ديف أوبس

إعداد خادوم CentOS 7

اخر تحديث 06/05/2025
24 تمت قراءة 3 دقيقة

الضبط المبدئي لخادوم CentOS 7

مقدمة

يعتبر CentOS 7 من أشهر توزيعات لينكس التي تستخدم على نطاق واسع في الخوادم في مختلف بيئات الإنتاج، وذلك بفضل استقراره الكبير وأدائه العالي. في هذا المقال، سنغطي كيفية إعداد خادوم CentOS 7 من البداية حتى يتمكن المستخدمون من تكوين خادم يعمل بكفاءة عالية. سيتم شرح كافة الخطوات اللازمة من تثبيت النظام إلى تكوين الشبكة والأمان، مرورًا بضبط تحديثات النظام وتثبيت الحزم الأساسية التي يحتاجها الخادم.

مواضيع ذات صلة

الخطوة الأولى: تثبيت CentOS 7

قبل البدء في إعداد الخادم، يجب أولًا تثبيت نظام التشغيل CentOS 7 على الخادم. يمكن تنزيل نسخة من CentOS 7 من الموقع الرسمي أو من خلال روابط مباشرة. بعد تحميل النسخة المناسبة، يمكن استخدامها لإنشاء USB قابل للإقلاع أو استخدام قرص DVD لتثبيت النظام.

  1. تهيئة قرص التثبيت: بعد إدخال وسيلة التثبيت (USB أو DVD)، يجب الإقلاع من الوسيلة واختيار الخيار المناسب للبدء في التثبيت. في الشاشة الرئيسية، اختر خيار “Install CentOS 7”.

  2. اختيار اللغة والإعدادات الإقليمية: عند بدء التثبيت، سيُطلب منك اختيار اللغة والمنطقة الزمنية، بالإضافة إلى تخزين البيانات على القرص الصلب.

  3. تحديد مساحة القرص: اختر إعداد تقسيم الأقراص. يمكن اختيار التثبيت التلقائي أو تخصيص تقسيم القرص حسب الحاجة.

  4. إعداد المستخدم وكلمة المرور: بعد تحديد جميع الإعدادات، سيتم طلب منك تعيين كلمة مرور للمستخدم الجذر (root) وبيانات الحسابات الخاصة إذا لزم الأمر.

بعد الانتهاء من التثبيت وإعادة تشغيل الخادم، ستكون قد أكملت المرحلة الأولى من إعداد الخادم بنجاح.

الخطوة الثانية: تحديث النظام وتثبيت الحزم الأساسية

بعد تثبيت CentOS 7، يُنصح بتحديث النظام أولًا لضمان أن جميع الحزم الأساسية والحماية محدثة. سنقوم بتثبيت الأدوات اللازمة لبدء الإعدادات:

  1. تحديث النظام:
    افتح الطرفية وادخل الأمر التالي:

    bash
    sudo yum update -y

    هذا سيقوم بتحديث النظام إلى أحدث إصدار من الحزم المتاحة.

  2. تثبيت الحزم الأساسية:
    من المهم تثبيت بعض الأدوات الأساسية التي ستساعدك في إدارة الخادم مثل wget, curl, vim, و net-tools. قم بتثبيتها باستخدام الأمر التالي:

    bash
    sudo yum install wget curl vim net-tools -y

الخطوة الثالثة: ضبط الشبكة

تعد إعدادات الشبكة من أهم الجوانب في ضبط خادم CentOS 7. سيتم هنا توضيح كيفية تكوين الشبكة اليدوية أو باستخدام DHCP.

  1. التأكد من حالة الشبكة:
    للتحقق من حالة الشبكة وتحديد اسم واجهة الشبكة المستخدمة، قم بتشغيل الأمر:

    bash
    ip addr

    سيظهر لك عنوان IP الخاص بك وواجهة الشبكة.

  2. تكوين إعدادات الشبكة:
    لتغيير إعدادات الشبكة يدويًا، يمكنك تعديل ملفات التكوين في /etc/sysconfig/network-scripts/. على سبيل المثال، لتعديل إعدادات واجهة الشبكة eth0، افتح الملف:

    bash
    sudo vim /etc/sysconfig/network-scripts/ifcfg-eth0

    ضع الإعدادات المناسبة مثل:

    bash
    DEVICE=eth0
BOOTPROTO=dhcp
ONBOOT=yes

  3. إعادة تشغيل الشبكة:
    بعد تعديل إعدادات الشبكة، يجب إعادة تشغيل الخدمة لتطبيق التغييرات:

    bash
    sudo systemctl restart network

الخطوة الرابعة: ضبط الجدار الناري (Firewall)

تُعد الحماية من أولويات الإعدادات في الخوادم. في CentOS 7، يتم استخدام firewalld كأداة لإدارة الجدار الناري.

