SSH

  • 14/04/2024
    0

    نسخ الملفات من Elastic Beanstalk إلى الجهاز المحلي

    عندما تتصل بخدمة Elastic Beanstalk عبر الطرفية (SSH) باستخدام الأمر الذي قدمته:

    css
    eb ssh XXXXXX --profile=xx

    هناك عدة طرق يمكنك استخدامها لنسخ ملف من Elastic Beanstalk إلى جهازك المحلي. سأوضح لك طريقتين شائعتين لفعل ذلك.

    ١. استخدام SCP (Secure Copy)

    SCP هو أداة تسمح بنقل الملفات بين أجهزة الكمبيوتر عبر الشبكة بطريقة آمنة. يمكنك استخدام SCP لنسخ ملف من Elastic Beanstalk إلى جهازك المحلي باستخدام الأمر التالي:

    bash
    scp -i /path/to/your/key.pem ec2-user@your-instance-ip:/path/to/your/file /path/to/save/file/on/local/machine

    حيث:

    • /path/to/your/key.pem هو مسار ملف المفتاح الخاص بك.
    • ec2-user هو المستخدم الافتراضي لأوامر SSH في Amazon Linux.
    • your-instance-ip هو عنوان IP الخاص بالمثيل الذي تريد نسخ الملف منه.
    • /path/to/your/file هو المسار إلى الملف الذي تريد نسخه.
    • /path/to/save/file/on/local/machine هو المسار الذي تريد حفظ الملف فيه على جهازك المحلي.

    ٢. استخدام SSH والأوامر المحلية

    يمكنك أيضًا استخدام SSH للوصول إلى المثيل على Elastic Beanstalk ثم استخدام الأوامر المحلية لنسخ الملف. اتبع الخطوات التالية:

    1. اتصل بالمثيل باستخدام SSH كما فعلت سابقًا.
    2. ابحث عن الملف الذي تريد نسخه باستخدام أوامر النظام الخاصة بالمثيل.
    3. استخدم الأمر scp لنسخ الملف إلى موقع محلي على جهازك.

    تذكر أنه يجب عليك أن تكون داخل الدليل الذي تريد حفظ الملف فيه عند استخدام scp.

    هذه هي الطرق الأكثر شيوعًا لنسخ ملف من Elastic Beanstalk إلى جهازك المحلي. اختر الأسلوب الذي يناسب احتياجاتك وتفضيلاتك وابدأ في نقل الملفات بسهولة.

    المزيد من المعلومات

    الخطوة الأولى: الاتصال بخدمة Elastic Beanstalk عبر SSH

    قبل أن تتمكن من نسخ الملفات من Elastic Beanstalk إلى جهازك المحلي، يجب أن تتصل بالخدمة باستخدام SSH. يتيح ذلك لك الوصول إلى البيئة الخاصة بتطبيقك والتفاعل معها بشكل مباشر. استخدم الأمر التالي للاتصال بخدمة Elastic Beanstalk:

    css
    eb ssh XXXXXX --profile=xx

    هنا، XXXXXX هو اسم التطبيق الخاص بك و xx هو اسم الملف التكوين الخاص بالتوثيق.

    الخطوة الثانية: نسخ الملف باستخدام SCP

    بعد تأكيد اتصالك بـ Elastic Beanstalk، يمكنك استخدام أداة Secure Copy (SCP) لنسخ الملفات بين الخادم وجهازك المحلي. يجب عليك استخدام الأمر التالي:

    bash
    scp -i /path/to/your/key.pem ec2-user@your-instance-ip:/path/to/your/file /path/to/save/file/on/local/machine

    ضع في اعتبارك أنه يجب استبدال المعلومات التالية:

    • /path/to/your/key.pem: مسار ملف المفتاح الخاص بك.
    • ec2-user: اسم المستخدم الافتراضي لأوامر SSH في Amazon Linux.
    • your-instance-ip: عنوان IP الخاص بالمثيل الذي تريد نسخ الملف منه.
    • /path/to/your/file: المسار إلى الملف الذي تريد نسخه.
    • /path/to/save/file/on/local/machine: المسار الذي تريد حفظ الملف فيه على جهازك المحلي.

    الخطوة الثالثة: الانتهاء

    بعد تنفيذ الأمر، ستكون قد نسخت الملف بنجاح إلى جهازك المحلي. تأكد من التحقق من المسار المحلي الذي قمت بتحديده للتأكد من أن الملف قد وصل بنجاح.

    بهذا، يمكنك الآن نسخ الملفات بسهولة بين Elastic Beanstalk وجهازك المحلي، مما يتيح لك الوصول إلى البيانات والملفات الخاصة بتطبيقك وإدارتها بكل يسر وسلاسة.

  • 13/04/2024
    1

    حل مشكلة نقل الملفات في Ubuntu

    عندما تحاول نسخ ملف من جهاز إلى آخر باستخدام أمر scp في نظام Ubuntu 16.04، قد تواجه رسالة خطأ تشير إلى عدم الإذن وفشل المصادقة. هذا يمكن أن يكون ناتجًا عن عدة أسباب محتملة، وسأقدم لك بعض الإرشادات لمساعدتك على حل هذه المشكلة.

    أولاً وقبل كل شيء، تأكد من أنك تستخدم الأمر scp بالشكل الصحيح. يجب عليك تحديد مسار الملف المراد نسخه بشكل صحيح، وكذلك مسار الموقع الذي تريد نسخ الملف إليه.

    ثانياً، تحقق من أنك تستخدم اسم مستخدم وكلمة مرور صحيحة عند المحاولة. الرسالة التي تظهر تشير إلى رفض الإذن والفشل في المصادقة، لذا تأكد من أنك تستخدم اسم مستخدم وكلمة مرور صحيحة للجهاز الهدف.

    ثالثاً، تحقق من إعدادات الأمان في النظام. قد تكون تجربة الاتصال عبر بروتوكول SSH (الذي يستخدمه scp) تتطلب المصادقة بمفتاح عام/خاص بدلاً من كلمة المرور. في هذه الحالة، يجب عليك إنشاء زوج من المفاتيح وتوزيع المفتاح العام (public key) على الجهاز الهدف.

    رابعاً، تأكد من أن خدمة SSH تعمل بشكل صحيح على كلا الجهازين. يمكنك التحقق من ذلك باستخدام أمر systemctl لإعادة تشغيل أو التحقق من حالة خدمة SSH.

