إعداد خوادم CentOS 7 خطوة بخطوة

خطوات إضافية لإعداد خوادم CentOS 7 الجديدة

إن إعداد خوادم CentOS 7 يعد خطوة حيوية للعديد من محترفي تكنولوجيا المعلومات ومديري الأنظمة، نظرًا لما يوفره هذا النظام من استقرار وأداء متميز. في هذا المقال، سنتناول خطوة بخطوة كيفية إعداد خوادم CentOS 7 الجديدة، مع التركيز على التكوينات الإضافية التي تعزز الأمان والأداء وتساعد في إعداد بيئة مثالية للأنظمة الإنتاجية.

1. التثبيت الأولي لنظام CentOS 7

أول خطوة في إعداد خادم CentOS 7 هي عملية التثبيت نفسها. تبدأ بتوفير وسائط التثبيت، سواء كانت عبر CD أو DVD أو عبر الشبكة باستخدام PXE. بعد تحميل النظام وتثبيته على الخادم، ستحتاج إلى تحديد بعض الخيارات الأساسية مثل اللغة والموقع الزمني، واختيار نوع التثبيت (افتراضي أو مخصص). خلال عملية التثبيت، يُنصح بتحديد تقسيم القرص الثابت وفقًا لمتطلبات النظام واختيار نظام LVM (Logical Volume Management) لمرونة أكبر في إدارة المساحات التخزينية.

2. التحديثات الأولية للنظام

بمجرد اكتمال التثبيت، يجب تحديث النظام بأحدث الحزم المتوفرة. يمكن القيام بذلك عبر سطر الأوامر باستخدام الأداة yum كالتالي:

bash
CopyEdit
sudo yum update -y

سيقوم هذا الأمر بتحديث جميع الحزم إلى آخر إصدار متوفر. من الضروري التأكد من تطبيق جميع التصحيحات الأمنية بعد التثبيت مباشرة.

3. إعداد أداة الجدار الناري (Firewall)

يعد الجدار الناري أحد أهم الجوانب الأمنية التي يجب تكوينها فورًا بعد التثبيت. في CentOS 7، يُستخدم Firewalld لإدارة قواعد الجدار الناري. يمكن التأكد من تفعيله عبر الأوامر التالية:

bash
CopyEdit
sudo systemctl start firewalld
sudo systemctl enable firewalld

لإعداد قواعد الجدار الناري، يمكن إضافة قواعد لتحديد المنافذ المفتوحة مثل:

bash
CopyEdit
sudo firewall-cmd --zone=public --add-port=22/tcp --permanent
sudo firewall-cmd --reload

سيضمن ذلك أن يكون الاتصال عبر SSH متاحًا على المنفذ 22.

4. إعداد خدمة SSH

تعتبر خدمة SSH (Secure Shell) وسيلة الاتصال الرئيسية في خوادم CentOS 7، ويجب تأكيد أن إعداداتها مناسبة للأمان. من خلال تحرير ملف إعدادات SSH، يمكننا إجراء بعض التعديلات المهمة:

bash
CopyEdit
sudo vi /etc/ssh/sshd_config

هنا يمكن تعديل بعض الخيارات مثل:

• تغيير المنفذ الافتراضي (من 22 إلى منفذ آخر لزيادة الأمان):

  bash
  CopyEdit
  Port 2200
  

• تعطيل الدخول عبر root:

  bash
  CopyEdit
  PermitRootLogin no
  

بعد التعديل، يمكن إعادة تشغيل خدمة SSH:

bash
CopyEdit
sudo systemctl restart sshd

5. إعداد الوصول عن بعد عبر Sudo

لتأمين الوصول إلى النظام، من الأفضل تكوين وصول مستخدمين محددين باستخدام sudo بدلاً من العمل بحساب root. يتم ذلك عن طريق إضافة المستخدمين إلى مجموعة wheel، وهي مجموعة تحتوي على صلاحيات تنفيذ الأوامر كـ root:

bash
CopyEdit
sudo useradd username
sudo passwd username
sudo usermod -aG wheel username

يجب التأكد من تمكين الوصول عبر sudo في ملف الإعدادات /etc/sudoers باستخدام الأمر:

bash
CopyEdit
sudo visudo

6. إعداد أدوات الحماية والتوثيق

من أجل ضمان أمان النظام، من الضروري استخدام أدوات مثل SELinux و Fail2Ban. يتم تشغيل SELinux بشكل افتراضي في CentOS 7، ويجب التأكد من أنه في وضع enforcing لضمان أمان النظام:

bash
CopyEdit
sudo getenforce

إذا لم يكن في وضع enforcing، يمكن تغييره باستخدام:

bash
CopyEdit
sudo setenforce 1

أما بالنسبة لـ Fail2Ban، فهو أداة حيوية لحماية الخادم من الهجمات الموجهة عبر SSH. يمكن تثبيتها وتكوينها عبر الخطوات التالية:

bash
CopyEdit
sudo yum install fail2ban -y
sudo systemctl start fail2ban
sudo systemctl enable fail2ban

7. إعداد أدوات مراقبة النظام

من أجل إدارة أداء الخادم ومراقبته بشكل فعال، يجب تثبيت أدوات مثل htop و vnstat لمراقبة استخدام المعالج والشبكة:

bash
CopyEdit
sudo yum install htop vnstat -y

• htop يتيح لك مراقبة العمليات بشكل تفاعلي.

