
راه اندازی اولیه سرور با Ubuntu 18.04
مقدمه
زمانی که شما یک سرور ابری را از یک ارائهدهنده سرویس ابری مانند کلادینو دریافت میکنید، اکثر موارد بر روی این سرور تنظیم گردیده است. با این حال جهت تنظیم متناسب با موارد مدنظر شما و افزایش امنیت آن نیاز به انجام تنظیماتی است تا سرور برای استفاده کاملا آماده باشد. در این مقاله به موارد مورد نیاز برای یک سرور ابری با سیستم عامل Ubuntu 18.04 توجه شده است. قبل از این که مراحل راه اندازی اولیه سرور با Ubuntu 18.04 را دنبال کنید، بهتر است درباره اوبونتو اطلاعات بیشتری به دست بیاورید. با توجه به اینکه نسخه ۲۰.۰۴ اوبونتوعرضه شده است، آموزش راهاندازی اولیه سرور با اوبونتو ۲۰.۰۴ در سایت کلادینو آپلود شده است در صورت تمایل این آموزش را دنبال کنید.
اوبونتو یک توزیع از سیستم عامل لینوکس مبتنی بر Debian است و از محبوبترین سیستم عاملهای موجود در جهان محسوب میشود. به همین دلیل کاربرانی که ویندوز را فراموش کرده و به سمت سیستم عامل لینوکس مهاجرت میکنند، بیشک اوبونتو را به عنوان یکی از محبوبترین توزیعهای لینوکس برای استفاده در نظر گرفته و روی سیستم خود نصب میکنند. برای نصب این سیستم عامل باید در طی چند مرحله پیکرهبندی اولیه را انجام دهید. با انجام این تنظیمات امنیت و قابلیت اطمینان سیستم افزایش پیدا کرده و پس از آن میتوانید در محیطی مناسب از برنامههای دلخواهتان استفاده کنید. در ادامه مراحل راه اندازی اولیه سرور با Ubuntu 18.04 ارائه شده است. با راهاندازی این سرور شما میتوانید انواع نرمافزارها مانند وردپرس و Magento را بر روی آن راه اندازی کرده و به آسانی فعالیتهای خود را صورت دهید.
مرحله اول: ورود به عنوان کاربر root
در مرحله اول از راه اندازی اولیه سرور با Ubuntu 18.04، باید برای ورود به سرور IP address Public آن را بدانید. همچنین نیاز به یک رمز عبور دارید و در صورتی که کلید SSH را برای احراز اصالت نصب کرده باشید، باید کلید خصوصی را برای حساب کاربر root در اختیار داشته باشید. اگر تاکنون وارد سیستم نشدهاید با تایپ دستور زیر میتوانید به عنوان کاربر root به سیستم لاگین کنید. (به جای دستوری که با رنگ دیگر مشخص شده است باید آدرس IP عمومی سرور خود را قرار دهید).

اگر هشداری درباره احراز اصالت میزبان صادر شده است، آن را پذیرفته و رمز root را برای ورود به سیستم وارد نمایید. همچنین در صورتی که از کلید SSH، که یک رمز عبور محافظت شده است، استفاده میکنید ممکن است در این مرحله از شما خواسته شود که کلمه عبوری که برای اولین بار در هر session استفاده میکنید را وارد نمایید.
توجه داشته باشید که اگر برای اولین بار است که با استفاده از یک رمز وارد سرور شدهاید، ممکن است با درخواست تغییر رمز عبور root مواجه شوید.
درباره کاربر root
کاربر root یک کاربر administrative در محیط لینوکس است و از امتیازات ویژهای برخوردار میباشد. با وجود امتیازات ویژهای که کاربر root دارد، استفاده مداوم از آن چندان عاقلانه به نظر نمیرسد؛ زیرا این کاربر قدرت ایجاد تغییرات بسیار مخرب را حتی به صورت تصادفی دارا میباشد. به همین دلیل نیاز به یک حساب کاربری با قدرت کنترل شده خواهید داشت تا با خیال راحت بتوانید به صورت روزمره از آن استفاده کنید. به مرور زمان میتوانید امتیازات این حساب کاربری را افزایش دهید و قدرت محدود آن را بیشتر نمایید.
مرحله دوم: ایجاد یک حساب کاربری جدید
در این گام از راه اندازی اولیه سرور با Ubuntu 18.04 باید ابتدا به عنوان کاربر root وارد سیستم شده و سپس نام کاربری جدید را برای استفاده به سیستم اضافه کنید. در این مثال یک کاربر جدید با نام sammy ایجاد کردهایم. انتخاب نام کاربر جدید اختیاری است و شما میتوانید نام دیگری را برای کاربر خود انتخاب نمایید.