    أخيراً، قد تكون هناك مشكلة في جدار الحماية. على الرغم من أنك قمت بتعطيله، قد يكون هناك إعدادات أخرى تمنع اتصال scp. تأكد من أنك لم تقم بتعطيل جدار الحماية فقط بل قمت بفتح المنفذ المستخدم للاتصال عبر بروتوكول SSH (المنفذ 22 افتراضيًا).

    باتباع هذه الإرشادات، يمكنك تجاوز مشكلة عدم قدرتك على نسخ الملفات بين الأجهزة في نظام Ubuntu باستخدام scp. إذا استمرت المشكلة، فقد تحتاج إلى مزيد من التحقيق لتحديد سبب الفشل بدقة أكبر.

    المزيد من المعلومات

    في بيئة Ubuntu، يُعد الاتصال بين الأجهزة باستخدام بروتوكول SSH ونقل الملفات بواسطة أمر scp أمرًا شائعًا لنقل الملفات بين الأجهزة. ومع ذلك، عند مواجهة مشكلة في نقل الملفات وظهور رسائل خطأ مثل “Permission denied”، يصبح التحقيق في السبب وحل المشكلة ضروريًا.

    على الرغم من أن الأسباب المحتملة لعدم نجاح عملية النسخ يمكن أن تكون متنوعة، إلّا أن الخطوات الواردة أعلاه تعتبر الخطوات الأساسية التي يجب اتباعها للتأكد من نجاح عملية النسخ بنجاح.

    لمزيد من الدقة والتحقيق، يمكن النظر في بعض النقاط الإضافية:

    1. التحقق من إعدادات المفاتيح العامة/الخاصة: قد يتطلب استخدام بروتوكول SSH المصادقة باستخدام مفتاح عام/خاص بدلاً من كلمة المرور. يمكن إنشاء المفاتيح باستخدام أمر “ssh-keygen” ومن ثم توزيع المفتاح العام على الجهاز الهدف باستخدام أمر “ssh-copy-id”.

    2. تسجيل الدخول كمستخدم آخر: بالإضافة إلى استخدام المستخدم “root”، جرب تسجيل الدخول كمستخدم عادي بحقوق الوصول المناسبة.

    3. تحليل ملفات السجلات (Logs): يمكن العثور على معلومات قيمة في ملفات السجلات مثل “/var/log/auth.log”، حيث يمكن أن توفر هذه الملفات تفاصيل إضافية حول الأخطاء التي تحدث أثناء عملية المصادقة ونقل الملفات.

    4. استخدام أدوات الشبكة: يمكن استخدام أدوات مثل Wireshark لتحليل حركة الشبكة بين الأجهزة وتحديد ما إذا كان هناك مشكلة في الاتصال أو المصادقة.

    5. التحقق من الأذونات (Permissions): تأكد من أن الأذونات على الملفات والمجلدات المعنية تسمح بقراءة وكتابة الملفات من قبل المستخدم الذي تقوم بتسجيل الدخول به.

    6. التحقق من التكوينات الشبكية: تأكد من أن إعدادات الشبكة على الجهازين صحيحة، بما في ذلك العناوين IP وإعدادات DNS.

    باعتبار هذه النقاط الإضافية، يمكن تضييق نطاق المشكلة وتحديد الخطوة التالية في عملية حلها. في النهاية، يمكن لتوثيق وتحليل الخطوات المتخذة أثناء عملية التحقيق أن يساعد في فهم أعمق للمشكلة وتجنب تكرارها في المستقبل.

  • 07/04/2024
    3

    استعادة قاعدة بيانات MySQL باستخدام SSH وmysqldump

    لديك وصول SSH إلى خادم الإنتاج لتطبيق Rails، وترغب في إجراء نسخة احتياطية باستخدام mysqldump لقاعدة البيانات على جهاز Mac الخاص بك. هذا الأمر يمكن تحقيقه ببضع خطوات بسيطة. دعني أوضح لك الإجراءات:

    أولاً، يجب عليك الدخول إلى خادم الإنتاج عبر SSH. استخدم الأمر التالي في تطبيق الطرفية على جهاز Mac الخاص بك:

    css
    ssh username@hostname

    استبدل “username” بمعرف المستخدم الخاص بك على الخادم و “hostname” بعنوان الخادم.

    بعد تسجيل الدخول بنجاح، استخدم الأمر التالي لإنشاء نسخة احتياطية باستخدام mysqldump:

    css
    mysqldump -u username -p database_name > /path/to/save/backup.sql

    استبدل “username” بمعرف المستخدم لقاعدة البيانات، و “database_name” بالاسم الذي تريد عمل نسخة احتياطية منه. سيطلب الأمر كلمة مرور لمستخدم قاعدة البيانات.

    بعد ذلك، انتظر حتى يكتمل الأمر، وبمجرد الانتهاء من تنفيذه، يمكنك الخروج من جلسة SSH باستخدام:

    bash
    exit

    الآن، لنقل ملف النسخ الاحتياطي من الخادم إلى جهاز Mac الخاص بك، استخدم الأمر scp، كما يلي:

    ruby
    scp username@hostname:/path/to/save/backup.sql /path/to/save/on/your/mac

    استبدل “username” و “hostname” بالمعلومات المناسبة، و “/path/to/save/backup.sql” بالمسار الكامل لملف النسخ الاحتياطي على الخادم، و “/path/to/save/on/your/mac” بالمسار الذي تريد حفظ ملف النسخ الاحتياطي فيه على جهاز Mac الخاص بك.

    بمجرد إدخال كلمة المرور (إذا كانت مطلوبة)، سيتم نقل ملف النسخ الاحتياطي إلى جهاز Mac الخاص بك.

    وبهذا، يكون لديك الآن نسخة احتياطية من قاعدة البيانات الإنتاجية على جهاز Mac الخاص بك، جاهزة للاستخدام في حالات الطوارئ أو لأي أغراض أخرى قد تحتاجها.

    المزيد من المعلومات

    بالطبع، سنستمر في استكمال المقال لتوضيح المزيد من التفاصيل والمعلومات المفيدة.

    بمجرد نقل ملف النسخ الاحتياطي إلى جهاز Mac الخاص بك، يمكنك الآن استخدام هذا الملف لاستعادة قاعدة البيانات على جهازك بسهولة.

