استضف Matrix ذاتياً على VPS.
Synapse + Element. متحِّد. مُشفَّر من طرف إلى طرف.
Matrix ما كان يبدو عليه البريد الإلكتروني لو صُمّم للمحادثة في عصر البروتوكول المفتوح. Synapse كخادم منزلي، وElement كعميل، وPostgreSQL كمخزن، وCaddy كبوابة أمامية — ورسم بياني لغرف متحدة لا يمتلكه أحد بعينه.
- 01
Synapse هو الخادم المنزلي الافتراضي الصحيح في 2026 — التنفيذ المرجعي المُثبَت في الإنتاج والمكتمل الميزات. Conduit وDendrite صالحان لحالات استخدام أضيق.
- 02
انتقل إلى PostgreSQL من اليوم الأول؛ SQLite الافتراضي للاختبار فقط وينهار مع عدد محدود من المستخدمين. خطّط القرص لرفوعات الوسائط — تتراكمها الغرف المتحدة بسرعة.
- 03
التسجيل المغلق هو الإعداد الافتراضي الآمن. التسجيل العام عمل إشراف حقيقي؛ فعّله فقط إذا كنت مستعداً لتولّيه.
Matrix في خمس جمل. ما الذي تنشره فعلاً.
Matrix بروتوكول مفتوح للاتصال الآني. الخادم المنزلي خادم يشغّل البروتوكول؛ ينتمي المستخدمون إلى خادم منزلي واحد لكل منهم، مُعرَّفون كـ@alice:example.com — نفس نمط البريد الإلكتروني. الغرف هي وحدات المحادثة؛ يمكن أن تضم غرفة واحدة أعضاء من خوادم منزلية مختلفة كثيرة وتُنسخ حالة الغرفة عبر جميع الخوادم المنزلية المشاركة. تُشفّر الغرف الخاصة كل رسالة بمفاتيح خاصة بكل جهاز (Olm/Megolm) فلا يرى الخادم إلا النص المشفر. الشبكة بأكملها رسم بياني من الخوادم المنزلية التي تتحد في حالة الغرف مع بعضها.
الخصائص المثيرة للاهتمام: لا سلطة مركزية تستطيع إغلاق Matrix (البروتوكول مفتوح ويعمل في كل مكان)، والمستخدمون على خوادم مختلفة يتحدثون بشفافية (الاتحاد)، والغرف الخاصة لها تشفير حقيقي من طرف إلى طرف (لا تشفير أثناء النقل بأسلوب الإعلانات)، ويمكن للمستخدم تغيير الخوادم المنزلية والاحتفاظ بهويته بتشغيل خادمه الخاص. المقايضة هي التعقيد التشغيلي — تشغيل خادم منزلي أكثر جهداً من تسجيل الدخول إلى Discord — ونظام بيئي أصغر للعملاء المصقولين مقارنةً بالمنصات الاحتكارية.
ما الذي تنشره في هذا الدليل: Synapse (الـ homeserver)، وPostgreSQL (قاعدة بياناته)، وElement Web (عميل المتصفح، مستضاف من نطاقك الخاص)، وCaddy (الوكيل العكسي + TLS التلقائي). اختيارياً واجهة خلفية لتخزين الوسائط ونقاط النهاية المعروفة لاكتشاف الاتحاد. الحزمة بأكملها هي ملفّا Docker Compose وملف Caddy واحد.
التحجيم. Synapse مُشكَّل بالذاكرة.
يحتفظ Synapse بحالة كل غرفة في الذاكرة، والانضمام إلى غرفة متحدة كبيرة (مثل #matrix:matrix.org بـ60,000 عضو) يسحب كثيراً من تلك الحالة إلى خادمك المنزلي. النتيجة أن Synapse لمستخدم واحد قد يستخدم 2-3 GB من RAM بثبات إن كان المستخدم في غرف متحدة نشطة. خطّط وفق ذلك.
مستخدم واحد، اتحاد محدود. 2 vCPU، 4 GB RAM، 40 GB SSD. <a href="/ar/vps/" class="text-nord-cyan border-b border-nord-cyan/40 hover:border-nord-cyan transition">الفئة Ravelin بسعر 5.90$/شهريًا</a> في NordBastion ذات حجم مناسب تمامًا. يزداد حجم القرص بما يقارب 10 GB سنويًا للمستخدم الفعّال المنفرد؛ احرص على توفير المساحة اللازمة لذلك.
