راه اندازی اولیه سرور Debian 9 چگونه است؟

مقدمه

هنگامی که برای اولین بار می‌خواهید یک سرور جدید Debian 9 ایجاد کنید، باید مراحل پیکره‌بندی و تنظیمات اولیه آن را به دقت انجام دهید. این تنظیمات امنیت سرور و قابلیت استفاده از آن را برای کاربران افزایش می‌دهد. با ما همراه باشید و با مراحل ایجاد و راه اندازی اولیه سرور Debian 9 به صورت امن و قابل اطمینان بیشتر آشنا شوید.

گام اول- وارد شدن به عنوان کاربر root

در مرحله اول از نصب و راه اندازی سرور با  Debian 9، برای ورود به سرور خود باید IP address Public آن را بشناسید. همچنین شما نیاز به یک رمز عبور دارید. توجه به این نکته ضروری است که اگر یک کلید SSH  برای احراز اصالت روی سیستم نصب کرده‌اید، باید یک کلید خصوصی برای وارد شدن به حساب کاربری خود در اختیار داشته باشید.

اگر تاکنون وارد سرور خود نشده‌اید، می‌توانید با استفاده از دستور زیر به عنوان کاربر root، log in شوید. (IP address Public سرور خود را به جای دستوری که در شکل مشخص شده است قرار دهید).

راه اندازی اولیه سرور Debian 9.0 - 1

حال در صورت ظاهر شدن هشداری درباره اعتبارسنجی میزبان بایستی آن را پذیرش کنید. همچنین اگر برای log in شدن نیاز به پسورد root باشد باید آن را وارد کنید. اگر از کلید SSH به عنوان یک رمز عبور محافظت شده استفاده می‌کنید ممکن است از شما خواسته شود که برای اولین بار این کلید را برای هر session وارد نمایید. همچنین اگر برای اولین بار است که به سرور لاگین می‌کنید، ممکن است با درخواست تغییرroot password مواجه شوید.

اطلاعاتی درباره کاربر root

هنگام نصب و راه اندازی سرور با Debian 9 باید به این موضوع توجه داشته باشید که کاربر root یک کاربر administrative در محیط لینوکس است و از امتیازات گسترده‌ای برخوردار می‌باشد. با توجه به امتیازاتی که برای کاربر root در نظر گرفته شده است، هنگام استفاده از آن باید از قوانین بخصوصی تبعیت کنید. توجه داشته باشید که کاربر root توانایی ایجاد تغییرات بسیار مخرب را حتی به صورت کاملاً تصادفی دارا می‌باشد و این بخشی از قدرت ذاتی آن است.

در این مرحله از راه اندازی اولیه سرور Debian 9 یاد می‌گیرید که چگونه یک نام کاربری برای استفاده روزمره با قدرت محدود و امتیازات کمتر ایجاد کنید و به مرور زمان و در صورت نیاز امتیازات آن را افزایش دهید.

گام دوم- ایجاد یک نام کاربری جدید

پس از این که به عنوان کاربر root وارد سیستم شدید، بستر آماده است تا یک نام کاربری جدید ایجاد نمایید. در این مرحله از نصب و راه اندازی سرور با Debian 9، نحوه ساختن یک نام کاربری جدید ارائه شده است. برای ایجاد این نام باید دستور زیرا را تایپ کنید. نام کاربری در اینجا sammy در نظر گرفته شده است و شما مطابق نظر خود می‌توانید به جای آن از نام‌های دیگر استفاده کنید.

راه اندازی اولیه سرور Debian 9.0 - 2

در این مرحله چند پرسش مطرح می‌شود. برای اولین سوال که در رابطه با رمز عبور می‌باشد، باید یک کلمه عبور قوی و مناسب را وارد کنید. پاسخ‌دهی به دیگر سوالات ضروری نیست و می‌توانید با فشردن کلید ENTER از این مرحله رد شوید.

گام سوم- ارائه امتیازات Administrative

در حال حاضر شما یک نام کاربری با امتیازات یک کاربر معمولی دارید، اما برخی مواقع ممکن است نیاز به انجام وظایف administrative داشته باشید. برای اجتناب از این که هر مجبور باشید از نام کاربری عادی log out کرده و با نام کاربری root وارد سیستم شوید، باید امتیازات ویژه‌ای برای این نام کاربری جدید در نظر بگیرید. این امر به کاربر این امکان را می‌دهد که با قرار دادن کلمه sudo قبل از هر دستور، تمام دستورات را با امتیاز administrative اجرا کند.

در این مرحله از راه اندازی اولیه سرور Debian 9، برای اعطای این امتیاز به کاربر جدید باید ابتدا آن را به sudo group اضافه کنید. در Debian 9 به صورت پیش فرض کاربرانی که متعلق به sudo group هستند، اجازه استفاده از sudo را در دستورات خود دارند.

