LinuxHub

APIClub.site

إدارة النظام في أوبنتو

دليل شامل لإدارة وصيانة نظام أوبنتو، من إدارة المستخدمين إلى ضبط الأداء ومراقبة النظام

مقدمة عن إدارة النظام في أوبنتو

إدارة النظام هي مجموعة من المهام والممارسات التي تهدف إلى تشغيل وصيانة نظام التشغيل بكفاءة وأمان. في نظام أوبنتو، تتراوح مهام الإدارة من المهام البسيطة مثل إدارة المستخدمين والمجموعات، إلى المهام المتقدمة مثل ضبط الأداء، وإدارة الخدمات، ومراقبة موارد النظام.

في هذا الدليل، سنتعرف على مختلف جوانب إدارة نظام أوبنتو، مع التركيز على الأدوات والأوامر الأساسية التي يحتاجها مدير النظام. سواء كنت تدير جهازك الشخصي أو خادمًا في بيئة إنتاجية، ستجد هنا المعلومات التي تحتاجها لإدارة نظامك بكفاءة.

لماذا تعلم إدارة النظام؟

  • تحسين أداء النظام وتسريعه
  • تعزيز أمان وحماية النظام من التهديدات
  • فهم عميق لكيفية عمل نظام لينكس
  • حل المشكلات بشكل أسرع وأكثر كفاءة
  • إعداد وتكوين الخدمات حسب احتياجاتك
  • فتح آفاق جديدة للتطوير المهني في مجال إدارة أنظمة لينكس

ملاحظة هامة قبل البدء

العديد من أوامر وأدوات إدارة النظام تتطلب صلاحيات المستخدم الجذر (root). في أوبنتو، يتم استخدام أمر sudo لتنفيذ الأوامر بصلاحيات المدير. تأكد من فهم تأثير الأمر قبل تنفيذه، خاصة عند استخدام صلاحيات المدير، لأن الأخطاء قد تؤدي إلى مشاكل في النظام.

مجالات إدارة النظام

تنقسم مهام إدارة النظام إلى عدة مجالات رئيسية، كل منها يركز على جانب معين من جوانب تشغيل وصيانة النظام

إدارة المستخدمين والمجموعات

إنشاء وإدارة حسابات المستخدمين، وضبط الصلاحيات، وإدارة المجموعات وملفات التعريف.

المزيد من التفاصيل

مراقبة النظام

أدوات ومفاهيم مراقبة أداء النظام، ومتابعة استخدام الموارد، وإدارة السجلات.

المزيد من التفاصيل

إدارة الخدمات

إدارة خدمات النظام باستخدام systemd، وضبط الخدمات لبدء التشغيل التلقائي، ومراقبة حالتها.

المزيد من التفاصيل

إدارة التخزين

إدارة الأقراص والأقسام، وأنظمة الملفات، ومراقبة استخدام المساحة، وإدارة النسخ الاحتياطية.

المزيد من التفاصيل

إدارة الشبكة

تكوين إعدادات الشبكة، وإدارة الاتصالات، وضبط جدار الحماية، وحل مشكلات الشبكة.

المزيد من التفاصيل

إدارة الأمان

تأمين النظام، وإدارة التحديثات الأمنية، وضبط السياسات الأمنية، ومراقبة الأحداث الأمنية.

المزيد من التفاصيل

إدارة المستخدمين والمجموعات

مقدمة عن إدارة المستخدمين

نظام لينكس هو نظام متعدد المستخدمين، مما يعني أنه يمكن لعدة مستخدمين استخدام النظام في نفس الوقت. تسمح إدارة المستخدمين بإنشاء وتعديل وحذف حسابات المستخدمين، وتحديد صلاحياتهم وإدارة كلمات المرور والمجموعات.

المفاهيم الأساسية:

  • المستخدم (User): حساب يمكنه الوصول إلى النظام ويمتلك معرف خاص (UID).
  • المجموعة (Group): مجموعة من المستخدمين تشترك في نفس الصلاحيات، ولها معرف خاص (GID).
  • المستخدم الجذر (root): المستخدم ذو الصلاحيات الكاملة في النظام (المشرف).
  • sudo: آلية تسمح للمستخدمين العاديين بتنفيذ أوامر بصلاحيات المستخدم الجذر.
  • الصلاحيات (Permissions): تحدد ما يمكن للمستخدم فعله في النظام.

