راه‌اندازی اولیه سرور با اوبونتو 20.04

راه‌اندازی اولیه سرور با اوبونتو 20.04

مقدمه

در این مقاله به موارد مورد نیاز برای راه‌اندازی اولیه سرور با اوبونتو 20.04 توجه شده است. برای نصب این سیستم عامل باید در طی چند مرحله پیکر‌بندی اولیه را انجام دهید. با انجام این تنظیمات، امنیت و قابلیت اطمینان سیستم افزایش پیدا کرده و پس از آن می‌توانید در محیطی مناسب، از برنامه‌های دلخواهتان استفاده کنید.

در ادامه مراحل راه‌اندازی اولیه سرور با Ubuntu 20.04 ارائه شده است. با راه‌اندازی این سرور شما می‌توانید انواع نرم‌افزارها مانند وردپرس و Magento  را بر روی آن راه‌اندازی کرده و به آسانی فعالیت‌های خود را صورت دهید.

مرحله اول: ورود به عنوان کاربرroot

در مرحله اول راه‌اندازی اولیه سرور با اوبونتو 20.04 ، باید برای ورود به سرور، IP address Public  آن را بدانید.

همچنین نیاز به یک رمز عبور دارید و در صورتی که کلید SSH را برای احراز اصالت نصب کرده باشید، باید کلید خصوصی را برای حساب کاربری root در اختیار داشته باشید. اگر تاکنون وارد سیستم نشده‌اید، با تایپ دستور زیر می‌توانید به عنوان کاربر root وارد سیستم شوید.

$ ssh root@your_server_ip

اگر هشداری درباره احراز اصالت میزبان صادر شده است، آن را پذیرفته و رمز عبور root را برای ورود به سیستم وارد نمایید. همچنین در صورتی که از کلید  SSH، که یک رمز عبور محافظت شده است،

استفاده می‌کنید ممکن است در این مرحله از شما خواسته شود که کلمه عبوری که برای اولین بار در هر session استفاده می‌کنید را وارد نمایید.

توجه داشته باشید که اگر برای اولین بار است که با استفاده از یک رمز وارد سرور شده‌اید، ممکن است با درخواست تغییر رمز عبور کاربر root مواجه شوید.

درباره کاربر root

کاربر root یک کاربر administrative در محیط لینوکس است و از امتیازات ویژه­ای برخوردار می‌باشد. با وجود امتیازات ویژه‌ای که کاربر root دارد، استفاده مداوم از آن چندان عاقلانه به نظر نمی‌رسد؛ زیرا این کاربر قدرت ایجاد تغییرات بسیار مخرب را حتی به صورت تصادفی، دارا می‌باشد.

به همین دلیل نیاز به یک حساب کاربری با قدرت کنترل شده خواهید داشت تا با خیال راحت بتوانید به صورت روزمره از آن استفاده کنید. به مرور زمان می‌توانید امتیازات این حساب کاربری را افزایش دهید و قدرت محدود آن را بیشتر نمایید.

مرحله دوم: ایجاد یک حساب کاربری جدید

در این گام از راه‌اندازی اولیه سرور با اوبونتو 20.04 باید ابتدا به عنوان کاربر root وارد سیستم شده و سپس نام کاربری جدید را برای استفاده به سیستم اضافه کنید.

در این مثال یک کاربر جدید با نام sammy  ایجاد کرده‌ایم. انتخاب نام کاربر جدید اختیاری است و شما می‌توانید نام دیگری را برای کاربر خود انتخاب نمایید.

# adduser sammy

در این مرحله از راه‌اندازی اولیه سرور با Ubuntu 20.04  از شما چند سوال پرسیده می‌شود که یکی از آن‌ها مربوط به کلمه عبور حساب کاربری است. یک کلمه عبور قوی برای نام کاربری انتخاب نمایید. پاسخ دادن به سوالات دیگر اختیاری بوده و با زدن دکمه ENTER می‌توانید از این مرحله عبور کنید

مرحله سوم: در نظر گرفتن امتیازات ویژه برای کاربر جدید

پس از طی کردن مراحل فوق در راه‌اندازی اولیه سرور با Ubuntu 20.04، حال شما یک کاربر معمولی با امتیازات محدود دارید که می‌توانید به طور روزمره از آن استفاده کنید.

