دليلك الشامل لإعداد أوبونتو (Ubuntu) الأولي – للمبتدئين والمحترفين

1. مقدمة

أوبونتو (Ubuntu) هو أحد توزيعات لينكس (Linux) المستخدمة على نطاق واسع، من المبتدئين إلى المستخدمين المتقدمين. ما يميزه بشكل خاص هو كونه مفتوح المصدر ودعمه المجتمعي الغني. ومع ذلك، بعد التثبيت مباشرةً، قد لا يكون جاهزًا للاستخدام المريح، ويتطلب إجراء بعض الإعدادات الأولية الأساسية.

يشرح هذا المقال بالتفصيل الإعدادات الأولية التي يجب إجراؤها بعد تثبيت أوبونتو. سنقوم بتوضيح كيفية تنفيذ الأوامر والغرض من كل إعداد بعناية لمساعدة المبتدئين على ضبط النظام دون تردد، لذا يرجى الاستفادة منه.

لماذا يجب إجراء الإعدادات الأولية لأوبونتو؟

عند تثبيت أوبونتو، قد لا يكون النظام جاهزًا تمامًا من حيث سهولة الاستخدام والأمان. على سبيل المثال، قد تواجه المشكلات التالية:

 
• تحديث النظام ضروري: قد لا تكون الحزم (packages) الموجودة في وسائط تثبيت أوبونتو محدثة، لذا فإن التحديثات ضرورية لتدابير الأمان وإصلاح الأخطاء.

 

• بيئة اللغة العربية ليست كاملة: نظرًا لأن الإنجليزية هي الإعداد الافتراضي، فإن ضبط الإعدادات لتوفير تجربة مريحة في إدخال اللغة العربية وعرضها أمر ضروري.

 

• إعدادات الأمان غير مضبوطة: إذا لم يتم تفعيل جدار الحماية (firewall) أو ضبط إعدادات SSH بشكل صحيح، فإن مخاطر الوصول غير المصرح به من الخارج تزداد.

 

• نقص البرمجيات سهلة الاستخدام: التطبيقات المثبتة افتراضيًا هي الحد الأدنى، وسيتعين عليك تثبيت برامج إضافية تستخدمها يوميًا.

الجمهور المستهدف لهذا المقال

يستهدف هذا المقال الفئات التالية:

 
• المبتدئين الذين قاموا بتثبيت أوبونتو لأول مرة

 

• المستخدمين غير المعتادين على الإعدادات باستخدام أوامر لينكس الأساسية

 

• الذين يرغبون في استخدام أوبونتو بشكل أكثر راحة وأمانًا

سيتم شرح محتوى المقال خطوة بخطوة، لذا باتباع الإجراءات في كل قسم، ستتمكن من البدء في استخدام أوبونتو بسلاسة.

في القسم التالي، سنشرح كيفية تحديث حزم أوبونتو إلى أحدث إصدار.

2. تحديث النظام

بعد تثبيت أوبونتو مباشرةً، قد لا تكون حزم البرامج (software packages) الموجودة في النظام هي الأحدث. لضمان بيئة مستقرة ومنع الثغرات الأمنية، من المهم تحديث النظام إلى أحدث حالة أولاً.

لماذا يجب تحديث النظام؟

تحتوي وسائط تثبيت أوبونتو على الحزم التي كانت موجودة وقت الإصدار. ومع ذلك، يتم إجراء تصحيحات أمنية وإصلاحات للأخطاء بعد الإصدار، وإذا لم يتم التحديث إلى أحدث إصدار، فقد تنشأ المخاطر التالية:

 
• بقاء الثغرات الأمنية: قد تحتوي الحزم القديمة على ثغرات يمكن للمهاجمين استغلالها.

 

• التأثر بالأخطاء: بما أن الأخطاء التي تم إصلاحها بواسطة المطورين لم يتم تطبيقها، فقد يصبح أداء النظام غير مستقر.

 

• مشكلات توافق البرمجيات: قد تنشأ مشكلات في المكتبات (libraries) القديمة أو التبعيات (dependencies) عند محاولة تثبيت تطبيقات جديدة.

لذلك، يوصى بتحديث قائمة الحزم وتحديث جميع البرامج إلى أحدث إصدار فور تثبيت أوبونتو.

تحديث قائمة الحزم

في أوبونتو، يتم استخدام APT (Advanced Package Tool) لإدارة معلومات البرامج (قائمة الحزم). أولاً، لتحديث قائمة الحزم إلى أحدث إصدار، قم بتنفيذ الأمر التالي:

sudo apt update

عند تنفيذ هذا الأمر، سيتم استرداد أحدث معلومات الحزم من مستودعات (repositories) أوبونتو وتحديث قاعدة بيانات النظام.

