کانفیگ سرور مجازی | آموزش تصویری و مرحله‌به‌مرحله کانفیگ سرور مجازی (VPS)

کانفیگ سرور مجازی

کانفیگ سرور مجازی یکی از مهم‌ترین مراحل در راه‌اندازی سرور است که به شما امکان می‌دهد از تمام پتانسیل‌های سرور خود به بهترین نحو استفاده کنید. این فرآیند، با پیکربندی صحیح و بهینه‌سازی منابع، می‌تواند عملکرد سیستم را به طرز چشمگیری بهبود بخشد و آن را برای انواع نیازهای شما آماده کند.

در این مطلب از ابر آراز، به صورت گام‌به‌گام نحوه کانفیگ سرورهای مجازی را به شما آموزش خواهیم داد تا شما بتوانید به راحتی سرور خود را به بهترین شکل ممکن پیکربندی کنید.

کانفیگ سرور چیست؟

کانفیگ سرور به مجموعه‌ای از تنظیمات و پیکربندی‌هایی گفته می‌شود که برای آماده‌سازی و بهینه‌سازی عملکرد یک سرور انجام می‌گیرد. این فرآیند شامل نصب سیستم‌عامل (مثل سیستم عامل لینوکس یا ویندوز سرور)، راه‌اندازی سرویس‌های موردنیاز مانند وب‌سرور (وب سرور Apache یا Nginx)، پایگاه داده (MySQL یا PostgreSQL)، فایروال، مدیریت دسترسی کاربران، و اعمال تنظیمات امنیتی و پایداری است. هدف از کانفیگ سرور این است که سرور با حداکثر کارایی، امنیت و اطمینان در اختیار کاربران یا اپلیکیشن‌ها قرار گیرد و پاسخ‌گوی نیازهای پروژه یا سازمان باشد.

به نقل از ScalaHosting​

پیکربندی یک VPS خودمدیریت‌شده وظیفه‌ای نیست که پس از انجام آن، دیگر نیازی به توجه نداشته باشد. این به عهده شماست که اطمینان حاصل کنید ماشین در تمام اوقات بهترین عملکرد را دارد.

دلایل اهمیت کانفیگ سرور مجازی

کانفیگ سرور مجازی به بهینه‌سازی عملکرد، افزایش امنیت و مدیریت منابع کمک می‌کند. دلایل اهمیت این فرآیند عبارت‌اند از:​

• بهبود عملکرد وب‌سایت: تنظیمات مناسب سرور می‌تواند سرعت بارگذاری صفحات را افزایش داده و تجربه کاربری بهتری ارائه دهد.
• افزایش امنیت: پیکربندی‌های امنیتی مانند تنظیمات فایروال و SSL/TLS از سرور در برابر حملات سایبری و مخرب محافظت می‌کنند.
• مدیریت منابع: تخصیص بهینه منابع سخت‌افزاری و نرم‌افزاری به برنامه‌ها و وب‌سایت‌ها، کارایی سیستم را بهبود می‌بخشد.
• پایداری و قابلیت اطمینان: تنظیمات مناسب می‌تواند از خرابی‌های سیستم جلوگیری کرده و اطمینان از عملکرد پایدار سرور را فراهم کند.​
• مدیریت آسان‌تر: پیکربندی‌های استاندارد و مستند، مدیریت و نگهداری سرور را برای مدیران سیستم آسان‌تر می‌کنند.​
• کاهش هزینه‌ها: با بهینه‌سازی استفاده از منابع، نیاز به ارتقاء سخت‌افزاری کمتر شده و هزینه‌های مرتبط کاهش می‌یابد.​

نحوه کانفیگ سرور مجازی

برای پیکربندی و کانفیگ VPS، شش مرحله اساسی وجود دارد که باید برای امنیت و عملکرد بهینه سرور خود آن‌ها را دنبال کنید. پیش‌نیاز این مراحل این است که شما با رابط خط فرمان و کار با دستورات لینوکس آشنا باشید.

1. انتخاب و خرید پلن هاستینگ VPS

هنگام انتخاب پلن هاستینگ VPS، عواملی مانند پشتیبانی، عملکرد، تخصیص منابع سرور، قیمت و ویژگی‌های امنیتی را در نظر بگیرید. به‌عنوان مثال، در ابر آراز پلن‌های مختلف ارائه می‌دهد. این پلن‌ها در منابع سخت‌افزاری سرور متفاوت هستند؛ اما ویژگی‌هایی مانند دسترسی روت و پشتیبانی از اسنپ‌شات را دارند. برای انتخابی بهتر، توصیه ما این است که راهنمای خرید سرور مجازی ما را مطالعه کنید.

