elebda3.net-1264

منتديات مجتمع لينوكسالعربىنظرة عن قرب أكثرUbuntu Linux الكاتب : أبوعبدالرحمن1

بسم ال الرحمن الرحيمالحمدل رب العالمين والصلة والسلم على من ل نبى بعده إمام المرسلين وسيد المتقين محمد بنعبدال نبى المة وإمام الدعوة وعلى آله وصحبه الطهار وتابعيهم بإحسان إلى يوم الدينأما بعد /.....Ubuntu linuxنظرة عن قرب أكثر قد اكتملت بحمد الفا هى النسخة الثانية من كتابوتوفيقه تضمنت بعض التعديلت والتحسينات التى كانت تنقص النسخة الولى منها :* إضافة مقدمة تتضمن تاريخ ونشأة أنظمة اليونكس عموما* إضافة فهرس جديد يشمل الموضوعات مع الترقيم* إضافة بعض الموضوعات الحيوية الخرى التى تشمل التوزيعة منها تثبيت البرامج الساسيةكذلك استرجاع البوت لودر للتوزيعة ومواضيع أخرىوعذرا إن كانت لغة الكتاب عامية أكثر من المطلوب ولكن بعض الخوة شجعونى على ترك لغةالكتاب كما هى , وأيضا طريقة تجميع الكتاب وكتابته عبارة عن مواضيع مجمعة من المنتدى لكىيكون هناك سهولة ويسر فى الفهم إن شاء ال .linuxac.orgكى تعموإن شاء ال سيتضمن الكتاب بعض الموضوعات تخص أعضاء منتدياتالفائدة على باقى الخوة راجيا المولى عز وجل أن يجعل هذا العمل خالصا لوجهه الكريم.‏وال أسأل أن يجعل هذا العمل صدقة جارية على روح أغلى صديق لى وأسألكم الدعاء لهبالمغفرة والرحمة وأن يبارك فى هذا العمل ويجعله فى ميزان حسناته إنه ولى ذلك والقادرعليه.‏‏*تنويه : جميع المواضيع التى لتحمل اسما لكاتبها قمت أنا بكتابتها حتى ليظن أحد أنى أخذت جهدأى شخص دون حفظ حقوقه وبالتالى كافة المواضيع التى تحمل أسماء كاتبيها الحقوق محفوظة لهمبالكامل.‏2

الفهرسالجزء الول : مواضيع أساسية‏*مقدمة عن أنظمة اليونكس..................................................................‏‎04‎‏*مقدمة عن أنظمة اللينوكس.................................................................‏‎07‎؟.............................................................‏‎17‎‏*لماذا‏*تثبيت التوزيعة‏*البداية مع التوزيعة.......................................................................‏‎37‎‏*دعم اللغة العربية..........................................................................‏‎44‎‏*كيفية تثبيت البرامج على التوزيعة..........................................................‏‎63‎‏*تثبيت البرامج الساسية على التوزيعة.......................................................‏‎79‎‏*التعامل مع أنظمة ملفات Fat32 وكيفية عمل المونت.......................................‏‎91‎‏*الطريقة الثانية لعمل المونت...............................................................‏‎96‎‏*دعم القراءة والكتابة على نظام NTFS على التوزيعة.....................................‏‎99‎‏*تغيير صلحيات البارتشنات باستخدم umask على التوزيعة..............................‏‎103‎‏*تعريف كارت الفاكس على التوزيعة.......................................................‏‎108‎‏*حوار شيق جدا حول APT ‏/أبت..........................................................‏‎119‎الجزء الثانى : مواضيع متقدمةphp/mySql من المصدر................................‏‎130‎‏*بناء و تثبيت‏*تثبيت سكربتات php my admin على السرفر.......................................‏‎140‎‏*حماية لينوكس............................................................................‏‎144‎‏*مقدمة عن التشفير جزء أول...............................................................‏‎152‎‏*التشفير جزء ثانى........................................................................‏‎156‎‏*تثبيت مضاد للفيروسات على التوزيعة......................................................‏‎160‎‏*تحديد مدة عمر كلمات السر لتعزيز أمن النظام.............................................‏‎170‎‏*شرح المر‏*مقدمة عن الجدران النارية بلينوكس..................................................‏‎183‎‏*مقدمة عن تخصيص الخدمات بلينوكس.................................................‏‎189‎‏*عمل compilation للكيرنل....................................................‏‎196‎‏*استرجاع البوت لودر للتوزيعة.......................................................‏‎213‎‏*عمل upgrade إلى التوزيعة الحدث‏*لمسة وفاء..........................................................................‏‎226‎Ubuntu Linux19...........................................................................Apache معsudo بتفصيل..........................................................‏‎173‎Edgy ‏)ادجى(............................‏‎218‎3

تعريف Unix:يونكس )Unix( أو )UNIX( هو علمة تجارية لنظام تشغيل أجهزة الكمبيوتر قام بكتابتهوتطويره موظّفو شركة AT&T ‏)مختبرات بيل(.‏ من الشخاص الُول الذين أشرفوا على هذاالمشروع هم كين تومسون،‏ ‏"دينيس ريتشي"،‏ و ‏"دوجلس مكيلروي".‏ في بداية تكوين ما يعرفاليوم بأحد أهم نُظم التشغيل في عالم الكمبيوتر،‏ لم يكن يخطر على بال القائمين عليه هذا النجاحالمبهر في نظام التشغيل المعروف ب ‏"يونكس"‏ أو ‏"ينكس".‏تاريخ Unixشهدت نهاية الستينيات من القرن الماضي تكاتف كل من : معهد ماسيتشيوسيتس للتكنولوجيا ،MITشركة AT&T ‏)مختبرات بيل(،‏ و شركة جينيرال إليكتريك )GE( للعمل على نظام تشغيلتجريبي أُطلق عليه إسم ملتيكس .(Multics( كان يفترض بالنظام ملتيكس ان يكون تفاعليومتجاوب مع مستخدم النظام ناهيك عن ضرورة أمنية النظام من محاولت الختراق للملفات السريةالتي يقوم النظام على حفظها في مستودع الحفظ.‏ رأى المشروع النور على شكل نظام تشغيل قابلللتطبيق إل ان النظام أظهر أداءً‏ رديءً‏ والذي جعل شركة AT&T تنسحب من المشروع وتركّزطاقاتها في مكان آخر.‏‏"كين تومسون"‏ كان أحد مطوري النظمة لدى مختبرات بيل واستمر في تطويره لنظام التشغيلوطوّر لعبة من ألعاب الكمبيوتر وأسماها ‏"السفر عبر الفضاء".‏ تيقّن تومسون من أداء اللعبة وبطئهاناهيك عن التكلفة المرتفعة نسبياً‏ لممارسة اللعبة،‏ فأعاد تومسون كتابة اللعبة،‏ وبالتعاون مع‏"دينيس ريتشي"،‏ إستطاع الرجلن من تشغيل اللعبة على جهاز . PDP-7 .DEC تجدر الشارةان عمل نظام التشغيل ملتيكس كان على جهاز GE-645 العملق.‏بالخبرة التي إكتسبها تومسون جرّاء كتابته للعبة ‏"السفر عبر الزمن"،‏ والخبرة المكتسبة من مشروعنظام التشغيل ملتيكس،‏ طوّر تومسون نظام تشغيل جديد يقوم بأكثر من عملية في نفس الوقت ويقومعلى خدمة أكثر من مستخدم في الوقت ذاته أيضاً.‏ أضاف فريق العمل مترجم لوامر المستخدم وأسموانظام التشغيل الجديد ‏"يونكس"‏ Unics والذي أصبح اسمه فيما بعد،‏.Unixحتي هذه اللحظة،‏ لم تتقدم مختبرات بيل بأي نوع من الدعم المادي لمشروع تطوير يونكس حتىدعت الحاجة التي تقدّمت بها ‏"مجموعة أبحاث علوم الكمبيوتر"‏ لتشغيل نظام يونكس على جهاز أكبربكثير من جهاز .PDP-7 وعد كل من تومسون و ريتشي بتزويد نظام التشغيل الجديد ببرنامج4

تعديل نصوص وتهيئة يونكس للعمل على جهاز PDP-11 مما أقنع مختبرات بيل بتقديم الدعمالمالي للمشروع.‏ بهذا،‏ تم العلن رسمياً‏ عن ولدة نظام يونكس في العام 1970 وكُتِب نظاميونكس في باديء المر باستخدام لغة ‏"السيمبلي"‏.Assembly1973، إتخذتمختبرات بيل قراراً‏ يقضي بإعادة كتابة يونكس باستخدام لغة الكمبيوترفي العامC عوضاً‏ عن لغة السيمبلي والذي بدوره سيسهّل عملية نقل نظام التشغيل لجهزة كمبيوتر أخريولتمكين مطورين آخرين من إضافة وتحسين نظام التشغيل.‏ قرار مختبرات بيل ساعد في سرعةتطوير يونكس وقامت شركة AT&T بترخيص المنتج يونكس للجامعات،‏ الشركات التجارية،‏وحكومة الوليات المتحدة.‏إستمر التطوير لنظام التشغيل الجديد ومر يونكس خلل إصدارات عديدة مطوّرة وعملت شركة‏"ويستيرن إليكتريك"‏ ،Western Electric الشركة البنت لشركة AT&T بتطوير نسخةمن نظام يونكس معدّلة مما سبب ربكة في إصدارات يونكس ناهيك عن الربكة التي تسببتها إضافاتالجامعات والشركات التجارية على نظام يونكس،‏ المر الذي جعل شركة AT&T تُصْدِر نظاميونكس التجاري بدون المصدر .Source code دخل على تطوير نظام يونكس جامعةكاليفورنيا لدى مدينة بيركلي وأسهمت إسهاماً‏ يشار له بالبنان أل وهو نظام TCP/IPللتصالت.‏قامت بعض الشركات التجارية بعرض منتجها التجاري الخاص لنظام تشغيل يونكس والذي يتوافق معأجهزة الكمبيوتر متوسطة الحجم Mini التابعة لهذه الشركات التجارية،‏ ومن أشهر من تفرّغ لهذاالعمل ‏"بيل جوي"‏ و ‏"تشك هيلي"‏ وأسس الرجلن شركة أسموها ‏"سن أو أس"‏ SunOS والتيتعرف اليوم بشركة ‏"سن ميكروسيستيمز"‏ Sun Microsystems العملقة.‏قامت شركة AT&T بتحسينات كثيرة على نظام تشغيل يونكس وقررت الشركة في العوام1987-1989 أن تدمج إصدار شركة ميكروسوفت لنظام تشغيل يونكس والذي يعرف آنذاك بنظام‏"زينكس"‏ Xenix وإصدارات كثيرة لتخرج بنظام يونكس النسخة الخامسة،‏ الصدار الرابعSVR4 وأسدلت شركة AT&T الستار على جميع الصدارات المتنافسة فيما يتعلق بنظام تشغيليونكس!‏في العام 1993، باعت شركة AT&T كل حقوق يونكس لشركة "Novel" والتي بدورهاأرادت بهذه الصفقة مواجهة شركة ‏"مايكروسوفت"‏ وإصدارها الجديد والذي كان يعرف بنظام NTولم تنجح شركة نوفيل من تحقيق مطلبها نتيجة صعوبة تسويق المنتج مقارنة بالموال الهائلةوالمتوفرة لشركة ميكروسوفت وكفاءتها في تسويق منتجاتها مما دعى شركة نوفيل لبيع حقوقيونكس لمجموعة . X/Open5

في واقع المر،‏ وفي معمعة بيع حقوق يونكس بين الشركات المتعدّدة،‏ آلت حقوق يونكس المصدريةSource code لشركة ‏"عمليات سانتا كروز"‏ SCO والتي بدورها باعت تلك الحقوق لشركة‏"أنظمة كالديرا".‏ اليوم،‏ شركة أنظمة كالديرا تطالب بجميع حقوقها القانونية من كل من يستعملنظام لينكس ذو المصدر المفتوح وتدّعي شركة أنظمة كالديرا ان نظام لينكس يحتوي على جزء منمصدر يونكس التجاري بدون تفويض رسمي من قِبل شركة أنظمة كالديرا!‏لعل من أفضل العمال التجارية المبنية على نظام يونكس تلك التي قام بها ستيف جوبز في منتصفالثمانينات من القرن العشرين عندما ابتدع شركة ‏"نكست"‏ وقام بعرض جهاز نكست في السواق.‏ويعتقد البعض أن سبب فشل نكست أنه كان سابقاً‏ لوانه.‏ والعرض الثاني ليونكس على المستوىالتجاري هو الذي قام به نفس صاحب نكست عندما جعل نظام التشغيل لجهزة ‏"ماكنتوش"‏ هو اليونكس.‏ وأثبت ستيف بفعله هذا أن يونكس يمكن تطبيقه على جهاز الكمبيوتر للستعمالت اليومية.‏6

تعريف اللينوكسلِينُكس أو لينوكس )Linux( هو نظام تشغيل حُر مفتوح المصدر.‏ يغلب استعمال لفظة ‏"لينكس"‏ويقصد بها نظام التشغيل الكامل المكون من النواة والحزم و المكتبات المصاحبة لها،‏ ويفضل البعضاطلق إسم ‏"جنو/لينوكس"‏ على النظام ككل بدل من ‏"لينكس"‏ فقط.‏ بسبب ترخيصه الحر،‏ يتمتعلينكس بدرجة عالية من الحرية في تعديل و تشغيل وتوزيع و تطوير أجزاءه،‏ ويعتبر لينوكس منالنظمة الشبيهة بيونكس ويصنف ضمن عائلة يونكس إلى جانب أنظمة أخرى بعضها تجاري وبعضهاحُر كسولريسو .FreeBSDبسبب الحرية التي يوفرها لينكس لكونه خاضعا لرخصة جنو العمومية )GPL( فقد فتح المجالللخرين للتطوير عليه بشكل نجح في التأسيس لنظام تديره مليين العقول وتساهم في تطويره،‏حتى أصبح يعمل على طيف عريض من المنصات تتراوح بين الخادمات العملقة وأجهزة الهاتفالجوال،‏ وتطورت واجهات المستخدم العاملة عليه لتدعم كل لغات العالم تقريبا،‏ وبسبب كونه حرومفتوح المصدر وسهولة تطويع وتغيير سلوك النظام،‏ فإن سرعة تطوره عالية وأعداد مستخدميهتتزايد على مستوى الجهزة الشخصية والخادمات .يعتبر لينوكس من البرمجيات الحرة،‏ ولينكس بكونه نظاما حرا ليعني بالضرورة كونه نظاما مجانياإذ ان الجهة التي تريد البرنامج مسؤولة عن توفير الشفرة المصدرية للبرنامج ولكنها في نفسالوقت حرة في ان تبيع و تحدد سعر النسخة التي قامت ببناءها.‏ تم إنتاج العديد من التوزيعاتلنظام لينكس إذ قامت العديد من المجموعات بتجميع البرامج المفتوحة المصدر على هيئات مختلفةلتسهيل تركيب النظام وللوصول الى أهداف مختلفة , يستعمل البعض مصطلح إصدارات او نكهات للشارةالى التوزيعات المختلفة الي تتراوح إستخدامها من الحاسوب المنزلي الى الخوادم.‏ لكل إصدار اوتوزيع او نكهة مميزات خاصة وليمكن الجزم بان إصدار معين هو أفضل من إصدار آخر فبعضالتوزيعات يعتبر أفضل من قبل المتحدثين بلغة معينة وبعض التوزيعات مفضل من قبل المستخدمينالجدد.‏4060,000 فايروسإستنادا الى سكوت غرانمان في مقالة نشرت في اكتوبر 2003 فانه يوجد في لينكس حواليفايروس وهو عدد قليل مقارنة بمايكروسوفت ويندوز التي يوجد فيها حواليويرى البعض ان قلة الفايروسات في لينكس سببه عدم إنتشار النظام عالميا مقارنة بويندوز بينمايؤكد البعض ان قلة الفايروسات في لينكس سببه تصميم النظام الذى يسمح بدرجات عالية من المان]1[ . بفضل الجهود المتواصلة في عملية تعريب لينكس أصبح نظام لينكس قادرا على التعامل معاللغة عربية بشكل كبير وتم تعريب واجهة الستخدام في بيئتين مشهورتين وهما جنوم و كي دي إي.‏7

اسم وشعار لينكسفي البدايه قرر لينوس تورفالدز ان يسمي نظامه بإسم Freax و هذه الكلمه مكونه منFreak و الحرف X و الذي يدل على يونكس , لم يعجب هذا السملينوس تورفالدز الذي اقترح على تورفالدز ان يضع نسخه من لينكس على النترنت و هو تكفلبحساب ال FTP حيث قام بتسمية مجلد النظام بإسم Linux و الذي يقصد بها. Minix تم اختيار البطريق شعارا لنظام لينكس بناء على اقتراح من لينوس تورفالدس نفسه فياحدى الرسائل التي أرسلها إلى احدى القوائم البريدية.‏ بعد اعتماد البطريق ك شعار رسمي من اجللينكس اقترح احدهم ان يتم تسمية البطريق بإسم Tux و الذي يُقصد بهFree وAri Lemmke صديقLinusTorvalds Unixمشروع جنوتاريخ تطوره1983، لبناءنظام تشغيل حر بالكاملبدأ ريتشارد ستالمن مشروع جنو في 27 سبتمبر من العاميوفر لمستخدمي الحاسوب حريتهم ويعفيهم من الضطرار لستخدام برمجيات محتكره تسلبهم حريتهمفي تعديل وتطويع ومشاركة البرمجيات مع بعضهم البعض.‏ بدأ المشروع في كتابة نظام التشغيل جنوتقريبا من الصفر عن طريق كتابة أدوات بديلة لدوات نظام يونكس بحيث تستبدلها الواحدة تلوالخرى حتى يكتمل نظام التشغيل.‏ مع نهاية الثمانيات وبداية التسعينات كانت تقريبا كل المكوناتالساسية لنظام جنو قد اكتملت ماعدا النواة،‏ فحتى ذلك الوقت لم تكن هناك نواة مكتملة لنظام جنوولكن كانت هناك محاولت ل تزال في بدايتها لعمل نواة ‏)والتي عرفت فيما بعد باسم هيرد(‏ مبنيةعلى النوية ماخ،‏ لكن هذا استغرق وقتا طويل جدا.‏ هنا أتى دور نواة لينكس.‏النواةلينكس ‏)نواة(‏في هذه الثناء،‏ عام 1991، بدأ تطوير نواة أخرى كهواية للطالب الفنلدي لينوس تورفالدزأثناء دراسته في جامعة هلسينكي في فنلندا.‏ في البداية استخدم تورفالدز مينيكس على حاسوبهالشخصي،‏ وهو نسخة مبسطة لنظام تشغيل شبيه بيونكس طورها البرفسور أندرو تانينباوم لتستخدمفي تدريس تصميم أنظمة التشغيل.‏ لكن تانينباوم لم يكن يسمح للخرين بتطوير مينيكس،‏ مما دفعلينوس لكتابة بديل له.‏في البداية كان من الضروري وجود حاسوب يعمل بمينكس لعداد وتثبيت لينكس،‏ كما كانت هناكحاجة أيضا لنظام تشغيل آخر ليقوم بتحميل وتشغيل لينكس.‏ لكن بعد ذلك ظهرت محملت إقلع8

مستقلة مثل .LILO تفوق نظام لينكس بسرعة على مينكس وظيفيا؛ طوع تورفالدز ومطوريلينكس الوائل عملهم ليعمل مع مكونات جنو وأدوات بيئة المستخدم لعمل نظام تشغيل كامل الوظيفةوحر.‏حاليا،‏ مازال تورفالدز يوجه عملية تطوير النواة،‏ بينما تطور مكونات أخري مثل جنو بشكل مستقل‏)تطوير نواة لينكس ليس جزءا من مشروع جنو(.‏ تقوم مجموعات وشركات أخري بتوزيع هذهالمكونات مع بعضها البعض على شكل توزيعات لينكس.علقة لينكس بجنومشروع GNU كان يهدف إلى انشاء نظام تشغيل شبيه بيونكس , و بالفعل بدأ العمل عليه في1985 و تم برمجة العديد من الدوات التي تخص نظم التشغيل مثل محررات النصوص و المجمّعات, و في اواخر الثمانينيات كانت كل المكونات الرءيسية للنظام موجودة عدا نواة ‏)علم حاسوب(‏ وبالفعل بدأ العمل على المشروع الذي عرف فيما بعد باسم Hurd و لكن اخذت هذه النواه فترهطويله جدا من اجل برمجتها , و بعد فتره قليله من بدأ العمل في Hurd ظهرت نواة لينكسبصورة مستقلة عن مشروع جنو , لكن المهتمين بالحصول على نظام حر متكامل بدأوا العمل علىتطويع نواة لينكس لتعمل مع جنو , و بالتالي اندمجت نواة لينكس و ادوات مشروع جنو لتكويننظام تشغيل حر تماما وقابل للستخدام بدون أي مكونات غير حرة.‏يقصد الناس غالباً‏ بكلمة ‏"لينكس"‏ نظام التشغيل المتكامل الذي يحتوي على الواجهه الرسومية والبرامج الخرى من المجمّعات و غيره , و لكن في الحقيقه يفضل الكثير و خصوصاً‏ ريتشارد ستالمناطلق اسم جنو / لينكس , لن في الحقيقه لينكس عباره عن نواة نظام تشغيل بينما تشكل أدوات جنوالجزء الكبر من النظام وبدونها تصبح لينكس بل فائدة تقريبالينكس ومينكسيعتقد البعض ان نواة لينكس مبنيه على نظام التشغيل Minix و هذا غير صحيح حيث صرّحالبرفسور اندرو تانينباوم اكثر من مرّه بأن نواة لينكس ليست مبنيه على نظام مينكس , و لكن فيالحقيقه ان لينوس تورفالدز كان يستخدم مينكس اثناء عمله في برمجة الصدارات الوليه من لينكس9

التطور والنضوجكان هناك عدة عوامل للهتمام الذي ناله النظام في بدايته من قبل المطورين.‏ منها الترخيص الذيكان يخصع له النظام.‏ لكن العامل الهم كان التكامل الذي حدث ما بين مشروع لينكس،‏ ومشروع جنو.‏إذ أن لينكس وفر النواة التي يمكن أن تعمل فوقها المئات من برامج جنو.‏ وكان التحاد ما بين لينكسوجنو ما أعطى نظام متكامل،‏ بكامل الدوات والبرامج التي يحتاجها أي مستخدم في ذلك الوقت.‏عندما قام تورفالدز بكتابة لينكس في اول مرة كان يدعم معالجات 386 فقط و ل يمكن ترجمتهبرمجياً‏ إل من خلل نظام , Minix ولكنه اليوم يدعم العديد من المعالجات والجهزة،‏ حتى أنهيستعمل حاليا في الجهزة المحمولة والمدمجة،‏ وكذلك فيما يخص قطع الحاسب والعتاد بكل أنواعه ،فقد تطور لينكس بشكل كبير جدا حتى أنه يفوق النظام المشهور ‏)مايكروسوفت ويندوز(وذلك بفضلالمتطوعين الذين يأملون بنشر نظام مفتوح المصدر ، غير احتكاري ، أما بأن الويندوز يدعمالعتاد ، فأغلب العتاد الذي يتعرف عليه ، ل يكون تلقائيا بل ببرامج تابعة للقطع من الشركة المصنعةلها ، وقد بدأ عدد من الشركات في إرفاق معرف للينكس في القرص المدمج الملحق مع القطعة.‏يتمتع نظام لينكس بدرجة عالية من المن و الوثوقية . حتى أنه يستعمل في أكثر الماكن حساسية ،مما زاد من دعم النظم له و إنتشاره ، و دعم الشركات المنتجة للبرامج و الحلول له ، إذ أصبح منالممكن إستعمال نظام قواعد البيانات اوراكل في لينكس ، كما أن مجموعة كبيرة من حلول الشركاتالمقدمة من IBM و HP ونوفل و غيرها أصبحت متوفرة و/أو مبنية على لينكس . لن نظاملينكس يتطلب وجود صلحيات لتنفيذ أي أمر وبسبب كون الفيروسات تقوم بتنفيذ أعمال محددةوبآلية معينة فانه من الصعوبة ان يحصل الفيروس على صلحية للقيام بعمل تخريبي هذا بالنسبةللفيروسات الموجهة لبرامج لينكس اما الفيروسات الموجهة للنواة فإنها تصادف مشكلة التطور المستمرللنواة.‏يدعم لينكس كما كبيرا من أنواع العتاد بل إنه يتفوق على كثير من النظمة الخرى في هذه الناحية،‏فسرعة تطور لينكس تجعله يوفر دعما لقطع العتاد الحديثة جدا بصورة سريعة،‏ كما أنه يدعم قطعالعتاد شديدة القدم التي توقفت الكثير من النظمة الخرى عن دعمها.‏ لكن أحيانا يواجه لينكسمشاكل في دعم قطع العتاد التي ل يوجد وثائق تساعد علي كتابة دعم لها وتمتنع الشركات المصنعةلهذه القطع عن توفير دعم لها على لينكس ‏-مثل الكثير من المودمات الداخلية -.يتميز لينكس بالثبات ونظام المن الكثر إحكاما كما أنه توجد له بعض الصدارات أو التوزيعاتالقابلة للعمل علي أجهزة مختلفة مثل أجهزة آي بي إم والمتوافقة معها وأجهزة ماكنتوش وأجهزة أميجابل والجهزة الكبيرة التي تعتمد علي معالجات RISC والمعروفة بين الناس باسم الجهزة. Mini / Mainframe يحتوي نواة لينكس على كل المميزات الموجودة في أي نظام تشغيل10

ومنها أسلوب إشتراك معالج واحد بين وظائف مستقلة و متعددة وكذلك يسمح النواة باستعمال ممتدتكراري من ذاكرة الحاسوب والذي يسمى بالذاكرة التخيلية التي تؤدي الى تحسين الداء حيث يقومقسم إدارة الذاكرة بتقسيم ذاكرة الحاسب الرئيسية إلى أقسام صغيرة للحد من مشكلة تشبع الذاكرة .لينكس نظام حساس لحجم الحرف على خلف أكثر النظمةِ‏ فإن الحرف الكبيرة والحرف الصغيرةتشكل اختلفا كبيراً‏ مع اليونكس .اصدارت لينكس0.020.03 تبعتهاأصدر أول لينكس بإصدارة 0.01 على الشبكة بأواسط سبتمبر 1991، تبعتها الصدارةفي 5 اكتوبر من ذات العام والتي وصفها لينوس بأنها قابلة للستخدام ، الصدارةبثلثة أسابيع ، و بحلول ديسمبر كان الصدار 0.10 قد رأى النور . كان لينكس ل يزال بسيط وبشكله المجرد . فلم يكن يدعم سوى أقراص AT الصلبة ، لم يكن له شاشة دخول بل كان يشغلالغلف مباشرة . كانت النسخة 0.11 أفضل بكثير و كانت تدعم لوحة مفاتيح متعددة اللغات ،القراص المرنة ، VGA و EGA و Hercules و غيرها . تغير ترقيم الصدارة مباشرة من0.95 ثم إلى 0.96 واليوم تخرج إصدارات جديدة من لينكس بسرعة ، و يتمنشرها على صفحة ، kernel.org و الجيل الحالي من نواة لينكس يحمل الرقملرقام الصدارات معنى حيث أن الخانة الولى على أقصى اليسار تشير إلى رقم الصدارة الرئيسي والذي حمل الرقام 2، و ظل يحمل الرقم 2 لفترة طويلة و حتى الوقت الحاضر ، والخانة الثانية تشير إلى الجيل ، و عندما يتغير هذا الرقم تكون النواة قد خضعت لتغييراتجذرية ، و الجدير بالملحظة أن الصدارات المستقرة تحمل دوما عددا زوجيا في الخانة الثانية ،، 2.6 و0 و 1 و0.12 إلىفالصدارة 2.5.0 مثل هي إصدارة تجريبية بحتة ، و هي مرحلة إنتقالية بين الجيل 2.4 و 2.6. أما الخانة الثالثة و الرابعة فتشيران إلى تعديلت أقل جذرية ، تتمثل في تحسينات على النواة أوإضافة محركات أو غيرها،‏ وقد يتبع إسم النواة rcX أو gitX أو pre في إشارة إلى إصداراتتحت التجربة أو طازجة من مخزن التغيرات أو برقعة .نطق وكتابة كلمة لينكسهناك إختلف في المصادر العربية حول تلفظ وكتابة كلمة Linux فالبعض يستعمل كلمة لينوكسوآخرون يستعملون لينكس او لنكس،‏ كما أن هناك خلفات على نطق كلمة ‏"لينكس"‏ بالشكل الصحيح ,11

لذا قام لينوس تورفالدز بتوفير ملف صوتي يَنطق به كلمة لينكس بالطريقة الصحيحة هنا،‏ أي أنالصحيح أنها تُنطق:‏ ‏"لِينُوكْس".‏ وهناك موضوع يفصل هذه النقطة بالتوثيق ]2[، فقد شغلت هذهالمسألة جل المهتمين بلينوكس تقريبا ، و ليست هذه المشكلة عند العرب فحسب ، بل هي موجودةأيضا عند الوروبيين و المريكيين و غيرهم.‏ والسبب في عدم التفاق على نطق كلمة لينوكسبطريقة واحدة في العالم كله هو ذاته الختلف في نطق كلمات مثل Hello من بلد إلى آخر من لغةإلى أخرى ‏.المر الذي جعل لينوس تورفالدز Torvalds( )Linus يسجل بنفسه كيفية نطقلينوكس كي يحل هذا الشكال و يضع حدًا للختلف.‏ فعلى الموقع التالي يوجد ملفان صوتيان صغيرانالحجم يقول فيهما لينوس بصوته]4[ . فإن» .. أو«Hello, this is Linus Torvalds, and I pronounce•""Linux" as "Linuxلين..«‏ + «» أو» أو «Unix أواختيار «»»‏!.أولهما بالنجليزية ]3[ والخر بالسويديةلينوس فنلدي الصل كما هو معلوم إذا فالنطق الصحيح للكلمة هو:‏ « لِينُوكْسبالنجليزية المبسطة »Leenooks« أو »Leen-nouks« وهناك تفصيل آخرحول هذا المر الطريف على الموقع التالي ]5[ وسبب اللتباس هو اعتقاد البعض أنيكسلينوس » لتسمية نظامه هي منحوتة من أول اسمه «آخر حروف كلمة من .Minix وموضوع الخلف هو في حد حروف النحت فإنهاختار التسمية نحوتة من اسمه إلى الحرف واو ‏)و هو هنا حرف U بالنجليزية(‏لينو«‏ + الحرف الخير من النظامين المذكورين « X » و الذي يعتبر وحده رمزاشهيرا.‏ و هنا تبين خطأ من ينطقها:‏ « ليْنِيكس لينوكسلينيكس «. و هذه مجرد معلومة عابرة للتصحيح فحسب ، و إل فل مشاحة فيالصطلح ، فالمسمى في النهاية واحد ، لكن هذا تفصيل لمعرفة السم الصلي و الصحيحمن قبل منشئ النظاملينكس و نظم الملفاتالمرحلة الولى:‏ الصدارات الولى من لينكس كانت تستخدم نظام ملفات نظام التشغيلمينكس , كان نظام ملفات مينكس محدوداً‏ حيث ل يدعم اكثر من 64 ميجابايت ك حداقصى لحجم الملفات , كما ان اكثر عدد من الحروف في اسماء الملفات كان 14 حرف فقط, لذا قرر البعض كتابة نظام ملفات جديد يتخلص من محدوديات نظام ملفات مينكس .المرحلة الثانية:‏ في عام 1992 تم اضافة نظام الملفات Ext إلى نظام لينكس وبالفعل تم حل مجموعه من مشاكل نظام ملفات مينكس حيث كان يدعم هذا النظام الملفات12

