# 🚀 دليل البدء السريع - TRIPZ FORTRESS

## 📋 نظرة عامة سريعة

هذا الدليل يوضح كيفية استخدام **TRIPZ FORTRESS v8.2** بشكل سريع وآمن.

---

## ⚡ البدء السريع (3 خطوات فقط!)

### الخطوة 1: تحضير اللابتوب

```bash
# على اللابتوب (Ubuntu):
cd ~
mkdir FORTRESS_KEYS
cd FORTRESS_KEYS

# توليد مفتاح SSH
ssh-keygen -t ed25519 -C "fortress-master-$(date +%Y%m%d)" -f fortress_master -N ""

# عرض المفتاح العام (ستحتاجه للسيرفر)
cat fortress_master.pub
```

### الخطوة 2: تحضير السكريبت على السيرفر

```bash
# الاتصال بالسيرفر (كـ root)
ssh root@YOUR_SERVER_IP

# تحميل السكريبت
wget https://your-domain.com/tripz_fortress_v8.2_generator.sh
# أو استخدم scp:
# scp tripz_fortress_v8.2_generator.sh root@YOUR_SERVER_IP:/root/

# منح الصلاحيات
chmod +x tripz_fortress_v8.2_generator.sh
```

### الخطوة 3: تشغيل التثبيت

```bash
# على السيرفر:
# عدّل المتغيرات في رأس السكريبت أو مررها كـ environment variables:

export SERVER_IP="194.163.xxx.xxx"
export ADMIN_USER="tripzadmin"
export SSH_PORT="2200"
export SSH_PUBLIC_KEY="ssh-ed25519 AAAA... fortress-master-20250205"

# (اختياري) تفعيل/تعطيل الميزات:
export ENABLE_HONEYPOT="true"
export ENABLE_FAKE_SERVICES="true"
export ENABLE_PORT_KNOCKING="true"
export ENABLE_FAIL2BAN="true"
export ENABLE_AUTO_BACKUP="true"

# (اختياري) تنبيهات Telegram:
export TELEGRAM_BOT_TOKEN="YOUR_BOT_TOKEN"
export TELEGRAM_CHAT_ID="YOUR_CHAT_ID"

# تشغيل التثبيت
sudo ./tripz_fortress_v8.2_generator.sh
```

---

## ✅ بعد التثبيت

### 1. اختبار الاتصال (قبل قطع الجلسة الحالية!)

```bash
# من اللابتوب - في terminal جديد:

# إذا كان Port Knocking مفعّل:
knock YOUR_SERVER_IP 7531 8642 9753  # استخدم أرقامك الفعلية
sleep 5

# الاتصال
ssh -i ~/FORTRESS_KEYS/fortress_master -p 2200 tripzadmin@YOUR_SERVER_IP

# يجب أن تدخل بنجاح بدون كلمة مرور!
```

### 2. فحص الحالة

```bash
# على السيرفر:
sudo ufw status verbose
sudo fail2ban-client status
sudo systemctl status sshd knockd fail2ban

# مراجعة ملف المعلومات
cat /root/FORTRESS_INFO.txt
```

### 3. إنشاء سكريبت الاتصال على اللابتوب

```bash
# على اللابتوب:
cat > ~/FORTRESS_KEYS/connect.sh <<'EOF'
#!/bin/bash
# 🔐 سكريبت الاتصال بالسيرفر

SERVER_IP="194.163.xxx.xxx"
SSH_PORT="2200"
ADMIN_USER="tripzadmin"

# Port Knocking (إن وُجد)
KNOCK_SEQUENCE="7531 8642 9753"  # حدّث بأرقامك

echo "🚪 Knocking..."
knock $SERVER_IP $KNOCK_SEQUENCE

echo "⏳ انتظر 5 ثواني..."
sleep 5

echo "🔐 الاتصال..."
ssh -i ~/FORTRESS_KEYS/fortress_master -p $SSH_PORT $ADMIN_USER@$SERVER_IP
EOF

chmod +x ~/FORTRESS_KEYS/connect.sh

# الآن للاتصال:
~/FORTRESS_KEYS/connect.sh
```

---

## 📊 الأوامر المفيدة

### على السيرفر:

```bash
# فحص الحماية
sudo /usr/local/bin/fortress/health_check.sh  # (إن وُجد)
sudo ufw status verbose
sudo fail2ban-client status sshd

# السجلات
sudo tail -f /var/log/fortress/install_*.log
sudo tail -f /var/log/knockd.log
sudo journalctl -u fail2ban -f

# النسخ الاحتياطي اليدوي
sudo /usr/local/bin/fortress/backup.sh

# فك تشفير نسخة احتياطية
# كلمة المرور: TRIPZ_<hostname>_<year>
openssl enc -d -aes-256-cbc -pbkdf2 \
    -in /backup/fortress/fortress_TIMESTAMP.tar.gz.enc \
    -out fortress_backup.tar.gz \
    -k "TRIPZ_$(hostname)_2025"
```

### على اللابتوب:

```bash
# فحص المفاتيح
ls -la ~/FORTRESS_KEYS/
ssh-keygen -lf ~/FORTRESS_KEYS/fortress_master.pub

# نسخ ملفات إلى السيرفر
rsync -avz --progress \
    -e "ssh -i ~/FORTRESS_KEYS/fortress_master -p 2200" \
    /local/path/ tripzadmin@SERVER_IP:/remote/path/

# تحميل ملفات من السيرفر
rsync -avz --progress \
    -e "ssh -i ~/FORTRESS_KEYS/fortress_master -p 2200" \
    tripzadmin@SERVER_IP:/remote/path/ /local/path/
```

