ابردیجیتال » مرکز آموزش ابردیجیتال » سرور اختصاصی

مقدمه

Virtualizor یک کنترل‌پنل مدیریت ماشین‌های مجازی (VPS) مبتنی بر وب است که از تکنولوژی‌های مجازی‌سازی متنوعی مانند KVM، Xen، OpenVZ (در هسته‌های قدیمی) و LXC پشتیبانی می‌کند. این راهنمای جامع، نصب و پیکربندی Virtualizor را روی توزیع‌های Rocky Linux، AlmaLinux و CentOS (نسخه‌های سازگار با RHEL 8/7) به‌صورت گام‌به‌گام پوشش می‌دهد. فرض می‌کنیم کاربر دسترسی root یا دسترسی sudo با مجوزهای کامل دارد.

پیش‌نیازها

– سرور فیزیکی یا VM با حداقل 2 هسته CPU، 4 گیگابایت رم (برای محیط تولید کمتر از 2GB قابل توصیه نیست) و فضای دیسک کافی.

– دسترسی root یا کاربر با sudo.

– توزیع: Rocky Linux / AlmaLinux / CentOS (نسخهٔ 7 یا 8/Stream) — در این راهنما فرض می‌کنیم RHEL-compatible 8/9 و 7 پشتیبانی می‌شود؛ تفاوت‌های لازم در بخش‌های مربوطه ذکر خواهد شد.

– اتصال اینترنت پایدار.

– پورت‌های مورد نیاز باز در فایروال: TCP 4080 (پورت پیش‌فرض Virtualizor)، 80، 443 برای وب/SSL، پورت‌های مربوط به کنسول (5900+ برای VNC در صورت فعال بودن)، و پورت‌های پروتکل مجازی‌سازی (مثلاً libvirt، ارتباط بین nodها).

– SELinux: در بسیاری از موارد Virtualizor با SELinux فعال نیاز به تنظیمات دارد؛ در این راهنما روش‌های استاندارد مدیریت SELinux آورده شده است.

– NTP/chrony برای همگام‌سازی زمان.

نمای کلی مراحل

1. آماده‌سازی سیستم (بروزرسانی، نصب پیش‌نیازها، تنظیم hostnames، NTP).
2. فعال/پیکربندی ریپازیتوری‌ها (EPEL و repoهای لازم).
3. نصب Hypervisor (KVM + libvirt) — در صورت نیاز.
4. نصب Virtualizor (دریافت اسکریپت نصب و اجرای آن).
5. پیکربندی فایروال و SELinux.
6. تنظیم ذخیره‌سازی (local, LVM, NFS, CIFS، یا Ceph).
7. تنظیم شبکه برای bridging یا NAT.
8. فعال‌سازی و ورود به پنل Virtualizor، لایسنس و تنظیمات اولیه.
9. اضافه کردن قالب‌ها و ساخت اولین VPS.
10. نگهداری و عیب‌یابی رایج.

مرحله 1 — آماده‌سازی سیستم

1.1 بروزرسانی سیستم

توصیه: قبل از هر چیز سیستم را بروزرسانی کنید.

– برای RHEL8/CentOS8/Alma/Rocky:

  sudo dnf update -y

– برای CentOS7:

  sudo yum update -y

1.2 تنظیم hostname و فایل hosts

– تنظیم hostname:

  sudo hostnamectl set-hostname vmhost.example.com

– ویرایش /etc/hosts برای نگاشت IP به نام میزبان:

  192.0.2.10 vmhost.example.com vmhost

1.3 تنظیم زمان و NTP

– نصب chrony و فعال‌سازی:

  sudo dnf install -y chrony
  sudo systemctl enable --now chronyd

(در CentOS7 از yum و systemctl enable –now chronyd)

1.4 نصب ابزارهای پایه

  sudo dnf install -y wget curl vim net-tools policycoreutils-python-utils

(در CentOS7 بسته نام‌های کمی متفاوت است؛ اگر خطا داشتید از policycoreutils-python استفاده کنید.)

مرحله 2 — فعال‌سازی ریپازیتوری‌ها

2.1 نصب EPEL

– RHEL8/CentOS8/Alma/Rocky:

  sudo dnf install -y epel-release

– CentOS7:

  sudo yum install -y epel-release

2.2 ریپازیتوری‌های مورد نیاز دیگر

Virtualizor معمولاً نیاز به بسته‌های اضافی ندارد چون اسکریپت نصب خودش بسته‌های لازم را تامین می‌کند، اما اطمینان حاصل کنید که مخازن پایه فعالند.

مرحله 3 — نصب هایپروایزر (KVM)

(اگر قصد استفاده از KVM دارید؛ Virtualizor برای KVM رایج‌ترین گزینه است.)

