جميع الأنظمة تعمل بشكل طبيعي 21 العملات المشفرة المقبولة · Monero مرحّب بها سياسة بدون KYC
ChainVPS

الوسائط · بدون KYC

استضف Jellyfin على VPS خارجي

شغّل خادم Jellyfin للوسائط بشكل مستضاف ذاتيًا بالكامل على VPS offshore بلا KYC، واستمتع ببث مكتبتك من أي مكان دون اشتراك أو حساب مرتبط بهويتك.

ما هو

Jellyfin هو خادم وسائط مجاني ومفتوح المصدر ينظّم أفلامك وبرامجك التلفزيونية وموسيقاك وصورك ويبثّها إلى أي جهاز عبر متصفح الويب أو التطبيقات الأصلية. وبخلاف المنصات التجارية، لا يتطلب مفاتيح ترخيص ولا يرسل بيانات تتبّع (telemetry) ولا يعتمد على أي سحابة خارجية — فأنت تملك الخادم والبيانات بالكامل.

لماذا تستضيفه خارجيًا

استضافة Jellyfin على VPS بلا KYC يُدفع بالعملات الرقمية تُبقي مكتبة الوسائط وعادات المشاهدة بعيدة عن أي سجلات هوية لدى مزود الخدمة، كما أن الولايات القضائية offshore ذات المستوى العالي من الخصوصية تضيف مسافة قانونية عن أنظمة الاحتفاظ بالبيانات. وبفضل النطاق الترددي غير المحدود (Unmetered)، لا تتحول المكتبات الكبيرة والبثوث المتعددة عن بُعد إلى فواتير نقل بيانات بالجيجابايت كما يحدث على السحابات التقليدية.

النشر

إعداد مرجعي عملي

انسخ هذا إلى نسخة ChainVPS جديدة. استبدل العناصر النائبة، ثم قم بتشغيله.

docker-compose.yml
# 1. Create data directories on the host
#   mkdir -p /srv/jellyfin/{config,cache} /srv/media
#
# 2. Save this as /srv/jellyfin/docker-compose.yml and run:  docker compose up -d
#   Web UI is then reachable on http://SERVER_IP:8096 (put a reverse proxy + TLS in front for production)

services:
  jellyfin:
    image: jellyfin/jellyfin:latest
    container_name: jellyfin
    user: "1000:1000"          # run as an unprivileged host user that owns the volumes
    restart: unless-stopped
    ports:
      - "8096:8096"            # HTTP web interface / API
      - "8920:8920"            # optional HTTPS (only if you terminate TLS in the container)
      - "7359:7359/udp"        # optional LAN client auto-discovery
      - "1900:1900/udp"        # optional DLNA
    volumes:
      - /srv/jellyfin/config:/config
      - /srv/jellyfin/cache:/cache
      - /srv/media:/media:ro   # your library, mounted read-only for safety
    environment:
      - TZ=Europe/Amsterdam
    # For Intel/AMD hardware transcoding (VAAPI), also add:
    # devices:
    #   - /dev/dri:/dev/dri

جدار الحماية

المنافذ المطلوب فتحها

المنفذالبروتوكولالغرض
8096TCPواجهة الويب وAPI الأساسية عبر HTTP — المنفذ الوحيد الذي يُفتَح عادة (خلف بروكسي عكسي بشهادة TLS)
8920TCPمنفذ HTTPS مدمج اختياري إذا أردت أن يتولى Jellyfin نفسه إنهاء TLS بدلاً من بروكسي خارجي
7359UDPاكتشاف تلقائي اختياري لعملاء الشبكة المحلية (LAN) — اتركه مغلقًا على VPS عام
1900UDPDLNA/SSDP اختياري — اتركه مغلقًا على VPS عام

الحجم الأمثل

الباقة التي تحتاجها

خفيف

VPS Small (2 vCPU / 4 GB)

بث مباشر (direct-play) لتيار أو تيارين دون أي ترميز إضافي (transcoding) — تُشغَّل الملفات كما هي. مناسب لمكتبة شخصية تُبث إلى أجهزة حديثة.

متوسط

VPS Pro (4+ vCPU / 8 GB)

عدد قليل من عمليات الترميز البرمجي (software transcoding) بدقة 1080p في آن واحد. المعالج (CPU) هو عنق الزجاجة هنا؛ زيادة الأنوية تعني المزيد من عمليات الترميز المتزامنة.

كثيف

GPU VPS أو Dedicated (+ خطة Storage للمكتبة)

دقة 4K وعدد كبير من عمليات الترميز المتزامنة: أضِف GPU لترميز الأجهزة عبر NVENC/QSV/VAAPI، واقرن ذلك بخطة Storage عندما تتجاوز المكتبة سعة NVMe المحلية.

أفضل المواقع: تصلح أي من المواقع الخمسة عشر، لكن بالنسبة لخادم وسائط خاص، تُعدّ الولايات القضائية الست ذات المستوى العالي من الخصوصية (NL, CH, RO, IS, MD, LU) الأنسب: سويسرا وآيسلندا لأقوى وضعية لحماية البيانات، وهولندا ورومانيا لربط أوروبي عالي الإنتاجية (peering) يحافظ على سلاسة البث عن بُعد على روابط غير محدودة (unmetered). اختر الموقع الأقرب إلى مكان مشاهدتك الفعلي لتقليل زمن الاستجابة (latency) وتقطّع الترميز أثناء التشغيل (buffering).

