ServerAdmin.ru
28.9K subscribers
303 photos
35 videos
13 files
2.63K links
Авторская информация о системном администрировании.

Информация о рекламе: @srv_admin_reklama_bot
Автор: @zeroxzed

Второй канал: @srv_admin_live
Сайт: serveradmin.ru
Download Telegram
​​Представляю вашему вниманию готовую веб панель для управления хостингом - aaPanel. Я не фанат таких продуктов и сам никогда не устанавливаю на серверах под своим управлением. Тем не менее они имеют довольно высокую популярность и активно используются. Сам часто видел у заказчиков платные панели, но с определённого периода вообще перестал с ними работать, так как не могу гарантировать результат.

Возвращаясь к aaPanel скажу, что это наиболее простая и приятная панель, с которой мне приходилось сталкиваться. Попробовал её в деле - установил и развернул типовой сайт на php. Прошло всё без проблем и интуитивно понятно, что вообще ни разу не случалось с подобными продуктами. AaPanel бесплатная, исходный код открыт. Монетизируется за счёт платного дополнительного функционала и модулей.

AaPanel ставится скриптом от разработчиков, либо запускается в Docker. Функционал стандартный для подобных продуктов:

 установка и настройка web сервера с php (поддерживаются разные версии одновременно);
 установка Mysql с phpMyadmin;
 установка Ftp, Mail сервера (на базе postfix и dovecot);
 поддержка бесплатных сертификатов Let's Encrypt;
 cron, логи доступа к сайту, простой мониторинг;
 бэкап сайтов через панель управления (отдельный бесплатный модуль для бэкапа на S3);
 файловый менеджер через браузер;
 расширение функционала за счёт модулей (много бесплатных).

Добавление нового сайта выглядит максимально просто. Прописываете DNS запись, добавляете сайт, указываете версию php, указываете использование https и редирект с http. Если DNS записи уже обновились, то сразу же получите свой сайт с доступом по https. К нему отдельную учётку с базой данных и ftp доступ к файлам.

🔥 Лично мне бесплатная aaPanel понравилась больше, чем платные ISP Manager, Cpanel или Plesk, с которыми приходилось сталкиваться. Я сейчас имею ввиду не функционал, а удобство работы и интуитивно понятный интерфейс.

Если знаете и имеете опыт работы с другими бесплатными панелями управления хостингом, поделитесь информацией. Я работал только с VestaCP и ничего хорошего про неё сказать не могу. Там часто что-то ломалось, работало не так, как надо, приходилось что-то править руками.

Сайт - https://www.aapanel.com
Исходники - https://github.com/aaPanel/aaPanel

#webserver #hosting_panel
​​Потестировал простую и удобную панель для веб хостинга — CloudPanel. Это бесплатный проект, известен зарубежом, но не у нас. Шаблон с этой панелью есть у многих западных хостеров — aws, do, azure, hetzner и т.д. Я развернул его у себя не Debian 11 и запустил сайт. Заметна сразу особенность — очень низкие системные требования (1CPU, 2Gb памяти, 10Gb диск).

Установка CloudPanel простая. У разработчиков есть свои репозитории, так что с помощью bash скрипта они подключаются и разворачивается весь необходимый софт на базе стандартного стека: nginx, php-fpm, mysql, redis, varnish, proftpd.

Установка на Debian 11 с MariaDB 10.9:
# apt install curl wget sudo
# curl -sS https://installer.cloudpanel.io/ce/v2/install.sh \
-o install.sh
# sudo DB_ENGINE=MARIADB_10.9 bash install.sh

Идём на https://yourIpAddress:8443 и создаём администратора. Дальше всё просто и интуитивно понятно. Функционал у панели простой и помимо веб хостинга ничего нет.

