Vesta control panel: Vesta Control Panel — Install

Вряд ли сейчас кому-то может прийти в голову мысль написать свою панель управления сервером: интернет давно прикипел к ISP, cPanel, Plesk и десятку их аналогов. Все «взрослые» панели умеют примерно одно и то же, различаясь лишь интерфейсом, уровнем поддержки и специфическим функционалом. Но 13 лет назад всё было иначе:

Сейчас уже сложно сказать, когда именно я начал работу над вестой. Если считать первые скрипты добавления виртуальных хостов в апач, то это был 2007 год. Получается 5 лет тому назад. Помню тогда на работе состоялся примерно такой диалог:
— Ты решил написать свою панель управления?
— Ага, ведь cPanel это ужас, Plesk хоть и лучше, но сильно дорогой. Да и вообще у меня уже почти все готово
— Хм… для того чтобы просто приблизиться к сPanel тебе потребуется минимум 2 года

Что выросло из этой идеи спустя столько лет? Неплохой продукт, популярный среди хостеров (на сайте упоминается 25000 установок в месяц по миру), с активным комьюнити и с большим списком индивидуальных фич. Но как и в любом другом продукте, в процессе использования Весты вылезает довольно много нюансов, незаметных со стороны. Далее мы разберём принципы работы панели, её косяки и сильные стороны.

Философия

… обычно панели управления пишутся программистами для вебмастеров, а системные администраторы остаются без внимания. Ну если и участвуют в процессе проектирования, то очевидно, весьма посредственно. В то же самое время, именно системные администраторы работают с панелями управления больше всего. Это был серьезный мотив для старта, но еще большим мотивов послужило отсутсвие GPL аналогов решениям типа Plesk, cPanel и DirectAdmin.

Установка

После установки можно не возвращаться к SSH, вся дальнейшая настройка доступна в веб-интерфейсе (8083 порт).

Шаблоны

Кластер DNS

Бэкапы

v-add-backup-ftp-host remote.ftp-host.ltd backup-user p4ssw0rd

SSL

Пакеты

Статистика и логи

Управление серверами

Шорткаты

Проблемы

Поддержка

Обновления

*** WHATS NEW in 0.9.8-26 ****
Let’s Encrypt HTTP/2 support

Совместимость

… разработка версии 0.9.8-18 велась больше года. За это время пользователи, уставшие от того, что панель толком не работает с новыми версиями PHP 7.x, успели по 100500 раз самостоятельно переписать скрипты панели, сделать свои костыли, чтобы актуальный софт работал правильно.

И вдруг аккурат перед новогодними праздниками VestaCP обновилась у тех, кто забыл выключить автообновление. Да, релиз 0.9.8.-18 состоялся не 9 января, как можно судить по форуму, а 29 декабря 2017-го! Не могу представить, что было в голове у разработчиков, решивших выкатить обновление ПО, от которого зависит работа сайтов, во время новогодних отпусков.

Кстати, VDSina давно предлагает шаблон с VestaCP и выбором версии PHP для конкретного домена:

Продвинутые сценарии использования

Выводы

Веста плохо подходит для крупных и сложных проектов. Для повышения безопасности и отказоустойчивости она требует больших доработок, что выливается в потери по времени и деньгам. Для этих целей существуют хорошие платные решения с готовыми интеграциями и серьёзной поддержкой.

И напоследок, Веста — это open source проект с минимумом коммерции с небольшой командой и отличным результатом. Превозмогая трудности, skid с командой прошел путь от дерзкой идеи до популярного, востребованного продукта, и это круто. Попробуйте его, если еще не успели.

Sprintbox — Панель управления Vesta

Установка панели

Vesta — популярная бесплатная панель управления сервером.

Создать бокс с предустановленной панелью Vesta на базе ОС Ubuntu можно из Панели управления в пару кликов.

Для созданных ранее боксов и при использовании другой ОС Vesta устанавливается двумя командами – скачиванием скрипта с источника панели Vesta и его выполнением на VDS.

Нам понадобится SSH-клиент и данные для доступа к боксу: IP-адрес, root и его пароль.

Менеджер пакетов может отличаться в зависимости от ОС. В примере показана установка на Ubuntu, поэтому используется apt-get.

• Скачиваем скрипт установки:

curl -O http://vestacp.com/pub/vst-install.sh

• Обновляем индекс пакетов

apt-get update

• Запускаем установщик Vesta

bash vst-install.sh

• Если по умолчанию cURL в сборке отсутствует, его необходимо установить

apt-get install curl

При удачном завершении установки в консоли будет

=======================================================

_|      _|  _|_|_|_|    _|_|_|  _|_|_|_|_|    _|_|   
_|      _|  _|        _|            _|      _|    _| 
_|      _|  _|_|_|      _|_|        _|      _|_|_|_| 
_|  _|    _|              _|      _|      _|    _| 
_|      _|_|_|_|  _|_|_|        _|      _|    _| 

Congratulations, you have just successfully installed Vesta Control Panel

https://test.domain.ru:8083
username: admin
password: bN7YnOBNmc

We hope that you enjoy your installation of Vesta. Please feel free to contact us anytime if you have any questions.
Thank you.

--
Sincerely yours
vestacp.com team

Базовые операции в веб-интерфейсе

Создание почтового ящика

Для создания почтового ящика переходим в раздел «MAIL», нажимаем на кнопку «ADD ACCOUNT» рядом с именем почтового домена, далее в полях формы указываем имя ящика и пароль. При необходимости данные для авторизации можно отправить на желаемый почтовый адрес.

После нажимаем на кнопку «ADD».

Создание FTP-аккаунта

Для создания FTP-аккаунта переходим в раздел «WEB», нажимаем на кнопку «EDIT» рядом с именем домена, для которого требуется создать аккаунт, пролистываем открывшуюся страницу вниз, отмечаем галочкой «Additional FTP» и вводим данные для нового аккаунта.

После нажимаем на кнопку «SAVE».

Работа с заданиями Cron

Редактирование заданий производится в разделе «CRON».

Добавить задание можно с помощью кнопки «+» (ADD CRON JOB). Поля для времени выполнения задания могут быть заполнены автоматически, если выбрать периодичность в форме справа в нижней части раздела.