    لفعل ذلك، يمكنك استخدام الأمر mysql في تطبيق الطرفية على جهاز Mac الخاص بك. هناك خطوتان رئيسيتان لاستعادة قاعدة البيانات باستخدام الملف الذي قمت بتنزيله:

    1. إنشاء قاعدة بيانات جديدة (اختياري):
      إذا لم تكن قاعدة البيانات التي كنت تستخدمها موجودة بالفعل على جهاز Mac الخاص بك، يمكنك إنشاء قاعدة بيانات جديدة باستخدام الأمر التالي في تطبيق الطرفية:

      arduino
      mysql -u username -p -e "CREATE DATABASE database_name;"

      حيث يجب استبدال “username” بمعرف المستخدم للدخول إلى MySQL على جهازك، و “database_name” بالاسم الذي تريد استخدامه لقاعدة البيانات.

    2. استعادة البيانات:
      الآن، يمكنك استخدام الملف الذي قمت بتنزيله لاستعادة البيانات إلى قاعدة البيانات الجديدة (أو القائمة إذا كانت موجودة بالفعل) باستخدام الأمر التالي:

      css
      mysql -u username -p database_name < /path/to/save/backup.sql

      استبدل “username” بمعرف المستخدم للدخول إلى MySQL على جهازك، و “database_name” بالاسم الذي تريد استخدامه لقاعدة البيانات، و “/path/to/save/backup.sql” بالمسار الكامل لملف النسخ الاحتياطي الذي قمت بتنزيله.

      سيطلب الأمر كلمة مرور المستخدم للمستخدم في MySQL.

    بعد تنفيذ هذه الخطوات، سيتم استعادة قاعدة البيانات الإنتاجية بنجاح على جهازك. يمكنك الآن استخدام التطبيق المحلي على جهاز Mac الخاص بك لتطوير واختبار التغييرات دون التأثير على الإصدار الحالي للتطبيق على الخادم الإنتاجي.

    يجب أن تكون حذرًا عند استخدام هذه الأوامر، خاصة عند تشغيل أوامر مثل DROP DATABASE أو CREATE DATABASE، لأنها يمكن أن تؤدي إلى فقدان البيانات بشكل دائم. قم بالتأكد من فهمك للأوامر وتأكيدها قبل تنفيذها.

  • 31/03/2024
    3

    كيفية النسخ بـ Git باستخدام حسابات مختلفة

    عندما تقوم بعملية النسخ (Clone) في Git، يتم استخدام اسم المستخدم (Username) الذي تم تسجيل الدخول به لإجراء العملية. ومع ذلك، قد تحتاج أحيانًا إلى استخدام اسم مستخدم مختلف للوصول إلى المستودع (Repository) المطلوب. لحسن الحظ، يمكنك القيام بذلك بسهولة باستخدام بعض الخطوات الإضافية.

    أحد الطرق للقيام بذلك هو باستخدام الـ “HTTPS URL” للمستودع وتعيين اسم المستخدم المطلوب بواسطة متغير البيئة GIT_ASKPASS. يمكنك تعيين هذا المتغير ليحتوي على اسم المستخدم الذي تريد استخدامه قبل تنفيذ عملية النسخ.

    في نظام التشغيل Linux أو macOS، يمكنك فعل ذلك بالأمر التالي:

    bash
    export GIT_ASKPASS=echo
export GIT_USERNAME=12345
git clone https://github.com/username/repo.git

    أو يمكنك تحديد اسم المستخدم مباشرة في عملية النسخ:

    bash
    git clone https://[email protected]/username/repo.git

    وفي حال كنت تستخدم معرف SSH للوصول إلى المستودع، يمكنك تحديد المستخدم المطلوب في ملف تكوين SSH (~/.ssh/config) بشكل مباشر.

    bash
    Host github.com
  HostName github.com
  User 12345

    بعد ذلك، يمكنك القيام بعملية النسخ كالمعتاد:

    bash
    git clone [email protected]:username/repo.git

    باستخدام أي من هذه الطرق، يجب أن تتمكن من استخدام اسم مستخدم مختلف للوصول إلى المستودع بنجاح.

    المزيد من المعلومات

    بالطبع، دعني أوضح بعض النقاط الإضافية وأقدم بعض الاقتراحات الأخرى التي قد تكون مفيدة أيضًا.

    إضافةً إلى الطرق التي تم ذكرها لتحديد اسم المستخدم أثناء عملية النسخ، يمكنك أيضًا استخدام مفاتيح SSH المختلفة للوصول إلى حسابات Git المختلفة. على سبيل المثال، إذا كان لديك مفتاح SSH مختلف لكل حساب، يمكنك تعيين الـ SSH Key المناسب في ملف التكوين الخاص بـ SSH (~/.ssh/config) لكل مضيف (Host) على حدة.

    bash
    Host github.com
  HostName github.com
  User git
  IdentityFile ~/.ssh/id_rsa_personal

Host github-work
  HostName github.com
  User git
  IdentityFile ~/.ssh/id_rsa_work

    بعد ذلك، يمكنك استخدام الـ SSH URL للمستودع بشكل مباشر مع تحديد المضيف المطلوب.

    bash
    git clone [email protected]:username/repo.git # للاستخدام الشخصي
git clone git@github-work:username/repo.git # للاستخدام في العمل

    كما يمكنك استخدام الـ SSH Agent لإدارة المفاتيح والوصول إلى المستودعات بشكل أكثر أمانًا وسهولة.

    علاوة على ذلك، يمكنك استخدام ملف تكوين Git (global git config) لتحديد اسم المستخدم والبريد الإلكتروني المرتبطين بكل مستودع. يمكنك فعل ذلك بالأمر التالي:

    bash
    git config --global user.name "Your Name"
git config --global user.email "[email protected]"

    ثم يمكنك استخدام الـ SSH أو الـ HTTPS URL للمستودع بدون الحاجة إلى تحديد اسم المستخدم في كل عملية نسخ.

    باستخدام أي من هذه الطرق، يمكنك الآن إجراء عمليات النسخ بسهولة باستخدام حسابات Git المختلفة دون الحاجة إلى تسجيل الدخول وتسجيل الخروج من الحسابات بشكل متكرر.

