من نحن
ServerGuard موجود لأن خوادم cPanel/WHM تتعطّل عند الثالثة فجرًا، والأشخاص القادرون على إصلاحها في تلك الساعة مُنهَكون. هذه الصفحة هي الرواية الصريحة لكيف وصلنا إلى هنا، وما الذي سنفعله وما الذي لن نفعله.
قصّة النشأة
ServerGuard من بناء بيت برمجيات يُدير المواقع والخوادم لعملاء الاستضافة منذ سنوات. عشنا هذه المناوبات بأنفسنا، وهذه الأداة هي ما تمنّينا امتلاكه.
مررنا بسلسلة حوادث إنتاجية: انهيارات MariaDB بعد قتل OOM، تعارضات في جدار CSF تحجب عناوين مشروعة، هجمات wp-login عنيفة من شبكتين فرعيتين كنا نتتبّعهما، عمّال PHP-FPM متفلّتون يلتهمون المعالج، وطوابير بريد متضخّمة تحت ضغط البريد المزعج. أعراض مختلفة، اشتركت في أمرين.
الأول: كل حادثة وقعت في الساعات الأولى من الصباح. الثاني: كل حادثة كانت قابلة للحل في دقائق لمن يعرف المنظومة سلفًا، وكلّفت ساعات حين اضطُرّ المهندس المناوب أن ينتقل من النوم إلى التحقيق، فيُقلّب `journalctl`، ويُعيد بناء التشخيص من الصفر.
من يبني هذا
نحن مديرو أنظمة ومُشغّلو استضافة. أدرنا cPanel/WHM في الإنتاج لعملاء الوكالات سنواتٍ: عبر ترقيات MariaDB، وإعادات بناء EasyApache، ونشر Imunify360، والإيقاع اليومي لتعديلات قواعد CSF وحركة هجمات الـ brute force. صحّحنا الحوادث التي صُمِّم هذا المنتج لمعالجتها، في الإنتاج، في نفس الساعة التي تقع فيها فعلًا.
يبني المنتجَ الأشخاصُ أنفسُهم الذين كانوا على المناوبة لأجله. لسنا شركةَ ذكاء اصطناعي عامّة اختارت سوق الخوادم؛ اخترنا هذا السوق لأننا نعمل فيه أصلًا.
وجود إنسان في الحلقة ليس خياريًا
نموذج لغوي يمتلك صدفةً (shell) مفتوحة على خادم إنتاجي فكرةٌ سيّئة. نتعامل مع ذلك كقيد صارم، لا كمساومة قابلة للتفاوض.
ServerGuard هو محرّك التشخيص، وليس السلطة النهائية. يقرأ السجلّات، ويربط ما يراه بمكتبة حالات الاستخدام، ويقترح إجراءً. لا يخترع أوامر. لا يحصل على صدفةٍ غير مقيّدة. مجموعةُ الإجراءات التي يستطيع تشغيلها على خادمك قائمةٌ ثابتة، وأي شيء خارجها يُحال إلى إنسان، في كل مرّة.
كل إجراء يُصنَّف بالمخاطر قبل أن يعمل. الإجراءات الآمنة (تشخيصات قراءةٍ فقط، جلب سجلّات، فحوصات حالة) تُنفَّذ ذاتيًا. الإجراءات المتوسّطة (إعادة تشغيل خدمات، تفريغ كاش) تُنفَّذ وفق السياسة التي تُحدّدها لكل خادم. الإجراءات الخطرة (الحذف، إعادة البناء، تدوير بيانات الاعتماد) لا تُنفَّذ ذاتيًا أبدًا. تُحال إلى Telegram أو لوحة الويب لأخذ موافقة صريحة قبل أن يُلامَس الخادم.
كل إجراء يُسجَّل في سجل تدقيق غير قابل للتعديل، يحمل الأمرَ الفعلي والمخرجاتِ بعد إخفاء الأسرار، والمنطقَ الذي قاد إليه. قابل للعكس حيث تسمح العملية الأساسية بذلك. مرئيّ لكل من في فريقك يملك صلاحيّة الوصول.
تواصل
البريد الإلكتروني هو القناة الأساسية.