• vnstat يسمح بمراقبة حركة البيانات عبر الشبكة.

8. إعداد النظام لتحديثات تلقائية

من أجل ضمان الحفاظ على تحديثات النظام الأمنية بشكل مستمر، يمكن تكوين yum-cron لتثبيت التحديثات بشكل تلقائي. لتثبيت الأداة، قم بتشغيل:

bash
CopyEdit
sudo yum install yum-cron -y

ثم قم بتفعيلها:

bash
CopyEdit
sudo systemctl enable yum-cron
sudo systemctl start yum-cron

9. إعداد أدوات النسخ الاحتياطي

إن النسخ الاحتياطي للبيانات أمر بالغ الأهمية في أي بيئة خادم. يمكن استخدام أدوات مثل rsync أو tar لإنشاء نسخ احتياطية دورية للملفات الحيوية. على سبيل المثال، لإنشاء نسخة احتياطية لمجلد معين:

bash
CopyEdit
sudo rsync -avz /important_directory /backup_directory

كما يمكن جدولة النسخ الاحتياطية باستخدام cron لتنفيذها بشكل دوري:

bash
CopyEdit
crontab -e

ثم إضافة المهمة كالتالي:

bash
CopyEdit
0 2 * * * /usr/bin/rsync -avz /important_directory /backup_directory

10. إعداد NTP لمزامنة الوقت

من أجل ضمان مزامنة دقيقة للوقت في النظام، يجب تكوين خدمة NTP (Network Time Protocol). يمكن تثبيتها باستخدام:

bash
CopyEdit
sudo yum install ntp -y

ثم تشغيل الخدمة وتفعيلها:

bash
CopyEdit
sudo systemctl start ntpd
sudo systemctl enable ntpd

يمكن التحقق من حالة مزامنة الوقت باستخدام الأمر:

bash
CopyEdit
ntpq -p

11. إعداد بيئة LAMP أو LEP

إذا كنت بحاجة إلى تثبيت خادم ويب Apache مع MySQL و PHP (LAMP stack)، يمكنك تثبيتها باستخدام:

bash
CopyEdit
sudo yum install httpd mariadb-server php php-mysql -y

ثم قم بتشغيل الخادمات:

bash
CopyEdit
sudo systemctl start httpd
sudo systemctl enable httpd
sudo systemctl start mariadb
sudo systemctl enable mariadb

لتأمين MySQL، قم بتشغيل الأمر:

bash
CopyEdit
sudo mysql_secure_installation

بعد ذلك، يمكنك الوصول إلى واجهة phpMyAdmin عبر متصفح الويب لتكوين قاعدة البيانات.

12. إعداد خوادم البريد

لتشغيل خادم بريد باستخدام Postfix و Dovecot، يمكنك تثبيتهما عبر:

bash
CopyEdit
sudo yum install postfix dovecot -y

ثم تأكد من تشغيل الخوادم وتفعيلها:

bash
CopyEdit
sudo systemctl start postfix
sudo systemctl enable postfix
sudo systemctl start dovecot
sudo systemctl enable dovecot

13. إعداد خوادم DNS

إذا كنت بحاجة إلى إعداد خادم DNS، يمكن استخدام BIND لتقديم هذه الخدمة. يتم تثبيته عبر:

bash
CopyEdit
sudo yum install bind bind-utils -y

ثم تأكد من تكوين BIND بشكل صحيح عبر تعديل ملف الإعدادات /etc/named.conf، وتشغيل الخدمة:

bash
CopyEdit
sudo systemctl start named
sudo systemctl enable named

14. إعداد أدوات الاتصال الشبكي

لتكوين الشبكة وضبط إعدادات الاتصال، يمكن استخدام NetworkManager أو تعديل ملفات إعدادات الشبكة يدويًا في المسارات التالية:

• /etc/sysconfig/network-scripts/ifcfg-eth0

• /etc/sysconfig/network

من الضروري التأكد من تمكين NetworkManager وتشغيله:

bash
CopyEdit
sudo systemctl start NetworkManager
sudo systemctl enable NetworkManager

15. إعدادات التكوين النهائية

بعد إتمام جميع الخطوات السابقة، يفضل إجراء بعض التكوينات النهائية مثل:

• تكوين hostname:

  bash
  CopyEdit
  sudo hostnamectl set-hostname new-hostname
  

• التحقق من استخدام swap:

  bash
  CopyEdit
  sudo swapon --show
  

الخلاصة

إعداد خوادم CentOS 7 يتطلب اتباع سلسلة من الخطوات الدقيقة التي تضمن الأمان والكفاءة العالية. من خلال تكوين الجدار الناري، وتحسين أدوات الاتصال، وضبط التحديثات التلقائية، وتثبيت الأدوات اللازمة لإدارة النظام، يمكن ضمان بيئة خادم موثوقة ومستقرة تلبي احتياجات المستخدمين في البيئات الإنتاجية.