روت را در اختیار شما می‌گذارد. در سیستم‌عامل‌های لینوکسی یا مک می‌توانید از ترمینال استفاده کنید. در ویندوز، ابزارهایی مانند PuTTY یا Windows Terminal کاربردی هستند.

ssh root@your_server_ip

اگر از کلید SSH استفاده می‌کنید، باید کلید خصوصی را در سیستم‌تان داشته باشید و در زمان اتصال، آن را مشخص کنید. همچنین ممکن است برای امنیت بیشتر، یک passphrase نیز از شما درخواست شود.

گام دوم: ساخت کاربر جدید با دسترسی محدود

کاربر root دسترسی نامحدود دارد و استفاده‌ی روزمره از آن می‌تواند خطرناک باشد. برای افزایش امنیت، بهتر است یک کاربر جدید ایجاد کرده و به آن دسترسی مدیریتی محدود بدهید.

usermod -aG sudo yourusername

سپس در خانواده‌های مختلف لینوکس باید این کاربر را به گروه مناسب اضافه کنید:

در Debian-based (مثل Ubuntu/Debian):

usermod -aG sudo yourusername

در RHEL-based (مثل Rocky/CentOS/Alma):

usermod -aG wheel yourusername

از این به بعد می‌توانید با پیشوند sudo دستورات مدیریتی را اجرا کنید.

گام سوم: فعال‌سازی احراز هویت کلید عمومی (SSH Key)

برای ایمن‌تر کردن اتصال به سرور، به‌جای استفاده از رمز عبور از احراز هویت مبتنی بر کلید عمومی استفاده کنید.

مرحله 1: تولید کلید روی سیستم خود

در لینوکس/مک:

ssh-keygen

در ویندوز می‌توانید از PuTTYgen استفاده کنید.

مرحله 2: انتقال کلید عمومی به سرور

$ ssh-copy-id yourusername@your_server_ip

یا به صورت دستی، محتویات فایل id_rsa.pub را در فایل زیر جای‌گذاری کنید:

/home/yourusername/.ssh/authorized_keys

chmod 700 ~/.ssh
chmod 600 ~/.ssh/authorized_keys

sudo nano /etc/ssh/sshd_config

سپس مقدار زیر را تغییر دهید:

PasswordAuthentication no

بعد سرویس SSH را ریستارت کنید:

sudo systemctl restart ssh

گام پنجم: فعال‌سازی فایروال برای امنیت بیشتر

با فعال‌سازی فایروال، می‌توانید کنترل کنید چه پورت‌هایی باز بمانند و چه اتصالی مجاز باشد.

در Debian-based (استفاده از UFW):

sudo apt update
sudo apt install ufw
sudo ufw allow OpenSSH
sudo ufw enable

sudo dnf install firewalld -y
sudo systemctl start firewalld
sudo firewall-cmd --permanent --add-service=ssh
sudo firewall-cmd --reload

دقت کنید که فقط از یکی از ابزارها استفاده شود و اگر از فایروال‌های گرافیکی پنل مدیریت سرور خود (مثل فایروال سرور ابری آبالون) استفاده می‌کنید، برای جلوگیری از تداخل، فایروال سیستمی را غیرفعال کنید.

ssh yourusername@your_server_ip

sudo whoami

جمع‌بندی