برای کانفیگ سرور مجازی (VPS) باید بلافاصله پساز خرید، مراحلی مانند آپدیت سیستمعامل، تغییر پورتهای پیشفرض، ساخت کاربر جدید و راهاندازی فایروال را بهدقت انجام دهید تا سرور در برابر حملات ایمن و برای میزبانی آماده شود. انجام غیراصولی پیکربندی، سرور شما را با افت شدید عملکرد و خطرات امنیتی جبرانناپذیری مواجه میکند. در این مقاله، چکیده و مسیر دقیق تنظیمات اولیه برای کانفیگ سرورهای لینوکس و ویندوز را بهصورت عملی بررسی میکنیم.
در ادامه خواهید خواند که چگونه با استفاده از پروتکلهای SSH یا RDP به سرور متصل شوید، امنیت پایه و دسترسیها را محدود کنید، نرمافزارهای ضروری را نصب و در نهایت، سرور مجازی خام خود را با خیالی آسوده به محیطی پایدار و آمادهی استفاده تبدیل کنید.
فهرست مطالب
پیشنیازهای کانفیگ سرور مجازی
قبلاز اینکه دستبهکار شوید و صفحهی سیاه ترمینال یا دسکتاپ ریموت را باز کنید، باید مطمئن شوید که مصالح لازم برای این کار را در اختیار دارید. انجام کانفیگ سرور مجازی بدون داشتن اطلاعات و ابزارهای درست، مثل این است که بخواهید بدون کلید وارد یک خانه شوید. اگر هنوز با مفهوم دقیق این کار آشنا نیستید، پیشنهاد میکنم ابتدا نگاهی به مقاله کانفیگ سرور چیست بیندازید.
برای شروع تنظیمات اولیه سرور مجازی و آمادهسازی آن بهمنظور راه اندازی VPS برای سایت، این چکلیست سریع را بررسی کنید:
- انتخاب سیستمعامل (OS): در زمان خرید، باید تصمیم بگیرید که به لینوکس (مثل اوبونتو، دبیان یا آلما لینوکس) نیاز دارید یا ویندوز سرور. این انتخاب، مسیر تنظیمات شما را کاملاً تغییر میدهد.
- ابزار اتصال: برای اتصال به VPS با SSH (در سرورهای لینوکسی) به نرمافزارهایی مثل PuTTY در سیستم خود نیاز دارید. اما برای اتصال به VPS با RDP (در ویندوز) ابزار Remote Desktop Connection بهصورت پیشفرض در ویندوزِ سیستم شخصی شما تعبیه شده است.
- اطلاعات ورود (Credentials): پساز خرید، ارائهدهنده سرویس به شما یک آدرس IP اختصاصی، نام کاربری (معمولاً root در لینوکس و Administrator در ویندوز) و یک رمز عبور میدهد. این اطلاعات را کپی کنید و در یک فایل متنی در دسترس داشته باشید.
تفاوت کانفیگ لینوکس و ویندوز
یکی از دوراهیهای همیشگی کاربران در زمان کانفیگ سرور مجازی، انتخاب بین لینوکس و ویندوز است. راستش را بخواهید، نمیشود گفت که یکیاز آنها بر دیگری برتری دارد؛ در اصل همهچیز به تخصص شما و زبانی که سایت یا اپلیکیشنتان با آن نوشته شده بستگی دارد.
راه اندازی سرور مجازی لینوکس معمولاً نیازمند آشنایی با خط فرمان (Command Line) است و منابع بسیار کمتری را درگیر میکند. ازطرفی، در آموزش کانفیگ VPS ویندوز همهچیز حول رابط کاربری گرافیکی میچرخد که برای کاربران عادی آشناتر است، اما به همان نسبت، بخشی از رم و پردازنده شما صرف بالا آوردن ظاهر گرافیکی ویندوز میشود.
