إذا كنت قد استأجرت للتو خادمًا افتراضيًا خاصًا، فالمهمة أمامك قصيرة لكنها لا تتسامح مع الأخطاء: في الساعة الأولى تتصل عبر SSH، وتُنشئ مستخدمًا غير الجذر، وتنتقل إلى تسجيل الدخول بالمفتاح فقط، وتُفعّل جدار حماية، وتُؤتمِت تحديثات الأمان. افعل ذلك يصبح اختراق الـ VPS لديك أصعب من معظم الخوادم الإنتاجية. تجاهله وستجد الروبوتات تشنّ هجمات تخمين القوة الغاشمة على حساب root عبر SSH قبل أن تنتهي من قهوتك. يستعرض هذا الدليل تسلسل الساعة الأولى كاملًا لإعداد VPS، ثم يتناول الأجزاء التي تتجاهلها معظم الشروحات في 2026: كيف تختار حجم الخطة المناسب حين تكون الذاكرة (RAM) باهظة الثمن، وما إذا كان الـ VPS أصلًا هو الخيار الصحيح لما تبنيه.
الـ VPS هو شريحة من خادم فيزيائي بنظام تشغيل خاص به، وصلاحية الجذر، وموارد مخصّصة. تحصل على صندوق Linux فارغ وعنوان IP. وكل ما عدا ذلك يقع على عاتقك، وهذا بالضبط سبب أهمية ترتيب الإعداد.
ما تحتاجه قبل أن تبدأ
ثلاثة أشياء، ويمكنك الحصول عليها جميعًا في خمس دقائق:
- خادم VPS من مزوّد — DigitalOcean أو Hetzner أو Vultr أو OVHcloud أو Linode، أو أي مستضيف يمنحك صلاحية الجذر وعنوان IP. بعد إتمام الشراء ستصلك رسالة بريد إلكتروني تتضمن عنوان IP الخاص بالخادم وكلمة مرور جذر مؤقتة (أو سيُطلب منك رفع مفتاح SSH أثناء الإنشاء، وهذا أفضل — افعل ذلك إن أُتيح لك).
- عميل SSH. يحتوي كل من macOS وLinux على واحد بالفعل في الطرفية. أما على Windows فاستخدم عميل OpenSSH المدمج في PowerShell، أو PuTTY.
- خطة لما سيُشغّله الخادم — موقع ويب، أو تطبيق وقاعدة بياناته، أو خادم ألعاب، أو أداة مستضافة ذاتيًا. هذا يحدّد مقدار الذاكرة (RAM) التي ستشتريها، وهو ما سنغطّيه أدناه.
اختَر Ubuntu LTS (24.04) أو Debian 12 نظامَ تشغيل ما لم يكن لديك سبب لعدم ذلك. تفترض الأوامر أدناه صندوق Debian/Ubuntu؛ وعلى AlmaLinux أو Rocky، استبدل apt بـ dnf وufw بـ firewalld.
كيف تُعِدّ VPS؟ تسلسل الساعة الأولى الآمنة
هذا هو جوهر الأمر. نفّذ هذه الخطوات بالترتيب لحظة إقلاع الخادم. كل أمر منها قياسي وقابل للتراجع، ويستغرق التسلسل بأكمله 20–30 دقيقة.
1. اتصل عبر SSH. من طرفيتك، سجّل الدخول بصفتك root باستخدام عنوان IP الوارد في رسالة الترحيب:
ssh root@your_server_ip
اقبل بصمة المضيف، وأدخِل كلمة المرور المؤقتة، وها أنت قد دخلت.
2. حدّث كل شيء أولًا. نادرًا ما تكون صورتك الجديدة مُرقّعة بالكامل. على Debian/Ubuntu:
apt update && apt upgrade -y
3. أنشئ مستخدمًا غير الجذر بصلاحية sudo. العمل بصفتك الجذر طوال الوقت هو الخطأ الأكثر شيوعًا بين المبتدئين — فأمر خاطئ واحد يُنفَّذ دون أي شيء يوقفه. أنشئ مستخدمًا عاديًا وامنحه صلاحيات المسؤول:
adduser deploy
usermod -aG sudo deploy
4. اضبط مصادقة مفتاح SSH. كلمات المرور تُخمَّن بالقوة الغاشمة؛ أما المفاتيح فلا. على جهازك المحلي، أنشئ مفتاحًا حديثًا إن لم يكن لديك واحد، ثم انسخه إلى الخادم:
ssh-keygen -t ed25519 -C "[email protected]"
ssh-copy-id deploy@your_server_ip
سجّل الخروج، ثم أعِد تسجيل الدخول بصفتك deploy للتأكد من أن المفتاح يعمل قبل الخطوة التالية.