أوامر إدارة المستخدمين الأساسية

إنشاء مستخدم جديد:

sudo adduser username

يقوم هذا الأمر بإنشاء مستخدم جديد مع مجلد رئيسي وإعدادات افتراضية، ويطلب منك إدخال كلمة المرور ومعلومات إضافية.

إنشاء مستخدم بالطريقة اليدوية:

sudo useradd -m -s /bin/bash username

الخيار -m ينشئ مجلدًا رئيسيًا للمستخدم، والخيار -s يحدد الصدفة (shell) الافتراضية.

تعيين كلمة مرور للمستخدم:

sudo passwd username

حذف مستخدم:

sudo deluser username

لحذف المستخدم مع المجلد الرئيسي وجميع الملفات: 

sudo deluser --remove-home username

تعديل معلومات المستخدم:

sudo usermod [options] username

الخيارات الشائعة:

  • -c "Comment": تغيير وصف المستخدم
  • -d /path/to/home: تغيير المجلد الرئيسي
  • -s /path/to/shell: تغيير الصدفة الافتراضية
  • -L: قفل حساب المستخدم
  • -U: إلغاء قفل حساب المستخدم

عرض معلومات المستخدم:

id username

لعرض قائمة بجميع المستخدمين: 

getent passwd

إدارة المجموعات

إنشاء مجموعة جديدة:

sudo addgroup groupname

إضافة مستخدم إلى مجموعة:

sudo adduser username groupname

أو باستخدام usermod: 

sudo usermod -aG groupname username

الخيار -a يعني إضافة إلى المجموعات الحالية دون إزالتها، والخيار -G يحدد المجموعات.

إزالة مستخدم من مجموعة:

sudo deluser username groupname

حذف مجموعة:

sudo delgroup groupname

عرض المجموعات:

getent group

لعرض المجموعات التي ينتمي إليها مستخدم معين: 

groups username

إدارة صلاحيات sudo

يسمح sudo للمستخدمين بتنفيذ أوامر محددة بصلاحيات المستخدم الجذر. في أوبنتو، يتم منح صلاحيات sudo للمستخدمين من خلال إضافتهم إلى مجموعة sudo.

منح صلاحيات sudo لمستخدم:

sudo adduser username sudo

تحرير ملف تكوين sudo:

sudo visudo

يفتح هذا الأمر ملف التكوين /etc/sudoers في محرر نصوص آمن، ويسمح لك بتحديد صلاحيات sudo بشكل دقيق.

مثال لتكوين محدد:

# السماح للمستخدم بتنفيذ أوامر معينة فقط
username ALL=(ALL) /usr/bin/apt, /usr/bin/systemctl

# السماح للمستخدم بتنفيذ أوامر محددة دون كلمة مرور
username ALL=(ALL) NOPASSWD: /usr/bin/apt

تحذير: كن حذرًا عند تعديل ملف sudoers. الأخطاء في هذا الملف قد تمنعك من استخدام sudo في المستقبل.

مراقبة النظام

مقدمة عن مراقبة النظام

مراقبة النظام هي عملية متابعة أداء نظام التشغيل وموارده بهدف تحديد المشكلات المحتملة وتحسين الأداء. في أوبنتو، هناك العديد من الأدوات التي تساعد في مراقبة النظام، بدءًا من أدوات سطر الأوامر البسيطة إلى تطبيقات الواجهة الرسومية المتطورة.

أهمية مراقبة النظام:

  • اكتشاف مشكلات الأداء قبل أن تؤثر على المستخدمين
  • تحديد البرامج والعمليات التي تستهلك موارد النظام بشكل كبير
  • التخطيط لتوسيع الموارد عند الحاجة
  • مراقبة الأحداث الأمنية وتحديد النشاط المشبوه
  • تقييم أداء النظام بعد التغييرات

أوامر المراقبة الأساسية

مراقبة وحدة المعالجة المركزية (CPU) والذاكرة:

top

يعرض هذا الأمر عمليات النظام وتفاصيل استخدام الموارد بشكل متغير في الوقت الحقيقي. الخروج من البرنامج يتم بالضغط على "q".

نسخة أكثر تطورًا من top:

htop

واجهة تفاعلية أكثر تطورًا لمراقبة العمليات. إذا لم يكن مثبتًا بالفعل، يمكنك تثبيته باستخدام: 

sudo apt install htop

عرض استخدام الذاكرة:

free -h

يعرض معلومات عن استخدام الذاكرة RAM والتبادل (swap). الخيار -h يعرض الأرقام بطريقة سهلة القراءة.

عرض مساحة القرص:

df -h

يعرض استخدام مساحة القرص لجميع أنظمة الملفات المثبتة.