📌 Основное:
готовый шаблон для быстрого разворачивания Wordpress, а также 30 преднастроек виртуальных хостов для популярных движков (laravel, joomla, drupal и т.д.)
поддержка Let's Encrypt сертификатов
автоматические бэкапы на популярные облачные хранилища, а также по sftp или rclone
в качестве firewall используется ufw с управлением через админку
возможность создавать пользователей и давать им доступ к разным сайтам
в качестве движка сайта поддерживается php, nodejs, python, static html
можно добавить сайт в качестве reverse proxy на базе nginx

Вот и всё, описал все возможности. Когда искал информацию по этой панели, нашёл очень любопытное и свежее исследование по безопасности. Там прям бьют в колокола на тему того, какая эта панель небезопасная. Аргументы приводят следующие:
используется установка через bash скрипт
затираются существующие правила firewall на хосте во время установки, ставятся свои дефолтные
используется один и тот же дефолтный private key для всех установок cloudpanel

Если это всё, что там нашли, то я удовлетворён уровнем безопасности. Насколько претензии серьезные, судите сами. По мне, так это ерунда. Если хочешь безопасности, то установи пакеты сам, изучив bash скрипт, проверь и настрой firewall после установки (закрой доступ к админке по списку ip) и обнови сертификат для админки. Можно установить сразу от Let's Encrypt.

Был один момент, который не понравился. То ли это свежий баг, то ли особенность установки на Debian 11. По умолчанию каждый новый сайт создаётся с самоподписанным tls сертификатом. Но при этом в nginx стоит параметр:
ssl_stapling on;
Соответственно с ним nginx не проходит проверку конфига, когда в виртуальном хосте установлен недоверенный сертификат. В итоге после создания сайта nginx не перезапускается и ничего не работает. Я просто зашёл в /etc/nginx/nginx.conf и выключил этот параметр. После этого всё заработало и я выпустил уже нормальный сертификат для этого хоста от let's encrypt. Понравилось, кстати, что все конфиги на своих стандартных местах, легко читаются. При желании можно зайти и что-то подправить для более тонкой настройки.

Очень приятная панель. Мне понравилась. Люблю простоту и лаконичность, когда ничего лишнего. Ожидал тут увидеть управление почтовыми ящиками, но нет. Это только хостинг сайтов.

Сайт / GitHub / Demo

#webserver #hosting_panel
​​Хочу немного подбить тему с веб панелями для хостинга сайтов. Во всех постах на эту тему идёт упоминание Fastpanel, как наиболее удобной и популярной. В целом, это так, но есть важные нюансы, которые в наше время стоит учитывать.

Ещё пару месяцев назад на сайте Fastpanel было три языка - русский, украинский, английский. Сейчас только два и русского там нет. Разработчики панели из Эстонии. На сегодняшний день я бы поостерёгся от использования этой панели.

Также весьма популярна панель BrainyCP. В целом она тоже неплоха. Разработчики у неё из Украины. Использовать её или нет с такими вводными в РФ, решать вам.

У меня недавно состоялся небольшой диалог с человеком, который представился Oleksii Pikurov. Это автор чата MyChat, про который у меня есть статья на сайте. В комментариях к статье я предостерёг пользователей от использования этого чата на территории РФ, на что Oleksii Pikurov ответил, что это необоснованно и неправильно, ведь они ни в каких вредных действиях замечены не были. Это так, но я решил сходить на их сайт и почитать блог на украинском языке, который они сами ведут. А там всё как обычно — кацапстан, рашка и т.д. На русском языке всё чинно, благородно, ничего подобного нет.

Я написал всё это не с целью устроить ругательства и разборки. Прошу этого не делать. Просто предупреждаю, что сейчас существуют риски использования того или иного ПО. Приходится с этим считаться, как бы ты к кому не относился. Это может не зависеть ни от тебя, ни от автора ПО. Его могут принудить или заставить сделать что-то, что он сам может и не хочет. Причём для крупных международных компаний такой риск очень небольшой, потому что репутацию терять никому не хочется и реально какого-то вредительства от них не было, кроме блокировок доступа. А вот для небольших продуктов с одним-двумя авторами оцениваю риск весьма высоко. С последствиями сталкивался как сам лично, так и некоторые мои заказчики. Какие-то случаи я тут описывал примерно год назад.

