المهارات secure-linux-web-hosting
📦

secure-linux-web-hosting

آمن

نشر وتأمين خوادم الويب بنظام Linux

يتطلب إعداد خادم سحابي آمن التنقل عبر اختلافات التوزيعات وتجنب المزالق الشائعة. توفر هذه المهارة سير عمل مُنظم ومُتحقق لن Harden SSH، وتكوين جدار الحماية، وإعداد Nginx، ونشر HTTPS، وتحسين الأداء الاختياري.

يدعم: Claude Codex Code(CC)
🥉 73 برونزي
1

تنزيل ZIP المهارة

2

رفع في Claude

اذهب إلى Settings → Capabilities → Skills → Upload skill

3

فعّل وابدأ الاستخدام

اختبرها

استخدام "secure-linux-web-hosting". المستخدم يريد استضافة موقع ثابت على Ubuntu مع HTTPS

النتيجة المتوقعة:

  • المرحلة 1: التحقق من الوصول إلى الخادم وتثبيت التحديثات
  • المرحلة 2: تكوين جدار الحماية (السماح بـ SSH وHTTP وHTTPS)
  • المرحلة 3: تثبيت وتكوين Nginx مع جذر المستند
  • المرحلة 4: تأكيد تحميل الموقع عبر HTTP قبل طلب الشهادة
  • المرحلة 5: إصدار شهادة Let's Encrypt مع Certbot
  • المرحلة 6: تمكين إعادة التوجيه من HTTP إلى HTTPS بعد التحقق من عمل HTTPS

استخدام "secure-linux-web-hosting". المستخدم قُفل خارج النظام بعد Harden SSH من الجلسة الوحيدة

النتيجة المتوقعة:

  • خطوات الاسترداد: الوصول إلى الخادم عبر وحدة تحكم المزود أو وضع الإنقاذ
  • استعادة تكوين SSH من النسخة الاحتياطية أو إعادة التعيين إلى الإعدادات الافتراضية
  • اختبار تسجيل الدخول المستند إلى المفاتيح في جلسة منفصلة قبل إجراء التغييرات
  • إعادة تطبيق تغييرات Harden بشكل تدريجي مع التحقق بين كل تغيير

التدقيق الأمني

آمن
v1 • 3/29/2026

Static analyzer flagged 92 patterns, but all are false positives. The skill contains markdown documentation only, not executable code. Backticks detected are markdown formatting for code examples, URLs are documentation references, and diagnostic commands (dig, ss, curl) are standard Linux tools for validation. The skill teaches secure hosting practices and poses no security risk.

5
الملفات التي تم فحصها
535
الأسطر التي تم تحليلها
0
النتائج
1
إجمالي عمليات التدقيق
لا توجد مشكلات أمنية
تم تدقيقه بواسطة: claude

درجة الجودة

45
الهندسة المعمارية
100
قابلية الصيانة
87
المحتوى
34
المجتمع
100
الأمان
91
الامتثال للمواصفات

ماذا يمكنك بناءه

نشر موقع ويب ثابت شخصي

إعداد خادم سحابي لاستضافة موقع محفظة أو مدونة ثابت مع HTTPS، بدءًا من تثبيت Linux جديد بدون تكوين مسبق.

تأمين خادم موجود

مراجعة وتأمين تكوين SSH وقواعد جدار الحماية وأمان خادم الويب على خادم يعمل بالفعل ولكنه قد يحتوي على إعدادات افتراضية غير آمنة.

استضافة تطبيق ويب خلف Nginx

تكوين Nginx كوكيل عكسي لتطبيق Node.js أو Python أو تطبيق آخر يستمع على localhost، مما يحافظ على خصوصية التطبيق مع تعريض Nginx فقط للعامة.