تحليل استخدام المساحة في مجلد:

du -sh /path/to/directory

يعرض الحجم الإجمالي للمجلد المحدد. الخيار -s يعني الملخص، والخيار -h يعرض الحجم بطريقة سهلة القراءة.

عرض العمليات الجارية:

ps aux

يعرض تفاصيل عن العمليات الجارية في النظام.

تتبع أداء النظام وأنشطته:

vmstat 1

يعرض إحصائيات نظام التشغيل الافتراضي كل ثانية.

أدوات المراقبة المتقدمة

Glances:

أداة مراقبة شاملة تعرض نظرة عامة عن الموارد الرئيسية للنظام. 

sudo apt install glances
glances

Netdata:

أداة مراقبة نظام متقدمة مع واجهة ويب تفاعلية، مثالية لمراقبة الخوادم عن بُعد. 

sudo apt install netdata

بعد التثبيت، يمكنك الوصول إلى لوحة التحكم من المتصفح على العنوان: http://localhost:19999

nmon:

أداة لعرض أداء النظام ومراقبة الموارد. 

sudo apt install nmon
nmon

iotop:

أداة لمراقبة نشاط القراءة/الكتابة على القرص. 

sudo apt install iotop
sudo iotop

إدارة سجلات النظام

تحتفظ أنظمة لينكس بسجلات (logs) تفصيلية للأحداث والأنشطة. مراقبة وتحليل هذه السجلات مهم للتشخيص وحل المشكلات ومراقبة الأمان.

موقع ملفات السجلات:

معظم ملفات السجلات موجودة في المجلد /var/log/. 

ls -l /var/log/

عرض سجلات النظام:

sudo less /var/log/syslog

هذا الملف يحتوي على سجلات أحداث النظام العامة.

متابعة السجلات في الوقت الحقيقي:

sudo tail -f /var/log/syslog

يعرض آخر عشرة أسطر من الملف ويستمر في تحديث المعلومات عند إضافة محتوى جديد.

سجلات المصادقة:

sudo less /var/log/auth.log

يحتوي على سجلات تسجيل الدخول والمصادقة.

استخدام journalctl:

أداة لعرض وإدارة سجلات systemd. 

journalctl

لعرض سجلات خدمة معينة: 

journalctl -u service-name

لعرض سجلات اليوم الحالي: 

journalctl --since today

إدارة الخدمات

مقدمة عن إدارة الخدمات

الخدمات (services) هي برامج تعمل في الخلفية لتوفير وظائف مختلفة للنظام. في أوبنتو الحديث، يتم إدارة الخدمات بواسطة نظام systemd، وهو نظام إدارة يتحكم في بدء تشغيل الخدمات وإيقافها ومراقبتها.

مصطلحات أساسية:

  • Unit: أي مكون يديره systemd، والأكثر شيوعًا هي الخدمات (service).
  • Target: مجموعة من الوحدات التي تعمل معًا لتحقيق هدف معين (مشابه لمستويات التشغيل في SysV).
  • systemctl: الأداة الرئيسية للتحكم في systemd والتفاعل معه.
  • daemon: برنامج يعمل في الخلفية ويقدم خدمة.

إدارة الخدمات باستخدام systemctl

عرض حالة خدمة:

systemctl status service-name

يعرض معلومات مفصلة عن حالة الخدمة، بما في ذلك ما إذا كانت نشطة أو غير نشطة، وآخر سجلات الأحداث المتعلقة بها.

بدء خدمة:

sudo systemctl start service-name

إيقاف خدمة:

sudo systemctl stop service-name

إعادة تشغيل خدمة:

sudo systemctl restart service-name

إعادة تحميل تكوين خدمة:

sudo systemctl reload service-name

يعيد تحميل ملفات تكوين الخدمة دون إيقافها وإعادة تشغيلها.

تمكين الخدمة لبدء التشغيل مع النظام:

sudo systemctl enable service-name

تعطيل الخدمة من بدء التشغيل مع النظام:

sudo systemctl disable service-name

إدارة وحدات systemd

عرض جميع الوحدات النشطة:

systemctl list-units

عرض جميع وحدات الخدمات:

systemctl list-units --type=service

عرض جميع وحدات الخدمات (النشطة وغير النشطة):

systemctl list-units --type=service --all

عرض ملف تكوين وحدة:

systemctl cat service-name

يعرض محتوى ملف تكوين الوحدة.

