Instalace CloudLinux na DirectAdmin s CentOS

Přestože byl jeho vývoj oproti jiným ovládacím panelům poněkud opožděn, CloudLinux se nyní plně integruje s DirectAdmin. CloudLinux je založen na CentOS, takže největší část vaší infrastruktury bude s největší pravděpodobností stále fungovat. Aktuální verze CloudLinuxu je založena na CentOS 7.

V této příručce předpokládáme, že máte nejnovější verzi DirectAdmin, i když budou fungovat i na méně nejnovějších verzích. Kromě toho je tato příručka založena a testována na CentOS 7. Starší verze CentOS, jako je CentOS 6, s největší pravděpodobností nebudou fungovat správně.

K provedení těchto kroků budete potřebovat přístup root.

Rozbije CloudLinux něco v mém nastavení?

CloudLinux by s největší pravděpodobností nic nerozbil. I když je systém nastaven tak, aby se automaticky opravoval, po CloudLinuxu existuje několik technik, které byste měli po zavedení nového operačního systému sledovat.

Ze zkušenosti vyplývá, že na prvním místě se toho moc pokazit nedá, ale měli byste si být naprosto jisti, že se můžete kdykoli během procesu instalace vrátit. Ujistěte se, že máte funkční zálohu, i když instalace může a pravděpodobně proběhne bezchybně.

Když jsou vaše stránky v kleci (pomocí CageFS), ujistěte se, že přidělené zdroje jsou dostatečné. V opačném případě by CloudLinux mohl zablokovat vaše stránky. Volitelně se můžete rozhodnout nepoužívat žádné limity nebo je všechna zrušit v pozdější fázi, abyste si byli naprosto jisti, že vaše stránky zůstanou online bez ohledu na to, zda jsou zdroje vašeho serveru dostatečné.

Budu moci používat CageFS a PHP Version Selector?

Ano, zdokumentujeme instalaci CageFS a integrovaného PHP Version Selector. CageFS lze povolit (nebo zakázat) pro jednotlivé uživatele, což znamená, že můžete přesně řídit, kteří uživatelé budou v kleci a kteří ne.

Volitelně z DirectAdmin existuje možnost určit, zda mají být nově vytvoření uživatelé automaticky umístěni do klece nebo ne.

Dojde v tomto procesu instalace k výpadku?

Skutečně dojde k prostojům kvůli restartům, ale také možným řešením problémů. Nezapomeňte tuto údržbu předem oznámit svým uživatelům, protože instalace CloudLinuxu může mít docela (pozitivní) dopad.

Kroky

Od této chvíle předpokládáme, že máte následující:

• Funkční server DirectAdmin;
• (Totéž) Server DirectAdmin se systémem CentOS 7

Krok 1: Převod CentOS na CloudLinux

Nejprve převedeme naši současnou instalaci CentOS na operační systém CloudLinux, který vám poskytne přístup ke všem jeho funkcím. K instalaci je potřeba licenční klíč; buď bezplatnou zkušební verzi, nebo si můžete zakoupit licenci buď prostřednictvím CloudLinux nebo dodavatele licence.

Ujistěte se, že máte po ruce svůj licenční klíč, pokud nemáte licenci založenou na IP; nebudete pak muset zadávat licenční klíč.

Nejprve si stáhneme cldeployskript:

cd /home
wget https://repo.cloudlinux.com/cloudlinux/sources/cln/cldeploy

Pokud wgetještě není nainstalován, nainstalujte jej nejprve:

yum install wget

Poté zkuste příkaz provést znovu.

V případě, že máte aktivační klíč, proveďte:

cd /home
sh cldeploy -k YOURKEY

Nahraďte "YOURKEY" svým licenčním klíčem.

V případě, že máte licenci založenou na IP, CloudLinux automaticky zjistí vaši odchozí IP adresu provedením:

sh cldeploy -i

Instalační skript CloudLinux automaticky rozpozná vaše prostředí, případně použitou virtualizaci (KVM v případě Vultr) a použitý ovládací panel. Potřebné pluginy (jako je LVE Manager) se tedy automaticky nainstalují do vašeho ovládacího panelu DirectAdmin.