فريق صغير، 5-20 مستخدماً. 4 vCPU، 8 GB RAM، 100 GB SSD. تتولى فئة Iron (24.90 دولار/شهر) هذا بيسر. شغّل PostgreSQL على نفس VPS؛ تتسع قاعدة البيانات في ذاكرة RAM والقرص المتبقيين.
خادم منزلي عام، 100+ مستخدم. بعد 100 مستخدم نشط، تستفيد Synapse من عمليات العمال (مرسل الاتحاد المنفصل وقارئ الاتحاد وعمال قارئ العميل) وPostgreSQL مُضبَّط. تتعامل فئتا Iron وGranite مع ذلك، لكن التعقيد التشغيلي يتنامى بشكل غير خطي — على ذلك النطاق أنت مدير Matrix إضافة إلى كونك مستخدم برنامج.
واقع القرص. تتراكم رفوعات الوسائط (صور وفيديو وملفات) من الغرف المتحدة على خادمك المنزلي لأن اتحاد Matrix يسحب الوسائط محلياً للخدمة. خادم منزلي عام مزدحم يمكنه إضافة 1 GB من الوسائط أسبوعياً. إعداد media_retention في Synapse يتيح لك تقليص المحتوى الأقدم؛ راجعه مرة كل ربع سنة.
تثبيت Docker Compose. Synapse وPostgreSQL وElement.
شغّل VPS جديد من Debian 12، وجّه ثلاثة سجلات DNS إليه: matrix.example.com (اسم المضيف للخادم المنزلي)، وelement.example.com (عميل الويب)، وexample.com نفسه إن أردت صيغة @alice:example.com المختصرة. سجّل الدخول عبر SSH كمستخدم sudo.
1. ثبّت Docker وCompose. curl -fsSL https://get.docker.com | sh — Docker Engine يشحن Compose v2 في نفس الحزمة.
2. أنشئ إعداد Synapse. mkdir -p ~/synapse/data && docker run -it --rm -v ~/synapse/data:/data -e SYNAPSE_SERVER_NAME=example.com -e SYNAPSE_REPORT_STATS=no matrixdotorg/synapse:latest generate — يكتب هذا homeserver.yaml. عدّله: غيّر قاعدة البيانات من SQLite إلى PostgreSQL، اضبط media URL، اضبط enable_registration: false للبدء (تُنشئ المستخدمين عبر CLI الإدارة في الوقت الحالي).
3. اكتب docker-compose.yml. ثلاث خدمات: postgres (postgres:16، وحدة تخزين دائمة، locale C)، وsynapse (matrixdotorg/synapse:latest، يربط ~/synapse/data، ويعتمد على postgres)، وelement (vectorim/element-web:latest، يربط ملف config.json صغيراً يشير إلى https://matrix.example.com). اربط فقط synapse:8008 وelement:80 إلى localhost؛ لا تربطها بـ 0.0.0.0.
4. اجعل Caddy واجهة أمامية. موقعان في Caddyfile: matrix.example.com يوجَّه إلى 127.0.0.1:8008 (Synapse) على المنفذين 443 و8448 (منفذ الاتحاد)؛ وelement.example.com يوجَّه إلى 127.0.0.1:8001 (Element Web). يجلب Caddy شهادات Let's Encrypt تلقائياً.
5. اكتشاف الاتحاد (.well-known). أضف ملفَّي JSON ثابتَين على example.com نفسه: /.well-known/matrix/server يُعيد {"m.server": "matrix.example.com:443"} و/.well-known/matrix/client يُعيد {"m.homeserver": {"base_url": "https://matrix.example.com"}}. هذا يتيح حل المعرّفات المختصرة @alice:example.com بشكل صحيح. تحقق باستخدام Federation Tester على federationtester.matrix.org.
6. أنشئ مستخدمك الأول. docker exec -it synapse register_new_matrix_user -u alice -p <password> -a -c /data/homeserver.yaml http://localhost:8008 — يُنشئ ذلك حساب مسؤول. سجّل الدخول عبر https://element.example.com.
Element، والعلامة التجارية، وسياسة التسجيل. القرارات التي تبقى.
إعداد Element. يقرأ Element Web ملف config.json يُشير إلى خادمك المنزلي ويضبط السمة الافتراضية والعلامة التجارية وقائمة «الغرف المقترحة» للحسابات الجديدة. اضبط default_server_config.m.homeserver.base_url على https://matrix.example.com واضبط brand على اسم مشروعك وعطّل حقل brand_url المقترح لـmatrix.org. المستخدمون الجدد يصلون إلى Element Web مُوجَّهاً نحو خادمك لا خادم شخص آخر.
