- بواسطة x32x01 ||
لو إنت شغال DevOps Engineer أو ناوي تدخل المجال… لازم تفهم Network Ports كويس جدًا 👨💻
لأن الحقيقة البسيطة اللي ناس كتير بتكتشفها متأخر 😅
إن أغلب مشاكل الـ Production Environment سببها حاجة واحدة بس:
بورت مقفول أو Firewall مانع الاتصال 💥
خلينا نفهم الموضوع صح وبعقلية عملية 👇
وكل خدمة ساكنة في شقة برقم معين… ده هو الـ Port Number
أي اتصال على الشبكة بيتم بالشكل ده: IP Address + Port Number
يعني المتصفح مش بيروح للدومين بس…
بيروح للدومين على بورت معين 👌
مثال:
✔ Deploy Applications
✔ CI/CD Pipelines
✔ Containers & Kubernetes
✔ Databases
✔ Monitoring Tools
✔ Cloud Security Rules
ولو البورت مش متفتح أو مش معمول له Allow في Security Group…
الخدمة مش هتشتغل حتى لو الكود Perfect 💥
443 → HTTPS (المعيار الأساسي في الـ Production)
21 → FTP (قديم ومش آمن غالبًا)
5432 → PostgreSQL
1433 → SQL Server
27017 → MongoDB
6379 → Redis
لو التطبيق مش شايف قاعدة البيانات… أول حاجة تتأكد منها هو الـ DB Port 👀
9000 → SonarQube
3000 → Grafana
9090 → Prometheus
6443 → Kubernetes API Server
10250 → Kubelet
لو Kubernetes Cluster مش شغال… غالبًا 6443 عامل مشكلة 🔥
25 → SMTP
❌ مش قادر تدخل السيرفر → تحقق من 22
❌ التطبيق مش شايف قاعدة البيانات → تحقق من Database Port
❌ Kubernetes Node مش شغال → تحقق من 6443
صدق أو لا تصدق… أكتر من نص مشاكل الإنتاج سببها Ports أو Firewall Rules 😅🔥
✔ استخدم HTTPS دائمًا
✔ اقفل أي بورت مش مستخدم
✔ امنع الوصول العام لبورت 22
✔ استخدم Security Groups و Firewall Rules صح
✔ راقب البورتات المفتوحة بشكل دوري
DevOps شاطر مش اللي يفتح كل حاجة… الشاطر اللي يفتح اللي محتاجه بس 👌
معرفة مين شغال على بورت معين:
اختبار الاتصال ببورت معين:
أو:
الأوامر دي هتوفر عليك ساعات Debugging 🔥
اسأل نفسك الأول:
هل البورت مفتوح؟
هل الخدمة شغالة عليه؟
هل الـ Firewall سامح؟
هل Security Group معمولة صح؟
لو فهمت Network Ports كويس…
هتوفر وقت كبير جدًا في Troubleshooting
وهتبقى DevOps Engineer فاهم الشبكة مش بس الكود 👨💻🔥
لأن الحقيقة البسيطة اللي ناس كتير بتكتشفها متأخر 😅
إن أغلب مشاكل الـ Production Environment سببها حاجة واحدة بس:
بورت مقفول أو Firewall مانع الاتصال 💥
خلينا نفهم الموضوع صح وبعقلية عملية 👇
💡 يعني إيه Network Port؟
تخيل السيرفر زي عمارة 🏢وكل خدمة ساكنة في شقة برقم معين… ده هو الـ Port Number
أي اتصال على الشبكة بيتم بالشكل ده: IP Address + Port Number
يعني المتصفح مش بيروح للدومين بس…
بيروح للدومين على بورت معين 👌
مثال:
http://example.com→ بيروح على Port 80https://example.com→ بيروح على Port 443
🎯 ليه DevOps Engineer لازم يحفظ البورتات دي؟
لأنك مسؤول عن:✔ Deploy Applications
✔ CI/CD Pipelines
✔ Containers & Kubernetes
✔ Databases
✔ Monitoring Tools
✔ Cloud Security Rules
ولو البورت مش متفتح أو مش معمول له Allow في Security Group…
الخدمة مش هتشتغل حتى لو الكود Perfect 💥
🔥 أهم Network Ports في شغل DevOps
🌍 Web Servers & APIs
80 → HTTP (مواقع بدون تشفير)443 → HTTPS (المعيار الأساسي في الـ Production)
🔐 Remote Access
22 → SSH (أهم بورت يوميًا للدخول على السيرفرات)21 → FTP (قديم ومش آمن غالبًا)
🗄️ Database Ports
3306 → MySQL5432 → PostgreSQL
1433 → SQL Server
27017 → MongoDB
6379 → Redis
لو التطبيق مش شايف قاعدة البيانات… أول حاجة تتأكد منها هو الـ DB Port 👀
☁️ DevOps Tools
8080 → Jenkins9000 → SonarQube
3000 → Grafana
9090 → Prometheus
🐳 Containers & Kubernetes
2375 / 2376 → Docker API6443 → Kubernetes API Server
10250 → Kubelet
لو Kubernetes Cluster مش شغال… غالبًا 6443 عامل مشكلة 🔥
📡 Networking Basics
53 → DNS25 → SMTP
🧠 سيناريوهات حقيقية من الشغل
❌ الموقع مش بيفتح → تحقق من 443❌ مش قادر تدخل السيرفر → تحقق من 22
❌ التطبيق مش شايف قاعدة البيانات → تحقق من Database Port
❌ Kubernetes Node مش شغال → تحقق من 6443
صدق أو لا تصدق… أكتر من نص مشاكل الإنتاج سببها Ports أو Firewall Rules 😅🔥
🛡️ Security Best Practices في إدارة البورتات
✔ افتح فقط البورتات المطلوبة✔ استخدم HTTPS دائمًا
✔ اقفل أي بورت مش مستخدم
✔ امنع الوصول العام لبورت 22
✔ استخدم Security Groups و Firewall Rules صح
✔ راقب البورتات المفتوحة بشكل دوري
DevOps شاطر مش اللي يفتح كل حاجة… الشاطر اللي يفتح اللي محتاجه بس 👌
🧰 أوامر مهمة لفحص البورتات في Linux
عرض البورتات المفتوحة: Code:
netstat -tuln Code:
ss -tuln Code:
lsof -i :PORT Code:
telnet IP PORT Code:
nc -zv IP PORT📌 خلاصة عقلية DevOps
قبل ما تقول: "التطبيق فيه Bug" 😅اسأل نفسك الأول:
هل البورت مفتوح؟
هل الخدمة شغالة عليه؟
هل الـ Firewall سامح؟
هل Security Group معمولة صح؟
لو فهمت Network Ports كويس…
هتوفر وقت كبير جدًا في Troubleshooting
وهتبقى DevOps Engineer فاهم الشبكة مش بس الكود 👨💻🔥
