HTML CSS JAVASCRIPT PHP PYTHON SQL LINUX LARAVEL
DevArabi
دورة تعلم Linux

Linux في Cloud: من إنشاء Instance إلى تشغيل خدمة آمنة

السابق التالي

تعلم Linux في بيئة سحابية أصبح شرطًا أساسيًا في DevOps والبنية الحديثة.

في هذا الدرس ستتعلم الأساس العملي لتشغيل Linux server على cloud بشكل آمن وفعال.

ما معنى تشغيل Linux على Cloud؟

  • استئجار خادم افتراضي (VM/Instance) عند الطلب
  • الوصول له عبر SSH من أي مكان
  • الدفع حسب الاستخدام بدل شراء عتاد فعلي

المفاهيم الأساسية في أي مزود سحابي

  • Instance/VM: الخادم نفسه
  • VPC/Network: الشبكة الخاصة الافتراضية
  • Security Group/NSG: قواعد firewall سحابية
  • Storage Volume: الأقراص المرتبطة بالخادم
  • IAM: إدارة الهويات والصلاحيات

إنشاء أول Linux Instance (فكرة عامة)

  1. اختر صورة Linux (Ubuntu/Debian/RHEL)
  2. اختر حجم instance مناسب
  3. أنشئ/اربط SSH Key Pair
  4. افتح المنافذ المطلوبة فقط (22/80/443)
  5. أطلق الخادم وتحقق من IP العام

الاتصال بالخادم السحابي عبر SSH

ssh -i ~/.ssh/cloud-key ubuntu@PUBLIC_IP

اسم المستخدم يختلف حسب الصورة: ubuntu أو ec2-user أو غيره.

تهيئة أولية بعد أول دخول

sudo apt update && sudo apt upgrade -y
timedatectl
uname -a
df -h
  • تحديث النظام
  • ضبط الوقت
  • فحص kernel والمساحة

الأمان الأساسي في Cloud Linux

sudo ufw allow OpenSSH
sudo ufw allow 80/tcp
sudo ufw allow 443/tcp
sudo ufw enable

طبّق الأمان على مستويين: cloud firewall + firewall داخل النظام.

إدارة التخزين في السحابة

  • الأقراص الدائمة (Persistent Volumes)
  • Snapshots للنسخ الاحتياطي
  • التوسعة عند الحاجة حسب الحمل
lsblk
df -h
sudo du -h --max-depth=1 /var

مراقبة الموارد والكلفة

في cloud، الأداء والتكلفة مرتبطان مباشرة.

  • راقب CPU/RAM/Disk/Network بانتظام
  • استخدم أحجام أصغر للبيئات غير الحرجة
  • احذف الموارد غير المستخدمة (IPs, volumes, snapshots)

ممارسات مهمة قبل الإنتاج

  1. تعطيل SSH password وتفعيل key-based login
  2. تفعيل نسخ احتياطي دوري
  3. إعداد monitoring + alerting
  4. توثيق خطوات إنشاء الخادم

أخطاء شائعة في Cloud Linux

  • فتح منفذ 22 للعالم كله بدون قيود
  • ترك instance تعمل بدون مراقبة تكلفة
  • إهمال التحديثات الأمنية بعد الإطلاق
  • تخزين أسرار في ملفات نصية على الخادم
تنبيه: الأمان في cloud مسؤولية مشتركة؛ المزود يحمي البنية، وأنت تحمي إعداداتك ونظامك وبياناتك.

تمرين عملي: Cloud Linux Baseline

ssh -i ~/.ssh/cloud-key ubuntu@PUBLIC_IP
sudo apt update
sudo apt upgrade -y
sudo ufw allow OpenSSH
sudo ufw enable
systemctl --failed
ss -tulpn

إذا أكملت هذا التسلسل بدون أخطاء، فخادمك السحابي جاهز لخطوات مشاريع حقيقية.

FAQ: أسئلة شائعة حول Cloud Linux Basics

ما المقصود بـ Cloud Linux Basics؟

هي المهارات الأساسية لتشغيل وإدارة خادم Linux على مزود سحابي مثل AWS أو Azure أو GCP.

ما أهم خطوة أمنية عند إنشاء خادم Linux سحابي؟

تقييد الوصول الشبكي وفتح المنافذ الضرورية فقط مع استخدام مفاتيح SSH بدل كلمات المرور.

كيف أتجنب مفاجآت التكلفة في cloud؟

اختر حجم instance مناسب، فعّل التنبيهات، واحذف الموارد غير المستخدمة مثل الأقراص والعناوين الثابتة.

الخطوة التالية

في الدرس القادم سنبدأ أول مشروع عملي: إعداد بيئة تطوير متكاملة.

التالي: Project Dev Environment
السابق التالي
المحرر الذكي

اكتب الكود وشاهد النتيجة فوراً

جرب الآن مجاناً
قناة ديف عربي

تابع أحدث الدروس والتحديثات مباشرة على واتساب

انضم الآن