اختر توزيعتك بمساعدة الذكاء الاصطناعي: سلسلة من 4 أجزاء
الجزء الأول: اختيار التوزيعة → الجزء الثاني: التخزين والتشفير → الجزء الثالث: التثبيت اليدوي → الجزء الرابع: الخدمات ووحدة معالجة الرسومات
لقد ثبّتت لينكس مرات لا أحصيها. وفي كل مرة، كان اختيار التوزيعة يعتمد على الحدس أو ما استخدمته في المرة الأخيرة. لكن الحقيقة هي: إذا كنت تبني شيئاً محدداً، فالحدس وحده لن يكفي. عقدة أمنية ذكية تحتاج إلى Docker وPostgreSQL ونماذج ذكاء اصطناعي محلية والتقاط حزم الشبكة عبر ثلاثة أقراص مشفرة؟ هذه مسألة معمارية، لا مسألة مزاج.
يوضح هذا الفصل كيف تصيغ المحادثة لتحصل من الذكاء الاصطناعي على معمارية حقيقية، لا على ملخص من ويكيبيديا. ستزوده بتفاصيل عبء عملك الفعلي، وستحصل في المقابل على تفكير منظم، وستربط أجهزتك بخطة تخزين محكمة، وستكتشف مشكلات البرامج الثابتة قبل أن تكلفك ساعات. بنهاية هذا الفصل، ستمتلك منهجية قابلة للتكرار تصلح لأي بناء، وأي جهاز، وأي توزيعة.
الطلب الأول هو الأهم
إليك ما يكتبه معظم الناس في ChatGPT حين يفكرون في لينكس:
"ما توزيعة لينكس التي يجب أن أثبتها؟"
والنتيجة تماماً ما تتوقعه: قائمة من التوزيعات مع أوصاف سطحية. أوبونتو مناسبة للمبتدئين. فيدورا تحتوي على حزم أحدث. آرش للذين يستمتعون بالمعاناة. شكراً، هذا غير مفيد على الإطلاق.
المشكلة ليست في الذكاء الاصطناعي، بل في الطلب. أنت تطرح سؤالاً عاماً فتحصل على إجابة عامة. لحظة أن تنتقل من "ماذا يجب أن أثبت" إلى "إليك ما يحتاج هذا الجهاز أن يفعله"، تتغير المحادثة كلياً.
إليك نمط الطلب الذي يعمل فعلاً:
1I'm setting up a Linux machine for [specific role].
2My requirements are: [list workloads].
3The machine needs to support: [list services].
4What distribution should I consider and why?بنية بسيطة. فارق هائل في جودة المخرجات. أنت تمنح الذكاء الاصطناعي سياقاً كافياً للتفكير، لا للاسترجاع فحسب.
ما يحتاجه بناؤك فعلاً
قبل أن ترسل ذلك الطلب، حدد الدور بدقة. لا تقل "خادم لينكس". قل ما الذي سيفعله. بالنسبة لـعقدة أمنية ذكية (البناء الذي تتناوله هذه السلسلة)، تبدو قائمة أعباء العمل كالتالي:
- حاويات Docker تشغّل أدوات وخدمات أمنية متعددة
- PostgreSQL وRedis للبيانات المنظمة والتخزين المؤقت
- Ollama لتشغيل نماذج الذكاء الاصطناعي محلياً دون الاعتماد على السحابة
- تمرير وحدة معالجة الرسومات NVIDIA مستقبلاً للاستدلال المعجَّل
- تخزين آثار الهجمات مع فصل سليم لسلسلة الحيازة
- تخزين متعدد الأقراص مشفر عبر NVMe وSSD وHDD
- استقرار طويل الأمد بعيداً عن الانكسارات المستمرة من التحديثات المتطورة
لم يعد هذا سؤال "أي توزيعة". هذا سؤال معماري. وحين تصيغه بهذه الطريقة، يبدأ الذكاء الاصطناعي في التفكير بأنظمة الحزم وجداول دعم النواة وتوافر برامج التشغيل وأدوات المجتمع. مهمتك هي تقديم القيود. ومهمة الذكاء الاصطناعي هي التفكير فيها.
