تثبيت لينكس مينت 14، والتحكم عن بعد بطريقة آمنة للمخدمات في نظام لينكس

السلام عليكم ورحمة الله

يوم الجمعة هو من اﻷيام المباركة، وهو يوم عبادة ويوم عمل، ويوم راحة ومراجعة وتخطيط، ويوم زيارات. فكلها يُمكن أن تحدث في نفس اليوم. وقد اعتدت على اﻹستفادة من هذا اليوم بصورة كبيرة، خصوصاً في كتابة البرامج، وكتابة الكُتب والدراسات والتجارب، وكذلك في عمل النسخ اﻹحتياطي وعمل أي ترتيبات أخرى لأنه يوم خالي من اﻹتصالات المرتبطة بالعمل، لذلك يجد اﻹنسان حماية كافية لمثل هذه اﻷعمال التي تتطلب وقتاً.

لينكس مينت 14

وفي الإسبوع الماضي ظهرت اﻹصدارة رقم 14 من توزيعة  لينكس مينت، وتثبيت نسخة لنظام لينكس لايتطلب مجهود كبير أو تفكير مثل الذي نحتاجه في البرمجة. فقط يحتاج لوقت، ويُمكن أن نبدأ التثبيت ثم نذهب لعمل شيء آخر كسباً للوقت.

قُمت بتثبيت هذه التوزيعة في لابتوب قديم بواسطة USB، وقد كان التثبيت سريع وسلس. وهذه النُسخة معتمدة على توزيعة أوبونتو، إلا آنها تزيد عليها بعدد من الحزم، حيث أنها تحتاج لنسخها في DVD أو فلاش.  ومن اﻷشياء التي يتم تثبيتها تلقائياً هي مشغل جافا، وقد كانت نسخة جافا 7، ومشغل الفلاش، وتحتوي أيضاً على مشغلات الصوتيات والتي تُعرف بالـ codecs. ويُمكن أن تكون اﻹضافات هذه في نُسخة لينكس مينت غير مفتوحة المصدر ولاتتماشي مع من يستخدمون البرامج الحرة فقط، لكن هدف هذه التوزيعة هو عمل نسخة من نظام لينكس تلبى حاجة المستخدمين مباشرة فور تثبيتها. وكان هذا من أسباب نجاحها وإنتشارها. في نظام أوبونتو لاتوجد هذه الحزم بصورة تلقائية، إنما يتم إستئذان المستخدم وتنبيهه أن هذه الإضافات غير مفتوحة المصدر، فيبقى له الخيار بإستخدامها أو تركها.

وجدت أيضاً أن برنامج Google earth يُمكن تثبيته أيضاً من مستودعات مينت مباشرة، أما في أبونتو فلابد من إضافة المستودع الذي يحتوي على هذا البرنامج أو تحميله من موقع قوقل، لكنه مغلق عن السودان. أما مستودعات برامج لينكس فهي موزعة في العالم وليس فيها إغلاق لبعض الدول، ماعلى المستخدم إلا إختيار المستودع القريب منه جغرافياً أو اﻷسرع من حيث اﻹنترنت.

الدخول عن بُعد Remote Session

في نظام لينكس توجد عدة خيارات للدخول على أجهزة لينكس أخرى عن طريق الشبكة أو اﻹنترنت، إبتداءً من بروتوكول  Telnet القديم والذي ينقصه التشفير، حيث يكون اﻹتصال مكشوف، وحل بدله بروتوكول ssh والذي يؤمن حماية للإتصال بإستخدامه لمفهوم المفاتيح العامة والخاصة public/private keys. فلايستطيع من يُحاول التنصت على هذا اﻹتصال قراءة المعلومات المُرسلة عبر الشبكة أو النت.يُمكن استخدام هذا البروتوكول أيضاً من أجهزة وندوز للدخول على أجهزة لينكس وذلك بواسطة برنامج putty  أو أي برنامج أخر يستخدم برتوكول ssh. لكن بهذه الطريقة فقط نستطيع استخدام شاشة الطرفية، وللدخول على سطح المكتب لتشغيل برامج ذات واجهة رسومية كُنا نستخدم بروتوكول VNC للدخول على أجهزة لينكس البعيدة، لكن لهذه الطريقة ثلاث مساويء:

  1. اﻹتصال غير آمن بين الطرفين
  2. لابد أن يكون الجهاز المستقبل في وضع login وأن يكون برنامج VNC يعمل
  3. يُمكن دخول شخص واحد فقط على هذا الجهاز في نفس اللحظة.

بعد تجربة نظام لينكس مينت قمت بتسجيل الخروج للمستخدم للدخول على خيار سطح مكتب آخر، فوجد خيار لم الحظه من قبل هو Secure remote connection فقُمت بتجربته والدخول على مخدم الملفات الموجود في نفس الشبكة، وكانت النتيجة أن دخلت على سطح مكتب في جهاز آخر مع إحساس أن سطح المكتب هذا موجود في نفس الجهاز. ولم يظهر هذا الدخول في الجهاز البعيد، حيث أنه بإستخدام VNC تظهر في شاشة الجهاز اﻵخر حركة الماوس والبرامج التي يتم فتحها. وقد وجدت أنه بهذه الطريقة يُمكن الدخول على جهاز في وضع log-off، ويمكن أن يكون هُناك أكثر من جلسة دخول على نفس الجهاز. لكن اﻷهم من هذا هو أن اﻹتصال بهذه الطريقة يستخدم برتكول الـ SSH اﻵمن.

