🚀 نصب و پیکربندی سرور در لینوکس: راهنمای جامع برای راه‌اندازی یک سرور حرفه‌ای

نصب و پیکربندی سرور در لینوکس
جدول محتوا نمایش

در دنیای فناوری اطلاعات، داشتن یک سرور لینوکس پایدار و بهینه، یکی از مهم‌ترین گام‌ها برای مدیریت وب‌سایت، اپلیکیشن یا هر سرویس آنلاین دیگر است. لینوکس به دلیل امنیت بالا، عملکرد فوق‌العاده و انعطاف‌پذیری بی‌نظیر، انتخاب اول بسیاری از متخصصان شبکه و مدیران سرور است. اما نصب و پیکربندی سرور در لینوکس فقط به نصب سیستم‌عامل محدود نمی‌شود؛ شما باید تنظیمات امنیتی، شبکه، نرم‌افزارهای مورد نیاز و بهینه‌سازی‌ها را هم در نظر بگیرید تا سرور شما با حداکثر کارایی و امنیت عمل کند.

در این راهنمای جامع در کانفیگ سرور، تمام مراحل لازم برای نصب و پیکربندی یک سرور لینوکس را از صفر تا صد بررسی می‌کنیم تا شما بتوانید یک سرور قدرتمند و پایدار را بدون دردسر راه‌اندازی کنید! 🚀

🔰 بخش اول: نصب سیستم‌عامل و آماده‌سازی اولیه سرور

🖥️ ۱. انتخاب توزیع مناسب لینوکس برای سرور

یکی از اولین قدم‌ها برای راه‌اندازی یک سرور لینوکسی، انتخاب یک توزیع (Distro) مناسب است. هر توزیع ویژگی‌ها و قابلیت‌های خاص خود را دارد، اما محبوب‌ترین توزیع‌های سرور عبارت‌اند از:

🔹 Ubuntu Server: رابط کاربری ساده، آپدیت‌های مداوم، مناسب برای تازه‌کارها و حرفه‌ای‌ها
🔹 Debian: پایدار و ایمن، مناسب برای سرورهای طولانی‌مدت
🔹 CentOS / AlmaLinux / Rocky Linux: جایگزین‌های مناسب برای CentOS 8، مورد استفاده در سازمان‌های بزرگ
🔹 Arch Linux: انعطاف‌پذیر، مخصوص افراد حرفه‌ای
🔹 OpenSUSE Leap: پایداری بالا برای سرورهای حرفه‌ای

اگر اولین بار است که سرور لینوکس راه‌اندازی می‌کنید، پیشنهاد ما Ubuntu Server LTS یا Debian است؛ چون به‌روزرسانی‌های طولانی‌مدت دارند و جامعه کاربری بزرگی از آن‌ها پشتیبانی می‌کند.

💿 ۲. دانلود و نصب لینوکس روی سرور

برای نصب، باید فایل ISO توزیع انتخابی را دانلود کرده و روی سرور نصب کنید. اگر از یک سرور مجازی (VPS) یا سرور اختصاصی استفاده می‌کنید، معمولاً ارائه‌دهنده سرویس، امکان نصب خودکار لینوکس را فراهم می‌کند.

مراحل نصب لینوکس روی سرور فیزیکی یا مجازی:
1️⃣ دانلود فایل ISO از سایت رسمی توزیع لینوکس
2️⃣ ایجاد یک USB Bootable با ابزارهایی مثل Rufus (ویندوز) یا Balena Etcher (لینوکس و مک)
3️⃣ بوت کردن سرور از روی USB Bootable
4️⃣ دنبال کردن مراحل نصب و تنظیمات اولیه مانند انتخاب نام کاربری، رمز عبور و تنظیم شبکه

🔗 ۳. اتصال به سرور از طریق SSH

پس از نصب لینوکس، نیاز دارید که از راه دور به سرور متصل شوید. امن‌ترین و استانداردترین روش برای این کار، پروتکل SSH (Secure Shell) است.

اتصال از ویندوز (با PuTTY):
1️⃣ نرم‌افزار PuTTY را دانلود و نصب کنید
2️⃣ آدرس IP سرور را وارد کرده و روی Open کلیک کنید
3️⃣ نام کاربری و رمز عبور را وارد کنید

اتصال از لینوکس و مک (با ترمینال):

اگر برای اولین بار متصل می‌شوید، پیامی مبنی بر اعتماد به سرور نمایش داده می‌شود. تایپ کنید:

و سپس رمز عبور را وارد کنید. حالا شما در محیط SSH متصل به سرور هستید و می‌توانید تنظیمات را انجام دهید.

