2026-02-05/1

QUICK_START_GUIDE.md

@@ -0,0 +1,338 @@
+# 🚀 دليل البدء السريع - TRIPZ FORTRESS
+
+## 📋 نظرة عامة سريعة
+
+هذا الدليل يوضح كيفية استخدام **TRIPZ FORTRESS v8.2** بشكل سريع وآمن.
+
+---
+
+## ⚡ البدء السريع (3 خطوات فقط!)
+
+### الخطوة 1: تحضير اللابتوب
+
+```bash
+# على اللابتوب (Ubuntu):
+cd ~
+mkdir FORTRESS_KEYS
+cd FORTRESS_KEYS
+
+# توليد مفتاح SSH
+ssh-keygen -t ed25519 -C "fortress-master-$(date +%Y%m%d)" -f fortress_master -N ""
+
+# عرض المفتاح العام (ستحتاجه للسيرفر)
+cat fortress_master.pub
+```
+
+### الخطوة 2: تحضير السكريبت على السيرفر
+
+```bash
+# الاتصال بالسيرفر (كـ root)
+ssh root@YOUR_SERVER_IP
+
+# تحميل السكريبت
+wget https://your-domain.com/tripz_fortress_v8.2_generator.sh
+# أو استخدم scp:
+# scp tripz_fortress_v8.2_generator.sh root@YOUR_SERVER_IP:/root/
+
+# منح الصلاحيات
+chmod +x tripz_fortress_v8.2_generator.sh
+```
+
+### الخطوة 3: تشغيل التثبيت
+
+```bash
+# على السيرفر:
+# عدّل المتغيرات في رأس السكريبت أو مررها كـ environment variables:
+
+export SERVER_IP="194.163.xxx.xxx"
+export ADMIN_USER="tripzadmin"
+export SSH_PORT="2200"
+export SSH_PUBLIC_KEY="ssh-ed25519 AAAA... fortress-master-20250205"
+
+# (اختياري) تفعيل/تعطيل الميزات:
+export ENABLE_HONEYPOT="true"
+export ENABLE_FAKE_SERVICES="true"
+export ENABLE_PORT_KNOCKING="true"
+export ENABLE_FAIL2BAN="true"
+export ENABLE_AUTO_BACKUP="true"
+
+# (اختياري) تنبيهات Telegram:
+export TELEGRAM_BOT_TOKEN="YOUR_BOT_TOKEN"
+export TELEGRAM_CHAT_ID="YOUR_CHAT_ID"
+
+# تشغيل التثبيت
+sudo ./tripz_fortress_v8.2_generator.sh
+```
+
+---
+
+## ✅ بعد التثبيت
+
+### 1. اختبار الاتصال (قبل قطع الجلسة الحالية!)
+
+```bash
+# من اللابتوب - في terminal جديد:
+
+# إذا كان Port Knocking مفعّل:
+knock YOUR_SERVER_IP 7531 8642 9753  # استخدم أرقامك الفعلية
+sleep 5
+
+# الاتصال
+ssh -i ~/FORTRESS_KEYS/fortress_master -p 2200 tripzadmin@YOUR_SERVER_IP
+
+# يجب أن تدخل بنجاح بدون كلمة مرور!
+```
+
+### 2. فحص الحالة
+
+```bash
+# على السيرفر:
+sudo ufw status verbose
+sudo fail2ban-client status
+sudo systemctl status sshd knockd fail2ban
+
+# مراجعة ملف المعلومات
+cat /root/FORTRESS_INFO.txt
+```
+
+### 3. إنشاء سكريبت الاتصال على اللابتوب
+
+```bash
+# على اللابتوب:
+cat > ~/FORTRESS_KEYS/connect.sh <<'EOF'
+#!/bin/bash
+# 🔐 سكريبت الاتصال بالسيرفر
+
+SERVER_IP="194.163.xxx.xxx"
+SSH_PORT="2200"
+ADMIN_USER="tripzadmin"
+
+# Port Knocking (إن وُجد)
+KNOCK_SEQUENCE="7531 8642 9753"  # حدّث بأرقامك
+
+echo "🚪 Knocking..."