  • 31/03/2024
    3

    مشكلة خطأ تكوين SSH في macOS Sierra

    بعد التحديث إلى نظام macOS Sierra، قد تواجه بعض المشاكل في استخدام الاتصال بالأنظمة عن بعد عبر بروتوكول SSH. من الواضح من الرسالة التي تم عرضها أن هناك مشكلة في ملف تكوين SSH، حيث يظهر أن هناك خيارات تكوين غير صالحة.

    تشير الرسالة إلى وجود مشكلة في الخطوط 20 و 21 من ملف التكوين /etc/ssh/ssh_config. يُعرض الخطأ “Bad configuration option”، والذي يشير إلى وجود خيارات تكوين غير صحيحة أو غير معترف بها في ملف التكوين.

    لحل هذه المشكلة، يمكن اتباع الخطوات التالية:

    1. التحقق من ملف التكوين SSH:
      يُفضل التحقق من ملف التكوين /etc/ssh/ssh_config للتأكد من أنه لا يحتوي على أي أخطاء في الصيغة. يمكن استخدام محرر نصوص مثل nano أو vim لفتح الملف والتحقق من الخطوط 20 و 21.

    2. تعليق الخيارات غير الصالحة:
      يُمكن معالجة المشكلة عن طريق تعليق الخيارات التي تسببت في الخطأ. يتم ذلك عن طريق إضافة علامة التعليق “#” قبل كل خط يحتوي على خيار غير صالح. على سبيل المثال:

      arduino
      # gssapikeyexchange
# gssapitrustdns

    3. إعادة التشغيل لتطبيق التغييرات:
      بمجرد تعديل ملف التكوين، يجب حفظ التغييرات ثم إعادة تشغيل خدمة SSH لتطبيق التغييرات الجديدة. يمكن ذلك باستخدام الأمر التالي:

      sudo service ssh restart

    بعد تطبيق الخطوات السابقة، يجب أن يتمكن المستخدم الآن من استخدام الاتصال بروتوكول SSH بنجاح دون تلقي رسائل الخطأ السابقة. في حال استمرار المشكلة، يمكن النظر في مراجعة مستفيضة لتكوينات SSH أو البحث عن حلول أخرى قد تتناسب مع الحالة المحددة بشكل أفضل.

    المزيد من المعلومات

    1. التأكد من توافق الإصدارات:
      قد يحدث هذا الخطأ عند التحديث إلى إصدار جديد من نظام التشغيل macOS، حيث تتم إضافة خيارات تكوين جديدة أو تغييرات في ملفات التكوين الافتراضية. في هذه الحالة، يمكن أن يسبب اختلاف الإصدارات بين النظام الجديد وملفات التكوين الموجودة مشكلات في التوافق. يُنصح بالتحقق من الوثائق الرسمية لنظام التشغيل macOS وملفات التكوين للإصدار الجديد للتأكد من التوافق والتعديلات اللازمة.

    2. الاستشارة والمساعدة:
      في حال استمرار المشكلة، يُفضل البحث عن المساعدة في المنتديات المختصة أو استشارة مجتمع المطورين والمستخدمين لمنصة macOS. قد يكون هناك مستخدمون آخرون قد واجهوا نفس المشكلة ووجدوا حلولًا ملائمة، أو قد يكون لديهم معرفة خاصة بالتكوينات والتعديلات اللازمة.

    3. الاحتياطات الأمنية:
      يُشجع دائمًا على اتباع الممارسات الأمنية الجيدة عند تعديل ملفات التكوين وإعادة تشغيل الخدمات. يجب التأكد من أن الملفات تم التعديل عليها بحذر وفقًا للتوجيهات الصحيحة، ويُفضل حفظ نسخة احتياطية من ملفات التكوين قبل إجراء أي تعديلات.

    باعتبارها جزءًا من نظام التشغيل macOS، يعد استخدام SSH أحد الطرق الأساسية للوصول إلى الأنظمة عن بُعد وإدارتها. لذا، يُعتبر حل مشكلات الاتصال بـ SSH أمرًا مهمًا لضمان استمرارية وثبات العمليات الحيوية والإدارية على الأنظمة. من الضروري فهم الأسباب والحلول الممكنة لمشكلات الاتصال بـ SSH لتقديم الدعم الفعَّال والمساعدة للمستخدمين في حالة وجود أي مشكلة.

  • 31/03/2024
    5

    تعزيز أمان الخادم باستخدام CSF

    لديك طلب للسماح بالاتصال بخادمك عبر SSH لعدة عناوين IP محددة وحظر أي عناوين IP أخرى. تعتبر هذه الخطوة ضرورية لتعزيز أمان الخادم ومنع الوصول غير المصرح به. فيما يلي خطوات يمكن اتباعها لتحقيق ذلك باستخدام نظام التشغيل CentOS 7 وجدار الحماية CSF:

    1. تحديد العناوين IP الخاصة:
      قم بتحديد العناوين IP التي ترغب في السماح لها بالوصول إلى الخادم عبر SSH. يمكن أن تكون هذه العناوين IP للمستخدمين الذين تثق بهم أو لأغراض معينة.

    2. تحرير قواعد الجدار الناري:
      استخدم CSF (ConfigServer Security & Firewall) لتعديل إعدادات جدار الحماية على الخادم. يمكن القيام بذلك من خلال واجهة WHM أو من خلال الدخول مباشرة إلى الخادم عبر SSH.

    3. إضافة القواعد الجديدة:
      ابحث في إعدادات CSF عن الخيارات المتعلقة بقواعد الوصول (Access Lists) أو قواعد السماح/الحظر (Allow/Deny Rules). قم بإضافة العناوين IP التي ترغب في السماح لها بالوصول إلى القائمة البيضاء، وتأكد من حظر أي عناوين IP غير مرغوب فيها.

    4. تطبيق التغييرات:
      بعد تحديد العناوين IP وتحرير قواعد الجدار الناري، قم بحفظ التغييرات وتطبيقها.

    5. اختبار الاتصال:
      بمجرد تطبيق التغييرات، قم بفحص الاتصال بالخادم عبر SSH من العناوين IP المصرح بها للتأكد من عملية السماح بشكل صحيح. يمكنك استخدام أدوات مثل PuTTY (لنظام التشغيل Windows) أو Terminal (لأنظمة التشغيل Linux/Mac) لهذا الغرض.

