راه اندازی اولیه سرور با Ubuntu 18.04

مقدمه

زمانی که شما یک سرور ابری را از یک ارائه‌دهنده سرویس ابری مانند کلادینو دریافت می‌کنید، اکثر موارد بر روی این سرور تنظیم گردیده است. با این حال جهت تنظیم متناسب با موارد مدنظر شما و افزایش امنیت آن نیاز به انجام تنظیماتی است تا سرور برای استفاده کاملا آماده باشد. در این مقاله به موارد مورد نیاز برای یک سرور ابری با سیستم عامل Ubuntu 18.04 توجه شده است. قبل از این که مراحل راه اندازی اولیه سرور با Ubuntu 18.04 را دنبال کنید، بهتر است درباره اوبونتو اطلاعات بیشتری به دست بیاورید. با توجه به اینکه نسخه ۲۰.۰۴ اوبونتوعرضه شده است، آموزش راه‌اندازی اولیه سرور با اوبونتو ۲۰.۰۴ در سایت کلادینو آپلود شده است در صورت تمایل این آموزش را دنبال کنید.

اوبونتو یک توزیع از سیستم عامل لینوکس مبتنی بر Debian است و از محبوب‌ترین سیستم عامل‌های موجود در جهان محسوب می‌شود. به همین دلیل کاربرانی که ویندوز را فراموش کرده و به سمت سیستم عامل لینوکس مهاجرت می‌کنند، بی‌شک اوبونتو را به عنوان یکی از محبوب‌ترین توزیع‌های لینوکس برای استفاده در نظر گرفته و روی سیستم خود نصب می‌کنند. برای نصب این سیستم عامل باید در طی چند مرحله پیکره‌بندی اولیه را انجام دهید. با انجام این تنظیمات امنیت و قابلیت اطمینان سیستم افزایش پیدا کرده و پس از آن می‌توانید در محیطی مناسب از برنامه‌های دلخواهتان استفاده کنید. در ادامه مراحل راه اندازی اولیه سرور با Ubuntu 18.04 ارائه شده است. با راه‌اندازی این سرور شما می‌توانید انواع نرم‌افزارها مانند وردپرس و Magento را بر روی آن راه اندازی کرده و به آسانی فعالیت‌های خود را صورت دهید.

مرحله اول: ورود به عنوان کاربر root

در مرحله اول از راه اندازی اولیه سرور با Ubuntu 18.04، باید برای ورود به سرور IP address Public آن را بدانید. همچنین نیاز به یک رمز عبور دارید و در صورتی که کلید SSH را برای احراز اصالت نصب کرده باشید، باید کلید خصوصی را برای حساب کاربر root در اختیار داشته باشید. اگر تاکنون وارد سیستم نشده‌اید با تایپ دستور زیر می‌توانید به عنوان کاربر root به سیستم لاگین کنید. (به جای دستوری که با رنگ دیگر مشخص شده است باید آدرس IP عمومی سرور خود را قرار دهید).

اگر هشداری درباره احراز اصالت میزبان صادر شده است، آن را پذیرفته و رمز root را برای ورود به سیستم وارد نمایید. همچنین در صورتی که از کلید SSH، که یک رمز عبور محافظت شده است، استفاده می‌کنید ممکن است در این مرحله از شما خواسته شود که کلمه عبوری که برای اولین بار در هر session استفاده می‌کنید را وارد نمایید.

توجه داشته باشید که اگر برای اولین بار است که با استفاده از یک رمز وارد سرور شده‌اید، ممکن است با درخواست تغییر رمز عبور root مواجه شوید.

درباره کاربر root

کاربر root یک کاربر administrative در محیط لینوکس است و از امتیازات ویژه­ای برخوردار می‌باشد. با وجود امتیازات ویژه‌ای که کاربر root دارد، استفاده مداوم از آن چندان عاقلانه به نظر نمی‌رسد؛ زیرا این کاربر قدرت ایجاد تغییرات بسیار مخرب را حتی به صورت تصادفی دارا می‌باشد. به همین دلیل نیاز به یک حساب کاربری با قدرت کنترل شده خواهید داشت تا با خیال راحت بتوانید به صورت روزمره از آن استفاده کنید. به مرور زمان می‌توانید امتیازات این حساب کاربری را افزایش دهید و قدرت محدود آن را بیشتر نمایید.