به عنوان کاربر root دستور زیرا را برای اضافه کردن کاربر جدید به sudo group اجرا نمایید. (به جای نام مشخص شده باید نام کاربری مد نظرتان را وارد کنید).

راه اندازی اولیه سرور Debian 9.0 - 3

پس از اجرای کد فوق می‌توانید در هر مرحله به عنوان کاربر عادی وارد سیستم شده و با تایپ کلمه sudo پیش از دستورات از امتیازات یک کاربر ویژه بهره‌مند شوید.

گام چهارم- نصب یک Basic Firewall

هنگام نصب و راه اندازی سرور با Debian 9 باید به این موضوع توجه کنید که سرورهای Debian هنگام استفاده از فایروال‌ها می‌توانند تنها با برخی از سرورها که اجازه استفاده از آن‌ها را دارند ارتباط برقرار کنند.

 اگر چه iptables firewall به صورت پیش فرض روی Debian نصب شده است، اما این سیستم عامل استفاده از هیچ فایروال خاصی را به کاربران توصیه نمی‌کند. در ادامه روش نصب فایروال UFW به عنوان یک فایروال مناسب برای این سیستم عامل ارائه شده است.

برای نصب این فایروال می‌توانید از apt package manage استفاده کنید. همچنین با استفاده ازlocal index می‌توانید آخرین اطلاعات را درباره پکیج‌های موجود دریافت نمایید.

برای نصب این فایروال باید کد زیر را تایپ کنید.

راه اندازی اولیه سرور Debian 9.0 - 4

برای مدیریت UFW می‌توانید از طریق تایپ دستور زیر به پروفایل فایروال دسترسی داشته باشید.

راه اندازی اولیه سرور Debian 9.0 - 5

حال باید اطمینان حاصل کنید که فایروال اجازه می‌دهد با SSH connections در زمان‌های دیگر به راحتی به سیستم دسترسی داشته باشید. برای اجازه دسترسی این connections ها باید دستور زیر را تایپ کنید.

راه اندازی اولیه سرور Debian 9.0 - 6

پس از آن با تایپ دستور زیر می‌توانید فایروال را enable کنید.

راه اندازی اولیه سرور Debian 9.0 - 7

حال باید “y” را تایپ کرده و کلید ENTER را بزنید. مشاهده می‌کنید که SSH connections مجاز شناخته می‌شوند.

راه اندازی اولیه سرور Debian 9.0 - 8

همانگونه که فایروال کلیه ارتباط­ها را به جز SSH مسدود می‌کند، هنگام نصب و راه اندازی سرور با Debian 9 باید فایروال را تنظیم کنید تا ترافیک قابل قبولی را برای استفاده از سرویس­های اضافی در اختیارتان قرار دهد.

گام پنجم- فعال کردن External Access برای کاربران معمولی

حال که یک نام کاربری معمولی برای استفاده روزانه داریم، در این گام از نصب و راه اندازی سرور با Debian 9  باید مطمئن شویم که می‌توان SSH را به طور مستقیم به حساب کاربری اضافه کرد.

فرآیند پیکره‌بندی SSH access برای کاربر جدید روی server’s root account به این موضوع بستگی دارد که برای احراز اصالت از رمز عبور استفاده می‌کنید یا SSH keys.

اگر Root Account از Password Authentication استفاده می‌کند.

اگر با استفاده از رمز عبور وارد حساب کاربری خودتان شده‌اید، باید احراز اصالت رمز عبور را برای SSH فعال کنید. شما می‌توانید برای استفاده از SSH در نام کاربری جدید یک terminal session جدید ایجاد نموده و سپس SSH را با username جدید خود استفاده کنید.

راه اندازی اولیه سرور Debian 9.0 - 9

پس از طی کردن مراحل فوق می‌توانید رمز عبور را وارد کرده و به عنوان یک کاربر معمولی وارد سیستم شوید. فراموش نکنید که برای اجرای دستورات با امتیازهای administrative باید کلمه sudo قبل از آن‌ها وارد شود.

راه اندازی اولیه سرور Debian 9.0 - 10

در این گام از نصب و راه اندازی سرور با Debian 9، اگر برای اولین بار بخواهید از sudo با نام کاربری معمولی استفاده کنید، باید پسورد خواسته شده را وارد نمایید.

برای افزایش امنیت به شما توصیه می‌کنیم که از SSH keys به جای رمز عبور معمولی استفاده کنید. در ادامه نحوه پیکره‌بندی SSH keys در Debian 9 ارائه شده است.

اگر Root Account از SSH Key Authentication استفاده می‌کند.

اگر برای وارد شدن به نام کاربری root خود از SSH keys استفاده کنید،  password authentication غیرفعال خواهد بود. در این مرحله باید یک نسخه از local public key را برای استفاده یوزر جدید در مسیر ~/.ssh/authorized_keys کپی کنید تا بتوانید با موفقیت وارد سیستم شوید.

