التهيئة الأولية لخادم أوبونتو 18.04: دليل شامل للبدء

مقدمة

يعد أوبونتو 18.04، الذي يحمل اسم “Bionic Beaver”، من بين أنظمة التشغيل الأكثر شهرة في عالم الخوادم، وذلك بفضل استقراره، سهولة استخدامه، ودعمه الطويل الأجل (LTS) الذي يمتد لخمس سنوات. عند إعداد خادم أوبونتو 18.04 لأول مرة، يتعين القيام بالعديد من الخطوات لضمان أن النظام يعمل بشكل آمن وفعال. من خلال هذا المقال، سنستعرض خطوة بخطوة كيفية تهيئة خادم أوبونتو 18.04 لتلبية احتياجات الإنتاج، بدءًا من التثبيت الأساسي وصولاً إلى تكوين الخدمات الأساسية.

1. التثبيت الأساسي لأوبونتو 18.04

1.1 اختيار الإصدار المناسب

عند تثبيت أوبونتو 18.04، يجب أن تختار الإصدار الذي يتناسب مع متطلباتك. الإصدار الافتراضي هو “Ubuntu Server”، والذي لا يتضمن واجهة المستخدم الرسومية (GUI)، مما يجعله مثاليًا للخوادم التي تركز على الأداء والاستقرار.

1.2 إعداد الوسائط القابلة للتشغيل

للبدء في التثبيت، يمكنك استخدام USB أو DVD يحتوي على صورة أوبونتو 18.04. بعد تحميل صورة ISO من موقع أوبونتو الرسمي، يمكنك حرقها على USB باستخدام أدوات مثل “Rufus” أو “Etcher” على أنظمة Windows أو “dd” على أنظمة Linux.

1.3 بدء التثبيت

قم بتوصيل الوسائط القابلة للتشغيل إلى الجهاز وتشغيله. بمجرد أن تبدأ عملية التثبيت، ستظهر لك واجهة المستخدم التي تتطلب منك تحديد اللغة، المنطقة الزمنية، وترتيب لوحة المفاتيح. بعد ذلك، سيتعين عليك تحديد القرص الصلب الذي ترغب في تثبيت أوبونتو عليه، ثم اختيار “Install Ubuntu Server”.

1.4 تقسيم القرص الصلب

إذا كنت تستخدم خادماً خاصاً، يوصى بتقسيم القرص الصلب بشكل مناسب، إما باستخدام أداة “LVM” (Logical Volume Management) أو تقسيم القرص بشكل يدوي. يتيح لك “LVM” إدارة المساحات بسهولة أكبر، وهو مفيد بشكل خاص في بيئات الخوادم.

1.5 إعداد الشبكة

خلال التثبيت، سيُطلب منك تحديد إعدادات الشبكة. في الغالب، يمكن استخدام DHCP لتحديد عنوان IP تلقائيًا. إذا كنت ترغب في استخدام عنوان IP ثابت، يمكنك تعيينه يدويًا في هذه المرحلة.

1.6 إعداد المستخدم

سيُطلب منك إنشاء مستخدم جديد مع صلاحيات المدير (sudo). يوصى بعدم استخدام المستخدم الجذر (root) مباشرة، واستخدام حساب عادي مع صلاحيات “sudo” لتنفيذ الأوامر التي تتطلب حقوقًا إدارية.

1.7 تثبيت الحزم الأساسية

أثناء التثبيت، ستتاح لك فرصة تثبيت الحزم الأساسية مثل “SSH server” للوصول عن بُعد، و “standard system utilities”. من الضروري تثبيت خدمة SSH للتمكن من إدارة الخادم عن بُعد بسهولة.

2. تحديث النظام وتثبيت التحديثات

بعد اكتمال التثبيت، يجب التأكد من تحديث النظام إلى آخر إصدار من الحزم المتوفرة. يمكن ذلك باستخدام الأوامر التالية:

bash
CopyEdit
sudo apt update
sudo apt upgrade

2.1 تثبيت التحديثات الأمنية

للحفاظ على الأمان، من المهم تثبيت التحديثات الأمنية بشكل دوري. يمكن ذلك باستخدام الأمر:

bash
CopyEdit
sudo apt dist-upgrade

2.2 تحديث قائمة الحزم

يمكنك أيضًا تحديث قائمة الحزم المتاحة باستخدام:

bash
CopyEdit
sudo apt update

2.3 إعداد التحديثات التلقائية

لتجنب نسيان تحديث النظام، من المفيد تمكين التحديثات التلقائية. يمكن فعل ذلك عن طريق تثبيت الحزمة unattended-upgrades:

bash
CopyEdit
sudo apt install unattended-upgrades

بعد التثبيت، قم بتمكين التحديثات التلقائية:

bash
CopyEdit
sudo dpkg-reconfigure --priority=low unattended-upgrades

3. تأمين الخادم

3.1 تغيير كلمة مرور الجذر

من الخطوات الأولى التي يجب القيام بها لتأمين الخادم هي تغيير كلمة مرور الجذر. يمكنك القيام بذلك باستخدام الأمر التالي:

bash
CopyEdit
sudo passwd root

3.2 تثبيت جدار الحماية (UFW)

