في عالم يتجه نحو اللامركزية والتحكم الذاتي في الخدمات الرقمية، أصبح امتلاك خادم خاص افتراضي (VPS) بوابة أساسية للمطورين والهواة لاستضافة تطبيقاتهم وخدماتهم بعيداً عن القيود التي تفرضها المنصات التقليدية. يأتي OpenClaw كواحد من تلك التطبيقات القوية التي تتيح للمستخدمين إنشاء منصات اتصال ومراسلة خاصة وآمنة، مما يمنحهم السيطرة الكاملة على بياناتهم وخصوصيتهم. تثبيت مثل هذه التطبيقات على خادم خاص ليس مجرد خطوة تقنية فحسب، بل هو بيان نحو الاستقلال الرقمي.
تكمن أهمية هذا الدليل في سد الفجوة بين معرفة وجود مثل هذه الأدوات والقدرة على نشرها وتشغيلها بشكل عملي وآمن. كثير من المستخدمين يواجهون تحديات كبيرة عند الانتقال من مرحلة الاختبار المحلي إلى النشر على خادم حقيقي معرض للإنترنت، حيث تظهر تحديات الأمان وإدارة الخادم وإعدادات الشبكة. تثبيت OpenClaw على VPS بطريقة آمنة يحل مشكلات الخصوصية والرقابة التي قد تواجهها على المنصات المركزية، كما يمنحك مرونة لا نهائية في التخصيص والتوسع.
الاتجاه الحالي يشهد نمواً ملحوظاً في اعتماد الحلول مفتوحة المصدر التي يمكن استضافتها ذاتياً (Self-Hosted)، خاصة في منطقتنا العربية حيث تزداد الحاجة إلى قنوات اتصال موثوقة. هذا الدليل لا يقتصر على شرح خطوات التثبيت فحسب، بل يركز على المنهجية الأكثر أماناً، مما يجعله مرجعاً قيماً لأي شخص يرغب في تأمين وجوده الرقمي وبناء خدمات رقمية مستقلة وقوية.
قبل الغوص في عملية التثبيت، من الضروري فهم المصطلحات والمفاهيم التي سنتعامل معها:
الخادم الافتراضي الخاص (VPS - Virtual Private Server): هو عبارة عن جهاز افتراضي يتم استئجاره من شركة استضافة، يعمل بنظام تشغيل كامل وله موارده الخاصة (معالج، ذاكرة، مساحة تخزين). يمكنك التعامل معه وكأنه جهاز حاسوب بعيد، حيث تملك صلاحيات الجذر (Root) الكاملة لتثبيت وتشغيل أي برنامج تريده.
OpenClaw: هو تطبيق مفتوح المصدر مصمم لتوفير منصة مراسلة واتصال آمنة وخاصة. يعمل على نموذج الاستضافة الذاتية، مما يعني أن بياناتك تبقى على الخادم الذي تتحكم به أنت وليس على سيرفرات طرف ثالث.
SSH (Secure Shell): بروتوكول شبكة يستخدم للاتصال الآمن بخادم عن بعد وإدارته عبر سطر الأوامر. هو البوابة الرئيسية للتحكم في خادم VPS الخاص بك.
جدار الحماية (Firewall): نظام أمان يراقب حركة المرور الشبكية الواردة والصادرة ويقرر السماح بها أو حظرها بناءً على قواعد أمنية محددة. UFW (Uncomplicated Firewall) هو واجهة مبسطة لإدارة جدار الح firewall في أنظمة لينكس.
نظام إدارة الحزم (Package Manager): أداة في نظام لينكس تسهل عملية تثبيت، تحديث، وإزالة البرمجيات. في أنظمة ديبيان وأوبونتو، الأداة الأساسية هي APT.
نطاق (Domain) و DNS: النطاق هو العنوان الذي يكتبه المستخدمون للوصول إلى خدمتك (مثل yoursite.com). نظام أسماء النطاقات (DNS) هو الذي يترجم هذا العنوان إلى عنوان IP الخاص بخادمك حتى يتمكن المتصفح من العثور عليه.
