Namestitev CloudLinuxa na DirectAdmin s CentOS

Čeprav je bil njegov razvoj v primerjavi z drugimi nadzornimi ploščami nekoliko odložen, se CloudLinux zdaj v celoti integrira z DirectAdmin. CloudLinux temelji na CentOS-u, tako da bo največji del vaše infrastrukture najverjetneje še vedno deloval. Trenutna različica CloudLinuxa temelji na CentOS 7.

V tem priročniku predvidevamo, da imate najnovejšo različico DirectAdmin, čeprav bodo delovali tudi na manj novejših različicah. Poleg tega ta priročnik temelji in je preizkušen na CentOS 7. Starejše različice CentOS, kot je CentOS 6, najverjetneje ne bodo delovale pravilno.

Za nadaljevanje teh korakov boste potrebovali root dostop.

Ali bo CloudLinux kaj pokvaril v moji nastavitvi?

CloudLinux najverjetneje ne bi ničesar pokvaril. Čeprav je sistem nastavljen tako, da se samodejno popravi, obstaja nekaj tehnik po CloudLinuxu, ki jih morate spremljati po uvedbi novega operacijskega sistema.

Po izkušnjah ni veliko, kar bi lahko šlo narobe, vendar morate biti popolnoma prepričani, da se lahko kadar koli med postopkom namestitve vrnete nazaj. Prepričajte se, da imate delujočo varnostno kopijo, čeprav namestitev lahko in bo verjetno potekala brezhibno.

Ko so vaša spletna mesta zaprta (z uporabo CageFS), se prepričajte, da so dodeljena sredstva zadostna. V nasprotnem primeru lahko CloudLinux blokira vaša spletna mesta. Po želji se lahko odločite, da ne boste uporabljali nobenih omejitev ali jih pozneje dvignete, da boste popolnoma prepričani, da bodo vaša spletna mesta ostala na spletu, ne glede na to, ali so viri vašega strežnika zadostni.

Ali bom lahko uporabljal CageFS in izbirnik različic PHP?

Da, dokumentirali bomo namestitev CageFS in integriranega izbirnika različic PHP. CageFS je mogoče omogočiti (ali onemogočiti) za posameznega uporabnika, kar pomeni, da lahko natančno nadzorujete, kateri uporabniki bodo v kletki in kateri ne.

Po želji lahko v DirectAdminu določite, ali naj bodo novoustvarjeni uporabniki samodejno zaprti v kletko ali ne.

Ali bo zaradi tega postopka namestitve prišlo do izpada?

Dejansko bo prišlo do izpadov zaradi ponovnih zagonov, pa tudi morebitnega odpravljanja težav. Poskrbite, da boste to vzdrževanje svojim uporabnikom vnaprej naznanili, saj ima lahko namestitev CloudLinuxa precej (pozitiven) učinek.

Koraki

Od tu naprej predvidevamo, da imate naslednje:

• Funkcionalni strežnik DirectAdmin;
• (Isto) DirectAdmin strežnik z operacijskim sistemom CentOS 7

1. korak: Pretvarjanje CentOS v CloudLinux

Najprej pretvorimo našo trenutno namestitev CentOS v operacijski sistem CloudLinux, ki vam omogoča dostop do vseh njegovih funkcij. Za namestitev tega potrebujete licenčni ključ; bodisi brezplačno preskusno različico ali pa lahko kupite licenco prek CloudLinuxa ali prodajalca licence.

Poskrbite, da imate pri roki licenčni ključ, razen če imate licenco, ki temelji na IP; takrat vam ne bi bilo treba vnašati licenčnega ključa.

Najprej bomo prenesli cldeployskript:

cd /home
wget https://repo.cloudlinux.com/cloudlinux/sources/cln/cldeploy

Če wgetše ni nameščen, ga najprej namestite:

yum install wget

Nato poskusite znova izvesti ukaz.

Če imate aktivacijski ključ, izvedite:

cd /home
sh cldeploy -k YOURKEY

Zamenjajte »YOURKEY« z licenčnim ključem.

Če imate licenco, ki temelji na IP-ju, bo CloudLinux samodejno zaznal vaš odhodni naslov IP z izvedbo:

sh cldeploy -i

Namestitveni skript CloudLinux bo samodejno zaznal vaše okolje, če je primerno, uporabljeno virtualizacijo (KVM v primeru Vultr) in uporabljeno nadzorno ploščo. Zato bodo potrebni vtičniki (kot je LVE Manager) samodejno nameščeni na vašo nadzorno ploščo DirectAdmin.

