إدارة الخوادم (Server Admin)

# تثبيت UFW apt install ufw -y # السماح بـ SSH أولاً (مهم!) ufw allow 22/tcp # السماح بـ HTTP و HTTPS ufw allow 80/tcp ufw allow 443/tcp # تفعيل الجدار ufw enable # عرض القواعد ufw status verbose # حظر IP معين ufw deny from 192.168.1.100

# تثبيت apt install fail2ban -y # إنشاء إعداد مخصص cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local # تعديل الإعدادات nano /etc/fail2ban/jail.local [sshd] enabled = true port = 22 maxretry = 3 bantime = 3600 findtime = 600 # إعادة التشغيل systemctl restart fail2ban # عرض المحظورين fail2ban-client status sshd

# تعطيل الدخول بكلمة مرور PasswordAuthentication no # تعطيل الدخول لـ root PermitRootLogin no # تغيير المنفذ الافتراضي Port 2222 # السماح لمستخدمين محددين AllowUsers devops admin # إعادة تشغيل SSH systemctl restart sshd

# إنشاء زوج مفاتيح ssh-keygen -t ed25519 -C "[email protected]" # نسخ المفتاح للسيرفر ssh-copy-id -p 2222 [email protected] # الدخول بالمفتاح ssh -p 2222 [email protected]

# نسخ محلي rsync -avz --delete /var/www/ /backup/www/ # نسخ لسيرفر بعيد rsync -avz -e ssh /var/www/ user@backup:/data/www/ # نسخ قاعدة بيانات PostgreSQL pg_dump -U postgres mydb > /backup/db_$(date +%F).sql # نسخ مضغوط pg_dump -U postgres mydb | gzip > /backup/db_$(date +%F).sql.gz

# عرض سجلات خدمة journalctl -u nginx -f # عرض آخر 100 سطر journalctl -u nginx -n 100 # عرض من وقت محدد journalctl --since "2025-01-01" --until "2025-01-02" # تنظيف السجلات القديمة journalctl --vacuum-time=7d # logrotate — إعداد تدوير السجلات cat /etc/logrotate.d/nginx /var/log/nginx/*.log { daily rotate 14 compress delaycompress missingok }