غير مصنف

شرح حماية السيرفر وتنصيب ووردبريس (1)

Explain the security of the server and the installation of WordPress

مرحباً أخوتي متابعين موقعنا المتواضع ميكانو للمعلوميات في هذا المقال المرتبط بإدارة وحماية سيرفرات الويب ،

في هذا الدرس سنقوم بحماية السيرفر وتثبيت ووردبريس عليه،
لبناء موقع أو مدونه محمية ومستقرة للحصول على عائد مالي فيما بعد،
إذا كنت من ضمن 90 في المئة من الذين تضررو من بطئ شركات الإستضافة، فهذا المقال مناسب لك

الفائدة من هذا الدورة؟

  • بناء موقع بالكامل محمي وسريع بموارد كلها تخدم موقعك فقط.
  • حماية بيانات موقعك على الويب خاصة بك  “عندما يكون موقعك مستضاف لدى اي شركة إستضافة يتحكمون بالكامل في موقعك وفي بياناتك وقاعدة البيانات وكل شئ”
  • إنشاء سيرفر غير مكلف بموارد خاصة تكلفته الشهرية 43 جنية مصري، كم هذا رائع
  • توفير المال بسبب تكليفات شركات الاستضافة الوهمية بأسعارها  “شركات الإستضافة تقوم بتأجير سيرفر كامل به 4 معالج و32 جيجا من الرام ويقومون بإستضافة ما يقارب من مئه 100 موقع. وأقل خطة إستضافة ستكلفك سنوياً 1200 جنيه مصري وليست قوية”
  • إدارة السيرفر وحمايته وإدارة موقعك بإحترافيه

متطلبات الدورة 

بداية الشرح

الإتصال بالسيرفر

بعد تنزيل وتنصيب برنامج الإتصال بالسيرفر putyy  نقوم بفتحة وسيظهر بهذا الشكل

في خانة الهوست نيم Host Name ، تقوم بكتابة الأي بي الخاص بالسيرفر “هو المعرف الرقمي لاي سيرفر أو جهاز مرتبط بشبكة الإنترنت بدونه لا يمكنك الإتصال بالسيرفر” ، ثم تقوم بالضغط على Open ،

  • مثال

بعد الضغط على Open  ستظهر لك شاشة الاتصال بالشل السوداء

  • مثال

 

ستقوم بكتابة اليوزر نيم الخاص بالسيرفر وفي بعض الأحيان يكون root ، ومن ثم الرقم السري الخاص بالسيرفر
من اين ستحصل على بيانات السيرفر من اي بي ويوزر وباسورد ؟

  • عند طلب الإشتراك في شركة هتزنر مثل ما موضح بالأعلى، في لوحة قيادة حسابك في هتزنر، يمكنك إنشاء سيرفر واختيار التوزيعة المثبته تلقائياً على السيرفر، وستقوم وفي خلال اقل من 5 ثواني ، ستصلك رسالى على بريدك المسجل بها بيانات السيرفر من اي بي ويوزر وباسورد ، مثال

بعد ظهور الصفحة السمراء الخاصه بالإتصال بالشل SSH  “هو برتكول النقل الآمن الذي يتيح لك التحكم في النظام بالكامل من خلال الآوامر”   أنت الآن بداخل السيرفر ، قمت بالإتصال به ويمكنك التحكم به بالكامل من خلال الأوامر،

تحديث حذم السيرفر

في بداية الأمر قبل أي شئ نقوم بتحديث النظام ، ليقوم النظام بتحديث حذم الحماية واصلاح بعض المشاكل إن وجدت ، قم بكتابة هذا الأمر ، ثم الضغط على Enter

yum -y update
  • مثال
قد يعجبك :   تعريف كارت اللان hp compaq 5850 ويندوز 8.1 من رابط مباشر

 

ستقوم بالإنتظار حين ينتهي السيرفر من تحديث حزم النظام  “البرامج المدمجة مع نظام التشغيل المنصب”