برای اینکه در یک نگاه تفاوت کانفیگ VPS لینوکس و ویندوز را بسنجید و راحتتر تصمیم بگیرید، جدول مقایسهای زیر را بررسی کنید:
| ویژگی سرور | لینوکس | ویندوز |
|---|---|---|
| رابط کاربری | خط فرمان (CLI) – نیاز به تسلط بر دستورات | گرافیکی (GUI) – شبیه به ویندوز سیستمهای خانگی |
| مصرف منابع | بسیار بهینه – مناسب برای سرورهای ارزانتر | بالا – نیازمند حداقل ۲ گیگابایت رم برای اجرای روان |
| روش اتصال | ابزار PuTTY یا Terminal (پروتکل SSH) | ابزار Remote Desktop (پروتکل RDP) |
| امنیت پایه | ساختار کاربری محدودتر و نفوذپذیری کمتر | نیازمند دقت بالاتر در تنظیمات فایروال و آنتیویروس |
| کاربرد اصلی | میزبانی سایتهای PHP (مثل وردپرس)، پایتون و دیتابیسهای متنباز | میزبانی برنامههای ASP.NET، C# و دیتابیس SQL Server |
کانفیگ سرور مجازی لینوکس (آموزش گامبهگام)
وقتی برای اولین بار وارد محیط خط فرمان میشوید، سرور شما شبیه یک زمین خالی است که هیچ دیوار یا حفاظی ندارد. کانفیگ سرور مجازی لینوکس دقیقاً از همین نقطه شروع میشود؛ یعنی ابتدا باید پایههای امنیت و عملکرد را بنا کنید. در این بخش، راه اندازی سرور مجازی لینوکس (با فرض استفاده از توزیع محبوب اوبونتو) را در ۵ قدم اصلی بررسی میکنیم.
۱. آپدیت سرور؛ اولین قدم
در لینوکس، اولین قانونِ تنظیمات اولیه سرور مجازی این است: هرگز با بستههای نرمافزاری قدیمی کار نکن! پیشاز هر اقدامی باید مخازن سیستمعامل را بهروزرسانی کنید تا آخرین پچهای امنیتی روی سرور نصب شوند. برای این کار کافیست دو دستور زیر را وارد کنید:
apt update
apt upgrade -y۲. ساخت کاربر جدید
کاربر root در لینوکس دسترسی مطلق دارد؛ یعنی با یک اشتباه تایپی میتواند کل سرور را نابود کند! علاوهبر این هکرها همیشه سعی میکنند با نام کاربری root وارد شوند؛ بنابراین برای تأمین امنیت لینوکس ویپیاس، باید یک کاربر معمولی با دسترسی مدیریت (Sudo) بسازیم و استفاده از root را کنار بگذاریم:
adduser yasin
usermod -aG sudo yasinبا این دستورات، کاربری به نام yasin ساخته شده و به گروه مدیران اضافه میشود.
۳. ایمنسازی تنظیمات SSH
پروتکل SSH مسیر اصلی ورود شما به سرور است. برای کانفیگ امنیتی VPS، باید این مسیر را مخفی و کلیدهای آن را عوض کنید. برای این کار با ویرایشگر متن (مثل Nano) فایل تنظیمات SSH را باز کنید:
nano /etc/ssh/sshd_configدر این فایل، پورت پیشفرض (۲۲) را به یک عدد دلخواه (مثلاً ۲۲۲۲) تغییر دهید و عبارت PermitRootLogin yes را به PermitRootLogin no تبدیل کنید تا ورود مستقیم با کاربر root غیرممکن شود. در نهایت سرویس را ریاستارت کنید. نصب ابزارهایی مثل Fail2ban نیز برای جلوگیری از حملات Brute-Force بهشدت توصیه میشود.
برای اطلاعات دقیقتر میتوانید مقاله آموزش تغییر پورت SSH در ویندوز و لینوکس را هم بخوانید.