ترقية الحزم

بعد اكتمال تحديث قائمة الحزم، قم بترقية النظام بالكامل.

sudo apt upgrade -y

عند تنفيذ هذا الأمر، سيتم تنزيل إصدارات جديدة من الحزم الموجودة وتطبيقها على النظام. يتيح الخيار -y متابعة الترقية دون طلب تأكيد.

إزالة الحزم غير الضرورية (موصى به)

بعد الترقية، يوصى أيضًا بإزالة الحزم القديمة غير المستخدمة لتحرير مساحة القرص.

sudo apt autoremove -y

عند تنفيذ هذا الأمر، سيتم حذف المكتبات غير الضرورية والحزم التي ليس لها تبعيات تلقائيًا.

إعادة تشغيل النظام (إذا لزم الأمر)

إذا تم تحديث kernel (نواة النظام) أو حزم نظام مهمة، فستحتاج إلى إعادة تشغيل النظام. للتحقق مما إذا كانت إعادة التشغيل ضرورية، قم بتنفيذ الأمر التالي:

sudo reboot

خاصة إذا كان التحديث يتضمن تحديث kernel، فقم بإعادة التشغيل لتطبيقه.

3. إعداد بيئة اللغة العربية

عند تثبيت أوبونتو، تكون اللغة الإنجليزية هي اللغة الافتراضية. لذلك، لاستخدام اللغة العربية بشكل مريح، من الضروري تثبيت حزم اللغة وإعداد نظام إدخال اللغة العربية.

يشرح هذا القسم بالتفصيل كيفية إعداد بيئة اللغة العربية في أوبونتو.

تثبيت حزم اللغة العربية

أولاً، قم بتثبيت حزم اللغة العربية في أوبونتو. سيؤدي هذا إلى عرض قوائم النظام وشاشات الإعدادات باللغة العربية.

1. تثبيت حزم اللغة العربية

افتح الطرفية (Terminal) وقم بتنفيذ الأمر التالي:

sudo apt install language-pack-ar -y

سيؤدي هذا الأمر إلى تثبيت بيانات اللغة العربية المحلية.

2. تغيير إعدادات لغة النظام إلى العربية

بعد ذلك، قم بتعيين لغة النظام إلى العربية.

LANG=ar_EG.UTF-8
sudo update-locale LANG=ar_EG.UTF-8

لتفعيل هذا الإعداد، قم بتسجيل الخروج وإعادة الدخول، أو أعد تشغيل النظام.

sudo reboot

بعد إعادة التشغيل، تأكد من عرض قوائم النظام وحواراته باللغة العربية.

إعداد إدخال اللغة العربية (تثبيت Mozc)

في أوبونتو، لا يكون إدخال اللغة العربية مفعلًا افتراضيًا، لذا لتتمكن من إدخال اللغة العربية، يجب تثبيت نظام إدخال (IME) للغة العربية.

أنظمة إدخال اللغة العربية الموصى بها:

 
• Mozc (النسخة مفتوحة المصدر من Google Japanese Input، والتي يمكن تكييفها مع اللغة العربية)

1. تثبيت Mozc

قم بتنفيذ الأمر التالي لتثبيت نظام إدخال اللغة العربية:

sudo apt install fcitx-mozc -y

2. تغيير طريقة الإدخال إلى Fcitx

لاستخدام Mozc، تحتاج إلى تغيير طريقة الإدخال إلى Fcitx. قم بتنفيذ الأمر التالي:

im-config -n fcitx

بعد ذلك، أعد تشغيل النظام لتطبيق التغيير.

sudo reboot

3. إعداد Fcitx

بعد إعادة التشغيل، افتح “الإعدادات” -> “دعم اللغة” -> “طريقة إدخال لوحة المفاتيح” وتأكد من تحديد “Fcitx”.

بعد ذلك، افتح أداة إعداد Fcitx وقم بتمكين Mozc.

fcitx-config-gtk3

إذا لم يتم إضافة “Mozc” إلى قائمة “طرق الإدخال”، فانقر على زر “+” وأضف Mozc.

بعد اكتمال الإعدادات، اضغط على مفتاح “نصف عرض/كامل عرض” في محرر نصوص أو ما شابه ذلك وتأكد من إمكانية إدخال اللغة العربية.

تثبيت خطوط اللغة العربية (اختياري)

يتضمن أوبونتو خطوطًا عربية أساسية، ولكن يمكنك إضافة خطوط أخرى لمرونة أكبر في العرض.

