Инсталиране на CloudLinux на DirectAdmin с CentOS

Въпреки че развитието му беше малко забавено в сравнение с други контролни панели, CloudLinux вече се интегрира напълно с DirectAdmin. CloudLinux е базиран на CentOS, така че по-голямата част от вашата инфраструктура най-вероятно ще продължи да функционира. Текущата версия на CloudLinux е базирана на CentOS 7.

В това ръководство предполагаме, че имате най-новата версия на DirectAdmin, въпреки че те ще работят и на по-скорошни версии. Освен това, това ръководство е базирано и тествано на CentOS 7. По-старите версии на CentOS, като CentOS 6, най-вероятно няма да работят правилно.

Ще ви е необходим root достъп, за да продължите с тези стъпки.

Ще наруши ли CloudLinux нещо в моята настройка?

CloudLinux най-вероятно няма да счупи нищо. Въпреки че системата е настроена да се коригира автоматично, има няколко техники след CloudLinux, които трябва да наблюдавате, след като пуснете новата операционна система.

От опит, няма много неща, които могат да се объркат на първо място, но трябва да сте абсолютно сигурни, че можете да върнете обратно по всяко време по време на процеса на инсталиране. Уверете се, че имате работещ архив, въпреки че инсталацията може и вероятно ще мине безупречно.

Когато вашите сайтове са затворени в клетка (използвайки CageFS), уверете се, че разпределените ресурси са достатъчни. В противен случай CloudLinux може да блокира вашите сайтове. По желание можете да изберете да не използвате никакви ограничения или да ги премахнете всички на по-късен етап, за да сте абсолютно сигурни, че сайтовете ви ще останат онлайн, независимо дали ресурсите на сървъра ви са достатъчни.

Ще мога ли да използвам CageFS и PHP Version Selector?

Да, ние ще документираме инсталирането на CageFS и интегрирания PHP Version Selector. CageFS може да бъде активиран (или деактивиран) за всеки потребител, което означава, че можете да контролирате точно кои потребители ще бъдат поставени в клетка и кои не.

По желание от DirectAdmin има опция да посочите дали новосъздадените потребители трябва автоматично да бъдат затворени в клетка или не.

Ще има ли престой от този инсталационен процес?

Наистина ще има престой поради рестартиране, но и възможно отстраняване на неизправности. Уверете се, че сте обявили тази поддръжка на вашите потребители предварително, тъй като инсталацията на CloudLinux може да има доста (положително) въздействие.

Стъпки

От тук нататък предполагаме, че имате следното:

• Функционален DirectAdmin сървър;
• (Същият) DirectAdmin сървър, работещ с CentOS 7

Стъпка 1: Преобразуване на CentOS в CloudLinux

Първо, нека преобразуваме текущата ни инсталация на CentOS в операционната система CloudLinux, което ви дава достъп до всички нейни функции. За да инсталирате това, е необходим лицензен ключ; или безплатна пробна версия, или можете да закупите лиценз или чрез CloudLinux, или чрез доставчик на лиценз.

Уверете се, че имате лицензния си ключ под ръка, освен ако нямате IP-базиран лиценз; тогава няма да е необходимо да въвеждате лицензен ключ.

Първо, ще изтеглим cldeployскрипта:

cd /home
wget https://repo.cloudlinux.com/cloudlinux/sources/cln/cldeploy

Ако wgetвсе още не е инсталиран, първо го инсталирайте:

yum install wget

След това опитайте да изпълните командата отново.

В случай, че имате ключ за активиране, изпълнете:

cd /home
sh cldeploy -k YOURKEY

Заменете "YOURKEY" с вашия лицензен ключ.

В случай, че имате лиценз, базиран на IP, CloudLinux автоматично ще открие вашия изходящ IP адрес, като изпълни:

sh cldeploy -i

Инсталационният скрипт на CloudLinux автоматично ще открие вашата среда, ако е приложимо използваната виртуализация (KVM в случая на Vultr) и използвания контролен панел. Следователно необходимите плъгини (като LVE Manager) автоматично ще бъдат инсталирани на вашия контролен панел на DirectAdmin.

След като скриптът приключи, ще трябва да рестартирате сървъра:

reboot

Стъпка 2: Проверка на ядрото

SSH обратно във вашия сървър. За да се уверим, че операционната система CloudLinux е активна на вашия сървър, можем да проверим ядрото:

uname -a | grep lve

Ако това върне изход, ядрото на CloudLinux (и следователно неговата операционна система) е инсталирано успешно. В случай, че няма изход и терминалът ви е празен, правилното ядро ​​не е инсталирано. В този случай силно препоръчваме да отстраните грешките на този проблем на друг сървър.

Вашата операционна система CentOS вече трябва да е преобразувана в CloudLinux OS.

Стъпка 3: Коригиране на селектора на версия на PHP

Селекторът на PHP версията на CloudLinux се намира върху CageFS. Инструментът за избор на версии на PHP позволява на потребителите да „персонализират“ своите собствени PHP версии, като могат да избират повече от две версии (които DirectAdmin позволява по подразбиране) и позволява на потребителите да избират свои собствени модули. Това не само позволява на наследения софтуер да работи (вътре в собствената им клетка); позволява и сигурност, тъй като потребителите могат да деактивират PHP модули, които не използват.

PHP версиите на DirectAdmin обаче ще останат активни; като зададете версията на CloudLinux PHP на „родна“, тя ще се върне към версиите на DirectAdmin (често 5.6 и 7.0 / 7.1).