    6. متابعة وصيانة:
      يُنصح بمراجعة إعدادات الجدار الناري بشكل دوري لضمان أنها لا تزال تعكس احتياجات الأمان الحالية. قد تحتاج إلى إضافة أو إزالة عناوين IP أو تعديل السياسات بناءً على تغيرات في بيئة الخادم أو متطلبات الأمان.

    من الجدير بالذكر أن استخدام CSF يوفر واجهة سهلة الاستخدام لإدارة جدار الحماية وإعدادات الأمان على خوادم CentOS. ومع ذلك، يُنصح دائمًا باتباع ممارسات أمان قوية، مثل استخدام مفاتيح SSH بدلاً من كلمات المرور وتحديث البرامج الثابتة بانتظام، للحفاظ على سلامة الخادم وبيانات المستخدمين.

    المزيد من المعلومات

    في هذا السياق، يمكن لنظام التشغيل CentOS 7 أن يوفر بيئة موثوقة وآمنة لاستضافة خوادم الويب وتطبيقات الأعمال. ومن خلال استخدام جدار الحماية CSF، يمكن لمسؤولي النظام تعزيز أمان الخادم والحد من المخاطر المحتملة المتعلقة بالوصول غير المصرح به.

    عندما يتعلق الأمر بتحديد العناوين IP المسموح لها بالوصول إلى الخادم عبر SSH، يجب أخذ عدة عوامل في الاعتبار. فمثلاً، قد تحتاج إلى توفير وصول محدود فقط لعناوين IP الإدارة الخاصة بفريق الصيانة أو لأجهزة محددة في شبكتك الداخلية. يمكن أيضًا أن تشمل هذه العناوين IP عناوين السيرفرات الآمنة التي تتصل بالخادم لأغراض النسخ الاحتياطي أو التزامن بين الخوادم.

    من الجدير بالذكر أن تنفيذ هذه الخطوات يتطلب فهماً جيداً لكيفية عمل نظام التشغيل وأدوات الأمان المستخدمة، بالإضافة إلى الحذر الشديد لتجنب حجب الوصول لمن يحتاج إليه بالفعل. علاوة على ذلك، يجب أن يتم تطبيق التغييرات بعناية واختبارها بشكل مستمر لضمان استمرار الوصول الصحيح إلى الخادم وتجنب أي انقطاع غير مقصود في الخدمة.

    من الضروري أيضاً النظر في استخدام تقنيات أمان إضافية لتعزيز حماية الخادم، مثل تشفير الاتصالات وتنفيذ البرامج الثابتة وتطبيق إجراءات الوصول الصارمة. تحقيق أمان قوي يساعد في حماية البيانات الحساسة وضمان استمرارية الخدمة، مما يساهم في سلامة الأعمال والمعلومات.

    باختصار، يمثل ضبط إعدادات جدار الحماية والسماح بالوصول إلى الخادم بشكل محدد عبر SSH خطوة أساسية في تعزيز أمان البنية التحتية للشبكة. من خلال اتباع الخطوات المناسبة والمتابعة الدورية، يمكن لمسؤولي النظام الحفاظ على بيئة تشغيل آمنة وموثوقة لخدمات الويب والتطبيقات.

  • 17/03/2024
    4

    كيفية الاتصال بحاوية Docker باستخدام WinSCP

    بالطبع، يُعَدُّ استخدام WinSCP للاتصال بحاوية Docker التي تعمل من الناحية الفنية ممكنًا، لكن هناك بعض الخطوات والتكوينات التي يجب مراعاتها لضمان نجاح الاتصال.

    أولاً وقبل كل شيء، يجب التأكد من أن Docker Container الذي ترغب في الاتصال به قد تم تكوينه بحيث يتيح الوصول عن بُعد وتشغيل خدمات الـ SSH داخله. هذا يتطلب عادة تكوين سيرفر SSH داخل الحاوية وفتح منفذ الاتصال المناسب (الافتراضي 22)، ويمكن القيام بذلك عن طريق إضافة السطر التالي في Dockerfile:

    Dockerfile
    RUN apt-get update && apt-get install -y openssh-server

    ومن ثم تشغيل الخادم:

    bash
    service ssh start

    بعد ذلك، يجب التأكد من أن لديك عنوان IP للحاوية. يمكن الحصول على ذلك باستخدام الأمر:

    bash
    docker inspect  | grep IPAddress

    الخطوة التالية هي استخدام هذا العنوان IP للاتصال بالحاوية باستخدام WinSCP. عادة ما يكون من الضروري استخدام اسم المستخدم وكلمة المرور المطلوبة للمصادقة عند الاتصال بخادم SSH.

    بعد تأكيد كل هذه الخطوات، يمكنك فتح WinSCP واستخدام عنوان IP للحاوية كعنوان المضيف (Host)، وتحديد بروتوكول الاتصال كـ SSH، واستخدام اسم المستخدم وكلمة المرور المطلوبة. من ثم يجب عليك النقر على زر “توصيل” (Connect) لبدء الاتصال بالحاوية.

    يُشير السابق إلى الخطوات الأساسية التي يمكن اتخاذها للاتصال بحاوية Docker باستخدام WinSCP. ومع ذلك، يجب أخذ الحيطة والحذر وضمان أن كل الإعدادات الأمنية مفعّلة بشكل صحيح، بما في ذلك استخدام كلمات مرور قوية وتأمين الاتصال بشكل صحيح لتفادي أي مشاكل أمنية محتملة.

    المزيد من المعلومات

    بالطبع، يمكن توفير المزيد من المعلومات لضمان نجاح عملية الاتصال بحاوية Docker باستخدام WinSCP.

    1. تكوين Docker Container:

      • تأكد من أن الحاوية Docker مكونة بشكل صحيح ومضبوطة لتشغيل خدمة SSH. يمكن القيام بذلك عن طريق تضمين برنامج SSH ضمن صورة الحاوية الخاصة بك وتشغيله عند بدء التشغيل.
      • قم بتكوين مفتاح SSH على الحاوية وأضفه إلى الملفات المسموح بها للمستخدمين المسموح لهم بالوصول إليها. يسهل ذلك عملية المصادقة عند محاولة الاتصال باستخدام WinSCP.

    2. فتح منفذ SSH:

      • تأكد من فتح منفذ SSH (الافتراضي 22) على الحاوية. يمكن القيام بذلك من خلال تكوين Dockerfile الخاص بك لفتح المنفذ وتوجيه الطلبات الواردة إليه.