يمكنك تثبيت خطوط اللغة العربية (مثل خطوط Noto) باستخدام الأمر التالي:

sudo apt install fonts-noto-cjk -y

الخطوة النهائية لتطبيق الإعدادات

بعد اكتمال إعداد بيئة اللغة العربية، أعد التشغيل لتطبيق جميع التغييرات.

sudo reboot

بعد إعادة التشغيل، تأكد من عرض اللغة العربية بشكل صحيح وإمكانية إدخالها بسلاسة.

4. إعداد المنطقة الزمنية واللغة المحلية

عند تثبيت أوبونتو، قد لا يتم ضبط المنطقة الزمنية الافتراضية أو الإعدادات المحلية (اللغة والمنطقة) بشكل صحيح. خاصة عند إعداد أوبونتو لخادم عالمي أو بيئة سحابية، غالبًا ما تكون المنطقة الزمنية الافتراضية هي UTC (التوقيت العالمي المنسق)، وقد يؤدي استخدامها كما هي إلى اختلاف في التوقيت.

يشرح هذا القسم كيفية ضبط المنطقة الزمنية والإعدادات المحلية في أوبونتو بشكل صحيح ليتوافق مع التوقيت العربي/الشرق الأوسط.

إعداد المنطقة الزمنية

في أوبونتو، يمكنك ضبط المنطقة الزمنية باستخدام الأمر timedatectl.

1. التحقق من المنطقة الزمنية الحالية

قم بتنفيذ الأمر التالي للتحقق من المنطقة الزمنية الحالية:

timedatectl

مثال على الإخراج:

               Local time: Thu 2025-03-05 12:34:56 UTC
           Universal time: Thu 2025-03-05 12:34:56 UTC
                 RTC time: Thu 2025-03-05 12:34:56
                Time zone: Etc/UTC (UTC, +0000)

في هذا المثال، المنطقة الزمنية هي UTC، لذا يلزم تغييرها إلى توقيت السعودية القياسي (AST) أو توقيت القاهرة القياسي (EET) أو ما يناسب منطقتك.

2. التغيير إلى توقيت (على سبيل المثال، آسيا/الرياض أو أفريقيا/القاهرة)

قم بتنفيذ الأمر التالي لتغيير المنطقة الزمنية إلى Asia/Riyadh (الرياض) أو Africa/Cairo (القاهرة) أو المنطقة التي تناسبك:

sudo timedatectl set-timezone Asia/Riyadh

3. التحقق من الإعداد

مرة أخرى، قم بالتحقق من تطبيق المنطقة الزمنية باستخدام الأمر التالي:

timedatectl

مثال على الإخراج:

               Local time: Thu 2025-03-05 15:34:56 AST
           Universal time: Thu 2025-03-05 12:34:56 UTC
                 RTC time: Thu 2025-03-05 12:34:56
                Time zone: Asia/Riyadh (AST, +0300)

إذا ظهر Asia/Riyadh (AST, +0300) أو ما يناسب منطقتك، فقد تم الإعداد بشكل صحيح.

إعداد اللغة المحلية

تشير اللغة المحلية (Locale) إلى إعدادات اللغة والمنطقة المستخدمة في النظام. قد تكون الإنجليزية (en_US.UTF-8) هي الإعداد الافتراضي، لذا سنقوم بتغييرها إلى العربية (ar_EG.UTF-8 أو ما يناسب منطقتك).

1. التحقق من اللغة المحلية الحالية

قم بتنفيذ الأمر التالي للتحقق من اللغة المحلية الحالية:

locale

مثال على الإخراج (إعداد اللغة الإنجليزية الافتراضي):

LANG=en_US.UTF-8
LC_CTYPE="en_US.UTF-8"
LC_NUMERIC="en_US.UTF-8"
LC_TIME="en_US.UTF-8"
...

2. تمكين اللغة المحلية العربية

تحقق مما إذا كانت اللغة المحلية العربية مثبتة في النظام، وأضفها إذا لزم الأمر.

sudo locale-gen ar_EG.UTF-8

بعد ذلك، قم بتعيين اللغة المحلية الافتراضية إلى ar_EG.UTF-8.

sudo update-locale LANG=ar_EG.UTF-8

3. تطبيق الإعدادات

أعد تشغيل النظام، أو قم بتنفيذ الأمر التالي لتطبيق الإعدادات:

source /etc/default/locale

أعد تنفيذ الأمر locale للتحقق من تطبيق الإعدادات.

locale

مثال على الإخراج:

LANG=ar_EG.UTF-8
LC_CTYPE="ar_EG.UTF-8"
LC_NUMERIC="ar_EG.UTF-8"
LC_TIME="ar_EG.UTF-8"
...