۴. راهاندازی فایروال (UFW)
حالا که درهای سرور را امن کردیم، باید یک فایروال (Firewall) بهعنوان نگهبان هم برای آن بگذاریم. فایروال UFW در اوبونتو به شما کمک میکند تا ترافیک ورودی و خروجی را کنترل کنید. دقت کنید که قبلاز روشن کردن فایروال، حتماً پورت SSH جدیدی که در مرحله قبل تنظیم کردید را باز بگذارید تا خودتان پشت در نمانید!
ufw allow 2222/tcp
ufw enable۵. نصب ابزارهای پایه و ضروری
حالا سرور شما امن و آماده است. در قدم آخرِ کانفیگ سرور مجازی لینوکس، بهتر است ابزارهای خود را تکمیل کنید. ابزارهایی مانند curl (برای دریافت فایل از وب)، nano یا vim (برای ویرایش فایلها)، htop (برای مانیتورینگ جذابتر منابع) و git جزء نیازهای روزمرهی شما خواهند بود:
sudo apt install curl nano htop git net-tools -yبا انجام این ۵ مرحله، سرور لینوکسی شما از یک ماشین خام و آسیبپذیر، به یک بستر امن و استاندارد برای میزبانی سایت یا اپلیکیشن تبدیل شده است.
کانفیگ سرور مجازی ویندوز
کار با ویندوز سرور برای بسیاری از کاربران راحتتر است، زیرا بهجای یک صفحه سیاه با کدهای پیچیده، با یک رابط گرافیکی آشنا (شبیه ویندوز کامپیوتر شخصی) روبهرو هستند. بااینحال، سادگی ظاهر نباید شما را فریب دهد! کانفیگ سرور مجازی ویندوز برای جلوگیری از نفوذ بدافزارها و هکرها به همان اندازه حیاتی است. در ادامه، مراحل راه اندازی سرور مجازی ویندوز را بررسی میکنیم.
۱. اتصال به سرور با RDP
در لینوکس از SSH استفاده کردیم، اما در ویندوز دروازه ورود شما پروتکل RDP (Remote Desktop Protocol) است. اگر با این پروتکل و نحوه عملکرد آن آشنا نیستید، پیشنهاد میکنم مقاله ما درباره اینکه RDP چیست را مطالعه کنید.
برای اتصال، کافیست در منوی استارت سیستم خود عبارت Remote Desktop Connection را جستجو کنید. در پنجره باز شده، IP سرور را وارد و در مرحله بعد، نام کاربری (که معمولاً Administrator است) و رمز عبور ایمیلشده از سمت هاستینگ را وارد کنید. حالا شما دسکتاپ سرور خود را روی سیستمتان میبینید! این اولین قدم آموزش کانفیگ VPS ویندوز بود.
۲. آپدیت ویندوز سرور
دقیقاً مانند لینوکس، اولین قانون در ویندوز نیز نصب آخرین وصلههای امنیتی است. ویندوز سرور بهطور پیشفرض ممکن است آپدیتها را در پسزمینه دانلود نکند. برای انجام این کار:
- در سرور خود منوی Start را باز و Server Manager را اجرا کنید.
- از منوی سمت چپ روی Local Server کلیک کنید.
- در بخش Windows Update، روی لینک موجود کلیک کنید و گزینه Check for updates را بزنید.
اجازه دهید تمام آپدیتها نصب شوند و درصورت نیاز، سرور را ریاستارت کنید.
۳. تنظیمات امنیتی پایه و فایروال
بزرگترین نقطه ضعف در سرورهای ویندوزی خام، پورت پیشفرض RDP یعنی 3389 است. رباتهای هکر مدام درحال اسکن این پورت برای حملات Brute-Force هستند. برای تنظیمات اولیه ایمن، باید این موارد را انجام دهید:
- تغییر پورت RDP: ازطریق جستجوی regedit وارد رجیستری ویندوز شوید و مسیر HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp را پیدا کنید. مقدار PortNumber را از 3389 به یک عدد دلخواه (مثلاً 55000) تغییر دهید.
- تغییر رمز عبور پیشفرض: رمز عبوری که هاستینگ به شما داده را فوراً تغییر دهید. یک رمز طولانی شامل حروف بزرگ، کوچک، اعداد و کاراکترهای ویژه انتخاب کنید.