А если возвращаться к веб панелям, если готовы платить, то однозначно лидер Ispmanager. В целом, нормальная панель. Стоит не дорого, можно поднять как хостинг, так и почту для него. Причём я случайно узнал, что они активно пилят функцию по переносу почты с Яндекса. Функционал есть в бете. Тут они подзатянули, конечно. Надо было несколько месяцев назад эту фичу выкатывать, как только Яндекс объявил о закрытии бесплатного тарифа.

Из бесплатных я уже обозревал CloudPanel и aaPanel. Также есть очень неплохая HestiaCP (форк VestaCP), хочу на неё обзор сделать. Выглядит неплохо, на сайте есть демка.

Отдельно добавлю, что если вы можете обойтись без веб панели, то не ставьте её. Я сам никогда их не использовал на своих проектах, но регулярно видел весь зоопарк панелей на серверах заказчиков. Я работал с почти всеми популярными и все они мне чаще всего не нравились, так как там нет гибкости управления, часто бывают проблемы с обновлением, а также с безопасностью.

#webserver #hosting_panel
​​На днях писал про веб сервер OpenLiteSpeed, потому что познакомился с неплохой бесплатной панелью управления хостингом CyberPanel. Она отдельно указана на сайте проекта LiteSpeed, как панель со встроенной интеграцией с OpenLiteSpeed. Как и упомянутый веб сервер, панель — open source проект. Устанавливается бесплатно, то есть даром.

Основные возможности панели:
Хостинг php сайтов.
Многопользовательский доступ к панели и ресурсам.
Поддержка TLS сертификатов от Let's Encrypt.
Встроенный FTP, DNS, Mail, MySQL сервер.
Файловый менеджер.
Бэкап и восстановление панели и сайтов.
Интеграция с ModSecurity и CSF (ConfigServer Security & Firewall)
LSCache на базе LitesSpeed server для автоматической настройки кэширования сайтов на Wordpress.
Встроенный WordPress Manager для управлением сайтами Wordpress.

Есть один минус. Не поддерживает по умолчанию Debian, только Ubuntu и популярные форки RHEL (CloudLinux, AlmaLinux, Rocky Linux). Не понял, почему обошли стороной Debian. Там отличий от Ubuntu минимум. Пришлось на Ubuntu развернуть, чтобы попробовать.

Для установки предлагают готовый bash скрипт. Я его посмотрел, там ничего особенного. Огромная портянка под все системы разом. Часть ставит из пакетов, часть из pip (панель на Python из Django написана), саму панель из github подтягивает. Причём для китайцев отдельный репозиторий есть. В скрипте есть проверка страны.

# sh <(curl https://cyberpanel.net/install.sh || \
wget -O - https://cyberpanel.net/install.sh)

Я развернул и потестировал панель. Установилась без моего участия. В веб интерфейсе есть поддержка русского языка. Выглядит прилично, функционал впечатляет. В настройках глаза разбегаются. Там даже управление Docker контейнерами и образами есть, чего в описании на сайте я не увидел.

В процессе тестирования понял, на чём зарабатывает эта панель. Упомянутый WordPress Manager платный. Реализован в виде дополнения к панели, как и некоторые другие дополнительные функции. В целом, это нормальный подход для развития и поддержки панели. Есть шанс, что её не забросят, когда автору надоест ей заниматься. Ещё из платных возможностей: Rspamd, бэкапы на Google Drive, Файловый менеджер по всему серверу. И всё. Все остальные функции бесплатны.

По использованию ничего особенного не скажу. Всё плюс-минус как у всех. Добавляете домен, создаёте сайт. К нему можно тут же почту завести, DNS записи домена сделать и т.д.

Панель живая, развивается и поддерживается. Имеет большое сообщество. На форуме очень много активных тем. Автор — некий Usman Nasir. Похож на иранца или индуса. Не смог распознать точнее. Все видео на youtube канале на забавном английском, большую часть из которых озвучивает необычная женщина.

