العودة لقائمة المشاريع
إعدادات سيرفر وتهيئة السيرفر
الميزانية
$50.00 - $100.00
التصنيف
برمجة، تطوير المواقع والتطبيقات
المهارات المطلوبة
نظام لينكس
node.js
التشفير
خدمات الويب
ويندوز سيرفر
برمجة
تطوير البرمجيات
هندسة البرمجيات
نظام لينكس
node.js
التشفير
خدمات الويب
ويندوز سيرفر
برمجة
تطوير البرمجيات
هندسة البرمجيات
الوصف
الهدف العام
تهيئة سيرفر إنتاجي قوي ومستقر وآمن لاستضافة سكربت مبني على Laravel مع دعم كامل لتطبيقات Flutter، وربط الدومين، وتطبيق أفضل الممارسات في الأداء والحماية، دون الحاجة إلى صيانة يومية من المطور.
المطلوب تنفيذ الإعداد مرة واحدة فقط، وتوفير تقرير نهائي يسمح بمتابعة وصيانة السيرفر بشكل مستقل لاحقًا.
2. ️ المواصفات الأساسية للسيرفر
نظام التشغيل: AlmaLinux 8.x أو Ubuntu 22.04 LTS (اختر الأفضل من حيث الثبات والدعم الطويل)
المعالج: AMD Ryzen 9 3900
الذاكرة: 128GB ECC RAM
التخزين: SSD NVMe بحجم 3.92TB، مع إعداد RAID 1 للحماية من فقدان البيانات
3. ? البيئة البرمجية وتشغيل Laravel
PHP 8.1+ مع الإضافات:
mbstring, xml, bcmath, tokenizer, curl, zip, mysql, gd, opcache, redis
Composer – إدارة التبعيات
MariaDB 10.6+ – إعداد افتراضي محسّن للأداء
Nginx – كخادم ويب مع تهيئة مثالية لتشغيل Laravel (إعادة كتابة الروابط)
إعداد صلاحيات آمنة للمجلدات (storage, bootstrap/cache)
تفعيل HTTPS باستخدام Let's Encrypt SSL
دعم Redis أو Memcached للتخزين المؤقت إن لزم
4. دعم تطبيقات Flutter
تثبيت Node.js + npm (لبناء التطبيقات أو CI/CD)
إعداد بيئة بسيطة لـ CI/CD (مثل GitHub Actions أو GitLab CI) إن لزم
الربط الآمن بين التطبيق وواجهة Laravel (API)
5. الحماية والأمان
جدار ناري Firewalld أو UFW – يسمح فقط بالمنافذ الضرورية: SSH، HTTP، HTTPS، MySQL (مقيد داخلياً)
Fail2ban – لمنع هجمات القوة الغاشمة على SSH ولوحات التحكم
ClamAV – فحص دوري للبرمجيات الخبيثة والملفات الضارة (اختياري لكن مفضل)
SELinux أو AppArmor – مفعل بوضع افتراضي أو Enforcing
التحديثات الأمنية التلقائية للنظام والخدمات
شهادة SSL إلزامية – إجبار كل الاتصالات على HTTPS
مراجعة وتقييد صلاحيات الملفات والمجلدات
تفعيل 2FA إن كانت مدعومة في لوحة التحكم
6. ️ النسخ الاحتياطي (Backup متوازن)
داخلي (On-site):
نسخة كاملة يوميًا
نسخ متزايدة كل 4 ساعات باستخدام rsync أو أدوات مشابهة
حفظ النسخ في مجلد منفصل عن موقع الإنتاج
خارجي (Off-site):
نسخ يومي إلى خدمة تخزين سحابية (AWS S3 / Google Drive / FTP أو خادم بعيد)
تشفير النسخ الاحتياطية قبل النقل
تقرير أسبوعي بالبريد عن حالة النسخ
7. مراقبة الأداء
Netdata – لمراقبة الموارد (CPU، RAM، Network، Disk) عبر واجهة ويب
ضبط إعدادات PHP و MariaDB حسب الموارد:
max_execution_time
memory_limit
max_connections
تفعيل Redis أو Memcached حسب الحاجة لتقليل الضغط على القاعدة
8. ربط الدومين
إعداد سجلات NS خاصة بالسيرفر (مثل ns1/ns2.domain.com) إن لزم
تهيئة سجلات A و CNAME لتوجيه الدومين للسيرفر
اختبار وقياس انتشار DNS باستخدام أدوات مثل dig و nslookup
9. ? لوحة التحكم
تثبيت لوحة تحكم مناسبة (aaPanel أو CWP أو غيرها حسب الأفضل تقنيًا)
تأمين الدخول إلى اللوحة بكلمة مرور قوية وHTTPS
تفعيل التحقق الثنائي (2FA) إن توفّر
تمكين إدارة الخدمات، القواعد، الملفات، قواعد البيانات، SSL من خلال اللوحة
10. ️ نقاط أمنية وتشغيلية إضافية
عدم استخدام root مباشرة في تشغيل Laravel أو الخدمات
تقسيم الصلاحيات وتقييدها حسب الوظائف
تنفيذ فحص دوري للفيروسات يدوياً أو تلقائيًا عبر ClamAV أو أدوات مشابهة
تحديد موقع ثابت للـ logs وتوثيق كيفية مراقبتها
11. ? التوثيق والتسليم
مطلوب تقديم تقرير نصي بسيط يتضمن:
قائمة البرامج والخدمات التي تم تركيبها (نسخة وأداة)
أسماء الملفات أو المسارات الخاصة بالتعديل (nginx conf, PHP ini, cron jobs, إلخ)
طريقة إدارة/تشغيل الخدمات الأساسية (بشكل مبسط)
12. سكربت التحديث الدوري (مطلوب)
يرجى إنشاء سكربت (Shell script أو أمر جاهز) يقوم بالتالي:
تحديث النظام وPHP وMariaDB وNginx والبرامج الأخرى
تنظيف ملفات temp والlogs المؤقتة
إعادة تشغيل الخدمات المهمة (nginx, php-fpm, redis, mysql…)
توليد ملف log أو إرسال إشعار بالبريد عند التنفيذ
13. ملاحظات ختامية
المهندس له كامل الحرية في اختيار أفضل البرامج والخدمات وفقًا للمعايير الحديثة والأكثر استقرارًا.
لا حاجة لأي صيانة مستمرة بعد التركيب، لكن يجب أن يكون الإعداد قابل للإدارة لاحقًا بسهولة.
أي اقتراح أو إضافة لتحسين الحماية أو الأداء أو سهولة الصيانة مستقبلاً مرحب بها جدًا.