- فعالسازی فایروال: از کنترل پنل ویندوز، Windows Defender Firewall را جستجو کنید و مطمئن شوید که فایروال برای شبکههای Public و Private روشن است. همچنین فراموش نکنید قبلاز ریاستارت کردن سرور برای اعمال تغییرات رجیستری، پورت جدید RDP را در فایروال ویندوز Allow (مجاز) کنید!
تنظیمات امنیتی تکمیلی برای همه سرورها
وضعیت امنیتی سرورهای خام وقتی که آنها را میخرید مثل حالتی است که یک سیستم دزدگیر پیشرفته برای خانهتان بخرید ولی کلید زاپاس را زیر پادری گذاشته باشید! یعنی برای کانفیگ سرور مجازی بهصورت امن و اصولی به سه مورد حتماً توجه کنید:
- تغییر پورتهای ورود: همانطورکه گفتیم هرگز از پورت سرور ۲۲ برای SSH لینوکس و ۳۳۸۹ برای RDP ویندوز استفاده نکنید. این پورتها را به اعدادی آزاد بین 1024 تا 65535 تغییر دهید تا از شرّ حملات کور رباتها خلاص شوید.
- غیرفعالسازی سرویسهای غیرضروری: هر سرویسی که روی سرور اجرا میشود، یک درگاه احتمالی برای نفوذ است. در لینوکس با دستور systemctl disable و در ویندوز ازطریق Services.msc، سرویسهایی که نیاز ندارید (مثلاً سرویس Print Spooler در یک وبسرور ویندوزی) را کاملاً غیرفعال (Disable) کنید.
- استراتژی بکاپگیری: بهترین تنظیمات سرور مجازی هم در برابر خطای انسانی یا باگهای سیستمی کاملاً مقاوم نیست. همیشه پیشاز اعمال تغییرات بزرگ، از قابلیت اسنپشات (Snapshot) در پنل کاربری هاستینگ خود (مانند پنل ابر فردوسی) استفاده کنید.
بهینهسازی کانفیگ برای ایران
بیایید روراست باشیم؛ شبکه اینترنت در ایران نوسانات و چالشهای خاص خودش را دارد. پکتلاسهای ناگهانی و کندی و قطعی ارتباط با خارج چیزی نیست که با تنظیمات پیشفرض سیستمعاملها بهخوبی مدیریت شود. اگر درحال راه اندازی VPS برای سایت ایرانی یا میزبانی اپلیکیشنهای بومی هستید، این بخش همان فوت کوزهگری است که تفاوت یک سرور معمولی و یک سرور پایدار را رقم میزند.
برای اینکه کانفیگ vps شما در شبکه ایران بالاترین بازدهی را داشته باشد، این راهکارها را درنظر بگیرید:
۱. فعالسازی الگوریتم TCP BBR:
الگوریتم پیشفرض کنترل ترافیک در لینوکس، با دیدن اولین پکتلاس سرعت را بهشدت کاهش میدهد. اما الگوریتم BBR (توسعهیافته توسط گوگل) ترافیک را هوشمندانهتر مدیریت میکند. برای فعالسازی آن در لینوکس (کرنلهای ۴.۹ به بالا)، کافیست این دو خط را به فایل /etc/sysctl.conf اضافه کرده و دستور sysctl -p را اجرا کنید:
net.core.default_qdisc=fq
net.ipv4.tcp_congestion_control=bbr۲. تنظیم DNSهای بهینه:
گاهی کندی سرور صرفاً بهدلیل تایماوت شدن درخواستهای DNS است. از DNS سرورهای معتبر داخلی (برای سرویسهای ایراناکسس) یا پابلیکهای سریع و بدون قطعی (مثل 1.1.1.1 کلودفلر) در تنظیمات شبکه سرور خود استفاده کنید.
۳. تنظیمات MTU:
در شبکههایی که اختلالات بالایی دارند، کاهش جزئی مقدار MTU یا Maximum Transmission Unit در کارت شبکه (مثلاً از 1500 به 1420 یا 1360) میتواند از تکهتکه شدن زیاد بستههای داده (Fragmentation) و در نتیجه افت کیفیت ارتباط جلوگیری کند.
