Установка CloudLinux на DirectAdmin с CentOS

• Будет ли CloudLinux что-нибудь сломать в моей настройке?
• Смогу ли я использовать CageFS и Селектор версий PHP?
• Будет ли время простоя этого процесса установки?
• меры
• Администрирование CloudLinux

Хотя его разработка несколько затянулась по сравнению с другими панелями управления, CloudLinux теперь полностью интегрируется с DirectAdmin. CloudLinux основан на CentOS, поэтому большая часть вашей инфраструктуры, скорее всего, будет работать. Текущая версия CloudLinux основана на CentOS 7.

В этом руководстве мы предполагаем, что у вас установлена ​​последняя версия DirectAdmin, хотя они будут работать и с менее свежими версиями. Кроме того, это руководство основано и протестировано на CentOS 7. Старые версии CentOS, такие как CentOS 6, скорее всего, будут работать неправильно.

Для продолжения этих действий вам понадобится root-доступ.

Будет ли CloudLinux что-нибудь сломать в моей настройке?

CloudLinux, скорее всего, ничего не сломает. Несмотря на то, что система настроена на автоматическое исправление, после CloudLinux есть несколько методов, которые вы должны отслеживать сами после развертывания новой операционной системы.

Исходя из опыта, вначале не так много всего, что может пойти не так, но вы должны быть абсолютно уверены, что сможете выполнить откат в любое время в процессе установки. Убедитесь, что у вас есть рабочая резервная копия, хотя установка может и, вероятно, будет проходить без ошибок.

Когда ваши сайты находятся в клетке (используя CageFS), убедитесь, что выделенных ресурсов достаточно. В противном случае CloudLinux может заблокировать ваши сайты. При желании вы можете отказаться от использования каких-либо ограничений или отменить их на более позднем этапе, чтобы быть абсолютно уверенным, что ваши сайты будут оставаться в сети независимо от того, достаточно ли ресурсов вашего сервера.

Смогу ли я использовать CageFS и Селектор версий PHP?

Да, мы будем документировать установку CageFS и встроенный PHP Version Selector. CageFS может быть включен (или отключен) для каждого пользователя, что означает, что вы можете точно контролировать, какие пользователи будут помещены в клетку, а какие нет.

При желании в DirectAdmin есть возможность указать, должны ли вновь созданные пользователи автоматически помещаться в клетку или нет.

Будет ли время простоя этого процесса установки?

Там действительно будет время простоя, из-за перезагрузок, но также и возможного устранения неполадок. Обязательно заранее сообщите об этом обслуживании своим пользователям, поскольку установка CloudLinux может оказать весьма (положительное) влияние.

меры

С этого момента мы предполагаем, что у вас есть следующее:

• Функциональный сервер DirectAdmin;
• (То же самое) Сервер DirectAdmin под управлением CentOS 7

Шаг 1: Преобразование CentOS в CloudLinux

Прежде всего, давайте преобразуем нашу текущую установку CentOS в операционную систему CloudLinux, предоставляя вам доступ ко всем ее функциям. Для установки необходим лицензионный ключ; либо бесплатная пробная версия, либо вы можете приобрести лицензию либо через CloudLinux, либо у поставщика лицензии.

Убедитесь, что у вас есть лицензионный ключ, если у вас нет лицензии на основе IP; тогда вам не нужно будет вводить лицензионный ключ.

Во-первых, мы скачаем cldeployскрипт:

cd /home
wget https://repo.cloudlinux.com/cloudlinux/sources/cln/cldeploy

Если wgetон еще не установлен, сначала установите его:

yum install wget

Затем попытайтесь выполнить команду еще раз.

Если у вас есть ключ активации, выполните:

cd /home
sh cldeploy -k YOURKEY

Замените «YOURKEY» на ваш лицензионный ключ.

Если у вас есть лицензия на основе IP, CloudLinux автоматически определит ваш исходящий IP-адрес, выполнив:

sh cldeploy -i

Сценарий установки CloudLinux автоматически определит вашу среду, если применимо, используемую виртуализацию (KVM в случае Vultr) и используемую панель управления. Поэтому необходимые плагины (такие как LVE Manager) будут автоматически установлены на вашей панели управления DirectAdmin.

