CentLinuxを使用してCloudLinuxをDirectAdminにインストールする

• CloudLinuxは私のセットアップで何かを壊しますか？
• CageFSとPHPバージョンセレクターを使用できますか？
• このインストールプロセスによるダウンタイムはありますか？
• 手順
• CloudLinuxの管理

その開発は他のコントロールパネルと比較して多少遅れましたが、CloudLinuxはDirectAdminと完全に統合されました。CloudLinuxはCentOSに基づいているため、インフラストラクチャの最大の部分は引き続き機能します。CloudLinuxの現在のバージョンはCentOS 7に基づいています。

このガイドでは、最新のDirectAdminバージョンがインストールされていることを前提としていますが、最新バージョンのDirectAdminでも動作します。さらに、このガイドはCentOS 7に基づいてテストされています。CentOS6などの古いCentOSバージョンは、おそらく正しく動作しません。

これらの手順を続行するには、rootアクセスが必要です。

CloudLinuxは私のセットアップで何かを壊しますか？

CloudLinuxはおそらく何も壊しません。システムは自動的に自動修正するように設定されていますが、CloudLinuxの後で、新しいオペレーティングシステムをロールアウトした後に自分で監視する必要があるいくつかの手法があります。

経験上、そもそも問題が発生する可能性はあまりありませんが、インストールプロセス中はいつでもロールバックできることを確認してください。インストールは完全にうまくいく可能性があり、おそらくうまくいくでしょうが、バックアップが機能していることを確認してください。

サイトがケージ化されている場合（CageFSを使用）、割り当てられたリソースが十分であることを確認します。そうしないと、CloudLinuxがサイトをブロックする可能性があります。必要に応じて、サーバーリソースが十分であるかどうかに関係なく、サイトを確実にオンラインに保つために、制限を使用しないか、後からすべて制限を解除するかを選択できます。

CageFSとPHPバージョンセレクターを使用できますか？

はい、CageFSと統合されたPHPバージョンセレクターのインストールについて説明します。CageFSはユーザーごとに有効（または無効）にすることができます。つまり、ケージに入れるユーザーと入れないユーザーを正確に制御できます。

必要に応じて、DirectAdminから、新しく作成されたユーザーを自動的にケージに入れるかどうかを指定するオプションがあります。

このインストールプロセスによるダウンタイムはありますか？

再起動やトラブルシューティングによって、実際にダウンタイムが発生します。CloudLinuxのインストールはかなりの（良い）影響を与える可能性があるため、事前にユーザーにこのメンテナンスを通知してください。

手順

ここから先は、次のことが前提になります。

• DirectAdminサーバーの機能。
• （同じ）CentOS 7を実行するDirectAdminサーバー

ステップ1：CentOSをCloudLinuxに変換する

まず、現在のCentOSインストールをCloudLinuxオペレーティングシステムに変換して、すべての機能にアクセスできるようにします。これをインストールするには、ライセンスキーが必要です。無料試用版、またはCloudLinuxまたはライセンスベンダーからライセンスを購入できます。

IPベースのライセンスがない限り、ライセンスキーを手元に用意してください。その場合、ライセンスキーを入力する必要はありません。

まず、cldeployスクリプトをダウンロードします。

cd /home
wget https://repo.cloudlinux.com/cloudlinux/sources/cln/cldeploy

wgetがまだインストールされていない場合は、最初にインストールします。

yum install wget

その後、コマンドの実行を再試行してください。

アクティベーションキーがある場合は、次を実行します。

cd /home
sh cldeploy -k YOURKEY

「YOURKEY」をライセンスキーに置き換えます。

IPベースのライセンスをお持ちの場合、CloudLinuxは次のコマンドを実行することにより、送信IPアドレスを自動的に検出します。

sh cldeploy -i

CloudLinuxインストールスクリプトは、該当する場合、使用される仮想化（Vultrの場合はKVM）および使用されるコントロールパネルを使用して、環境を自動的に検出します。したがって、必要なプラグイン（LVE Managerなど）は、DirectAdminコントロールパネルに自動的にインストールされます。