این بهینهسازیها شاید در ظاهر کوچک باشند، اما در تجربه کاربری نهایی و سرعت لود پروژههای شما تاثیر چشمگیری خواهند داشت.
۱۰ تا از اشتباهات رایج کانفیگ سرور
خیلیها فکر میکنند با دریافت اطلاعات ورود و اولین لاگین موفق، کار تمام شده است. اما تجربه پشتیبانی از هزاران سرور نشان میدهد که دردسرهای اصلی و هک شدنها دقیقاً از همین نقطه شروع میشود. کانفیگ ناقص یا اشتباه سرور مجازی، میتواند سرور تازهنفس شما را در کمتر از چند ساعت به باتنت هکرها تبدیل کند یا با کرشهای مداوم، اعصابتان را بههم بریزد.
در این بخش براساس گزارشهای امنیتی و تجربیات کارشناسان، ۱۰ اشتباه مهلکی که معمولاً تازهکارها مرتکب میشوند را لیست کردهایم تا شما آنها را تکرار نکنید:
- استفاده روزمره از کاربر Root/Administrator: کارکردن با بالاترین سطح دسترسی برای کارهای عادی، یعنی با یک اشتباه تایپی کل سیستم را به باد میدهید.
- رهاکردن پورتهای پیشفرض: پورت ۲۲ در لینوکس و ۳۳۸۹ در ویندوز، اولین اهداف اسکنرهای خودکار برای حملات بروتفورس هستند.
- بیتوجهی به فایروال: راهاندازی نکردن UFW در لینوکس یا کانفیگ اشتباه فایروال ویندوز، سرور شما را به یک هدف بیدفاع تبدیل میکند.
- آپدیت نکردن سیستمعامل: نادیدهگرفتن آپدیت پکیجها در همان ابتدای کار، یعنی باز گذاشتن باگهای امنیتی شناختهشده.
- پسوردهای ضعیف: اتکا به رمز عبور ساده بهجای استفاده از کلیدهای امنیتی (SSH Keys) در لینوکس.
- اجرای سرویسهای غیرضروری: نصب و روشن نگهداشتن نرمافزارهایی که منابع محدود VPS (رم و پردازنده) را مصرف میکنند.
- سطح دسترسی خطرناک (chmod 777): دادن بالاترین دسترسی خواندن، نوشتن و اجرا به فایلها و پوشهها در لینوکس.
- نداشتن برنامه بکاپ: اعتماد کورکورانه به سرور بدون تهیه اسنپشات یا بکاپ منظم.
- مانیتور نکردن منابع: بیخبری از مصرف ناگهانی سیستم تا زمانی که سرور بهطور کامل کرش کند و از دسترس خارج شود.
- تنظیمات اشتباه Hostname و DNS: که معمولاً باعث اختلالات عجیب در شبکه سرور و ارسال ایمیلها میشود.
اگر این ۱۰ مورد را در نظر داشته باشید، سرور شما از ۹۹٪ حملات و مشکلات رایج در امان خواهد بود.
سناریوی واقعی راهاندازی سرور
بیایید تمام مواردی که یاد گرفتیم را در یک سناریوی واقعی مرور کنیم. فرض کنید قصد دارید یک فروشگاه آنلاین یا یک بکاند برای اپلیکیشن خود بالا بیاورید. ایمیل حاوی IP و رمز عبور به دستتان میرسد.
۱. ورود و پاکسازی: بلافاصله ترمینال (یا PuTTY) را باز کنید و با ssh root@your_ip وارد میشوید. اولین کار، اجرای apt update && apt upgrade -y است تا سیستمعامل تازهنفس شود. در راهنمای اتصال به سرور لینوکس این مورد را کامل توضیح دادهایم.
۲. سنگربندی امنیتی: کاربر جدیدی میسازید، با تغییر پورت ssh، پورت پیشفرض SSH (۲۲) را به یک پورت سفارشی (مثلاً ۲۲۵۵) تغییر میدهید و ورود با کاربر Root را برای همیشه مسدود میکنید.
