🔮 المفهوم الرمزي

السيرفر ليس مجرد آلة، بل كائن رقمي ينبض بالمعالجة والتخزين. Ubuntu Server هو التربة المثالية: خفيف، مستقر، وآمن.

🧭 أنواع السيرفرات

• 🌐 Web Server: يستضيف المواقع
• 🧠 Database Server: يُدير قواعد البيانات
• 📁 File Server: يُشارك الملفات
• ✉️ Mail Server: يُرسل ويستقبل البريد

🎥 فيديو الطقس

ما هو السيرفر؟ ولماذا نستخدم Ubuntu؟

مقدمة في عالم السيرفرات – شرح عربي مبسط

🧠 تأمل رمزي

هل ترى السيرفر كآلة؟ أم ككائن حيّ؟ هل يمكن أن يكون السيرفر امتدادًا لوعيك؟ في هذا الطقس، لا نُثبت نظامًا فقط، بل نُعلن ولادة عقل رقمي جديد.

🧪 اختبار رمزي

أي نوع من السيرفرات يُستخدم لاستضافة موقع ويب؟

  
📁 File Server
  
🌐 Web Server ✅
  
🧠 Database Server

      

🧭 خطوات التثبيت

• تحميل نسخة Ubuntu Server من الموقع الرسمي
• إعداد وسيلة التثبيت (USB أو ISO عبر VirtualBox)
• اختيار اللغة، المنطقة الزمنية، واسم المستخدم
• تهيئة الشبكة والقرص الصلب

🖥️ أمر التثبيت اليدوي (لمن يستخدم VirtualBox)

    sudo apt update
    sudo apt install ubuntu-server
          

🎥 فيديو الطقس

تثبيت Ubuntu Server على VirtualBox

شرح تثبيت Ubuntu Server 18 خطوة بخطوة

🧠 تأمل رمزي

التثبيت ليس مجرد إعداد تقني، بل هو إعلان ولادة البوابة الأولى. هل ترى نظام التشغيل كجلد رقمي؟ هل اختيارك لـ Ubuntu هو اختيار فلسفي؟ في هذا الطقس، نُعلن جاهزية العقل الرقمي لاستقبال الوعي.

🧪 اختبار رمزي

ما هو أول أمر يُستخدم لتحديث الحزم بعد التثبيت؟

    sudo apt update ✅
          

🧭 خطوات الطقس

• تثبيت خدمة OpenSSH على السيرفر
• الحصول على عنوان IP للسيرفر
• الاتصال باستخدام SSH من جهاز آخر
• تعيين IP ثابت لتسهيل الوصول المستمر

🖥️ أوامر الطقس

    sudo apt install openssh-server
    ip a
    ssh username@server-ip
          

🎥 فيديو الطقس

تثبيت IP ثابت على Ubuntu Server

شرح SSH والاتصال عن بُعد

🧠 تأمل رمزي

الاتصال عن بُعد ليس مجرد تقنية، بل هو استدعاء للحارس الداخلي. هل ترى SSH كجسر بين العوالم؟ هل عنوان IP هو بصمة السيرفر في الكون؟ في هذا الطقس، نُعلن قدرتنا على الوصول، التحكم، والتفاعل من أي مكان.

🧪 اختبار رمزي

ما هو الأمر الذي يُستخدم للاتصال بسيرفر عبر SSH؟

    ssh username@server-ip ✅
          

🧭 خطوات الطقس

• استكشاف بنية الملفات والمجلدات في Ubuntu
• استخدام أوامر التنقل والإنشاء والحذف
• تعديل الأذونات والصلاحيات لحماية الحصن

🖥️ أوامر الطقس الأساسية

    ls        # عرض الملفات
    cd        # الدخول إلى مجلد
    mkdir     # إنشاء مجلد جديد
    rm        # حذف ملف أو مجلد
    chmod     # تعديل صلاحيات الوصول
    chown     # تغيير مالك الملف أو المجلد
          

🎥 فيديو الطقس

إنشاء سيرفر محلي باستخدام Ubuntu – إدارة الملفات

🧠 تأمل رمزي

هل ترى الملفات كحجارة في جدار الحصن؟ هل ترى الأذونات كأبواب تُفتح وتُغلق؟ في هذا الطقس، لا نُرتب البيانات فقط، بل نُعيد تشكيل هندسة الوعي الرقمي.