التحقق بعد اكتمال الإعدادات

تحقق من النقاط التالية للتأكد من تطبيق إعدادات المنطقة الزمنية واللغة المحلية بشكل صحيح:

 
• نفّذ timedatectl وتأكد من أن المنطقة الزمنية هي Asia/Riyadh (أو ما يناسبك).

 

• نفّذ locale وتأكد من أنها تغيرت إلى ar_EG.UTF-8 (أو ما يناسبك).

 

• تأكد من أن لغة عرض النظام والوقت قد تم تعريبها بشكل صحيح.

إذا لم يتم تطبيق الإعدادات، قم بتسجيل الخروج وإعادة الدخول، أو أعد تشغيل النظام لتطبيقها.

5. إعداد لوحة المفاتيح

في إعدادات أوبونتو الافتراضية، قد لا يكون تخطيط لوحة المفاتيح وسلوكها محسّنين للغة العربية. خاصة إذا كنت تستخدم لوحة مفاتيح عربية، فقد لا يتم التعرف على تخطيط المفاتيح بشكل صحيح، لذا من الضروري إجراء الإعدادات المناسبة.

يشرح هذا القسم كيفية ضبط تخطيط لوحة المفاتيح، وكيفية تغيير مفتاح CapsLock إلى مفتاح Ctrl.

إعداد تخطيط لوحة المفاتيح

1. التحقق من تخطيط لوحة المفاتيح الحالي

قم بتنفيذ الأمر التالي للتحقق من تخطيط لوحة المفاتيح الحالي:

localectl status

مثال على الإخراج:

   System Locale: LANG=ar_EG.UTF-8
       VC Keymap: us
      X11 Layout: us

في هذا المثال، تخطيط لوحة المفاتيح هو us (إنجليزية)، لذا إذا كنت تستخدم لوحة مفاتيح عربية، فيجب تعديله.

2. تغيير تخطيط لوحة المفاتيح إلى العربية

إذا كنت تستخدم لوحة مفاتيح عربية، فقم بتنفيذ الأوامر التالية لتغيير الإعدادات:

sudo localectl set-keymap ar
sudo localectl set-x11-keymap ar

لتطبيق التغييرات، قم بتسجيل الخروج وإعادة الدخول، أو أعد تشغيل النظام.

تغيير مفتاح CapsLock إلى مفتاح Ctrl

في أوبونتو، يمكن تحقيق عملية أكثر راحة عن طريق تغيير مفتاح CapsLock إلى مفتاح Ctrl. هذا التغيير يزيد من كفاءة العمل، خاصة للمهندسين والمبرمجين الذين يستخدمون مفتاح Ctrl بشكل متكرر.

1. طريقة التغيير المؤقت

عند تنفيذ الأمر التالي، يمكنك استخدام مفتاح CapsLock كمفتاح Ctrl مؤقتًا:

setxkbmap -option ctrl:nocaps

ومع ذلك، ستتم إعادة هذا الإعداد إلى حالته الأصلية عند إعادة التشغيل، لذا لتطبيقه بشكل دائم، استخدم الطريقة التالية.

2. طريقة التغيير الدائم

لتثبيت مفتاح CapsLock كمفتاح Ctrl، اتبع الخطوات التالية:

 
1. تعديل ملف الإعداد /etc/default/keyboard

sudo nano /etc/default/keyboard

 
2. ابحث عن السطر التالي وقم بتعديله

XKBOPTIONS=""

↓ بعد التغيير

XKBOPTIONS="ctrl:nocaps"

 
3. احفظ الملف وطبق الإعدادات

sudo dpkg-reconfigure keyboard-configuration

 
4. أعد تشغيل النظام

sudo reboot

بعد إعادة التشغيل، تأكد من أن مفتاح CapsLock يعمل كمفتاح Ctrl.

تخصيصات إضافية للوحة المفاتيح (اختياري)

بالإضافة إلى ذلك، يمكن إجراء التخصيصات التالية:

 
• تبديل مفتاحي Ctrl و CapsLock

  setxkbmap -option ctrl:swapcaps

 
• تعيين مفتاح Esc إلى مفتاح CapsLock (لمستخدمي Vim)

  setxkbmap -option caps:escape

يمكن تطبيق هذه الإعدادات أيضًا بشكل دائم عن طريق إضافتها إلى XKBOPTIONS في ملف /etc/default/keyboard السابق.

التحقق بعد الإعداد

تحقق من النقاط التالية للتأكد من تطبيق الإعدادات بشكل صحيح:

 
• هل تخطيط لوحة المفاتيح هو ar عند تنفيذ localectl status؟

 

• هل يعمل مفتاح CapsLock كمفتاح Ctrl عند الضغط عليه؟

 

• إذا لم يتم تطبيق التغيير، فتحقق بعد إعادة التشغيل.