۳. راهاندازی فایروال: با استفاده از UFW، فقط پورتهای ضروری (مثل ۸۰، ۴۴۳ و پورت جدید SSH) را باز میگذارید و فایروال را فعال میکنید.
۴. نصب سرویسها: حالا سرور شما یک محیط ایزوله و امن است که آماده نصب وبسرور (مثل Nginx) یا کنترلپنل (مثل دایرکتادمین) است.
اما یک لحظه صبر کنید! اگر زیرساخت اصلی شما پایداری نداشته باشد یا پینگ بالایی بدهد، بهترین کانفیگ VPS لینوکس هم نمیتواند سایت شما را نجات دهد. در اینجا ترکیب دانش کانفیگ شما با یک سختافزار قدرتمند مثل سرور مجازی ابر فردوسی اهمیت پیدا میکند.
جدول زیر نشان میدهد که چرا خرید سرور مجازی از ابر فردوسی، درحقیقت انتخاب یک زیرساخت مدرن و مکمل بینظیری برای تنظیمات حرفهای شما است:
| ویژگی Vps ابر فردوسی | مزیت برای ادمین سرور (شما) |
|---|---|
| بازارچه ابری اختصاصی | نصب اتوماتیک وبسرورها (لایتاسپید)، کنترلپنلها (سیپنل) و اسکریپتها با یک کلیک |
| سختافزار Enterprise | پردازندههای Intel Xeon / AMD EPYC همراه با هارد NVME و رم DDR4 برای بالاترین سرعت پردازش دستورات |
| پرداخت قطرهای! | پرداخت هزینه فقط بهازای ساعات روشن بودن سرور؛ ایدهآل برای تست کانفیگهای جدید |
| API و اتوماسیون | قابلیت تغییر آنی منابع، ریبوت یا بکاپگیری خودکار ازطریق کلید API |
| تست رایگان و پینگ پایین | امکان دمو برای بررسی کیفیت شبکه و آیپی ثابت قبلاز انتقال پروژههای اصلی |
حالا که با ابزارهای کانفیگ آشنا شدید، داشتن یک زیرساخت پایدار ضروری است. برای پیادهسازی این موارد میتوانید همین حالا با ۱۰۰ هزارتومان اعتبار رایگانی که ما به شما میدهیم، خرید و کانفیگ vps خود را آغاز کنید.
جمعبندی
در این مقاله ما از نقطه صفرِ دریافت آیپی عبور کردیم، تفاوتهای اساسی را شناختیم و با اجرای گامبهگام تنظیمات اولیه، دیوارهای امنیتی سرورهای لینوکسی و ویندوزی را بالا بردیم. یاد گرفتیم که کانفیگ سرور مجازی عملیاتی یکباره نیست، بلکه یک فرهنگ نگهداری است و از تغییر پورتها تا بهینهسازی شبکه برای شرایط ایران، نکات زیادی هست که باید لحاظ کنید. بعداز آن است که سرور خام شما، یک ماشین قدرتمند و گوشبهفرمان خواهد بود.
کدام بخش از مراحل تنظیمات برای شما چالشبرانگیزتر بود؟ در لینوکس راحتتر هستید یا ویندوز؟ اگر در هر مرحله از اجرای دستورات با ارور خاصی مواجه شدید، آن را در بخش نظرات بنویسید تا باهم مشکل را برطرف کنیم.
منابع:
bluehost | cdn.krystal | liquidweb | dev.to | digitalocean | up-a-firewall | 1gbits | hostease
سؤالات متداول
در زمان تنظیم firewall در سرور مجازی اشتباهاً دسترسی خودم را قطع کردم (Lock-out)؛ حالا چه کار کنم؟
این یکی از ترسناکترین اما رایجترین اتفاقات است! اگر پورت SSH را باز نکرده باشید و فایروال را روشن کنید، ارتباط قطع میشود. نیازی به نصب مجدد سیستمعامل نیست؛ کافی است وارد پنل کاربری ارائهدهنده سرور خود (مثلاً بخش کنسول در ابر فردوسی) شوید. ازآنجا مستقیماً به محیط سرور دسترسی فیزیکی-مجازی دارید و میتوانید فایروال را موقتاً غیرفعال کنید (ufw disable) یا پورت را مجاز کنید.