من الضروري تأمين الخادم باستخدام جدار حماية. أوبونتو 18.04 يحتوي على أداة “UFW” (Uncomplicated Firewall)، التي تسهل عملية تكوين جدار الحماية. لتثبيت وتفعيل “UFW”، استخدم الأوامر التالية:

bash
CopyEdit
sudo apt install ufw
sudo ufw enable

بعد ذلك، يجب تحديد القواعد الأساسية. إذا كنت تخطط للوصول إلى الخادم عبر SSH، يجب السماح بالاتصالات عبر هذا المنفذ:

bash
CopyEdit
sudo ufw allow ssh

3.3 التحقق من حالة جدار الحماية

للتحقق من حالة جدار الحماية والقواعد المعتمدة، استخدم الأمر:

bash
CopyEdit
sudo ufw status

3.4 إعداد Fail2Ban

لحماية الخادم من محاولات الدخول الغير مصرح بها، من الأفضل تثبيت “Fail2Ban”، وهي أداة تقوم بحظر عناوين IP التي تحاول التسلل بشكل متكرر. لتثبيت Fail2Ban، استخدم:

bash
CopyEdit
sudo apt install fail2ban

ثم قم بتفعيل الخدمة:

bash
CopyEdit
sudo systemctl enable fail2ban

4. إعداد SSH للوصول عن بُعد

تعتبر خدمة SSH أحد الأساسيات لتشغيل الخوادم عن بُعد. بعد تثبيت أوبونتو 18.04، يمكن تفعيل خدمة SSH باستخدام الأمر التالي:

bash
CopyEdit
sudo apt install openssh-server

4.1 تأمين SSH

من الجيد تعطيل تسجيل الدخول باستخدام كلمة المرور والاعتماد فقط على المفاتيح العامة. لتفعيل ذلك، قم بتحرير ملف الإعدادات:

bash
CopyEdit
sudo nano /etc/ssh/sshd_config

ابحث عن السطر الذي يحتوي على PasswordAuthentication وقم بتغييره إلى no:

bash
CopyEdit
PasswordAuthentication no

بعد إجراء التغييرات، أعد تشغيل خدمة SSH:

bash
CopyEdit
sudo systemctl restart sshd

5. تثبيت الحزم الأساسية الأخرى

5.1 تثبيت أدوات الشبكة

قد تحتاج إلى أدوات إضافية مثل net-tools و iftop لمراقبة الشبكة. يمكنك تثبيت هذه الأدوات باستخدام:

bash
CopyEdit
sudo apt install net-tools iftop

5.2 تثبيت NTP لمزامنة الوقت

من أجل ضمان دقة الوقت على الخادم، من المهم تثبيت خدمة “NTP” (Network Time Protocol). يمكن تثبيتها عبر:

bash
CopyEdit
sudo apt install ntp

5.3 تثبيت خادم ويب

إذا كنت بحاجة إلى إعداد خادم ويب، مثل Apache أو Nginx، يمكنك تثبيته باستخدام:

bash
CopyEdit
sudo apt install apache2

أو:

bash
CopyEdit
sudo apt install nginx

6. إنشاء نسخ احتياطية

إن النسخ الاحتياطي المنتظم يعتبر من أفضل الممارسات لضمان استمرارية العمل في حالة حدوث أي مشكلة. يمكنك استخدام أدوات مثل rsync أو Bacula لإجراء النسخ الاحتياطية.

6.1 استخدام rsync

لتثبيت rsync، يمكنك استخدام الأمر:

bash
CopyEdit
sudo apt install rsync

ثم يمكنك إجراء النسخ الاحتياطي باستخدام الأمر التالي:

bash
CopyEdit
rsync -av --delete /home/username/ /backup/username/

6.2 استخدام أدوات النسخ الاحتياطي المتقدمة

إذا كنت تحتاج إلى حلول نسخ احتياطي أكثر تقدمًا، يمكنك استخدام أدوات مثل “Bacula” أو “Amanda”.

7. مراقبة النظام

من المهم مراقبة صحة الخادم وأدائه بشكل مستمر. توفر أوبونتو العديد من الأدوات لذلك، مثل:

7.1 استخدام “top” و “htop”

تعد أدوات “top” و “htop” من الأدوات الشائعة لمراقبة الأداء. يمكن تثبيت “htop” عبر:

bash
CopyEdit
sudo apt install htop

ثم يمكنك تشغيله باستخدام:

bash
CopyEdit
htop

7.2 تثبيت “Glances”

“Glances” هو أداة شاملة لمراقبة الأداء، ويمكنك تثبيتها باستخدام:

bash
CopyEdit
sudo apt install glances

8. ضبط إعدادات النظام للمتطلبات الخاصة

8.1 تكوين المهام المجدولة باستخدام cron

لجدولة المهام مثل النسخ الاحتياطي أو تحديثات النظام، يمكنك استخدام أداة “cron”. لتحرير مهام cron، استخدم:

bash
CopyEdit
crontab -e

ثم قم بتحديد المهام التي ترغب في جدولتها.

9. الخلاصة

تهيئة خادم أوبونتو 18.04 ليست عملية معقدة إذا تم اتباع الخطوات بشكل منهجي. من تثبيت النظام الأساسي إلى تأمينه وضبط الخدمات الأساسية مثل SSH والجدار الناري، يمكن للمستخدمين الجدد والخبراء على حد سواء الاستفادة من استقرار وأداء أوبونتو 18.04 في بيئات الإنتاج.