تهيئة خادم VPS: دليل لتكوين الخادم وإدارته من الصفر.

بعد شراء خادم VPS بنجاح، يجد العديد من المستخدمين أنفسهم في مواجهة بيئة نظام تشغيل جديدة تمامًا ولا يعرفون كيف يبدأون. إن إجراء التكوينات الأولية بشكل صحيح هو الأساس الذي يضمن أمان الخادم واستقراره وكفاءته في العمل. هذه العملية لا تشمل فقط الإعدادات الأساسية للنظام، بل تشمل أيضًا تعزيز الأمان وتثبيت البرامج والإدارة اليومية. سيقوم هذا المقال بتوجيهك خلال العملية الكاملة، من تسجيل الدخول إلى الإدارة الأساسية، لمساعدتك على إنشاء نقطة بداية قوية وموثوقة ل

الاتصال وتسجيل الدخول لأول مرة

بعد الحصول على عنوان IP الخاص بالخادم الافتراضي الخاص (VPS)، وكلمة مرور الروت (root)، أو مفتاح SSH، يكون الخطوة الأولى إنشاء اتصال آمن. بالنسبة لأنظمة لينكس، فإن بروتوكول SSH هو البروتوكول القياسي والآمن للإدارة عن ب

استخدم عميل SSH للاتصال.

على نظام ويندوز، يمكنك استخدام برنامج PuTTY أو Windows Terminal؛ أما على نظامي ماك أو لينكس، فيمكنك استخدام التطبيق الخاص بالترمينال مباشرة. عادةً ما تكون أوامر الاتصال كالتالي:ssh root@您的服务器IP地址عند الاتصال لأول مرة، سيطلب منك النظام تأكيد "بصمة" الخادم (server fingerprint)، قم بإدخال البيانات المطلوبة.yesاستمر في العملية، ثم أدخل كلمة المرور الخاصة بك لتتمكن من تسجيل الدخول.

القراءة الموصى بها دليل شامل لاستضافة VPS: تفاصيل من اختيارها إلى إدارة الخادم في الواقع العملي.。

ننصح بشدة بتغيير كلمة مرور المستخدم “root” فور تسجيل الدخول الأول، واستخدام كلمة مرور قوية وفريدة.passwdاتبع الأوامر وقم بالعمليات وفقًا للتعليمات المقدمة؛ فتحديد كلمة مرور قوية يعتبر الخط الدفاعي الأول للحفاظ على الأمان.

استضافة HostArmadaVPS

سرعة التخزين المؤقت السحابي SSD/NVMe + سرعة التخزين المؤقت متعدد المستويات، دعم على مدار الساعة طوال أيام الأسبوع/365، وقت استجابة واضح، ضمان استرداد الأموال لمدة 7 أيام على VPS، خصم 50% إذا دفعت الآن!

قم بزيارة هوست أرمادا

إنشاء مستخدم جديد وتكوين صلاحياته

يُعد استخدام حساب “root” لفترات طويلة أمرًا ينطوي على مخاطر عالية للغاية. أفضل ممارسة هي إنشاء مستخدم عادي يمتلك صلاحيات “sudo”. على سبيل المثال، في أنظمة Ubuntu/Debian، يمكنك تنفيذ الأوامر التالية واحدة تلو الأخرى:
1. adduser 新用户名 (إنشاء مستخدم جديد وتعيين كلمة مرور له).
2. usermod -aG sudo 新用户名 (إضافة المستخدم الجديد إلى مجموعة sudo لمنحه صلاحيات الإدارة.)
بعد ذلك، يمكنك تسجيل الدخول باستخدام حساب المستخدم الجديد، وعند الحاجة إلى تنفيذ أوامر إدارية، قم بإضافة اسم المستخدم الإداري قبل الأمر نفسه.sudo。

تعزيز أمان النظام

الخوادم المعرضة للشبكة العامة تتطلب إعدادات أمنية دقيقة خلال عملية التهيئة، وهذه الإعدادات تلعب دورًا حيويًا في الحماية من معظم الهجمات الآلية.

