الخوادم: التوصيل، مراحل التثبيت، والمقاييس
كيف يوصّل CreateYourVPN الـ VPS الخاص بك ويؤمّنه: كل مرحلة من مراحل التثبيت خطوة بخطوة، حالات الخادم، وماذا يعني كل مقياس على البطاقة.
الخادم هو اللبنة الأساسية لبنيتك التحتية: VPS عادي مستأجر يحوّله CreateYourVPN إلى عقدة مؤمَّنة من الـ VPN الخاص بك. في هذا الدرس سنمر على ما يحدث عند توصيل خادم — مرحلة بمرحلة — ونتعلم كيف نقرأ مقاييسه.
ما تحتاجه لتوصيل خادم
أي VPS نظيف يعمل بنظام Ubuntu (أو Debian) بمواصفات لا تقل عن 1 CPU / 1 GB RAM. ليس لديك خادم بعد؟ إليك دليل شراء VPS.
يبدأ التوصيل بزر "توصيل خادم" (لأول خادم في المجموعة) أو "إضافة عقدة" (لتوسيع مجموعة قائمة — راجع درس المجموعات). سيطلب معالج الإعداد:
| الحقل | ما يجب إدخاله |
|---|---|
| عنوان IP للخادم | عنوان الـ IP العام لخادمك الافتراضي (IPv4 أو IPv6) |
| منفذ SSH | عادةً 22 لخادم افتراضي جديد |
| المستخدم | عادةً root |
| كلمة مرور Root | كلمة المرور من مزوّد الاستضافة — تُحتاج مرة واحدة فقط |
| الاسم المعروض | تسمية للوحتك، مثل FRA-1 |
بعد ذلك تأتي خطوة "الجدول الزمني": المنطقة الزمنية للخادم وإعادة تشغيل دورية اختيارية (يومياً/أسبوعياً/شهرياً في وقت محدد). تساعد عمليات إعادة التشغيل الخادم على "التنفس" بشكل أفضل على المدى الطويل.
تُستخدم كلمة مرور الـ root مرة واحدة بالضبط — عند تسجيل الدخول الأول. فخلال مرحلة التثبيت الأولى نفسها، يحوّل CreateYourVPN الخادم إلى وصول قائم على المفاتيح ويعطّل تسجيل الدخول بكلمة المرور. كلمة المرور نفسها لا تُخزَّن في أي مكان أبداً.
ما يحدث أثناء التثبيت
بعد النقر على "بدء التثبيت"، تعرض اللوحة قائمة بالمراحل مع حالة حية ("في الانتظار" ← "قيد التشغيل" ← "تم"). يمكنك إغلاق النافذة — يستمر التثبيت في الخلفية. إليك ما يجري خلف كل مرحلة.
تجهيز الخادم. المرحلة الأهم — مجموعة كاملة من إجراءات تقوية الأمان. ينشئ النظام مستخدم خدمة مخصصاً على الخادم بوصول قائم على المفاتيح، وينقل SSH إلى منفذ غير قياسي، ويعطّل تسجيل الدخول بكلمة المرور وبحساب root، ويفعّل جدار حماية (تبقى فقط المنافذ الضرورية مفتوحة)، وحماية من هجمات القوة الغاشمة، وتحديثات أمان تلقائية. هنا أيضاً تُطبَّق المنطقة الزمنية وجدول إعادة التشغيل.
إعداد لوحة التحكم (لأول خادم في المجموعة فقط). يُنشر الخادم الرئيسي (عقدة الإدارة): قاعدة بيانات المستخدمين والشهادات التي سيستخدمها "للتعرّف" على عقده العاملة. تُولَّد بيانات اعتماد المسؤول تلقائياً — لست بحاجة لابتكار أي شيء أو حفظه.
تفعيل المجموعة (لأول خادم فقط). يتحقق النظام من جاهزية الخادم الرئيسي ويجعل المجموعة تعمل.
تشغيل العقدة العاملة. تُثبَّت على الخادم الخدمة التي ستحمل حركة مرور الـ VPN، وتُهيَّأ الشبكة. تُستقبل حركة مرور المستخدمين على منفذ HTTPS القياسي 443 — ومن الخارج لا يمكن تمييزها عن زيارات إلى موقع ويب عادي.
الانضمام إلى المجموعة. يتلقى الخادم شهادة، ويسجَّل لدى الخادم الرئيسي، ويتحقق النظام من الاتصال. ومن هذه اللحظة تدخل العقدة الخدمة.
