الخادم & DevOps

البنية التحتية التي
تحمل كل شيء.

APIs قوية، قواعد بيانات محسَّنة، خوادم آمنة، نشر سلس. العمود الفقري غير المرئي الذي يجعل كل مشروع يعمل.

30+مشاريع منشورة
99.9%Uptime مضمون
50+APIs مبنية
0ثغرات أمنية
المهارات

Stack التقني المتقن

كل أداة مختارة للسبب الصحيح — أداء، قابلية التوسع، أو سرعة التسليم.

Runtime & اللغات

Node.js92%

REST APIs, middleware, WebSockets, Express/Fastify

PHP88%

خادم خالص، REST API، تكامل cPanel/Apache

TypeScript90%

نوع صارم، generics، واجهات متقدمة

Python72%

سكريبتات أتمتة، Flask API، معالجة البيانات

قواعد البيانات

MySQL / MariaDB90%

مخططات معقدة، فهرسة، استعلامات محسَّنة

Supabase / PostgreSQL85%

RLS, realtime, auth, storage, edge functions

Prisma ORM88%

علاقات، هجرات، query builder مكتوب النوع

MongoDB70%

مستندات، تجميع، Atlas cloud

البنية التحتية & DevOps

Docker82%

حاويات، docker-compose، خدمات متعددة

Apache / Nginx88%

.htaccess, virtual hosts, proxy, rewrite rules

cPanel / VPS92%

نشر، DNS، FTP، شهادات SSL

Git & CI/CD85%

Git flow, GitHub Actions, نشر تلقائي

الأمان & المصادقة

JWT / OAuth287%

مصادقة stateless، tokens، refresh، roles

HTTPS / SSL / TLS92%

شهادات Let's Encrypt، HSTS، CORS

Firewall & WAF80%

قواعد iptables، fail2ban، حماية DDoS

RGPD & CNDP85%

امتثال Loi 09-08، CGV، سياسة الخصوصية

ما أبنيه

خدمات الخادم

01

REST API & GraphQL

Conception et développement d'APIs robustes, documentées avec Swagger. Versionning, rate limiting, pagination.

02

هندسة قاعدة البيانات

Modélisation de schémas complexes, optimisation des requêtes, indexation, relations, migrations.

03

Docker & الخدمات المصغرة

Containerisation de l'application, orchestration multi-services, isolation des environnements dev/prod.

04

المصادقة & الأمان

Systèmes d'authentification sécurisés — JWT, OAuth2, sessions, RBAC, 2FA, protection CSRF/XSS.

05

رسائل البريد الإلكتروني التحويلية

SMTP, Mailgun, SendGrid — templates HTML, triggered emails, bounce handling.

06

الدفع الإلكتروني

Intégration CMI, Stripe, PayPal. Webhooks, confirmation commande, conformité bancaire.

07

النشر & CI/CD

Pipeline de déploiement automatisé, rollback, zero-downtime, scripts bash d'automatisation.

08

المراقبة & السجلات

Uptime monitoring, alertes, logs centralisés, dashboards de performance serveur.

09

النسخ الاحتياطي & الاسترداد

Stratégie de backup auto quotidien/hebdomadaire, restoration rapide, résilience aux pannes.

إعداد الخادم

من الصفر إلى الإنتاج في 5 خطوات

01

التوفير

Choix VPS/hébergeur, installation OS, accès SSH sécurisé, configuration réseau et DNS.

02

إعداد Stack

Installation Apache/Nginx, PHP/Node.js, MySQL, SSL Let's Encrypt, configuration pare-feu.

03

النشر

Upload fichiers, migrations BDD, variables d'environnement, tests de cohérence finale.

04

التأمين

Fail2ban, HSTS, headers sécurité, WAF, audit de vulnérabilités, politique de backup.

05

المراقبة

Uptime Robot, alertes email/SMS, logs rotations, dashboards Grafana si nécessaire.

إنجازات الخادم

مشاريع في الإنتاج

Plateforme Événementielle

API PHP complète — inscription en ligne, paiement sécurisé, gestion des participants, dashboard admin temps réel. Base MySQL optimisée pour les pics de charge.

PHP REST APIMySQLPayment GatewayCNDP ComplianceApachecPanel
100+Inscrits gérés
20+Endpoints API
99.9%Uptime

Système de Réservation

Backend complet — Prisma ORM + Supabase, gestion des disponibilités en temps réel, notifications email automatisées, dashboard admin, API multilingue.

Node.jsPrismaSupabasePostgreSQLViteAuth JWT
15+Unités gérées
500+API calls/day
95+PageSpeed

App Sport [Confidentiel]

Backend multi-services — API Node.js pour gestion d'équipes, matchs et classements, base PostgreSQL, authentification OAuth2, push notifications temps réel.

Node.jsDockerPostgreSQLWebSocketREST APIOAuth2
5Micro-services
40+Endpoints
WSReal-time

Plateforme Éditoriale [Confidentiel]

Backend Supabase — authentification éditeurs, gestion articles/catégories/tags, upload images CDN, politiques RLS granulaires, API temps réel.

SupabasePostgreSQLRLSStorageEdge FunctionsAuth
50+Articles indexés
12RLS policies
WSRealtime
مقتطف كود

كود نظيف،
قابل للصيانة وموثق

api/users.tsTypeScript
// POST /api/users — Secure account creation
export async function createUser(req: Request, res: Response) {
  const { name, email, password, role = 'user' } = req.body;

  if (!name || !email || !password) {
    return res.status(400).json({ error: 'Required fields missing' });
  }

  try {
    const existing = await db.query(
      'SELECT id FROM users WHERE email = ? LIMIT 1',
      [email]
    );
    if (existing.length > 0) {
      return res.status(409).json({ error: 'Email already in use' });
    }

    const hash = await bcrypt.hash(password, 12);

    const result = await db.query(`
      INSERT INTO users (name, email, password_hash, role, created_at)
      VALUES (?, ?, ?, ?, NOW())
    `, [name, email, hash, role]);

    const token = jwt.sign(
      { id: result.insertId, email, role },
      process.env.JWT_SECRET!,
      { expiresIn: '7d' }
    );

    await mailer.send({ to: email, template: 'welcome', data: { name } });

    return res.status(201).json({ success: true, token });

  } catch (err) {
    console.error('[createUser]', err);
    return res.status(500).json({ error: 'Server error' });
  }
}

تحتاج إلى بنية تحتية صلبة؟

سواء كانت API من الصفر أو إعادة هيكلة بنية تحتية موجودة، أتولى كل الجانب الخادمي — من التصميم إلى النشر الآمن.

AL.

© 2026 أيمن لمام — مطور Full-Stack وخبير SEO