Панель vesta – Vesta Control Panel

Содержание

Бесплатные панели управления хостингом. Богиня Vesta / ua-hosting.company corporate blog / Habr

Когда ты работаешь в хостинг-компании большинство друзей и знакомых, все свои вопросы касательно хостинга решают через тебя. Это позволяет быть в тренде последних новинок, а также не только приумножать свои скиллы, но и держать их в тонусе. Как только спец. задачи ребят стало сложно решать на хостинг-сервере, как правило из-за отсутствия возможности установить необходимый софт для работы того или иного скрипта, я сразу подумал о недорогом виртуальном сервере, тем более они у нас появились. Также мы понимали, что работать с сервером будет проще через удобный веб-интерфейс, и хорошая панель управления будет, как-ни-как, кстати. А если она будет еще и бесплатной, то мы будем только в плюсе. Не долго думая, открыл браузер и начал гуглить бесплатные панели управления хостингом.

Понимая, что изучение каждой потребует время, я решил также спросить совета у нашего опытного администратора, на что получил короткий ответ:
Смотрите в сторону Vesta.
С моей стороны была попытка обратить его внимание на то, что есть и другие бесплатные продукты:
Да, слышал
, а вообще их достаточно: Ajenti, CentOS Web Panel и т.п.
Но руководитель тех. отдела дал довольно ожидаем ответ:
Эти не очень популярны в наших кругах.
Вот так произошло мое первое знакомство с одной из самых популярных бесплатных панелей управления хостингом в рунете — Vesta CP. Мне бы хотелось рассказать Вам, как решение поставленных задач приводит не только к написанию туториалов, но и позволяет познакомиться с интересными людьми, которые вкладывают свою душу в то дело, которые реально приносит им удовольствие. И как следствие, мы с Вами получаем замечательный программный продукт. Ну разве это не чудесно? Приятного и конструктивного Вам чтения…

Предисловие


Так как панель Vesta и в самом деле для меня была малознакома я начал собирать информацию. Нашел несколько неплохих публикаций, в том числе на ресурсе Хабрахабр, после чего даже задумался над тем, что же еще можно рассказать об этой панели, так как материала по ней в рунете реально достаточно. Но как же все может изменить один разговор!? После прочтения хорошей статьи я решил написать автору, и узнать его мнение не только о панели Vesta, но и в целом о нише бесплатных панелей управления хостингом. На мое удивление ответ не заставил себя долго ждать, а сам диалог продолжает длиться и сейчас… Много чего удалось обсудить, но это была лишь малая часть того, о чем еще предстоит поговорить. Да, скорей всего это материал для отдельной статьи, но не будем забегать наперед и вернемся к самой панели Vesta.

Установка


Не буду изменять своим привычкам — установлю на виртуальный сервер CentOS (также панель имеет поддержку Debian, Ubuntu) и подключусь к нему по SSH. Для этого, если Вы используете MacBook, запускаем Терминал и вводим следующую команду:
ssh [email protected]

Подтверждаем подключение, указываем пароль суперпользователя, и после всех этих действий мы попадаем в консоль. Если Вы пользователь Windows, то используйте для работы с сервером эмулятор терминала PuTTY.

Далее загружаем на сервер необходимые установочные файлы с помощью команды:

curl -O http://vestacp.com/pub/vst-install.sh

Перед тем, как приступить к самому процессу установки, хотелось бы сообщить, что установщик панели автоматически классифицирует серверы на следующие 4-е группы:
  • micro — менее 1 ГБ ОЗУ;
  • small — менее чем 3 ГБ ОЗУ;
  • medium — менее 7 ГБ ОЗУ;
  • large — более чем 7 ГБ ОЗУ.

В зависимости от технических характеристик Вашего сервера, в данном случае количества оперативной памяти, установщик автоматически произведет установку определенного набора пакетов и конфигов панели Vesta. Например, пакет антивирусов будет корректно работать (согласно рекомендаций разработчиков) начиная с версии medium, а поддержка php cgi, в свою очередь, доступна для всей группы серверов кроме micro. Но ничего не мешает Вам установить недостающее программное обеспечение вручную.

Продолжаем процесс установки панели, для этого запускаем скрипт с помощью команды:

bash vst-install.sh

На экране Вы должны получить следующее сообщение:
_|      _|  _|_|_|_|    _|_|_|  _|_|_|_|_|    _|_|
 _|      _|  _|        _|            _|      _|    _|
 _|      _|  _|_|_|      _|_|        _|      _|_|_|_|
   _|  _|    _|              _|      _|      _|    _|
     _|      _|_|_|_|  _|_|_|        _|      _|    _|

                                  Vesta Control Panel



Following software will be installed on your system:
   - Nginx Web Server
   - Apache Web Server (as backend)
   - Bind DNS Server
   - Exim mail server
   - Dovecot POP3/IMAP Server
   - MySQL Database Server
   - Vsftpd FTP Server
   - Iptables Firewall + Fail2Ban


Would you like to continue [y/n]:

Подтверждаем свои действия с помощью клавиши y (yes). Далее необходимо будет указать свой email:
Please enter admin email address: [email protected]

После чего установщик может запросить ввести имя хоста:
Please enter FQDN hostname [XXXX1669]: xx1669.ua-hosting.company

Сам же процесс установки может занят около 15 минут. Немного забегая вперед, хотелось бы сказать, что если Вы устанавливаете панель Vesta на один сервер, то ввод всех необходимых данных во время установки не должен занять много времени. Но если же Вам необходимо подготовить несколько десятков серверов с данной панелью, совсем недавно один из наших клиентов поставил такую задачу, то советуем запустить установочный скрипт с ключом h (help):
bash vst-install.sh -h

И ознакомиться с полным списком доступных опций:
Usage: vst-install-rhel.sh [OPTIONS]
  -a, --apache            Install Apache        [yes|no]  default: yes
  -n, --nginx             Install Nginx         [yes|no]  default: yes
  -w, --phpfpm            Install PHP-FPM       [yes|no]  default: no
  -v, --vsftpd            Install Vsftpd        [yes|no]  default: yes
  -j, --proftpd           Install ProFTPD       [yes|no]  default: no
  -k, --named             Install Bind          [yes|no]  default: yes
  -m, --mysql             Install MySQL         [yes|no]  default: yes
  -g, --postgresql        Install PostgreSQL    [yes|no]  default: no
  -d, --mongodb           Install MongoDB       [yes|no]  unsupported
  -x, --exim              Install Exim          [yes|no]  default: yes
  -z, --dovecot           Install Dovecot       [yes|no]  default: yes
  -c, --clamav            Install ClamAV        [yes|no]  default: yes
  -t, --spamassassin      Install SpamAssassin  [yes|no]  default: yes
  -i, --iptables          Install Iptables      [yes|no]  default: yes
  -b, --fail2ban          Install Fail2ban      [yes|no]  default: yes
  -r, --remi              Install Remi repo     [yes|no]  default: yes
  -q, --quota             Filesystem Quota      [yes|no]  default: no
  -l, --lang              Default language                default: en
  -y, --interactive       Interactive install   [yes|no]  default: yes
  -s, --hostname          Set hostname
  -e, --email             Set admin email
  -p, --password          Set admin password
  -f, --force             Force installation
  -h, --help              Print this help

Которые, в свою очередь, позволят произвести установку «под себя», а также помогут ускорить процесс настройки целого «автопарка машинок». Самый простой способ пропустить ввод дополнительных данных во время установки панели — это деактивировать интерактивный режим, как следствие запустить установочный скрипт с ключом y (interactive) и параметром no.
bash vst-install.sh -y no

Если есть еще и желание самостоятельно задать пароль доступа к панели, то добавьте ключ p (password) со своим вариантом пароля:
bash vst-install.sh -y no -p xxxxxxxxx

Для тех пользователей кому не в кайф проводить «разбор полетов» в консоли разработчики сделали удобный веб-конфигуратор опций, что значительно упрощает процесс кастомной установки. Просто в секции Advanced Install Settings задаем необходимые параметры, после чего нажимаем кнопку Generate Install Command и вставляем уже готовую команду в консоль. Как Вам такой вариант установки?