يستغرق هذا كله عادةً بضع دقائق. إذا فشلت مرحلة بخطأ، فالسبب الأكثر شيوعاً هو خطأ إملائي في الـ IP أو كلمة المرور، أو خادم "غير نظيف" يحتوي بالفعل على شيء مثبَّت عليه. تحقق من البيانات مجدداً وحاول مرة أخرى على VPS نظيف.
حالات الخادم
سترى تسميات حالة على البطاقات — إليك معناها:
| الحالة | ماذا تعني |
|---|---|
| في الانتظار | أُضيف الخادم؛ التثبيت على وشك البدء |
| جارٍ التأمين | مرحلة التجهيز والأمان قيد التشغيل |
| مؤمَّن | اكتمل التأمين، والوصول القائم على المفاتيح يعمل |
| جارٍ التثبيت | يجري تثبيت لوحة التحكم أو العقدة العاملة |
| جاهز | كل شيء مثبَّت ومتحقَّق منه |
| فشل | انتهت المرحلة الأخيرة بخطأ |
للعقد العاملة أيضاً حالات اتصال خاصة بها مع الخادم الرئيسي: "جارٍ التثبيت"، "جارٍ التسجيل"، "متصل"، "خطأ"، وغيرها. فقط العقد المتصلة تخدم المستخدمين.
المقاييس: ماذا تعني الأرقام على البطاقة
يبلّغ كل خادم عن حالته مرة كل بضع دقائق، وتحدّث اللوحة الأرقام كل بضع ثوانٍ. تعرض البطاقة المصغّرة المقاييس الأربعة الأساسية إضافة إلى رسم بياني للاتصال، بينما تعرض لوحة المقاييس الكاملة كل شيء دفعة واحدة:
| المقياس | ماذا يُظهر |
|---|---|
| متصل | كم عدد الأجهزة المتصلة حالياً بالخادم. تُحسب العناوين الفريدة — تقريباً "كم عدد الهواتف والحواسيب المحمولة الجالسة على الخادم الآن" |
| معدل النقل | السرعة الحالية عبر الخادم، بالـ Mbit/s |
| CPU | حمل المعالج، % |
| RAM | الذاكرة المستخدمة، % |
| القرص | استخدام القرص، % |
| الحمل | متوسط الحمل (Load average) — انشغال النظام المتوسط خلال دقيقة |
| وقت التشغيل | منذ متى يعمل الخادم دون إعادة تشغيل |
| السعة | تقدير لعرض النطاق الترددي للقناة، بالـ Mbit/s (يظهر بمجرد أن يقدّره النظام من حركة المرور الفعلية) |
تحتوي لوحة المقاييس الكاملة أيضاً على رسوم بيانية لآخر 24 ساعة: الاتصالات النشطة، معدل النقل، CPU، وRAM — رائعة لرصد ذروات الاستخدام اليومية.
إذا توقف خادم عن إرسال التقارير، تعرض اللوحة بصراحة "لا توجد بيانات — العميل لا يستجيب" وتضع على الأرقام القديمة شارة "قديم". حداثة المقاييس هي أحد الإشارات التي يستخدمها نظام المراقبة، والذي سنتناوله في الدرس 7.
المعامل (Coefficient)
تحتوي لوحة فحص العقدة على حقل "المعامل" — وزن الخادم في موازنة الحمل. قيمته الافتراضية 1.0. كلما ارتفع المعامل، زادت استعداد النظام لإرسال مستخدمين أكثر إلى هذا الخادم مقارنةً بجيرانه. كيفية تأثيره بالضبط على التوزيع مشروحة في الدرس التالي.
أهم النقاط
- توصيل خادم هو ببساطة IP + كلمة مرور root + اسم؛ والباقي مؤتمت.
- المرحلة الأولى هي دائماً تأمين الخادم: مفاتيح بدل كلمات المرور، جدار حماية، تحديثات تلقائية.
- متصل يعني الأجهزة، ومعدل النقل هو السرعة الحالية، والسعة هي سقف القناة.
- المقاييس ليست مجرد أرقام جميلة: عليها تعمل موازنة الحمل (الدرس 4) والمراقبة (الدرس 7).
الدرس التالي
المجموعات: الخادم الرئيسي والعقد العاملة
ما هي المجموعة (cluster) في CreateYourVPN: الخادم الرئيسي (عقدة الإدارة)، العقد العاملة، صفحة المجموعة، تغيير الخادم الرئيسي، ودورة الحياة — بكلمات بسيطة.
المسارات وموازنة الحمل
ما هو المسار (route) في CreateYourVPN، كيف تنشئه في دقيقة واحدة، لماذا تفيد المسارات الفارغة، وكيف يوزّع النظام المستخدمين على الخوادم.