كيف يتشكل التفكير
زوّد الذكاء الاصطناعي بقائمة أعباء عمل كهذه ولن تحصل على إجابة فحسب، بل على المنطق الكامن وراء كل خيار. إليك ما تتوقعه:
Kali Linux تحصل على أقوى توصية. فهي مبنية على ديبيان، مما يعني إدارة حزم متينة وتوافقاً واسعاً. أدوات الأمن مثبتة مسبقاً أو على بُعد apt install واحدة. الإصدارات المتجددة تبقي الأدوات محدثة دون عدم الاستقرار الذي يميز توزيعات كآرش. والمجتمع متخصص تحديداً في نوع العمل الذي يؤديه هذا الجهاز.
Ubuntu Server تأتي في المرتبة الثانية. دعم ممتاز لـDocker، ومجتمع ضخم، وإصدارات LTS. لكن لبناء يركز على الأمن، ستقضي يومين كاملين في تثبيت أدوات تأتي مع Kali افتراضياً. إنها أساس للأغراض العامة حين تحتاج إلى أساس متخصص.
Debian Stable محافظة جداً. إصدارات الحزم متأخرة عما يحتاجه Ollama وبرامج تشغيل NVIDIA الأحدث. ستجد نفسك تتصارع مع backports باستمرار.
Arch Linux تمتلك أحدث الحزم، لكن عدم استقرار الإصدارات المتجددة على جهاز يشغّل قواعد بيانات إنتاجية وخدمات Docker يدعو للمشكلات. تحديث pacman -Syu سيء واحد وتجد نسخة PostgreSQL معطلة.
Fedora Server مثيرة للاهتمام لكنها تُدخل أدوات RPM لا تتوافق مع نظام Kali/Debian الأوسع الذي تستهدفه معظم أدوات الأمن.
الرؤية الجوهرية
لن تحصل فقط على اسم توزيعة يُلقى في حضنك. ستحصل على المنطق وراء كل خيار، وأين ستعاني كل توزيعة مع أعباء عملك المحددة، وسياقاً كافياً لاتخاذ قرار مستنير بنفسك. هذا هو الفارق بين السؤال عن "أي توزيعة" ووصف ما تبنيه.
لهذا البناء، الاختيار هو Kali. ليس لأنها رائجة أو لأن مقطع يوتيوب قال ذلك، بل لأن ملف أعباء العمل يتوافق مباشرة مع ما صُممت له Kali، وأساس ديبيان يوفر الاستقرار الذي يتطلبه Docker وPostgreSQL. قد يشير بناؤك إلى اتجاه مختلف. وهذه هي النقطة بالكاملة من السماح للذكاء الاصطناعي بالتفكير بدلاً من التخمين.
محادثة اكتشاف الأجهزة
بعد تحديد التوزيعة، لا تمد يدك نحو ملف ISO بعد. أولاً، اكتشف بالضبط ما لديك من أجهزة. هنا تصبح محادثة الذكاء الاصطناعي قوية فعلاً.
جرب هذا الطلب:
1You are a security expert and are setting up a clean Kali Linux
2install. I'm sitting in front of the terminal. What commands do
3you want me to run to get you all the specs and hard drives
4available to plan this?اقرأه مجدداً. أنت لا تسأل "كيف أتحقق من وحدة المعالجة المركزية". أنت تطلب من الذكاء الاصطناعي أن يصمم تسلسل الاكتشاف بالكامل بناءً على ما يحتاج معرفته للتخطيط. هذا تفاعل مختلف جوهرياً. أنت تضع الذكاء الاصطناعي في مقعد القيادة للتحقيق بينما تنفذ الأوامر وتُبلّغ بالنتائج.
ما يطلبه الذكاء الاصطناعي (ولماذا تهم كل فئة)
ستحصل على قائمة منظمة من الأوامر، مجمّعة حسب الفئة. ليست أوامر عشوائية، بل بروتوكول اكتشاف متعمد. إليك ما تتوقعه:
وضع البرامج الثابتة (ls /sys/firmware/efi أو التحقق من إعدادات BIOS): هذا يحدد استراتيجية الإقلاع بالكامل. UEFI يعني جداول أقسام GPT وأقسام ESP. BIOS القديم يعني MBR وتكوينات محمّل إقلاع مختلفة. أخطئ هنا وستعيد التثبيت من الصفر.
وحدة المعالجة المركزية والذاكرة العشوائية (lscpu، free -h): عدد الأنوية وحجم الذاكرة يحددان كم حاوية Docker يمكنك تشغيلها في آنٍ واحد، وما إذا كانت نماذج الذكاء الاصطناعي المحلية ستتسع في الذاكرة، ومدى قدرتك على ضبط PostgreSQL بشكل مكثف.