После завершения установки на экран выведется следующее сообщение:

 _|      _|  _|_|_|_|    _|_|_|  _|_|_|_|_|    _|_|   
 _|      _|  _|        _|            _|      _|    _| 
 _|      _|  _|_|_|      _|_|        _|      _|_|_|_| 
   _|  _|    _|              _|      _|      _|    _| 
     _|      _|_|_|_|  _|_|_|        _|      _|    _| 


Congratulations, you have just successfully installed Vesta Control Panel

    https://xxx.xxx.xxx.xxx:8083
    username: admin
    password: xxxxxxxxxx

Веб-интерфейс


Ну что, Вы готовы к встрече с «богиней»? Тогда открываем браузер и авторизируемся в панели. Обращаю Ваше внимание на то, что имя пользователя — admin.

Сразу после входа мы попадаем на страничку USER и видим информацию пока что о единственном пользователя admin с правами системного администратора. Если кому-то более приятно работать с русским интерфейсом, то открываем настройки пользователя admin и в поле Language выбираем необходимый язык. Не забываем нажать кнопку Save, чтобы сохранить изменения.

Также в работе с панелью очень помогают горячие клавиши (SHORTCUTS), которые упрощают навигацию по меню и позволяют производить управления с помощью клавиатуры. Для открытия списка всех доступных SHORTCUTS воспользуйтесь клавишей h на клавиатуре или одной из кнопок в правом нижнем углу экрана.

Пользователи


Для повышения безопасности разработчики не рекомендуют осуществлять управление сайтами из под пользователя admin, потому давайте создадим нового юзера. Переходим в меню USER и нажимаем зеленую круглую кнопку с плюсом (ДОБАВИТЬ АККАУНТ). Не забываем, что это также можно делать с помощью горячих клавиш, предыдущий скриншот должен подсказать, что в этом нам поможет клавиша — a.

Здесь Вы можете указать язык интерфейса для пользователя, а также его почтовый ящик, на который будут отправлены доступы. После заполнения необходимых полей, нажимаем кнопку «Добавить». Как следствие в меню USER у нас будет уже два пользователя и воспользовавшись клавишей ВОЙТИ КАК мы можем авторизироваться под нужным нам юзером. Стоит добавить, что разработчики позаботились о «большой миграции народов» и предоставили возможность переноса пользователей с одного сервера на другой.

Домены


Теперь можем добавлять свой сайт. Для этого переходим в меню WEB и с помощью клавиши a вызываем окно, в котором заполняем необходимые данные.

Сразу рекомендую раскрыть ДОПОЛНИТЕЛЬНЫЕ ОПЦИИ и активировать дополнительный FTP-аккаунт, заполнив соответствующие поля. А для любителей статистики есть также возможность подключения Вашего ресурса к Webalizer или AWStats.

Базы данных


Пришла очередь создать базу данных (БД) для Вашего проекта. Все довольно просто — идем в меню DB и снова с помощью горящей клавиши a вызываем окно, где заполняем необходимые поля.

Не забываем все внесенные данные сохранить с помощью кнопки «Добавить». Далее можете спокойно заливать на хостинг нужную CMS или скрипт, на котором будет «крутиться» Ваш проект, и проводить дополнительную настройку для выпуска сайта в продакшн.

Администрирование СУБД MySQL осуществляется с помощью веб-приложения phpMyAdmin, кнопка запуска которого появится в меню DB сразу после создания хоть одной БД.

Также панель Vesta позволяет размещать БД на удаленном сервере, как вариант можно построить решение из нескольких веб-серверов и осуществлять их обслуживание с помощью одного более производительного сервера.

Почта


Вот на дополнительной настройке можно остановиться более подробно, и, пожалуй, начнем мы с почты, а точнее — с настройки почтового домена. Если мы перейдем в меню MAIL, то увидим, что у нас уже есть почтовый домен, который создался автоматически вместе с добавлением самого домена в панель.

При редактировании данных этого домена обратите, пожалуйста, внимание, что в поле «Ловушка почты» Вы по желанию можете указать почтовый аккаунт (не обязательно локальный) куда будет перенаправляться почта с несуществующих аккаунтов. По умолчанию там указан файл /dev/null, что означает лишь одно — вся поступающая почта должна удаляться.

Поехали дальше, настала очередь создать почтовый ящик. Выбираем необходимый почтовый домен и нажимаем кнопку ДОБАВИТЬ АККАУНТ.

Здесь можете раскрыть вкладку ДОПОЛНИТЕЛЬНЫЕ ОПЦИИ и указать квоту по размеру почтового ящика в МБ, а также аккаунт для переадресации почты. Как обычно сохраняем указанные данные с помощью кнопки «Добавить».

Для работы с электронной почтой используется клиент Roundcube, кнопка которого (ОТКРЫТЬ ВЕБ-ПОЧТУ) становиться доступной в меню MAIL сразу после заведения в панель хотя бы одного почтового домена.

DNS


Наверное одним из самых сложных моментов работы с панелью управления хостингом для начинающих пользователей есть настройка DNS. Но и здесь команда разработчиков попыталась максимально упростить задачу, создав шаблон. После того, как мы произведем нужные настройки на стороне регистратора доменного имени, необходимо в меню DNS для конкретного домена нажать кнопку РЕДАКТИРОВАТЬ.

И в поле Шаблон выбрать child-ns, а затем сохранить изменения.

После чего из под пользователя admin зайти в меню Пакеты.

И редактировать пакет default, указав при этом серверы имен своего домена.

Также одной из возможностей панели есть создание DNS кластера, что позволит зонам автоматически копироваться на другие серверы.

Cron


В разделе меню CRON можно ознакомиться со всем списком заданий и в случае необходимости внести в него изменения (добавить/удалить/заблокировать задание).

Резервное копирование


Панель управления Vesta имеет удобный веб-интерфейс для настройки резервного копирования на удаленный FTP/ SFTP сервер. Для этого переходим в меню BACKUP и с помощью клавиши a запускаем создание нового архива, на экране выведется следующее сообщение:

После того, как Вы получите уведомление на свой почтовый ящик, вернитесь в данное меню и с помощью кнопки СКАЧАТЬ сохраните бэкап на локальном компьютере. Также данный функционал доступен из консоли.

Безопасность


Как Вы может уже заметили, панель имеет фаервол, а также поддержку Fail2ban, который автоматически будет пресекать подбор паролей по разным протоколам (FTP, SSH), и в том числе к самой панели Vesta. Для настройки фаервола необходимо из под пользователя admin выбрать соответствующий пункт меню.

Где, с помощью доступного функционала, есть возможность провести необходимую настройку, в том числе и для Fail2ban.

Отчеты


В панеле управления Vesta очень хорошо реализован сбор статистики и разных данных, которые могут помочь Вам в анализе работы Вашего сервера. Например в меню Сервер Вы можете посмотреть, какой объем оперативной памяти потребляет тот или иной процесс.

Также, если Вы захотите изучить показатели процессора(ов), памяти, сети, диска(ов) и т.п., то сможете получить более развернутые данные по разным параметрам: технические характеристики сервера, какие запросы отправляются на веб-сервер и в БД, есть возможность сделать отчет по отправленным письмам и многое другое.

Не стоит забывать о графиках нагрузки, которые также могут помочь Вам в анализе работы сервера.

А для тех, кому этого недостаточно, есть возможность просмотра логов доменов вживую — меню WEB, кнопка ПОСМОТРЕТЬ ЛОГИ.

API


В панели Vesta есть API, который можно использовать в качестве фреймворка для создания собственных интерфейсов. Например Вы можете создать площадку блогов или интернет магазинов. Как сообщили мне разработчики, несколько их крупных клиентов используют панель именно таким образом.

Обновления


Обновления панели управления Vesta могут проходить автоматически, но эта функция по умолчанию отключена. Все управление обновлениями осуществляется через соответствующее меню.

Когда выходит обновление, пакеты в данном разделе меню начинают подсвечиваться красным, а также появляется кнопка Обновить. При необходимости Вы делаете один клик и все готово.

Немного терпения и я вместе с Вами загляну в ближайшее будущее «богини». Вы ведь хотите увидеть какие «плюшки» готовят для Вас разработчики в ближайшем релизе панели Vesta?

Плюшки


Думаю, практически каждый программный продукт имеет свои особенности. О некоторых из них мы уже упомянули ранее, а вот есть те, которые я специально оставил на «десерт».

В свое время ребята выпустили несколько платных расширений, что б хоть как-то покрыть расходы по поддержке и разработке данной панели.

Первый из них — это волшебный, другим словом я просто не смогу передать удобство его UI, файловый менеджер. Как только Вы активируете плагин, появится пункт меню Файлы, при переходе на которое, откроется следующее окно:

Согласен, что первое впечатление может быть немножко преувеличено, но Вы ведь еще не видели набор доступных SHORTCUTS и даже не начали работать с самим менеджером файлов, правда?

