CloudLinuxin asentaminen DirectAdminiin CentOS:n kanssa

Vaikka sen kehitys viivästyi jonkin verran muihin ohjauspaneeleihin verrattuna, CloudLinux integroituu nyt täysin DirectAdminiin. CloudLinux perustuu CentOS:ään, joten suurin osa infrastruktuuristasi toimii todennäköisesti edelleen. CloudLinuxin nykyinen versio perustuu CentOS 7:ään.

Tässä oppaassa oletamme, että sinulla on uusin DirectAdmin-versio, vaikka ne toimivat myös vähemmän uusimmissa versioissa. Lisäksi tämä opas perustuu ja on testattu CentOS 7:ään. Vanhemmat CentOS-versiot, kuten CentOS 6, eivät todennäköisesti toimi oikein.

Tarvitset pääkäyttäjän oikeudet jatkaaksesi näitä vaiheita.

Rikkikö CloudLinux mitään asetuksissani?

CloudLinux ei todennäköisesti rikkoisi mitään. Vaikka järjestelmä on asetettu korjaamaan itsensä automaattisesti, on olemassa muutamia tekniikoita CloudLinuxin jälkeen, sinun tulee valvoa itseäsi uuden käyttöjärjestelmän käyttöönoton jälkeen.

Kokemuksen mukaan ei paljon voi mennä pieleen alun perin, mutta sinun pitäisi olla täysin varma, että voit peruuttaa asennuksen milloin tahansa. Varmista, että sinulla on toimiva varmuuskopio, vaikka asennus onnistuu ja todennäköisesti sujuukin virheettömästi.

Kun sivustosi on häkissä (CageFS:n avulla), varmista, että varatut resurssit ovat riittävät. Muuten CloudLinux voi estää sivustosi. Vaihtoehtoisesti voit olla käyttämättä mitään rajoituksia tai nostaa niitä kaikkia myöhemmässä vaiheessa varmistaaksesi, että sivustosi pysyvät verkossa riippumatta siitä, ovatko palvelinresurssit riittävät.

Voinko käyttää CageFS:ää ja PHP-versionvalitsinta?

Kyllä, dokumentoimme CageFS:n ja integroidun PHP-version valitsimen asennuksen. CageFS voidaan ottaa käyttöön (tai poistaa käytöstä) käyttäjäkohtaisesti, mikä tarkoittaa, että voit hallita tarkalleen, mitkä käyttäjät häkkiin ja mitkä eivät.

Vaihtoehtoisesti DirectAdminissa on mahdollisuus määrittää, pitäisikö juuri luodut käyttäjät automaattisesti häkkiin vai ei.

Tuleeko tästä asennusprosessista seisokkeja?

Tulee todellakin seisokkeja uudelleenkäynnistyksistä, mutta myös mahdollisista vianetsinnöistä johtuen. Muista ilmoittaa tästä ylläpidosta käyttäjillesi etukäteen, sillä CloudLinuxin asennuksella voi olla varsin (positiivinen) vaikutus.

Askeleet

Tästä eteenpäin oletamme, että sinulla on seuraavat asiat:

• Toimiva DirectAdmin-palvelin;
• (Sama) DirectAdmin-palvelin, jossa on CentOS 7

Vaihe 1: Muunna CentOS CloudLinuxiksi

Ensinnäkin muunnetaan nykyinen CentOS-asennuksemme CloudLinux-käyttöjärjestelmäksi, jolloin pääset käyttämään kaikkia sen ominaisuuksia. Tämän asentamiseen tarvitaan lisenssiavain; joko ilmainen kokeiluversio tai voit ostaa lisenssin joko CloudLinuxin tai lisenssin toimittajan kautta.

Varmista, että sinulla on lisenssiavain käsillä, ellei sinulla ole IP-pohjaista lisenssiä. sinun ei silloin tarvitse syöttää lisenssiavainta.

Ensin lataamme cldeployskriptin:

cd /home
wget https://repo.cloudlinux.com/cloudlinux/sources/cln/cldeploy

Jos sitä wgetei ole vielä asennettu, asenna se ensin:

yum install wget

Yritä sitten suorittaa komento uudelleen.

Jos sinulla on aktivointiavain, suorita:

cd /home
sh cldeploy -k YOURKEY

Korvaa "YOURKEY" lisenssiavaimellasi.

Jos sinulla on IP-pohjainen lisenssi, CloudLinux tunnistaa automaattisesti lähtevän IP-osoitteesi suorittamalla:

sh cldeploy -i

CloudLinux-asennusskripti tunnistaa automaattisesti ympäristösi, tarvittaessa käytetyn virtualisoinnin (Vultrin tapauksessa KVM) ja käytetyn ohjauspaneelin. Siksi tarvittavat lisäosat (kuten LVE Manager) asennetaan automaattisesti DirectAdminin ohjauspaneeliisi.

