نظرة عامة
A MikroTik CHR على Cloudzy يمنحك جهاز توجيه وجدار حماية افتراضيين جاهزين لتشغيل شبكات متقدمة منذ اليوم الأول. مخصص EPYC vCPUs, DDR5 RAM، تخزين NVMe التخزين، و 10 Gbps تبقي قناة الاتصال الصاعدة حركة التحكم سريعة الاستجابة أثناء إنشاء المسارات و VPNs وسياسات جدار الحماية. أطلق الخادم في دقائق على Ubuntu Server 24.04، ثم أدِره عبر Winbox أو من خلال VNC الطرفية المدمجة في لوحة التحكم.
الوصف
موجّه مستضاف سحابي (CHR) هو نسخة MikroTik من RouterOS مُعدَّة للعمل على الأجهزة الافتراضية. يوفر نفس الأدوات التي تتوقعها على الأجهزة المادية، بما فيها جدار الحماية الحالة، وترجمة العناوين NAT، والتوجيه، وإدارة VLAN والجسر، والأنفاق، IPsec و WireGuardو QoS وإدارة المستخدمين. على Cloudzy، يأتي CHR مُهيَّأً مسبقاً على Ubuntu 24.04 بإعدادات افتراضية نظيفة، فأنت من يقرر أي الخدمات تُفعِّل وأي الميزات تُشغِّل.
الوصول إلى واجهة الويب
تتمحور إدارة CHR على Cloudzy حول Winbox و VNC الطرفية لتجربة أولى آمنة وقابلة للتنبؤ. خدمة الويب (WWW) و SSH, Telnet, API، و FTP معطَّلان بصورة افتراضية للحد من مساحة الهجوم. اتبع الخطوات أدناه للاتصال والبدء في الضبط.
Winbox (موصى به)
- تنزيل Winbox من موقع MikroTik وشغِّله على جهازك.
- اتصل بالعنوان العام لخادمك على عنوان IP on منفذ 8291.
- سجِّل الدخول باستخدام البيانات أدناه.
- ابدأ بضبط الواجهات و جدار الحماية, VPNs، والجسور، وخدمات IP.
وحدة تحكم VNC (عبر لوحة Cloudzy)
- افتح النسخة الخاصة بك ضمن الخدمات في لوحة تحكم Cloudzy.
- تُطلق صياغة VNC للوصول إلى وحدة تحكم CHR.
- سجّل الدخول بنفس بيانات الاعتماد لتشغيل الأوامر أو استعادة الوصول.
بيانات تسجيل الدخول
- اسم المستخدم: admin or root
- كلمة المرور: كلمة المرور الأولية للخادم
ملاحظات مهمة
- لن يعمل إعادة تعيين كلمة المرور في اللوحة. يستخدم تسجيل الدخول إلى CHR دائمًا كلمة المرور الأولية للخادم.
- لأسباب أمنية، SSH, Telnet, API, WWW، و FTP ابدأ معطّل.
- فقط Winbox (8291) و VNC ووحدة التحكم متاحتان للإدارة افتراضيًا.
ميزات متقدمة
هذه البيئة مُهيَّأة للتوجيه المستقر والاسترداد السريع. يدعم ملف الأجهزة وأدوات اللوحة نوافذ حركة المرور المكثفة، والاختبار الآمن، والتراجع السريع.
- vCPUs مخصصة و DDR5 RAM تُبقي مهام مستوى التحكم سلسة تحت الحِمل.
- NVMe نقي يوفر التخزين تسجيلًا سريعًا ولقطات إعدادات فورية.
- 10 Gbps network port يدعم جلسات نفق ومشاركة متعددة مع هامش أداء كافٍ.
- Snapshots والتراجع الفوري تتيح لك تجميد الحالة قبل إجراء التغييرات، ثم الرجوع عنها في ثوانٍ عند الحاجة.
- الخطط طويلة الأمد للاستقرار في بيئة الإنتاج، إضافةً إلى بالساعة خيارات للاختبارات القصيرة أو بيئات الاختبار المرحلي.
- مجرد إعادة تشغيل يُطبّق معظم عمليات تغيير الحجم. دون نقل بيانات أو تغيير IP.
