أساسيات تثبيت وتكوين نظام لينكس للسيرفر
تثبيت وتكوين نظام لينكس للسيرفر هو خطوة أساسية لضمان أداء مستقر وآمن لخدماتك. في هذا الدليل، سنتناول الخطوات الأساسية لاختيار التوزيعة المناسبة، عملية التثبيت، التهيئة الأولية، وضبط الإعدادات الأساسية لضمان تشغيل السيرفر بكفاءة.
1. اختيار التوزيعة المناسبة
اختيار التوزيعة المناسبة يعتمد على احتياجاتك ومتطلبات المشروع. من بين التوزيعات الشائعة للسيرفر:
- Ubuntu Server: سهلة الاستخدام، مدعومة بشكل جيد، وتحتوي على مجتمع كبير.
- CentOS / Rocky Linux / AlmaLinux: مستقرة وتستخدم بشكل واسع في بيئات الشركات.
- Debian: معروفة بثباتها وأمانها.
- Fedora Server: تحتوي على أحدث التقنيات وتحديثات متكررة.
نصائح للاختيار:
- الدعم المجتمعي والتجاري: تأكد من وجود دعم كافٍ سواء من المجتمع أو من خلال الدعم التجاري.
- توافق البرمجيات: تحقق من توافق التوزيعة مع البرمجيات والخدمات التي تنوي تشغيلها.
- الاستقرار والأمان: اختر توزيعة معروفة بثباتها وأمانها المستمر.
2. تحضير وسائط التثبيت
بعد اختيار التوزيعة، قم بتنزيل ملف الـ ISO المناسب من الموقع الرسمي للتوزيعة. ثم قم بإنشاء وسائط تثبيت باستخدام USB قابل للتشغيل أو قرص DVD.
خطوات إنشاء USB قابل للتشغيل:
- استخدم أدوات مثل Rufus (لنظام Windows) أو Etcher (متعددة الأنظمة) لنسخ ملف الـ ISO إلى USB.
- تأكد من أن USB فارغ أو أن البيانات عليه غير مهمة، حيث سيتم مسحها أثناء العملية.
3. بدء عملية التثبيت
ادخل إلى إعدادات BIOS أو UEFI في جهاز السيرفر وقم بتعيين USB أو DVD كجهاز الإقلاع الأول. بعد إعادة التشغيل، ستظهر واجهة التثبيت الخاصة بالتوزيعة المختارة.
خطوات التثبيت الأساسية:
- اختيار اللغة والمنطقة الزمنية: حدد اللغة المناسبة والمنطقة الزمنية لجهاز السيرفر.
- تهيئة القرص الصلب:
- التقسيم التلقائي: الخيار الأسهل، حيث تقوم التوزيعة بتقسيم القرص تلقائيًا.
- التقسيم اليدوي: للمستخدمين المتقدمين الذين يرغبون في تخصيص الأقسام مثل
/
,/home
,/var
, وswap
.
- إعداد الشبكة: قم بتكوين إعدادات الشبكة مثل عنوان IP ثابت أو استخدام DHCP.
- إعداد المستخدم الجذر والمستخدم العادي: قم بإنشاء كلمة مرور للمستخدم الجذر (root) وإنشاء حساب مستخدم عادي مع صلاحيات محدودة.
4. التهيئة الأولية بعد التثبيت
بعد الانتهاء من عملية التثبيت وإعادة التشغيل، قم بإجراء التهيئة الأولية لضمان أمان واستقرار النظام.
أ. تحديث النظام
تأكد من أن النظام محدث بأحدث التحديثات الأمنية والتحديثات البرمجية.
# على توزيعات Debian/Ubuntu
sudo apt update && sudo apt upgrade -y
# على توزيعات CentOS/Rocky Linux/AlmaLinux
sudo dnf update -y
ب. ضبط إعدادات الشبكة
إذا كنت بحاجة إلى ضبط عنوان IP ثابت يدويًا، يمكنك تحرير ملفات التكوين الخاصة بالشبكة.
على Ubuntu Server باستخدام Netplan:
sudo nano /etc/netplan/01-netcfg.yaml
أضف أو عدل الإعدادات لتشمل عنوان IP ثابت:
network:
version: 2
ethernets:
eth0:
addresses: [192.168.1.100/24]
gateway4: 192.168.1.1
nameservers:
addresses: [8.8.8.8, 8.8.4.4]
ثم طبق التغييرات:
sudo netplan apply
ج. إنشاء وإدارة المستخدمين
إنشاء مستخدمين جدد ومنحهم صلاحيات مناسبة.