Kun komentosarja on valmis, sinun on käynnistettävä palvelin uudelleen:

reboot

Vaihe 2: Tarkista ydin

SSH takaisin palvelimellesi. Varmistaaksemme, että CloudLinux-käyttöjärjestelmä on aktiivinen palvelimellasi, voimme tarkistaa ytimen:

uname -a | grep lve

Jos tämä palauttaa tulosteen, CloudLinux-ydin (ja siten sen käyttöjärjestelmä) on asennettu onnistuneesti. Jos tulostetta ei ole ja terminaalisi on tyhjä, oikeaa ydintä ei asennettu. Tässä tapauksessa suosittelemme virheenkorjausta toisella palvelimella.

CentOS-käyttöjärjestelmäsi olisi nyt pitänyt muuntaa CloudLinux-käyttöjärjestelmään.

Vaihe 3: PHP-version valitsimen korjaaminen

CloudLinuxin PHP-version valitsin sijaitsee CageFS:n päällä. PHP-version valitsimen avulla käyttäjät voivat "muokata" omia PHP-versioitaan valitsemalla enemmän kuin kaksi versiota (mikä DirectAdmin sallii oletuksena) ja sallimalla käyttäjien valita omat moduulinsa. Tämä ei vain salli vanhojen ohjelmistojen toiminnan (oman häkin sisällä); se mahdollistaa myös turvallisuuden, koska käyttäjät voivat poistaa käytöstä PHP-moduulit, joita he eivät käytä.

DirectAdminin PHP-versiot pysyvät kuitenkin edelleen aktiivisina; asettamalla CloudLinux PHP -versioksi "natiivi", se palaa DirectAdmin-versioihin (usein 5.6 ja 7.0 / 7.1).

PHP-version valitsimen käyttämiseksi meidän on asennettava kaikki PHP-versiot suorittamalla seuraava yum-komento. Tämä prosessi voi kuitenkin kestää jonkin aikaa, joten varmista, että et poistu SSH-istunnosta tai käytä työkalua, kuten screen. Keskeyttämällä asennuksen saatat katkaista asennuksen keskeneräisen asennuksen vuoksi:

yum groupinstall alt-php

Sinun pitäisi pystyä nyt valitsemaan mukautettu PHP-versio DirectAdminista.

Vaihe 4: Asenna MySQL Governor

CloudLinux sisältää suhteellisen uuden ominaisuuden: MySQL Governor. Resurssien oletusvalvonnassa ja sen asianmukaisissa rajoissa MySQL-tietokantoja ja niiden resurssien käyttöä ei lasketa. MySQL Governor mahdollistaa paremman seurannan ja lopulta MySQL-tietokantojen estämisen ja/tai poistamisen käytöstä automaattisesti riippuen siitä, ylittävätkö tai ylittävätkö ne resurssirajansa.

Ensimmäinen MySQL Governorin vaatimus, joka usein unohdetaan, on tarve käyttää MariaDB:tä. Teknisesti on mahdollista käyttää MySQL Governoria MySQL:n kanssa, mutta sen järjestelmävaatimukset ovat MariaDB. Koska MariaDB on "drop-in-korvaus", muunnosprosessin ei pitäisi olla liian aikaa vievä.

Ennen kuin jatkat, varmista, että sinulla on työprosessi. Muuntaminen on suhteellisen helppoa, mutta monet asiat voivat mennä pieleen prosessissa, jos niitä ei suoriteta oikein. Luo varmuuskopio mysqlkomennolla, esimerkiksi:

Kun olet 100 % varma, että sinulla on toimiva varmuuskopio, voit aloittaa muunnosprosessin seuraavasti:

cd /usr/local/directadmin/custombuild/
./build set mysql_inst mariadb
./build set mariadb 10.0
./build update
./build mysql

Korvaa 10.0uusimmalla MariaDB-versiolla. Voit etsiä tämän MariaDB:n verkkosivuilta. Kun MySQL on vaihdettu MariaDB:hen ja sen toimivuus on todistettu, asenna MySQL Governor -paketti:

yum install governor-mysql

Kun asennus on valmis, suorita db-select-mysqlkomentosarja ja määritä MariaDB-versiosi:

/usr/share/lve/dbgovernor/db-select-mysql --mysql-version=mariadbversion

Korvaa mariadbversionasennetulla MariaDB-versiolla. Asenna seuraavaksi MySQL Governor:

/usr/share/lve/dbgovernor/mysqlgovernor.py --install

MySQL Governor olisi nyt pitänyt asentaa. Tarkista, toimivatko tietokannat edelleen oikein. Jos näin on, käynnistä palvelu:

service db_governor start

CloudLinuxin hallinta

Nyt kun CloudLinux on asennettu DirectAdmin-palvelimellesi, näet kaksi lisäosaa DirectAdminissa: "CloudLinux CageFS User Manager" ja "CloudLinux LVE Manager". Kuvaamme niiden toimintoja yksitellen tässä.