چرا بعداز تغییر پورت SSH با خطای “Connection Refused” مواجه میشوم؟
این خطا معمولاً دو دلیل ساده دارد: یا سرویس SSH را بعداز تغییر پورت ریاستارت نکردهاید (با اجرای دستور systemctl restart ssh)، یا اینکه یادتان رفته پورت جدید را در فایروال سرور مجاز کنید. نکته طلایی: همیشه قبلاز بستن پنجره فعلی ترمینال، یک پنجره جدید باز کنید و اتصال با پورت جدید را تست کنید تا بیرون نمانید!
سرعت سرور و سایت برای کاربران داخل ایران بسیار کند است؛ راهحل چیست؟
با توجه به شرایط اینترنت ایران و پکتلاسهای احتمالی، بهترین راهکار فنی، فعالسازی الگوریتم کنترل ترافیک TCP BBR در لینوکس است. این الگوریتم سرعت آپلود و دانلود را بهشدت بهینهسازی میکند. درکنار آن، استفاده از یک CDN ایرانی (بهعنوان واسط) میتواند تاحدزیادی کُندی ارتباطات بینالملل را برای کاربران داخلی جبران کند.
بعداز راهاندازی سایت مدام ارور 403 Forbidden میگیرم، مشکل کجاست؟
این ارور در ۹۹٪ مواقع به درک اشتباه از سطح دسترسی فایلها (Permissions) برمیگردد. وبسرور شما (معمولاً تحت کاربری www-data) باید اجازه خواندن فایلهای پوشه سایت را داشته باشد. بههیچوجه از دسترسی خطرناک 777 برای حل سریع مشکل استفاده نکنید! تنظیم سطح دسترسی پوشهها روی 755 و فایلها روی 644 با دستور chmod، اصولیترین راه است.
چطور دامنه سایتم را به سروری که کانفیگ کردهام متصل کنم؟
فرآیند اشاره دامنه (DNS Pointing) دو مرحله دارد. اول: در پنل دامنهی خود یک رکورد از نوع A (A Record) بسازید و مقدار آن را برابر با IP سرور قرار دهید. دوم: در داخل سرور، فایل Virtual Host وبسرور (Nginx یا Apache) را ویرایش کنید تا وبسرور بداند وقتی درخواستی با این نامِ دامنه آمد، فایلهای کدام پوشه را به کاربر نشان دهد.
سرور لینوکس من حتی بدون بازدیدکننده، بیشاز ۵۰٪ از رم را اشغال کرده است! آیا طبیعی است؟
بله کاملاً طبیعی است. لینوکس برعکس ویندوز، از فضای خالی رم برای کَش (Cache) کردن فرایندها استفاده میکند تا سرعت سیستم بالا برود و هر زمان که نرمافزارها به رم نیاز داشته باشند، این فضا را آزاد میکند. اما اگر سرورتان مدام کرش میکند، حتماً یک فضای Swap (استفاده از بخشی از هارد بهعنوان رم کمکی) بسازید.
تفاوت apt update و apt upgrade چیست و چرا باید هر دو را بزنیم؟
دستور Update فقط لیست بستههای نرمافزاری و مخازن را بروزرسانی میکند (مثل این است که منوی جدید یک رستوران را بگیرید)، اما دستور Upgrade پکیجهایی که نسخه جدیدشان موجود است را دانلود و نصب میکند (سفارش دادن غذا). بنابراین اجرای ترکیبی این دو در ابتدای کانفیگ ضروری است.
زمان سرور من اشتباه است. چطور ساعت لینوکس را روی ایران (Asia/Tehran) تنظیم کنم؟
تنظیم بودن ساعت سرور برای ثبت دقیق لاگها و اجرای درست کرونجابها حیاتی است. در سرورهای اوبونتو و دبیان، با اجرای دستور سریع timedatectl set-timezone Asia/Tehran سیستم فوراً با ساعت رسمی ایران هماهنگ (Sync) میشود.
