آموزش های سرور لینوکسوبمستران

آموزش کامل کانفیگ اولیه سرور CentOS 8

آموزش کامل کانفیگ اولیه سرور CentOS 8
آموزش کامل کانفیگ اولیه سرور CentOS 8

سیستم عامل سنتوس 8 جدیدترین نسخه از این توزیع سیستم عامل لینوکس می باشد و نصب آن بر روی سرور مجازی/اختصاصی در حال افزایش است به همین جهت در این مطلب از نایس استار قصد داریم تا با آموزش کامل کانفیگ اولیه سرور CentOS 8 شما را برای انجام بهترین و اصولی ترین کانفیگ اولیه ممکن برای سیستم عامل CentOS 8 راهنمایی کنیم تا بتوانید در کنار افزایش کارایی و بهبود عملکرد سرور خود، امنیت سرور را نیز به طور قابل توجهی افزایش دهید.

انجام کانفیگ اولیه بر روی سرور های مجازی یا اختصاصی از مهم ترین موارد در قدم های اولیه راه اندازی سرور است و همانطور که اطلاع دارید تمام هاستینگ ها سرور مجازی و اختصاصی را به صورت خام تحویل می دهند و امور فنی و نرم افزاری سرور بر عهده کاربر است پس در ادامه آموزش کامل کانفیگ اولیه سرور CentOS 8 همراه ما باشید تا شما را برای انجام تنظیماتی که منجر به افزایش امنیت کارایی سرور شما می شود راهنمایی کنیم.

آموزش کامل کانفیگ اولیه سرور CentOS 8

در این مطلب ما قصد داریم مراحل کانفیگ که شامل تغییر پسورد پیش فرض سرور، ساخت کاربر Sudo، غیرفعال مردن دسترسی ادمین با SSH، آپدیت سیستم عامل سرور و پکیج ها، تنظیم منطقه زمانی، تنظیم Hostname، کانفیگ فایروال و تغییر پورت SSH را به صورت قدم به قدم و کامل ارائه کنیم.

برای شروع ابتدا با استفاده از اطلاعات سرور به وسیله SSH به سرور خود متصل شوید.

تغییر رمز ورود کاربر در CentOS 8

در مرحله اول آموزش کامل کانفیگ اولیه سرور CentOS 8، پس از اینکه شما سرویس خود را تحویل گرفتید پیشنهاد می شود برای امنیت سرور و اطلاعات پس از اولین ورود پسورد ورود به سرور را تغییر دهید و برای این منظور می توانید در محیط SSH دستور زیر را اجرا کنید.

passwd

سپس در صورتی که با دسترسی روت وارد شده باشید می توانید رمز عبور جدید مورد نظر خود را وارد کنید.

ساخت کاربر Sudo در CentOS 8

پیشنهاد می شود به جای استفاده از دسترسی ادمین برای ورود و مدیریت سرور یک کاربر Sudo با دسترسی های ادمین ایجاد کنید تا در کنار حفظ کارایی امنیت سرویس خود را افزایش دهید.

برای ساخت کاربر با دسترسی Sudo در CentOS 8 دستور زیر را در سرور اجرا کنید. در این دستور شما باید نام کاربر دلخواه خود را جایگزین نام nicestar کنید.

sudo adduser nicestar

حال با استفاده از دستور زیر می توانید برای کاربر مورد نظر خود رمز عبور تعریف کنید.

sudo passwd nicestar

حال دستور زیر را اجرا می کنیم تا کاربر را به گروه wheel که مربوط به کاربران sudo می باشد اضافه کنیم.

sudo usermod -aG wheel nicestar

ورود به سرور به عنوان کاربر sudo

برای اینکه با دسترسی کاربر sudo به سرور متصل شویم در نشست فعلی دستور logout را اجرا می کنیم سپس با استفاده از دستور زیر با کاربر جدیدی که در مرحله قبلی ایجاد کردیم به سرور متصل می شویم.

ssh [email protected]

در این دستور شما باید جای نام کاربری nicestar نام کاربر sudo خود و جای آدرس 192.168.200.1، آدرس IP سرور خود را جایگزین کنید.

غیرفعال کردن دسترسی روت از طریق SSH

پس از اینکه توانستیم با استفاده از کاربر sudo به سرور متصل شویم پیشنهاد می شود به منظور افزایش امنیت سرور دسترسی روت با SSH به سرور را غیرفعال کنید که برای این منظور می توانید از دستور زیر استفاده کنید.

sudo cat /etc/ssh/sshd_config | grep PermitRootLogin

خروجی دستور باید مشابه زیر باشد.

[[email protected] ~]$ sudo cat /etc/ssh/sshd_config | grep PermitRootLogin
PermitRootLogin without-passWord
# the setting of "PermitRootLogin without-passWord".

