Instalando o CloudLinux no DirectAdmin com CentOS

• O CloudLinux quebrará alguma coisa na minha configuração?
• Posso usar o CageFS e o seletor de versão do PHP?
• Haverá tempo de inatividade neste processo de instalação?
• Passos
• Administrando o CloudLinux

Embora seu desenvolvimento tenha sido um pouco atrasado em comparação com outros painéis de controle, o CloudLinux agora se integra totalmente ao DirectAdmin. O CloudLinux é baseado no CentOS, portanto, a maior parte da sua infraestrutura provavelmente ainda funcionará. A versão atual do CloudLinux é baseada no CentOS 7.

Neste guia, presumimos que você tenha a versão mais recente do DirectAdmin, mas eles também funcionarão em versões menos recentes. Além disso, este guia é baseado e testado no CentOS 7. As versões mais antigas do CentOS, como o CentOS 6, provavelmente não funcionarão corretamente.

Você precisará de acesso root para prosseguir com estas etapas.

O CloudLinux quebrará alguma coisa na minha configuração?

O CloudLinux provavelmente não quebraria nada. Embora o sistema esteja configurado para se corrigir automaticamente, existem algumas técnicas após o CloudLinux que você deve monitorar após implementar o novo sistema operacional.

Por experiência, não há muito que possa dar errado em primeiro lugar, mas você deve ter certeza absoluta de que pode reverter a qualquer momento durante o processo de instalação. Verifique se você tem um backup funcionando , mesmo que a instalação possa e provavelmente ocorra perfeitamente.

Quando seus sites são armazenados em cache (usando o CageFS), verifique se os recursos alocados são suficientes. Caso contrário, o CloudLinux pode bloquear seus sites. Opcionalmente, você pode optar por não usar nenhum limite ou elevá-los posteriormente, para ter certeza absoluta de que seus sites permanecerão online, independentemente de os recursos do servidor serem suficientes.

Posso usar o CageFS e o seletor de versão do PHP?

Sim, documentaremos a instalação do CageFS e o PHP Version Selector integrado. O CageFS pode ser ativado (ou desativado) por usuário, o que significa que você pode controlar exatamente quais usuários serão engaiolados e quais não.

Opcionalmente, no DirectAdmin, existe uma opção para especificar se os usuários recém-criados devem ser automaticamente engaiolados ou não.

Haverá tempo de inatividade neste processo de instalação?

De fato, haverá um tempo de inatividade devido a reinicializações, mas também a uma possível solução de problemas. Certifique-se de anunciar essa manutenção aos seus usuários com antecedência, pois a instalação do CloudLinux pode ter um impacto (positivo).

Passos

A partir daqui, assumimos que você tenha o seguinte:

• Servidor DirectAdmin funcional;
• (O mesmo) servidor DirectAdmin executando o CentOS 7

Etapa 1: Convertendo o CentOS para CloudLinux

Primeiro, vamos converter nossa instalação atual do CentOS no sistema operacional CloudLinux, fornecendo acesso a todos os seus recursos. Para instalar isso, é necessária uma chave de licença; uma avaliação gratuita ou você pode adquirir uma licença através do CloudLinux ou de um fornecedor de licenças.

Certifique-se de ter sua chave de licença em mãos, a menos que você tenha uma licença baseada em IP; você não precisaria inserir uma chave de licença.

Primeiro, vamos baixar o cldeployscript:

cd /home
wget https://repo.cloudlinux.com/cloudlinux/sources/cln/cldeploy

Se wgetainda não estiver instalado, instale-o primeiro:

yum install wget

Em seguida, tente executar o comando novamente.

Caso você tenha uma chave de ativação, execute:

cd /home
sh cldeploy -k YOURKEY

Substitua "YOURKEY" por sua chave de licença.

Caso você tenha uma licença baseada em IP, o CloudLinux detectará automaticamente seu endereço IP de saída executando:

sh cldeploy -i

O script de instalação do CloudLinux detectará automaticamente seu ambiente, se aplicável, a virtualização usada (KVM no caso do Vultr) e o painel de controle usado. Portanto, os plugins necessários (como o LVE Manager) serão instalados automaticamente no painel de controle do DirectAdmin.

