Comment générer des clés SSH?
Découvrez comment générer une clé SSH pour accéder à votre serveur sans mot de passe. Suivez nos étapes faciles à comprendre pour créer et ajouter des clés SSH.
Installation de CloudLinux sur DirectAdmin avec CentOS
Bien que son développement ait été quelque peu retardé par rapport à d'autres panneaux de contrôle, CloudLinux s'intègre désormais entièrement avec DirectAdmin. CloudLinux est basé sur CentOS, donc la plus grande partie de votre infrastructure fonctionnera probablement encore. La version actuelle de CloudLinux est basée sur CentOS 7.
Dans ce guide, nous supposons que vous disposez de la dernière version de DirectAdmin, bien qu'ils fonctionnent également sur les versions moins récentes. En outre, ce guide est basé et testé sur CentOS 7. Les anciennes versions de CentOS, telles que CentOS 6, ne fonctionneront probablement pas correctement.
Vous aurez besoin d'un accès root pour poursuivre ces étapes.
CloudLinux va-t-il casser quelque chose dans ma configuration?
CloudLinux ne casserait probablement rien. Même si le système est configuré pour se corriger automatiquement, il existe quelques techniques après CloudLinux, vous devez vous surveiller après avoir déployé le nouveau système d'exploitation.
Par expérience, il n'y a pas grand-chose qui puisse mal tourner en premier lieu, mais vous devez être absolument sûr de pouvoir revenir en arrière à tout moment pendant le processus d'installation. Assurez-vous que vous disposez d'une sauvegarde fonctionnelle , même si l'installation peut et se déroulera sans problème.
Lorsque vos sites sont mis en cage (à l'aide de CageFS), assurez-vous que les ressources allouées sont suffisantes. Sinon, CloudLinux pourrait bloquer vos sites. En option, vous pouvez choisir de ne pas utiliser de limites ou de les lever toutes à un stade ultérieur pour être absolument sûr que vos sites resteront en ligne, que les ressources de votre serveur soient suffisantes ou non.
Pourrai-je utiliser CageFS et le sélecteur de version PHP?
Oui, nous documenterons l'installation de CageFS et du sélecteur de version PHP intégré. CageFS peut être activé (ou désactivé) pour chaque utilisateur, ce qui signifie que vous pouvez contrôler exactement quels utilisateurs seront mis en cage et lesquels ne le seront pas.
En option, à partir de DirectAdmin, il existe une option pour spécifier si les utilisateurs nouvellement créés doivent automatiquement être mis en cage ou non.
Y aura-t-il un temps d'arrêt de ce processus d'installation?
Il y aura en effet des temps d'arrêt, dus à des redémarrages mais aussi à un éventuel dépannage. Assurez-vous d'annoncer cette maintenance à vos utilisateurs au préalable car l'installation de CloudLinux peut avoir un impact assez (positif).
Pas
À partir d'ici, nous supposons que vous disposez des éléments suivants:
- Serveur DirectAdmin fonctionnel;
- (Le même) Serveur DirectAdmin exécutant CentOS 7
Étape 1: Conversion de CentOS en CloudLinux
Tout d'abord, convertissons notre installation CentOS actuelle en système d'exploitation CloudLinux, vous donnant accès à toutes ses fonctionnalités. Pour l'installer, une clé de licence est nécessaire; soit un essai gratuit, soit vous pouvez acheter une licence via CloudLinux ou un fournisseur de licence.
Assurez-vous d'avoir votre clé de licence à portée de main, sauf si vous avez une licence basée sur IP; vous n'auriez alors pas besoin d'entrer une clé de licence.
Tout d'abord, nous téléchargerons le cldeployscript:
cd /home
wget https://repo.cloudlinux.com/cloudlinux/sources/cln/cldeploy
Si wgetn'est pas encore installé, installez-le d'abord:
yum install wget
Essayez à nouveau d'exécuter la commande.
Si vous avez une clé d'activation, exécutez:
cd /home
sh cldeploy -k YOURKEY
Remplacez "YOURKEY" par votre clé de licence.
