A CloudLinux telepítése a DirectAdmin rendszeren a CentOS segítségével

Bár a fejlesztése némileg késett a többi vezérlőpanelhez képest, a CloudLinux immár teljes mértékben integrálódik a DirectAdminnal. A CloudLinux a CentOS-en alapul, így az infrastruktúra legnagyobb része valószínűleg továbbra is működik. A CloudLinux jelenlegi verziója a CentOS 7-en alapul.

Ebben az útmutatóban feltételezzük, hogy a DirectAdmin legújabb verziójával rendelkezik, bár ezek működni fognak a kevésbé friss verziókon is. Ezenkívül ez az útmutató CentOS 7-en alapul és tesztelve. A régebbi CentOS-verziók, például a CentOS 6, valószínűleg nem fognak megfelelően működni.

A lépések végrehajtásához root hozzáférésre lesz szüksége.

Elront valamit a CloudLinux a beállításomban?

A CloudLinux valószínűleg nem rontana el semmit. Annak ellenére, hogy a rendszer úgy van beállítva, hogy automatikusan kijavítsa önmagát, a CloudLinux után néhány technikát érdemes figyelnie az új operációs rendszer bevezetése után.

A tapasztalatok szerint nem sok minden történhet rosszul, de teljesen biztosnak kell lennie abban, hogy a telepítési folyamat során bármikor visszaállíthatja. Győződjön meg róla, hogy van egy működő biztonsági másolat, még akkor is, ha a telepítés hibátlanul megy, és valószínűleg az is.

Amikor a webhelyek ketrecbe vannak zárva (CageFS használatával), győződjön meg arról, hogy a hozzárendelt erőforrások elegendőek. Ellenkező esetben a CloudLinux blokkolhatja webhelyeit. Opcionálisan dönthet úgy, hogy nem használ semmilyen korlátot, vagy egy későbbi szakaszban feloldja őket, hogy teljesen biztos legyen abban, hogy webhelyei online maradnak, függetlenül attól, hogy a szerver erőforrásai elegendőek-e.

Használhatom a CageFS-t és a PHP verzióválasztót?

Igen, dokumentálni fogjuk a CageFS és az integrált PHP Version Selector telepítését. A CageFS felhasználónként engedélyezhető (vagy letiltható), ami azt jelenti, hogy pontosan szabályozhatja, hogy mely felhasználók kerüljenek ketrecbe, és melyek nem.

Opcionálisan a DirectAdminban lehetőség van annak megadására, hogy az újonnan létrehozott felhasználókat automatikusan ketrecbe kell-e helyezni vagy sem.

Leállás lesz ebből a telepítési folyamatból?

Valóban leállások lesznek az újraindítások, de az esetleges hibaelhárítás miatt is. Győződjön meg róla, hogy ezt a karbantartást előzetesen bejelenti felhasználóinak, mivel a CloudLinux telepítése meglehetősen (pozitív) hatással járhat.

Lépések

Innentől kezdve feltételezzük, hogy rendelkezik a következőkkel:

• Funkcionális DirectAdmin szerver;
• (Ugyanaz) DirectAdmin szerver, amelyen a CentOS 7 fut

1. lépés: A CentOS konvertálása CloudLinux-ba

Először is konvertáljuk jelenlegi CentOS-telepítésünket CloudLinux operációs rendszerre, így hozzáférést biztosítunk annak összes funkciójához. Ennek telepítéséhez licenckulcsra van szükség; vagy ingyenes próbaverzió, vagy megvásárolhat egy licencet a CloudLinuxon vagy a licencszolgáltatón keresztül.

Ügyeljen arra, hogy kéznél legyen a licenckulcs, hacsak nem rendelkezik IP-alapú licenccel; akkor nem kell licenckulcsot megadnia.

Először is letöltjük a cldeployszkriptet:

cd /home
wget https://repo.cloudlinux.com/cloudlinux/sources/cln/cldeploy

Ha wgetmég nincs telepítve, először telepítse:

yum install wget

Ezután próbálja meg újra végrehajtani a parancsot.

Ha rendelkezik aktiválókulccsal, hajtsa végre a következőt:

cd /home
sh cldeploy -k YOURKEY

Cserélje ki a "YOURKEY"-t a licenckulcsával.