Команда разработчиков и не скрывает, что горячие клавиши были заимствованы из великолепного файл менеджера GNU Midnight Commander. Ну правда, а почему не приметь то, что реально удобно? И поверьте мне, у Вас будет возможность убедится в этом самостоятельно.

Вторым платным расширением является SFTP Chroot. Этот плагин может быть более интересен тем из Вас, кто предоставляет услуги хостинга, а также делит свой сервер с другими пользователями. Далее мне бы хотелось привести цитату самого разработчика, касательно данной дополнительной «фичи» для повышения безопасности:

FTP протокол небезопасен, поскольку все пароли передаются в чистом виде без шифрования. Сидя в кафе на публичном Wi-Fi, есть риск, что данные кто-то перехватит. Чтобы включить SFTP, нужно выдать пользователю системный шелл, однако, это позволит юзеру просматривать не только его собственные каталоги, но и системные, вроде /etc, /sbin или /bin. Это не проблема, если сервер используется 2-3 разработчиками. А вот когда уже идет речь о том, чтобы выдать доступ людям, к которым нет полного доверия, появляется дилемма. Модуль SFTP Сhroot помогает ее решить. Если модуль активирован, то на всех аккаунтах без реального шелла (/sbin/nologin), включается особый режим SFTP соединения. Такие аккаунты могут увидеть файлы только в своей домашней директории и все.
После активации данного расширения необходимо для конкретно взятого пользователя в настройках аккаунта выбрать из выпадающего списка нужный параметр, как показано на скриншоте ниже:

Вы еще думаете над тем, какую панель выбрать? Тогда я продолжаю, и перехожу к самым «вкусным плюшкам» ближайшего релиза панели Vesta.

Появятся дополнительные горячие клавиши, которые позволят полностью управлять панелью с помощью клавиатуры — это ведь круто.

Также появится возможность получить бесплатный SSL сертификат от проекта Let's Encrypt буквально в один клик. И как заверил меня сам skid это функционал уже на финальной стадии тестирования.

Не стану раскрывать всех деталей грядущего релиза, а лучше оставлю немного «пищи для размышлений» Вам, дорогие наши читатели. Все детали в конце публикации.

В качестве благодарности хочу перечислить по имени каждого из команды разработчиков этой поистине «богини»:

  • Дмитрий Наумов — UI, тот самый интерфейс, который мы все любим: простота и удобство;
  • Дмитрий Малышев — JS, то без чего взаимодействие с интерфейсом не было бы интерактивным;
  • Антон Реутов — поддержка пользователей, тестирование, разбор и сортировка багов;
  • Павел Галкин — поддержка пользователей, тестирование;
  • Сергей Родин — человек, который поведал мне все «тайны» этого замечательного программного продукта.

А также сообщить, что в разработке данного продукта принимают участие люди из разных уголков мира, о чем свидетельствует количество языковых версий панели, а также статистика аккаунта на проекте GitHub. Да и сами разработчики признают, что приятно удивлены интересом и желанием некоторых пользователей поддержать их проект.

Так держать, ребята!

P.S. Чтобы поддержать проект со своей стороны мы совместно с командой разработчиков решили предоставить каждому нашему клиенту, который арендует услугу облачный VPS возможность разово активировать оба коммерческих расширения панели Vesta совершенно бесплатно для одной услуги с доступом суперпользователя. Для этого после проведения заказа просто создайте тикет в отдел продаж и мы активируем для Вас плагин(ы).

P.P.S. Разработчики же со своей стороны решили также провести акцию и предоставить Вам возможность при заказе вечных версий лицензий платных расширений Vesta получить дополнительно 30% скидки. При оформлении заказа просто используйте купон HABR, который будет действовать до 15-го января.

habr.com

Обзор панели управления сервером Vesta Control Panel | Статьи о хостинге, настройке Linux и Windows хостинга

Vesta Control Panel - это бесплатная панель управления, которая упрощает процесс работы с веб-сервером. Если у вас нет времени работать с консолью, можно установить Vesta Control Panel, один раз настроить работу сервера под ваш проект и больше не подключаться к серверу без острой необходимости. Добавлять новые сайты, работать с почтой и базами данных можно из панели управления. Cron, обновления, редактирование DNS зон, возможность добавить SSL и автоматическая установка Letsencrypt одной кнопкой — все это доступно после установки панели управления.

И так, давайте перейдем непосредственно к обзору самой панели управления. Хотим обратить внимание, что мы рассматриваем административный интерфейс.

Так выглядит панель управления после входа систему.

Сама по себе она имеет два блока меню. Первый:

 

И второй:

 

Первый — более технический. В нем можно найти настройки IP сервера, графики нагрузки, журналы работы с системой, настройки обновлений и сервера.

Второй — уже более пользовательский, где можно добавить сайт, почтовый ящик и базу данных, настроить бэкапы. 

 

В разделе Users можно создать нового пользователя, а также назначить или убрать администратора. Выбрать «пакет» для пользователя. В данном случае пакет — это некоторые ограничения на хостинг, такие как количество сайтов, доменов, баз данных и т. д. Что-то вроде тарифных планов.

 

В разделе «WEB» добавляются новые сайты в систему. При добавлении нового сайта мы можем настроить SSL, FTP пользователя, подключить систему для сбора статистики сайта. Как мы уже писали выше, в систему интегрирован Letsencrypt, поэтому если у вас много сайтов на одном VPS и вам нужны бесплатные SSL, то вы подружитесь с этой панелью управления.

 

В разделе «DNS» настраиваются зоны DNS для домена.

 

В разделе «MAIL» создаются почтовые ящики для сайтов. В качестве веб-интерфейса используется RoundCube. В зависимости от мощности сервера Vesta поставляется с ClamAV и SpamAssassin для защиты от спама.

 

В разделе «DB» можно создавать базы данных. При создании базы можно указать куда будет отправлена информация с данными для подключения.

 

В разделе «CRON» происходит управление крон-задачами в системе, сюда можно добавить и свои задания.

 

В разделе «BACKUP» находятся резервные копии. По умолчанию VESTA делает 3 копии, каждая новая заменяет предыдущую.  Из копий можно восстановить отдельно базу данных, почту, настройки домена или файлы сайта. Можно и всё сразу.

 

Переходя к верхнему, более техническому меню, мы попадает в раздел «Пакеты». Коротко о них мы уже сказали. На скриншоте по умолчанию представлен вид default пакета.

 

IP — самый незамысловатый раздел, здесь указывается IP, на котором работает панель управления, и какие IP вообще доступны для работы сайтов. Если вы купили IP у хостера, вам нужно будет его прописать именно в разделе IP. Форма добавления IP:

 

На скриншоте выше можно увидеть раздел «графики». Помимо графика LA присутствуют графики по расходу диска, памяти и трафика.

 

В разделе «Статистика» можно увидеть помесячно, сколько было добавлено доменов и т. д. Можно посмотреть статистику конкретного пользователя.

 

Раздел «Фаервол» - интерфейс для настройки правил фильтраций, браузерный вариант iptables.

 

Раздел «Сервер» - один из самых важных разделов. Здесь можно перезапустить apache или nginx, переименовать имя сервера, произвести настройки подключенных модулей. Также из раздела «Сервер» можно произвести настройки этих самых apache и nginx:

В результате, имея самые необходимые функции для управления сайтом/сайтами, мы видим, что Vesta Control Panel подойдет не только для управления своими проектами, но и для управления «чужими». Если вы небольшая веб-студия, то вам однозначно необходимо обратить внимание на данную панель управления.

 

hoster.ru

Vesta Control Panel / Habr


Полгода непрерывной работы. Более тысячи установок. Добавлено 95 тысяч новых строк. Удалено 84 тысячи. Было сделано 360 комитов. Вышла новая версия.
Я хочу рассказать о наиболее важных изменениях.

● Начну с интерфейса.

Была проделана серьезная работа. Новый интерфейс получился четче и легче. Все внимание сфокусированно на тексте. Нет сложных фоновых рисунков или красочных иконок. Акценты строятся за счет формы, расстояний и контраста. Но речь не только о графическом минимализме. Мы точно так же упрощаем сценарии работы с интерфейсом.

Например, для того чтобы выделить объект, не обязательно прицельно кликать по чекбоксу, достаточно нажать на любую часть блока. Привет jquery.

При создании ftp пользователя или базы данных, можно отправить информацию по почте. Для удобства, поле для почтового адреса уже содержит email из профиля. Конечно, при желании, адрес можно изменить.