❗️На всякий случай скажу, что если можете обойтись без панели управления, обходитесь. Они в основном нужны тем, кто не разбирается в настройке веб серверов. Например, сеошники со своими сайтами. У них их десятки могут быть, которыми они сами управляют через панели. Либо тем, кто обслуживает множество клиентов на своём сервере. Тут без панели тоже неудобно. Я на тех серверах, что обслуживаю сам, панели никогда не ставлю. Это сильно сужает возможности по настройке и увеличивает риски по безопасности.

Сайт / Исходники

#hosting_panel
​​Среди веб панелей для управления хостинга есть популярное бесплатное решение - Hestiacp. Давно его знаю, но всё как-то забывал написать. А вспомнил, потому что за последнее время пару человек написали с разными проблемами с готовыми панелями. Просили помощь в решении возникших проблем. Отсюда сразу дам совет - если можете обойтись без панели, то обойдитесь. Используйте только там, где это реально нужно. Да, эти панели упрощают управление, но добавляют некоторые другие проблемы в обслуживании. Иногда неразрешимые. В целом стабильность системы будет ниже, чем без панели.

Возвращаюсь к Hestiacp. На текущий день это одно из лучших бесплатных решений. У многих хостеров можно сразу взять виртуалку с предустановленной панелью. Если я не ошибаюсь, то Hestiacp это форк другой популярной панели VestaCP, которая на текущий момент уже не развивается и не поддерживается, а Hestiacp сильно от неё отличается, так как с момента форка прошло 4 года.

Возможности у Hestiacp плюс-минус такие же как у всех представителей этого класса ПО. Перечислю основные:

▪️ Классический веб сервер для PHP на базе Nginx или Apache c СУБД MySQL или PostgreSQL.
▪️ DNS сервер на базе Bind.
▪️ Почтовый сервер на базе традиционного стека Exim, Dovecot, ClamAV, SpamAssassin, Roundcube.
▪️ Набор соответствующих обвязок в виде Let's Encrypt, Iptables, Fail2ban, Vsftpd и т.д.

Сделано всё без каких-то изысков на базе стандартного open source ПО. Благодаря этому, если вы разбираетесь в этом ПО, то управление для вас не будет представлять тыкание через веб интерфейс в чёрный ящик. Если что, сможете что-то поправить и мимо панели. Все конфиги на своих стандартных местах - /etc/nginx, /etc/php и т.д.. Какие-то вынесены в отдельный каталог панели (/home/admin/conf), но всё равно в системе оставлены символьные ссылки в стандартных местах.

Для тех, кто не очень разбирается во всей этой кухне, данная панель может выступить в роли обычного почтового сервера. Получите стабильное, классическое решение почтового сервера на Linux с управлением через веб интерфейс.

Разработчики поддерживают автоматическую установку только на deb сервера - Ubuntu, Debian, так что использовать рекомендуется что-то из них. Тогда установка пройдёт автоматически с помощью готового скрипта:

# wget https://raw.githubusercontent.com/hestiacp/hestiacp/release/install/hst-install.sh
# bash hst-install.sh

Установщик задаст несколько простых вопросов, перечислит все компоненты, которые будут установлены и установит непосредственно панель управления. Процесс будет длиться минут 10. После этого можно идти в веб интерфейс по адресу, который увидите в консоли - https://330767.simplecloud.ru:8083 (у вас будет другой домен), учётка будет написана там же.

Дальше добавляете нового пользователя, заходите под ним и добавляете домен. К нему уже сайт, почту и т.д. Под учётной записью дефолтного админа ничего добавлять не надо. Не заработают некоторые вещи. Он не предназначен для этого. После добавления почтового домена, получите информацию обо всех DNS записях, которые нужно добавить у DNS провайдера, чтобы всё корректно работало.

Панель простая для изучения. Нет чего-то замороченного. Набор простых базовых возможностей. Это считаю её преимуществом для тех, кому этих возможностей достаточно.

Сайт / Исходники / Demo

#hosting_panel