التي حجما 2 جيجابايت ك حجم اقصى و كان يدعم اسماء ملفات بطوللكن رغم ذلك بقيت به بعض المحدوديات .255 حرف , والمرحلة الثالثة:‏ نتيجة لمحدوديات نظام الملفات Ext تم كتابة نظام ملفات جديد و هوXia و ظهرت نسخه جديده من Ext و هي Ext2 و التي كانت تعتبر تطويراً‏ لXia كان مبنياً‏ على نظام ملفات مينكس , في بادئ المر كانثباتاً‏ من Ext2 و بالتالي وسع انتشاره و كثر استخدامه , اما بالنسبه لالعمل على تطويره و تحسينه إلى ان اصبح ثابتاً‏ و اصبح اكثر نظم الملفات شهره .Xia اكثرExt2 تم, Ext اما:التطبيقاتاستخدم لينكس تاريخيا بشكل أساسي كنظام تشغيل للمخدمات , لكن كلفته الضئيلة و مرونته و شبههبنظام يونكس جعله ملئما للعديد من التطبيقات لينكس حجر الساس في تشكيلة برمجيات المخدمالمدعوة "LAMP" و تشمل)Perl/PHP/Python هذه الرزمة البرمجية حققت من النتشار و الشعبية بين مطوريالبرمجيات و تطبيقات الوب , كما أصبحت إحدى أهم المنصات الشائعة لستضافة مواقع الوب .Linux, Apache, MySQL, (نتيجه كلفته الضئيلة و القدرة العالية على ضبطه و غعداده , أصبح لينكس أحد أهم النظمة المضمنةضمن مجموعات التلفزيونية و أنظمة الهواتف الخليوية و الجهزة اللكترونية المحمولة . أصبحلينكس منافسا قويا للنظام السابق Symbian OS الذي وجد في العديد من أجهزة الموبايلسابقا , كما شكل بديل قويا لنظمة ويندوز سي.إي و بالم أو.إس على الجهزة المحمولة . مسجلتالفيديو الرقمية تي.فو TiVo استخدمت أيضا نسخ معدلة من لينكس.‏العديد من جدران الحماية firewall الشبكية و منتجات الراوترات router المستقلة استخدمتأنواعا من لينكس للستفادة من قدراته على الحماية و.routerينتشر لينكس أيضا كنظام تشغيل للحواسيب الفائقة . supercomputer في نشرة نوفمبر500 حاسوب فائق , كان أسرع حاسوبين يعملن بنظام لينكس , و من أصلالخمسمائة حاسوب , 371 )%74.2( كانوا يعملون بنسخ مختلفة من لينكس , سبعة من العشرةالوائل كانت تعمل أيضا بنظام لينكس .2005 لسرع13

التوظيف80386 منإنتل التي صمم ليعمل عليها فيجرى إستقدام لينوكس في فترة مبكرة إلى تصاميم غيرالساس،‏ واليوم تعمل نواة لينكس على تشكيلة كبيرة من التصاميم تشمل عائلة معالجات إنتل وسباركوباور بي سي،‏ وعلى منصات تتراوح بين الجهزة المحمولة وخوادم z9 الضخمة من ،IBM وهوقابل للستخدام لعديد من الغراض ولتطبيقات متنوعةلينوكس على أجهزة سطح المكتب ‏)الحاسوب الشخصي(‏النتشار الواسع لجهزة الحاسوب الشخصية المستخدمة للتطبيقات المكتبية والستخدام اليومي تتطلبشرطا أساسيا بأن يكون نظام قابل للستخدام الحقيقي،‏ والتنوع الكبير للمهام المناطة بالحواسيباليوم من تقديم خدمات الشبكات إلى برمجيات الوسائط المتعددة ، كبيئة لتطوير البرمجيات والبرامجالمكتبية وحتى للتسلية واللعاب ؛ حتّم على توزيعات لينوكس الحالية شَمْل تشكيلة واسعة منالحزم الحرّة والمفتوحة المصدر في معظمها لتغطي الحتياجات في تلك المجالت.‏ وذلك لحل المشكلةالقائمة والحرجة وهي أن لينكس ل يشغل تطبيقات مايكروسوفت ويندوز بشكل إفتراضي،‏ وأن ليسكل منتجي البرامج يصدرون نسخة لبيئة ويندوز وأخرى لبيئة لينوكس من برمجياتهم في معظمالحيان.‏ ولحل هذه المشكلة فإن مشاريع مثل واين wine تسعى لتشغيل التطبيقات المصممةلويندوز في بيئة لينوكس،‏ ولكن ل تغطي سوى جزء من تلك البرامج،‏ ولكن وبشكل عام يجدالمستخدمون برامج مقابلة لتلك التي يستخدمونها في بيئة ويندوز.‏لينوكس كنظام تشغيل للخوادمبسبب توافق لينوكس مع أنظمة أخرى من عائلة يونكس،‏ نمت معدلت إستخدام لينوكس كنظام تشغيلللخوادم بسرعة،‏ وجعل ذلك لينوكس مستخدما ومنذ فترة مبكرة في بيئة الخوادم مشغل تطبيقاتكخوادم الويب،‏ وقواعد البيانات والبريد ، وبذلك نما سوق لينكس بشكل مستمر وقوي كنظامللخوادم.‏14

التوزيعاتتستعمل نواة نظام لينكس كجزء من مجموعة شاملة من النظام و تطبيقاته تدعى توزيعة ""distro , كل توزيعة يتم بناءها و ترجمتها برمجيا و تجميعها من قبل أفراد أو شركات أومجموعات مبرمجين يضمنونها اختياراتهم من البرمجيات و التطبيقات و نظام تثبيت النظامواجهاتinstaller system إضافة لمنسق حزمللمستخدم.‏Package Manager و عدةيتم إنشاء التوزيعات بأهداف مختلفة منها دعم بعض معماريات الحاسب computer, architecture او تطبيع النظام لمنطقة معينة او لغة معينة , او التطبيقات ذات الزمنالحقيقي إضافة للنظمة المضمنة و غالبا تتضمن فقط برمجيات حرة .حاليا تتواجد هناك أكثر من ثلثمائة توزيعة لينكس حول العالم يتم تطويرها بشكل دائم وتحديثها , من ضمنها اثنا عشر توزيعة تلقى شعبية و رواجا كبيرين . ]1[ التوزيعة النموذجيةتتضمن دوما نواة لينكس , بعض المكتبات الحرة و الدوات الضرورية , نوافذ تعليمات يونكسنظام النوفذة إكس و مجموعة بيئات سطح المكتب المرافقة للنظام مثل كي.دي.إيو جنوم مع آلف البرمجيات و الحزم البرمجية من طقم المكتب إلى المترجماتمحررات النصوص و بعض البرامج العلمية.‏compiler و, Unix shellاستخدام سطح المكتبالمستوى العالي المتاح للوصول إلى أعماق لينكس كان سببا هاما في كون مستخدمي لينكس ذويتوجهات تكنولوجية و برمجية أكثر من أنظمة ويندوز و ماك أو.إس المغلقة و التي تلئم أكثرالمبنتدئين . لذلك كثيرا ما يطلق على مستخدمي لينكس اسماء مثل هاكر و جيك . geek كثيرا ماينتقد لينكس و غيره من مشاريع البرمجيات المفتوحة بأنه غير مصمم ليلئم سهولة الستعمال التييتطلبها غير المختصين و المبتدئين بالحوسبة .هذه الفكرة عن لينكس بدات بالتراجع في السنوات الخيرة بعد أن طورت عدة توزيعات بتسهيلتعديدة ضمن واجهة المستخدم الرسومية . يمكن استخدم لينكس حاليا بشكل شبه كامل عن طريق نظامالنوفذة إكس المشابه لنظمة النوفذة في ويندوز و ماك او.إس . يمكن للمستخدمين التنقل بين15

]3التطبيقات المختلفة و هناك تطبيقات تلبي كافة الحتياجات من أطقمة المكتب إلى محرات نصوصمتنوعة و برمجيات الصوت و الفيديو . في حين تبقى اللعاب المصممة للينكس أقل من باقي المنصات. مع انتشار لينكس المتزايد يتزايد عدد الشركات التي تدعم لينكس في منتجاتها من العتادالحاسوبي و البرمجيات . ]2[جذور لينكس الموجودة في نظام يونكس أدت إلى استمرار استخدام صناديق التعليمات المعروفة باسم‏"شل"‏ أو ‏"صدفة"‏ يونكس , رغم توفر أدوات الضبط و العداد الرسومية . بعض الدراسات من قبلبعض المنظمات أفادت مؤخرا ان استخدام واجهات لينكس يقارن بسهولة استخدام ويندوز إكس.بي "]Since then, there have been numerous independent4[ articles ]studies and مما يعني أن تطور استخدام لينكس لواجهات كي.دي.إي وجنوم في طريقه لمقاربة سهولة الستعمال في ويندوز .الدعم الفنييتوفر الدعم الفني للينكس إما عن طريق خدمة مدفوعة الجر تقدمها شركات تجارية وهنا تظهرمميزات البرمجيات الحرة؛ فتوفر المصدر يجعل مجال المنافسة مفتوحا للجميع وليس حكرا على شركةمعينة - التي تملك المصدر - مما يعني تنوع في الخدمة وفائدة أكبر للمستخدم فيمكنه اختيار منيشاء حسب احتياجاته وارتياحه للخدمة المقدمة.‏ أو دعم مجاني يوفره مجتمع لينكس والبرمجياتالحرة،‏ عادة في المنتديات أو برامج المحادثة كالى آر سي والمجموعات الخبارية أو القوائمالبريدية.‏ كما توجد في أغلب المدن الكبرى بالعالم مجموعات مستخدمي لينكس التي عادة ما تقومبتظيم نفسها لتقديم الدعم الفني لعضائها وللمناطق المجاورة لها.‏نظام العمل للشركات التجارية التي تقدم الدعم للينكس يعتمد عادةً‏ على نظام الدفع للدعم خاصةللمستخدمين من قطاع العمال حيث تقدم الشركات نسخ من توزيعاتها للعمال التجارية تكونمدفوعة الثمن وتقدم حزم دعم وأدوات لدارة عمليات التثبيت والمهام الدارية للنظامالمصدر ar.wikipedia.org:16

بسم ال نبدأكيفكم إخوانى عساكم تكونوا بخير إن شاء الحبيت اضيف افادة بسيطة عن النسخة المتميزة ubuntu وأرجو من ال ان تفيدكم ولو بشىءبسيطوإن شاء ال نبدأ من عنوان الموضوع ubuntu linux نظرة عن قرب أكثر يمكن الكتير مناسمع عن هذا النظام او يمكن لحد الن لم يسمع عنه ‏..ولكن لو تكلمنا بالحصائيات فهو لحد الن فعلمتربع عرش توزيعات اللينوكس من حيث الستخدام ‏..ويمكن البعض يندهش من هذه المقولة لعدةأسباب نذكر منها على سبيل المثال ل للحصر :debian وال SuSe1- وجود أكثر من توزيعة لينوكس أخرى مثلوغيرها من توزيعات اللينوكس المعروفةFedora و2- الدعم الفنى بقدر المستطاع لتوزيعات اللينوكس الموجودة ساعد على وجود شعبيةكبيرة لها3- كثرة شيوع المقالت المكتوبة والكتب اللكترونية لهذه التوزيعات أكيد عامل مهميمكن دى أكثر 3 أسباب أنا استنتجتهم من خلل معرفتى باللينوكس وبما إنى مستخدم لينوكس جديدكما يقال هذا الذي استطعت ان اصل له في هذه المرحلة ....أما موضوعنا الساسى عن ال ubuntu اللى فعل جعل هذه التوزيعة تتربع على عرش قمةالمستخدمين على القل هذه الفترة عدة أسباب منها التى:‏1- وجود التوزيعة فى اسطوانة واحدة فقط جعلت من السهولة الحصول على نظام قوى فعليضاهى التوزيعات الموجودة الخرى خصوصا إن التوزيعة مبنية على توزيعة debian2- وجود قدر كافى من البرامج المساعدة اللتى تتيح للمستخدم السهولة فى تثبيت التطبيقاتاللزمة3- الدعم الفنى الرهيب بشتى الطرق وده أكتر شي احب أتكلم عنه فعل بغض النظر عن وجودالمواقع والتوتريال الخاصة بكل توزيعة17

ولكن على قدر علمى لحد الن الختلف يكمن فى هذا السيرفر irc.freenode.net وحقيقةوعن تجربة من أروع ما شفت linux live help لنه توجد قناة مخصصة فى السيرفر اسمها#ubuntu خاصة فقط بالسئلة لل ubuntu وعاملين لكل توزيعة قناة لوحدهامثل التوزيعة اللى سنتناول شرحها إن شاء ال فى موضوعنا هذا اسمها ubuntu Dapperdrake لها قناة خاصة بها اسمها هناك ubuntu+1 وهكذا السيرفر من الدرجة الولىتعليمى بشكل مبهر والحق يقال فعل اللى يفرق الناس الجانب عنا النقطة هذه الدعم الحقيقىوالمساعدة الحقيقية أنا هناك تقريبا كنت ممكن أسئل أسئلة يمكن أى طفل ممكن يعرفها تلقىو 3 و 4 لو طلبت أكثر هذا غير الميزة الساسية إنك ستلقى حل مشكلتك فى نفس الوقتوده فعلنقدر نسميه Real Linux Live Help1 و 2عموما لن اطيل فى مميزات التوزيعة كثيرا التجربة ساعات هي اللى تجعل الشخص يحكم على أى شىءده اللى أنا اريده منكم إن شاء ال تجربوا التوزيعة للسباب اللى ذكرناها فوق اسطوانة واحدة ,دعم 24 ساعة على السيرفر غير إن فى النسخة خاصية قريبة الشبه بالويندوز.‏وانا باكلم مستخدمى ويندوز اللى متطلع إنه يتعرف على نظام جديد بس بتغييرات تناسبه المهمالخاصية دى اسمها Add/Remove Programs أكيد طبعا مستخدمى ويندوز على درايةبالخاصية تتقدر تتحكم فى حذف وتسطيب ملفات من خللها وهو فعل الموجودوالميزة ايضا فيها إنه لو عندك اتصال انترنت التوزيعة بتعمل على طول تحديثات كل فترة للبرامجاللى انت محتاجها من أول برامج الشات لغااااااية برامج الصوت والفيديو والتصفح ألخ ألخ برامج بجدكتييير خالص وأنا بدور فيها لقيت برنامج مش متخيل إنه ممكن يكون ضمن النسخة برامج حل معادلتهندسية وتفاضل ورسم دوال هندسية وحاجات كثيرة المهم لن اطيل عليكم فى المشاركة هذه أناحبيت بس أعمل مقدمة جميلة عن ال ubuntu18

السلم عليكم ورحمة ال وبركاتهعدنا وان شاء ال نكمل رحلة ال ubuntu وانا قصدت انى اجزأ الموضوع على اكثر من مشاركةحتى يتسنى للقارئ اليسر في تحصيل اكبر قدر من الموضوع بفضل البسم ال نبدأاول شي تكون معنا ان شاء ال واكيد هي رابط التوزيعة للتحميل والكثير منا يعلمه ولكن أضعه مرةاخرى حتى يسهل على القارىء الحصول على النسخة بيسرروابط جميع النسخ لكل الجهزة باختلف المعالجاتتحميل التوزيعةطبعا المعظم يعمل بمعالجintel فنختار نوع التوزيعةونبدأ بقى بمراحل شرح التسطيب إن شاء الubuntu-alternate-i386.isoأول شي طبيعى بعد ما ننزل النسخة كما قلنا هي cd واحدة بس تعملها burn بأى برنامج نسخسواء كان nero او غيره وبعدها تظبط اعدادات ال bios الخاصة بجهازك وتخلى البوت منRom بعدها تدخل السطوانة فى ال drive وتبدأ السطوانة فى القلع وأول صورة معنا توضحالشاشة الفتتاحية لل Cdcd19

وهنختار منها إن شاء ال install in oem mode لنه ده اللى هايخلينا ندخل على الواجهةالرسومية اللى بيعتمدها ال ubuntu وهيا ال Gnomeبعد كده الخطوة الثانية تشوفوا معانا فى الصور نختار اللغة اللى هاتكون الساسية لمرحلة تنصيبالنسخة وشىء أساسى هاتكون النجليزية شوفوا فى الصورة20

طبعا مفتاح Enter معاك مع كل مرحلة انتقالية بعدها تختار الدولة اللى انت فيها ومثل ما انتمشايفين فى الصورة أنا اخترت other21

بعدها ننزل بالسهم للسفل الى ان نلقى أفريقيا وبعدها أنا اخترت مصر أى واحد فى مكان تانىيختار البلد اللى هو ساكن فيهبعدها نختار اعدادات الكيببورد واللى هتكون مؤقتا ال american English لحد ما ندخلعلى الواجهة الرسومية ونبقى ندعم العربية بالنسبة للكيبورد شوفوا فى الصورة ونضغطتانىenter22

وبعدها هتبدأ اعدادات الشبكة تظهر لينا ويظهر ال hostname تحطه وبعدها المفروض هيظهرdns الخاص بيك هي ماظهرتش عندى لنهلك شاشة تحط فيها ال Ip والطبيعى أنا ضبطتهم على النسخة بس إنتم إن شاء ال تاخدوا بالكم منها يعنى ولما نضغط علىconfigure network manually هتظهر مراحل نضيف فيها المعلومات اللى انا كاتبهاتحت فى الملحوظةgateway والgateway والملحوظة : قبل الصورة دى هيظهر حاجات تدخل فيها ال static ip والdns وهكذا أما أنا فى الصورة دى وصلت لمرحلة ال hostname على طول علشان الحاجاتالتانية كانت داخلة تلقائى عندى شوفوا الصورة :23

بعد ما تخلص اعدادات الشبكة الخاصة بيك سواء كنت Adsl أو Dsl ستظهر أهم مرحلة وهى مرحلةاعادة تقسيم البارتشن اللى التوزيعة هتنزل عليهملحوظة : علشان ماخدش يتخض من الموضوع يجب تخصيص مساحة قبل البدء فى عمل أى شىء بمعنىإنك مثل تخصص 12 جيجا لل ubuntu قبل ماتعمل أى حاجة خالص وبعدين بقى تبدأ فىالخطوات من الول لحد ما توصل للصورة دى24

طبعا هنختار الختيار التالت واللى هيكونلينا حاجة بالشكل ده طبعا ده الهارد بتاعى اكيد هيختلف عن هارد اى واحد فيكمmanually edit partition table هيظهر25

واعذرونى الكاميرا بتاعت الموبايل هباب وماكنش فيه احسن من كده ولكن علشان بس اقدر اخلصالموضوع اضطريت آخد اى حاجة توضح بس عمليت التثبيت ولكن إن شاء ال فى القريب سيتم استبدالالصور بصورة ذات جودة أعلى وأنقىطيب برده نوضح للناس ايه اللى كان مكتوب فى الصورة ؟زى ما شفتوا فى الصورة انا كتبت ده البارتشن اللى انا اخترته علشان انزل ال ubuntu فيه طيب انامثل البارتشن كان عندى مساحته 13.8 جيجا وكله فاضى بنظام fat32 ياعنى كل المطلوب يا شبابمنكم بس تفضوا بارتشن وانتم شغالين على ويندوز وزى ما قلنا تكون مساحته معقولة 9 جيجا ول حاجةوبعد كده تعملوا فورمات بنظام ملفات fat32طيب بعد كده ما انا اخترت البارتشن معاك زرار ال enter اضغط عليه هيجيلك كل الخيارات المتاحةللبارتشن مثل عاوز تفرمته على تعمله resizing عاوز تغير نظام الملفات بتاع إلخ من تلك العملياتالمهم مش ده موضوعنا اهم حاجة نضغط على enter بعد كده لما تيجى خيارات العمليات على البارتشنهنختار منها delete the partition وعلى طول نضغط enter وشوفوا فى الصورة27

بعد ما نضغط على enter ونحذف البارتشن طبعا كده البارتشن بدل ماهيكون بنظام ملفات fat32هيتحول بقدرة قادر إلى FREE SPACE المهم بعد ما يتحول ل FREE SPACE كلاللى علينا نضغط عليه تانى enter هتظهر الصورة دى28

نختار زى ما انتم شايفيين الختيار التانى وهوAutomatically partition The FreeSpace29

أما فى الصورة دى خلص كل شىء كده بقى تمام واجتزنا اصعب مرحلة فى التسطيب وانا شايف انها سهلةخالص وإن شاء ال الشعور بالرهبة من تثبيت لينوكس أظنه مابقاش ليه أى داعى كل اللى علينا دلوقتىننزل عندمعايا فى الصورةfinish partitioning and write changes to the disk وشوفوابعد كده هتظهر شاشة تأكيد الحاجات اللى عملناها شوفوا فى الصورة معايا ونضغط طبعا على yes30

بعد كده هيبدأ يعمل creation لل file system عادى كده تقريبا كل شىء انتهى شوفوا فىالصورة31

الصورة دى هتقوم بوضع الباسورد بتاعت الروت الخاصة بك :32

وهنا تأكد الباسورد مرة اخرىبعد كده خدددددددد نفس جااااااامد ( حتة مقتبسة من سفاح ماهو كل حاجة هنا خاضعة للاللفاظ ) وشوف فى الصورة والنظام بيبدأ ينزل ملفاته الساسيةGPl حتى33

وهنا بيبدأ ينزل ال software الخاص بالنظام34

بعد ما ال software يخلص بكده انت خلصت تنصيب النظام بنجاح وتشوفوا فى الصورة تضغطubuntu للجهاز والدخول فى عالم ال restart فقط لعمل enter35

وأخيرا بينهى العدادات الخاصة بالمستخدم وبيستعد لبدء التشغيلبكده يبقى احنا عدينا أول المراحل الصعبة والمهمة فى النظام وإن شاء ال بكمل رحلة البحث والستكشافمع ال ubuntu وزى ماقلت ليكم أنا لسه بتعلم معاكم واللى عنده سؤال أين كان لو بعرف اجابته إنشاء ال برد عليه ولو مش بعرف بدور على الجابة أو أى حد من إخوانا يجاوب لنه الهدف إنه كل الناستستفيد مش أكتروإن شاء ال بنكمل الرحلة فى المشاركة القادمة انتظرونا36

السلم عليكم ورحمة ال وبركاتهبنكمل ان شاء ال الموضوع باستفاضة اكثربسم ال نبدأبعد ما وقفنا المرة اللى فاتت عند مرحلة التسطيب وخلصنا الحمد ل دلوقتى احنا جاهزين للدخولللنظام والبحار فيهملحوظة : يمكن ماحدش سأل هو أزاى مادنيش خيار إنه أكتب اسم المستخدم ؟ واكتفى بكتابةالباسورد ؟الرد على السؤال لو لحظتم معايا فى الصور إنه كتب فى الصورة الخيرة العبارة دىYou will be able to log the system as "oem " user with thepassword u selected ealierياعنى معنى كده إنه أعطاك اسم مستخدم افتراضى اللى هو Oem تقدر تدخل بيه بالباسورد الىانت حطتها قبل كده المهم نيجى بقى لول صورة مع بدء القلع وبتمكنك من الختيار مابين أكتر مننسخة ده لو فيه أصل أما لو ال ubuntu متسطب لوحده هتختار ال kernel فقط شوفوابالصورةkernel 2.6.15-20-386 )recovery mode ده خاصة بصيانةملحوظة :)التوزيعة فى حالة حدوث مشاكل ل قدر ال37

بعد كده تبدأ ال Kernel فى العمل كما فى الصورة38

بعد كده هايبدأ النظام فى تحميل الملفات الساسية كما فى الصورةدلوقتى خلص باقى خطوتين والنظام يبدأ هنا تدخل اسم المتسخدم اللى قلنا عليه oem39

وهنا تدخل باسورد الروت بتاعتك40

هنايبدأ النظام بالدخول إلى الواجهة الرسومية41

المرحلة دى بقى إن شاء ال هنحاول ننجز فيها جزء كبير من الشرح علشان اللى يحب يستخدم النسخةعلى طول يبقى كل حاجة تحت متوفرةنيجى لحاجة مهمة إنه فى ال ubuntu حصلت حاجة ممكن البعض يندهش ليها وخصوصا الناس اللىتعرف لينكس من فترة والتعامل بتاعها يومى وهيا خاصية الروت من خلل الGraphical user interface لنه الخاصية دى جت مع ال ubuntu واتلغت لعدةأسباب إن شاء ال بذكرها ويمكن ناس من مستخدمى لينكس تحس إنه عيب وناس تانية تحس إنه ميزةلنه بكده هيوفر أمان أكتر على النسخة من الناحية الرسومية وكده مفيش حد يقدر يلعب فىالتوزيعة ونقلل مخاطر الخطاء وأنا عن نفسى مع الفريق ده لنه بكده هيديك انطباع فعل إنكعاوز تعمل كل حاجة بسطر الوامر مش بس تكتفى إنك تظبط كل حاجة بسهولة وهنا بقى تكمن متعةلينكس فى سطر الوامر عموما أنا هاذكر السباب اللى دفعتهم للغاء الروت فى التوزيعةThe benefits of leaving root disabled by default include thefollowingThe installer has to ask fewer questionsUsers don't have to remember an extra password, whichthey are likely to forgetIt avoids the "I can do anything" interactive login bydefault -you will be prompted for a password before majorchanges can happen, which should make you think aboutthe consequences of what you are doingSudo adds a log entry of the command)s( run )In/var/log/auth.log(. If you mess up, you can always go backand see what commands were run. It is also nice forauditingEvery cracker trying to brute-force their way into your boxwill know it has an account named root and will try thatfirst. What they don't know is what the usernames of yourother users areAllows easy transfer for admin rights, in a short term orlong term period, by adding and removing users from42

groups, while not compromising the root accountsudo can be setup with a much more fine-grained securitypolicyأنا حبيت أنقلهم ومترجمش حاجة منهم علشان المعنى المطلوب يوصل للناس لنه ساعات الترجمة مشبتوصل الحاجة المطلوبةدى كانت السباب اللى جعلت حساب الروت فى ال ubuntu يكون مقفول فى الواجهة الرسوميةاللى بيعتمدها ubuntu وهيا Gnome خصوصا مع النسخة اللى هنتعامل معاها وهياDapper drake ويمكن تكون النقطة ميزة او عيب بالنسبة لشخاص وأشخاص بمعنى إنه ممكنناس اللى هما شغلهم الشاغل سطر الوامر فقط يرحبوا بالنقطة دى خصوصا إنهم مش هايحتاجواالواجهة الرسومية فى حاجة.‏وعلى النقيض ناس ممكن تعتبرها عيب لنه خاصية الروت ممكن تسهل للناس المبتدئة التعامل مع كلحاجة بدون قيود بس أكيد ده ليه عيوب أكتر إنه على القل مش مضمون ايه اللى ممكن يحصل منالمستخدم الجديد لو دخل روت على . GuIعموما أنا من الفريق اللى بيرجح إنه الروت فى ال GUI مالوش لزوم خاصة إنه اتقان سطرالوامر هو المتعة الحقيقية فى اللينكس وده المطلوب فى المراحل المتقدمة من التعامل مع اللينكس إنهالواحد يفكر يعمل كل حاجة بايديه أى مشكلة ساعتها هاتبقى ول ليها قيمة فى ظل الCommand Lineعموما أين كانت هذه الخاصية ميزة او عيب مش هاتفرق كتير معانا إن شاء ال لنه ال ubuntuمع الداة Sudo كل شىء أبيض ونقى وزى الفل إن شاء ال.‏نيجى بقى للموضوع اللى احنا عمالين نلف وندوز حوليه وهو استخدام ال ubuntu نفسه منالواجهة الرسومية ثم بعد ذلك من خلل سطر الوامر وأنا إن شاء ال هاحدد نقط معينة نمشى عليهافى الشرح علشان كل حاجة تبقى مرتبة وسلهة فى التعامل43

نيجى بقى للخطوات :1- دعم اللغة العربية اللى ومازال بعبع كل مستخدم جديد للينكس دايما مرارا وتكرارا الناس تتكلمعن العربى ومش عارفه تضيف خطوط ازاى والكلم ده مع ubuntu كل اللى هايحصل كليك يمينوتعمل فولدر جديد باسم .fonts وحط ال fonts اللى انت عاوزها واحفظ التغييرات كل ده فىالفولدر الخاص بالمستخدم مشكلة العربى اتحلت ! عاوزين أسهل من كده وطبعا دى هناقشها واحدةواحدة بس حبيت اوضحها فى البداية وطبعا الدعم من الناحيتين القراءة بمعنى قراءة أى ملف مكتوببالعربى وكتابة أى ملف باللغة العربية2- تسطيب البرامج ودى ليها فى ال Ubuntu ثلثة طرق اتنين منهم إن شاء ال هانستخدم فيهاالواجهة الرسومية الطريقة الولى عن طريقوالطريقة التانية عن طريق الخاصية المشتركة مابين بهتان وألوان ( بهتان هو الويندوز وألوانأكيد هو اللينكس وينفع يكون عنوان برسيل الجديد ) والخاصية ذى ما انا ذكرتهاAdd/remove application كل اللى هاتعمله فيها مجرد شوية علمات صح مش اكترقصاد البرنامج اللى انت محتاجه أما الطريقة التالتة أكيد هيا عن طريق سطر الوامر وذى منا ذكرتوهافضل أقول المتعة فى كده تحس فعل انك بتعمل حاجة مش ويا سلم لو بتعمل compilingلسورس كود ول حاجة وتبقى كملت فعلSynaptic Package Manager3- تالت حاجة هنشوف بعض البرامج الساسية وطريقة تسطيبها وازاى نعمل search على برنامجمعين وكده ,44

نيجى بقى لخر حاجة كنا وقفنا معاها كانت صورة الولوج الى النظام وكان المفروض نكون على الDeskTop وإن شاء ال اللى هانشوفها دلوقتى ال desktop الخاصة بياطبعا عربية وهمنوعها (يفط واحد من الزحمة ويسألنى نوع العربية دى ايه أجاوبك أنا العربية دى) يال مش حارمكم من حاجة عربياتmazda kabura concept modelولينكس وكله هيصةده كانت اول صورة معانا بالنسبة لل desktop نيجى بقى زى ما اتفقنا هانمشى تبع الخطواتوأول مشكلة ممكن تقابل مستخدم اللينكس زى ما قلنا اللغة العربية هنا فى ال ubuntu الموضوعبيسط جدا كل اللى هايحصل مجرد ثوانى مش اكتر شوفوا معايا فى الصور45

بعد كده هنكون دخلنا على home folder ونعمل التى فيه شوفوا كده46

شوفوا فى الصورة بقى هانعمل ايه بالظبطأما فى الصورة دى علمنا الفولدر وكل اللى ناقص بس نعمل نسخ من الخطوط اللى احنا عاوزيننضيفها ونحطها فى الفولدر ده47

دلوقتى بقى هنجيب الخطوط اللى عاوزين نضيفها وأنا اخترت كام خط كده منهم ال tahoma والsimplifiedونزلتهم Arabic عندى على ال Desktop الخاصة ببرنامجworkstation اللى بيعمل أنظمة تخيلية وهايبقى برده لينا واقفة معاه إن شاء ال بس مع إنىمش برجح حد يستخدمه إل إذا كان هايشرح من عليه مش اكتر أما استخدام عادى فااااااللللللللأبدا وبتاتا بيخلى الجهاز تقيل بطريقة غبيةالمهم دلوقتى هانعمل copy من الخطوط ونحطها فى الفولدر اللى كنا عمناه باسمشوفوا الصورةvmware.fonts48

دلوقتى علشان نعرف الفرق مابين الخطوط اللى هتنضاف ولما نضفها ايه هايكون الفرق شوفواالصورتين دول معايا49

الصورة التانية بقى بعد ما نضيف الخطوططبعا إحنا كل اللى عملناه ده كان تظبيط بس بالنسبة للملفات و الصفحات المكتوبة بالعربى علشاننقرأها كويسوقبل ما ننتقل لنقطة دعم الكتابة باللغة العربية كان ممكن نعمل الحوار ده من خلل الشل والوامرونشوف هانعمله ازاى50

طبعا علشان نفتح الشل نعمل كده الول نروح على كلمة Accessories وبعدين نختار منها كلمةTerminal شوفوا الصورةبكده يبقى دعم اللغة العربية كقراءة اتظبط ودى كانت طريقة من الطرق لدعم قراءة العربى منخلل الواجهة الرسومية المرة الجاية هنشوف طريقة تانية ولكن من خلل الشل وأوامره أنا حبيتأذكر الطريقة دى علشان نمشى خطوة خطوة من سهل إلى أصعب وكده .وبرده هانشوف فى المشاركة القادمة دعم كتابة العربى فى التوزيعة ازاى ونظبط الconfiguration الخاصة بالكيبورد وطريقة التبديل مابين العربى والنجليزىومعلش أنا ماشى بالراحة وواحدة واحدة مع الناس علشان نوصل للى احنا عاوزينه إن شاء ال .51

