server

Django يك چارچوب وب آزاد و منبع باز است كه در پايتون نوشته شده است و از الگوي معماري نرم افزار نماي الگوي مدل (MTV) پيروي مي كند. الگوي MTV الگوي  model–view–controller (MVC) در Django است. طبق گفته بنياد نرم افزار Django ، اين مدل تنها منبع قطعي داده هاي شما است ، view  داده هايي كه از طريق يك عملكرد برگشتي Python به يك URL خاص به كاربر نشان داده مي شوند ، توصيف مي كند و template  چگونگي توليد Django HTML به صورت پويا ميباشد.
اصول اساسي Django مقياس پذيري ، قابليت استفاده مجدد و توسعه سريع است. همچنين به دليل پايداري چارچوب و كوپلينگ سست آن ، شناخته شده است و باعث مي شود اجزاي جداگانه از يكديگر مستقل باشند. برنامه نويسي Don’t repeat yourself (DRY) بخشي جدايي ناپذير از اصول Django است.
در اين آموزش محيط توسعه Django را تنظيم خواهيم كرد. ما Python 3، pip3 ، Django و virtualenv را نصب خواهيم كرد تا ابزار لازم براي توسعه برنامه هاي وب با Django را در اختيار شما قرار دهيم.
پيش نيازها
يك حساب كاربري غير ريشه با امتيازات sudo كه بر روي يك سرور مجازي Debian يا Ubuntu Linux تنظيم شده باشد. با دنبال كردن و تكميل ستاپ اوليه سرور مجازي براي Debian 8 يا مراحل 1-4 در ستاپ اوليه سرور مجازي براي آموزش اوبونتو 16.04 مي توانيد به اين پيش نيازها برسيد.
مرحله 1 – Python و pip را نصب كنيد
براي نصب پايتون ابتدا بايد مخزن محلي APT را به روز كنيم. در پنجره ترمينال خود ، فرمان زير را وارد خواهيم كرد. توجه داشته باشيد كه پرچم -y به درخواستهاي مربوط به فرآيند ارتقا پاسخهاي “بله” مي دهد. در صورت تمايل به روزرساني براي توقف هر اعلان ، پرچم را حذف كنيد.
⦁ $ sudo apt-get update && sudo apt-get -y upgrade
⦁
هنگامي كه از شما خواسته شد grub-pc را پيكربندي كنيد ، مي توانيد ENTER را فشار دهيد تا پيش فرض را بپذيرد ، يا مطابق دلخواه پيكربندي كند.
از طرف بنياد نرم افزار Django استفاده از پايتون 3 توصيه مي شود ، بنابراين پس از بروزرساني همه چيز ، مي توانيم پايتون 3 را با استفاده از دستور زير نصب كنيم:
⦁ $ sudo apt-get install python3
⦁
براي تأييد نصب موفق پايتون 3 ، يك بررسي نسخه را با دستور python3 اجرا كنيد:
⦁ $ python3 -V
⦁
خروجي حاصل شبيه به اين است:
Output
python 3.5.2

اكنون كه پايتون 3 را نصب كرديم ، براي نصب بسته هايي از PyPi ، مخزن بسته Python ، به pip نيز احتياج خواهيم داشت.
⦁ $ sudo apt-get install -y python3-pip
⦁
براي تأييد نصب موفقيت آميز pip ، دستور زير را اجرا كنيد:
⦁ $ pip3 -V
⦁
بايد خروجي مشابه اين را ببينيد:
Output
pip 8.1.1 from /usr/lib/python3/dist-packages (python 3.5)

اكنون كه pip نصب كرديم ، اين توانايي را داريم كه به سرعت بسته هاي لازم ديگر را براي يك محيط پايتون نصب كنيم.
مرحله 2 – virtualenv را نصب كنيد
virtualenv يك محيط مجازي است كه مي توانيد نرم افزارها و بسته هاي Python را در يك فضاي توسعه يافته نصب كنيد ، كه اين نرم افزار و بسته هاي نصب شده را از بقيه محيط جهاني دستگاه شما جدا مي كند. اين جداسازي از تعامل بسته ها يا نرم افزار با يكديگر جلوگيري مي كند.
براي نصب virtualenv ، از دستور pip3 استفاده خواهيم كرد ، مانند زير:
⦁ $ pip3 install virtualenv
⦁
پس از نصب ، يك بررسي نسخه را اجرا كنيد تا تأييد كنيد كه نصب با موفقيت انجام شده است:
⦁ $ virtualenv –version
⦁
بايد خروجي زير يا مشابه آن را ببينيم:
Output
virtualenv 20.0.20 from /home/sammy/.local/lib/python3.5/site-packages/virtualenv/__init__.py

با موفقيت virtualenv را نصب كرده ايد.
در اين مرحله ، مي توانيم برنامه وب Django و متعلقات نرم افزاري مرتبط با آن را از ساير بسته ها يا پروژه هاي Python در سيستم خود جدا كنيم.
مرحله 3 – Django را نصب كنيد
سه راه براي نصب Django وجود دارد. ما از روش نصب pip اين آموزش استفاده خواهيم كرد ، اما همه گزينه هاي موجود براي شما را ارجاع مي دهيم.
• گزينه 1: نصب Django درون يك virtualenv
اين روش زماني ايده آل است كه نياز داريد نسخه Django جدا از محيط جهاني سرور مجازي باشد.
• گزينه 2: نصب Django از منبع
اگر جديدترين نرم افزار را مي خواهيد يا چيزي جديدتر از آنچه مخزن Ubuntu APT شما ارائه مي دهد ، مي توانيد مستقيماً از منبع آن رانصب كنيد. توجه داشته باشيد كه اگر مي خواهيد نسخه نرم افزار شما به روز باشد ، انتخاب اين روش مستلزم توجه و نگهداري مداوم است.
• گزينه 3: نصب Django به صورت جهاني با pip
روشي كه با آن همراه ميشويم ، pip 3 است زيرا نصب Django را در سطح جهاني انجام خواهيم داد.
ما مي خواهيم Django را با استفاده از pip در يك محيط مجازي نصب كنيم. براي راهنمايي بيشتر و اطلاع در مورد راه اندازي و استفاده از محيط هاي برنامه نويسي ، اين آموزش مربوط به تنظيم يك محيط مجازي را بررسي كنيد.
در ديركتوري هوم سرور مجازي ، بايد دايركتوري ايجاد كنيم كه شامل برنامه Django ما باشد. دستور زير را اجرا كنيد تا دايركتوري به نام django-apps يا نام ديگري به انتخاب خود ايجاد كنيد. سپس به داخل پوشه برويد.
⦁ $ mkdir django-apps
⦁
⦁ $ cd django-apps

درون ديركتوري django-apps ، محيط مجازي خود را ايجاد كنيد. بياييد آن را env بناميم.
⦁ $ virtualenv env
اكنون محيط مجازي را با دستور زير فعال كنيد:
⦁ $ . env/bin/activate
⦁
پس از تغيير پيشوند به (env) مطلع ميشويد كه فعال شده است ، كه بسته به اينكه در كدام ديركتوري قرار داريد ، مشابه زير خواهد بود:
(env) Sammy@ubuntu:$
در داخل محيط ، بسته Django را با استفاده از pip نصب كنيد. نصب Django به ما امكان مي دهد برنامه هاي Django را ايجاد و اجرا كنيم. براي كسب اطلاعات بيشتر در مورد Django ، سري آموزش هاي ما را در مورد توسعه Django را بخوانيد
⦁ (env) Sammy@ubuntu:$ pip install django
⦁
پس از نصب ، با اجراي بررسي نسخه ، نصب Django خود را تأييد كنيد:
⦁ (env) Sammy@ubuntu:$ django-admin –version
⦁
نتيجه خروجي به صورت زير يا مشابه آن خواهد بود:
Output
2.2.12

با نصب Django بر روي سرور مجازي تان، مي توانيم به سراغ ايجاد يك پروژه آزمايشي برويم تا مطمئن شويم كه همه چيز به درستي كار مي كند.
مرحله 4 – ايجاد يك پروژه تست Django
براي تست نصب Django ، يك برنامه وب اسكلتي ايجاد مي كنيم.
تنظيم قوانين فايروال
در مرحله اول ، در صورت وجود ، بايد پورت مورد استفاده را در فايروال سرور مجازي خود باز كنيم. اگر از UFW استفاده مي كنيد (همانطور كه در راهنماي راه اندازي سرور مجازي اوليه توضيح داده شده است) ، مي توانيد پورت را با دستور زير باز كنيد:
⦁ (env) Sammy@ubuntu:$ sudo ufw allow 8000
⦁
شروع پروژه
اكنون مي توانيم با استفاده از django-admin ، ابزار خط فرمان براي كارهاي مديريتي در پايتون ، برنامه اي توليد كنيم. سپس مي توانيم از دستور startproject براي ايجاد ساختار دايركتوري پروژه براي وب سايت تستي خود استفاده كنيم.
در حالي كه در ديركتوري برنامه django هستيد ، دستور زير را اجرا كنيد:
⦁ (env) Sammy@ubuntu:$ django-admin startproject testsite
⦁
توجه: اجراي دستور django-admin startproject ، نام دايركتوري پروژه و بسته پروژه را مي نامد و پروژه را در دايركتوري كه در آن فرمان اجرا شده است ، ايجاد مي كند. اگر پارامتر اختياري ارائه شود ، Django از ديركتوري مقصد ارائه شده به عنوان دايركتوري پروژه استفاده مي كند ، و management.py و بسته پروژه را درون آن ايجاد مي كند.

حال مي توانيم ببينيم كه چه فايل هاي پروژه اي به تازگي ساخته شده اند. به فهرست راهنماي testite برويد و سپس محتويات آن ديركتوري را فهرست كنيد تا ببينيد چه فايل هايي ايجاد شده اند:
⦁ (env) Sammy@ubuntu:$ cd testsite
⦁
⦁ (env) Sammy@ubuntu:$ ls
⦁
Output
manage.py testsite

خروجي را مشاهده خواهيد كرد كه نشان مي دهد اين دايركتوري حاوي فايلي به نام manage.py و پوشه اي به نام testsite است. فايل manage.py شبيه django-admin است و بسته پروژه را در sys.path قرار مي دهد. همچنين متغير محيط DJANGO_SETTINGS_MODULE را تنظيم مي كند تا به فايل تنظيمات پروژه شما نشان دهد.
با اجراي دستور less مانند زير مي توانيد اسكريپت manage.py را در ترمينال خود مشاهده كنيد:
⦁ (env) Sammy@ubuntu:$ less manage.py
⦁
هنگامي كه خواندن اسكريپت را تمام كرديد ، براي خروج از فايل ، Q را فشار دهيد.
اكنون براي مشاهده ساير فايل هاي ايجاد شده به دايركتوري Testite برويد:
⦁ (env) Sammy@ubuntu:$ cd testsite/
⦁
سپس دستور زير را براي ليست كردن محتواي ديركتوري اجرا كنيد:
⦁ (env) Sammy@ubuntu:$ ls
⦁
چهار فايل را مشاهده خواهيد كرد:
Output
__init__.py settings.py urls.py wsgi.py

بياييد ببينيم هر يك از اين فايل ها چگونه اند:
⦁ __init__.py به عنوان نقطه ورود پروژه Python شما عمل مي كند.
⦁ settings.py تنظيمات نصب Django شما را توصيف مي كند و به Django اطلاع مي دهد كه كدام تنظيمات در دسترس است.
⦁ urls.py حاوي ليست urlpatterns است ، كه URL ها را به نماي آنها مسيريابي و نگاشت مي كند.
⦁ wsgi.py شامل پيكربندي مربوط به رابط گيت وب سرور مجازي است. رابط گيت وب سرور مجازي (WSGI) استاندارد پلتفرم پايتون براي استقرار سرور مجازي ها و برنامه هاي وب است.
توجه: اگرچه يك فايل پيش فرض ايجاد شده است ، اما شما هنوز هم مي توانيد wsgi.py را در هر زمان متناسب با نيازهاي استقرار خود تغيير دهيد.