    3. عنوان IP للحاوية:

      • يجب الحصول على عنوان IP للحاوية التي ترغب في الاتصال بها. يمكنك استخدام الأمر docker inspect للحصول على هذا العنوان.

    4. إعدادات الاتصال في WinSCP:

      • عندما تقوم بفتح WinSCP، قم بإدخال عنوان IP للحاوية في حقل “Host”.
      • اختر بروتوكول الاتصال كـ SSH.
      • قم بإدخال اسم المستخدم وكلمة المرور المطلوبة. في حال استخدام مفتاح SSH للمصادقة، قد تحتاج إلى تحديد المفتاح الخاص في قسم “Authentication”.
      • بعد إدخال جميع المعلومات المطلوبة، انقر على زر “توصيل” (Connect) لبدء محاولة الاتصال بالحاوية.

    5. التأكد من الأمان:

      • تأكد من تطبيق إجراءات الأمان المناسبة، مثل استخدام كلمات مرور قوية وتشفير الاتصال باستخدام SSH.
      • يفضل أن يكون الوصول إلى الحاوية محصورًا فقط للمستخدمين المعتمدين.

    من خلال اتباع هذه الخطوات وتأكيد كل الإعدادات الضرورية، يجب أن تتمكن من الاتصال بحاوية Docker باستخدام WinSCP بنجاح والتحكم في ملفاتها بكل سهولة.

  • 14/03/2024
    3

    طرق تبادل الملفات بين Raspberry Pi وWindows

    تبادل الملفات بين جهاز Raspberry Pi وجهاز كمبيوتر يعمل بنظام Windows هو أمر يمكن أن يكون بسيطًا بما يكفي لتحقيقه، مع توفير خيارات متعددة لتحقيق ذلك بسهولة. تقدم هذه الخطوات مجموعة متنوعة من الطرق لتحقيق التبادل بين الجهازين:

    استخدام مشاركة المجلدات (Samba):

    إحدى الطرق الشائعة لتبادل الملفات بين Raspberry Pi وجهاز كمبيوتر يعمل بنظام Windows هي استخدام خدمة Samba. تسمح Samba للأجهزة ذات نظام تشغيل Linux بالتواصل مع أنظمة Windows عبر بروتوكول SMB/CIFS. يمكنك اتباع الخطوات التالية لإعداد Samba على Raspberry Pi:

    1. قم بتثبيت حزمة Samba على Raspberry Pi. يمكنك القيام بذلك عبر الأمر:

      arduino
      sudo apt-get install samba samba-common-bin

    2. بعد التثبيت، قم بتعديل ملف الإعدادات لـ Samba باستخدام محرر نصوص مثل Nano:

      bash
      sudo nano /etc/samba/smb.conf

    3. في الملف، قم بإضافة مجلد للمشاركة وتعيين الإعدادات المناسبة. على سبيل المثال:

      java
      [public]
   path = /home/pi/shared
   writable = yes
   guest ok = yes
   guest only = yes
   create mask = 0777
   directory mask = 0777

    4. بمجرد حفظ التغييرات، قم بإعادة تشغيل خدمة Samba:

      sudo systemctl restart smbd

    5. الآن، يمكنك الوصول إلى المجلد المشارك من جهاز كمبيوتر يعمل بنظام Windows عبر الشبكة المحلية باستخدام \raspberrypi\public (حيث “raspberrypi” هو اسم الجهاز).

    استخدام بروتوكول نقل الملفات (FTP):

    يمكنك أيضًا إعداد خادم FTP على Raspberry Pi لتبادل الملفات بينه وبين أجهزة Windows. يعتبر File Transfer Protocol (FTP) من الطرق الشائعة لنقل الملفات عبر الشبكة. يمكنك اتباع الخطوات التالية لإعداد خادم FTP:

    1. قم بتثبيت حزمة خادم FTP مثل vsftpd على Raspberry Pi:

      arduino
      sudo apt-get install vsftpd

    2. بعد التثبيت، قم بتعديل ملف الإعدادات لـ vsftpd:

      bash
      sudo nano /etc/vsftpd.conf

    3. في الملف، قم بتمكين خيار الوصول كضيف (guest) وتعيين مجلد للمشاركة:

      makefile
      write_enable=YES
anon_upload_enable=YES
anon_mkdir_write_enable=YES
anon_other_write_enable=YES
anon_root=/home/pi/shared

    4. بمجرد حفظ التغييرات، قم بإعادة تشغيل خادم FTP:

      sudo service vsftpd restart

    5. الآن، يمكنك استخدام برنامج FTP مثل FileZilla على جهاز Windows للوصول إلى المجلد المشترك عبر الشبكة.

    استخدام خدمات السحابة:

    يمكنك أيضًا الاعتماد على خدمات السحابة مثل Dropbox أو Google Drive لتخزين الملفات بشكل مشترك بين Raspberry Pi وأجهزة Windows. يمكنك تثبيت تطبيق Dropbox أو Google Drive على Raspberry Pi، ثم توفير الوصول إلى نفس الحساب من جهاز الكمبيوتر الذي يعمل بنظام Windows.

    الاستفادة من SSH (Secure Shell):

    يمكن استخدام بروتوكول SSH لنقل الملفات بين Raspberry Pi وأجهزة Windows. يمكنك استخدام برنامج مثل WinSCP على جهاز Windows للوصول إلى Raspberry Pi عبر SSH ونقل الملفات بينهما.

    باختيار الطريقة التي تناسب احتياجاتك ومستوى راحتك، يمكنك بسهولة تحقيق تبادل الملفات بين Raspberry Pi وأجهزة Windows دون أية صعوبات تذكر.

    المزيد من المعلومات

    بالطبع، إليك المزيد من المعلومات حول كل طريقة لتبادل الملفات بين جهاز Raspberry Pi وجهاز كمبيوتر يعمل بنظام Windows:

    استخدام مشاركة المجلدات (Samba):

    • المزايا:

      • سهولة الاستخدام: يعتبر Samba تقنية شائعة وسهلة الاستخدام لتبادل الملفات بين أنظمة Linux وWindows.
      • التوافق: يدعم Samba التوافق مع معظم أنظمة التشغيل، مما يجعلها خيارًا جيدًا للبيئات المختلفة.
      • السرعة: يمكن تحقيق سرعات نقل عالية باستخدام Samba، خاصة على الشبكات المحلية.