سهولة الاستخدام
إدارة الطاقة، لقطات, نسخ احتياطية، و نقل إلى مناطق أخرى من لوحة Cloudzy. احتفظ بقيود الوصول الافتراضية للخدمات، ثم افتح فقط ما تحتاجه داخل RouterOS. إن كنت تخطط لنشر WebFig أو API لاحقاً، أضف القواعد ضمن IP > Firewall، واختبرها عبر VNC وحدة التحكم أولاً.
التركيز على الأداء
يتعلق هذا القسم بأداء الشبكة للتطبيقات التي تعمل خلف CHR. عنوان IP ثابت، IPv4 or IPv6ومسارات يمكن التنبؤ بها زمن الاستجابةومسارات مستقرة تساعد المواقع العامة و API على تجنب قيود معدل الطلبات ومفاجآت CAPTCHAs. سرعة NVMe يُبقي I/O على تدوير السجلات بشكل منتظم، كما أن 10 Gbps يُقلل الاختناقات بين جهاز التوجيه والخدمات الأعلى منه، مما يدعم تقليل الكمون TTFB لواجهات الويب الخلفية التي تديرها أمام CHR.
تحكم كامل بالموقع
يغطي هذا القسم التحكم الكامل في بيئتك. مع root على Ubuntu و admin في RouterOS، تضع خط الأساس الأمني الخاص بك. أنشئ شبكات VLAN الافتراضيةوالجسور وقوائم العناوين؛ وتحديد NAT وقواعد التصفية؛ وربط IPsec or WireGuard; وإضافة BGP or OSPF عند الحاجة. KVM العزل والعناوين IP المخصصة والموارد الثابتة تجعل السلوك متوقعاً أثناء الترقيات.
أدوات قوية
كل ما تحتاجه للبدء بسرعة متاح بنقرة واحدة. أدِر بيئتك بدقة، أتمت مهام الصيانة الآمنة، واحتفظ بنسخ احتياطية من الإعدادات في تخزين خارجي.
- MikroTik CHR مثبّت مسبقاً على Ubuntu 24.04
- إضافات اختيارية للتقوية والمراقبة، مثل Fail2Ban و node_exporter
- وصفات النسخ الاحتياطي عن بُعد إلى S3 or GCS لتصديرات RouterOS وإعدادات Ubuntu
- Cron قوالب لتقليم السجلات ليلاً وجدولة النسخ الاحتياطية
- الخدمات معطّلة افتراضياً، بحيث لا يكون متاحاً عند التشغيل إلا Winbox و VNC عند البدء
وصول عالمي
اختر مركز البيانات الأقرب إلى مستخدميك للحفاظ على زمن استجابة منخفض. تعمل Cloudzy بطاقة استيعابية ثابتة وجودة شبكة موحّدة عبر جميع المناطق، مع 99.95% ضمان تشغيل SLA.
- أمريكا الشمالية: نيويورك، دالاس، ميامي، يوتا، لاس فيغاس
- أوروبا: لندن، أمستردام، فرانكفورت، زيورخ
- آسيا والمحيط الهادئ: سنغافورة
مع خوادم منتشرة حول العالم، ثبّت CHR الخاص بك في المنطقة التي تناسب نمط حركة مرورك.
تفاصيل التطبيق
الإصدار: غير محدد
نظام التشغيل: Ubuntu Server 24.04
الحد الأدنى لـ RAM: 1 GB
أنواع IP: IPv6، IPv4
انشر MikroTik CHR الآن وابدأ التوجيه بإعدادات افتراضية نظيفة وآمنة في دقائق.
هام: مسؤوليات الإعدادات والنطاق
تحصل على وصول SSH/root كامل على كل OCA. تلك الصلاحيات تعني أيضًا أن تعديلاتك قد تُعطّل التطبيق. يُرجى قراءة ذلك قبل تعديل الإعدادات.
- أنت تدير النطاق. نحن لا نبيع ولا نستضيف النطاقات أو DNS. إذا احتاج التطبيق إلى نطاق، يجب عليك توجيه نطاقك إلى الخادم (A/AAAA/CNAME، وMX/TXT إن كانت ذات صلة). يعتمد إصدار SSL وكثير من لوحات التحكم على صحة ذلك.