Для изменения уже добавленного задания нажимаем на кнопку «EDIT» рядом с ним.

Работа с резервными копиями

Для создания резервной копии переходим в раздел «BACKUP», нажимаем на «+» (CREATE BACKUP). Когда операция будет завершена, на адрес администратора поступит уведомление.

Созданный бекап можно скачать, восстановить или удалить. С помощью кнопки «CONFIGURE RESTORE SETTINGS» рядом с именем копии можно изменить параметры восстановления.

Изменить количество максимально возможных резервных копий можно в разделе «PACKAGES», кликнув на «EDIT» рядом с шаблоном (по умолчанию DEFAULT) и изменив значение поля «Backups». Как правило, по умолчанию данное значение равно 3.

Создание базы данных

Для создания базы данных переходим в раздел «DB», нажимаем на «+» (ADD DATABASE), заполняем необходимые поля. Данные для авторизации можно отправить на желаемый почтовый адрес.

После нажимаем на кнопку «ADD».

Изменение параметров PHP

Для изменения параметров PHP разделе «SERVER» нажимаем на «CONFIGURE» рядом с любым веб-сервером, а затем нажимаем на «CONFIGURE PHP.INI». Можно открыть по прямой ссылке: https://IP-БОКСА:8083/edit/server/php/

Сперва отображается форма с полями для изменения следующих параметров:

max_execution_time
max_input_time
memory_limit
error_reporting
display_errors
post_max_size
upload_max_filesize

Чтобы отредактировать файл php.ini напрямую, нажимаем на ссылку «ADVANCED OPTIONS» под полями формы.

Вернуться обратно можно с помощью кнопки «BASIC OPTIONS».

Для сохранения изменений нажимаем кнопку «SAVE».

Работа с PhpMyAdmin

Перейти в PhpMyAdmin можно из раздела «DB» с помощью кнопки «PHPMYADMIN» или по прямой ссылке: https://IP-БОКСА:8083/phpmyadmin/

По умолчанию размер загружаемого дампа базы данных не может превышать 2Мб, чего недостаточно большинству дампов.

Чтобы это исправить, необходимо изменить параметры post_max_size и upload_max_filesize в настройках панели по инструкции из предыдущего пункта.

Если при работе с PhpMyADmin возникают ошибки или у пользователя базы данных не работают некоторые функции, то можно воспользоваться патчем от разработчиков . Вносимые исправления и принцип работы скрипта описаны в теме.

Установка произвольного SSL-сертификата

В веб-интерфейсе Vesta заходим в раздел «WEB», нажимаем на кнопку «EDIT» рядом с именем домена, прокручиваем вниз, отмечаем галочками «SSL support» и вводим необходимые данные о сертификате:

SSL Certificate — поле для сертификата домена.
SSL Key — поле для приватного ключа сертификата.
SSL Certificate Authority/Intermediate — поле для bundle (корневого сертификата и промежуточной цепочки), не является обязательным.

Установка сертификата Let’s Encrypt

Важно: Установка сертификата Let’s Encrypt возможна только при условии, если домен и его поддомен www резолвятся в IP-адрес бокса.

В веб-интерфейсе

Заходим в раздел «WEB», нажимаем «EDIT» рядом с именем домена, прокручиваем вниз, отмечаем галочками «SSL support» → «Let's Encrypt support» и сохраняем настройки(кнопка «SAVE»).

В актуальной версии панели это достаточно для автоматической установки SSL-сертификата.

Если панель не обновлена или автоматическая установка завершилась ошибкой, либо требуется задать специфические параметры сертификата, SSL-сертификат необходимо установить вручную из консоли.

В консоли

SSL-сертификат Let’s Encrypt можно установить на комбинацию любой ОС и веб-сервера с помощью certbot . После выбора параметров в выпадающем списке произойдет перенаправление на страницу с конкретными рекомендациями по установке.

Для упрощения взаимодействия Vesta и Let’s Encrypt существует утилита letsencrypt-vesta .

Автоматизировать процесс установки можно, запустив на аккаунте следующий скрипт ssl.sh (приложен к статье), его код:

#!/bin/bash
# How to Install Let’s Encrypt Certificate on VestaCP

# Go to folder
cd /usr/local

# Clone git repositories
git clone https://github.com/letsencrypt/letsencrypt.git
git clone https://github.com/interbrite/letsencrypt-vesta.git
git clone https://github.com/certbot/certbot.git

# Create the “webroot” directory where Let’s Encrypt will write the files needed for domain verification.
mkdir -p /etc/letsencrypt/webroot

# Now also symlink the Apache conf file in your Apache conf.d directory.
ln -s /usr/local/letsencrypt-vesta/letsencrypt.conf /etc/apache2/conf.d/letsencrypt.conf

# Symlink letsencrypt-auto and letsencrypt-vesta in /usr/local/bin for easier access. 
ln -s /usr/local/letsencrypt/letsencrypt-auto /usr/local/bin/letsencrypt-auto
ln -s /usr/local/letsencrypt-vesta/letsencrypt-vesta /usr/local/bin/letsencrypt-vesta

# Restart server
service apache2 restart

# Install at
apt-get install at

# Command for get SSL certificate and automatic Renewals every 60 days
letsencrypt-vesta -a 60 'USERNAME' 'DOMAIN'

Путь /etc/apache2/conf.d может отличаться в зависимости от сборки и иметь вид /etc/httpd/conf.d
Вместо ‘USERNAME’ и ‘DOMAIN’ нужно указывать имя пользователя панели Vesta и имя домена, для которого будет выпущен сертификат.

Ключ -a сообщает о необходимости обновления сертификата каждые N дней (в примере — 60).