وب سايت خود را شروع و مشاهده كنيد
اكنون مي توانيم سرور مجازي را راه اندازي كنيم و با اجراي دستور runserver ، وب سايت را بر روي هاست و پورت تعيين شده مشاهده كنيم.
بايد آدرس IP سرور مجازي شما را به ليست ALLOWED_HOSTS در فايل settings.py واقع در ~ / test_django_app / Testite / Testite / اضافه كنيم.
همانطور كه در مقاله هاي Django گفته شد ، متغير ALLOWED_HOSTS شامل “ليستي از رشته هاي نماينده هاست / دامنه هايي است كه اين سايت Django مي تواند ارائه كند. اين يك اقدام امنيتي براي جلوگيري از حملات هدر هاست HTTP است ، كه حتي در بسياري از تنظيمات سرور مجازي وب به ظاهر بي خطر امكان پذير است. ”
براي افزودن آدرس IP مي توانيد از ويرايشگر متن مورد علاقه خود استفاده كنيد. به عنوان مثال ، اگر از nano استفاده مي كنيد ، دستور زير را به سادگي اجرا كنيد:
⦁ (env) Sammy@ubuntu:$ nano ~/django-apps/testsite/testsite/settings.py
⦁

پس از اجراي فرمان ، بهتر است به بخش مجاز هاست ها برويد و آدرس IP سرور مجازي خود را درون براكت ها با يك يا دو كاما اضافه كنيد.
settings.py
“””
Django settings for testsite project.

Generated by ‘django-admin startproject’ using Django 2.0.
…
“””
…
# SECURITY WARNING: don’t run with debug turned on in production!
DEBUG = True

# Edit the line below with your server IP address
ALLOWED_HOSTS = [‘your-server-ip’]
…

مي توانيد با نگه داشتن كليدهاي CTRL + x و سپس فشار دادن كليد y ، تغييرات را ذخيره كنيد و از nano خارج شويد.
با انجام اين كار ، حتماً به دايركتوري كه management.py در آن قرار دارد برويد:
⦁ (env) Sammy@ubuntu:$ cd ~/django-apps/testsite/
⦁
اكنون در دستور زير your-server-ip را با IP سرور مجازي خود جايگزين كنيد:
⦁ (env) Sammy@ubuntu:$ python manage.py runserver your-server-ip:8000
⦁
در آخر ، مي توانيد به لينك زير برويد تا ببينيد وب سايت اسكلتي شما چگونه است ، دوباره متن هايلايت شده را با IP واقعي سرور مجازي خود جايگزين كنيد:
http://your-server-ip:8000/
پس از لود صفحه ، يك صفحه وب دريافت خواهيد كرد كه مشابه زير است:

اين تأييد مي كند كه Django به درستي نصب شده است و پروژه آزمايش ما به درستي كار مي كند.
هنگامي كه آزمايش برنامه تان به پايان رسيد ، مي توانيد CTRL + C را فشار دهيد تا دستور Runnerver متوقف شود. با اين كار به محيط برنامه نويسي خود باز خواهيد گشت.
هنگامي كه آماده ترك محيط Python خود هستيد ، مي توانيد دستور غيرفعال كردن را اجرا كنيد:
⦁ (env) Sammy@ubuntu:$ deactivate
⦁
غيرفعال كردن محيط برنامه نويسي، شما را به سمت فرمان نهايي ترمينال باز مي گرداند.
نتيجه
در اين آموزش شما با موفقيت آخرين نسخه پايتون 3 كه از طريق مخزن Ubuntu APT در دسترس شماست ، به روزرساني كرده ايد. همچنين pip 3 ، virtualenv و django را نصب كرديد.
اكنون ابزارهاي مورد نياز براي شروع ساخت برنامه هاي وب Django را در اختيار داريد.

Minecraft يك بازي ويديويي محبوب sandbox است. در ابتدا در سال 2009 منتشر شد ، و امكان ساخت ، جستجو ، دستكاري ، و زنده ماندن در جهان توليد شده در بلوك سه بعدي را فراهم ميكند. از اواخر سال 2019 ، به دومين بازي ويديويي پرفروش در تمام دوران تبديل شد. در اين آموزش سرور مجازي Minecraft خود را ايجاد خواهيد كرد تا با دوستانتان بتوانيد بازي كنيد. به طور خاص ، بسته هاي نرم افزاري لازم را براي اجراي Minecraft ، پيكربندي سرور مجازي براي اجرا ، و سپس استقرار بازي نصب خواهيد كرد.
در اين آموزش از نسخه جاوا Minecraft استفاده شده است. اگر نسخه Minecraft خود را از طريق Microsoft App Store خريداري كرده باشيد ، نمي توانيد به اين سرور مجازي وصل شويد. اكثر نسخه هاي Minecraft خريداري شده در كنسول هاي بازي مانند PlayStation 4 ،Xbox One يا Nintendo Switch نيز نسخه مايكروسافت Minecraft هستند. اين كنسول ها همچنين قادر به اتصال به سرور مجازي ساخته شده در اين آموزش نيستند. مي توانيد نسخه جاوا Minecraft را از اينجا دريافت كنيد.

پيش نيازها
براي دنبال كردن اين راهنما ، به موارد زير نياز داريد:
⦁ سرور مجازي ي با نصب جديد اوبونتو 18.04 ، كاربر غير ريشه با امتيازات sudo و SSH فعال شده. براي راه اندازي سرور مجازي خود و انجام اين مراحل مي توانيد اين راهنما را دنبال كنيد. Minecraft مي تواند منابع فشرده اي داشته باشد ، بنابراين هنگام انتخاب اندازه سرور مجازي خود ، اين را بخاطر بسپاريد.
⦁ يك كپي از Minecraft Java Edition كه روي يك دستگاه محلي Mac ، Windows يا Linux نصب شده است.
مرحله 1 – نصب بسته هاي نرم افزاري لازم و پيكربندي فايروال
پس از مقداردهي اوليه سرور مجازي ، اولين قدم شما نصب جاوا ميباشد. براي اجراي Minecraft به آن احتياج خواهيد داشت.
ايندكس بسته بندي را براي مدير بسته APT به روز كنيد:
⦁ $ sudo apt update
⦁
در مرحله بعد ، نسخه OpenJDK 8 جاوا ، به طور خاص JRE را نصب كنيد. اين يك نسخه حداقل از جاوا است كه پشتيباني از برنامه هاي GUI را از بين مي برد. اين ويژگي آن را براي اجراي برنامه هاي جاوا بر روي سرور مجازي ايده آل ميكند:
⦁ $ sudo apt install openjdk-8-jre-headless
⦁
همچنين براي ايجاد بخش هاي متمايز سرور مجازي بايد از نرم افزاري به نام screen  استفاده كنيد. screen  به شما اجازه مي دهد تا يك بخش پايانه ايجاد كرده و از آن جدا شويد و اجازه دهيد روند كار روي آن شروع شود. اين مسئله از اين حيث مهم است كه اگر مي خواستيد سرور مجازي خود را راه اندازي كنيد و سپس ترمينال خود را ببنديد ، اين كار باعث مي شود بخش از بين برود و سرور مجازي شما متوقف شود. اكنون screen  را نصب كنيد:
⦁ $ sudo apt install screen
⦁
اكنون كه بسته هاي خود را نصب كرديد ، بايد فايروال را فعال كنيم تا ترافيك به سرور مجازي Minecraft وارد شود. در تنظيمات اوليه سرور مجازي كه انجام داده ايد ، فقط اجازه عبور از SSH را داده ايد. اكنون بايد اجازه دهيد تا ترافيك از طريق پورت 25565 وارد شود ، كه پورت پيش فرض مورد استفاده Minecraft براي اجازه اتصال است. با اجراي دستور زير ، قانون فايروال لازم را اضافه كنيد:
⦁ $ sudo ufw allow 25565
⦁
اكنون كه جاوا را نصب كرده ايد و فايروال خود را به درستي پيكربندي كرده است ، سرور مجازي Minecraft را از وب سايت Minecraft دانلود خواهيد كرد.
مرحله 2 – دانلود آخرين نسخه Minecraft
حال بايد نسخه فعلي سرور مجازي Minecraft را دانلود كنيد. مي توانيد با رفتن به وب سايت Minecraft و كپي كردن لينكي تحت عنوان Download minecraft_server.X.X.X.jar ، كه در آن X آخرين نسخه سرور است ، اين كار را انجام دهيد.
هم اكنون مي توانيد از wget و لينك كپي شده براي دانلود سرور مجازي استفاده كنيد:
⦁ $ wget https://launcher.mojang.com/v1/objects/bb2b6b1aefcd70dfd1892149ac3a215f6c636b07/server.jar
⦁
اگر قصد داريد سرور مجازي Minecraft خود را به روزرساني كنيد ، يا اگر مي خواهيد نسخه هاي مختلف Minecraft را اجرا كنيد ، سرور مجازي دانلود شده را به minecraft_server_1.15.2.jar تغيير نام دهيد ، كه مطابق با شماره هاي نسخه هايلايت شده با هر نسخه اي كه تازه دانلود كرده ايد:
⦁ $ mv server.jar minecraft_server_1.15.2.jar
⦁
اگر مي خواهيد نسخه قديمي تر Minecraft را دانلود كنيد ، مي توانيد آنها را در mcversions.net بايگاني كنيد. اما اين آموزش بر آخرين نسخه فعلي تمركز خواهد كرد. اكنون كه دانلود را انجام داده ايد، پيكربندي سرور مجازي Minecraft خود را شروع خواهيم كرد.
مرحله 3 – پيكربندي و اجراي سرور مجازي Minecraft
اكنون كه Minecraft jar را دانلود كرديد ، آماده اجراي آن هستيد.
ابتدا با اجراي دستور screen  يك بخش screen را شروع كنيد:
⦁ $ screen
⦁
پس از خواندن بنري كه ظاهر شده است ، نوار SPACE را فشار دهيد. screen به شما يك بخش ترمينال مانند حالت عادي ارائه مي دهد. اين بخش اكنون قابل جدا شدن است ، به اين معني كه مي توانيد يك فرمان را از اينجا شروع كنيد و آن را اجرا كنيد.
اكنون مي توانيد پيكربندي اوليه خود را انجام دهيد. وقتي اين دستور بعدي با خطا مواجه ميشود، نگران نشويد. Minecraft نصب خود را از اين طريق طراحي كرده است كه كاربران ابتدا بايد موافقت نامه مجوز شركت را قبول كنند. اين كار را در ادامه انجام خواهيد داد:
⦁ $ java -Xms1024M -Xmx1024M -jar minecraft_server_1.15.2.jar nogui
⦁
قبل از بررسي خروجي اين دستور ، اجازه دهيد نگاهي دقيق تر به همه اين آرگومان هاي خط فرمان بيندازيم، كه سرور مجازي شما را تنظيم ميكند:
⦁ Xms1024M – سرور مجازي را پيكربندي مي كند تا با اجراي 1024مگابايت يا 1 گيگابايت رم شروع به كار كند. اگر مي خواهيد سرور مجازي شما با RAM بيشتري شروع كند ، مي توانيد اين حد را بالا ببريد. هم M براي مگابايت و هم G براي گيگابايت گزينه هاي پشتيباني شده هستند. به عنوان مثال: Xms2G سرور را با 2 گيگابايت رم شروع مي كند.
⦁ Xmx1024M – سرور مجازي را براي ما پيكربندي مي كند، حداكثر 1024مگابايت رم . اگر مي خواهيد سرور مجازي تان در سايز بزرگتري اجرا شود و به بازيكنان بيشتري اجازه دهد، يا اگر احساس مي كنيد كه سرور شما به كندي كار مي كند مي توانيد اين حد را افزايش دهيد .
⦁ jar – اين پرچم مشخص مي كند كه كدام فايل jar سرور مجازي اجرا شود.
⦁ nogui – به سرور مجازي مي گويد كه GUI را راه اندازي نكند زيرا يك سرور مجازي است ، و شما رابط كاربري گرافيكي نداريد.
اولين باري كه اين دستور را اجرا مي كنيد ، كه به طور معمول سرور مجازي خود را راه اندازي مي كند ، خطاي زير را ايجاد مي كند:
Output
[22:05:31] [22:05:31] [main/ERROR]: Failed to load properties from file: server.properties
[22:05:31] [main/WARN]: Failed to load eula.txt
[22:05:31] [main/INFO]: You need to agree to the EULA in order to run the server. Go to eula.txt for more info.

