- اتصال به VPS از طریق SSH
- بهروزرسانی سیستمعامل
- ایجاد کاربر جدید و غیرفعال کردن ورود مستقیم root
- تنظیم احراز هویت با کلید SSH
- نصب فایروال (UFW)
- نصب محیط اجرای وب (LEMP Stack)
- نصب SSL رایگان با Let’s Encrypt
- تنظیمات بهینهسازی اولیه
- مانیتورینگ و پایش منابع
- چکلیست نهایی راهاندازی VPS
پیشنیازها
- IP سرور (توسط ارائهدهنده VPS به شما داده میشود)
- نام کاربری و رمز عبور (معمولاً root و رمزی که هنگام خرید تعیین کردهاید یا برایتان ایمیل شده است.)
- کلاینت SSH (برای ویندوز: PuTTY یا Windows Terminal؛ برای مک و لینوکس: ترمینال پیشفرض)
- اتصال اینترنت پایدار
مرحله ۱: اتصال به VPS از طریق SSH
SSH امنترین راه برای ارتباط با سرور شماست. ترمینال را باز کنید و دستور زیر را وارد نمایید:
ssh root@Your_Server_IP
yes را تایپ کرده و اینتر بزنید. سپس رمز عبور root را وارد کنید.
⚠️ نکته امنیتی: اگر از ویندوز استفاده میکنید، نصب Windows Terminal و فعالسازی OpenSSH Client توصیه میشود.
مرحله ۲: بهروزرسانی سیستمعامل
اولین اقدام پس از ورود، بهروزرسانی پکیجها و ارتقای سیستمعامل است. برای توزیعهای مبتنی بر دبیان مانند اوبونتو:
sudo apt update
sudo apt upgrade -y
برای CentOS/Rocky Linux/AlmaLinux:
sudo dnf update -y
مرحله ۳: ایجاد کاربر جدید و غیرفعال کردن ورود مستقیم root
ورود با کاربر ریسک امنیتی بالایی دارد. یک کاربر عادی با دسترسی sudo بسازید سپس از کاربر جدید برای ادامه کار استفاده کنید:
sudo adduser your_new_username
sudo usermod -aG
sudo your_new_username
su - your_new_username
sudo nano /etc/ssh/sshd_config
PermitRootLogin yes را پیدا کرده و به PermitRootLogin no تغییر دهید. همچنین برای امنیت بیشتر، ورود با رمز عبور را هم غیرفعال کنید (پس از تنظیم کلید SSH در مرحله بعد):
PasswordAuthentication no
فایل را ذخیره کرده و سرویس SSH را ریستارت کنید:
sudo systemctl restart sshd
مرحله ۴: تنظیم احراز هویت با کلید SSH (اختیاری اما ضروری)
با این کار دیگر نیازی به رمز عبور نیست و امنیت به شدت افزایش مییابد. در سیستم لوکال خود (نه سرور) کلید SSH بسازید، سپس کلید عمومی را به سرور کپی کنید:
ssh-keygen -t ed25519 -C "your_email@example.com"
ssh-copy-id -i ~/.ssh/id_ed25519.pub your_new_username@Your_Server_IP
PasswordAuthentication no را در /etc/ssh/sshd_config اعمال کنید.
مرحله ۵: نصب فایروال (UFW)
فایروال از سرور در برابر دسترسیهای غیرمجاز محافظت میکند. UFW سادهترین ابزار برای مدیریت iptables است:
sudo apt install ufw -y
sudo ufw allow OpenSSH
sudo ufw allow 80/tcp
sudo ufw allow 443/tcp
sudo ufw enable
sudo ufw status verbose
مرحله ۶: نصب محیط اجرای وب (LEMP Stack)
برای میزبانی وبسایتهای پویا، نصب Nginx، MySQL (یا MariaDB) و PHP توصیه میشود.۶.۱ نصب Nginx
sudo apt install nginx -y
sudo systemctl enable nginx
sudo systemctl start nginx
۶.۲ نصب MySQL / MariaDB
sudo apt install mariadb-server -y
sudo mysql_secure_installation
۶.۳ نصب PHP و ماژولهای ضروری
تنظیمات PHP را مطابق نیاز خود (مثلاًmemory_limit) در /etc/php/8.1/fpm/php.ini تغییر دهید و سپس سرویس را ریستارت کنید:
sudo apt install php-fpm php-mysql php-curl php-gd php-mbstring php-xml php-zip -y
sudo systemctl restart php8.1-fpm
php -v برای بررسی نسخه استفاده کنید. نسخه PHP را با نسخه نصبشده تطبیق دهید.
