CloudLinux instalēšana vietnē DirectAdmin ar CentOS

Lai gan tā izstrāde bija nedaudz aizkavēta salīdzinājumā ar citiem vadības paneļiem, CloudLinux tagad pilnībā integrējas ar DirectAdmin. CloudLinux pamatā ir CentOS, tāpēc lielākā daļa jūsu infrastruktūras, visticamāk, joprojām darbosies. CloudLinux pašreizējā versija ir balstīta uz CentOS 7.

Šajā rokasgrāmatā mēs pieņemam, ka jums ir jaunākā DirectAdmin versija, taču tā darbosies arī ar jaunākām versijām. Turklāt šī rokasgrāmata ir balstīta un pārbaudīta uz CentOS 7. Vecākas CentOS versijas, piemēram, CentOS 6, visticamāk, nedarbosies pareizi.

Lai turpinātu šīs darbības, jums būs nepieciešama root piekļuve.

Vai CloudLinux kaut ko sabojās manā iestatījumā?

CloudLinux, visticamāk, neko nesalauztu. Lai gan sistēma ir iestatīta tā, lai automātiski labotu sevi, pēc CloudLinux lietošanas jums ir jāuzrauga sevi pēc jaunās operētājsistēmas ieviešanas.

No pieredzes izriet, ka nav daudz, kas varētu noiet greizi, taču jums jābūt pilnīgi pārliecinātam, ka jebkurā instalēšanas procesa laikā varat to atcelt. Pārliecinieties, vai jums ir darba dublējums, lai gan instalēšana var un, iespējams, noritēs nevainojami.

Kad jūsu vietnes ir ievietotas būros (izmantojot CageFS), pārliecinieties, vai piešķirtie resursi ir pietiekami. Pretējā gadījumā CloudLinux var bloķēt jūsu vietnes. Pēc izvēles varat izvēlēties neizmantot nekādus ierobežojumus vai atcelt tos visus vēlāk, lai būtu pilnīgi pārliecināts, ka jūsu vietnes paliks tiešsaistē neatkarīgi no tā, vai jūsu servera resursi ir pietiekami.

Vai es varēšu izmantot CageFS un PHP versijas atlasītāju?

Jā, mēs dokumentēsim CageFS un integrētā PHP versijas atlasītāja instalēšanu. CageFS var iespējot (vai atspējot) katram lietotājam, kas nozīmē, ka jūs varat precīzi kontrolēt, kuri lietotāji tiks ievietoti būrī un kuri nē.

Pēc izvēles programmā DirectAdmin ir iespēja norādīt, vai jaunizveidotie lietotāji automātiski jāiekļauj būrī.

Vai šajā instalēšanas procesā būs dīkstāve?

Pārstartēšanas, bet arī iespējamās problēmu novēršanas dēļ patiešām būs dīkstāve. Noteikti iepriekš paziņojiet lietotājiem par šo apkopi, jo CloudLinux instalēšanai var būt diezgan (pozitīva) ietekme.

Soļi

No šī brīža mēs pieņemam, ka jums ir:

• Funkcionāls DirectAdmin serveris;
• (Tas pats) DirectAdmin serveris, kurā darbojas CentOS 7

1. darbība: CentOS pārveidošana par CloudLinux

Vispirms pārveidosim mūsu pašreizējo CentOS instalāciju uz CloudLinux operētājsistēmu, nodrošinot piekļuvi visām tās funkcijām. Lai to instalētu, ir nepieciešama licences atslēga; vai nu bezmaksas izmēģinājuma versiju, vai arī varat iegādāties licenci, izmantojot CloudLinux vai licences pārdevēju.

Pārliecinieties, ka jūsu rīcībā ir licences atslēga, ja vien jums nav uz IP balstītas licences; tad jums nebūs jāievada licences atslēga.

Pirmkārt, mēs lejupielādēsim cldeployskriptu:

cd /home
wget https://repo.cloudlinux.com/cloudlinux/sources/cln/cldeploy

Ja wgetvēl nav instalēts, vispirms instalējiet to:

yum install wget

Pēc tam mēģiniet vēlreiz izpildīt komandu.

Ja jums ir aktivizācijas atslēga, izpildiet:

cd /home
sh cldeploy -k YOURKEY

Aizstājiet "YOURKEY" ar savu licences atslēgu.

Ja jums ir uz IP balstīta licence, CloudLinux automātiski noteiks jūsu izejošo IP adresi, izpildot:

sh cldeploy -i

CloudLinux instalācijas skripts automātiski noteiks jūsu vidi, ja piemērojams, izmantoto virtualizāciju (KVM Vultr gadījumā) un izmantoto vadības paneli. Tādēļ nepieciešamie spraudņi (piemēram, LVE Manager) tiks automātiski instalēti jūsu DirectAdmin vadības panelī.