Si vous avez une licence IP, CloudLinux détectera automatiquement votre adresse IP sortante en exécutant:
sh cldeploy -i
Le script d'installation CloudLinux détectera automatiquement votre environnement, le cas échéant la virtualisation utilisée (KVM dans le cas de Vultr) et le panneau de contrôle utilisé. Par conséquent, les plugins nécessaires (tels que le gestionnaire LVE) seront automatiquement installés sur votre panneau de configuration DirectAdmin.
Une fois le script terminé, vous devrez redémarrer le serveur:
reboot
Étape 2: vérification du noyau
Retournez SSH sur votre serveur. Pour vous assurer que le système d'exploitation CloudLinux est actif sur votre serveur, nous pouvons vérifier le noyau:
uname -a | grep lve
Si cela renvoie une sortie, le noyau CloudLinux (et donc son système d'exploitation) a été installé avec succès. Dans le cas où il n'y a pas de sortie et que votre terminal est vide, le noyau correct n'a pas été installé. Dans ce cas, nous vous recommandons vivement de déboguer ce problème sur un autre serveur.
Votre système d'exploitation CentOS devrait maintenant avoir été converti en CloudLinux OS.
Étape 3: correction du sélecteur de version PHP
Le sélecteur de version PHP de CloudLinux se trouve au-dessus de CageFS. Le sélecteur de version PHP permet aux utilisateurs de «personnaliser» leurs propres versions PHP en pouvant choisir plus de deux versions (ce que DirectAdmin autorise par défaut) et en permettant aux utilisateurs de choisir leurs propres modules. Non seulement cela permet aux logiciels hérités de fonctionner (à l'intérieur de leur propre cage); il permet également la sécurité, car les utilisateurs peuvent désactiver les modules PHP qu'ils n'utilisent pas.
Les versions PHP de DirectAdmin resteront cependant actives; en définissant la version PHP de CloudLinux sur «native», elle reviendra aux versions DirectAdmin (souvent 5.6 et 7.0 / 7.1).
Afin d'utiliser le sélecteur de version PHP, nous devons installer toutes les versions PHP en exécutant la commande yum suivante. Cependant, ce processus peut prendre un certain temps, alors assurez-vous de ne pas quitter votre session SSH ou d'utiliser un outil tel que screen. En interrompant l'installation, vous pouvez interrompre votre configuration en raison d'une installation inachevée:
yum groupinstall alt-php
Vous devriez pouvoir choisir une version PHP personnalisée à partir de DirectAdmin dès maintenant.
Étape 4: Installation de MySQL Governor
CloudLinux est livré avec une fonctionnalité relativement nouvelle: MySQL Governor. Dans la surveillance des ressources par défaut et ses limites appropriées, les bases de données MySQL et leur utilisation des ressources ne sont pas comptées. MySQL Governor permet une meilleure surveillance et éventuellement le blocage et / ou la désactivation automatique des bases de données MySQL selon qu'elles respectent ou dépassent leurs limites de ressources.
La première exigence pour MySQL Governor qui est souvent négligée est la nécessité d'exécuter MariaDB. Techniquement, il est possible d'utiliser MySQL Governor avec MySQL, mais ses exigences système sont MariaDB. Comme MariaDB est un «remplacement sans rendez-vous», le processus de conversion ne devrait pas prendre trop de temps.
