8.8 KiB
8.8 KiB
🚀 دليل البدء السريع - TRIPZ FORTRESS
📋 نظرة عامة سريعة
هذا الدليل يوضح كيفية استخدام TRIPZ FORTRESS v8.2 بشكل سريع وآمن.
⚡ البدء السريع (3 خطوات فقط!)
الخطوة 1: تحضير اللابتوب
# على اللابتوب (Ubuntu):
cd ~
mkdir FORTRESS_KEYS
cd FORTRESS_KEYS
# توليد مفتاح SSH
ssh-keygen -t ed25519 -C "fortress-master-$(date +%Y%m%d)" -f fortress_master -N ""
# عرض المفتاح العام (ستحتاجه للسيرفر)
cat fortress_master.pub
الخطوة 2: تحضير السكريبت على السيرفر
# الاتصال بالسيرفر (كـ root)
ssh root@YOUR_SERVER_IP
# تحميل السكريبت
wget https://your-domain.com/tripz_fortress_v8.2_generator.sh
# أو استخدم scp:
# scp tripz_fortress_v8.2_generator.sh root@YOUR_SERVER_IP:/root/
# منح الصلاحيات
chmod +x tripz_fortress_v8.2_generator.sh
الخطوة 3: تشغيل التثبيت
# على السيرفر:
# عدّل المتغيرات في رأس السكريبت أو مررها كـ environment variables:
export SERVER_IP="194.163.xxx.xxx"
export ADMIN_USER="tripzadmin"
export SSH_PORT="2200"
export SSH_PUBLIC_KEY="ssh-ed25519 AAAA... fortress-master-20250205"
# (اختياري) تفعيل/تعطيل الميزات:
export ENABLE_HONEYPOT="true"
export ENABLE_FAKE_SERVICES="true"
export ENABLE_PORT_KNOCKING="true"
export ENABLE_FAIL2BAN="true"
export ENABLE_AUTO_BACKUP="true"
# (اختياري) تنبيهات Telegram:
export TELEGRAM_BOT_TOKEN="YOUR_BOT_TOKEN"
export TELEGRAM_CHAT_ID="YOUR_CHAT_ID"
# تشغيل التثبيت
sudo ./tripz_fortress_v8.2_generator.sh
✅ بعد التثبيت
1. اختبار الاتصال (قبل قطع الجلسة الحالية!)
# من اللابتوب - في terminal جديد:
# إذا كان Port Knocking مفعّل:
knock YOUR_SERVER_IP 7531 8642 9753 # استخدم أرقامك الفعلية
sleep 5
# الاتصال
ssh -i ~/FORTRESS_KEYS/fortress_master -p 2200 tripzadmin@YOUR_SERVER_IP
# يجب أن تدخل بنجاح بدون كلمة مرور!
2. فحص الحالة
# على السيرفر:
sudo ufw status verbose
sudo fail2ban-client status
sudo systemctl status sshd knockd fail2ban
# مراجعة ملف المعلومات
cat /root/FORTRESS_INFO.txt
3. إنشاء سكريبت الاتصال على اللابتوب
# على اللابتوب:
cat > ~/FORTRESS_KEYS/connect.sh <<'EOF'
#!/bin/bash
# 🔐 سكريبت الاتصال بالسيرفر
SERVER_IP="194.163.xxx.xxx"
SSH_PORT="2200"
ADMIN_USER="tripzadmin"
# Port Knocking (إن وُجد)
KNOCK_SEQUENCE="7531 8642 9753" # حدّث بأرقامك
echo "🚪 Knocking..."
knock $SERVER_IP $KNOCK_SEQUENCE
echo "⏳ انتظر 5 ثواني..."
sleep 5
echo "🔐 الاتصال..."