Kad skripts ir pabeigts, jums būs jārestartē serveris:

reboot

2. darbība. Kodola pārbaude

SSH atpakaļ savā serverī. Lai pārliecinātos, ka CloudLinux operētājsistēma ir aktīva jūsu serverī, mēs varam pārbaudīt kodolu:

uname -a | grep lve

Ja tas atgriež izvadi, CloudLinux kodols (un līdz ar to arī tā operētājsistēma) tika veiksmīgi instalēts. Ja nav izvades un jūsu terminālis ir tukšs, pareizais kodols nav instalēts. Šajā gadījumā mēs ļoti iesakām šo problēmu atkļūdot citā serverī.

Jūsu CentOS operētājsistēmai tagad jābūt pārveidotai par CloudLinux OS.

3. darbība: PHP versijas atlasītāja labošana

CloudLinux PHP versijas atlasītājs atrodas CageFS augšpusē. PHP versijas atlasītājs ļauj lietotājiem “pielāgot” savas PHP versijas, jo var izvēlēties vairāk nekā divas versijas (ko DirectAdmin atļauj pēc noklusējuma) un ļaujot lietotājiem izvēlēties savus moduļus. Tas ne tikai ļauj mantotajai programmatūrai darboties (savā būrī); tas nodrošina arī drošību, jo lietotāji var atspējot PHP moduļus, kurus viņi neizmanto.

Tomēr DirectAdmin PHP versijas joprojām paliks aktīvas; iestatot CloudLinux PHP versiju uz “vietējo”, tā atgriezīsies pie DirectAdmin versijām (bieži vien 5.6 un 7.0/7.1).

Lai izmantotu PHP versijas atlasītāju, mums būs jāinstalē visas PHP versijas, izpildot šo yum komandu. Tomēr šis process var aizņemt kādu laiku, tāpēc noteikti neizejiet no SSH sesijas un neizmantojiet tādu rīku kā screen. Pārtraucot instalēšanu, varat pārtraukt iestatīšanu nepabeigtas instalēšanas dēļ:

yum groupinstall alt-php

Šobrīd jums vajadzētu būt iespējai no DirectAdmin izvēlēties pielāgotu PHP versiju.

4. darbība: instalējiet MySQL Governor

CloudLinux ir aprīkots ar salīdzinoši jaunu funkciju: MySQL Governor. Noklusējuma resursu uzraudzībā un tā atbilstošajos ierobežojumos MySQL datu bāzes un to resursu lietojums netiek skaitīti. MySQL Governor ļauj labāk uzraudzīt un galu galā automātiski bloķēt un/vai atspējot MySQL datu bāzes atkarībā no tā, vai tās sasniedz vai pārsniedz resursu ierobežojumus.

Pirmā prasība MySQL Governor, kas bieži tiek ignorēta, ir nepieciešamība palaist MariaDB. Tehniski ir iespējams izmantot MySQL Governor ar MySQL, taču tā sistēmas prasības ir MariaDB. Tā kā MariaDB ir “ielaižams aizstājējs”, konvertēšanas procesam nevajadzētu būt pārāk laikietilpīgam.

Lūdzu, pirms turpināt, pārliecinieties, ka jums ir darba process. Pārveidošanas process ir salīdzinoši vienkāršs, taču daudzas lietas var noiet greizi, ja tās netiek izpildītas pareizi. Izveidojiet dublējumu, izmantojot mysqlkomandu, piemēram:

Kad esat 100% pārliecināts, ka jums ir darba dublējums, varat sākt konvertēšanas procesu, izmantojot:

cd /usr/local/directadmin/custombuild/
./build set mysql_inst mariadb
./build set mariadb 10.0
./build update
./build mysql

Aizstāt 10.0ar jaunāko MariaDB versiju. To varat meklēt MariaDB vietnē. Kad MySQL ir aizstāts ar MariaDB un tā funkcionalitāte ir pierādīta, instalējiet MySQL Governor pakotni:

yum install governor-mysql

Kad instalēšana ir pabeigta, izpildiet db-select-mysqlskriptu un norādiet savu MariaDB versiju:

/usr/share/lve/dbgovernor/db-select-mysql --mysql-version=mariadbversion

Aizstāt mariadbversionar instalēto MariaDB versiju. Pēc tam instalējiet MySQL Governor:

/usr/share/lve/dbgovernor/mysqlgovernor.py --install

Tagad vajadzēja instalēt MySQL Governor. Pārbaudiet, vai jūsu datu bāzes joprojām darbojas pareizi. Ja tā, sāciet pakalpojumu:

service db_governor start

CloudLinux administrēšana

Tagad, kad CloudLinux ir instalēts jūsu DirectAdmin serverī, programmā DirectAdmin tiks parādīti divi spraudņi: "CloudLinux CageFS User Manager" un "CloudLinux LVE Manager". Šeit mēs pa vienam aprakstīsim to funkcijas.