Prerequisites (المتطلبات المسبقة): يفترض هذا الدليل أن لديك معرفة أساسية بأوامر لينكس الطرفية، وفهم بسيط لكيفية عمل الشبكات، والقدرة على شراء واستئجار VPS ونطاق.
بعد شراء VPS واستلام بيانات الدخول (عنوان IP، اسم المستخدم root، وكلمة المرور أو مفتاح SSH)، أول وأهم مهمة هي تأمين نقطة الدخول. افتح طرفية (Terminal) على جهازك المحلي واتصل بالخادم باستخدام الأمر التالي: ssh root@your_server_ip. عند اتصالك لأول مرة، سيطلب منك تأكيد بصمة الخادم، اكتب yes ثم أدخل كلمة المرور. يُنصح بشدة باستبدال طريقة الدخول بكلمة مرور بمفتاح SSH، فهو أكثر أماناً. على جهازك المحلي، إن لم يكن لديك مفتاح، أنشئه بـ ssh-keygen، ثم انسخ المفتاح العام إلى الخادم بـ ssh-copy-id root@your_server_ip. بعد ذلك، قم بتعطيل دخول root بكلمة مرور عن طريق تعديل ملف الإعدادات /etc/ssh/sshd_config وتعيين PasswordAuthentication no ثم أعد تشغيل خدمة SSH.
الآن وأنت داخل الخادم، ابدأ بتحديث قائمة الحزم ثم ترقيتها إلى أحدث إصدار: apt update && apt upgrade -y. هذا الأمر يضمن حصولك على آخر التحديثات الأمنية والإصلاحات. بعد الانتهاء، قم بتثبيت بعض الحزم الأساسية التي ستساعدك في الإدارة: apt install -y curl wget ufw git nano. الخطوة التالية هي إعداد جدار الحماية UFW. قم أولاً بالسماح لحركة المرور عبر SSH لئلا تنقطع عن خادمك: ufw allow OpenSSH. ثم قم بتمكين جدار الحماية: ufw enable. يمكنك التحقق من القواعد النشطة بـ ufw status verbose. هذه الخطوات الأساسية تحول خادمك العاري إلى بيئة أكثر أماناً للبناء عليها.
يُسهّل Docker عملية نشر التطبيقات وتشغيلها في حاويات معزولة. نظراً لأن OpenClaw يعمل بشكل أفضل داخل حاويات Docker، فإن تثبيته ضروري. أولاً، قم بإزالة أي إصدارات قديمة: apt remove docker docker-engine docker.io containerd runc. ثم قم بتثبيت الحزم المطلوبة لإعداد المستودع: apt install -y ca-certificates curl gnupg. أضف مفتاح GPG الرسمي ومستودع Docker: curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo gpg --dearmor -o /usr/share/keyrings/docker-archive-keyring.gpg ثم أضف المستودع إلى مصادر APT. بعد ذلك، قم بتحديث القائمة مرة أخرى وتثبيت Docker: apt update && apt install -y docker-ce docker-ce-cli containerd.io. تحقق من التثبيت بـ docker --version. أخيراً، قم بتثبيت Docker Compose: curl -L "https://github.com/docker/compose/releases/latest/download/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-compose ثم امنحه صلاحية التنفيذ.
لكي يصل المستخدمون إلى خدمتك باسم بدلاً من عنوان IP، يجب ربط النطاق الخاص بك بخادمك. اذهب إلى لوحة تحكم مسجل النطاق (مثل Namecheap) وابحث عن إدارة DNS للنطاق. أنشئ سجل A Record جديداً، اترك حقل "Host" كـ @ للإشارة إلى النطاق الرئيسي، وفي حقل "Value" أدخل عنوان IP العام لخادم VPS الخاص بك. يمكنك أيضاً إنشاء سجل آخر للبريد الإلكتروني مثل mail.yourdomain.com. قد يستغرق انتشار هذا التغيير من بضع دقائق إلى 48 ساعة. على الخادم، أنشئ مجلداً مخصصاً لتطبيق OpenClaw: mkdir /opt/openclaw && cd /opt/openclaw. هذا المجلد سيكون مكان ملفات الإعداد والتشغيل.
