Instalación de CloudLinux en DirectAdmin con CentOS

• ¿CloudLinux romperá algo en mi configuración?
• ¿Podré usar CageFS y el Selector de versión de PHP?
• ¿Habrá tiempo de inactividad de este proceso de instalación?
• Pasos
• Administrando CloudLinux

Aunque su desarrollo se retrasó un poco en comparación con otros paneles de control, CloudLinux ahora se integra completamente con DirectAdmin. CloudLinux se basa en CentOS, por lo que la mayor parte de su infraestructura probablemente seguirá funcionando. La versión actual de CloudLinux se basa en CentOS 7.

En esta guía, asumimos que tiene la última versión de DirectAdmin, aunque también funcionarán en versiones menos recientes. Además, esta guía está basada y probada en CentOS 7. Las versiones anteriores de CentOS, como CentOS 6, probablemente no funcionarán correctamente.

Necesitará acceso de root para continuar con estos pasos.

¿CloudLinux romperá algo en mi configuración?

CloudLinux probablemente no rompería nada. A pesar de que el sistema está configurado para corregirse automáticamente, hay algunas técnicas después de CloudLinux que debe monitorearse después de implementar el nuevo sistema operativo.

Por experiencia, no hay mucho que pueda salir mal en primer lugar, pero debe estar absolutamente seguro de que puede retroceder en cualquier momento durante el proceso de instalación. Asegúrese de tener una copia de seguridad que funcione , aunque la instalación puede y probablemente no tendrá problemas.

Cuando sus sitios están enjaulados (usando CageFS) asegúrese de que los recursos asignados sean suficientes. De lo contrario, CloudLinux podría bloquear sus sitios. Opcionalmente, puede optar por no usar ningún límite o levantarlos todos en una etapa posterior para estar absolutamente seguro de que sus sitios permanecerán en línea independientemente de si los recursos de su servidor son suficientes.

¿Podré usar CageFS y el Selector de versión de PHP?

Sí, documentaremos la instalación de CageFS y el Selector de versión PHP integrado. CageFS se puede habilitar (o deshabilitar) por usuario, lo que significa que puede controlar exactamente qué usuarios serán enjaulados y cuáles no.

Opcionalmente, desde DirectAdmin, hay una opción para especificar si los usuarios recién creados deberían enjaularse automáticamente o no.

¿Habrá tiempo de inactividad de este proceso de instalación?

De hecho, habrá tiempo de inactividad, debido a reinicios, pero también a la posible solución de problemas. Asegúrese de anunciar este mantenimiento a sus usuarios de antemano, ya que la instalación de CloudLinux puede tener un impacto bastante positivo.

Pasos

De aquí en adelante, asumimos que tiene lo siguiente:

• Servidor funcional DirectAdmin;
• (Lo mismo) Servidor DirectAdmin que ejecuta CentOS 7

Paso 1: Convertir CentOS a CloudLinux

En primer lugar, convierta nuestra instalación actual de CentOS al sistema operativo CloudLinux, dándole acceso a todas sus funciones. Para instalar esto, se necesita una clave de licencia; ya sea una prueba gratuita o puede comprar una licencia a través de CloudLinux o un proveedor de licencias.

Asegúrese de tener a mano su clave de licencia, a menos que tenga una licencia basada en IP; entonces no necesitaría ingresar una clave de licencia.

En primer lugar, descargaremos el cldeployscript:

cd /home
wget https://repo.cloudlinux.com/cloudlinux/sources/cln/cldeploy

Si wgetaún no está instalado, instálelo primero:

yum install wget

Luego intente ejecutar el comando nuevamente.

En caso de que tenga una clave de activación, ejecute:

cd /home
sh cldeploy -k YOURKEY

Reemplace "SU CLAVE" con su clave de licencia.

En caso de que tenga una licencia basada en IP, CloudLinux detectará automáticamente su dirección IP saliente ejecutando:

sh cldeploy -i

El script de instalación de CloudLinux detectará automáticamente su entorno, si corresponde, la virtualización utilizada (KVM en el caso de Vultr) y el panel de control utilizado. Por lo tanto, los complementos necesarios (como el Administrador de LVE) se instalarán automáticamente en el panel de control de DirectAdmin.

