كيفية إعداد خادم debian_دبيان 10 أول مرة ؟ - knows1-+ كيفية إعداد خادم debian_دبيان 10 أول مرة ؟ - knows1-+

كيفية إعداد خادم debian_دبيان 10 أول مرة ؟

كيفية إعداد خادم  debian_دبيان 10 أول مرة ؟



في حال بدأت في إنشاء خادم على Debian 10  لأول مرة سوف تحتاج إلى بعض الخطوات التي تؤدي إلى زيادة أمان الخادم , سوف نتعلم معاً اليوم كيفية إعداد خادم  debian_دبيان 10 أول مرة , مثل كيفية تسجيل الدخول إلى الخادم الخاص بك و كيفية إنشاء مستخدم جديد في  debian_دبيان 10 , و كيفية إعداد جدار حماية في  debian_دبيان 10 .

 خادم smtp  اعدادات خادم exchange  خادم البريد الصادر  خادم البريد الصادر outlook  خادم البريد الوارد outlook  كيف يمكن العثور على اعدادات الخادم  اعدادات خادم البريد الوارد للاندرويد  خادم exchange سامسونج



كيفية تسجيل الدخول الى الخادم الخاص بك ؟


1- تحتاج إلى معرفة عنوان IP العام للخادم الخاص بك .

2- تحتاج إلى كلمة المرور .

- في حال  قمت بتثبيت مفتاح SSH للمصادقة فسوف تحتاج إلى المفتاح العمومي للخادم الخاص بك .

البداية بخطوات الأتصال بالخادم الخاص بك .

استبدل IP بعنوان IP العام الخاص بالخادمك .

استبدلroot بالأسم  الخاص بالخادمك .



 $ssh root@your_ip


- في حال كنت تستخدم مصادقة كلمة المرور أدخل كلمة المرور الخاصة بك .

- في حال كنت تستخدم مفتاح SSH سوف يدخل مباشرة بعد إعداد مفاتيح SSH .

 راجع كيفية إعداد مفاتيح SSH للخادم الخاص بك ؟

$ ls ~/.ssh

الناتج لا مفاتيح لدينا لهذا سوف نعد مفاتيح جديدة .



$ ls ~/.ssh
ls: cannot access '/home/knows1/.ssh': No such file or directory

أدخل الأمر التالي :

$ mkdir ~/.ssh
الآن أنشأنا ملف خاص لمفاتيحنا .
$ ls -la ~
total 88
drwxr-x--- 17 knows1 knows1 4096 يول 19 17:01  .
drwxr-xr-x  3 root   root   4096 يول 18 23:27  ..
-rw-------  1 knows1 knows1  229 يول 19 16:44  .bash_history
-rw-r--r--  1 knows1 knows1  220 يول 18 23:27  .bash_logout
-rw-r--r--  1 knows1 knows1 3523 يول 19 16:47  .bashrc
drwx------ 14 knows1 knows1 4096 يول 19 13:40  .cache
drwx------ 17 knows1 knows1 4096 يول 19 13:40  .config
drwxr-xr-x  3 knows1 knows1 4096 يول 19 06:09  Downloads
drwx------  3 knows1 knows1 4096 يول 18 23:46  .gnupg
-rw-------  1 knows1 knows1 1582 يول 19 01:49  .ICEauthority
drwx------  3 knows1 knows1 4096 يول 18 23:46  .local
drwx------  5 knows1 knows1 4096 يول 18 23:56  .mozilla
drwx------  3 knows1 knows1 4096 يول 19 01:41  .pki
-rw-r--r--  1 knows1 knows1  807 يول 18 23:27  .profile
drwxr-xr-x  2 knows1 knows1 4096 يول 19 17:01  .ssh

تعديل أذونات دليل المفاتيح للتالي :



$ chmod 700 ~/.ssh
تنزيل المفاتح العومي أو نسخ المفتاح العومي من الخادم ثم نقله الدليل الخاص به .


$ mv ~/key_ssh to  ~/.ssh/id_rsa
تعديل الأذنات لحماية المفاتيح .


$ chmod 600 ~/.ssh/id_rsa

التأكد من أذنات المفاتيح .


$ ls -al ~/.ssh

الأتصال بالخادم الخاص بك من خلال الأمر التالي :

استبدل الاسم باسم الخادم الخاص بك و عنوان آبي بالعنوان الخاص بك .


$ ssh name@ip 

- في حال كنت تستخدم مفتاح SSH سوف يدخل مباشرة بعد إعداد مفاتيح SSH .

