CloudLinux installeren op DirectAdmin met CentOS

• Breekt CloudLinux iets in mijn setup?
• Kan ik CageFS en de PHP Version Selector gebruiken?
• Zal er downtime zijn tijdens dit installatieproces?
• Stappen
• CloudLinux beheren

Hoewel de ontwikkeling enigszins vertraagd was in vergelijking met andere controlepanelen, integreert CloudLinux nu volledig met DirectAdmin. CloudLinux is gebaseerd op CentOS, dus het grootste deel van uw infrastructuur zal waarschijnlijk nog steeds werken. De huidige versie van CloudLinux is gebaseerd op CentOS 7.

In deze handleiding gaan we ervan uit dat je de nieuwste DirectAdmin-versie hebt, hoewel ze ook op minder recente versies zullen werken. Bovendien is deze handleiding gebaseerd op en getest op CentOS 7. Oudere CentOS-versies, zoals CentOS 6, zullen waarschijnlijk niet correct werken.

U heeft root-toegang nodig om door te gaan met deze stappen.

Breekt CloudLinux iets in mijn setup?

CloudLinux zou waarschijnlijk niets breken. Ook al is het systeem ingesteld om zichzelf automatisch te corrigeren, er zijn een paar technieken na CloudLinux die je zelf moet controleren na het uitrollen van het nieuwe besturingssysteem.

Uit ervaring is dat er in de eerste plaats niet veel mis kan gaan, maar u moet er absoluut zeker van zijn dat u op elk moment tijdens het installatieproces kunt terugdraaien. Zorg ervoor dat je een werkende back-up hebt, ook al kan en zal de installatie probleemloos verlopen.

Als uw sites zijn gekooid (met CageFS), zorg dan dat de toegewezen middelen voldoende zijn. Anders kan CloudLinux uw sites blokkeren. Optioneel kunt u ervoor kiezen om geen limieten te gebruiken of ze in een later stadium allemaal op te heffen om er zeker van te zijn dat uw sites online blijven, ongeacht of uw serverbronnen voldoende zijn.

Kan ik CageFS en de PHP Version Selector gebruiken?

Ja, we zullen de installatie van CageFS en de geïntegreerde PHP Version Selector documenteren. CageFS kan per gebruiker worden ingeschakeld (of uitgeschakeld), wat betekent dat u precies kunt bepalen welke gebruikers worden gekooid en welke niet.

Optioneel is er vanuit DirectAdmin een optie om op te geven of nieuw gemaakte gebruikers automatisch moeten worden gekooid of niet.

Zal er downtime zijn tijdens dit installatieproces?

Er zal inderdaad downtime zijn als gevolg van herstart maar ook mogelijke probleemoplossing. Zorg ervoor dat u dit onderhoud van tevoren aan uw gebruikers aankondigt, aangezien de installatie van CloudLinux een behoorlijk (positieve) impact kan hebben.

Stappen

Vanaf hier gaan we ervan uit dat u het volgende heeft:

• Functionele DirectAdmin-server;
• (Hetzelfde) DirectAdmin-server met CentOS 7

Stap 1: CentOS converteren naar CloudLinux

Laten we eerst onze huidige CentOS-installatie converteren naar het CloudLinux-besturingssysteem, zodat u toegang krijgt tot al zijn functies. Om dit te installeren is een licentiesleutel nodig; ofwel een gratis proefversie, ofwel u kunt een licentie kopen via CloudLinux of een licentieleverancier.

Zorg ervoor dat u uw licentiesleutel bij de hand heeft, tenzij u een IP-gebaseerde licentie heeft; u hoeft dan geen licentiesleutel in te voeren.

Eerst downloaden we het cldeployscript:

cd /home
wget https://repo.cloudlinux.com/cloudlinux/sources/cln/cldeploy

Als het wgetnog niet is geïnstalleerd, installeer het dan eerst:

yum install wget

Probeer vervolgens de opdracht opnieuw uit te voeren.

Als u een activeringssleutel heeft, voer dan uit:

cd /home
sh cldeploy -k YOURKEY

Vervang "YOURKEY" door uw licentiesleutel.

Als je een IP-gebaseerde licentie hebt, zal CloudLinux automatisch je uitgaande IP-adres detecteren door het uitvoeren van:

sh cldeploy -i

Het CloudLinux installatiescript detecteert automatisch uw omgeving, indien van toepassing de gebruikte virtualisatie (KVM in het geval van Vultr) en het gebruikte controlepaneel. Daarom worden de benodigde plug-ins (zoals de LVE Manager) automatisch geïnstalleerd op uw DirectAdmin-configuratiescherm.

