Instalowanie CloudLinux na DirectAdmin z CentOS

• Czy CloudLinux coś zepsuje w mojej konfiguracji?
• Czy będę mógł używać CageFS i Selektora wersji PHP?
• Czy wystąpią przestoje z procesu instalacji?
• Kroki
• Administrowanie CloudLinux

Chociaż jego rozwój był nieco opóźniony w porównaniu z innymi panelami sterowania, CloudLinux w pełni integruje się z DirectAdmin. CloudLinux jest oparty na CentOS, więc największa część twojej infrastruktury najprawdopodobniej nadal będzie działać. Obecna wersja CloudLinux oparta jest na CentOS 7.

W tym przewodniku zakładamy, że masz najnowszą wersję DirectAdmin, chociaż będą one działać również w mniej nowszych wersjach. Ponadto ten przewodnik jest oparty i przetestowany na CentOS 7. Starsze wersje CentOS, takie jak CentOS 6, najprawdopodobniej nie będą działać poprawnie.

Będziesz potrzebował dostępu do konta root, aby wykonać te kroki.

Czy CloudLinux coś zepsuje w mojej konfiguracji?

CloudLinux najprawdopodobniej niczego nie zepsuje. Mimo że system jest skonfigurowany do automatycznej korekty, po CloudLinux jest kilka technik, które powinieneś monitorować po wdrożeniu nowego systemu operacyjnego.

Z doświadczenia wynika, że ​​niewiele rzeczy może się nie udać, ale powinieneś być absolutnie pewien, że możesz cofnąć w dowolnym momencie procesu instalacji. Upewnij się, że masz działającą kopię zapasową, nawet jeśli instalacja może i prawdopodobnie przebiegnie bezbłędnie.

Gdy witryny są umieszczane w klatkach (przy użyciu CageFS), upewnij się, że przydzielone zasoby są wystarczające. W przeciwnym razie CloudLinux może zablokować twoje strony. Opcjonalnie możesz nie używać żadnych limitów lub podnosić je na późniejszym etapie, aby mieć absolutną pewność, że Twoje witryny pozostaną online, niezależnie od tego, czy zasoby serwera są wystarczające.

Czy będę mógł używać CageFS i Selektora wersji PHP?

Tak, udokumentujemy instalację CageFS i zintegrowanego Selektora wersji PHP. CageFS można włączyć (lub wyłączyć) dla poszczególnych użytkowników, co oznacza, że ​​możesz dokładnie kontrolować, którzy użytkownicy będą umieszczani w klatkach, a którzy nie.

Opcjonalnie w DirectAdmin istnieje możliwość określenia, czy nowo utworzeni użytkownicy powinni być automatycznie umieszczani w klatkach, czy nie.

Czy wystąpią przestoje z procesu instalacji?

Rzeczywiście wystąpią przestoje z powodu restartów, ale także możliwych problemów. Pamiętaj o wcześniejszym poinformowaniu użytkowników o tej konserwacji, ponieważ instalacja CloudLinux może mieć całkiem (pozytywny) wpływ.

Kroki

Odtąd zakładamy, że masz następujące elementy:

• Funkcjonalny serwer DirectAdmin;
• (To samo) serwer DirectAdmin z systemem CentOS 7

Krok 1: Konwersja CentOS na CloudLinux

Po pierwsze, przekonwertuj naszą obecną instalację CentOS na system operacyjny CloudLinux, dając ci dostęp do wszystkich jego funkcji. Aby to zainstalować, potrzebny jest klucz licencyjny; albo bezpłatną wersję próbną, albo możesz kupić licencję poprzez CloudLinux lub dostawcę licencji.

Upewnij się, że masz pod ręką swój klucz licencyjny, chyba że masz licencję opartą na IP; nie trzeba wtedy wprowadzać klucza licencyjnego.

Najpierw pobierzemy cldeployskrypt:

cd /home
wget https://repo.cloudlinux.com/cloudlinux/sources/cln/cldeploy

Jeśli wgetnie jest jeszcze zainstalowany, zainstaluj go najpierw:

yum install wget

Następnie spróbuj ponownie wykonać polecenie.

Jeśli masz klucz aktywacyjny, wykonaj:

cd /home
sh cldeploy -k YOURKEY

Zamień „YOURKEY” na klucz licencyjny.

W przypadku posiadania licencji opartej na protokole IP CloudLinux automatycznie wykryje wychodzący adres IP, wykonując:

sh cldeploy -i

Skrypt instalacyjny CloudLinux automatycznie wykryje twoje środowisko, jeśli dotyczy, zastosowaną wirtualizację (KVM w przypadku Vultr) i zastosowany panel sterowania. Dlatego potrzebne wtyczki (takie jak LVE Manager) zostaną automatycznie zainstalowane w panelu sterowania DirectAdmin.

