چگونه یک سرور مجازی را راهاندازی و مدیریت کنید؟
در بخش قیل تا حدودی با نحوه راهاندازی یک سرور مجازی خصوصی و مدیریت آن آشنا شدیم که به بقیه آن می پردازیم.
چگونه یک سرور مجازی را راهاندازی و مدیریت کنید؟
انتخاب کنترل پنل و os :
برخی از مدیران وب یک منبع باز , مقرونبهصرفه و سازگار با اکثر سیستمهای مدیریت محتوا دارند.
همه سیستمهای تحت پشتیبانی جیپیال , قوی و قابلاطمینان هستند .
به نظر میرسد که میزبانی ویندوز پر هزینه تر باشد.
یک سرور دارای مجوز کنترل برای مدیریت و پیکربندی یک سرور مجاز است .
زیرا یک روش سادهتر و آسانتر برای راهاندازی چندین وب سایت و ایجاد کنترل کامل است .
اگر میخواهید محتوای وب سایتهای منفرد را مدیریت کنید ,بهتر است که برخی cms را به طور منظم انتخاب کنید .
و یک cms مجاز به انجام این کار سادهتر است : این سیستم متصل شوندهها , تم و عملکردهای مفید دیگر مانند حفاظت از اسپم , گالری تصویر , تقویم , حفاظت از اسپم را فراهم میکند .
پیکربندی اولیه
اگر میخواهید یک سیستم عملکردی درست از ابتدا نصب کنید , باید گزینههای پیکربندی را انتخاب کنید .
اگر نمیدانید چه چیزی انتخاب خواهد شد , تنظیمات پیشفرض را انتخاب کنید . شما باید مقادیر زیر را تنظیم کنید :
زبان و چیدمان صفحهکلید
در اینجا شما باید دامنه اینترنتی مورد نظر خود را انتخاب کنید .
هرگز از نام عمومی ارایهشده توسط شرکت و نام حاوی آدرس ip استفاده نکنید,زیرا وقتی ایمیل را از سرور خود ارسال میکنید , فیلترهای اسپم پیامها را مسدود خواهند کرد .
تنظیمات پیش کار http ممکن است خالی بماند .
نام کاربری و گذرواژه . یک گذرواژه امن ( حداقل ضربدر رقم , نه یک لغت معمولی ) بسازید .
بسیار مهم است , چون هکرها همه جا هستند و میتوانند به سرعت کلمه عبور ضعیف را به اشتراک بگذارند .
رمزنگاری دایرکتوری خانگی شما برای سرورهای ایمن نیست .
منطقه زمانی که با افراز دیسک کار میکنید, ” راهنمای ” کل دیسک ” برای برنامه نصب کننده را انتخاب کنید.
به کار انداختن ترمینال سرور : در صورت استفاده از نصب کننده , لامپ و بستههای اصلی به صورت خودکار نصب خواهند شد .
نصب بارکننده راهانداز grub .
از آنجا که شما یک سرور راه دور دارید که بدون هیچ چیز دیگری روی سیستمعامل لینوکس کار میکند , آن را با استفاده از بتونه با یک مشتری متصل کنید . ابتدا , موم را بر روی کامپیوتر ویندوز نصب کنید , آدرس ip خود را در آدرس ip / ip میزبان خود نصب کنید, سپس درگاه را تنظیم کرده و نوع اتصال ssh را انتخاب کنید .
پس از اتصال , سرور جدید یک هشدار میدهد که کلید میزبان سرور ذخیره نشده است . کلید و اتصال را ذخیره کنید . از اعتبار ورود به سیستم برای ایجاد تغییرات استفاده کنید .
تکههای امنیتی اولیه
برای اطمینان از سطح امنیت مناسب ، باید جدیدترین سیستمعامل OS را به محض شروع سرور نصب کنید .
اگر اوبونتو یا سیستمهای مبتنی بر دبیان داشته باشید ، باید دستورها زیر را اجرا کنید :
به روز رسانی مناسب sudo
sudo آماده – ارتقا منطقه ۶
غیر فعال کردن ورود با نام کاربری root
شما هرگز نباید با نام کاربری root وارد شوید.
به طور پیش فرض هر سرور لینوکس ازیک نام کاربری root است.
بنابراین هکرها برای حمله به رمز عبور و دسترسی به آن تلاش می کنند.غیر فعال کردن نام کاربری root یک لایه امنیتی دیگر را به سرور لینوکس شما اضافه میکند.
زیرا هکرها از نام کاربری شما باز می مانند.
به جای استفاده از نام کاربری root شما باید یک نام کاربری ایجاد کنید و از دستور sudo برای اجرای دستورات سطح root استفاده کنید.
sudo یک حق دسترسی ویژه است که می تواند به کاربرانمجاز داده شود تا بتواند دستورات مربوط به root را اجرا کنند و نیاز به دسترسی به طور مستقیم نداشته باشد.
قبل از اینکه حساب کاربری root را غیر فعال کنید نام کاربری جدید در سرور لینوکس خود بسازید.
سپس فایل etc/ ssh , ssh_confing را در nano یا vi باز کنید و پارامتر permirootlogin پیدا کنید.گرینه پیش فرض آن yes است.که شما باید آن را به no تغییر دهید.
نصب یک تابلو کنترل
به عنوان یک قاعده ،شرکتها پنلهای کنترل تجاری را نصب میکنند که به یک مجوز نیاز دارند .
در عوض ، شما میتوانید از پنل کنترل Virtualmin منبع باز استفاده کنید .
فقط دستورالعملهای نصب را دنبال کنید، یا چندین دستور را برای آن اجرا کنید :
wget http: / /software.virtualmin.com / gpl / scripts / install.sh
sudo / bin / sh install.sh
یک عکس فوری از وب سایت خود بگیرید . این یک ایده خوب است ، چون اگر اوضاع خراب شود ، این یک نقطه خوب برای بازگشت است .حالا باید نصب را تمام کنید . مرورگر خود را به پورت ۱۰۰۰۰ با HTTPS برای اتصال امن متصل کنید .
اطلاعیه مربوط به گواهی untrusted را نادیده بگیرید .
به قسمتهای Features و Pluging بروید و ویژگیهایی که به آن نیاز ندارید را غیرفعال کنید .
بررسی نشانی IP و غیر فعال کردن ipv6
برای برسی کردن آدرسهای IP ، به بخش رابط های شبکه در Configutation بروید.
رابط اصلی را انتخاب کرده و نشانی IPv۴ را از DHCP به پیکربندی استاتیک تغییر داده ، و آدرس IP اصلی را برای شرکت میزبان مشخص کنید .
اگر آدرس IPv۶ و netmask را دارید ، وارد آن شوید .
هکرها اغلب ترافیک مخرب را از طریق ipv6 ارسال می کنند و فعال بودن ipv6 میتوانند شما را دچار مشکل کند.
برای غیر فعال کردن آن فایل etc /sysconfig را ویرایش کنید و IPv6 =no و networking- IPv6=no تغییر دهید.