🔵 إعداد السويتشات في الشبكات بشكل مبسط وعملي:
🖥️ الخطوات الأساسية لإعداد السويتشات (Switch Configuration)
1️⃣ الدخول على السويتش
▪️وصل اللابتوب بالسويتش باستخدام Console Cable.
▪️افتح برنامج Putty / Tera Term.
▪️هتلاقي نفسك في CLI (Command Line Interface).
2️⃣ إعدادات أولية (Basic Configuration)

Switch> enable # للدخول على وضع الـ Privileged
Switch# configure terminal # للدخول على وضع الإعداد
Switch(config)# hostname SW1 # تغيير اسم السويتش
Switch(config)# no ip domain-lookup # إلغاء البحث عن أوامر غلط كدومين
3️⃣ إعداد كلمة سر

Switch(config)# enable secret cisco123 # باسورد للـ enable
Switch(config)# line console 0
Switch(config-line)# password 123
Switch(config-line)# login
Switch(config)# line vty 0 15
Switch(config-line)# password 123
Switch(config-line)# login
4️⃣ إعداد عنوان IP لإدارة السويتش

Switch(config)# interface vlan 1
Switch(config-if)# ip address 192.168.1.10 255.255.255.0
Switch(config-if)# no shutdown
Switch(config)# ip default-gateway 192.168.1.1
✅ كده تقدر تعمل Telnet/SSH على السويتش من أي جهاز في الشبكة.
5️⃣ إعداد VLANs

Switch(config)# vlan 10
Switch(config-vlan)# name Sales
Switch(config)# vlan 20
Switch(config-vlan)# name HR
6️⃣ تعيين المنافذ لـ VLAN

Switch(config)# interface fastEthernet 0/1
Switch(config-if)# switchport mode access
Switch(config-if)# switchport access vlan 10

Switch(config)# interface fastEthernet 0/2
Switch(config-if)# switchport mode access
Switch(config-if)# switchport access vlan 20
7️⃣ إعداد Trunk بين السويتشات

Switch(config)# interface fastEthernet 0/24
Switch(config-if)# switchport mode trunk
Switch(config-if)# switchport trunk allowed vlan 10,20
8️⃣ حفظ الإعدادات

Switch# write memory
# أو
Switch# copy running-config startup-config


🟦🟦🟦🟦🟦🟦🟦🟦🟦🟦🟦

www.tgoop.com/MuhammadAlush0997

تابعني على :
Telegram | instagram | facebook | Twitter | YouTube

⬛️ دور الـ DNS في الـ Active Directory
1️⃣ البنية الأساسية (Core Component)
▪️Active Directory بيعتمد بشكل كامل على DNS علشان يشتغل.
▪️كل الأجهزة (Clients) وأعضاء الـ Domain لازم يقدروا يلاقوا الـ Domain Controllers (DCs)، وده بيتم عن طريق DNS Records.
2️⃣ا Service Location (SRV Records)
▪️لما جهاز ينضم للدومين أو يطلب Authentication، بيستخدم DNS SRV records علشان يعرف فين أقرب Domain Controller أو Global Catalog.
🔹️مثال:
_ldap._tcp.dc._msdcs.domain.com
▪️ده Record DNS بيقول للأجهزة: "هنا تلاقي Domain Controllers اللي شغالين LDAP".
3️⃣ اسم الدومين نفسه (Namespace)
▪️الدومين اللي بتنشئه في Active Directory (مثال: contoso.local) بيتخزن ويتدار جوه DNS Zone بنفس الاسم.
▪️يعني DNS مش بس بيساعد على التوجيه، ده هو اللي بيحمل "خريطة" أسماء الـ AD Domain.
4️⃣ اReplication & Trusts
▪️الـ DNS بيُستخدم كمان علشان الـ Domain Controllers في Sites مختلفة يلاقوا بعض ويتبادلوا الـ Replication.
▪️نفس الفكرة بتتطبق على Domain Trusts بين Forests أو Domains مختلفة.
---
🗝 الخلاصة
Active Directory من غير DNS مش هيشتغل.
DNS هو المسؤول عن:
✅ اكتشاف الـ Domain Controllers
✅ تسجيل الأجهزة في الدومين (Dynamic DNS Updates)
✅ حل أسماء خدمات الـ AD (مثل LDAP, Kerberos)
✅ دعم الـ Replication والـ Trusts