🛡️ بخش دوم: افزایش امنیت سرور لینوکس

🚀 ۴. تغییر پورت پیش‌فرض SSH برای جلوگیری از حملات

به‌صورت پیش‌فرض، پورت 22 برای SSH استفاده می‌شود که یکی از اهداف اصلی هکرها برای حملات Brute Force است. برای افزایش امنیت، این پورت را تغییر دهید:

1️⃣ ویرایش فایل تنظیمات SSH:

2️⃣ مقدار Port 22 را به یک عدد دلخواه (مثلاً 2222) تغییر دهید:

Port 2222

3️⃣ ذخیره تغییرات و ری‌استارت کردن سرویس SSH:

نکته مهم: قبل از بستن ترمینال، تست کنید که SSH با پورت جدید کار می‌کند:

🔐 ۵. غیرفعال کردن ورود مستقیم به Root

کاربران Root بالاترین سطح دسترسی را دارند، و اگر هکری موفق به ورود با این کاربر شود، می‌تواند کل سرور را کنترل کند! برای جلوگیری از این مشکل:

1️⃣ ویرایش فایل تنظیمات SSH:

2️⃣ مقدار PermitRootLogin را روی no قرار دهید:

PermitRootLogin no

3️⃣ ذخیره تغییرات و ری‌استارت SSH:

حالا دیگر هیچ کاربری نمی‌تواند مستقیماً به حساب Root لاگین کند! 👏

🛑 ۶. فایروال UFW را برای امنیت بیشتر فعال کنید

UFW (Uncomplicated Firewall) یکی از بهترین روش‌های کنترل دسترسی به سرور و مسدود کردن حملات غیرمجاز است.

نصب UFW در اوبونتو و Debian:

فعال کردن UFW و اجازه به پورت SSH جدید:

بررسی وضعیت فایروال:

🔹 با این تنظیمات، فقط کاربران مجاز می‌توانند به سرور شما متصل شوند و امنیت آن چند برابر افزایش می‌یابد!

بخش دوم: راه‌اندازی و پیکربندی سرور لینوکس – گام‌های پیشرفته و بهینه‌سازی

در بخش اول، مراحل اولیه نصب و پیکربندی یک سرور لینوکس را بررسی کردیم. اما حالا که سرور لینوکس شما راه‌اندازی شده، وقت آن رسیده که بهینه‌سازی‌ها، امنیت و مدیریت حرفه‌ای آن را انجام دهیم. در این بخش به مفاهیم پیشرفته‌تری می‌پردازیم تا سرور شما آماده کار در سطح عملیاتی باشد.

📌 بهینه‌سازی سرور لینوکس برای عملکرد بهتر

راه‌اندازی اولیه سرور مهم است، اما اگر سرور شما بهینه نباشد، عملکرد آن افت کرده و حتی ممکن است تحت فشار زیاد از کار بیفتد. در اینجا چند مرحله مهم برای بهینه‌سازی سرور لینوکس آورده شده است.

۱. مدیریت منابع و مصرف پردازنده (CPU) و رم (RAM)

یکی از مهم‌ترین بخش‌های مدیریت یک سرور، نظارت بر مصرف منابع است. برای این کار، می‌توان از ابزارهای مانیتورینگ قوی در لینوکس استفاده کرد.

📌 بررسی مصرف منابع با دستور top و htop

دستور top یکی از پرکاربردترین دستورات لینوکس برای نظارت بر پردازش‌های در حال اجرا و میزان مصرف منابع است:<!– wp:code –> <pre class=”wp-block-code”><code>top</code></pre> <!– /wp:code –>

اما اگر بخواهید یک نمایش رنگی و جذاب‌تر داشته باشید، می‌توانید htop را نصب کنید:<!– wp:code –> <pre class=”wp-block-code”><code>sudo apt install htop</code></pre> <!– /wp:code –>

و سپس اجرا کنید:<!– wp:code –> <pre class=”wp-block-code”><code>htop</code></pre> <!– /wp:code –>

📌 بهینه‌سازی مصرف حافظه با تنظیمات Swappiness

به طور پیش‌فرض، لینوکس از حافظه Swap استفاده می‌کند، اما مقدار پیش‌فرض swappiness ممکن است زیاد باشد و باعث کاهش عملکرد سیستم شود. می‌توانید مقدار بهینه‌ای برای آن تنظیم کنید:<!– wp:code –> <pre class=”wp-block-code”><code>sudo sysctl vm.swappiness=10</code></pre> <!– /wp:code –>

برای ذخیره این مقدار به صورت دائمی، فایل زیر را ویرایش کنید:<!– wp:code –> <pre class=”wp-block-code”><code>sudo nano /etc/sysctl.conf</code></pre> <!– /wp:code –>

و مقدار زیر را اضافه کنید:<!– wp:code –> <pre class=”wp-block-code”><code>vm.swappiness=10</code></pre> <!– /wp:code –>

📌 افزایش امنیت سرور لینوکس

امنیت سرور از مهم‌ترین مواردی است که باید مورد توجه قرار گیرد. در اینجا چند روش برای افزایش امنیت سرور لینوکس آورده شده است.