S'il vous plaît, avant de continuer, assurez-vous absolument que vous avez un processus de travail. Le processus de conversion est relativement facile mais de nombreuses choses peuvent mal tourner si elles ne sont pas exécutées correctement. Créez une sauvegarde à l'aide de la mysqlcommande, par exemple:
Lorsque vous êtes sûr à 100% que votre sauvegarde fonctionne, vous pouvez démarrer le processus de conversion avec:
cd /usr/local/directadmin/custombuild/
./build set mysql_inst mariadb
./build set mariadb 10.0
./build update
./build mysql
Remplacez 10.0par la dernière version de MariaDB. Vous pouvez le consulter sur le site Web de MariaDB. Une fois que MySQL a été échangé avec MariaDB et que ses fonctionnalités ont été prouvées, installez le package MySQL Governor:
yum install governor-mysql
Une fois l'installation terminée, exécutez le db-select-mysqlscript et spécifiez votre version MariaDB:
/usr/share/lve/dbgovernor/db-select-mysql --mysql-version=mariadbversion
Remplacez mariadbversionpar la version MariaDB installée. Ensuite, installez MySQL Governor:
/usr/share/lve/dbgovernor/mysqlgovernor.py --install
Le gouverneur MySQL devrait maintenant être installé. Vérifiez si vos bases de données fonctionnent toujours correctement. Si oui, démarrez le service:
service db_governor start
Administration de CloudLinux
Maintenant que CloudLinux a été installé sur votre serveur DirectAdmin, vous verrez deux plugins apparaître dans DirectAdmin: "CloudLinux CageFS User Manager" et "CloudLinux LVE Manager". Nous décrirons leurs fonctionnalités une par une ici.
Gestionnaire d'utilisateurs CloudLinux CageFS
Dans le gestionnaire d'utilisateurs CloudLinux CageFS, vous obtiendrez un aperçu de tous les utilisateurs de ce serveur. En fonction de leur état actuel (activé ou désactivé), un filtre est appliqué ("Utilisateurs activés" et "Utilisateurs désactivés").
Afin de désactiver CageFS pour un utilisateur actuellement activé, sélectionnez simplement ce compte d'utilisateur spécifique et cliquez sur le bouton fléché à droite (">>"). Inversement pour activer CageFS pour un utilisateur où il est actuellement désactivé, cliquez sur le bouton fléché gauche ("<<").
Il y a deux autres boutons, respectivement à gauche et à droite: "Désactiver CageFS" et "Mettre à jour le squelette CageFS". Comme vous l'avez peut-être deviné, le premier bouton permet de désactiver complètement CageFS sur l'ensemble du serveur. Soyez prudent, car cela ramènera les versions PHP de tous les utilisateurs au paramètre natif de DirectAdmin. Cela signifie que les sites des utilisateurs peuvent se casser.
Le deuxième bouton, "Mettre à jour le squelette CageFS", permet de pousser une modification du squelette utilisateur par défaut vers l'état d'exécution de CloudLinux. CageFS utilise des squelettes pour les environnements des utilisateurs. Par exemple, CloudLinux configure un squelette sans la sucommande, de sorte que les utilisateurs disposant d'un accès SSH ne pourraient pas élever leurs autorisations à l'aide de cette commande afin d'améliorer la sécurité. Si vous souhaitez modifier quelque chose sur ce squelette, il est possible de pousser vos modifications à l'aide de ce bouton. Cependant, notez que de petites erreurs dans la création d'un squelette peuvent casser votre configuration, alors assurez-vous absolument de savoir ce que vous faites. Par défaut (à l'installation) CageFS applique son propre squelette.
CloudLinux LVE Manager
Le gestionnaire LVE est un peu plus avancé et complexe. Non seulement il vous permet d'afficher les statistiques d'utilisation de pratiquement tous les comptes sur le serveur, mais il vous permet également de modifier, d'augmenter ou de lever complètement les limites.
Nous vous guiderons à travers trois onglets, car ceux-ci nécessitent souvent des explications tandis que les trois autres sont relativement faciles à saisir (six au total).
Utilisation actuelle
Dans l'onglet «Utilisation actuelle», vous verrez les meilleurs utilisateurs et les ressources qu'ils utilisent actuellement. Comme vous pouvez le voir dans la capture d'écran ci-dessus, l'utilisateur `` webapps '', par exemple, utilise actuellement 8,79 Mo de RAM et autre que cela, à peine toutes les ressources système. Cependant, l'autre compte (dont le nom d'utilisateur a été supprimé) utilise 171,71 Mo de RAM, ce qui est une quantité importante dans la plupart des environnements d'hébergement partagés.
En utilisant cet outil, nous pouvons facilement trouver des «abus». Facultativement, vous pouvez limiter automatiquement les utilisateurs, mais nous y reviendrons plus tard.