5. عطّل تسجيل دخول الجذر والمصادقة بكلمة المرور. والآن أغلِق البابين اللذين يتكئ عليهما المهاجمون. حرّر /etc/ssh/sshd_config واضبط:
PermitRootLogin no
PasswordAuthentication no
ثم أعِد تحميل SSH: sudo systemctl restart ssh. من هنا، يصبح السبيل الوحيد للدخول هو مفتاحك بصفتك المستخدم deploy. هذا التغيير الواحد يقضي على الغالبية الساحقة من هجمات SSH الآلية.
6. فعّل جدار حماية. اسمح فقط بما تحتاجه — SSH، وحركة الويب إن كنت تستضيف موقعًا:
sudo ufw allow OpenSSH
sudo ufw allow 80
sudo ufw allow 443
sudo ufw enable
7. أضِف Fail2Ban. يراقب سجلّاتك ويحظر مؤقتًا عناوين IP التي تُكثر من طرق SSH:
sudo apt install fail2ban -y
sudo systemctl enable --now fail2ban
8. أتمِت تحديثات الأمان. الخادم الذي تُرقّعه يدويًا هو خادم ينتهي به الأمر دون ترقيع في النهاية. فعّل ترقيات الأمان غير المراقَبة:
sudo apt install unattended-upgrades -y
sudo dpkg-reconfigure --priority=low unattended-upgrades
هذا هو الأساس. الصندوق الذي يضمّ مستخدمًا غير الجذر، وSSH بالمفتاح فقط، وجدار حماية، وFail2Ban، وتحديثات تلقائية، يكون في حال أفضل من عدد مفاجئ من الخوادم التي تُشغّل أعباء عمل حقيقية. في WaseerHost، خدمة الاستضافة الخاصة بنا، يُعدّ هذا التسلسل بالذات الوضع الافتراضي غير القابل للتفاوض قبل تثبيت أي شيء آخر — وهو مملّ عن قصد.
كم تحتاج من الذاكرة (RAM) فعليًا (وأيّ خطة) في 2026؟
هنا يغيّر عام 2026 المعادلة. أصبحت ذاكرة الخوادم أغلى ثمنًا بصورة ملموسة، وقد انعكس ذلك مباشرةً على تسعير الـ VPS — وقد تناولنا الأسباب في لماذا ترتفع فاتورة VPS لديك في 2026. والأثر العملي: أصبح الإفراط في توفير الذاكرة «تحسبًا فقط» يكلّفك مالًا حقيقيًا كل شهر، لذا حدّد الحجم بحسب عبء العمل ووسّعه لاحقًا.
دليل تقريبي لاختيار خطة البداية:
| عبء العمل | ابدأ بـ | السبب |
|---|---|---|
| موقع ثابت، أو مدوّنة قليلة الزيارات، أو مشروع جانبي | 1 vCPU / 1 GB RAM | كافٍ تمامًا لـ Nginx مع موقع ثابت أو نظام إدارة محتوى صغير |
| تطبيق ديناميكي واحد مع قاعدة بياناته | 2 vCPU / 4 GB RAM | متّسع للتطبيق وقاعدة بيانات وتخزين نظام التشغيل المؤقت |
| عدة مواقع أو تطبيق متوسط الزيارات | 4 vCPU / 8–16 GB RAM | هامش لعدة خدمات وارتفاعات مفاجئة في الزيارات |
الخبر السار: يتيح لك كل مزوّد تقريبًا تغيير حجم الـ VPS لاحقًا، لذا ابدأ من أدنى النطاق الذي يناسبك وانتقل للأعلى فقط حين تخبرك المراقبة بذلك (الخطوة أدناه). إليك مقارنة بين بعض خطط البداية الشائعة، باستخدام الأسعار المنشورة لكل مزوّد:
| المزوّد / الخطة | vCPU | RAM | التخزين | النقل المتضمَّن | السعر (كما هو منشور) |
|---|---|---|---|---|---|
| DigitalOcean Basic | 1 | 512 MiB | 10 GiB SSD | 500 GiB | $4/mo (يونيو 2026) |
| DigitalOcean Basic | 1 | 1 GiB | 25 GiB SSD | 1 TB | $6/mo (يونيو 2026) |
| DigitalOcean Basic | 1 | 2 GiB | 50 GiB SSD | 2 TB | $12/mo (يونيو 2026) |
| Hetzner CX23 (EU) | 2 | 4 GB | 40 GB NVMe | 20 TB | €3.99/mo (اعتبارًا من أبريل 2026) |
| Hetzner CPX22 (عالمي) | 2 | 4 GB | 80 GB NVMe | 20 TB | €7.99/mo (اعتبارًا من أبريل 2026) |
انتبه إلى عمود النقل المتضمَّن، لا إلى السعر وحده. تتضمّن خطط البداية لدى DigitalOcean ما بين 500 GiB و2 TB؛ بينما تتضمّن Hetzner 20 TB. إذا كان مشروعك يخدم قدرًا كبيرًا من البيانات، فقد يطغى نقل البيانات الصادر المحتسَب بهدوء على الإيجار الأساسي — وهو الفخ ذاته الذي فصّلناه في رسوم نقل البيانات السحابي الصادر في 2026. اقرأ مخصّص النطاق الترددي قبل أن تقرأ السعر المعلَن.