الآن اكتمل إعداد لوحة المفاتيح.

6. إعداد جدار الحماية (Firewall)

يتضمن أوبونتو افتراضيًا جدار حماية سهل الإدارة يسمى UFW (Uncomplicated Firewall). يمكن أن يؤدي إعداد UFW بشكل صحيح إلى منع الوصول غير الضروري من الخارج وتعزيز أمان النظام.

يشرح هذا القسم كيفية إعداد UFW الأساسي والإعدادات الموصى بها لتحسين الأمان.

تفعيل جدار الحماية

في أوبونتو، يتم تثبيت UFW افتراضيًا، ولكن قد لا يكون مفعلًا. أولاً، دعنا نتحقق من حالة UFW الحالية.

1. التحقق من حالة UFW

sudo ufw status

مثال على الإخراج (إذا كان UFW غير مفعل):

Status: inactive

مثال على الإخراج (إذا كان UFW مفعل):

Status: active

2. تفعيل UFW

إذا كان UFW غير مفعل، قم بتفعيله باستخدام الأمر التالي:

sudo ufw enable

عند تنفيذ هذا الأمر، سيتم تشغيل UFW والتحكم في الاتصالات بناءً على القواعد الافتراضية.

إعداد قواعد جدار الحماية الأساسية

في UFW، القاعدة الأساسية هي السماح بالاتصالات الضرورية فقط وحظر الاتصالات الأخرى.

1. تعيين السياسة الافتراضية

افتراضيًا، قم بتعيين الإعدادات لرفض جميع الاتصالات الواردة من الخارج، والسماح بالاتصالات الصادرة من الداخل.

sudo ufw default deny incoming
sudo ufw default allow outgoing

2. السماح بـ SSH (الاتصال عن بعد)

إذا كنت تستخدم SSH، فلن تتمكن من الاتصال عن بعد ما لم تسمح بالاتصال على المنفذ 22.

sudo ufw allow 22/tcp

عند تشغيل خادم، يعد تغيير منفذ SSH وفتحه إجراءً أمنيًا. على سبيل المثال، إذا غيرت منفذ SSH إلى 2222، فقم بالإعداد كما يلي:

sudo ufw allow 2222/tcp

3. السماح بـ HTTP/HTTPS (خادم الويب)

إذا كنت تقوم بتشغيل خادم ويب باستخدام Apache أو Nginx، فيجب أن تسمح بـ HTTP (المنفذ 80) و HTTPS (المنفذ 443).

sudo ufw allow 80/tcp
sudo ufw allow 443/tcp

4. فتح منافذ الخدمات الأخرى (إذا لزم الأمر)

على سبيل المثال، إذا كنت تستخدم الخدمات التالية، اسمح بمنافذها:

 
• FTP (المنفذ 21)

  sudo ufw allow 21/tcp

 
• MySQL (المنفذ 3306)

  sudo ufw allow 3306/tcp

 
• PostgreSQL (المنفذ 5432)

  sudo ufw allow 5432/tcp

5. تطبيق الإعدادات

بعد اكتمال جميع الإعدادات، قم بإعادة تحميل UFW لتطبيق التغييرات.

sudo ufw reload

التحقق من الإعدادات وعرض السجلات

1. التحقق من القواعد المسموح بها

للتحقق من قواعد UFW الحالية، قم بتنفيذ الأمر التالي:

sudo ufw status numbered

مثال على الإخراج:

Status: active

     To                         Action      From
     --                         ------      ----
[ 1] 22/tcp                     ALLOW       Anywhere
[ 2] 80/tcp                     ALLOW       Anywhere
[ 3] 443/tcp                    ALLOW       Anywhere

2. كيفية حذف قاعدة

إذا كانت هناك قاعدة غير ضرورية، يمكنك حذفها. تحقق من رقم القاعدة في القائمة (مثل [ 1]) وقم بحذفها كما يلي:

sudo ufw delete 1

3. تفعيل السجلات (اختياري)

يوصى بتفعيل السجلات لتعزيز مراقبة الأمان من خلال تسجيل أنشطة UFW.

sudo ufw logging on

يتم حفظ السجلات في /var/log/ufw.log، ويمكنك التحقق من تفاصيل الاتصال.

