مقدمة
عند إنشاء خادم أوبونتو جديد لأول مرة، عليك تنفيذ بعض خطوات التهيئة المهمة كجزء من الإعداد الأولي. ستعزز هذه الخطوات أمان خادمك وسهولة استخدامه، وستمنحك أساسًا متينًا للخطوات التالية.
الخطوة 1 - تسجيل الدخول كجذر
لتسجيل الدخول إلى خادمك، ستحتاج إلى معرفة عنوان IP العام لخادمك. ستحتاج أيضًا إلى كلمة المرور أو المفتاح الخاص لحساب المستخدم الجذر إذا ثبّت مفتاح SSH للمصادقة. إذا لم يسبق لك تسجيل الدخول إلى خادمك، فقد ترغب في اتباع دليلنا حول كيفية الاتصال بخوادمك عبر SSH، والذي يغطي هذه العملية بالتفصيل.
إذا لم تكن متصلاً بخادمك حاليًا، فسجّل دخولك كجذر باستخدام الأمر التالي. استبدل الجزء المميز your_server_ip من الأمر بعنوان IP العام لخادمك:
ssh root@your_server_ipاقبل تحذير بيانات اعتماد المضيف إذا ظهر. إذا كان خادمك يستخدم مصادقة كلمة المرور، فأدخل كلمة مرور الجذر لتسجيل الدخول. إذا كنت تستخدم مفتاح SSH محميًا بعبارة مرور، فقد تحتاج إلى إدخالها في أول مرة تستخدم فيها المفتاح لكل جلسة. إذا كانت هذه هي المرة الأولى التي تسجل فيها دخولك إلى الخادم باستخدام كلمة مرور، فقد تحتاج أيضًا إلى تغيير كلمة مرور الجذر. إذا طُلب منك ذلك، فاتبع التعليمات لتغيير كلمة مرورك.
حول الجذر
المستخدم الجذر هو المستخدم الإداري في بيئة لينكس، ويتمتع بصلاحيات واسعة. نظرًا لصلاحياته المتزايدة، يُنصح بعدم استخدامه بانتظام. يُمكن لحساب الجذر إجراء تغييرات مُدمرة للغاية، حتى عن طريق الخطأ.
الخطوة التالية هي إنشاء حساب جديد بنقاط مخفضة للاستخدام اليومي. لاحقًا، سنشرح لك كيفية الحصول على نقاط إضافية مؤقتًا عند الحاجة.
الخطوة 2 – إنشاء مستخدم جديد
بعد تسجيل الدخول بحساب الجذر، يمكنك إضافة حساب مستخدم جديد. في المستقبل، سنسجل الدخول بهذا الحساب الجديد بدلاً من حساب الجذر.
يؤدي هذا المثال إلى إنشاء مستخدم جديد باسم Sammy، ولكن يجب استبداله باسم المستخدم الذي تريده:
adduser sammyسيتم طرح بعض الأسئلة عليك، بدءًا بكلمة مرور الحساب.
أدخل كلمة مرور قوية، وإذا رغبت، أدخل أي معلومات إضافية. هذه المعلومات غير مطلوبة، ويمكنك الضغط على زر الإدخال (ENTER) في أي وقت تريد تخطيه.
الخطوة 3 - منح الامتيازات الإدارية
لديك الآن حساب مستخدم جديد بصلاحيات الحساب العادية. مع ذلك، قد تحتاج أحيانًا إلى تنفيذ مهام إدارية كمستخدم جذر.
لمنع مستخدمك العادي من تسجيل الخروج وإعادة تسجيل الدخول بحساب الجذر، يمكنك إعداد ما يُعرف بصلاحيات المستخدم الفائق أو الجذر لحسابك العادي. تتيح هذه الصلاحيات لمستخدمك العادي تنفيذ الأوامر بصلاحيات إدارية بإضافة كلمة sudo قبل الأمر.
لإضافة هذه الامتيازات إلى مستخدمك الجديد، عليك إضافته إلى مجموعة نظام sudo. افتراضيًا، يُسمح للمستخدمين الأعضاء في مجموعة sudo باستخدام أمر sudo في أوبونتو.
باعتبارك الجذر، قم بتشغيل هذا الأمر لإضافة المستخدم الجديد إلى مجموعة sudo (استبدل اسم المستخدم المميز بالمستخدم الجديد الخاص بك):
usermod -aG sudo sammyيمكنك الآن كتابة sudo قبل الأوامر لتشغيلها بامتيازات المستخدم الفائق عند تسجيل الدخول كمستخدم عادي.
الخطوة 4 – إعداد جدار الحماية
يمكن لخوادم أوبونتو استخدام جدار حماية UFW لضمان السماح بالاتصال بخدمات محددة فقط. يمكنك إعداد جدار حماية أساسي باستخدام هذا البرنامج.
يمكن للتطبيقات تسجيل ملفات تعريف خاصة بها لدى UFW بعد التثبيت. تتيح هذه الملفات لـ UFW إدارة هذه التطبيقات بالاسم. خدمة OpenSSH، التي تتيح لك الاتصال بخادمك، لديها ملف تعريف مسجل لدى UFW.