پس از خرید پلن VPS، وارد کنترل پنل هاستینگ شوید، پلن مورد نظر خود را انتخاب کرده و سیستم‌عامل خود را برای نصب برگزینید.

در نهایت، از طریق کنترل پنل هاستینگ خود می‌توانید پیکربندی‌های لازم را انجام دهید. توجه داشته باشید که تغییر سیستم‌عامل بعد از نصب ممکن است منجر به ازدست‌رفتن داده‌های شما شود.

۲. ورود به VPS با استفاده از SSH

قدم دوم در کانفیگ سرور مجازی ورود به VPS است. برای ورود به VPS خود از پروتکل SSH استفاده کنید. در پنل مدیریت VPS خود، آدرس IP سرور، پورت SSH پیش‌فرض و اطلاعات ورود روت خود را پیدا خواهید کرد.

برای کاربران لینوکس و مک:

• ترمینال یا خط فرمان را باز کنید.
• دستور ssh root@<IP address> را وارد کنید.
• پس از اجرای دستور، رمز عبور روت خود را وارد کنید.

برای کاربران ویندوز:

• از نرم افزار PuTTY استفاده کنید.
• آدرس IP و پورت SSH را از پنل هاستینگ خود کپی کنید.
• این اطلاعات را در فیلدهای مربوطه در PuTTY وارد کنید و روی Open کلیک کنید.
• پس از ورود، نام کاربری و رمز عبور روت را وارد کنید.

پس از اتصال، می‌توانید دستورات مختلف را اجرا کنید. برای فهرست کردن دستورات SSH در خط فرمان، از دستور help استفاده کنید.

نکته مهم: پس از اتصال موفق به سرور، پیشنهاد می‌شود که پورت SSH پیش‌فرض را تغییر دهید تا از دسترسی هکرها به سرور جلوگیری کنید.

همچنین به‌جای استفاده از برنامه‌های خارجی مانند PuTTY برای دسترسی به سرور از طریق SSH، شما می‌توانید از ترمینال داخلی پنل مدیریت هاستینگ خود استفاده کنید که امکان اتصال به سرور از طریق مرورگر وب را فراهم می‌آورد.

برای استفاده از این قابلیت:

1. به پنل مدیریت هاستینگ خود وارد شوید.
2. به بخش VPS بروید.
3. روی VPS مورد نظر کلیک کنید.
4. وارد بخش Overview (مرور کلی) شوید.
5. سپس گزینه Browser Terminal (ترمینال مرورگر) را انتخاب کنید.

با این کار، شما می‌توانید به‌طور مستقیم از طریق مرورگر خود به ترمینال سرور متصل شوید و بدون نیاز به نرم‌افزارهای خارجی مانند PuTTY، دستورات را اجرا کنید.

۳. به‌روزرسانی VPS

در فرایند کانفیگ VPS نرم‌افزارهای قدیمی می‌توانند سرور شما را در معرض خطرات امنیتی قرار دهند. به‌روزرسانی نرم‌افزارها به شما کمک می‌کند تا از آخرین ویژگی‌ها و اصلاحات امنیتی بهره‌مند شوید.

برای به‌روزرسانی VPS خود:

• برای توزیع‌های مبتنی‌بر CentOS از دستور dnf update و dnf upgrade استفاده کنید.

dnf update
dnf upgrade

• برای توزیع‌های دیگر لینوکس مانند Debian یا Ubuntu از دستور apt-get update و apt-get upgrade استفاده کنید.

apt-get update
apt-get upgrade

فرآیند به‌روزرسانی ممکن است کمی طول بکشد، بسته به تعداد به‌روزرسانی‌ها و سرعت اینترنت شما این مدت زمان متغیر است.

پس از اتمام به‌روزرسانی‌ها، دستور reboot را وارد کرده تا سرور را ری‌استارت کنید و مطمئن شوید که تمام به‌روزرسانی‌ها به‌درستی اعمال شده‌اند.

به نقل از BitLaunch

کاربران اوبونتو باید عادت کنند که هنگام ورود به VPS خود از طریق SSH، دستورات sudo apt update و sudo apt upgrade را اجرا کنند، سپس با sudo reboot به‌روزرسانی‌های هسته را اعمال نمایند.

۴. ایجاد کاربر جدید و تغییر مجوزها

اضافه‌کردن کاربران جدید به سرور SSH و دادن مجوزهای مختلف به آن‌ها، به شما این امکان را می‌دهد که مدیریت بهتری روی سرور خود داشته باشید و همچنین از اشتباهات ناخواسته جلوگیری کنید.