Após a conclusão do script, você precisará reiniciar o servidor:

reboot

Etapa 2: Verificando o kernel

SSH de volta ao seu servidor. Para garantir que o sistema operacional CloudLinux esteja ativo no seu servidor, podemos verificar o kernel:

uname -a | grep lve

Se isso retornar a saída, o kernel CloudLinux (e, portanto, seu sistema operacional) foi instalado com sucesso. Caso não haja saída e seu terminal esteja em branco, o kernel correto não foi instalado. Nesse caso, é altamente recomendável depurar esse problema em outro servidor.

Seu sistema operacional CentOS agora deveria ter sido convertido para o CloudLinux OS.

Etapa 3: corrigindo o seletor de versão do PHP

O seletor de versão PHP do CloudLinux fica em cima do CageFS. O PHP Version Selector permite que os usuários 'personalizem' suas próprias versões do PHP, podendo escolher mais de duas versões (o que o DirectAdmin permite por padrão) e permitindo que os usuários escolham seus próprios módulos. Isso não apenas permite que o software legado funcione (dentro de sua própria gaiola); também permite segurança, pois os usuários podem desativar os módulos PHP que não usam.

As versões PHP do DirectAdmin ainda permanecerão ativas; configurando a versão PHP do CloudLinux como 'nativo', ela voltará para as versões do DirectAdmin (geralmente 5.6 e 7.0 / 7.1).

Para usar o Seletor de Versão do PHP, precisamos instalar todas as versões do PHP executando o seguinte comando yum. Porém, esse processo pode levar algum tempo, portanto, não deixe sua sessão SSH ou use uma ferramenta como screen. Ao interromper a instalação, você pode interromper sua instalação devido a uma instalação inacabada:

yum groupinstall alt-php

Você deve poder escolher uma versão PHP personalizada do DirectAdmin a partir de agora.

Etapa 4: Instalando o MySQL Governor

O CloudLinux vem com um recurso relativamente novo: MySQL Governor. No monitoramento de recursos padrão e seus limites apropriados, os bancos de dados MySQL e seu uso de recursos não são contados. O MySQL Governor permite um melhor monitoramento e, eventualmente, bloqueia e / ou desativa os bancos de dados MySQL automaticamente, dependendo se eles atendem ou excedem seus limites de recursos.

O primeiro requisito para o MySQL Governor que geralmente é esquecido é a necessidade de executar o MariaDB. Tecnicamente, é possível usar o MySQL Governor com o MySQL, mas seus requisitos de sistema são o MariaDB. Como o MariaDB é um "substituto direto", o processo de conversão não deve demorar muito.

Antes de continuar, verifique se você tem um processo de trabalho. O processo de conversão é relativamente fácil, mas muitas coisas podem dar errado no processo, se não forem executadas corretamente. Crie um backup usando o mysqlcomando, por exemplo:

Quando você tem 100% de certeza de que possui um backup ativo, pode iniciar o processo de conversão com:

cd /usr/local/directadmin/custombuild/
./build set mysql_inst mariadb
./build set mariadb 10.0
./build update
./build mysql

Substitua 10.0pela versão mais recente do MariaDB. Você pode procurar isso no site do MariaDB. Após o MySQL ter sido trocado com o MariaDB e sua funcionalidade ser comprovada, instale o pacote MySQL Governor:

yum install governor-mysql

Após a instalação ser concluída, execute o db-select-mysqlscript e especifique sua versão do MariaDB:

/usr/share/lve/dbgovernor/db-select-mysql --mysql-version=mariadbversion

Substitua mariadbversionpela versão instalada do MariaDB. Em seguida, instale o MySQL Governor:

/usr/share/lve/dbgovernor/mysqlgovernor.py --install

O MySQL Governor agora deveria ter sido instalado. Verifique se seus bancos de dados ainda estão funcionando corretamente. Nesse caso, inicie o serviço:

service db_governor start

Administrando o CloudLinux

Agora que o CloudLinux foi instalado no servidor DirectAdmin, você verá dois plugins exibidos no DirectAdmin: "CloudLinux CageFS User Manager" e "CloudLinux LVE Manager". Vamos descrever suas funcionalidades uma a uma aqui.