Или, вот отличный пример того, как формат даты влияет на восприятие.

Некоторые кнопки выступают индикаторами. Это может сэкономить 1 клик. К тому же усиливается ощущение прозрачности. В примере видна кнопка для отображения днс записей.

Таких улучшений много. Едем дальше.

● Помимо английского, Vesta заговорила на русском, украинском, румынском и испанском. История о том как внедрялась поддержка i18n заслуживает отдельной статьи. По целому ряду причин, версия 0.9.7 была english only. Однако, на форуме начали всерьез обсуждать поддержку русского языка. Было предложено сразу несколько вариантов реализации. Наиболее подходящий по стилю сделал ZonD80, за что ему отдельное спасибо. Все происходило очень стремительно. Обсуждение. Прототип. Merge! Через несколько дней у нас появился перевод на испанский. Его прислал Omar из Чили. Теряюсь в догадках каким образом он узнал о проекте. Потом COLOBOCman сделал украинскую версию. Чуть позже мы коллективно подготовили румынскую версию. Думаю, что такая бешеная динамика родилась только благодаря GPL.

● Vesta научилась комфортно работать в облачных средах. Когда панель устанавливается в сети за NAT-ом (как ec2 в Amazon-е), то внешний и внутренний ip адрес будут автоматически распознан, после чего конфигурационные файлы будут формироваться с учетом этой специфики.

● Мы написали плагин смены пароля в почтовом веб-клиенте roundcube.

● Сделали модуль интеграции с биллинг системой WHMCS

● Добавили возможность обновить панель при помощи веб-интерфейса. Традиционный способ через yum update никуда не исчез.

● Значительно улучшили систему резервного копирования. Бэкапы создаются с сохранением прав на файлы и директории. Можно отдельно восстановить базу, сайт или cron задания. Еще появилась возможность хранить резервные копии на удаленном ftp.

● Логи сайтов теперь можно просматривать прямо из панели.

● Появился раздел для управления системными службами.

● Несколько панелей можно связать между собой для создания DNS кластера (это пока бета функционал — еще тестируем).

● Полноценно поддерживается SNI, а ssl cайты легко проходят тесты на PCI Compliance с рейтнгом A.

● Установщик стал информативнее и теперь явно говорит о том, что будет установлено. На всякий случай создаются бэкапы, но мы рекомендуем устанавливать панель только на чистую систему. Сейчас поддерживается RHEL и Centos актуальных версий.

Для полной установки нужно примерно 15 минут. Инструкция чуть ниже.

# Зайдите на сервер под root-ом
ssh [email protected]

# Скачайте установочный скрипт
curl -O http://vestacp.com/pub/vst-install.sh

# Запустите его
bash vst-install.sh

Теперь о планах.
1. Кодовая база была максимально унифицирована, поэтому в ближайшее время мы хотим выпустить порт для Ubuntu LTS.
2. Важной, но еще не решенной задачей, является документация. Будем решать.

На всякий случай, укажу ссылку на обзор предыдущей версии.

Еще хочу написать несколько слов о команде.
— Дмитрий Наумов, он же theDmitry, проектирует UI. Можно сказать он переводит консольный интерфейс в веб.
— Дмитрий Малышев, наш гуру по JS. Всего за каких-то полчаса он может ускорить прорисовку dom модели в 10 раз.
— Антон Реутов отвечает за вопросы по service&delivery и активно помогает на форуме.

habr.com

Sprintbox - Панель управления Vesta

Установка панели

Vesta — популярная бесплатная панель управления сервером.

Создать бокс с предустановленной панелью Vesta на базе ОС Ubuntu можно из Панели управления в пару кликов.

Для созданных ранее боксов и при использовании другой ОС Vesta устанавливается двумя командами – скачиванием скрипта с источника панели Vesta и его выполнением на VDS.

Нам понадобится SSH-клиент и данные для доступа к боксу: IP-адрес, root и его пароль.

Менеджер пакетов может отличаться в зависимости от ОС. В примере показана установка на Ubuntu, поэтому используется apt-get.

  • Скачиваем скрипт установки:
curl -O http://vestacp.com/pub/vst-install.sh
  • Обновляем индекс пакетов
apt-get update
  • Запускаем установщик Vesta
bash vst-install.sh
  • Если по умолчанию cURL в сборке отсутствует, его необходимо установить
apt-get install curl

При удачном завершении установки в консоли будет

=======================================================

_|      _|  _|_|_|_|    _|_|_|  _|_|_|_|_|    _|_|   
_|      _|  _|        _|            _|      _|    _| 
_|      _|  _|_|_|      _|_|        _|      _|_|_|_| 
_|  _|    _|              _|      _|      _|    _| 
_|      _|_|_|_|  _|_|_|        _|      _|    _| 

Congratulations, you have just successfully installed Vesta Control Panel

https://test.domain.ru:8083
username: admin
password: bN7YnOBNmc

We hope that you enjoy your installation of Vesta. Please feel free to contact us anytime if you have any questions.
Thank you.

--
Sincerely yours
vestacp.com team

Базовые операции в веб-интерфейсе

Создание почтового ящика

Для создания почтового ящика переходим в раздел «MAIL», нажимаем на кнопку «ADD ACCOUNT» рядом с именем почтового домена, далее в полях формы указываем имя ящика и пароль. При необходимости данные для авторизации можно отправить на желаемый почтовый адрес.

После нажимаем на кнопку «ADD».

Создание FTP-аккаунта

Для создания FTP-аккаунта переходим в раздел «WEB», нажимаем на кнопку «EDIT» рядом с именем домена, для которого требуется создать аккаунт, пролистываем открывшуюся страницу вниз, отмечаем галочкой «Additional FTP» и вводим данные для нового аккаунта.

После нажимаем на кнопку «SAVE».

Работа с заданиями Cron

Редактирование заданий производится в разделе «CRON».

Добавить задание можно с помощью кнопки «+» (ADD CRON JOB). Поля для времени выполнения задания могут быть заполнены автоматически, если выбрать периодичность в форме справа в нижней части раздела.

Для изменения уже добавленного задания нажимаем на кнопку «EDIT» рядом с ним.

Работа с резервными копиями

Для создания резервной копии переходим в раздел «BACKUP», нажимаем на «+» (CREATE BACKUP). Когда операция будет завершена, на адрес администратора поступит уведомление.

Созданный бекап можно скачать, восстановить или удалить. С помощью кнопки «CONFIGURE RESTORE SETTINGS» рядом с именем копии можно изменить параметры восстановления.

Изменить количество максимально возможных резервных копий можно в разделе «PACKAGES», кликнув на «EDIT» рядом с шаблоном (по умолчанию DEFAULT) и изменив значение поля «Backups». Как правило, по умолчанию данное значение равно 3.

Создание базы данных

Для создания базы данных переходим в раздел «DB», нажимаем на «+» (ADD DATABASE), заполняем необходимые поля. Данные для авторизации можно отправить на желаемый почтовый адрес.

После нажимаем на кнопку «ADD».

Изменение параметров PHP

Для изменения параметров PHP разделе «SERVER» нажимаем на «CONFIGURE» рядом с любым веб-сервером, а затем нажимаем на «CONFIGURE PHP.INI». Можно открыть по прямой ссылке: https://IP-БОКСА:8083/edit/server/php/

Сперва отображается форма с полями для изменения следующих параметров:

max_execution_time
max_input_time
memory_limit
error_reporting
display_errors
post_max_size
upload_max_filesize

Чтобы отредактировать файл php.ini напрямую, нажимаем на ссылку «ADVANCED OPTIONS» под полями формы.

Вернуться обратно можно с помощью кнопки «BASIC OPTIONS».

Для сохранения изменений нажимаем кнопку «SAVE».

Работа с PhpMyAdmin

Перейти в PhpMyAdmin можно из раздела «DB» с помощью кнопки «PHPMYADMIN» или по прямой ссылке: https://IP-БОКСА:8083/phpmyadmin/

По умолчанию размер загружаемого дампа базы данных не может превышать 2Мб, чего недостаточно большинству дампов.

Чтобы это исправить, необходимо изменить параметры post_max_size и upload_max_filesize в настройках панели по инструкции из предыдущего пункта.

Если при работе с PhpMyADmin возникают ошибки или у пользователя базы данных не работают некоторые функции, то можно воспользоваться патчем от разработчиков . Вносимые исправления и принцип работы скрипта описаны в теме.