إنشاء مستخدم جديد:
sudo adduser username
منح صلاحيات Sudo للمستخدم:
sudo usermod -aG sudo username
د. إعداد SSH للوصول الآمن
تأمين الوصول إلى السيرفر عبر SSH خطوة حيوية.
تثبيت خدمة SSH (إذا لم تكن مثبتة):
# على Debian/Ubuntu
sudo apt install openssh-server
# على CentOS/Rocky Linux/AlmaLinuxsudo dnf install openssh-server
تعديل إعدادات SSH:
تحرير ملف إعدادات SSH لضبط خيارات الأمان.
sudo nano /etc/ssh/sshd_config
توصيات الأمان:
- تغيير المنفذ الافتراضي (22): لتقليل محاولات الهجوم.
bash
Port 2222
- تعطيل تسجيل الدخول كـ root:
bash
PermitRootLogin no
- تمكين المصادقة بمفاتيح SSH فقط:
bash
PasswordAuthentication no
إعادة تشغيل خدمة SSH لتطبيق التغييرات:
sudo systemctl restart sshd
هـ. إعداد جدار الحماية
حماية السيرفر من الوصول غير المصرح به عبر إعداد جدار حماية.
استخدام UFW (على Ubuntu):
sudo ufw allow 2222/tcp # السماح بالمنفذ الجديد لـ SSH
sudo ufw allow 80/tcp # السماح بخدمات الويب HTTP
sudo ufw allow 443/tcp # السماح بخدمات الويب HTTPS
sudo ufw enable
استخدام Firewalld (على CentOS/Rocky Linux):
sudo firewall-cmd --permanent --add-port=2222/tcp
sudo firewall-cmd --permanent --add-service=http
sudo firewall-cmd --permanent --add-service=https
sudo firewall-cmd --reload
5. تثبيت الحزم الأساسية
بعد التهيئة الأولية، قد تحتاج إلى تثبيت بعض الحزم الأساسية التي تسهل إدارة السيرفر.
بعض الحزم المقترحة:
- Git: لإدارة الأكواد والمشاريع.
bash
sudo apt install git -y
- vim أو nano: لتحرير الملفات النصية.
bash
sudo apt install vim -y
- htop: لمراقبة العمليات بشكل أفضل من
top
.bashsudo apt install htop -y
- fail2ban: لحماية السيرفر من محاولات الاختراق عبر SSH.
bash
sudo apt install fail2ban -y
6. النسخ الاحتياطي والاستعادة
تأكد من إعداد نظام نسخ احتياطي لضمان استعادة البيانات في حالة حدوث فشل.
أدوات النسخ الاحتياطي الشائعة:
- rsync: لنقل ومزامنة الملفات بين السيرفرات.
- tar: لأرشفة وضغط الملفات.
- Bacula أو Duplicity: لحلول النسخ الاحتياطي المتقدمة.
7. مراقبة النظام
استخدام أدوات لمراقبة أداء السيرفر والتأكد من عدم حدوث مشاكل.
أدوات المراقبة الشائعة:
- Nagios: لمراقبة الخدمات والموارد.
- Prometheus: لجمع وتحليل مقاييس النظام.
- Grafana: لعرض البيانات المجمعة بشكل مرئي.
8. صيانة النظام
الحفاظ على النظام محدثًا وآمنًا يتطلب صيانة دورية.
خطوات الصيانة الأساسية:
- تحديث الحزم بانتظام:
bash
sudo apt update && sudo apt upgrade -y
- مراجعة السجلات:
bash
sudo journalctl -xe
sudo tail -f /var/log/syslog
- مراقبة استخدام الموارد:
bash
htop
df -h
خاتمة
تثبيت وتكوين نظام لينكس للسيرفر يتطلب فهمًا جيدًا للخطوات الأساسية والأدوات المتاحة. باتباع هذا الدليل، ستكون قادرًا على إعداد سيرفر لينكس مستقر وآمن يلبي احتياجاتك التشغيلية. لا تنسَ متابعة أفضل الممارسات الأمنية وتحديث النظام بانتظام لضمان استمرارية الأداء والأمان.