    • العيوب:

      • التكوين: قد تحتاج إلى بعض الوقت والجهد لتكوين Samba بشكل صحيح، خاصة إذا كنت غير ملم بإعدادات الشبكة.
      • الأمان: يجب ضبط إعدادات الأمان بعناية لتجنب فتح مجلدات حساسة للوصول العام.

    استخدام بروتوكول نقل الملفات (FTP):

    • المزايا:

      • التوافق: يعتبر FTP بروتوكولًا قياسيًا يدعمه معظم برامج نقل الملفات، مما يجعله سهل الاستخدام والتوافق مع مختلف الأنظمة.
      • السرعة: يمكن تحقيق سرعات نقل عالية باستخدام FTP، خاصة على الشبكات المحلية.

    • العيوب:

      • الأمان: يجب استخدام FTP بحذر بالنسبة للملفات الحساسة، حيث أنه لا يوفر طرقًا فعالة لتشفير البيانات.

    استخدام خدمات السحابة:

    • المزايا:

      • الوصول من أي مكان: يمكن الوصول إلى ملفاتك المخزنة في خدمات السحابة من أي مكان بشرط وجود اتصال بالإنترنت.
      • التوافق: تدعم خدمات السحابة معظم الأنظمة والأجهزة، مما يجعلها خيارًا مرنًا لتبادل الملفات.

    • العيوب:

      • التكلفة: قد تكون بعض خدمات السحابة مكلفة للتخزين الكبير للملفات أو لخدمات إضافية.
      • الخصوصية: قد تثير بعض خدمات السحابة قلقًا بشأن الخصوصية والأمان، خاصة عند تخزين الملفات الحساسة.

    الاستفادة من SSH (Secure Shell):

    • المزايا:

      • الأمان: يوفر SSH طريقة آمنة لنقل الملفات بين الأنظمة عبر الشبكة، حيث يتم تشفير البيانات المرسلة.
      • المرونة: يمكن استخدام SSH لتنفيذ مجموعة متنوعة من المهام الأخرى بالإضافة إلى نقل الملفات.

    • العيوب:

      • التعقيد: قد تكون عمليات نقل الملفات باستخدام SSH معقدة بعض الشيء بالنسبة للمبتدئين، خاصة عند استخدام الأوامر الطويلة.

    باختيار الطريقة المناسبة وفقًا لاحتياجاتك ومستوى الخبرة الخاص بك، يمكنك بسهولة تحقيق تبادل الملفات بين Raspberry Pi وأجهزة Windows بشكل فعال وآمن.

  • 04/03/2024
    3

    تكوين اتصال SSH متعدد القفزات في PyCharm

    بالتأكيد! يمكنك تكوين اتصال SSH متعدد القفزات (multi-hop SSH) في PyCharm للوصول إلى المحاكي البعيد وملفات البيانات على الخادم من جهاز الكمبيوتر الشخصي الخاص بك. هذا يتطلب بعض الخطوات الإضافية عند تكوين المحاكي البعيد في PyCharm. إليك كيفية القيام بذلك:

    1. إعداد المضيف الأول (Host-1): ابدأ بإعداد اتصال SSH للوصول إلى Host-1. يمكنك تحقيق ذلك عبر موجه الأوامر باستخدام الأمر التالي:

      bash
      ssh -L :: @

      حيث:

      • : منفذ محلي تريد استخدامه لتوجيه اتصالات SSH.
      • و : اسم المضيف ومنفذ SSH على Host-2.
      • : اسم المستخدم الخاص بك على Host-1.

    2. إعداد المضيف الثاني (Host-2): بمجرد الاتصال بـ Host-1، يمكنك الاتصال بـ Host-2 عبر نفس الاتصال SSH باستخدام الأمر التالي:

      bash
      ssh @

      يجب أن تكون قد تمكنت الآن من الاتصال بنجاح بـ Host-2.

    3. تكوين PyCharm: عند تكوين المحاكي البعيد في PyCharm، يمكنك استخدام الاتصال SSH المتعدد القفزات للوصول إلى Host-2 من جهاز الكمبيوتر الشخصي الخاص بك. عندما تصل إلى شاشة “Configure Remote Python Interpreter”، اتبع الخطوات التالية:

      • حدد “SSH Interpreter” وانقر فوق “Configure…”
      • في نافذة “Add Python Interpreter”، حدد “SSH Interpreter”
      • قم بإدخال تفاصيل الاتصال SSH لـ Host-1 في الحقل “SSH Interpreter Configuration”
      • قم بتفعيل خيار “Use SSH tunnel to the remote host” وحدد “Local port forwarding”
      • قم بإدخال منفذ المضيف الثاني (Host-2) في “Port” واستخدم “localhost” في “Host”
      • أدخل تفاصيل تسجيل الدخول لـ Host-2 في “Username” و”Password” (إذا لزم الأمر)
      • انقر فوق “OK” لحفظ الإعدادات

    بهذا الشكل، يمكنك تكوين PyCharm لاستخدام اتصال SSH متعدد القفزات للوصول إلى المحاكي البعيد وملفات البيانات على Host-2 من جهاز الكمبيوتر الشخصي الخاص بك.

    المزيد من المعلومات

    بالطبع! عند استخدام اتصال SSH متعدد القفزات، هناك بعض النقاط التي يجب مراعاتها:

    1. المنافذ المستخدمة: تأكد من استخدام منافذ فريدة لكل منفذ محلي (local port) ومضيف ثانوي (Host-2 port) لتجنب الاشتباكات.

    2. مفاتيح SSH: لزيادة الأمان وتجنب إدخال كلمة مرور SSH كل مرة، يمكنك استخدام مفاتيح SSH. يمكنك إنشاء زوج مفتاح SSH على جهاز الكمبيوتر الشخصي الخاص بك وإضافة المفتاح العام إلى ملف ~/.ssh/authorized_keys على Host-1 و Host-2.

    3. إعدادات SSH المحلية: قد تحتاج إلى تحديث ملف ~/.ssh/config على جهاز الكمبيوتر الشخصي الخاص بك لتضمين تكوين SSH المحلي. مثال على تكوين يوضح كيفية الاتصال بـ Host-1 و Host-2 عبر القفزة:

      plaintext
      Host host-1
    HostName host-1.example.com
    User username
    IdentityFile ~/.ssh/id_rsa

Host host-2
    HostName host-2.example.com
    User username
    ProxyJump host-1
    IdentityFile ~/.ssh/id_rsa

      يمكنك تعديل هذا الملف ليناسب تكوين شبكتك.