Po zakończeniu skryptu konieczne będzie ponowne uruchomienie serwera:

reboot

Krok 2: Sprawdzanie jądra

SSH z powrotem na twój serwer. Aby upewnić się, że system operacyjny CloudLinux jest aktywny na twoim serwerze, możemy sprawdzić jądro:

uname -a | grep lve

Jeśli to zwróci wynik, jądro CloudLinux (a zatem i jego system operacyjny) zostało pomyślnie zainstalowane. Jeśli nie ma danych wyjściowych, a terminal jest pusty, prawidłowe jądro nie zostało zainstalowane. W takim przypadku zdecydowanie zalecamy debugowanie tego problemu na innym serwerze.

Twój system operacyjny CentOS powinien teraz zostać przekonwertowany na system operacyjny CloudLinux.

Krok 3: Naprawianie Selektora wersji PHP

Selektor wersji PHP CloudLinux znajduje się na CageFS. Selektor wersji PHP pozwala użytkownikom „dostosowywać” własne wersje PHP, wybierając więcej niż dwie wersje (domyślnie na to pozwala DirectAdmin) i umożliwiając użytkownikom wybór własnych modułów. Pozwala to nie tylko działać starszemu oprogramowaniu (wewnątrz własnej klatki); zapewnia również bezpieczeństwo, ponieważ użytkownicy mogą wyłączyć moduły PHP, których nie używają.

Jednak wersje PHP DirectAdmin pozostaną aktywne; poprzez ustawienie wersji PHP CloudLinux na „natywną”, nastąpi powrót do wersji DirectAdmin (często 5.6 i 7.0 / 7.1).

Aby skorzystać z Selektora wersji PHP, będziemy musieli zainstalować wszystkie wersje PHP, wykonując następujące polecenie yum. Ten proces może jednak zająć trochę czasu, więc pamiętaj, aby nie opuszczać sesji SSH ani nie używać narzędzia takiego jak screen. Przerywając instalację, możesz przerwać konfigurację z powodu niedokończonej instalacji:

yum groupinstall alt-php

Od teraz powinieneś być w stanie wybrać niestandardową wersję PHP z DirectAdmin.

Krok 4: Instalowanie MySQL Governor

CloudLinux ma stosunkowo nową funkcję: MySQL Governor. W domyślnym monitorowaniu zasobów i jego odpowiednich limitach bazy danych MySQL i ich wykorzystanie zasobów nie są liczone. MySQL Governor pozwala na lepsze monitorowanie i ewentualnie automatyczne blokowanie i / lub wyłączanie baz danych MySQL, w zależności od tego, czy spełniają lub przekraczają limity zasobów.

Pierwszym wymaganiem dla MySQL Governor, często pomijanym, jest potrzeba uruchomienia MariaDB. Technicznie możliwe jest korzystanie z MySQL Governor z MySQL, ale jego wymagania systemowe to MariaDB. Ponieważ MariaDB jest „zamiennikiem”, proces konwersji nie powinien być zbyt czasochłonny.

Przed kontynuowaniem upewnij się, że proces działa poprawnie. Proces konwersji jest stosunkowo łatwy, ale wiele rzeczy może się nie udać, jeśli nie zostanie poprawnie wykonane. Utwórz kopię zapasową za pomocą mysqlpolecenia, na przykład:

Gdy masz 100% pewność, że masz działającą kopię zapasową, możesz rozpocząć proces konwersji za pomocą:

cd /usr/local/directadmin/custombuild/
./build set mysql_inst mariadb
./build set mariadb 10.0
./build update
./build mysql

Zastąp 10.0najnowszą wersją MariaDB. Możesz to sprawdzić na stronie MariaDB. Po zamianie MySQL na MariaDB i sprawdzeniu jego funkcjonalności, zainstaluj pakiet MySQL Governor:

yum install governor-mysql

Po zakończeniu instalacji uruchom db-select-mysqlskrypt i określ swoją wersję MariaDB:

/usr/share/lve/dbgovernor/db-select-mysql --mysql-version=mariadbversion

Zamień mariadbversionna zainstalowaną wersję MariaDB. Następnie zainstaluj MySQL Governor:

/usr/share/lve/dbgovernor/mysqlgovernor.py --install

MySQL Governor powinien być teraz zainstalowany. Sprawdź, czy Twoje bazy danych nadal działają poprawnie. Jeśli tak, uruchom usługę:

service db_governor start

Administrowanie CloudLinux

Teraz, gdy CloudLinux został zainstalowany na serwerze DirectAdmin, zobaczysz dwie wtyczki w DirectAdmin: „CloudLinux CageFS User Manager” i „CloudLinux LVE Manager”. Opiszemy kolejno ich funkcje.