Una vez que haya finalizado el script, deberá reiniciar el servidor:

reboot

Paso 2: Verificando el núcleo

SSH de nuevo en su servidor. Para asegurarnos de que el sistema operativo CloudLinux esté activo en su servidor, podemos verificar el núcleo:

uname -a | grep lve

Si esto devuelve el resultado, el núcleo CloudLinux (y, por lo tanto, su sistema operativo) se instaló con éxito. En caso de que no haya salida y su terminal esté en blanco, no se instaló el núcleo correcto. En este caso, recomendamos encarecidamente depurar este problema en otro servidor.

Su sistema operativo CentOS ahora debería haberse convertido a CloudLinux OS.

Paso 3: Arreglando el Selector de Versión PHP

El selector de versión PHP de CloudLinux se encuentra encima de CageFS. El Selector de versiones de PHP permite a los usuarios 'personalizar' sus propias versiones de PHP al poder elegir más de dos versiones (que DirectAdmin permite por defecto) y permitir a los usuarios elegir sus propios módulos. Esto no solo permite que el software heredado funcione (dentro de su propia jaula); También permite la seguridad, ya que los usuarios pueden desactivar los módulos PHP que no usan.

Sin embargo, las versiones de PHP de DirectAdmin seguirán activas; Al configurar la versión PHP de CloudLinux como 'nativa', recurrirá a las versiones de DirectAdmin (a menudo 5.6 y 7.0 / 7.1).

Para utilizar el Selector de versiones de PHP, necesitaremos instalar todas las versiones de PHP ejecutando el siguiente comando yum. Sin embargo, este proceso puede llevar algo de tiempo, así que asegúrese de no abandonar su sesión SSH o utilizar una herramienta como screen. Al interrumpir la instalación, puede interrumpir su configuración debido a una instalación incompleta:

yum groupinstall alt-php

Debería poder elegir una versión PHP personalizada de DirectAdmin a partir de ahora.

Paso 4: Instalar MySQL Governor

CloudLinux viene con una característica relativamente nueva: MySQL Governor. En la supervisión de recursos predeterminada y sus límites apropiados, no se cuentan las bases de datos MySQL y su uso de recursos. MySQL Governor permite un mejor monitoreo y eventualmente bloquea y / o deshabilita las bases de datos MySQL automáticamente dependiendo de si cumplen o exceden sus límites de recursos.

El primer requisito para MySQL Governor que a menudo se pasa por alto es la necesidad de ejecutar MariaDB. Técnicamente, es posible utilizar MySQL Governor con MySQL, pero los requisitos del sistema son MariaDB. Como MariaDB es un "reemplazo directo", el proceso de conversión no debería llevar demasiado tiempo.

Por favor, antes de continuar, asegúrese absolutamente de tener un proceso de trabajo. El proceso de conversión es relativamente fácil, pero muchas cosas pueden salir mal si no se ejecutan correctamente. Cree una copia de seguridad con el mysqlcomando, por ejemplo:

Cuando esté 100% seguro de que tiene una copia de seguridad en funcionamiento, puede comenzar el proceso de conversión con:

cd /usr/local/directadmin/custombuild/
./build set mysql_inst mariadb
./build set mariadb 10.0
./build update
./build mysql

Reemplace 10.0con la última versión de MariaDB. Puede buscar esto en el sitio web de MariaDB. Después de intercambiar MySQL con MariaDB y probar su funcionalidad, instale el paquete MySQL Governor:

yum install governor-mysql

Una vez completada la instalación, ejecute el db-select-mysqlscript y especifique su versión de MariaDB:

/usr/share/lve/dbgovernor/db-select-mysql --mysql-version=mariadbversion

Reemplace mariadbversioncon la versión instalada de MariaDB. A continuación, instale MySQL Governor:

/usr/share/lve/dbgovernor/mysqlgovernor.py --install

MySQL Governor debería haberse instalado ahora. Compruebe si sus bases de datos siguen funcionando correctamente. Si es así, inicie el servicio:

service db_governor start

Administrando CloudLinux

Ahora que CloudLinux se ha instalado en su servidor DirectAdmin, verá aparecer dos complementos en DirectAdmin: "Administrador de usuarios de CloudLinux CageFS" y "Administrador de CloudLinux LVE". Describiremos sus funcionalidades una por una aquí.