Nadat het script is voltooid, moet u de server opnieuw opstarten:

reboot

Stap 2: De kernel controleren

SSH terug naar uw server. Om er zeker van te zijn dat het CloudLinux-besturingssysteem actief is op uw server, kunnen we de kernel controleren:

uname -a | grep lve

Als dit output oplevert, is de CloudLinux-kernel (en dus het besturingssysteem) met succes geïnstalleerd. Als er geen output is en je terminal leeg is, is de juiste kernel niet geïnstalleerd. In dit geval raden we ten zeerste aan om dit probleem op een andere server te debuggen.

Uw CentOS-besturingssysteem zou nu moeten zijn geconverteerd naar CloudLinux OS.

Stap 3: De PHP-versiekiezer repareren

De PHP-versieselector van CloudLinux zit bovenop CageFS. Met de PHP Version Selector kunnen gebruikers hun eigen PHP-versies 'aanpassen' door meer dan twee versies te kunnen kiezen (wat DirectAdmin standaard toestaat) en gebruikers in staat te stellen hun eigen modules te kiezen. Hierdoor kan niet alleen oudere software werken (in hun eigen kooi); het zorgt ook voor beveiliging, omdat gebruikers PHP-modules kunnen uitschakelen die ze niet gebruiken.

De PHP-versies van DirectAdmin blijven echter actief; door de CloudLinux PHP-versie in te stellen op 'native', zal het terugvallen op de DirectAdmin-versies (vaak 5.6 en 7.0 / 7.1).

Om gebruik te kunnen maken van de PHP Version Selector, moeten we alle PHP-versies installeren door de volgende yum-opdracht uit te voeren. Dit proces kan echter enige tijd in beslag nemen, dus zorg ervoor dat u uw SSH-sessie niet verlaat of gebruik een tool zoals screen. Door de installatie te onderbreken, kunt u uw installatie onderbreken vanwege een onvoltooide installatie:

yum groupinstall alt-php

U zou vanaf nu een aangepaste PHP-versie van DirectAdmin moeten kunnen kiezen.

Stap 4: MySQL Governor installeren

CloudLinux wordt geleverd met een relatief nieuwe functie: MySQL Governor. In de standaardbronbewaking en de bijbehorende limieten worden MySQL-databases en hun brongebruik niet meegeteld. MySQL Governor zorgt voor een betere bewaking en uiteindelijk het automatisch blokkeren en / of uitschakelen van MySQL-databases, afhankelijk van het feit of ze hun resourcegrenswaarden bereiken of overschrijden.

De eerste vereiste voor MySQL Governor die vaak over het hoofd wordt gezien, is de noodzaak om MariaDB uit te voeren. Technisch gezien is het mogelijk om MySQL Governor te gebruiken met MySQL, maar de systeemvereisten zijn MariaDB. Aangezien MariaDB een 'drop-in vervanging' is, mag het conversieproces niet te tijdrovend zijn.

Zorg ervoor dat u, voordat u doorgaat, absoluut een werkproces heeft. Het conversieproces is relatief eenvoudig, maar er kunnen veel dingen fout gaan als het niet correct wordt uitgevoerd. Maak een back-up met de mysqlopdracht, bijvoorbeeld:

Als je er 100% zeker van bent dat je een werkende back-up hebt, kun je het conversieproces starten met:

cd /usr/local/directadmin/custombuild/
./build set mysql_inst mariadb
./build set mariadb 10.0
./build update
./build mysql

Vervang 10.0door de nieuwste MariaDB-versie. U kunt dit opzoeken op de MariaDB-website. Nadat MySQL is verwisseld met MariaDB en de functionaliteit ervan is bewezen, installeert u het MySQL Governor-pakket:

yum install governor-mysql

Nadat de installatie is voltooid, voert u het db-select-mysqlscript uit en specificeert u uw MariaDB-versie:

/usr/share/lve/dbgovernor/db-select-mysql --mysql-version=mariadbversion

Vervang mariadbversiondoor de geïnstalleerde MariaDB-versie. Installeer vervolgens MySQL Governor:

/usr/share/lve/dbgovernor/mysqlgovernor.py --install

MySQL Governor had nu moeten zijn geïnstalleerd. Controleer of uw databases nog steeds correct werken. Zo ja, start de service:

service db_governor start

CloudLinux beheren

Nu CloudLinux op uw DirectAdmin-server is geïnstalleerd, ziet u twee plug-ins in DirectAdmin verschijnen: "CloudLinux CageFS User Manager" en "CloudLinux LVE Manager". We zullen hun functionaliteiten hier één voor één beschrijven.