در این مرحله از راه اندازی اولیه سرور با Ubuntu 18.04 از شما چند سوال پرسیده میشود که یکی از آنها مربوط به کلمه عبور حساب کاربری است. یک کلمه عبور قوی برای نام کاربری انتخاب نمایید. پاسخ دادن به سوالات دیگر اختیاری بوده و با زدن دکمه ENTER میتوانید از این مرحله عبور کنید.
مرحله سوم: در نظر گرفتن امتیازات ویژه برای کاربر جدید
پس از طی کردن مراحل فوق در راه اندازی اولیه سرور با Ubuntu 18.04، حال شما یک کاربر معمولی با امتیازات محدود دارید که میتوانید به طور روزمره از آن استفاده کنید. با توجه به این که در برخی مواقع نیاز به انجام وظایف کاربر administrative داریم و نمیتوانیم به صورت مداوم برای اجرای دستورات ویژه از نام کاربری معمولی خارج شده و با نام کاربری root وارد شویم، باید امتیازاتی برای این نام کاربری در نظر گرفته و آن را به یک کاربر ویژه تبدیل کنیم.
یک کاربر معمولی تنها در صورتی میتواند دستورات را با امتیازات administrative اجرا کند که قبل از هر دستور از کلمه sudo استفاده نمایید. برای این که کاربر جدید بتواند از این امتیاز استفاده کند باید آن را به sudo group اضافه کنید. در Ubuntu 18.04 به صورت پیش فرض کاربرانی که متعلق به sudo group هستند میتوانند از دستور sudo استفاده کنند.
برای اضافه کردن کاربر جدید به sudo group هنگام راه اندازی اولیه سرور با Ubuntu 18.04 باید به عنوان کاربر root وارد شده و دستور زیر را تایپ کنید (به جای کلمهای که با رنگ دیگر مشخص شده است، نام کاربری جدید خود را وارد کنید).

در این گام از راه اندازی اولیه سرور با Ubuntu 18.04 میتوانید با نام کاربری جدید وارد شده و با درج کلمه sudo پیش از هر دستور از امتیازات یک کاربر ویژه بهرهمند شوید.
مرحله چهارم: تنظیمات یک Basic Firewall
در این مرحله از راه اندازی اولیه سرور با Ubuntu 18.04 باید بدانید که سرورهای Ubuntu 18.04 میتوانند از UFW firewall برای اطمینان از این که ارتباطها مجاز هستند استفاده کنند. در این مرحله از راه اندازی اولیه سرور با Ubuntu 18.04 میتوانید با استفاده از این اپلیکیشن به راحتی یک basic firewall ایجاد کنید.
برنامههای مختلف میتوانند پس از نصب پروفایل خود را به وسیله UFW رجیستر کنند. این پروفایلها این امکان را فراهم میکند که UFW بتواند اپلیکیشنها را از طریق نام آنها مدیریت کند. OpenSSHسرویسی که اجازه ارتباط با سرور را میدهد، دارای یک پروفایل رجیستر شده به وسیله UFW است.
برای مشاهده آن میتوانید از دستور زیر استفاده کنید.

برای این که اطمینان حاصل کنید که فایروال به اتصالات SSH این اجازه را میدهد که بتوانید باز هم در زمانهای دیگر وارد سیستم شوید، باید دستور زیرا را استفاده کنید تا این اتصالات مجاز شناخته شوند.

در این مرحله از راه اندازی اولیه سرور با Ubuntu 18.04، باید با تایپ دستور زیر فایروال را enable یا فعال کنید.

در این مرحله باید کلمه “y” را تایپ کرده و سپس کلید ENTER را برای ادامه کار فشار دهید. سپس با تایپ دستور زیر میتوانید ببینید که اتصالات SSH هنوز هم مجاز هستند.