Установка произвольного SSL-сертификата

В веб-интерфейсе Vesta заходим в раздел «WEB», нажимаем на кнопку «EDIT» рядом с именем домена, прокручиваем вниз, отмечаем галочками «SSL support» и вводим необходимые данные о сертификате:

SSL Certificate — поле для сертификата домена.
SSL Key — поле для приватного ключа сертификата.
SSL Certificate Authority/Intermediate — поле для bundle (корневого сертификата и промежуточной цепочки), не является обязательным.

Установка сертификата Let's Encrypt

Важно: Установка сертификата Let's Encrypt возможна только при условии, если домен и его поддомен www резолвятся в IP-адрес бокса.

В веб-интерфейсе

Заходим в раздел «WEB», нажимаем «EDIT» рядом с именем домена, прокручиваем вниз, отмечаем галочками «SSL support»«Let's Encrypt support» и сохраняем настройки(кнопка «SAVE»).

В актуальной версии панели это достаточно для автоматической установки SSL-сертификата.

Если панель не обновлена или автоматическая установка завершилась ошибкой, либо требуется задать специфические параметры сертификата, SSL-сертификат необходимо установить вручную из консоли.

В консоли

SSL-сертификат Let's Encrypt можно установить на комбинацию любой ОС и веб-сервера с помощью certbot . После выбора параметров в выпадающем списке произойдет перенаправление на страницу с конкретными рекомендациями по установке.

Для упрощения взаимодействия Vesta и Let's Encrypt существует утилита letsencrypt-vesta .

Автоматизировать процесс установки можно, запустив на аккаунте следующий скрипт ssl.sh (приложен к статье), его код:

#!/bin/bash
# How to Install Let’s Encrypt Certificate on VestaCP

# Go to folder
cd /usr/local

# Clone git repositories
git clone https://github.com/letsencrypt/letsencrypt.git
git clone https://github.com/interbrite/letsencrypt-vesta.git
git clone https://github.com/certbot/certbot.git

# Create the “webroot” directory where Let’s Encrypt will write the files needed for domain verification.
mkdir -p /etc/letsencrypt/webroot

# Now also symlink the Apache conf file in your Apache conf.d directory.
ln -s /usr/local/letsencrypt-vesta/letsencrypt.conf /etc/apache2/conf.d/letsencrypt.conf

# Symlink letsencrypt-auto and letsencrypt-vesta in /usr/local/bin for easier access. 
ln -s /usr/local/letsencrypt/letsencrypt-auto /usr/local/bin/letsencrypt-auto
ln -s /usr/local/letsencrypt-vesta/letsencrypt-vesta /usr/local/bin/letsencrypt-vesta

# Restart server
service apache2 restart

# Install at
apt-get install at

# Command for get SSL certificate and automatic Renewals every 60 days
letsencrypt-vesta -a 60 'USERNAME' 'DOMAIN'

Путь /etc/apache2/conf.d может отличаться в зависимости от сборки и иметь вид /etc/httpd/conf.d
Вместо 'USERNAME' и 'DOMAIN' нужно указывать имя пользователя панели Vesta и имя домена, для которого будет выпущен сертификат.

Ключ -a сообщает о необходимости обновления сертификата каждые N дней (в примере — 60).

Удачное завершение установки выдаст:

IMPORTANT NOTES:
- Congratulations! Your certificate and chain have been saved at:
/etc/letsencrypt/live/test.moodle.pzdk.ru/fullchain.pem
Your key file has been saved at:
/etc/letsencrypt/live/test.moodle.pzdk.ru/privkey.pem
Your cert will expire on 2018-04-10. To obtain a new or tweaked
version of this certificate in the future, simply run certbot-auto
again. To non-interactively renew *all* of your certificates, run
"certbot-auto renew" 
- Your account credentials have been saved in your Certbot
configuration directory at /etc/letsencrypt. You should make a
secure backup of this folder now. This configuration directory will
also contain certificates and private keys obtained by Certbot so
making regular backups of this folder is ideal.
- If you like Certbot, please consider supporting our work by:

Donating to ISRG / Let's Encrypt:   https://letsencrypt.org/donate
Donating to EFF:                    https://eff.org/donate-le

Error: SSL=no doesn't exist
warning: commands will be executed using /bin/sh
job 1 at Sun Mar 11 16:47:00 2018
Renewal scheduled for 60 days.

Error и warning в данном случае можно проигнорировать. Запись "Renewal scheduled for 60 days." означает, что обновление сертификата запланировано через 60 дней.

Для завершения настройки в веб-интерфейсе Vesta заходим в раздел «WEB», нажимаем кнопку «EDIT» рядом с именем домена, прокручиваем вниз, отмечаем галочками «SSL support»«Let's Encrypt support» и сохраняем настройки (кнопка «SAVE»).

Когда letsencrypt-vesta уже установлена и настроена, для добавления сертификата к новому домену newdomain.ru достаточно выполнить в консоли

letsencrypt-vesta -a 60 'username' 'newdomain.ru'

Изменение правил iptables

В веб-интерфейсе панели переходим в раздел «FIREWALL»: https://IP-БОКСА:8083/list/firewall/ .

Здесь можно редактировать и удалять существующие правила, а также добавлять новые.

Форма для добавления новых правил имеет 2 выпадающих списка: первый позволяет выбрать действие (DROP или ACCEPT), второй - протокол (TCP,ICMP,UDP).

Далее идут формы для ввода номера порта и IP-адреса (можно использовать маски; чтобы задать правило для всех, надо указывать 0.0.0.0/0). Комментарий - необязательное поле.

Таким образом можно добавлять правила только для входящих соединений. Кроме того, это могут быть только простые правила.

Например, можно разрешить обращения к порту 25 для всех. Выбираем действие ACCEPT, протокол TCP, в поле порт вводим 25, в поле IP - 0.0.0.0/0 . В итоге в iptables запись будет иметь вид:

-A INPUT -p tcp -m tcp --dport 25 -j ACCEPT

Чтобы новые правила сохранились после перезагрузки, в консоли выполняем:

v-update-firewall

Изменение конфигурационных файлов сервисов

В веб-интерфейсе переходим в раздел «SERVER»: https://IP-БОКСА:8083/list/server/ .

Здесь выбираем сервис, в конфигурацию которого необходимо внести изменения. Нажимаем на кнопку «CONFIGURE» рядом с именем сервиса, перед нами открывается файл с его настройками.

После внесения изменений, чтобы они применились сразу, отмечаем галочкой «RESTART» перед кликом на кнопку «SAVE».

Если что-то было внесено неправильно, панель сообщит о невозможности перезапустить сервис, и вернет конфиг к прежнему виду.

Поэтому такой метод внесения изменений для опытных пользователей является более оптимальным, чем редактирование файлов на сервере напрямую.

Конфигурационные файлы веб-серверов для сайта

Панель Vesta позволяет использовать разные настройки веб-сервера для каждого сайта.

Для этого существуют конфигурационные файлы, которые хранятся в директории /home/admin/conf/web/ и имеют вид:

/home/admin/conf/web/domain.ru.nginx.conf
/home/admin/conf/web/domain.ru.apache.conf

Настройка open_basedir для Nginx+PHP-FPM

По умолчанию связка Nginx+PHP-FPM в VestaCP не позволяет включить директиву open_basedir.

Сделать это можно с помощью шаблонов, которые для php-fpm хранятся в директории /usr/local/vesta/data/templates/web/.

Для включения open_basedir необходимо:

Использование нескольких версий PHP на сервере с VestaCP

Вместе с панелью управления Vesta по умолчанию устанавливается PHP 7.0. Если требуется использовать более старую версию PHP, сделать это можно следующим образом.

В качестве примера установим версию PHP 5.4.