Удачное завершение установки выдаст:

IMPORTANT NOTES:
- Congratulations! Your certificate and chain have been saved at:
/etc/letsencrypt/live/test.moodle.pzdk.ru/fullchain.pem
Your key file has been saved at:
/etc/letsencrypt/live/test.moodle.pzdk.ru/privkey.pem
Your cert will expire on 2018-04-10. To obtain a new or tweaked
version of this certificate in the future, simply run certbot-auto
again. To non-interactively renew *all* of your certificates, run
"certbot-auto renew" 
- Your account credentials have been saved in your Certbot
configuration directory at /etc/letsencrypt. You should make a
secure backup of this folder now. This configuration directory will
also contain certificates and private keys obtained by Certbot so
making regular backups of this folder is ideal.
- If you like Certbot, please consider supporting our work by:

Donating to ISRG / Let's Encrypt:   https://letsencrypt.org/donate
Donating to EFF:                    https://eff.org/donate-le

Error: SSL=no doesn't exist
warning: commands will be executed using /bin/sh
job 1 at Sun Mar 11 16:47:00 2018
Renewal scheduled for 60 days.

Error и warning в данном случае можно проигнорировать. Запись «Renewal scheduled for 60 days.» означает, что обновление сертификата запланировано через 60 дней.

Для завершения настройки в веб-интерфейсе Vesta заходим в раздел «WEB», нажимаем кнопку «EDIT» рядом с именем домена, прокручиваем вниз, отмечаем галочками «SSL support» → «Let's Encrypt support» и сохраняем настройки (кнопка «SAVE»).

Когда letsencrypt-vesta уже установлена и настроена, для добавления сертификата к новому домену newdomain.ru достаточно выполнить в консоли

letsencrypt-vesta -a 60 'username' 'newdomain.ru'

Изменение правил iptables

В веб-интерфейсе панели переходим в раздел «FIREWALL»: https://IP-БОКСА:8083/list/firewall/ .

Здесь можно редактировать и удалять существующие правила, а также добавлять новые.

Форма для добавления новых правил имеет 2 выпадающих списка: первый позволяет выбрать действие (DROP или ACCEPT), второй — протокол (TCP,ICMP,UDP).

Далее идут формы для ввода номера порта и IP-адреса (можно использовать маски; чтобы задать правило для всех, надо указывать 0.0.0.0/0). Комментарий — необязательное поле.

Таким образом можно добавлять правила только для входящих соединений. Кроме того, это могут быть только простые правила.

Например, можно разрешить обращения к порту 25 для всех. Выбираем действие ACCEPT, протокол TCP, в поле порт вводим 25, в поле IP — 0.0.0.0/0 . В итоге в iptables запись будет иметь вид:

-A INPUT -p tcp -m tcp --dport 25 -j ACCEPT

Чтобы новые правила сохранились после перезагрузки, в консоли выполняем:

v-update-firewall

Изменение конфигурационных файлов сервисов

В веб-интерфейсе переходим в раздел «SERVER»: https://IP-БОКСА:8083/list/server/ .

Здесь выбираем сервис, в конфигурацию которого необходимо внести изменения. Нажимаем на кнопку «CONFIGURE» рядом с именем сервиса, перед нами открывается файл с его настройками.

После внесения изменений, чтобы они применились сразу, отмечаем галочкой «RESTART» перед кликом на кнопку «SAVE».

Если что-то было внесено неправильно, панель сообщит о невозможности перезапустить сервис, и вернет конфиг к прежнему виду.

Поэтому такой метод внесения изменений для опытных пользователей является более оптимальным, чем редактирование файлов на сервере напрямую.

Конфигурационные файлы веб-серверов для сайта

Панель Vesta позволяет использовать разные настройки веб-сервера для каждого сайта.

Для этого существуют конфигурационные файлы, которые хранятся в директории /home/admin/conf/web/ и имеют вид:

/home/admin/conf/web/domain.ru.nginx.conf
/home/admin/conf/web/domain.ru.apache.conf

Настройка open_basedir для Nginx+PHP-FPM

По умолчанию связка Nginx+PHP-FPM в VestaCP не позволяет включить директиву open_basedir.

Сделать это можно с помощью шаблонов, которые для php-fpm хранятся в директории /usr/local/vesta/data/templates/web/.

Для включения open_basedir необходимо:

Использование нескольких версий PHP на сервере с VestaCP

Вместе с панелью управления Vesta по умолчанию устанавливается PHP 7.0. Если требуется использовать более старую версию PHP, сделать это можно следующим образом.

В качестве примера установим версию PHP 5.4.

Создаем каталог для исходников:

mkdir /etc/php/src

Загружаем и распаковываем архив с исходниками:

wget -O /etc/php/src/php-5.4.45.tar.bz2 http://de1.php.net/get/php-5.4.45.tar.bz2/from/this/mirror
cd /etc/php/src/
tar -xjf php-5.4.45.tar.bz2
cd php-5.4.45

Создаем каталог, где будет находится наша версия PHP 5.4:

mkdir /etc/php/php54

Конфигурация перед компиляцией(обратите внимание на переменную —prefix=, она указывает на каталог, куда будет скопмпилирована PHP):

./configure --prefix=/etc/php/php54 --with-config-file-path=/etc --with-regex=php --disable-rpath --disable-static --with-pic --with-layout=GNU --enable-calendar --enable-sysvsem --enable-sysvshm --enable-sysvmsg --enable-bcmath --with-bz2 --enable-ctype --with-cdb --with-iconv --enable-exif --enable-ftp --with-gettext --enable-mbstring --with-onig=/usr --with-pcre-regex=/usr --enable-shmop --enable-sockets --enable-wddx --with-libxml-dir=/usr --with-zlib --with-kerberos=/usr --with-openssl --enable-soap --enable-zip --with-mhash=yes --with-mysql-sock=/var/run/mysqld/mysqld.sock --with-mysql=mysqlnd --with-mysqli=mysqlnd --enable-pdo --with-pdo-mysql=mysqlnd --enable-exif --with-jpeg-dir=/usr --with-png-dir=/usr --with-freetype-dir=/usr --with-zlib-dir=/usr --with-mcrypt=/usr --with-mhash --with-xsl=/usr --enable-zip --enable-cgi --with-curl --with-gd --enable-pcntl --enable-mbregex --enable-gd-native-ttf --enable-dba=shared --enable-intl --with-readline=/usr --enable-simplexml --with-libdir=/lib/x86_64-linux-gnu --with-config-file-scan-dir="$instdir"/etc --with-pspell