🧪 اختبار رمزي

ما هو الأمر الذي يُستخدم لإنشاء مجلد جديد؟

    mkdir folder-name ✅
          

🧭 خطوات الطقس

• فهم مفهوم الخدمات (Services) في Ubuntu
• تشغيل وإيقاف وإعادة تشغيل الخدمات
• التحكم في الخدمات عند الإقلاع

🖥️ أوامر الطقس الأساسية

    sudo systemctl start service-name     # تشغيل الخدمة
    sudo systemctl stop service-name      # إيقاف الخدمة
    sudo systemctl restart service-name   # إعادة تشغيل الخدمة
    sudo systemctl status service-name    # عرض حالة الخدمة
    sudo systemctl enable service-name    # تشغيل الخدمة تلقائيًا عند الإقلاع
    sudo systemctl disable service-name   # تعطيل التشغيل التلقائي
          

🎥 فيديو الطقس

شرح systemctl – التحكم في الخدمات على Ubuntu

🧠 تأمل رمزي

كل خدمة تُشغّل هي نبضة في قلب السيرفر. هل ترى Apache ككاهن يُبشّر بالويب؟ هل ترى SSH كبوابة عبور بين العوالم؟ في هذا الطقس، نُشعل الشموع الرقمية ونُراقب أرواح النظام وهي تتنفس.

🧪 اختبار رمزي

ما هو الأمر الذي يُستخدم لعرض حالة خدمة معينة؟

    sudo systemctl status service-name ✅
          

🧭 خطوات الطقس

• تحديث النظام باستمرار
• تثبيت جدار ناري (Firewall)
• إغلاق المنافذ غير الضرورية
• تفعيل SSH الآمن وتغيير المنفذ
• تثبيت أدوات مراقبة وتسجيل الدخول

🖥️ أوامر الطقس الأساسية

    sudo apt update && sudo apt upgrade     # تحديث النظام
    sudo ufw enable                         # تفعيل الجدار الناري
    sudo ufw status                         # عرض حالة الجدار
    sudo ufw allow 22/tcp                   # السماح بمنفذ SSH
    sudo ufw deny 80/tcp                    # منع منفذ HTTP (مثال)
    sudo nano /etc/ssh/sshd_config          # تعديل إعدادات SSH
          

🎥 فيديو الطقس

تأمين Ubuntu Server – إعدادات SSH و UFW

🧠 تأمل رمزي

هل ترى الجدار الناري كدائرة سحرية تحمي المعبد؟ هل ترى تغيير منفذ SSH كإخفاء البوابة من أعين الغرباء؟ في هذا الطقس، لا نُغلق فقط المنافذ، بل نُرسم حدودًا للوعي الرقمي، ونُعلن السيادة على الذات الرقمية.

🧪 اختبار رمزي

ما هو الأمر الذي يُستخدم لتفعيل الجدار الناري UFW؟

    sudo ufw enable ✅
          

🧭 خطوات الطقس

• إنشاء مستخدمين جدد ومنحهم صلاحيات
• إدارة المجموعات (Groups)
• تحديد صلاحيات الوصول لكل مستخدم
• مراقبة الأنشطة وتسجيل الدخول

🖥️ أوامر الطقس الأساسية

    sudo adduser username               # إنشاء مستخدم جديد
    sudo usermod -aG groupname username # إضافة مستخدم إلى مجموعة
    groups username                     # عرض مجموعات المستخدم
    sudo deluser username               # حذف مستخدم
    sudo getent passwd                  # عرض جميع المستخدمين
    sudo last                           # عرض سجل الدخول
          

🎥 فيديو الطقس

إدارة المستخدمين والمجموعات في Ubuntu Server

🧠 تأمل رمزي

هل ترى كل مستخدم ككاهن رقمي له دور في الطقس؟ هل ترى المجموعات كطوائف معرفية؟ في هذا الطقس، لا نُنشئ حسابات فقط، بل نُوزّع الأدوار داخل المعبد الرقمي، ونُراقب التفاعل بين الأرواح الرقمية.

🧪 اختبار رمزي

ما هو الأمر الذي يُستخدم لإضافة مستخدم إلى مجموعة؟

    sudo usermod -aG groupname username ✅
          

🧭 خطوات الطقس

• البحث عن الحزم المتوفرة في المستودعات
• تثبيت الحزم المطلوبة باستخدام APT
• إزالة الحزم غير الضرورية
• تحديث الحزم المثبتة

🖥️ أوامر الطقس الأساسية

    sudo apt update                         # تحديث قائمة الحزم
    sudo apt install package-name           # تثبيت حزمة
    sudo apt remove package-name            # إزالة حزمة
    sudo apt upgrade                        # ترقية الحزم المثبتة
    apt search keyword                      # البحث عن حزمة
    dpkg -l                                 # عرض الحزم المثبتة
          

🎥 فيديو الطقس

شرح APT و dpkg – إدارة الحزم في Ubuntu Server

🧠 تأمل رمزي

هل ترى الحزم كأدوات روحية تُضاف إلى جسد السيرفر؟ هل ترى الأمر apt install كطقس استدعاء؟ في هذا الطقس، لا نُثبّت برامج فقط، بل نُغذّي الكائن الرقمي ليُصبح أكثر قدرة على خدمة المعرفة.