كيفية تعطيل UFW مؤقتًا

إذا كنت ترغب في تعطيل UFW مؤقتًا لأي سبب، قم بتنفيذ الأمر التالي:

sudo ufw disable

لإعادة تفعيله، قم بتنفيذ ما يلي:

sudo ufw enable

ملخص

جدار الحماية (UFW) في أوبونتو هو أداة مفيدة يمكنها توفير تدابير أمنية قوية بأوامر بسيطة. يوصى بتطبيق الخطوات التالية كحد أدنى من الإعدادات:

 
1. تفعيل UFW (sudo ufw enable)

 

2. تعيين القواعد الافتراضية (sudo ufw default deny incoming && sudo ufw default allow outgoing)

 

3. فتح المنافذ الضرورية (SSH, HTTP, HTTPS، إلخ.)

 

4. تطبيق القواعد (sudo ufw reload) والتحقق من الإعدادات (sudo ufw status numbered)

 

5. تفعيل السجلات لمراقبة الأمان (sudo ufw logging on)

من خلال تطبيق هذه الإعدادات، يمكنك منع الوصول غير المصرح به وتشغيل أوبونتو بأمان.

7. إعداد خادم SSH

SSH (Secure Shell) هو بروتوكول للاتصال الآمن بأوبونتو عن بُعد. خاصة في استخدام الخوادم، من الشائع إجراء عمليات عن بعد باستخدام SSH. ومع ذلك، قد لا تكون الإعدادات الافتراضية كافية من الناحية الأمنية، لذلك من المهم تطبيق الإعدادات لضمان الاستخدام الآمن.

يشرح هذا القسم كيفية إعداد خادم SSH في أوبونتو، والإعدادات لتعزيز الأمان.

تثبيت وتشغيل خادم SSH

في إصدار سطح المكتب من أوبونتو، لا يتم تثبيت خادم SSH افتراضيًا. لذلك، يجب أولاً تثبيت خادم SSH.

1. تثبيت خادم SSH (OpenSSH)

sudo apt install openssh-server -y

2. تشغيل خادم SSH والتحقق من الحالة

للتحقق من حالة تشغيل خادم SSH، قم بتنفيذ الأمر التالي:

sudo systemctl status ssh

مثال على الإخراج:

● ssh.service - OpenBSD Secure Shell server
   Loaded: loaded (/lib/systemd/system/ssh.service; enabled; vendor preset: enabled)
   Active: active (running) since ...

إذا كانت الحالة Active: active (running)، فهذا يعني أن خادم SSH يعمل بشكل طبيعي.

3. تفعيل التشغيل التلقائي لخادم SSH

sudo systemctl enable ssh

تغيير رقم منفذ SSH (تعزيز الأمان)

منفذ SSH الافتراضي (المنفذ 22) عرضة لهجمات القوة الغاشمة (brute-force attacks)، لذلك يوصى بتغييره إلى منفذ آخر.

1. تعديل ملف الإعداد

sudo nano /etc/ssh/sshd_config

ابحث عن السطر التالي، وأزل علامة # وقم بتغيير رقم المنفذ:

#Port 22

على سبيل المثال، إذا غيرت المنفذ إلى 2222:

Port 2222

2. تطبيق الإعدادات

sudo systemctl restart ssh

3. السماح بالمنفذ الجديد في UFW

sudo ufw allow 2222/tcp

بعد الإعداد، لتأكيد أن SSH يعمل على المنفذ الجديد، قم بتنفيذ الأمر التالي:

sudo netstat -tulnp | grep ssh

إعداد المصادقة باستخدام المفتاح العام (تعطيل المصادقة بكلمة المرور)

لزيادة أمان اتصال SSH، يوصى بتعطيل المصادقة بكلمة المرور واستخدام المصادقة باستخدام المفتاح العام.

1. إنشاء زوج مفاتيح SSH (جانب العميل)

على جهاز الكمبيوتر المتصل (العميل)، قم بإنشاء زوج مفاتيح SSH.

ssh-keygen -t rsa -b 4096

سيتم إنشاء زوج المفاتيح كـ ~/.ssh/id_rsa (المفتاح الخاص) و ~/.ssh/id_rsa.pub (المفتاح العام).

2. نسخ المفتاح العام إلى خادم أوبونتو

ssh-copy-id -p 2222 user@your-server-ip

إذا لم تتمكن من استخدام ssh-copy-id، يمكنك نسخ المفتاح يدويًا باستخدام الأمر التالي:

cat ~/.ssh/id_rsa.pub | ssh -p 2222 user@your-server-ip "mkdir -p ~/.ssh && cat >> ~/.ssh/authorized_keys"

3. تعطيل المصادقة بكلمة المرور

sudo nano /etc/ssh/sshd_config

قبل التغيير:

#PasswordAuthentication yes

بعد التغيير:

PasswordAuthentication no

أيضًا، لتفعيل المصادقة بالمفتاح العام بشكل مؤكد، تأكد من الإعداد التالي:

PubkeyAuthentication yes

بعد حفظ الإعدادات، أعد تشغيل خادم SSH.

sudo systemctl restart ssh

4. اختبار اتصال SSH

ssh -p 2222 user@your-server-ip

إذا تمكنت من تسجيل الدخول بدون كلمة مرور، فقد اكتمل إعداد المصادقة بالمفتاح العام.

