📍 المقالة الرئيسية: Headscale 2026: الدليل الكامل.
تدفع 90 دولاراً شهرياً لـ 5 مستخدمين Tailscale Premium. تريد الانتقال إلى Headscale ذاتي الاستضافة دون كسر اتصال فريقك. هذا الدرس يفصل الإجراء المُختبَر في عدة شركات إفريقية: التحضير، التبديل بدفعات من 5 أجهزة، التحقق، وخطة rollback إذا حدث خطأ.
المتطلبات
Headscale في الإنتاج مع HTTPS (راجع نشر Headscale). الوصول الإداري إلى حساب Tailscale Cloud الحالي. قائمة بالأجهزة النشطة مع المالك والدور. المستوى المتوقع: متوسط. الوقت المقدر: يوم للتحضير، 1 إلى 3 أيام للتبديل التدريجي.
الخطوة 1 — تدقيق الموجود في Tailscale Cloud
قبل أي تبديل، نُحصي ما يجب هجرته. هذا الجرد يسمح بمعرفة العمل المطلوب وتجنب نسيان أجهزة حرجة. الأمر التالي يستخرج كل البيانات المهمة في JSON قابل للتحليل.
tailscale status --json | jq '.Peer | to_entries | map({
name: .value.HostName,
ip: .value.TailscaleIPs[0],
user: .value.UserID,
online: .value.Online
})'سجل: العدد الإجمالي للأجهزة، الأجهزة الحرجة (خوادم الإنتاج التي لا يمكن قطعها)، subnet routers، exit nodes، و ACL الحالية (تصدير من Tailscale Admin Console).
الخطوة 2 — إعادة إنتاج المستخدمين و ACL على Headscale
لكل مستخدم Tailscale Cloud، أنشئ مكافئه Headscale. ثم انسخ ACL من Tailscale Admin Console إلى ملف على خادم Headscale.
headscale users create amadou
headscale users create fatou
headscale users create serversلـ ACL، صدِّر HuJSON من Tailscale Admin Console (Settings → Access controls → Tailscale ACL) وانسخ في /etc/headscale/policy.hujson:
headscale policy set -f /etc/headscale/policy.hujsonالخطوة 3 — اختبار التبديل على جهاز تجريبي
اختر جهازاً غير حرج (laptop شخصي). الإجراء بسيط: تسجيل الخروج من Tailscale Cloud، ثم اتصال بـ Headscale.
# على الجهاز التجريبي
tailscale logout
tailscale up --login-server=https://headscale.votre-entreprise.com --auth-key=PREAUTH_KEYالتحقق على Headscale:
headscale nodes listالخطوة 4 — التبديل بدفعات من 5 أجهزة
الاستراتيجية: عدم الهجرة دفعة واحدة للحد من التأثير في حالة وجود مشكلة. الدفعة 1: 3 مطورين + 1 خادم staging. اختبار لمدة 24 ساعة. إذا كان كل شيء على ما يرام، الدفعة 2: 5 أشخاص من التسويق + 1 خادم prod ثانوي. أثناء التبديل، المستخدمون الذين لا يزالون على Tailscale Cloud لا يرون الأجهزة المُهاجَرة. تواصل بوضوح: «خوادم الإنتاج على Headscale منذ الساعة 14:00، أعد تكوين عميلك قبل 18:00».
الخطوة 5 — حالة خاصة: خوادم حرجة في الإنتاج
لخادم Postgres إنتاج لا يمكنك قطعه، لا تُنفِّذ tailscale logout دون خطة B. الأمر التالي يقوم بالتسجيل والاتصال في خطوة واحدة لتقليل وقت التوقف. إذا فشلت العملية، tailscale up دون وسائط يعيد الاتصال بـ Tailscale Cloud (rollback تلقائي).
# احسب preauth قبل
PREAUTH=$(headscale preauthkeys create -u servers --expiration 168h | tail -1)
echo "PREAUTH=$PREAUTH"
# على خادم prod، في أمر واحد:
tailscale logout && \
tailscale up --login-server=https://headscale.votre-entreprise.com --auth-key=$PREAUTHالخطوة 6 — Subnet routers و exit nodes
للمسارات التي تُعلن LAN، نفس الـ flags كما مع Tailscale Cloud. ثم على Headscale، تحقق من الطرق وفعِّلها.
tailscale up --login-server=https://headscale.votre-entreprise.com \
--auth-key=PREAUTH \
--advertise-routes=192.168.10.0/24 \
--advertise-exit-nodeheadscale routes list
headscale routes enable -r ROUTE_IDالخطوة 7 — إيقاف Tailscale Cloud
بمجرد هجرة كل الأجهزة واستقرارها لمدة 7 أيام، يمكنك إيقاف Tailscale Cloud. اتبع الإجراء التالي:
- Tailscale Admin Console → Settings → Manage subscription.
- اختر «Cancel subscription».
- الاشتراك يُلغى في نهاية الفترة، تحتفظ بالوصول حتى التاريخ.
- عند cutoff، احذف الأجهزة المتبقية نهائياً عبر Machines → Delete.
الأخطاء الشائعة
| الخطأ | السبب | الحل |
|---|---|---|
| العميل يرفض مغادرة Tailscale Cloud | Tailscale Cloud يقفل بعض الإعدادات | tailscale logout + إعادة تشغيل الخدمة |
| ACL HuJSON مختلفة بين Cloud و Headscale | إصدارات الصيغة | اختبر headscale policy check قبل apply |
| MagicDNS لا يعمل | base domain مختلف | تحديث تكوينات DNS الداخلية |
| أداء متدهور | DERP relay بعيد | تكوين DERP إقليمي |
التكيف مع السياق المغاربي وغرب إفريقيا
ثلاث توضيحات. التبديل في ساعات منخفضة الاستخدام: تنفيذ الهجرات بين 22h و 5h بالتوقيت المحلي. التواصل الداخلي: بالإضافة إلى البريد، أنشئ قناة Telegram أو WhatsApp Business «Migration Headscale» للتنبيه في الوقت الفعلي. فترة التداخل: حافظ على اشتراك Tailscale Cloud نشطاً لمدة 14 يوماً بعد التبديل الكامل، كـ rollback أمان.
دروس الإخوة
الأسئلة المتكررة
هل بياناتي Tailscale Cloud (السجلات، البيانات الوصفية) تُحذف بعد cancel؟ Tailscale يعلن الحذف في 30 يوماً بعد cancellation.
هل يمكنني الحصول على Tailscale Cloud و Headscale بالتوازي أثناء التبديل؟ ليس على نفس الجهاز في وقت واحد، لكن نعم بالتوازي.
تطبيقات Tailscale Inc. تستمر في العمل بعد التبديل؟ نعم، متطابقة. لا فقدان وظائف من جانب العميل.
للاستزادة
- 🔝 المرجع: الدليل الكامل Headscale 2026