Ha Ön IP-alapú licenccel rendelkezik, a CloudLinux automatikusan felismeri a kimenő IP-címet a következő parancsok végrehajtásával:

sh cldeploy -i

A CloudLinux telepítőszkriptje automatikusan észleli a környezetet, adott esetben a használt virtualizációt (Vultr esetén KVM) és a használt vezérlőpultot. Ezért a szükséges beépülő modulok (például az LVE Manager) automatikusan telepítésre kerülnek a DirectAdmin vezérlőpultjára.

A szkript befejezése után újra kell indítania a szervert:

reboot

2. lépés: A kernel ellenőrzése

SSH vissza a szerverre. Annak érdekében, hogy megbizonyosodjunk arról, hogy a CloudLinux operációs rendszer aktív a szerverén, ellenőrizhetjük a kernelt:

uname -a | grep lve

Ha ez kimenetet ad vissza, akkor a CloudLinux kernel (és így az operációs rendszere) sikeresen telepítve lett. Ha nincs kimenet, és a terminál üres, akkor nem a megfelelő kernel lett telepítve. Ebben az esetben erősen javasoljuk a hibakeresést egy másik szerveren.

A CentOS operációs rendszert most CloudLinux OS-re kellett volna konvertálni.

3. lépés: A PHP verzióválasztó javítása

A CloudLinux PHP-verzióválasztója a CageFS tetején található. A PHP Version Selector lehetővé teszi a felhasználók számára, hogy „testreszabják” saját PHP-verzióikat azáltal, hogy kettőnél több verziót választhatnak (ezt a DirectAdmin alapértelmezés szerint engedélyezi), és lehetővé teszi a felhasználók számára saját modulok kiválasztását. Ez nemcsak az örökölt szoftverek működését teszi lehetővé (a saját ketrecükben); a biztonságot is lehetővé teszi, mivel a felhasználók letilthatják azokat a PHP modulokat, amelyeket nem használnak.

A DirectAdmin PHP verziói azonban továbbra is aktívak maradnak; Ha a CloudLinux PHP verzióját „natív”-ra állítja, akkor az visszaáll a DirectAdmin verziókra (gyakran 5.6 és 7.0 / 7.1).

A PHP Version Selector használatához telepítenünk kell az összes PHP verziót a következő yum parancs végrehajtásával. Ez a folyamat azonban eltarthat egy ideig, ezért ügyeljen arra, hogy ne hagyja el az SSH-munkamenetet, és ne használjon olyan eszközt, mint például a screen. A telepítés megszakításával megszakíthatja a telepítést egy befejezetlen telepítés miatt:

yum groupinstall alt-php

Mostantól kezdve választhat egyéni PHP-verziót a DirectAdminból.

4. lépés: A MySQL Governor telepítése

A CloudLinux egy viszonylag új funkcióval érkezik: a MySQL Governorral. Az alapértelmezett erőforrás-figyelésben és annak megfelelő korlátaiban a MySQL-adatbázisok és erőforrás-használatuk nem számítanak bele. A MySQL Governor lehetővé teszi a MySQL-adatbázisok jobb megfigyelését és végső soron automatikusan blokkolását és/vagy letiltását attól függően, hogy elérik-e vagy túllépik-e az erőforrás-korlátokat.

A MySQL Governor első követelménye, amelyet gyakran figyelmen kívül hagynak, a MariaDB futtatásának szükségessége. Technikailag lehetséges a MySQL Governor használata a MySQL-lel, de rendszerkövetelményei a MariaDB. Mivel a MariaDB egy „beugró csere”, az átalakítási folyamat nem lehet túl időigényes.

Kérjük, mielőtt folytatná, győződjön meg arról, hogy a munkafolyamat megvan. Az átalakítási folyamat viszonylag egyszerű, de sok dolog elromolhat a folyamat során, ha nem hajtják végre megfelelően. Készítsen biztonsági másolatot a mysqlparanccsal, például:

Ha 100%-ban biztos abban, hogy rendelkezik működő biztonsági másolattal, elindíthatja az átalakítási folyamatot a következőkkel:

cd /usr/local/directadmin/custombuild/
./build set mysql_inst mariadb
./build set mariadb 10.0
./build update
./build mysql

Cserélje 10.0le a legújabb MariaDB verzióra. Ezt a MariaDB webhelyén nézheti meg. Miután a MySQL-t felcserélték a MariaDB-re, és bebizonyosodott a működőképessége, telepítse a MySQL Governor csomagot:

yum install governor-mysql

A telepítés befejezése után futtassa a db-select-mysqlszkriptet, és adja meg a MariaDB verzióját:

/usr/share/lve/dbgovernor/db-select-mysql --mysql-version=mariadbversion

Cserélje mariadbversionle a telepített MariaDB verzióra. Ezután telepítse a MySQL Governort:

/usr/share/lve/dbgovernor/mysqlgovernor.py --install

A MySQL Governort most telepíteni kellett volna. Ellenőrizze, hogy az adatbázisok továbbra is megfelelően működnek-e. Ha igen, indítsa el a szolgáltatást:

service db_governor start

CloudLinux adminisztrálása

Most, hogy a CloudLinux telepítve van a DirectAdmin szerverére, két beépülő modul jelenik meg a DirectAdminban: „CloudLinux CageFS User Manager” és „CloudLinux LVE Manager”. Itt egyenként ismertetjük funkcióikat.

CloudLinux CageFS Felhasználókezelő

A CloudLinux CageFS User Manager segítségével áttekintést kaphat a szerver összes felhasználójáról. Az aktuális állapotuktól függően (engedélyezett vagy letiltott) van egy szűrő ("Engedélyezett felhasználók" és "Letiltott felhasználók").

A CageFS letiltásához egy jelenleg engedélyezett felhasználónál egyszerűen válassza ki ezt a felhasználói fiókot, és kattintson a jobb oldali nyílra (">>"). Fordítva, ha engedélyezni szeretné a CageFS-t egy olyan felhasználó számára, ahol az jelenleg le van tiltva, kattintson a bal nyílra ("<<").

Van még két gomb, a bal és a jobb oldalon: "CageFS letiltása" és "CageFS csontváz frissítése". Ahogy azt sejteni lehetett, az első gomb lehetővé teszi a CageFS teljes letiltását a teljes szerveren. Legyen azonban óvatos, mert ezzel az összes felhasználó PHP-verziója visszaáll a DirectAdmin natív beállítására. Ez azt jelenti, hogy a felhasználók webhelyei megszakadhatnak.

A második gomb, az "Update CageFS Skeleton" lehetővé teszi az alapértelmezett felhasználói váz módosítását a CloudLinux futó állapotába. A CageFS csontvázakat használ a felhasználók környezetében. Például a CloudLinux a suparancs nélkül beállít egy vázat , így az SSH-hozzáféréssel rendelkező felhasználók a biztonság növelése érdekében nem tudják növelni az engedélyeiket ezzel a paranccsal. Ha bármit meg szeretne változtatni ezen a vázon, akkor ezzel a gombbal megnyomhatja a változtatásokat. Azonban vegye figyelembe, hogy a csontváz létrehozása során elkövetett apró hibák tönkretehetik a beállítást, ezért legyen teljesen biztos, hogy tudja, mit csinál. Alapértelmezés szerint (telepítéskor) a CageFS saját vázát alkalmazza.

CloudLinux LVE Manager

The LVE Manager is somewhat more advanced and complex. Not only does it allow you to view statistics of usage of practically all accounts on the server, it allows you to change, raise or completely lift limits as well.

We'll guide you through three tabs, as these often require explanation while the other three are relatively easy to grasp (six in total).

Current usage

In the 'Current usage' tab you will see the top users and the resources they are currently utilizing. As you can see in the screenshot above, the 'webapps' user for example is currently using 8.79 MB of RAM and other than that, barely any system resources. However, the other account (which username was stripped) is using 171.71M of RAM, which is a significant amount in most shared hosting environments.

Using this tool we can easily find 'abuse'. Optionally, you can limit users automatically, but we'll get to that later.

Users

In this tab, you see all users currently on the server. On a per-user basis, you're able to alter their resource limits. When they meet or exceed those their accounts will automatically be 'blocked'.

Selector

The PHP Version Selector, built by CloudLinux, allows for a great deal of freedom in picking a PHP version. Due to some of them being extremely outdated and unsafe, if a user really wants to run legacy software, they're able to. Together with CageFS other users will effectively be immune to their neighbor's practice. Considering all users are in their own 'cage' they won't be infected when other sites are.

If you decide you're very uncomfortable with allowing some PHP versions, you can completely disable the PHP Version Selector (although this would remove some recent PHP versions as well, such as PHP 7.1) or simply disallow some PHP versions by unticking them at "Supported versions". Furthermore, you're able to alter the default selected modules. Users without much technical knowledge would often rely on the default settings.

The 'native' PHP versions are one or two PHP versions installed in DirectAdmin by default. When a PHP version is picked in the PHP Version Selector, choosing a native PHP version in the 'Domain Setup' won't have any effect.