تنصيب wget و nano

بعد الإنتهاء تقوم بتنصيب برنامجين مهمين وهما ، wget “برنامج يقوم بتحميل الملفات من خلال الرابط المباشر”و nano “برنامج محرر النصوص مثل برنامج نوت باد المدمج مع الويندوز” من خلال هذا الأمر

yum -y install wget nano

تنصيب الأباتشي

بعد الإنتهاء نقوم بتهيئة السيرفر ليعمل كخادم ويب، ومن ثم سنقوم بتنصيب ووردبريس،
ليعمل النظام كخادم ويب يتوجب علينا تنصيب ، Apache “الاباتشي هو خادم ويب يقوم بعرض ملفات html و php بطبيعة الحال بدون الأباتشي” ، لن يعمل معاك النظام كا خادم ويب

إلى الآن وكل شئ على ما يرام، نقوم بتنصيب الإباتشي عن طريق إضافة هذا الأمر ، ثم الضغط على إنتر

yum install httpd -y

بعد الإنتهاء من التنصيب ، نقوم بإضافة هذا الأمر لتشغيل الأباتشي ، ثم الضغط على إنتر

systemctl start httpd

وللتأكد من عمل الاباتشي نقوم بإضافة هذا الأمر

systemctl status httpd

سيظهر لك ما سأوضح بالصورة انه يعمل

التأكد من تشغيل الاباتشي

وللتأكد ايضآ من عمل الأباتشي بشكل صحيح ، نقوم بكتابه الأي بي الخاص بالسيرفر بالمتصفح ، وإن ظهر معك مثل ما موضح في الصورة، فإن كل شئ على ما يرام،

الآن السيرفر يمكننا الإتصال به عن طريق المتصفح ، والى الآن كل شئ على ما يرام ويعمل بشكل صحيح.

تنصيب معالج قواعد البيانات

نقوم بتنصيب معالج قواعد البيانات  “نظام ووردبريس يحتاج قاعدة بيانات للإتصال بها لتخزين المقالات والصور وغيرها من الداتا”، 

نقوم بإضافة هذه الأوامر ، كل واحد على حدى ثم الضغط على زر إنتر

wget http://repo.mysql.com/mysql-community-release-el7-5.noarch.rpm
sudo rpm -ivh mysql-community-release-el7-5.noarch.rpm
yum update
sudo yum install mysql-server
sudo systemctl start mysqld
sudo mysql_secure_installation

سوف يظهر لك خيارات قوم بإضافة y ثم إنتر في كل خيار

بعد الإنتهاء ، نحن قد انتهينا من تنصيب معالج قواعد البيانات، من خلال الأوامر بالإعلى

تنصيب php 7.2

 يجب تنصيب ترجمات php ، لتعمل على ترجمة الووردبريس ، نقوم بإضافة هذه الأوامر لتنصيب ترجمات php،

rpm -Uvh https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm
rpm -Uvh http://rpms.famillecollet.com/enterprise/remi-release-7.rpm
yum --enablerepo=remi,remi-php72 
yum --enablerepo=remi,remi-php72 install php-pecl-apcu php-cli php-pear php-pdo php-mysqlnd php-pgsql php-pecl-mongodb php-pecl-memcache php-pecl-memcached php-gd php-mbstring php-mcrypt php-xml
service httpd restart

بعد الإنتهاء نقوم بإنشاء قاعدة بيانات ، مع اضافة أسم لقاعدة البيانات عن طريق إضافة هذه الاوامر،

CREATE USER 'mekan0'@'localhost' IDENTIFIED BY '102030';
CREATE DATABASE mekan0db;
GRANT ALL PRIVILEGES ON mekan0db.* TO 'mekan0'@'localhost' WITH GRANT OPTION;
FLUSH PRIVILEGES;

توضيح ما في الاكود بالاعلى، باللون الأحمر فهو الأسم الخاص بقاعدة البيانات، وباللون الاصفر فهو أسم قاعدة البيانات، واللون الأخضر فهو الباسورد الخاص بقاعدة البيانات،

خلاصه الكود الأول : قمنا بإنشاء يوزر نيم بأسم mekan0 واضافه باسورد له 102030 
الكود الثاني :  قمنا بإنشاء قاعدة بيانات بأسم mekan0db
الكود الثالث : قمنا بربط اليوزر نيم mekan0  مع قاعدة البيانات mekan0db مع اضافه كل الأمتيازات ،  “كل الأمتيازات تعني بأن بإمكان اليوزر التحكم الكامل في قاعدة البيانات من اضافه وتعديل وحذف”