ssh -i ~/FORTRESS_KEYS/fortress_master -p $SSH_PORT $ADMIN_USER@$SERVER_IP
EOF
chmod +x ~/FORTRESS_KEYS/connect.sh
# الآن للاتصال:
~/FORTRESS_KEYS/connect.sh
📊 الأوامر المفيدة
على السيرفر:
# فحص الحماية
sudo /usr/local/bin/fortress/health_check.sh # (إن وُجد)
sudo ufw status verbose
sudo fail2ban-client status sshd
# السجلات
sudo tail -f /var/log/fortress/install_*.log
sudo tail -f /var/log/knockd.log
sudo journalctl -u fail2ban -f
# النسخ الاحتياطي اليدوي
sudo /usr/local/bin/fortress/backup.sh
# فك تشفير نسخة احتياطية
# كلمة المرور: TRIPZ_<hostname>_<year>
openssl enc -d -aes-256-cbc -pbkdf2 \
-in /backup/fortress/fortress_TIMESTAMP.tar.gz.enc \
-out fortress_backup.tar.gz \
-k "TRIPZ_$(hostname)_2025"
على اللابتوب:
# فحص المفاتيح
ls -la ~/FORTRESS_KEYS/
ssh-keygen -lf ~/FORTRESS_KEYS/fortress_master.pub
# نسخ ملفات إلى السيرفر
rsync -avz --progress \
-e "ssh -i ~/FORTRESS_KEYS/fortress_master -p 2200" \
/local/path/ tripzadmin@SERVER_IP:/remote/path/
# تحميل ملفات من السيرفر
rsync -avz --progress \
-e "ssh -i ~/FORTRESS_KEYS/fortress_master -p 2200" \
tripzadmin@SERVER_IP:/remote/path/ /local/path/
🔧 التخصيص
تغيير منفذ SSH
# على السيرفر:
sudo nano /etc/ssh/sshd_config
# عدّل: Port 2200 → Port 3300
sudo systemctl reload sshd
# حدّث UFW (إذا لم يكن Port Knocking مفعّل)
sudo ufw delete allow 2200/tcp
sudo ufw allow 3300/tcp
إضافة مفتاح SSH جديد
# على اللابتوب - توليد مفتاح جديد:
ssh-keygen -t ed25519 -C "backup-key" -f ~/FORTRESS_KEYS/backup_key
# على السيرفر - إضافة المفتاح:
echo "ssh-ed25519 AAAA... backup-key" | \
sudo tee -a /home/tripzadmin/.ssh/authorized_keys
تعطيل Port Knocking مؤقتاً
# على السيرفر:
sudo systemctl stop knockd
# فتح SSH مباشرة
sudo ufw allow 2200/tcp
# لإعادة التفعيل:
sudo ufw delete allow 2200/tcp
sudo systemctl start knockd
🆘 حل المشاكل الشائعة
مشكلة 1: لا أستطيع الاتصال بعد Port Knocking
الحل:
# على السيرفر (من console مباشرة أو من CloudPanel):
sudo /root/emergency_restore.sh
# أو يدوياً:
sudo ufw allow 2200/tcp
sudo systemctl stop knockd
مشكلة 2: SSH يرفض المفتاح
الحل:
# تحقق من الصلاحيات على السيرفر:
sudo ls -la /home/tripzadmin/.ssh/
# يجب أن تكون:
# drwx------ (700) للمجلد
# -rw------- (600) لملف authorized_keys
# إصلاح الصلاحيات:
sudo chmod 700 /home/tripzadmin/.ssh
sudo chmod 600 /home/tripzadmin/.ssh/authorized_keys
sudo chown -R tripzadmin:tripzadmin /home/tripzadmin/.ssh
مشكلة 3: Fail2Ban حظر IP الخاص بي
الحل:
# على السيرفر:
sudo fail2ban-client status sshd
sudo fail2ban-client set sshd unbanip YOUR_IP
# إضافة IP إلى whitelist:
sudo nano /etc/fail2ban/jail.local
# أضف تحت [DEFAULT]:
# ignoreip = 127.0.0.1/8 ::1 YOUR_IP
sudo systemctl restart fail2ban
مشكلة 4: نسيت تسلسل Port Knocking
الحل:
# على السيرفر (من console):
sudo cat /etc/knockd.conf | grep sequence
# أو من ملف المعلومات:
sudo cat /root/FORTRESS_INFO.txt | grep "Port Knocking"
📚 الملفات المهمة
على السيرفر:
/root/FORTRESS_INFO.txt- معلومات كاملة/var/log/fortress/- السجلات/backup/fortress/- النسخ الاحتياطية/etc/ssh/sshd_config- تكوين SSH/etc/knockd.conf- تكوين Port Knocking/etc/fail2ban/jail.local- تكوين Fail2Ban
على اللابتوب:
~/FORTRESS_KEYS/fortress_master- المفتاح الخاص (حماية!)~/FORTRESS_KEYS/fortress_master.pub- المفتاح العام~/FORTRESS_KEYS/connect.sh- سكريبت الاتصال~/.ssh/config- تكوين SSH
🔐 أفضل الممارسات
الأمان:
- ✅ لا تشارك المفتاح الخاص أبداً
- ✅ احتفظ بنسخة احتياطية مشفرة من المفاتيح
- ✅ استخدم كلمات مرور قوية (25+ حرف) للتشفير
- ✅ راجع السجلات دورياً
- ✅ حدّث النظام بانتظام:
sudo apt update && sudo apt upgrade
النسخ الاحتياطي:
- ✅ المفاتيح على USB مشفر
- ✅ KeePassXC لحفظ المعلومات الحساسة
- ✅ نسخ احتياطية تلقائية يومية
- ✅ اختبار استعادة النسخ الاحتياطية شهرياً
المراقبة:
- ✅ تفعيل تنبيهات Telegram
- ✅ فحص Fail2Ban يومياً
- ✅ مراجعة السجلات أسبوعياً
- ✅ اختبار الاتصال بالمفتاح الاحتياطي شهرياً
📞 الدعم
إذا واجهت مشاكل:
- راجع السجلات:
/var/log/fortress/ - اقرأ
/root/FORTRESS_INFO.txt - تواصل: https://tripz-egypt.com
🎯 الخطوات التالية
بعد إتمام التثبيت:
- ✅ المرحلة 1: تأمين اللابتوب (مكتملة)
- ✅ المرحلة 2: تأمين السيرفر (مكتملة)
- ⏭️ المرحلة 3: نشر التطبيقات (راجع PHASE_3)
═══════════════════════════════════════════ ✅ دليل البدء السريع مكتمل! ═══════════════════════════════════════════