السلم عليكم ورحمة ال وبركاتههل إخوانى كيفكم إن شاء ال تكونوا بخير ...رجعنا تانى بقى علشان نكمل حوار دعم قراءة اللغة العربية والمرة اللى فاتت شفنا ازاى ممكن نعملالحكاية دى بطريقتين مختلفتين الولى كانت عن طريق الواجهة الرسومية والطريقة التانية كانتعن طريق الشل وأوامره وشفنا كام أمر كده ووظيفتهم بسرعةفى المشاركة دى إن شاء ال هنكمل الطرق بواسطة الشل وأوامره وتعالوا نستعرض طريقة جديدةلدعم القراءة بواسطة الشلأول حاجة طبعا عرفنا ازاى نفتح الشل من قائمة Accessories وبعد كده نختار من القائمةونبدأ فى كتابة الوامر دىشوفوا الصورة معاياTerminal52

دلوقتى بعد ماشفتوا فى الصورة كل حاجة دلوقتى تمام وضفنا الخطوط للنظام كله اللى احناعاوزينها دلوقتى فى حاجة علشان النظام يتعرف على الخطوط الجديدة لزم نربطهم بالخطوطالرئيسية للنظام واللى هاتكون فى المسار دهcd /usr/share/fonts/truetypeرمز:‏بعد مانروح للمسار ده نكتب المر ده كدهsudo nano -w fonts.cache-1رمز:‏برده علشان الناس متسرحش منى وتعرف احنا بنعمل ايه احنا ذى ما قلنا فوق هنروح للمسار ده/usr/share/fonts/truetype وبعد كده نكتب المر ده ورا الكلم ده على طولfonts.cache-1 sudo nano w- علشان نبدأ نضيف المجلد myfonts اللى فيهالخطوط بتاعتنا مع خطوط النظامطيب ايه وظيفة المر fonts.cache-1 sudo nano w- ؟أول قلنا انه sudo دى اداة ادارة النظام اللى بتتحكم فى اعطاء السماحيات للمستخدم انه يعدل فىملفات النظام اللى المستخدم العادى مالوش الحق إنه يعدل إل باستخدام sudo والباسورد بتاعتالروتطيب nano ده بقى محرر نصوص هو اللى من خلله هاتقدر تعدل فى الملف اللى انت عاوزه ممكننشبه كده بال notepad فى الويندوز يعدل فى أى ملف من ملفات النظام وكدهاما الخاصية -w دى خاصة بالمحرر nano علشان تقدر تفتح الملف المطلوبأما fonts.cache-1 ده الملف اللى بيربط الخطوط اللى انت هاتضيفها لخطوط النظام الرئيسيةعلشان النظام يقدر يتعرف على الخطوط اللى انت هتضيفهاطيب بعد ما احنا كتبنا الكلم ده شوفوا معايا ايه المفروض يطلع ليك فى ال terminal53

دلوقتى هنضيف السطر اللى قلنا عليه وهايبقى بالشكل ده54

كده تقريبا احنا عملنا أهم الطرق فى دعم اللغة العربية كقراءة دلوقتى هنشوف بالنسبة للكتابة ايهالمطلوبدلوقتى هنروح على System >administration> language supportوبعد ما نضغط على language support هاتظهر لينا الصورة دى كل اللى علينا بس نعلمعلمة صح قصاد arabic وبعد كده نعملوبعد كده هايبدأ النظام فى تنزيل ال package الخاصة باللغة العربية زى مانتم شايفين فىالصورة التاليةoK وبعد كده apply55

وبعد ما يخلص تنزيل على طول هايبدأ فى تسطيب ال package اللى نزلت زى الصورة دى56

وفى النهاية كده هايقولك إنه كل حاجة اتعملها update57

ودلوقتى اللغة العربية بقت بالنسبة للكتابة تمام لكن اللى ناقص دلوقتى نزبط اعدادات لوحةالمفاتيح علشان نقدر نكتب عربىأول حاجة نعملها علشان الموضوع ده نروح علىSystem >preferences >keyboardهتظهر لينا الصورة دى كده ونمشى خطوة خطوة زى ما فى الصورة58

بعد ما ضغطنا على كلمة Add هايظهر لينا التى شوفوا الصورة59

بعد ما عملنا الكلم ده كله العربى على طول هايظهر شوفوا الصورةدلوقتى مثل عاوزين نبدل العربى والنجليزى بالنسبة للكتابة شوفوا معايا فى الصورة هنعمل ايه60

وبعد كده فى الصورة التالية شوفوا معانا61

بكده إخوانى يبقى إحنا خلصنا أول خطوة من الخطوات اللى قلنا هانمشى عليها وهيا دعم اللغةالعربية قراءة وكتابة وانتظرونا إن شاء ال المشاركة الجاية ونشوف ازاى نبدأ نسطب أى برنامجإحنا عاوزينهليا طلب صغير كل اللى طالبه منكم بس دعوة بظاهر الغيب عسى ال أن يرحمنى بها62

بسم ال نبدأبعون ال نكمل موضوعنا والمشاركة السابقة اتكلمنا على دعم اللغة العربية كقراءة وكتابة والحمدلانتهينا من النقطة دى وكانت تمام وعرفنا ازاى نضيف خطوط للنظامالمشاركة دى إن شاء ال هنكمل بقى الخطوة رقم 2 اللى قلنا عليها ولو تفتكروا كانت تنصيبالبرامج البرامج بثلثة طرق مختلفةطريقتين هانستخدم منهم الواجهة الرسومية والطريقة الثالثة من خلل أوامر الشليال بسم ال نبدأأول طريقة معانا إن شاء ال هتكون من خللوالداة دى هنلقيها كده فى من خلل المسار دهSystem > Administration >Synaptic Package Managerشوفوا الصورة معايا كدهsynaptic package manager63

بعد كده هنضغط على على synaptic package manager وهتظهر لينا الصورة التاليةطيب بعد ما شفنا الساسيات فى الصورة اللى فاتت وشفنا بعض الوظائف لبعص الحاجات دلوقتىعلشان نقدر نسطب أى برنامج لزم كل السيرفرات الخاصة بال ubuntu تكون نشطة علشانالموضوع ده هايسهل علينا كتير لما نحب نسطب او نعمل بحث عن برنامج معين وعلشان ننشطالسيرفرات الخاصة بال ubuntu المسئول عن الموضوع ده ملف موجود فى المسار ده اللى انتمشايفينه فى الصورة فى أول سطر64

طبعا لزم نفتح ال Terminal قبل كل حاجة من Applications ِ وبعد كدهونبدأ نطبق الوامر اللى فى الصورةAccessories وبعد كده نختارTerminalبعد ما شفنا الصورة ووصلنا للمسار اللى فيه الملف sources.list طبعا هانكتب المرw- sources.list وعارفين من المشاركات اللى فاتت انه nano محرر نصوص الهدف منهتعديل اضافة حذف اى حاجة من على أى ملفnanoالمهم بعد ما هانكتب nano w- sources.list هايظهر لينا التى65

زى ماشفتم فى الصورة الهدف كان من كل ده عرض محتويات الملف sources.list مش أكتردلوقتى كل المطلوب عمله إننا نحط الملف sources.list اللى هو أنا زبطته وجاهز علشانننشط السيرفرات المطلوبة وهيكون عن طريق المر cp زى ما هاتشوفوا فى الصورة معايا66

بعد ما شفتم الصورة كده كله تمام والملف الجديد بقى مكان القديم خلل دلوقتى هنروج بقى لSystem >Administration >synaptic package managerوبعد ما تفتح زى ما شفنا فى الصورة الولى هنضغط على زرارهايحصلReload شوفوا معايا ايه اللى67

طبعا بعد ما ضغطنا على Reload هايبدأ يعمل Update للبرامج الموجودةوبكده يكون كله تمام وكل حاجة احنا عاوزنها اتعملتبعد مايخلص عمل update ممكن تتطلع رسالة خطأ بالشكل ده بس مافيش منها خوف عادى اضغطعلى Close لنه الموجود فى الرسالة إنه مش قادر يتعرف على Cd-rom لنها بتمثل عندناسيرفير عليه بعض البرامج شوفوا كده معايا فى الصورة للتوضيح مش اكتر68

بعد ما هانضغط على Close هترجع الصفحة الساسية بالشكل ده69

طيب لو عاوزبن مثل نبدأ نسطب برنامج زى ما قلنا هنا البرامج متقسمه تصنيفات على حسبالستخدام فى القائمة اللى على الشمال ياعنى محررات النصوص لوحدها برامج المالتي ميديا لوحدهاوهكذا لو حبينا مثل نسطب برامج من برامج محررات النصوص مثل زى برنامج Emacs الشهير كلاللى هنعمله هنشوف كلمةEditorsبعد ما ضغطنا على Mark For InsTallation هاتظهر الشاشة دى ويقولك إن فى بعضالحاجات التانية لزم تنزل علشان ال Emacs كل اللى هتعمله تضغط علىMark70

دلوقتى خلص البرنامج جاهز على التسطيب كل المطلوب بقى تضغط على كلمة Apply شوفواالصورة معايا71

دلوقتى خلص احنا فى آخر خطوة شوفوا الصورة معايا وهنعمل فيها ايه72

وهنا خلص بيبدأ يفك الحزم اللى نزلها وبيبدأ يسطب البرامج73

زى ما شفتم فى الطريقة دى مجرد شوية خطوات معتادة مش أكثر وكل ما تحب تسطب برنامج منخلل الطريقة دى هتحسوا إنه الموضوع بسيط جدا ومش معقدوأكيد لو حبينا نسطب اى برنامج تانى نعمل نفس الخطوات بس مع الفرق إنه اسم البرنامج المطلوبايه وهايكون تحت أى تصنيف وهكذا وبرده علشان نبقى فى المان أنا مش بفضل الطريقة دى فىتسطيب أى برنامج لنها تعتبر بالنسبة لمستخدم لينكس عيب إنه يعمل حاجة زى دى ( الكلم دهنسيبه لبتوع ويندوز ول ايه(‏إحنا كان كل الهدف من الطريقة دى ننشط السيرفرات علشان ده هايفيدنا بعد كده فى تسطيب أىبرنامج من خلل الشل وأوامره74

نيجى بقى للطريقة الثانية وهيا تسطيب البرامج من خلل قائمة Add/removeعلى طول بقى أول حاجة تروحوا لوهتظر الصورة دى معانا الداة فيها بتعمل فحص للبرامج اللى معمول ليها تسطيب والبرامج اللى لسهمش معمول ليه شوفوا الصورةApplicatios > Add/Removeبعد كده هتظهر لينا الصورة دى75

وأنا وضعت ليكم ملف ال sources.list فى المرفقات الشامل لكل سيرفرات تحميل البرامج لنهالملف اللى بينزل مع التوزيعة ينقصه الكثير من هذه السيرفرات وذلك حتى تسهل عملية تسطيب اىبرنامج وال packages المطلوبة له وكل ماعليكم فعله نسخ الملف الموجود فى المرفقات إلىالمسار الصلى وهو/etc/apt/رمز:‏وبكده يبقى احنا خلصنا أول طريقتين معانا وإن شاء ال هنكتفى انهارده بكده والمرة الجاية هنشوفالشل وأوامره ونعمل كل حاجة من عليه وبكررها تانى بال عليكم اللى طالبه منكم دعوة بظاهرالغيبمش أكتر ولو فى اى أسئلة أنا فى الخدمة إن شاء ال ......76

السلم عليكم ورحمة ال وبركاتهنرجع ونكمل إن شاء ال موضوعنا عن طرق تسطيب البرامج والحمدل بفضل ال انتهينا من طريقتينباستخدام الواجهة الرسوميةوالطريقة اللى معانا إن شاء ال انهادره هيا من خلل الشل وتكاد تكون أسهل الطرق وأبسطها لنهافعل كده علشان تسطب برنامج كل اللى انت محتاجه سطر زى دهsudo apt-get install XXXXXرمز:‏وهنا فى الصورة دى البرنامج اتسطب وبقى كله تمام77

طيب لو عاوزين نحذف أى برنامج عندنا برده من خلل الشل نعمل المر دsudo apt-get remove XXXXXرمز:‏حيث XXXXX هو اسم البرنامج المطلوب حذفهطيب لو مثل كنا حابين نسطب برنامج واحنا مش عارف مثل اسمه بالظبط مع ubuntu فيه أمرجميل جدا جدا بيمكنك من ده انك ممكن تعمل بحث عن اى برنامج سواء باسمه المطلوب أو أقرب حاجةلسم البرنامج من خلل المر دهsudo apt-cache search XXXXXرمز:‏حيث XXXXX اسم البرنامج المطلوب البحث عنه أو أقرب وصف ليه وهكذا دى كانت أبسط الوامراللى ممكن نحتاجها فى تسطيب اى برنامج مهما كان او حذفه من النظام .78

السلم عليكم ورحمة ال وبركاتهكيفكم إخوانى عساكم تكونوا بخير وبأتم صحة وعافية إن شاء الموضوعنا اليوم بنتكلم فيه عن البرامج فى ubuntu كتير من الناس لما مثل بتثبت لينكس بتكونتايهة مش عارفة اسماء البرامج البديلة اللى كانت بتستخدمها على ويندوز واكيد بيأخدوا وقت علىما يبدأ التأقلم حتى فى استعمال البرامج على لينكس وبإذن المولى سبحانه وتعالى هنستعرض أهمالبرامج المنتشرة بين المستخدمين من برامج تورنت لبرامج شات إلخ ....ملحوظة : أنا أبرىء ذمتى أمام ال من الستخدام السيىء للبرامج مثل استخدامها فيما يغضب الكتشغيل الغانى والفلم وما شابه ذلكبسم ال نبدأأول حاجة إن شاء ال هتكون معانا علشان نبدأ الموضوع هو تفعيل السيرفرات فى ubuntu طيبايه المقصود بكده ‏.؟تفعيل السيرفرات معناه إضافة أكبر قدر من السيرفرات الخاصة بالبرامج لتوزيعتك نوضح أكتر فىتوزيعة ال ubuntu أو دبيان بشكل عام فى ملف فى المسارالملف ده بيحتوى عدد من سيرفرات البرامج اللى انت ممكن تستخدمها من برامج ميديا او جرافيك إلخوكل ماتضيف سيرفرات أكتر للملف ده كل ماتكون نسبة نجاح تسطيب اى برنامج اكتر وهكذا/etc/apt/sources.listطيب لما انت مثل فى بداية تسطيبك للوبنتو بينزل مع التوزيعة الملف الفتراضى الخاص بيها وأكيدمش بيكون فيه كل اللى انت محتاجه طيب ازاى أجيب ملف يكون فيه سيرفرات أقدر منها اسطب أىبرنامج انا محتاجههنا على هذا الرابط تجد الملف الخاص بىhttp://www.4shared.com/file/4611512/7dfc247a79

رمز:‏بعد ما هتنزل الملف فرضا هينزل على ال Desktop كل اللى عليك أول حاجة تضغط كليك يمينعليه وبعد كده EXtract here وبعدين بقى تفتح الشل بتاعك وتكتب الوامر دى :cd Desktopsudo cp -p sources.list /etc/apt/sources.listبعد كده تروح على المسار ده :رمز:‏System => administration => Synaptic package managerرمز:‏طبعا هتظهر ليك شاشة تطلب الباسورد الخاصة بالروت حطها وبعد كده هتظهر ليك شاشة تانية اللىهتلقى عندك زرار على الشمال اسمه Reload تضغط عليه وبعد كده هيبدأ بقى فى اضافةالسيرفرات الجديدة اللى هنقدر من خللها نسطب أى برنامج سواء من خلل الواجهة الرسومية او منخلل سطر الوامر وأنا فى مقالى ده هتكلم ازاى نقدر نسطب أى برنامج ونستعرض معظم البرامج اللىممكن نحتاجها من خلل الشل أول شىء معانا إن شاء ال نعمل update للتوزيعة من خلل المرالتالىsudo apt-get updateوبعد كده هنعملupgrade للبرامج اللى موجودة على التوزيعة أصل:‏رمز:‏sudo apt-get upgradeأول ممكن تستخدم المسار التالى من خلل الواجهة الرسومية سيان الموضوع واحدرمز:‏80

System -> Administration -> Update Managerأول برنامج معانا إن شاء ال برنامج لذيذ اسمه easyubuntu البرنامج ده بمجرد تسطيبههيوفر هيوفر ليك وقت فى تسطيب معظم ال plugins اللى ممكن تحتاجها زى ال flashplayer وكمان ال Javaوكمان بعض ال codecs وحاجات كتير فعل ممتاز بمجرد ما هتشغلههتعرف قيمتهاول حاجة علشان نسطب ال easyubuntu نعمل التى :رمز:‏wget http://easyubuntu.freecontrib.org/fi...u-3.022.tar.gztar -zxf easyubuntu-3.022.tar.gzcd easyubuntusudo python easyubuntu.inطبعا التجربة عليكم بقىالبرنامح التانى معانا شبيه بال easyubuntu بس أكبر شوية البرنامج اسمعممتاز جدا جدا ولما هتجربوه إن شاء ال هتكموا بنفسكم أول حاجة طبعا الشل معانا مفتوح نكتبالتالى :رمز:‏automatixsudo nano -w /etc/apt/sources.listونضيف السطور دى فى نهاية الملف :رمز:‏deb http://www.getautomatix.com/apt dapper maindeb http://packages.freecontrib.org/plf dapper free non-free81

deb-src http://packages.freecontrib.org/plf dapper free non-freedeb http://archive.canonical.com/ubuntu dapper-commercial maindeb http://download.skype.com/linux/repos/debian/ stable non-freeولمستخدمى kubuntu يضيفوا السطر دهdeb http://www.getautomatix.com/apt kubuntu mainرمز:‏رمز:‏بعد كده نضغط على ctrl+o وبعدين نضغط على enter علشان نأكد الحفظ وبعد كده نضغط علىctrl+x علشان نخرج من الملف دلوقتى هنكتب فى الشل التالى :wget http://www.getautomatix.com/apt/key.gpg.ascgpg --import key.gpg.ascgpg --export --armor 521A9C7C | sudo apt-key add -sudo apt-get updatesudo apt-get install zenitysudo apt-get install automatixوبعد كده نكتب الوامر دىرمز:‏automatixوعلشان نشغل البرنامج نكتب فى الشل المررمز:‏82

أو نقدر نفتحه من خلل المسار التالىرمز:‏Applications => System Tools => Automatixوطبعا كل علشان تعرفوا ايه اللى هيحصل تجربوا :Pالبرنامج اللى معانا بعد كده وهو :J2SE Runtime Environment )JRE( with Plug-in for MozillaFirefoxطبعا مش محتاجين اقولكم الشل مفتوح هنكتب المر التالى:‏رمز:‏sudo apt-get install sun-java5-jre sun-java5-pluginهيطلب منك الموافقة على اتفاقية الترخيص طبعا AGree طيب لو حبينا تكون J2SE هى الdefault java virtual machine نكتب المر دهرمز:‏sudo update-alternatives --config javaوبعد كده نختار الخيار الخاص ب J2SEالبرنامج التالى مش هنعتبره برنامج ولكن هو plugin للفايرفوكس واللى اكيد كتير من الناس بلمعظمهم بيحتاجوه وهو :Flash Player )Macromedia Flash( Plug-in for MozillaFirefoxنكتب الوامر التالية :83

رمز:‏sudo apt-get install flashplugin-nonfreesudo update-flashpluginملحوظةال:packageبعض الحيان لما تشغل فلش مثل على الفايرفوكس الصوت مش بيشتغل الحل بسيط تنزلدى اسمهاalsa-osssudo apt-get install alsa-ossرمز:‏gksudo gedit /etc/firefox/firefoxrcوبعد كده تكتب المر دهرمز:‏FIREFOX_DSP=""وتعدلرمز:‏إلىرمز:‏FIREFOX_DSP="aoss"البرنامج اللى عد كده برده هيكون:‏PDF Reader )Adobe Reader( with Plug-in for MozillaFirefoxهنكتب المر التالى فى الشل :رمز:‏84

sudo apt-get install acroread mozilla-acroread acroread-pluginsوفيه ملحوظة صراحة انا مفهمتش المقصود ب SCIM والملحوظة بتقول إنهمش هيشتغل فى ظل عمل ال SCIM دهولو حد يعرف ياعنى ايه SCIM أكون شاكر فضله لو أعطانا نبذة عنهوعلشان يشتغل نكتب المر التالى:‏adobeacrobate 7رمز:‏وبعد كده نغيررمز:‏إلىرمز:‏gksudo gedit /usr/bin/acroread#!/bin/sh##!/bin/sh#GTK_IM_MODULE=ximبكده المفروض adobe acrobate 7 يشتغل إن شاء البعد كده البرنامج اللى معانا أحد برامج التحميل والخاصة بملقمات ftp وملقماتhttpاسمه Download For Xرمز:‏والبرنامجsudo apt-get install d4x85

sudo apt-get install gwgetأو برنامج آخر اسمه gwgetرمز:‏gftpبعد كده برنامج خاص ب ftp clientواسمهرمز:‏sudo apt-get install gftp)Azureus(بعد كده برامج التورنت أو P2P Torrentرمز:‏والبرنامج اسمهsudo apt-get install azureus(وكذلك يمكن تسطيب برنامج آخر من برامج ال P2P Torrentواسمهsudo apt-get install bittornadosudo apt-get install bittornado-gui)BitTornadoرمز:‏)aMule(بالنسبة لبرامج ال P2P Emule Clientالبرنامج اللى معانا اسمهsudo apt-get install amuleرمز:‏بالنسبة لبرامج ال P2P Genutella Client عندنا برنامج Wire( ) Forstرمز:‏wget -c http://www.users.on.net/~stubby/FrostWire-4.10.9-2.i586.deb86

sudo dpkg -i FrostWire-4.10.9-2.i586.debApplications -> Internet -> FrostWireدلوقتى لفتح البرنامج نروح للمسار :رمز:‏بعد كده موعدنا مع برنامج من برامج الشات واللى من خلله تقدر تتكلم محادثة صوتية وهو (sudo apt-get install skype)Skypeرمز:‏Applications -> Internet -> Skype*For the Skype 1.3 Beta dowload the debian package *http://www.skype.com/download/skype/linux/13beta.htmlرمز:‏In the terminalsudo dpkg -i skype-beta-1.3.0.37-1_i386.debرمز:‏Applications -> Internet -> Skypeرمز:‏87

بعد كده موعدنا مع ال codecs الخاصة ببرامج الرمز:‏MultiMediasudo apt-get install gstreamer0.10-ffmpeggstreamer0.10-gl gstreamer0.10-plugins-base \gstreamer0.10-plugins-good gstreamer0.10-pluginsbadgstreamer0.10-plugins-bad-multiverse\gstreamer0.10-plugins-ugly gstreamer0.10-pluginsugly-multiversew32codecsالبرامج اللى هتكون معانا دلوقتى خاصة بتشغيل الميديا باختلف أنواعها سواء كانت MP3إلخ وزى ما أنا ذكرت فوق أنا براء من أى استخدام فى غير مرضاة ال سبحانهوتعالى,RM,WAVنشوف معانا أول برنامج وهو برنامح Mplayerرمز:‏ونكتب المر التالى:‏sudo apt-get install mplayerوالبرنامج التانى اللى معانا وهو برنامج الVLC with plug-in for MozillaFirefoxرمز:‏sudo apt-get install vlc vlc-plugin-* mozilla-plugin-vlcولتشغيل الفيديو من خلل البرنامج محتاجين بس بعض الباكج الضافيةرمز:‏:sudo apt-get install avahi-daemonsudo apt-get install avahi-utils88

وكمان معانا برنامج تالت ياعنى اللى يحب يسطب اى حاجة هو محتاجها وهو برنامجTotem with plug-in for Mozilla Firefoxرمز:‏sudo apt-get install totem-gstreamer-firefox-pluginوآخر برنامجين معانا وهما برنامج realplayerوبرنامجamaroksudo apt-get install amaroksudo apt-get install realplayرمز:‏دلوقتى البرنامج اللى معانا خاص بفتح ملفات compiled HTML help والبرنامجاو برنامح تانى اسمه xchmاسمهرمز:‏sudo apt-get install xchmsudo apt-get install kchmviewerkchmviewerk3bالبرنامج التالى خاص بحرق ال CDSبرنامجاو ال DVDSومعانا أسماء البرامج وهىأوGnomeBakersudo apt-get install k3b libk3b2-mp3sudo apt-get install gnomebakerرمز:‏البرنامج اللى بعد كده هو برنامج تقسيم الهارد والتعديل على البارتشنات الخاصة بالهاردوالبرنامج اسمه Gparted89

sudo apt-get install gpartedrarرمز:‏رمز:‏أما بالنسبة لملفات المضغوطة بامتدادمعانا برنامجين الول اسمه .rarوالتانىsudo apt-get install rarsudo apt-get install unrar-freeunrar-freeرمز:‏Compilersهيكوناما بالنسبة لبرامج تجميع الملفات من الحزم المصدرية أو ما تسمى المعانا الباكجbuild-essentialsudo apt-get install build-essentialرمز:‏أما لتحويل الحزم الجاهزة من امتداد .rpm إلى .debرمز:‏معانا برنامج Aliensudo apt-get install alienوبكده أظن استعرضنا معظم البرامج اللى ممكن يحتاجها المستخدم العادى وإن شاء ال فى المشاركةالقادمة هنستعرض بعض البرامج الخاصة بالتطوير والبرمجة وأرجو أن أكون وفقت فى المقال إنأصبت فمن ال وإن أخطأت فمن نفسى والشيطان.‏السلم عليكم ورحمة ال وبركاته90

بسم ال الرحمن الرحيمأول بالنسبة لعمل فهذا الموضوع فى غاية السهولة وإن شاء ال نتناول الموضوع بتفصيلوتوضيح أكثر وكذلك نشرح طريقتين لعمل الولى يدويا عن طريق كتابة الوامروالثانية ببساطة شديدة ل تتعدى بضع خطوات وسهلة جدا جدا إن شاء الmountmountبسم ال نبدأCdبداية بحب اشرح شوية أساسيات بالنسبة لتعريف الهادر على اللينكس والبارتشنات التخزين عمومااو فلش ميمورى إلخ من هذه الوسائل بيئةبيكون باحدى الوسائل إما هارد ديسك اواللينكس عموما بتيح ليك إنك تربط مابين هذه الوسائل ومابين التوزيعة اللى انت مسطبها عن طريقال mountاو DVDهذا تعريف بسيط لل mountهذا الربط أو هذا اللتحاق تسمىاى بمعنى ملخص الحاق أو اللتصاق بال/‏وتكتب فى سطر الوامر)root( أوumountوعملية انهاءunmountبعض التوزيعات الحدثية إن لم يكم الكل المفروض إنه بارتشنات بنظام FAT32 بيكون معمولليها تلقائى بدون أى تدخل من المستخدم مثل Suse 10 البارتشنات توجد فى المساروتقدر تتحكم فى البارتشنات على طول بدون تغييرات او استخدام سطر الوامرالبارتشنات أيضا بتظهر على سطح المكتبمطلقا وكذلك كان فىعلى طول اما لما نزلت النسخة ال release اختفت هذه الخاصية ل اعلم لماذاubuntu dapper betamountmount/windowsعموما دى كانت مقدمة بسيطة عن معنى كلمة او الوظيفةطيب ننتقل لشىء ثانى أهم أول شىء الجهزة سواء هارد او كارت صوت او شاشة الخ فى اى مسارتوجد؟/devكل الملفات الخاصة بالجهزة توجد فى الفولدر :الهارد ديسك او السى دى روم او اى جهاز IDE\ATAبقة ايه نظامه ؟؟91

dev/hdaلو primary masterprimary slavesecondary mastersecondary slaveلولولويبقى اسمهيبقى اسمه /dev/hdbيبقى اسمهيبقى اسمه /dev/hdd/dev/hdcتقسيمات الهارد دسك لوحدها حالة خاصة :========================================بافتراض الهاردديسك كان متوصل primary mastercdeده الده الده الوهكذا/dev/hda1/dev/hda5/dev/hda6?1طبعا لو كان الهارد متوصل اى توصيلة تانية يبقى تغيرلو السى دى روم متوصلة مثلول الكلم ده لنها ملهاش بارتيشناتb ب asecondary masterاوتبقىاواو من غيرd c/dev/hdc2?5كل ده كويس بس ايه قصة ان ال dمش تبقى========================================extendedلن عدد البارتيشنات الالذى يعتبرعلى اى هارد ديسك ل يتعدى اربعة‏)منهم الprimary)primary)extendedlogicalو 2 و 3cتبقى تاخد رقميبقى انت لو عندك بارتيشن ال d او بارتيشن فى الخمسة لن ال extended نفسه واخد رقم 4 مش مستخدمين لنك مش عندك غيربارتيشن واحد primary اللى هو ال لو كنت مقسم الهاردديسك وعامل ال d تبقىويبقى فى الحالة دى تاخد رقم 2 اما الطبيعى بتاعنا انك عندك واحدفيه ال يبقى زى ما انا قلتprimary.logicalprimaryextended92

بعد المقدمة دى نيجى بقى لكيفية عمل mount ؟قلنا هنعمل فولدرات فى بعدد البارتيشنات اللى عندنا وطبعا سميهم باى اسم ممكناو باسماءهم على الويندوز يعنى زى كدةباستخدام المررمز:‏c,d,eoem@ubuntu:~$ cd /mntoem@ubuntu:/mnt$ sudo mkdir q w r toem@ubuntu:/mnt$:/mnt:cd /mntطيب نشرح احنا عملنا ايه فى البداية اول حاجة أخوى نكتب علشان نروح للمساراللى هنربط بيه المجلداتتانى سطر دلوقتى هنعمل المجلدات اللى هنربط بيهم البارتشنات الصلية بالملف اللىطبيعى مربوط بال أو ال root/mntq w r T :بارتشنات c,d,e,f,g يبقى تعمل sudo mkdir c d e f g/هذه أسماء اختيارية انت ممكن تعدل وتختار السماء اللى تعجبك بمعنى‏*ملحوظةعلشانانت مثل عندك 5نحافظ على الترتيب ويبقى سهل عليك تحفظ الحروفنرجع لموضوعنا تانى دلوقتى احنا عاوزين نربط البارتشنات الصلية بالمجلدات اللى احناأنشأناها فى المسار هنفتح الشل مرة اخرى ونكتب الوامر دىرمز:‏mount -t vfat /dev/hda1 /mnt/c:mount -t vfat /dev/hda5 /mnt/dmount -t ntfs /dev/hda6 /mnt/emount -t ntfs /dev/hda7 /mnt/f/mntواضح طبعا التخصيص وممكن تغير فات لان تى اف اس وهكذاmountبعد كدة تقدر تدخل على البارتيشنات من /mntبس لو عملت ريستارت لزم لما تدخل تنفذ الوامر دى تانى علشان تعملاذا لزم93

fstabتعمل حاجة تثبت البارتيشناتادخل الفولدر وافتح الملفونفتحه عن طريق المر دهsudo nano -w /etc/fstab/etcرمز:‏نوضح برده احنا عملنا ايه طبعا حضرتك تعلم إنه sudoده ؟دى أداة ادارة النظام طيب ايهnano -wده محرر نصوص عن طريقه تقدر تعدل فى ملفات التوزيعة من خلل الشل أمادى اللى هتمكنا من عرض الملف علشان نبدأ بالتعديل فيه بعدما هتكتب المر علىبعضه هيظهر ليك حاجة بالشكل دهnanoالخاصية w-ملحوظةده ملفfstab الخاص بى ممكن يكون مختلف عن اللى عندك فا خد بالك أخى:*اقتباس:‏GNU nano 1.3.10 File: /etc/fstab.etc/fstab: static file system information/ ##file system> > #

طيب دلوقتى انت عاوز تضيف البارتشنات اللى انت عملت ليها mount علشان مش كل مرةتعمل فيها اعادة تشغيل للجهاز ال mount هايروح فتعمل التى احنا قلنا مثل انت عندكبارتشنات او اى عدد بقى على حسب اللى عندكاول حاجة شايف عندك كلمة system> 5وتحت كلمة point>