تحديث النظام والبرامج الأساسية

أول شيء بعد تسجيل الدخول هو تحديث مصادر البرمجيات في النظام والحزم المثبتة، من أجل إصلاح الثغرات المعروفة. بالنسبة للأنظمة المبنية على Debian (مثل Ubuntu)، يمكن استخدام…sudo apt update && sudo apt upgrade -yبالنسبة لأنظمة CentOS/RHEL، يتم استخدام…sudo yum update -y。

تكوين تسجيل الدخول باستخدام مفاتيح SSH وتعديل المنافذ

قد تكون عمليات تسجيل الدخول باستخدام كلمات المرور عرضة للهجمات القوية (الهجمات بالاختراق العشوائي). الطريقة الأكثر أمانًا هي استخدام أزواج مفاتيح SSH للتحقق من الهوية. قم بإنشاء زوج من المفاتssh-keygen -t rsa -b 4096ثم قم بنشر المفتاح العام (public key).~/.ssh/id_rsa.pubمحتوى (الملفات أو البيانات) يتم رفعه إلى الخادم.~/.ssh/authorized_keysالملف موجود هناك. بعد ذلك، يمكن تعطيل خاصية تسجيل الدخول باستخدام كلمة المرور.

القراءة الموصى بها دليل شامل لاختيار وتكوين خادم VPS: دليل تعليمي كامل من المبتدئين إلى الخبراء.。

تغيير المنفذ الافتراضي لبروتوكول SSH (22) يمكن أن يساعد أيضًا في تقليل عدد عمليات المسح الآلي بشكل كبير. قم بتعديل ملف تكوينات SSH./etc/ssh/sshd_config، العثور علىPort 22قم بتعديل الرقم إلى منفذ أكبر من 1024 (مثل 1025 أو 1026).Port 23456قم أيضًا بتأكيد أن جدار الحماية (البروكسي) يسمح بالمنفذ الجديد. أعد تشغيل خدمة SSH لتطبيق الإعدادات الجديدة.

تكوين جدار الحماية

جدار الحماية هو الحارس الأمين للخادم.UFW（جدار الحماية غير المعقد） أوfirewalldإنها خيار سهل الاستخدام. على سبيل المثال، برنامج UFW (Uncomplicated Firewall)، يمكن تشغيله بسهولة.sudo ufw allow 新SSH端口(يجب السماح باستخدام المنفذ الجديد أولاً)، ثم…sudo ufw allow 80/tcp(HTTP)sudo ufw allow 443/tcp(HTTPS)، وأخيرًا قم بتفعيل جدار الحماية:sudo ufw enableيمكنك القيام بذلك من خلال…sudo ufw status verboseعرض القواعد.

إعدادات الخدمات الأساسية وبيئة التشغيل

اعتمادًا على استخدام الخادم الخاص بك (مثل المواقع الإلكترونية، قواعد البيانات، التطبيقات، إلخ)، سيكون من الضروري تثبيت وتكوين البيئة التشغيلية المناسبة.

استضافة Bluehost VPS

معالج AMD EPYC من الجيل التالي، وذاكرة وصول عشوائي DDR5 وذاكرة وصول عشوائي DDR5 + وحدة تخزين NVMe SSD، ودعم عبر الهاتف والدردشة المباشرة على مدار الساعة طوال أيام الأسبوع

عرض يصل إلى 32%

الوصول إلى استضافة Bluehost VPS →

استضافة UltaHost VPS

وحدة المعالجة المركزية AMD EPYC، ضمان وقت التشغيل 99.99%، ضمان استرداد المال خلال 30 يومًا

خصم 10% لفترة محدودة

الوصول إلى استضافة أولتا هوست VPS →

تثبيت مكدس خادم الويب (Web Server Stack)

بالنسبة للتطبيقات الويب، فإن مجموعات LAMP (Linux، Apache، MySQL، PHP) أو LEMP (Linux، Nginx، MySQL، PHP) هي من المجموعات الشائعة الاستخدام. على سبيل المثال، لمجموعة LEMP، يمكنك تثبيت Nginx، MySQL، و PHP-FPM تباعًا. بعد التثبيت، من الضروري تعيين كلمة مرور لمستخدم “root” لقاعدة بيانات MySQL، وتشغيل سكريبت التثبيت الأمني.mysql_secure_installationأخيرًا، قم بتكوين كتلة خادم Nginx لتشير إلى دليل موقعك الإلكتروني ومعالجة طلبات PHP.

