Насколько вероятно, что вы порекомендуете FirstVDS своим друзьям?
  • 0
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10
×
ВЫ ПОСТАВИЛИ НАМ 8 ИЗ 10
×
«Хостер года»Национальная премия ЦОДы.рф
FirstVDS обладатель национальной премии ЦОДы.рф 2020/2021 в номинации «Хостер года»

FIRST VDS

Самый популярный VDS-хостинг в России

Установка ПО в ISPmanager

При установке панели ISPmanager пользователю сразу доступен некий базовый набор ПО — стандартная сборка «из коробки», функциональности которой может не хватить для решения задач конкретного проекта. Поэтому в панели предусмотрена возможность установки альтернативного или дополнительного ПО.

На примере VDS с Ubuntu 20 мы рассмотрим, какие варианты изменения базового набора доступны в панели — подойдет для версии 6 в редакциях Lite, Host и Pro. Статья будет полезна и тем, кто использует другую ОС, так как отличия небольшие и не влияют на логику работы с ПО.

Прежде чем перейти к теме, вспомним, что входит в базовый набор. Для этого в панели перейдем в раздел Настройки - Возможности:

Итак, по умолчанию в панели установлено следующее ПО:

  • Веб-сервер Apache с модулем PHP, утилитой анализа логов веб-сервера awstats и утилитой ротации логов веб-сервера, в последних версиях (если ОС установлена после 1 июня 2021 года) дополнительно устанавливаются веб-серверы Nginx и PHP-fpm.  
  • Почтовый сервер Exim с imap/pop3-сервером Dovecot и сортировщиком писем Sieve, в качестве почтового клиента уже стоит Roundcube.
  • DNS-сервер Bind.
  • FTP-сервер ProFTPd.
  • СУБД MySQL.
  • Веб-интерфейс управления базами данных PHPmyadmin.
  • Альтернативная версия PHP 7.1 для режима CGI (необходима для работы антивируса Imunify), в последних версиях (если ОС установлена после 1 июня 2021 года) вместо версии 7.1 дополнительно установлены альтернативные версии PHP 7.4, 8.0, 5.6 для режимов CGI, модуль Apache и PHP-fpm.
  • Fail2ban — служба блокировок IP-адресов, которая срабатывает, если превышен лимит попыток определенных действий с этих адресов.

В целом, это неплохой и даже не минимальный набор, необходимый для полноценной развёртки и работы сайтов. Далее мы рассмотрим, как можно изменить этот базовый набор ПО средствами ISPmanager. Для этого пройдемся по каждому из разделов:

Важно! Перед установкой или удалением какого-либо ПО крайне желательно сделать резервную копию конфигурационных файлов. И речь не о сайтах, а о директориях /etc и /usr/local/mgr5/etc

Веб-сервер

В этой категории устанавливаются службы и модули, необходимые для отображения сайта и обработки PHP. По умолчанию устанавливается Apache-MPM-ITK с модулем PHP и утилитой ротации логов. Дополнительно можно переустановить Apache на конфигурацию MPM-Prefork, доустановить Nginx, FastCGI (PHP-fpm) и утилиты анализа логов webalizer и awstats. Подробнее об этом разделе, как и какую конфигурацию установить, мы рассказываем здесь.

Почтовый сервер

Вариантов использования SMTP-сервера в ISPmanager только один — exim. В качестве сортировщика писем установлен Sieve и почтовый клиент Roundcube. Но дополнительно к почтовому серверу можно установить и настроить такие модули, как Greylisting, SpamAssassin, OpenDKIM и ClamAV. Подробнее об установке дополнительных модулей к почтовому серверу мы рассказываем здесь.

DNS-сервер

По умолчанию всегда устанавливается BIND, но в ISPmanager также доступен альтернативный вариант для установки DNS-сервера — PowerDNS. 

Основное преимущество BIND в том, что это стандартизированное ПО.  Оно работает по официальной документации, в которой регламентирована работа DNS-серверов. Согласно этим регламентам DNS-сервер хранит сведения о доменных зонах в виде файлов с понятным содержимым — удобно редактировать, например, в случае, когда панель управления недоступна. 

PowerDNS по скорости работы превосходит BIND, так как сведения о доменных зонах хранит в базе данных. Но для небольшого количества доменов и IP-адресов эта разница не будет заметна. Поэтому, если планируете работать с большим количеством IP-адресов в ISPmanager, то рекомендуем использовать PowerDNS.

Несмотря на то, что все должно пройти без проблем, рекомендуем прибегать к этому способу только на чистом сервере или сервере, где не так критичен простой сайтов.

Переустановить DNS-сервер можно, выбрав вариант с PowerDNS в разделе Настройки - Возможности - DNS-сервер - Изменить. И затем кликнуть Применить изменения.

Вернуть обратно на BIND можно аналогичным образом.

FTP-сервер

В соответствующем разделе можно только заменить ПО для FTP-сервера, дополнительные возможности здесь не предусмотрены. 

По умолчанию в панели устанавливается proFTPd — вместо него можно установить pureFTPd. Критических различий между использованием ProFTPd и PureFTPd нет, поэтому без конкретной задачи использовать именно PureFTPd не рекомендуем менять ПО для FTP-сервера. 