هل الـ VPS أصلًا هو الخيار الصحيح في 2026؟
قبل أن تُعدّ واحدًا، يستحق الأمر أن تسأل ما إذا كان ينبغي لك ذلك. يمنحك الـ VPS تحكمًا كاملًا وتسعيرًا ثابتًا يمكن التنبؤ به، ويصعب التفوّق عليه لتطبيق واحد أو مشروع شخصي أو أي شيء تريد فيه صلاحية الجذر دون فواتير مفاجئة. والمقابل هو أنك أنت الآن مسؤول النظام: الترقيع والنسخ الاحتياطي ووقت التشغيل كلها من مهامك.
يزيل كل بديل من البدائل جزءًا من هذا العمل مقابل كلفة مختلفة:
- الاستضافة المُدارة / PaaS (Render وRailway وWordPress المُدار) تتولّى نظام التشغيل والأمان نيابةً عنك، مقابل سعر شهري أعلى وتحكم أقل. خيار جيد حين تفضّل الإطلاق على إدارة خادم.
- الحوسبة بلا خادم / الدوال (Lambda وCloudflare Workers) تتقلّص حتى الصفر وتحتسب التكلفة لكل طلب — ممتازة لأعباء العمل المتذبذبة أو منخفضة الحجم، لكنها غير عملية لأي شيء يحتاج إلى عملية طويلة الأمد أو قاعدة بيانات محلية.
- قاعدة بيانات مُدارة إلى جانب الـ VPS لديك غالبًا ما تكون الحلّ الوسط الذكي: شغّل تطبيقك على الـ VPS، لكن دع غيرك يتولّى النسخ الاحتياطي لـ Postgres وتجاوُز الفشل. قارنّا بين الخيارات في أفضل مزوّدي Postgres المُدار في 2026.
إذا كنت تريد التحكم، وفاتورة ثابتة، وأنت مستعد لقضاء الساعة الأولى أعلاه إضافةً إلى صيانة عَرَضية، فالـ VPS هو الأداة الصحيحة. أما إذا كانت «الصيانة العَرَضية» تبدو لك عبئًا لن تقوم به أبدًا، فستخدمك منصة مُدارة بصورة أفضل.
إبقاؤه يعمل: النسخ الاحتياطي والمراقبة والتحديثات
الإعداد ليس حدثًا لمرة واحدة — بل هو بداية امتلاك خادم. ثلاث عادات تُبقي الـ VPS بصحة جيدة لوقت طويل بعد الساعة الأولى:
- النسخ الاحتياطي. يقدّم معظم المزوّدين لقطات أو نسخًا احتياطية تلقائية مقابل إضافة شهرية بسيطة (غالبًا نحو 20% من سعر الخادم). فعّلها. اللقطة التي يمكنك الرجوع إليها هي الفارق بين ظهيرة سيئة ومشروع ضائع. لا تعتمد على لقطات المزوّد وحدها للبيانات التي لا يمكن تعويضها — انسخ أيضًا الملفات الحرجة خارج الموقع.
- المراقبة. راقب المعالج (CPU) والذاكرة (RAM) والقرص لتعرف متى تغيّر الحجم بدلًا من التخمين. تغطّي الرسوم البيانية المدمجة لدى المزوّد الأساسيات؛ وتضيف الوكلاء خفيفة الوزن مثل Netdata أو نسخة مجانية من Uptime Kuma تنبيهات. وهذا أيضًا ما يؤكّد لك ما إذا كانت الخطة الصغيرة التي بدأت بها كافية فعلًا.
- تحديثات تتجاوز التحديثات غير المراقَبة. تتولّى التحديثات التلقائية ترقيعات أمان نظام التشغيل، لكن البرمجيات التي ثبّتها أنت — خادم الويب، وبيئة التشغيل، والتطبيقات — لا تزال بحاجة إلى عناية دورية. حدّد تذكيرًا متكررًا لمراجعتها وتحديثها.