Ko je skript končan, boste morali znova zagnati strežnik:

reboot

2. korak: Preverjanje jedra

SSH nazaj v vaš strežnik. Da se prepričamo, ali je operacijski sistem CloudLinux aktiven na vašem strežniku, lahko preverimo jedro:

uname -a | grep lve

Če to vrne izhod, je bilo jedro CloudLinux (in zato njegov operacijski sistem) uspešno nameščeno. Če ni izhoda in je vaš terminal prazen, pravilno jedro ni bilo nameščeno. V tem primeru toplo priporočamo, da to težavo odpravite na drugem strežniku.

Vaš operacijski sistem CentOS bi moral biti zdaj pretvorjen v CloudLinux OS.

3. korak: Popravite izbirnik različic PHP

Izbirnik različic PHP CloudLinux se nahaja na vrhu CageFS. Izbirnik različic PHP omogoča uporabnikom, da 'prilagodijo' svoje lastne različice PHP, tako da lahko izberejo več kot dve različici (kar DirectAdmin privzeto dovoljuje) in uporabnikom omogoči izbiro lastnih modulov. Ne samo, da to omogoča delovanje stare programske opreme (znotraj njihove lastne kletke); omogoča tudi varnost, saj lahko uporabniki onemogočijo PHP module, ki jih ne uporabljajo.

Vendar pa bodo različice PHP DirectAdmin še vedno ostale aktivne; če različico CloudLinux PHP nastavite na 'native', se bo vrnil na različice DirectAdmin (pogosto 5.6 in 7.0 / 7.1).

Za uporabo izbirnika različic PHP bomo morali namestiti vse različice PHP z izvajanjem naslednjega ukaza yum. Ta postopek lahko traja nekaj časa, zato se prepričajte, da ne zapustite seje SSH ali uporabite orodje, kot je screen. Če prekinete namestitev, lahko prekinete nastavitev zaradi nedokončane namestitve:

yum groupinstall alt-php

Zdaj bi morali imeti možnost izbrati različico PHP po meri pri DirectAdminu.

4. korak: Namestitev MySQL Governor

CloudLinux ima relativno novo funkcijo: MySQL Governor. Pri privzetem spremljanju virov in njegovih ustreznih omejitvah se baze podatkov MySQL in njihova uporaba virov ne štejejo. MySQL Governor omogoča boljše spremljanje in sčasoma samodejno blokiranje in/ali onemogočanje baz podatkov MySQL, odvisno od tega, ali izpolnjujejo ali presegajo svoje omejitve virov.

Prva zahteva za MySQL Governor, ki je pogosto spregledana, je potreba po zagonu MariaDB. Tehnično je mogoče uporabiti MySQL Governor z MySQL, vendar so njegove sistemske zahteve MariaDB. Ker je MariaDB "nadomestek za vstavljanje", postopek pretvorbe ne bi smel biti preveč zamuden.

Prosimo, preden nadaljujete, se popolnoma prepričajte, da imate delovni proces. Postopek pretvorbe je razmeroma enostaven, vendar lahko gre marsikaj v procesu narobe, če se ne izvede pravilno. Ustvarite varnostno kopijo z mysqlukazom, na primer:

Ko ste 100 % prepričani, da imate delujočo varnostno kopijo, lahko začnete postopek pretvorbe z:

cd /usr/local/directadmin/custombuild/
./build set mysql_inst mariadb
./build set mariadb 10.0
./build update
./build mysql

Zamenjajte 10.0z najnovejšo različico MariaDB. To lahko poiščete na spletni strani MariaDB. Ko je bil MySQL zamenjan z MariaDB in je dokazana njegova funkcionalnost, namestite paket MySQL Governor:

yum install governor-mysql

Ko je namestitev končana, zaženite db-select-mysqlskript in podajte svojo različico MariaDB:

/usr/share/lve/dbgovernor/db-select-mysql --mysql-version=mariadbversion

Zamenjajte mariadbversionz nameščeno različico MariaDB. Nato namestite MySQL Governor:

/usr/share/lve/dbgovernor/mysqlgovernor.py --install

Zdaj bi moral biti nameščen MySQL Governor. Preverite, ali vaše baze podatkov še vedno delujejo pravilno. Če je tako, zaženite storitev:

service db_governor start

Upravljanje CloudLinuxa

Zdaj, ko je bil CloudLinux nameščen na vaš strežnik DirectAdmin, boste v DirectAdminu videli dva vtičnika: "CloudLinux CageFS User Manager" in "CloudLinux LVE Manager". Tu bomo opisali njihove funkcije enega za drugim.