الطريقة الثانية :هل إخوانى كيفكم عساكم تكونوا بخير إن شاء الرحمنطبعا بنكمل الموضوع إن شاء ال ومع الطريقة الثانية لعمل ال mount والطريقة دى من أسهل مايمكن الحين إن شاء ال أول شىء نعمله نفتح الترمينال الخاص بينا ‏)ترمينال المقصود بيه الشل اللىبنكتب من خلله الوامر بعد كده نكتب هذا المررمز:‏wget http://www.ubuntulinux.nl/files/diskmounter)نشرح المر ده عبارة عن ايه :iwgetالداة هذ تعمل محل كل برامج التحميل التى تستخدم الواجهة الرسومية اى تعمل علىتحميل أى ملف من خلل الشل او الترمينال والملف اللى بنسوى ليه تحميل اسمهوهذا عبارة عن سكريبت ‏)أى برنامج كتب خصيصا لعمل كل الوامر التىسبق شرحها بالطريقة الولى أعلى بدون اى تدخل من المستخدم)diskmounterالحين بعد ما كتبنا المر نضفط enterاقتباس:‏هيظر لينا التىoem@ubuntu:~$ wget http://www.ubuntulinux.nl/files/diskmounterhttp://www.ubuntulinux.nl/files/diskmounter --22:47:46--'diskmounter`

طبعا هذا الكلم السابق معناه أنه تم تحميل الملف وحفظه بعد كده بنكتب هذا المر تانىرمز:‏sudo bash diskmounterوبعد ما نضغط enterاقتباس:‏هيظهر لينا التالىsudo bash diskmounter:PasswordBy default the disks will be writable only by root and)Do you want to make the disk writable by all users instead? )y/nyyenterبعد ما كتبا المر وضغطنا هيظهر لينا رسالة تخبرنا هل تريد أن تجعل كل القراصالتى لديك مفعلة ويمكن الكتابة والتعديل عليها من مقبل المستخدمين العاديين ؟ لنها الوضعالفتراضى كان فى اول سطر يخبرك إنه هذا الخاصية مقتصرة على الجذر فقط إذا كنت بتريدالتفعيل لكل المستخدمين اكتب حرف زى ما انا كاتب تحت السطرين أما إذا كنت بتريدالموضوع قاصر فقط على الجذر اكتب حرف nبعد ما نكتب y or n هيظهر لينا الرسالة التالية:‏اقتباس:‏As of Ubuntu 6.04 )Dapper Drake( there is slightly more NTFSwriting supportthrough a very experimental NTFS FUSE module. Using thisseems to work but]is NOT recommended. Do you want to use this? ]noطيب ايه معنى الرسالة السابقة علشان نكون على علم أكثر ؟الرسالة السابقة بتخبرك والمراد منها انه استخدام هذا السكريبت ممكن يدعم عمللقراص بنظام ملف ولكن هذا الخيار غير مستحب المهم هذا الخيار يرجع ليك أولmountntfs97

واخيرا لنه بيختلف أكيد انواع القراص الخاصة بى وبك ولذلك أنا كتبت no وضغطتتلقائى بدون تدخل منك وبسرعة رهيبة لعندها يقوم السكريبت بعمل فى المسار التالىتتعدى ثوان معدودة ويتم عمل ال قد تم عمله بنجاحوتظهر رسالة بهذا الشكل تفيد بأنه ال mountmountmountenter/mediaاقتباس:‏'Added /dev/hda1 as '/media/hda1'Added /dev/hda5 as '/media/hda5All windows and mac partitions will now be mounted everytime you bootYou do not need to reboot, the partitions are mountednow tooوبعدها تقدر تدخل على القراص الخاصة بك بكل سهولة ويسرأتمنى من ال عز وجل إن أكون وفقت فى الشرح إن أصبت فمن ال سبحانه وتعالى وإن إخطاتفمن نفسى والشيطان وإذا كان فى الموضوع أى شىء خطأ أتمنى من الخوة أن ينبهونى إليه:ملحوظة الموضوع خاص بتوزيعة ال ubuntuتوزيعة لينكس ولكن بدون استخدام الداةبالدرجة الولى ويمكن استخدامه مع أىroot فى سطر الوامر ولكن بالدخول ك sudoوالمطلوب دعوة بظاهر الغيب ول أكثر ول أقل عسى ال أن يرحمنى بهادمتم بحفظ ال وعنايته98

السلم عليكم ورحمة ال وبركاتههل إخوانى كيفكم عساكم تكونوا بخير إن شاء الاليوم موضوعنا مع مشكلة عانى منها الكثير من مستخدمى لينكس وهى مشكلة التعامل مع القسامالخاصة من الهارد بنظام ملفات NTFS وإن شاء ال هنستعرض طريقة جيدة للتعامل معالبارتشنات دى وهيكون محور الحديث عن برنامج الهدف منه التعديل على بارتشنات ال NTFSوالبرنامج مازال تحت قيد التطوير والبرنامج اسمه ntfs-3gبسم ال نبدأأول حاجة نفتح الشل ونكتب المر التالىرمز:‏gksu gedit /etc/apt/sources.listوبعد كده هتظهر شاشة تطلب مننا ندخل الباسور للروت وهيظهر ملف ال sources.list نضيففيه التالى :ملحوظة : اختار اى تعجبك من الثلثة .mirrorرمز:‏#Givre's repository )ntfs-3g & fuse 2.5.3(deb http://givre.cabspace.com/ubuntu/ dapper maindeb-src http://givre.cabspace.com/ubuntu/ dapper mainرمز:‏#Givre's repository )ntfs-3g & fuse 2.5.3(deb http://ntfs-3g.sitesweetsite.info/ubuntu/ dapper maindeb-src http://ntfs-3g.sitesweetsite.info/ubuntu/ dapper main99

رمز:‏#Givre's repository )ntfs-3g & fuse 2.5.3(deb http://flomertens.keo.in/ubuntu/ dapper maindeb-src http://flomertens.keo.in/ubuntu/ dapper mainرمز:‏sudo apt-get updatesudo apt-get upgradesudo apt-get install ntfs-3gوبعد كده هنبدأ فى ضبط العدادات الخاصة بالبارتشنات من خلل الملف fstab ولكن أول حاجةهنعمل نسخ احتياطى للملف علشان ل قدر ال حدعمل اى حاجة خطأ نقدر نصلح الخطأ ده تانىنفتح الشل ونكتب المر التالى:‏رمز:‏sudo cp /etc/fstab /etc/fstab.bakgksu gedit /etc/fstabرمز:‏وهنبدأ نضيف السطر ده أو سطور على حسب عدد البارتشنات اللى بنظام ملفات NTFS ياعنى لوبارتشن واحد هيكون سطر واحد لو 2 هيكون سطرين وهكذا/dev/ /media/ ntfs-3gumask=000 0 0طبعا لو البارتشنات اصل مش موجودة أول حاجة قبل الخطوة اللى فاتت دى تعمل بارتشنات داخلالمجلد /mnt أو المجلد /media دى بترجع ليك وهتعمل فولدرات بعدد البارتشنات طبعا منخلل المر التالى :100

رمز:‏sudo mkdir /media/أورمز:‏sudo mkdir /mnt/وبعد كده تضيف السطر اللى انا كتبته فوق فى الملف fstabالخطوة اللى بعد كده هنضيف الملفfuse علشان يشتغل كل مرة مع البوت من خلل المر التالى :رمز:‏gksu gedit /etc/modulesmodules يفتحونضيف كلمةfuse فى آخر سطر لما الملفطيب أخيرا علشان هتكون المفاجأة وأخيرا هتقدر تستخدم بارتشنات ال NTFS بحرية كاملة () READ + WRITE FULL ACCESS وأنا مجربها وكله تمام التمامتفتح الشل وتكتب التالى :رمز:‏sudo modprobe fusesudo umount -asudo mount -a101

وبكده يكون كل شىء تمام وإن شاء ال الطريقة أكيد هتصلح لى توزيعة أخرى ولكن الفرق إنك معأى توزيعة تانية هتستخدم اداة إدارة النظام الخاصة بيها ياعنى مستخدمى سوزى بدلهتكون مستخدمى فيدورا هيكون yumsudoyastوأتمنى إن شاء ال إنه المقال يكون مفيد ويساعد على حل المشكلة اللى كانت بتقابل ناس كتيربخصوص بارتشنات ال NTFSوأى استفسار إن شاء ال بخصوص تطبيق الموضوع على توزيعة ubuntu أنا فى الخدمة إن شاءالدمتم بحفظ ال وعنايتهالسلم عليكم ورحمة ال وبركاته102

السلم عليكم ورحمة ال وبركاتهكيفكم إخوانى عساكم تكونوا بخير إن شاء ال اليوم بإذن الرحمن وجدت طريقة نقدر نغير بيها الPermissions الخاصة بالبارتشنات عند عمل ال Mount طبعا أكتر من واحد فى المنتدىهنا كانت بتقابلة المشكلة دى نتيجة لنه أمر التصاريح العادى chmod كان ل يؤدى النتيجةالمرغوب بيها من اعطاء تصاريح على البارتشن تمكن المستخدم من READ WRITEumask وإن شاء ال بنشرح كيفية فعل ذلك باستخدام EXECUTEبسم ال نبدأمقدمة : طبعا كثير من المستخدمين الجدد الوافدين إلى لينكس خصوصيات كل واحد منهم تختلف عنالخر واحتياجاته أكيد بتختلف معظم مشاكل الناس مع اللينكس فى البداية بتكون تقريبا واحد منهاعلى سبيل المثال ل الحصر :1- مشكلة الخطوط2- مشكلة الميديا والبرامج الخاصة بها3- مشكلة التعامل مع القسام الخاصة بالهارد سواء كانت من نوع4- المشاكل الخاصة بخصوص الولوج للشبكة العنكبوتية عن طريق ال Dial-UpConnectionNTFS او Fat32وعموما المشاكل دى لما بتقابل الوافد الجديد للينكس بتكون صعبة فعل لسباب منها إنه اللينكسانتشاره بين مستخدمى أنظمة التشغيل المختلفة مثل الويندوز بسيط جدا جدا بل يكاد معدوم وكنتيجةطبيعية لبد من حدوث مشاكلولكن الخطأ يكمن فى حاجة واحدة وهى الحكم أو بمعنى أصح ازدواجية الحكم وهى لما تقابل واحدمشكلة باللينكس مثل تعريف عتاد معين بالجهاز يلقى باللوم على اللينكس وكأن لينكس المفروضيكون على أهبة الستعداد وفيه كل حاجة ( يتوهم البعض فى ويندوز إنه نظام مافيش مثيل له لنهبمجرد ما يسطب نسخة يلقى كل حاجة جاهزة(‏طبعا اللوم أكيد مش توزيعة اللينوكس المستخدمة ولكن على امرين هما :1- المستخدم نفسه وعدم معرفته بالتوزيعة وأساسيات الشغل عليها2- الشركات المصنعة لعتاد الكمبيوتر وعدم وضع تعريفات خاصة باللينكس مع اسطوانة التسطيب103

عموما حبيت اوضح بس فى المقدمة دى بعض الساسيات وإنه مشكلتنا مع اللينكس للسف هو نقصالمعرفة ل أكثر .بالنسبة بقى لموضوعنا اليوم وإن شاء ال نحل مشكلة التعامل مع اقسام الهارد سواء بالكتابة اوالقراءة أو التنفيذ عليها زى ما أنا ذكرت فوق من خلل umaskطيب ليه المشكلة كانت بتحصل ؟الجابة بسيطة وهى عند التعديل فى ملف ال fstabاللى نقدر نفتحه من خلل المر دهرمز:‏وتكون النتيجة حاجة زى كدهرمز:‏sudo nano -w /etc/fstab## proc /proc proc defaults 0 0/dev/hdb2 / ext3 defaults,errors=remountro0 1/dev/hda1 /media/hda1 vfat umask=000 00/dev/hdb1 none swap sw 0 0/dev/hdc /media/cdrom0 udf,iso9660 user,noauto0 0/dev/fd0 /media/floppy0 auto rw,user,noauto 00/dev/hda2 /media/windows ntfs ro,nls=utf8,umask=0222 00/dev/hdd1 /media/storage ntfs ro,nls=utf8,umask=0222 00/dev/hdd5 /media/fat vfat umask=000 0 0104

طيب تساؤل بسيط المفروض نوضحه هنا ايه وظيفة ال usmak modifierالخاصة للهارد ؟على القساموظيفة ال umask modifier هى وضع التصاريح الخاصة للمستخدم العادى من قراءة وكتابةوتنفيذ على البارتشن وبكده يقدر يتعامل مع البارتشن بكل سهولة وكانت المشكلة اللى بتقابل ناسهنا فى المنتدى إنه حتى لو دخل على الشل واستخدم حساب الروت واستخدم المرfile مش هيقدر يغير فى التصاريح على البارتشن !chmod 777طيب ازاى نستخدمumask فى اعطاء التصاريح على البارتشن ؟زى ما شفنا فوف فى الملف fstab كلمة umask موجودة فى كل سطر عاوزين نحط عليهتصاريح معينه سواء كانت قراءة بس قراءة وكتابة بس قراءة وكتابة وتنفيذ وهكذاطيب لحظوا معايا انه كلمةالرقام دى ؟umask بعدها على طول علمة = وبعد كده أرقام طيب ايه معنىالرقم 0222: ده معناه تصريح القراءة READ لكل المستخدمين + تصريح الكتابة WRITEلل rootالرقم : 000 ده معناه تصريح القراءة + READ تصريح الكتابة WRITE لكل المستخدمينبما فيهم المستخدم العادىطيب ملحوظة مهمة : فى حاجتين يشبهوا ال : umaskfmask ودى خاصة باعطاء تصاريح على الملفاتdmask ودى خاصة باعطاء التصاريح على المجلدتfilesdirectoriesالولى :الثانية :ولكن طبعا يفضل استخدام ال umask لنها الساس.‏طيب دلوقتى كل حاجة بقت تمام بالنسبة لل umask105

طيب ايه الخطوات الرئيسية بقى لعمل كل اللى فات ده ؟1- لو كانت البارتشنات معمول ليهاumount ويكون المر بالشكل دهmount نفك ال mount من عليها طبعا باستخدام المرsudo umount /dev/xxxxرمز:‏hda1 , hda5 , hda6بحيثmount يكون البارتشن المطلوب عمل ال xxxxليه مثل2- نفتح الملفرمز:‏fstab علشان التعديل يكون من عليه زى ما قولنا من خلل المرsudo nano -w /etc/fstabملحوظة : الداة sudo خاصة بالتوزيعة ubuntu فقط ولذلك إذا اردت تطبيق الموضوع علىتوزيعة أخرى يتم استخدام هذا المر - su لنه سيقوم بمقام الداة sudo لنه بمجرد كتابة-‏suستقوم بادخال ال password الخاصة بالروت ومن خلل حساب الروت يتم تنفيذ كل المورالموضحة اعلىبعد ما فتحنا الملف fstab طبعا شكل الملف مذكور أعلى ومحتوياته هنشوف البارتشن اللىعاوزين نعمل التصاريح عليه مثل فى اى سطر فرضا كان السطر بالشكل ده/dev/hda1 /media/hda1 vfat 0 0رمز:‏طيب دلوقتى عاوزين نضيف تتصريح على البارتشن READ+WRITE كل اللى علينا نضيفالجزء ده umask=000 بحيث يكون شكل الملف كالتى :106

dev/hda1 /media/hda1 vfat umask=000 0 0رمز:‏طبعا بعد ما نضيف السطر علشان نحفظ الحاجات اللى اتغيرت نضغط على ctrl+o وبعد كده نضغطعلى enter للتأكيد وعلشان نخرج من الملف خالص نضغط علىctrl+xبعد ما عدلنا التصاريح على البارتشن اللى عاوزينه دلوقتى فاضل عملية الاكتر عن طريق المر دهmount بس مشsudo mount -aرمز:‏وبكده يكون كل شىء تمامالحمدل بفضل ال بيكون موضوع volume Permissions انتهى معانا .إن اصبت فمن ال وإن أخطأت فمن نفسى والشيطان وإذا كان فيه اى أخطاء بالموضوع ارجو تنبيهىإليهاطبعا إذا كان فى أى استفسار بالموضوع إن شاء ال أنا بالخدمةملحوظة:‏ الطريقة تصلح لكل التوزيعات ولكن بدون استخدام الداة sudo ولكن بالمقابل لبد منالدخول بالشل ك rootوتم إضافة بعض التعديلت الخاصة حتى ل تحدث مشكلة عند التطبيق العملى لهرابط الموضوع الصلىhttps://help.ubuntu.com/community/VolumePermissions107

Dialup Modem How to IN Ubuntu Linuxهل إخوانى كيفكم عساكم تكونوا بخير إن شاء الاليوم مع موضوع جديد بإذن ال وهو كيفية تنصيب المودم العادى على توزيعة ال ubuntuوكيفية ضبطت العدادات الخاصة بالتصال المقال مكتوب باللغة النجليزية ولكن إن شاء ال سيتمشرحع باللغة العربية حتى يقدر كل واحد على فهم الموضوع بشكل جيد .بسم ال نبدأزى ما ذكرت فوق الموضوع إن شاء ال هيساعدنا على تنصيب المودم وضبطت اعدادات التصالالخاصة بالمودم وإن شاء ال هنقسم الموضوع على مرحلتينمرحلة أولى : تعريف المودم على التوزيعة وتسطيب ال driverمرحلة ثانية : ضبطت اعدادات ال Dial-up Connectionالخاص بيهمن خلل مزود الخدمةطبعا لسوء الحظ الخطوات دى ل تتم خلل مرحلة تنصيب التوزيعة ولكن إن شاء ال سيتم تدراكالموضوع ده فى التوزيعات القادمة Release Versionsأول مرحلة إن شاء ال هتكون معانا وهى تنصيب ال Driver الخاص بالمودم Installingthe driver for your modemطبعا انواع ال modems المستخدمة حاليا هذه اليام نوعين:‏PCI-1USB -23- ال modems اللى بتكون built-in مثل خلل أجهز الlaptops وهكذاوتقريبا دول أكثر 3 أنواع متداولة بين المستخدمين ولكن المشكلة فى نقطة بسيطة إن مش كل انواعال modems دى اللينكس بيقدر يتعرف عليها ومن هنا نشأ مشروعلعمل التعريفات الخاصة بمعظم انواع ال . modemsخلل مرحلة تسطيب ال driver بتاع المودم ممكن نحتاج نعمل عملية تجميع لملف الlinmodems.orgdriver من108

ال source الخاص واللى تسمى طبعا compiling كل اللى علينا نعمله نروح على الشل علشانننزل ال Compiler من خلل المر التالى :sudo apt-get install build-essentialرمز:‏وكمان ننزل الملف ده26.46_i386.deb من على الرابط دهlinux-headers-2.6.15-26-386_2.6.15-http://security.ubuntu.com/ubuntu/pool/main/l/linux-source-2.6.15/linux-headers-2.6.15-26-386_2.6.15-26.46_i386.debبعد ما تنزل الملف ده كمان وانت فاتح الشل تكتب المر التالىرمز:‏cd Desktopsudo dpkg -i linux-headers-2.6.15-26-386_2.6.15-26.46_i386.debنيجى بقى لول خطوة معانا علشان نقدر نعرف هل المودم اللى نملكه موجود ليه دعم باللينكس او لنفتح الموقع ده/http://www.linmodems.orgونحمل الداة scanModem من خلل الرابط دهhttp://132.68.73.235/linmodems/packages/scanModem.gzبعد ما تنزل الباكج هتنزل مثل على ال Desktop الخاصة بينا نفتح الشل ونعمل التالى109

copyملحوظة : حتى لو الملف scanmodem.gz منزلش على ال Desktopنضعه علىبعد ما فتحنا الشل نكتب التالىناخد منهDesktop$ cd ~/Desktop$ gunzip scanModem.gz$ chmod +x scanModem$sudo bash scanModemرمز:‏executable تقابلطيب نفسر برده احنا عملنا ايه بالوامر دى:‏Gunzip ده يفك الضغط من على الملفchmod ده هيعطى تصريح للملف بحيث يبقىفى ويندوز ملف بامتداد (bash scanModem المر ده هيقوم بتشغيل الداة نفسهاexecutable كلمة)exeطيب بعد ما تعمل الموضوع ده لو طلب منك إن العملية تكون باستخدام ال root كل اللى عليك طبعابما انك بتستخدم ubuntu تضع كلمة sudo قبل المر المطلوب عمله بواسطة ال rootطيب بعد ما عملنا الموضوع ده هيظر ليك حاجة بالشكل ده فى الترمينالoem@ubuntu:~/Desktop$ bash scanModemاقتباس:‏UPDATE=2006_August_02ONLY use scanModem downloaded as:http://linmodems.technion.ac.il/packages/scanModem.gzscanModem should ONLY be run within a Linux/UNIX.partitionIf within a MicroSoft/DOS partition, abort with Ctrl-C110

!!! now.Copy scanModem.gz to your Linux partition and restartrm: cannot remove `Modem/scanout.txt': No such file ordirectoryls: /usr/bin/gcc-*: No such file or directoryProviding detail for device at 0000:02:03.0with vendor-ID:device-ID----:----Class 0780: 14f1:2f00 Communication controller: Conexant)HSF 56k HSFi Modem )rev 01SubSystem 14f1:2004 Conexant Dynalink 56PMiFlags: bus master, medium devsel, latency 32, IRQ 10-PCI_IDs------- --CompilerVer-----Feature List: Primary Subsystem Distr KernelVer kerneldefault CPUscanModem test 14f1:2f00 14f1:2004 Ubuntu 2.6.15-26-/.386 4.0.3 none i686.14f1:2f00 is a Conexant HSF modemA subfolder Modem/ has been written, containing these:files with more detailed Information------------------------------------------------------------------------------------------1stRead.txt Conexant.txt DriverCompiling.txtInfoGeneral.txt ModemData.txt Rational.txt scanout.txtSlmodem-ALSA.txt Slmodem.txt SoftModem.txt Testing.txt111

UNSUBSCRIBE.txt YourSystem.txt-------------------------------------------------------------------------------------------.Please read 1stRead.txt first for Guidance$oem@ubuntu:~/DesktopDesktopبعد ما نشوف اللى ظهر فى الترمينال بالشكل ده هيظهر لينا تلقائىفيه باسم Modem نفتح الفولدر وندور على الملفين دولالول 1stRead.txt:الثانى:‏ModemData.txtfolder على الطبعا لو لقيت الملفين دول يبقى مبارك اجتزنا أول الخطوات فى إنه اللينكس اتعرف على المودمطبعا تقرأ الملفين كويس وتشوف التعليمات اللى فيهمالملف الول اللى اسمه:‏‎1stRead.txt ده فيه بعض التعليمات الخاصة بالفولدر اللى اسمهModem وانواع الملفات اللى ظهرت فيه ونشوف مثل بعض المثلة اللى فيهاقتباس:‏YourModem.txt - Guidance about operating your particularSystem, for your benefitIt should NOT be sent to Discuss@linmodems.org.Rational.txt - Motivations of this scanModem packageDriverCompiling.txt - Explains the roles of additional fileswhich may have to be installedto support compiling of modem drivers, and the steps to.take112

SoftModem.txt - Information and instructions about "soft."modemsFor these modems, additional steps may be necessary for.choice of supporting softwareThe primary PCI ID is that of the host audio or modemcontroller, which can support diverse Subsystems. It is thechipset of the Subsystem which determines the software.neededSlmodem.txt - The slmodem software from SmartLink.supports a variety of soft modemsHowever new Users need to be aware of its special port.setup features.Slmodem-ALSA.txt About ALSA mode usage for slmodem.ModemTesting.txt SHOULD be read, but after drivers have.been installedscanout.txt - Ignore, it is a scanModem maintenance toolInfoGeneral.txt has general information about the status of,winmodem support under LinuxDo read it if ModemData.txt reports that your current.modem is not supported under LinuxUnsubscribe.txt - Howto terminate email tranmissions fromthe List113

طيب الملف التانى اللى اسمه Modem ده بقى فيه كل المعلومات عن المودم بتاعك وإزاى تقدرتعرفه من خلل السيت linmodems.org كل اللى عليك تقرأ الملف كويس جدا جدا علشان هوده الساس وتشوف التعليمات اللى فيهملحوظة : طبعا المودم اللى عندى ممكن يختلف عن اللى عند ناس كتير وانا المودم اللى عندهGeneric Soft واللى بيكون اسم ال chip الخاصة بهConexant HSF 56kHSFi Modemطيب بعد ما عرفنا نوع ال chip دلوقتى موعد تحميل ال driver واخيرا هيتعرفهنروح على اللينك دهhttp://www.linuxant.com/drivers/hsf/full/downloads.phpوننزل تحت عند عبارة Generic package with sourceوتحت عمود ال Format نشوف الصف اللى فيه كلمة DPKG وننزل الملف اللى اسمهhsfmodem_7.47.00.01full_i386.deb.zipوده رابط لملف التنزيل على طول ( يال مش حارمكم من حاجة p:(http://www.linuxant.com/drivers/hsf/full/archive/hsfmodem-7.47.00.01full/hsfmodem_7.47.00.01full_i386.deb.zipطبعا الملف هينزل على ال Desktop وزى ما انتم شايفين فى الخر مضغوط بامتداد zip هنروحعلى ال Desktop ونروح للملف ونضغط عليه كليك يمين ونختارهيظهر فولدر محتواه الملف اللى احنا عاوزينه نفتح الفولدر اللى هيكون بالسم دهhsfmodem_7.47.00.01full_i386.deb.zip_FILES بعد ما نفتح الفولدر دهناخد الملف الى بداخله وهيكون اسمه hsfmodem_7.47.00.01full_i386.debونعمله وبعد كده Paste على ال Desktop وبعد كده نروح على الملف نفسه ونضغطعليه هيظهر شاشة تنصيب الملف نضغط على كلمة install packages على اليمين وبكده الللمودم هتظهر شاشة تانية تختار منها كلمة وبعد كده هيطل منكextrcat here بعد كدهGrantcutDouble Click114

ندخل الباس بتاعت الروت وهيبدأ يسطب الباكج تلقائى من نفسه وبكده مبارك عليكم المودموبعد كده نفتح الشل ونكتب المر التالىsudo hsfconfigرمز:‏هيظر لينا التالى فى الشلoem@ubuntu:~$ sudo hsfconfig:PasswordConexant HSF softmodem driver, version 7.47.00.01fullIf you need license keys, assistance or more information,:please go to/http://www.linuxant.comاقتباس:‏When reporting a problem for the first time, please send."us the file generated by "hsfconfig --dumpdiagNo pre-built modules for: Ubuntu-6.06.1 linux-2.6.15-26-386 i686...Trying to automatically build the driver modulesthis requires a C compiler and proper kernel sources to()be installedWhere is the linux source build directory that matches?your running kernel115

]lib/modules/2.6.15-26-386/build/[Building modules for kernel 2.6.15-26-386, using sourcedirectory...lib/modules/2.6.15-26-386/build. Please wait/.done"Automatically guessed region )using timezone(: "EGYPTPlease enter region name for modem unit 0 ]EGYPT[:EGYPT"Setting region for modem unit 0: "EGYPTTo change, use "hsfconfig --region" or"

والخطوة اللى بعد كده هيطلب منك تدخل license key وللسف ده بقى بفلوس ولزم تشتريهمن الموقعhttps://www.linuxant.com/store/index.phpولو مماكتبتش ال license key تكتب كلمة FREE بس المشكلة فى أنه السرعة عندك هتبقىS: بس 14.4kbpsوبكده يبقى كل شىء اتظبط بالنسبة لعدادات المودم كل اللى عليك دلوقتى علشان تدخل ISPSystem => Administration => هتروح على phone numberNetworkingوبعد كده تعلم على Modem Connections وتختار من على اليمينهتظهر ليك شاشة تضيف فيها بقى أرقام الخدمة بتاعتكPropertiesهذا تقريبا كان مجمل الموضوع ولمراجعة رابط الموضوع الصلى على هذا الرابط ولكن أنا عدلت فىبعض الشياء علشان تكون فعل مناسبة عند التطبيق العملىhttps://help.ubuntu.com/community/DialupModemHowtoطيب نقطة أخرى الطريقة هذه لتعريف المودم تصلح لجميع التوزيعات ولكن باختلف بسيط وأشياءبسيطة منها :1- بالنسبة لى توزيعة اخرى غير ال ubuntu ل يتم استخدام كلمةsudo هى اداة ادارة النظام الخاصة بال ubuntu فقطsudo فى الشل لنه كلمةالطريقة تصلح لجميع التوزيعات مع مراعاة السبب الول وأيضا لبدمن توافر هذه packagesمثل :Complier gcc ويفضل آخر اصدار-12- توافر حزمة linux-headers-2.6.15-26-386_2.6.15-26.46_i386‎3‎‏-طبعا الداة scanModemوتجدونها على هذا الرابط117

http://132.68.73.235/linmodems/packages/scanModem.gz4- طبعا ال driver الخاص بالمودم وهذا الرابط يوجد بها النواع المختلفة بالنسبة لمعظمالتوزيعات المشهورةhttps://www.linuxant.com/drivers/hsf/full/downloads.php‏*ملحوظة هذا الرابط خاص لتعريف المودم إذا كان من نوع HSFإما إذا كان من نوع HCF فتجد التعريف على هذا الرابطhttps://www.linuxant.com/drivers/hcf/full/downloads.phpوهذا هو الموقع الصلى للتعريفات وتجدون على اليسار النواع المذكورة أعلى/https://www.linuxant.com/drivers========================================روابط لمواقع تخص الموضوعhttps://help.ubuntu.com/community/DialupModemHowto/http://www.linmodems.orgوبحمد ال وفضله تم النتهاء من الموضوع إن اصبت فمن ال وإن اخطأت فمن نفسى والشيطاندمتم بحفظ ال وعنايته إخوانىالسلم عليكم ورحمة ال وبركاته118

السلم عليكم ورحمة ال وبركاتهكيفكم إخوانى وكيف الشهر الفضيل معاكم تقبل ال طاعاتكم واعانكم على فعل الخير فيه والستزادةمن النفحات عسى ال ان تصيبكم نفحة فل تشقوا بعدها أبداإن شاء ال اليوم مع موضوع بسيط وقبيل الفطار بقليل قلت أكتب موضوع لذيذ عن الداة APTواستخداماتها المتعددةطيب فى البداية احب بس اعرف الناس ياعنى ايه APT لنه ممكن يكون فيه وافدين جدد باللينكسول يعرفوا أصل الشىء .المهم موضوعنا اليوم هنتكلم فيه بنظرة وعمق اكبر للداة APT اللى هيا أداة ادارة الحزم لتوزيعةدبيان لنه ubuntu مبينة على دبيان واكيد اساسيات التوزيعة لها نفس الساسيات الموجودةبدبيانطيب كل ده جميل بس مافهمناش ايه الغرض من APT ؟الغرض من APT إنك لما تحب تسطب برنامج على توزيعات Debian تحذف برنامج تعملupdate للنظام إلخ من العمليات دى APT تتحكم فى كل ده وتقدر تعمله بكل سهولة ويسر دونتدخل منك نضرب مثالمثل برنامج تشغيل الميديا الشيهر xmms الشهير اللى يشبه فى عمله عمل ال winamp علشانتقدر تنزله مثل من الحزمة المصدرية أو ال source زى مابنقول كان البرنامج بيطلب بعضالمكتبات الضافية اللى لزم تكون موجودة علشان يشتغل مظبوطمثل المكتبات دى libglib1.2 libgtk1.2 libgtk1.2-commonأكيد لو جينا نشوف الموضوع ده من الناحية العملية هيكون صعب كتير إنى أوفر مكتبة مكتبة لكلبرنامج بل إنه فى بعض البرامج بتطلب مكتبات خاصة علشان تشتغل هنا بقى دور APT انها تجمعdependencies المطلوبة لعمل البرنامج بشكل تلقائى دون تدخلكل المنك ول تتعب نفسك وتدور على المكتبات وتثبتها بنفسك ول حاجةlibraries وال119

