Installere CloudLinux på DirectAdmin med CentOS

Selv om utviklingen ble noe forsinket sammenlignet med andre kontrollpaneler, integreres CloudLinux nå fullstendig med DirectAdmin. CloudLinux er basert på CentOS, så den største delen av infrastrukturen din vil mest sannsynlig fortsatt fungere. CloudLinux sin nåværende versjon er basert på CentOS 7.

I denne veiledningen antar vi at du har den nyeste DirectAdmin-versjonen, selv om de også vil fungere på mindre nyere versjoner. Videre er denne veiledningen basert og testet på CentOS 7. Eldre CentOS-versjoner, som CentOS 6, vil mest sannsynlig ikke fungere som den skal.

Du trenger root-tilgang for å fortsette med disse trinnene.

Vil CloudLinux ødelegge noe i oppsettet mitt?

CloudLinux vil mest sannsynlig ikke ødelegge noe. Selv om systemet er satt opp til å korrigere seg selv automatisk, er det noen få teknikker etter CloudLinux du bør overvåke deg selv etter å ha rullet ut det nye operativsystemet.

Erfaringsmessig er det ikke mye som kan gå galt i utgangspunktet, men du bør være helt sikker på at du kan rulle tilbake når som helst under installasjonsprosessen. Sørg for at du har en fungerende sikkerhetskopi, selv om installasjonen kan og sannsynligvis vil gå feilfritt.

Når nettstedene dine er caged (ved hjelp av CageFS), sørg for at de tildelte ressursene er tilstrekkelige. Ellers kan CloudLinux blokkere nettstedene dine. Eventuelt kan du velge å ikke bruke noen grenser eller heve dem alle på et senere tidspunkt for å være helt sikker på at sidene dine forblir online uavhengig av om serverressursene dine er tilstrekkelige.

Vil jeg kunne bruke CageFS og PHP-versjonsvelgeren?

Ja, vi vil dokumentere installasjonen av CageFS og den integrerte PHP-versjonsvelgeren. CageFS kan aktiveres (eller deaktiveres) på per-bruker-basis, noe som betyr at du kan kontrollere nøyaktig hvilke brukere som skal burs og hvilke som ikke vil.

Valgfritt, fra DirectAdmin, er det et alternativ for å spesifisere om nyopprettede brukere automatisk skal burs eller ikke.

Vil det være nedetid fra denne installasjonsprosessen?

Det vil faktisk være nedetid, på grunn av omstart, men også mulig feilsøking. Sørg for å kunngjøre dette vedlikeholdet til brukerne dine på forhånd da CloudLinux' installasjon kan ha ganske (positiv) innvirkning.

Trinn

Herfra og utover antar vi at du har følgende:

• Funksjonell DirectAdmin-server;
• (Samme) DirectAdmin-server som kjører CentOS 7

Trinn 1: Konvertering av CentOS til CloudLinux

Først av alt, la oss konvertere vår nåværende CentOS-installasjon til CloudLinux-operativsystemet, noe som gir deg tilgang til alle funksjonene. For å installere dette, trengs en lisensnøkkel; enten en gratis prøveversjon, eller du kan kjøpe en lisens enten gjennom CloudLinux eller en lisensleverandør.

Sørg for å ha lisensnøkkelen din for hånden, med mindre du har en IP-basert lisens; du trenger ikke å oppgi en lisensnøkkel da.

Først laster vi ned cldeployskriptet:

cd /home
wget https://repo.cloudlinux.com/cloudlinux/sources/cln/cldeploy

Hvis den wgetikke er installert ennå, installer den først:

yum install wget

Prøv deretter å utføre kommandoen på nytt.

Hvis du har en aktiveringsnøkkel, kjør:

cd /home
sh cldeploy -k YOURKEY

Erstatt "YOURKEY" med lisensnøkkelen din.