با توجه به این که در برخی مواقع نیاز به انجام وظایف کاربر administrative داریم و نمی‌توانیم به صورت مداوم برای اجرای دستورات ویژه از نام کاربری معمولی خارج شده و با نام کاربری root وارد شویم، باید امتیازاتی برای این نام کاربری در نظر گرفته و آن را به یک کاربر ویژه تبدیل کنیم.

یک کاربر معمولی تنها در صورتی می‌تواند دستورات را با امتیازات administrative اجرا کند که قبل از هر دستور از کلمه sudo استفاده نمایید.

برای این که کاربر جدید بتواند از این امتیاز استفاده کند باید آن را به sudo group اضافه کنید. در Ubuntu 20.04 به صورت پیش فرض کاربرانی که متعلق به sudo group هستند می‌توانند از دستور  sudo استفاده کنند.

برای اضافه کردن کاربر جدید به sudo group هنگام راه‌اندازی اولیه سرور با Ubuntu 20.04 باید به عنوان کاربر root وارد شده و دستور زیر را تایپ کنید (به جای کلمه‌ای که با رنگ دیگر مشخص شده است، نام کاربری جدید خود را وارد کنید.)

# usermod -aG sudo sammy

در این مرحله، می‌توانید با نام کاربری جدید وارد شده و با درج کلمه sudo پیش از هر دستور از امتیازات یک کاربر ویژه بهره‌مند شوید.

مرحله چهارم: تنظیمات یکBasic Firewall

در این مرحله باید بدانید که سرورهای Ubuntu 20.04 می‌توانند از UFW firewall برای اطمینان از این که ارتباط‌ها مجاز هستند استفاده کنند.

در این مرحله از راه‌اندازی اولیه سرور با Ubuntu 20.04 می‌توانید با استفاده از این اپلیکیشن به راحتی یک basic firewall ایجاد کنید.

برنامه‌های مختلف می‌توانند پس از نصب، پروفایل خود را به وسیله UFW رجیستر کنند. این پروفایل‌ها این امکان را فراهم می‌کنند که UFW بتواند اپلیکیشن­ها را از طریق نام آن‌ها مدیریت کندچ  OpenSSH. سرویسی که اجازه ارتباط با سرور را می‌دهد، دارای یک پروفایل رجیستر شده به وسیله UFW است.

برای مشاهده آن می‌توانید از دستور زیر استفاده کنید.

# ufw app list
Output
Available applications:
  OpenSSH

برای این که اطمینان حاصل کنید که فایروال، اتصالات SSH را مجاز می‌داند تا بتوانید باز هم در زمان‌های دیگر وارد سیستم شوید، باید دستور زیرا را استفاده کنید.

# ufw allow OpenSSH

برای فعال کردن فایروال، دستور زیر را تایپ نمایید:

# ufw enable

در این مرحله باید کلمه “y” را تایپ کرده و سپس کلید ENTER را برای ادامه کار فشار دهید. سپس با تایپ دستور زیر می‌توانید مجاز بودن اتصالات  SSH را ببینید.

# ufw status
Output
Status: active

To                         Action      From
--                         ------      ----
OpenSSH                    ALLOW       Anywhere
OpenSSH (v6)               ALLOW       Anywhere (v6)

در حال حاضر فایروال تمام اتصالات دیگر به جز اتصالات اضافی را مسدود می‌کند. برای استفاده از سرویس‌های دیگر باید پیکربندی‌های لازم را برای آن­ها انجام دهید.