دى تعتبر أو ميزة من ميزات APT ولذلك فى المقال ده هتطرق بشكل بسيط لبعض العمليات اللىتقدر تعملها APT على التوزيعات المبنية على Debian بشكل عامطيب دى كانت مقدمة بسيطة بتعريف ال APT طيب ازاى الموضوع تطور من البداية ؟فى البداية كان أى برنامج عاوز تعمله install لزم ينزل بشفرته المصدرية مضغوط مثل بامتداد.tar.gz وكان ولبد على المستخدم علشان يبدأ فى عملية ال install إنه يعملcompiling للبرنامج اى تجميع البرنامج من شفرته وعمل الشفرة المصدرية على هيئة برنامجexecutable او زى ما بنقول تنفيذى .ولما تم بناء توزيعة دبيان كان لبد من وجود طريقة تخدم التوزيعة بشكل فعال ونقدر من خللهانعمل كل ده فى أمر واحد دون البحث والعناء وكمان شىء مهم أنه الطريقة دى لزم تهتم بعمل كلشىء من تجميع ال dependencies بشكل تلقائى والمطلوبة لشغل البرامج اللى احنا محتاجينهاوكمان تحافظ على ملفات ال config للبرامج الخاصة بينا فى حالة عملبرنامج معين.‏upgrade لىكانت من هنا بداية مولد APT بتطوير من مبرمجى Debian ودلوقتى تعتبر APT من أقوىأدوات إدارة الحزم بين توزيعات لينوكس المختلفة وعلى سبيل المثال نجد فى أنظمةRedHatالداة rpmو APT ترمز إلى Advanced Packaging Toolعموما أطلت عليكم بس حبيت أضيف معلومات بسيطة عن عمل الداة مراحل التطور لحد ما وصلت وبقتبالشكل المعروف لدينا وندخل بقى فى صلب الموضوع .بسم ال نبدأإن شاء ال فى الموضوع هنتطرق لمعظم الوامر اللى بتشتغل مع APTملحوظة : كل الوامر اللى هتكون معانا لبد من وضع كلمةحتى نحصل على صلحيات تكافىء صلحياتsudo قبلها وهى أداة ادارة النظامال root120

أول أمر معانا إن شاء ال وهو المر الخاص بعمل تحديث لتوزيعات دبيان بشكل عام عند تنصيبالتوزيعة لول وهلة أو عند التغيير فى ملف السيرفرات sources.listوهيكون المر بالشكل دهرمز:‏apt-get updateتانى أمر إن شاء ال معانا يمكن تطرقنا ليه فى موضوعات سابقة وهو أمر تثبيت اى برنامج علىالتوزيعة وهيكون بالشكل دهرمز:‏apt-get install XXXXبحيث XXXX اسم البرنامج المطلوب ثبيتهطيب فرضا لو عاوزين نعملهنستخدم المر دهupgrade للبرامج اللى على التوزيعة إلى الصدارات الحدثرمز:‏apt-get upgradeأما لو حبينا نعمل upgrade للنظام نفسه الخاص بالتوزيعة إلى آخر اصدار معتمد مثل كترقيةالكيرنل على سيرفرات التوزيعة هيكون المر ده معانارمز:‏apt-get dist-upgradeوالمر اللى بعد كده معانا إن شاء ال أمر حذف البرامج من على التوزيعة ولكن مع بقاء ملفات الconfig وهيكون بالشكل ده121

رمز:‏apt-get remove XXXXحيث XXXX اسم البرنامج المطلوب حذفه من على التوزيعة ولكن مع بقاء ملفات ال configالخاصة بهرمز:‏أما إذا أردنا حذف أى برنامج من على التوزيعة مع حذف ملفات ال config الخاصة بيه فاهو المرالقادم معنا ليقوم بهذه المهمة وسيكون بالشكل التالى :apt-get --purge remove XXXXحيث XXXX اسم البرنامج المطلوب حذفه بجانب ملفات ال config الخاصة بهطيب ننتقل لمرحلة تانية بعد كده من الوامر وهى اوامر البحث عن اسم برنامج معين فى قائمةالبرامج أو عرض البرامج الموجودة على التوزيعة هيكون معانا المرباستخداماته المختلفة وهنشوف أزاىرمز:‏apt-cache ولكنكتير مننا بيكون ساعات محتاج برنامج معين بس مش فاكر منه غير حروف بسيطة وعاوز يثبته علىالنظام المر اللى معانا هيقوم بالمهمة دى بدل منك عن طريق وضع اسم البرنامج إذا كنت تعرفه اووضع حروف معينه من اسمه والمر هيقوم بالبحث عن البرنامج كامل إذا وجد بقائمة البرامج ونشوفالمرapt-cache search XXXXبحيث ال XXXX ده هو النص المطلوب البحث عنه او اسم البرنامج المطلوب البحث عنه فى قائمةالبرامجأما الشىء الرهيب وصراحة لسه مكتشفه حال الداةaptitude ومش عارف أقول عنها ايه صراحة122

دى عاوزة موضوع لوحدها ولكن كل اللى أقدر أقوله اكتب فى الشل aptitudeوبعد كده شوفوا ايه اللى هيحصل وهكتفى بالتعريف ليها باللغة النجليزيةaptitude - Curses viewer of packages installed or available.Aptitude can be used from the command-line in a similarway to apt-get, but only for some commands - install andremove being the most common. However, becauseaptitude keeps track of more information than apt-getdoes, it can be considered better at install and remove.operationsبعد كده معانا أمر لذيذ وخصوصا للمطورين وهو عرض كل المعلومات عن برنامج معين بجانب كلشىء بالتفصيل عنه بداية من اصدار البرنامج ‏,المكتبات اللى بيحتاجها بالضافة إلىdependencies كل ده جربوه مع المر التالىرمز:‏apt-cache showpkg XXXXبحيث XXXX اسم البرنامج المطلوب رؤية البيانات الخاصة بيه بكل تفصيلبعد كده مع أمر جميل جدا وصراحة غاية فى الروعة المر ده بيعرض ال packages المتاحةبالتوزيعة مع وصف رهيب لكل package مثل لما عملت المررمز:‏apt-cache dumpavailpackages برنامجntfs-3g الخاص بدعم نظام ملفات NTFS على بيئةكان من ضمن اللينوكس شوفوا معايا النتيجة كانت كالتى :123

اقتباس:‏Package: ntfs-3g-nautilus-toolsVersion: 0.10-1Priority: optionalSection: utils

وآسف مش قادر أعبر بشكل دقيق عن وظيفة المر لنه بجد لزم تجرب علشان تقدر تحكم بنفسكطبعا بحيث XXXX اسم البرنامجبعد كده مع أمر يعتبر نوعا ما مش مفيد قوى وهو أمر اظهار كل ال packages الموجودةبالنظام وهيكون بالشكل دهرمز:‏apt-cache pkgnamesأما المر الخير معانا وهو أمر كويس جدا للى عنده مساحة قليلة على البارتشن ومسطب برامجكتيرمن خلل apt-get install المر ده بيحذف الباكج اللى نزلت لما بتسطب البرامجنوضح أكتر مثل انت لما بتنزل برنامج معين من خللشىء بينزل بامتداد .deb بالضافة إلى extra libraries الخاصة به مع الdependencies فا لما البرنامج بيخلص تسطيب بتفضل الباكج xxx.deb موجودة علىالنظام فطبيعى بتشكل حيز من المساحة وعلشان نحذف ال packages دى هنقوم بعمل المرالتالىرمز:‏apt-get install xxxx البرنامج أولapt-get autocleanويستحسن من فترة للتانية مش كل شوية ياعنىرمز:‏طيب بكده بيكون موضوعنا الرئيسى انتهى طيب ناخد بقى مثال عملى مثل واحد بيحب ال gamesوخصوصا سباقات السيارات ول حاجة فا طلعت فى دماغه ينزل لعبة ويسطبها بس مش عارف اسماءاللعاب على لينوكس فا طبعا هو عارف وصف بس لللعاب من النوع ده بتكون مثل racinggame فا عاوز بقى يبدأ يطبق الموضوع بتاعنا راح كاتب المر بتاع البحث اللى هو كانcache search xxxx بالشكل ده فى الapt-Terminalsudo apt-cache search racing game125

قام بص طلعت ليه نتائج بحث مش مصدق عينهوكان من ضمن النتائج السطرين دولرمز:‏slune - 3D racing and car-crashing gametorcs - 3D racing cars simulator game using OpenGLعجبه السمين دول مثل وخصوصا اللعبةبكتير راح عامل المر دهtrocs وصفها يشد شوية قام حب يجيب معلومات اكتر عنهارمز:‏sudo apt-cache show torcsطلع ليه معلومات كتير جدا جدا ( طبعا مش مصدق ابسط ياعم ألعاب على لينوكس أهو )وكان من ضمنها ال requirements مش عارفلقى جهازه فعل هيقدر يشغل اللعبةprocessor قد ايه وrams قد ايهطيب خلص بقى يا جدعان عاوز انزلها راح على طول على المررمز:‏sudo apt-get install trocsطيب خلص اللعبة نزلت وبقى كله تمام خلص هيموت ويشغلها يا خسارة ده مش لقى ليهاshortcut طيب يعمل ايه جتله فكرة قال لما أكتب فى الشل كده كلمة trocs قام مرة واحدةفط من مكانه لقى اللعبة اشتغلت طيب واحد صاحبنا تانى الشل بتاعه مش بالعه ول بيحبه وعاوزيغلس عليه رايح قايل ليه مثل command not found وصاحبنا هيحصله حاجة لو مشغلشاللعبة وازاى ده يحصل وهو لسه مسطب اللعبة قام عمل trick كده علشان يستهبل شوية على الشلبتاعه وصاحبنا عارف انه أى حاجة بتتسطب على النظام بيكون ليها مسار محدد مثل البرامج بيكونليها المسار الساسى ده "usr/bin/" قالك بس يبقى اكيد اللعاب ليها مجلد جوا /usr راح علىطول على المر ده126

رمز:‏cd /usr/gamesوعمل ls لقى اللعبة موجودة من ضمن اللعاب كتببصوت عالى ول الحوجة للشل تانىtrocs اللعبة اشتغلت قال فى نفسه ياعنى مشرمز:‏طيب الكلم ده كله جميل جدا بس يا خسارة كان فى الجازة ووقت الدراسة والهباب المذاكرة عليهامن ال ماتستحق ووالده قاله ياعنى الكمبيوتر على الكرتونه صاحبنا بقى قال خلص اللعبة مبقاشليها لزمة دلوقتى احذفها أحسن على طول راح على المرsudo apt-get remove trocsرمز:‏بس افتكر وقال طيب انا لما قريت الموضوع MySQL قال إنه ملفات ال config بتاعت اللعبةهتفضل موجودة افكتر المرsudo apt-get --purge remove trocsبكده ضمن بقى إنه كل شىء بقى الهوابكده قصتنا مع صاحبنا اللينوكساوى انتهت بس فاضل حاجة صغيورة يا حلوين فى trick ظريفجدا وجميل جدا جدا بدل مثل ما نقعد كل شوية نكتب فى المر كله على بعضه ممكن نعمل اختصاراتليهنوضح أكتر قلنا لو حبينا نسطب برنامج معين بنستخدم المر ده127

رمز:‏sudo apt-get install xxxxنكتب بس كده agi xxxx ايه رأيكم ؟ طيب نعمل الموضوع ده ازاى على طول أول حاجة نروحعلى الشل ونكتب المر التالى:‏رمز:‏sudo gedit ~/.bashrcهيظهر لينا ملف ال bashrcنضيف فيه السطور دىرمز:‏alias acs='apt-cache search'alias agu='sudo apt-get update'alias agg='sudo apt-get upgrade'alias agd='sudo apt-get dist-upgrade'alias agi='sudo apt-get install'alias agr='sudo apt-get remove'رمز:‏بعد كده نضغط على كلمة save ونخرج من الملف ودلوقتى تقدر تستخدم الختصارات بكل سهولةويسر وده مثال عملى على الختصارات انا عملتهl1nux3r@P0w3R:~$ agi amsnReading package lists... DoneBuilding dependency tree... DoneThe following extra packages will be installed:docker imlib-base imlib11 libssl0.9.7 sox tcltlsSuggested packages:128

mozilla galeon konqueror imagemagick imlib-progsThe following NEW packages will be installed:amsn docker imlib-base imlib11 libssl0.9.7 sox tcltls0 upgraded, 7 newly installed, 0 to remove and 0 notupgraded.Need to get 4939kB of archives.After unpacking 14.6MB of additional disk space will beused.Do you want to continue ]Y/n[?بكده يكون موضوعنا انتى بعون ال وفضله ومنته إن أصبت فمن ال وإن أخطأت فمن نفسى والشيطانوأرجو المغفرة من الومعذرة على استخدام السلوب العامى فى الموضوع ولكن حبيت أضيف نوع من الطرفة والفكاهة بجانبالمقالوأتمنى لو فيه أخطاء فى الموضوع يتم تنبيهى إليها من الخوة الفاضل فى المنتدىوأنا قمت بترجمة الموضوع من سلسلة ال wiki الخاصة بال ubuntu من على الرابط دهhttps://help.ubuntu.com/community/AptGetHowto129

الكاتب : amine00بناء و تثبيت Apache مع php/mySql من المصدرالسلم عليكم و رحمة ال و بركاتههذا شرح لطريقة تثبيت سرفر ‏"أباتشي"‏ Apache على جهازك مع سرفر ‏"مي إس كيو إل"‏mySql و دعم ‏"بي إتش بي"‏ .php أتمنى أن يستفيد منه إخواني المسلمين.‏مقدمة- أول ما أريد أن أشير إليه هو أن هذا الشرح خاص بالتثبيت من المصدر from( install)source بدل العتماد على الحزم الجاهزة من نوع deb أو rpm مثل.‏ يعني أننا نعتمد علىمصدر البرامج التي نريد تثبيتها و نعمل إعدادات ثم نبني البرنامج و نثبته.‏كلمي هذا قد ل يفهمه من ليس معتادا بتثبيت البرامج من السورس و لكن ل داعي للقلق فهذا لنيؤثر في مواصلة مراحل الشرح.‏ بل سيكون فرصة لتعلم تثبيت البرامج من السورس و أنا شخصيا أولphp من السورس.‏ما تعلمت ذلك كان قبل سنوات بتثبيتمزايا هذا النوع من التثبيت هو أنه يعمل على كل التوزيعات و أنه يمكنك من التحكم في خياراتالتثبيت.‏apache و- ثانيا إشارة هامة و هي أنني لن أتطرق إلى مشاكل الرتباطات بين الحزم.‏ حيث من المعلوم أنبعض البرامج في اللينكس تحتاج قبل تثبيتها بعض الحزم و المكتبات التطويرية.‏ فإذا واجهك مشكلفي التثبيت أرجو طرحه في المنتديات الخاصة بلينوكس ‏)بعد البحث طبعا(.‏و لكن هذه حزمة ضرورية نظرا لن العديد من المستخدمين واجهوا مشكل بسبب عدم وجودها:‏مكتبةلتثبيتها في دبيان و نظيراتها :libxmlapt-get install libxml2-devapt-get install libxml2 ‏)غير متأكد هل هذا ضروري(‏في ردهات و نظيراتها :urpmi libxml2-devel130

urpmi libxml2 ‏)غير متأكد هل هذا ضروري(‏- ثالثا فيما يخص مسار تثبيت البرامج فأنا اخترت التثبيت في المجلد التالي:‏/opt/usr/localرمز:‏يمكنك اختيار التثبيت في أي مجلد يحلو لك.‏ الكثر استعمال هو:‏رمز:‏- رابعا هذه هي النسخ المستعملة من البرامج و هي الحدث حين كتابة هذه السطر.‏ المرجو تحميلأخر نسخة من مواقع كل برنامج :http://httpd.apache.org/download.cgi الموقع:‏ Apache 2.2.3http://www.php.net/downloads.php الموقع:‏ php 5.1.5mySql 5.0.22 الموقع:‏http://dev.mysql.com/downloads/mysql/5.0.html#Source‎1‎‏.تثبيت mySqlبالمكان البدء ب Apache أوmySql و لكن يجب أن يكونphp هو آخر ما نثبتأول ننشئ مستخدمmysql و مجموعة: mysqlgroupadd mysqluseradd -g mysql mysqlرمز:‏بعد تحميل ملف مصدر ال mySql نقوم بالدخول إلى المجلد الموجود فيه الملف المضغوط ثم نفكعنه الضغط و ندخل إلى المجلد الناتجلنفرض أن الملف موجود في المجلد131

opt/srcرمز:‏cd /opt/srctar zxvf mysql-5.0.22.tar.gzcd mysql-5.0.22نتبع ما يلي :رمز:‏./configure --prefix=/opt/mysqlالن سنقوم بتنفيذ أمر العداد :رمز:‏تعليق :خيار --prefix يقوم بتحديد مسار التثبيت إلى مجلد معينإذا انتهت هذه المرحلة بنجاح يمكنك النتقال إلى المرحلة التالية : البناء و التثبيت :رمز:‏makemake installبعد انتهاء العملية بنجاح قم بنسخ الملف الخاص بإعدادات mySql و تغيير صلحياته :رمز:‏cp /opt/src/mysql-5.0.22/support-files/my-small.cnf /etc/my.cnfchown root /etc/my.cnfchgrp root /etc/my.cnfchmod 644 /etc/my.cnfثم افتح الملف المنسوخ بvi أو غيره من محرر النصوص:‏132

vi /etc/my.cnfرمز:‏و ابحث عن السطر التالي :]mysqld[و أضف مباشرة من بعد هذا السطر السطر التالي:‏user = mysqlيمكنك القيام بمزيد من العدادات.‏يجب الن إنشاء قاعدة اسمها mysql و هي ضرورية لعمل السرفررمز:‏: mySql/opt/mysql/bin/mysql_install_db --user=mysqlهذا المر يقوم بإنشاء المجلد var داخل المجلد الذي ثبتنا فيه .mySql هذا المجلدالذي يحتوي على جميع القواعد المنشأة من .mySql هذا المجلد يجب أن يكون مسموحا بالكتابةفيه من طرف المستخدم mysql الذي أنشأنا فيما قبل.‏الن سغير صلحيات الملفات و المجلدات حسب الطريقة التالية :رمز:‏)var( هوchown -R root /opt/mysqlchown -R mysql /opt/mysql/varchgrp -R mysql /opt/mysqlالن انتهينا من عملية التثبيت و يمكننا البدء في تشغيل سرفر اللتشغيل السرفر يجب تنفيذ المر التالي :رمز:‏.mySql/opt/mysql/bin/mysqld_safe --user=mysql &133

يظهر لنا على شاشة الطرفية رسالة تشبه ما يلي :رمز:‏pc-amine:/opt# ./mysql/bin/mysqld_safe --user=mysql &]2[ 32608pc-amine:/opt# Starting mysqld daemon with databasesfrom /opt/mysql/varالسرفر الن مشغل.‏ اضغط على انتر مرة ثانية للرجوع إلى سطر الوامر ‏)السرفر يبقى مشغل(.‏الن سنقوم بتجربة الرتباط بالسرفر باستعمال المستخدم .root هذا المستخدم هو مدير الmySql و هو مختلف عن المستخدم root مدير النظام،‏ و حاليا ليست لديه كلمة سر.‏نفذ ما يلي لفتح ارتباط على السرفر :رمز:‏/opt/mysql/bin/mysql -u rootإذا نجح الرتباط فإنك ستحصل على السطر التالية على الشاشة :رمز:‏Welcome to the MySQL monitor. Commands end with; or\g.Your MySQL connection id is 2 to server version: 5.0.22Type 'help;' or '\h' for help. Type '\c' to clear the buffer.mysql>للخروج اكتبquit ثم انتر.‏ل شك أن وجود مستخدم root بدون كلمة السر يشكل ثغرة أمنية خطيرة إذا كان السرفر مفتوحاللستخدام على الشبكة.‏ لذا سنقوم الن بوضع كلمة السر للمستخدم root بتنفيذ ما يلي ‏)باعتبار أنكلمة السر هي:)secret134

رمز:‏/opt/mysql/bin/mysqladmin -u root flush-privileges password secretالن للرتباط باستعمال كلمة السر يمكننا استخدام إحدى الطريقتين :رمز:‏/opt/mysql/bin/mysql -u root -pأو/opt/mysql/bin/mysql -u root --password=secretإذا أردنا فيما بعد تغيير كلمة السر منرمز:‏secret إلىnewPass مثل فالطريقة هي :/opt/mysql/bin/mysqladmin -u root --password=secret flushprivilegespassword newPassلوقف تشغيل السرفر :رمز:‏/opt/mysql/bin/mysqladmin -u root -p shutdownو أخيرا إذا كنت تريد أن يبدأ تشغيل السرفر تلقائيا مع بدء تشغيل النظام فيجب تنفيذ الوامرالتالية :أول ننسخ الملف mysql.server الموجود في المجلد support-files من مصدر البرنامج‏)و ليس في المجلد الذي ثبتنا فيه الرمز:‏:)mySqlcp /opt/src/mysql-5.0.22/support-files/mysql.server /etc/init.d/mysqlchmod 755 /etc/init.d/mysqlثم في الدبيان و نظيراتها :رمز:‏و في الردهات و السيوزي و نظيراتها :رمز:‏update-rc.d mysql defaultschkconfig --add mysql135

chkconfig mysql onتثبيت Apacheنواصل الن مع شرح مراحل تثبيت سرفر Apacheلسباب أمنية ينصح بعض الخبراء بإنشاء مستخدم جديد و مجموعة جديدة مخصصين لتشغيل سرفرالباتشي.‏ هذه المرحلة ليست ضرورية و لكنها مهمة من الجانب المني إذا كان السرفر سيستعمل علىالشبكة.‏ نقوم إذن بإنشاء مجموعة www و مستخدم apache2 ‏)مع بعض الخيارات لتعزيزالجانب المني(‏ :groupadd wwwuseradd apache2 -g www -d /dev/null -s /bin/falseرمز:‏نذهب الن إلى المجلد الذي يحوي حزمة ال Apache و نفك الضغط عن الملف :رمز:‏tar jxvf httpd-2.2.3.tar.bz2أوtar zxvf httpd-2.2.3.tar.gzcd httpd-2.2.3ثمرمز:‏يمكن تنفيذ المر التالي لمعرفة كافة خيارات العدادات :رمز:‏./configure --help | lessثم ننفذ المر الخاص بالعدادات ثم البناء و التثبيت :136

./configure --prefix=/opt/apache2 --enablemodules=mostmakemake installرمز:‏بعد انتهاء هذه العمليات بنجاح نقوم بتحرير ملف العدادات الخاص بالنصوص المعتاد مثلرمز:‏Apache بمحررvi /opt/apache2/conf/httpd.conf: viثم نذهب إلى السطر التالي:‏رمز:‏DocumentRoot "/opt/apache2/htdocs"ملحظة:‏ قد ل يكون عندك نفس المسار و ذلك إذا اخترت تثبيت ال Apache في مسارآخر.‏هذا السطر يقوم بتحديد المجلد الجذر الذي سيحتوي على الملفات المراد تقديمها على السرفر.‏يمكنك وضع أي مجلد فقط يجب أن يكون موجودا.‏ مثل :رمز:‏DocumentRoot “/opt/www”أوDocumentRoot “/www”ثم نذهب إلى السطر التالي:‏رمز:‏137

و نغير المسار إلى المسار الذي اخترناه مسبقا.‏ مثل :رمز:‏User daemonGroup daemonبعد ذلك نبحث عن السطرين التاليين:‏رمز:‏إن كنا قد أنشأنا مستخدما و مجموعة خاصتين ب apache كما هو مبين أعله نكتبهما بدل: daemonرمز:‏User apache2Group wwwنقوم الن بتحديد الصلحيات الخاصة بمجلد جذر الملفات الذي اخترناه مسبقا،‏ حسب الطريقةالتالية :رمز:‏chown -R apache2 /opt/www/chgrp -R www /opt/www/chmod -R 750 /opt/www/السرفر جاهز الن للتشغيل.‏ لتشغيله ننفذ المر التالي :رمز:‏/opt/apache2/bin/apachectl start138

إذا كنت قد غيرت المجلد الفتراضي لجذر الملفات DocumentRoot كما هو مبين أعله.‏index.html داخله حتى نتمكن من تجريب السرفر.‏ يمكن أنقم بإنشاء ملفيحتوي هذا الملف على هذا السطر مثل :رمز:‏html باسمIt works!و إن كنت قد تركت المجلد الفتراضي فل داعي لنشاء index.html لنه موجود افتراضيا.‏افتح الن نافذة من المتصفح و توجه إلى العنوان التالي:‏http://localhostأوhttp://192.168.0.2مع وضع الي بي الخاص بجهازكالمفروض أن تفتح لك صفحة فيها نتيجة الكود الموجود في .index.html في حالة حدوثأي خطأ راجع العمليات السابقة.‏لوقف تشغيل السرفر :رمز:‏و أخيرا لجعل السرفر يشتغل مع بدأ النظام اتبع الخطوات التالية :انسخ الملف apachectl ألى المجلد init.d الموجود فىرمز:‏ثم في الدبيان و نظيراتها :رمز:‏و في الردهات و السيوزي و نظيراتها :رمز:‏/opt/apache2/bin/apachectl stop/etc كما يلي :cp /opt/apache2/bin/apachectl /etc/init.d/chmod 755 /etc/init.d/apachectlupdate-rc.d apachectl defaultschkconfig --add apachectlchkconfig apachectl on139

تثبيت سكربتات php my admin على السرفرالكاتب : amine00السلم عليكم و رحمة ال و بركاتهبعد أن شرحت سابقا كيفية تثبيت سرفر lamp اي Php( )Linux Apache Mysql ،أضيف طريقة تثبيت سكربتات phpMyAdmin و هي مجموعة من السكربتات بال php تسهلعملية إدارة سرفر ال mySql من المتصفح بما فيه إنشاء،‏ حذف،‏ تعديل قواعد البيانات و غيرذلك من العمليات.‏أول قم بتحميل آخر نسخة من العنوان التالي ‏)حاليا: )2.9.0.2http://www.phpmyadmin.net/home_page/downloads.phpall-languages.tar.bz2 أوall-languages.tar.gz ثم قم بفكحمل الملفالضغط عنه إلى المجلد الجذر الخاص بسرفر ال http لنفرض أنه/opt/wwwرمز:‏افعل ما يلي مع تعديل المسار /path/to بالمسار الخاص بالملف الذي حملت مسبقا :رمز:‏cd /opt/wwwtar jxvf /path/to/phpMyAdmin-2.9.0.2-all-languages.tar.bz2أوtar zxvf /path/to/phpMyAdmin-2.9.0.2-all-languages.tar.gzملحظة : إذا كنت اخترت تشغيل سرفر ال apache تحت مستخدم و مجموعة مستقلين (apache2 و )www كما أوضحت في الشرح المذكور سابقا فيجب أن تعمل ما يلي حتى140

تغير المجموعة و المستخدم المالك لمجلد phpMyAdmin-2.9.0.2-all-: languagesرمز:‏chown -R apache2 phpMyAdmin-2.9.0.2-all-languageschgrp -R www phpMyAdmin-2.9.0.2-all-languagesثم لتسهيل عملية الوصول نقوم بعمل رابط سهل إلى المجلدphpMyAdmin-2.9.0.2-:phpMyAdmin نسميه all-languagesرمز:‏ln -s phpMyAdmin-2.9.0.2-all-languages/ phpMyAdminأو الطريقة التالية لتسهيل عملية الوصول و هي الحوط بدل الطريقة السابقة.‏ خاصة و أنالطريقة سابقا لن تعمل إذا كانت إعدادات الباتشي ل تسمح بتتبع ال symbolic links‏)و هذا المنع مفيد أمنيا(.‏ الطريقة هي بكل بساطة إعادة تسمية المجلد :رمز:‏mv phpMyAdmin-2.9.0.2-all-languages phpMyAdminالن انتهت عملية التثبيت،‏ بقي عملية العداد.‏ نقوم بإنشاء مجلد اسمه config داخل مجلدphpMyAdmin ثم نعدل صلحياته :رمز:‏بعدها افتح المتصفح على العنوانhttp://localhost/phpMyAdmin/scripts/setup.phpهنا تفتح لك واجهة رسومية تمكنك من العداد بشكل سريعاختر add تحت قسمcd phpMyAdminmkdir configchmod o+rw configServers و في الصفحة المفتوحة تأكد من القيم التالية :Server hostname = localhostConnection type = tcp141

mysqlAuthentication type = configUser for config auth = root= Password for config auth كلمة السر الخاصة بمديرثم اضغط على Add و أكد التغييرات.‏ و في الصفحة الموالية اضغط علىConfigurationsave تحت قسمالن نقوم بنسخ الملف config.inc.php من مجلد config إلى المجلد الجذر لphpMyAdmin ثم نحذف مجلدرمز:‏: configcp config/config.inc.php .ل تنس النقطة في آخر السطر أعله#‏rm -rf configانتهت العدادات المبسطة ‏)يعني أقل شيء لتشغيل )phpMyAdminتوجه الن إلى العنوان التالي في المتصفح : http://localhost/phpMyAdminإذا كان كل شيء تمام ستفتح لك الصفحة التالية :142

انتهى.‏ في حالة أي خطأ فأنا مستعد للمساعدة143

Linux Security Policy HowToالكاتب : B!n@ryمراحل تطبيق الحمايه ..Physical Security)1(كثيرا من مدراء السيرفرات ل يعيرون اهميه بالغه لهذا النوع من الحمايه ولهذا غالبا ما يقعون فيمشاكل كثيره سأتناول بعض منها من واقع محلي والبعض الخر من الدراسه والبحث اول امر هو غرفةالسيرفر هل هو محمي ام ل ؟ بمعنى هل هناك ضوابط لدخوله ام هي مجرد يدخلها الرايح والجايبالمصطلح العامي .. ثانيا هل السيرفر يقع في بيئه مناسبه له للعمل لساعات طويله ؟ اي يجب وضعهفي غرفه ذات درجة حراره تسمح له بالعمل دون توقف إن ارتفاع درجة حرارة الغرفه يؤدي الىوقف عمل السيرفر سواءا ذاتيا او قسريا ولذلك ينصح ان تكون الغرفه تحت درجة حرارةدرجة مئويه ..وايضا مسأله اخرى وهي الخادم الحتياطي ويفضل ان يكون هناك خادم في مكان خارجي ... يعنييفضل تكون مجهز امورك لي مشكله قد تطري على الخادم الرئيسي مما يؤدي الى وقف العمل ..17-16طبعا كل هذا يعتمد على طبيعة واهمية العمل الذي لديك من هذه المور والمشاكل التي قد تحدثالكوارث الطبيعيه كالحرائق والفياضانات وايضا مشاكل قطع العتاد hardware وغيرهاكل ما يتم ذكره يعتبر اقتراق لمن الخادم والمعلومات التي عليه .. اي تلف او توقف يعتبر بحدذاته تقصير في المن والتي تقع ظمن مفهوم التقصير في ال availability ايضا وقبل ان انسىامرا مهما في physical sec وهو الحمايه على مستوى ال BIOS ووضع كلمات سريه للوصولالى اي اداتها وايضا وضع كلمات سريه على ال BOOT loeder لكي ل تسمح للخرين منتمرير خيارات معينه الى الkernel144

User Security )2(هنا ايضا مسأله يغفل عنها الكثيرون بحيث يتم استعمال المستخدم root لتنفيذ جميع العمليات ومنجميع المدراء الموجودين في الشركه مثل ...يعني لو نفرض لدينا 3 مدراء admin في مؤسسه واحد للشبه وآخر لقواعد البيانات والثالث هوالرئيس مثل ..الحين قام احدهم باستخدام المستخدم root لتنفيذ مسأله معينه وادت الى توقف عمل الخادم ..كيف نعرف من هو المسؤول من هؤلء الثلثه ؟ ستقول لي من ال log file اقول مضبوط عرفتالمستخدم على الجهاز لكنك لم تعرف من هو ال admin الذي استعمل هذا المستخدموحصلت المشكله بسببه لذلك يفضل عمل مستخدمين ويحصل كل مستخدم على صلحيات ليؤدي وظيفتهفقط .. يعني admin الشبكه له صلحيات على اوامر الشبكه فقط وال admin الي على قواعدالبيانات له صلحيات على اوامر القواعد فقط .. وهكذا ..يمكنك ان تعمل هذا من خلل المر sudo مثل الن ستسهل عليك مراقبة الجميع ومعرفة كلٍ‏ ماذاعمل .. لنه حصلت معي مره في احدى المسؤسسات كانوا admins يدخلون ويعملون من المستخدمroot في نفس الوقت وكل واحد يخرب على عمل الثاني دون قصد ..rootFile & Filesystem Security)3(عند الحديث عن الحمايه على مستوى ال fs فانه يجب علينا ان نكون مدركين لنوعية البيانات التيستوضع عليه وايضا ماهي الخيارات المستعمله لل mount عليه نأتي لنوضح اكثر .. البيانات هيهي مهم جدا ؟ان كان الجواب نعم ممكن استعمال خواص التشفير ليقوم بتشفير جميع ما يكتب على هذا اليجب ان تأخذ بنظر العتبار الكفاءة والسرعة في القراءة والكتابة ولن تكون عالية بسبب مسألةتشفير البيانات عند الكتابه وفك تشفيرها عند القراءة في هذا ال .. fs اما الخيارات المستعملهلعملية ال mount ايضا يجب ان يكون اختيارها بدقه يعني لنفرض لديك ملفات ل تريد مشاركتهاداخل مؤسسه او جامعه ول تريد ان يتم التلعب بها من اي شخص فبالتأكيد ستقوم بوضع خيارumount لهذا البدل من rw على هذا ال . fs ايضا مسأله اخرى بالنسبه للfs وغيرها من المور المهمه ينصح بمراجعةfs لكنromount وman fs و man mount145