إنشاء خدمات مخصصة

يمكنك إنشاء خدمات مخصصة لتشغيل برامجك الخاصة كخدمات في الخلفية.

إنشاء ملف وحدة خدمة:

sudo nano /etc/systemd/system/myservice.service

محتوى نموذجي لملف وحدة خدمة: 

[Unit]
Description=My Custom Service
After=network.target

[Service]
Type=simple
User=username
WorkingDirectory=/path/to/working/directory
ExecStart=/path/to/your/program
Restart=on-failure

[Install]
WantedBy=multi-user.target

تفعيل الخدمة الجديدة:

sudo systemctl daemon-reload
sudo systemctl enable myservice
sudo systemctl start myservice

الأمر الأول يخبر systemd بإعادة تحميل تكوين جميع الوحدات.

إدارة التخزين

مقدمة عن إدارة التخزين

إدارة التخزين تشمل التعامل مع الأقراص والأقسام وأنظمة الملفات ومراقبة استخدام المساحة. في أوبنتو، هناك العديد من الأدوات للتعامل مع هذه المهام.

أنظمة الملفات الشائعة في لينكس:

  • ext4: نظام الملفات الافتراضي في معظم توزيعات لينكس، مستقر وموثوق.
  • XFS: نظام ملفات عالي الأداء، جيد للتعامل مع الملفات الكبيرة.
  • Btrfs: نظام ملفات حديث مع ميزات متقدمة مثل لقطات النظام واكتشاف الأخطاء.
  • ZFS: نظام ملفات متطور مع إدارة المساحة والأداء والحماية من البيانات التالفة.

إدارة الأقراص والأقسام

عرض الأقراص المتاحة:

sudo fdisk -l

يعرض جميع الأقراص وأقسامها في النظام.

عرض الأقراص بطريقة أخرى:

lsblk

يعرض تسلسل الأقراص وأقسامها بطريقة شجرية.

إدارة الأقسام باستخدام parted:

sudo parted /dev/sdX

استبدل sdX باسم القرص الذي تريد إدارته (مثل sda، sdb، إلخ).

إدارة الأقسام باستخدام gparted (واجهة رسومية):

sudo apt install gparted
sudo gparted

إدارة أنظمة الملفات

تهيئة قسم بنظام ملفات ext4:

sudo mkfs.ext4 /dev/sdXY

استبدل sdXY باسم القسم الذي تريد تهيئته (مثل sda1، sdb2، إلخ).

فحص وإصلاح نظام الملفات:

sudo fsck /dev/sdXY

يجب أن يكون نظام الملفات غير مثبت عند تنفيذ هذا الأمر.

تثبيت نظام ملفات:

sudo mkdir /mnt/mydisk
sudo mount /dev/sdXY /mnt/mydisk

تكوين التثبيت التلقائي عند بدء التشغيل:

تحرير ملف /etc/fstab: 

sudo nano /etc/fstab

إضافة سطر مثل: 

UUID=your-uuid /mnt/mydisk ext4 defaults 0 2

يمكنك الحصول على UUID باستخدام: 

sudo blkid

مراقبة استخدام التخزين

عرض استخدام المساحة لجميع الأقسام المثبتة:

df -h

تحليل استخدام المساحة في مجلد:

du -sh /path/to/directory

تحديد المجلدات والملفات الكبيرة:

du -h --max-depth=1 /path | sort -hr

استخدام ncdu (أداة تفاعلية):

sudo apt install ncdu
ncdu /path/to/directory

أداة مرئية تفاعلية لتحليل استخدام المساحة.

حلول النسخ الاحتياطي

نسخ احتياطي بسيط باستخدام rsync:

rsync -avz --progress /source/directory /destination/directory

-a للوضع الأرشيفي، -v للمخرجات المفصلة، -z للضغط.

إنشاء أرشيف tar:

tar -czvf backup.tar.gz /path/to/backup

استخدام Timeshift:

أداة للنسخ الاحتياطي للنظام ونقاط الاستعادة: 

sudo apt install timeshift
sudo timeshift-gtk

استخدام Déjà Dup:

واجهة رسومية بسيطة للنسخ الاحتياطي: 

sudo apt install deja-dup

إدارة الشبكة

مقدمة عن إدارة الشبكة

إدارة الشبكة في أوبنتو تشمل تكوين واجهات الشبكة، وإعداد الاتصالات، وحل مشكلات الشبكة، وتأمين الاتصالات.