مرحله پنجم: فعال کردن دسترسی External برای کاربر معمولی

اکنون که شما یک حساب کاربری معمولی دارید، باید مطمئن شوید که با SSH می‌توانید مستقیماً وارد حساب کاربری شوید. فرآیند پیکربندی SSH برای نام کاربری جدید به این موضوع بستگی دارد که نام کاربری root برای احراز اصالت از کلمه عبور یا کلید SSH استفاده می‌نماید.

احراز اصالت کاربر root با استفاده از رمز عبور

اگر با استفاده از پسورد وارد نام کاربری root شده‌اید، باید password authentication را برای SSH  فعال کنید. می­توانید SSH  را برای نام کاربری جدید خود از طریق این دستور داشته باشید. ابتدا باید یک terminal session  جدید را باز کرده و از SSH با نام کاربری خود استفاده کنید.

$ ssh sammy@your_server_ip

سپس با وارد کردن کلمه عبور کاربر معمولی می‌توانید وارد سیستم شوید. به خاطر داشته باشید که برای اجرای دستورات با امتیاز administrative باید کلمه  sudo را مانند دستور زیر قبل از هر دستور استفاده کنید.

$ sudo command_to_run

کاربر باید رمز عبور خود را هنگام استفاده از sudo برای اولین بار در هر  session وارد نماید.

به شما پیشنهاد می‌کنیم که برای افزایش امنیت سرور به جای استفاده از پسورد برای احراز اصالت، از کلید  SSH استفاده نمایید. در ادامه نحوه پیکره‌بندی سیستم برای استفاده از این کلید در Ubuntu 20.04  ارائه شده است

احراز اصالت کاربر root با استفاده از کلیدSSH

اگر از کلید SSH برای اعتبار سنجی کاربر root استفاده می‌کنید، احراز اصالت به وسیله پسورد غیرفعال خواهد شد. در این مرحله باید یک نسخه از کلید عمومی محلی را در فایل  ~/.ssh/authorized_keys کاربر جدید کپی کنید تا ورود با موفقیت انجام شود.

از آنجایی که کلید عمومی محلی شما از قبل در فایل ~/.ssh/authorized_keys کاربر root روی سرور وجود دارد، به راحتی می‌توانید یک نسخه از فایل و ساختار دایرکتوری آن را برای نام کاربری جدید در session موجود کپی کنید.  

ساده‌ترین راه برای حفظ مجوزهای فایل‌های کپی شده و مالکیت آن‌ها، استفاده از دستور rsync است. این دستور دایرکتوری  ssh. کاربر root را کپی کرده، مجوزها را برای استفاده کاربر جدید حفظ نموده و لیست مالکان فایل‌ها را اصلاح می‌نماید. همه این کارها تنها با تایپ دستور زیر انجام می‌شود:

# rsync --archive --chown=sammy:sammy ~/.ssh /home/sammy

حال یک terminal session جدید باز کرده و از SSH با نام کاربری جدید خود استفاده کنید.

$ ssh sammy@your_server_ip

اگر می‌خواهید بدون استفاده از کلمه عبور وارد حساب کاربری جدید شوید، به خاطر داشته باشید که برای استفاده از امتیازات administrative باید از sudo پیش از دستورات خود استفاده کنید.

$ sudo command_to_run

فراموش نکنید که برای اولین بار استفاده از کلمه sudo در هر  session، باید کلمه عبور کاربر معمولی را وارد نمایید.

سرورUbuntu 20.04 شما آماده استفاده است.

اکنون تمامی تنظیمات مورد نیاز بر روی سرور شما صورت پذیرفته است. حال شما می‌توانید نرم‌افزارهای مورد نظر خود را مانند LAMP  را بر روی آن به آسانی راه‌اندازی نمایید. برای آموزش گام به گام نصب جنگو بر روی اوبونتو و در مورد راه‌اندازی نرم‌افزارهای گوناگون، می‌توانید از مقالات کلادینو استفاده نمایید.