اقدامات اولیه پس از نصب Ubuntu 18.04

در این مقاله قصد داریم تا اقدامات اولیه پس از نصب Ubuntu 18.04 را آموزش دهیم. بسیاری از افراد با اقداماتی که پس از نصب اوبونتو باید صورت گیرد آشنایی ندارند. با مطالعه این آموزش به‌راحتی می‌توانید اقدامات اولیه پس از نصب Ubuntu 18.04 را انجام دهید. هنگامی که برای اولین بار سرور جدید اوبونتو ۱۸.۰۴ را می‌سازید، چند مرحله‌ی مقدماتی برای پیکربندی باید انجام دهید. این اقدامات اولیه باعث افزایش امنیت و قابلیت استفاده سرور شما خواهند شد و همچنین اساس محکمی برای انجام مراحل بعدی خواهند بود. انجام این مراحل هم برای سرور اختصاصی و هم برای سرور مجازی بسیار حائز اهمیت است.

مرحله اول: وارد شدن به‌عنوان کاربر روت

برای وارد شدن به سرورتان، باید آدرس IP سرور خود را بدانید. همچنین باید پسورد آن یا اگر SSH نصب کرده‌اید، کلید خصوصی آن را برای روت کردن اکانت کاربر بدانید. چنان‌چه هنوز به سرور متصل نشده‌اید، به‌عنوان کاربر روت وارد شوید:

ssh root@your_server_ip

چنان‌چه پیغامی جهت صحت میزبان مشاهده کردید، آن را تائید کنید. کاربر root یک کاربر اجرایی در یک محیط لینوکس است که دارای امتیازاتی بسیار گسترده است. به‌علت این مزایای بسیار زیاد، درصورت استفاده‌ی مکرر به‌عنوان کاربر روت، ممکن است از آن دلسرد شوید. دلیل آن است که به‌علت قدرت زیاد کاربر روت، ممکن است گاهی اوقات به‌صورت تصادفی باعث ایجاد تغییرات مخرب شوید. بنابراین مراقب باشید چون تمام دسترسی‌ها برای شما باز است.

مرحله دوم: ساخت حساب کاربری جدید

پس از آن‌که به‌عنوان کاربر روت وارد شدید، حال حساب کاربری جدیدی می‌سازیم و از این پس، با آن وارد می‌شویم. با نام دلخواهتان حساب کاربری جدید را بسازید:

adduser example

از شما چند سوال مانند انتخاب پسورد پرسیده خواهد شد. پسورد دلخواهتان را انتخاب کرده با زدن دکمه Enter، به مراحل بعدی بروید.

مرحله سوم: اعطای امتیازات اجرایی

اکنون ما یک حساب کاربری جدید با امتیازات معین داریم. هرچند گاهی اوقات نیاز به دسترسی‌های کاربر روت هم داریم.

برای این‌که از حساب کاربری عادی خارج نشده و با کاربر روت وارد نشویم، می‌توانیم یک کاربر جدید به‌عنوان «سوپریوزر» (superuser) یا امتیازات کاربر روت برای اکانت عادی خود تعریف کنیم. این به حساب کاربری عادی اجازه می‌دهد تا دستورات را با امتیازات اجرایی وارد کند. کافی است قبل از هر دستور کلمه sudo را قرار دهیم.

به‌عنوان کاربر روت، این فرمان را اجرا کنید تا حساب کاربری جدید را به گروه sudo اضافه کنید:

usermod -aG sudo example

اکنون، زمانی که با حساب کاربری عادی وارد شدید، می‌توانید با تایپ کلمه sudo قبل از فرمان، عملیات را با امتیازات اجرایی انجام دهید.