جرّب هذه الموجهات

إعداد خادم جديد 
لدي خادم Ubuntu 22.04 جديد مع صلاحية root. أريد استضافة موقع المحفظة الثابت الخاص بي على example.com مع HTTPS. ارشدني خلال الإعداد الكامل من تسجيل الدخول عبر SSH إلى موقع HTTPS يعمل.
مراجعة Harden SSH 
أنا مُسجل الدخول إلى خادم Debian الخاص بي وأريد Harden الوصول عبر SSH. لدي جلسة SSH ثانية مفتوحة كنسخة احتياطية للأمان. ما هي الإعدادات التي يجب تغييرها وبأي ترتيب؟
تكوين الوكيل العكسي 
لدي تطبيق Node.js يعمل على 127.0.0.1:3000 على خادم Fedora الخاص بي. قم بإعداد Nginx للوكالة الطلبات من نطاقي إلى التطبيق، ثم قم بتأمينه باستخدام Let's Encrypt.
استكشاف مشكلات HTTPS وإصلاحها 
فشل إصدار شهادة Let's Encrypt الخاصة بي باستمرار. DNS يشير إلى خادمي، HTTP يعمل على المنفذ 80، لكن Certbot يقول فشل التحقق. ساعدني في تشخيص المشكلة.

أفضل الممارسات

  • اختبر دائمًا تغييرات SSH في جلسة ثانية قبل إغلاق الاتصال الأول
  • تحقق من عمل HTTP قبل طلب الشهادات لتجنب فشل التحقق من ACME
  • ابقِ خلفيات التطبيقات على localhost مع Nginx كخدمة مواجهة العامة فقط

تجنب

  • تطبيق Harden SSH من الجلسة النشطة الوحيدة بدون مسار استرداد
  • تمكين إعادة التوجيه من HTTP إلى HTTPS قبل تأكيد تحميل HTTPS بشكل صحيح
  • استخدام أوامر التوزيعة القديمة من البرامج التعليمية القديمة بدون تحقق

الأسئلة المتكررة

ما هي توزيعات Linux التي تدعمها هذه المهارة؟
تدعم هذه المهارة Debian وUbuntu وFedora وRHEL وRocky Linux وAlmaLinux وArch. تتحقق من أوامر الخاصة بالتوزيعة مقابل التوثيق الرسمي قبل تقديم خطوات قابلة للتنفيذ.
هل يمكن لهذه المهارة نشر كود تطبيقاتي؟
لا. تركز هذه المهارة على إعداد الخادم وتأمينه وتكوين خادم الويب. يمكنها تكوين Nginx للوكالة إلى تطبيقك، لكنها لا تتعامل مع نشر التطبيق أو CI/CD.
ماذا لو فقدت الوصول عبر SSH أثناء Harden؟
احتفظ دائمًا بجلسة SSH ثانية عند إجراء تغييرات SSH. إذا تم قفلك خارج النظام، استخدم وحدة تحكم مزود الخدمة السحابية أو وضع الإنقاذ لاستعادة الوصول.
هل يجب أن أستخدم Certbot أم acme.sh للشهادات؟
كلاهما صالح. تقدم Certbot تثبيتًا مخصصًا للتوزيعة وتوثيقًا واسعًا. acme.sh أخف وزنًا. اختر بناءً على تفضيلك وتحقق من التعليمات الحالية لعميلك المختار.
هل تحسين BBR مطلوب لأداء جيد؟
لا. تحسين BBR وتعديل kernel تحسينات اختيارية ما بعد الإعداد. أكمل سير عمل الاستضافة الآمنة أولاً، ثم فكر في التحسين فقط إذا كانت لديك احتياجات أداء محددة.
هل يمكن لهذه المهارة المساعدة إذا كان خادمي مُكوّنًا بالفعل؟
نعم. يمكن للمهارة مراجعة التكوينات الحالية وتحديد فجوات الأمان وتوفير تسلسل معالجتها حسب الأولوية بدون الحاجة إلى إعادة بناء كاملة.

تفاصيل المطور

المؤلف

xixu-me

الترخيص

MIT

المستودع

https://github.com/xixu-me/skills/tree/main/skills/secure-linux-web-hosting/

مرجع

main

بنية الملفات

📁 references/

📄 distro-routing.md

📄 nginx-patterns.md

📄 security-and-tls.md

📄 workflow-map.md

📄 SKILL.md