أساسيات تثبيت وتكوين نظام لينكس للسيرفر

تثبيت وتكوين نظام لينكس للسيرفر هو خطوة أساسية لضمان أداء مستقر وآمن لخدماتك. في هذا الدليل، سنتناول الخطوات الأساسية لاختيار التوزيعة المناسبة، عملية التثبيت، التهيئة الأولية، وضبط الإعدادات الأساسية لضمان تشغيل السيرفر بكفاءة.

1. اختيار التوزيعة المناسبة

اختيار التوزيعة المناسبة يعتمد على احتياجاتك ومتطلبات المشروع. من بين التوزيعات الشائعة للسيرفر:

  • Ubuntu Server: سهلة الاستخدام، مدعومة بشكل جيد، وتحتوي على مجتمع كبير.
  • CentOS / Rocky Linux / AlmaLinux: مستقرة وتستخدم بشكل واسع في بيئات الشركات.
  • Debian: معروفة بثباتها وأمانها.
  • Fedora Server: تحتوي على أحدث التقنيات وتحديثات متكررة.

نصائح للاختيار:

  • الدعم المجتمعي والتجاري: تأكد من وجود دعم كافٍ سواء من المجتمع أو من خلال الدعم التجاري.
  • توافق البرمجيات: تحقق من توافق التوزيعة مع البرمجيات والخدمات التي تنوي تشغيلها.
  • الاستقرار والأمان: اختر توزيعة معروفة بثباتها وأمانها المستمر.

2. تحضير وسائط التثبيت

بعد اختيار التوزيعة، قم بتنزيل ملف الـ ISO المناسب من الموقع الرسمي للتوزيعة. ثم قم بإنشاء وسائط تثبيت باستخدام USB قابل للتشغيل أو قرص DVD.

خطوات إنشاء USB قابل للتشغيل:

  • استخدم أدوات مثل Rufus (لنظام Windows) أو Etcher (متعددة الأنظمة) لنسخ ملف الـ ISO إلى USB.
  • تأكد من أن USB فارغ أو أن البيانات عليه غير مهمة، حيث سيتم مسحها أثناء العملية.

3. بدء عملية التثبيت

ادخل إلى إعدادات BIOS أو UEFI في جهاز السيرفر وقم بتعيين USB أو DVD كجهاز الإقلاع الأول. بعد إعادة التشغيل، ستظهر واجهة التثبيت الخاصة بالتوزيعة المختارة.

خطوات التثبيت الأساسية:

  • اختيار اللغة والمنطقة الزمنية: حدد اللغة المناسبة والمنطقة الزمنية لجهاز السيرفر.
  • تهيئة القرص الصلب:
    • التقسيم التلقائي: الخيار الأسهل، حيث تقوم التوزيعة بتقسيم القرص تلقائيًا.
    • التقسيم اليدوي: للمستخدمين المتقدمين الذين يرغبون في تخصيص الأقسام مثل /, /home, /var, وswap.
  • إعداد الشبكة: قم بتكوين إعدادات الشبكة مثل عنوان IP ثابت أو استخدام DHCP.
  • إعداد المستخدم الجذر والمستخدم العادي: قم بإنشاء كلمة مرور للمستخدم الجذر (root) وإنشاء حساب مستخدم عادي مع صلاحيات محدودة.

4. التهيئة الأولية بعد التثبيت

بعد الانتهاء من عملية التثبيت وإعادة التشغيل، قم بإجراء التهيئة الأولية لضمان أمان واستقرار النظام.

أ. تحديث النظام

تأكد من أن النظام محدث بأحدث التحديثات الأمنية والتحديثات البرمجية.

# على توزيعات Debian/Ubuntu
sudo apt update && sudo apt upgrade -y

# على توزيعات CentOS/Rocky Linux/AlmaLinux
sudo dnf update -y

ب. ضبط إعدادات الشبكة

إذا كنت بحاجة إلى ضبط عنوان IP ثابت يدويًا، يمكنك تحرير ملفات التكوين الخاصة بالشبكة.

على Ubuntu Server باستخدام Netplan:

bash
sudo nano /etc/netplan/01-netcfg.yaml

أضف أو عدل الإعدادات لتشمل عنوان IP ثابت:

yaml
network:
version: 2
ethernets:
eth0:
addresses: [192.168.1.100/24]
gateway4: 192.168.1.1
nameservers:
addresses: [8.8.8.8, 8.8.4.4]

ثم طبق التغييرات:

bash
sudo netplan apply

ج. إنشاء وإدارة المستخدمين

إنشاء مستخدمين جدد ومنحهم صلاحيات مناسبة.