После завершения сценария вам необходимо перезагрузить сервер:

reboot

Шаг 2: Проверка ядра

SSH обратно на ваш сервер. Чтобы убедиться, что операционная система CloudLinux активна на вашем сервере, мы можем проверить ядро:

uname -a | grep lve

Если это возвращает выходные данные, ядро ​​CloudLinux (и, следовательно, его операционная система) было успешно установлено. Если выходных данных нет и ваш терминал пуст, правильное ядро ​​не было установлено. В этом случае мы настоятельно рекомендуем отладить эту проблему на другом сервере.

Ваша операционная система CentOS теперь должна быть преобразована в ОС CloudLinux.

Шаг 3: Исправление выбора версии PHP

Селектор PHP-версии CloudLinux находится поверх CageFS. Селектор версий PHP позволяет пользователям «настраивать» свои собственные версии PHP, имея возможность выбирать более двух версий (что по умолчанию разрешено DirectAdmin) и позволяя пользователям выбирать свои собственные модули. Это не только позволяет старому программному обеспечению работать (внутри собственной клетки); это также обеспечивает безопасность, поскольку пользователи могут отключать модули PHP, которые они не и��пользуют.

Однако версии DirectAdmin PHP по-прежнему остаются активными; установив версию PHP CloudLinux на «нативную», она будет возвращаться к версиям DirectAdmin (часто 5.6 и 7.0 / 7.1).

Чтобы использовать PHP Version Selector, нам нужно установить все версии PHP, выполнив следующую команду yum. Однако этот процесс может занять некоторое время, поэтому не покидайте сеанс SSH и не используйте такой инструмент, как screen. Прерывая установку, вы можете нарушить настройку из-за незавершенной установки:

yum groupinstall alt-php

Вы должны иметь возможность выбрать пользовательскую версию PHP из DirectAdmin прямо сейчас.

Шаг 4: Установка MySQL Governor

CloudLinux поставляется с относительно новой функцией: MySQL Governor. В мониторинге ресурсов по умолчанию и его соответствующих пределах базы данных MySQL и их использование ресурсов не учитываются. MySQL Governor позволяет лучше контролировать и, в конечном итоге, автоматически блокировать и / или отключать базы данных MySQL в зависимости от того, соответствуют они или превышают лимиты ресурсов.

Первое требование к MySQL Governor, которое часто игнорируется, - это необходимость запуска MariaDB. Технически, можно использовать MySQL Governor с MySQL, но это системные требования MariaDB. Поскольку MariaDB является «заменой по требованию», процесс конвертации не должен занимать много времени.

Пожалуйста, прежде чем продолжить, убедитесь, что у вас есть рабочий процесс. Процесс преобразования относительно прост, но многие вещи могут пойти не так, как надо, если не будут выполнены правильно. Создайте резервную копию с помощью mysqlкоманды, например:

Когда вы на 100% уверены, что у вас есть рабочая резервная копия, вы можете начать процесс конвертации с:

cd /usr/local/directadmin/custombuild/
./build set mysql_inst mariadb
./build set mariadb 10.0
./build update
./build mysql

Замените 10.0последней версией MariaDB. Вы можете посмотреть это на сайте MariaDB. После замены MySQL на MariaDB и проверки его функциональности установите пакет MySQL Governor:

yum install governor-mysql

После завершения установки запустите db-select-mysqlскрипт и укажите свою версию MariaDB:

/usr/share/lve/dbgovernor/db-select-mysql --mysql-version=mariadbversion

Замените mariadbversionна установленную версию MariaDB. Далее установите MySQL Governor:

/usr/share/lve/dbgovernor/mysqlgovernor.py --install

MySQL Governor теперь должен быть установлен. Проверьте, правильно ли работают ваши базы данных. Если это так, запустите службу:

service db_governor start

Администрирование CloudLinux

Теперь, когда CloudLinux установлен на вашем сервере DirectAdmin, вы увидите два плагина в DirectAdmin: «CloudLinux CageFS User Manager» и «CloudLinux LVE Manager». Мы опишем их функциональность один за другим здесь.