مرحله ۷: نصب SSL رایگان با Let’s Encrypt
برای فعالسازی HTTPS روی وبسایتتان، از Certbot استفاده کنید،گواهیها به صورت خودکار تمدید میشوند، اما میتوانید تمدید خودکار را تست کنید:
sudo apt install certbot python3-certbot-nginx -y
certbot --nginx -d yourdomain.com -d www.yourdomain.com
sudo certbot renew --dry-run
مرحله ۸: تنظیمات بهینهسازی اولیه
اگر رم سرور شما محدود است (مثلاً ۲ گیگابایت)، ایجاد فایل swap توصیه میشود:
sudo fallocate -l 2G /swapfile
sudo chmod 600 /swapfile
sudo mkswap /swapfile
sudo swapon /swapfile
echo '/swapfile none swap sw 0 0' | sudo tee -a /etc/fstab
۸.۲ فعالسازی کش و فشردهسازی در Nginx
فایل کانفیگ Nginx را باز کنید (/etc/nginx/nginx.conf) و خطوط زیر را اضافه یا اصلاح کنید:
gzip on
gzip_vary on
gzip_min_length 1024
gzip_types text/plain text/css text/xml text/javascript application/javascript application/xml+rss application/json
sudo nginx -t && sudo systemctl reload nginx
مرحله ۹: مانیتورینگ و پایش منابع
برای نظارت بر عملکرد سرور، نصب ابزارهای ساده میتواند بسیار کمککننده باشد:
sudo apt install htop iotop -y
- htop: نمایش لحظهای مصرف CPU و RAM
- iotop: نمایش مصرف I/O دیسک
- netdata: پایش گرافیکی و تحت وب (پیشرفته)
چکلیست نهایی راهاندازی VPS
| # | کار | انجام شد؟ |
|---|---|---|
| ۱ | اتصال SSH و تغییر رمز root | ☐ |
| ۲ | بهروزرسانی کامل سیستمعامل | ☐ |
| ۳ | ایجاد کاربر جدید و گرفتن دسترسی sudo | ☐ |
| ۴ | غیرفعال کردن ورود root و تنظیم کلید SSH | ☐ |
| ۵ | نصب و تنظیم فایروال UFW | ☐ |
| ۶ | نصب LEMP Stack (Nginx, MySQL, PHP) | ☐ |
| ۷ | نصب SSL و تنظیم HTTPS | ☐ |
| ۸ | ایجاد فایل swap در صورت نیاز | ☐ |
| ۹ | تنظیم gzip در Nginx | ☐ |
| ۱۰ | نصب ابزارهای مانیتورینگ | ☐ |
جمعبندی
شما اکنون یک VPS امن، بهینه و آماده میزبانی وبسایت یا اپلیکیشن خود دارید. این راهاندازی پایهای، انعطافپذیری بالایی برای میزبانی انواع پروژهها (وردپرس، فروشگاههای اینترنتی، اپلیکیشنهای اختصاصی) فراهم میکند. اگر در هر مرحله با مشکل مواجه شدید یا نیاز به کانفیگ پیشرفتهتری دارید، تیم فنی داتک با پشتیبانی ۲۴/۷ و خدمات مدیریت سرور آماده کمک به شماست. ما میتوانیم تمام این مراحل را به صورت حرفهای برایتان انجام دهیم تا شما بدون دغدغه روی رشد کسبوکارتان متمرکز بمانید.برای دریافت مشاوره رایگان و راهاندازی اختصاصی VPS، کافیست با کارشناسان داتک تماس بگیرید.