عادةً ما يوفر مشروع OpenClaw ملف docker-compose.yml نموذجي على مستودعه الرسمي على GitHub. قم باستنساخ المستودع أو تنزيل ملفات الإعداد الضرورية. يمكنك استخدام git clone لعنوان المستودع أو wget لتنزيل الملف مباشرة. بعد الحصول على ملف docker-compose.yml، ستقوم بتعديله باستخدام محرر مثل nano. التركيز الأساسي سيكون على تغيير المتغيرات البيئية (Environment Variables) مثل BASE_URL الذي يجب تعيينه إلى نطاقك (مثل https://yourdomain.com)، وإعدادات قاعدة البيانات، وأي مفاتيح سرية (Secrets). يجب عليك دائماً تغيير كلمات المرور الافتراضية والمفاتيح السرية في هذا الملف إلى قيم قوية وفريدة.
بعد حفظ ملف docker-compose.yml المعدل، حان وقت التشغيل. من داخل مجلد /opt/openclaw، قم بتشغيل الأمر: docker-compose up -d. سيقوم هذا الأمر بسحب الصور (Images) المطلوبة من Docker Hub وإنشاء الحاويات وبدء تشغيلها في الخلفية. يمكنك مراقبة سجلات التشغيل بـ docker-compose logs -f. الآن، عد إلى جدار الحماية UFW للسماح بمرور حركة المرور الواردة على المنافذ التي يستخدمها OpenClaw (عادةً المنفذ 80 لـ HTTP والمنفذ 443 لـ HTTPS). استخدم الأمرين: ufw allow 80/tcp و ufw allow 443/tcp. تحقق من أن الحاويات تعمل بـ docker-compose ps، يجب أن ترى حالة "Up" لكل منها.
لتعزيز الأمان وتوفير اتصال مشفر، سنستخدم Nginx كبروكسي عكسي ونحصل على شهادة SSL مجانية من Let's Encrypt. أولاً، قم بإيقاف أي حاوية Nginx تابعة لـ OpenClaw إذا كانت تعمل على المنفذ 80. ثم قم بتثبيت Nginx و Certbot على الخادم نفسه (ليس داخل الحاوية): apt install -y nginx certbot python3-certbot-nginx. بعد التثبيت، قم بإنشاء ملف تكوين جديد لموقعك في /etc/nginx/sites-available/openclaw. داخل هذا الملف، عيّن server_name إلى نطاقك، وعيّن proxy_pass ليوجه الطلبات إلى الحاوية التي يعمل فيها OpenClaw (مثل http://localhost:3000 – تحقق من المنفذ من ملف docker-compose). قم بإنشاء رابط رمزي لتمكين الموقع: ln -s /etc/nginx/sites-available/openclaw /etc/nginx/sites-enabled/. اختبر تكوين Nginx: nginx -t، ثم أعد تشغيله. أخيراً، احصل على شهادة SSL: certbot --nginx -d yourdomain.com واتبع التعليمات التفاعلية.
الآن، افتح متصفحك على جهازك المحلي واذهب إلى https://yourdomain.com. يجب أن تظهر لك واجهة OpenClaw. جرب إنشاء حساب مسؤول أولي إذا كانت الواجهة تطلب ذلك. قم باختبار الميزات الأساسية. عد إلى الخادم وتحقق من أن جميع الخدمات تعمل بسلاسة: docker-compose ps، systemctl status nginx، ufw status. من الجيد أيضاً مراجعة سجلات الحاويات للبحث عن أي أخطاء: docker-compose logs --tail=50. قم بتحديث النظام مرة أخرى للتأكد من كل شيء: apt update && apt upgrade -y. هذه الخطوة تضمن أن تطبيقك يعمل ويستجيب عبر الإنترنت بشكل آمن ومشفر.
جاري تحميل التقييمات...