I tilfelle du har en IP-basert lisens, vil CloudLinux automatisk oppdage din utgående IP-adresse ved å utføre:

sh cldeploy -i

CloudLinux-installasjonsskriptet vil automatisk oppdage miljøet ditt, hvis aktuelt virtualiseringen som brukes (KVM i tilfellet med Vultr) og kontrollpanelet som brukes. Derfor vil de nødvendige pluginene (som LVE Manager) automatisk bli installert på DirectAdmin-kontrollpanelet.

Etter at skriptet er ferdig, må du starte serveren på nytt:

reboot

Trinn 2: Sjekke kjernen

SSH tilbake til serveren din. For å sikre at CloudLinux-operativsystemet er aktivt på serveren din, kan vi sjekke kjernen:

uname -a | grep lve

Hvis dette returnerer utdata, ble CloudLinux-kjernen (og dermed operativsystemet) installert. I tilfelle det ikke er noen utgang og terminalen din er tom, ble ikke riktig kjerne installert. I dette tilfellet anbefaler vi på det sterkeste å feilsøke dette problemet på en annen server.

CentOS-operativsystemet ditt skal nå ha blitt konvertert til CloudLinux OS.

Trinn 3: Retting av PHP-versjonsvelgeren

CloudLinux sin PHP-versjonsvelger sitter på toppen av CageFS. PHP-versjonsvelgeren lar brukere "tilpasse" sine egne PHP-versjoner ved å kunne velge mer enn to versjoner (som DirectAdmin tillater som standard) og lar brukere velge sine egne moduler. Ikke bare lar dette eldre programvare fungere (inne i deres eget bur); det gir også mulighet for sikkerhet, siden brukere kan deaktivere PHP-moduler de ikke bruker.

DirectAdmins PHP-versjoner vil fortsatt være aktive, men; ved å sette CloudLinux PHP-versjonen til "native", vil den falle tilbake til DirectAdmin-versjonene (ofte 5.6 og 7.0 / 7.1).

For å bruke PHP-versjonsvelgeren må vi installere alle PHP-versjoner ved å utføre følgende yum-kommando. Denne prosessen kan imidlertid ta litt tid, så pass på at du ikke forlater SSH-økten eller bruk et verktøy som screen. Ved å avbryte installasjonen kan du bryte oppsettet på grunn av en uferdig installasjon:

yum groupinstall alt-php

Du bør kunne velge en tilpasset PHP-versjon fra DirectAdmin fra og med nå.

Trinn 4: Installere MySQL Governor

CloudLinux kommer med en relativt ny funksjon: MySQL Governor. I standard ressursovervåking og tilhørende grenser, telles ikke MySQL-databaser og ressursbruken deres. MySQL Governor gir mulighet for bedre overvåking og til slutt blokkering og/eller deaktivering av MySQL-databaser automatisk avhengig av om de oppfyller eller overskrider ressursgrensene.

Det første kravet for MySQL-guvernør som ofte blir oversett er behovet for å kjøre MariaDB. Teknisk sett er det mulig å bruke MySQL Governor med MySQL, men systemkravene er MariaDB. Siden MariaDB er en "drop-in-erstatning", bør konverteringsprosessen ikke være for tidkrevende.

Før du fortsetter, sørg for at du har en arbeidsprosess. Konverteringsprosessen er relativt enkel, men mange ting kan gå galt i prosessen hvis den ikke utføres riktig. Lag en sikkerhetskopi ved å bruke mysqlkommandoen, for eksempel:

Når du er 100 % sikker på at du har en fungerende sikkerhetskopi, kan du starte konverteringsprosessen med:

cd /usr/local/directadmin/custombuild/
./build set mysql_inst mariadb
./build set mariadb 10.0
./build update
./build mysql

Erstatt 10.0med den nyeste MariaDB-versjonen. Du kan slå dette opp på MariaDB-nettstedet. Etter at MySQL har blitt byttet med MariaDB, og funksjonaliteten er bevist, installer MySQL Governor-pakken:

yum install governor-mysql

Etter at installasjonen er fullført, utfør db-select-mysqlskriptet og spesifiser MariaDB-versjonen din:

/usr/share/lve/dbgovernor/db-select-mysql --mysql-version=mariadbversion

Erstatt mariadbversionmed den installerte MariaDB-versjonen. Installer deretter MySQL Governor:

/usr/share/lve/dbgovernor/mysqlgovernor.py --install

MySQL Governor skal nå ha blitt installert. Sjekk om databasene dine fortsatt fungerer som de skal. Start i så fall tjenesten:

service db_governor start

Administrere CloudLinux

Nå som CloudLinux er installert på DirectAdmin-serveren din, vil du se to plugins vises i DirectAdmin: "CloudLinux CageFS User Manager" og "CloudLinux LVE Manager". Vi vil beskrive funksjonene deres én etter én her.

CloudLinux CageFS User Manager

Fra CloudLinux CageFS User Manager får du en oversikt over alle brukere på denne serveren. Avhengig av deres nåværende status (aktivert eller deaktivert) er det brukt filter ("Aktiverte brukere" og "Deaktiverte brukere").

For å deaktivere CageFS for en aktivert bruker, velg ganske enkelt denne spesifikke brukerkontoen og klikk på pilknappen til høyre (">>"). Vice versa for å aktivere CageFS for en bruker der den er deaktivert for øyeblikket, klikk på venstre pilknapp ("<<").

Det er to knapper til, henholdsvis til venstre og høyre: "Deaktiver CageFS" og "Oppdater CageFS Skeleton". Som du kanskje har gjettet, lar den første knappen fullstendig deaktivere CageFS på hele serveren. Vær imidlertid forsiktig, da dette vil få alle brukernes PHP-versjoner til å falle tilbake til DirectAdmins opprinnelige innstilling. Det betyr at brukernes nettsteder kan gå i stykker.

The second button, "Update CageFS Skeleton", allows for pushing a change to the default user skeleton to CloudLinux' running state. CageFS makes use of skeletons for users' environments. For example, CloudLinux sets up a skeleton without the su command, so users with SSH access would not be able to elevate their permissions using that command in order to advance security. If you want to change anything about this skeleton, pushing your changes using this button is possible. However, note that small mistakes in creating a skeleton may break your setup, so be absolutely sure you know what you're doing. By default (at installation) CageFS applies its own skeleton.

CloudLinux LVE Manager

The LVE Manager is somewhat more advanced and complex. Not only does it allow you to view statistics of usage of practically all accounts on the server, it allows you to change, raise or completely lift limits as well.

We'll guide you through three tabs, as these often require explanation while the other three are relatively easy to grasp (six in total).

Current usage

In the 'Current usage' tab you will see the top users and the resources they are currently utilizing. As you can see in the screenshot above, the 'webapps' user for example is currently using 8.79 MB of RAM and other than that, barely any system resources. However, the other account (which username was stripped) is using 171.71M of RAM, which is a significant amount in most shared hosting environments.

Using this tool we can easily find 'abuse'. Optionally, you can limit users automatically, but we'll get to that later.

Users

In this tab, you see all users currently on the server. On a per-user basis, you're able to alter their resource limits. When they meet or exceed those their accounts will automatically be 'blocked'.

Selector

The PHP Version Selector, built by CloudLinux, allows for a great deal of freedom in picking a PHP version. Due to some of them being extremely outdated and unsafe, if a user really wants to run legacy software, they're able to. Together with CageFS other users will effectively be immune to their neighbor's practice. Considering all users are in their own 'cage' they won't be infected when other sites are.

If you decide you're very uncomfortable with allowing some PHP versions, you can completely disable the PHP Version Selector (although this would remove some recent PHP versions as well, such as PHP 7.1) or simply disallow some PHP versions by unticking them at "Supported versions". Furthermore, you're able to alter the default selected modules. Users without much technical knowledge would often rely on the default settings.

The 'native' PHP versions are one or two PHP versions installed in DirectAdmin by default. When a PHP version is picked in the PHP Version Selector, choosing a native PHP version in the 'Domain Setup' won't have any effect.