بالنسبه للحمايه على مستوى الملفات فهناك ثلث مستويات :) 1 المستوى الول وهو المستوى الذي تكون فيه الحمايه عاليه جدا بحيث تسمح للياخذ من صلحيات مطلقه وان ل تعطي صلحيات اخرى لي شخص) 2 المستوى الثاني وتكون الحمايه فيه متوسطه وهذا هو المستوى الساسي في اغلب النظمه حيثيكون للمالك owner كامل الصلحيات وللعضاء في نفس المجموعه القراءة والتنفيذ وكذلكبالنسبه للمستخدمين الخرين الذين هم ليسوا المالكين ول يقعون ظمن نفس مجموعة المالك) 3 المستوى الثالث والذي يكون اضعف بكثير مما سبق بحيث يكون للجميع حق القراءة والكتابةوالتنفيذيمكنك النتقال من مستوى الى آخر من خلل umask ولكن عليك ان تختاره بصوره جيده لكي ليقع في مشاكل لحقا ..owner بانهناك امور اخرى على مستوى الملفات بحيث في النظمه الحديثه مثل ext3 تم اضافة محكمات اخرىعلى مستوى الملف والتي تسمى attributes بحيث يمكنك استعمالها ايضا لغرض زيادة الحمايهمثلرمز:‏chattr +i fileهذه ستضيف خاصيه اسمها immutable بحيث تمنع اي شخص من حذف او الكتابه علىالملف نهائيا ال لو قمت برفع الخيار هذا عنه .. ويوجد خيارات اخرى كثيره ل مجال لحصرهاهنا ايضا قبل ان انسى يجب ان تراعي البحيث تراعي اين ستقوم بوضعها ؟ وما هي البرامج مثل التي سوف تمتلك صلحياتهذه امور مهمه جدا من خللها بامكانك زيادة قوة الحمايه لديك ايضا يفضل استعمالIntegrity checker لكي تتاكد من سلمة البرامج binaries التي لديك لنه ممكنيكون برنامج مثل mount لديك يقوم بوظائف اخرى غير المخصص لها .. طبعا هذهالبرامج التي تساعدك هي tripwire وعلى حد علمي لم يعد مجاني مثل الول لذلك ابحثsourceforge سيقوم هذا البرنامج بمقارنةعن برنامجملفاتك مع ملفات موجوده في قاعدة البيانات يتم المقارنه معها للتأكد من صحة هذه البرامجالتي لديك ...SUID وال setGUID وال stickybitSUDI ؟opentripewire فيقبل ان نختم هذا الجزء احب التنويه الى حصان طرواده trojan horse حيث ممكن يكونالمخترق قام بتوزيع برنامج معين على النت ويطلب استعماله وتنفيذه باستخدام صلحياتroot لكن فعليا هو ينفذ امور اخرى في الخفاء او الظهر ستقول لي كيف اكتشف ذلك ؟146

اقول لك ابسط الطرق هي استعمال تواقيع ال MDS checksum وال GPG التي تاتيمع ال rpm التي ستقوم بتنصيبها يعني بعباره اخرى ل تنزل برنامج على سيرفر مهم دونالتاكد من التوقيع الخاص بهذا البرنامج ...Password Security & Encryption)4(هذا الجزء متشعب وكبير جدا نظرا للتقنيات الكثيره المتوفره على النت ولهذا ساحاول الختصار قدرالمكانPublicPublic Keyاولا .. لو كان لديك معلومات ممه يتم ارسالها من خلل الشبكات المفتوحهNetwork والذي هنا نقصد به النترنت استعمل PGP والEncryption في التشفير .. وان كان ما ترسله على النت مهم جدا كأن يكون اموال الكترونيهاطلب توقيع من شركة وسيطه بحيث توقع على ال public key الخاص بك والkey الخاص بالطرف الخر وهي ستكون Main Authority بينكم مثال على هذه الشركاتpublicssl والVerisignثانيا .. استعمل ال https لزيادة الحمايه على التصالت الي تطلب verificationمثل للدخول الى حساب بنكي ومن هذه المور ويفضل ان تقوم بربطهم مع شركة ثالثه الوسيط كماذكرنا في العلى وايضا استعمال MIME type التي ل تفرض بعض الصغرات او تكون هي بحدذاتها ثغره امنيه عليك .. وايضا ل تستعمل MIME type غير معروف وغير تابع الىstandard معينه لنه سيجلب لك نفس المشكلة التي ذكرتها ..ثالثا .. استعمل secure shell في التصال بالسيرفر من مكان آخريمكنك من خلل ال ssh ان توفر قناه امنيه الى حد كبير جدا عند اتصالك بالسيرفر .. وايضايمكنك التحديد من مسموح المرور ومن ل من خلل التوقيع المستعملرابعا .. استعمال ال PAM الي تمثل ..حيث يمكنك التحكم بالكثير من وسائل الحماية على السيرفر من خلل هذه العند تطوير نظام معين او برنامج ل حاجة لك لتطوير وسائل حماية له لنك ممكن ان تشغل لهوسائل حمايه من خلل PAM.. remotely حيثSigniturePluggable Authentication ModulesModules ايضا147

Kernel Security)5(يعتبر الكيرنل من المور المهمه التي يجب ان تنتبه لها من حيث المن لنه ما فائدة نظام محمي بشكلكبير لكن الكيرنل المستعمل فيه مشاكل وثغرات ؟؟ وكما تعلمون الكيرنل اساس لينوكس ولهذا هو مهمجدا ان يكون على درجه عاليه من الحمايه .. تخيل بناء جميل جدا ولكن اساس هذا البناء هش .. ؟اكيد سينهار في لحظه معينه .. هذه اللحظه في لينوكس خطيره جدا لنه اذا استطاعوا ايقاف الكيرنلفذلك يعني انهيار النظام بالكامل ..الخطوات المتبعه لتقوية حماية الكيرنل لديك وبالتاكيد النظام هي :) 1 تحديث الكيرنل من فتره الى اخرى لنه % 90 من التحديثات التي تطرأ على الكيرنل هيتحديثات امنيه) 2 تشغيل الجدار الناري Firewall وإعداده بشكل صحيح لكي يقوم بالتصدي للهجمات الموجهةعلى ال) 3 إعداد خيارات الكيرنل بشكل جيد ومدروس من خلل sysctl.conf مثال على ذلكعمل ايقاف لل ping على السيرفر من خللرمز:‏Boxecho "net.ipv4.icmp_echo_ignore_all = 1" >> /etc/sysctl.confاو تشغيل tcp-syn****ies لمنع الهجمات من نوع DOS الذي يستهلك المصادر التيلديك مما يجبر الكيرنل لعمل اعادة تشغيل للسيرفر لديك .. هناك الكثير من الخيارات الخرىالتي ممكن تعمل لها اعداد على مستوى الكيرنل ..... لمزيد من المعلومات راجع ... googleمسأله اخيره احب ذكرها عندما نتحدث عن الحمايه على مستوى الكيرنل هوDevices نعم هما جهازانرمز:‏ورمز:‏Kernel/dev/urandome/dev/randomحيث توفر هذه الجهرزه Random Number's في اي وقت تطلب منها ذلك ... يتماستعمالهما عند عمل مفاتيح من نوع PGP keys او تواقيع الخاصه بال ssh وغيرهاالكثير من البرامج ...148

هذا ما لدي على مستوى الكيرنل وانا متاكد ان هناك المزيد لكن عليكم بال .. Google ...Network Security)6(اعتقد ان هذا من اكبر الجوانب المنيه التي يصعب علي حصرها لكم .. لكن سأحوال جاهدا ان اذكرلكم اهم المور فيه والتوسع متروك لكم .. على بركة ال ..اولا .. تشغيل الجدار النار لديك بشكل ممتاز من خلل iptables ويمكن الرجوع الى شرح الخsAFA7_eLNeT في هذا المر على الرابط التاليه هناثانيا .. تشغيل ال tcp-wrappers وعمل امداد لها بصوره جيده بحيث تطبق قاعدة معينة اماانك تسمع للكل وتمنع البعض او انك تمنع الكل وتسمح للبعض من خلل ملفاترمز:‏اورمز:‏/etc/hosts.deny/etc/hosts.allowطبعا هناك الكثير من الخدمات التي يمكن التحكم بها من هذه النقطه مثلها ال FFp وال sshوال pop3 وغيرها ... وأيضا هناك شرح للخ sAFA7_eLNeT لههناثالثا .. عمل الحمايه اللزمه على ال DNS التي لديك بحيث ل تسمح لجهاز خارجي منتسجيل نفسه على ال DNS الذي لديك ...Mail Transportرابعا .. عمل الحمايه اللزمة على مستوى ال MTA والي هو () Agent بحيث ل تسمح للناس بعمل overlog من سيرفرك وبالتالي ينتج مشاكل السبامالخارجه منه ...خامسا .. عمل حمايه على مستوى ال Network file system الي هو .. NFSبحيث تعمل الحمايه اللزمه لكي يتم عمل mount فقط للشخاص المصرح لهم بذلك والبقيهل .. للمزيد راجع... NFSHowTo149

سادسا .. عمل حماية على نظام Network Information Service الي هوNIS والذي كان يسمى YP من كلمة Yallow Pages بحيث ل يتم كشف المعلومات التييقدمها هذا النظام للعالم الخارجي سوى لمن هم مصرحين بذلك .. لنك كما تعلم هذا النظامعمل تصاريح الدهول الكاملة للسيرفر ان كان موجود ولذلك السيطرة عليه معناه كارثه ..طبعا لم يعد NIS محمي كثيرا مثل السابق لذلك يفضل استعمال LDAP بدل منه ..سابعا .. استعمل برامج مهمه لكشف العيوب التي لديك .. مثل نضرب مثال :قمت بتعيين ports لخدمات معينه كيف ستجربها ؟ استعمل برنامج مثل nmap لشكف ماخي ال ports المفتوحه وماهي المغلقه على سيرفرك ... ويوجد الكثير من البرامج لكنبالنسبة لي هذا هو البرنامج رقم واحد .. ما ذكرناه هو لمراقبة المنافذ ports الحين لكيتقوم بمراقبة وتحليل الشبكه لديك وماهي البرامج الخارجه وما هي الداخله على جهازك استعملبرامج التحليل packets او ما يسمى بالethreal وتفرج على المعلومات التي تدخل وتخرج من سيرفرك ... لتقرأ أكثر على الsniffers أيضا الخ sAFA7_eLNeT ال يجزيه الخير له موضوع في ذلك هنانقطه صحيح تذكرتها الحين ... ل تقوم انت بعمل فحص المنافذ port scanning التيعلى سيرفرك من داخله .. بل اطلب من صديق او اعملها انت من مكان خارجي .. ! ! ل تسألنيلماذا .. أكتشف هذه المسأله انت بنفسك ...... sniffers منها dsniff واعتقد كما ذكرت لكم مهما كتبت هنا فلم اكتب بالحقيقه شيء لكن ممكن يكون ما كتبته محل فائدهللبعض وعدم الفائدة للخرين ..150

Before Going Public)7(حتى الن قمنا بالكثير من التحضيرات والفحوصات لكي نذهب ... Online لكن هناك نقاط مهمهيفضل النظر اليها قبل ان تجعل سيرفرك مشبوك الى العالم الخارجيPlugged to theoutworld وهي كالتالي :) 1 اختيار خطة مناسبة لعمل ال Backup وهذه صراحه متغيره من خدمه الى اخرى لهذا صعباحصائها هنا لكن الضرار فيها ذكر مثال على ما اقصد .. يعني لنفرض لديك شركة تقدم خدماتبنكية .. هنا يفضل يكون الفتره التي يتم اخذ النسخه الحتياطيه Backup قليله جدا لكثرةالتغيرات المهمه التي تحصل على رصيد العميل ... وطبعا هذا على حساب الداء والمساحه لذلك انتبهالى ذلك ..) 2 اوكي أخذت باك اب وصار عندك مشكلة اتيت ترجع الباك اب وجدته فيه مشكله .. هنا كارثهولهذا ينصح تجربته قبل ان تغيير نفسك لديك نسخه احتياطيه اصل ..) 3 عمل فحوصات دوريه على المستخدم لديك وعلى ملفات ال log الخاصه بالسيرفر والخدماتالتي عليه ويمكنك ان تعمل تقارير من هذه الفحوصات يتم ارسالها لك على البريد من خلل إعداداتالخاصه بال syslogd وايضا باستعمال الcrond) 4 متابعة التحديثات المنيه التي تصدر هي احدى اهم نقاط المهمه التي يجب متابعتها لنه كماتعلم مهما وصلت الى درجه من الحمايه العاليه فانه ممكن تصدر ثغره جديده انت لم تقوم بترقيةالخدمة التي تنفذ عليها ويروح السيرفر عندك في داهيه .. .. .. طبعا ممكن تعمل برامج تتابع لكهذه المور ولكن هذه من اختصاص السفاحين .. ههههههههههفي الختام اتمنى ان ينال الموضوع رضاكم واعجابكم الموضوع مهدى لمجتمع لينوكس العربي بصورهعامه وللخ amine00 بصوره خاصه وآخيرا وليس اخرا إن شاء ال مهما وصلت من قوة الحمايةفلن تصل الى % 100 ول حتى % 99 هذا رأيي المتواضع والعالم كله يخضع لقانون مهم جداوهو ‏"الكمال ل سبحانه وتعالى"‏ ...151

مقدمة عن GnuPGB!n@ryالكاتب :السلم عليكم ورحمة ال وبركاته ...أخواني أخواتي العزاء ...اليوم موضوعي حول ال ... G P G سأقوم بتعريفه لكم مع شرح طريقة بسيطة لستعماله منخلل الواجهة الرسومية بإستعمال برنامج Kgpg أو من خلل سطور لينوكس ...نبدأ على بركة ال ...أول ما هو ال :GPG هو إختصار لأداة صغيرة هدفها التشفير للبيانات ووسائل التصال أيضا ... أيضا يمكن إستعمالها لغرض عملتواقيع أو تراخيص ألكترونية ... Digital Certificates طبعا أيضا يحتوي على إمكانيةإدارة هذه المفاتيح التي يتم عملها ... ويمكن أن يعمل مع ال OpenPGP العالمي ...طريقة إستعمال g p g من خلل سطور لينوكس:‏أبسط طريقة لعمل ذلك هي من خلل تنفيذ المر التالي:‏رمز:‏... GNU Privacy Gaurd والذي هو عبارة عنgpg --gen-keyالحين سألني عن حجم المفتاح السري الذي أريد عمله ... ممكن تختار ما بين 1 ميغا و 4 ميغاأنا أتركه على الساسي الي هو 2 ميغا وأضغطرمز:‏... EnterRequested keysize is 2048 bitsPlease specify how long the key should be valid.0 = key does not expire = key expires in n daysw = key expires in n weeksm = key expires in n monthsy = key expires in n yearsKey is valid for? )0(152

الحين يخبرك إنه تم تحديد الطول للمفتاح ... ويريد منك تحديد الفترة الزمنية التي ينتهيفيها صلحية المفتاح هذا ... أنا سأضع هنا 0 والذي يعني إنه ل ينتهي صلحيته نهائيا ...رمز:‏Key does not expire at allIs this correct? )y/N(يطلب منك تأكيد ذلك أضغط علىرمز:‏y وكمل ...You need a user ID to identify your key; the softwareconstructs the user IDfrom the Real Name, Comment and Email Address inthis form:"Heinrich Heine )Der Dichter("Real name:يطلب منك الحين إدخال السم الحقيقي لك ... طبعا ممكن تضع أي أسم لكن لو كنت ستستعملالمفتاح هذا لغراض مراسلة مع شركات أو مع أصحابك يفضل أن تضع السم الصلي لك ...رمز:‏Real name: Abu MohammedEmail address: arabnix@arabnix.netComment: Just for Testingأنا أدخلت المعلومات اعله لغرض الشرح فقط ... ويوجد لدي مفتاح سأنشره لكم إن شاء ال...153

You selected this USER-ID:"Abu Mohammed )Just for Testing("رمز:‏Change )N(ame, )C(omment, )E(mail or )O(kay/)Q(uit?يسألك الحين هل تريد تعديل على أي من المعلومات أعله ؟ أنا سأضع O وتعني خلص تم وكلشي ... OkayYou need a Passphrase to protect your secret key.رمز:‏الحين ستظهر لك شاشة صغيرة تطلب منك أن تدخل عبارة سرية تضاف الى المفتاح ... ضعهاوكررها مرة أخرى ...We need to generate a lot of random bytes. It is a goodidea to performsome other action )type on the keyboard, move themouse, utilize thedisks( during the prime generation; this gives therandom numbergenerator a better chance to gain enough entropy.........++++++++++.++++++++++gpg: key 403E34E2 marked as ultimately trustedpublic and secret key created and signed.gpg: checking the trustdbرمز:‏154

gpg: 3 marginal)s( needed, 1 complete)s( needed, PGPtrust modelgpg: depth: 0 valid: 2 signed: 0 trust: 0-, 0q, 0n,0m, 0f, 2upub 2048R/403E34E2 2006-10-14Key fingerprint = 6881 418B 21DD DCE8 85200AAC 6A16 97BA 403E 34E2uidAbu Mohammed )Just for Testing(هنا يخبرك إنه تم عمل كل شيء والمور كلها تمام ... مبروك عليك مفتاحك الجديد ...الن لغرض عرض المفتاح الذي عملته أعمل ما يلي:‏gpg --list-keys Abu Mohammedpub 2048R/403E34E2 2006-10-14uidAbu Mohammed )Just for Testing(رمز:‏155

الكاتب:‏ sAFA7_eLNeTبالعربي كدا..كيف تستخدم GnuPG للتشفير والحمايةالكلم عن كيفية الستفادة من ال GPG و طبعاً‏ الكلم دا للناس اللى بتستخدم لينوكس و الناسالتانيين يقفلو الصفحة و يتكلو على ال لنهم هيضيعو وقت بدون أي فائدة مرجوّة .أنصحك تقرأ الرابط ده الولhttp://www.securitygurus.net/forum/i...showtopic=1885المهم نيجي للكلم بتاع موضوع النهاردة البسيط و اللى همشيه بصيغة ‏"الحالت"‏ صيغة من إختراعي وجميع الحقوق محفوظة لسفاح وشركاه .حالة 1- من فترة كبيرة كنت شغال في شركة IT و كانت الشبكة فيها شيرينج طبعاً..‏ كانتالمشكلة إن في ملفات شخصية ومش عايز حد يطلع عليها " مثل بعض الصور و أرقام تلفونات خاصةبيه و خلفه..‏ محدش يقر لني تبت خلص"‏فكان الحل هو في البحث عن طريقة لتشفير ملفاتي و أنا متأكد إن التشفير صعب يتفك،‏ وفي نفسالوقت لما أحتاج الملفات ملقيش صعوبة في فك التشفير أو إنه الموضوع ياخد مني وقت..‏ وكانالحل هو في الطريقة التالية :gpg -e -r FD0245153BA20E2E untitled.bmpرمز:‏المر بالتفصيل : e- تعني تشفير..‏ وبالشخص اللى عايز أشفر الملفات ليه..‏r- للتخصيص لل ID يعني لزم يجي بعدها ال ID الخاصو بكدا هينتج ملف جديد أسمه..‏الفاضل هنفذ المر :، untitled.bmp.gpg لما أحب أتفرج على صورة الخ156

gpg -d untitled.bmp.gpg > friend.bmpرمز:‏هيطلب مني الباسورد الخاصة بالمفتاح السري..‏ هكتبها و من ثم يكون الملف معاية..‏ وبكداقدرت أشفر الصورة و محدش يشوفها غيري..‏ وقت ما أحب بأمر واحد .حالة 2- أحياناً‏ بيكون في باسوردات مهمة و عايز تبعتها لكتر من شخص في نفس الوقت،‏طبعاً‏ لو العدد كبير صعب إنك تقعد تنفذ المر كل مرة و تبعت ملف الباسورد متشفر لعشرينواحدة مثل يعني هتكتب عشرين امر،‏ و لذا كان هناك حل ظريف و لطيف عملوه رجالة ال..gpgرمز:‏gpg -e -r FD0245153BA20E2E -r DC87D14A3AB2CE5Epass.txtإذن يبقى من خلل أمر واحد قدرت إني أشفر الرسالة لشخصين،‏ ممكن تضيف أكتر من IDبراحتك من خلل r- ، وكلهم يقدرو يفكو تشفير نفس الملف.‏حالة 3- واحد صاحبي مش هقول أسمه كان عامل key و لما أخدت ال ID بتاعه لقيتإنه مش على السرفر،‏ طبعا هو كان فاكر إنه بيتضاف أوتوماتيك للسرفر و الكلم دا غلط لنكممكن تعمل key بدون إنترنت أصلً..‏ المهم الحل للمشكلة دي كالتالي :رمز:‏gpg --keyserver wwwkeys.eu.pgp.net --send-keys0xDC7D9E2Bو بكدا أقدر أخد ال ID و أعمله ريسيف من خلل المر التالي :157

gpg --recv-key --keyserver wwwkeys.eu.pgp.net0xDC7D9E2Bرمز:‏حالة 4- أحياناً‏ بنحتاج ال Key بتاع شخص معين و بيكون مش حاطت ال key بتاعه،‏ علىسبيل المثال كنت محتاج أراسل واحد صاحبي أسمه hackobacko بباسوردات لسرفر شغالب redhat 7 لني كنت عايزه يخش معاية و نظبت شوية حاجات بما إنه من مدمنيredhat من زمان فقلت ممكن يفيدني،‏ و كنت عايز أبعتله الباسوردات متشفرة و مكنتشأعرف للسف ال key بتاعه..‏ فكان الحل إني أبحث عنه وقد كان من خلل المر التالي :رمز:‏gpg --search-keys --keyserver wwwkeys.eu.pgp.net hackobackoهنا أنا عملت سيرش و حطيت الكي سيرف و عملت بحث عن أسمه،‏ طلع إنه عامل 3مراسلتوش يومها لني إحتارت..‏ و نفضت للفكرة و عملت OS reload للسرفر و خلص .،key طبعاحالة 5- أحياناًً‏ بتشك إن الملف المرسل إليك هو من الشخص المطلوب،‏ رغم إنه متشفر لكنللسف أنت مش عارف تتأكد إذا كان المرسل هو صاحبك أو شخص تاني بيخدعك..‏الحل للموضوع دا هو إستخدام أوبشن -s أو بالعربي كدا..‏ sign يعني توقيع..‏ توقيع رقمييؤكد إن المرسل هو صاحبك،‏ نيجي للمثلة :رمز:‏gpg -e -s -r C7243A8E7EF95C18 bug.txtبكدا لما يجيMarcelo يفك التشفير بتاع الملف..‏ هيظهرله التالي :158

gpg: Signature made Fri Nov 10 03:07:42 2006 EETusing DSA key ID 3BA20E2Egpg: Good signature from "SoFy )Live Free 0r Die!("و بكدا يتأكد إن المرسل هوSoFy فعلً..‏ مش حد تاني .هو دا اللى خطر في بالي إنه ممكن إستخدامه لل GPG و أعتقد إن اللى هيفهم الموضوع دا هيكونقادر بعد كدا على إستخدام ال GPG بكل سهولة ويقدر يحمي ملفاته طبعا في أوامر تانية لكنملهاش علقة بالدرس وهو كيفية إستخدامه للتشفير،‏ و لو عايز المزيد يبقى جه دورك عشانتكتبرمز:‏gpg --helpman gpgو السلم ختام .159

السلم عليكم ورحمة ال وبركاتههل إخوانى كيفكم عساكم تكونوا بخير إن شاء الرحمن اليوم ومع درس جديد من دروس الHowTo صراحة الدرس ماكان فى الحسبان وماكان يخطر ببالى أصل إننى ممكن اضعه فى المنتدىنظرا لنه مستخدم لينوكس العادى مش هيحتاجه أكيدطيب الناس دلوقتى هتقول ايه هو الدرس ده اللى مستخدم لينكس مش ممكن يحتاجه ؟طيب علشان ماتفكروش كتير الدرس عبارة عن شرح تثبيت برنامج F-Prot أحد برامج مضاداتcracks ل يحتاجالفيروسات لبيئة لينكس طبعا البرنامج ل يحتاجserials كما نرى فى برامج ويندوز كما أننا من الممكن أل نحتاج البرنامج نفسه ونكتفى بالجدارالنارى فى لينكس او firewall واللى طبعا سفاح شرحه وهوiptableslicense keys ل يحتاجطيب عموما أنا الموضوع مترجمه من دروس ال Howto اللى موجودة على منتديات ال ubuntuوندخل فى الموضوع على طولفى بداية المقال الكاتب طرح بعض السئلة اللى ممكن تبادر لذهن اى واحد فينا مثل على سبيلالمثال :هل الفيروسات والتروجان بتوجد بنفس العداد المهولة اللى كل يوم بنسمع عنها لويندوز ؟الجابة قطعا ل يكاد تكون نسبة عدد الفيروسات اللى موجود باللينكس مقارنة بعددها فى الويندوزممكن نقول بنسبة 000000000000000001.% واحد جدع بقى يعرف ده قد ايهفعل تكاد تكون النسبة معدومة أصل لعدد الفيروسات اللى صنعت للينكس وطبعا دلوقتى مكانها فىالشارع غير انى فى نقطة مهمة جدا وهى طريقة بناء الكيرنل نفسها وتوزيعة اللينكس بشكل عام ليؤثر عليهم عمل الفيروسات وبالتالى ل يشكل أى خطرطيب ليه بقى نسطب برنامج مضاد للفيروسات طالما الموضوع كده ؟بالنسبة للجابة أنا بنقلها من الموقع مترجمة لنى بصراحة مش بستخدمهستخدمه لنى مش محتاجهantivirus ول160

كانت الجابة بالنسبة لمستخدم اللينكس اللى بيستخدم لينكس فقط مش هيحتاج ال anitvirus فىحاجة ولكن المستخدمين اللى مثل بيعملوا تحت شبكة داخلية أو مثل عندهم ويندوز كخيار تانى لنظامتشغيل من باب زيادة الطمأنينة بيكون أحسن إنه يسطب ال anitivirus خصوصا لو بيبدل مابينالنظامين لينكس وويندوزطيب خلصة الكلم اللى فات ده ايه ؟لو انت مستخدم جديد للينكس وعاوز تكون مطمئن نوعا ما أكثر بخصوص موضوع الفيروساتوخصوصا لو عندك كمان ويندوز ولسه بتشغله يبقى ال F-Prot هيكون زيادة اطمئنان ليكأما لو مستخدم لينكس بس ومافيش اى نظام تشغيل تانى وخصوصا لويندوز يبقى مش هتحتاجالبرنامج إن شاء الندخل بقى فى صلب الموضوع متحتاجين ايه علشان نقدر نسطب ال F-Prot ؟أنا إن شاء ال فى شرح الموضوع هيكون من خلل طريقتين و الشرح على توزيعة ubuntuياعنى الناس تاخد بالها من الوامر المكتوبة مثل أنا ممكن خلل المقالالطريقة الولى :رمز:‏أول حاجة نفتح الشل ونكتب الوامر دى :sudo apt-get updatesudo apt-get upgradesudo apt-get install build-essentialsudo apt-get install libwww-perlsudo apt-get install libgtk2.0-devsudo apt-get install checkinstall161

وبعد كده تروح على الرابط دهhttp://www.f-prot.com/download/trial...ux-ws-deb.htmlحط أى بيانات بس أهم حاجة فى خانة الintended use تكون home user وخانةnumbers of computers in your networkزى ماهى من 10-1بعد ما تخلص البيانات تضغط على Submit and start download هتبدأ الباكج فىالنزل المهم بعد كده هنزل البرنامج XFPROT-1.15 من خلل الرابط ده :http://web.tiscali.it/sharp/xfprot/xfprot-1.15.tar.gzبعد ما ننزل الpackages دى من خلل الروابط دلوقتى أول حاجة هنفتح الشل ونكتب الوامردى :رمز:‏cd Desktopsudo dpkg -i fp-linux-ws.debملحوظة : انا افترضت انه الباكج fp-linux-ws هتنزل على ال Desktop أما لو مثل اى حدنزل الباكج على مسار تانى يكتب المسار من خلل طبعا المرcdطيب بعد ما خصلنا الشغل مع الباكج الولى نبدأ الشغل مع الباكج التانية وبرده هفترض إنه الباكجxfprot موجودة على ال Desktop برده ياعنى هنكتب الوامر دى على طول :رمز:‏tar zxvf xfprot-1.15.tar.gzcd xfprot-1.15./configure --with-gtk2 --with-sudo --autodetect --without-debug --with-install-dir=/usr/localmake162

sudo checkinstallsudo dpkg -i xfprot_1.15-1_i386.debبعد كده هنضيف بقى البرنامج فى قائمة ال Application وهيكون تحت قسم SystemToolsمن خلل المر دهرمز:‏sudo gedit /usr/share/applications/fprot.desktopوبعد ما الملف يفتح نضيف فيه البيانات التاليةاقتباس:‏]Desktop Entry[Name=F-ProtComment=Anti-Virus ApplicationExec=xfprotIcon=/usr/local/xfprot/icons/antivirus-48x48.pngTerminal=falseType=Application;Categories=Application;Systemبعد كده نضغط علىرمز:‏save وبعد كدهexit وعلى طول نروح للمسار ده علشان نشغل البرنامجApplications=>System tools=>F-Protوبكده يكون كل شىء تمام163

الطريقة الثانية :رمز:‏لتثبيت البرنامج ودى اللى أنا بفضلها لنها سهلة وبسيطة للمبتدئين جدا كله من خلل سطر الوامرنفتح الشل ونتكب المر دهsudo apt-get install f-prot-installerهتظر الصورة بالشكل ده نضغط على enterبعد كده هتظهر الصورة دى نختار أول اختياروكل شىء هيتم بشكل تلقائى بدون تدخل مننا فى حاجةDownload and install164

وبعد كده هيظهر فى الشل التالى :اقتباس:‏Downloading file fp-linux-ws.tar.gz.md5 from ftp://ftp.f-/prot.com/pub/linuxURL: ftp://ftp.f-prot.com/pub/linux//fp-linux- 18:09:37]ws.tar.gz.md5 ]53[ -> "fp -linux-ws.tar.gz.md5" ]1.md5sum looks O.Kftp://ftp.f-prot.com/pub/linux//fp-linuxws.tar.gz--18:09:37--'fp-linux-ws.tar.gz`

!Logging in as anonymous ... Logged in.SYST ... done. ==> PWD ... done CWD /pub/linux/ ... donePASV ... done. ==> RETR fp-linux-ws.tar.gz ....done)Length: 4,299,527 )4.1M( )unauthoritative

:There's a new version ofApplication/Script viruses and Trojans" signatures on".the web...Starting to download.Download completedPreparing to install Application/Script viruses and.Trojans signaturesApplication/Script viruses and Trojans signatures have.successfully been install edPreparing to install Document/Office/Macro viruses.signaturesDocument/Office/Macro viruses signatures have.successfully been installed*********************************** .Update completed successfully***********************************وعلشان تشغل البرنامج هيكون من خلل الشل بواسطة المر f-protمثل عاوز تعمل scan على بارتشن معين وليكن hda1 هيكون من خلل المر التالىf-prot /media/hda1رمز:‏وكمثال أنا عملت scan لملف اسمهmashary وكانت النتيجة بالطريقة دى167