Среди прочих плюсами ProFTPd являются гибкая настраиваемость и поддержка .ftpaccess для настройки директорий. При этом PureFTPd считается более производительным и безопасным.

Изменить настройки можно в разделе Настройки - Возможности - FTP-сервер - Изменить:

Важный момент, смена ПО не удаляет уже созданных FTP-пользователей, они будут работать и на PureFTPd.

Сервер СУБД MySQL

В этом разделе можно только удалить или установить текущую версию сервера баз данных, вариативности установок нет, так как панель управления поддерживает только одну нативную версию MySQL. Узнать об установке альтернативных версий вы можете здесь.

Для удобства работы с БД можно установить веб-клиент phpMyAdmin. Для этого необходимо в разделе Настройки - Возможности  выбрать Веб-интерфейс администрирования MySQL (phpMyAdmin) и нажать сверху Установить:

После установки открыть интерфейс управления БД, созданной на MySQL, можно двумя способами:

1. В разделе Инструменты - Базы данных - выбрать БД на MySQL и нажать сверху Перейти:

2. Либо в разделе Доп. приложения - phpMyAdmin:

Сервер СУБД PostgreSQL

В этом разделе можно установить объектно-реляционную систему управления базами данных PostgreSQL. Несмотря на то, что PostgreSQL, как и MySQL, использует SQL-синтаксис, между собой эти СУБД несовместимы, поэтому являются отдельным ПО. 

PostgreSQL значительно реже используется в разработке простых сайтов и веб-проектов, тем не менее входит в тройку наиболее используемых СУБД. Устанавливается в знакомом нам разделе Настройки - Возможности - выбрать Сервер СУБД PostgreSQL  и нажать сверху Установить:

По завершению установки новый раздел в панели управления не появится, поэтому при создании БД в разделе Инструменты - Базы данных - Создать в пункте Сервер базы данных просто выбирайте вместо MySQL - PostgreSQL:

Для удобства работы с БД можно установить веб-клиент phpPgAdmin, в разделе Настройки - Возможности  выбрать Веб-интерфейс администрирования PostgreSQL (phpPgAdmin)  и нажать сверху Установить:

После установки открыть интерфейс управления БД, созданной на PostgreSQL, можно двумя способами:

1. В разделе Инструменты - Базы данных выбрать БД на PostgreSQL и нажать сверху Перейти:

2. В разделе Доп. приложения - phpPgAdmin:

Дисковые квоты

Опция  удобна, если в вашей панели ISPmanager работает несколько человек, имеющих к ней только пользовательский доступ.

Дисковые квоты позволяют ограничить дисковое пространство для каждого пользователя, чтобы один не «съел» часть диска, рассчитанного под нужды другого пользователя, или не заполнил весь диск сервера.

Лимиты устанавливаем в разделе Настройки - Возможности, выбираем Дисковые квоты и нажимаем сверху Установить:

После завершения установки в разделе Учетные записи - Пользователи в таблице пользователей появится новый столбец Диск (MiB):

По умолчанию для всех пользователей лимита на диск не будет — в таблице это будет отображаться как 0/0. Задать лимит для пользователя можно, выбрав пользователя и нажав сверху кнопку Изменить.
В открывшемся окне находим раздел Ограничения и редактируем параметр Диск (MiB):

В нашем примере мы указали 5000 MiB. Обратите внимание, что подсчет ведется в Мебибайтах (MiB), что примерно равно 5242.88 Мегабайтам. Рассчитать пространство вы можете через онлайн-конвертеры величин в интернете.

После указания объёма, применяем изменения, нажав внизу кнопку Ок.

Теперь в разделе Учётные записи - Пользователи - в столбце Диск (MiB) видим выставленное нами ограничение и сколько из него уже использовано:

Обратите внимание! В подсчет занятого пространства идут все файлы, владельцем которого является этот пользователь. В том числе и почта, несмотря на то, что она находится в отдельной директории от той, где хранятся сайты пользователя.

Альтернативные версии PHP

Об этом мы достаточно подробно рассказали в другой статье.

Fail2ban

Данная утилита предназначена для блокировки IP-адресов при превышении количества попыток некоторых, вполне определённых действий, совершаемых с этих IP.  

При этом она достаточно гибка в конфигурировании, поддерживается почти любая служба сервера, возможны дополнительные опции, такие как время блокировки, уведомление на почту и т.д. Однако данное конфигурирование необходимо проводить вручную в консоли. 

К счастью, в панели ISPmanager утилита fail2ban устанавливается уже настроенной на блокировку по SSH и почтовым портам. Блокировка будет производиться в случае большого количества попыток авторизоваться — по SSH или на почтовом сервере. В целом, для базовой защиты от подбора паролей этого более чем достаточно.

В ОС последних версий при актуальных версиях панели ISPmanager данная утилита доступна изначально («из коробки»). Но если у вас она не установлена, то добавить её можно в разделе Настройки - Возможности, выбираем Fail2ban и нажимаем сверху Установить:

После установки дополнительных действий для работы утилиты не требуется.