ما هو الخادم الافتراضي الخاص (VPS)؟

خادم الـ VPS أو (Virtual Private Server) هو حل استضافة عالي الأداء يعتمد على تقنية (Virtualization) لتوفير موارد مخصصة (خاصة) لك على خادم يضم مستخدمين آخرين. فبينما تتشارك الـ(Hardware) مع غيرك، يعمل خادمك الافتراضي كبيئة مستقلة تماماً بنظام تشغيل (OS) خاص به، وموارد محددة من الذاكرة العشوائية (RAM) والمعالج (CPU).

بخلاف الاستضافة المشتركة التقليدية، يمنحك الـ VPS صلاحية الوصول الكامل للمسؤول (Root Access)، مما يتيح لك تثبيت البرامج المخصصة، وتكوين إعدادات الأمان المتقدمة، وتوسيع مواردك مع نمو مشروعك. إنه الخيار المفضل للمطورين والشركات التي تحتاج إلى تحكم كامل يشبه الخوادم الكاملة (Dedicated Servers) ولكن بتكلفة أقل بكثير.

يعتبر شراء خادم افتراضي خاص (VPS) خطوة جديدة و كبيرة، ولكن بالنسبة للعديد من الزبائن يكون السؤال الأول هو:

“حسناً.. لقد اشتريت الـ VPS، ماذا أفعل الآن؟”

هذا المقال هو بمثابة “دليل 101” لأساسيات الـ VPS، حيث يشرح خطوة بخطوة كيفية استخدام خادم Linux VPS لاستضافة موقع إلكتروني بشكل آمن؛ بدءاً من لحظة إنشاء الخادم وحتى يصبح النطاق الخاص بك (Domain) فعالاً ويقدم المحتوى للزوار.

• التركيز: (Linux VPS (Ubuntu، AlmaLinux، Rocky Linux
  الهدف: استضافة موقع إلكتروني جاهز للعمل.
• المستوى: مبتدئ ← متوسط.

1. ماذا يحدث بعد شراء الـ VPS؟

عند شراء VPS من “العنكبوت الليبي”، تتم العملية بشكل آمن وبسرعة فائقة.

تجهيز الـ VPS (خلف الكواليس)

• يتم إنشاء مخدم افتراضي (VM) على موارد خدمة LS Cloud.
• يتم تخصيص المعالج (CPU)، والذاكرة (RAM)، و قرص التخزين بناءً على الباقة المختارة.
• يتم تثبيت نظام التشغيل الذي اخترته على وحدة تخزين التخزين.
• يصبح الـ VPS جاهزاً تماماً في أقل من 30 ثانية.

لا توجد إعدادات يدوية، ولا فترات انتظار طويلة.

2. رسالة البريد الإلكتروني التي تحتوي على بيانات الدخول (مهم)

بمجرد اكتمال عملية التجهيز، ستتلقى رسالة بريد إلكتروني تحتوي على:

• عنوان الـ IP الخاص بالخادم.
• اسم المستخدم (غالباً ما يكون root).
• كلمة المرور.
• منفذ SSH: 22.

ملاحظة: الخوادم التي تعمل بلوحة تحكم cPanel قد تتضمن تفاصيل إضافية (سنغطيها في مقال منفصل).
حافظ على أمن هذه الرسالة، فهي مفتاح الوصول الأول لخادمك.

3. الاتصال بالـ VPS عبر SSH

بروتوكول (SSH (Secure shell هو الوسيلة التي تمنحك التحكم عن بُعد في خادمك.

من أنظمة Linux أو macOS:

افتح (Terminal) واكتب:

من نظام Windows:

يمكنك استخدام:

• Windows Terminal
• PowerShell
• برنامج PuTTY
• أي عميل SSH آخر

بمجرد تسجيل الدخول، سيكون لديك تحكم كامل (root privileges) في الخادم.

4. الأولوية القصوى: تأمين الخادم (إعداد جدار الحماية)

قبل تغيير إعدادات SSH أو تثبيت البرامج، قم بإعداد جدار الحماية (Firewall) أولاً. يضمن ذلك عدم حظر نفسك عن طريق الخطأ لاحقاً.

إعداد جدار الحماية (AlmaLinux / Rocky Linux)

تستخدم هذه التوزيعات أداة firewall افتراضياً.

تفعيل جدار الحماية:

السماح بالخدمات المطلوبة (الإعداد الافتراضي):

إذا كنت تخطط لتغيير منفذ SSH(اختياري):

مثال: تغيير المنفذ إلى 6934:

تحديث قواعد جدار الحماية:

التأكد من القواعد الفعالة:

أصبح الـ VPS الآن متاحاً فقط عبر المنافذ المطلوبة:

• 22 (SSH – default)
• 80 (HTTP)
• 443 (HTTPS)

5. تأمين الوصول عبر (SSH (SSH Hardening

هناك طريقتان يستعملان لتأمين الوصول، يمكنك استخدام إحداهما أو كلتيهما.

5.1 الطريقة الأولى: استخدام  SSH Keys (متقدم)

تعد المصادقة عبر مفاتيح SSH الطريقة الأكثر أماناً.