CloudLinux CageFS User Manager

CloudLinux CageFS User Managerista saat yleiskatsauksen kaikista tämän palvelimen käyttäjistä. Niiden nykyisestä tilasta (käytössä tai poissa käytöstä) riippuen käytössä on suodatin ("Käytössä olevat käyttäjät" ja "Käyttäjät käytöstä poistetut").

Poistaaksesi CageFS:n käytöstä tällä hetkellä käytössä olevalta käyttäjältä, valitse tämä käyttäjätili ja napsauta oikealla olevaa nuolipainiketta (">>"). Päinvastoin, jos haluat ottaa CageFS:n käyttöön käyttäjälle, jossa se on tällä hetkellä poissa käytöstä, napsauta vasenta nuolipainiketta ("<<").

Vasemmalla ja oikealla on kaksi muuta painiketta: "Disable CageFS" ja "Update CageFS Skeleton". Kuten ehkä arvasit, ensimmäinen painike mahdollistaa CageFS:n poistamisen kokonaan käytöstä koko palvelimelta. Ole kuitenkin varovainen, sillä tämä saa kaikkien käyttäjien PHP-versiot palaamaan DirectAdminin alkuperäisiin asetuksiin. Tämä tarkoittaa, että käyttäjien sivustot voivat rikkoutua.

Toinen painike, "Update CageFS Skeleton", mahdollistaa muutoksen työntämisen oletuskäyttäjärunkoon CloudLinuxin käyttötilaan. CageFS käyttää luurankoja käyttäjien ympäristöissä. Esimerkiksi CloudLinux määrittää luurangon ilman sukomentoa, joten käyttäjät, joilla on SSH-käyttöoikeus, eivät voi nostaa käyttöoikeuksiaan tällä komennolla turvallisuuden parantamiseksi. Jos haluat muuttaa jotain tässä luurangossa, muutosten painaminen tällä painikkeella on mahdollista. Huomaa kuitenkin, että pienet virheet luurangon luomisessa voivat rikkoa kokoonpanosi, joten ole täysin varma, että tiedät mitä olet tekemässä. Oletusarvoisesti (asennuksen yhteydessä) CageFS käyttää omaa luurankoaan.

CloudLinux LVE Manager

LVE Manager on hieman edistyneempi ja monimutkaisempi. Sen avulla voit tarkastella käytännöllisesti katsoen kaikkien palvelimella olevien tilien käyttötilastoja, mutta sen avulla voit myös muuttaa, nostaa tai nostaa rajoja kokonaan.

Ohjaamme sinut kolmen välilehden läpi, koska ne vaativat usein selitystä, kun taas muut kolme ovat suhteellisen helppoja käsittää (yhteensä kuusi).

Nykyinen käyttö

"Nykyinen käyttö" -välilehdellä näet suosituimmat käyttäjät ja heidän tällä hetkellä käyttämänsä resurssit. Kuten yllä olevasta kuvakaappauksesta näet, esimerkiksi "webapps"-käyttäjä käyttää tällä hetkellä 8,79 Mt RAM-muistia ja sen lisäksi tuskin mitään järjestelmäresursseja. Toinen tili (josta käyttäjänimi poistettiin) käyttää kuitenkin 171,71 miljoonaa RAM-muistia, mikä on huomattava määrä useimmissa jaetuissa isännöintiympäristöissä.

Using this tool we can easily find 'abuse'. Optionally, you can limit users automatically, but we'll get to that later.

Users

In this tab, you see all users currently on the server. On a per-user basis, you're able to alter their resource limits. When they meet or exceed those their accounts will automatically be 'blocked'.

Selector

The PHP Version Selector, built by CloudLinux, allows for a great deal of freedom in picking a PHP version. Due to some of them being extremely outdated and unsafe, if a user really wants to run legacy software, they're able to. Together with CageFS other users will effectively be immune to their neighbor's practice. Considering all users are in their own 'cage' they won't be infected when other sites are.

If you decide you're very uncomfortable with allowing some PHP versions, you can completely disable the PHP Version Selector (although this would remove some recent PHP versions as well, such as PHP 7.1) or simply disallow some PHP versions by unticking them at "Supported versions". Furthermore, you're able to alter the default selected modules. Users without much technical knowledge would often rely on the default settings.

The 'native' PHP versions are one or two PHP versions installed in DirectAdmin by default. When a PHP version is picked in the PHP Version Selector, choosing a native PHP version in the 'Domain Setup' won't have any effect.