اقدامات مهم پس از خرید سرور مجازی یا VPS
چند مرحله مهم برای راه اندازی VPS سرور مجازیپس از خرید آن جهت افزایش امنیت و راحت تر کردن آن برای استفاده وجود دارد. در این پست برخی از کارهایی که بعد از خرید هر VPS باید انجام دهیم را بررسی میکنیم.
فرض میکنیم VPS روی Centos اجرا می شود، بنابراین از دستورات و مسیرهای فایل در ترمینال مبتنی بر Centos برای این آموزش استفاده می کنیم. اما شما میتوانید از همان دستورالعمل ها با اندکی تغییر روی توزیع های دیگر لینوکس هم استفاده کنید
۱٫ آپدیت سیستم
پس از خرید یک VPS جدید و را راه اندازی آن، مهم است که همه پکیج های موجود را حتی قبل از شروع استفاده از آن به روز رسانی کنید. در centos، این کار را می توان با اجرای یک دستور ساده انجام داد.
yum update -y
۲٫ تغییر hostname
معمولاً به خاطر سپردن نام میزبان پیش فرض که یک VPS با آن ارائه میشود، سخت است. در حالت ایده آل، یک نام میزبان قرار است مرجعی به یک آدرس IP باشد. به طوری که ما از نام میزبان به جای آدرس IP برای دسترسی به سرور استفاده می کنیم. بنابراین ما باید نام میزبان را به چیزی تغییر دهیم که در ذهن مان بماند و برای استفاده از آن مشکلی نداشته باشیم در غیر این صورت این منطق را شکست خواهیم داد.
اولین قدم این است که یک رکورد از نام میزبان خود ایجاد کنید. سپس آن را به صورت زیر از ترمینال اضافه کنید:
hostnamectl set-hostname serv.domain.tld
۳٫ تغییر زمان و منطقه زمانی
سومین اقدام مهم پس از خرید VPS این است که منطقه زمانی را با زمان محلی برای ارائه گزارش ها تنظیم کنید.
با استفاده از دستور زیر می توانید منطقه زمانی را به روز کنید:
timedatectl set-timezone Asia / Iran
همچنین می توانید زمان خود را با یک سرور ntp زمان محلی همگام کنید. به عنوان مثال، برای کنیا، می توانیم از ۰٫ke.pool.ntp.org استفاده کنیم.
yum install -y ntpdate
ntpdate 0.ke.pool.ntp.or
۴٫ نصب برنامه های کاربردی مفید
ابزار های vim و wget و مخزن epel از کاربردی ترین موارد مورد استفاده sysAdmin ها در سرور های لینوکسی است.
yum install -y vim wget screen epel-release
۵٫ کانفیگ sudo
غیرفعال کردن ورود root به سرور، روش معمول آن است. این بدان معناست که شما نیاز به پیکربندی نام کاربری دیگری برای استفاده از ورود از راه دور ندارید. شما می خواهید بتوانید از sudo با چنین کاربری استفاده کنید، از این رو باید کاربر را طوری کانفیگ کنید که sudoer نیز باشد. دستور زیر را برای ایجاد کاربری به نام reza اجرا کنید.
useradd reza
usermod -aG wheel reza
سپس خط زیر را در فایل sudoers اضافه کنید که با تایپ visudo می توانید به آن دسترسی پیدا کنید.
reza ALL=(ALL) NOPASSWD:ALL
۶٫ تغییر پورت SSH از حالت پیشفرض
تغییر پورت SSH پیشفرض گامی مهم در جهت ایمن سازی سرور شما در برابر حملات brute force
است. شما می توانید تمام مراحل ذکر شده قبل و بعد از این مرحله را انجام ندهید، اما هرگز در تغییر پورت SSH خود کوتاهی نکنید. بهتر است یک پورت بیشتر از ۱۰۰۰ انتخاب کنید زیرا اکثر پورتهای زیر که قبلاً به سرویسهای رایج مختلف اختصاص داده شدهاند.
۷٫ پیکربندی ورود کلید ssh
در مقایسه با احراز هویت رمزهای عبور، استفاده از کلیدهای ssh برای ورود راحت تر و ایمن تر است. برای انجام این کار بایدفایل کانفیگ ssh را پیکربندی کرد.
۸٫ آپدیت رمز عبور کاربران
رمز عبوری که ارائه دهنده VPS برای شما ارسال کرده است را به چیزی متفاوت تغییر دهید.
passwd
خرجی کد بالا :
Changing password for user root. New password: Retype new password:
۹٫ نصب فایروال
همه سرورهای قابل دسترسی به اینترنت نیاز به فایروال دارند. اینکه از چه فاروالی استفاده میکنید آنچنان مهم نیست. اما ما به شما فایروال csf را پیشنهاد میکنیم. بنابراین، ابتدا اگر از قبل فایروالی روی سروتان نصب بوده را حذف کنید سپس csf را نصب کنید.
cd /usr/src; rm -fv csf.tgz; wget https://download.configserver.com/csf.tgz; tar -xzf csf.tgz;cd csf; sh install.sh
پس از آن، به یاد داشته باشید که csf را از حالت TESTING با تنظیم TESTING = 0 در فایل /etc/csf/csf.conf حذف کنید. سپس lfd را فعال کنید تا هر زمان که سیستم راه اندازی مجدد شد، آنها به طور خودکار شروع به کار کنند.
systemctl enable lfd
جمع بندی
موارد بالا از مهمترین نکات پس از خرید VPS هستند که پس انجام آنها، با خیالی آسوده میتوان از VPS استفاده کرد