تنبيه: أي خطأ في الإعداد قد يؤدي إلى فقدان قدرتك على الدخول للخادم.

إنشاء مفاتيح SSH Pair (على جهازك الكمبيوتر الشخصي):

قم بتشغيل هذا الأمر على جهازك المحلي، وليس على الـ VPS:

خيار بديل:

سينتج عن ذلك:

• مفتاح خاص (Private key): يُحفظ في ~/.ssh/id_ed25519 (حافظ عليه سرياً تماماً).
• مفتاح عام (Public key): يُحفظ في ~/.ssh/id_ed25519.pub (يمكن نسخه للخادم بأمان).

نسخ المفتاح العام إلى الـ VPS:

الطريقة التلقائية (موصى بها):

على جهازك المحلي:

على خادم الـ VPS:
قم بإنشاء مسار الخاص بمفاتيح الـSSH، وثم افتح ملف المفاتيح المصرح لها:

قم بلصق المفتاح العام بداخل الملف، ثم قم بضبط الصلاحيات  (Permissions):

تعطيل الدخول بكلمة المرور:

قم بتعديل ملف إعدادات SSH:

تأكد من استعمال القيم التالية:

ثم اعد تشغيل الخدمة:

أصبح خادمك الآن يقبل SSH Keys فقط، مما يحجب هجمات التخمين (Brute-force) تماماً.
تأكد دائماً من نجاح عملية تسجيل الدخول باستخدام المفتاح قبل إغلاق جلسة الاتصال الحالية.

5.2 الطريقة الثانية: تغيير منفذ SSH الافتراضي (بسيطة ومناسبة للمبتدئين)

افتراضياً، يعمل SSH على المنفذ 22، وهو الهدف الأول لبرامج الاختراق الآلية. تغييره يقلل من هذه الهجمات بشكل كبير.افتح ملف الإعداد:

ابحث عن

وقم بتغييرها إلى رقم آخر، مثل:

أعد تشغيل الخدمة:

الاتصال باستخدام:

تأكد من فتح المنفذ الجديد في جدار الحماية كما شرحنا سابقا قبل إغلاق الجلسة الحالية.

أي طريقة يجب أن تختار؟

يمكن البدء بتغيير منفذ الـ SSH كخطوة أولى بسيطة.
يُنصح باستخدام SSH Keys مع تغيير المنفذ للحصول على أفضل تأمين ممكن.

. تحديث حزم وبرمجيات النظام

دائماً ابدأ بتحديث نظام التشغيل قبل تثبيت أي برمجيات.

Ubuntu / Debian

AlmaLinux / Rocky Linux

6. تثبيت خادم الـWeb  مثل (Apache)

يعد Apache خياراً ممتازاً للمبتدئين ومدعوماً على نطاق واسع.

عند زيارة عنوان الـ IP الخاص بخادمك في المتصفح، إذا ظهرت صفحة اختبار Apache، فهذا يعني أن خادم الـWeb يعمل بنجاح!

7. تثبيت خادم قواعد البيانات

لمعظم المواقع، يعتبر MySQL / MariaDB الخيار الأفضل.

هذا الإعداد مثالي لتطبيقات مثل WordPress و Laravel وJoomla.

8. ربط النطاق (Domain) بالـ VPS

عند شراء نطاق من “العنكبوت الليبي”، ستحصل على خدمة Premium DNS Hosting مجاناً.

أضف سجل من نوع (A record) في مدير نطاقات DNS:

قد يستغرق انتشار سجلات  الـ DNS من 5 إلى 30 دقيقة.

9. إعداد Apache للنطاق (Virtual Host)

لا يكفي توجيه الـ DNS فقط، بل يجب إعداد خادم الويب للتعرف على النطاق.

9.1 إنشاء مسار لملفات الموقع:

9.2 إنشاء ملف الإعداد (Virtual Host):

أضف المحتوى التالي (مع تغيير اسم النطاق):

ثم أعد تشغيل

10. رفع ملفات موقعك

ضع ملفاتك في المسار التالي:

للتجربة: قم بإنشاء ملف بسيط:

واكتب فيه:

و الآن قم بزيارة:

وستجد موقعك يعمل!

. الفرق بين الـ DNS وخادم الـWeb (مفهوم أساسي)

لاستضافة موقع، تحتاج لخطوتين متكاملتين:

1. DNS: يوجه اسم النطاق إلى عنوان الـ IP الخاص بالخادم.
2. Web Server مثل  Apache: يوجه الطلب القادم من النطاق إلى مجلد محدد داخل الخادم.
   فقدان أي منهما يعني أن الموقع لن يعمل.

لديك الآن:

•  وصول آمن عبر SSH.
•  جدار حماية مفعل.
•  نطاق متصل عبر خدمة Premium DNS.
•  خادم Apache جاهز لخدمة زوارك.
•  قاعدة صلبة واحترافية لخادم الـ VPS الخاص بك.

هذه هي الطريقة التي يتبعها المحترفون لنشر المواقع على الخوادم الافتراضية.