در این خروجی مقدار مقابل PermitRootLogin حتما باید without-passWord باشد نه مورد دیگری.

حال دستور زیر را اجرا می کنیم تا بتوانیم فایل sshd_config را ویرایش کنیم.

sudo nano /etc/ssh/sshd_config

حال خط PermitRootLogin را به صورت زیر تنظیم می کنیم.

PermitRootLogin no

دستور زیر را اجرا کرده تا تغییرات ذخیره و SSH سرور مجدد راه اندازی شود.

sudo systemctl restart sshd

حال پس از این اگر قصد داشته باشید با دسترسی روت به سرور متصل شوید موفق نخواهید شد.

آپدیت سرور CentOS 8

آپدیت مداوم سرور که منجر به نصب جدیدترین به روز رسانی های امنیتی و بسته های الحاقی می شود یکی از موارد مهم در مدیریت سرور و افزایش امنیت سرویس است و برای این مورد می توانید دستور زیر را در سرور اجرا کنید.

sudo yum -y update

اگر پس از اجرای دستور و آپدیت پیامی دریافت کردید گزینه keep the local version currently installed را انتخاب کنید.

تنظیم timezone در CentOS 8

در صورتی که می خواهید ساعت سرور خود را تنظیم کنید می توانید با استفاده از دستور زیر لیست مناطق زمانی در دسترس را مشاهده کنید.

timedatectl list-timezones

در نهایت پس از مشخص کردن منطقه زمانی مورد نظر خود می توانید برای انتخاب آن دستور زیر را اجرا کنید.

sudo timedatectl set-timezone Europe/Amsterdam

حال برای تایید منطقه زمانی انتخاب شده دستور زیر را اجرا کنید.

timedatectl

تنظیم Hostname در CentOS 8

برای تنظیم هاست نیم بر روی سرور ابتدا دستور زیر را اجرا کنید تا نیم سرور فعلی که بر روی سرور تنظیم شده را مشاهده کنید.

hostnamectl

خروجی مشابه زیر است.

[[email protected] ~]$ hostnamectl
Static hostname: vps.snelexample.site
Icon name: computer-vm
Chassis: vm
Machine ID: 
Boot ID: 
Virtualization: kvm
Operating System: CentOS Linux 8 (Core)
CPE OS Name: cpe:/o:CentOS:CentOS:8
Kernel: Linux 4.18.0-80.11.2.el8_0.x86_64
Architecture: x86-64

حال دستور زیر را اجرا می کنیم تا روند تنظیم نیم سرور در CentOS 8 را انجام دهیم. در این دستور شما باید نیم سرور مورد نظر خود را جایگزین host.nicestar.site کنید.

sudo hostnamectl set-hostname host.nicestar.site

حال باید هاست نیم را به فایل hosts نیز اضافه کنید که ابتدا دستور زیر را اجرا می کنیم.

sudo nano /etc/hosts

سپس خط زیر را پیدا کرده و یا آن را به فایل اضافه کرده و نیم سرور خود را جایگزین host.nicestar.site کنید.

127.0.0.1 localhost host.nicestar.site

کانفیگ فایروال در CentOS 8

در سیستم عامل CentOS 8 به طور پیش فرض فایروال فعال است اما برای اطمینان می توانید با اجرا دستور زیر این مورد را بررسی کنید.

sudo firewall-cmd --state

خروجی دستور باید به شکل زیر باشد که عبارت running نشان دهنده فعال بود فایروال است.

[[email protected] ~]$ sudo firewall-cmd --state
running

تغییر پورت SSH در CentOS 8

پورت پیش فرض SSH پورت 22 است که معمولا هکر ها و ربات های مخرب در سطح اینترنت پورت پیش فرض SSH که 22 است را هدف قرار می دهند اما شما می توانید با تغییر پورت پیش فرض SSH هم این موارد را کاهش دهید و هم امنیت دسترسی به سرور را افزایش دهید.

با دستور زیر فایل sshd_config را ویرایش کنید.

sudo nano /etc/ssh/sshd_config

در این فایل خط #Port 22 را پیدا کنید.

حال یک پورت بین 1024 تا 65535 برای پورت SSH انتخاب کنید. ما اینجا پورت 5831 را با قرار دادن دستور زیر در فایل sshd_config به عنوان پورت SSH معرفی کردیم اما شما می توانید مقدار دلخواهی جایگزین کنید.

Port 5831

فایل ذخیره کرده و از ویرایشگر nano خارج شوید.