مرحله چهارم: تنظیم فایروال

سرورهای Ubuntu 18.04 می‌توانند از فایروال‌های UFW استفاده کنند که فقط به سرویس‌های مشخص اجازه‌ی ارتباط را می‌دهند. ما می‌توانیم فایروال را به‌راحتی تنظیم کنیم. چندیدن اپلیکیشن می‌توانند پروفایل‌هایشان را با UFW پس از نصب ثبت کنند. این پروفایل‌ها به UFW اجازه‌ می‌دهند تا این اپلیکیشن‌ها را به‌وسیله‌ی نامشان مدیریت کند. OpenSSH سرویسی است که به ما اجازه می‌دهد تا به سرورمان متصل شویم و یک پروفایل ثبت شده با UFW داشته باشیم.

این عملیات را می‌توانید با تایپ دستور زیر مشاهده کنید:

ufw app list

Output

:Available applications

  OpenSSH

باید اطمینان حاصل کنیم که فایروال به SSH اجازه ارتباط را برای وارد شدن در دفعه بعدی ما می‌دهد. با تایپ دستور زیر می‌توانیم اجازه‌ی این ارتباط را بدهیم:

ufw allow OpenSSH

پس از آن می‌توانیم فایروال را با تایپ فرمان زیر فعال کنیم:

ufw enable

سپس حرف y را تایپ کرده و Enter کنید. به‌وسیله‌ی دستور زیر می‌توانید مطمئن شوید که ارتباط SSH برقرار است:

ufw status

Output

Status: active

To                         Action      From

  —-         ——                          —

OpenSSH                    ALLOW       Anywhere

(OpenSSH (v6)            ALLOW       Anywhere (v6

مرحله پنجم: فعال‌سازی دسترسی خارجی برای حساب کاربری عادی

حالا که یک حساب کاربری عادی داریم، باید اطمینان حاصل کنیم که می‌توانیم مستقیماً وارد اکانت شویم. فرایند پیکربندی دسترسی SSH برای حساب کاربری جدید به این بستگی دارد که شما برای حساب کاربری سرور روت از پسورد استفاده می‌کنید یا از کلیدهای SSH.

• چنان‌چه اکانت روت از پسورد استفاده کند:

اگر از طریق پسورد وارد اکانت روت شدید، پس پسورد برای SSH هم فعال است. شما می‌توانید به‌وسیله‌ی باز کردن یک بخش جدید و با استفاده از SSH با نام کاربری جدید، به حساب کاربری جدیدتان متصل شوید:

ssh sammy@your_server_ip

پس از این‌که پسورد حساب کاربری عادی را وارد کردید، وارد خواهید شد. به‌یاد داشته باشید که اگر بخواهید دستوری را با امتیازات اجرایی وارد کنید، باید کلمه‌ی sudo را مانند مثال زیر قبل از آن تایپ کنید:

sudo command_to_run

جهت افزایش امنیت سرور، توصیه‌ی ما این است که از کلید SSH به‌جای پسورد استفاده کنید.

• چنان‌چه اکانت روت از کلید SSH استفاده کند:

اگر از طریق کلید SSH وارد اکانت روت شدید، پسورد برای SSH غیر فعال خواهد شد. در این حالت شما باید یک کپی از کلید عمومی محلی خود را (ssh/authorized_keys./~) به کاربران جدید اضافه کنید. از آن‌جایی که کلید عمومی از قبل در فایل اکانت روت در سرور موجود است (ssh/authorized_keys./~)، می‌توانیم این فایل را در ساختار حساب کاربری جدیدمان کپی کنیم.

ساده‌ترین روش برای کپی کردن فایل‌ها با اجازه‌ی دسترسی، استفاده از دستور rsync است. این دستور SSH کاربر روت را به‌طور کامل کپی خواهد کرد:

rsync –archive –chown=example:example ~/.ssh /home/example

حال یک بخش جدید باز کرده و از SSH برای نام کاربری جدید استفاده کنید:

ssh example@your_server_ip

اکنون باید بتوانید بدون استفاده از پسورد وارد حساب کاربری جدید شوید. مجدداً به‌خاطر داشته باشید که اگر بخواهید دستوری را با امتیازات اجرایی وارد کنید، باید کلمه‌ی sudo را قبل از آن تایپ کنید.