Выполняем компиляцию:

make
make install

Включаем CGI для Apache:

a2enmod cgi

Переключение версий будет осуществляться с помощью шаблонов apache. Скопируем существующий шаблон phpcgi:

cp /usr/local/vesta/data/templates/web/apache2/phpcgi.sh /usr/local/vesta/data/templates/web/apache2/php54.sh
cp /usr/local/vesta/data/templates/web/apache2/phpcgi.stpl /usr/local/vesta/data/templates/web/apache2/php54.stpl
cp /usr/local/vesta/data/templates/web/apache2/phpcgi.tpl  /usr/local/vesta/data/templates/web/apache2/php54.tpl

После чего открываем файл /usr/local/vesta/data/templates/web/apache2/php54.sh и заменяем:

wrapper_script='#!/usr/bin/php-cgi -cphp5-cgi.ini'

на

wrapper_script='#!/etc/php/php54/bin/php-cgi -cphp5-cgi.ini'

Последним пунктом потребуется перезагрузить Vesta:

service vesta restart

Теперь в разделе «Web» → «Domain.ru» → «EDIT» с помощью пункта «Web Template» мы можем установить нужную версию PHP.

Изменение основной версии PHP CentOS

Для изменения основной версии PHP операционной системы:

• Останавливаем работу веб-сервера:

$ service httpd stop

• Удаляем текущую версию PHP:

$ yum remove php -y

• Добавляем репозиторий, содержащий PHP 5.6:

$ wget http://dl.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-8.noarch.rpm
$ wget http://rpms.famillecollet.com/enterprise/remi-release-6.rpm
$ rpm -Uvh remi-release-6*.rpm epel-release-6*.rpm

• устанавливаем новую версию PHP:

$ yum install php php-bcmath php-cli php-common php-gd php-imap php-mbstring php-mcrypt php-mysql php-pdo php-soap php-tidy php-xml php-xmlrpc php-pecl-apc phpMyAdmin roundcubemail php-opcache php-xdebug -y

• Запускаем веб-сервер:

$ service httpd start

Блокировка IP-адресов, с которых поступает более 100 запросов к сайту в секунду.

Реализация настройки сделана на основное nginx+fail2ban.

Порядок действий по настройке блокировки:

• Подключаемся к боксу по SSH под пользователем root.
• Вносим изменения в /etc/nginx/nginx.conf (внутри http):

limit_req_zone $binary_remote_addr zone=one:10m rate=100r/s;

• В конфигурационный файл сайта (/home/admin/conf/web/ДОМЕН.nginx.conf) указываем (внутри раздела server):

limit_req zone=one burst=1 nodelay;

• Выполняем перезагрузку nginx:

service nginx restart

• В директории /etc/fail2ban/filter.d/ создаем файл с именем nginx-req-limit.conf, добавляем в него содержимое:

[Definition]
failregex = ^\s*\[error\] \d+#\d+: \*\d+ limiting requests, excess: [\d\.]+ by zone "[^"]+", client: 
ignoreregex =

• В файл /etc/fail2ban/jail.local добавляем:

[nginx-req-limit]
enabled = true
filter = nginx-req-limit
action = vesta[name=WEB]
port = http,https
logpath = /var/log/apache2/domains/*error.log
findtime = 600
bantime = 7200
maxretry = 10

• Выполняем перезагрузку fail2ban:

service fail2ban restart

• Сохраняем новые настройки:

v-update-firewall

панель управления веб-сервером. Установка и настройка

Одним из инструментов, облегчающих жизнь системного администратора является панель управления веб-сервером — Vesta.

Если вы работаете в коллективе, где сотрудники самостоятельно занимаются разработкой веб сайтов и их администрированием (например сайт школы), то им требуется постоянный доступ к файловой системе сайта (а это доступ к хостингу), манипуляции с доменными именами, анализ трафика, создание рабочих бэкапов.

Одним из ключевых вопросов, также, является вопрос безопасности. Даже если ограничить доступ к директории на сервере — пользователь «видит» все директории хостинга /var/www/

В принципе, можно руками перенастроить Apache для разграничения директорий пользователей, но гораздо удобнее это сделать при помощи уже готового решения — веб панели управления хостингом.

При выборе панели я руководствовался несколькими критериями:

1. программное обеспечение должно быть свободно-распространяемым;
2. поддерживать ОС Debian;
3. удобный и интуитивно-понятный интерфейс;
4. поддержка русского языка.

Критериям удовлетворяли две панели:

ISPConfig

Vesta

После установки и анализа работы с панелями предпочтение было отдано панели управления Vasta:

• быстро и легко устанавливается;
• в процессе инсталляции «подтягивает» все необходимые пакеты для работы панели — при установке ISPConfig приходится все делать руками;
• удобный и интуитивно понятный русифицированный интерфейс.

Установка:

apt-get install curl

curl -O http://vestacp.com/pub/vst-install.sh

bash vst-install-debian.sh —force

Важно!

Установку панели управления веб-сервером Vesta нужно проводить на «чистом сервере». Т.е. не имеющих никаких лишних настроек и пакетов.

Вводим необходимые параметры и нажимаем Enter:

При завершении установки система предоставит параметры входа:

Настройка

Запускаем браузер и переходим по адресу http://[ip — сервера]:8083

После входа мы попадаем в панель управления:

Выбираем пользователя admin и редактируем его параметры:

В данном случае — указываем язык панели RU

Сохраняем изменения:

Ввозможности

1. Верхняя строка меню

• Пакеты  — настройка пактов предоставления услуг хостинга пользователю.
• IP —  управление IP-адресами сервера.
• Графики  —  очень удобные и наглядные графики загрузки работы сервера.
• Статистика — работы сервера сервера.
• Журнал — журнал работы панели управления.
• Обновление — управление обновлениями пакетов панели.
• Фаервол — настройка файрвола сервера.
• Сервер —  управление службами сервера.

2. Основное меню

• Users — управления пользователями панели.
• Web — управление доменами (создание,просмотр статистики, удаление).
• DNS — управление DNS зонами.
• Mail — управление почтовыми доменами и вход в веб-интерфейс почты.
• DB — управление базами данных и вход в phpmyadmin.
• Cron — управление задачами по расписанию.
• Backup — управление резервными копиями учетной записи.