Создаем каталог для исходников:

mkdir /etc/php/src

Загружаем и распаковываем архив с исходниками:

wget -O /etc/php/src/php-5.4.45.tar.bz2 http://de1.php.net/get/php-5.4.45.tar.bz2/from/this/mirror
cd /etc/php/src/
tar -xjf php-5.4.45.tar.bz2
cd php-5.4.45

Создаем каталог, где будет находится наша версия PHP 5.4:

mkdir /etc/php/php54

Конфигурация перед компиляцией(обратите внимание на переменную —prefix=, она указывает на каталог, куда будет скопмпилирована PHP):

./configure --prefix=/etc/php/php54 --with-config-file-path=/etc --with-regex=php --disable-rpath --disable-static --with-pic --with-layout=GNU --enable-calendar --enable-sysvsem --enable-sysvshm --enable-sysvmsg --enable-bcmath --with-bz2 --enable-ctype --with-cdb --with-iconv --enable-exif --enable-ftp --with-gettext --enable-mbstring --with-onig=/usr --with-pcre-regex=/usr --enable-shmop --enable-sockets --enable-wddx --with-libxml-dir=/usr --with-zlib --with-kerberos=/usr --with-openssl --enable-soap --enable-zip --with-mhash=yes --with-mysql-sock=/var/run/mysqld/mysqld.sock --with-mysql=mysqlnd --with-mysqli=mysqlnd --enable-pdo --with-pdo-mysql=mysqlnd --enable-exif --with-jpeg-dir=/usr --with-png-dir=/usr --with-freetype-dir=/usr --with-zlib-dir=/usr --with-mcrypt=/usr --with-mhash --with-xsl=/usr --enable-zip --enable-cgi --with-curl --with-gd --enable-pcntl --enable-mbregex --enable-gd-native-ttf --enable-dba=shared --enable-intl --with-readline=/usr --enable-simplexml --with-libdir=/lib/x86_64-linux-gnu --with-config-file-scan-dir="$instdir"/etc --with-pspell

Выполняем компиляцию:

make
make install

Включаем CGI для Apache:

a2enmod cgi

Переключение версий будет осуществляться с помощью шаблонов apache. Скопируем существующий шаблон phpcgi:

cp /usr/local/vesta/data/templates/web/apache2/phpcgi.sh /usr/local/vesta/data/templates/web/apache2/php54.sh
cp /usr/local/vesta/data/templates/web/apache2/phpcgi.stpl /usr/local/vesta/data/templates/web/apache2/php54.stpl
cp /usr/local/vesta/data/templates/web/apache2/phpcgi.tpl  /usr/local/vesta/data/templates/web/apache2/php54.tpl

После чего открываем файл /usr/local/vesta/data/templates/web/apache2/php54.sh и заменяем:

wrapper_script='#!/usr/bin/php-cgi -cphp5-cgi.ini'

на

wrapper_script='#!/etc/php/php54/bin/php-cgi -cphp5-cgi.ini'

Последним пунктом потребуется перезагрузить Vesta:

service vesta restart

Теперь в разделе «Web»«Domain.ru»«EDIT» с помощью пункта «Web Template» мы можем установить нужную версию PHP.

Изменение основной версии PHP CentOS

Для изменения основной версии PHP операционной системы:

  • Останавливаем работу веб-сервера:
$ service httpd stop
  • Удаляем текущую версию PHP:
$ yum remove php -y
  • Добавляем репозиторий, содержащий PHP 5.6:
$ wget http://dl.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-8.noarch.rpm
$ wget http://rpms.famillecollet.com/enterprise/remi-release-6.rpm
$ rpm -Uvh remi-release-6*.rpm epel-release-6*.rpm
  • устанавливаем новую версию PHP:
$ yum install php php-bcmath php-cli php-common php-gd php-imap php-mbstring php-mcrypt php-mysql php-pdo php-soap php-tidy php-xml php-xmlrpc php-pecl-apc phpMyAdmin roundcubemail php-opcache php-xdebug -y
  • Запускаем веб-сервер:
$ service httpd start

Блокировка IP-адресов, с которых поступает более 100 запросов к сайту в секунду.

Реализация настройки сделана на основное nginx+fail2ban.

Порядок действий по настройке блокировки:

  • Подключаемся к боксу по SSH под пользователем root.
  • Вносим изменения в /etc/nginx/nginx.conf (внутри http):
limit_req_zone $binary_remote_addr zone=one:10m rate=100r/s;
  • В конфигурационный файл сайта (/home/admin/conf/web/ДОМЕН.nginx.conf) указываем (внутри раздела server):
limit_req zone=one burst=1 nodelay;
  • Выполняем перезагрузку nginx:
service nginx restart
  • В директории /etc/fail2ban/filter.d/ создаем файл с именем nginx-req-limit.conf, добавляем в него содержимое:
[Definition]
failregex = ^\s*\[error\] \d+#\d+: \*\d+ limiting requests, excess: [\d\.]+ by zone "[^"]+", client: 
ignoreregex =
  • В файл /etc/fail2ban/jail.local добавляем:
[nginx-req-limit]
enabled = true
filter = nginx-req-limit
action = vesta[name=WEB]
port = http,https
logpath = /var/log/apache2/domains/*error.log
findtime = 600
bantime = 7200
maxretry = 10
  • Выполняем перезагрузку fail2ban:
service fail2ban restart
  • Сохраняем новые настройки:
v-update-firewall

help.sprintbox.ru

тёмная сторона панели управления сервером • Glashkoff.com

Поделиться

Поделиться

Твитнуть

Статья написана как дополнение к инструкции «Настройка VPS для быстрой работы WordPress (VestaCP+Nginx+MySQL)», чтобы вы знали, как обстоят дела с Вестой в 2019 году.

Пожалуй, даже самый ленивый админ что-то да слышал о панели VestaCP. Эта штука позволяет превратить сервер в легко управляемый хостинг, позволит быстро создавать сайты и базы данных, переносить существующие, мониторить нагрузку и так далее. Однако, как и в любом человеческом творении, у Весты есть косяки, о которых стоит знать до того, как связывать с ней свою админскую жизнь.

Настройка VPS 9Настройка VPS 9VestaCP

Несовместимости

Чтобы обеспечить управление сервером, нужно понимать устройство Linux. Панель лишь облегчает рутинные операции, но не избавляет админа от понимания того, что творится «там». Поэтому начинающие пользователи, когда в какой-момент обнаруживают, что всё сломалось, начинают рассматривать проблему в контексте панели, что, в общем-то, логично. Но на деле проблема в позиционировании панели и том, что она на самом деле беспомощна при какой-либо мало-мальски нестандартной конфигурации.

Вебсерверный софт, позволяющий сайтам работать, не является частью Весты. Он ставится отдельно, пускай даже и скриптом панели. Nginx, Apache, PHP и вообще любой софт может иметь разные названия служб, исполняемых файлов, их файлы конфигурации могут находится на одной ОС в одном каталоге, другой системе — в другом каталоге. Например, служба PHP-FPM может называться php-fpm, а может php7.3-fpm. Такое разнообразие Вестой не поддерживается, поэтому в какой-момент после обновления софта всё может превратиться в тыкву, то есть перестать работать. И приходится либо подгонять систему под панель, либо модифицировать панель самостоятельно, либо отказываться от панели вовсе.

Система шаблонов

Файлы конфигураций в Linux — это обычные текстовые файлы. Vesta не редактирует их напрямую. Она использует шаблоны — заготовки конфигураций, где вместо значений параметров используются ключевые слова. Об этом я рассказывал в статье «VestaCP и WordPress: несколько советов по настройке». Напрямую файлы конфигураций менять нельзя — VestaCP почему-то не пересоздаёт при изменении настроек эти файлы, а пытается внедрить туда конфиг, сгенерированный по шаблону. В итоге всё ломается, потому что в текстовом документе получается мешанина из кусков старых настроек и новых.

Концепция шаблонов в целом хороша: можно одни и те же настройки применять выборочно к любому количеству сайтов. Но то, как шаблоны реализованы в этой панели, можно назвать лишь глупостью:

1. Нет внятной документации (не объяснено толком, как это работает).

2. Названия не интуитивны.

3. Нет системы версионирования (с обновлением панели модифицированный стандартный шаблон может потерять изменения).

4. Нет разделения на «родные» и пользовательские шаблоны.

В общем, менять настройки софта на сервере, где установлена VestaCP — занятие неблагодарное. К тому же в какой-то из версий шаблоны были кардинально изменены, что также вызвало путаницу.

Отношение создателей

VestaCP — сложный программный продукт. Отношение к его развитию должно быть соответствующим. Однако то, как разработчики управляют проектом, выступает примером «как делать не надо».

  1. Нет истории изменений, где можно было бы оперативно узнать, что в новых версиях сделано. На Гитхабе о новых версиях ничего не написано, на форуме новости появляются с запозданием.
  2. Отсутствие анонсов выхода новых версий. Это нужно, чтобы админы подготовились к обновлению.
  3. Нет баг-трекера. Когда на форуме появляются сообщения о найденных проблемах, разработчики либо посылают заводить issue на Гитхабе, либо называют это багом какого-то стороннего софта, либо, чаще всего, просто игнорируют посты. И что писать в issue — непонятно, нет процедуры получения отладочной информации. Да и смысл туда писать, если там не устранены баги, описанные в 2015 году.
  4. В случае обнаружения явных проблем с панелью — тянут время, отмалчиваясь.