تثبيت وتكوين قاعدة البيانات

إذا لم يلبِ MySQL المتطلبات، فإن MariaDB يعتبر بديلاً شائعًا، أو يمكنك تثبيت PostgreSQL. بعد إتمام التثبيت، يجب بالتأكيد إزالة قاعدة البيانات التجريبية والمستخدم المجهول، وتقييد حقوق المستخدم root بحيث يتمكن فقط من تسجيل الدخول من الجهاز المحلي.

تثبيت الأدوات الأخرى الضرورية

بعض الأدوات الأساسية يمكن أن تحسن كفاءة الإدارة بشكل كبير، مثل:
- vim أو nanoمحرر نصوص.
- curl أو wgetأداة لتنزيل الملفات من الإنترنت.
- htopمشاهد المعالجة التفاعلية، أفضل من…topأكثر وضوحًا وسهولة في الفهم.
- gitأداة للتحكم في الإصدارات (Version Control Tool).
يمكن تثبيتها بسهولة باستخدام أداة إدارة الحزم (package manager).

القراءة الموصى بها دليل شامل لاختيار وتكوين وإدارة خوادم VPS: من المبتدئين إلى المحترفين。

الإدارة اليومية والصيانة

بعد إكمال تكوين الخادم، فإن الصيانة المستمرة هي المفتاح لضمان أدائه بشكل سليم على المدى الطويل.

موارد نظام المراقبة

الاستخدام المنتظمhtop、df -h(عرض مساحة القرص الصلب)free -m(لمراقبة استخدام الموارد، استخدم أوامر مثل "عرض الذاكرة")… قم بضبط تدوير الملفات اليومية لمنعها من استهلاك مساحة كبيرة. بالنسبة للخدمات الحيوية، يمكنك التفكير في تكوين إعدادات إضافية مثل…PrometheusوGrafanaنظام الإنذار والمراقبة.

استضافة.comاستضافة VPS

SSL مجاني، خدمة Cloudflare CDN، وخدمة WAF؛ وعد بمعدل توافر عالٍ يبلغ 99.91٪ (SLA). أجهزة معالجة من نوع AMD EPYC™ ووحدات تخزين من نوع NVMe؛ أفضل سعر متاح: 501٪ من القدرة الاستيعابية (TP4T).

قم بزيارة hosting.com

استراتيجية النسخ الاحتياطي

لا توجد إعدادات يمكن أن تضمن الأمان التام؛ لذلك، من الضروري جدًا وضع وتنفيذ استراتيجية احتياطية بشكل صارم. يجب أن تشمل النسخ الاحتياطية ملفات الموقع الإلكتروني وكود التطبيقات وقواعد البcronتنفيذ سكريبتات النسخ الاحتياطي في أوقات محددة، وتخزين ملفات النسخ الاحتياطي على خادم آخر أو خدمة تخزين الكائنات (Object Storage). إجراء اختبارات دورية لعملية استعادة البيانات المنسوخة للتأكد من ف

التحديثات الدورية والتدقيقات الأمنية

قم بتحديث برامج النظام بشكل دوري للحصول على التصحيحات الأمنية والميزات الجديدة. يمكن ضبط عمليات التحديث لتتم تلقائيًا دون تدخل من المستخدم، أو يمكنك إجراء التحديثات يدويًا عند الحاجة.cronقم بتنفيذ التحديثات الأمنية بشكل دوري. استخدم أدوات مثل…lynisتستخدم أدوات مثل هذه لإجراء عمليات تدقيق أمني آلي، للتحقق مما إذا كانت هناك أي إغفالات في إعدادات الأمان للنظام.

الملخصات

تهيئة خادم VPS هي عملية منهجية تشمل سلسلة كاملة من الخطوات، تبدأ من التأكد من الأمان وتنتهي بنشر الخدمات. الأساس في هذه العملية هو تطبيق مبدأ “الأمان أولاً”， وذلك عن طريق إنشاء مستخدمين غير مملوكين لحقوق الصلاحيات العليا (مثل root)، وتكوين مفاتيح SSH، وضبط الجدران النارية لتعزيز الحماية. بعد ذلك، يتم إنشاء بيئة تشغيل مستقرة وفقاً للاحتياجات، مع الاعتماد على أدوات مثل المراقبة والنسخ الاحتياطي والتحديثات الدورية لضمان أداء الخادم بشكل موثوق ومستقر في بيئات الشبكات المعقدة. بإتقان هذه الخطوات، تكون قد خطوت الخطوة الأولى نحو أن تصبح مدير خادم محترف.

الأسئلة الشائعة الأسئلة المتداولة

ماذا أفعل إذا لم أتمكن من الاتصال بعد تغيير منفذ SSH؟

عادةً ما يحدث هذا لأن البورت الجديد لم يتم السماح به من قبل جدار الحماية (البروكسي)، أو لأن خدمة SSH لم تعد تعمل بعد تعديل ملفات الإعدادات. يجب عليك الاتصال بلوحة التحكم الخاصة بمزود خدمة VPS الخاص بك، وتسجيل الدخول إلى الخادم عبر VNC أو وضع الإنقاذ (rescue mode)، ثم التحقق مما إذا كانت قواعد جدار الحماية (مثل UFW أو iptables) تسمح بالبورت الجديد/etc/ssh/sshd_configأنا أحبك، أيها الأخ الأكبر.Portتم تعيين الإعدادات بشكل صحيح، الخطوة الأخيرة هي التنفيذ.sudo systemctl restart sshdأعد تشغيل الخدمة.

كيف يمكن معرفة الحالة التشغيلية الحالية للخادم وحالة استخدام الموارد؟

يمكن استخدام مجموعة من الأوامر لإجراء فحوصات سريعة.uptimeعرض وقت التشغيل ومستوى الأحمال؛free -hعرض حالة استخدام الذاكرة؛df -hعرض استخدام مساحة القرص؛topأوhtopعرض مستمر لحالة العمليات واستخدام وحدة المعالجة المركزية (CPU). بالنسبة للاتصالات الشبكية،netstatأوssالأوامر مفيدة للغاية.

كيف يمكن إعادة تعيين كلمة مرور مستخدم sudo إذا نسيتها؟

إذا كنت لا تزال قادرًا على تسجيل الدخول باستخدام حساب “root”， فيمكنك تعديل كلمة مرور المستخدم المطلوب مباشرة باستخدام صلاحيات “root”.sudo passwd 用户名إذا فقدت كلمة مرور المستخدم “root” أيضًا، ولم يتم تعيين مفاتيح SSH، فسيتعين عليك استخدام واجهة محطة الخادم الافتراضية (VPS) أو خاصية VNC لتوصيل القرص الصلب الخاص بالنظام، ومن ثم استخدام وضع

إلى أين يجب أن يتم نسخ ملفات الموقع الإلكتروني وقاعدة البيانات احتياطيًا؟

أفضل الممارسات هي اتباع مبدأ النسخ الاحتياطي “3-2-1”: يجب الاحتفاظ بثلاث نسخ على الأقل من البيانات، باستخدام وسيطين مختلفين للتخزين، ويجب أن تكون إحدى هذه النسخ موجودة في مكان بعيد. يمكنك نقل ملفات النسخ الاحتياطي إلى خادم آخر باستخدام أداة مثل SCP أو Rsync، أو تحميلها إلى خدمات التخزين السحابي مثل AWS S3 أو Alibaba Cloud OSS، أو تنزيلها إلى جهاز تخزين مادي محلي. كما يمكن دمج سكريبتات النسخ الاحتيcronيمكن للمهام أن تسهل هذه العملية.

ما الذي يجب القيام به أولاً عندما يتعرض الخادم للهجوم أو الاختراق؟

أولاً، قم فورًا بقطع الاتصال الشبكي بالخادم (عن طريق إيقافه عبر لوحة التحكم أو فصل الكارت الشبكي) لمنع المزيد من الأضرار وتسرب البيانات. بعد ذلك، قم باستعادة النظام إلى حالته الأصلية من النسخة الاحتياطية. ثم قم بتحليل ال/var/log/auth.log, /var/log/secureيجب البحث عن مصدر وطريقة الاختراق. قم بفحص شامل وإصلاح جميع الثغرات الأمنية التي تم اكتشافها (مثل كلمات المرور الضعيفة، والثغرات في البرمجيات غير المصححة، وإعدادات الصلاحيات الخاطئة)، ثم أعد تشغيل النظام. في الحالات الخطيرة، يجب التفكير في إ