اقتباس:‏l1nux3r@P0w3R:~$ f-prot /media/hda1/masharyVirus scanning report - 18 September 2006 @ 21:53F-PROT ANTIVIRUSProgram version: 4.6.6Engine version: 3.16.14VIRUS SIGNATURE FILESSIGN.DEF created 18 September 2006SIGN2.DEF created 18 September 2006MACRO.DEF created 18 September 2006Search: /media/hda1/masharyAction: Report onlyFiles: "Dumb" scan of all filesSwitches: -ARCHIVE -PACKED -SERVER:Results of virus scanningFiles: 10MBRs: 0Boot sectors: 0Objects scanned: 0Time: 0:00No viruses or suspicious files/boot sectors were found.168

أتمنى إنه الدرس يكون بسيط ومفيد مع العلم إنى عارف إنه ناس كتير مش هتحتاجه لكونها علىدراية أكثر باللينكس ولكن الدرس كان موجه بالدرجة الولى للمبتدئين واللى عندهم نظام تشغيلآخر بجانب لينكسطبعا الطريقة الثانية انا ضفتها من عندى للتسهيل وعدلت فى الموضوع لضمان عدم حدوث مشاكلعند التطبيق العملىhttp://ubuntuforums.org/showthread.p...ight=antivirusدمتم بحفظ ال وعنايتهالسلم عليكم ورحمة ال وبركاته169

كيف تعمل : تحديد مدة عمر كلمات السر لتعزيز أمن النظامالكاتب:‏ amine00السلم عليكم و رحمة ال و بركاتهتحديد عمر كلمة السر هي خاصية تفيد في تعزيز أمن النظام و هي موجودة في اللينوكس و لكنها لتكون مفعلة افتراضيا في أغلب التوزيعات.‏ لذا سأبين كيفية تفعيلها من خلل مراحل بسيطة جداlogin.defsافتح الملفأول : تعديل الملفlogin.defs الموجود في المجلد /etc و توجه إلى السطر التالية :رمز:‏PASS_MAX_DAYS 99999PASS_MIN_DAYS 0PASS_WARN_AGE 7و قم بتعديل القيم إلى القيم المرغوب فيها حسب النمط التالي :: PASS_MAX_DAYS قيمتها تعني أقصى مدة حياة كلمة السر )60 مثل لجعل كلمةالسر تدوم شهرين كأقصى أجل(‏: PASS_MIN_DAYS أقل مدة مسموح بها لكلمة السر قبل السماح بتغييرها ‏)يمكنترك 0 للسماح للمستخدم بتغيير كلمة السر مرات متتالية(‏: PASS_WARN_AGE عدد اليام التي يتم إنذار المستخدم قبل أن ينتهي أجل كلمةالسر )7 يعني أنه أسبوع قبل انتهاء عمر كلمة السر سيتم إنذار المستخدم كلما سجل الدخول(‏/etc/default/useradd# INACTIVE=-1ثم يجب القيام أيضا بتحرير الملف التالي :رمز:‏و البحث عن السطر التالي :رمز:‏170

نزيل علمة التعليق عن هذا السطر و نعدله حسب القيمة المرغوب حيث نختار عدد اليام التيسينتظر النظام قبل أن يلغي نهائيا حسابا انتهى أجل كلمة السر و لم يغيرها صاحب الحساب.‏الحسابات الملغاة ل يمكن إعادة تفعيلها إل من طرف الروتالسطر التالي أيضا مهم أحيانا:‏رمز:‏# EXPIRE: EXPIRE هذه ل نزيل عنها التعليق و ل نغيرها إل إذا كان ذلك ضروريا.‏ و دورهاتحديد تاريخ مضبوط للغاء جميع الحسابات الجديدة على شكل . YYYY-MM-DDمثال عن السطرين بعد التغيير :رمز:‏INACTIVE=14EXPIRE=2007-07-01ملحظة : هذه التغييرات لن تؤثر إل على الحسابات المنشأة بعدها.‏ لتعديل الحسابات السابقةيمكن استعمال المر chage على النمط التالي :لتعديل مدة حياة كلمة السر للمستخدمرمز:‏amine إلى شهرين كأقصى مدة:‏chage -M 60 aminechage -m 2 amineلتحديد أقل مدة حياة ممكنة لكلمة السر إلى يومين:‏رمز:‏لتحديد عدد اليام التي يرسل فيها النذار بوجوب تغيير كلمة السر قبل انتهاء أجل هذهالخيرة ب 7 أيام :171

chage -W 7 amineرمز:‏لفرض تاريخ محدد للغاء حساب مستخدم :chage -E 2007-01-01 amineرمز:‏chage -E -1 amineللغاء هذا التاريخ :رمز:‏chage -l amineلعرض معلومات حول الحساب :رمز:‏ملحظة : الشرح أعله خاص بنظام إدارة الدخول العادي و ليس النظمة من نوع ldap وغيره.‏بالتوفيق172

شرح المر sudoالكاتب:‏ amine00SuperUser DO أو sudoالسلم عليكم و رحمة ال و بركاتهفي أنظمة يونكس/لينوكس إمكانية إعطاء صلحياتيتيح المرمستخدم لمستخدم آخر أو مجموعة أخرى من المستخدمين.‏ و الهدف الرئيسي من هذا المر هو إعطاءصلحيات مدير النظام )root( إلى مستخدم آخر أو توزيعها على مجموعة من المستخدمين.‏ و هذاغاية في الهمية بالنسبة لمدراء النظمة حيث أن أي مدير نظام في لينوكس ل يحبذ العمل بحسابال root لما قد يسبب من خلل في النظام في حال استعمال أمر ما عشوائيا.‏ من جهة أخرى فإنهيسمح أيضا بتفادي الستعمال المتكرر و الممل للمر su كلما أراد مدير النظام عمل أمر روتيني مثلتثبيت أو تحديث برنامج مثل.‏ إلى كل هذه المزايا تنضاف ميزة حفظ أثر )log( عن كل الحداثفي ملف لمعرفة ‏"من فعل و ماذا فعل و متى فعل".‏المرsudo موجود في كافة التوزيعات و غالبا ما يكون مثبتا.‏ في حال لم يكن مثبتا فاستعملمدير الحزم الخاص بتوزيعتك لتثبيته.‏يتكون sudo من ثلثة أجزاء :: sudo و هو المر في حد ذاته المستعمل من طرف المستخدمين.‏etc/sudoers/ : و هو ملف العدادات.‏: visudo محرر خاص بملف إعدادات sudo يتيح العمل بأمان و كشف الخطاء.‏نبدأ بإذن ال العمل بفتح ملف العدادات و العمل عليه.‏ لذلك ننفذ المر :visudoرمز:‏الشكل الفتراضي الصلي لملف العدادات هو كما يلي ‏)قد يكون على شكل آخر حسب التوزيعة(:‏173

# /etc/sudoers## This file MUST be edited with the 'visudo' commandas root.## See the man page for details on how to write asudoers file.#رمز:‏Defaultsenv_reset# Host alias specification# User alias specification# Cmnd alias specification# User privilege specificationroot ALL=)ALL( ALLيقوم هذا الملف بتعريف نوعين من المعلومات :: و هي عبارة عن نوع من المتغيرات دورها تعريف مجموعة منالمستخدمين alias( )User أو مجموعة من الجهزة حسب العنوان IP أو السم Host(.)Cmnd alias( أو مجموعة من الوامر )aliasاللياس )alias(بيانات المستخدمين : و هي أسطر تستعمل اللياس لتحديد مستخدمين معينين لستعمال أوامرمعينة من أجهزة معينة.‏174

المبدأ هو كالتالي :نقوم بتعيين مجموعة من المستخدمين بواسطة User_Alias ‏)يمكن أن تضم هذه المجموعةأسماء مستخدمين أو أسماء مجموعات من المستخدمين(.‏نقوم بتعيين مجموعة من الوامر المرغوبة بواسطةإذا أردنا حصر تنفيذ هؤلء المستخدمين لهذه الوامر على أجهزة معينة فإننا نقوم بتعيين هذهالجهزة بواسطة .Host_Alias.Cmnd_Aliasلمزيد من التوضيح نأخذ المثال التالي :لدينا ثلث مستخدمين عاديين للنظام ahmed و .hassan نريد أن نزيدفي بعض صلحياتهم ليتمكنوا من تثبيت البرامج و تحديثها بواسطة .apt-get و ليتمكنوا منتغيير كلمات السر لي مستخدم بواسطةلفعل ذلك نجعل الملفرمز:‏amine و.passwdsudoers كما يلي :# /etc/sudoers## This file MUST be edited with the 'visudo' commandas root.## See the man page for details on how to write asudoers file.#Defaultsenv_reset# Host alias specification# User alias specificationUser_Alias ADMINS=amine,ahmed,hassan# Cmnd alias specification175

User_Aliasلحظ التغييرات بالحمر.‏ الشرح :رمز:‏ADMINS=amine,ahmed,hassanهنا قمنا بتحديد ألياس لمجموعة من المستخدمين الثلث الذين ستكون لهم صلحيات مشتركة.‏لحظ اسم آلياس المجموعة ADMINS يمكن تسميته كيف شئنا،‏ المهم أنه يجب أن يكوندائما مكتوبا بأحرف كبيرة و هكذا جميع أسماء اللياس يجب أن تكتب بأحرف كبيرة.‏رمز:‏Cmnd_Alias ADMINTASKS=/usr/bin/aptget,/usr/bin/passwd# User privilege specificationroot ALL=)ALL( ALLADMINS ALL=ADMINTASKSCmnd_Alias ADMINTASKS=/usr/bin/aptget,/usr/bin/passwdهنا قمنا بتحديد آلياس لمجموعة من الوامر سميناه ADMINTASKSرمز:‏ADMINS ALL=ADMINTASKSهذا معناه أن أعضاء مجموعة ADMINS بإمكانهم تنفيذ الوامر المعرفة بADMINTASKS من جميع الجهزةللمعلومة فإنه يمكن أيضا الستغناء عن اللياس هنا و استعمال السماء مباشرة مثل :رمز:‏amine.ALLALL=/usr/bin/apt-get,/usr/bin/passwdهذا يعطي ل amine صلحية تنفيذ apt-get و passwd176

لحصر هذه الصلحيات على أجهزة معينة ‏)مثل localhost و 192.168.0.1( نضيفالسطر التالي إلى الملف :رمز:‏Host_Alias HOSTS= localhost, 192.168.0.1هنا قمنا بعمل آلياس سميناه HOSTS عرفنا من خلله مجموعة من الجهزة.‏ نقوم أيضابتعديل سطر بيانات المستخدم بتبديل ALL ب HOSTS ليصبح الملف كما يلي :# /etc/sudoers## This file MUST be edited with the 'visudo' commandas root.## See the man page for details on how to write asudoers file.#رمز:‏Defaultsenv_reset# Host alias specificationHost_Alias HOSTS= localhost, 192.168.0.1# User alias specificationUser_Alias ADMINS=amine,ahmed,hassan# Cmnd alias specificationCmnd_Alias ADMINTASKS=/usr/bin/aptget,/usr/bin/passwd# User privilege specificationroot ALL=)ALL( ALL177

ADMINS HOSTS=ADMINTASKSvisudo -cملحظة : بعد حفظ الملف يمكنك التأكد من صحته بواسطة المر :رمز:‏لتجربة ما قمنا بعمله نفتح شل بواسطة أحد المستخدمين الذين أعطيناهم الصلحيات ‏)مثل)amine و ننفذ المر التالي الذي يعطي قائمة بالوامر المتاحة :رمز:‏sudo -lسيطلب منك كلمة السر.‏ يجب إدخال كلمة السر الخاصة بالمستخدم العادي :رمز:‏amine@pc-amine:~$ sudo -lWe trust you have received the usual lecture from thelocal SystemAdministrator. It usually boils down to these threethings:#1( Respect the privacy of others.#2( Think before you type.#3( With great power comes great responsibility.Password:User amine may run the following commands on thishost:)root( /usr/bin/apt-get, /usr/bin/passwdamine@pc-amine:~$178

ثم نقوم بتجربة أحد الوامر الذي قمنا بالسماح ل amine بتنفيذها ‏)مثل)update لو نفذنا المر بالطريقة العادية فإن النتيجة تكون كما يلي :رمز:‏apt-getamine@pc-amine:~$ apt-get updateE: Could not open lock file /var/lib/apt/lists/lock - open)13 Permission denied(E: Unable to lock the list directoryإذن فالطريقة الصحيحة للتنفيذ هي التالية :رمز:‏amine@pc-amine:~$ sudo apt-get updateملحظة : إذا كان وقت تنفيذ sudo أقل من 15 دقيقة على تنفيذ سابق له فإنه لن يطلبمنك كلمة السر.‏ أما إذا كان أكثر فإنه سيطلبها منك.‏ سنرى فيما بعد كيف نغير قيمة ال 15دقيقة======oOo======الكلمة المفتاحية ALLهذه الكلمة المفتاحية كما يدل اسمها فإنها تعني الكل و لمعرفة دورها فإني أضرب ثلث أمثلة :ADMINS ALL=ADMINTASKSرأينا سابقا أن ALL هنا يعني جميع الجهزةamine HOSTS=ALLو هذا معناه أنamine له كافة صلحيات ال.HOSTS على الجهزة المعرفة ب rootALL ALL=ALLالكل له كل الصلحيات.‏ افعل هذا إذا كانت تريد التعجيل بتخريب نظامك.‏179

إدخال مجموعات بدل أسماء المستخدمينقد تحتاج إلى جعل مجموعة كاملة من مجموعات نظامك تملك صلحيات معينة.‏ سيكون المر صعبا لوأًضفت كل اسم على حدة.‏ لذا يمكنك إضافة اسم المجموعة كما يلي ‏)نفترض وجود مجموعة اسمهاdevel في النظام(‏ :رمز:‏اللياس DEVELOPERS سيضمUser_AliasDEVELOPERS=amine,%devel.develمثال آخر ‏)الستخدام هنا مباشر دون مرور باللياس(‏ :amine بالضافة إلى كافة أعضاء المجموعة%devel ALL=/usr/bin/rebootرمز:‏علمة النفي )!(يمكن استخدام علمة النفي لمنع تنفيذ أمر ما مع خيارات معينة.‏ و أفضل مثال هو ما رأيناه فيبداية الشرح حيث أعطينا لمجموعة من المستخدمين صلحية استعمال المرroot و هذا يمكنهم من تغيير أي كلمة سر بما فيها كلمة سر ال root نفسه.‏ لمنع ذلك فإننانعدل سطر الرمز:‏passwd بحقوقCmnd_alias كما يلي :Cmnd_Alias ADMINTASKS=/usr/bin/aptget,/usr/bin/passwd,!/usr/bin/passwdrootتنفيذ أوامر بصلحيات مستخدم آخر غير rootنضيف اسم المستخدم بين قوسين قبل الوامر :رمز:‏amine يمكنه الن تنفيذ whoami تحت اسمamine ALL=)ahmed(/usr/bin/whoamiahmed بالطريقة التالية :180

amine@pc-amine:~$ sudo -u ahmed whoamiahmedرمز:‏لعطاء amine كافة صلحياترمز:‏النamine ALL=)ahmed(ALL: ahmed:رمز:‏رمز:‏amine يستطيع تنفيذ ما يريد بصلحياتahmed بما فيه حذف مجلده الشخصي مثلsudo -u ahmed rm -rf /home/ahmedإلغاء طلب كلمة السر عند تنفيذ sudoللغاء طلب كلمة السر عند تنفيذ أوامر معينة باستعمال sudo نضيف الكلمة المفتاحية.NOPASSWD مثال :ADMINS ALL=NOPASSWD:ADMINTASKSamine ALL=)ahmed(NOPASSWD:/usr/bin/whoamiتعديل مدة النتظار الفتراضية للمطالبة بإعادة إدخال كلمة السركما قلت سابقا فإن مستخدم sudo يطالب بإدخال كلمة السر الخاصة به كلما مرت‏)في حالة عدم استخدام .)NOPASSWD يمكن تغيير هذه القيمة الفتراضية بإضافة مايلي إلى ملف العدادات :رمز:‏15 دقيقةDefaultstimestamp_timeout=30هنا جعلنا مدة النتظار ثلثين دقيقة.‏إذا جعلنا هذه القيمة 0 فإن كلمة السر ستطلب دائماو إذا جعلناها سلبية فإن المدة ستكون ل منتهية.‏ بمعنى أن المستخدم لن يطالب بإدخال كلمةالسر ثانية إل بعد تنفيذ المر .sudo k-181

# /etc/sudoers## This file MUST be edited with the 'visudo' commandas root.## See the man page for details on how to write asudoers file.#مثال :رمز:‏DefaultsDefaultsenv_resettimestamp_timeout=45# Host alias specification# User alias specificationUser_Alias ADMINS=amine# Cmnd alias specificationCmnd_Alias ADMINTASKS=/usr/bin/aptget,/usr/bin/passwd# User privilege specificationroot ALL=)ALL( ALLADMINS ALL=ADMINTASKSانتهى الشرح.‏ و لم تنته خصائص المر sudo فهي كثيرة و أنا لم اقم إل بعمل مدخل لفهم أهممبادئ هذا المر و أتمنى أن أكون أفدت لمزيد من المعلومات :الصفحة الرئيسية ل: sudohttp://www.courtesan.com/sudo182

Mini How to IPtablesالكاتب:‏ sAFA7_eLNeTالسلم عليكمموضوع كتبته منذ مدة لكن أعتقد أنه مفيد إلى حد ما و لم ينشر في مواقع لينوكس فقط نشر فيمدونتيهذه ورقة/مقالة تتحدث عن، IPTables إن لم تكن من مستخدمي لينوكس فل تقرأ ما سيكتبلنه غير مفيد لك .تعريف و بداية : IPTablesيخطيء الكثيرين للسف في تحديد بداية الفايروولز فى لينوكس و يعتقدون بأن البداية كانت فيipchains و هذا غير صحيح ، حيث أن أول فايروول كان ipfwadm و هذا كان في كيرنيلز2.0.x ثم جاء ipchains في كيرنيلز 2.2.x ثم أخيراً‏ قام Russty و مجموعة آخرىبإنشاء IPTables و هذا كان في كيرينيلز 2.4.x و حتى الن يتم إستخدامه كفايروول لكلأنظمة لينوكس.‏ما الذي يمكنني عمله بواسطة : IPTablesهذا سؤال مهم حتى نتعرف على المميزات العديدة به1- يمكنك من عمل تنقية /Filter لجميع المنافذ .2- يقوم بعمل تنقية /Filter ليس فقط للهذه ميزة رائعة .ipv4 بل أيضاً‏ لل ipv6 و3- يعمل في جميع أنواع الشبكات/‏ etc. ..NAT/NPAT183

4- يمكنك صنع قوانين خاصة بك ” ل تقلق سأشرح المراد من هذه الجملة ” .‎5‎‏-فايروول ذكي جداً‏ لنه يمكنه تجاهل الباكتس و ليس حجبها فقط ” ل تقلق سيتم توضيح هذهالنقطة الهامة جداً‏ ” .و مميزات آخرى أكتشفها بنفسك !كيف أقوم بتشغيل : IPTablesهذا يختلف من توزيعة لخرى ، على أي حال ل تقلق من هذه الشكالية فهي بسيطة فقط قم بكتابةهذا المرiptables -Vإذا كان الناتج لديك iptables بجوارها بضعة أرقام إذن فهو يعمل ، إن كان هناك شيء آخرفعلى الغلب أنت من مستخدمي redhat حينها عليك بتنفيذ المر التاليservice iptables startو سيعمل بكل يسر و بساطة .كيف البداية في الستخدام و الختيارات :قم بطباعة هذا المرiptables -Lستلحظ وجود ثلثة سطور و بجانبها حالة ال Policy الخاص بها و أعتقد أن السؤال الذي يدورفي ذهنك الن هو..‏ ما هذه الشياء؟184

: INPUT هذا هو الرولز/القانون المسؤول عن الباكتس المستقبلة لجهازك/لسيرفرك ” ل تقلقسيتم وضح مثال للتوضيح ”: FORWARD هذا هو الرولز/القانون المسؤول عن فلترة الباكتس للجهزة و يمكن إستخدامهكروتر مثلً‏ و هذه ميزة من مميزاته .: OUTPUT هذا هو الرولز/القانون المسؤول عن فلترة الباكتس الصادرة من جهازك/سيرفرك” سيتم وضع مثال ”هذا ما يهمنا الن ، لكن يجب التنويه بأن هذه ليست كل الرولز المتاحة لديك بل هناك رولز أخرىو التي تستخدم في الشبكات أو بالخص في ال NAT و هذه ليست محور الحديث الن لكن حتىيكون لديك معرفة بسيطة بها فهناك رولز لها أحدهم يدعى PREROUTING و الخر. POSTROUTINGنعود لما شرحناه ببعض التوضيحات و الضافاتيجب عليك أن تعرف التي و تحفظه جيّداً‏ حيث أن هذا هو أهم جزء لتتمكن من إستخدامIPTables بشكل جيد ، و الذي سأكتبه الن هو القيم المستخدمة لكتابة آمر معين و حاول أنتحفظها جميعها إن أمكنP- : هذا المسؤول عن تغيير قيمة ال Policy لديك ، فكما لحظت عند كتابة المرiptables L- كانت هناك كلمة بجوار القيم و كانت في الغالب هكذا)policy ACCEPT(و هذا يعني أنه سيسمح بمرور جميع الباكتس ، أما لو قمنا بتغييره إلى DROP( )policyفسيحب جميع الباكتس و المسؤول عن التغيير من الموافقة إلى الرفض/التجاهل هو -P ، مثالiptables -P INPUT DROPهذا يعني أنك لن تسمح بدخول أي باكتس إليك .185

A- : هذا هو المسؤول عن إضافة أمر معين للرولز الخاصة بك و ستكتبه حتماً‏ في معظم أوامرك ،مثالiptables -A INPUT -p icmp -j DROPهنا قمت بمنع عمل بروتكول icmp عن طريق إستخدام INPUT + A- و هذا مثال يوضحكيفية عمل A- حيث أنه يجب أن يأتي بعده أسم القاعدة التي سيعمل على إدخال القانون بها أي. INPUT 0r OUTPUT ..etcL- : هذه هي المسؤولة عن عرض القواعد الخاصة بك و قد قمنا بتجربة هذا المر بالعلى هلتذكر؟ سيقوم بعرض القواعد و القوانين الخاصة بك .s- : هو المسؤول عن تحديد عنوان IP معين و يأتي العنوان بجانبه ” ليس من الضرورة أنيأتي معه d- فهو غير هام تقريباً‏ ”p- : هذا المسؤول عن البورتات و يأتي بجواره رقم البورت .N- : هل تذكر ما قلته عن مميزات IPTables بالعلى؟ حيث أنني قلت أنك يمكنك صنعقوانين خاصة بك؟ هنا يأتي دور N- فهي المسؤولة عن تلك الشياء ،مثالiptables -N SOFYهنا قمنا بإنشاء قاعدة جديدة لتضع بها قوانين خاصة بك و لزيادة التوضيح قم بكتابةiptables -Lماذا ترى؟ قاعدة جديدة تسمى SOFY و هذا شيء مفيد جداً‏ و ستكتشف ذلك لحقاً‏ .186

X- : يقوم بحذف القواعد ، و يأتي بجوارها أسم القادة مثال SOFY يمكنك حذفها بهذه القيمةبكل بساطة .R- : هذه القيمة تمكنك من عمل إستبدال لمر بأخر على شرط أن يكون في نفس القاعدة ، مثالiptables -R INPUT 1 -p icmp -j ACCEPTسيقوم هذا المر بإستبدال المر القديم الذي كان يوقف عمل icmp و هنا سيعمل ، هذا المرمفيد لمن ينشأ جداراً‏ ناريا خاصا به و مفيد لك أيضاً‏ .F- : إياك أن تقوم بتجربته ! ، ل تخف هذا فقط حتى ل تتسرع بالتجربة فهذه القيمة ستقومبحذف جميع القيم في القواعد و ل أنصح بإستخدامه إل لمن يعرف ماذا يفعل حتى ل يضيع ما قمتبكتابته .D- : هذه القيمة تمكنك من حذف سطر ما أو رولز معينة من قاعدة ما للتوضيح ، مثالiptables -D INPUT 1هنا قمنا بحذف أول رولز في القاعدة ، INPUT و أيضاً‏ يجب ان تحذر في إستخدامه .تقريباً‏ هذه هي أهم القيم التي ستحتاجها في كتابة أوامرك .. بالطبع هذا ليس كل شيء تابع معي..‏الموافقة و الرفض و التحويل هل توسعت في هذه النقطة ؟ :هناك ثلثة قيم مهمة و هي الكثر شيوعا: ACCEPT و هي تعني الموافقة:DROP هل تذكر ما قلته بالعلى أن IPTables ذكي جداً؟ ، هنا أكتشفت ذلك ، فهنا منخلل القيمة DROP يتم تجاهل الباكتس المرسلة و ليس منعها كما يعتقد البعض ، وهذه ميزة187

مهمة جداً‏ جداً‏ لمن يتعامل مع بعض المخربين سيكتشف أن هذه الميزة هامة ، خلصة القولDROP سيتقوم بتجاهل الباكتس أو عدم الموافقة عليها .: LOG ستقوم بتسجيل اللوجز ، و هناك معلومة هامة أحببت أن أوضحها لمن يتعامل معالسيرفرات ، يجب عليك وضع هذه الفيمة قبل أن تضع ACCEPT أو DROP من حيثالترتيب ، ول تسأل لماذا..ستكتشف ذلك بنفسك .هل هذا كل شيء ؟ بالطبع ل فهناك ما يسمى بالتحويل ، كما أنه هناك ايضاَ‏ REJECT و غيرهاقيم أخرى لكنها ليست ذات أهمية ، و الن نأتي للتحويلهل تذكر القاعدة التي كانت تدعى SOFY ؟ ما فائدتها؟ سيتم توضيح ذلك الن ، لنفترض أنكتريد أن تقوم بإنشاء سيرفر للكتب مثلً‏ و تريد تحديد قائمة معينة من عنواين التصال IP/تستطيع وحدها تحميل الكتب فكيف ذلك؟بكل بساطة ، أنت لديك قاعدة تسمى SOFY عليك الن أن تقوم بجعل ال Policyالخاص بهاDROP ثم جعل ال INPUT يقوم تلقائياً‏ بتحويل التصالت للبورت ” 80 أو للبورتالمستخدم لتحميل الكتب”‏ إلى القاعدة ال SOFY و من خلل s- قم بتحديد اليبيهات التي سيسمحلها بالدخول ، و هكذا تستطيع أن تقوم بتحديد عناوين معينة لتحميل الكتب و توفير الباندويث ،هذا كان مثال لكيفية التحويل .إلى هنا أعتقد أني قمت بتوضيح أهم المور التي يحتاجها المستخدم العادي و ايضاً‏ مدراءالسرفرات ، هناك قيم لم أذكرها و أعتقد أن هذا دورك الن لتقوم بكتابة هذا المرman iptablesوالسلم ختام...‏188

Mini How to Restrict Servicesالكاتب:‏ sAFA7_eLNeTالسلم عليكمالموضوع اليوم عن تخصيص الخدمات في لينوكس،‏ أولً‏ يجب التذكير بأن تخصيص الخدمات فيلينوكس له طرق عديدة..‏اليوم سيكون محور الحديث عن طريقتين)Firewall iptables -1()TCP Wrappers -2(ذكرت في درس سابق شرحاً‏ مبسطاً‏ عن إستخدام الفايروول في لينوكس،‏ و قد طلب بعض الزملءالفاضل المزيد من المثلةلذا ستكون فرصة أيضاً‏ للستزادة حول الي بي تيبلز.‏لماذا نحتاج إلى تخصيص الخدمات..‏ وهل المر مفيد حقاً‏ ؟تخصيص الخدمات كان من أسباب التفكير في إنشاء الشبكات أصلً،‏ حيث كان الجميع قبل عاميستخدم أجهزةكمبيوتر عملقة يتم تخزين المعلومات عليها و يجب على أي شخص يريد التعديل أو معرفة تلكالمعلوماتإستخدام الجهاز العملق أوMain frameو كان لهذا المر عيوبه العديدة و أكبرها هو التكلفة المادية الباهظة لتلك الجهزة،‏ ثم عند ظهورالجهزة الشخصيةPC , Mini Computerتم تطوير ألشبكات بشكل أكبر بعد ذلك حيث أصبح الن من السهل تخصيص مجموعات معينة من الناسلدارة مهام محددةول يحتاجون للدخول على الجهاز العملق،‏ أو التكاليف المادية العالية له،‏ و أصبح المر أكثرسهولة..‏فالعملية تتم بوضع جهاز كخادم ثم ربط باقي الجهزة به،‏ و تخصيص و تحديد المهام التي ستقومبها الجهزة المتصلة به.‏1980189

لقد ذكرت هذه النبذة البسيطة حتى يتسنى لك معرفة البداية للشبكات و أن التخصيص كان منالولويات الولى للشبكاتوهي محور موضوعنا..‏التخصيص عن طريق إستخدام الفايروول IPtablesقبل الدخول لهذه النقطة أنصحك بقراءة المقال الخاص بالفايروول في لينوكس *iptables -A INPUT -p tcp --dport 22 -s 10.0.0.5 -j DROPلقد أخبرنا الفايروول بأن الي بي 10.0.0.5 غير مسموح له بالتصال بالبورت ، 22 ممايعني أننا قمنا بتخصيص هذا البورتلمستخدمي الشبكة جميعاً،‏ دونا عن هذا الي بي.‏المر الن تراه صعب ؟ فهل يجب علي أن أحجب كل شخص ل أريده و أن أسمح للباقين؟ هذا المرسيأخذ وقتا طويلً..‏هل تذكرون حديثي عن ذكاء الي بي تيبلز و أنه يمكنك من إنشاء قواعد خاصة بك؟iptables -N port22iptables -A INPUT -p tcp --dport 22 -j port22iptables -A port22 -s 10.0.0.8 -j ACCEPTiptables -A port22 -j DROPوالن نأتي لشرح ما كتب أعله،‏ في المر الول قمنا بإنشاء قاعدة جديدة و أسمها port22في القاعدة الثانية قمنا بتحويل أي إتصال قادم إلى البورت 22 إلى القاعدة التي أنشأناها والتيأسمهافي المر الثالث قمنا بجعل القاعدة توافق على طلبات الدخول القادمة من الي بيفي المر الرابع و الخير قمنا بجعل القاعدة تمنع أي إتصال آخر .10.0.0.8port22190

تلخيص سريع :كنا نحتاج إلى جعل البورت 22 متاح لي بي واحد فقط،‏ ول يمكننا بالطبع حجب جميع أيبيهاتالعالم!،‏ أو حتى الشبكةلربما تكون كبيرة،‏ و هنا قمنا بإستخدام الفايروول عن طريق إنشاء قاعدة جديدة خاصة بالبورت22 فقط،‏ و طلبنا من الفايروولبتحويل أي إتصال قادم إلى البورت 22 للقاعدة التي أنشأناها وهي ،port22 ثم طلبنا منالقاعدة port22 قبول التصالتمن الي بي المحدد 10.0.0.8 ثم الحجب عن أي أي بي آخر،بالطبع ل نحتاج هنا إلى تحديدالبورتو أقصد بذلك تحديد البورت في القاعدة port22 لنها تختص بالبورت 22 فقط لذا ل نحتاجلتحديد البورت .الن المر أكثر سهوله لتخصيص الدخول إلى ال SSH أليس كذلك؟،‏ الن يمكنك تحديد أي بي معينلدخول خادمك صحيح؟بذلك نكون إنتهينا من الجزء الول اليوم وهو الفايروول،‏ بالطبع لم أذكر سوى مثال يختص باليبي لن الي بي هو أفضل وسيلةلتحديد ماهية المتصل،و المثال الذي ذكرته هو كفيل بجعلك تعرف كيفية التخصيص إن كنت قد قرأتالدرس السابق عن الفايرول.‏191

الن نأتي للجزء الثاني من الموضوع..‏تخصيص الخدمات إعتمادا على TCP Wrappersالعتماد عليها في تخصيص الخدمات أو تحديدها لشخاص معينين يعتبر أسهل من الي بي تيبلز،‏ و إنكنت بصفة شخصيةأفضل الي بي تيبلز،‏ الصيغة المستخدمة في التخصيص/التحديدdaemonname list/userقبل أن أضع أمثلة يجب عليك أن تعرف أولً‏ الخصائص المتاحة لك،و كيفية إستخدامهاذكرت أن الصيغة هي وضع أسم الخدمة ثم وضع اليوزر المتاح له الخدمة أو المحجوب عن الخدمة،‏لكنك لم تعرف إلى النكيفية إستخدام تلك الصيغ وأين !هناك ملفان يختصان بهذا المر و هما/etc/hosts.allowو/etc/hosts.denyو هذه الملفات هي المسؤولة عن الخدمة،‏ وهي التي ستضع بها الصيغ الخاصة بالتحديد/التخصيصمثال 1/etc/hosts.allowsshd : 10.0.0.8/etc/hosts.denysshd : all192

