⚙️Linux Process Management

1. ما هي العمليات؟

العملية (Process) في لينكس هي ببساطة "برنامج قيد التشغيل".

عند تشغيل أي برنامج (مثل bash أو nmap أو firefox)، فإن نواة النظام (Kernel) تنشئ له عملية مستقلة وتخصص لها معرّف فريد يُسمى PID - Process ID.

مثال:

ps

الناتج:

PID     TTY      STAT   TIME   CMD
41230   pts/4    Ss     00:00  bash
51224   pts/4    R+     00:00  ps

• PID: رقم العملية
• TTY: الطرفية المرتبطة بالعملية
• STAT: حالة العملية
• TIME: زمن استخدام المعالج
• CMD: اسم الأمر أو البرنامج المشغّل

2. فهم الطرفيات (TTY vs PTS)

الطرفية (Terminal) هي الواجهة التي من خلالها يُدخل المستخدم الأوامر.

• TTY:
• الطرفيات الفيزيائية (مثل Ctrl+Alt+F1)، تستخدم في البيئات الخالية من الواجهة الرسومية.
• PTS:
• الطرفيات الافتراضية (Pseudoterminal)، وهي الطرفيات التي تراها في الطرفيات الرسومية مثل GNOME Terminal أو Konsole.

إذاً:

• العمليات المرتبطة بـ TTY أو PTS تُعتبر مرتبطة بالمستخدم.
• العمليات التي لا يظهر لها TTY في ps يتم تمييزها بـ ? وغالبًا ما تكون عمليات Daemons (مثل sshd, cron).

3. كيف تُنشأ العمليات؟

كل عملية في لينكس تنشأ عن طريق عملية موجودة مسبقًا (الأب).

النظام يعمل كالتالي:

• يستخدم نداء النظام fork() لنسخ العملية الأب.
• ثم تستخدم العملية الابنة نداء execve() لتشغيل برنامج جديد في ذاكرتها.

تتبع العمليات:

ps -l

ستجد عمودًا اسمه PPID يمثل Parent PID، أي رقم العملية الأب.

مثال تطبيقي:

• bash → يشغّل ps
• إذن PPID لـ ps سيكون PID الخاص بـ bash

أهم عملية في النظام:

• أول عملية ينشئها النواة هي init (أو systemd في الأنظمة الحديثة)
• دائمًا رقمها PID = 1
• وهي العملية الأم لجميع العمليات الأخرى.

4. إنهاء العمليات (Termination)

عند انتهاء العملية، ترسل للنواة كود خروج (exit code):

• 0: نجاح
• أي رقم آخر: فشل

الانتظار على العملية الأب:

• العملية الأب يجب أن "تنتظر" (wait) انتهاء الأبناء لتُزال من جدول العمليات.
• إن لم تفعل، تتحول العملية الابنة إلى Zombie Process.

5. العمليات اليتيمة (Orphan) والزومبي (Zombie)

النوع الوصف Zombie عملية انتهت ولكن لم تُجمع معلومات خروجها بواسطة الأب Orphan عملية لا تملك أبًا، فتتبناها العملية init

• يمكن لتراكم عمليات الزومبي أن يملأ جدول العمليات، مما يسبب مشاكل في الأداء.
• لا يمكن قتل الزومبي لأنها "ماتت"، ولكن يمكن إنهاؤها بجعل الأب يستخدم wait().

6. الإشارات (Signals)

الإشارة هي وسيلة للتواصل مع العمليات:

الإشارة الرقم المعنى SIGHUP 1 قطع الاتصال (مثلاً غلق الطرفية) SIGINT 2 إيقاف مؤقت (Ctrl+C) SIGKILL 9 قتل قاطع لا يمكن تجاهله SIGTERM 15 قتل آمن SIGSTOP إيقاف مؤقت (Ctrl+Z)

إرسال الإشارات:

kill -SIGTERM 1234      # إنهاء آمن
kill -9 1234            # قتل غشيم

7. nice و renice (تحديد أولوية العمليات)

• Nice value: رقم يُستخدم لتحديد "مدى أولوية" العملية في استخدام المعالج.
  • كلما قل الرقم → زادت الأولوية.
  • كلما زاد الرقم → قلت الأولوية.

الأمر الوصف nice -n 10 command تشغيل أمر بأولوية منخفضة renice 5 -p 1234 تعديل أولوية عملية حالية

عرض القيم:

top

ابحث عن عمود NI.

8. حالات العمليات (Process States)

الرمز المعنى R Running أو Runnable S Sleeping (يمكن مقاطعته) D Sleeping (لا يمكن مقاطعته) Z Zombie T Stopped (موقوف مؤقتًا)

ps aux

راقب عمود STAT.