اين خطاها به اين دليل ايجاد شده اند كه سرور مجازي نمي تواند دو فايل لازم براي اجرا را پيدا كند:EULA (توافق نامه مجوز كاربر نهايي) ، موجود در eula.txt ، و فايل پيكربندي server.properties. خوشبختانه از آنجا كه سرور مجازي قادر به يافتن اين فايل ها نبود ، آنها را در ديركتوري كاري فعلي شما ايجاد كرد.
ابتدا ، eula.txt را در nano يا ويرايشگر متن مورد علاقه خود باز كنيد:
⦁ $ nano eula.txt
⦁
در داخل اين فايل ، پيوندي با Minecraft EULA مشاهده خواهيد كرد. URL را كپي كنيد.
~/eula.txt
#By changing the setting below to TRUE you are indicating your agreement to our EULA (https://account.mojang.com/documents/minecraft_eula).
#Tue Mar 24 22:05:31 UTC 2020
eula=false

URL را در مرورگر وب خود باز كنيد و توافق نامه را بخوانيد. سپس به ويرايشگر متن خود بازگرديد و آخرين خط را در eula.txt پيدا كنيد. در اينجا ، eula = false را به eula = true تغيير دهيد. اكنون فايل را ذخيره كنيد و ببنديد.
اكنون كه EULA را پذيرفتيد ، زمان آن رسيده است كه سرور مجازي را با مشخصات خود پيكربندي كنيد.
در ديركتوري كاري فعلي خود ، فايل جديد server.properties را نيز پيدا خواهيد كرد. اين فايل شامل همه گزينه هاي پيكربندي سرور مجازي Minecraft شما است. مي توانيد ليست مفصلي از كليه ويژگي هاي سرور مجازي را در Official Minecraft Wiki پيدا كنيد. قبل از شروع سرور مجازي خود ، اين فايل را با تنظيمات دلخواه خود تغيير دهيد. اين آموزش خصوصيات اساسي را شامل مي شود:
⦁ $ nano server.properties
⦁
فايل شما به اين صورت ظاهر مي شود:
~/server.properties
#Minecraft server properties
#Thu Apr 30 23:42:29 UTC 2020
spawn-protection=16
max-tick-time=60000
query.port=25565
generator-settings=
force-gamemode=false
allow-nether=true
enforce-whitelist=false
gamemode=survival
broadcast-console-to-ops=true
enable-query=false
player-idle-timeout=0
difficulty=easy
spawn-monsters=true
broadcast-rcon-to-ops=true
op-permission-level=4
pvp=true
snooper-enabled=true
level-type=default
hardcore=false
enable-command-block=false
max-players=20
network-compression-threshold=256
resource-pack-sha1=
max-world-size=29999984
function-permission-level=2
rcon.port=25575
server-port=25565
server-ip=
spawn-npcs=true
allow-flight=false
level-name=world
view-distance=10
resource-pack=
spawn-animals=true
white-list=false
rcon.password=
generate-structures=true
online-mode=true
max-build-height=256
level-seed=
prevent-غير مجاز مي باشد-connections=false
use-native-transport=true
motd=A Minecraft Server
enable-rcon=false
بياييد نگاهي دقيق تر به برخي از مهمترين خصوصيات اين ليست بياندازيم:
⦁ difficulty (پيش فرض روي easy است) – سطح دشواري بازي را تعيين مي كند ، از جمله اينكه چه ميزان آسيب ايجاد شود و المان ها چگونه روي بازيكن شما تأثير بگذارند. گزينه هاي موجود peaceful, easy, normal, و hard به ترتيب به معني صلح آميز ، آسان ، عادي و سخت هستند.
⦁ gamemode (پيش فرض روي survival قرار دارد) – اين ويژگي حالت بازي را تنظيم مي كند. گزينه ها شامل survival, creative,adventure, و spectator به معني نجات ، خلاق ، ماجراجويي و تماشاگر هستند.
⦁ level-name (پيش فرض روي world) – نام سرور مجازي شما را نشان مي دهد كه در كلاينت ظاهر مي شود. ممكن است نياز به گذر از كاراكترهايي مانند آپوستروف با بك اسلش ( /) باشد.
⦁ motd (پيش فرض A Minecraft Server است) – پيامي كه در ليست سرور مجازي كلاينت Minecraft نمايش داده مي شود.
⦁ pvp (پيش فرض روي true) – بازيكن را در مقابل مبارزات فعال مي كند. در صورت تنظيم روي true ، بازيكنان قادر به درگيري و آسيب رساندن به يكديگر خواهند بود.
پس از تنظيم گزينه هاي مورد نظر ، فايل را ذخيره كنيد و ببنديد.
اكنون كه EULA را به true تغيير داده و تنظيمات خود را پيكربندي كرده ايد ، مي توانيد سرور مجازي خود را با موفقيت شروع كنيد.
مانند آخرين بار ، بياييد سرور مجازي را با 1024مگابايت رم شروع كنيم. در حال حاضر ، بياييد به Minecraft امكان استفاده تا 4 گيگ رم را در صورت نياز اعطا كنيم. به ياد داشته باشيد ، ميتوانيد اين شماره را متناسب با محدوديت هاي سرور مجازي يا نيازهاي كاربر خود تنظيم مي كنيد:
⦁ $ java -Xms1024M -Xmx4G -jar minecraft_server_1.15.2.jar nogui
⦁

به مقدمات چند لحظه زمان دهيد. به زودي سرور مجازي جديد Minecraft شما توليد خروجي شبيه به اين را آغاز مي كند:
Output
[21:08:14] [Server thread/INFO]: Starting minecraft server version 1.15.2
[21:08:14] [Server thread/INFO]: Loading properties
[21:08:14] [Server thread/INFO]: Default game type: SURVIVAL
[21:08:14] [Server thread/INFO]: Generating keypair
[21:08:15] [Server thread/INFO]: Starting minecraft server on *:25565

پس از به روزرساني و راه اندازي سرور مجازي ، خروجي زير را مشاهده خواهيد كرد:
Output
[21:15:37] [Server thread/INFO]: Done (30.762s)! For help, type “help”

اكنون سرور مجازي شما در حال اجرا است و شما به صفحه كنترل ادمين سرور مجازي وارد شده ايد. اكنون help را تايپ كنيد:
[21:15:37] [server thread/INFO] : help
خروجي مانند اين ظاهر مي شود:
Output
[21:15:37] [Server thread/INFO]: /advancement (grant|revoke)
[21:15:37] [Server thread/INFO]: /ban []
[21:15:37] [Server thread/INFO]: /ban-ip []
[21:15:37] [Server thread/INFO]: /banlist [ips|players]
…

از اين ترمينال مي توانيد دستورات ادمين را اجرا كرده و سرور مجازي Minecraft خود را كنترل كنيد. اكنون بياييد از screen  استفاده كنيم تا سرور مجازي جديد شما، حتي پس از ورود به سيستم در حال اجرا باشد. سپس مي توانيد به كلاينت Minecraft خود متصل شويد و يك بازي جديد را شروع كنيد.
مرحله 4 – در حال اجرا نگه داشتن سرور مجازي
اكنون كه سرور مجازي خود را در حال اجرا داريد ، مي خواهيد كه حتي پس از قطع شدن از بخش SSH خود ، همچنان كار خود را ادامه دهد. از آنجا كه قبلاً از screen  استفاده كرده ايد ، مي توانيد با فشار دادن Ctrl + A + Dاز اين بخش جدا شويد. اكنون به پوسته اصلي خود برگشته ايد.
براي ديدن همه بخ هاش screen خود اين دستور را اجرا كنيد:
⦁ $ screen -list
⦁
يك خروجي با شناسه بخش خود دريافت خواهيد كرد ، كه بايد آن بخش را از سر بگيريد:
Output
There is a screen on:
26653.pts-0.minecraft (03/25/20 21:18:31) (Detached)
1 Socket in /run/screen/S-root.

براي از سرگيري بخش ، پرچم -r را به فرمان screen  وارد كنيد و سپس شناسه بخش خود را وارد كنيد:
⦁ $ screen -r 26653
⦁
هنگامي كه آماده خروج از سرور مجازي خود هستيد ، حتماً با زدن Ctrl + A + D از بخش جدا شويد و سپس از سيستم خارج شويد.
مرحله 5 – اتصال به سرور مجازي تان از طريق كلاينت Minecraft
اكنون كه سرور مجازي شما در حال كار است ، اجازه دهيد از طريق كلاينت Minecraft به آن وصل شويم. سپس مي توانيد بازي كنيد!
كپي خود را از Minecraft Java Edition راه اندازي كنيد و Multiplayer را از منو انتخاب كنيد.

در مرحله بعد ، براي اتصال به يك سرور مجازي نياز داريد ، بنابراين بر روي دكمه Add Server كليك كنيد.

در صفحه ويرايش اطلاعات سرور مجازي كه نمايش داده ميشود ، نامي به سرور مجازي خود بدهيد و در آدرس IP سرور مجازي خود آن را تايپ كنيد. اين همان آدرس IP است كه براي اتصال از طريق SSH استفاده مي كنيد.

پس از وارد كردن نام سرور مجازي و آدرس IP خود ، به صفحه Multiplayer كه اكنون سرور مجازي شما در آن ليست شده است ، باز مي گرديد.

از اين پس ، سرور مجازي شما هميشه در اين ليست ظاهر مي شود. آن را انتخاب كرده و روي Join Server كليك كنيد.

شما در سرور مجازي خود قرار گرفتيد و آماده بازي هستيد!
نتيجه
اكنون يك سرور مجازي Minecraft در اوبونتو 18.04 در حال اجرا داريد كه با تمام دوستان خود بتوانيد بازي كنيد! با جستجو، نيرنگ زدن و تلاش براي بقا در دنياي خام سه بعدي لذت ببريد و به ياد داشته باشيد: مراقب grieferها باشيد.d

Node يك محيط زمان اجرا ميباشد كه امكان نوشتن JavaScript در سمت سرور مجازي را ممكن مي كند. از زمان انتشار آن در سال 2011 به صورت گسترده پذيرفته شده است. نوشتن جاوا اسكريپت در سمت سرور مجازي مي تواند چالش برانگيز باشد زيرا پايه كد به دليل ماهيت زبان JavaScriptيعني تايپ ديناميك و سست گسترده مي شود.
توسعه دهندگان كه از زبان هاي ديگر به سراغ JavaScript مي آيند غالباً از عدم وجود تايپ استاتيك قوي شكايت دارند ، اما اينجاست كه TypeScript به كار مي آيد تا اين شكاف را برطرف كند.
TypeScript يك فوق مجموعه تايپ شده (اختياري) از JavaScript است كه مي تواند در ساخت و مديريت پروژه هاي بزرگ JavaScript كمك كند. مي تواند به عنوان JavaScript با ويژگيهاي اضافي مانند تايپ استاتيك قوي ، كامپايل و برنامه نويسي شي گرا در نظر گرفته شود.
توجه: از نظر فني TypeScript مجموعه اي فوق العاده از JavaScript است ، بدين معني كه كليه كد هاي JavaScript كدهاي TypeScript معتبر هستند.