پس از این در صورتی که SELinux در سرور فعال است باید با استفاده از دستور زیر تغییر پورت را SELinux اطلاع دهیم تا برای دسترسی های بعدی خطای امنیتی به وجود نیاید.

sudo yum -y install policycoreutils-python-utils
sudo semanage port -a -t ssh_port_t -p tcp 5831

حال باید پورت مورد نظر خود را با دستور زیر در فایروال سرور باز کنیم که در اینجا ما پورت 5831 را باز می کنیم.

sudo firewall-cmd --permanent --add-port=5831/tcp
sudo firewall-cmd --reload

حال دستور زیر را اجرا کنید تا سرویس SSH یک بار مجدد راه اندازی شود.

sudo systemctl restart sshd

پس از این اگر تلاش کنید بدون وارد کردن پورت یا با استفاده از پورت دیگری در دستور ورود به SSH سرور، به سرور دسترسی باشید سیستم به شما اجازه دسترسی نمی دهد.

فرم صحیح دستور ورود به سرور:

ssh -p 5831 [email protected]

در این دستور باید IP، نام کاربری و پورت را جایگزین مقادیر بالا کنید.

پس از اینکه تمام کانفیگ ها را انجام دادید برای اینکه مراحل آموزش کامل کانفیگ اولیه سرور CentOS 8 کامل شود با استفاده از دستور زیر یک بار سیستم عامل سرور را ریستارت می کنیم.

sudo reboot

در اینجا به پایان آموزش کامل کانفیگ اولیه سرور CentOS 8 از نایس استار رسیدیم و امیدواریم که آموزش کامل کانفیگ اولیه سرور CentOS 8 مورد توجه شما قرار گرفته باشد. در صورتی که برای این آموزش سوالی داشتید می توانید از طریق قسمت نظرات سوال خود را مطرح بفرمایید.


(1) آموزش تصویری نصب CentOS 8.0 - انجمن
آموزش تصویری نصب CentOS 8.0 - انجمن آموزشی لینوکس و ویپ


(2) دوره آموزشی کانفیگ سرور
دوره آموزش کامل کانفیگ سرور برای ارائه هاستینگ لینوکس دوره آموزش کانفیگ سرور لینوکس یکی از فوایدی که داره اینه که شما میتونید بعدا روی سرورتون هاست لینوکس بفروشید و کسب در آمد کنید ____در خواست پروتکل امنیتی ssl . لینک


(3) کانفیگ سرور آموزش کانفیگ سرور و امنیت لینوکس ویندوز
آموزش کانفیگ سرور . هاست . شبکه . نرم افزار . سخت افزار . ریدایرکت 301 آموزش کار با نمایندگی هاست نصب تصویری وردپرس نصب CSF صفحه سفید در وردپرس غیرفعال کردن افزونه سئو آپدیت لایسنس ریدایرکت به https انتقال هاست به هاست امنیت در


(4) آموزش کانفیگ سرور
23.08.2015 8- به هیچ شخص یا فرد یا موسسه ای که ادعای این را داشته باشد که آموزش کامل کانفیگ سرور به شما میدهد اعتماد نکنید هیچ شخصی در این زمینه کامل و جامغ نیست و تمام علم خود را به شما منتقل نخواهد کرد پس دنبال دوره های استاندارد و


(5) آموزش نصب و راه اندازی centos در 7
آموزش نصب و راه اندازی centos در 7 مرحله تصویری - مدیریت سرور


(6) آموزش نصب و راه اندازی centos در 7 مرحله تصویری - مدیریت
11.05.2020 آموزش نصب و راه اندازی centos از جمله آموزشهای مهم است که تمام متخصصین سرور که وظیفه کانفیگ و آماده سازی سرور را دارند میبایست با آن آشنا شوند.


(7) آموزش کامل نصب دایرکت ادمین بر روی سرور Centos 8 - نوین وی
آموزش کامل نصب دایرکت ادمین بر روی سرور Centos 8 اگر از کاربران قدیمی دایرکت ادمین هستید و با این کنترل پنل اشنایی دارید با ویژگی های این کنترل پنل نیز اشنایی دارید.


(8) آموزش کانفیگ ویندوز سرور 2016 تحت شبکه
دوره آموزش کانفیگ سرور ویندوزی براساس تنظیمات شبکه در این دوره آموزشی قصد داریم نحوه پیاده سازی سرور های شبکه در شرکت هارو آموزش بدهیم که از طریق سیستم Domain controller شبکه را کنترل میکنند تو ضیحات تکمیلی دوره نام دوره دو


(9) آموزش نصب و کانفیگ Redis در CentOS 8 - وان سرور
این آموزش نحوه نصب و کانفیگ Redis در CentOS 8 را پوشش می دهد. نصب Redis در CentOS 8 نسخه Redis 5.0.x در مخازن پیش فرض CentOS 8 گنجانده شده است.


(10) آموزش نصب و کانفیگ وب سرور IIS با
آموزش نصب و کانفیگ وب سرور IIS با پشتیبانی PHP در ویندوز سرور 2012

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

1 × 2 =

دکمه بازگشت به بالا