Поэтому, устанавливая VestaCP на свой VPS, знайте: вам никто не поможет. Даже я, потому что давно удалил это ПО на всех серверах, мне доступных, переведя управление на Webinoly.

Авторы работают в отрыве от сообщества, в какой-то своей параллельной Вселенной. Их позиция: максимальная внезапность выхода новых версий, игнорирование просьб пользователей и сообщений о багах.

Например, несмотря на репозиторий на Гитхабе с открытым кодом, о выходе новых версий и о том, что там изменилось, можно узнать только на форуме:

Настройка VPS 9Настройка VPS 9Форум Весты, раздел Updates

Обратите внимание на даты — разработка версии 0.9.8-18 велась больше года. За это время пользователи, уставшие от того, что панель толком не работает с новыми версиями PHP 7.x, успели по 100500 раз самостоятельно переписать скрипты панели, сделать свои костыли, чтобы актуальный софт работал правильно.

И вдруг аккурат перед новогодними праздниками VestaCP обновилась у тех, кто забыл выключить автообновление. Да, релиз 0.9.8.-18 состоялся не 9 января, а 29 декабря 2017-го! Не могу представить, что было в голове у разработчиков, решивших выкатить обновление ПО, от которой зависит работа сайтов, в момент новогодних отпусков админов. Тогда-то я и заподозрил, что авторы живут в альтернативной реальности, где новогодних праздников не существует. Естественно, многое сломалось, были багфиксы, борьба с глюками и испорченные выходные, в том числе у меня. Как человеку, написавшему о настройке VestaCP, мне писали десятки людей, отчаявшихся получить хоть какой-то ответ на официальном форуме. Некоторые просили помочь, другие требовали, третьи угрожали непонятно зачем. В целом истерия была весьма и весьма значительной.

С тех пор (декабрь 2017-го) выходят только багфиксы. Кстати, на Гитхабе выход релизов остановился как раз 29 декабря 2017 года.

Подчеркну: VestaCP сама по себе замечательная панель управления, ей не повезло с создателями. В какой-то момент стало понятно, насколько плохо продумана обратная связь разработчиков с пользователями, когда дело касается багов. Это довольно странно, учитывая, что авторы получают прибыль за счёт продажи платных плагинов к панели и пакетов поддержки.

О существовании проблемы коммуникации стало известно многим, когда 8 апреля 2018 года была обнародована новость о баге в VestaCP, позволяющем злоумышленникам выполнить команды с наивысшими правами под пользователем root. Крупному облачному хостингу DigitalOcean даже пришлось временно заблокировать порт 8083, чтобы остановить заражение серверов своих клиентов.

Судя по всему, уязвимость эксплуатировали уже на протяжении месяца, просто 7-8 апреля масштабы приняли гигантский размах и история получила огласку на IT-шных сайтах. О том, что злоумышленники давно нацелились на взлом Весты, указывает одно из сообщений пользователя на официальном форуме панели управления сервером:

На сайте нет раздела новостей, поэтому оповещения о проблеме со стороны разработчиков не было. Общение проходило на официальном форуме, для актуальных новостей приходилось искать сообщения от модераторов среди десятков постов возмущённых и расстроенных пользователей.

Вначале разработчики не смогли разобраться в причине взлома и вначале за пару дней переписали возможную уязвимую функцию проверки пароля. Хорошо хоть честно признали, что уверенности в устранении уязвимости нет, просто о взломе новых версий никто не сообщил. Тут, правда, было и остаётся одно «но»: на Github не у всех аккаунты есть, чтобы issue заводить, а для регистрации на форуме требуется пройти весьма странную капчу, задающую весьма сложные для новичков вопросы:

Настройка VPS 9Настройка VPS 9

Либо просто выглядящими издевательски для людей с нарушенным восприятием цвета:

Настройка VPS 9Настройка VPS 9

Причём в случае неверного ответа капча исчезает и нужно полностью обновить страницу, потеряв введённые в другие поля данные.

Поэтому быть уверенными в том, что взломы прекратились, они никак не могли. Просто до них сложно достучаться.

Настройка VPS 9Настройка VPS 9

Если вы думаете, что я сгущаю краски, что разработчики не обязаны были общаться с комьюнити VestaCP, расскажу продолжение истории: один из модераторов (разработчиков?) под ником skid 17 октября 2018 года опубликовал на форуме сообщение, где рассказал, что инфраструктура Весты была взломана, и посоветовал скорее обновиться до свежей версии панели. Выяснилось, что с 31 мая по 13 июня установочный скрипт VestaCP был модифицирован злоумышленниками. Подробный разбор можно почитать здесь (на английском).

Каждый день, когда авторы панели управления знали о взломе и не сообщали пользователям всеми возможными средствами, можно считать гвоздями в крышку гроба для доверия. Игнорирование того факта, что о проблемах, как и успехах, нужно сообщать, окончательно подорвало позитивное расположение к этому, в общем-то, неплохому программному продукту.

Какие изменения в VestaCP будут дальше — непонятно. Если разработчики, участвующие в проекте, окончательно его забросят, если сервера с VestaCP снова взломают, а на форуме никто не ответит — это будет, безусловно, печальным событием. Такое случается.

Альтернативы VestaCP

На самом деле прямых альтернатив не осталось. Вот чтоб были красивые странички с кнопками. Сейчас наступил такой момент, что выгоднее написать своё решение, чем ковыряться с чужим. Возможно, где-то на Github растёт проект, который станет образцом для подражания и назидания всем панелям, но в данный момент альтернативы VestaCP я не вижу.

BrainyCP, довольно удобная внешне, похоже, заброшена авторами. Вы только поглядите, во что превратился их официальный форум:

Спам на форуме BrainyCPСпам на форуме BrainyCPСпам на форуме BrainyCP

Если авторы не могут разобраться со спамом на собственном форуме, могут ли они своевременно исправлять баги основного продукта?

Virtualmin, модуль для панели Webmin, вроде как развивается, но это не самый удобная панель. IMHO, проще вручную создавать виртуальные хосты.

cPanel — продукт, подходящий больше для организации хостингов, чем для управления сервером. К тому же cPanel платный и для взаимодействия с Nginx нужно долго и тщательно настраивать.

Plesk — платная платформа для веб-хостинга, слишком дорогая замена для Весты.

ISPmanager — спорное и дорогое решение, особенно в свете статей вроде «Мошенничество ISPmanager или просто хотим ваших денег». Я сам неоднократно сталкивался со страннейшими багами этой панели.

Похожие посты:

Поделиться

Поделиться

Твитнуть

glashkoff.com

Установка и настройка панели Vesta на VDS для сайта

Здравствуйте, дорогие читатели! Если ваш сайт развивается, то со временем он «вырастет» из виртуального хостинга и для нормальной работы ему потребуется больше места, больше ресурсов, особые настройки сервера или специальное программное обеспечение. Для решения этой проблемы необходимо перенести сайт на VPS/VDS-сервер. И в этой статье мы рассмотрим, как это сделать.

В качестве хостинга мы будем использовать провайдера HandyHost.ru (спецпредложение от провайдера в конце статьи), который любезно предоставил нам сервер на опыта. Кстати, некоторые провайдеры, могут сами перенести ваш сайт на свой VPS-сервер совершенно бесплатно, вам нужно лишь предоставить данные сайта, остальное хостер сделает сам, эта фича есть далеко не у всех провайдеров (у HandyHost, например, есть).

HandyHost — VPS хостинг для сайта

Если вы не ищите лёгких путей и решили сделать всё самостоятельно, то продолжим. Процесс переноса разделим на 2 части, первая — установка панели управления, которая существенно облегчит перенос сайта, вторая — непосредственно перенос сайта на сервер.

1. Немного о панелях управления хостингом

Панель представляет собой комплекс программного обеспечения, необходимого для работы сайта: веб-сервер, ftp-сервер, php-интерпретатор и многое другое, а также позволяет управлять сервером через удобный интерфейс, не имея при этом специальных технических знаний: загружать сайты, создавать аккаунты почты, делать резервные копии и др.

В качестве панели будем использовать Vesta, существуют и другие, например, ISPmanager, в отличие от которого она бесплатная и работает ничуть не хуже. Так же Vesta поддерживается большинством хостинг провайдеров.

Vesta — Панель управления VPS сервером

Вот неполный список ПО: php, nginx, exim, mysql, proftpd (ftp-сервер), named (dns-сервер), который Vesta установит и настроит за вас!

