أساسيات شبكات لينكس: العناوين، المنافذ، والبروتوكولات (IP, SSH, DNS)

1 min read Aldawsari
دقائق القراءة: 5

أساسيات شبكات لينكس: العناوين، المنافذ، والبروتوكولات (IP, SSH, DNS)

فهم الشبكات في لينكس ليس مهارة جانبية، بل هو جزء أساسي من إدارة الأنظمة والخوادم وتشخيص الأعطال وتأمين الوصول البعيد. بمجرد الانتقال من الاستخدام المحلي إلى إدارة جهاز متصل بالشبكة، ستتعامل مباشرة مع مفاهيم مثل عنوان IP، المنافذ، وخدمات مثل SSH وDNS.

في بيئة لينكس، تظهر أهمية هذه الأساسيات عند إعداد خادم، اختبار اتصال، تحليل استجابة خدمة، أو ربط التطبيقات ببعضها. وإذا كنت قد بدأت سابقاً مع الدخول الأول إلى الطرفية (Terminal): الأوامر الأساسية والمساعدة (man, help)، فهذه المرحلة تمثل الانتقال الطبيعي إلى فهم كيف يتواصل النظام مع العالم الخارجي.

ما المقصود بعنوان IP في لينكس؟

عنوان IP هو المعرّف الشبكي الذي يسمح للجهاز بإرسال البيانات واستقبالها داخل شبكة محلية أو عبر الإنترنت. في لينكس، يرتبط العنوان غالباً بواجهة شبكة مثل eth0 أو ens33 أو wlan0 بحسب نوع الاتصال وتسمية التوزيعة.

الأكثر شيوعاً اليوم هو IPv4 مثل 192.168.1.20، بينما يوفّر IPv6 مساحة عناوين أوسع بكثير. عملياً، يحتاج مدير النظام إلى التمييز بين العنوان المحلي، عنوان الحلقة المحلية 127.0.0.1، والبوابة الافتراضية التي يمر عبرها الاتصال خارج الشبكة.

أوامر مهمة لعرض معلومات الشبكة

الأداة الحديثة الأكثر اعتماداً في لينكس هي ip. باستخدامها يمكنك استعراض العناوين والواجهات ومسارات التوجيه بدقة أعلى من الأدوات القديمة.

ip addr show
ip route show
hostname -I
ping -c 4 8.8.8.8

هذه الأوامر تساعدك على فهم 4 نقاط أساسية:

  • معرفة عناوين الشبكة المرتبطة بكل واجهة.
  • عرض جدول التوجيه لمعرفة كيف يخرج الترافيك من الجهاز.
  • استخراج العناوين الفعلية بسرعة عبر hostname -I.
  • اختبار الوصول إلى عنوان خارجي باستخدام ping.

إذا نجح الاتصال بعنوان IP خارجي وفشل عند استخدام اسم نطاق، فالمشكلة غالباً ليست في الإنترنت نفسه، بل في خدمة DNS أو إعدادات تحليل الأسماء.

المنافذ: كيف تميّز لينكس بين الخدمات؟

عنوان IP يحدد الجهاز، لكن المنفذ Port يحدد الخدمة داخل هذا الجهاز. لهذا يمكن لخادم واحد أن يقدّم موقع ويب وبريداً إلكترونياً واتصالاً آمناً في الوقت نفسه، لأن كل خدمة تستمع على منفذ مختلف.

على سبيل المثال، يعمل SSH عادة على المنفذ 22، وHTTP على 80، وHTTPS على 443. هذا الفصل ضروري عند التشخيص، لأن الخدمة قد تكون مثبّتة لكنها لا تستمع على المنفذ الصحيح أو محجوبة عبر الجدار الناري.

فحص المنافذ المفتوحة والخدمات المستمعة

لتحليل حالة الشبكة على الجهاز، استخدم أدوات تعرض المنافذ والعمليات المرتبطة بها. وهذه المهارة ترتبط عملياً مع فهم العمليات (Processes) ومراقبة استهلاك الموارد (top, htop, ps, kill) لأن كل خدمة شبكية هي عملية أو خدمة تعمل في الخلفية.

ss -tulnp
sudo lsof -i -P -n
sudo netstat -tulnp
  • ss هو الخيار الحديث والأسرع غالباً.
  • lsof يربط المنافذ بالملفات والعمليات المفتوحة.
  • netstat ما زال شائعاً في بعض الأنظمة القديمة.