CloudLinux CageFS lietotāju pārvaldnieks

Izmantojot CloudLinux CageFS lietotāju pārvaldnieku, jūs iegūsit pārskatu par visiem šī servera lietotājiem. Atkarībā no to pašreizējā stāvokļa (iespējots vai atspējots) tiek lietots filtrs (“Iespējotie lietotāji” un “Atspējotie lietotāji”).

Lai atspējotu CageFS pašlaik iespējotam lietotājam, vienkārši atlasiet šo konkrēto lietotāja kontu un noklikšķiniet uz bultiņas pogas labajā pusē (">>"). Un otrādi, lai iespējotu CageFS lietotājam, kuram tā pašlaik ir atspējota, noklikšķiniet uz kreisās bultiņas pogas ("<<").

Ir vēl divas pogas, attiecīgi kreisajā un labajā pusē: "Atspējot CageFS" un "Atjaunināt CageFS skeletu". Kā jūs varētu uzminēt, pirmā poga ļauj pilnībā atspējot CageFS visā serverī. Tomēr esiet piesardzīgs, jo tādējādi visas lietotāju PHP versijas tiks izmantotas DirectAdmin sākotnējā iestatījumā. Tas nozīmē, ka lietotāju vietnes var sabojāties.

Otrā poga “Atjaunināt CageFS skeletu” ļauj mainīt noklusējuma lietotāja skeletu uz CloudLinux darbības stāvokli. CageFS lietotāju vidē izmanto skeletus. Piemēram, CloudLinux iestata skeletu bez sukomandas, tāpēc lietotāji ar SSH piekļuvi nevarētu paaugstināt savas atļaujas, izmantojot šo komandu, lai uzlabotu drošību. Ja vēlaties kaut ko mainīt šajā skeletā, varat nospiest izmaiņas, izmantojot šo pogu. Tomēr ņemiet vērā, ka nelielas kļūdas, veidojot skeletu, var sabojāt jūsu iestatījumu, tāpēc esiet pilnīgi pārliecināts, ka zināt, ko darāt. Pēc noklusējuma (instalēšanas laikā) CageFS izmanto savu skeletu.

CloudLinux LVE pārvaldnieks

LVE vadītājs ir nedaudz progresīvāks un sarežģītāks. Tas ļauj ne tikai skatīt praktiski visu serverī esošo kontu izmantošanas statistiku, bet arī mainīt, paaugstināt vai pilnībā atcelt ierobežojumus.

Mēs palīdzēsim jums izmantot trīs cilnes, jo tās bieži ir jāpaskaidro, savukārt pārējās trīs ir salīdzinoši viegli uztveramas (kopā sešas).

Pašreizējais lietojums

Cilnē "Pašreizējais lietojums" redzēsit populārākos lietotājus un resursus, ko viņi pašlaik izmanto. Kā redzat iepriekš esošajā ekrānuzņēmumā, piemēram, tīmekļa lietotņu lietotājs pašlaik izmanto 8,79 MB RAM un, izņemot to, gandrīz nekādus sistēmas resursus. Tomēr otrs konts (kura lietotājvārds tika noņemts) izmanto 171,71 M RAM, kas ir ievērojams apjoms lielākajā daļā dalītā mitināšanas vidi.

Izmantojot šo rīku, mēs varam viegli atrast "ļaunprātīgu izmantošanu". Pēc izvēles varat automātiski ierobežot lietotājus, taču mēs to aplūkosim vēlāk.

Lietotāji

Šajā cilnē ir redzami visi pašlaik serverī esošie lietotāji. Katram lietotājam jūs varat mainīt viņu resursu ierobežojumus. Kad viņi sasniegs vai pārsniedz šos rādītājus, viņu konti tiks automātiski “bloķēti”.

Atlasītājs

PHP versijas atlasītājs, ko izveidojis CloudLinux, nodrošina lielu brīvību PHP versijas izvēlē. Tā kā daži no tiem ir ļoti novecojuši un nedroši, lietotājs patiešām vēlas palaist mantoto programmatūru, viņš to var. Kopā ar CageFS citi lietotāji būs imūni pret savu kaimiņu praksi. Ņemot vērā, ka visi lietotāji atrodas savā “būrī”, viņi netiks inficēti, kad būs citas vietnes.

Ja nolemjat, ka jums ir ļoti neērti atļaut dažas PHP versijas, varat pilnībā atspējot PHP versijas atlasītāju (lai gan tas noņemtu arī dažas jaunākās PHP versijas, piemēram, PHP 7.1) vai vienkārši atspējot dažas PHP versijas, noņemot atzīmi no tām. Atbalstītās versijas". Turklāt jūs varat mainīt noklusējuma atlasītos moduļus. Lietotāji bez lielām tehniskām zināšanām bieži paļaujas uz noklusējuma iestatījumiem.

Vietējās PHP versijas ir viena vai divas PHP versijas, kas pēc noklusējuma ir instalētas programmā DirectAdmin. Ja PHP versijas atlasītājā ir izvēlēta PHP versija, vietējās PHP versijas izvēle sadaļā "Domēna iestatīšana" neietekmēs.