Login
چگونه یک سرور مجازی را راه‌اندازی و مدیریت کنید؟ (بخش دوم)

چگونه یک سرور مجازی را راه‌اندازی و مدیریت کنید؟ (بخش دوم)

چگونه یک سرور مجازی را راه‌اندازی و مدیریت کنید؟

مدیریت سرور مجازی

در بخش قیل تا حدودی با نحوه راه‌اندازی یک سرور مجازی خصوصی و مدیریت آن آشنا شدیم  که به بقیه آن می پردازیم.

چگونه یک سرور مجازی را راه‌اندازی و مدیریت کنید؟

انتخاب کنترل پنل و os :

برخی از مدیران وب یک منبع باز , مقرون‌به‌صرفه و سازگار با اکثر سیستم‌های مدیریت محتوا دارند.

همه سیستم‌های تحت پشتیبانی جی‌پی‌ال , قوی و قابل‌اطمینان هستند .

به نظر می‌رسد که میزبانی ویندوز پر هزینه تر باشد.

یک سرور دارای مجوز کنترل برای مدیریت و پیکربندی یک سرور مجاز است .

زیرا یک روش ساده‌تر و آسان‌تر برای راه‌اندازی چندین وب سایت و ایجاد کنترل کامل است .

اگر می‌خواهید محتوای وب سایت‌های منفرد را مدیریت کنید ,بهتر است که برخی cms را به طور منظم انتخاب کنید .

و یک cms مجاز به انجام این کار ساده‌تر است : این سیستم متصل شونده‌ها , تم و عملکردهای مفید دیگر مانند حفاظت از اسپم , گالری تصویر , تقویم , حفاظت از اسپم را فراهم می‌کند .

پیکربندی اولیه

اگر می‌خواهید یک سیستم عملکردی درست از ابتدا نصب کنید , باید گزینه‌های پیکربندی را انتخاب کنید .

اگر نمی‌دانید چه چیزی انتخاب خواهد شد , تنظیمات پیش‌فرض را انتخاب کنید . شما باید مقادیر زیر را تنظیم کنید :

 زبان و چیدمان صفحه‌کلید

در اینجا شما باید دامنه اینترنتی مورد نظر خود را انتخاب کنید .

هرگز از نام عمومی ارایه‌شده توسط شرکت و نام حاوی آدرس ip استفاده نکنید,زیرا وقتی ایمیل را از سرور خود ارسال می‌کنید , فیلترهای اسپم پیام‌ها را مسدود خواهند کرد .
تنظیمات پیش کار http ممکن است خالی بماند .
نام کاربری و گذرواژه . یک گذرواژه امن ( حداقل ضربدر رقم , نه یک لغت معمولی ) بسازید .

بسیار مهم است , چون هکرها همه جا هستند و می‌توانند به سرعت کلمه عبور ضعیف را به اشتراک بگذارند .
رمزنگاری دایرکتوری خانگی شما برای سرورهای ایمن نیست .
منطقه زمانی که با افراز دیسک کار می‌کنید, ” راهنمای ” کل دیسک ” برای برنامه نصب کننده را انتخاب کنید.
به کار انداختن ترمینال سرور : در صورت استفاده از نصب کننده , لامپ و بسته‌های اصلی به صورت خودکار نصب خواهند شد .

نصب بارکننده راه‌انداز grub .

از آنجا که شما یک سرور راه دور دارید که بدون هیچ چیز دیگری روی سیستم‌عامل لینوکس کار می‌کند , آن را با استفاده از بتونه با یک مشتری متصل کنید . ابتدا , موم را بر روی کامپیوتر ویندوز نصب کنید , آدرس ip خود را در آدرس ip / ip میزبان خود نصب کنید, سپس درگاه را تنظیم کرده و نوع اتصال ssh را انتخاب کنید .
پس از اتصال , سرور جدید یک هشدار می‌دهد که کلید میزبان سرور ذخیره نشده است . کلید و اتصال را ذخیره کنید . از اعتبار ورود به سیستم برای ایجاد تغییرات استفاده کنید .

تکه‌های امنیتی اولیه

برای اطمینان از سطح امنیت مناسب ، باید جدیدترین سیستم‌عامل OS را به محض شروع سرور نصب کنید .

اگر اوبونتو یا سیستم‌های مبتنی بر دبیان داشته باشید ، باید دستورها زیر را اجرا کنید :
به روز رسانی مناسب sudo
sudo آماده – ارتقا منطقه ۶

غیر فعال کردن ورود با نام کاربری root

شما هرگز نباید با نام کاربری root وارد شوید.

به طور پیش فرض هر سرور لینوکس ازیک نام کاربری root است.

بنابراین هکرها برای حمله به رمز عبور و دسترسی به آن تلاش می کنند.غیر فعال کردن نام کاربری root یک لایه امنیتی دیگر را به سرور لینوکس شما اضافه میکند.

زیرا هکرها از نام کاربری شما باز می مانند.

به جای استفاده از نام کاربری root شما باید یک نام کاربری ایجاد کنید و از دستور sudo برای اجرای دستورات سطح root استفاده کنید.

sudo یک حق دسترسی ویژه است که می تواند به کاربرانمجاز داده شود تا بتواند دستورات مربوط به root را اجرا کنند و نیاز به دسترسی به طور مستقیم نداشته باشد.

قبل از اینکه حساب کاربری root را غیر فعال کنید نام کاربری جدید در سرور لینوکس خود بسازید.

سپس  فایل   etc/ ssh   , ssh_confing را در nano یا vi باز کنید و پارامتر permirootlogin پیدا کنید.گرینه پیش فرض آن yes است.که شما باید آن را به no تغییر دهید.

 

نصب یک تابلو کنترل

به عنوان یک قاعده ،شرکت‌ها پنل‌های کنترل تجاری را نصب می‌کنند که به یک مجوز نیاز دارند .

در عوض ، شما می‌توانید از پنل کنترل Virtualmin منبع باز استفاده کنید .

فقط دستورالعمل‌های نصب را دنبال کنید، یا چندین دستور را برای آن اجرا کنید :

wget http: / /software.virtualmin.com / gpl / scripts / install.sh
sudo / bin / sh install.sh

یک عکس فوری از وب سایت خود بگیرید . این یک ایده خوب است ، چون اگر اوضاع خراب شود ، این یک نقطه خوب برای بازگشت است .حالا باید نصب را تمام کنید . مرورگر خود را به پورت ۱۰۰۰۰ با HTTPS برای اتصال امن متصل کنید .

اطلاعیه مربوط به گواهی untrusted را نادیده بگیرید .

به قسمت‌های Features و Pluging بروید و ویژگی‌هایی که به آن نیاز ندارید را غیرفعال کنید .

بررسی نشانی IP و غیر فعال کردن ipv6

برای برسی کردن آدرس‌های IP ، به بخش رابط‌ های شبکه در Configutation بروید.

رابط اصلی را انتخاب کرده و نشانی IPv۴ را از DHCP به پیکربندی استاتیک تغییر داده ، و آدرس IP اصلی را برای شرکت میزبان مشخص کنید .

اگر آدرس IPv۶ و netmask را دارید ، وارد آن‌ شوید .

هکرها اغلب ترافیک مخرب  را از طریق ipv6 ارسال می کنند و فعال بودن ipv6 میتوانند شما را دچار مشکل کند.

برای غیر فعال کردن آن فایل  etc /sysconfig را ویرایش کنید و  IPv6 =no و networking- IPv6=no   تغییر دهید.

 

 

 

About the Author

Leave a Reply