2. Установка Vesta cp

Установить панель можно двумя способами:

  • Простой, некоторые провайдеры могут установить панель бесплатно по вашему запросу, уточните это у хостера (Handyhost ставит её по запросу бесплатно).
  • Сложный — установим панель самостоятельно.

И так, для установки Vesta нам нужен ssh-доступ к VPS (IP, логин, пароль).

Доступ к VPS

Подключаемся к серверу с помощью программы putty (инструкция).

Выполняем команды:

  1. curl -O http://vestacp.com/pub/vst-install.sh

    curl -O http://vestacp.com/pub/vst-install.sh

  2. Подтверждаем, что хотим установить панель.
  3. Вводим email администратора.
  4. Вводим hostname нашего сервера, если вы не знаете что это, то просто жмём «Enter».
  5. Дожидаемся окончания установки, после установки данные для подключения будут выведены на экран и высланы на почту.

Установка Vestacp

Устанавливаем Vestacp

Vesta cp install

Выполним ещё несколько команд на сервере:

Открываем файл конфигурации php и ищем там строки:

post_max_size = ...
upload_max_filesize = ...

post_max_size = ... upload_max_filesize = ...

Меняем из значение на 200M, сохраняем и закрываем файл. Открываем файл конфигурации mysql:

Ищем там строку:

Меняем из значение на 200M, далее перезагружаем apache и mysql:

service mysqld restart
service httpd restart

service mysqld restart service httpd restart

Проделанные операции нужны чтобы увеличить размер загружаемых файлов, для заливки дампа базы данных, по умолчанию он равен 2МБ, для большого сайта этого мало.

Пути к конфигам и названиям служб могут отличаться на разных дистрибутивах Linux: Ubuntu и Debian, текущие указаны для CentOS 6, Vestacp одинаково хорошо работает на всех системах.

3. Переносим сайт на VPS

Для теста я перенесу интернет-магазин с 30 000 товаров, который расположен на домене энергия-дк.рф. С русскоязычными адресами частенько возникают трудности в различных сервисах, проверим как Vesta работает с кириллическими доменами.

3.1 Привяжем домен к VPS

Итак, нам нужно направить домен энергия-дк.рф на наш VPS, для этого идём в панель, где зарегистрирован домен, в раздел делегирование и делаем так:

Привязка домена к VSP

Слева пишем ns1.xn—-etbebqopz8iza.xn--p1ai (где вместо xn—-etbebqopz8iza.xn--p1ai указываем имя вашего домена, xn—-etbebqopz8iza.xn--p1ai — это адрес энергия-дк.рф закодированный в punycode), справа IP-адрес вашего VPS и ниже тоже самое, но в первом поле указываем ns2.xn—-etbebqopz8iza.xn--p1ai. Этим самым мы сообщаем, что домен энергия-дк.рф находится на ns-серверах, расположенных на ip указанном справа.

Теперь заходим в панель с логином/паролем, который выдала нам панель после установки. Vestacp работает на 8083 порту, чтобы войти пишем: https://111.111.111.111:8083/, где вместо 111.111.111.111 указываем ip-адрес вашего VPS.

Переходим в раздел профиль администратора и указываем ns-сервера по умолчанию: ns1.xn—-etbebqopz8iza.xn--p1ai, ns2.xn—-etbebqopz8iza.xn--p1ai .

Настройка DNS Vestacp

Этот шаг может показаться сложным, но всё что мы сделали это создали ns-сервера на нашем VPS, и теперь вы можете разместить на сервере столько сайтов, насколько хватит его ресурсов, просто направив домены на VPS указав им ns-ки: ns1.xn—-etbebqopz8iza.xn--p1ai, ns2.xn—-etbebqopz8iza.xn--p1ai .

3.2 Переносим базу данных

Для переноса нам понадобится создать базу данных, и залить в неё дамп базы данных вашего сайта.

Vesta cp install

Переходим в раздел управления базами данных, указываем имя базы данных, имя пользователя базы, пароль и нажимаем добавить.

Vesta создание базы данных

Vesta создание пользователя базы данных

В этом же разделе Vestacp есть ссылка на PhpMyAdmin, надеюсь вы знаете, что это такое, и как через него залить дамп базы данных, рассматривать этот процесс не будем.

3.3 Переносим файлы

Переходим в раздел управления сайтами и добавляем наш сайт, во время добавления нажимаем галочку: «Additional FTP» и указываем логин/пароль доступа по FTP. Обратите внимание, что домены .рус и .рф добавляются в punycode.

Vestacp добавляем сайт

Vestacp добавляем сайт

Vestacp FTP

После добавления подключаемся по FTP и заливаем файлы, думаю, с этим вы справитесь.

Открываем, проверяем, всё работает.

Vestacp FTP

Если остались вопросы, задавайте их в комментариях.

Как и обещал акция от провайдера: оплати VPS на любой срок и HandyHost увеличит срок оплаты в 2 раза! (Подробности на сайте).

На этом я с вами прощаюсь. Подписывайтесь на мою рассылку и вступайте в группу Вконтакте. До новых встреч и удачи!

start-luck.ru

Установка панели управления Vesta (VestaCP)

Инструкция по установке и использованию панели управления хостингом Vesta на виртуальный сервер под управлением операционной системы Linux.

Что это такое?

Vesta - панель управления Vesta (VestaCP) представляет собой панель управления хостингом с открытым исходным кодом, которая может использоваться для управления несколькими веб-сайтами, создания и управления учетными записями электронной почты, учетных записей FTP и баз данных MySQL или PostgreSQL и пр.

С подробной документацией можно ознакомиться на сайте разработчиков.

Первоначальные требования

Минимальные системные требования: 512Mb RAM, 1 CPU, 20Gb HDD.

На сервере не рекомендуется иметь уже настроенное ПО, например СУБД, почтовые или файловые сервера, в противном случае могут возникнуть проблемы при установке. Панель Vesta рекомендуется устанавливать на “чистый” сервер.

Загрузка и установка

Подключитесь к виртуальному серверу по протоколу SSH. С помощью утилиты curl скачайте установщик панели Vesta:

curl -O http://vestacp.com/pub/vst-install.sh

Запустите загруженный скрипт:

bash vst-install.sh

При появлении вопроса о продолжении установки введите y:

Would you like to continue [y/n]: y

Введите e-mail адрес администратора сервера:

Please enter admin email address: [email protected]

Введите имя хоста или IP-адрес:

Please enter FQDN hostname [CentOS7x64]: CentOS7x64

Установка займет около 15 минут.

В конце установки в консоли отобразятся данные для входа в панель:


 https://111.111.111.111:8083
    username: admin
    password: qwerty1234

Не забудьте открыть порт 8083 для подключения к web-интерфейсу:

iptables -A INPUT -p tcp --dport 8083 -j ACCEPT

Подключитесь к панели управления хостингом и введите выданные логин и пароль.

Перед вами откроется главная страница панели Vesta.

Примеры работы с панелью Vesta

С помощью панели Vesta можно настроить брандмауэр на своем сервере. Для этого откройте вкладку Firewall в горизонтальном меню. Перед вами появится страница правил, чтобы добавить новое - нажмите зеленый плюс.

Выберете действие (Accept/Drop), протокол, номер порта и IP-адрес. Чтобы открыть порт для всех, в качестве IP- адреса введите 0.0.0.0/0.

Новое правило отобразится в списке.

С помощью Vesta также можно настраивать и планировать выполнение тех или иных скриптов или программ. Откройте планировщик Cron и с помощью зеленого плюса добавьте новую запись.

Здесь можно указать путь до скрипта или название команды. И указать частоту и время запуска. С помощью генератора расписания в правой части экрана можно сформировать нужное расписание.

Если вам требуется настроить веб-сервер или базу данных, это можно сделать во вкладке Server, сконфигурировав соответствующее ПО.

Также в VestaCP доступны для установки сторонние приложения, например различные CMS, почтовые программы и другой полезный инструментарий.

 

P. S. Другие инструкции:

Поделиться в соцсетях:

Спасибо за Вашу оценку! К сожалению, проголосовать не получилось. Попробуйте позже

ru

191014 Санкт-Петербург ул. Кирочная, 9

+7(812)313-88-33 Тестирование сервера235 70 1cloud ltd 2019-01-09 Установка и использование панели Vesta

191014 Санкт-Петербург ул. Кирочная, 9

+7(812)313-88-33 Тестирование сервера235 70 1cloud ltd 2019-01-09 Установка и использование панели Vesta Тестирование сервера600 auto

1cloud.ru

Отправить ответ

avatar
  Подписаться  
Уведомление о