ملخص تدابير أمان SSH

 
• تغيير رقم المنفذ (إلى منفذ غير 22)

 

• استخدام المصادقة بالمفتاح العام (وتعطيل المصادقة بكلمة المرور)

 

• فتح منفذ SSH فقط في جدار الحماية

 

• تقييد محاولات تسجيل الدخول الفاشلة

  sudo apt install fail2ban -y

بتطبيق هذه الإعدادات، يمكنك استخدام SSH بأمان أكبر.

8. تثبيت البرامج

بعد تثبيت أوبونتو مباشرةً، لا يتضمن النظام سوى الحد الأدنى من البرامج. لتحسين بيئة العمل اليومية وبيئة التطوير، من المهم تثبيت البرامج الإضافية الضرورية.

يشرح هذا القسم البرامج الموصى بها لأوبونتو وكيفية تثبيتها.

طرق تثبيت البرامج

في أوبونتو، يمكنك تثبيت البرامج بالطرق التالية:

 
1. باستخدام APT (Advanced Package Tool)

   sudo apt install package-name

 
2. باستخدام حزم Snap

   sudo snap install package-name

 
3. باستخدام Flatpak (اختياري)

   flatpak install package-name

 
4. باستخدام PPA (Personal Package Archive)

   sudo add-apt-repository ppa:repository-name

 
5. التثبيت اليدوي لحزم deb

   sudo dpkg -i package-name.deb

البرامج الأساسية الموصى بها

1. متصفح الويب (جوجل كروم)

wget https://dl.google.com/linux/direct/google-chrome-stable_current_amd64.deb
sudo dpkg -i google-chrome-stable_current_amd64.deb
sudo apt install -f

2. برنامج المكتب (LibreOffice)

sudo apt install libreoffice -y

3. مشغل الوسائط (VLC)

sudo apt install vlc -y

4. أدوات التطوير (Visual Studio Code)

sudo snap install code --classic

5. أدوات سطر الأوامر (htop، curl، git)

sudo apt install htop curl git -y

6. أدوات الضغط وفك الضغط (zip, unzip, rar)

sudo apt install zip unzip rar unrar -y

7. التخزين السحابي (تركيب Google Drive)

sudo apt install gnome-online-accounts -y

البرامج الموصى بها للمطورين

1. Docker (إدارة الحاويات)

sudo apt install docker.io -y
sudo systemctl enable --now docker
sudo usermod -aG docker $USER

2. Python & pip

sudo apt install python3 python3-pip -y

3. Node.js & npm

sudo apt install nodejs npm -y

4. MySQL (قاعدة بيانات)

sudo apt install mysql-server -y
sudo systemctl enable --now mysql

التحقق من البرامج المثبتة

dpkg --get-selections | grep -v deinstall

للتحقق من قائمة حزم Snap:

snap list

ملخص

لجعل استخدام أوبونتو مريحًا، يوصى بتثبيت البرامج التالية:

بتثبيت هذه البرامج، ستتحسن سهولة استخدام أوبونتو وستتمكن من العمل في بيئة مريحة.

9. إعداد التحديثات التلقائية

في أوبونتو، من المهم تطبيق تحديثات الأمان وإصلاحات الأخطاء في الحزم بانتظام. على الرغم من إمكانية تنفيذ التحديثات يدويًا، فإن أتمتتها تتيح لك الحفاظ على نظامك محدثًا دائمًا.

يشرح هذا القسم كيفية إعداد التحديثات التلقائية في أوبونتو.

تثبيت وإعداد unattended-upgrades

في أوبونتو، يمكنك تفعيل التحديثات التلقائية باستخدام حزمة unattended-upgrades.

