السلام عليكم ورحمة الله وبركاتة

عزيزي القارئ إذا كنت مهتم بإنشاء سيرفرعلى خدمة أمازون السحابية AWS فهذه المقالة مفيدة لك لأني سأرسم لك خريطة البدء بذلك بكل يسر وسهولة بإذن الله

دعنا نقسم هذه المقالة إلى ثلاثة أقسام

أولا : إنشاء السيرفر والإتصال به بخدمة ssh
ثانياً : تثبيت عنوان الـ ip
ثالثاً : عمل إعدادات لخدمة ssh

سنتحدث قليلاً عما سنفعله سندخل على موقع موقع أمازون السحابي AWS ثم نقوم بفتح حساب جديد طريقة التسجيل في المواقع مشابهة لحد ما لذلك لن أطيل في هذه الجزئية

بعد الدخول لحسابك ستجد هذه الصفحة

11887×449 54.4 KB

ما يهمنا أن نعرفة في هذه الصفحة قمت بوضع سهم عليها ووصف بسيط وهي

خانة البحث سنحتاجها بشكل كثير وذلك للوصل للخدمة التي نحتاجها بسرعة
خانة الداتا سنتر التي نرغب أن يكون عليها السيرفر

21540×800 181 KB

الدتا سنتر " هي مركز مكون من العديد من الخوادم الضخمة " وتكون في مبنى مجهز ومعد لذلك فمهمتها استضافة البيانات التي تخزن فيها … أمازون لديها العديد من مراكز الداتا سنتر موزعة في عددة مدن حول العالم

إذا قمت بالنقر على مواقع الداتا سنتر سيقوم الموقع بإستعراض مواقع الداتا سنتر وما عليك إلا إختيار الدولة والمدينة التي ترغب أن تستضيف سيرفرك فيها

3620×696 50.5 KB

بعد أختيارك لموقع الداتا سنتر قم بالذهاب لخانة البحث واكتب ( ec2 ) وأختار الخيار الأول

61168×456 40.5 KB

ستفتح لك هذه الصفحة اختر منها ( Launch instance ) كما هو موضح في الصورة

0984×718 67.5 KB

بعد ذلك ستفتح لك صفحة إعداد السيرفر في البداية سيطلب إدخال منك إسم للسرفر كما هو موضع بالصورة سأختار له إسم أسس

081154×660 44.2 KB

ثم بعد ذلك إنزل قليلاً عزيزي القارئ حتى تختار نظام التشغيل التي ترغب بإستخدامة في السيرفر أنا سأختار نظام دبيان
هناك سهم صغير تستطيع الإنتقال به وتختار النظام الذي تريده مثل ما هو موضح بالصورة سأوضح في الصورة بعض التفاصيل

99977×649 56.9 KB

من هنا نقوم بإنشاء مفتاح التشفير لنستخدمة للإتصال بالسيرفر عن طريق برنامج putty (سنقوم بالتعديل على ذلك لاحقاً لنتمكن من الدخول بإستخدام كلمة السر بدلاً عن مفتاح التشفير

w1017×280 18 KB

ثم نضبطة على هذه الإعدادات

00000819×613 38 KB

بعد ذلك نجد أن مفتاح التشفير تم تحميلة للجهاز ستجده في مجلد التنزيلات

أخيراً نفتح البورت الخاص بـ ssh والـ http , https بوضع علامة صح (نستطيع فتح واغلاق البورتات اي وقت من خلال لوحة الإعدادات لا تقلق ) ونضغط على Launch instance للإنهاء

mn1683×555 80 KB

بعد ذلك من القائمة اليسار نختار instance لعرض السيرفرات اللي نملكها
بعد ذلك نضع علامة صح على السيرفر لتظهر المعلومات الخاصه به
يهمنها منها عنوان ip

881847×627 93.2 KB

ملاحظة مهمه عنوان الـ ip غير ثابت بمعنى انه عند عمل reboot او stop لسيرفر فإنه يتغير ويعطيك النظام ip جديد

وهذا الشيء متعب جدا فعندما نريد الإتصال بالسيرفر ندخل لوحة التحكم وناخذ الـ ip الجديد
لذلك ركز معي قليلاً سوف نقوم بالتالي الأن
أولا : تثبيت عنوان الـ ip بحيث لو عملنا reboot أو stop للسيرفر لن يتغير
ثانيا : نغير بورت الإتصال بالسيرفر الخاص بـ ssh ( البورت الإفتراضي 22 سنغيره لأي بورت أخر ) إجراء امني مهم

نبدأ بتثبيت الـ ip

من القائمة اليسار نختار Elastic IPs بعد ذلك نختار Allocate Elastic IP address لإنشاء عنوان الـ ip جديد