مرحله دوم: ایجاد یک حساب کاربری جدید

در این گام از راه اندازی اولیه سرور با Ubuntu 18.04 باید ابتدا به عنوان کاربر root وارد سیستم شده و سپس نام کاربری جدید را برای استفاده به سیستم اضافه کنید. در این مثال یک کاربر جدید با نام sammy ایجاد کرده‌ایم. انتخاب نام کاربر جدید اختیاری است و شما می‌توانید نام دیگری را برای کاربر خود انتخاب نمایید.

در این مرحله از راه اندازی اولیه سرور با Ubuntu 18.04 از شما چند سوال پرسیده می‌شود که یکی از آن‌ها مربوط به کلمه عبور حساب کاربری است. یک کلمه عبور قوی برای نام کاربری انتخاب نمایید. پاسخ دادن به سوالات دیگر اختیاری بوده و با زدن دکمه ENTER می‌توانید از این مرحله عبور کنید.

مرحله سوم: در نظر گرفتن امتیازات ویژه برای کاربر جدید

پس از طی کردن مراحل فوق در راه اندازی اولیه سرور با Ubuntu 18.04، حال شما یک کاربر معمولی با امتیازات محدود دارید که می‌توانید به طور روزمره از آن استفاده کنید. با توجه به این که در برخی مواقع نیاز به انجام وظایف کاربر administrative داریم و نمی‌توانیم به صورت مداوم برای اجرای دستورات ویژه از نام کاربری معمولی خارج شده و با نام کاربری root وارد شویم، باید امتیازاتی برای این نام کاربری در نظر گرفته و آن را به یک کاربر ویژه تبدیل کنیم.

یک کاربر معمولی تنها در صورتی می‌تواند دستورات را با امتیازات administrative اجرا کند که قبل از هر دستور از کلمه sudo استفاده نمایید. برای این که کاربر جدید بتواند از این امتیاز استفاده کند باید آن را به sudo group اضافه کنید. در Ubuntu 18.04 به صورت پیش فرض کاربرانی که متعلق به sudo group هستند می‌توانند از دستور  sudo استفاده کنند.

برای اضافه کردن کاربر جدید به sudo group هنگام راه اندازی اولیه سرور با Ubuntu 18.04 باید به عنوان کاربر root وارد شده و دستور زیر را تایپ کنید (به جای کلمه‌ای که با رنگ دیگر مشخص شده است، نام کاربری جدید خود را وارد کنید).

در این گام از راه اندازی اولیه سرور با Ubuntu 18.04 می‌توانید با نام کاربری جدید وارد شده و با درج کلمه sudo پیش از هر دستور از امتیازات یک کاربر ویژه بهره‌مند شوید.

مرحله چهارم: تنظیمات یک Basic Firewall

در این مرحله از راه اندازی اولیه سرور با Ubuntu 18.04 باید بدانید که سرورهای Ubuntu 18.04 می‌توانند از UFW firewall برای اطمینان از این که ارتباط‌ها مجاز هستند استفاده کنند. در این مرحله از راه اندازی اولیه سرور با Ubuntu 18.04 می‌توانید با استفاده از این اپلیکیشن به راحتی یک basic firewall ایجاد کنید.

برنامه‌های مختلف می‌توانند پس از نصب پروفایل خود را به وسیله UFW رجیستر کنند. این پروفایل‌ها این امکان را فراهم می‌کند که UFW بتواند اپلیکیشن­ها را از طریق نام آن‌ها مدیریت کند.  OpenSSHسرویسی که اجازه ارتباط با سرور را می‌دهد، دارای یک پروفایل رجیستر شده به وسیله UFW است.

برای مشاهده آن می‌توانید از دستور زیر استفاده کنید.

برای این که اطمینان حاصل کنید که فایروال به اتصالات SSH این اجازه را می‌دهد که بتوانید باز هم در زمان‌های دیگر وارد سیستم شوید، باید دستور زیرا را استفاده کنید تا این اتصالات مجاز شناخته شوند.

در این مرحله از راه اندازی اولیه سرور با Ubuntu 18.04، باید با تایپ دستور زیر فایروال را enable یا فعال کنید.

در این مرحله باید کلمه “y” را تایپ کرده و سپس کلید ENTER را برای ادامه کار فشار دهید. سپس با تایپ دستور زیر می‌توانید ببینید که اتصالات SSH هنوز هم مجاز هستند.

در حال حاضر فایروال تمام اتصالات دیگر به جز اتصالات اضافی را مسدود می‌کند و برای استفاده از سرویس‌های دیگر باید پیکره‌بندی‌های لازم را برای آن­ها انجام دهید.