اگر فقط به یک کاربر دسترسی روت (مدیر کل) بدهید، ممکن است سرور شما به‌خاطر اشتباهات مدیریتی آسیب ببیند. کاربران با دسترسی روت می‌توانند همه چیز را در سرور تغییر دهند و اشتباهات در این سطح می‌تواند باعث مشکلات جدی شود. به همین دلیل بهتر است از این حساب فقط برای مدیریت‌های ضروری استفاده کنید.

برای کاهش خطرات، بهتر است یک حساب کاربری معمولی بسازید و فقط در مواقع نیاز از دسترسی‌های مدیریتی (با دستور sudo) استفاده کنید. به این شکل، دستورات حساس مثل به‌روزرسانی یا نصب نرم‌افزار تنها زمانی اجرا می‌شود که از دستور sudo استفاده کنید. برای مثال:

sudo dnf update

به‌علاوه، سرور از شما می‌خواهد که پسورد ادمین را وارد کنید تا از اجرای دستورات اشتباهی جلوگیری شود.

برای ایجاد یک کاربر جدید، به حساب روت سرور وارد شوید و دستور زیر را وارد کنید. به‌جای username نام کاربری مورد نظر خود را بنویسید:

adduser username

سپس برای دادن دسترسی‌های مدیریتی به این کاربر، دستور زیر را وارد کنید:

usermod -aG sudo username

در آخر، یک رمز عبور برای کاربر جدید تنظیم کنید. حالا با استفاده از این اطلاعات ورود می‌توانید به VPS خود از طریق SSH یا ترمینال متصل شوید. همین مراحل را برای ایجاد کاربران بیشتر نیز می‌توانید تکرار کنید.

به این ترتیب، با استفاده از دسترسی‌های محدود و خاص به هر کاربر، می‌توانید سرور خود را امن‌تر مدیریت کنید و از خطرات احتمالی جلوگیری کنید.

به نقل از CISA​

رمزهای عبور ضعیف می‌توانند به‌سرعت توسط هکرها شکسته شوند. استفاده از رمز عبور آسان مانند قفل کردن در و گذاشتن کلید در قفل است

۵. فعال‌سازی احراز هویت با کلید عمومی

احراز هویت با کلید عمومی یک روش امن برای اتصال به سرور از طریق SSH است که از یک جفت کلید عمومی و خصوصی استفاده می‌کند. این روش امنیت سرور شما را افزایش می‌دهد زیرا به مراتب سخت‌تر از رمز عبور قابل شکستن است و امنیت بیشتری دارد.

مراحل تولید احراز هویت با کلید عمومی بسته به سیستم‌عامل VPS و نرم‌افزار SSH ممکن است متفاوت باشد. اگر شما از ویندوز استفاده می‌کنید، می‌توانید از ابزار PuTTYgen برای ایجاد کلیدهای SSH استفاده کنید که همراه با PuTTY نصب شده است.

مراحل فعال‌سازی احراز هویت با کلید عمومی:

1. ایجاد کلید SSH با استفاده از PuTTYgen:
   • برنامه PuTTYgen را اجرا کنید.
   • تنظیمات کلید مانند نوع کلید و اندازه بیت را انتخاب کنید. در اینجا، از تنظیمات پیش‌فرض استفاده می‌کنیم.
   • روی دکمه Generate کلیک کنید و منتظر بمانید تا PuTTYgen جفت کلید عمومی و خصوصی را تولید کند. برای تولید تصادفی کلید، حرکت دادن موس بر روی صفحه لازم است.
   • پس از تولید کلیدها، یک عبارت عبور (passphrase) وارد کنید که برای محافظت از کلید خصوصی استفاده می‌شود.
   • کلید خصوصی را با کلیک روی Save private key در کامپیوتر خود ذخیره کنید.
2. انتقال کلید عمومی به VPS:
   • حالا باید کلید عمومی را به سرور خود منتقل کنید. ابتدا وارد سرور با دسترسی روت شوید و دستورات زیر را وارد کنید:

su - username
mkdir ~/.ssh
chmod 700 ~/.ssh
nano ~/.ssh/authorized_keys

• پس از باز شدن ویرایشگر Nano، کلید عمومی خود را که در PuTTYgen تولید کرده‌اید، درون فایل authorized_keys پیست کنید.

• سپس با فشردن Ctrl + X و انتخاب Y تغییرات را ذخیره کنید.