0p1847×499 48.8 KB

بعد ذلك اضغط على Allocate للإنتهاء من إنشاء العنوان

مم1128×433 25.5 KB

من القائمة اليسار نختار Elastic IPs وتظهر لنا الـ ip اللي قمنا بإنشائه

نحدد الـ ip الجديد اللي قمنا بإنشائه ثم الدخول إلى Associate Elastic IP address كما في الصورة

8jn1920×1080 316 KB

نختار في البداية السيرفر اللي نرغب بربط عنوان الـ ip به في حالتي سأختار السيرفر اللي قمت بإنشائه اسميته (aosus)

0000000000000995×619 51 KB

بعدها نختار الـ ip الداخلي الخاص به لا تقلق فقط قم بالنقر على هذا المكان وسيظهر لك كما فيه الصورة
وضع علامة صح ثم إنهاء كما هو موضح في الصورة

51119×326 32.7 KB

انتهينا الأن نعود إلى السيرفر من خلال من القائمة اليسار نختار instance نعمل تحديث للصفحة نلاحظ تم تغير عنوان الـ ip للعنوان اللي انشأناه الأن لو عملنا reboot او stop للسيرفر لن يتغير الـ ip

حححححححححح1467×483 57.4 KB

اخر خطوة من لوحة تحكم امازون هي فتح بورت جديد حتى نستخدمة للدخول للسيرفر من خلال ssh بدل من البورت الإفتراضي 22 وهذه خطوة امنيه

طبق الخطوات اللي بالصورة للدخول لقائمة البورتات

8تن1815×463 48.5 KB

نطبق الخطوات اللي بالصورة لفتح البورت اللي نريد استبدالة بالبورت الإفتراضي انا اخترت البورت 511

نمتنمانانا1769×629 94.2 KB

الأن راح نتصل بالسيرفر عن طريق برنامج putty وبإستخدام مفتاح التشفير اللي قمنا بإنشائه
وبعد ما ندخل للسيرفر سنضع كلمة سر لإسم المستخدم و نفتح اعدادات برنامج ssh حتى نغير البورت للبورت اللي اخترته وهو 511 وكذلك نعدل على اعداداته حتى نستطع الدخول للسيرفر عن طريق كلمة السر دون مفتاح التشفير

نبدأ بفتح برنامج putty نكتب فيه الـ ip الخاص بنا مع اسم المستخدم هكذا (admin@44.210.56.131 )

admin هو اسم المستخدم الإفتراضي للجميع

oooo678×690 28.8 KB

نلاحظ ان البورت هو 22 لا نقوم بتغير الأن لأننا نحتاج للتعديل على ملف الإعدادات الخاص بـ ssh اجعله كما هو الأن 22

بعدها نطبق الأتي حتى نرفع مفتاح التشفير اللي قمنا بإنشائه وحفظناه بالتنزيلات كما فيه الصورة

901711×693 81.5 KB

نضغط على open ثم Accept

771061×741 56 KB

الأن اخير اتصلنا بالسيرفر

84982×566 14.5 KB

الان فقط نضع كلمة سر لإسم المستخدم ونغير البورت والإعدادات في ssh

نبدأ بوضع كلمة سر طبق الأمر التالي

sudo passwd admin 

سيطلب منك ادخال كلمة سر وإعادة ادخالها مره اخرى

0998982×230 5.95 KB

الأن ندخل على اعدادات ssh

ندخل على هذا المسار

sudo nano  /etc/ssh/sshd_config
 

سيفتح لنا ملف إعداد برنامج ssh

نقوم بأتي أولا تغير البورت للبورت اللي اخترناه سابقاً

نحذف علامة # ثم نغير البورت من 22 إلى 511 كما في الصورة

511623×485 11.5 KB

ننزل بالأسفل حتى نصل لهذه العبارة (PasswordAuthentication) ونغيرها من no إلى yes

888888520×200 5.66 KB

الأن إنتهينا نحفظ الملف بالضغط على ctrl و x ثم نضغط على y للحفظ ثم enter

الأن نعمل retart لبرنامج ssh عن طريق الأمر

sudo systemctl restart ssh

انتهينا الأن نقوم بقفل برنامج putty ونعيد الإتصال بالسيرفر بإستخدام الإعدادات الجديدة كالتالي

000000000000000000000000665×681 29.1 KB

ثم نضغط على open بدون ما نحتاج إلى رفع ملف التشفير

سيطلبك فقط إدخال كلمة السر اللي اخترتها وكذا نكون دخلنا السيرفر

هخخم503×151 17.4 KB

اعتذر جداً عن الإطالة …

قمت بتجميع جميع الاجزاء هنا, يفضل عدم تقسيم المواضيع الى اجزاء الا اذا كانت تتغير مع الوقت.

اعتذر عن ذلك ولكن قمت بذلك بسبب رفض الموقع اضافة أكثر من 10 صور في نفس الموضوع

قمت برفعها, السبب في ذلك ان حسابك جديد وهي لتجنب عمليات رفع الملفات العشوائية

مقال رائع، يعطيك العافية