Создание пользователя

Для того, чтобы наши сотрудники могли самостоятельно работать с хостингом — создадим учетные записи:

Заполняем все поля и жмем сохранить:

Пользователь создан:

При создании пользователя в панели, автоматически создается пользователь в операционной системе, сервере баз данных mysql, ftp -сервере.

Каталог для размещения сайтов располагается в домашней директории пользователя  — директория web.

Создание сайта

Теперь наш пользователь может самостоятельно подключаться к панели управления, создавать базы данных и пользователей баз данных, подключаться к серверу по ftp-протоколу.

Переходи в раздел Web и создаем домен:

Готово! Осталось зайти на сервер и заняться разработкой сайта

Добавление доменной зоны РФ

При добавлении доменов, я столкнулся в с проблемой добавления сайтов из доменной зоны РФ.

Решение:

переходи в консоль и с правами root

sed -i «s/# ru_RU/ru_RU/» /etc/locale.gen
sed -i «s/# en_US/en_US/» /etc/locale.gen
locale-gen en_US.UTF-8
locale-gen ru_RU.UTF-8
echo LANG=en_US.UTF-8 > /etc/default/locale source/etc/default/locale
service vesta restart

Источники:

Интересная статья? Поделитесь ей с друзьями!

Похожие записи:

Панель управления Vesta — Установка

Поддерживаемая ОС

• RHEL / CentOS 5, 6, 7
• Debian 7, 8, 9
• Ubuntu 1204 — 18 10

Минимальные системные требования

• ОЗУ 512 мегабайт
• жесткий диск 20 гигабайт
• ЦПУ 1 Ghz

1. # Подключитесь к вашему серверу как root через SSH ssh root @ ваш.сервер
2. # Скачать скрипт установки curl -O http://vestacp.com/pub/vst-install.sh
3. # Запустить его Баш vst-install.sh

Расширьте свою весту с помощью мощных плагинов

SFTP CHROOT

Ограничьте пользователей, чтобы они не могли использовать SSH и иметь доступ только к своему домашнему каталогу.

Подробнее о SFTP / Chroot Вы можете найти на странице функций.

2CheckOut.com Inc. (Огайо, США) является посредником по оплате услуг, предоставляемых vestacp.com лицензий на основе IP, и вы можете использовать только один на установку

Расширенные настройки установки

,Панель управления Vesta

— Особенности

FIREWALL

Iptables fail2ban

WEB

NGINX + Apache NGINX + php-fpm апаш

Языки веб-сценариев PHP

Инструменты мониторинга монит Webalizer AWStats RRDtool

ПОЧТА

SpamAssasin антиспам решение ClamAV антивирусный движок

Dovecot IMAP / POP3 сервер Почтовый сервер Exim + RoundCube

БАЗА ДАННЫХ

MySQL + phpMyAdmin PostgreSQL + phpPgAdmin

FTP

VSFTPD ProFTPD

РЕЗЕРВНОЕ КОПИРОВАНИЕ

CRON

,Панель управления Vesta

— Документация

---

Как установить панель управления Vesta

1. Подключитесь к вашему серверу как root через SSH

ssh [email protected]

2. Скачать установочный скрипт

curl -O http://vestacp.com/pub/vst-install.sh

3. Запустите его

bash vst-install.sh

Панель управления Vesta может быть установлена ​​на серверы RHEL, CentOS, Debian и Ubuntu.Для бесперебойной установки вам понадобится чистая система «Минимальная база установки». Если установка не удалась, вы можете форсировать ее, используя параметр —force. Если вы хотите получить полный список доступных опций, запустите инсталлятор с аргументом —help. Установщик

разбивает серверы на 4 группы. Микро — менее 1 ГБ ОЗУ. Маленький — менее 3 ГБ оперативной памяти. Средний — менее 7 ГБ ОЗУ. Большой — более 7 Гб оперативной памяти. Антиспам и антивирусные пакеты устанавливаются только на средних и больших серверах. Микро сервер также не поддерживает шаблон phpfcgi.Однако вы можете установить недостающее программное обеспечение вручную. Смотрите соответствующие статьи для деталей.

---

Как удалить Веста Панель управления

1. Стоп Веста сервис

сервис Веста Стоп

2. Удалите пакеты Vesta и репозиторий программного обеспечения
. RHEL / CentOS:

ням удалить веста *
рм -f /etc/yum.repos.d/vesta.repo

Debian / Ubuntu:

apt-get remove vesta *
rm -f / etc / apt / sources.list.d / vesta.list

3. Удалить каталог данных и cron

rm -rf / usr / local / vesta

Вы можете также рассмотреть возможность удаления учетной записи администратора и ее заданий cron.

---

Описание шаблона

Apache
по умолчанию — без дополнительных настроек, хорошо работает для большинства сайтов
basedir — для борьбы с phpshells с помощью директивы openbasedir
хостинг — отдельные ограничения php для каждого домена (php_admin_value memory / safemode / etc)
phpcgi — шаблон для запуска php как cgi.Может быть полезно запустить php4 или php5.2
phpfcgid — для php как fcgi (автоматически устанавливается на сервер с> 1 ГБ ОЗУ)
wsgi — шаблон для запуска проектов Python (может быть установлен вручную).

Шаблон Apache фактически состоит из трех файлов. Файл с расширением tpl используется для сборки обычного виртуального хоста. Файл с расширением stpl используется для сборки SSL vhost. Файл с расширением sh не является обязательным. Его можно использовать как триггер для запуска дополнительных команд оболочки при создании домена.Подробности см. В шаблоне phpfcgid.sh

Nginx
по умолчанию — служит для статического содержимого, хорошо работает для большинства сайтов
хостинг — директива disable_symlinks для защиты от атак по символическим ссылкам
кеширование — динамические страницы кэшируются в течение 15 минут для обработки спонтанного трафика, или reddit -effect
force-https — принудительно заставить пользователей использовать https / SSL (можно установить вручную)

DNS
по умолчанию — общие записи DNS
gmail — предопределенные записи для размещения почты в приложении Google
child-ns — шаблон для имени тщеславия серверы

Шаблоны можно найти в каталоге / usr / local / vesta / data / templates /.Не стесняйтесь изменять или копировать их для создания новых пользовательских шаблонов. После изменения существующего шаблона вам необходимо перестроить пользовательскую конфигурацию. Это можно сделать с помощью команды v-rebuild-user или групповой операции в веб-интерфейсе (раскрывающийся список на странице «Пользователь»).