Utilisateurs
Dans cet onglet, vous voyez tous les utilisateurs actuellement sur le serveur. Sur une base par utilisateur, vous pouvez modifier leurs limites de ressources. Lorsqu'ils atteignent ou dépassent ceux-ci, leurs comptes sont automatiquement «bloqués».
Sélecteur
Le sélecteur de version PHP, construit par CloudLinux, permet une grande liberté dans le choix d'une version PHP. Certains d'entre eux étant extrêmement obsolètes et dangereux, si un utilisateur souhaite vraiment exécuter un logiciel hérité, il le peut. Avec CageFS, les autres utilisateurs seront efficacement immunisés contre la pratique de leur voisin. Étant donné que tous les utilisateurs sont dans leur propre «cage», ils ne seront pas infectés lorsque d'autres sites le seront.
Si vous décidez que vous êtes très mal à l'aise d'autoriser certaines versions de PHP, vous pouvez désactiver complètement le sélecteur de version de PHP (bien que cela supprimerait également certaines versions récentes de PHP, comme PHP 7.1) ou tout simplement interdire certaines versions de PHP en les décochant à " Versions prises en charge ". De plus, vous pouvez modifier les modules sélectionnés par défaut. Les utilisateurs sans beaucoup de connaissances techniques s'appuieraient souvent sur les paramètres par défaut.
Les versions PHP «natives» sont une ou deux versions PHP installées par défaut dans DirectAdmin. Lorsqu'une version PHP est sélectionnée dans le sélecteur de version PHP, le choix d'une version PHP native dans la «Configuration du domaine» n'aura aucun effet.
Créer un serveur de messagerie avec hMailServer sous Windows
Découvrez comment créer un serveur de messagerie avec hMailServer sous Windows pour recevoir des e-mails facilement.
LIA peut-elle lutter contre un nombre croissant dattaques de ransomware
Les attaques de ransomware sont en augmentation, mais l'IA peut-elle aider à lutter contre le dernier virus informatique ? L'IA est-elle la réponse ? Lisez ici, sachez que l'IA est un boone ou un fléau
ReactOS : est-ce lavenir de Windows ?
ReactOS, un système d'exploitation open source et gratuit est ici avec la dernière version. Cela peut-il suffire aux besoins des utilisateurs de Windows modernes et faire tomber Microsoft ? Découvrons-en plus sur cet ancien style, mais une expérience de système d'exploitation plus récente.
Restez connecté via lapplication de bureau WhatsApp 24 * 7
Whatsapp a finalement lancé l'application de bureau pour les utilisateurs Mac et Windows. Vous pouvez désormais accéder facilement à Whatsapp depuis Windows ou Mac. Disponible pour Windows 8+ et Mac OS 10.9+
Comment lIA peut-elle faire passer lautomatisation des processus au niveau supérieur ?
Lisez ceci pour savoir comment l'intelligence artificielle devient populaire parmi les petites entreprises et comment elle augmente les probabilités de les faire grandir et de donner à leurs concurrents un avantage.
La mise à jour du supplément macOS Catalina 10.15.4 cause plus de problèmes quelle nen résout
Récemment, Apple a publié macOS Catalina 10.15.4, une mise à jour supplémentaire pour résoudre les problèmes, mais il semble que la mise à jour cause davantage de problèmes, ce qui entraîne le bridage des machines mac. Lisez cet article pour en savoir plus
13 outils commerciaux dextraction de données de Big Data
13 outils commerciaux d'extraction de données de Big Data
Quest-ce quun système de fichiers de journalisation et comment fonctionne-t-il ?
Notre ordinateur stocke toutes les données d'une manière organisée connue sous le nom de système de fichiers de journalisation. C'est une méthode efficace qui permet à l'ordinateur de rechercher et d'afficher des fichiers dès que vous appuyez sur la recherche.https://wethegeek.com/?p=94116&preview=true
Singularité technologique : un futur lointain de la civilisation humaine ?
Alors que la science évolue à un rythme rapide, prenant le pas sur une grande partie de nos efforts, les risques de nous soumettre à une Singularité inexplicable augmentent également. Lisez, ce que la singularité pourrait signifier pour nous.