За да използваме PHP Version Selector, ще трябва да инсталираме всички версии на PHP, като изпълним следната команда yum. Този процес обаче може да отнеме известно време, така че се уверете, че не напускате вашата SSH сесия или не използвате инструмент като screen. Прекъсвайки инсталацията, може да нарушите настройката си поради незавършена инсталация:

yum groupinstall alt-php

Трябва да можете да изберете персонализирана версия на PHP от DirectAdmin от сега.

Стъпка 4: Инсталиране на MySQL Governor

CloudLinux идва с относително нова функция: MySQL Governor. При мониторинга на ресурсите по подразбиране и съответните му ограничения, MySQL бази данни и тяхното използване на ресурси не се отчитат. MySQL Governor позволява по-добро наблюдение и евентуално блокиране и/или деактивиране на MySQL бази данни автоматично в зависимост от това дали отговарят или надвишават ограниченията на ресурсите си.

Първото изискване за MySQL Governor, което често се пренебрегва, е необходимостта от стартиране на MariaDB. Технически е възможно да се използва MySQL Governor с MySQL, но системните му изисквания са MariaDB. Тъй като MariaDB е „подмяна“, процесът на преобразуване не трябва да отнема твърде много време.

Моля, преди да продължите, уверете се, че имате работен процес. Процесът на преобразуване е сравнително лесен, но много неща могат да се объркат в процеса, ако не се изпълнят правилно. Създайте резервно копие с помощта на mysqlкомандата, например:

Когато сте 100% сигурни, че имате работещо резервно копие, можете да започнете процеса на преобразуване с:

cd /usr/local/directadmin/custombuild/
./build set mysql_inst mariadb
./build set mariadb 10.0
./build update
./build mysql

Заменете 10.0с най-новата версия на MariaDB. Можете да видите това на уебсайта на MariaDB. След като MySQL бъде заменен с MariaDB и неговата функционалност е доказана, инсталирайте пакета MySQL Governor:

yum install governor-mysql

След като инсталацията приключи, изпълнете db-select-mysqlскрипта и посочете вашата версия на MariaDB:

/usr/share/lve/dbgovernor/db-select-mysql --mysql-version=mariadbversion

Заменете mariadbversionс инсталираната версия на MariaDB. След това инсталирайте MySQL Governor:

/usr/share/lve/dbgovernor/mysqlgovernor.py --install

MySQL Governor вече трябваше да е инсталиран. Проверете дали вашите бази данни все още работят правилно. Ако е така, стартирайте услугата:

service db_governor start

Администриране на CloudLinux

Сега, когато CloudLinux е инсталиран на вашия DirectAdmin сървър, ще видите два плъгина, които се появяват в DirectAdmin: "CloudLinux CageFS User Manager" и "CloudLinux LVE Manager". Тук ще опишем техните функции една по една.

Потребителски мениджър на CloudLinux CageFS

От CloudLinux CageFS User Manager ще получите общ преглед на всички потребители на този сървър. В зависимост от текущото им състояние (активирано или деактивирано) има приложен филтър („Активирани потребители“ и „Потребители с увреждания“).

In order to disable CageFS for a currently enabled user, simply select this specific user account and click the arrow button to the right (">>"). Vice versa for enabling CageFS for a user where it's currently disabled, click the left arrow button ("<<").

There's two more buttons, respectively on the left and the right: "Disable CageFS" and "Update CageFS Skeleton". As you might have guessed, the first button allows for completely disabling CageFS on the entire server. Be careful, though, as this will make all users' PHP versions fall back to DirectAdmin's native setting. That means users' sites might break.

The second button, "Update CageFS Skeleton", allows for pushing a change to the default user skeleton to CloudLinux' running state. CageFS makes use of skeletons for users' environments. For example, CloudLinux sets up a skeleton without the su command, so users with SSH access would not be able to elevate their permissions using that command in order to advance security. If you want to change anything about this skeleton, pushing your changes using this button is possible. However, note that small mistakes in creating a skeleton may break your setup, so be absolutely sure you know what you're doing. By default (at installation) CageFS applies its own skeleton.

CloudLinux LVE Manager

The LVE Manager is somewhat more advanced and complex. Not only does it allow you to view statistics of usage of practically all accounts on the server, it allows you to change, raise or completely lift limits as well.

We'll guide you through three tabs, as these often require explanation while the other three are relatively easy to grasp (six in total).

Current usage

In the 'Current usage' tab you will see the top users and the resources they are currently utilizing. As you can see in the screenshot above, the 'webapps' user for example is currently using 8.79 MB of RAM and other than that, barely any system resources. However, the other account (which username was stripped) is using 171.71M of RAM, which is a significant amount in most shared hosting environments.

Using this tool we can easily find 'abuse'. Optionally, you can limit users automatically, but we'll get to that later.

Users

In this tab, you see all users currently on the server. On a per-user basis, you're able to alter their resource limits. When they meet or exceed those their accounts will automatically be 'blocked'.

Selector

The PHP Version Selector, built by CloudLinux, allows for a great deal of freedom in picking a PHP version. Due to some of them being extremely outdated and unsafe, if a user really wants to run legacy software, they're able to. Together with CageFS other users will effectively be immune to their neighbor's practice. Considering all users are in their own 'cage' they won't be infected when other sites are.

If you decide you're very uncomfortable with allowing some PHP versions, you can completely disable the PHP Version Selector (although this would remove some recent PHP versions as well, such as PHP 7.1) or simply disallow some PHP versions by unticking them at "Supported versions". Furthermore, you're able to alter the default selected modules. Users without much technical knowledge would often rely on the default settings.

The 'native' PHP versions are one or two PHP versions installed in DirectAdmin by default. When a PHP version is picked in the PHP Version Selector, choosing a native PHP version in the 'Domain Setup' won't have any effect.