---

Конфигурирование и регистрация местоположений на RHEL и CentOS

Сервис	Config	Log
Apache	/ И т.д. / HTTPD / CONF / HTTPD.conf /etc/httpd/conf.d/* /home/$user/conf/web/httpd.conf /home/$user/conf/web/shttpd.conf (ssl)	/ var / log / httpd / access_log / var / log / httpd / error_log /var/log/httpd/domains/$domain.log /var/log/httpd/domains/$domain.error.log
PHP	/etc/php.ini /etc/php.d/*	/ Вар / Журнал / HTTPD / домены / $ домена.журнал ошибок
Nginx	/etc/nginx/nginx.conf /etc/nginx/conf.d/* /home/$user/conf/web/nginx.conf /home/$user/conf/web/snginx.conf (ssl)	/var/log/nginx/access.log /var/log/nginx/error.log /var/log/httpd/domains/$domain.log /var/log/httpd/domains/$domain.error. журнал
по имени	/ И т.д. / по имени.conf /home/$user/conf/dns/$domain.db	/ вар / Журнал / сообщения
Exim	/etc/exim/exim.conf / home / $ user / conf / mail / $ domain / *	/var/log/exim/main.log /var/log/exim/reject.log /var/log/exim/panic.log
голубятня	/ И т.д. / голубятня / голубятня.conf /etc/dovecot/conf.d/* /etc/dovecot.conf (rhel5 / centos5) / home / $ user / conf / mail / $ domain / passwd	/var/log/dovecot.log
ClamAV	/etc/clamd.conf /etc/freshclam.conf	/var/log/clamav/clamd.log / var / log / clamav / freshclam.log / var / log / messages /var/log/exim/main.log
SpamAssassin	/etc/mail/spamassassin/local.cf	/var/log/exim/main.log
Круглый куб	/ И т.д. / roundcubemail / главное.inc.php /etc/roundcubemail/db.inc.php /etc/httpd/conf.d/roundcubemail.conf	/ var / log / roundcubemail / * /var/log/httpd/domains/$domain.log /var/log/httpd/domains/$domain.error.log
MySQL	/etc/my.cnf /root/.my.cnf /usr/local/vesta/conf/mysql.conf	/ Вар / Журнал / туздЫ.журнал
phpMyAdmin	/etc/phpMyAdmin/config.inc.php /etc/httpd/conf.d/phpMyAdmin.conf	/var/log/httpd/domains/$domain.log /var/log/httpd/domains/$domain.error.log
PostgreSQL	/ Вар / Библиотека / PgSQL / данных / PostgreSQL.conf /var/lib/pgsql/data/pg_hba.conf /usr/local/vesta/conf/pgsql.conf	/var/lib/pgsql/pgstartup.log
phpPgAdmin	/etc/phpPgAdmin/config.inc.php /etc/httpd/conf.d/phpPgAdmin.conf	/var/log/httpd/domains/$domain.log / var / log / httpd / domains / $ domain.журнал ошибок
Vsftpd	/etc/vsftpd/vsftpd.conf	/ var / log / xferlog / var / log / messages
Cron	/ И т.д. / кронтаб	/ Вар / Журнал / хрон
Веста	/ USR / местные / Веста / CONF / Веста.conf /usr/local/vesta/conf/mysql.conf /usr/local/vesta/conf/pgsql.conf /usr/local/vesta/conf/ftp.backup.conf / usr / local / vesta / conf / dns-cluster.conf /usr/local/vesta/nginx/conf/nginx.conf /usr/local/vesta/php/lib/php.ini / usr / local / vesta / php / etc / php -fpm.conf	/var/log/vesta/system.log /var/log/vesta/backup.log

.Панель управления Vesta

— Документация

v-backup-user

Резервное копирование пользователя системы со всеми ее объектами параметры:

USER NOTIFY

Звонок используется для резервного копирования пользователя со всеми его доменами и базами данных.

v-delete-user-package

удалить пользовательский пакет параметры:

УПАКОВКА

Функция удаления пользовательского пакета. Это не позволяет удалить пакет, если он используется.

v-list-dns-records

список DNS доменных записей параметры:

ДОМЕН ПОЛЬЗОВАТЕЛЯ [ФОРМАТ]

Функция для получения всех записей домена DNS.

v-update-web-templates

обновить веб-шаблоны параметры:

[RESTART]

Функция получения обновленного пакета веб-шаблонов.

v-sign-letsencrypt-csr

поют letsencrypt csr параметры:

USER DOMAIN CSR_DIR [FORMAT]

Функция подписывает запрос сертификата, используя LetsEncript API

v-delete-mail-domains

удалить почтовые домены параметры:

USER

Функция удаления всех пользователей почтовых доменов.

v-delete-web-domain-httpauth

удалить http auth user параметры:

ДОМЕН ПОЛЬЗОВАТЕЛЯ AUTH_USER [RESTART]

Вызов используется для удаления http auth user

v-list-sys-vesta-ssl

список Веста ССЛ сертификат параметры:

[ФОРМАТ]

Функция получения файлов vesta ssl.

v-insert-dns-records

вставляет днс записи параметры:

USER DOMAIN DATA_FILE [RESTART]

Функция копирования DNS-записи в домен conf

v-generate-password-hash

ГЕНЕРАТИВНЫЙ ПАРОЛЬ ХАШ параметры:

СОЛОВЫЙ ПАРОЛЬ ХЭШ-МЕТОДА

Функция генерирует хэш пароля

v-suspend-remote-dns-host

приостановить удаленный DNS-сервер параметры:

ХОСТ

Функция для приостановки удаленного DNS-сервера.

v-list-sys-languages ​​

список пользователей системы параметры:

[ФОРМАТ]

Функция для получения списка пользователей системы без подробной информации.