إذا اكتشفت أن خدمة لا تعمل كما يجب، فانتقل مباشرة إلى سجلاتها أو إلى إدارة الخدمات باستخدام (systemd) و (systemctl) للتأكد من حالتها وإعادة تشغيلها بطريقة صحيحة.

بروتوكول SSH: العمود الفقري للإدارة البعيدة

SSH هو البروتوكول الأكثر أهمية لإدارة خوادم لينكس عن بعد بشكل مشفّر وآمن. عبره يمكنك تسجيل الدخول، تنفيذ الأوامر، نقل الملفات، وإنشاء أنفاق اتصال لخدمات أخرى.

بدلاً من الاعتماد على جلسات محلية، يسمح SSH لمدير النظام بإدارة عشرات الخوادم من جهاز واحد. لكن تشغيله دون فهم الصلاحيات والمفاتيح قد يخلق مخاطر أمنية، خصوصاً إذا تُرك الوصول بكلمة مرور ضعيفة أو للمستخدم الجذر مباشرة.

أمثلة عملية على استخدام SSH

ssh user@192.168.1.50
ssh -p 2222 admin@example.com
scp file.txt user@192.168.1.50:/home/user/
ssh-keygen -t ed25519 -C "admin-key"

هذه الأوامر تمثل حالات عملية متكررة:

  1. الاتصال بخادم عبر اسم مستخدم وعنوان IP.
  2. تحديد منفذ مخصص بدلاً من المنفذ الافتراضي.
  3. نقل ملف إلى الخادم باستخدام scp.
  4. إنشاء مفتاح تشفير حديث للاعتماد على المصادقة بالمفاتيح.

أفضل ممارسة أمنية هي تعطيل تسجيل الدخول المباشر للمستخدم root واستخدام مفاتيح SSH مع صلاحيات مضبوطة بعناية. وهنا يصبح فهم إدارة الصلاحيات والملكية (Chmod, Chown, Sudo) أمراً أساسياً، لأن أي خطأ في أذونات مجلد ~/.ssh قد يمنع المصادقة أو يعرّضها للخطر.

DNS: ترجمة أسماء النطاقات إلى عناوين

خدمة DNS هي دفتر العناوين الخاص بالإنترنت. بدلاً من حفظ أرقام مثل 142.250.x.x، يترجم النظام أسماء مثل google.com إلى عناوين IP يمكن للشبكة التعامل معها.

في لينكس، تظهر مشاكل DNS بشكل مباشر عند فشل تحديث الحزم أو انقطاع الوصول إلى مواقع معروفة رغم أن الاتصال بالشبكة يعمل. لذلك فحص تحليل الأسماء خطوة أساسية قبل اتهام الخادم أو التطبيق نفسه.

أدوات تشخيص DNS

cat /etc/resolv.conf
nslookup qeeid.com
dig qeeid.com
getent hosts qeeid.com

يعتمد الاختيار هنا على مستوى التحليل المطلوب:

  • /etc/resolv.conf يوضح خوادم الأسماء المستخدمة.
  • nslookup سريع ومباشر للاختبار.
  • dig أكثر احترافية ويفيد في تتبع الاستجابة التفصيلية.
  • getent hosts يختبر التحليل كما يراه النظام نفسه.

تسلسل منطقي لفهم الأعطال الشبكية

عند فشل خدمة شبكية في لينكس، لا تبدأ بالتخمين. اتبع تسلسلاً واضحاً يوفر الوقت ويقلل الأخطاء:

  1. تحقق من وجود عنوان IP على الواجهة المطلوبة.
  2. اختبر الوصول إلى البوابة أو جهاز محلي آخر.
  3. اختبر الوصول إلى IP خارجي مثل 8.8.8.8.
  4. اختبر تحليل اسم نطاق للتأكد من سلامة DNS.
  5. افحص ما إذا كانت الخدمة تستمع على المنفذ الصحيح.
  6. راجع الجدار الناري والخدمة نفسها وسجلات النظام.