تقنيات إدارة الشبكة في أوبنتو:

  • NetworkManager: الأداة الرئيسية لإدارة الشبكة في واجهة سطح المكتب.
  • Netplan: نظام تكوين الشبكة الحديث بنمط YAML.
  • systemd-networkd: مدير شبكة موجه للخوادم من systemd.
  • أدوات سطر الأوامر التقليدية: مثل ip وifconfig ونحوها.

أوامر الشبكة الأساسية

عرض معلومات واجهات الشبكة:

ip a

أو باستخدام الأمر التقليدي: 

ifconfig

اختبار الاتصال:

ping example.com

عرض جدول التوجيه:

ip route

أو: 

route -n

عرض معلومات DNS:

cat /etc/resolv.conf

للاستعلام عن سجل DNS: 

nslookup example.com

فحص المنافذ المفتوحة:

sudo netstat -tulpn

أو باستخدام ss: 

sudo ss -tulpn

تكوين الشبكة باستخدام Netplan

Netplan هو نظام تكوين الشبكة الافتراضي في أوبنتو الحديث. يستخدم ملفات YAML لتكوين واجهات الشبكة.

موقع ملفات التكوين:

/etc/netplan/

عادة ما تكون هناك ملفات بأسماء مثل 01-netcfg.yaml أو 50-cloud-init.yaml.

مثال لتكوين IP ثابت:

network:
  version: 2
  renderer: networkd
  ethernets:
    enp0s3:
      addresses:
        - 192.168.1.100/24
      gateway4: 192.168.1.1
      nameservers:
        addresses: [8.8.8.8, 8.8.4.4]

مثال لتكوين DHCP:

network:
  version: 2
  renderer: networkd
  ethernets:
    enp0s3:
      dhcp4: true

تطبيق التغييرات:

sudo netplan apply

اختبار التكوين دون تطبيقه بشكل دائم: 

sudo netplan try

تكوين جدار الحماية (Firewall)

أوبنتو يستخدم UFW (Uncomplicated Firewall) كواجهة بسيطة لجدار الحماية iptables.

تمكين جدار الحماية:

sudo ufw enable

عرض حالة جدار الحماية:

sudo ufw status

للحصول على معلومات أكثر تفصيلاً: 

sudo ufw status verbose

السماح بمنفذ معين:

sudo ufw allow 22

للسماح بخدمة محددة: 

sudo ufw allow ssh

منع منفذ معين:

sudo ufw deny 25

حذف قاعدة:

sudo ufw delete allow 22

تعطيل جدار الحماية: 

sudo ufw disable

استكشاف مشكلات الشبكة وإصلاحها

تتبع مسار الحزم:

traceroute example.com

إذا لم يكن مثبتًا: 

sudo apt install traceroute

استقبال معلومات التوصيل:

host example.com

أو: 

dig example.com

التقاط حزم الشبكة:

sudo tcpdump -i enp0s3

استبدل enp0s3 باسم واجهة الشبكة لديك.

أداة استكشاف الشبكة الرسومية:

sudo apt install wireshark
sudo wireshark

إدارة الأمان

مقدمة عن أمان أوبنتو

أمان النظام هو أحد أهم جوانب إدارة نظام لينكس. يشمل ذلك تأمين النظام ضد التهديدات الخارجية، وإدارة التحديثات الأمنية، ومراقبة النشاط المشبوه.

المبادئ الأساسية لأمان لينكس:

  • تحديث النظام باستمرار
  • استخدام كلمات مرور قوية
  • استخدام التشفير عند الإمكان
  • تقليل مساحة الهجوم (تقليل الخدمات النشطة)
  • مراقبة السجلات بانتظام
  • تطبيق مبدأ الصلاحيات الأقل (الحد الأدنى من الصلاحيات اللازمة)

تحديثات النظام

تحديث النظام بانتظام هو أحد أهم جوانب الأمان. تتضمن التحديثات إصلاحات للثغرات الأمنية والمشكلات المعروفة.

تحديث قائمة الحزم:

sudo apt update

تثبيت التحديثات:

sudo apt upgrade

تثبيت تحديثات الأمان فقط:

sudo unattended-upgrade --dry-run

لتنفيذه فعليًا: 

sudo unattended-upgrade

تكوين التحديثات التلقائية:

sudo apt install unattended-upgrades
sudo dpkg-reconfigure unattended-upgrades

المصادقة وإدارة الصلاحيات

تعزيز أمان كلمات المرور:

sudo apt install libpam-pwquality
sudo nano /etc/pam.d/common-password

إضافة معايير كلمة المرور: 

password requisite pam_pwquality.so retry=3 minlen=12 difok=3 ucredit=-1 lcredit=-1 dcredit=-1 ocredit=-1 reject_username enforce_for_root

تكوين سياسة انتهاء صلاحية كلمة المرور:

sudo nano /etc/login.defs

تعديل القيم التالية: 

PASS_MAX_DAYS   90
PASS_MIN_DAYS   7
PASS_WARN_AGE   14

مراجعة الصلاحيات المهمة:

find /etc -type f -perm -o+w

يبحث عن الملفات في /etc التي يمكن للجميع الكتابة عليها، وهذا غير آمن عمومًا.