スクリプトが終了したら、サーバーを再起動する必要があります。

reboot

ステップ2：カーネルを確認する

サーバーにSSHで戻ります。サーバーでCloudLinuxオペレーティングシステムがアクティブであることを確認するには、カーネルを確認します。

uname -a | grep lve

これが出力を返す場合、CloudLinuxカーネル（およびそのオペレーティングシステム）は正常にインストールされています。出力がなく、端末が空白の場合、正しいカーネルがインストールされていません。この場合、別のサーバーでこの問題をデバッグすることを強くお勧めします。

これで、CentOSオペレーティングシステムがCloudLinux OSに変換されているはずです。

ステップ3：PHPバージョンセレクターの修正

CloudLinuxのPHPバージョンセレクターはCageFSの上にあります。PHPバージョンセレクターを使用すると、ユーザーは3つ以上のバージョン（DirectAdminではデフォルトで許可されています）を選択し、ユーザーが独自のモジュールを選択できるようにすることで、独自のPHPバージョンを「カスタマイズ」できます。これにより、レガシーソフトウェアが（独自のケージ内で）機能するだけでなく、ユーザーは使用していないPHPモジュールを無効にできるため、セキュリティも確保できます。

ただし、DirectAdminのPHPバージョンは引き続きアクティブです。CloudLinux PHPバージョンを「ネイティブ」に設定すると、DirectAdminバージョン（多くの場合、5.6および7.0 / 7.1）にフォールバックします。

PHPバージョンセレクターを利用するには、次のyumコマンドを実行してすべてのPHPバージョンをインストールする必要があります。ただし、このプロセスには時間がかかる場合があるため、SSHセッションを終了したり、などのツールを使用したりしないでくださいscreen。インストールを中断すると、インストールが完了していないためにセットアップが中断する可能性があります。

yum groupinstall alt-php

現在、DirectAdminからカスタムPHPバージョンを選択できるはずです。

ステップ4：MySQLガバナーのインストール

CloudLinuxには、比較的新しい機能、MySQLガバナーが付属しています。デフォルトのリソースモニタリングとその適切な制限では、MySQLデータベースとそのリソース使用量はカウントされません。MySQLガバナーを使用すると、リソースの制限を満たしているか超えているかに応じて、MySQLデータベースをより適切に監視し、最終的にブロックまたは無効化できます。

しばしば見落とされるMySQLガバナーの最初の要件は、MariaDBを実行する必要性です。技術的には、MySQLガバナーをMySQLで使用することは可能ですが、システム要件はMariaDBです。MariaDBは「ドロップイン置換」なので、変換プロセスに時間がかかりすぎてはなりません。

続行する前に、作業プロセスがあることを必ず確認してください。変換プロセスは比較的簡単ですが、正しく実行しないと、プロセスで多くのことがうまくいかない可能性があります。mysql次のコマンドを使用してバックアップを作成します。

バックアップが正常に機能していることを100％確信したら、次のコマンドで変換プロセスを開始できます。

cd /usr/local/directadmin/custombuild/
./build set mysql_inst mariadb
./build set mariadb 10.0
./build update
./build mysql

10.0最新のMariaDBバージョンに置き換えます。これは、MariaDB Webサイトで調べることができます。MySQLがMariaDBと交換され、その機能が証明されたら、MySQLガバナーパッケージをインストールします。

yum install governor-mysql

インストールが完了したら、db-select-mysqlスクリプトを実行して、MariaDBのバージョンを指定します。

/usr/share/lve/dbgovernor/db-select-mysql --mysql-version=mariadbversion

mariadbversionインストールされているMariaDBバージョンに置き換えます。次に、MySQLガバナーをインストールします。

/usr/share/lve/dbgovernor/mysqlgovernor.py --install

MySQLガバナーがインストールされているはずです。データベースがまだ正しく機能しているかどうかを確認します。その場合は、サービスを開始します。

service db_governor start

CloudLinuxの管理

CloudLinuxがDirectAdminサーバーにインストールされたので、DirectAdminに「CloudLinux CageFS User Manager」と「CloudLinux LVE Manager」の2つのプラグインが表示されます。ここでは、それらの機能を1つずつ説明します。