+knock $SERVER_IP $KNOCK_SEQUENCE
+
+echo "⏳ انتظر 5 ثواني..."
+sleep 5
+
+echo "🔐 الاتصال..."
+ssh -i ~/FORTRESS_KEYS/fortress_master -p $SSH_PORT $ADMIN_USER@$SERVER_IP
+EOF
+
+chmod +x ~/FORTRESS_KEYS/connect.sh
+
+# الآن للاتصال:
+~/FORTRESS_KEYS/connect.sh
+```
+
+---
+
+## 📊 الأوامر المفيدة
+
+### على السيرفر:
+
+```bash
+# فحص الحماية
+sudo /usr/local/bin/fortress/health_check.sh  # (إن وُجد)
+sudo ufw status verbose
+sudo fail2ban-client status sshd
+
+# السجلات
+sudo tail -f /var/log/fortress/install_*.log
+sudo tail -f /var/log/knockd.log
+sudo journalctl -u fail2ban -f
+
+# النسخ الاحتياطي اليدوي
+sudo /usr/local/bin/fortress/backup.sh
+
+# فك تشفير نسخة احتياطية
+# كلمة المرور: TRIPZ_<hostname>_<year>
+openssl enc -d -aes-256-cbc -pbkdf2 \
+    -in /backup/fortress/fortress_TIMESTAMP.tar.gz.enc \
+    -out fortress_backup.tar.gz \
+    -k "TRIPZ_$(hostname)_2025"
+```
+
+### على اللابتوب:
+
+```bash
+# فحص المفاتيح
+ls -la ~/FORTRESS_KEYS/
+ssh-keygen -lf ~/FORTRESS_KEYS/fortress_master.pub
+
+# نسخ ملفات إلى السيرفر
+rsync -avz --progress \
+    -e "ssh -i ~/FORTRESS_KEYS/fortress_master -p 2200" \
+    /local/path/ tripzadmin@SERVER_IP:/remote/path/
+
+# تحميل ملفات من السيرفر
+rsync -avz --progress \
+    -e "ssh -i ~/FORTRESS_KEYS/fortress_master -p 2200" \
+    tripzadmin@SERVER_IP:/remote/path/ /local/path/
+```
+
+---
+
+## 🔧 التخصيص
+
+### تغيير منفذ SSH
+
+```bash
+# على السيرفر:
+sudo nano /etc/ssh/sshd_config
+# عدّل: Port 2200 → Port 3300
+
+sudo systemctl reload sshd
+
+# حدّث UFW (إذا لم يكن Port Knocking مفعّل)
+sudo ufw delete allow 2200/tcp
+sudo ufw allow 3300/tcp
+```
+
+### إضافة مفتاح SSH جديد
+
+```bash
+# على اللابتوب - توليد مفتاح جديد:
+ssh-keygen -t ed25519 -C "backup-key" -f ~/FORTRESS_KEYS/backup_key
+
+# على السيرفر - إضافة المفتاح:
+echo "ssh-ed25519 AAAA... backup-key" | \
+    sudo tee -a /home/tripzadmin/.ssh/authorized_keys
+```
+
+### تعطيل Port Knocking مؤقتاً
+
+```bash
+# على السيرفر:
+sudo systemctl stop knockd
+
+# فتح SSH مباشرة
+sudo ufw allow 2200/tcp
+
+# لإعادة التفعيل:
+sudo ufw delete allow 2200/tcp
+sudo systemctl start knockd
+```
+
+---
+
+## 🆘 حل المشاكل الشائعة
+
+### مشكلة 1: لا أستطيع الاتصال بعد Port Knocking
+
+**الحل:**
+```bash
+# على السيرفر (من console مباشرة أو من CloudPanel):
+sudo /root/emergency_restore.sh
+
+# أو يدوياً:
+sudo ufw allow 2200/tcp
+sudo systemctl stop knockd
+```
+
+### مشكلة 2: SSH يرفض المفتاح
+
+**الحل:**
+```bash
