اقدامات مهم پس از خرید سرور مجازی لینوکس CentOS

اقدامات مهم پس از خرید سرور مجازی یا VPS

چند مرحله مهم برای راه اندازی VPS سرور مجازی از خرید آن جهت افزایش امنیت و راحت تر کردن آن برای استفاده وجود دارد. در این پست برخی از کارهایی که بعد از خرید هر VPS باید انجام دهیم را بررسی میکنیم.

فرض میکنیم VPS روی Centos اجرا می شود، بنابراین از دستورات و مسیرهای فایل در ترمینال مبتنی بر Centos برای این آموزش استفاده می کنیم. اما شما می‌توانید از همان دستورالعمل‌ ها با اندکی تغییر روی توزیع های دیگر لینوکس هم استفاده کنید

۱٫ آپدیت سیستم

پس از خرید یک VPS جدید و را راه اندازی آن، مهم است که همه پکیج های موجود را حتی قبل از شروع استفاده از آن به روز رسانی کنید. در centos، این کار را می توان با اجرای یک دستور ساده انجام داد.

yum update -y

۲٫ تغییر hostname

معمولاً به خاطر سپردن نام میزبان پیش‌ فرض که یک VPS با آن ارائه می‌شود، سخت است. در حالت ایده آل، یک نام میزبان قرار است مرجعی به یک آدرس IP باشد. به طوری که ما از نام میزبان به جای آدرس IP برای دسترسی به سرور استفاده می کنیم. بنابراین ما باید نام میزبان را به چیزی تغییر دهیم که در ذهن مان بماند و برای استفاده از آن مشکلی نداشته باشیم در غیر این صورت این منطق را شکست خواهیم داد.

اولین قدم این است که یک رکورد از نام میزبان خود ایجاد کنید. سپس آن را به صورت زیر از ترمینال اضافه کنید:

hostnamectl set-hostname serv.domain.tld

۳٫ تغییر زمان و منطقه زمانی

سومین اقدام مهم پس از خرید VPS این است که منطقه زمانی را با زمان محلی برای ارائه گزارش ها تنظیم کنید.

با استفاده از دستور زیر می توانید منطقه زمانی را به روز کنید:

timedatectl set-timezone Asia / Iran

همچنین می توانید زمان خود را با یک سرور ntp زمان محلی همگام کنید. به عنوان مثال، برای کنیا، می توانیم از ۰٫ke.pool.ntp.org استفاده کنیم.

yum install -y ntpdate
ntpdate 0.ke.pool.ntp.or

۴٫ نصب برنامه های کاربردی مفید

ابزار های vim و wget و مخزن epel از کاربردی ترین موارد مورد استفاده sysAdmin ها در سرور های لینوکسی است.

yum install -y vim wget screen epel-release

۵٫ کانفیگ sudo

غیرفعال کردن ورود root به سرور، روش معمول آن است. این بدان معناست که شما نیاز به پیکربندی نام کاربری دیگری برای استفاده از ورود از راه دور ندارید. شما می خواهید بتوانید از sudo با چنین کاربری استفاده کنید، از این رو باید کاربر را طوری کانفیگ کنید که sudoer نیز باشد. دستور زیر را برای ایجاد کاربری به نام reza اجرا کنید.

useradd reza
usermod -aG wheel reza

سپس خط زیر را در فایل sudoers اضافه کنید که با تایپ visudo می توانید به آن دسترسی پیدا کنید.

reza ALL=(ALL) NOPASSWD:ALL

۶٫ تغییر پورت SSH از حالت پیشفرض

تغییر پورت SSH پیش‌فرض گامی مهم در جهت ایمن‌ سازی سرور شما در برابر حملات brute force

است. شما می توانید تمام مراحل ذکر شده قبل و بعد از این مرحله را انجام ندهید، اما هرگز در تغییر پورت SSH خود کوتاهی نکنید. بهتر است یک پورت بیشتر از ۱۰۰۰ انتخاب کنید زیرا اکثر پورت‌های زیر که قبلاً به سرویس‌های رایج مختلف اختصاص داده شده‌اند.

۷٫ پیکربندی ورود کلید ssh

در مقایسه با احراز هویت رمزهای عبور، استفاده از کلیدهای ssh برای ورود راحت تر و ایمن تر است. برای انجام این کار بایدفایل کانفیگ ssh را پیکربندی کرد.

۸٫ آپدیت رمز عبور کاربران

رمز عبوری که ارائه دهنده VPS برای شما ارسال کرده است را به چیزی متفاوت تغییر دهید.

passwd

خروجی کد بالا :

Changing password for user root.

New password:

Retype new password:

۹٫ نصب فایروال

همه سرورهای قابل دسترسی به اینترنت نیاز به فایروال دارند. اینکه از چه فاروالی استفاده میکنید آنچنان مهم نیست. اما ما به شما فایروال csf را پیشنهاد میکنیم. بنابراین، ابتدا اگر از قبل فایروالی روی سروتان نصب بوده را حذف کنید سپس csf را نصب کنید.

cd /usr/src; rm -fv csf.tgz; wget https://download.configserver.com/csf.tgz; tar -xzf csf.tgz;cd csf; sh install.sh

پس از آن، به یاد داشته باشید که csf را از حالت TESTING با تنظیم TESTING = 0 در فایل /etc/csf/csf.conf حذف کنید. سپس lfd را فعال کنید تا هر زمان که سیستم راه اندازی مجدد شد، آنها به طور خودکار شروع به کار کنند.