جرد الأقراص (lsblk -o NAME,SIZE,TYPE,ROTA,TRAN,MODEL، fdisk -l): حجم كل قرص ونوع واجهته (NVMe أو SATA) وحالته الدورانية. هذا هو أساس معمارية التخزين.
أوضاع وحدة التحكم (إعدادات BIOS، dmesg | grep -i ahci): وضع AHCI مقابل RAID مقابل IDE يؤثر على أداء القرص وتوافق لينكس. بعض وحدات التحكم في وضع RAID تُخفي الأقراص الفردية عن برنامج التثبيت.
أجهزة وحدة معالجة الرسومات (lspci | grep -i vga، lspci -nn | grep -i nvidia): حرج لسببين. أولاً، يمكن لوحدات معالجة رسومات NVIDIA أن تتسبب في تعطل برنامج التثبيت إذا لم تُعالَج بشكل صحيح. ثانياً، معرفة الطراز الدقيق لوحدة معالجة الرسومات يحدد إصدار برنامج التشغيل الذي ستحتاجه لاحقاً.
أجهزة الشبكة (ip link، lspci | grep -i net): تحتاج إلى اتصال بالشبكة أثناء التثبيت لتنزيل الحزم. معرفة ما إذا كانت شبكتك من Intel أو Realtek أو Broadcom يحدد ما إذا كنت ستحتاج إلى حزم البرامج الثابتة.
جداول الأقسام الموجودة (fdisk -l، blkid): أي بيانات أو مخططات أقسام موجودة يجب فهمها قبل مسح أي شيء.
صحة SMART (smartctl -a /dev/sdX): بيانات صحة القرص تخبرك بالأقراص الجديرة بالثقة للتخزين طويل الأمد وتلك التي قد تفشل تحت أعباء العمل الثقيلة.
نمط سير العمل
إليك كيف يجري هذا عملياً:
- يعطيك الذكاء الاصطناعي مجموعة من الأوامر
- تنفذها في الطرفية
- تلصق المخرجات في المحادثة
- يفسر الذكاء الاصطناعي النتائج ويطرح أسئلة متابعة
- تكرر حتى تكتمل الصورة
لا تحتاج إلى فهم كل سطر في مخرجات lspci. الذكاء الاصطناعي يقرأها ويُبرز ما هو ذو صلة ويخبرك بما تعنيه لبنائك. فكر في الأمر كاستكشاف أخطاء تعاوني: أنت اليدان، والذكاء الاصطناعي هو المحلل. هذا التقسيم للعمل يُجدي لأن الذكاء الاصطناعي يعالج المخرجات التقنية الكثيفة أسرع مما يستطيع معظم البشر قراءتها.
الذكاء الاصطناعي يفسر أجهزتك
بعد تنفيذ أوامر الاكتشاف، إليك نوع الجرد الذي ستعمل معه (هذا هو الجهاز الفعلي لبناء هذه السلسلة):
- NVMe SSD، 1 تيرابايت: Samsung 970 EVO Plus، قراءة تسلسلية ~3,500 ميغابايت/ثانية
- SATA HDD، 1 تيرابايت: Western Digital Blue، 5400 دورة في الدقيقة، ميكانيكي
- SATA SSD، 128 غيغابايت: Kingston قديم، مقبول لكن صغير، SMART يُظهر أحداث ارتفاع درجة حرارة
- وحدة معالجة الرسومات: Intel مدمجة + NVIDIA GeForce (تكوين هجين/Optimus)
- الذاكرة العشوائية: 32 غيغابايت DDR4
- وحدة المعالجة المركزية: Intel i7، 8 أنوية / 16 خيطاً
المواصفات الخام مجرد أرقام. ما يهم هو كيف يربطها الذكاء الاصطناعي بعبء عملك. الصق مخرجات أجهزتك في المحادثة وشاهده يستنتج معمارية تخزين بناءً على كيفية تطابق خصائص كل قرص مع المتطلبات التي وصفتها سابقاً.
