סקריפט התקנה אוטומטי מאובטח ל-WAHA (WhatsApp HTTP API) על Ubuntu 22.04.
- SSH מחוזק: פורט מותאם אישית, ללא סיסמאות (רק SSH keys)
- Firewall (UFW): רק פורטים נדרשים פתוחים
- Fail2ban: 4 jails להגנה על SSH ו-Nginx
- SSL/TLS: תמיכה ב-TLS 1.3 עם Ciphers חזקים
- עדכוני אבטחה אוטומטיים: unattended-upgrades מוגדר
- חיזוק Kernel: הגנה מפני SYN Flood, IP Spoofing ועוד
- ניטור יומי: בדיקת אבטחה אוטומטית
- ברירת מחדל: גרסה חינמית (WEBJS) - לא דורש רישיון!
- תמיכה בכל המנועים: WEBJS (חינמי), NOWEB, VENOM, GOWS (דורשים PRO)
- תמיכה ב-WAHA PRO עם מפתח רישיון (אופציונלי)
- Docker Compose מוכן לשימוש
- Nginx Reverse Proxy עם SSL
- התקנה אינטראקטיבית עם שאלות ברורות
- ייצור אקראי של סיסמאות מאובטחות
- שמירה מאובטחת של credentials
- ללא הדפסת מידע רגיש ללוגים
- שרת נקי עם Ubuntu 22.04 LTS
- גישת root (או sudo)
- מפתח SSH להתחברות (לא סיסמה!)
- דומיין המכוון לשרת
- תעודת SSL מ-Cloudflare (או CA אחר)
התחבר לשרת והרץ:
wget -qO /tmp/install-waha.sh https://raw.githubusercontent.com/achiya-automation/waha-secure-install/main/install-waha.sh && chmod +x /tmp/install-waha.sh && bash /tmp/install-waha.shאו עם curl:
curl -fsSL https://raw.githubusercontent.com/achiya-automation/waha-secure-install/main/install-waha.sh -o /tmp/install-waha.sh && chmod +x /tmp/install-waha.sh && bash /tmp/install-waha.shהסקריפט יבקש ממך:
- דומיין - הדומיין שלך (למשל: waha.example.com)
- פורט SSH - בחר פורט (ברירת מחדל: 2222)
- מנוע WAHA - בחר: 1=WEBJS (חינמי), 2=NOWEB, 3=VENOM, 4=GOWS
- רישיון PRO - אם יש לך (y/n)
- תעודת SSL - העתק-הדבק את התעודה המלאה, לחץ Enter וכתוב
END - מפתח SSL - העתק-הדבק את המפתח הפרטי, לחץ Enter וכתוב
END - אישור - y להתחלת ההתקנה
# על המחשב המקומי שלך
scp install-waha.sh root@your-server-ip:/root/ssh root@your-server-ipcd /root
chmod +x install-waha.sh
sudo bash install-waha.shEnter your domain name (e.g., waha.example.com):
הזן את הדומיין שלך, למשל: waha.mydomain.com
Enter SSH port (default: 2222):
בחר פורט SSH (ברירת מחדל: 2222). פורט לא סטנדרטי מגביר אבטחה.
Available WAHA Engines:
1) WEBJS (default, free)
2) NOWEB (requires PRO)
3) VENOM (requires PRO)
4) GOWS (requires PRO)
Select engine (1-4, default: 1):
בחר מנוע:
- WEBJS: חינמי, מבוסס Puppeteer
- NOWEB: דורש PRO, בלי דפדפן
- VENOM: דורש PRO, מהיר יותר
- GOWS: דורש PRO, GoWhatsApp Socket
Do you have a WAHA PRO license? (y/N):
אם יש לך רישיון PRO:
- הקלד
y - הדבק את מפתח הרישיון
Paste your SSL CERTIFICATE (including -----BEGIN CERTIFICATE----- ...):
הדבק את תעודת ה-SSL שלך ולחץ Ctrl+D
Paste your SSL PRIVATE KEY (including -----BEGIN PRIVATE KEY----- ...):
הדבק את המפתח הפרטי ולחץ Ctrl+D
Proceed with installation? (y/N):
הקלד y כדי להתחיל את ההתקנה.
- ✅ עדכוני מערכת
- ✅ Docker & Docker Compose
- ✅ UFW Firewall
- ✅ Nginx עם SSL
- ✅ WAHA (Docker container)
- ✅ SSH מחוזק
- ✅ Fail2ban
- ✅ עדכוני אבטחה אוטומטיים
- ✅ חיזוק Kernel
- ✅ ניטור אבטחה יומי
לאחר ההתקנה, הסקריפט ישמור את ה-credentials שלך ב:
/root/waha-credentials.txtלצפייה:
cat /root/waha-credentials.txtהקובץ מוגן עם הרשאות 600 (רק root יכול לקרוא).