قد يعجبك :   تويتر تعلن عن تفعيل ميزة 280 حرف لكافة المستخدمين بدءاً من اليوم

اضافه الدومين للاباتشي 

في هذه المرحلة سنقوم بإضافة الدومين الذي سيعمل عليه الووردبريس، يمكنك تخطي هذه الخطوه إزا كنت تقوم بتطبيق الشرح على سيرفر محلي،  “السيرفر المحلي هو برنامج يقوم بتثبيت الاباتشي ومترجمات php على جهازك الكمبيوتر وهذه لاغراض التعلم قبل الولوج على الويب”

في حالتي أنا سأقوم بإضافة الدومين الفرعي خاص بموقع ميكانو للمعلوميات، test.mekan0.com ، بهذه الأوامر 
أمر التحرير

nano /etc/httpd/conf.d/site1.conf

سيفتح معك صفحة خاليه ، تقوم بإضافة الدومين على هذه الشكل. تأخذ كل الكود ولاكن قم بتغيير اسم الدومين ، الى أسم الدومين الخاص بك

<VirtualHost *:80>
ServerName www.test.mekan0.com 
ServerAlias test.mekan0.com 
DocumentRoot /var/www/html/public_html 
ErrorLog /var/www/html/error.log 
</VirtualHost>

بعد الإنتهاء تقوم بالضغط على زر ،Ctrl _x وثم y و إنتر ، ومن ثم عمل إعادة تشغيل للأباتشي ليتم تفعيل الإعدادات بهذا الأمر،

systemctl restart httpd

 

تنصيب الووردبريس

في هذا المرحلة نقوم بسحب الووردبريس ونقلة الى مكان ملفات الدومين، عن طريق هذه الأوامر ، كل أمرعلى حدى ، وبعد كل أمر نقوم بالضغط على إنتر

cd /tmp
wget https://wordpress.org/latest.tar.gz
tar -xvf latest.tar.gz
cd wordpress
mkdir -p /var/www/html/public_html
cp -r * /var/www/html/public_html
find /var/www/html/public_html -type d -exec chmod 755 {} \;
find /var/www/html/public_html -type f -exec chmod 644 {} \;

خلاصه الأمر الأول : يذهب على tmp
الأمر الثاني : يقوم بسحب نسخة الووردبريس من موقعها الرسمي
الأمر الثالث : يقوم بفك الضغط عن حزمة الووردبريس 
الأمر الرابع : يقوم بالدخول لمجلد ووردبريس المفكوك عنه الضغط
الأمر الخامس : يقوم بإنشاء ملف خاص بالووردبريس للدومين 
الأمر السادس: يقوم بنسخ ملفات ووردبريس بعد فكها الى مجلد الدومين 
الأمر السابع : يقوم بعمل امتيازات 775 للملفات
الأمر الثامن : يقوم بعمل امتيازات 644 للمجلدات  “الامتيازات هي تصريحات القراءة والكتابة فكل رقم وله أمتياز، سأقوم بشرح كل شئ في مقالات أخرى”

التعديل على ملف الكونفيج

نقم في هذه المرحلة للتعديل على ملف الكونفيج الخاص بإتصال الووردبريس بقاعدة البيانات، ليقوم بتخزين كل شئ بها  عن طريق هذا الأمر 

nano /var/www/html/public_html/wp-config.php

وتقوم بإضافة اليوزر نيم والباسورد الخاصين بقاعدة البيانات، التي قمنا بإنشائهم قبل قليل في السطور الأعلى،

 

تشغيل الدومين 

لتشغيل الدومين يمكننا الإستعانة بـ كلاود فلير واضافه الدومين بها ومن ثم اضافة، الأي بي في الدي ان اس الخاص بالدومين ، سأقوم بشرع هذه الخطوة في درس أخر اليوم و سأقوم بإدراج رابط للمقاله هنا

بعد الإنتهاء من ربط الدومين بكلاود فلير والإنتهاء، نقوم بطلب الدومين في المتصفح وسيبدأ معك تنصيب الووردبريس بهذا الشكل، صورة توضح أول عملية تثبيت للوردبري على دبيان 9

بعد إكمال الخطوات ، تم تنصيب الووردبريس بنجاح وتهيئة السيرفر، تابع معي الدرس الثاني لكيفية حماية السيرفر، سأقوم بوضع رابط الشرح الثاني هنا حين أنتهي منه

يرجى عند نسخ الدرس ذكر المصر

إغلاق