    4. الأمان: يجب دائمًا الانتباه إلى الأمان عند استخدام اتصال SSH متعدد القفزات. تأكد من تحديث البرامج وتنفيذ إجراءات الأمان المناسبة لحماية بياناتك.

    5. اختبار الاتصال: بمجرد تكوين الاتصال، قم بتشغيل أوامر الـ SSH المحلية للتحقق من أنها تعمل كما هو متوقع وتوفر الوصول إلى Host-2.

    باستخدام هذه الإرشادات، يمكنك تكوين اتصال SSH متعدد القفزات بنجاح في PyCharm للوصول إلى المحاكي البعيد وملفات البيانات على الخادم من جهاز الكمبيوتر الشخصي الخاص بك.

  • 02/03/2024
    4

    كيفية استخدام Git مع Microsoft Team Foundation Server

    عندما تستخدم أدوات سطر الأوامر لـ Git مع مستودعات Git في خادم Microsoft Team Foundation Server (TFS)، قد تواجه بعض التحديات في عملية المصادقة. على الرغم من أن إدارة مستودعات Git تعمل بشكل مثالي من خلال بيئة التطوير المتكاملة Visual Studio، إلا أن التواصل مع الخوادم عبر سطر الأوامر يتطلب بعض الإعدادات الإضافية.

    الخطأ الذي تواجهه يشير إلى فشل المصادقة عند محاولة استنساخ مستودع Git من TFS. يبدو أنك قد حاولت استخدام عدة أنماط للمصادقة (مثل DOMAIN\username و username@domainforest) دون جدوى. في بيئة Active Directory مثل التي تستخدمها (TFS server)، يمكن أن يكون هناك تأثير من نظام المصادقة المستخدم. على سبيل المثال، إذا كنت تستخدم Tokens لتسجيل الدخول إلى نظام Windows في شركتك، قد يكون هذا النظام هو السبب وراء صعوبة المصادقة.

    للتغلب على هذه المشكلة، يمكنك محاولة الخطوات التالية:

    1. استخدام Personal Access Tokens (PATs): قم بإنشاء Personal Access Token من خلال حسابك في TFS واستخدامه ككلمة مرور عند المصادقة من سطر الأوامر. يمكنك إعادة المحاولة باستخدام هذا الرمز بدلاً من اسم المستخدم وكلمة المرور العادية.

    2. تحديث بيانات المصادقة:

      • إذا كنت تستخدم Windows، قد تحتاج إلى تحديث بيانات المصادقة المخزنة محليًا باستخدام أمر git credential-manager.

    3. التحقق من الصلاحيات:

      • تأكد من أن لديك الصلاحيات الكافية للوصول إلى المستودعات من خلال الأمر الذي تقوم بتشغيله.

    4. تحديث Git:

      • تأكد من أن لديك أحدث إصدار من Git مثبتًا، حيث يمكن أن تكون المشكلة مرتبطة بإصدار قديم من Git.

    5. التأكد من الاتصال بالخادم:

      • تأكد من أن جهاز الكمبيوتر الخاص بك يمكنه الاتصال بالخادم الذي يستضيف مستودعات TFS.

    باستخدام هذه الخطوات، يمكنك حل مشكلة المصادقة والوصول إلى مستودعات TFS من خلال سطر الأوامر.

    المزيد من المعلومات

    بالطبع! عند التعامل مع مشكلة فشل المصادقة عند استخدام Git مع Microsoft Team Foundation Server (TFS)، هنا بعض المزيد من المعلومات التي قد تساعد:

    1. استخدام git config: قد تحتاج إلى تحديد اسم المستخدم وعنوان البريد الإلكتروني الذي تستخدمه للمصادقة. يمكنك فعل ذلك باستخدام الأمر التالي:

      arduino
      git config --global user.name "Your Name"
git config --global user.email "[email protected]"

    2. تحديث Git Credential Manager: في بعض الأحيان، يمكن أن تحتاج إلى تحديث Git Credential Manager على جهاز الكمبيوتر الخاص بك. يمكنك تحميل أحدث إصدار منه من موقع Git الرسمي.

    3. التحقق من الاعتمادات المحفوظة: قد تحتاج إلى التحقق من الاعتمادات المحفوظة في Git Credential Manager والتأكد من أنها تتطابق مع اسم المستخدم وكلمة المرور الصحيحة.

    4. التحقق من الاعتمادات المخزنة محليًا: تحقق من ملف ~/.gitconfig (في Linux/Mac) أو C:\Users\YourUsername\.gitconfig (في Windows) للتأكد من أن بيانات المصادقة المخزنة محليًا صحيحة.

    5. استخدام HTTPS بدلاً من SSH: إذا كنت تستخدم SSH للاتصال بخادم TFS، جرّب استخدام HTTPS بدلاً من ذلك. يمكن أن يكون هذا الحل لبعض مشاكل المصادقة.

    6. استخدام خادم بروكسي: إذا كنت تستخدم خادم بروكسي للاتصال بالإنترنت، تأكد من تكوين Git لاستخدام البروكسي الصحيح.

    7. التحقق من إعدادات الخادم: تحقق من إعدادات الخادم TFS للتأكد من أنها تسمح بالوصول من خلال سطر الأوامر وتسمح بالمصادقة باستخدام الطرق التي تستخدمها.

    8. التحقق من إعدادات Active Directory: إذا كنت تستخدم Active Directory لإدارة الهوية والوصول، فتأكد من أن إعداداتها متوافقة مع استخدام Git من سطر الأوامر.

    باستخدام هذه الإرشادات، يمكنك زيادة فرص نجاح الاتصال بمستودعات TFS من خلال سطر الأوامر وحل مشكلة فشل المصادقة التي تواجهها.

الصفحة التالية
زر الذهاب إلى الأعلى
إغلاق

أنت تستخدم إضافة Adblock

يرجى تعطيل مانع الإعلانات حيث أن موقعنا غير مزعج ولا بأس من عرض الأعلانات لك فهي تعتبر كمصدر دخل لنا و دعم مقدم منك لنا لنستمر في تقديم المحتوى المناسب و المفيد لك فلا تبخل بدعمنا عزيزي الزائر