سرور خود را خودکار کنید!

با قابلیتی آشنا شوید که می‌تواند فرآیند راه‌اندازی سرور شما را در نگارنوین به طور قابل توجهی تسهیل کند – اسکریپت‌های پس از نصب. این قابلیت را می‌توانید در گزینه‌های نصب خودکار در پنل سرور ناحیه کاربری خود پیدا کنید. این یک مزیت برای کسانی است که چندین سرور را با یک تنظیمات یا “دستورالعمل” خاص نصب می‌کنند. تنها کاری که باید انجام دهید این است که دستور/اسکریپت خود را پیست کنید یا آن را مستقیماً در ابزار آپلود کنید، و بلافاصله پس از اتمام نصب، به طور خودکار اجرا خواهد شد.

اسکریپت‌های نمونه #

در زیر سه نمونه اسکریپت متناسب با سیستم عامل‌های مختلف آورده شده است:

برای سیستم عامل‌های مبتنی بر دبیان (دبیان/اوبونتو) #

اسکریپت زیر با موفقیت روی دبیان ۱۲ آزمایش شد. این اسکریپت عملیات زیر را روی یک سیستم عامل مبتنی بر دبیان (دبیان، اوبونتو، لینوکس مینت، کالی لینوکس، رزبین، پاپ!_OS، MX لینوکس، دیپین) انجام می‌دهد:

1. احراز هویت با رمز عبور را برای کاربر ریشه غیرفعال کنید و فقط احراز هویت با کلید SSH را مجاز کنید.
2. پورت پیش‌فرض SSH را از ۲۲ به ۱۰۰۲۲ تغییر می‌دهد و سرویس SSH را برای اعمال تغییرات مجدداً راه‌اندازی می‌کند.
3. بسته‌های سیستم را به‌روزرسانی می‌کند، بسته‌های موجود را ارتقا می‌دهد و اجزای پشته LAMP (لینوکس، آپاچی، MySQL و PHP) را نصب می‌کند.
4. از طریق Pushover (یک سرویس اعلان) اعلانی مبنی بر تکمیل اسکریپت پس از نصب، به همراه آدرس IP سرور ارسال می‌کند.

#!/bin/bash

# Disable root password access, restrict to SSH key authentication only
sed -i '/#PermitRootLogin prohibit-password/c\PermitRootLogin prohibit-password' /etc/ssh/sshd_config

# Change default SSH port from 22 to 10022
sed -i '/#Port 22/c\Port 10022' /etc/ssh/sshd_config
systemctl restart sshd

# Start LAMP installer
apt-get update
apt-get upgrade -y
apt-get install -y apache2
apt-get install -y curl wget unzip
apt-get install -y mariadb-server
apt-get install -y php libapache2-mod-php php-mysql

# Send Pushover notification (optional)
token="token=your-pushover-token-goes-here"
user="user=your-pushover-username-goes-here"
IP=`hostname -I | awk '{print $1}'`
curl -s --form-string $token --form-string $user --form-string 'message=Post installation script finished on server with IP: $IP. Have fun' https://api.pushover.net/1/messages.json

این اسکریپت پس از نصب، نصب یک فایروال ساده را انجام می‌دهد. این اسکریپت سه کار اصلی انجام می‌دهد:

1. این یک ابزار فایروال به نام UFW (فایروال ساده) نصب می‌کند.
2. این دستور، قوانینی را در فایروال تنظیم می‌کند تا اتصالات ورودی برای SSH روی پورت ۲۲، ترافیک وب روی پورت ۸۰ و ترافیک وب امن روی پورت ۴۴۳ مجاز باشند.
3. با اعمال این قوانین، فایروال را روشن می‌کند.

#!/bin/bash

# Install UFW
apt-get install -y ufw

# Allow SSH and HTTP/HTTPS traffic
ufw allow 22/tcp # Remember the SSH port was changed to 10022
ufw allow 80/tcp
ufw allow 443/tcp

# Enable the firewall
ufw enable

طول اسکریپت‌های پس از نصب ما نامحدود است. می‌توانید آنها را ترکیب و تنظیم کنید تا فرآیندهای راه‌اندازی پیچیده‌ای ایجاد کنید و استقرار خود را ساده‌سازی کنید.

برای سیستم عامل‌های مبتنی بر RPM (CentOS، Rocky Linux، …) #

اسکریپت زیر چندین عمل را روی یک سیستم عامل مبتنی بر RPM (RHEL، Fedora، CentOS، openSUSE، SLES، Oracle Linux، Rocky Linux، AlmaLinux) انجام می‌دهد.