از آنجایی که کلید عمومی محلی درون مسیر ~/.ssh/authorized_keys روی سرور وجود دارد، شما می‌توانید با استفاده از دستور cp یک کپی از فایل و ساختار دایرکتوری آن را برای استفاده نام کاربری جدید تهیه کنید. پس از آن برای تنظیم مالکیت فایل‌ها باید از دستور chown استفاده نمایید.

دقت داشته باشید که قسمتی که در تصویر با رنگ دیگر مشخص شده است باید با user’s name مدنظرتان جایگزین شود.

راه اندازی اولیه سرور Debian 9.0 - 11راه اندازی اولیه سرور Debian 9.0 - 11

حال باید یک terminal session جدید را باز کرده و SSH را با username جدید به کار بگیرید.

راه اندازی اولیه سرور Debian 9.0 - 12

سپس باید بدون استفاده از رمز عبور وارد حساب کاربری خودتان شوید. اگر نیاز به استفاده از امتیازات administrative داشته باشید باید sudo را همانند شکل زیر قبل از دستورات وارد کنید.

راه اندازی اولیه سرور Debian 9.0 - 13

گام ششم- تکمیل تنظیمات اختیاری

اکنون که پیکره‌بندی اولیه نصب و راه اندازی سرور با Debian 9 به بهترین نحو انجام شده است، می‌توان چند مرحله اختیاری را برای دسترسی بهتر به سیستم در نظر گرفت. در ادامه این مراحل برای آشنایی بیشتر بیان شده است.

نصب man Page ها

Debian راهنماهای گسترده‌ای را برای نرم افزارهای مختلف در قالب man page ها فراهم می‌کند. با این وجود دستورات man  به صورت پیش فرض در این سیستم عامل نصب نمی­شوند.

نصب  man-db packageبرای نصب و اجرای دستورات man و manual databases با تایپ دستور زیر امکان‌پذیر خواهد بود.

راه اندازی اولیه سرور Debian 9.0 - 14

اکنون برای مشاهده یک component می‌توانید دستور زیر را تایپ کنید.

راه اندازی اولیه سرور Debian 9.0 - 15

به عنوان مثال برای مشاهده راهنمای دستورات top باید کد زیر را تایپ کنید.

راه اندازی اولیه سرور Debian 9.0 - 15راه اندازی اولیه سرور Debian 9.0 - 16

تغییر ادیتور پیش فرض

Debian طیف گسترده‌ای از ویرایشگرهای متن را ارائه می‌دهد که برخی از آن‌ها درون سیستم پایه وجود دارند. دستورات با پشتیبانی از ویرایشگرهای یکپارچه مانند visudo یا systemctl edit  متن را از طریق دستور editor بر روی ویرایشگر تعریف شده سیستم متنقل می‌نمایند. در نتیجه تنظیم ویرایشگر تعریف شده مطابق علایقتان می‌تواند مدیریت و تنظیم راحت سیستم را فراهم آورد. اگر ویرایشگر مدنظرتان به صورت پیش فرض روی سیستم نصب نشده است، با استفاده از دستور apt می‌توانید آن را روی سیستم نصب کنید.

راه اندازی اولیه سرور Debian 9.0 - 17راه اندازی اولیه سرور Debian 9.0 - 17

سپس شما می‌توانید هر آنچه به صورت پیش فرض وجود دارد و هر آنچه تغییر یافته است را با تایپ دستور زیر مشاهده کنید.

راه اندازی اولیه سرور Debian 9.0 - 18راه اندازی اولیه سرور Debian 9.0 - 18

همچنین این دستور جدولی از ادیتورهای شناخته شده را جهت تنظیم ویرایشگر پیش فرض به نمایش می‌گذارد.

راه اندازی اولیه سرور Debian 9.0 - 19راه اندازی اولیه سرور Debian 9.0 - 19

ستاره‌ای که در سمت چپ به نمایش گذاشته شده انتخاب فعلی شما را نشان می‌دهد. برای تغییر آن می‌توانید شماره Selection را وارد کرده و کلید Enter را فشار دهید.

راه اندازی اولیه سرور Debian 9.0 - 20راه اندازی اولیه سرور Debian 9.0 - 20

پس از اتمام مراحل فوق در نصب و راه اندازی سرور با Debian 9 می‌توانید ویرایشگر مورد نظرتان را با دستوراتی مانند visudo و systemctl edit مورد استفاده قرار داده یا با فراخوانی دستور editor آن را به کار بگیرید.

سرور Debian 9 شما آماده استفاده است.

حالا شما یک Debian 9 تنظیم شده و آماده استفاده در اختیار دارید. شما می‌توانید متناسب با نیاز خود نرم‌افزارهای مورد نظر خود را بر روی این سیستم راه‌اندازی نمایید. همچنین در صورت نیاز به سرور با سایر سیستم‌های عامل، راهنمای گام به گام این مورد در کلادینو موجود است. به عنوان مثال می‌توانید مقاله مرتبط با راه اندازی اولیه Ubuntu 18.04 را مطالعه نمایید.