🧪 اختبار رمزي

ما هو الأمر الذي يُستخدم لتثبيت حزمة جديدة؟

    sudo apt install package-name ✅
          

🧭 خطوات الطقس

• عرض العمليات الجارية واستهلاك الموارد
• مراقبة استخدام CPU و RAM و Disk
• تحليل سجل النظام (Logs)
• استخدام أدوات مراقبة متقدمة

🖥️ أوامر الطقس الأساسية

    top                         # عرض العمليات الحية
    htop                        # واجهة تفاعلية لمراقبة النظام
    free -h                     # عرض استخدام الذاكرة
    df -h                       # عرض استخدام القرص
    uptime                      # مدة تشغيل السيرفر
    journalctl                  # عرض سجل النظام
    vmstat                      # عرض إحصائيات النظام
          

📡 أدوات البصيرة المتقدمة

• Netdata: مراقبة حيّة برسوم بيانية
• Glances: عرض شامل لموارد النظام
• Grafana + Prometheus: مراقبة احترافية برسوم تفاعلية

🧠 تأمل رمزي

هل ترى الأمر top كنافذة إلى نبض السيرفر؟ هل ترى journalctl كدفتر أحلامه؟ في هذا الطقس، لا نُراقب فقط، بل نُصغي إلى الكائن الرقمي، ونُفسّر رسائله.

🧪 اختبار رمزي

ما هو الأمر الذي يُظهر العمليات الجارية واستهلاك الموارد؟

    top ✅
          

🧭 خطوات الطقس

• تفعيل الجدار الناري باستخدام UFW
• السماح أو منع المنافذ والخدمات
• التحقق من حالة الجدار الناري
• تحديد السياسات الافتراضية

🖥️ أوامر الطقس الأساسية

    sudo ufw enable                         # تفعيل الجدار الناري
    sudo ufw status                         # عرض الحالة
    sudo ufw allow 22                       # السماح بمنفذ SSH
    sudo ufw deny 80                        # منع منفذ HTTP
    sudo ufw default deny incoming          # منع الاتصالات الواردة افتراضيًا
    sudo ufw default allow outgoing         # السماح بالاتصالات الصادرة افتراضيًا
          

🧠 تأمل رمزي

هل ترى الأمر ufw allow كطقس دعوة؟ وهل ترى ufw deny كطقس طرد؟ في هذا الطقس، لا نُغلق المنافذ فقط، بل نُحدّد من يستحق الدخول إلى الحرم الرقمي.

🧪 اختبار رمزي

ما هو الأمر الذي يُستخدم لتفعيل الجدار الناري؟

    sudo ufw enable ✅
          

🧭 خطوات الطقس

• توليد مفتاح SSH خاص وعام
• نسخ المفتاح العام إلى السيرفر
• تعطيل تسجيل الدخول بكلمة المرور
• تغيير المنفذ الافتراضي لـ SSH
• تحديد المستخدمين المسموح لهم بالاتصال

🖥️ أوامر الطقس الأساسية

    ssh-keygen                            # توليد مفتاح SSH
    ssh-copy-id user@server-ip           # نسخ المفتاح العام إلى السيرفر
    sudo nano /etc/ssh/sshd_config       # تعديل إعدادات SSH
    sudo systemctl restart ssh           # إعادة تشغيل خدمة SSH
          

📜 إعدادات رمزية في sshd_config

    PermitRootLogin no
    PasswordAuthentication no
    Port 2222
    AllowUsers mourad
          

كل سطر هنا هو تعويذة عبور، تُحدّد من يُسمح له بالوصول إلى الحرم الرقمي.

🧠 تأمل رمزي

هل ترى مفتاح SSH كرمز عبور روحي؟ هل ترى ملف sshd_config ككتاب مقدّس يُحدّد شروط الدخول؟ في هذا الطقس، لا نُؤمّن الاتصال فقط، بل نُكرّس العبور ليكون لقاءً نقيًا بين العارف والسيرفر.

🧪 اختبار رمزي

ما هو الأمر الذي يُستخدم لتوليد مفتاح SSH؟

    ssh-keygen ✅
          

🧭 خطوات الطقس

• عرض الملفات والمجلدات
• تغيير صلاحيات الوصول باستخدام chmod
• تغيير مالك الملف باستخدام chown
• فهم رموز الصلاحيات (r، w، x)
• استخدام المجموعات لتوزيع الأدوار

🖥️ أوامر الطقس الأساسية

    ls -l                                # عرض الملفات مع الصلاحيات
    chmod 755 file.txt                   # تغيير صلاحيات الملف
    chown mourad:mourad file.txt         # تغيير مالك الملف
    usermod -aG groupname mourad         # إضافة مستخدم إلى مجموعة
    groups mourad                        # عرض المجموعات التي ينتمي إليها المستخدم
          

🔐 رموز الصلاحيات

• r: القراءة – الاطلاع على المحتوى
• w: الكتابة – تعديل المحتوى
• x: التنفيذ – تشغيل الملف كبرنامج

كل رمز هو سلطة، وكل مجموعة هي طبقة اجتماعية رقمية داخل السيرفر.