مرحله پنجم: فعال کردن دسترسی External برای کاربر معمولی

اکنون که شما یک حساب کاربری معمولی دارید، باید در این گام از راه اندازی اولیه سرور با Ubuntu 18.04 درباره این موضوع اطمینان حاصل کنید که با SSH می‌توانید مستقیماً وارد حساب کاربری شوید. فرآیند پیکره‌بندی SSH برای نام کاربری جدید به این موضوع بستگی دارد که نام کاربری root برای احراز اصالت از کلمه عبور استفاده می‌کند یا کلید SSH.

احراز اصالت کاربر root با استفاده از رمز عبور

در این مرحله از راه اندازی اولیه سرور با Ubuntu 18.04 اگر با استفاده از پسورد وارد نام کاربری root شده‌اید، باید password authentication را برای SSH فعال کنید. شما می­توانید SSH را برای نام کاربری جدید خود از طریق این دستور داشته باشید. ابتدا باید یکterminal session جدید را باز کرده و از SSH با نام کاربری خود استفاده کنید.

در این مرحله از راه اندازی اولیه سرور با Ubuntu 18.04 اگر با استفاده از پسورد وارد نام کاربری root شده‌اید، باید password authentication را برای SSH فعال کنید. شما می­توانید SSH را برای نام کاربری جدید خود از طریق این دستور داشته باشید. ابتدا باید یکterminal session جدید را باز کرده و از SSH با نام کاربری خود استفاده کنید.

سپس با وارد کردن کلمه عبور کاربر معمولی می‌توانید وارد سیستم شوید. به خاطر داشته باشید که برای اجرای دستورات با امتیاز administrative باید کلمه  sudo را مانند تصویر زیر قبل از هر دستور استفاده کنید.

کاربر باید رمز عبور خود را هنگام استفاده از sudo برای اولین بار در هر  session وارد نماید.

به شما پیشنهاد می‌کنیم که برای افزایش امنیت سرور به جای استفاده از پسورد برای احراز اصالت، از کلید  SSH استفاده نمایید. در ادامه نحوه پیکره‌بندی سیستم برای استفاده از این کلید در Ubuntu 18.04 ارائه شده است.

احراز اصالت کاربر root با استفاده از کلید SSH

در این مرحله از راه اندازی اولیه سرور با Ubuntu 18.04 اگر از کلید SSH برای اعتبار سنجی کاربر root استفاده می‌کنید، احراز اصالت به وسیله پسورد غیرفعال خواهد شد. در این مرحله باید یک نسخه از کلید عمومی محلی را در فایل  ~/.ssh/authorized_keysیوزر جدید کپی کنید تا ورود با موفقیت انجام شود. از آنجایی که کلید عمومی محلی شما از قبل در فایل ~/.ssh/authorized_keys کاربر root روی سرور وجود دارد، به راحتی می‌توانید یک نسخه از فایل و ساختار دایرکتوری آن را برای نام کاربری جدید در session موجود کپی کنید.

ساده‌ترین راه برای حفظ مجوزهای فایل‌های کپی شده و مالکیت آن‌ها، استفاده از دستور rsync است. این دستور دایرکتوری  ssh. کاربر root را کپی کرده، مجوزها را برای استفاده کاربر جدید حفظ نموده و لیست مالکان فایل‌ها را اصلاح می‌نماید. همه این کارها تنها با تایپ دستور زیر انجام می‌شود (به جای دستوراتی که با رنگ دیگر شخص شده است باید نام کاربر معمولی خود را وارد کنید).

حال یک terminal session جدید باز کرده و از SSH با نام کاربری جدید خود استفاده کنید.

اگر می‌خواهید بدون استفاده از کلمه عبور وارد حساب کاربری جدید شوید، به خاطر داشته باشید که برای استفاده از امتیازات administrative باید از sudo پیش از دستورات خود استفاده کنید.

فراموش نکنید که برای اولین بار استفاده از کلمه sudo در هر session، باید کلمه عبور کاربر معمولی را وارد نمایید.

سرور Ubuntu 18.04 شما آماده استفاده است.

اکنون تمامی تنظیمات مورد نیاز بر روی سرور شما صورت پذیرفته است. حال شما می‌توانید نرم‌افزارهای مورد نظر خود را مانند LAMP و Ansible را بر روی آن به آسانی راه اندازی نمایید. برای آموزش گام به گام نصب جنگو بر روی اوبونتو و در مورد راه اندازی نرم افزارهای گوناگون می‌توانید از مقالات کلادینو استفاده نمایید.