9. نظام ملفات /proc

كل عملية في لينكس يتم تمثيلها داخل مجلد /proc/PID/

ls /proc/1234/
cat /proc/1234/status

من هنا يمكنك استخراج معلومات العمليات بدقة:

• UID, GID, الذاكرة المستخدمة، حالة العملية، اسم الأمر...

هذا مفيد جدًا في الفحص الجنائي والتحقيق في الأنظمة المتعرضة لهجمات.

10. التحكم في الوظائف (Job Control)

عند تشغيل أمر يستغرق وقتًا طويلًا، يمكنك:

• command & تشغيل الأمر في الخلفية
• jobs عرض الوظائف في الخلفية
• fg %1 إرجاع الوظيفة رقم 1 إلى الواجهة
• bg %1 إرسال الوظيفة رقم 1 إلى الخلفية
• kill %1 قتل الوظيفة رقم 1

مثال:

sleep 1000 &     # تشغيل في الخلفية
jobs             # عرض جميع الخلفيات
fg %1            # إعادة الوظيفة الأولى

-----------------------------------------------------------------------------

📦 Linux Package Management

1️⃣ ما هي الحزم (Packages)؟

الحزم هي ببساطة تجميع لعدد كبير من الملفات الضرورية لتشغيل برنامج معين. مثلًا متصفح Chrome أو برنامج VLC هما عبارة عن حزم. هذه الحزم تحتوي على ملفات تنفيذية، مكتبات، ملفات تكوين، وأحيانًا سكريبتات مساعدة.

أنواع الحزم:

• DEB:
• تُستخدم في توزيعات ديبيان مثل Ubuntu، Kali، Linux Mint.
• RPM:
• تُستخدم في توزيعات Red Hat مثل Fedora، CentOS، RHEL.

2️⃣ من يصنع الحزم وكيف تُوزع؟

🔹 Upstream Developers

هم المطورون الذين يكتبون الكود الأساسي للبرنامج.

🔹 Package Maintainers

هم الذين يأخذون هذا الكود ويقومون بتغليفه في حزمة مناسبة (DEB أو RPM) ويضيفونه إلى مستودعات التوزيعة.

3️⃣ مستودعات الحزم (Repositories)

مستودعات الحزم هي خوادم على الإنترنت تحتوي على آلاف الحزم الجاهزة للتثبيت.

📌 الملف الرئيسي الذي يحتوي على روابط هذه المستودعات في توزيعات ديبيان هو:

/etc/apt/sources.list

يمكنك إضافة مستودعات خارجية من شركات مثل Google أو Discord، ليتمكن نظامك من جلب الحزم منها مباشرة.

4️⃣ الأرشفة والضغط (tar & gzip)

🔸 الضغط باستخدام gzip:

gzip file.txt
gunzip file.txt.gz

🔸 إنشاء أرشيف باستخدام tar:

tar cvf archive.tar file1 file2
tar xvf archive.tar      # لفك الضغط

🔸 ضغط وفك tar.gz في خطوة واحدة:

tar czf archive.tar.gz file1 file2
tar xzf archive.tar.gz

🧠 تذكير: x للفك، z لاستخدام gzip، f لتحديد الملف.

5️⃣ التبعيات (Dependencies)

معظم البرامج لا تعمل وحدها، بل تعتمد على مكتبات أو برامج أخرى. لذلك، عند تثبيت حزمة، يجب أن تُثبت أيضًا تبعياتها. هذا ما يميز مديري الحزم مثل apt و yum عن أدوات مثل dpkg و rpm التي لا تدير التبعيات.

6️⃣ إدارة الحزم يدويًا (dpkg و rpm)

📦 تثبيت حزمة:

dpkg -i package.deb       # ديبيان
rpm -i package.rpm        # ريدهات

❌ إزالة حزمة:

dpkg -r package_name
rpm -e package_name

🔍 عرض الحزم المثبتة:

dpkg -l
rpm -qa

⚠️ ملاحظة: dpkg و rpm لا يتحققان من التبعيات، لذا يمكن أن تفشل بعض التثبيتات أو تبقى غير مكتملة.

7️⃣ مدراء الحزم المتقدمين (apt و yum)

📥 تثبيت حزمة من مستودع:

apt install package
yum install package

❌ إزالة حزمة:

apt remove package
yum erase package

🔄 تحديث النظام:

apt update  # تحديث ال source list 
apt upgrade # تحديث الادوات
yum update 

🔎 معلومات عن حزمة:

apt show package
yum info package

8️⃣ تثبيت البرامج من الكود المصدري (Source Code)

بعض البرامج لا تتوفر كحزمة جاهزة، وتحتاج إلى ترجمتها يدويًا.