v-restart-web-backend

перезапустить внутренний сервер параметры:

НЕТ

Функция перезагружает конфигурацию внутреннего сервера.

v-change-user-ns

изменить имена пользователей серверов параметры:

ПОЛЬЗОВАТЕЛЬ NS1 NS2 [NS3] [NS4] [NS5] [NS6] [NS7] [NS8]

Функция для изменения серверов имен по умолчанию для конкретного пользователя.

v-update-sys-rrd-nginx

обновление nginx rrd параметры:

ПЕРИОД

Функция для обновления базы данных и графики nginx rrd.

v-get-fs-file-type

получить тип файла параметры:

ФАЙЛ ПОЛЬЗОВАТЕЛЯ

Функция показывает тип файла

v-update-sys-queue

обновление системной очереди параметры:

ТРУБА

Эта функция отвечает за обработку очереди. Этот сценарий обрабатывает перезапуски служб, резервное копирование по расписанию, синтаксический анализ веб-журнала и другие операции, требующие значительных ресурсов.Это помогает оптимизировать поведение системы. В двух словах, Apache будет перезапущен только один раз, даже если 10 доменов будут добавлены или удалены.

v-delete-letsencrypt-domain

удаление SSL-сертификата letsencrypt для домена параметры:

ДОМЕН ПОЛЬЗОВАТЕЛЯ [RESTART]

Функция отключает поддержку SSL letsencrypt для домена.

v-change-web-domain-ip

изменить веб-домен IP параметры:

ДОМЕННАЯ ДОМЕННАЯ ДОМЕННАЯ [RESTART]

Звонок используется для смены домена ip

v-rebuild-database

восстановить базы данных параметры:

USER

Функция для восстановления всех баз данных одного пользователя.

v-open-fs-config

открытая конфигурация параметры:

КОНФИГ

Функция открывает / читает файлы конфигурации в файловой системе

v-restart-service

перезапустите сервис параметры:

СЕРВИС

Функция перезапускает системный сервис.

v-delete-web-domains

удалить веб-домены параметры:

USER [RESTART]

Функция удаляет все веб-домены пользователя.

v-unsuspend-web-domains

неподдерживаемых веб-доменов параметры:

USER [RESTART]

Функция приостановки работы всех сайтов пользователя.

v-list-mail-account

список почтовых доменов аккаунт параметры:

УЧЕТНАЯ ЗАПИСЬ ПОЛЬЗОВАТЕЛЯ [ФОРМАТ]

Функция получения списка параметров учетной записи.

v-restart-ftp

перезапустите ftp-сервис параметры:

НЕТ

Функция сообщает ftp-серверу перечитать его конфигурацию.

v-list-sys-db-status

список дБ статус параметры:

[ФОРМАТ]

Функция перечисляет состояние сервера БД

v-update-sys-rrd-net

обновление сети rrd параметры:

ПЕРИОД

Функция предназначена для обновления базы данных и графики использования сети.

v-get-dns-domain-value

получить значение домена DNS параметры:

ключ пользователя домена

Функция для получения определенного параметра домена DNS.

v-update-web-domain-disk

обновить использование диска для домена параметры:

ДОМЕН ПОЛЬЗОВАТЕЛЯ

Функция пересчитывает использование диска для определенного веб-домена.

v-add-mail-domain-antispam

добавить почтовый домен для защиты от спама параметры:

ДОМЕН ПОЛЬЗОВАТЕЛЯ

Функция включает spamassasin для входящих писем.

v-list-mail-account-autoreply

список почтовых ящиков автоответа параметры:

УЧЕТНАЯ ЗАПИСЬ ПОЛЬЗОВАТЕЛЯ [ФОРМАТ]

Функция получения почтового аккаунта автоответчика сообщения.

v-add-firewall-chain

добавить цепочку брандмауэров параметры:

ЦЕПЬ [ПОРТ] [ПРОТОКОЛ] [ПРОТОКОЛ]

Функция добавляет новое правило в системный брандмауэр

v-list-sys-spamd-config

список параметров конфигурации spamassassin параметры:

[ФОРМАТ]

Функция для получения списка параметров конфигурации spamassassin.

v-rebuild-mail-domains

перестроить почтовые домены параметры:

USER

Функция перестраивает файлы конфигурации EXIM для всех почтовых доменов.

v-add-domain

добавить веб / DNS / почтовый домен параметры:

ДОМЕН ПОЛЬЗОВАТЕЛЯ [IP] [RESTART]

Функция добавляет веб / DNS / почтовый домен на сервер.

v-update-sys-rrd-mem

обновление памяти rrd параметры:

ПЕРИОД

Функция для обновления памяти и базы данных и графики.

v-copy-fs-directory

копия каталога параметры:

USER SRC_DIRECTORY DST_DIRECTORY

Функция копирует каталог в файловую систему

v-suspend-domain

приостановить веб / DNS / почтовый домен параметры:

ДОМЕН ПОЛЬЗОВАТЕЛЯ

Функция приостанавливает работу web / dns / mail домена.

v-generate-ssl-cert

генерирует самозаверяющий сертификат и CSR-запрос параметры:

DOMAIN EMAIL СТРАНА ГОСУДАРСТВЕННЫЙ ГОРОДСКОЙ ОРГАНИЗАЦИОННЫЙ УСТРОЙСТВО [ALIASES] [ФОРМАТ]

Функция генерирует самозаверяющий сертификат SSL и запрос CSR.

v-delete-mail-domain-catchall

удалить почтовый домен catchall email параметры:

ДОМЕН ПОЛЬЗОВАТЕЛЯ

Функция отключает почтовый домен cathcall.

v-list-firewall-ban

список брандмауэров черный список параметры:

[ФОРМАТ]

Функция получения списка заблокированных на данный момент ips.

v-delete-cron-job

удалить задание cron параметры:

РАБОТА ПОЛЬЗОВАТЕЛЯ

Функция удаляет задание cron.

v-update-web-domain-traff

обновить использование полосы пропускания домена параметры:

ДОМЕН ПОЛЬЗОВАТЕЛЯ

Функция пересчитывает использование полосы пропускания для определенного домена.

v-restore-user

восстановить пользователя параметры:

РЕЗЕРВНОЕ КОПИРОВАНИЕ [WEB] [DNS] [MAIL] [DB] [CRON] [UDIR] [NOTIFY]

Функция восстановления пользователя из резервной копии.

v-unsuspend-dns-domains

неподдерживаемых DNS-доменов параметры:

USER [RESTART]

Функция не поддерживает все домены DNS пользователя.

v-change-dns-record

изменить DNS запись домена параметры:

USER DOMAIN ID VALUE [ПРИОРИТЕТ] [ПЕРЕЗАГРУЗИТЬ]

Функция изменения записи DNS.

v-restart-cron

перезапустить службу cron параметры:

НЕТ

Функция сообщает службе crond перечитать свои файлы конфигурации.

v-search-object

Поиск объектов параметры:

ОБЪЕКТ [ФОРМАТ]

Функция, позволяющая находить системные объекты.

v-add-user

добавить системного пользователя параметры:

ПАРОЛЬ ПОЛЬЗОВАТЕЛЯ ЭЛЕКТРОННАЯ ПОЧТА [ПАКЕТ] [ИМЯ] [ИМЯ]

Функция создает новую учетную запись пользователя.

v-delete-firewall-ban

удалить правило блокировки брандмауэра параметры:

IP CHAIN ​​

Функция удаляет правило блокировки из системного брандмауэра

v-list-sys-proftpd-config

список параметров конфигурации proftpd параметры:

[ФОРМАТ]

Функция для получения списка параметров конфигурации proftpd.

v-delete-mail-account-forward

удалить почтовый аккаунт переслать параметры:

ПОЛЬЗОВАТЕЛЬСКИЙ ДОМЕН СЧЕТ E-MAIL

Функция добавить удалить адрес электронной почты учетной записи переадресации.

v-unsuspend-dns-domain

unsuspend днс домен параметры:

ДОМЕН ПОЛЬЗОВАТЕЛЯ

Функция не работает в домене определенного пользователя.

v-change-user-shell

изменить пользовательскую оболочку параметры:

ПОЛЬЗОВАТЕЛЬСКАЯ ОБОЛОЧКА

Функция меняет системную оболочку пользователя. Shell дает возможность использовать SSH.

v-delete-database-host

удалить сервер базы данных параметры:

ТИП ХОЗЯИН

Функция удаления хоста базы данных из конфигурации vesta.Он будет удален, если на нем не создано ни одной базы данных.

v-add-firewall-ban

добавить правило блокировки брандмауэра параметры:

IP CHAIN ​​

Функция добавляет новое правило блокировки в системный брандмауэр

v-list-sys-pgsql-config

список параметров конфигурации postgresql параметры:

[ФОРМАТ]

Функция для получения списка параметров конфигурации postgresql.

v-suspend-dns-domains

приостановить работу DNS-доменов параметры:

USER [RESTART]

Функция приостанавливает все домены DNS пользователя.

v-подтверждение-пользователь-уведомление

обновить уведомление пользователя параметры:

УВЕДОМЛЕНИЕ ПОЛЬЗОВАТЕЛЯ

Функция обновляет уведомление пользователя.

v-change-dns-domain-tpl

изменить шаблон домена DNS параметры:

ШАБЛОН ДОМЕННОГО ПОЛЬЗОВАТЕЛЯ [RESTART]

Функция изменения шаблона записей. При обновлении старые записи будут удалены, а новые записи будут сгенерированы в соответствии с параметрами нового шаблона.

v-list-sys-vsftpd-config

список параметров конфигурации vsftpd параметры:

[ФОРМАТ]

Функция для получения списка параметров конфигурации vsftpd.

v-check-letsencrypt-domain

проверить letsencrypt домен параметры:

ДОМЕН ПОЛЬЗОВАТЕЛЯ

Функция проверяет и проверяет домен с помощью LetsEncript

v-change-sys-ip-nat

изменить ip nat адрес параметры:

IP NAT_IP [RESTART]

Функция для изменения nat ip, связанная с ip.

v-list-user-package

список пользователей пакета параметры:

ПАКЕТ [ФОРМАТ]

Функция для получения списка параметров ip системы.

v-list-dns-domain

список днс домена параметры:

ДОМЕН ПОЛЬЗОВАТЕЛЯ [ФОРМАТ]

Функция получения списка параметров домена DNS.

v-stop-firewall

остановка системного брандмауэра параметры:

НЕТ

Функция останавливает iptables

v-delete-web-domain-ftp

удалить webdomain ftp аккаунт параметры:

ДОМЕН ПОЛЬЗОВАТЕЛЯ FTP_USER

Функция удаляет дополнительную учетную запись ftp.

v-list-sys-disk-status

список информации о диске параметры:

[ФОРМАТ]

Функция выводит информацию о диске

v-add-sys-ip

добавить системный IP-адрес параметры:

IP NETMASK [ИНТЕРФЕЙС] [ПОЛЬЗОВАТЕЛЬ] [IP_STATUS] [IP_NAME] [NAT_IP]

Функция добавляет IP-адрес в систему. Он также создает сценарии rc. Вы можете указать имя ip, которое будет использоваться в качестве корневого домена для временных псевдонимов. Например, если вы установите a1.myhosting.com как имя, каждый новый домен, созданный на этом ip, будет автоматически получать псевдоним $ domain.a1.myhosting.com. Конечно, вы должны иметь подстановочный знак * .a1.myhosting.com, указывающий на ip. Эта функция очень удобна, когда клиент хочет проверить домен перед миграцией DNS.

v-delete-cron-reports

удалить отчеты cron параметры:

USER

Скрипт для отключения отчетов по задачам cron и административных уведомлений.

v-delete-mail-account-autoreply

удалить почтовый аккаунт автоответчик сообщение параметры:

ДОМЕННАЯ УЧЕТНАЯ ЗАПИСЬ ALIAS

Функция автоматического удаления учетной записи электронной почты.

v-insert-dns-record

вставить днс запись параметры:

ДОМЕННЫЕ ДАННЫЕ ПОЛЬЗОВАТЕЛЯ [RESTART]

Функция вставляет необработанную DNS-запись в домен conf

v-update-user-package

.