Менеджер пользователей CloudLinux CageFS

В диспетчере пользователей CloudLinux CageFS вы получите обзор всех пользователей на этом сервере. В зависимости от их текущего состояния (включено или отключено) применяется фильтр («Включенные пользователи» и «Отключенные пользователи»).

Чтобы отключить CageFS для текущего включенного пользователя, просто выберите эту конкретную учетную запись пользователя и нажмите кнопку со стрелкой справа («>>»). И наоборот, для включения CageFS для пользователя, для которого он в данный момент отключен, нажмите кнопку со стрелкой влево («<<»).

Есть еще две кнопки, соответственно слева и справа: «Отключить CageFS» и «Обновить скелет CageFS». Как вы уже догадались, первая кнопка позволяет полностью отключить CageFS на всем сервере. Однако будьте осторожны, так как это приведет к тому, что все версии PHP пользователей вернутся к исходным настройкам DirectAdmin. Это означает, что сайты пользователей могут сломаться.

Вторая кнопка, «Обновить скелет CageFS», позволяет перенести изменение скелета пользователя по умолчанию в рабочее состояние CloudLinux. CageFS использует скелеты для пользовательских сред. Например, CloudLinux устанавливает скелет без suкоманды, поэтому пользователи с доступом по SSH не смогут повысить свои разрешения с помощью этой команды для повышения безопасности. Если вы хотите что-то изменить в этом скелете, вы можете нажать на изменения, используя эту кнопку. Однако учтите, что небольшие ошибки в создании скелета могут нарушить ваши настройки, поэтому будьте абсолютно уверены, что знаете, что делаете. По умолчанию (при установке) CageFS применяет свой собственный скелет.

CloudLinux LVE Manager

LVE Manager несколько более продвинутый и сложный. Он не только позволяет просматривать статистику использования практически всех учетных записей на сервере, но также позволяет изменять, повышать или полностью снимать ограничения.

Мы проведем вас через три вкладки, поскольку они часто требуют объяснения, в то время как остальные три относительно легко понять (всего шесть).

Текущее использование

На вкладке «Текущее использование» вы увидите самых популярных пользователей и ресурсы, которые они используют в настоящее время. Как вы можете видеть на скриншоте выше, пользователь 'webapps', например, в настоящее время использует 8,79 МБ ОЗУ и, кроме того, практически никаких системных ресурсов. Однако другая учетная запись (имя пользователя которой было удалено) использует 171,71 МБ ОЗУ, что является значительным объемом в большинстве сред общего хостинга.

Используя этот инструмент, мы можем легко найти «злоупотребление». При желании вы можете ограничить пользователей автоматически, но мы вернемся к этому позже.

пользователей

На этой вкладке вы видите всех пользователей, которые в данный момент находятся на сервере. Для каждого пользователя вы можете изменять ограничения на ресурсы. Когда они встречают или превышают их, их учетные записи будут автоматически заблокированы

селектор

Селектор версий PHP, созданный CloudLinux, предоставляет большую свободу при выборе версии PHP. Из-за того, что некоторые из них чрезвычайно устарели и небезопасны, если пользователь действительно хочет запустить устаревшее программное обеспечение, он может это сделать. Вместе с CageFS другие пользователи будут эффективно защищены от практики своего соседа. Учитывая, что все пользователи находятся в своей «клетке», они не будут заражены, когда другие сайты находятся.

Если вы решите, что вам очень неудобно разрешать некоторые версии PHP, вы можете полностью отключить Селектор версий PHP (хотя это также приведет к удалению некоторых последних версий PHP, например, PHP 7.1) или просто запретить некоторые версии PHP, сняв отметку на " Поддерживаемые версии ". Кроме того, вы можете изменить выбранные модули по умолчанию. Пользователи без особых технических знаний часто полагаются на настройки по умолчанию.

«Нативные» версии PHP - это одна или две версии PHP, установленные в DirectAdmin по умолчанию. Когда версия PHP выбрана в Селекторе версий PHP, выбор собственной версии PHP в «Настройке домена» не будет иметь никакого эффекта.