CloudLinux CageFS User Manager

Vanuit de CloudLinux CageFS User Manager krijg je een overzicht van alle gebruikers op deze server. Afhankelijk van hun huidige status (ingeschakeld of uitgeschakeld) is er een toegepast filter ("Ingeschakelde gebruikers" en "Uitgeschakelde gebruikers").

Om CageFS uit te schakelen voor een momenteel ingeschakelde gebruiker, selecteert u eenvoudig dit specifieke gebruikersaccount en klikt u op de pijlknop naar rechts (">>"). Omgekeerd, voor het inschakelen van CageFS voor een gebruiker waar het momenteel is uitgeschakeld, klikt u op de pijl naar links ("<<").

Er zijn nog twee knoppen, respectievelijk links en rechts: "Disable CageFS" en "Update CageFS Skeleton". Zoals je misschien al geraden had, kun je met de eerste knop CageFS volledig uitschakelen op de hele server. Wees echter voorzichtig, omdat hierdoor de PHP-versies van alle gebruikers terugvallen op de oorspronkelijke instelling van DirectAdmin. Dat betekent dat de sites van gebruikers mogelijk kapot gaan.

De tweede knop, "Update CageFS Skeleton", maakt het mogelijk om een ​​wijziging van het standaard gebruikersskelet naar de actieve status van CloudLinux te pushen. CageFS maakt gebruik van skeletten voor gebruikersomgevingen. CloudLinux zet bijvoorbeeld een skelet op zonder de suopdracht, zodat gebruikers met SSH-toegang hun rechten niet kunnen verhogen met die opdracht om de beveiliging te verbeteren. Als je iets aan dit skelet wilt veranderen, is het mogelijk om met deze knop op je wijzigingen te drukken. Houd er echter rekening mee dat kleine fouten bij het maken van een skelet uw opstelling kunnen verstoren, dus zorg ervoor dat u zeker weet wat u doet. Standaard (bij installatie) past CageFS zijn eigen skelet toe.

CloudLinux LVE Manager

De LVE Manager is wat geavanceerder en complexer. Hiermee kunt u niet alleen gebruiksstatistieken van praktisch alle accounts op de server bekijken, maar ook limieten wijzigen, verhogen of volledig opheffen.

We zullen u door drie tabbladen leiden, omdat deze vaak uitleg vereisen, terwijl de andere drie relatief gemakkelijk te begrijpen zijn (zes in totaal).

Huidig ​​gebruik

Op het tabblad 'Huidig ​​gebruik' ziet u de topgebruikers en de bronnen die ze momenteel gebruiken. Zoals je kunt zien in de bovenstaande schermafbeelding, gebruikt de 'webapps'-gebruiker bijvoorbeeld momenteel 8,79 MB RAM en afgezien daarvan nauwelijks systeembronnen. Het andere account (waarvan de gebruikersnaam is verwijderd) gebruikt echter 171,71 M RAM, wat een aanzienlijk bedrag is in de meeste gedeelde hostingomgevingen.

Met deze tool kunnen we gemakkelijk 'misbruik' vinden. Optioneel kunt u gebruikers automatisch beperken, maar daar komen we later op terug.

Gebruikers

Op dit tabblad ziet u alle gebruikers die momenteel op de server staan. Per gebruiker kunt u de limieten van hun bronnen wijzigen. Wanneer ze die bereiken of overschrijden, worden hun accounts automatisch 'geblokkeerd'.

Selector

De PHP Version Selector, gebouwd door CloudLinux, biedt veel vrijheid bij het kiezen van een PHP-versie. Sommigen van hen zijn extreem verouderd en onveilig, en als een gebruiker echt legacy-software wil gebruiken, kunnen ze dat. Samen met CageFS zullen andere gebruikers effectief immuun zijn voor de praktijk van hun buren. Aangezien alle gebruikers in hun eigen 'kooi' zitten, zullen ze niet worden geïnfecteerd wanneer andere sites dat wel zijn.

Als je besluit dat je je erg ongemakkelijk voelt bij het toestaan ​​van sommige PHP-versies, kun je de PHP-versiekiezer volledig uitschakelen (hoewel dit ook enkele recente PHP-versies, zoals PHP 7.1, zou verwijderen) of simpelweg sommige PHP-versies niet toestaan ​​door ze uit te vinken op " Ondersteunde versies ". Bovendien kunt u de standaard geselecteerde modules wijzigen. Gebruikers zonder veel technische kennis zouden vaak vertrouwen op de standaardinstellingen.

De 'native' PHP-versies zijn één of twee PHP-versies die standaard in DirectAdmin zijn geïnstalleerd. Wanneer een PHP-versie wordt gekozen in de PHP-versiekiezer, heeft het kiezen van een native PHP-versie in de 'Domain Setup' geen effect.