بعد شراء خادم VPS، تبدأ رحلة إعداد بيئة العمل التي ستستضيف موقعك أو تطبيقك. كثير من المستخدمين يعتقدون أن العمل يبدأ فقط عند رفع الموقع، لكن الحقيقة أن النجاح يبدأ من أول اتصال بين جهازك الشخصي والسيرفر. في هذا الدليل، سنشرح كيف تجهز حاسوبك للتعامل مع VPS، ثم كيف تضبط الخادم لأول مرة، وأخيرًا كيف تقوم بتحديث النظام وتثبيت الحزم الأساسية.
التهيئة الأولية لجهازك الشخصي للاتصال بالسيرفر
قبل أن تتمكن من التحكم في خادم VPS الخاص بك، عليك تجهيز جهازك المحلي بالأدوات الضرورية. هذا التحضير البسيط يضمن اتصالًا آمنًا وسلسًا مع السيرفر ويجعل تجربة الإدارة أكثر احترافية.
تثبيت أداة SSH
إذا كنت تستعمل نظام Linux أو macOS، فأداة SSH مدمجة مع النظام. أما في نظام Windows، فيمكنك استخدام PowerShell أو تثبيت برنامج خارجي مثل PuTTY أو Windows Terminal. تأكد من إمكانية فتح سطر الأوامر وتشغيل الأمر التالي:
ssh user@your-server-ipإنشاء مفتاح SSH خاص بك
يُفضل دائمًا استخدام المصادقة بالمفاتيح بدلًا من كلمة المرور. لتوليد مفتاح SSH جديد، يمكنك تنفيذ الأمر التالي على جهازك:
ssh-keygen -t rsa -b 4096 -C "your_email@example.com"ستنتج هذه العملية ملفين: المفتاح الخاص (private key) والمفتاح العام (public key). المفتاح العام هو ما ستقوم بنقله إلى السيرفر لاحقًا.
تثبيت أدوات مساعدة
قد تحتاج أيضًا إلى أدوات مثل scp لنقل الملفات، أو FileZilla في حالة استخدام SFTP، وأدوات مثل Visual Studio Code لإدارة ملفات الخادم عن بعد باستخدام SSH extensions.
تهيئة أولية لـ VPS بعد تسجيل الدخول لأول مرة
بمجرد اتصالك بالخادم لأول مرة، هناك عدة خطوات أساسية لضمان الأمان والاستقرار. هذه التهيئة الأولية تساعدك على تفادي الاختراقات وتحضير السيرفر لاستقبال التحديثات والخدمات.
تغيير كلمة مرور المستخدم الجذر (root)
إذا استلمت كلمة مرور مؤقتة من مزود الخدمة، من الضروري تغييرها فورًا باستخدام الأمر:
passwdإعداد المفاتيح العامة للمصادقة
قم بنسخ المفتاح العام من جهازك المحلي إلى السيرفر باستخدام الأمر:
ssh-copy-id root@your-server-ipأو يدويًا، بإنشاء ملف في الخادم:
nano ~/.ssh/authorized_keysثم لصق المفتاح العام داخل الملف، مع التأكد من صلاحيات المجلد والملف:
chmod 700 ~/.ssh
chmod 600 ~/.ssh/authorized_keysتعطيل تسجيل الدخول بكلمة المرور
بعد التأكد من أن الاتصال يعمل عبر SSH Key، يمكن تعطيل تسجيل الدخول بكلمة المرور نهائيًا عبر تعديل ملف الإعداد:
nano /etc/ssh/sshd_configثم تعديل السطر: PasswordAuthentication no
ثم إعادة تشغيل الخدمة: systemctl restart ssh
تفعيل الجدار الناري وحماية المنافذ
نوصي باستخدام UFW لجدار الحماية، ويمكن تفعيله عبر:
ufw allow OpenSSH
ufw enable
ufw statusكما يمكن تخصيص المنافذ أو تعطيل الوصول لخدمات معينة، حسب الحاجة.
تحديث النظام وتثبيت الحزم الأساسية
الآن بعد تأمين السيرفر وربط جهازك به، تبدأ المرحلة الأساسية في إعداد البيئة البرمجية. من المهم أن يكون النظام محدثًا وتتوفر به الحزم المطلوبة حسب نوع الموقع أو التطبيق الذي تنوي استضافته.
تحديث النظام
ابدأ بتحديث النظام بالكامل لضمان أنك تعمل بأحدث إصدارات الحزم:
apt update && apt upgrade -y # في توزيعات ديبيان/أوبونتو
dnf update -y # في توزيعات CentOS/RHEL/AlmaLinuxتثبيت خادم الويب (Apache أو Nginx)
إذا كنت ستستعمل Apache:
apt install apache2 -yوإذا كنت تفضل Nginx:
apt install nginx -yتثبيت PHP ومكوناته
اختر إصدار PHP المناسب لمشروعك، ولتثبيت PHP 8.2 مثلًا مع أشهر الإضافات:
apt install php8.2 php8.2-mysql php8.2-curl php8.2-xml php8.2-mbstring php8.2-cli php8.2-fpm -yتثبيت خادم قاعدة البيانات
للتثبيت السريع لـ MySQL:
apt install mysql-server -yأو إذا كنت تفضل MariaDB كبديل:
apt install mariadb-server -yضبط قاعدة البيانات وتأمينها
نفّذ الأمر التالي لتأمين قاعدة البيانات:
mysql_secure_installationوسيُطلب منك تعيين كلمة مرور الجذر، وتعطيل الوصول الخارجي، وحذف قواعد البيانات التجريبية.
خاتمة
هذه الخطوات الثلاث: تجهيز جهازك الشخصي، تأمين الخادم، وتثبيت الخدمات الأساسية، تمثل حجر الأساس لأي مشروع ويب احترافي. عدم الاهتمام بهذه المراحل قد يؤدي إلى ثغرات أمنية، أداء ضعيف، أو تعقيدات في المستقبل. خذ وقتك في فهم كل خطوة، ولا تتردد في تدوين الإعدادات أو أخذ نسخ احتياطية منها. بعد إتمام هذه المرحلة، ستكون جاهزًا للمرحلة التالية: تثبيت نظام إدارة المحتوى، وتخصيص موقعك.
- Log in to post comments