در مقاله قبلی با مدیریت سرویس ها در لینوکس آشنا شدید. در این مقاله به نقشه راه مدیریت سرور مجازی میپردازیم. خرید یک سرور مجازی (VPS) شبیه خریدن یک زمین خالیست؛ زمین ارزشمند است، اما تا زمانی که زیرساخت اولیه اش را نسازید، نه امن است و نه قابل استفاده.
بسیاری از کاربران بعد از دریافت ایمیل مشخصات سرور مجازی، بلافاصله سراغ نصب وب سرور، دیتابیس یا سایر سرویس ها میروند. این کار یک اشتباه رایج اما خطرناک است. قبل از هر چیز، باید سرور را برای استفاده ایمن و اصولی آماده کرد.
در این مقاله، قدم هایی را بررسی میکنیم که بهتر است در همان ۱۰ دقیقه اول ورود به سرور باید انجام دهید؛ قدمهایی که پایه مدیریت حرفه ای سرور را میسازند.
در این آموزش فرض می کنیم از Ubuntu Server استفاده میکنید. اگر توزیع شما CentOS، AlmaLinux یا سایر توزیع ها است، برخی دستورات ممکن است کمی متفاوت باشند.
۱. اتصال به VPS از طریق SSH (اولین ورود)
سرور مجازی شما تمام ارتباط با آن از طریق خط فرمان و بهصورت ریموت انجام میشود. پروتکل استاندارد و امن برای این کار SSH (Secure Shell) است.
اتصال در ویندوز ۱۰ و ۱۱
در نسخههای جدید ویندوز، SSH بهصورت پیشفرض وجود دارد و نیازی به نصب نرمافزارهایی مانند putty نیست.
ترمینال PowerShell یا CMD را باز کنید و دستور زیر را اجرا کنید:
ssh root@YOUR_SERVER_IP
بهجای YOUR_SERVER_IP، آی پی ip که شرکت ارائهدهنده VPS در اختیار شما گذاشته را وارد کنید.
در اولین اتصال:
- پیامی برای تأیید fingerprint نمایش داده میشود →
yesتایپ کنید - سپس رمز عبور را وارد نمایید (هنگام تایپ، چیزی نمایش داده نمیشود)
اگر همه چیز درست باشد، وارد محیط خط فرمان سرور لینوکس میشوید.
۲. بهروزرسانی اولیه سرور
سیستمعاملی که روی VPS نصب شده، ممکن است مدتها پیش بهروزرسانی شده باشد. اجرای آپدیت اولیه، یکی از مهمترین اقدامات پس از خرید VPS است.
اگر با کاربر root وارد شدهاید، دستور زیر را اجرا کنید:
apt update && apt upgrade -y
توضیح دستورات:
apt update: دریافت لیست آخرین نسخه پکیج هاapt upgrade: آپگرید یا ارتقا نرمافزارهای نصب شده-y: تأیید خودکار سوالات حین آپدیت
حتی اگر عجله دارید، هیچوقت این مرحله را رد نکنید. بسیاری از نفوذها از آسیبپذیریهای قدیمی اتفاق میافتند.
۳. ساخت کاربر جدید و خداحافظی با root
کاربر root بالاترین سطح دسترسی را دارد. اجرای اشتباه یک دستور با این کاربر میتواند کل سیستم را از کار بیندازد. از طرفی، مهاجمان همیشه تلاش میکنند مستقیماً به root دسترسی پیدا کنند.
راهحل مناسب این است که:
- یک کاربر عادی بسازیم
- فقط در مواقع لازم از دسترسی مدیریتی (sudo) استفاده کنیم
ساخت کاربر جدید
adduser vpsuser
سیستم از شما رمز عبور و چند مشخصات اختیاری میخواهد در صورت لزوم وارد و در آخر Y را تایپ کنید تا اطلاعات وارد شده را تایید کنید.
افزودن کاربر به گروه sudo
usermod -aG sudo vpsuser
از این پس میتوانید با این کاربر وارد شوید و فقط هنگام نیاز، قبل از دستورات مدیریتی از sudo استفاده کنید. مراحل اضافه کردن یوزر جدید و سپس اضافه کردن آن به گروه sudo را در تصویر زیر میتوانید مشاهده کنید.
این کار یکی از پایههای امنیت در مدیریت VPS است.
نکته: وقتی با کاربر جدید وارد میشوید، دیگر از شما سوالی مبنی بر تایید هویت سرور (Fingerprint) پرسیده نمیشود، چون کامپیوتر شما قبلاً این سرور را شناسایی کرده است. حال شما در پوشه اختصاصی خودتان یعنی /home/vpsuser هستید و دیگر به فایلهای شخصی root دسترسی ندارید.
۴. تنظیم Timezone سرور (هماهنگی لاگ ها و زمانبندی ها)
اگر ساعت سرور بهدرستی تنظیم نشده باشد:
- لاگها زمان اشتباه نشان میدهند
- Cron Job ها در زمان نامناسب اجرا میشوند
- عیبیابی سرور سخت میشود
برای تنظیم منطقه زمانی ایران:
sudo timedatectl set-timezone Asia/Tehran
برای بررسی صحت تنظیمات:
date
زمان نمایش دادهشده باید با زمان محلی هماهنگ باشد.
۵. تغییر Hostname سرور (هویت بخشی)
نام پیشفرض سرورها معمولاً ترکیبی از اعداد و حروف تصادفی است. وقتی با چند VPS کار میکنید، داشتن hostname مشخص بسیار کمککننده است.
برای تغییر نام سرور:
sudo hostnamectl set-hostname my-linux-vps
بجای my-linux-vps نام مورد نظر خود را تایپ کنید. بعد از یک بار خروج و ورود مجدد، نام جدید را در ترمینال مشاهده خواهید کرد.
جمعبندی: چه کارهایی انجام دادیم؟
در این قسمت، پایههای مدیریت VPS لینوکس را بنا کردیم:
- اتصال امن به سرور با SSH
- بهروزرسانی کامل سیستمعامل
- ساخت کاربر غیر Root برای افزایش امنیت
- تنظیم منطقه زمانی سرور
- تعیین نام مشخص برای VPS
این مراحل ساده، اما حیاتی هستند و انجام ندادن آنها میتواند در آینده دردسرهای جدی ایجاد کند.
یادآوری: دقت کنید که اگر قبلاً برای کاربر root کلید SSH یا SSH key را فعال کرده اید، این کلید برای کاربر جدید کار نخواهد کرد. در حال حاضر باید با رمز عبور وارد کاربر جدید شوید.
قدم بعدی چیست؟
در قسمت دوم نقشه راه مدیریت VPS لینوکس، وارد یکی از مهمترین مباحث میشویم:
امنیت سرور و تنظیم فایروال
جایی که یاد میگیریم چگونه دسترسیها را محدود کنیم و جلوی حملات رایج را از همان ابتدا بگیریم.
I like the helpful info you provide in your articles.
I will bookmark your weblog and check again here frequently.
I’m quite sure I will learn many new stuff right here! Good luck for the next!
Hi there,
Thank you so much for your kind words I really appreciate your support!
I’m really glad you find the content helpful. It means a lot to know that readers like you are learning something valuable from it.
I’ll definitely keep sharing more useful content, so feel free to check back anytime — you’re always welcome here!
Thanks again and see you around