در اينجا مزاياي استفاده از TypeScript آورده شده است:
1- تايپ استاتيك اختياري.
2- استنباط تايپ.
3- امكان استفاده از رابط ها.
در اين آموزش يك پروژه Node با TypeScript تنظيم مي كنيد. يك برنامه Express با استفاده از TypeScript ايجاد خواهيد كرد و آن را به كد JavaScript شسته و رفته و معتبر تبديل مي كنيد.
پيش نيازها
قبل از شروع اين راهنما ، به Node.js نصب شده بر روي دستگاه تان نياز خواهيد داشت. شما مي توانيد اين كار را با دنبال كردن آموزش نحوه نصب Node.js و ايجاد يك راهنماي توسعه محلي براي سيستم عامل خود انجام دهيد.
مرحله 1 – شروع يك پروژه npm
براي شروع ، يك پوشه جديد با نام node_project ايجاد كنيد و به آن ديركتوري برويد.
⦁ $ mkdir node_project
⦁
⦁ $ cd node_project

سپس ، آن را به عنوان يك پروژه npm آغاز كنيد:
⦁ $ npm init
⦁
بعد از اجراي npm init ، بايد اطلاعاتي در مورد پروژه خود به npm ارائه كنيد. اگر ترجيح مي دهيد npm پيش فرض هاي معقولي را تصور كند ، مي توانيد پرچم y را اضافه كنيد تا اعلان هاي درخواست اطلاعات بيشتر را رد كند:
⦁ $ npm init -y
⦁
اكنون كه فضاي پروژه شما تنظيم شده است ، آماده هستيد تا به نصب متعلقات لازم بپردازيد.
مرحله 2 – نصب متعلقات
با شروع يك پروژه npm برهنه ، مرحله بعدي نصب متعلقاتي است كه براي اجراي TypeScript لازم است.
براي نصب متعلقات دستورات زير را از ديركتوري پروژه خود اجرا كنيد:
⦁ $ npm install -D typescript@3.3.3
⦁
⦁ $ npm install -D tslint@5.12.1

پرچم -D ميانبر براي: –save-dev است. مي توانيد در مستندات npmjs اطلاعات بيشتري در مورد اين پرچم كسب كنيد.
اكنون زمان آن رسيده است كه فريم ورك Express را نصب كنيد:
⦁ $ npm install -S express@4.16.4
⦁
⦁ $ npm install -D ⦁ @types/express@4.16.1

دستور دوم انواع Express را براي پشتيباني TypeScript نصب مي كند. انواع در TypeScript فايلهايي هستند كه معمولاً داراي پسوند .d.ts هستند. از فايل ها براي تهيه نوع اطلاعات در مورد يك API ، در اين حالت چارچوب Express استفاده مي شود.
اين بسته لازم است زيرا TypeScript و Express بسته هاي مستقل هستند. بدون بسته @types/express ، هيچ راهي براي TypeScript براي اطلاع از انواع كلاس هاي Express وجود ندارد.
مرحله 3 – پيكربندي TypeScript
در اين بخش TypeScript را تنظيم مي كنيد و linting را براي TypeScript پيكربندي مي كنيد. TypeScript براي پيكربندي گزينه هاي كامپايلر براي يك پروژه از فايلي به نام tsconfig.json استفاده مي كند. يك فايل tsconfig.json را در ريشه دايركتوري پروژه ايجاد كنيد و در قسمت زير جايگذاري كنيد:
tsconfig.json
{
“compilerOptions”: {
“module”: “commonjs”,
“esModuleInterop”: true,
“target”: “es6”,
“moduleResolution”: “node”,
“sourceMap”: true,
“outDir”: “dist”
},
“lib”: [“es2015”]
}

بياييد برخي از كليدهاي موجود در قسمت JSON را بررسي كنيم:
⦁ module: روش توليد كد ماژول را مشخص مي كند. Node از Commonjs استفاده مي كند.
⦁ target: سطح زبان خروجي را مشخص مي كند.
⦁ moduleResolution: به كامپايلر كمك مي كند تا بفهمد ورودي به چه چيزي اطلاق مي شود. مقدار Node از مكانيزم وضوح ماژول Node تقليد مي كند.
⦁ outDir: مكان خروجي فايل هاي .js پس از transpilation است. در اين آموزش آن را به عنوان dist ذخيره مي كنيم.
جايگزيني براي ايجاد و پر كردن فايل tsconfig.json به صورت دستي اجراي دستور زير است:
⦁ tsc –init
⦁
اين دستور يك فايل tsconfig.json به خوبي كامنت شده را توليد مي كند.
براي كسب اطلاعات بيشتر در مورد گزينه هاي مقدار كليدي موجود ، اسناد رسمي TypeScript توضيحات مربوط به هر گزينه را ارائه مي دهد.
اكنون مي توانيد linting TypeScript را براي پروژه پيكربندي كنيد. در ترمينالي كه در ريشه دايركتوري پروژه شما اجرا ميشود ، و اين آموزش آن را با عنوان node_project بنا نهاده است ، دستور زير را براي توليد يك فايل tslint.json اجرا كنيد:
⦁ $ ./node_modules/.bin/tslint –init
⦁
فايل tslint.json تازه توليد شده را باز كنيد و قانون no-console را نيز بر اين اساس اضافه كنيد:
tslint.json
{
“defaultSeverity”: “error”,
“extends”: [“tslint:recommended”],
“jsRules”: {},
“rules”: {
“no-console”: false
},
“rulesDirectory”: []
}

به طور پيش فرض ،TypeScript linter مانع استفاده از اشكال زدايي با استفاده از عبارات console  مي شود ، از اين رو بايد صراحتا به linter گفته شود كه قانون پيش فرض no-console را باطل كند.
مرحله 4 – بروزرساني فايل pack.json
در اين مرحله از آموزش ، مي توانيد توابع را در ترمينال به صورت جداگانه اجرا كنيد ، يا يك اسكريپت npm براي اجراي آنها ايجاد كنيد.
در اين مرحله يك اسكريپت شروع مي كنيد كه كد TypeScript را كامپايل و transpile مي كند ، و سپس برنامه .js حاصل را اجرا مي كند.
فايل pack.json را باز كنيد و بر اين اساس آن را به روز كنيد:
package.json
{
“name”: “node-with-ts”,
“version”: “1.0.0”,
“description”: “”,
“main”: “dist/app.js”,
“scripts”: {
“start”: “tsc && node dist/app.js”,
“test”: “echo ”Error: no test specified” && exit 1″
},
“author”: “”,
“license”: “ISC”,
“devDependencies”: {
“@types/express”: “^4.16.1”,
“tslint”: “^5.12.1”,
“typescript”: “^3.3.3”
},
“dependencies”: {
“express”: “^4.16.4”
}
}

در قطعه كد بالا مسير اصلي را به روز كرديد و دستور start را به بخش اسكريپت ها اضافه كرديد. هنگام مشاهده فرمان شروع ، خواهيد ديد كه ابتدا دستور tsc اجرا مي شود ، و سپس دستور node. اين كار خروجي توليد شده را با node كامپايل و اجرا مي كند.
دستور tsc به TypeScript مي گويد كه برنامه را كامپايل كرده و خروجي توليد شده .js را همانطور كه در فايل tsconfig.json تنظيم شده است در ديركتوري پوشه outDir قرار دهد.
مرحله 5 – ايجاد و اجراي يك سرور مجازي اصلي اكسپرس
اكنون كه پيكربندي TypeScript و linter آن صورت گرفته است ، زمان آن رسيده كه يك سرور مجازي Node Express بسازيد.
ابتدا يك پوشه src در ريشه ديركتوري پروژه خود ايجاد كنيد:
⦁ $ mkdir src
⦁
سپس فايلي به نام app.ts را درون آن ايجاد كنيد:
⦁ $ touch src/app.ts
⦁
در اين مرحله ، ساختار پوشه بايد به شكل زير باشد:
├── node_modules/
├── src/
├── app.ts
├── package-lock.json
├── package.json
├── tsconfig.json
├── tslint.json

فايل app.ts را با يك ويرايشگر متن مورد نظر خود باز كنيد و در قسمت كد زير قرار دهيد:
src/app.ts
import express from ‘express’;

const app = express();
const port = 3000;
app.get(‘/’, (req, res) => {
res.send(‘The sedulous hyena ate the antelope!’);
});
app.listen(port, err => {
if (err) {
return console.error(err);
}
return console.log(`server is listening on ${port}`);
});

كد بالا Node Server را ايجاد مي كند كه پورت 3000 را براي درخواست ها گوش مي دهد. برنامه را با استفاده از دستور زير اجرا كنيد:
⦁ $ npm start
⦁
اگر با موفقيت اجرا شود ، پيامي به ترمينال وارد مي شود:
Output
⦁ $ server is listening on 3000

اكنون مي توانيد در مرورگر خود از http: // localhost: 3000 بازديد كنيد و بايد اين پيام را مشاهده كنيد:
Output
⦁ $ The sedulous hyena ate the antelope!

فايل dist / app.js را باز كنيد و نسخه تعويض شده كد TypeScript را پيدا خواهيد كرد:
dist/app.js
“use strict”;

var __importDefault = (this && this.__importDefault) || function (mod) {
return (mod && mod.__esModule) ? mod : { “default”: mod };
};
Object.defineProperty(exports, “__esModule”, { value: true });
const express_1 = __importDefault(require(“express”));
const app = express_1.default();
const port = 3000;
app.get(‘/’, (req, res) => {
res.send(‘The sedulous hyena ate the antelope!’);
});
app.listen(port, err => {
if (err) {
return console.error(err);
}
return console.log(`server is listening on ${port}`);
});

//# sourceMappingURL=app.js.map

در اين مرحله شما با موفقيت پروژه Node خود را براي استفاده از TypeScript تنظيم كرده ايد.
نتيجه
در اين آموزش ، آموختيد كه چرا TypeScript براي نوشتن كد قابل اعتماد JavaScript مفيد است . همچنين در مورد برخي از مزاياي كار با TypeScript اطلاعات كسب كرديد.
سرانجام ، يك پروژه Node را با استفاده از چارچوب Express تنظيم كرده ايد ، اما پروژه را با استفاده از TypeScript كامپايل و اجرا مي كنيد.