سياسة التسجيل. ثلاثة أوضاع: مغلق (المسؤول وحده يمكنه تسجيل المستخدمين عبر CLI؛ وهو أنظف وضعية للإشراف)، قائم على الرموز (تُولِّد رموز تسجيل عبر API الإدارة وتشاركها؛ أنسب للمجموعات الصغيرة)، مفتوح (يمكن لأي شخص التسجيل؛ فعّله فقط إذا كنت تنوي تشغيل homeserver عام مع أدوات إشراف). ابدأ بالوضع المغلق ولا تُرخِ القيود إلا لسبب.
قائمة حظر الاتحاد. يدعم Synapse federation_domain_whitelist (قائمة سماح فقط) وحجب لكل خادم عبر admin API. لمعظم الخوادم المنزلية العامة، الافتراضي هو "الاتحاد مع الجميع"، مع حجب تفاعلي للخوادم المسيئة حسب الحاجة. بوت Mjolnir يؤتمت ذلك إن أصبحت هدفاً.
النسخ الاحتياطية. تفريغ ليلي لـPostgreSQL + أرشيف ~/synapse/data، يُرسل خارج الخادم عبر rclone إلى VPS ثانٍ أو حاوية B2. كلاهما مطلوب؛ قاعدة البيانات هي حالة الغرفة والحسابات، ودليل البيانات يحتفظ بمفاتيح التوقيع والوسائط. اختبارات الاسترداد كل ربع سنة كأي نسخة احتياطية.
واقع الإشراف. ما يعنيه الاستضافة الذاتية فعلياً.
تشغيل خادم Matrix المنزلي يعني قبول أن المضيف مسؤول عما يفعله الخادم. على خادم منزلي خاص بالدعوة فقط، تلك المسؤولية صغيرة — أنت تعرف كل مستخدم. على خادم عام، تتصاعد المسؤولية بتصاعد قاعدة المستخدمين.
الإساءة الواردة. يمكن أن تُستدرج غرفة عامة متحدة إلى تنسيق الإساءة أو تفريغ الصور أو المضايقة. تكشف Synapse نقاط نهاية API للمشرف لحظر مستخدم (عبر جميع الغرف) أو منع خادم منزلي (لا اتحاد بعد الآن) وإجبار خادم على مغادرة غرفة. يلف بوت Mjolnir هذه في سير عمل غرفة الإشراف؛ والفرع Draupnir هو استمراره النشط الصيانة.
الإساءة الصادرة. يمكن للحساب المخترق نشر محتوى مسيء في الغرف المتحدة، مما يضر بسمعة خادمك لدى بقية الشبكة. طريقتا تخفيف: تحديد معدل لكل مستخدم (حدود المعدل الافتراضية في Synapse معقولة)، واشتراط التحقق من البريد الإلكتروني للحسابات الجديدة (يرفع سقف التسجيل الآلي).
الوضعية القانونية. في الاتحاد الأوروبي، يمنح دور مزوّد البنية التحتية حمايات قوية من مسؤولية الوساطة (توجيه التجارة الإلكترونية المادة 14، DSA المادة 6) — لست مسؤولاً عن محتوى المستخدم طالما تستجيب لإشعارات الإزالة. تمتد الولايات القضائية النوردية بهذا بحمايات صريحة لحرية الصحافة الدستورية. نفس الخادم المنزلي المُشغَّل في ولاية قضائية بدون حمايات وساطة أكثر خطورة تشغيلياً؛ اختر موقع المضيف وفقاً لذلك.
الإعداد الافتراضي الآمن. التسجيل بالدعوة فقط، الاتحاد مفعّل مع حجب تفاعلي، Mjolnir / Draupnir مثبت لكن غير مستخدم حتى الحاجة إليه، شروط الخدمة منشورة على موقع الخادم المنزلي مع سياسة استخدام مقبول واضحة. هذه الوضعية تتعامل مع 95% من المشغّلين دون جهد إضافي.
لماذا يهمّ المزوّد. التشفير يحمي المحتوى، والمزوّد يحمي البيانات الوصفية.