✅ تثبيت أدوات الترجمة:

sudo apt install build-essential

🔸 الخطوات العامة:

1. 1- استخراج الأرشيف:

tar -xzvf program.tar.gz

1. 2- تشغيل سكريبت التهيئة:

./configure

1. 3- الترجمة:

make

1. 4- التثبيت:

sudo make install

1. 5- إلغاء التثبيت:

sudo make uninstall

⚠️ خطر: make install لا يتتبع كل ما يقوم بتثبيته، مما يجعل إلغاء التثبيت صعبًا.

🛡️ بديل آمن:

sudo checkinstall

سيُنشئ لك ملف .deb لتثبيته وإزالته بسهولة لاحقًا.

------------------------------------------------------------------------

🧩 Linux Devices Management

1️⃣ مجلد /dev

عند توصيل أي جهاز بجهازك (مثل فلاش، قرص صلب، طابعة...) يحتاج النظام لتعريف (driver) لكي يتمكن من استخدامه. هذا التعريف يمكن التفاعل معه عن طريق ملف خاص يُسمى ملف الجهاز (Device File) أو Node.

📁 جميع ملفات الأجهزة تُخزن في مجلد /dev.

📌 مثال:

ls /dev

ستلاحظ وجود الكثير من الملفات، مثل:

• /dev/null: جهاز وهمي يمسح أي شيء يُرسل إليه.
• /dev/sda: يشير إلى أول قرص صلب.

في الماضي كانت ملفات /dev تُنشأ يدويًا، لكن مع الوقت أصبحت هذه الطريقة غير عملية، فظهرت آليات حديثة مثل udev للتعامل الديناميكي مع الأجهزة (سنشرحها لاحقًا).

2️⃣ أنواع الأجهزة (Device Types)

عند تنفيذ الأمر ls -l /dev ستلاحظ رموز في بداية كل سطر تحدد نوع الجهاز:

الرمز النوع الوصف c Character Device ترسل وتستقبل البيانات حرفًا بحرف (مثل لوحة المفاتيح، /dev/null) b Block Device ترسل وتستقبل البيانات على شكل كتل (مثل الأقراص الصلبة) p Pipe Device قنوات تواصل بين العمليات (processes) مثل FIFO s Socket Device مشابهة للـ pipe لكن تسمح بالتواصل بين عمليات متعددة (مثل الـ sockets)

🧠 رقم الجهاز (Major & Minor):

كل ملف جهاز له رقمين:

• Major:
• يشير إلى تعريف الجهاز (driver).
• Minor:
• يُميز بين الأجهزة من نفس النوع.

brw-rw---- 1 root disk 8, 0 /dev/sda

• Major = 8 → نوع الجهاز (مثلاً: SCSI Disk)
• Minor = 0 → الجهاز الأول (a)

3️⃣ أسماء الأجهزة الشائعة

🔹 SCSI Devices (sdX)

• /dev/sda → أول قرص صلب
• /dev/sda3 → القسم الثالث في القرص الأول

🔹 PATA Devices (hdX)

• /dev/hda → أول قرص IDE (قديم)
• /dev/hdd2 → القسم الثاني في القرص الرابع

🔹 أجهزة وهمية (Pseudo Devices)

• /dev/null → يمسح كل ما يُرسل له.
• /dev/zero → يولد بايتات بقيمة صفر.
• /dev/random → يولد أرقام عشوائية.

4️⃣ أدوات فحص الأجهزة:

🔹 عرض أجهزة USB:

lsusb

🔹 عرض أجهزة PCI (مثل كروت الشبكة، كروت الشاشة...):

lspci

🔹 عرض أجهزة SCSI (الأقراص):

lsscsi

5️⃣ أداة dd: نسخ وتحويل البيانات

dd :

هي أداة قوية جدًا تُستخدم لنسخ البيانات بين الملفات والأجهزة.

🧪 مثال عملي:

dd if=/home/pete/backup.img of=/dev/sdb bs=1024

• if= input file → المصدر
• of= output file → الوجهة
• bs= block size → حجم كل كتلة بيانات يتم نقلها

⚠️ تحذير:

dd قوية جدًا، خطأ بسيط مثل عكس if و of قد يمسح قرصًا كاملاً.

📝 ملخص

• /dev يحتوي على ملفات الجهاز للتفاعل معها مباشرًا

• أنواع الأجهزة: Character, Block, Pipe, Socket

• Major/Minor Numbers تُحدد نوع التعريف والجهاز المحدد

• /sys يعرض معلومات تفصيلية عن الأجهزة

• udev يُدير ملفات /dev بشكل ديناميكي

• udevadm يعرض معلومات عن الأجهزة

• lsusb/lspci/lsscsi أدوات لعرض أنواع مختلفة من الأجهزة

• dd أداة لنسخ البيانات بين الملفات والأجهزة بشكل خام