Gerenciador de usuários do CloudLinux CageFS

No Gerenciador de usuários do CloudLinux CageFS, você terá uma visão geral de todos os usuários neste servidor. Dependendo do estado atual (ativado ou desativado), há um filtro aplicado ("Usuários ativados" e "Usuários desativados").

Para desativar o CageFS para um usuário atualmente ativado, basta selecionar esta conta de usuário específica e clicar no botão de seta à direita (">>"). Vice-versa para ativar o CageFS para um usuário em que ele está atualmente desativado, clique no botão de seta à esquerda ("<<").

Há mais dois botões, respectivamente, à esquerda e à direita: "Desativar CageFS" e "Atualizar o CageFS Skeleton". Como você deve ter adivinhado, o primeiro botão permite desativar completamente o CageFS em todo o servidor. Porém, tenha cuidado, pois isso fará com que as versões PHP de todos os usuários voltem à configuração nativa do DirectAdmin. Isso significa que os sites dos usuários podem quebrar.

O segundo botão, "Atualizar esqueleto do CageFS", permite fazer uma alteração no esqueleto do usuário padrão para o estado de execução do CloudLinux. O CageFS utiliza esqueletos para os ambientes dos usuários. Por exemplo, o CloudLinux configura um esqueleto sem o sucomando, para que os usuários com acesso SSH não possam elevar suas permissões usando esse comando para aumentar a segurança. Se você quiser alterar alguma coisa sobre esse esqueleto, é possível pressionar suas alterações usando este botão. No entanto, observe que pequenos erros na criação de um esqueleto podem interromper sua configuração, portanto, tenha certeza absoluta de que você sabe o que está fazendo. Por padrão (na instalação), o CageFS aplica seu próprio esqueleto.

Gerenciador de CloudLinux LVE

O LVE Manager é um pouco mais avançado e complexo. Ele não apenas permite visualizar estatísticas de uso de praticamente todas as contas no servidor, mas também permite alterar, aumentar ou elevar completamente os limites.

Orientaremos você em três guias, pois elas geralmente exigem explicações, enquanto as outras três são relativamente fáceis de entender (seis no total).

Uso atual

Na guia "Uso atual", você verá os principais usuários e os recursos que estão utilizando no momento. Como você pode ver na captura de tela acima, o usuário dos 'aplicativos da web', por exemplo, está usando 8,79 MB de RAM e, além disso, quase nenhum recurso do sistema. No entanto, a outra conta (cujo nome de usuário foi removido) está usando 171.71M de RAM, o que é uma quantidade significativa na maioria dos ambientes de hospedagem compartilhada.

Usando esta ferramenta, podemos facilmente encontrar 'abuso'. Opcionalmente, você pode limitar os usuários automaticamente, mas abordaremos isso mais tarde.

Comercial

Nesta guia, você vê todos os usuários atualmente no servidor. Por usuário, você pode alterar os limites de recursos. Quando eles atenderem ou excederem, suas contas serão automaticamente 'bloqueadas'.

Seletor

O PHP Version Selector, construído pelo CloudLinux, permite muita liberdade na escolha de uma versão PHP. Como alguns deles são extremamente desatualizados e inseguros, se um usuário realmente deseja executar um software legado, ele é capaz. Juntamente com o CageFS, outros usuários serão efetivamente imunes à prática de seus vizinhos. Considerando que todos os usuários estão em sua própria 'gaiola', eles não serão infectados quando outros sites estiverem.

Se você se sentir desconfortável ao permitir algumas versões do PHP, poderá desativar completamente o Seletor de versões do PHP (embora isso remova também algumas versões recentes do PHP, como o PHP 7.1) ou simplesmente desaprovar algumas versões do PHP desmarcando-as em " Versões suportadas ". Além disso, você pode alterar os módulos selecionados padrão. Usuários sem muito conhecimento técnico geralmente confiam nas configurações padrão.

As versões PHP 'nativas' são uma ou duas versões do PHP instaladas no DirectAdmin por padrão. Quando uma versão PHP é escolhida no Seletor de versão PHP, a escolha de uma versão nativa do PHP na 'Configuração do domínio' não terá efeito.