CloudLinux CageFS User Manager

Z Menedżera użytkowników CloudLinux CageFS uzyskasz przegląd wszystkich użytkowników na tym serwerze. W zależności od ich bieżącego stanu (włączony lub wyłączony) zastosowano filtr („Użytkownicy włączeni” i „Użytkownicy niepełnosprawni”).

Aby wyłączyć CageFS dla aktualnie włączonego użytkownika, wystarczy wybrać to konkretne konto użytkownika i kliknąć przycisk strzałki po prawej stronie („>>”). Odwrotnie, aby włączyć CageFS dla użytkownika, w którym jest on obecnie wyłączony, kliknij przycisk strzałki w lewo („<<”).

Są jeszcze dwa przyciski, odpowiednio po lewej i prawej stronie: „Wyłącz CageFS” i „Aktualizuj szkielet CageFS”. Jak można się domyślać, pierwszy przycisk pozwala całkowicie wyłączyć CageFS na całym serwerze. Bądź jednak ostrożny, ponieważ spowoduje to, że wersje PHP wszystkich użytkowników powrócą do natywnego ustawienia DirectAdmin. Oznacza to, że witryny użytkowników mogą się zepsuć.

Drugi przycisk, „Aktualizuj szkielet CageFS”, pozwala na przesunięcie domyślnego szkieletu użytkownika do stanu działania CloudLinux. CageFS wykorzystuje szkielety do środowisk użytkowników. Na przykład CloudLinux konfiguruje szkielet bez supolecenia, więc użytkownicy z dostępem SSH nie będą mogli podnieść swoich uprawnień za pomocą tego polecenia, aby zwiększyć bezpieczeństwo. Jeśli chcesz coś zmienić w tym szkielecie, możliwe jest wciśnięcie zmian za pomocą tego przycisku. Pamiętaj jednak, że małe błędy w tworzeniu szkieletu mogą popsuć konfigurację, więc bądź absolutnie pewien, że wiesz, co robisz. Domyślnie (podczas instalacji) CageFS stosuje własny szkielet.

CloudLinux LVE Manager

Menedżer LVE jest nieco bardziej zaawansowany i złożony. Pozwala nie tylko przeglądać statystyki użytkowania praktycznie wszystkich kont na serwerze, ale także pozwala zmieniać, podnosić lub całkowicie podnosić limity.

Poprowadzimy Cię przez trzy karty, ponieważ często wymagają wyjaśnienia, podczas gdy pozostałe trzy są stosunkowo łatwe do zrozumienia (w sumie sześć).

Bieżące użycie

W zakładce „Obecne użycie” zobaczysz najlepszych użytkowników i zasoby, z których aktualnie korzystają. Jak widać na powyższym zrzucie ekranu, użytkownik aplikacji internetowych używa obecnie 8,79 MB pamięci RAM, a poza tym prawie żadnych zasobów systemowych. Jednak inne konto (którego nazwa użytkownika została usunięta) używa 171,71 mln pamięci RAM, co jest znaczną ilością w większości współdzielonych środowisk hostingowych.

Za pomocą tego narzędzia możemy łatwo znaleźć „nadużycie”. Opcjonalnie możesz automatycznie ograniczyć użytkowników, ale przejdziemy do tego później.

Użytkownicy

Na tej karcie widzisz wszystkich użytkowników aktualnie znajdujących się na serwerze. W zależności od użytkownika możesz zmienić limity zasobów. Po osiągnięciu lub przekroczeniu tych kont ich konta zostaną automatycznie „zablokowane”.

Selektor

Selektor wersji PHP, zbudowany przez CloudLinux, pozwala na dużą swobodę wyboru wersji PHP. Ponieważ niektóre z nich są bardzo nieaktualne i niebezpieczne, jeśli użytkownik naprawdę chce uruchomić starsze oprogramowanie, może to zrobić. Razem z CageFS inni użytkownicy będą skutecznie odporni na praktyki sąsiadów. Biorąc pod uwagę, że wszyscy użytkownicy znajdują się we własnej „klatce”, nie zostaną zainfekowani, gdy znajdują się inne witryny.

Jeśli uznasz, że czujesz się niekomfortowo zezwalając na niektóre wersje PHP, możesz całkowicie wyłączyć Selektor wersji PHP (chociaż spowoduje to również usunięcie niektórych najnowszych wersji PHP, takich jak PHP 7.1) lub po prostu wyłączyć niektóre wersje PHP, odznaczając je w polu „ Obsługiwane wersje ”. Ponadto możesz zmienić domyślnie wybrane moduły. Użytkownicy bez dużej wiedzy technicznej często polegają na ustawieniach domyślnych.

„Natywne” wersje PHP to domyślnie jedna lub dwie wersje PHP zainstalowane w DirectAdmin. Po wybraniu wersji PHP w Selektorze wersji PHP wybranie natywnej wersji PHP w „Konfiguracji domeny” nie przyniesie żadnego efektu.