Virtual Network Computing يا VNC يك سيستم اتصال است كه به شما امكان مي دهد از صفحه كليد و ماوس خود براي تعامل با يك محيط دسكتاپ گرافيكي روي يك سرور مجازي از راه دور استفاده كنيد. اين امر باعث مي شود مديريت فايل ها ، نرم افزارها و تنظيمات روي يك سرور مجازي از راه دور براي كاربراني كه همچنان با خط فرمان احساس راحتي نميكنند ، آسانتر شود.
در اين راهنما ، سرور مجازي VNC را روي يك سرور مجازي اوبونتو 18.04 تنظيم كرده و از طريق يك تونل SSH با ايمني به آن وصل مي شويد. شما از TightVNC ، يك بسته كنترل از راه دور سريع و سبك استفاده مي كنيد. اين انتخاب اطمينان حاصل خواهد كرد كه اتصال VNC ما حتي در اتصالات اينترنت كندتر هموار و پايدار خواهد بود.
پيش نيازها
براي تكميل اين آموزش ، به موارد زير نياز داريد:
• يك سرور مجازي Ubuntu 18.04 كه طبق راهنماي ستاپ اوليه سرور مجازي Ubuntu 18.04 تنظيم شده باشد، شامل يك كاربر sudo غير ريشه و فايروال باشد.
• يك كامپيوتر محلي با يك كلاينت VNC نصب شده كه اتصالات VNC را از طريق تونل هاي SSH پشتيباني مي كند.
o در ويندوز ، مي توانيد از TightVNC ، RealVNC يا UltraVNC استفاده كنيد.
o در maغير مجاز مي باشد ، مي توانيد از برنامه داخلي اشتراك گذاري صفحه استفاده كنيد ، يا مي توانيد از يك برنامه cross-platform مانند RealVNC استفاده كنيد.
o در لينوكس ، مي توانيد گزينه هاي بسياري از جمله vinagre ، krdc ، RealVNC يا TightVNC را انتخاب كنيد.
مرحله 1 – نصب محيط دسكتاپ و سرور مجازي VNC
به طور پيش فرض ، يك سرور مجازي Ubuntu 18.04 با محيط دسكتاپ گرافيكي يا سرور مجازي VNC همراه نيست ، بنابراين ما با نصب آن ها كار را شروع خواهيم كرد. به طور خاص ، بسته هاي جديدترين محيط دسكتاپ Xfce و بسته TightVNC موجود در مخزن رسمي اوبونتو را نصب خواهيم كرد.
در سرور مجازي خود ليست بسته هاي خود را به روز كنيد:
⦁ $ sudo apt update
⦁
اكنون محيط دسكتاپ Xfce را روي سرور مجازي خود نصب كنيد:
⦁ $ sudo apt install xfce4 xfce4-goodies
⦁
پس از اتمام نصب ، سرور مجازي TightVNC را نصب كنيد:
⦁ $ sudo apt install tightvncserver
⦁
براي تكميل پيكربندي اوليه سرور مجازي VNC پس از نصب ، از دستور vncserver براي تنظيم گذرواژه ايمن و ايجاد فايل هاي پيكربندي اوليه استفاده كنيد:
⦁ $ vncserver
⦁
از شما خواسته مي شود يك رمز ورود را براي دسترسي از راه دور به دستگاه خود وارد كرده و تأييد كنيد:
Output
You will require a password to access your desktops.

Password:
Verify:

رمز عبور بايد بين شش تا هشت كاراكتر باشد. گذرواژه‌هاي بيش از 8 كاراكتر به صورت خودكار كوتاه خواهند شد.
پس از تأييد گذرواژه ، مي توانيد يك گذرواژه view-only ايجاد كنيد. كاربراني كه با رمز ورود view-only به سيستم وارد مي شوند ، قادر به كنترل نمونه VNC با ماوس يا صفحه كليد خود نخواهند بود. اگر مي خواهيد چيزي را با استفاده از سرور مجازي VNC خود به ديگران نشان دهيد ، اين گزينه مفيد ميباشد ، اما ضروري نيست.
سپس اين فرآيند فايلهاي پيكربندي پيش فرض لازم و اطلاعات اتصال را براي سرور مجازي ايجاد مي كند:
Output
Would you like to enter a view-only password (y/n)? n
xauth: file /home/sammy/.Xauthority does not exist

New ‘X’ desktop is your_hostname:1

Creating default startup script /home/sammy/.vnc/xstartup
Starting applications specified in /home/sammy/.vnc/xstartup
Log file is /home/sammy/.vnc/your_hostname:1.log

اكنون بگذاريد سرور مجازي VNC را پيكربندي كنيم.
مرحله 2 – پيكربندي سرور مجازي VNC
سرور مجازي VNC بايد بداند كه در هنگام راه اندازي چه دستوراتي را اجرا مي كند. به طور خاص ، VNC بايد بداند كه به كدام دسكتاپ گرافيكي وصل شود.
اين دستورات در يك فايل پيكربندي به نام xstartup در پوشه .vnc تحت ديركتوري هوم شما قرار دارند. اسكريپت راه اندازي هنگامي ايجاد شد كه در مرحله قبل vncserver را اجرا كرديد ، اما براي راه اندازي دسكتاپ Xfce ، اسكريپت خودمان را ايجاد خواهيم كرد.
هنگامي كه VNC براي اولين بار راه اندازي ميشود ، يك نمونه سرور مجازي پيش فرض را در پورت 5901 راه اندازي مي كند. اين پورت به عنوان پورت نمايشگر ناميده مي شود و توسط VNC به صورت :1 ارجاع داده مي شود. VNC مي تواند چندين نمونه در پورت هاي نمايشگر ديگر مانند: 2 ،: 3 و غيره راه اندازي كند.
از آنجا كه مي خواهيم نحوه پيكربندي سرور مجازي VNC را تغيير دهيم ، ابتدا نمونه سرور مجازي VNC را كه با استفاده از پورت 5901 در حال اجرا است با دستور زير متوقف كنيد:
⦁ $ vncserver -kill :1
⦁
خروجي بايد به اين شكل باشد ، اگرچه يك PID متفاوت را مشاهده خواهيد كرد:
Output
Killing Xtightvnc process ID 17648
قبل از تغيير فايل xstartup ، از نسخه اصلي نسخه پشتيبان تهيه كنيد:
⦁ $ mv ~/.vnc/xstartup ~/.vnc/xstartup.bak
⦁
اكنون يك فايل xstartup جديد ايجاد كرده و آن را در ويرايشگر متن خود باز كنيد:
⦁ $ nano ~/.vnc/xstartup
⦁
هر زمان كه سرور مجازي VNC را شروع يا ريستارت ميكنيد، دستورات موجود در اين فايل بطور خودكار اجرا ميشوند. براي شروع محيط دسكتاپ خود در صورتي كه از قبل شروع نشده است ، به VNC احتياج داريم. اين دستورات را به فايل اضافه كنيد:
~/.vnc/xstartup
#!/bin/bash
xrdb $HOME/.Xresources
startxfce4 &

اولين دستورالعمل موجود در فايل ، xrdb $ HOME / .Xresource ، به چارچوب رابط كاربري گرافيكي VNC ميگويد فايل .Xresources كاربر سرور مجازي را بخواند. Xresource جايي است كه يك كاربر مي تواند تنظيمات خاصي از دسكتاپ گرافيكي ، مانند رنگ هاي ترمينال ، تم هاي مكان نما و رندر فونت ، تغييراتي ايجاد كند. دستور دوم به سرور مجازي مي گويد كه Xfce را راه اندازي كند ، در اين قسمت تمام نرم افزارهاي گرافيكي مورد نياز خود را براي مديريت راحت سرور مجازي خود پيدا خواهيد كرد.
براي اطمينان از اينكه سرور مجازي VNC قادر به استفاده صحيح از اين فايل راه اندازي جديد خواهد بود ، بايد آن را عملياتي كنيم.
⦁ $ sudo chmod +x ~/.vnc/xstartup
⦁

اكنون ، سرور مجازي VNC را رستارت كنيد.
⦁ $ vncserver
⦁
خروجي مشابه اين را مشاهده خواهيد كرد:
Output
New ‘X’ desktop is your_hostname:1

Starting applications specified in /home/sammy/.vnc/xstartup
Log file is /home/sammy/.vnc/your_hostname:1.log

با پيكربندي موجود ، بياييد از دستگاه محلي خود به سرور مجازي وصل شويم.
مرحله 3 – اتصال ايمن به دسكتاپ VNC
VNC در هنگام اتصال از پروتكل هاي ايمن استفاده نمي كند. ما براي اتصال ايمن به سرور مجازي خود از يك تونل SSH استفاده خواهيم كرد و سپس به كلاينت VNC مي گوييم به جاي برقراري ارتباط مستقيم از آن تونل استفاده كند.
يك اتصال SSH را روي رايانه محلي خود ايجاد كنيد كه به طور ايمن به اتصال محلي براي VNC منتقل شود. شما مي توانيد اين كار را از طريق ترمينال در لينوكس يا maغير مجاز مي باشد با دستور زير انجام دهيد:
⦁ ssh -L 5901:127.0.0.1:5901 -C -N -l sammy your_server_ip
⦁
سوئيچ -L اتصالات پورت را مشخص مي كند. در اين حالت ما پورت 5901 اتصال از راه دور را به پورت 5901 در دستگاه محلي شما وصل مي كنيم. سوئيچ -C فشرده سازي را قادر مي سازد ، در حالي كه سوئيچ -N به ssh مي گويد كه ما نمي خواهيم يك دستور از راه دور را اجرا كنيم. سوئيچ -l نام ورود از راه دور را مشخص مي كند.
به ياد داشته باشيد كه sammy و your_server_ip را با نام كاربري sudo غير ريشه و آدرس IP سرور مجازي خود جايگزين كنيد.
اگر از يك سرويس دهنده گرافيكي SSH استفاده مي كنيد ، مانند PuTTY ، از your_server_ip به عنوان IP اتصال استفاده كنيد و localhost: 5901 را به عنوان پورت جديد ارسال شده در تنظيمات تونل SSH برنامه تنظيم كنيد.
پس از راه اندازي تونل ، از يك سرويس دهنده VNC براي اتصال به localhost:5901 استفاده كنيد. از شما خواسته مي شود با استفاده از رمزعبور تنظيم شده در مرحله 1 ، تأييد اعتبار كنيد.
پس از اتصال ، ميزكار پيش فرض Xfce را مشاهده خواهيد كرد. بايد چيزي شبيه به اين باشد:

همانطور كه در اينجا مشاهده مي شود ، مي توانيد به فايلها در ديركتوري هوم خود با مدير فايل يا از خط فرمان دسترسي پيدا كنيد:

CTRL + C را در ترمينال خود فشار دهيد تا تونل SSH را متوقف كرده و به اعلان خود بازگرديد. اين كار بخش VNC شما را نيز قطع مي كند.
بگذاريد سرور مجازي VNC ما به عنوان سرويس تنظيم شود.
مرحله 4 – اجراي VNC به عنوان يك سرويس سيستم
در مرحله بعدي ، سرور مجازي VNC را به عنوان يك سرويس سيستمي تنظيم خواهيم كرد تا بتوانيم مانند هر سرويس ديگر ، آن را بنا به نياز ، راه اندازي ، متوقف و مجدداً راه اندازي كنيم. اين كار همچنين راه اندازي VNC در حين ريبوت سرور مجازي را تضمين مي كند.
ابتدا با استفاده از ويرايشگر متن مورد علاقه خود ، يك فايل واحد جديد با نام /etc/systemd/system/vncserver@.service ايجاد كنيد:
⦁ $ sudo nano /etc/systemd/system/vncserver@.service
⦁
نماد @ در انتهاي نام به ما اجازه مي دهد تا آرگوماني را كه مي توانيم در پيكربندي سرويس استفاده كنيم ، وارد كنيم. از آن براي مشخص كردن پورت نمايشگر VNC استفاده خواهيم كرد كه مي خواهيم هنگام مديريت سرويس استفاده كنيم .
خطوط زير را به فايل اضافه كنيد. حتماً مقدار كاربر ، گروه ، WorkingDirectory و نام كاربري را در مقدار PIDFILE تغيير دهيد تا با نام كاربري شما مطابقت داشته باشد:
/etc/systemd/system/vncserver@.service
[Unit]
Description=Start TightVNC server at startup
After=syslog.target network.target

[Service]
Type=forking
User=sammy
Group=sammy
WorkingDirectory=/home/sammy

PIDFile=/home/sammy/.vnc/%H:%i.pid
ExecStartPre=-/usr/bin/vncserver -kill :%i > /dev/null 2>&1
ExecStart=/usr/bin/vncserver -depth 24 -geometry 1280×800 :%i
ExecStop=/usr/bin/vncserver -kill :%i