در حال حاضر فایروال تمام اتصالات دیگر به جز اتصالات اضافی را مسدود میکند و برای استفاده از سرویسهای دیگر باید پیکرهبندیهای لازم را برای آنها انجام دهید.
مرحله پنجم: فعال کردن دسترسی External برای کاربر معمولی
اکنون که شما یک حساب کاربری معمولی دارید، باید در این گام از راه اندازی اولیه سرور با Ubuntu 18.04 درباره این موضوع اطمینان حاصل کنید که با SSH میتوانید مستقیماً وارد حساب کاربری شوید. فرآیند پیکرهبندی SSH برای نام کاربری جدید به این موضوع بستگی دارد که نام کاربری root برای احراز اصالت از کلمه عبور استفاده میکند یا کلید SSH.
احراز اصالت کاربر root با استفاده از رمز عبور
در این مرحله از راه اندازی اولیه سرور با Ubuntu 18.04 اگر با استفاده از پسورد وارد نام کاربری root شدهاید، باید password authentication را برای SSH فعال کنید. شما میتوانید SSH را برای نام کاربری جدید خود از طریق این دستور داشته باشید. ابتدا باید یکterminal session جدید را باز کرده و از SSH با نام کاربری خود استفاده کنید.
در این مرحله از راه اندازی اولیه سرور با Ubuntu 18.04 اگر با استفاده از پسورد وارد نام کاربری root شدهاید، باید password authentication را برای SSH فعال کنید. شما میتوانید SSH را برای نام کاربری جدید خود از طریق این دستور داشته باشید. ابتدا باید یکterminal session جدید را باز کرده و از SSH با نام کاربری خود استفاده کنید.

سپس با وارد کردن کلمه عبور کاربر معمولی میتوانید وارد سیستم شوید. به خاطر داشته باشید که برای اجرای دستورات با امتیاز administrative باید کلمه sudo را مانند تصویر زیر قبل از هر دستور استفاده کنید.

کاربر باید رمز عبور خود را هنگام استفاده از sudo برای اولین بار در هر session وارد نماید.
به شما پیشنهاد میکنیم که برای افزایش امنیت سرور به جای استفاده از پسورد برای احراز اصالت، از کلید SSH استفاده نمایید. در ادامه نحوه پیکرهبندی سیستم برای استفاده از این کلید در Ubuntu 18.04 ارائه شده است.
احراز اصالت کاربر root با استفاده از کلید SSH
در این مرحله از راه اندازی اولیه سرور با Ubuntu 18.04 اگر از کلید SSH برای اعتبار سنجی کاربر root استفاده میکنید، احراز اصالت به وسیله پسورد غیرفعال خواهد شد. در این مرحله باید یک نسخه از کلید عمومی محلی را در فایل ~/.ssh/authorized_keysیوزر جدید کپی کنید تا ورود با موفقیت انجام شود. از آنجایی که کلید عمومی محلی شما از قبل در فایل ~/.ssh/authorized_keys کاربر root روی سرور وجود دارد، به راحتی میتوانید یک نسخه از فایل و ساختار دایرکتوری آن را برای نام کاربری جدید در session موجود کپی کنید.
سادهترین راه برای حفظ مجوزهای فایلهای کپی شده و مالکیت آنها، استفاده از دستور rsync است. این دستور دایرکتوری ssh. کاربر root را کپی کرده، مجوزها را برای استفاده کاربر جدید حفظ نموده و لیست مالکان فایلها را اصلاح مینماید. همه این کارها تنها با تایپ دستور زیر انجام میشود (به جای دستوراتی که با رنگ دیگر شخص شده است باید نام کاربر معمولی خود را وارد کنید).

حال یک terminal session جدید باز کرده و از SSH با نام کاربری جدید خود استفاده کنید.

اگر میخواهید بدون استفاده از کلمه عبور وارد حساب کاربری جدید شوید، به خاطر داشته باشید که برای استفاده از امتیازات administrative باید از sudo پیش از دستورات خود استفاده کنید.

فراموش نکنید که برای اولین بار استفاده از کلمه sudo در هر session، باید کلمه عبور کاربر معمولی را وارد نمایید.
سرور Ubuntu 18.04 شما آماده استفاده است.
اکنون تمامی تنظیمات مورد نیاز بر روی سرور شما صورت پذیرفته است. حال شما میتوانید نرمافزارهای مورد نظر خود را مانند LAMP و Ansible را بر روی آن به آسانی راه اندازی نمایید. برای آموزش گام به گام نصب جنگو بر روی اوبونتو و در مورد راه اندازی نرم افزارهای گوناگون میتوانید از مقالات کلادینو استفاده نمایید.