لا شيء من هذا براق، وهذا هو المقصود تحديدًا. الـ VPS المُعَدّ جيدًا هو الذي نادرًا ما تضطر للتفكير فيه.
الأسئلة الشائعة
كيف تُعِدّ VPS؟
اتصل به عبر SSH باستخدام عنوان IP وبيانات الاعتماد من مزوّدك، ونفّذ تحديثًا كاملًا للنظام، ثم أمّنه: أنشئ مستخدمًا غير الجذر بصلاحية sudo، وانتقل إلى مصادقة مفتاح SSH، وعطّل تسجيل دخول الجذر وكلمة المرور، وفعّل جدار حماية (UFW)، وشغّل تحديثات الأمان التلقائية. بعد ذلك، ثبّت ما يحتاجه مشروعك — خادم ويب، أو بيئة تشغيل، أو قاعدة بيانات.
هل استضافة VPS مناسبة للمبتدئين؟
قد تكون كذلك، لكن توقّع منحنى تعلّم. يمنحك الـ VPS تحكمًا كاملًا دون توجيه مساعد، فأنت إذًا مسؤول عن الأمان والصيانة. أما المبتدئون الذين يريدون التحكم دون عمل الإدارة فيمكنهم اختيار خطة VPS مُدار، حيث يتولّى المزوّد الترقيع والتأمين مقابل سعر أعلى.
كم أحتاج من الذاكرة (RAM) لخادم VPS؟
يعتمد ذلك على عبء العمل. يعمل موقع ثابت أو مدوّنة صغيرة بأريحية على 1 GB؛ ويحتاج تطبيق ديناميكي واحد مع قاعدة بيانات إلى نحو 4 GB؛ بينما تحتاج عدة مواقع أو تطبيق مزدحم إلى 8–16 GB. ابدأ صغيرًا — فكل مزوّد تقريبًا يتيح لك تغيير الحجم لاحقًا — ووسّع للأعلى فقط حين تُظهر المراقبة أنك تعمل على هامش ضيّق.
كم تكلّف استضافة VPS؟
تبدأ خطط الدخول من حوالي $4–$6 شهريًا. اعتبارًا من منتصف 2026، فإن أرخص Basic Droplet لدى DigitalOcean هو $4/mo (1 vCPU، و512 MiB RAM)، بينما يبلغ سعر Hetzner CX23 المُحسَّن للتكلفة نحو €3.99/mo مقابل 2 vCPU و4 GB RAM مع 20 TB من النقل المتضمَّن. راقب مخصّص النطاق الترددي بالدقة ذاتها التي تراقب بها السعر الأساسي.
هل الـ VPS أكثر أمانًا من الـ VPN؟
كل منهما يحلّ مشكلة مختلفة، لذا فالمقارنة لا تستقيم تمامًا. يشفّر الـ VPN حركة الإنترنت لديك ويوجّهها لأجل الخصوصية؛ أما الـ VPS فهو خادم تستأجره لاستضافة موقع أو تطبيق. والـ VPS ليس «آمنًا» افتراضيًا — فهو آمن بقدر ما تجعله كذلك عبر خطوات التأمين أعلاه. (إذا كنت توازن بين نماذج أمان الشبكات، راجع الثقة الصفرية مقابل VPN في 2026.)
Sources
- DigitalOcean — Droplet pricing: خطط Basic Droplet الرسمية، والذاكرة (RAM)، والنقل المتضمَّن (يونيو 2026).
- Better Stack — Hetzner Cloud Review 2026: مواصفات وأسعار خطط Hetzner CX23/CPX22 المؤرَّخة (مارس 2026).
- InMotion Hosting — How to Set Up a VPS Server (2026): مرجع لتسلسل الخطوات الأولى القياسي للإعداد.
- Krystal — Beginner's guide to setting up a VPS: مرجع لاختيار الخطة وخطوات التأمين الأساسية.
- PuTTY: عميل SSH الشائع لمستخدمي Windows.
وقاص احمد وسیر
وقاص احمد وسیر مطوّر ومهندس أتمتة بخبرة تزيد على 8 سنوات في بناء أنظمة إنتاجية يستخدمها أكثر من 100 ألف شخص. يبني تطبيقات SaaS متعددة المستأجرين، وأتمتة بالذكاء الاصطناعي (n8n، تدفقات LLM، بوتات واتساب)، وبنية استضافة (WHM/cPanel، CloudLinux) — وهو صانع WaSphere وFlowMaticX وعلامة الاستضافة WaseerHost. أنجز أكثر من 100 مشروع لشركات صغيرة ومتوسطة ووكالات وشركات ناشئة ممولة.