أحكِم تأمينه

قائمة تحقق التحصين

  • لا تُعرِّض المنفذ 8096 مباشرة على الإنترنت أبدًا — ضع Nginx أو Caddy أمامه بشهادة TLS صالحة حتى تُشفَّر بيانات الاعتماد والبثوث، ولا تنشر سوى نقطة نهاية HTTPS.
  • من لوحة تحكم Jellyfin > Networking، عطّل خيار 'Enable automatic port mapping (UPnP)' وأوقف DLNA عن بُعد؛ واضبط وحدة تخزين الوسائط للقراءة فقط (:ro) كما هو موضح حتى لا يتمكن أي حاوية مخترقة من تعديل الملفات المصدرية.
  • أنشئ مستخدمًا مخصصًا بلا صلاحيات إدارية للاستخدام اليومي للبث، واحتفظ بحساب المسؤول (admin) لأغراض الإعداد فقط؛ فعّل الحماية المدمجة من هجمات القوة الغاشمة (brute-force) ومحاولات تسجيل الدخول الفاشلة، واستخدم كلمات مرور طويلة وفريدة.
  • أبقِ الحاوية على صورة (image) مثبّتة الإصدار ومحدَّثة، وشغّل `docker compose pull && docker compose up -d` بشكل دوري — إذ يصدر Jellyfin إصلاحات أمنية متكررة؛ كما أن تعيين المستخدم غير المميز user:"1000:1000" يحدّ من نطاق أي اختراق محتمل.
  • ضع الخادم خلف الحماية المدمجة من هجمات DDoS، وفكّر في تقييد الوصول إلى مسار الإدارة/لوحة التحكم عبر قائمة سماح بعناوين IP أو VPN، بحيث لا يبقى قابلاً للوصول العام سوى نقطة نهاية البث فقط.

الأسئلة

الاستضافة Jellyfin — الأسئلة الشائعة

هل أحتاج إلى GPU لتشغيل Jellyfin؟

لا. إذا كانت أجهزة العملاء قادرة على تشغيل ملفاتك مباشرة (direct-play) بنفس الترميز/الحاوية (codec/container)، فإن Jellyfin يكتفي ببثّها والحمل على المعالج (CPU) يكون ضئيلاً. لا يصبح GPU مهمًا إلا لترميز الأجهزة (hardware transcoding) عندما يحتاج العميل إلى صيغة أو دقة مختلفة — فبالنسبة لدقة 4K أو عدد كبير من عمليات الترميز المتزامنة، تمثّل خطة GPU مكسبًا كبيرًا في الكفاءة مقارنة بالترميز البرمجي.

هل يكفي فعلاً النطاق الترددي غير المحدود لتشغيل خادم وسائط؟

نعم — وهذا بالضبط ما يجعل تشغيله هنا مجديًا. البث عن بُعد يستهلك نطاقًا تردديًا كبيرًا (يمكن أن يصل بث بدقة 1080p إلى 8-15 ميجابت/ثانية)، وعلى السحابات المحسوبة بالاستهلاك يتحول ذلك إلى فواتير نقل بيانات مفاجئة. روابط ChainVPS غير المحدودة تتيح لك بث مكتبة كبيرة إلى أجهزة متعددة دون أي رسوم بالجيجابايت.

أين أخزّن مكتبة أكبر من حيّز قرص VPS؟

اقرن خطة الحوسبة بخطة Storage واضبطها كوحدة /media الخاصة بك، أو أرفق تخزينًا كتليًا (block storage). أبقِ مجلدَي /config و/cache الخاصين بـ Jellyfin على NVMe سريع لواجهة استخدام سلسة، وضع كتلة الوسائط الكبيرة على مستوى التخزين الأكبر والأقل تكلفة.

هل تشغيل Jellyfin هنا يوفر الخصوصية؟

لا يرسل Jellyfin نفسه أي بيانات تتبّع (telemetry) ولا يحتاج إلى أي حساب لدى أي مزود. وبالجمع بين التسجيل بلا KYC، والدفع بالعملات الرقمية، وموقع offshore ذي مستوى عالٍ من الخصوصية، لا يبقى أي سجل هوية يربطك بالخادم أو بمحتوياته. أضِف دائمًا TLS حتى يظل البث بينك وبين الخادم مشفّرًا أثناء النقل.

كيف أحافظ على تحديثه بأمان؟

بما أنه حاوية واحدة، فإن التحديث يتم عبر `docker compose pull && docker compose up -d`. بياناتك موجودة في وحدتَي /config و/media المُضبوطتين، لذا فإن سحب صورة جديدة لا يمسّ مكتبتك أو إعداداتك. احرص على نسخ مجلد /config احتياطيًا بشكل دوري للحفاظ على البيانات الوصفية وحسابات المستخدمين.

أطلق فورًا Jellyfin
خلال الـ60 ثانية القادمة.

نطاق غير محدود · حماية DDoS مشمولة · 21 عملة رقمية · بدون KYC.