إنشاء مستخدم جديد:

bash
sudo adduser username

منح صلاحيات Sudo للمستخدم:

bash
sudo usermod -aG sudo username

د. إعداد SSH للوصول الآمن

تأمين الوصول إلى السيرفر عبر SSH خطوة حيوية.

تثبيت خدمة SSH (إذا لم تكن مثبتة):

bash
# على Debian/Ubuntu
sudo apt install openssh-server
# على CentOS/Rocky Linux/AlmaLinux
sudo dnf install openssh-server

تعديل إعدادات SSH:

تحرير ملف إعدادات SSH لضبط خيارات الأمان.

bash
sudo nano /etc/ssh/sshd_config

توصيات الأمان:

  • تغيير المنفذ الافتراضي (22): لتقليل محاولات الهجوم.
    bash
    Port 2222
  • تعطيل تسجيل الدخول كـ root:
    bash
    PermitRootLogin no
  • تمكين المصادقة بمفاتيح SSH فقط:
    bash
    PasswordAuthentication no

إعادة تشغيل خدمة SSH لتطبيق التغييرات:

bash
sudo systemctl restart sshd

هـ. إعداد جدار الحماية

حماية السيرفر من الوصول غير المصرح به عبر إعداد جدار حماية.

استخدام UFW (على Ubuntu):

bash
sudo ufw allow 2222/tcp # السماح بالمنفذ الجديد لـ SSH
sudo ufw allow 80/tcp # السماح بخدمات الويب HTTP
sudo ufw allow 443/tcp # السماح بخدمات الويب HTTPS
sudo ufw enable

استخدام Firewalld (على CentOS/Rocky Linux):

bash
sudo firewall-cmd --permanent --add-port=2222/tcp
sudo firewall-cmd --permanent --add-service=http
sudo firewall-cmd --permanent --add-service=https
sudo firewall-cmd --reload

5. تثبيت الحزم الأساسية

بعد التهيئة الأولية، قد تحتاج إلى تثبيت بعض الحزم الأساسية التي تسهل إدارة السيرفر.

بعض الحزم المقترحة:

  • Git: لإدارة الأكواد والمشاريع.
    bash
    sudo apt install git -y
  • vim أو nano: لتحرير الملفات النصية.
    bash
    sudo apt install vim -y
  • htop: لمراقبة العمليات بشكل أفضل من top.
    bash
    sudo apt install htop -y
  • fail2ban: لحماية السيرفر من محاولات الاختراق عبر SSH.
    bash
    sudo apt install fail2ban -y

6. النسخ الاحتياطي والاستعادة

تأكد من إعداد نظام نسخ احتياطي لضمان استعادة البيانات في حالة حدوث فشل.

أدوات النسخ الاحتياطي الشائعة:

  • rsync: لنقل ومزامنة الملفات بين السيرفرات.
  • tar: لأرشفة وضغط الملفات.
  • Bacula أو Duplicity: لحلول النسخ الاحتياطي المتقدمة.

7. مراقبة النظام

استخدام أدوات لمراقبة أداء السيرفر والتأكد من عدم حدوث مشاكل.

أدوات المراقبة الشائعة:

  • Nagios: لمراقبة الخدمات والموارد.
  • Prometheus: لجمع وتحليل مقاييس النظام.
  • Grafana: لعرض البيانات المجمعة بشكل مرئي.

8. صيانة النظام

الحفاظ على النظام محدثًا وآمنًا يتطلب صيانة دورية.

خطوات الصيانة الأساسية:

  • تحديث الحزم بانتظام:
    bash
    sudo apt update && sudo apt upgrade -y
  • مراجعة السجلات:
    bash
    sudo journalctl -xe
    sudo tail -f /var/log/syslog
  • مراقبة استخدام الموارد:
    bash
    htop
    df -h

خاتمة

تثبيت وتكوين نظام لينكس للسيرفر يتطلب فهمًا جيدًا للخطوات الأساسية والأدوات المتاحة. باتباع هذا الدليل، ستكون قادرًا على إعداد سيرفر لينكس مستقر وآمن يلبي احتياجاتك التشغيلية. لا تنسَ متابعة أفضل الممارسات الأمنية وتحديث النظام بانتظام لضمان استمرارية الأداء والأمان.

من geekadmin