---

## 🔧 التخصيص

### تغيير منفذ SSH

```bash
# على السيرفر:
sudo nano /etc/ssh/sshd_config
# عدّل: Port 2200 → Port 3300

sudo systemctl reload sshd

# حدّث UFW (إذا لم يكن Port Knocking مفعّل)
sudo ufw delete allow 2200/tcp
sudo ufw allow 3300/tcp
```

### إضافة مفتاح SSH جديد

```bash
# على اللابتوب - توليد مفتاح جديد:
ssh-keygen -t ed25519 -C "backup-key" -f ~/FORTRESS_KEYS/backup_key

# على السيرفر - إضافة المفتاح:
echo "ssh-ed25519 AAAA... backup-key" | \
    sudo tee -a /home/tripzadmin/.ssh/authorized_keys
```

### تعطيل Port Knocking مؤقتاً

```bash
# على السيرفر:
sudo systemctl stop knockd

# فتح SSH مباشرة
sudo ufw allow 2200/tcp

# لإعادة التفعيل:
sudo ufw delete allow 2200/tcp
sudo systemctl start knockd
```

---

## 🆘 حل المشاكل الشائعة

### مشكلة 1: لا أستطيع الاتصال بعد Port Knocking

**الحل:**
```bash
# على السيرفر (من console مباشرة أو من CloudPanel):
sudo /root/emergency_restore.sh

# أو يدوياً:
sudo ufw allow 2200/tcp
sudo systemctl stop knockd
```

### مشكلة 2: SSH يرفض المفتاح

**الحل:**
```bash
# تحقق من الصلاحيات على السيرفر:
sudo ls -la /home/tripzadmin/.ssh/
# يجب أن تكون:
# drwx------ (700) للمجلد
# -rw------- (600) لملف authorized_keys

# إصلاح الصلاحيات:
sudo chmod 700 /home/tripzadmin/.ssh
sudo chmod 600 /home/tripzadmin/.ssh/authorized_keys
sudo chown -R tripzadmin:tripzadmin /home/tripzadmin/.ssh
```

### مشكلة 3: Fail2Ban حظر IP الخاص بي

**الحل:**
```bash
# على السيرفر:
sudo fail2ban-client status sshd
sudo fail2ban-client set sshd unbanip YOUR_IP

# إضافة IP إلى whitelist:
sudo nano /etc/fail2ban/jail.local
# أضف تحت [DEFAULT]:
# ignoreip = 127.0.0.1/8 ::1 YOUR_IP
sudo systemctl restart fail2ban
```

### مشكلة 4: نسيت تسلسل Port Knocking

**الحل:**
```bash
# على السيرفر (من console):
sudo cat /etc/knockd.conf | grep sequence
# أو من ملف المعلومات:
sudo cat /root/FORTRESS_INFO.txt | grep "Port Knocking"
```

---

## 📚 الملفات المهمة

### على السيرفر:
- `/root/FORTRESS_INFO.txt` - معلومات كاملة
- `/var/log/fortress/` - السجلات
- `/backup/fortress/` - النسخ الاحتياطية
- `/etc/ssh/sshd_config` - تكوين SSH
- `/etc/knockd.conf` - تكوين Port Knocking
- `/etc/fail2ban/jail.local` - تكوين Fail2Ban

### على اللابتوب:
- `~/FORTRESS_KEYS/fortress_master` - المفتاح الخاص (حماية!)
- `~/FORTRESS_KEYS/fortress_master.pub` - المفتاح العام
- `~/FORTRESS_KEYS/connect.sh` - سكريبت الاتصال
- `~/.ssh/config` - تكوين SSH

---

## 🔐 أفضل الممارسات

### الأمان:
1. ✅ لا تشارك المفتاح الخاص أبداً
2. ✅ احتفظ بنسخة احتياطية مشفرة من المفاتيح
3. ✅ استخدم كلمات مرور قوية (25+ حرف) للتشفير
4. ✅ راجع السجلات دورياً
5. ✅ حدّث النظام بانتظام: `sudo apt update && sudo apt upgrade`

### النسخ الاحتياطي:
1. ✅ المفاتيح على USB مشفر
2. ✅ KeePassXC لحفظ المعلومات الحساسة
3. ✅ نسخ احتياطية تلقائية يومية
4. ✅ اختبار استعادة النسخ الاحتياطية شهرياً

### المراقبة:
1. ✅ تفعيل تنبيهات Telegram
2. ✅ فحص Fail2Ban يومياً
3. ✅ مراجعة السجلات أسبوعياً
4. ✅ اختبار الاتصال بالمفتاح الاحتياطي شهرياً

---

## 📞 الدعم

إذا واجهت مشاكل:
1. راجع السجلات: `/var/log/fortress/`
2. اقرأ `/root/FORTRESS_INFO.txt`
3. تواصل: https://tripz-egypt.com

---

## 🎯 الخطوات التالية

بعد إتمام التثبيت:
1. ✅ **المرحلة 1**: تأمين اللابتوب (مكتملة)
2. ✅ **المرحلة 2**: تأمين السيرفر (مكتملة)
3. ⏭️ **المرحلة 3**: نشر التطبيقات (راجع PHASE_3)

---

═══════════════════════════════════════════
✅ دليل البدء السريع مكتمل!
═══════════════════════════════════════════