উবুন্টু সার্ভার সেটাপ – ১

একটি নতুন ভিপিএস (VPS) বা ভার্চুয়াল প্রাইভেট সার্ভার কেনার পরে কী কী জিনিস সেটাপ করতে হয়, কীভাবে করত হয়, সেগুলো নিয়ে আমি কয়েকটি আর্টিকেল লিখব। এই আর্টিকেলে আমরা দেখব ভিপিএস কেনার পরে প্রথমেই কিভাবে সিকিউরিটি একটু বাড়িয়ে নেওয়া যায়।

ubuntu-server-1

আমি ধরে নিচ্ছি যে সার্ভারের অপারেটিং সিস্টেম হচ্ছে উবুন্টু।

প্রথমে সার্ভারে লগিন করতে হবে : ssh root@ip-address

তারপরে প্যাকেজ আপডেট করতে হবে :  apt-get update

অত:পর আপগ্রেডের কাজ : apt-get upgrade

এখন পাইথন ও প্রয়োজনীয় কিছু জিনিস ইনস্টল করে ফেলি। (কী কী প্যাকেজ ইনস্টল হচ্ছে সেটা লেখা আসবে The following NEW packages will be installed: এবং The following extra packages will be installed: এর নিচে।)
root@dimikcomputing:~# apt-get install curl python-software-properties software-properties-common

এখন sudo ইনস্টল করা না থাকে সেটি করে নিতে হবে : apt-get install sudo

সার্ভারের নিরাপত্তার জন্য আমরা নতুন একটি ইউজার তৈরি করবো যার এডমিন প্রিভিলেজ থাকবে। এর জন্য নিচের কমান্ডগুলো একে একে টার্মিনালে দিতে হবে। <USERNAME> এর জায়গায় ইউজারনেম দিতে হবে, মানে যে নামে ইউজার আমরা চাই।

groupadd admin
adduser <USERNAME>
usermod -a -G admin <USERNAME>
dpkg-statoverride –update –add root admin 4750 /bin/su

এখন রুট থেকে আমরা নতুন তৈরি করা ইউজারে চলে যাব :

su <USERNAME>

এখন সার্ভারের SSH পোর্ট পরিবর্তন করে দিব। SSH-এর ডিফল্ট পোর্ট হচ্ছে 22। আমরা 1025 থেকে 65536 এর মধ্যে যেকোনো একটি পোর্ট নির্বাচন করতে পারি। আর রুট থেকে যেন আর লগিন করা না যায়, সেই ব্যবস্থাও করে দিব। এর জন্য একটি ফাইল ওপেন করতে হবে :

sudo vim /etc/ssh/sshd_config

(vim ইনস্টল করা না থাকলে এই কমান্ড দিতে হবে : sudo apt-get install vim)

এখন নিচের দুটি লাইনে পরিবর্তন করতে হবে :

Port 2423
PermitRootLogin no

আমরা পোর্ট নাম্বার পরিবর্তন করে 2423 দিলাম (ডিফল্ট 22 ছিল) এবং PermitRootLogin কে no করে দিলাম (ডিফল্ট yes ছিল)।

তারপরে ফাইলের একেবারে শেষে নিচের লাইন দুটি যোগ করতে হবে  (<USERNAME> এর জায়গায় যেই ইউজারটি একটু আগে তৈরি করা হলো, সেটি লিখতে হবে, এঙ্গেল ব্র্যাকেট ছাড়া):

UseDNS no
AllowUsers <USERNAME>
এবারে ssh রিস্টার্ট করতে হবে :

sudo /etc/init.d/ssh restart

এখন যদি আমাদের ইউজার নেম হয় dimik এবং পোর্ট নাম্বার হয় 2423, তাহলে আমরা এভাবে লগিন করতে পারব :

ssh -p 2423 dimik@ip-address

পরের পর্বগুলোতে আমরা দেখবো কীভাবে বিভিন্ন প্রোগ্রামিং ল্যাঙ্গুয়েজ, ডাটাবেজ, ওয়েবসার্ভার ইত্যাদি ইনস্টল করতে হয়।

নিচের দুটি টিউটোরিয়ালের সাহায্য নিয়েছি :
১) https://www.digitalocean.com/community/tutorials/initial-server-setup-with-ubuntu-12-04

২) http://learnaholic.me/2014/01/09/ubuntu-vps-step-by-step-config-notes/