يمكنك التحقق من قائمة ملفات تعريف UFW المثبتة عن طريق الكتابة:
ufw app listOutput
Available applications:
OpenSSHيجب التأكد من أن جدار الحماية يسمح باتصالات SSH لتتمكن من تسجيل الدخول إلى خادمك في المرة القادمة. اسمح بهذه الاتصالات بكتابة:
ufw allow OpenSSHالآن قم بتمكين جدار الحماية عن طريق الكتابة:
ufw enableاكتب y واضغط على ENTER للمتابعة. يمكنك التأكد من أن اتصالات SSH لا تزال مسموحة بكتابة:
ufw statusOutput
Status: active
To Action From
-- ------ ----
OpenSSH ALLOW Anywhere
OpenSSH (v6) ALLOW Anywhere (v6)يحظر جدار الحماية حاليًا جميع الاتصالات باستثناء SSH. إذا قمتَ بتثبيت وتكوين خدمات إضافية، فستحتاج إلى ضبط إعدادات جدار الحماية للسماح بدخول بيانات جديدة إلى خادمك. يمكنكَ التعرّف على بعض عمليات جدار الحماية الشائعة في دليل أساسيات جدار الحماية.
الخطوة 5 - تمكين الوصول الخارجي للمستخدم العادي الخاص بك
الآن بعد أن أصبح لديك مستخدم منتظم للاستخدام اليومي، تحتاج إلى التأكد من إمكانية تسجيل الدخول مباشرة إلى حساب SSH.
يعتمد تكوين وصول SSH للمستخدم الجديد على ما إذا كان حساب الجذر الخاص بخادمك يستخدم كلمة مرور أو مفاتيح SSH للمصادقة.
إذا كان الحساب الرئيسي يستخدم مصادقة كلمة المرور
إذا سجّلت دخولك إلى حسابك الرئيسي باستخدام كلمة مرور، فسيتم تفعيل مصادقة كلمة المرور لـ SSH. يمكنك الدخول إلى حسابك الجديد عبر SSH بفتح جلسة طرفية جديدة واستخدام SSH باسم المستخدم الجديد.
ssh sammy@your_server_ipبعد إدخال كلمة مرور المستخدم العادية، سيتم تسجيل دخولك. تذكر، إذا كنت بحاجة إلى تشغيل أمر بامتيازات إدارية، فاكتب sudo قبله، كما يلي:
sudo command_to_runعند استخدام sudo لأول مرة في كل جلسة (وبعد ذلك بشكل دوري)، ستتلقى مطالبة بكلمة مرور المستخدم العادية الخاصة بك.
لزيادة أمان خادمك، نوصي بشدة بإعداد مفاتيح SSH بدلاً من استخدام مصادقة كلمة المرور. اتبع دليلنا لإعداد مفاتيح SSH على أوبونتو لمعرفة كيفية تكوين المصادقة القائمة على المفتاح.
إذا كان حساب الجذر يستخدم مصادقة مفتاح SSH
إذا سجّلت دخولك إلى حسابك الرئيسي باستخدام مفاتيح SSH، فسيتم تعطيل مصادقة كلمة المرور لـ SSH. لتسجيل الدخول كمستخدم عادي باستخدام مفتاح SSH، يجب عليك إضافة نسخة من مفتاحك العام المحلي إلى ملف ~/.ssh/authorized_keys الخاص بمستخدمك الجديد.
نظرًا لأن مفتاحك العام موجود بالفعل في ملف ~/.ssh/authorized_keys الخاص بحساب الجذر على الخادم، فيمكنك نسخ بنية الملف والدليل إلى حساب المستخدم الجديد الخاص بك باستخدام جلستك الحالية.
أسهل طريقة لنسخ الملفات ذات الملكية والأذونات الصحيحة هي استخدام أمر rsync. ينسخ هذا الأمر مجلد .ssh للمستخدم الجذر، ويحافظ على الأذونات، ويغير مالكي الملفات بأمر واحد. تأكد من تغيير الأجزاء المميزة من الأمر أدناه لتتوافق مع اسم المستخدم المعتاد لديك:
rsync --archive --chown=sammy:sammy ~/.ssh /home/sammyالآن، افتح جلسة طرفية جديدة على جهازك المحلي واستخدم SSH مع اسم المستخدم الجديد الخاص بك:
ssh sammy@your_server_ipيجب أن تتمكن من الاتصال بخادمك باستخدام حساب المستخدم الجديد دون الحاجة إلى كلمة مرور. تذكر، إذا كنت بحاجة إلى تشغيل أمر بصلاحيات إدارية، فاكتب sudo قبل الأمر التالي:
sudo command_to_runعند استخدام sudo لأول مرة في أي جلسة (وبعد ذلك بشكل دوري)، سيُطلب منك إدخال كلمة مرور المستخدم العادية الخاصة بك.
نتيجة
في هذه المرحلة، أصبح لديك أساس متين لخادمك. يمكنك الآن تثبيت أي برنامج تحتاجه على خادمك.