1. پیکربندی SSH این گزینه، ورود به سیستم ریشه را فقط به احراز هویت با کلید SSH محدود می‌کند و دسترسی به رمز عبور را غیرفعال می‌کند. سپس سرویس SSH را برای اعمال این تغییرات مجدداً راه‌اندازی می‌کند.
2. نصب LAMP Stack: بسته‌های سیستم را به‌روزرسانی می‌کند. ابزارهای لازم مانند curl، wget و unzip را نصب می‌کند. وب سرور آپاچی را نصب و راه‌اندازی می‌کند و از شروع به کار آن در هنگام بوت اطمینان حاصل می‌کند. سرور MariaDB را نصب و راه‌اندازی می‌کند و از شروع به کار آن در هنگام بوت اطمینان حاصل می‌کند. PHP را به همراه برخی ماژول‌های اضافی نصب می‌کند.
3. اعلان (اختیاری) یک اعلان از طریق سرویس Pushover ارسال می‌کند که نشان می‌دهد اسکریپت پس از نصب تکمیل شده است و آدرس IP سرور را ارائه می‌دهد.

#!/bin/bash

# Disable root password access, restrict to SSH key authentication only
sed -i '/#PermitRootLogin prohibit-password/c\PermitRootLogin prohibit-password' /etc/ssh/sshd_config
systemctl restart sshd

# Start LAMP installer
dnf -y update
dnf -y install curl wget unzip
dnf -y install httpd
systemctl start httpd
systemctl enable httpd
dnf -y install mariadb-server
systemctl start mariadb
systemctl enable mariadb
dnf -y install php php-cli php-common php-gd php-mysqlnd php-pdo

# Send Pushover notification (optional)
token="token=your-pushover-token-goes-here"
user="user=your-pushover-username-goes-here"
IP=`hostname -I | awk '{print $1}'`
curl -s --form-string $token --form-string $user --form-string 'message=Post installation script finished on server with IP: $IP. Have fun' https://api.pushover.net/1/messages.json

موارد استفاده از اسکریپت‌های پس از نصب #

اسکریپت‌های بالا به عنوان مثال‌های توضیحی ارائه می‌شوند و نشان می‌دهند که چگونه می‌توانید از ویژگی اسکریپت پس از نصب استفاده کنید. کاربردهای بالقوه بی‌حد و حصر هستند. در اینجا چند نمونه دیگر از کارهایی که می‌توانید با استفاده از اسکریپت پس از نصب خودکار کنید، آورده شده است. اسکریپت‌:

• ایجاد حساب‌های کاربری و تنظیم مجوزها.
• پیکربندی فایروال‌ها و گروه‌های امنیتی.
• تنظیم کلیدهای SSH و غیرفعال کردن ورود کاربر root.
• نصب و پیکربندی نرم‌افزارهای امنیتی مانند Fail2Ban.

پیکربندی شبکه:

• پیکربندی قوانین مسیریابی و رابط‌های شبکه.
• راه‌اندازی VPN یا سایر سرویس‌های شبکه.

نصب و پیکربندی نرم‌افزار:

• نصب و پیکربندی وب سرورهایی مانند Nginx یا Apache.
• راه‌اندازی پایگاه‌های داده مانند MySQL، PostgreSQL یا MongoDB.
• نصب و پیکربندی سرورهای ذخیره‌سازی مانند Redis یا Memcached.
• استقرار برنامه و وابستگی‌های آن.

نظارت و ثبت وقایع:

• نصب و پیکربندی راهکارهای مانیتورینگ مانند Zabbix، Prometheus یا Nagios.
• راه‌اندازی راهکارهای ثبت وقایع مانند ELK stack (Elasticsearch، Logstash، Kibana).
• پیکربندی اعلان‌ها برای نظارت و ثبت هشدارها.

پشتیبان‌ گیری و بازیابی:

• تنظیم پشتیبان‌ گیری خودکار برای سیستم و پایگاه‌های داده شما.
• پیکربندی تکثیر برای پایگاه‌های داده.
• راه‌اندازی راهکارهای بازیابی پس از سانحه.

اسکریپت نویسی سفارشی:

• اجرای اسکریپت‌های سفارشی برای رفع نیازهای خاص شما.
• خودکارسازی وظایف تعمیر و نگهداری روتین.
• اجرای اسکریپت‌های پردازش و تحلیل داده‌ها.

ادغام سرویس‌های ابری:

• پیکربندی ادغام با سرویس‌های ابری مانند AWS، GCP یا Azure.
• راه‌اندازی راهکارهای ذخیره‌سازی مبتنی بر ابر.
• پیکربندی راهکارهای نظارت و ثبت وقایع مبتنی بر ابر.

کانتینرها:

• نصب و پیکربندی داکر.
• راه‌اندازی Kubernetes یا سایر سیستم‌های هماهنگ‌سازی کانتینر.
• استقرار کانتینرها و مدیریت برنامه‌های کانتینری شده.

این مثال‌ها طیفی از وظایف خودکار را نشان می‌دهند که می‌توانید با اسکریپت‌های پس از نصب EDIS Globals انجام دهید و راه‌اندازی و مدیریت سرور را کارآمدتر و بدون خطا کنید. با ایجاد اسکریپت‌های سفارشی، می‌توانید فرآیندهای استقرار و گردش‌های کاری عملیاتی خود را در میزبانی VPS ما به طور قابل توجهی ساده کنید.