لماذا يجب علينا كأول خطوة في إعداد الخادم أنشاء مستخدم جديد ؟


لأنك حين تسجل الدخول كمستخدم الجذر يكون لديك  امتيازات واسعة جدا مما قد يؤدي إلى  إجراء تغييرات مدمرة سواء عن قصد أو عن غير قصد .


لهذا سوف نتعلم كيفة إعداد حساب مستخدم مع إمتيازات محدودة يمكن أستخدمها في إدارة الخادم بشكل يومي .





كيفية إنشاء مستخدم جديد ؟


بعد تسجيل الدخول الى حسابك ، سوف نقوم بإنشاء مستخدم جديد للقيام بالمهام اليومية , ملاحظة أختر الأسم الذي تريده يمكنك أستبدال هذا الاسم بأي اسم .


في البداية لابد من التحديث الروتيني من خلال التالي .

# apt upgrade
# apt update

الآن أضافة مستخدم جديد .

# adduser knows2
إرجاع الأمر .
Adding user `knows2' ...
Adding new group `knows2' (1001) ...
Adding new user `knows2' (1001) with group `knows2' ...
Creating home directory `/home/knows2' ...
Copying files from `/etc/skel' ...

- سوف يطلب منك  كلمة مرور الحساب.

- باقي المعلومات غير مطلوبة ويمكنك ضغط ENTER.


كيفية أعطاء المستخدم الجديد إمتيازات المسؤول ؟


هذا المستخدم الآن لا يملك اي إمتيازات , سوف ننمنح هذا المستخدم أمتيازات للقيام بمهام إدراة الخادم .

- نحتاج إلى إضافة مستخدم جديد إلى مجموعة sudo حيث يُسمح للمستخدمين الذين ينتمون إلى مجموعة sudo استخدام sudo .


# usermod -aG sudo knows2


بعد أضافة المستخدم للمجوعة sudo يمكن لهذا المستخدم أستخدام امتيازات المدير .

كيفية التأكد أن المستخدم أصبح في مجموعة sudo ؟

$ id knows1
uid=1001(knows1) gid=1002(knows1) groups=1002(knows1),27(sudo)


كيفية إعداد  جدار حماية  debian_دبيان 10  ؟


1- نحتاج للتحديث النظام من خلال الامر التالي :


# apt update

2- الخطوة التالية نحتاج لتثبيت ufw .

كيفية تثبيت ufw على دبيان و على جميع توزيعات لينكس ؟


ادخل الأمر التالي :

# apt install ufw


ما هي الخدمات التي تتصل بالخادم الخاص بك ؟


لو جربنا الأمر التالي :

# ufw app list

الناتج هو .


Available applications:
  AIM
  Bonjour
  CIFS
  CUPS
  DNS
  Deluge
  IMAP
  IMAPS
  IPP
  KTorrent
  Kerberos Admin
  Kerberos Full
  Kerberos KDC
  Kerberos Password
  LDAP
  LDAPS
  LPD
  MSN
  MSN SSL
  Mail submission
  NFS
  POP3
  POP3S
  PeopleNearby
  SMTP
  SSH
  Socks
  Telnet
  Transmission
  Transparent Proxy
  VNC
  WWW
  WWW Cache
  WWW Full
  WWW Secure
  XMPP
  Yahoo
  qBittorrent
  svnserve


هل نحتاج السماح لجميع هذه الخدمات ؟


الجواب يعود لك في ذلك و ماذا تحتاج في عملك .

هام جداً : حتى تتمكن من تسجيل الدخول مرة أخرى للخادم الخاص بك أنت بحاجة للسماح ل OpenSSH كخطوة أولى .

# ufw allow OpenSSH

لاتنس أضافة باقي المنافذ عند البدء في تشغيل التطبيقات الخاصة بك مثل التالي :


# ufw allow 80


بعد ذلك يمكنك تفعيل ufw من خلال الأمر التالي :


# ufw enable


بعد هذه الخطوات يمكن التحقق من حالة ufw من خلال الأمر التالي :

# ufw status
Status: inactive


ملاحظة : سوف يحظر جدار الحماية جميع الاتصالات باستثناء SSH لهذا في حال أردت الأتصال بخدمات أخرى عليك السماح من خلال الطريقة ذاتها التي سمحنا بها ل ufw allow OpenSSH .




تعتمد عملية تكوين وصول SSH للمستخدم الجديد على ما إذا كان حساب الجذر الخاص بالخادم يستخدم كلمة مرور أو مفاتيح SSH للمصادقة.

سيُطلب منك كلمة مرور المستخدم العادية عند استخدامك sudoلأول مرة لكل جلسة (وبشكل دوري بعد ذلك).








123321

--------------

أكتب سؤالك هنا -

هل تريد معرفة المزيد ؟، التوسع في الموضوع

ليست هناك تعليقات

ana