Po dokončení skriptu budete muset restartovat server:

reboot

Krok 2: Kontrola jádra

SSH zpět na váš server. Abychom se ujistili, že je na vašem serveru aktivní operační systém CloudLinux, můžeme zkontrolovat jádro:

uname -a | grep lve

Pokud to vrátí výstup, jádro CloudLinux (a tedy jeho operační systém) bylo úspěšně nainstalováno. V případě, že neexistuje žádný výstup a váš terminál je prázdný, nebylo nainstalováno správné jádro. V tomto případě důrazně doporučujeme ladit tento problém na jiném serveru.

Váš operační systém CentOS by nyní měl být převeden na CloudLinux OS.

Krok 3: Oprava selektoru verzí PHP

Selektor verze PHP CloudLinuxu je umístěn nad CageFS. PHP Version Selector umožňuje uživatelům „přizpůsobit“ své vlastní verze PHP tím, že si mohou vybrat více než dvě verze (což DirectAdmin ve výchozím nastavení umožňuje) a umožňuje uživatelům vybrat si své vlastní moduly. Nejen, že to umožňuje práci staršího softwaru (uvnitř jejich vlastní klece); umožňuje také zabezpečení, protože uživatelé mohou deaktivovat moduly PHP, které nepoužívají.

Verze PHP DirectAdmin však zůstanou stále aktivní; nastavením verze CloudLinux PHP na „nativní“ se vrátí zpět k verzím DirectAdmin (často 5.6 a 7.0 / 7.1).

Abychom mohli používat nástroj pro výběr verzí PHP, budeme muset nainstalovat všechny verze PHP provedením následujícího příkazu yum. Tento proces však může nějakou dobu trvat, takže neopouštějte relaci SSH ani nepoužívejte nástroj, jako je screen. Přerušením instalace můžete přerušit nastavení kvůli nedokončené instalaci:

yum groupinstall alt-php

Již nyní byste měli mít možnost vybrat si vlastní verzi PHP z DirectAdmin.

Krok 4: Instalace MySQL Governor

CloudLinux přichází s relativně novou funkcí: MySQL Governor. Ve výchozím monitorování zdrojů a jeho příslušných limitech se nepočítají databáze MySQL a jejich využití zdrojů. MySQL Governor umožňuje lepší monitorování a případně automatické blokování a/nebo deaktivaci databází MySQL v závislosti na tom, zda splňují nebo překračují limity zdrojů.

První požadavek na MySQL Governor, který je často přehlížen, je potřeba spouštět MariaDB. Technicky je možné použít MySQL Governor s MySQL, ale jeho systémové požadavky jsou MariaDB. Vzhledem k tomu, že MariaDB je „náhrada typu drop-in“, proces převodu by neměl být příliš časově náročný.

Než budete pokračovat, ujistěte se, že máte funkční proces. Proces převodu je relativně snadný, ale pokud není správně proveden, může se v něm mnoho věcí pokazit. Vytvořte zálohu pomocí mysqlpříkazu, například:

Když jste si 100% jisti, že máte funkční zálohu, můžete proces převodu zahájit pomocí:

cd /usr/local/directadmin/custombuild/
./build set mysql_inst mariadb
./build set mariadb 10.0
./build update
./build mysql

Nahraďte 10.0nejnovější verzí MariaDB. Můžete se na to podívat na webu MariaDB. Po výměně MySQL za MariaDB a ověření jeho funkčnosti nainstalujte balíček MySQL Governor:

yum install governor-mysql

Po dokončení instalace spusťte db-select-mysqlskript a zadejte svou verzi MariaDB:

/usr/share/lve/dbgovernor/db-select-mysql --mysql-version=mariadbversion

Nahraďte mariadbversionnainstalovanou verzí MariaDB. Dále nainstalujte MySQL Governor:

/usr/share/lve/dbgovernor/mysqlgovernor.py --install

Nyní by měl být nainstalován MySQL Governor. Zkontrolujte, zda vaše databáze stále fungují správně. Pokud ano, spusťte službu:

service db_governor start

Správa CloudLinuxu

Nyní, když je CloudLinux nainstalován na váš server DirectAdmin, uvidíte v DirectAdmin dva pluginy: "CloudLinux CageFS User Manager" a "CloudLinux LVE Manager". Postupně si zde popíšeme jejich funkce.

Správce uživatelů CloudLinux CageFS

Ze Správce uživatelů CloudLinux CageFS získáte přehled o všech uživatelích na tomto serveru. V závislosti na jejich aktuálním stavu (povoleno nebo zakázáno) je použit filtr ("Povolení uživatelé" a "Zakázání uživatelé").