3.1 نصب بسته‌های KVM و libvirt

– RHEL8/CentOS8/Alma/Rocky:

  sudo dnf install -y qemu-kvm libvirt libvirt-client virt-install bridge-utils

– CentOS7:

  sudo yum install -y qemu-kvm libvirt libvirt-client virt-install bridge-utils

3.2 فعال و راه‌اندازی سرویس libvirtd

  sudo systemctl enable --now libvirtd
  sudo systemctl enable --now virtlogd

3.3 بررسی پشتیبانی مجازی‌سازی توسط سخت‌افزار

  egrep -c '(vmx|svm)' /proc/cpuinfo

خروجی >0 نشان‌دهنده پشتیبانی CPU از مجازی‌سازی سخت‌افزاری است.

مرحله 4 — نصب Virtualizor

Virtualizor نصب خودکار دارد. دستورالعمل عمومی زیر را دنبال کنید.

4.1 دانلود و اجرای اسکریپت نصب

– دریافت اسکریپت نصب و اجرا (به‌عنوان root):

  wget -N http://files.virtualizor.com/install.sh
  chmod 755 install.sh
  sudo ./install.sh kvm

توضیح: پارامتر آخر نوع hypervisor است (kvm, xen, openvz, lxc). برای KVM از kvm استفاده کنید.

– برای نصب بدون تعامل (non-interactive) و تعیین ایمیل/پسورد ادمین:

  sudo ./install.sh kvm [email protected] yourpassword

شما می توانید لایسنس اشتراکی پنل virtualizor را از سایت خریداری نمایید و تمامی به روز رسانی ها را به صورت آنلاین دریافت نمایید.

4.2 نتیجه نصب

– اسکریپت بسته‌های لازم را نصب، سرویس‌ها را راه‌اندازی و پنل وب Virtualizor را راه‌اندازی می‌کند.

– پنل پیش‌فرض روی پورت 4085 یا 4080 (بسته به نسخه) قابل دسترسی است. اسکریپت در پایان URL ورود را نمایش می‌دهد، مثلاً:

  https://your-server-ip:4085

مرحله 5 — پیکربندی فایروال و SELinux

5.1 فایروال (firewalld)

– باز کردن پورت‌ها (نمونه با firewalld):

  sudo firewall-cmd --permanent --add-port=4085/tcp
  sudo firewall-cmd --permanent --add-service=http
  sudo firewall-cmd --permanent --add-service=https
  sudo firewall-cmd --reload

– اگر از iptables استفاده می‌کنید دستورات معادل را اضافه کنید.

5.2 SELinux

– توصیه کوتاه‌مدت برای تست: SELinux را در حالت permissive قرار دهید:

  sudo setenforce 0
  sudo sed -i 's/^SELINUX=enforcing/SELINUX=permissive/' /etc/selinux/config

– برای محیط تولید بهتر است سیاست‌های لازم را ایجاد کنید تا SELinux فعال بماند. Virtualizor معمولاً با permissive سازگار است و برای حفظ امنیت پیشنهاد می‌شود قواعد اختصاصی SELinux را پیاده کنید یا راهنمای رسمی Virtualizor را برای ملاحظات SELinux مشاهده کنید.

مرحله 6 — تنظیم ذخیره‌سازی

Virtualizor از چندین نوع storage پشتیبانی می‌کند: local (فایل‌های qcow2 یا raw)، LVM، NFS، CIFS، Gluster، Ceph، و Storage Cluster.

6.1 پیکربندی LVM برای تصاویر VM (مثال)

– ایجاد physical volume و volume group:

  sudo pvcreate /dev/sdb
  sudo vgcreate vg_vz /dev/sdb

– در پنل Virtualizor: به منوی “Storage” -> “Add Storage” -> نوع LVM را انتخاب و مشخصات VG را وارد کنید.

6.2 پیکربندی NFS

– نصب nfs-utils:

  sudo dnf install -y nfs-utils
  sudo systemctl enable --now nfs-server

– در پنل Virtualizor: Add Storage -> NFS -> آدرس سرور و path را وارد کنید.

6.3 فضای محلی (Local)

– برای استفاده از فضای محلی به‌عنوان storage کافی است مسیر (مثلاً /var/lib/virtualizor/images) را ایجاد و دسترسی‌ها را تنظیم کنید، سپس در پنل آن را اضافه کنید.

مرحله 7 — تنظیم شبکه (Bridge vs NAT)

Virtualizor معمولاً از شبکه Bridged برای ارائه آدرس‌های IP عمومی به VPSها استفاده می‌کند.

7.1 ایجاد Bridge (nmcli نمونه برای RHEL8)

– خاموش کردن NetworkManager Network:

  sudo nmcli connection add type bridge ifname br0 con-name br0
  sudo nmcli connection modify br0 ipv4.addresses "192.0.2.10/24" ipv4.method manual
  sudo nmcli connection add type ethernet ifname eth0 master br0
  sudo nmcli connection up br0
  sudo nmcli connection up eth0

(تنظیمات IP مطابق شبکه خود را وارد کنید.)

– روش سنتی با فایل‌های /etc/sysconfig/network-scripts/ برای CentOS7:

  – ایجاد ifcfg-br0 و ifcfg-eth0 تنظیم شده به slave.