🟦🟦🟦🟦🟦🟦🟦🟦🟦🟦🟦

www.tgoop.com/MuhammadAlush0997

تابعني على :
Telegram | instagram | facebook | Twitter | YouTube

📌 من أسئلة إنترفيو خاصة بالـ Switch
💥 ايه اللي بيحصل لما MAC غير مسموح له يدخل على البورت:
◾️لو جهاز حاول يوصَّل نفسه على بورت والسويتش شايف إن الـ MAC Address بتاعه مش موجود في الـ Allowed List أو زيادة عن المسموح بيه، وقتها بيحصل Security Violation.
--
💎 رد فعل السويتش (Port Security Violation Modes):
▪️Cisco موفّرة 3 أوضاع (modes) ممكن تختار بينهم:
1. Protect
▪️البورت بيعمل Drop لأي ترافيك جاي من الـ MAC الغير مسموح.
▪️مفيش Log ولا Error Counters ولا تنبيه.
▪️البورت يفضل شغال عادي مع الأجهزة المسموح لها.
2. Restrict
▪️زي Protect بالضبط (Drop للترافيك الغير مسموح).
▪️لكن هنا بيظهر Log (syslog/snmp trap) ويتعدّ Security Violation Counter.
▪️مفيد لو عايز تبقى عارف إن في محاولة اختراق حصلت.
3. Shutdown (الافتراضي)
▪️البورت بيخش في حالة Err-disabled ويتقفل تمامًا.
▪️الترافيك كله (حتى من MACات مسموح بيها) بيتوقف.
▪️محتاج تدخل يدوي (shutdown → no shutdown) أو إعداد auto-recovery علشان البورت يفتح تاني.
--
💡 مثال عملي:
🔸️عامل Port Security على بورت بـ maximum 1 MAC Address (يعني جهاز واحد فقط).
🔸️لو جهاز تاني اتوصل:
▪️في Mode Shutdown → البورت هيقفل.
▪️في Mode Restrict → هيتم Drop للترافيك وهيجيلك Log.
▪️في Mode Protect → هيتم Drop من غير ما تحس.
--------
👌 خليني أديك كونفيج عملي لكل حالة، خطوة بخطوة:
1️⃣ الأساسيات — تفعيل Port Security
Switch(config)# interface fa0/1
Switch(config-if)# switchport mode access
Switch(config-if)# switchport port-security
Switch(config-if)# switchport port-security maximum 1
Switch(config-if)# switchport port-security violation shutdown
Switch(config-if)# switchport port-security mac-address sticky
✅ التوضيح:
▪️mode access → البورت Access عادي.
▪️port-security → تفعيل الميزة.
▪️maximum 1 → جهاز واحد بس مسموح.
▪️violation shutdown → لو حصل Violation → البورت يتقفل Err-disabled.
▪️mac-address sticky → الجهاز الأول اللي يتوصل بيتسجّل أوتوماتيك كـ allowed.
--
2️⃣ وضع Protect
Switch(config)# interface fa0/1
Switch(config-if)# switchport port-security violation protect
📌 النتيجة:
أي MAC مش مسموح → الترافيك بيتعمله Drop من غير Logs.
--
3️⃣ وضع Restrict
Switch(config)# interface fa0/1
Switch(config-if)# switchport port-security violation restrict
📌 النتيجة:
▪️Drop للترافيك الغير مسموح.
▪️يظهر Log + يتعدّ Counter (تقدر تشوفه بـ show port-security).
--
4️⃣ وضع Shutdown (الافتراضي)
Switch(config)# interface fa0/1
Switch(config-if)# switchport port-security violation shutdown
📌 النتيجة:
▪️البورت يدخل Err-disabled ويتقفل.
▪️محتاج shutdown / no shutdown علشان تفتحه يدويًا.
▪️أو تستخدم Auto-recovery:
Switch(config)# errdisable recovery cause psecure-violation
Switch(config)# errdisable recovery interval 60
---
🔍 أوامر متابعة مهمة
▪️عرض حالة Port Security للبورت:
▪️Switch# show port-security interface fa0/1
▪️عرض كل الإحصائيات:
Switch# show port-security