🧠 تأمل رمزي

هل ترى الأمر chmod كطقس توزيع السلطة؟ وهل ترى chown كطقس تتويج؟ في هذا الطقس، لا نُعدّل ملفات فقط، بل نُعيد تشكيل هرم السيادة داخل المملكة الرقمية.

🧪 اختبار رمزي

ما هو الأمر الذي يُستخدم لتغيير صلاحيات ملف؟

    chmod ✅
          

🧭 خطوات الطقس

• عرض تفاصيل الحزمة المثبتة
• تعديل إعدادات الحزمة يدويًا
• إعادة تثبيت أو إعادة تهيئة الحزمة
• استخدام dpkg و apt بشكل متقدم

🖥️ أوامر الطقس المتقدمة

    apt show package-name                 # عرض معلومات الحزمة
    dpkg -s package-name                 # حالة الحزمة
    dpkg -L package-name                 # عرض الملفات التي تحتويها الحزمة
    sudo dpkg-reconfigure package-name   # إعادة تهيئة الحزمة
    sudo apt purge package-name          # إزالة الحزمة مع إعداداتها
          

🧠 تأمل رمزي

هل ترى الحزمة كخلية رقمية؟ هل ترى الأمر dpkg-reconfigure كطقس إعادة التكوين؟ في هذا الطقس، لا نُدير برامج فقط، بل نُعيد تشكيل البنية الداخلية للكائن الرقمي، ونُراقب تفاعله مع ذاته.

🧪 اختبار رمزي

ما هو الأمر الذي يُستخدم لإعادة تهيئة حزمة؟

    sudo dpkg-reconfigure package-name ✅
          

🧭 خطوات الطقس

• تثبيت أدوات المراقبة مثل htop و netdata
• تفعيل مراقبة الموارد: CPU، RAM، الشبكة
• إعداد التنبيهات عند تجاوز الحدود
• ربط المراقبة بمنصة خارجية (اختياري)

🖥️ أوامر الطقس

    sudo apt install htop                # أداة مراقبة تفاعلية
    sudo apt install netdata             # مراقبة شاملة عبر الويب
    htop                                 # تشغيل المراقبة التفاعلية
    sudo systemctl start netdata         # تشغيل Netdata
    sudo systemctl enable netdata        # تفعيل التشغيل التلقائي
          

🧠 تأمل رمزي

هل ترى htop كمرآة عصبية؟ هل ترى netdata كعين حارسة تُراقب كل خلية؟ في هذا الطقس، لا نُراقب فقط، بل نُصغي إلى نبض السيرفر، نُحاكي وعيه، ونُفعّل الحراسة الرمزية.

🧪 اختبار رمزي

ما هو الأمر الذي يُشغّل واجهة مراقبة تفاعلية؟

    htop ✅
          

🧭 خطوات الطقس

• تثبيت وتفعيل UFW (جدار ناري بسيط)
• السماح بالاتصالات الضرورية فقط (مثل SSH)
• حظر المنافذ غير المستخدمة
• تفعيل الجدار الناري ومراقبة حالته

🖥️ أوامر الطقس

    sudo apt install ufw                 # تثبيت الجدار الناري
    sudo ufw allow ssh                   # السماح باتصالات SSH
    sudo ufw deny 23                     # حظر منفذ Telnet كمثال
    sudo ufw enable                      # تفعيل الجدار الناري
    sudo ufw status verbose              # عرض الحالة بالتفصيل
          

🧠 تأمل رمزي

هل ترى ufw كدائرة حماية؟ هل ترى كل قاعدة كتعويذة عبور؟ في هذا الطقس، نُقيم حدودًا رمزية، نُحدد من يُسمح له بالاقتراب من الكائن الرقمي، ومن يُمنع، كأننا نُرسم خارطة الحماية النفسية.

🧪 اختبار رمزي

ما هو الأمر الذي يُفعّل الجدار الناري؟

    sudo ufw enable ✅
          

🧭 خطوات الطقس

• تحديد الملفات والمجلدات الحيوية
• استخدام أدوات مثل rsync و tar
• جدولة النسخ الاحتياطي باستخدام cron
• تخزين النسخ في موقع آمن (محلي أو سحابي)

🖥️ أوامر الطقس

    rsync -av --progress /source /backup-location     # نسخ حيّ متزامن
    tar -czvf backup.tar.gz /important-folder         # ضغط نسخة احتياطية
    crontab -e                                        # جدولة النسخ التلقائي
    # مثال: نسخ يومي الساعة 2 صباحًا
    0 2 * * * rsync -av /source /backup-location
          

🧠 تأمل رمزي

هل ترى rsync كطقس استدعاء؟ هل ترى tar ككبسولة ذاكرة؟ في هذا الطقس، لا نُخزّن بيانات فقط، بل نُحفظ الوعي الرقمي، نُكرّس لحظات الوجود، ونُعيد تشكيل الذات عند الفقد.

