تجهيز السيرفر هو الخطوة الأولى في بناء بنية قوية لنظام الخوادم الخاص بك. يتطلب هذا التجهيز العديد من الخطوات لضمان أمان وفعالية النظام. في هذا المقال، وضمن دورة إدارة السيرفرات؛ سنتعرض للخطوة الأولى في عملية التجهيز الأولي للسيرفر.
- ما هو السيرفر (خادم الويب)
تسجيل الدخول للسيرفر للمرة الأولى
عند تشغيل السيرفر لأول مرة، ستحتاج إلى استخدام بروتوكول SSH (Secure Shell) لتأمين الاتصال وتسجيل الدخول. يُفضل تشغيل خدمة SSH على السيرفر من أجل الوصول البعيد بطريقة آمنة.
تسجيل الدخول بصلاحيات root
عندما تقوم بحجز سيرفر خام، سوف تحصل على بيانات الدخول لهذا السيرفر، عن طريق اسم مستخدم وكلمة مرور، بتسجيل الدخول بصلاحيات المستخدم “root“، يمنحك ذلك إمكانية الوصول الكاملة إلى جميع أقسام النظام. يُفضل استخدام حساب “root” بحذر، حيث يمكن أن يؤدي الوصول الغير محدود إلى تغييرات غير مقصودة.
افتح أي برنامج SSH، مثل Putty ، يمكنك استخدام Windows PowerShell الذي يأتي افتراضيا مع ويندوز.
استخدم الأمر التالي لتسجيل الدخول إلى السيرفر عبر SSH:
ssh root@server_ip
Code language: CSS (css)
حيث root هو اسم المستخدم الافتراضي، و server_ip هو عنوان IP الخاص بالسيرفر.
ما هو الـ root
الـ root هو المستخدم الرئيسي أو المسؤول في نظام Linux. يمتلك هذا المستخدم صلاحيات كاملة وغير مقيدة على النظام. إن استخدام حساب root يعني إمكانية الوصول الكامل إلى جميع جوانب النظام، ولكنه يأتي بمسؤولية كبيرة، حيث يمكن أن يؤدي الى تغييرات غير متوقعة أو خطيرة إذا تم استخدامه بطريقة غير صحيحة
إنشاء مستخدم جديد على السيرفر
لزيادة الأمان، يفضل دائما إنشاء مستخدم جديد للعمل عليه بدلاً من استخدام root بشكل مباشر. يمكنك إنشاء مستخدم جديد باستخدام الأمر:
adduser multaqaweb
قمنا باستخدام adduser وهو الأمر المسؤول عن إضافة مستخدم جديد، وقمت بتسمية المستخدم “multaqaweb”، سيُطلب منك تعيين كلمة مرور وتوفير بعض المعلومات الإضافية، يمكنك تخطي كتابة هذه البيانات بالضغط ENTER في كل مرة.
إعطاء المستخدم الصلاحيات الإدارية
بعد إنشاء المستخدم، يجب إعطاؤه صلاحيات إدارية لتمكينه من تنفيذ أوامر مثل تثبيت البرامج وإدارة النظام. يمكنك إضافة المستخدم إلى مجموعة sudo باستخدام:
usermod -aG sudo multaqaweb
ستُمنح الآن صلاحيات sudo للمستخدم “multaqaweb” لتنفيذ الأوامر بصلاحيات المستخدم root.
ما هو الـ sudo والفرق بينه وبين الـ root
يعد الـ sudo أحد أهم الأدوات في نظام Linux لمنح المستخدمين الصلاحيات المؤقتة لتنفيذ أوامر معينة بصلاحيات المستخدم الجذر (root). ببساطة، يُمكن للـ sudo إعطاء المستخدمين إمكانية الوصول لأداء مهام محددة بدلاً من الحصول على صلاحيات root بشكل كامل.
الـ sudo يُستخدم بشكل رئيسي لتحقيق مفهوم “الحد الأدنى من الامتيازات”، حيث يمكن للمستخدمين تنفيذ الأوامر بصلاحيات root عند الحاجة فقط. يتيح هذا النهج فصل الوصول الكامل إلى النظام عن المستخدمين العاديين، مما يزيد من أمان النظام ويقلل من خطر الأخطاء غير المقصودة.
ختام
تتطلب عملية التجهيز المبدئي للسيرفر اتخاذ قرارات حاسمة لضمان الأمان والكفاءة. من خلال تسجيل الدخول بصلاحيات root بحذر، وإنشاء مستخدم جديد، وإعطائه صلاحيات إدارية، يمكنك بناء أساس قوي لإدارة السيرفر بشكل فعال.
في الخطوات التالية، ستحتاج إلى شرح تثبيت Nginx على السيرفر، قم بالاطلاع عليه وتابع الدروس القادمة.