🟦🟦🟦🟦🟦🟦🟦🟦🟦🟦🟦

www.tgoop.com/MuhammadAlush0997

تابعني على :
Telegram | instagram | facebook | Twitter | YouTube

أهم أوامر نظام لينكس اللي تحتاجها يوميا لو غيرت من نظام ويندوز

🟦🟦🟦🟦🟦🟦🟦🟦🟦🟦🟦

www.tgoop.com/MuhammadAlush0997

تابعني على :
Telegram | instagram | facebook | Twitter | YouTube

✅ أهم المسميات الوظيفية لوظيفة الدعم الفني (IT Support / Technical Support) مع المهام الرئيسية لكل مسمى:
---
🖥️ المسميات الوظيفية:
1️⃣ IT Support Specialist / Technical Support Specialist
2️⃣ Help Desk Technician / Help Desk Support
3️⃣ Desktop Support Engineer
4️⃣ Service Desk Analyst
5️⃣ IT Support Engineer / Technical Support Engineer
6️⃣ Application Support Specialist
7️⃣ Field Support Technician
8️⃣ End User Support Specialist
📌 المهام الأساسية لوظائف الدعم الفني:
✅ استقبال وحل المشكلات التقنية (Hardware / Software / Network).
✅ تقديم الدعم للمستخدمين النهائيين عبر الهاتف، الإيميل أو التذاكر (Tickets).
✅ تنصيب وصيانة أنظمة التشغيل والبرامج على أجهزة الموظفين.
✅ إدارة حسابات المستخدمين (مثل Active Directory: إضافة/حذف/تغيير كلمات المرور).
✅ الدعم في مشاكل الشبكات البسيطة (اتصال الإنترنت – الطابعات – البريد الإلكتروني).
✅ تصعيد المشاكل المعقدة للفِرق المتخصصة (Network / Server / Security Teams).
✅ تحديث وتوثيق قاعدة المعرفة (Knowledge Base) لحلول الأعطال المتكررة.
✅ المشاركة في تركيب وتجهيز الأجهزة الجديدة وصيانة الهاردوير.
✅ مراقبة التذاكر وضمان حلها ضمن SLA (اتفاقية مستوى الخدمة).
✅ التواصل الفعال مع الموظفين لضمان رضاهم عن الخدمة.
⚡️ بإيجاز: موظف الدعم الفني هو "خط الدفاع الأول" لأي شركة في مواجهة مشاكل الأنظمة والشبكات وضمان سير العمل بدون توقف.
#ITSupport #TechnicalSupport #HelpDesk #ServiceDesk #DesktopSupport #SupportEngineer #FieldSupport #ApplicationSupport #EndUserSupport #TechSupport #ITJobs #ITCareer #SystemSupport #NetworkSupport #ITHelpDesk

🟦🟦🟦🟦🟦🟦🟦🟦🟦🟦🟦

www.tgoop.com/MuhammadAlush0997

تابعني على :
Telegram | instagram | facebook | Twitter | YouTube

بتعرف تميّز الفرق؟
أوقات الرابطين بيبينوا نفس الشي للوهلة الأولى، بس الحقيقة في فرق كبير 👇

✅ google.com
هون الحرف التالت من كلمة Google هو (o) اللاتيني الطبيعي.