[Install]
WantedBy=multi-user.target

فرمان ExecStartPre اگر قبلاً در حال اجرا باشد VNC را متوقف مي كند. دستور ExecStart ، VNC را شروع مي كند و عمق رنگ را به رنگ 24 بيتي با رزولوشن 1280×800 تنظيم مي كند. مي توانيد بنا به نيازهاي خود اين گزينه هاي راه اندازي را تغيير دهيد.
فايل را ذخيره كنيد و ببنديد.
سپس ، سيستم را از وجود فايل واحد جديد آگاه كنيد.
⦁ $ sudo systemctl daemon-reload
⦁
فايل واحد را فعال كنيد.
⦁ $ sudo systemctl enable vncserver@1.service
⦁
1 بعد از علامت @ نشان مي دهد كه كدام شماره نمايش سرويس بايد روي آن ظاهر شود ، در اين حالت پيش فرض : 1 است، همانطور كه در مرحله 2 بحث شد.
اگر هنوز نمونه فعلي سرور مجازي VNC در حال اجرا است آن را متوقف كنيد.
⦁ $ vncserver -kill :1
⦁
سپس آن را شروع كنيد همانطور كه هر سرويس سيستمي ديگري را شروع مي كنيد.
⦁ $ sudo systemctl start vncserver@1
⦁
با اين دستور مي توانيد تأييد كنيد كه شروع شده است:
⦁ $ sudo systemctl status vncserver@1
⦁
اگر به درستي شروع شود ، خروجي بايد به اين شكل باشد:
Output
● vncserver@1.service – Start TightVNC server at startup
Loaded: loaded (/etc/systemd/system/vncserver@.service; indirect; vendor preset: enabled)
Active: active (running) since Mon 2018-07-09 18:13:53 UTC; 2min 14s ago
Process: 22322 ExecStart=/usr/bin/vncserver -depth 24 -geometry 1280×800 :1 (code=exited, status=0/SUCCESS)
Process: 22316 ExecStartPre=/usr/bin/vncserver -kill :1 > /dev/null 2>&1 (code=exited, status=0/SUCCESS)
Main PID: 22330 (Xtightvnc)

…

سرور مجازي VNC شما هنگام ريبوت دستگاه ، اكنون در دسترس خواهد بود.
دوباره تونل SSH خود را شروع كنيد:
⦁ $ ssh -L 5901:127.0.0.1:5901 -C -N -l sammy your_server_ip
⦁
سپس با استفاده از نرم افزار كلاينت VNC خود به localhost: 5901 اتصال جديدي برقرار كنيد تا به دستگاه خود متصل شويد.
نتيجه
اكنون يك سرور مجازي VNC امن در سرور مجازي Ubuntu 18.04 خود فعال و راه اندازي كرده ايد. در حال حاضر مي توانيد فايلها ، نرم افزارها و تنظيمات خود را با يك رابط گرافيكي آسان و كاربردي مديريت كنيد و قادر خواهيد بود نرم افزارهاي گرافيكي مانند مرورگرهاي وب را از راه دور اجرا كنيد.

Virtual Network Computing يا VNC يك سيستم اتصال است كه به شما امكان مي دهد از صفحه كليد و ماوس خود براي تعامل با يك محيط دسكتاپ گرافيكي روي يك سرور مجازي از راه دور استفاده كنيد. اين امر باعث مي شود مديريت فايل ها ، نرم افزارها و تنظيمات روي يك سرور مجازي از راه دور براي كاربراني كه همچنان با خط فرمان احساس راحتي نميكنند ، آسانتر شود.
در اين راهنما ، با TightVNC يك سرور مجازي VNC را روي سرور مجازي اوبونتو 20.04 تنظيم كرده و از طريق يك تونل SSH با ايمني به آن وصل مي شويد. سپس از يك برنامه كلاينت VNC بر روي دستگاه محلي خود استفاده ميكنيد تا از طريق محيط دسكتاپ گرافيكي با سرور مجازي خود ارتباط برقرار كنيد.
پيش نيازها
براي تكميل اين آموزش ، به موارد زير نياز داريد:
• يك سرور مجازي Ubuntu 20.04 شامل يك كاربر ادمين غير ريشه و فايروال تنظيم شده با UFW .
• يك كامپيوتر محلي با يك كلاينت VNC نصب شده . كلاينتVNC كه استفاده ميكنيد بايد از طريق تونل هاي SSH اتصالات را پشتيباني كند.
o در ويندوز ، مي توانيد از TightVNC ، RealVNC يا UltraVNC استفاده كنيد.
o در maغير مجاز مي باشد ، مي توانيد از برنامه داخلي اشتراك گذاري صفحه استفاده كنيد ، يا مي توانيد از يك برنامه cross-platform مانند RealVNC استفاده كنيد.
o در لينوكس ، مي توانيد گزينه هاي بسياري از جمله vinagre ، krdc ، RealVNC يا TightVNC را انتخاب كنيد.
مرحله 1 – نصب محيط دسكتاپ و سرور مجازي VNC
به طور پيش فرض ، يك سرور مجازي Ubuntu 20.04 با محيط دسكتاپ گرافيكي يا سرور مجازي VNC همراه نيست ، بنابراين ما با نصب آن ها كار را شروع خواهيم كرد.
براي انتخاب سرور مجازي VNC و محيط دسك تاپ گزينه هاي بسياري براي شما وجود دارد. در اين آموزش بسته هايي را براي جديدترين محيط دسك تاپ Xfce و بسته TightVNC موجود از مخزن رسمي اوبونتو نصب خواهيد كرد. Xfce و TightVNC هر دو به دليل وزن كم و سرعت شناخته شده اند كه اطمينان حاصل مي كند اتصال VNC حتي در اتصالات كندتر اينترنت هموار و پايدار خواهد بود.
بعد از اتصال به سرور مجازي با SSH ، ليست بسته هاي خود را به روز كنيد:
⦁ $ sudo apt update
⦁
اكنون Xfce را به همراه بسته xfce4-goodies نصب كنيد ، كه حاوي چند تغيير براي محيط دسك تاپ است:
⦁ $ sudo apt install xfce4 xfce4-goodies
⦁
در حين نصب ، ممكن است از شما خواسته شود يك مدير نمايشگر پيش فرض براي Xfce انتخاب كنيد. مدير نمايشگر برنامه اي است كه به شما امكان مي دهد از طريق يك رابط گرافيكي وارد يك محيط دسك تاپ شويد. فقط هنگام اتصال با كلاينت VNC از Xfce استفاده خواهيد كرد و در اين بخش هاي Xfce از قبل به عنوان كاربر غير ريشه اوبونتو وارد سيستم مي شويد. بنابراين براي اهداف اين آموزش ، انتخاب شما براي مدير صفحه نمايش اهميتي ندارد. يكي را انتخاب كنيد و ENTER را فشار دهيد.
پس از اتمام نصب ، سرور مجازي TightVNC را نصب كنيد:
⦁ $ sudo apt install tightvncserver
⦁
در مرحله بعدي ، دستور vncserver را براي تنظيم رمز ورود دسترسي VNC ، ايجاد فايل هاي پيكربندي اوليه و شروع يك مثال سرور مجازي VNC اجرا كنيد:
$ vncserver
⦁
از شما خواسته مي شود يك رمز ورود را براي دسترسي از راه دور به دستگاه خود وارد كرده و تأييد كنيد:
Output
You will require a password to access your desktops.

Password:
Verify:

رمز عبور بايد بين شش تا هشت كاراكتر باشد. گذرواژه‌هاي بيش از 8 كاراكتر به صورت خودكار كوتاه خواهند شد.
پس از تأييد گذرواژه ، مي توانيد يك گذرواژه view-only ايجاد كنيد. كاربراني كه با رمز ورود view-only به سيستم وارد مي شوند ، قادر به كنترل نمونه VNC با ماوس يا صفحه كليد خود نخواهند بود. اگر مي خواهيد چيزي را با استفاده از سرور VNC خود به ديگران نشان دهيد ، اين گزينه مفيد ميباشد ، اما ضروري نيست.
سپس اين فرآيند فايلهاي تنظيمات پيش فرض لازم و اطلاعات اتصال را براي سرور ايجاد مي كند. علاوه بر اين ، يك نمونه سرور پيش فرض را در پورت 5901 راه اندازي مي كند. اين پورت ، پورت نمايشگر گفته مي شود و توسط VNC به :1 شناخته ميشود. VNC مي تواند چندين نمونه را در ساير پورت هاي نمايش راه اندازي كند: :2 به پورت 5902 و :3 به 5903 اشاره ميكند و به همين ترتيب:
Output
Would you like to enter a view-only password (y/n)? n
xauth: file /home/sammy/.Xauthority does not exist

New ‘X’ desktop is your_hostname:1

Creating default startup script /home/sammy/.vnc/xstartup
Starting applications specified in /home/sammy/.vnc/xstartup
Log file is /home/sammy/.vnc/your_hostname:1.log

توجه داشته باشيد كه اگر هر زمان خواستيد رمزعبور خود را تغيير دهيد يا يك رمز ورود view-only اضافه كنيد ، مي توانيد با دستور vncpasswd اين كار را انجام دهيد:
⦁ $ vncpasswd
⦁
در اين مرحله ، سرور مجازي VNC نصب و راه اندازي مي شود. اكنون بياييد آن را پيكربندي كنيم تا Xfce را راه اندازي كرده و از طريق يك رابط گرافيكي به سرور مجازي دسترسي داشته باشيم.
مرحله 2 – پيكربندي سرور مجازي VNC
سرور مجازي VNC بايد بداند كه در هنگام راه اندازي چه دستوراتي را اجرا كند. به طور خاص ، VNC بايد بداند كه به كدام دسكتاپ گرافيكي وصل شود.
اين دستورات در يك فايل پيكربندي به نام xstartup در پوشه .vnc تحت ديركتوري هوم شما قرار دارند. اسكريپت راه اندازي هنگامي ايجاد شد كه در مرحله قبل vncserver را اجرا كرديد ، اما براي راه اندازي دسكتاپ Xfce ، اسكريپت خودمان را ايجاد خواهيم كرد.
از آنجا كه مي خواهيم نحوه پيكربندي سرور مجازي VNC را تغيير دهيم ، ابتدا نمونه سرور مجازي VNC را كه با استفاده از پورت 5901 در حال اجرا است با دستور زير متوقف كنيد:
⦁ $ vncserver -kill :1
⦁
خروجي بايد به اين شكل باشد ، اگرچه يك PID متفاوت را مشاهده خواهيد كرد:
Output
Killing Xtightvnc process ID 17648
قبل از تغيير فايل xstartup ، از نسخه اصلي نسخه پشتيبان تهيه كنيد:
⦁ $ mv ~/.vnc/xstartup ~/.vnc/xstartup.bak
⦁
اكنون يك فايل xstartup جديد ايجاد كرده و آن را در ويرايشگر متن خود باز كنيد:
⦁ $ nano ~/.vnc/xstartup
⦁
خطوط زير را به فايل اضافه كنيد:
~/.vnc/xstartup
#!/bin/bash
xrdb $HOME/.Xresources
startxfce4 &