ماذا نستنتج مما بالعلى؟،‏ في الملف الول الخاص بقبول التصالت وضعنا الي بي المتاح له الدخوللخدمة SSHو في الملف الثاني الخاص بالحجب وضعنا الصيغة ALL وهي تعني الجميع و السطر ككل يعني حجبكل التصالت.‏الن هناك نقطة هامة جداً؛ أل وهي ان الملف الول/etc/hosts.allowتقرأ محتوياته أولً‏ قبل الملف الثاني لذا أحذر من وضع صيغة حجب في ملف/etc/hosts.deny وهي متاحة في الملف الول..‏مثال رقم 2/etc/hosts.denysshd : ALL EXCEPT 10.0.0.8ماذا يعني ما سبق؟،‏ يعني أنه سيتم حجب كل التصالت القادمة لخدمة Ssh ماعدا القادمة من اليبي المذكور أيأنه يمكن إستخدام الملف /etc/hosts.deny وحده مع وضع إستثنائات،‏ و هذه ميزة جيدة .إذن المقياس EXCEPT يتيح لك وضع إستثنائات في ملف/etc/hosts.denyمثال 3/etc/hosts.allowsshd : 10.0.0.8 127.0.0.1/etc/hosts.denysshd : 10.0.0.8193

ماذا يعني ما سبق؟،‏ سيتم إتاحة التصال لخدمة SSH للي بيهات المذكورة أعله،و الن أنت فيحيرة!‏هل سيقبل التصال من الي بي 10.0.0.8 أم ل؟ لنك وضعته في قائمة الحجب،‏ هل تذكر ما قلتمن قليل؟أن القراءة تكون من ملف /etc/hosts.allow أولً‏ قبل الملف الخر؟ إذن بالطبع سيقبلالتصال و سيتجاهل حجبك للي بيمثال 4/etc/hosts.allowhttpd : LOCAL/etc/hosts.denyhttpd : ALLماذا يعني ما سبق؟،‏ سيتم إتاحة التصال للباتشي فقط عن طريق التصالت الداخلية،‏ أي القادمة مناللوكال هوست،‏ و حجبالباقين،‏ ذلك يعني أنه يمكن إستخدام القيمة LOCAL لتحديد التصالت الداخلية فقط .ملحظة أخيرة،‏ يجب وضع أسم الخدمة بالظبط أيSSHDhttpdin.tftpdوهكذا..‏إلى هنا و أعتقد أني قمت بتوضيح جزء كبير عن كيفية تخصيص الخدمات في لينوكس،‏ بالطبع هناكطرق أخرىمثل " PAM إذا كانت الخدمة تستخدمه"‏أخيراً:‏ أنصح بإستخدام الفايروول لنه يعطيك إمتيازات أكبر خاصة و أنه يجعلك تحدد عددالتصالت في اليوم مثلً،‏ أوتحديد يوم معين للتصال لذا فأنصح بإستخدامه،‏ و إن كنت بالطبع غير ملزم بنصيحتي و أستخدم ما194

يحلو لك فكل الطرق تؤديإلى التخصيص/التحديد..‏بالطبع هذا ليس كل شيء و الن إذا كنت تبحث عن المزيد من المعلومات و لم تدرك كل شيء،‏ إذنفلتستخدم الوامر التاليةman iptablesman 5 hosts_accessبالطبع و كالعادة أتمنى أن أرى إستفسارات أو أسئلة أو إثراء ..195

HowTo Kernel Compilationالسلم عليكم ورحمة ال وبركاتهبفضل ال ومنته عملت هذا المرجع البسيط لكيفية عمل compiling للكيرنل وبنائها من الحزمةالمصدرية راجيا المولى عز وجل أن ينفع به إخواننا فى المنتدى وهذا الموضوع ما إل تكملةلموضوع الخ ابو محمد على هذا الرابطhttp://www.linuxac.org/showthread.php?t=378وما حابب أضيف غير أشياء بسيطة على موضوع الخ ابو محمد وخصوصا شرح كيفية عملcompiling يخص التوزيعات المبينة على Debian بشكل عام مثل ubuntu وkubuntu وكذلك باقى التوزيعات الخرىبسم الأول شىء بيكون معانا إن شاء ال هو أساسيات الموضوع او البرامج المطلوبة لكل يتم عملcompiling للكيرنل بشكل صحيح1- وجود ال compiler gcc ويفضل آخر أصدار على ما أظن2- وجود هذه الحزم على التوزيعةgcc 4.0.3kernel-package , libncurses5 ,libncurses5-dev , libqt3-mt-dev , bin86طبعا التوزيعات تختلف من واحدة لخرى حسب وجود هذه الحزم عليها مثل توزيعة ubuntu يتمتثبيت هذه الحزم بالشكل التالىرمز:‏sudo apt-get updatesudo apt-get install build-essentialsudo apt-get install kernel-packagesudo apt-get install gccsudo apt-get install gcc-3.4196

sudo apt-get install libncurses5sudo apt-get install libncurses5-devsudo apt-get install libqt3-mt-devsudo apt-get install bin86sudo passwd rootثم أدخل باسورد لحساب الروت لننا سوف نحتاج ذلك إن شاء ال لحقاوالن نرجع لسطر الوامر ونكتب المر التالى :suثم ندخل باسورد الروت ومن ثم نقوم بكتابة التالى بالترتيب :رمز:‏CC=gcc-3.4export CCexitCC=gcc-3.4export CCاما التوزيعات الخرى فيرجى مراجعة الالخاصة ب ubuntupackges الخاصة بيها لختلفها عن ال packges‏*ملحوظة مهمة : قد يواجه بعض الخوة ممن يسخدمون كروت شاشة من نوع nvidia واثناء تثبيتالتوزيعات الخاصة بهم احتاجوا إلى تثبيت modules خارجية لكروت الشاشة سوف يضطروا لعملذلك مرة أخرىإن شاء ال نبدأ الموضوع أول شىء نروح على الشل أو الترمينال لكى نقوم بمعرفة الكيرنل التىنعمل عليها حاليا بالضافة إلى ال structure الخاص بال processor ونقوم بكتابة المرالتالى :197

رمز:‏uname -aثانى شىء نقوم بتنزل الكيرنل المراد عمل compilation لها من الموقع الرئيسى/http://www.kernel.org/pub/linux/kernel/v2.6ومن ثم نقوم بتحميل الصدار المطلوب عندى مثل قمت بتحميل الصدارlinux-2.6.18.tar.bz23- بعد النتهاء من تحميل الكيرنل على الهارد الخاص بينا نروح على المسار اللى موجود عليه نسخةالكيرنل ولنفرض أنه ال Desktop ونقوم بنسخها إلى هذا المسار من خلل المرةالتالى:‏/usr/src‏*ملحوظة مستخدمى ubuntu يطبقوا الوامر كما هى أما مستخدمى باقى التوزيعات يطبقوا نفسالوامر ولكن بدون استخدام الداة sudo ولكن استبدالها بالدخول بحساب الروت من البداية .cd Desktop ‏:هذا المسار اللى عليه النسخة اللى حملناهاثم نقوم بنسخ الكيرنل للجدية للمسار التالى :رمز:‏sudo cp linux-2.6.18.tar.bz2 /usr/srcرمز:‏4- فى هذه الخطوة نقوم بفك الضغط عن نسخة الكيرنل المحملة ونلحظ شىء انا نزلت النسخة بضغطbz2 لذا سوف أستخدم المر التالى :sudo tar -jxf linux-2.6.18.tar.bz2198

أما إذا كانت نسخة الكيرنل بامتداد gz فنقوم بعمل المر التالى :رمز:‏sudo tar -zxf linux-2.6.18.tar.gzرمز:‏5- بعد ذلك انتظر قليل حتى يفرغ الشل من فك الغط بعد ذلك حينما ينتهى نقوم بعمل لينك من الdirectory الرئيسى اللى هيكون اسمه linux-2.6.18 إلى فولدر آخر باسمالمر بالشكل التالى :linux ليكونsudo ln -s /usr/src/linux-2.6.18 /usr/src/linux6- إلى الن كل شىء تمام وبسيط بدأنا ندخل فى الجد وياريت تركيز شوية طبعا بعد ما عملنااللينك على نسخة الكيرنل هنبدأ فى تنفيد المر make أول شىء نروح على المسار ده :رمز:‏cd /usr/src/linux7- بعد ذلك نقوم بنسخ ملف ال config القديم حق الكيرنل الحالى ووضعه فى المسار/usr/src/linux حتى نقوم بعمل load لل configuration الحالية للكيرنل باستخدامالمر التالى :رمز:‏sudo cp /boot/boot/config-2.6.15-23-386 .configملحوظة:‏ يوجد مسافة مابين ال config-2.6.15-23-386 ومابين .config يرجىالتركيز طبعا ملف ال config عندى ممكن يختلف اسمه على حسب اصدار الكيرنل الحالى عند كلشخص ولمعرفة اسم الملف يتم كتابة المر التالى :199

رمز:‏ls -a /bootسيظهر اسم الملف ومن ثم يتم استبداله بالسم اللى فوق لكى تتوافق اعدادات مستخدم مع الكيرنلالخاصة بهوالحين نبدأ نختار طريقة من خمس كما تفضل الخ ابو محمد فى شرحه السابق فى هذا الرابطhttp://linuxac.org/showthread.php?t=378طيب الطرق اللى تم ذكرها للخ أبو محمد عملها واحد ولكن أنا هشرح منهم طريقتين واحدة تخصال text-based والخرى تخص ال GUI-Based8- ولنبدأ مع أول طريقة وهى make menuconfig بعد الدخول على المسار //usr/src/linux نكتب المر التالى :رمز:‏sudo make menuconfigلتظهر الصورة الفتتاحية بالشكل التالى :200

9- طبعا بعد اختيار اعدادات الكيرنل وتضبط اللزم انزل بالسهم السلفى إلى أسفل واختار الخيارEnter هتظهر ليكشاشة كالتالى :load an Alternate Configuration File واضغط على201

10- اضغط على enter مرة أخرى لكى يتم تأكيد اختيار الملف ثم بعد ذلك انزل بالسهم السفلىمرة أخرى واضغط علىكما بالشكل التالى :Save Configuration to an Alternate File202

11- وبعد ذلك سوف تظهر الشاشة لتأكيد الحفظ على الملف .config لتكون بالشكل التالى :203

12- ومن ثم اضغط على enter ثم بعد ذلك تحرك بالسهم right arrow للضغط على كلمةExit:menuconfig13- بعض الرشادات نقلت من موضوع للخhackobacko فى استمعل ال‏*ملحظة : عند عمل اعدادات الكيرنل استعمل السهم الربعة العلى والسفل للنتقال بين الخيارات وانتر للدخول للخيارات الفرعية واستخدم اليمين واليسار للنتقال بين:exit للخروج من القوائم الفرعية للقائمة الساسيةعند الوقوف على اختيار ما واختيار help يعرض لك معلومات عنه .select help exitعندما تريد اختيار خيار ما استعمل ال space bar او المسطرة وقد تجد هناك خيارين لبعضالختياراتبالضغط على مسطرة مرة تظهر * بمعنى انه تم الختياراذا تم الضغط ثانية تظهر M التى تعنى module ولفهمها سأضرب مثالهناك بعض البرامج فى لينيكس ل تعمل سوى بأن تكون برامج أو libraries اخرى موجودةاى ان البرنامج فى عمله يستدعى هذه الاذا اخترت الختيار*‏ فيجب التأكد أن هذا الشىء ستحتاجه حتما فى الكيرنل لنه سوف يصبحbuiltlibrariesin kernelاختيارات كثيرة امامها * ول تحتاجها يعنى زيادة فى حجم الكيرنل وبطء ادائه قليلاما اذا اخترت M فهذا يعنى modules اى انه سوف يتم بناء هذه الخيارات خارج الكيرنل نفسهولكن اذا احتاجها فسوف يتم استدعائها مما يعنى صغر حجم الكيرنل وامكانية وضعه علىbootable disk للطوارىء وكذلك اداء اعلى لصغر الحجموفى نفس الوقت اذا احتاج اى درايفر ولم يجده فى قلبه سوف يبحث عنه ضمن الويقوم بتحميله اذا وجده .الحين بعد ما سوينا كل شىء نبدأ فى بناء الحزمة للكيرنل ( الخطوات الحين لمستخدمى) ubuntumodules204

14- نقوم بعد ذلك بكتابة المر التالى :رمز:‏sudo make-kpkg clean15- ثم بعد ذلك نقوم بكتابة المر التالى :رمز:‏sudo make-kpkg --initrd --append-to-version=-customkernel_image kernel_headers modules_image‏*ملحوظة : يمكن استبدال كلمة custom بأى كلمة نريد اى شىء يخطر على بالك أو أقولك حطاسمك علشان تبقى عملت الكيرنل باسمك16- طبعا العملية هتآخد وقت على حسب سرعة الجهاز ياعنى عندى تقريبا خدت ساعة بعد مايخلص ويقف على سطر الوامر تانى هنكتب المر ls هنجد إنه فيه حزمتين تانيين تم اضافتهمللمجلد linux تحت السم ده:‏رمز:‏kernel-image-2.6.12-custom_10.00.Custom_i386.debkernel-headers-2.6.12-custom_10.00.Custom_i386.deb17- كل اللى فاضل الحين نقم بثبيت الحزمتين دول من خلل المرين دول :رمز:‏sudo dpkg -i kernel-image-2.6.12-custom_10.00.Custom_i386.debsudo dpkg -i kernel-headers-2.6.12-custom_10.00.Custom_i386.debوبكده يكون كل شىء جاهز وكل حاجة بقت تمام وكل اللى فاضل نعملrestart فقط للجهاز205

ونختار الكيرنل الجديدة طبعا الخطوات من أول رقم 10 كانت تخص توزيعة ubuntu وعائلتهاالكريمة أو بالحرى التوزيعات المبنية على توزيعة دبيان بشكل عام‏*ملحوظة : نفس الخطوات التى تمت مع توزيعة ubuntu يمكن ان تتم مع أى توزيعة أخرىولكن مع استبدال الوامر الخاصة بالتوزيعة مثل make kpkg اكيد يقابلها شىء بتوزيعاتFedora فليتكرم مستخدمى التوزيعات الخرى بالمشاركة بهذا الموضوع لكل يكونموضوع إن شاء ال يصلح لكل التوزيعات باستخدام الطريقتينSuse وأما الطريقة الثانية والسهل وهى استخدام ال GUI-Based من خلل المر makexconfig ولنرى كيفية عمله :- الن قم بكتابة المر التالى :رمز:‏sudo make xconfigبعد ذلك هتظهر الشاشة الفتتاحية للمر make xconfig بالشكل التالى :206

عموما بعد ما انتهينا الحين نعمل save ثم نخرج من المرأول شىء نقوم بعمل load لملف ال .config القديم من خل الضغط علىالملفload ومن ثم نفتحطيب الحين وصلنا للمرحلة المهمة اللى احنا أساسا بنعمل compilation للكيرنل الجديد علشانهاأل وهى اضافات خيارات جديدة أو اضافة modules جديدة لكل يتم عمل compiling لهاايضا207

- الحين لينا وقفات مع أول شىء وهيكون هو Processor type and featuresSymmetric multi-processing support" SMP" اول شىء الخيار -Aوطبعا واضح من السم إذا كان عندنا نظام يعتمد على وجود اكتر من processor فنقوم بتدعيمهذه الخاصيةB- ثانى شىء هيكون معانا وهو Processor Family وطبعا ده خاص ببنية الprocessor نفسه ( معظم الجهزة تعتمد معالجات ) طبعا معرفة ذلك تكون من خللتطبيق المر uname a- كما قلنا فى بداية الموضوعHigh Memory“i3864Gطيب الحين ننزل تحت شوية بال scroll لنرى خاصية أخرى وهى”Support إذا كان الجهاز الخاص بينا يحتوى على Ram اكثر من 1 جيجا نقوم بتفعيل خيارالحين كل شىء تمام طبعا اللى عاوز يضيف خيارات اخرى اكيد بترجع لعمل كل شخص ومايريده ولكنما ذكرته هى الخصائص التى تصلح لكل شىء كا ستخدام عادىرمز:‏يوجد خيار اسمه ال kernel hacking صراحة انا ما كنت اسمع عنه ولكن واحد زميل فىالكلية كان بيشرح محاضرة عن التقدر تعدلها لكل تستطيع التعامل وتعرف ال modems ولكن هو ما تطرق للموضوع بشكل مفصلولكن إن شاء ال ابحث عن الموضوع لنه خيار ال kernel hacking شكله يوجد بيه الكثيرمن الحوايا- بعد ضبط اعدادت الكيرنل الجدية باستخدام المر make xconfig نقوم بكتابة المر التالى:OS concepts وذكر ال kernel stack وكيف انكmake bzImageرمز:‏make modules208

رمز:‏make_modules_installرمز:‏make installطيب أما الخطوات لباقى التوزيعات فهى كالتالى ( طبعا من أول الخطوة رقمباقى التوزيعات )9 وكل شىء نفسه مع‏*ملحوظة : جميع الوامر لبد أن تنفذ تحت حساب الروترمز:‏: Tip من الممكن إذا طالت عملية ال compiling ان توقف العملية لحين تريد تعمل اى شىءاو مستعجل عن طريق الضغط على ctrl+c ومن ثم تعاود بدء العملية مرة أخرى من مكان ما انتهيتياعنى مش من البداية ول شىء ل تقلق ثم بعد ذلك تقوم تروح على المسار مرة أخرى اللى هو/usr/src/linux وتكتب الوامر بداية من make bzImage وكل شىء سوف يبدأ فىالعمل مرة أخرىوالن حان وقت ضبط اعدادت ال boot loader الخاص بالتوزيعة أول إذا كان من نوعسوف تقوم بتحرير الملف من خلل المر التالى :lilonano -w /etc/lilo.confستجد اعدادات الملف بالشكل التالى :رمز:‏image = /vmlinuzlabel = linuxroot = /dev/hda1209

قم بإضافة اسطر شبيهة كالتالى :رمز:‏image = /usr/src/linux/arch/i386/boot/bzImagelabel = newواترك مسار الروت كما سوف تجده فى الملف الخاص بك فى المثال هنا طبعا كان بالشكل التالى:‏رمز:‏root = /dev/hda1بعد كده قم بالضغط على ctrl+x ومن ثم اضغط على الحرف Y ليتم الحفظ بعد ذلك قم باعادةتشغيل الجهاز ومن ثم على سطر الوامر الخاص بالبوت لودر وقم بكتابة كلمة new لكى تتمكن منالدخول على الكيرنل الجديدةبعد الدخول اذهب للمسار التالى :رمز:‏cd /usr/src/linuxوبعدها قم بكتابة المر make install هيبدأ فى تثبيت الكيرنل الجديد كاولن تحتاج لتحرير ملف البوت لودر سوف يتولى مسئولية ذلك عملية تثبيت الكيرنل/vmlinuzأما مستخدمى ال grub boot loader وهم على الرجح الغلبية منهم فسوف يكون التعديلبالشكل التالى :قم بتحرير ملف ال menu.lst من خلل المر التالى :210

رمز:‏nano -w /boot/grub/menu.lstبعض التوزيعات من الممكن ان يكون الملف على المسار التالىnano -w /etc/grub.confرمز:‏title Ubuntu, kernel 2.6.15-23-386root )hd0,2(kernel /boot/vmlinuz-2.6.15-23-386root=/dev/hda3 ro quiet splashinitrd /boot/initrd.img-2.6.15-23-386savedefaultbootهذا كان مثال طبعا قم بإضافة الشياء الجديدة والتى تظهر كالتالى :title Ubuntu, kernel 2.6.18root )hd0,2(kernel /boot/vmlinuz-2.6.18 root=/dev/hda3 roinitrd /boot/initrd.img-2.6.18savedefaultboottitle Ubuntu, kernel 2.6.15-23-386root )hd0,2(kernel /boot/vmlinuz-2.6.15-23-386root=/dev/hda3 ro quiet splashinitrd /boot/initrd.img-2.6.15-23-386savedefaulرمز:‏211

ootبكده أعتقد نكون وفينا الجوانب الرئيسية فى عملية ال compilation للكيرنل طبعا الموضوعأكبر من هذا بكثير وخصوصا مرحلة اضافة الخيارات او التعديل فى خيارات الكيرنلإن أصبت فمن ال وإن أخطأت فمن نفسى والشيطان وكل ما أطلبه دعوة بظاهر الغيب ل أكثر ول أقلوأرجو إن كان هناك أى خطأ تقنى بالموضوع الخوة ينبهونى إليه كلنا بشر ونخطىء ونصيبدمتم بحفظ ال وعنايتهالسلم عليكم ورحمة ال وبركاته212

السلم عليكم ورحمة ال وبركاتهكفيكم إخوانى عساكم تكونوا بخير وأتم صحة وحال إن شاء ال الرحمن وربنا يارب يتقبل منكمالصيام والقيام وأن يجعله لكم سندا يوم العرض والحساب إنه ولى ذلك والقادر عليهاليوم إن شاء ال مع موضوع بسيط إن شاء ال جدا ولكن لحظت فى الفترة الماضية إنه أعضاء كتيربيعانوا منه وهو فقدان البوت لودر للينوكس أثناء تثبيت مثل الويندوز بجانب اللينوكس او مثلفقدان الويندوز لحدوث أمر ما يتطلب اعادة تثبيته مرة أخرة وهذه من أسوأ عيوب ويندوز وهىتثبيه بجانب نظم تشغيل أخرى لنه المشكلة مثل لما بنثبت مثل ويندوز عندنا على الجهاز وحبينانثبت لينوكس المر بيكون فى غاية السهولة عند اختيار أحد النظامين لنه اللينوكس بيحتوى علىبرنامج ممتاز اسمه grub او البوت لودر الخاص باللينوكس وبالتالى يسهل عملية الختيار بشكلممتازأما على النقيض لو ويندوز ضرب مثل لحد السباب وما اسهلها وعلى وجه الخصوص الشاشة الزرقاءأو ما أسميها انا الشاشة السوداء فجأة وبدون مقدمات تظهر ليك رسالة :System has recovered from serious problem that may causedamage to your computerطبعا انا مش متذكر نص الرسالة بالظبط ولكن كان شىء زى ده تقريبا طيب لما تحب بقى تعملاعادة تثبيت للويندوز مرة تانية المفروض أنه يميز إنه مش النظام الشتغيل الوحيد على الهارد لده على طول من غير تفاهم بيضرب البوت لودر للينوكس بكل سهولة ويسر ( شفتوا ما أحسن منالخراب ) وبيستولى على اول قطاع فى الهادر اللى بيكون تحت مسمىmaster bootrecord213

طيب دى كانت مقدمة بسيطة عن الموضوعندخل فى صلب الموضوع وهو كيفية اعادة البوت لودر على توزيعة ال ubuntuأول شىء على طول نطلع البسم الcd-cdcd-rom ونضعها داخل ال alternate cdfirst boot device romرمز:‏تكون هىالخاصة بعملية التثبيت نفسها سواء كانتونضبط اعدادات الDesktopbiosعلى طول نبدأاو كانعلى إنه البعد ما ندخل ال cd الخاصة بتوزيعة ال Ubuntu هتبدأ ال cd فى القلع وهتظهر الشاشةإلخالفتتاحية للتوزيعة وفيها عدة اختيارات منها خيارولكن اللى يهمنا دلوقتى الختيار التالىinstallation in oem modeRescue a borken systemننزل بالسهم لتحت ونضغط على الختيار ده بعد كده هتبدأ ال cdلينارمز:‏فى التحميل وأول شىء هيظهرchoose language ======>englishبعد كده هنختار المكانرمز:‏choose your location ======> other ======> egyptبعد كده هيظهر لينا اختيار ال keyboardرمز:‏214

your keyboard ======>american keyboardبعد ما نخلص الحاجات دى هتبدأ ال cdللخطوة دى وهى خطوةتشوف الهاردوير الخاصة بالجهاز بتاعنا لحد ما نوصلرمز:‏configure network طبعا لو خدمة ال DHCP شغالة هيشوف اعدادات الشبكة تلقائىنضغط عليها وبعد كده هتظهرلو ال DHCP مش شغال هتظهر رسالة وفيها كلمةشاشة تانية نختار منها الختيار التالىcontinueconfigure network manuallyونضغطبتاعنا ثم الenterNetmaskبعد كده هتظهر لينا شاشة ندخل فيها بيانات الشبكة الخاصة بينا اول حاجة ال ipثم ال dns بعد ما نخلصثم الgatewayهتظهر لينا شاشة نكتب فيها ال hostname الخاص بينا وطبعا هنكتب السم الصلى اللى احناوضعناه اثناء مرحلة التثبيت الصليةرمز:‏وبعد ما كل ده يخلص بقى هندخل فى الجد هتظهر ليك شاشة العنوان الرئيسى بتاعها مكتوب باللونالحمرEnter rescue modeومكتوب بداخل الشاشة على طول السطر دهرمز:‏وتحت السطر ده مكتوب شوية سطور زى دىرمز:‏Device to use as root filesystem215

dev/discs/disc0/part1//dev/discs/disc0/part2//dev/discs/disc0/part5//dev/discs/disc0/part6//dev/discs/disc0/part7/طيب نفهم ايه المراد من الشاشة دى ؟المراد هنا اننا نحدد مسار ال root والمسار هو هو اللى احنا ثبتنا عليه التوزيعة بمعنى اوضحانك تحدد البارتشن اللى انت نزلت عليه التوزيعة مثل انت نزلت التوزيعة بارتشن ال d وخلى بالكبارتشن ال d على ويندوز بيقابله السم ده على لينوكس وهو part5 وبارتشن الويندوز بيقابله السم ده part6 وهكذاe علىفا شوف انت نزلت بقى اللينوكس على اى بارتشن وعموما لو مش عارف افضل جرب وبعد ما تختارمثل البارتشن ده هتظهر ليك الشاشة دى وفيها كلم زى دهرمز:‏Rescue operationوتحت الكلمتين دول شوية اختيارات منها اول سطر دهExecute a shell in /dev/discs/disc0/part5 مثل لو احنا كنا اخترناالبارتشن ده فوقوتحت السطر ده برده سطر تانى بس هيكون فى نهاية السطر ده الكلمتين دول shellenvironment صراحة دول اللى فاكرهمالمهم اللى يهمنا الختيار التالت وهو :216

رمز:‏Reinstall Grub boot Loaderننزل بالسهم ونضغط عليه وبعد كده هتظهر لينا بقى الشاشة الخيرة اللى هنكتب فيها المكان اللى الgrub عليهطبعا أثناء مرحلة التثبيت كان فى نهاية المرحلة ظهر خاصية اسمهارمز:‏do you want to install grub to the master boot record ?hd0طبعا كنا اخترنا yesفا ده كده عرفنا المسار اللى هنعيد تثبيت ال grubعليه وهوياعنى كل اللى علينا دلوقتى خلل الخطوة الخيرة اللى هتظهر لينا بعد الضغط على الختياررمز:‏Reinstall Grub boot Loaderhd0نكتب فى الشاشة اللى هتظهر وبكده هيرجع ال grub زى ما كان وهيظهر ليك تانىالختيار ما بين انظة التشغيل اللى عندك سواء كانت لينوكس او ويندوزفت او اى نظام تشغيل تانىأتمنى إنه الموضوع يكون سهل وبسيط ومفيد إن شاء ال ولو فيه اى استفسار انا بالخدمةدمتم بحفظ ال وعنايتهالسلم عليكم ورحمة ال وبركاته217

السلم عليكم ورحمة ال وبركاتهعدنا إن شاء ال اليوم مع درس جديد من سلسلة ال HowTo اللى أنا كنت بدأت بيها واليوم معموضوع مهم وطبعا يخص مستخدمى توزيعة ubuntu dapper او بمعنى أصح الصدار رقم6.06وإن شاء ال هنعمل ال upgrade للتوزيعة للصدار العلى وهو ubuntu Edgy Eft أوالصدار رقم 6.1 طيب ناس كتير ممكن تتساءل إيه المميزات الجديدة هنا فى الموضوع ده إن شاءال نبذات بسيطة عن المميزات الجديدةhttp://freewarearabia.com/news.php?readmore=106طيب ندخل فى الموضوع إن شاء ال وهيكون ال upgrade من خلل اليكون سهل على الناسGUI علشان الموضوعملحوظة : لو حد عنده شىء مهم يحاول يحتفظ بيه على شىء خارجى هارد تانى او سيديهات او اينكان علشان نبقى فى امان بسأو شىء إن شاء ال ندخل على سطر الوامر من خلل المسار التالى :Application => Accessories => Terminalبعد كده على طول مجرد ما يفتح نكتب المر التالى :رمز:‏sudo update-manager -c218

هيظهر لينا صورة بالشكل دهطبعا شايفيين فوق فى الصورة السطر ده New distribution release "6.1" isavailable219

بعد كده نضغط على كلمة upgrade وهتظهر صورة بالشكل ده :220

طبعا نضغط على start upgrade علشان نبدأ فى الترقية وهتظهر لينا صورة بالشكل دهملحوظة : ممكن تظهر لدى البعض رسالة فيها Third party sources disabledمافيش مشكلة اضغط بس على كلمة close بعد كده هتظهر الصورة بالشكل ده تانى علشان نبدأ فىتنصيب الترقيات الموجودة :ملحوظة : اصحاب التصال ال dial-up ياريت مايدخلوش الموضوع من اصله علشان الموضوعهياخد وقت شوية وشوياااات هيييييييه دنيااا ياعنى تقريبا يوم مش كتيرlol221

المهم هتظهر صورة بالشكل ده اضغط فيها على كلمة start upgrade وشوفوا معانا كده :بعد كده هتظهر الصورة بالشكل ده ويبدأ بقى يعيش مع نفسه وينزل الترقيات :بعد كده هيبدأ فى تثبيت الباكج ونشوف الصورة دى :222

بعد كده أخيرا هتظهر الصورة دى بالشكل ده ويقولك تعمل restart ونشوف كده :223

بعد ما تعمل restart وعلشان تتأكد إن كل شىء تمام وإنه الترقية حصلت بنجاح ندخل الشلونكتب المر التالى علشان نتأكد من اصدار التوزيعة :رمز:‏sudo lsb_release -aوعموما اللى نزل توزيعة ال ubuntu edgy 6.1 من على الموقع وعاوز يعمل upgradeمن على السيدى يكتب الوامر التالية :رمز:‏sudo sh /cdrom/cdromupgradeاما لو فضل يعمل الطريقة من خلل سطر الوامر يعمل التالى :رمز:‏بعد ما تخلص تمام علشان تتأكد إن كل حاجة تمام اكتب المرين دول :sudo apt-cdrom addsudo apt-get updatesudo apt-get dist-upgrade224

رمز:‏sudo apt-get -f installsudo dpkg --configure -aيال كده كفاية عليكم قوى انهاردة سلمالسلم عليكم ورحمة ال وبركاته225

لمسة وفاءختاما كل ما أود قوله أرجو المولى عز وجل أن يبارك فى هذا العمل وأن يجعله ذخرا لكل من ساهمفيه بحق وأن يجعله صدقة جارية على روح صديقى الغالى إلى قلبى ......rashaad2010 , dr_pcساهم فى جمع المواضيع :قام بتنسيق العمل :أبو عبدالرحمنكافة الحقوق محفوظة لمجتمع لينوكس العربى بالضافة لحقوق كاتبى المواضيع المضافة للكتاب منقبلى وأرجو من الخوة إذا كان بالكتاب أخطاء تقنية تنبيهى إليها لنه كلنا بشر ونخطىء ونصيبوهذا كان اجتهاد منى ل أكثر ول أقل .....ويحق لى مسلم نشر الكتاب أو توزيعه أو التعديل عليه مع مراعاة الحقوق المذكورة أعلى.‏لرسال المقترحات بشأن الكتاب يرجى المراسلة على البريد التالى :بريد اللكترونى aklman_10@hotmail.com:226

227

228