❌ http://xn--gogle-jye.com/
أما هون، الحرف التالت مو (o) اللاتيني، هو (о) بالسيريلي، شكله نفسو بس مو نفس الحرف.

هي الحركة اسمها هجوم التشابه الحرفي – Homograph Attack.
المهاجمين والهاكرز بيبدلوا الأحرف اللاتينية بحروف من أبجديات تانية بتشبهها بالشكل ١٠٠٪، لدرجة حتى العيون المدققة 👀 ممكن تنخدع.

ليش الموضوع خطير؟
لأنك إذا كبست عالرابط الغلط ممكن يصير:
▪️ سرقة اسم المستخدم وكلمة السر تبعك.
▪️ اختراق حساباتك البنكية أو المالية.
▪️ تسريب بياناتك الشخصية الحساسة.

✪ كيف بتحمي حالك؟
↲ اكتب الموقع بإيدك بالمتصفح، لا تفتح روابط عشوائية.
↲ مرر الماوس فوق الرابط قبل ما تكبس لتشوف العنوان الحقيقي.
↲ استخدم برامج حماية وأدوات تكشف النطاقات المزوّرة.
↲ فعّل التحقق بخطوتين (2FA) بكل حساباتك المهمة.
↲ خزّن المواقع الرسمية بالمفضلة وافتحها من هنيك بس.

⚠️ الخلاصة:
المهاجمين عم يطوّروا أساليبهم كل يوم،
وأنت وعيك هو خط الدفاع الأول.

أي رابط بيبين قدامك ممكن يكون فخ من هالنوع، دير بالك!

🟦🟦🟦🟦🟦🟦🟦🟦🟦🟦🟦

www.tgoop.com/MuhammadAlush0997

تابعني على :
Telegram | instagram | facebook | Twitter | YouTube

أوامر لينكس الأساسية
#Linux #commands

🟦🟦🟦🟦🟦🟦🟦🟦🟦🟦🟦

www.tgoop.com/MuhammadAlush0997

تابعني على :
Telegram | instagram | facebook | Twitter | YouTube

🖥️ ما هو SSH؟
SSH = Secure Shell
⬅️ هو بروتوكول بيسمحلك تدخل وتتحكم في السيرفرات أو الأجهزة عن بُعد.
🔹️بيستخدم كتير مع Linux/Unix Servers، وكمان مع بعض أجهزة الشبكات (زي الراوترات والسويتشات).
🔹️الفرق الأساسي بينه وبين Telnet إنه مؤمَّن بالتشفير.
🔐 التشفير في SSH
▪️️كل البيانات (الباسورد – الأوامر – الملفات) بتتبعت بشكل مشفَّر.
▪️بيستخدم Public Key Encryption (يعني: مفتاح عام + مفتاح خاص).
▫️فيه طريقتين أساسيين للدخول:
1. Password Authentication → تدخل بباسورد.
2. Public/Private Key Authentication → أأمن وأفضل، باستخدام مفتاح خاص على جهازك ومفتاح عام على السيرفر.
🔌 المنافذ (Ports)
🔹️المنفذ الافتراضي لـ SSH هو: Port 22.
🔹️ممكن تغييره لمنفذ تاني (مثلاً 2222) لزيادة الأمان.
▫️لما تدخل بالسطر:
ssh -p 2222 user@server_ip
كده هتدخل على السيرفر بالمنفذ الجديد.
🎯 الخلاصة
🔸️SSH = أداة آمنة لإدارة السيرفرات عن بعد.
🔸️التشفير = يحمي بياناتك من التجسس.
🔸️المنافذ = القناة اللي بيدخل منها الاتصال، والافتراضي 22.

🟦🟦🟦🟦🟦🟦🟦🟦🟦🟦🟦

www.tgoop.com/MuhammadAlush0997

تابعني على :
Telegram | instagram | facebook | Twitter | YouTube