هذا المنهج يصبح أكثر فعالية عندما تكون متمكناً من أوامر البحث وفلترة النصوص. مثلاً، يمكنك دمج نتائج الفحص مع الأنابيب وإعادة التوجيه (Pipes and Redirections: |, >, >>) أو استخدام البحث المتقدم في النظام باستخدام (find, locate, grep) للوصول السريع إلى ملفات الإعداد أو السجلات المتعلقة بالشبكة.

الخلاصة

أساسيات الشبكات في لينكس تبدأ بثلاثية محورية: عنوان يحدد الجهاز، منفذ يحدد الخدمة، وبروتوكول ينظم طريقة التواصل. عندما تفهم العلاقة بين IP وPorts وSSH/DNS، تصبح قادراً على قراءة مشاكل الاتصال بشكل منهجي بدلاً من المعالجة العشوائية.

هذه المعرفة ليست نظرية فقط، بل هي حجر الأساس لأي عمل لاحق في استضافة المواقع، إدارة الخوادم، الأتمتة، أو تأمين البنية التحتية. وكلما تقدمت في لينكس، ستكتشف أن النجاح في إدارة الأنظمة يعتمد كثيراً على فهم الشبكة بنفس قدر فهم الملفات والعمليات والخدمات.

← الدرس السابق📑 فهرس الدورةالدرس التالي →

21 comments

  1. تنبيه: جدار الحماية (Firewall) وتأمين النظام (UFW, Firewalld, Iptables) - قيد
  2. تنبيه: اكتشاف التطفل (Intrusion Detection) باستخدام أدوات مثل Fail2Ban و AIDE - قيد
  3. تنبيه: تأمين الخدمات العامة: إغلاق المنافذ غير المستخدمة وتغيير إعدادات SSH الافتراضية - قيد
  4. تنبيه: إدارة الشهادات الرقمية وتشفير البيانات (OpenSSL, GPG) - قيد
  5. تنبيه: تحليل حركة المرور عبر الشبكة باستخدام tcpdump و Wireshark CLI (TShark) - قيد
  6. تنبيه: جدولة المهام التلقائية باستخدام (Cron Jobs) - قيد
  7. تنبيه: إدارة الجسور (Bridges)، الروابط (Bonding)، والشبكات الوهمية (VLANs) - قيد
  8. تنبيه: موازنة الأحمال (Load Balancing) باستخدام HAProxy - قيد
  9. تنبيه: بروتوكولات التخزين الشبكي: إعداد NFS و Samba لتبادل الملفات - قيد
  10. تنبيه: النقل الآمن للملفات وإدارة الاتصال عن بُعد (SSH, SCP, SFTP) - قيد
  11. تنبيه: تحسين أداء النظام (Performance Tuning) وحل المشكلات المتقدمة (Troubleshooting) - قيد
  12. تنبيه: الأتمتة باستخدام Ansible: إدارة مئات السيرفرات بملف واحد - قيد
  13. تنبيه: أساسيات الحاويات (Docker) والعمل مع Linux Images - قيد
  14. تنبيه: تخصيص النواة (Kernel Tuning) عبر ملفات /proc و /sys - قيد
  15. تنبيه: مقدمة إلى Terraform لإدارة موارد لينكس في البيئات السحابية - قيد
  16. تنبيه: إدارة ملفات الإعدادات (Dotfiles): كيف تنقل بيئة عملك بين السيرفرات عبر GitHub - قيد
  17. تنبيه: إدارة قواعد البيانات الموزعة (Cluster Databases) على لينكس - قيد
  18. تنبيه: مراقبة النظام والخدمات (Monitoring) باستخدام Prometheus و Grafana - قيد
  19. تنبيه: إعداد شبكة VPN خاصة (WireGuard) للوصول الآمن لسيرفراتك من أي مكان - قيد
  20. تنبيه: فهم استدعاءات النظام (System Calls): استخدام strace و ltrace لتتبع سلوك البرامج - قيد
  21. تنبيه: لينكس في الحافة (Edge Computing): بناء أنظمة خفيفة باستخدام Alpine Linux - قيد

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *