CreateYourVPN Academy
الدورة: كيف يعمل كل شيء

الخوادم: التوصيل، مراحل التثبيت، والمقاييس

كيف يوصّل CreateYourVPN الـ VPS الخاص بك ويؤمّنه: كل مرحلة من مراحل التثبيت خطوة بخطوة، حالات الخادم، وماذا يعني كل مقياس على البطاقة.

الخادم هو اللبنة الأساسية لبنيتك التحتية: VPS عادي مستأجر يحوّله CreateYourVPN إلى عقدة مؤمَّنة من الـ VPN الخاص بك. في هذا الدرس سنمر على ما يحدث عند توصيل خادم — مرحلة بمرحلة — ونتعلم كيف نقرأ مقاييسه.

ما تحتاجه لتوصيل خادم

أي VPS نظيف يعمل بنظام Ubuntu (أو Debian) بمواصفات لا تقل عن 1 CPU / 1 GB RAM. ليس لديك خادم بعد؟ إليك دليل شراء VPS.

يبدأ التوصيل بزر "توصيل خادم" (لأول خادم في المجموعة) أو "إضافة عقدة" (لتوسيع مجموعة قائمة — راجع درس المجموعات). سيطلب معالج الإعداد:

الحقلما يجب إدخاله
عنوان IP للخادمعنوان الـ IP العام لخادمك الافتراضي (IPv4 أو IPv6)
منفذ SSHعادةً 22 لخادم افتراضي جديد
المستخدمعادةً root
كلمة مرور Rootكلمة المرور من مزوّد الاستضافة — تُحتاج مرة واحدة فقط
الاسم المعروضتسمية للوحتك، مثل FRA-1

بعد ذلك تأتي خطوة "الجدول الزمني": المنطقة الزمنية للخادم وإعادة تشغيل دورية اختيارية (يومياً/أسبوعياً/شهرياً في وقت محدد). تساعد عمليات إعادة التشغيل الخادم على "التنفس" بشكل أفضل على المدى الطويل.

تُستخدم كلمة مرور الـ root مرة واحدة بالضبط — عند تسجيل الدخول الأول. فخلال مرحلة التثبيت الأولى نفسها، يحوّل CreateYourVPN الخادم إلى وصول قائم على المفاتيح ويعطّل تسجيل الدخول بكلمة المرور. كلمة المرور نفسها لا تُخزَّن في أي مكان أبداً.

ما يحدث أثناء التثبيت

بعد النقر على "بدء التثبيت"، تعرض اللوحة قائمة بالمراحل مع حالة حية ("في الانتظار" ← "قيد التشغيل" ← "تم"). يمكنك إغلاق النافذة — يستمر التثبيت في الخلفية. إليك ما يجري خلف كل مرحلة.

تجهيز الخادم. المرحلة الأهم — مجموعة كاملة من إجراءات تقوية الأمان. ينشئ النظام مستخدم خدمة مخصصاً على الخادم بوصول قائم على المفاتيح، وينقل SSH إلى منفذ غير قياسي، ويعطّل تسجيل الدخول بكلمة المرور وبحساب root، ويفعّل جدار حماية (تبقى فقط المنافذ الضرورية مفتوحة)، وحماية من هجمات القوة الغاشمة، وتحديثات أمان تلقائية. هنا أيضاً تُطبَّق المنطقة الزمنية وجدول إعادة التشغيل.

إعداد لوحة التحكم (لأول خادم في المجموعة فقط). يُنشر الخادم الرئيسي (عقدة الإدارة): قاعدة بيانات المستخدمين والشهادات التي سيستخدمها "للتعرّف" على عقده العاملة. تُولَّد بيانات اعتماد المسؤول تلقائياً — لست بحاجة لابتكار أي شيء أو حفظه.

تفعيل المجموعة (لأول خادم فقط). يتحقق النظام من جاهزية الخادم الرئيسي ويجعل المجموعة تعمل.

تشغيل العقدة العاملة. تُثبَّت على الخادم الخدمة التي ستحمل حركة مرور الـ VPN، وتُهيَّأ الشبكة. تُستقبل حركة مرور المستخدمين على منفذ HTTPS القياسي 443 — ومن الخارج لا يمكن تمييزها عن زيارات إلى موقع ويب عادي.

الانضمام إلى المجموعة. يتلقى الخادم شهادة، ويسجَّل لدى الخادم الرئيسي، ويتحقق النظام من الاتصال. ومن هذه اللحظة تدخل العقدة الخدمة.

يستغرق هذا كله عادةً بضع دقائق. إذا فشلت مرحلة بخطأ، فالسبب الأكثر شيوعاً هو خطأ إملائي في الـ IP أو كلمة المرور، أو خادم "غير نظيف" يحتوي بالفعل على شيء مثبَّت عليه. تحقق من البيانات مجدداً وحاول مرة أخرى على VPS نظيف.

حالات الخادم

سترى تسميات حالة على البطاقات — إليك معناها:

الحالةماذا تعني
في الانتظارأُضيف الخادم؛ التثبيت على وشك البدء
جارٍ التأمينمرحلة التجهيز والأمان قيد التشغيل
مؤمَّناكتمل التأمين، والوصول القائم على المفاتيح يعمل
جارٍ التثبيتيجري تثبيت لوحة التحكم أو العقدة العاملة
جاهزكل شيء مثبَّت ومتحقَّق منه
فشلانتهت المرحلة الأخيرة بخطأ

للعقد العاملة أيضاً حالات اتصال خاصة بها مع الخادم الرئيسي: "جارٍ التثبيت"، "جارٍ التسجيل"، "متصل"، "خطأ"، وغيرها. فقط العقد المتصلة تخدم المستخدمين.

المقاييس: ماذا تعني الأرقام على البطاقة

يبلّغ كل خادم عن حالته مرة كل بضع دقائق، وتحدّث اللوحة الأرقام كل بضع ثوانٍ. تعرض البطاقة المصغّرة المقاييس الأربعة الأساسية إضافة إلى رسم بياني للاتصال، بينما تعرض لوحة المقاييس الكاملة كل شيء دفعة واحدة:

المقياسماذا يُظهر
متصلكم عدد الأجهزة المتصلة حالياً بالخادم. تُحسب العناوين الفريدة — تقريباً "كم عدد الهواتف والحواسيب المحمولة الجالسة على الخادم الآن"
معدل النقلالسرعة الحالية عبر الخادم، بالـ Mbit/s
CPUحمل المعالج، %
RAMالذاكرة المستخدمة، %
القرصاستخدام القرص، %
الحملمتوسط الحمل (Load average) — انشغال النظام المتوسط خلال دقيقة
وقت التشغيلمنذ متى يعمل الخادم دون إعادة تشغيل
السعةتقدير لعرض النطاق الترددي للقناة، بالـ Mbit/s (يظهر بمجرد أن يقدّره النظام من حركة المرور الفعلية)

تحتوي لوحة المقاييس الكاملة أيضاً على رسوم بيانية لآخر 24 ساعة: الاتصالات النشطة، معدل النقل، CPU، وRAM — رائعة لرصد ذروات الاستخدام اليومية.

إذا توقف خادم عن إرسال التقارير، تعرض اللوحة بصراحة "لا توجد بيانات — العميل لا يستجيب" وتضع على الأرقام القديمة شارة "قديم". حداثة المقاييس هي أحد الإشارات التي يستخدمها نظام المراقبة، والذي سنتناوله في الدرس 7.

المعامل (Coefficient)

تحتوي لوحة فحص العقدة على حقل "المعامل" — وزن الخادم في موازنة الحمل. قيمته الافتراضية 1.0. كلما ارتفع المعامل، زادت استعداد النظام لإرسال مستخدمين أكثر إلى هذا الخادم مقارنةً بجيرانه. كيفية تأثيره بالضبط على التوزيع مشروحة في الدرس التالي.

أهم النقاط

  • توصيل خادم هو ببساطة IP + كلمة مرور root + اسم؛ والباقي مؤتمت.
  • المرحلة الأولى هي دائماً تأمين الخادم: مفاتيح بدل كلمات المرور، جدار حماية، تحديثات تلقائية.
  • متصل يعني الأجهزة، ومعدل النقل هو السرعة الحالية، والسعة هي سقف القناة.
  • المقاييس ليست مجرد أرقام جميلة: عليها تعمل موازنة الحمل (الدرس 4) والمراقبة (الدرس 7).

الدرس التالي

On this page