تأمين SSH

SSH هو أحد المداخل الرئيسية للنظام، لذا فإن تأمينه ضروري.

تحرير ملف تكوين SSH:

sudo nano /etc/ssh/sshd_config

إعدادات SSH الأمنية الموصى بها:

# منع تسجيل دخول المستخدم الجذر مباشرة
PermitRootLogin no

# استخدام بروتوكول SSH الإصدار 2 فقط
Protocol 2

# تعطيل المصادقة بكلمة المرور (استخدام مفاتيح SSH فقط)
PasswordAuthentication no

# تحديد المستخدمين المسموح لهم بالدخول
AllowUsers username1 username2

# تغيير المنفذ الافتراضي
Port 2222

إعادة تشغيل خدمة SSH لتطبيق التغييرات:

sudo systemctl restart ssh

التدقيق الأمني والمراقبة

تثبيت أداة تدقيق النظام:

sudo apt install lynis
sudo lynis audit system

يقوم بإجراء تدقيق شامل لنظامك ويقدم توصيات لتحسين الأمان.

مراقبة الملفات المهمة:

sudo apt install aide
sudo aideinit
sudo cp /var/lib/aide/aide.db.new /var/lib/aide/aide.db

للتحقق من تغييرات النظام: 

sudo aide --check

مراقبة السجلات الأمنية:

grep "Failed password" /var/log/auth.log

يعرض محاولات تسجيل الدخول الفاشلة.

نظام AppArmor

AppArmor هو نظام أمان قائم على القواعد يحد من صلاحيات البرامج وفقًا لملفات تعريف محددة مسبقًا.

التحقق من حالة AppArmor:

sudo aa-status

تثبيت AppArmor وأدواته:

sudo apt install apparmor apparmor-utils

تفعيل AppArmor:

sudo systemctl enable apparmor
sudo systemctl start apparmor

الأسئلة الشائعة حول إدارة النظام

كيف أعرف استخدام الموارد في نظامي؟

يمكنك استخدام أوامر مثل top أو htop لمراقبة المعالج والذاكرة، و df -h لمساحة القرص، و iotop لنشاط القرص، و nethogs لنشاط الشبكة. كما يمكنك استخدام أدوات رسومية مثل "مراقب النظام".

كيف أقوم بتشغيل مهمة في خلفية النظام؟

يمكنك استخدام & في نهاية الأمر لتشغيله في الخلفية، مثل command &. أو يمكنك استخدام nohup command & لضمان استمرار التشغيل حتى بعد إغلاق الجلسة. للمهام المتكررة، استخدم cron.

ما هي أفضل الممارسات الأمنية لنظام أوبنتو؟

أفضل الممارسات تشمل: تحديث النظام بانتظام، استخدام جدار حماية (UFW)، تقليل الخدمات غير الضرورية، استخدام كلمات مرور قوية، تعطيل تسجيل دخول المستخدم الجذر عبر SSH، مراقبة السجلات بانتظام، واستخدام التشفير للبيانات الحساسة.

كيف أقوم بجدولة مهام متكررة؟

استخدم crontab -e لتحرير مهام cron الخاصة بك. الصيغة: * * * * * command (الدقائق 0-59، الساعات 0-23، يوم الشهر 1-31، الشهر 1-12، يوم الأسبوع 0-7). مثال لتشغيل نص كل يوم في الساعة 2 صباحًا: 0 2 * * * /path/to/script.sh

ماذا أفعل إذا امتلأ القرص الصلب في الخادم؟

أولاً، استخدم df -h لمعرفة القسم الممتلئ. ثم استخدم du -sh /* لتحديد المجلدات الكبيرة، وتصفية المزيد باستخدام du -sh /path/*. ابحث عن سجلات كبيرة باستخدام find /var/log -type f -size +100M. قم بتنظيف الحزم غير المستخدمة باستخدام sudo apt autoremove و sudo apt clean.