العودة لقائمة المشاريع

إعدادات سيرفر وتهيئة السيرفر

54

نقاط الجدية

من 100 — بناءً على نشاط صاحب المشروع، جودة الوصف، الميزانية، والعروض
الحالة
مُغلق
تاريخ النشر
منذ سنة
الميزانية
$50.00 - $100.00
مدة التنفيذ
1 يوم
التصنيف
برمجة، تطوير المواقع والتطبيقات
صاحب المشروع
Majed A.
عدد العروض
3
مشاريع قيد التنفيذ
0
التواصلات الجارية
0
المهارات المطلوبة
نظام لينكس node.js التشفير خدمات الويب ويندوز سيرفر برمجة تطوير البرمجيات هندسة البرمجيات نظام لينكس node.js التشفير خدمات الويب ويندوز سيرفر برمجة تطوير البرمجيات هندسة البرمجيات
الوصف
الهدف العام تهيئة سيرفر إنتاجي قوي ومستقر وآمن لاستضافة سكربت مبني على Laravel مع دعم كامل لتطبيقات Flutter، وربط الدومين، وتطبيق أفضل الممارسات في الأداء والحماية، دون الحاجة إلى صيانة يومية من المطور. المطلوب تنفيذ الإعداد مرة واحدة فقط، وتوفير تقرير نهائي يسمح بمتابعة وصيانة السيرفر بشكل مستقل لاحقًا. 2. ️ المواصفات الأساسية للسيرفر نظام التشغيل: AlmaLinux 8.x أو Ubuntu 22.04 LTS (اختر الأفضل من حيث الثبات والدعم الطويل) المعالج: AMD Ryzen 9 3900 الذاكرة: 128GB ECC RAM التخزين: SSD NVMe بحجم 3.92TB، مع إعداد RAID 1 للحماية من فقدان البيانات 3. ? البيئة البرمجية وتشغيل Laravel PHP 8.1+ مع الإضافات: mbstring, xml, bcmath, tokenizer, curl, zip, mysql, gd, opcache, redis Composer – إدارة التبعيات MariaDB 10.6+ – إعداد افتراضي محسّن للأداء Nginx – كخادم ويب مع تهيئة مثالية لتشغيل Laravel (إعادة كتابة الروابط) إعداد صلاحيات آمنة للمجلدات (storage, bootstrap/cache) تفعيل HTTPS باستخدام Let's Encrypt SSL دعم Redis أو Memcached للتخزين المؤقت إن لزم 4. دعم تطبيقات Flutter تثبيت Node.js + npm (لبناء التطبيقات أو CI/CD) إعداد بيئة بسيطة لـ CI/CD (مثل GitHub Actions أو GitLab CI) إن لزم الربط الآمن بين التطبيق وواجهة Laravel (API) 5. الحماية والأمان جدار ناري Firewalld أو UFW – يسمح فقط بالمنافذ الضرورية: SSH، HTTP، HTTPS، MySQL (مقيد داخلياً) Fail2ban – لمنع هجمات القوة الغاشمة على SSH ولوحات التحكم ClamAV – فحص دوري للبرمجيات الخبيثة والملفات الضارة (اختياري لكن مفضل) SELinux أو AppArmor – مفعل بوضع افتراضي أو Enforcing التحديثات الأمنية التلقائية للنظام والخدمات شهادة SSL إلزامية – إجبار كل الاتصالات على HTTPS مراجعة وتقييد صلاحيات الملفات والمجلدات تفعيل 2FA إن كانت مدعومة في لوحة التحكم 6. ️ النسخ الاحتياطي (Backup متوازن) داخلي (On-site): نسخة كاملة يوميًا نسخ متزايدة كل 4 ساعات باستخدام rsync أو أدوات مشابهة حفظ النسخ في مجلد منفصل عن موقع الإنتاج خارجي (Off-site): نسخ يومي إلى خدمة تخزين سحابية (AWS S3 / Google Drive / FTP أو خادم بعيد) تشفير النسخ الاحتياطية قبل النقل تقرير أسبوعي بالبريد عن حالة النسخ 7. مراقبة الأداء Netdata – لمراقبة الموارد (CPU، RAM، Network، Disk) عبر واجهة ويب ضبط إعدادات PHP و MariaDB حسب الموارد: max_execution_time memory_limit max_connections تفعيل Redis أو Memcached حسب الحاجة لتقليل الضغط على القاعدة 8. ربط الدومين إعداد سجلات NS خاصة بالسيرفر (مثل ns1/ns2.domain.com) إن لزم تهيئة سجلات A و CNAME لتوجيه الدومين للسيرفر اختبار وقياس انتشار DNS باستخدام أدوات مثل dig و nslookup 9. ? لوحة التحكم تثبيت لوحة تحكم مناسبة (aaPanel أو CWP أو غيرها حسب الأفضل تقنيًا) تأمين الدخول إلى اللوحة بكلمة مرور قوية وHTTPS تفعيل التحقق الثنائي (2FA) إن توفّر تمكين إدارة الخدمات، القواعد، الملفات، قواعد البيانات، SSL من خلال اللوحة 10. ️ نقاط أمنية وتشغيلية إضافية عدم استخدام root مباشرة في تشغيل Laravel أو الخدمات تقسيم الصلاحيات وتقييدها حسب الوظائف تنفيذ فحص دوري للفيروسات يدوياً أو تلقائيًا عبر ClamAV أو أدوات مشابهة تحديد موقع ثابت للـ logs وتوثيق كيفية مراقبتها 11. ? التوثيق والتسليم مطلوب تقديم تقرير نصي بسيط يتضمن: قائمة البرامج والخدمات التي تم تركيبها (نسخة وأداة) أسماء الملفات أو المسارات الخاصة بالتعديل (nginx conf, PHP ini, cron jobs, إلخ) طريقة إدارة/تشغيل الخدمات الأساسية (بشكل مبسط) 12. سكربت التحديث الدوري (مطلوب) يرجى إنشاء سكربت (Shell script أو أمر جاهز) يقوم بالتالي: تحديث النظام وPHP وMariaDB وNginx والبرامج الأخرى تنظيف ملفات temp والlogs المؤقتة إعادة تشغيل الخدمات المهمة (nginx, php-fpm, redis, mysql…) توليد ملف log أو إرسال إشعار بالبريد عند التنفيذ 13. ملاحظات ختامية المهندس له كامل الحرية في اختيار أفضل البرامج والخدمات وفقًا للمعايير الحديثة والأكثر استقرارًا. لا حاجة لأي صيانة مستمرة بعد التركيب، لكن يجب أن يكون الإعداد قابل للإدارة لاحقًا بسهولة. أي اقتراح أو إضافة لتحسين الحماية أو الأداء أو سهولة الصيانة مستقبلاً مرحب بها جدًا.
عرض على مستقل