۲. تغییر پورت پیش‌فرض SSH

پورت پیش‌فرض SSH، یعنی ۲۲، معمولاً مورد هدف حملات قرار می‌گیرد. برای تغییر آن، فایل تنظیمات SSH را ویرایش کنید:<!– wp:code –> <pre class=”wp-block-code”><code>sudo nano /etc/ssh/sshd_config</code></pre> <!– /wp:code –>

خط زیر را پیدا کنید و مقدار پورت را تغییر دهید:<!– wp:code –> <pre class=”wp-block-code”><code>Port 2222</code></pre> <!– /wp:code –>

سپس سرویس SSH را ریستارت کنید:<!– wp:code –> <pre class=”wp-block-code”><code>sudo systemctl restart ssh</code></pre> <!– /wp:code –>

۳. نصب و پیکربندی فایروال (UFW)

یک فایروال قوی می‌تواند جلوی بسیاری از حملات را بگیرد. برای فعال کردن UFW و تنظیمات پایه:<!– wp:code –> <pre class=”wp-block-code”><code>sudo ufw allow 2222/tcp sudo ufw allow http sudo ufw allow https sudo ufw enable</code></pre> <!– /wp:code –>

برای بررسی وضعیت فایروال:<!– wp:code –> <pre class=”wp-block-code”><code>sudo ufw status</code></pre> <!– /wp:code –>

۴. نصب Fail2Ban برای جلوگیری از حملات Brute-Force

Fail2Ban ابزاری برای مسدود کردن IPهایی است که تلاش‌های ناموفق ورود مکرر دارند. برای نصب:<!– wp:code –> <pre class=”wp-block-code”><code>sudo apt install fail2ban</code></pre> <!– /wp:code –>

سپس سرویس را فعال کنید:<!– wp:code –> <pre class=”wp-block-code”><code>sudo systemctl enable fail2ban sudo systemctl start fail2ban</code></pre> <!– /wp:code –>

📌 مدیریت پکیج‌ها و به‌روزرسانی‌های سیستم

۵. بروزرسانی منظم سرور

یکی از راه‌های حفظ امنیت سرور، بروزرسانی مداوم آن است:<!– wp:code –> <pre class=”wp-block-code”><code>sudo apt update && sudo apt upgrade -y</code></pre> <!– /wp:code –>

برای به‌روزرسانی کرنل و بسته‌های مهم:<!– wp:code –> <pre class=”wp-block-code”><code>sudo apt dist-upgrade -y</code></pre> <!– /wp:code –>

۶. نصب و پیکربندی سرویس‌های ضروری (NGINX، Apache، MariaDB و PHP)

📌 نصب و راه‌اندازی Nginx<!– wp:code –> <pre class=”wp-block-code”><code>sudo apt install nginx -y</code></pre> <!– /wp:code –>

راه‌اندازی و فعال کردن Nginx:<!– wp:code –> <pre class=”wp-block-code”><code>sudo systemctl start nginx sudo systemctl enable nginx</code></pre> <!– /wp:code –>

📌 نصب و راه‌اندازی Apache

اگر از Apache استفاده می‌کنید، آن را نصب و فعال کنید:<!– wp:code –> <pre class=”wp-block-code”><code>sudo apt install apache2 -y sudo systemctl start apache2 sudo systemctl enable apache2</code></pre> <!– /wp:code –>

📌 نصب و پیکربندی MariaDB

پایگاه داده MariaDB را نصب کنید:<!– wp:code –> <pre class=”wp-block-code”><code>sudo apt install mariadb-server -y sudo systemctl start mariadb sudo systemctl enable mariadb</code></pre> <!– /wp:code –>

📌 نصب PHP برای اجرای اسکریپت‌های پویا<!– wp:code –> <pre class=”wp-block-code”><code>sudo apt install php php-mysql php-fpm -y</code></pre> <!– /wp:code –>

بررسی نسخه نصب‌شده:

<!– wp:code –> <pre class=”wp-block-code”><code>php -v</code></pre> <!– /wp:code –>

💡 نتیجه‌گیری

در این دو بخش، شما یاد گرفتید که چگونه یک سرور لینوکس را از صفر نصب کرده، تنظیمات اولیه را انجام داده و در نهایت آن را برای استفاده در محیط عملیاتی بهینه‌سازی کنید. اگر این مراحل را دنبال کنید، سرور شما از نظر عملکرد، امنیت و قابلیت اطمینان در وضعیت مطلوبی قرار خواهد داشت.

📢 پیشنهاد ویژه: برای یادگیری بیشتر در مورد مدیریت سرورهای لینوکس و بهینه‌سازی‌های پیشرفته، می‌توانید از منابع آنلاین معتبر مثل DigitalOcean و Linuxize استفاده کنید.

حالا نوبت شماست! آیا تجربه‌ای از راه‌اندازی سرور لینوکس دارید؟ نظرات خود را با ما در میان بگذارید! 🚀

admin
admin
مقاله‌ها: 79

پاسخی بگذارید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *


هم‌اکنون محبوب است

n8n چیست؟ راهنمای جامع اتوماسیون
مفاهیم پایه لینوکس
مفاهیم پایه لینوکس: راهنمای جامع
مدیریت سرور و لینوکس (Server Administration) – راهنمای جامع برای مدیران شبکه و سرور
مدیریت سرور و لینوکس (Server Administration) – راهنمای جامع برای مدیران شبکه و سرور
دستورات پایه لینوکس
دستورات پایه لینوکس: راهنمای جامع از مبتدی تا حرفه‌ای