يحمي Matrix E2EE أجسام الرسائل — يحتفظ الخادم بالنص المشفر فقط للغرف الخاصة. ما لا يحميه هو البيانات الوصفية: أي الخوادم المنزلية تتحد مع بعضها، وأي المستخدمين في أي الغرف، ومتى يكونون متصلين، وكم مرة يرسلون رسائل، وما أجهزتهم. رسم البيانات الوصفية هذا يعيش على الخادم المنزلي والخوادم المنزلية التي يتحد معها، وهو خارج نطاق طبقة التشفير تقنياً.
يربط الخادم المنزلي العامل على VPS مرتبط بـKYC رسم البيانات الوصفية بالهوية القانونية للمشغّل. استدعاء قانوني للمضيف يُنتج ليس فقط قاعدة البيانات المشفرة بل أيضاً الرابط من معرّف @alice:example.com إلى اسم حقيقي. التشفير لا يزال صامداً؛ لكن طبقة البيانات الوصفية مكشوفة.
موقف NordBastion هو النقيض تمامًا: <a href="/ar/doctrine/" class="text-nord-cyan border-b border-nord-cyan/40 hover:border-nord-cyan transition">تسجيل بدون KYC</a>، ودفع بالعملات المشفّرة، واختصاصات قضائية شمالية دستورية. الخادم المنزلي ملكك؛ لا وجود للرابط الذي يصل الخادم بالاسم الحقيقي؛ والنظام القانوني المطبّق على القرص يتضمّن حمايات صريحة لحرية الصحافة. يتوافق هذا المزيج مع نموذج الأمان في Matrix نفسه — حيث تُصان طبقة المحتوى المشفّر وطبقة تشغيل البيانات الوصفية في آنٍ واحد.
أسئلة، أجوبة.
ثماني أسئلة تطرح نفسها عند تشغيل خادم Matrix منزلي في 2026.
ما هو Matrix وكيف يختلف عن Discord أو Slack؟
Matrix بروتوكول اتصال آني متحد وفق معيار مفتوح — فكّر في SMTP للمحادثة. يشغّل أي شخص خادماً منزلياً (Synapse وDendrite وConduit)، ويتحدث المستخدمون على خوادم منزلية مختلفة مع بعضهم بشفافية، وكل رسالة في غرفة خاصة مشفرة من طرف إلى طرف افتراضياً، ولا شركة مركزية تتحكم في الشبكة. Discord وSlack مركزيان وخاصّان والشركة تستضيف كل محادثة. المقايضة: Matrix لديه تعقيد تشغيلي أعلى بقليل ونظام بيئي أصغر للعملاء المتقنين، لكنك تملك كل بايت.
Synapse أم Dendrite أم Conduit — أيّ خادم منزلي؟
Synapse هو المرجع، مكتوب بـPython، الأكثر اكتمالاً في الميزات والمُثبَت في الإنتاج. يستهلك ذاكرة كبيرة. Dendrite هو إعادة الكتابة الأحدث بـGo، أخف بكثير، يفتقر لبعض ميزات الإشراف المتقدمة لكنه يُغلق الفجوة بسرعة. Conduit هو الخيار الثالث، خادم منزلي بـRust يركز على بصمة موارد صغيرة، جيد للخادم المنزلي لمستخدم واحد على VPS رخيص. افترض Synapse ما لم يكن لديك سبب محدد — الوثائق وأدوات الإشراف والجسور من أطراف ثالثة كلها تفترض Synapse.
ما حجم VPS الذي أحتاجه للخادم المنزلي Matrix؟
مستخدم واحد يتحد مع شبكة Matrix الأوسع — 2 vCPU و4 GB RAM و40 GB SSD هو الحد الأدنى العملي. فريق صغير (5-20 مستخدم) — 4 vCPU و8 GB RAM و100 GB SSD. تغطي فئتا Ravelin وIron كلتا الحالتين. المورد المهيمن هو RAM (يحتفظ Synapse بكثير من حالة الغرفة في الذاكرة) والقرص (رفوعات الوسائط وتاريخ الغرف المتحدة تنمو باستمرار).
هل يجب أن أُفعّل الاتحاد Federation؟
دائماً تقريباً نعم — هذا هو المغزى الكامل من Matrix. يتيح الاتحاد لمستخدميك التحدث مع أي شخص على matrix.org وmozilla.org وkde.org وآلاف الخوادم المنزلية الأخرى. الاستثناءات: خادم داخلي خاص للفريق لا تريد فيه أحداً يكتشف الغرف؛ نموذج تهديد عالي المخاطر حيث تُسرّب أنماط حركة الاتحاد معلومات؛ خادم يستضيف موضوعات حساسة حيث تريد التحكم الصارم في العضوية. تعطيل الاتحاد لاحقاً جيد؛ إعادة تفعيله يجعلك قابلاً للاكتشاف.