CloudLinux CageFSユーザーマネージャー

CloudLinux CageFSユーザーマネージャーから、このサーバー上のすべてのユーザーの概要を取得します。現在の状態（有効または無効）に応じて、フィルターが適用されます（「有効なユーザー」と「無効なユーザー」）。

現在有効なユーザーのCageFSを無効にするには、この特定のユーザーアカウントを選択して、右側の矢印ボタン（ ">>"）をクリックします。現在無効になっているユーザーに対してCageFSを有効にする場合は、左矢印ボタン（ "<<"）をクリックします。

左側と右側にそれぞれ「CageFSを無効にする」と「CageFSスケルトンを更新する」という2つのボタンがあります。ご想像のとおり、最初のボタンでは、サーバー全体でCageFSを完全に無効にすることができます。ただし、これによりすべてのユーザーのPHPバージョンがDirectAdminのネイティブ設定にフォールバックするため、注意が必要です。つまり、ユーザーのサイトが壊れる可能性があります。

2番目のボタン「Update CageFS Skeleton」では、デフォルトのユーザースケルトンへの変更をCloudLinuxの実行状態にプッシュできます。CageFSは、ユーザーの環境にスケルトンを使用します。たとえば、CloudLinuxはsuコマンドなしでスケルトンをセットアップするため、SSHアクセスを持つユーザーは、セキュリティを向上させるためにそのコマンドを使用して権限を昇格できません。このスケルトンについて何か変更したい場合は、このボタンを使用して変更をプッシュすることができます。ただし、スケルトンの作成で少しの間違いがあるとセットアップが壊れる可能性があるので、何をしているのかを確実に知っておいてください。デフォルトでは（インストール時）、CageFSは独自のスケルトンを適用します。

CloudLinux LVEマネージャー

LVEマネージャーはやや高度で複雑です。サーバー上の実質的にすべてのアカウントの使用状況の統計を表示できるだけでなく、制限を変更、引き上げ、または完全に解除することもできます。

他の3つのタブは比較的理解しやすい（全体で6つ）が、説明が必要な場合が多いため、3つのタブについて説明します。

現在の使用

[現在の使用状況]タブには、トップユーザーとそのユーザーが現在利用しているリソースが表示されます。上記のスクリーンショットでわかるように、たとえば「webapps」ユーザーは現在8.79 MBのRAMを使用しており、それ以外はほとんどシステムリソースを使用していません。ただし、他のアカウント（ユーザー名が削除された）は171.71MのRAMを使用しています。これは、ほとんどの共有ホスティング環境でかなりの量です。

このツールを使用すると、「悪用」を簡単に見つけることができます。必要に応じて、ユーザーを自動的に制限することもできますが、それについては後で説明します。

ユーザー

このタブには、現在サーバー上にいるすべてのユーザーが表示されます。ユーザーごとに、リソース制限を変更できます。それらに会うか、それを超えると、アカウントは自動的に「ブロック」されます。

セレクタ

CloudLinuxによって構築されたPHPバージョンセレクターを使用すると、PHPバージョンを自由に選択できます。それらのいくつかは非常に古く、安全ではないため、ユーザーがレガシーソフトウェアを本当に実行したい場合は、実行することができます。CageFSを併用することで、他のユーザーは隣人の慣習から事実上影響を受けなくなります。すべてのユーザーが独自の「ケージ」にいることを考えると、他のサイトが感染しても感染することはありません。

一部のPHPバージョンを許可することに非常に不快であると判断した場合は、PHPバージョンセレクターを完全に無効にすることができます（これにより、PHP 7.1などの一部の最新のPHPバージョンも削除されます）。または、「サポートされているバージョン」。さらに、デフォルトで選択されたモジュールを変更することができます。技術的な知識があまりないユーザーは、デフォルト設定に依存することがよくあります。

「ネイティブ」PHPバージョンは、DirectAdminにデフォルトでインストールされる1つまたは2つのPHPバージョンです。PHPバージョンセレクターでPHPバージョンが選択されている場合、「ドメインセットアップ」でネイティブPHPバージョンを選択しても効果はありません。