معمارية تخزين ثلاثية الطبقات
لبناء متعدد الأقراص، سيقترح الذكاء الاصطناعي نظاماً متدرجاً حيث يخدم كل قرص أعباء العمل الأنسب له:
الطبقة الأولى: NVMe (الحصان الأقوى) لكل ما يحتاج إلى سرعة. نظام التشغيل، وتخزين حاويات Docker، وقواعد بيانات PostgreSQL، وبيانات Redis، ونماذج الذكاء الاصطناعي في Ollama. هذه الأعباء تولّد إدخالاً/إخراجاً عشوائياً مكثفاً، وNVMe يتعامل معه بسهولة. يحصل هذا القرص على تشفير LUKS مع LVM لإدارة مرنة للأقسام.
الطبقة الثانية: SATA SSD (مساحة العمل النشطة) للتحليل الجاري. حين تعمل على قضية، تحتاج إلى وصول سريع للعينات المستخرجة ومخرجات الأدوات المؤقتة والبيانات قيد المعالجة. يوفر SSD بسعة 128 غيغابايت وصولاً بسرعة SSD دون تلويث NVMe الأساسي بالملفات المؤقتة. مشفر أيضاً بـLUKS، ومثبت كمساحة عمل مخصصة.
الطبقة الثالثة: SATA HDD (الأرشيف البارد) للاحتفاظ طويل الأمد. التقاطات الحزم، والصادرات الجنائية، وأرشيفات الأدلة، وكل ما يجب أن يوجد لكنه لا يحتاج إلى وصول سريع. القرص الميكانيكي مثالي هنا: كبير ورخيص وموثوق للكتابة التسلسلية. مشفر بـLUKS بمفتاح منفصل.
"لا تضع قواعد بياناتك على أقراص دوارة، ولا تهدر عرض نطاق NVMe على ملفات تفتحها مرتين في السنة. طابق طبقة التخزين مع نمط الوصول."
لماذا يُرفض SSD الصغير كقرص جذر
إليك فخاً قد تقع فيه: استخدام SSD الأصغر كقرص جذر للحفاظ على NVMe "حراً" للبيانات. يبدو منطقياً. لكن الذكاء الاصطناعي سيعترض بشدة، وإليك السبب.
صور Docker وحجوم الحاويات وحدها يمكن أن تستهلك 40-60 غيغابايت على محطة عمل أمنية. أضف مجلدات بيانات PostgreSQL وملفات نماذج Ollama (التي يمكن أن يبلغ حجمها 4-8 غيغابايت لكل منها) وحزم النظام، وستجد نفسك أمام 80-100 غيغابايت كحد أدنى لقسم جذر مريح. على قرص بسعة 128 غيغابايت، يبقى هامش ضئيل جداً للنمو. سحب Docker كبير واحد وأنت عند 95% من السعة.
بيانات SMART تضيف قلقاً آخر. إذا سجّل SSD أحداث تقليص حراري، فهو ليس فاشلاً، لكنه ليس القرص الذي تريده كجذر للنظام أيضاً.
NVMe هو الخيار الأساسي الواضح. أسرع وأكبر وأكثر صحة، ومصمم تحديداً لنوع أعباء العمل المختلطة من الإدخال/الإخراج العشوائي والتسلسلي التي يولدها قسم الجذر مع Docker وقواعد البيانات. لا تعقّد الأمر.
فحص البرامج الثابتة الذي يوفر ساعات
هنا يؤتي بروتوكول الاكتشاف ثماره قبل أن يُكتب بايت واحد على القرص.
قد يكشف أحد أوامر الاكتشاف المبكرة أن جهازك يعمل في وضع BIOS القديم. الجهاز يعمل بشكل جيد في الوضع القديم. لكن لبناء متعدد الأقراص مشفر، هذا خطأ. هذا بالضبط نوع الشيء الذي يكتشفه الذكاء الاصطناعي وقد لا تفكر في التحقق منه. إليك سبب أهميته:
BIOS القديم + MBR يحدك بأربعة أقسام أساسية لكل قرص. لبناء مشفر بثلاثة أقراص مع LVM، هذا قيد حقيقي. ستضطر إلى استخدام أقسام موسعة وأحجام منطقية بطرق تضيف تعقيداً غير ضروري.
UEFI + GPT يزيل حد عدد الأقسام، ويدعم أحجام الأقراص الأكبر بشكل أصلي، ويوفر عملية إقلاع أنظف. لبناء متعدد الأحجام المشفرة، GPT هو الأساس الصحيح ببساطة.