هذا الخيار يوفر للشخص الذي يُريد الدخول لمخدمات لينكس في مؤسسات بعيدة عن طريق اﻹنترنت بدون أن يُعرض اﻹتصال للمراقبة عن طريق الهاكرز مثلاً. حيث أن السرية أصبحت هم كبير بالنسبة لكثير من المؤسسات.

يُمكن الدخول على أي جهاز به أي توزيعة لنظام لينكس (نظرياً) لكن جربت فقط اﻹتصال بين أوبونتو ومينت إلى اﻵن. والشرط  أن يكون في الجهاز المُراد الدخول عليه مخدم ssh، يُمكن تثبيته بهذه الطريقة:


sudo apt-get install ssh

احتجت لشيء آخر وهو تفعيل مفاتيح Alt+Ctrl+Back Space للخروج من سطح المكتب. ويتم تفعيله بواسطة إعدادات لوحة المفاتيح:

Keyboard Layout/Options/Key sequence to Kill the X server

وهذا لأنه عند الخروج من سطح المكتب البعيد يحدث تعليق لا أدري ماهو سببه، يتم الخروج منه بواسطة هذه المفاتيح.

في نظام أوبونتو لم أجد هذا الخيار (Secure remote connection) وقد حاولت تفعيله في مدير الدخول Display manager الموجودة في نظام أوبونتو بدون فائدة، وهي GDM, KDM, lightdm. وفي النهاية بحثت عن مدير الدخول الذي تستخدمه نسخة لينكس مينت وجد أن اسمه MDM فقمت بتثبيته في نظام أبونتو بإتباع التوجيهات في هذه الصفحة.

كتبت هذه التدوينة بواسطة الدخول من لابتوب أبونتو إلى لابتوب لينكس مينت. وبخلاف استخدام VNC فلا يشعر المستخدم أنه يعمل على جهاز آخر، خصوصاً إذا كان اﻹتصال سريع والجهاز البعيد عالي اﻹمكانات.

حاولت ترقية نظام مخدم الملفات والذي يحتوي على لينكس مينت 11. ووجدت أن الترقية ليست سهلة مثل أوبونتو أو لينكس مينت المبني على نسخة ديبيان. لكن اقتنعت بهذه المقولة الموجودة في بداية المقالة التي تتكلم عن كيفية ترقية لينكس مينت إلى نسخة أحدث:

If things are working fine and you’re happy with your current system, then you don’t need to upgrade.

6 thoughts on “تثبيت لينكس مينت 14، والتحكم عن بعد بطريقة آمنة للمخدمات في نظام لينكس

  1. بالفعل يوم الجمعة فيه بركةٌ كبيرة، و يمكن فيه عمل الكثير.

    خاصية العمل علي أجهزةٍ أخري من خلال أجهزةٍ بعيدة في الشبكة تفيد في حالاتٍ كثيرة، فيمكنك بشاشةٍ واحدةٍ أن تعمل علي جهازين في نفس الوقت: أحدهما قوي الإمكانيات لتستخدمه في البرمجة و الاختبارات، و الثاني ضعيف الإمكانيات فتستخدمه لمجرد تخزين الملفات و لا تضطر للتنقل مكانياً للعمل علي كليهما.

  2. السبب الذي يدفعني لعمل ترقية للجهاز هو عند إنتهاء التحديثات. فمادامت التحديثات تصل والنظام يعمل بدون مشاكل ففعلاً لاداعي للترقية، خصوصاً أنه مخدم ولايحتاج لبرنامج أكثر بريقاً أو ذات أمكانات كبيرة. اﻷنظمة التي تحتاج لترقية دائماً تكون هي التي بيد المستخدمين ومن أكثر اﻷشياء التي تدفع للترقية هو الشكل الجذاب للنظام والبرامج الجديدة. الموضوع نفسي أكثر من كونه تغيير فعلي

  3. >أجد أنه عذرٌ أقبح من الذنب ^_^
    لماذا؟!!
    أنا مازلت على ويندوز XP بالرغم من وجود نسخ أفضل منه
    و على OpenSuse 11 على اللابتوب لأن ال 12 لا يناسبه
    طالما انا لا احتاج إلى ترقية فلن اقوم بها، و ليس قبحا و لا ذنبا.

  4. أذكر ان X server هو مخدم يمكنك الوصول اليه عبر الشبكة أو محليا بنفس البروتوكول الخاص فيه، و اغلب أسطح تأتي مبنة عليه لكي تبقي مثل هذه الميزة شغالة.

  5. أول مرة أدخل كورس لينكس في عام 1997 كانت اﻷجهزة الطرفية عبارة عن dummy terminals بمنى الكلمة، فيها فقط شاشة ولوحة مفاتيح، وليس فيها CPU وكانت كل اﻷجهزة موصلة بكيبل موصل إلى كرت في جهاز رئيسي، وكانت الطرفيات هي tty1, tty2, tty3 إلى tty7 على ما اذكر

أضف تعليقاً

إملأ الحقول أدناه بالمعلومات المناسبة أو إضغط على إحدى الأيقونات لتسجيل الدخول:

WordPress.com Logo

أنت تعلق بإستخدام حساب WordPress.com. تسجيل خروج   / تغيير )

صورة تويتر

أنت تعلق بإستخدام حساب Twitter. تسجيل خروج   / تغيير )

Facebook photo

أنت تعلق بإستخدام حساب Facebook. تسجيل خروج   / تغيير )

Google+ photo

أنت تعلق بإستخدام حساب Google+. تسجيل خروج   / تغيير )

Connecting to %s