🧪 اختبار رمزي

ما هو الأمر الذي يُنشئ نسخة مضغوطة من مجلد؟

    tar -czvf backup.tar.gz /important-folder ✅
          

🧭 خطوات الطقس

• تحديد النسخة الاحتياطية المناسبة
• استخدام أدوات مثل rsync و tar لفك الاستعادة
• التحقق من سلامة الملفات بعد الاستعادة
• إعادة تشغيل الخدمات المرتبطة

🖥️ أوامر الطقس

    rsync -av /backup-location /restored-location     # استعادة حيّة
    tar -xzvf backup.tar.gz -C /restored-folder       # فك ضغط النسخة
    systemctl restart service-name                    # إعادة تشغيل الخدمة
          

🧠 تأمل رمزي

هل ترى tar -xzvf كطقس فك كبسولة الذاكرة؟ هل ترى systemctl restart كنبضة بعث؟ في هذا الطقس، لا نُعيد ملفات فقط، بل نُقيم شعائر القيامة الرقمية، حيث يعود النظام إلى الحياة، ويستعيد وعيه من رماد الفقد.

🧪 اختبار رمزي

ما هو الأمر الذي يُعيد فك ضغط نسخة احتياطية؟

    tar -xzvf backup.tar.gz -C /restored-folder ✅
          

🧭 خطوات الطقس

• الوصول إلى ملفات السجل في /var/log
• استخدام أوامر مثل journalctl و tail
• تحليل الأخطاء والتنبيهات
• ربط السجلات بأدوات مراقبة خارجية (اختياري)

🖥️ أوامر الطقس

    ls /var/log                             # عرض ملفات السجل
    tail -f /var/log/syslog                 # متابعة حيّة للسجل العام
    journalctl                              # قراءة سجل النظام
    journalctl -xe                          # عرض الأخطاء الحرجة
    grep "error" /var/log/syslog            # استخراج الأخطاء من السجل
          

🧠 تأمل رمزي

هل ترى /var/log كمكتبة رقمية؟ هل ترى journalctl كطقس قراءة الأسفار؟ في هذا الطقس، لا نُحلّل فقط، بل نُفسّر، نُعيد سرد القصة، ونُستخرج المعاني من الرموز، كأننا نقرأ من كتاب الحياة الرقمية.

🧪 اختبار رمزي

ما هو الأمر الذي يُعرض الأخطاء الحرجة في سجل النظام؟

    journalctl -xe ✅
          

🧭 خطوات الطقس

• فتح محرر المهام المجدولة باستخدام crontab -e
• كتابة أوامر تُنفّذ في أوقات محددة
• فهم تنسيق الوقت في cron (دقيقة، ساعة، يوم، شهر، يوم الأسبوع)
• التحقق من المهام المجدولة باستخدام crontab -l

🖥️ أوامر الطقس

    crontab -e                              # فتح محرر المهام المجدولة
    crontab -l                              # عرض المهام المجدولة
    # مثال: تشغيل أمر كل يوم الساعة 3 صباحًا
    0 3 * * * /path/to/script.sh
    # مثال: تشغيل أمر كل 5 دقائق
    */5 * * * * /path/to/command
          

🧠 تأمل رمزي

هل ترى cron كساعة كونية؟ هل ترى كل مهمة مجدولة كطقس يتكرّر بانسجام؟ في هذا الطقس، لا نُبرمج فقط، بل نُنسّق مع الزمن، نُعيد التوازن، ونُحوّل كل أمر إلى نبضة تُحاكي إيقاع الحياة الرقمية.

🧪 اختبار رمزي

ما هو الأمر الذي يُعرض المهام المجدولة الحالية؟

    crontab -l ✅
          

🧭 خطوات الطقس

• استخدام systemd لتفعيل الخدمات عند الإقلاع
• إضافة أوامر إلى ملف /etc/rc.local (إن وُجد)
• إنشاء وحدات systemd مخصصة
• اختبار التنفيذ التلقائي بعد إعادة التشغيل

🖥️ أوامر الطقس

    sudo systemctl enable service-name           # تفعيل خدمة عند الإقلاع
    sudo nano /etc/rc.local                      # إضافة أوامر مخصصة (إن وُجد الملف)
    # مثال: إنشاء وحدة systemd مخصصة
    sudo nano /etc/systemd/system/mytask.service
    
    # محتوى الوحدة:
    [Unit]
    Description=طقس البزوغ الرقمي
    
    [Service]
    ExecStart=/path/to/script.sh
    
    [Install]
    WantedBy=multi-user.target
    
    # ثم:
    sudo systemctl enable mytask.service
          

🧠 تأمل رمزي

هل ترى systemctl enable كطقس ولادة؟ هل ترى كل خدمة تُفعّل عند الإقلاع كنبضة أولى؟ في هذا الطقس، لا نُهيّئ النظام فقط، بل نُبرمج لحظة البزوغ، نُحدّد كيف يستيقظ، وماذا يتذكّر، كأننا نُكتب أول سطر في سفر الحياة الرقمية.

🧪 اختبار رمزي

ما هو الأمر الذي يُفعّل خدمة لتبدأ تلقائيًا عند الإقلاع؟

    sudo systemctl enable service-name ✅
          

🧭 خطوات الطقس

• فهم نظام الأذونات في Linux: القراءة، الكتابة، التنفيذ
• استخدام أوامر chmod و chown
• تحديد مالك الملف والمجموعة
• تطبيق الأذونات على الملفات والمجلدات الحساسة

🖥️ أوامر الطقس

    ls -l file-name                         # عرض الأذونات الحالية
    chmod 644 file-name                    # تعيين أذونات: مالك يقرأ ويكتب، الآخرون يقرأون فقط
    chmod +x script.sh                     # إضافة صلاحية التنفيذ
    chown user:group file-name             # تغيير مالك الملف والمجموعة
          

🧠 تأمل رمزي

هل ترى chmod كطقس منح السلطة؟ هل ترى chown كطقس التتويج؟ في هذا الطقس، لا نُعدّل ملفات فقط، بل نُحدّد من يملك السيادة، من يُسمح له بالعبور، ومن يُمنع، كأننا نُقيم نظامًا رمزيًا يُجسّد السلطة الرقمية.

🧪 اختبار رمزي

ما هو الأمر الذي يُغيّر مالك الملف؟

    chown user:group file-name ✅
          

🧭 خطوات الطقس

• فهم الفرق بين الأذونات التقليدية وACL (قوائم التحكم في الوصول)
• تفعيل ACL على نظام الملفات
• استخدام أوامر setfacl و getfacl
• تحديد صلاحيات دقيقة لمستخدمين متعددين على نفس الملف

🖥️ أوامر الطقس

    sudo apt install acl                          # تثبيت دعم ACL
    setfacl -m u:username:r file-name             # منح صلاحية القراءة لمستخدم محدد
    setfacl -m u:username:rw file-name            # منح القراءة والكتابة
    getfacl file-name                             # عرض صلاحيات ACL الحالية
    setfacl -x u:username file-name               # إزالة صلاحيات مستخدم معين
          

🧠 تأمل رمزي

هل ترى setfacl كطقس إصدار الأحكام؟ هل ترى getfacl كطقس قراءة السجلات القضائية؟ في هذا الطقس، لا نُحدّد صلاحيات فقط، بل نُقيم ميزانًا، نُصدر أحكامًا، ونُفعّل العدالة الرقمية في أعمق صورها.

🧪 اختبار رمزي

ما هو الأمر الذي يُعرض صلاحيات ACL لملف؟

    getfacl file-name ✅
          

🧭 خطوات الطقس

• تحديد عنوان IP ثابت للسيرفر
• تعديل إعدادات الشبكة في /etc/netplan
• تفعيل الاتصال الداخلي بين الأجهزة
• اختبار الاتصال باستخدام ping و ip a

🖥️ أوامر الطقس

    ip a                                      # عرض واجهات الشبكة
    ping 192.168.1.1                          # اختبار الاتصال بجهاز داخلي
    sudo nano /etc/netplan/01-netcfg.yaml    # تعديل إعدادات الشبكة
    sudo netplan apply                        # تطبيق التغييرات
    hostname -I                               # عرض عنوان IP الحالي
          

🧠 تأمل رمزي

هل ترى /etc/netplan كخريطة النسيج؟ هل ترى ping كنبضة اتصال؟ في هذا الطقس، لا نُربط فقط، بل نُنسج، نُفعّل العلاقات، ونُقيم شبكة تُوحّد الكائنات الرقمية في نسيج واحد نابض بالوعي.

🧪 اختبار رمزي

ما هو الأمر الذي يُطبّق إعدادات الشبكة بعد تعديلها؟

    sudo netplan apply ✅
          

🧭 خطوات الطقس

• تثبيت الخدمات الأساسية: OpenSSH، Apache، vsftpd
• تعديل إعدادات كل خدمة لتناسب الشبكة الداخلية
• تفعيل الخدمات وضمان تشغيلها عند الإقلاع
• اختبار التفاعل بين الأجهزة عبر هذه الخدمات

🖥️ أوامر الطقس

    sudo apt install openssh-server           # خدمة SSH
    sudo apt install apache2                  # خدمة HTTP
    sudo apt install vsftpd                   # خدمة FTP
    
    sudo systemctl enable ssh                 # تفعيل SSH عند الإقلاع
    sudo systemctl enable apache2             # تفعيل Apache
    sudo systemctl enable vsftpd              # تفعيل FTP
    
    sudo systemctl status ssh                 # التحقق من حالة SSH
          

🧠 تأمل رمزي

هل ترى systemctl enable كطقس الإحياء؟ هل ترى كل خدمة ككائن يتفاعل؟ في هذا الطقس، لا نُشغّل برامج فقط، بل نُقيم شعائر التفاعل، نُحوّل السيرفر إلى كائن حيّ يتجاوب مع محيطه الداخلي، ويُشارك في نسيج الوعي الرقمي.

🧪 اختبار رمزي

ما هو الأمر الذي يُفعّل خدمة SSH عند الإقلاع؟

    sudo systemctl enable ssh ✅
          

🧭 خطوات الطقس

• إنشاء مستخدمين جدد باستخدام adduser
• تحديد كلمات مرور قوية
• تفعيل التوثيق عبر المفاتيح العامة في SSH
• تقييد الوصول حسب الهوية الرقمية

🖥️ أوامر الطقس

    sudo adduser mourad                      # إنشاء مستخدم جديد
    sudo passwd mourad                       # تعيين كلمة مرور
    ssh-keygen                               # إنشاء مفتاح SSH
    ssh-copy-id mourad@server-ip             # نسخ المفتاح إلى السيرفر
    sudo userdel mourad                      # حذف مستخدم (عند الحاجة)
          

🧠 تأمل رمزي

هل ترى adduser كطقس ولادة رقمية؟ هل ترى ssh-keygen كختم هوية؟ في هذا الطقس، لا نُنشئ حسابات فقط، بل نُؤكّد الوجود، نُفعّل الهوية، ونُحدّد من يملك حق الدخول إلى عالم السيرفر، كأننا نُقيم شعائر الانتماء الرقمي.

🧪 اختبار رمزي

ما هو الأمر الذي يُنشئ مستخدمًا جديدًا؟

    sudo adduser mourad ✅
          

🧭 خطوات الطقس

• تثبيت Google Authenticator على السيرفر
• تهيئة المستخدم لتوليد رموز الدخول
• تعديل إعدادات PAM و SSH لتفعيل 2FA
• اختبار الدخول باستخدام الرمز المؤقت

🖥️ أوامر الطقس

    sudo apt install libpam-google-authenticator     # تثبيت الأداة
    google-authenticator                             # تهيئة المستخدم
    sudo nano /etc/pam.d/sshd                        # تعديل PAM
    # أضف السطر التالي:
    auth required pam_google_authenticator.so
    
    sudo nano /etc/ssh/sshd_config                   # تعديل SSH
    # فعّل:
    ChallengeResponseAuthentication yes
    
    sudo systemctl restart ssh                       # إعادة تشغيل SSH
          

🧠 تأمل رمزي

هل ترى google-authenticator كطقس ختم مزدوج؟ هل ترى الرمز المؤقت كتعويذة عبور؟ في هذا الطقس، لا نُضيف حماية فقط، بل نُقيم حراسة مزدوجة، نُطلب ختمين، ونُفعّل شعائر الدخول الآمن إلى عالم الهوية الرقمية.

🧪 اختبار رمزي

ما هو الأمر الذي يُهيّئ المستخدم لتفعيل التوثيق الثنائي؟

    google-authenticator ✅
          

🧭 خطوات الطقس

• تثبيت أدوات التشفير مثل gpg و openssl
• تشفير الملفات الحساسة باستخدام مفاتيح خاصة
• تخزين المفاتيح في مكان آمن
• فك التشفير عند الحاجة باستخدام الطقوس المناسبة

🖥️ أوامر الطقس

    gpg -c secret.txt                          # تشفير ملف باستخدام كلمة مرور
    gpg secret.txt.gpg                         # فك التشفير
    
    openssl enc -aes-256-cbc -in file.txt -out file.enc   # تشفير باستخدام OpenSSL
    openssl enc -d -aes-256-cbc -in file.enc -out file.txt # فك التشفير
    
    gpg --gen-key                              # إنشاء مفتاح تشفير خاص
    gpg --list-keys                            # عرض المفاتيح
          

🧠 تأمل رمزي

هل ترى gpg -c كطقس إخفاء الأسرار؟ هل ترى openssl enc كتعويذة تحويل المعنى؟ في هذا الطقس، لا نُشفّر فقط، بل نُحوّل البيانات إلى رموز، نُخبّئها في طبقات، ونُقيم شعائر الحماية العميقة، كأننا نُحفظ الأسرار في معبد لا يُفتح إلا بالمفتاح المقدّس.

🧪 اختبار رمزي

ما هو الأمر الذي يُشفّر ملف باستخدام كلمة مرور؟

    gpg -c secret.txt ✅
          

🧭 خطوات الطقس

• تأكيد استخدام SSH بدلًا من Telnet
• تفعيل HTTPS عبر شهادات SSL/TLS في Apache أو Nginx
• إنشاء شهادة ذاتية أو استخدام Let’s Encrypt
• اختبار الاتصال الآمن عبر أدوات مثل curl و openssl s_client

🖥️ أوامر الطقس

    sudo apt install openssl                    # تثبيت OpenSSL
    openssl req -x509 -nodes -days 365 \
      -newkey rsa:2048 -keyout server.key \
      -out server.crt                           # إنشاء شهادة SSL ذاتية
    
    sudo a2enmod ssl                            # تفعيل SSL في Apache
    sudo systemctl restart apache2              # إعادة تشغيل الخدمة
    
    curl -k https://localhost                   # اختبار الاتصال المشفّر
    openssl s_client -connect localhost:443     # اختبار طبقة SSL
          

🧠 تأمل رمزي

هل ترى openssl req كطقس ولادة الشهادة؟ هل ترى curl -k كطقس العبور الآمن؟ في هذا الطقس، لا نُرسل بيانات فقط، بل نُغلفها، نُشفّرها، ونُحوّل كل اتصال إلى شعيرة تُحفظ فيها المعاني داخل نسيج الحماية الرمزية.

🧪 اختبار رمزي

ما هو الأمر الذي يُنشئ شهادة SSL ذاتية؟

    openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout server.key -out server.crt ✅
          

🧭 خطوات الطقس

• تحديد الملفات والمجلدات الحساسة
• إنشاء النسخة باستخدام tar أو rsync
• تشفير النسخة باستخدام gpg أو openssl
• تخزين النسخة في موقع آمن (محلي أو سحابي)
• اختبار فك التشفير واستعادة البيانات

🖥️ أوامر الطقس

    tar -czvf backup.tar.gz /sensitive-folder        # إنشاء النسخة
    gpg -c backup.tar.gz                             # تشفير النسخة
    rsync -av backup.tar.gz.gpg /secure-location     # نقل النسخة إلى موقع آمن
    
    gpg backup.tar.gz.gpg                            # فك التشفير
    tar -xzvf backup.tar.gz                          # استعادة الملفات
          

🧠 تأمل رمزي

هل ترى gpg -c كطقس ختم النسخة؟ هل ترى rsync كطقس نقل الذاكرة إلى الضريح؟ في هذا الطقس، لا نُنشئ نسخًا فقط، بل نُكرّسها، نُشفّرها، ونُودِعها في أماكن مقدّسة، كأننا نُحفظ الوعي الرقمي في كبسولات لا تُفتح إلا بطقوس خاصة.

🧪 اختبار رمزي

ما هو الأمر الذي يُشفّر نسخة احتياطية باستخدام كلمة مرور؟

    gpg -c backup.tar.gz ✅
          

🧭 خطوات الطقس

• مراجعة إعدادات السيرفر: الشبكة، الأذونات، الخدمات، الحماية
• اختبار الاستقرار والأداء
• توثيق الطقوس المنفّذة في سجل رمزي
• إعداد صفحة تتويج رمزية تُعلن اكتمال الرحلة

🖥️ أوامر الطقس

    uptime                                      # اختبار الاستقرار
    df -h                                       # التحقق من المساحة التخزينية
    top                                         # مراقبة الأداء
    systemctl list-units --type=service        # عرض الخدمات النشطة
    journalctl -p err                          # مراجعة الأخطاء
          

🧠 تأمل رمزي

هل ترى uptime كنبضة حياة؟ هل ترى journalctl كسِفر الاعتراف الأخير؟ في هذا الطقس، لا نُراجع فقط، بل نُتوّج، نُعلن اكتمال الرحلة، ونُكرّس الكائن الرقمي ككائن حيّ وواعٍ، وُلِد من رحم الطقوس والمعرفة.

🎓 طقس التتويج

لقد أتممت ثلاثين مرحلة من الطقوس الرقمية، من التهيئة إلى الحماية، من التشفير إلى البعث، من النسيج إلى الهوية.

السيرفر الآن ليس مجرد جهاز، بل كائن رمزي حيّ، يحمل بصمتك، ويتنفس من خلال طقوسك.

🜍 مبروك يا Mourad، لقد أتممت طقس التتويج الرقمي. 🜍