+# تحقق من الصلاحيات على السيرفر:
+sudo ls -la /home/tripzadmin/.ssh/
+# يجب أن تكون:
+# drwx------ (700) للمجلد
+# -rw------- (600) لملف authorized_keys
+
+# إصلاح الصلاحيات:
+sudo chmod 700 /home/tripzadmin/.ssh
+sudo chmod 600 /home/tripzadmin/.ssh/authorized_keys
+sudo chown -R tripzadmin:tripzadmin /home/tripzadmin/.ssh
+```
+
+### مشكلة 3: Fail2Ban حظر IP الخاص بي
+
+**الحل:**
+```bash
+# على السيرفر:
+sudo fail2ban-client status sshd
+sudo fail2ban-client set sshd unbanip YOUR_IP
+
+# إضافة IP إلى whitelist:
+sudo nano /etc/fail2ban/jail.local
+# أضف تحت [DEFAULT]:
+# ignoreip = 127.0.0.1/8 ::1 YOUR_IP
+sudo systemctl restart fail2ban
+```
+
+### مشكلة 4: نسيت تسلسل Port Knocking
+
+**الحل:**
+```bash
+# على السيرفر (من console):
+sudo cat /etc/knockd.conf | grep sequence
+# أو من ملف المعلومات:
+sudo cat /root/FORTRESS_INFO.txt | grep "Port Knocking"
+```
+
+---
+
+## 📚 الملفات المهمة
+
+### على السيرفر:
+- `/root/FORTRESS_INFO.txt` - معلومات كاملة
+- `/var/log/fortress/` - السجلات
+- `/backup/fortress/` - النسخ الاحتياطية
+- `/etc/ssh/sshd_config` - تكوين SSH
+- `/etc/knockd.conf` - تكوين Port Knocking
+- `/etc/fail2ban/jail.local` - تكوين Fail2Ban
+
+### على اللابتوب:
+- `~/FORTRESS_KEYS/fortress_master` - المفتاح الخاص (حماية!)
+- `~/FORTRESS_KEYS/fortress_master.pub` - المفتاح العام
+- `~/FORTRESS_KEYS/connect.sh` - سكريبت الاتصال
+- `~/.ssh/config` - تكوين SSH
+
+---
+
+## 🔐 أفضل الممارسات
+
+### الأمان:
+1. ✅ لا تشارك المفتاح الخاص أبداً
+2. ✅ احتفظ بنسخة احتياطية مشفرة من المفاتيح
+3. ✅ استخدم كلمات مرور قوية (25+ حرف) للتشفير
+4. ✅ راجع السجلات دورياً
+5. ✅ حدّث النظام بانتظام: `sudo apt update && sudo apt upgrade`
+
+### النسخ الاحتياطي:
+1. ✅ المفاتيح على USB مشفر
+2. ✅ KeePassXC لحفظ المعلومات الحساسة
+3. ✅ نسخ احتياطية تلقائية يومية
+4. ✅ اختبار استعادة النسخ الاحتياطية شهرياً
+
+### المراقبة:
+1. ✅ تفعيل تنبيهات Telegram
+2. ✅ فحص Fail2Ban يومياً
+3. ✅ مراجعة السجلات أسبوعياً
+4. ✅ اختبار الاتصال بالمفتاح الاحتياطي شهرياً
+
+---
+
+## 📞 الدعم
+
+إذا واجهت مشاكل:
+1. راجع السجلات: `/var/log/fortress/`
+2. اقرأ `/root/FORTRESS_INFO.txt`
+3. تواصل: https://tripz-egypt.com
+
+---
+
+## 🎯 الخطوات التالية
+
+بعد إتمام التثبيت:
+1. ✅ **المرحلة 1**: تأمين اللابتوب (مكتملة)
+2. ✅ **المرحلة 2**: تأمين السيرفر (مكتملة)
+3. ⏭️ **المرحلة 3**: نشر التطبيقات (راجع PHASE_3)
+
+---
+
+═══════════════════════════════════════════
+✅ دليل البدء السريع مكتمل!
+═══════════════════════════════════════════