خط اول يك  shebangاست. در فايل هاي قابل اجراي متن ساده در پلتفرم هاي * nix ، يك shebang به سيستم مي گويد كه چه مفسري را براي انتقال آن فايل براي اجرا وارد مي كند. در اين حالت ، شما فايل را به مفسر Bash ارائه مي دهيد. اين امر به شما امكان مي دهد كه هر خط پي در پي را به صورت دستوراتي اجرا كنيد.
اولين دستورالعمل موجود در فايل ، xrdb $ HOME / .Xresource ، به چارچوب رابط كاربري گرافيكي VNC ميگويد فايل .Xresources كاربر سرور مجازي را بخواند. Xresource جايي است كه يك كاربر مي تواند تنظيمات خاصي از دسكتاپ گرافيكي ، مانند رنگ هاي ترمينال ، تم هاي مكان نما و رندر فونت ، تغييراتي ايجاد كند. دستور دوم به سرور مجازي مي گويد كه Xfce را راه اندازي كند ، در اين قسمت تمام نرم افزارهاي گرافيكي مورد نياز خود را براي مديريت راحت سرور مجازي خود پيدا خواهيد كرد.
پس از افزودن اين خطوط ، فايل را ذخيره كنيد و ببنديد. اگر از nano استفاده كرده ايد ، اين كار را با فشار دادن CTRL + X ، Y ، سپس enter انجام دهيد.
براي اطمينان از اينكه سرور مجازي VNC قادر به استفاده صحيح از اين فايل راه اندازي جديد خواهد بود ، بايد آن را عملياتي كنيم.
⦁ $ chmod +x ~/.vnc/xstartup
⦁

اكنون ، سرور مجازي VNC را رستارت كنيد.
⦁ $ vncserver -localhost
⦁
توجه كنيد كه اين بار اين دستور شامل گزينه -localhost است كه سرور مجازي VNC را به رابط حلقه برگشت سرور مجازي شما متصل مي كند. اين امر باعث مي شود VNC فقط اتصالات منبعي را كه روي آن نصب شده است مجاز بداند.
در مرحله بعد ، شما يك تونل SSH بين دستگاه محلي و سرور مجازي خود ايجاد مي كنيد ، در واقع VNC را فريب ميدهيد كه اتصال حاصل از دستگاه محلي شما را از سمت سرور مجازي تان بداند. اين استراتژي يك لايه امنيتي بيشتر در اطراف VNC اضافه خواهد كرد ، زيرا تنها كاربراني كه قادر به دستيابي به آن هستند ، كساني هستند كه از قبل دسترسي به SSH به سرور مجازي شما دارند.
خروجي مشابه اين را مشاهده خواهيد كرد:
Output
New ‘X’ desktop is your_hostname:1

Starting applications specified in /home/sammy/.vnc/xstartup
Log file is /home/sammy/.vnc/your_hostname:1.log

با پيكربندي موجود ، آماده هستيد از دستگاه محلي خود به سرور مجازي VNC وصل شويد.
مرحله 3 – اتصال ايمن به دسكتاپ VNC
VNC در هنگام اتصال از پروتكل هاي ايمن استفاده نمي كند. ما براي اتصال ايمن به سرور مجازي خود از يك تونل SSH استفاده خواهيم كرد و سپس به كلاينت VNC مي گوييم به جاي برقراري ارتباط مستقيم از آن تونل استفاده كند.
يك اتصال SSH را روي رايانه محلي خود ايجاد كنيد كه به طور ايمن به اتصال محلي براي VNC منتقل شود. شما مي توانيد اين كار را از طريق ترمينال در لينوكس يا maغير مجاز مي باشد با دستور SSH زير انجام دهيد:
⦁ $ ssh -L 59000:localhost:5901 -C -N -l sammy your_server_ip
⦁

در اينجا منظور از گزينه هاي اين دستور ssh چيست:
⦁ -L 59000: localhost: 5901: سوئيچ -L مشخص مي كند كه پورت داده شده در رايانه محلي (59000) بايد به هاست داده شده و پورت روي سرور مجازي مقصد (localhost: 5901) يعني پورت 5901 در مقصد كه به your_server_ip شناخته ميشود، ارسال گردد. توجه داشته باشيد كه پورت محلي كه مشخص كرده ايد تا حدودي دلخواه است؛ تا زماني كه پورت به سرويس ديگري متصل نشده باشد ، مي توانيد از آن به عنوان پورت انتقال براي تونل خود استفاده كنيد.
⦁ -C: اين پرچم فشرده سازي را فعال مي كند كه مي تواند در به حداقل رساندن مصرف منابع و سرعت بخشيدن مفيد باشد.
⦁ -N: اين گزينه به ssh مي گويد كه شما نمي خواهيد دستورات راه دور را اجرا كنيد. اين تنظيم هنگامي مفيد است كه شما فقط مي خواهيد پورت ها را ارسال كنيد.
⦁ -l sammy your_server_ip: سوئيچ -l به شما امكان مي دهد تا به محض اتصال به سرور مجازي ، كاربر مورد نظر خود را وارد كنيد. حتماً sammy و your_server_ip را با نام كاربر غير ريشه و آدرس IP سرور مجازي خود جايگزين كنيد.
توجه: اين دستور يك تونل SSH ايجاد مي كند كه از طريق پورت 22 در هر دستگاه ، يعني پورت پيش فرض براي SSH ، اطلاعات را از پورت 5901 در سرور مجازي VNC شما به پورت 59000 در دستگاه محلي شما منتقل مي كند. با فرض اينكه از راهنماي پيش نياز ستاپ اوليه سرور مجازي اوليه براي اوبونتو 20.04 پيروي كرده باشيد ، يك قانون UFW اضافه كرده ايد تا امكان اتصال به سرور مجازي خود را از طريق OpenSSH فراهم كند.
اين كار نسبت به باز كردن فايروال سرور مجازي شما براي اتصال به پورت 5901 ايمن تر است ، زيرا اين امر به هر كسي امكان دسترسي به سرور مجازي شما از طريق VNC را مي دهد. با اتصال به يك تونل SSH ، دسترسي VNC به ماشين هايي كه از قبل دسترسي به SSH به سرور مجازي دارند را محدود مي كنيد.
اگر از PuTTY براي اتصال به سرور مجازي خود استفاده مي كنيد ، مي توانيد با كليك راست روي نوار بالاي پنجره ترمينال ، يك تونل SSH ايجاد كنيد و سپس بر روي گزينه Change Settings… كليك كنيد:

شاخه CONNECTION را در منوي درختي در سمت چپ پنجره PuTTY Reconfiguration پيدا كنيد. شاخه SSH را باز كرده و بر روي Tunnels كليك كنيد. در صفحه Options controlling SSH port forwarding ،59000 را به عنوان Port Source و localhost: 5901 به عنوان مقصد وارد كنيد ، مانند اين:

سپس براي اجراي تونل بر روي دكمه Add و سپس دكمه Apply كليك كنيد.
پس از راه اندازي تونل ، از يك كلاينت VNC براي اتصال به localhost:59000استفاده كنيد. از شما خواسته مي شود با استفاده از رمزعبور تنظيم شده در مرحله 1 ، تأييد اعتبار كنيد.
پس از اتصال ، ميزكار پيش فرض Xfce را مشاهده خواهيد كرد. بايد چيزي شبيه به اين باشد:

همانطور كه در اينجا مشاهده مي شود ، مي توانيد در ديركتوري هوم خود با مدير فايل يا از خط فرمان به فايلها دسترسي پيدا كنيد:

CTRL + C را در ترمينال محلي خود زده تا تونل SSH را متوقف كرده و به حالت عادي خود بازگرديد. اين كار بخش VNC شما را نيز قطع مي كند.
اكنون مي توانيد سرور مجازي VNC خود را پيكربندي كنيد تا به عنوان يك سرويس سيستمي اجرا شود.
مرحله 4 – اجراي VNC به عنوان يك سرويس سيستم
در مرحله بعدي ، سرور مجازي VNC را به عنوان يك سرويس سيستمي تنظيم خواهيم كرد تا بتوانيم مانند هر سرويس ديگر ، آن را بنا به نياز ، راه اندازي ، متوقف و مجدداً راه اندازي كنيم. اين كار همچنين راه اندازي VNC در حين ريبوت سرور مجازي را تضمين مي كند.
ابتدا با استفاده از ويرايشگر متن مورد علاقه خود ، يك فايل واحد جديد با نام /etc/systemd/system/vncserver@.service ايجاد كنيد:
⦁ $ sudo nano /etc/systemd/system/vncserver@.service
⦁
نماد @ در انتهاي نام به ما اجازه مي دهد تا آرگوماني را كه مي توانيم در پيكربندي سرويس استفاده كنيم ، وارد كنيم. از آن براي مشخص كردن پورت نمايشگر VNC استفاده خواهيم كرد كه مي خواهيم هنگام مديريت سرويس استفاده كنيم .
خطوط زير را به فايل اضافه كنيد. حتماً مقدار كاربر ، گروه ، WorkingDirectory و نام كاربري را در مقدار PIDFILE تغيير دهيد تا با نام كاربري شما مطابقت داشته باشد:
/etc/systemd/system/vncserver@.service
[Unit]
Description=Start TightVNC server at startup
After=syslog.target network.target

[Service]
Type=forking
User=sammy
Group=sammy
WorkingDirectory=/home/sammy

PIDFile=/home/sammy/.vnc/%H:%i.pid
ExecStartPre=-/usr/bin/vncserver -kill :%i > /dev/null 2>&1
ExecStart=/usr/bin/vncserver -depth 24 -geometry 1280×800 -localhost :%i
ExecStop=/usr/bin/vncserver -kill :%i

[Install]
WantedBy=multi-user.target

فرمان ExecStartPre اگر قبلاً در حال اجرا باشد VNC را متوقف مي كند. دستور ExecStart ، VNC را شروع مي كند و عمق رنگ را به رنگ 24 بيتي با رزولوشن 1280×800 تنظيم مي كند. مي توانيد بنا به نيازهاي خود اين گزينه هاي راه اندازي را تغيير دهيد. همچنين توجه داشته باشيد كه فرمان ExecStart  دوباره شامل گزينه -localhost ميباشد.
فايل را ذخيره كنيد و ببنديد.
سپس ، سيستم را از وجود فايل واحد جديد آگاه كنيد.
⦁ $ sudo systemctl daemon-reload
⦁
فايل واحد را فعال كنيد.
⦁ $ sudo systemctl enable vncserver@1.service
⦁
1 بعد از علامت @ نشان مي دهد كه كدام شماره نمايش سرويس بايد روي آن ظاهر شود ، در اين حالت پيش فرض : 1 است، همانطور كه در مرحله 2 بحث شد.
اگر هنوز نمونه فعلي سرور مجازي VNC در حال اجرا است آن را متوقف كنيد.
⦁ $ vncserver -kill :1
⦁
سپس آن را شروع كنيد همانطور كه هر سرويس سيستمي ديگري را شروع مي كنيد.
⦁ $ sudo systemctl start vncserver@1
⦁
با اين دستور مي توانيد تأييد كنيد كه شروع شده است:
⦁ $ sudo systemctl status vncserver@1
⦁
اگر به درستي شروع شود ، خروجي بايد به اين شكل باشد:
Output
● vncserver@1.service – Start TightVNC server at startup
Loaded: loaded (/etc/systemd/system/vncserver@.service; enabled; vendor preset: enabled)
Active: active (running) since Thu 2020-05-07 17:23:50 UTC; 6s ago
Process: 39768 ExecStartPre=/usr/bin/vncserver -kill :1 > /dev/null 2>&1 (code=exited, status=2)
Process: 39772 ExecStart=/usr/bin/vncserver -depth 24 -geometry 1280×800 :1 (code=exited, status=0/SUCCESS)
Main PID: 39795 (Xtightvnc)
…

سرور مجازي VNC شما اكنون آماده است تا هر زمان كه سرور مجازي تان بوت ميشود ، استفاده گردد و مي توانيد آن را با دستورات systemctl مانند ساير سرويس هاي سيستمي مديريت كنيد.
با اين حال ، هيچ تفاوتي در طرف كلاينت وجود نخواهد داشت. براي اتصال مجدد ، دوباره تونل SSH خود را شروع كنيد:
⦁ $ ssh -L 59000:localhost:5901 -C -N -l sammy your_server_ip
⦁
سپس با استفاده از نرم افزار كلاينت VNC خود اتصالي به localhost: 59000 برقرار كنيد تا به سرور مجازي خود متصل شويد.
نتيجه
اكنون يك سرور مجازي VNC امن در سرور مجازي Ubuntu 20.04 خود فعال و راه اندازي كرده ايد. در حال حاضر مي توانيد فايلها ، نرم افزارها و تنظيمات خود را با يك رابط گرافيكي آسان و كاربردي مديريت كنيد و قادر خواهيد بود نرم افزارهاي گرافيكي مانند مرورگرهاي وب را از راه دور اجرا كنيد.