1. تثبيت unattended-upgrades

sudo apt install unattended-upgrades -y

2. تفعيل التحديثات التلقائية

sudo dpkg-reconfigure unattended-upgrades

3. تعديل ملف الإعداد

sudo nano /etc/apt/apt.conf.d/50unattended-upgrades

إذا كانت السطور التالية معلق عليها (مسبوقة بـ //)، فاحذف // لتفعيلها:

Unattended-Upgrade::Allowed-Origins {
        "Ubuntu stable";
        "Ubuntu security";
        "Ubuntu LTS";
};

أيضًا، إذا كنت ترغب في تفعيل الحذف التلقائي للحزم غير الضرورية، اضبط السطر التالي على true:

Unattended-Upgrade::Remove-Unused-Dependencies "true";

4. ضبط تكرار التحديثات التلقائية

sudo nano /etc/apt/apt.conf.d/20auto-upgrades

تأكد من المحتوى التالي أو أضفه:

APT::Periodic::Update-Package-Lists "1";
APT::Periodic::Unattended-Upgrade "1";
APT::Periodic::AutocleanInterval "7";

5. تطبيق الإعدادات والاختبار

sudo unattended-upgrade --dry-run

التحقق من سجل التحديثات التلقائية

cat /var/log/unattended-upgrades/unattended-upgrades.log

للتحقق في الوقت الفعلي:

tail -f /var/log/unattended-upgrades/unattended-upgrades.log

تعطيل التحديثات التلقائية (إذا لزم الأمر)

sudo dpkg-reconfigure -plow unattended-upgrades

أو، افتح /etc/apt/apt.conf.d/20auto-upgrades واضبط السطر التالي على 0.

APT::Periodic::Unattended-Upgrade "0";

ملخص

يمكن أن يؤدي تفعيل التحديثات التلقائية في أوبونتو إلى تطبيق تصحيحات الأمان وإصلاحات الأخطاء بسرعة، وبالتالي الحفاظ على أمان النظام.

 
1. تثبيت حزمة unattended-upgrades

 

2. تفعيل التحديثات التلقائية

 

3. تعديل ملف الإعداد /etc/apt/apt.conf.d/20auto-upgrades

 

4. إجراء اختبار تشغيل والتأكد من عدم وجود مشاكل

 

5. التحقق من سجل التحديثات التلقائية بانتظام

نظرًا لأن تحديثات الأمان ترتبط مباشرة بأمان النظام، يوصى بشدة بتطبيق إعدادات التحديث التلقائي.

10. الأسئلة الشائعة (FAQ)

أثناء متابعة الإعدادات الأولية لأوبونتو، يواجه العديد من المستخدمين نقاطًا غامضة ومشاكل. يقدم هذا القسم الأسئلة الشائعة المتعلقة بالإعدادات الأولية لأوبونتو وحلولها.

س1: هل إعادة التشغيل ضرورية بعد الإعداد الأولي لأوبونتو؟

ج1:
نعم، بعض الإعدادات (مثل إعدادات اللغة، إعدادات لوحة المفاتيح، تغيير المنطقة الزمنية، إعدادات SSH) لن يتم تطبيقها دون إعادة التشغيل.

sudo reboot

س2: لا أستطيع إدخال اللغة العربية بشكل صحيح. ماذا أفعل؟

ج2:
تحقق من النقاط التالية:

im-config -n fcitx

sudo apt install fcitx-mozc -y

fcitx-autostart

س3: المنطقة الزمنية لأوبونتو غير صحيحة. كيف يمكنني تصحيحها؟

ج3:

timedatectl
sudo timedatectl set-timezone Asia/Riyadh

س4: لا يمكنني الاتصال بـ SSH (أو يتم رفض الاتصال)

ج4:

sudo systemctl status ssh
sudo systemctl start ssh

sudo ufw allow 22/tcp

sudo nano /etc/ssh/sshd_config

sudo systemctl restart ssh

س5: لا يمكنني تثبيت البرامج على أوبونتو (يظهر خطأ E: Unable to locate package)

ج5:

sudo apt update

sudo add-apt-repository universe
sudo add-apt-repository multiverse
sudo apt update

س6: أرغب في التحقق مما إذا كانت إعدادات جدار الحماية (UFW) في أوبونتو قد تم تطبيقها.

ج6:

sudo ufw status verbose

sudo ufw reload

س7: أصبح أوبونتو غير مستقر بعد التحديث.

ج7:

sudo reboot

sudo apt autoremove --purge

sudo apt install --reinstall package-name=version-number

sudo dpkg --configure -a
sudo apt install -f

س8: أرغب في توفير مساحة التخزين في أوبونتو.

ج8:

sudo apt autoremove -y

sudo apt clean

الخلاصة

لقد شرح هذا المقال بالتفصيل الإعدادات الأولية لأوبونتو. في قسم الأسئلة الشائعة، قدمنا الأسئلة المتكررة وحلولها. بتطبيق هذه الإعدادات، يمكنك استخدام أوبونتو بشكل أكثر راحة وأمانًا.

بعد اكتمال الإعدادات الأولية لأوبونتو، لا تتردد في استكشاف كيفية استخدامه بما يناسبك!