Upravitelj uporabnikov CloudLinux CageFS

V upravljalniku uporabnikov CloudLinux CageFS boste dobili pregled vseh uporabnikov na tem strežniku. Glede na njihovo trenutno stanje (omogočeno ali onemogočeno) je uporabljen filter ("Omogočeni uporabniki" in "Onemogočeni uporabniki").

Če želite onemogočiti CageFS za trenutno omogočenega uporabnika, preprosto izberite ta določen uporabniški račun in kliknite gumb s puščico na desni (">>"). Nasprotno, če želite omogočiti CageFS za uporabnika, kjer je trenutno onemogočen, kliknite gumb s puščico levo ("<<").

Na levi in ​​desni sta še dva gumba: "Onemogoči CageFS" in "Posodobi skeleton CageFS". Kot ste morda uganili, prvi gumb omogoča popolno onemogočanje CageFS na celotnem strežniku. Vendar bodite previdni, saj bodo s tem vse različice PHP-ja uporabnikov vrnile nazaj na izvorno nastavitev DirectAdmin. To pomeni, da se lahko spletna mesta uporabnikov zlomijo.

Drugi gumb, "Update CageFS Skeleton", omogoča potiskanje spremembe privzetega okostja uporabnika v stanje delovanja CloudLinuxa. CageFS uporablja okostja za okolja uporabnikov. CloudLinux na primer nastavi okostje brez suukaza, tako da uporabniki z dostopom SSH ne bi mogli povišati svojih dovoljenj s tem ukazom, da bi povečali varnost. Če želite karkoli spremeniti v zvezi s tem okostjem, je mogoče svoje spremembe pritisniti s tem gumbom. Vendar upoštevajte, da lahko majhne napake pri ustvarjanju okostja pokvarijo vašo nastavitev, zato bodite popolnoma prepričani, da veste, kaj počnete. Privzeto (ob namestitvi) CageFS uporabi lastno okostje.

CloudLinux LVE Manager

Upravitelj LVE je nekoliko bolj napreden in zapleten. Ne samo, da vam omogoča ogled statistike uporabe praktično vseh računov na strežniku, omogoča tudi spreminjanje, dvig ali popolno dvig omejitev.

Vodili vas bomo skozi tri zavihke, saj ti pogosto zahtevajo razlago, medtem ko so ostali trije razmeroma enostavni za razumevanje (skupaj šest).

Trenutna uporaba

Na zavihku »Trenutna uporaba« boste videli najboljše uporabnike in vire, ki jih trenutno uporabljajo. Kot lahko vidite na zgornjem posnetku zaslona, ​​na primer uporabnik 'webapps' trenutno uporablja 8,79 MB RAM-a in razen tega, komaj vse sistemske vire. Vendar pa drugi račun (ki je bilo uporabniško ime odstranjeno) uporablja 171,71 M RAM-a, kar je precejšnja količina v večini okolij skupnega gostovanja.

S tem orodjem zlahka najdemo 'zlorabo'. Po želji lahko uporabnike omejite samodejno, vendar bomo do tega prišli kasneje.

Uporabniki

Na tem zavihku vidite vse uporabnike, ki so trenutno na strežniku. Glede na posameznega uporabnika lahko spremenite njihove omejitve virov. Ko jih dosežejo ali presežejo, bodo njihovi računi samodejno "blokirani".

Izbirnik

Izbirnik različic PHP, ki ga je izdelal CloudLinux, omogoča veliko svobode pri izbiri različice PHP. Ker so nekatere od njih izjemno zastarele in nevarne, lahko to stori, če uporabnik res želi zagnati starejšo programsko opremo. Skupaj s CageFS bodo drugi uporabniki dejansko imuni na sosedovo prakso. Glede na to, da so vsi uporabniki v svoji "kletki", se ne bodo okužili, ko so druga spletna mesta.

Če se odločite, da vam je zelo neprijetno dovoliti nekatere različice PHP, lahko popolnoma onemogočite izbirnik različic PHP (čeprav bi s tem odstranili tudi nekatere nedavne različice PHP, kot je PHP 7.1) ali preprosto onemogočite nekatere različice PHP tako, da jih počistite na " Podprte različice". Poleg tega lahko spremenite privzeto izbrane module. Uporabniki brez posebnega tehničnega znanja bi se pogosto zanašali na privzete nastavitve.

"Domorodne" različice PHP sta ena ali dve različici PHP, ki sta privzeto nameščeni v DirectAdmin. Ko je v izbirniku različic PHP izbrana različica PHP, izbira izvorne različice PHP v 'Nastavitvi domene' ne bo imela nobenega učinka.