• مجوزهای فایل را با دستور زیر تغییر دهید:

chmod 600 ~/.ssh/authorized_keys

• برای تکمیل کار، از حساب روت خارج شوید:

exit

3. تنظیم PuTTY برای استفاده از کلید خصوصی:

1. • حالا باید تنظیمات SSH را در نرم‌افزار PuTTY تغییر دهید تا از کلید خصوصی برای احراز هویت استفاده کنید.
   • در پنجره اصلی PuTTY، به مسیر Connection → SSH → Auth بروید.
   • روی دکمه Browse کلیک کنید و فایل کلید خصوصی که ذخیره کرده‌اید را انتخاب کنید.
   • پس از انتخاب کلید، Ok را بزنید.

4. غیرفعال کردن احراز هویت با رمز عبور: برای امنیت بیشتر، باید روش احراز هویت با رمز عبور را برای کاربر جدید غیرفعال کنید. برای این کار:

1. • به سرور به‌عنوان کاربر جدید وارد شوید و دستور زیر را وارد کنید:

sudo nano /etc/ssh/sshd_config

• در فایل باز شده، خط PasswordAuthentication را پیدا کنید و # را از ابتدای آن حذف کرده و مقدار Yes را به No تغییر دهید.

• پس از ذخیره تغییرات، برای اعمال آن سرور را ری‌استارت کنید:

sudo reboot

پس از انجام این مراحل، سرور شما فقط از کلید خصوصی و عبارت عبور برای احراز هویت استفاده خواهد کرد و دیگر از رمز عبور برای ورود به سرور استفاده نمی‌شود. این کار امنیت اتصال SSH شما را به‌طور قابل‌توجهی افزایش می‌دهد.

۶. تنظیم فایروال برای VPS

برخلاف سرویس‌های هاستینگ اشتراکی، در سرور مجازی (VPS) شما باید به‌صورت دستی ویژگی‌های امنیتی را تنظیم کنید. برخی از ارائه‌دهندگان هاستینگ ممکن است اقداماتی برای امنیت سرور انجام دهند؛ اما ممکن است همچنان به حفاظت اضافی نیاز داشته باشید.

برای ایمن‌سازی VPS روش‌های مختلفی وجود دارد که یکی از آن‌ها پیکربندی فایروال است. فایروال به شما این امکان را می‌دهد که قوانینی تنظیم کنید تا ترافیک ورودی و خروجی سرور به‌صورت خودکار فیلتر شود. ما به شما توصیه می‌کنیم که فایروالی به نام iptables را پیکربندی کنید.

همچنین به‌جای استفاده از iptables، می‌توانید از فایروال یکپارچه شرکت هاستینگ خود نیز استفاده کنید. برای این کار مراحل زیر را دنبال کنید:

1. ابتدا VPS خود را انتخاب کنید و به بخش Security → Firewall در پنل مدیریت VPS خود بروید.

2. سپس گزینه Create firewall configuration را انتخاب کرده و یک نام برای پیکربندی فایروال خود وارد کنید.

3. پس از ایجاد پیکربندی فایروال، روی Edit کلیک کنید.

4. حالا می‌توانید قوانین ترافیک ورودی دلخواه خود را اضافه کرده و آن‌ها را به لیست اضافه کنید.

5. تغییرات به‌صورت فوری اعمال خواهند شد و فایروال شما به‌روزرسانی می‌شود.

با این کار کانفیگ سرور مجازی ما به پایان می‌رسد. این تنظیمات به شما کمک می‌کند تا سرور خود را در برابر تهدیدات امنیتی محافظت کرده و از دسترسی‌های غیرمجاز جلوگیری کنید.

قدم بعدی این آموزش میزبانی برنامه و وب‌سایت با VPS خواهد بود که این کار هم مراحل خاص خودش را دارد و بحث در مورد این قضیه در این مقاله نمی‌گنجد.

نکات مهم در کانفیگ سرور مجازی

در اینجا نکات مهم در پیکربندی سرور مجازی (VPS) آورده شده است:

• انتخاب سیستم‌عامل مناسب: قبل از شروع، سیستم‌عامل مناسب را انتخاب کنید (مثلاً CentOS، Ubuntu یا AlmaLinux) که با نیازهای شما سازگار باشد.
• به‌روزرسانی سرور: پس از نصب سیستم‌عامل، تمامی به‌روزرسانی‌ها را انجام دهید تا از آخرین اصلاحات امنیتی و ویژگی‌ها بهره‌مند شوید.
• پیکربندی فایروال: برای محافظت از سرور در برابر حملات، فایروال (مانند iptables) را پیکربندی کنید.
• تغییر پورت SSH پیش‌فرض: برای افزایش امنیت، پورت پیش‌فرض SSH را تغییر دهید.
• فعال‌سازی احراز هویت با کلید عمومی: به‌جای استفاده از رمز عبور، از کلید عمومی و خصوصی برای اتصال SSH استفاده کنید تا امنیت سرور بیشتر شود.
• ایجاد کاربران با دسترسی محدود: از ایجاد حساب‌های کاربری با دسترسی روت برای کارهای روزمره خودداری کنید و به جای آن حساب‌های معمولی با دسترسی‌های محدود بسازید.
• پیکربندی DNS: پس از تنظیم دامنه، DNS را به‌درستی پیکربندی کنید تا دامنه به VPS شما متصل شود. (همچنین بخوانید: DNS چیست؟)
• نصب کنترل پنل: برای مدیریت ساده‌تر سرور، از کنترل پنل‌هایی مانند CyberPanel، cPanel یا Plesk استفاده کنید. (همچنین بخوانید: کنترل پنل چیست؟)
• نصب گواهی SSL: برای تضمین ارتباط امن با وب‌سایت، گواهی SSL را نصب کرده و پروتکل HTTPS را فعال کنید.
• پشتیبان‌گیری منظم: تنظیم پشتیبان‌گیری منظم از سرور را فراموش نکنید تا از داده‌های خود محافظت کنید.
• نظارت بر منابع سرور: منابع سرور مانند CPU، RAM و فضای دیسک را به‌طور مرتب نظارت کنید تا از عملکرد بهینه آن اطمینان حاصل شود.

راهکار ابر آراز

اگر به دنبال یک سرور مجازی قدرتمند، امن و با پشتیبانی عالی هستید، سرورهای مجازی ابر آراز بهترین انتخاب برای شما هستند. با استفاده از سرورهای مجازی ابر آراز، می‌توانید از منابع انعطاف‌پذیر، امنیت بالا و پشتیبانی 24 ساعته بهره‌مند شوید و تجربه‌ای بی‌نظیر از میزبانی وب‌سایت یا برنامه‌های کاربردی خود داشته باشید. همین امروز با ما تماس بگیرید و VPS خود را راه‌اندازی کنید تا کسب‌وکار آنلاین خود را به سطح بالاتری ببرید!

جمع‌بندی: کانفیگ سرور مجازی (VPS)

در نهایت، کانفیگ سرور مجازی (VPS) به شیوه درست و اصولی نه تنها باعث عملکرد بهتر و سریع‌تر سرور شما می‌شود بلکه امنیت اطلاعات و منابع شما را نیز تضمین می‌کند. با انجام اقدامات اساسی مانند به‌روزرسانی سرور، نصب فایروال و استفاده از احراز هویت با کلید عمومی، می‌توانید از خطرات احتمالی جلوگیری کرده و سرور خود را به یک محیط پایدار و امن تبدیل کنید.

در نهایت چند توصیه مهم برای کانفیگ VPS به صورت زیر است:

• به‌روزرسانی منظم سرور برای حفظ امنیت و بهبود عملکرد.
• پیکربندی فایروال برای محافظت در برابر دسترسی‌های غیرمجاز.
• استفاده از احراز هویت با کلید عمومی به‌جای رمز عبور برای امنیت بیشتر.
• پشتیبان‌گیری منظم از داده‌ها برای جلوگیری از از دست رفتن اطلاعات.
• نظارت بر منابع سرور برای اطمینان از عملکرد بهینه و شناسایی مشکلات.

سوالات متداول

• چرا باید پورت SSH پیش‌فرض را تغییر دهم؟

تغییر پورت SSH پیش‌فرض به جلوگیری از حملات خودکار و تلاش‌های هکری کمک می‌کند که معمولاً به‌دنبال یافتن پورت‌های پیش‌فرض می‌گردند.

• آیا نصب گواهی SSL برای VPS الزامی است؟

اگر می‌خواهید ارتباطات امن و رمزگذاری‌شده با کاربران داشته باشید، نصب گواهی SSL ضروری است، به‌ویژه برای وب‌سایت‌هایی که اطلاعات حساس را پردازش می‌کنند.

• چگونه می‌توانم از سرور خود پشتیبان‌گیری کنم؟

برای پشتیبان‌گیری از سرور مجازی، می‌توانید از ابزارهایی مانند rsync یا تنظیمات خودکار پشتیبان‌گیری از طریق کنترل پنل استفاده کنید. این کار باید به‌طور منظم انجام شود تا در صورت بروز مشکل، اطلاعات خود را بازیابی کنید.