  1. التحقق من حالة الجدار الناري:
    يمكنك التحقق من حالة الجدار الناري باستخدام الأمر:

    bash
    sudo systemctl status firewalld

  2. إضافة قواعد الجدار الناري:
    لتكوين الجدار الناري للسماح ببعض الخدمات مثل SSH أو HTTP، يمكنك استخدام الأمر:

    bash
    sudo firewall-cmd --zone=public --add-service=http --permanent
sudo firewall-cmd --zone=public --add-service=ssh --permanent

  3. إعادة تحميل الجدار الناري:
    لتطبيق التغييرات، استخدم:

    bash
    sudo firewall-cmd --reload

الخطوة الخامسة: تكوين الوصول عن بُعد باستخدام SSH

من المهم تكوين SSH للوصول إلى الخادم عن بعد، خاصة عند إدارة الخادم في بيئة الإنتاج.

  1. تثبيت خدمة SSH:
    خدمة SSH غالبًا ما تكون مثبتة مسبقًا في CentOS 7، لكن يمكنك التأكد من أنها تعمل باستخدام:

    bash
    sudo systemctl start sshd
sudo systemctl enable sshd

  2. تكوين SSH للوصول الآمن:
    لتقليل مخاطر الأمان، يمكنك تعديل ملف التكوين /etc/ssh/sshd_config وتحديد الإعدادات المناسبة. من المهم تعطيل الوصول باستخدام كلمة المرور وتعتمد على المفاتيح:

    bash
    PasswordAuthentication no
PubkeyAuthentication yes

  3. إعادة تشغيل SSH:
    بعد تعديل الإعدادات، قم بإعادة تشغيل الخدمة لتطبيق التغييرات:

    bash
    sudo systemctl restart sshd

الخطوة السادسة: تكوين وقت النظام (NTP)

من الضروري ضبط الوقت بشكل دقيق في الخوادم لضمان مزامنة الأحداث بين الأنظمة.

  1. تثبيت خدمة NTP:
    لتثبيت خدمة NTP على CentOS 7، استخدم:

    bash
    sudo yum install ntp -y

  2. بدء خدمة NTP:
    بعد تثبيت الخدمة، يجب تشغيلها باستخدام:

    bash
    sudo systemctl start ntpd
sudo systemctl enable ntpd

الخطوة السابعة: تثبيت البرامج الإضافية

قد تحتاج إلى تثبيت بعض البرامج أو الحزم الإضافية التي تدير خادمك بشكل أفضل.

  1. تثبيت خوادم الويب (مثل Apache أو Nginx):
    لتثبيت Apache، استخدم الأمر:

    bash
    sudo yum install httpd -y
sudo systemctl start httpd
sudo systemctl enable httpd

    لتثبيت Nginx:

    bash
    sudo yum install nginx -y
sudo systemctl start nginx
sudo systemctl enable nginx

  2. تثبيت قاعدة البيانات (مثل MySQL أو MariaDB):
    لتثبيت MariaDB:

    bash
    sudo yum install mariadb-server mariadb -y
sudo systemctl start mariadb
sudo systemctl enable mariadb

الخطوة الثامنة: تكوين الأمان باستخدام SELinux

SELinux هو أداة لتطبيق الأمان في نظام CentOS 7، ويجب أن تكون هذه الأداة مفعلة دائمًا لضمان حماية إضافية.

  1. التأكد من حالة SELinux:
    يمكنك التحقق من حالة SELinux باستخدام الأمر:

    bash
    sestatus

  2. تعديل إعدادات SELinux:
    إذا كنت بحاجة إلى تعديل وضع SELinux، افتح ملف التكوين:

    bash
    sudo vim /etc/selinux/config

    ثم غير إعداد SELINUX إلى enforcing:

    bash
    SELINUX=enforcing

  3. إعادة تشغيل النظام:
    لتطبيق التغييرات، أعد تشغيل الخادم:

    bash
    sudo reboot

الخطوة التاسعة: نسخ احتياطي دوري للنظام

إن أخذ نسخ احتياطية بشكل دوري هو خطوة أساسية للحفاظ على البيانات. يمكنك استخدام أدوات مثل rsync أو tar لإنشاء نسخ احتياطية من ملفات النظام المهمة.

الختام

لقد استعرضنا في هذا المقال كيفية ضبط خادوم CentOS 7 من البداية وحتى نهاية مرحلة الإعداد. تعتبر هذه الخطوات أساسًا مهمًا لبناء بيئة خادم مستقرة وآمنة. بمجرد الانتهاء من هذه الإعدادات، يمكن استخدام الخادم في بيئات الإنتاج بكفاءة وأمان.

اخر تحديث 06/05/2025
24 تمت قراءة 3 دقيقة