7.2 فعال کردن NAT (در صورت نیاز)

– اگر از NAT استفاده می‌کنید، باید routing و masquerade با firewalld/iptables فعال شود:

sudo firewall-cmd --permanent --add-masquerade
sudo firewall-cmd --reload

7.3 پیکربندی در Virtualizor

– در پنل Virtualizor به بخش “Network” بروید و bridge ایجاد یا تعریف کنید (نام bridge مثلاً br0). سپس در زمان ایجاد VPS شبکه را به bridge موردنظر متصل کنید.

مرحله 8 — ورود به پنل Virtualizor و اعمال لایسنس

8.1 دسترسی به پنل

– آدرس: https://your-server-ip:4085

– نام کاربری/پسورد: اگر در نصب تعیین نشده، معمولاً root و پسورد سرور یا مطابق خروجی اسکریپت نصب است.

8.2 وارد کردن لایسنس

– برای استفادهٔ کامل، Virtualizor نیاز به لایسنس دارد. در پنل به Admin -> License وارد کنید یا لایسنس را از سایت رسمی Virtualizor تهیه و وارد کنید.

8.3 تنظیمات اولیه

– تنظیم time zone، ایمیل admin، تنظیمات ایمیل (SMTP) برای اعلان‌ها.

– فعال‌سازی backup schedule، تنظیم محدودیت‌ها و templates.

مرحله 9 — اضافه کردن قالب‌ها و ساخت اولین VPS

9.1 دانلود قالب‌ها (OS Templates)

– در پنل به “Templates” بروید و قالب موردنظر (مثلاً Ubuntu, CentOS) را دانلود کنید یا از ISO استفاده کنید.

9.2 ساخت VPS جدید

– New VM -> انتخاب نوع KVM -> تعیین CPU, RAM, Disk, Network (bridge), OS template -> ایجاد.

– پس از ایجاد، از کنسول VNC یا noVNC برای نصب/بوت استفاده کنید.

9.3 نصب از ISO (در صورت نیاز)

– آپلود ISO به storage یا معرفی URL.

– از قسمت CD-ROM iso را mount کرده و بوت نمایید سپس از کنسول نصب را انجام دهید.

مرحله 10 — نگهداری و عیب‌یابی

10.1 سرویس‌ها و لاگ‌ها

– سرویس‌ها:

  sudo systemctl status virtualizor
  sudo systemctl status libvirtd

– لاگ‌ها:

  – /var/virtualizor/log/virtualizor.log

  – /var/log/libvirt/libvirtd.log

  – /var/log/messages یا journalctl -xe

10.2 مشکلات رایج

– مشکل network: بررسی bridge و تنظیمات ifcfg / nmcli.

– مشکل storage: دسترسی‌ها و mount points را بررسی کنید، فضای کافی.

– SELinux: اگر خطاهای permission دارید، یا permissive کنید یا context مناسب را اعمال کنید.

– پورت وب در دسترس نیست: فایروال و سرویس را چک کنید.

مثال‌های عملی: دستورات نمونه برای RHEL8/Alma/Rocky (جمع‌بندی سریع)

1) بروزرسانی و نصب پیش‌نیازها:

sudo dnf update -y
sudo dnf install -y epel-release wget curl vim net-tools chrony qemu-kvm libvirt virt-install bridge-utils nfs-utils
sudo systemctl enable --now libvirtd chronyd

2) ایجاد bridge ساده (nmcli مثال):

sudo nmcli connection add type bridge ifname br0 con-name br0 ipv4.method auto
sudo nmcli connection add type ethernet ifname eth0 master br0
sudo nmcli connection up br0

3) نصب Virtualizor:

wget -N http://files.virtualizor.com/install.sh
chmod 755 install.sh
sudo ./install.sh kvm [email protected] yourpassword

4) باز کردن فایروال:

sudo firewall-cmd --permanent --add-port=4085/tcp
sudo firewall-cmd --permanent --add-service=http
sudo firewall-cmd --permanent --add-service=https
sudo firewall-cmd --reload

نکات امنیتی و بهترین شیوه‌ها

– همیشه Virtualizor و بسته‌های سیستم را به‌روزرسانی کنید.

– از لایسنس رسمی و بروزرسانی‌های امنیتی Virtualizor استفاده کنید.

– SELinux را در حالت permissive موقت تست کنید، سپس قواعد لازم را اعمال کنید تا آن را enforcing نگه دارید.

– از فایروال و محدودسازی دسترسی به پنل مدیریت (مثلاً محدود کردن دسترسی از طریق IP whitelist یا استفاده از VPN) استفاده کنید.

– از پشتیبان‌گیری (backups) منظم برای VPSها استفاده کنید؛ Virtualizor این امکان را فراهم می‌کند.

– استفاده از HTTPS با گواهی معتبر (Let’s Encrypt یا گواهی تجاری) برای پنل.