Chcete-li zakázat CageFS pro aktuálně povoleného uživatele, jednoduše vyberte tento konkrétní uživatelský účet a klikněte na tlačítko se šipkou vpravo (">>"). Naopak pro povolení CageFS pro uživatele, kde je aktuálně zakázáno, klikněte na tlačítko se šipkou doleva ("<<").

Nalevo a napravo jsou další dvě tlačítka: „Disable CageFS“ a „Update CageFS Skeleton“. Jak jste možná uhodli, první tlačítko umožňuje úplné zakázání CageFS na celém serveru. Buďte však opatrní, protože to způsobí, že se verze PHP všech uživatelů vrátí zpět na nativní nastavení DirectAdmin. To znamená, že stránky uživatelů mohou přestat fungovat.

Druhé tlačítko, „Update CageFS Skeleton“, umožňuje přesunout změnu výchozí uživatelské kostry do stavu běhu CloudLinuxu. CageFS využívá kostry pro uživatelská prostředí. CloudLinux například nastaví kostru bez supříkazu, takže uživatelé s přístupem SSH nebudou moci zvýšit svá oprávnění pomocí tohoto příkazu za účelem zvýšení bezpečnosti. Pokud chcete na této kostře něco změnit, je možné provést změny pomocí tohoto tlačítka. Pamatujte však, že malé chyby při vytváření kostry mohou narušit vaše nastavení, takže si buďte naprosto jisti, že víte, co děláte. Ve výchozím nastavení (při instalaci) CageFS používá svou vlastní kostru.

CloudLinux LVE Manager

LVE Manager je poněkud pokročilejší a složitější. Nejen, že umožňuje prohlížet statistiky využití prakticky všech účtů na serveru, umožňuje také měnit, zvyšovat nebo zcela rušit limity.

Provedeme vás třemi kartami, protože tyto často vyžadují vysvětlení, zatímco ostatní tři jsou poměrně snadno pochopitelné (celkem šest).

Současné použití

Na kartě 'Aktuální využití' uvidíte nejlepší uživatele a zdroje, které aktuálně využívají. Jak můžete vidět na výše uvedeném snímku obrazovky, uživatel „webapps“ například aktuálně využívá 8,79 MB paměti RAM a kromě toho téměř žádné systémové prostředky. Druhý účet (jehož uživatelské jméno bylo odstraněno) však využívá 171,71 milionů RAM, což je významné množství ve většině sdílených hostitelských prostředí.

Pomocí tohoto nástroje můžeme snadno najít „zneužívání“. Volitelně můžete uživatele omezovat automaticky, ale k tomu se dostaneme později.

Uživatelé

Na této kartě vidíte všechny uživatele aktuálně na serveru. Na základě jednotlivých uživatelů můžete změnit jejich limity zdrojů. Když je splní nebo překročí, jejich účty budou automaticky „zablokovány“.

Volič

PHP Version Selector, vytvořený CloudLinux, umožňuje velkou svobodu při výběru PHP verze. Vzhledem k tomu, že některé z nich jsou extrémně zastaralé a nebezpečné, pokud uživatel skutečně chce provozovat starší software, je schopen. Spolu s CageFS budou ostatní uživatelé účinně imunní vůči praktikám svých sousedů. Vzhledem k tomu, že všichni uživatelé jsou ve své vlastní 'kleci', nebudou infikováni, když jsou jiné stránky.

Pokud se rozhodnete, že je vám velmi nepříjemné povolovat některé verze PHP, můžete zcela deaktivovat nástroj pro výběr verzí PHP (ačkoli tím odstraníte i některé nejnovější verze PHP, jako je PHP 7.1) nebo jednoduše zakázat některé verze PHP tím, že u nich zrušíte zaškrtnutí v " Podporované verze". Kromě toho můžete změnit výchozí vybrané moduly. Uživatelé bez větších technických znalostí by často spoléhali na výchozí nastavení.

„Nativní“ verze PHP jsou ve výchozím nastavení jedna nebo dvě verze PHP nainstalované v DirectAdmin. Když je ve Výběru verzí PHP vybrána verze PHP, nebude mít výběr nativní verze PHP v 'Nastavení domény' žádný účinek.