# צפה בלוגים
docker logs waha -f
# הפעל מחדש
cd /opt/waha && docker compose restart
# עצור
cd /opt/waha && docker compose down
# הפעל
cd /opt/waha && docker compose up -d
# סטטוס
cd /opt/waha && docker compose ps# סטטוס Firewall
sudo ufw status verbose
# סטטוס Fail2ban
sudo fail2ban-client status
# בדוק IP-ים חסומים ב-SSH
sudo fail2ban-client status sshd
# צפה בלוג אבטחה יומי
cat /var/log/security-check.log
# הרץ בדיקת אבטחה ידנית
/opt/monitoring/daily-security-check.sh# בדוק תצורה
sudo nginx -t
# הפעל מחדש
sudo systemctl restart nginx
# צפה בלוגים
sudo tail -f /var/log/nginx/your-domain-access.log
sudo tail -f /var/log/nginx/your-domain-error.logלאחר ההתקנה, פורט ה-SSH ישתנה!
התחבר עם:
ssh -p YOUR_SSH_PORT root@your-server-ipניתן להתחבר רק עם SSH keys. אם אין לך SSH key, אל תריץ את הסקריפט לפני שתגדיר אחד!
- ה-credentials נשמרים ב-
/root/waha-credentials.txt - העתק אותם למקום מאובטח!
- השתמש במנהל סיסמאות
- אל תשמור במייל או בענן לא מוצפן
הסקריפט מיישם:
| תחום | רמת אבטחה |
|---|---|
| SSH | ⭐⭐⭐⭐⭐ Keys only, non-standard port |
| Firewall | ⭐⭐⭐⭐⭐ Minimal ports, strict rules |
| SSL/TLS | ⭐⭐⭐⭐⭐ TLS 1.3, strong ciphers |
| Fail2ban | ⭐⭐⭐⭐⭐ 4 jails active |
| Updates | ⭐⭐⭐⭐⭐ Automatic security updates |
| Monitoring | ⭐⭐⭐⭐⭐ Daily security checks |
| Kernel | ⭐⭐⭐⭐⭐ Hardened parameters |
דירוג כולל: A+ 🏆
הסקריפט מפעיל את net.ipv4.ip_forward = 1 כדי לאפשר ל-Docker לעבוד תקין.
זה בטוח לחלוטין! 🛡️
- Docker חייב את זה כדי להעביר תעבורת רשת מהקונטיינרים לאינטרנט
- זה לא פותח את השרת שלך לאינטרנט
- חומת האש (UFW) עדיין מגנה עליך
- הקונטיינרים מבודדים ומוגנים על ידי Docker
- בלי זה - WAHA לא יוכל להתחבר ל-WhatsApp!
השיפורים האבטחתיים צורכים:
- RAM: ~50 MB (1-2%)
- CPU: ~0%
- Disk: ~100 MB
השרת נשאר מהיר ויעיל! ⚡
# בדוק אם IP forwarding מופעל
sysctl net.ipv4.ip_forward
# צריך להראות: net.ipv4.ip_forward = 1
# אם זה 0, הפעל אותו:
sudo sysctl -w net.ipv4.ip_forward=1
# בדוק שהקונטיינר יכול להתחבר לאינטרנט:
docker exec waha curl -I https://web.whatsapp.com
# אם זה תקוע - הפעל מחדש את הקונטיינר:
cd /opt/waha && docker compose restart# בדוק שהפורט הנכון נפתח ב-firewall
sudo ufw status | grep SSH_PORT
# בדוק ש-SSH רץ
sudo systemctl status sshd# בדוק לוגים
docker logs waha
# בדוק שהקונטיינר רץ
docker ps -a
# הפעל מחדש
cd /opt/waha && docker compose restart# בדוק ש-WAHA רץ
docker ps | grep waha
# בדוק לוגי Nginx
sudo tail -f /var/log/nginx/*error.log# בדוק DNS
nslookup your-domain.com
# בדוק SSL certificates
sudo ls -la /etc/nginx/ssl/your-domain/
# בדוק Nginx config
sudo nginx -tאם נתקלת בבעיה:
- בדוק את הלוגים
- הרץ בדיקת אבטחה:
/opt/monitoring/daily-security-check.sh - בדוק תיעוד של WAHA
- פתח issue ב-GitHub של WAHA
הסקריפט הזה הוא קוד פתוח. השתמש בו בחופשיות!
נוצר עם ❤️ לשם הקלה על התקנת WAHA מאובטחת