هل الغرف الخاصة مشفرة من طرف إلى طرف افتراضياً؟
نعم — كل عميل Element يفعّل E2EE افتراضياً للرسائل المباشرة الجديدة والغرف الخاصة. التشفير لكل غرفة بـ Olm/Megolm مع تحقّق متقاطع للأجهزة. لا يرى الخادم سوى النص المشفّر لجسم الرسالة. الغرف العامة غير مشفّرة بحكم التصميم (بما أن أي شخص يستطيع الانضمام، فالتشفير لن يحمي شيئاً). الغرف العامة المتّحدة مرئية للجميع — وهذا هو هدف الغرفة العامة.
ما واقع الإشراف على تشغيل homeserver عام؟
هذا عمل حقيقي. إذا سمحت بالتسجيل العام، سيتحد خادمك المنزلي مع غرف بريد مزعج وسيُستدرج إلى غرف تنسيق الإساءة وسيعرض أحياناً محتوى مرفوضاً من خوادم متحدة. تشغيل خادم منزلي عام يتطلب الاستعداد لتطبيق حظر على مستوى الخادم وحجب الخوادم المعادية من الاتحاد والاستجابة لتقارير الإساءة. للمشغّلين في معظمهم، الوضعية الصحيحة هي التسجيل المغلق (بالدعوة فقط) — كل مستخدم شخص تعرفه وسطح الإساءة ينخفض إلى الصفر تقريباً.
هل يمكنني استخدام خادمي المنزلي Matrix كبديل Slack / Discord في العمل؟
نعم — Element Server Suite ومزيج Synapse + Element Web الأساسي يغطّيان طاقم ميزات «دردشة الفريق مع غرف دائمة وخيوط وتفاعلات ومجموعات صوت/فيديو». الفجوة الرئيسية مقارنة بـ Slack هي تكاملات الطرف الثالث (تطبيقات جاهزة أقل)؛ والفجوة الرئيسية مقارنة بـ Discord هي القنوات الصوتية المصقولة. كلاهما عملي لكنه يتطلب بعض الجهد من المشغّل. لفريق صغير يقدِّر سيادة البيانات على الصقل، فالمقايضة تستحق بوضوح.
لماذا يهمّ خادم Matrix من أستأجر منه الـ VPS؟
لأن بروتوكول المحادثة المتحد يُنشئ بيانات وصفية دائمة حول من يتحدث مع من ومتى على الخادم المنزلي. تلك البيانات الوصفية غنية (رسم بياني للغرف المتحدة وأحداث الاتحاد ورفع الوسائط). وضعها على مضيف مع KYC يربط البيانات الوصفية بهويتك؛ وضعها على مضيف في ولاية قضائية معادية يعني أن جهة حكومية يمكنها إجبار الحصول عليها. VPS نوردي بدون KYC يوافق بين وضعية البيانات الوصفية للمضيف والوضعية التشفيرية للبروتوكول — كلا نصفَي قصة الخصوصية.
VPS نوردي لخادمك المنزلي. بدون KYC، مدفوع بالعملات المشفرة.
Ravelin (2 vCPU, 4 GB, بـ5.90 دولار/شهر) يغطي Synapse مُتحِّداً لمستخدم واحد. Iron (4 vCPU, 8 GB, بـ24.90 دولار/شهر) هو الخيار المناسب للفريق الصغير.
آخر مراجعة · 2026-05-20 · المصادر · وثائق Synapse upstream، مرجع إعداد Element، مواصفة Matrix، المادة 6 من DSA الأوروبية · الدورية · سنوياً
Anonymous VPS hosting in 2026 — the cluster.
This guide is one spoke of a larger series. The pillar walks the three privacy layers end to end — the sibling spokes below dive into the specifics.
Three independent layers — signup, payment, network — explained, legal context included, common mistakes flagged.
Fediverse instance, Docker Compose, federation-ready in 90 min.
What “no KYC” actually means — and what it does not.
Why Sweden, Finland, Norway and Iceland — the legal floor of each.
XMR end-to-end — wallet, transfer, confirmations, change.