MariaDB يك سيستم مديريت پايگاه داده منبع باز است كه معمولاً به عنوان جايگزيني براي MySQL به عنوان بخش ديتابيس LAMP محبوب (Linux ، Apache ، MySQL ، PHP / Python / Perl) استفاده مي شود. درواقع به عنوان جايگزيني براي MySQL در نظر گرفته شده است.
نسخه كوتاه اين راهنماي نصب شامل اين سه مرحله است:
• ايندكس بسته خود را با استفاده از APT به روز كنيد
• پكيج mariadb-server را با استفاده از APT نصب كنيد. اين بسته همچنين ابزارهاي مرتبط را براي تعامل با MariaDB در نظر مي گيرد
• اسكريپت امنيتي شامل mysql_secure_installation را اجرا كنيد تا دسترسي به سرور مجازي محدود شود
$ sudo apt update

$ sudo apt install mariadb-server

$ sudo mysql_secure_installation

در اين آموزش نحوه نصب MariaDB در سرور مجازي Ubuntu 20.04 توضيح داده خواهد شد و تأييد مي شود كه در حال اجرا است و از پيكربندي اوليه ايمن برخوردار است.
پيش نيازها
براي دنبال كردن اين آموزش ، به يك سرور مجازي Ubuntu 20.04 نياز داريد. اين سرور مجازي بايد شامل يك كاربر ادمين غير ريشه و فايروال پيكربندي شده با UFW باشد. ميتوانيد طبق راهنماي ستاپ اوليه سرور مجازي اين تنظيمات را انجام دهيد.
مرحله 1 – نصب MariaDB
در زمان نوشتن اين مقاله، مخازن APT پيش فرض Ubuntu 20.04 شامل نسخه 10.3 MariaDB است.
براي نصب آن ، ايندكس بسته را بر روي سرور مجازي خود با apt به روز كنيد:
$ sudo apt update

سپس بسته را نصب كنيد:
$ sudo apt install mariadb-server

اين دستورات MariaDB را نصب مي كنند ، اما از شما خواسته نمي شود كه رمز عبوري را تنظيم كنيد يا تغييرات ديگري در پيكربندي ايجاد كنيد. از آنجا كه پيكربندي پيش فرض، نصب MariaDB را ناايمن مي كند ، ما از اسكريپتي استفاده خواهيم كرد كه بسته mariadb-server براي محدود كردن دسترسي به سرور مجازي و حذف حساب هاي بلااستفاده فراهم مي كند.
مرحله 2 – پيكربندي MariaDB
براي نصب هاي جديد MariaDB ، مرحله بعدي اجراي اسكريپت امنيتي گنجانده شده است. اين اسكريپت برخي از گزينه هاي پيش فرض بدون ايمني را تغيير مي دهد. ما از آن براي مسدود كردن ورود به سيستم ريشه از راه دور و حذف كاربران استفاده نشده پايگاه داده استفاده خواهيم كرد.
اسكريپت امنيتي را اجرا كنيد:
$ sudo mysql_secure_installation

اين دستور مجموعه اي از اعلان ها را به شما نشان ميدهد كه مي توانيد در گزينه هاي امنيتي نصب MariaDB خود تغييراتي ايجاد كنيد. اولين دستور از شما مي خواهد رمز ورود ريشه داده فعلي را وارد كنيد. از آنجا كه ما هنوز تنظيم نكرديم ، ENTER را فشار دهيد تا “none” را نشان دهد.
Output
NOTE: RUNNING ALL PARTS OF THIS SCRIPT IS RECOMMENDED FOR ALL MariaDB
SERVERS IN PRODUCTION USE! PLEASE READ EACH STEP CAREFULLY!

In order to log into MariaDB to secure it, we’ll need the current
password for the root user. If you’ve just installed MariaDB, and
you haven’t set the root password yet, the password will be blank,
so you should just press enter here.

Enter current password for root (enter for none):

اعلان بعدي از شما سؤال مي كند كه آيا مي خواهيد رمزعبور ريشه ديتابيس را تنظيم كنيد يا خير. در اوبونتو ، حساب اصلي براي MariaDB با نگهداري سيستم خودكار گره خورده است ، بنابراين ما نبايد روشهاي تأييد صحت تنظيم شده را براي آن حساب تغيير دهيم. با اين كار امكان به روزرساني بسته با حذف دسترسي به حساب ادمين باعث مي شود سيستم به روزرساني بسته شود. . N را تايپ كرده و ENTER را فشار دهيد.
Output
. . .
OK, successfully used password, moving on…

Setting the root password ensures that nobody can log into the MariaDB
root user without the proper authorisation.

Set root password? [Y/n] N

اگر تاييد هويت سوكت براي مورد شما مناسب نيست، در ادامه نحوه تنظيم حساب كاربري ادمين اضافه براي دسترسي به پسورد را پوشش خواهيم داد.
از آنجا ، مي توانيد Y و سپس ENTER را فشار دهيد تا جواب پيش فرض همه سؤالات بعدي را بپذيريد. اين كار برخي از كاربران ناشناس و بانك اطلاعاتي آزمايشي حذف مي كند ، ورود به سيستم ريشه از راه دور را غيرفعال مي كند و اين قوانين جديد را بارگذاري مي كند تا MariaDB سريعاً تغييراتي را كه ايجاد كرده ايد به مرحله اجرا برساند.
با اين كار، پيكربندي ايمن اولي را به پايان ميرسانيد. مرحله بعدي يك مرحله اختياري است، با اين حال اگر ترجيح ميدهيد با پسورد تاييد هويت را به سرور مجازي MariaDB انجام دهيد، آن را دنبال كنيد.
مرحله 3 – تنظيم تأييد اعتبار كاربر و امتيازات (اختياري)
در سيستم هاي اوبونتو كه MariaDB 10.1 در حال اجرا است ، كاربر اصلي MariaDB با استفاده از افزونه unix_socket به طور پيش فرض و نه با رمز عبور ، تأييد اعتبار را انجام مي دهد. اين امر امكان امنيت و قابليت استفاده بيشتري را در بسياري از موارد فراهم مي كند ، اما در صورت نياز به دادن امتيازات اجرايي به يك برنامه خارجي (به عنوان مثال ، phpMyAdmin) مي تواند كار را پيچيده تر كند.
از آنجا كه سرور مجازي از حساب root براي كارهايي مانند گردش ورود به سيستم و شروع و متوقف كردن سرور مجازي استفاده مي كند ، بهتر است جزئيات تأييد اعتبار حساب root را تغيير ندهيد. تغيير اعتبار در فايل پيكربندي /etc/mysql/debian.cnf ممكن است در ابتدا كار كند ، اما به روزرساني هاي بسته به طور بالقوه مي توانند آن تغييرات را بازنويسي كنند. به جاي تغيير حساب اصلي ، نگهدارندگان بسته توصيه مي كنند يك حساب ادمين جداگانه براي دسترسي مبتني بر رمز عبور ايجاد كنيد.
براي اين كار ، يك حساب كاربري جديد با نام admin با همان قابليت هاي root ايجاد مي كنيم ، كه براي احراز هويت رمز عبور پيكربندي شده است. براي انجام اين كار ، اعلان MariaDB را از پايانه خود باز كنيد:
$ sudo mariadb

اكنون كاربر جديدي با امتيازات اصلي و دسترسي مبتني بر رمز عبور ايجاد خواهيم كرد. نام كاربري و رمز عبور را براي مطابقت با موارد برگزيده خود تغيير دهيد:
mariaDB [(none)]> GRANT ALL ON *.* TO ‘admin’@’localhost’ IDENTIFIED BY ‘password’ WITH GRANT OPTION;

براي اطمينان از ذخيره و در دسترس بودن آنها در بخش كنوني ، امتيازات را فلاش كنيد:
mariaDB [(none)]> FLUSH PRIVILEGES;

پس از اين ، از پوسته MariaDB خارج شويد:
mariaDB [(none)]> exit

در آخر ، بياييد نصب MariaDB را آزمايش كنيم.
مرحله 4 – تست MariaDB
هنگام نصب از مخازن پيش فرض ، MariaDB بايد به صورت خودكار شروع به كار كند. براي آزمايش اين موضوع ، وضعيت آن را بررسي كنيد.
$ sudo systemctl status mariadb

خروجي مشابه زير را دريافت خواهيد كرد:
Output
● mariadb.service – MariaDB 10.3.22 database server
Loaded: loaded (/lib/systemd/system/mariadb.service; enabled; vendor preset: enabled)
Active: active (running) since Tue 2020-05-12 13:38:18 UTC; 3min 55s ago
Docs: man:mysqld(8)
https://mariadb.com/kb/en/library/systemd/
Main PID: 25914 (mysqld)
Status: “Taking your SQL requests now…”
Tasks: 31 (limit: 2345)
Memory: 65.6M
CGroup: /system.slice/mariadb.service
└─25914 /usr/sbin/mysqld
. . .
اگر MariaDB در حال اجرا نيست، ميتوانيد با دستور sudo systemctl start mariadb آن را راه اندازي كنيد.
براي بررسي بيشتر ، مي توانيد با استفاده از ابزار mysqladmin ، كه يك كلاينت است و به شما امكان اجراي دستورات ادمين را مي دهد ، به پايگاه داده وصل شويد. براي مثال ، اين دستور مي گويد كه به عنوان root به MariaDB وصل شويد و با استفاده از سوكت يونيكس نسخه را برگردانيد:
$ sudo mysqladmin version

بايد خروجي مشابه اين دريافت كنيد:
Output
mysqladmin Ver 9.1 Distrib 10.3.22-MariaDB, for debian-linux-gnu on x86_64
Copyright (c) 2000, 2018, Oracle, MariaDB Corporation Ab and others.

Server version 10.3.22-MariaDB-1ubuntu1
Protocol version 10
Connection Localhost via UNIX socket
UNIX socket /var/run/mysqld/mysqld.sock
Uptime: 4 min 49 sec

Threads: 7 Questions: 467 Slow queries: 0 Opens: 177 Flush tables: 1 Open tables: 31 Queries per second avg: 1.615

اگر يك كاربر ادمين جداگانه را با تأييد اعتبار رمزگذاري كرده ايد ، مي توانيد همان كار را با تايپ كردن اين دستور انجام دهيد:
$ mysqladmin -u admin -p version

اين بدان معناست كه MariaDB در حال كار است و كاربر شما قادر به تأييد هويت موفقيت آميز ميباشد.
نتيجه
در اين راهنما سيستم مديريت پايگاه داده رابطه اي MariaDB را نصب كرده و با استفاده از اسكريپت mysql_secure_installation كه با آن همراه است ، آن را ايمن كرديد. همچنين اين گزينه را داشتيد كه قبل از تست عملكرد سرور مجازي MariaDB ، يك كاربر جديد ادمين ايجاد كنيد كه از تأييد اعتبار مبتني بر پسورد استفاده كند.
اكنون كه سرور مجازي MariaDB را در حال اجرا و ايمن داريد ، در اينجا چند نمونه از مراحل بعدي كه مي توانيد براي كار با سرور مجازي انجام دهيد ، آورده شده است:
آموزش نحوه ورود و خروج بانكهاي اطلاعاتي
تمرين اجراي پرس و جوهاي SQL
گنجاندن MariaDB ذر يك پشته برنامه بزرگتر