خطوتك التالية إذا أشار الذكاء الاصطناعي إلى هذا: ثلاثة تغييرات في البرامج الثابتة قبل التثبيت.
- التبديل إلى وضع UEFI في إعدادات BIOS
- تعطيل Secure Boot (يمكن لبرنامج تثبيت Kali التعامل مع Secure Boot، لكنه يضيف احتكاكاً أثناء الإعداد الأولي وتثبيت برامج التشغيل، خاصة مع NVIDIA)
- التحقق من وضع AHCI لوحدات تحكم SATA (قد يكون مضبوطاً بالفعل، لكن تأكد منه)
هذا نوع المشكلة التي لا تعرف أنك تبحث عنها حتى تعضّك. اكتشافها أثناء مرحلة الاكتشاف، قبل حتى تهيئة محرك USB، يوفر وقتاً وإحباطاً حقيقيين. تبديل البرامج الثابتة يستغرق خمس دقائق في إعدادات BIOS. اكتشاف المشكلة في منتصف التثبيت يعني البدء من الصفر.
منهجيتك القابلة للتكرار
إليك ما يتلخص فيه هذا الإجراء بأكمله: منهجية يمكنك استخدامها لأي بناء، وأي جهاز، وأي توزيعة. احفظ هذا.
الخطوة الأولى: صف أهدافك بتحديد. ليس "أريد لينكس" بل "أحتاج نظاماً يشغّل هذه الخدمات، ويتعامل مع هذه الأعباء، ويخزن هذا النوع من البيانات." كلما كنت أكثر تحديداً، كان الذكاء الاصطناعي أقدر على التفكير في خياراتك.
الخطوة الثانية: دع الذكاء الاصطناعي يصمم الاكتشاف. لا تبحث في جوجل عن أوامر فردية. أخبر الذكاء الاصطناعي بالدور الذي يؤديه واطلب منه تصميم التحقيق. سيطلب أشياء لم تكن لتفكر في التحقق منها.
الخطوة الثالثة: نفّذ وأبلّغ. شغّل الأوامر والصق المخرجات. أنت اليدان والذكاء الاصطناعي هو المحلل. هذا التقسيم للعمل يُجدي لأن الذكاء الاصطناعي يعالج المخرجات التقنية الكثيفة أسرع مما يستطيع معظم البشر قراءتها.
الخطوة الرابعة: دع الذكاء الاصطناعي يفسر في ضوء أهدافك. المواصفات الخام بلا معنى دون سياق. SSD بسعة 128 غيغابايت مناسب كقسم جذر لخادم وسائط. لكنه صغير بشكل خطير لمحطة عمل أمنية تعتمد على Docker. الذكاء الاصطناعي يربط الأجهزة بمتطلبات العمل ويُبرز التعارضات التي قد تفوتك.
الخطوة الخامسة: كرر حتى تكتمل الصورة. الاكتشاف نادراً ما يكون جولة واحدة. الذكاء الاصطناعي سيطرح أسئلة متابعة. "ماذا تُظهر smartctl لذلك SSD القديم؟" أو "هل وحدة معالجة رسومات NVIDIA هي محول العرض الأساسي؟" كل جولة تُدقق الخطة.
"لا تحتاج إلى حفظ أوامر لينكس. تحتاج إلى معرفة ما تبنيه. الذكاء الاصطناعي يتولى الترجمة بين الأهداف والتنفيذ."
هذه المنهجية تعمل سواء كنت تعد خادم وسائط منزلياً، أو محطة عمل للتطوير، أو جهاز شبكة، أو منصة اختبار اختراق. الأوامر تتغير. النمط يبقى كما هو.
الآن لديك توزيعة محددة، وجرد كامل للأجهزة، وخطة تخزين متدرجة، وإعدادات برامج ثابتة نظيفة. كل ما يلي هو تنفيذ. الجزء الثاني يأخذ كل هذا ويحوله إلى مخطط أقسام فعلي: أحجام مشفرة، وتخطيط LVM، ونقاط تثبيت، وسكريبت الإعداد الذي يتحقق من كل شيء قبل أن يلمس برنامج التثبيت أي قرص. هنا يصبح البناء حقيقياً.
التالي: الجزء الثاني: التخزين والتشفير يتناول تصميم الأحجام المشفرة وتخطيط LVM وسكريبت التحقق من الأمان الذي يتحقق من أجهزتك قبل بدء التثبيت. أحضر طرفيتك.