Administrador de usuarios de CloudLinux CageFS

Desde el Administrador de usuarios de CloudLinux CageFS, obtendrá una visión general de todos los usuarios en este servidor. Dependiendo de su estado actual (habilitado o deshabilitado) hay un filtro aplicado ("Usuarios habilitados" y "Usuarios deshabilitados").

Para deshabilitar CageFS para un usuario habilitado actualmente, simplemente seleccione esta cuenta de usuario específica y haga clic en el botón de flecha a la derecha (">>"). Viceversa para habilitar CageFS para un usuario donde está actualmente deshabilitado, haga clic en el botón de flecha izquierda ("<<").

Hay dos botones más, respectivamente a la izquierda y a la derecha: "Desactivar CageFS" y "Actualizar esqueleto de CageFS". Como habrás adivinado, el primer botón permite deshabilitar completamente CageFS en todo el servidor. Sin embargo, tenga cuidado, ya que esto hará que todas las versiones de PHP de los usuarios vuelvan a la configuración nativa de DirectAdmin. Eso significa que los sitios de los usuarios podrían romperse.

El segundo botón, "Actualizar esqueleto de CageFS", permite empujar un cambio al esqueleto de usuario predeterminado al estado de ejecución de CloudLinux. CageFS utiliza esqueletos para los entornos de los usuarios. Por ejemplo, CloudLinux configura un esqueleto sin el sucomando, por lo que los usuarios con acceso SSH no podrán elevar sus permisos utilizando ese comando para avanzar en la seguridad. Si desea cambiar algo sobre este esqueleto, es posible presionar sus cambios usando este botón. Sin embargo, tenga en cuenta que pequeños errores al crear un esqueleto pueden romper su configuración, así que asegúrese de saber lo que está haciendo. Por defecto (en la instalación) CageFS aplica su propio esqueleto.

Administrador de CloudLinux LVE

El LVE Manager es algo más avanzado y complejo. No solo le permite ver estadísticas de uso de prácticamente todas las cuentas en el servidor, sino que también le permite cambiar, aumentar o eliminar por completo los límites.

Le guiaremos a través de tres pestañas, ya que a menudo requieren una explicación, mientras que las otras tres son relativamente fáciles de entender (seis en total).

Uso actual

En la pestaña 'Uso actual' verá los principales usuarios y los recursos que están utilizando actualmente. Como puede ver en la captura de pantalla anterior, el usuario de 'webapps', por ejemplo, actualmente usa 8,79 MB de RAM y, aparte de eso, apenas recursos del sistema. Sin embargo, la otra cuenta (cuyo nombre de usuario se eliminó) está usando 171.71M de RAM, que es una cantidad significativa en la mayoría de los entornos de alojamiento compartido.

Usando esta herramienta podemos encontrar fácilmente 'abuso'. Opcionalmente, puede limitar los usuarios automáticamente, pero lo veremos más adelante.

Los usuarios

En esta pestaña, verá todos los usuarios actualmente en el servidor. En función de cada usuario, puede modificar sus límites de recursos. Cuando cumplan o superen esos, sus cuentas serán automáticamente 'bloqueadas'.

Selector

El Selector de versiones de PHP, creado por CloudLinux, permite una gran libertad al elegir una versión de PHP. Debido a que algunos de ellos están extremadamente desactualizados e inseguros, si un usuario realmente quiere ejecutar software heredado, puede hacerlo. Junto con CageFS, otros usuarios serán inmunes a la práctica de sus vecinos. Teniendo en cuenta que todos los usuarios están en su propia 'jaula', no se infectarán cuando lo estén otros sitios.

Si decide que se siente muy incómodo al permitir algunas versiones de PHP, puede deshabilitar completamente el Selector de versiones de PHP (aunque esto también eliminaría algunas versiones recientes de PHP, como PHP 7.1) o simplemente deshabilitar algunas versiones de PHP desactivándolas en " Versiones admitidas ". Además, puede modificar los módulos seleccionados por defecto. Los usuarios sin mucho conocimiento técnico a menudo se basan en la configuración predeterminada.

Las versiones PHP 'nativas' son una o dos versiones PHP instaladas en DirectAdmin por defecto. Cuando se elige una versión de PHP en el Selector de versión de PHP, elegir una versión nativa de PHP en la 'Configuración de dominio' no tendrá ningún efecto.