- تغيير النطاق أو اسم المضيف بعد التثبيت ليس أمرًا هيّنًا. تكتب كثير من OCAs النطاق في ملفات الإعدادات (.env، reverse proxy، عناوين URL للتطبيق). إذا غيّرته فحدّث أيضًا:
- البروكسي العكسي (Nginx/Caddy) وشهادات TLS
- «عنوان URL الخارجي» للتطبيق أو عنوان URL الأساسي وعناوين الاستدعاء وعناوين webhook
- أي روابط مضمّنة مباشرةً في التطبيق أو الإضافات
- بيانات الاعتماد مهمة. إعادة تسمية المسؤول الافتراضي أو تدوير كلمات المرور أو تغيير منافذ الخدمة دون تحديث إعداد التطبيق قد يحجب وصولك أو إيقاف الخدمات. احتفظ ببيانات الاعتماد آمنة ومتزامنة عبر التطبيق والوكيل وأي تكاملات.
- تغييرات خوادم الأسماء قد تتسبب في انقطاع الخدمة. نقل نطاقك إلى خوادم أسماء جديدة أو تعديل سجلات NS يُحدث تأخيرات في الانتشار. خطط للتغييرات، وقلّل قيمة TTL مسبقًا، وتحقق من سجلات A/AAAA قبل التبديل.
- تعديلات جدار الحماية والمنافذ قد تقطع الوصول. إذا غيّرت منافذ SSH أو HTTP/HTTPS أو RDP أو منافذ التطبيق، فحدّث جدران الحماية (UFW/CSF/مجموعات الأمان) وقواعد reverse-proxy وفقًا لذلك.
- منافذ البريد الإلكتروني (SMTP) مقيّدة بشكل افتراضي. منافذ البريد الصادر (مثل 25/465/587) قد تكون مغلقة لمنع إساءة الاستخدام. إذا كان OCA الخاص بك بحاجة إلى إرسال بريد إلكتروني، طلب وصول SMTP من الدعم أو استخدم مزود بريد معاملاتي (SendGrid/Mailgun/SES) عبر API أو SMTP المعتمد.
- البريد الإلكتروني وقوائم السماح. إذا كان التطبيق يرسل بريدًا أو يستقبل webhooks، فقد يؤثر تغيير عناوين IP أو أسماء المضيف على قابلية التسليم أو قوائم السماح. حدّث SPF/DKIM/DMARC وأي قوائم سماح لعناوين IP.
- قبل أي تغيير كبير: خذ نسخة احتياطية. استخدم ميزة اللقطة/النسخ الاحتياطي أولًا. إذا انقلب إضافة أو تحديث أو تعديل إعداد على عقبيه، يمكنك التراجع خلال دقائق.
- نطاق الدعم. نوفر الخادم وصورة OCA المثبّتة مسبقًا. أما المتابعة المستمرة إعداد التطبيق (النطاقات وDNS وإعدادات التطبيق والإضافات والشيفرة المخصصة) هي مسؤولية المستخدم.
قاعدة عملية بسيطة: إذا عدّلت النطاق أو المنافذ أو كلمات المرور أو أسماء المضيف أو إعدادات الوكيل/SSL، فتوقع تحديث إعدادات التطبيق أيضًا، والتقط لقطة أولًا.
بيانات تسجيل الدخول
اسم المستخدم: admin or root
كلمة المرور: كلمة المرور الأولية للخادم
كيفية الوصول
يمكنك إدارة CHR بطريقتين:
1. Winbox (موصى به)
- حمّل Winbox من الموقع الرسمي لـ MikroTik.
- اتصل بعنوان IP الخاص بالخادم.
- سجّل الدخول باستخدام بيانات الاعتماد أعلاه.
- بعد الاتصال، يمكنك ضبط الشبكات وجدار الحماية وVPN وغيرها.
2. VNC Console (عبر لوحة التحكم)
- استخدم عارض VNC المدمج للوصول إلى وحدة تحكم CHR.
- انتقل إلى نسختك ضمن Services وانقر لتشغيل VNC.
- سجّل الدخول باستخدام بيانات الاعتماد أعلاه.
ملاحظات مهمة
- إعادة تعيين كلمة المرور لن تعمل؛ كلمة مرور الدخول هي دائمًا كلمة المرور الأولية للخادم.
- لأسباب أمنية، الخدمات التالية معطّلة بشكل افتراضي: SSH وTelnet وAPI وWWW وFTP.
- يتوفر للإدارة Winbox (المنفذ 8291) ووحدة تحكم VNC فقط.
