Inštalácia CloudLinux na DirectAdmin s CentOS

Aj keď bol jeho vývoj v porovnaní s inými ovládacími panelmi trochu oneskorený, CloudLinux sa teraz plne integruje s DirectAdmin. CloudLinux je založený na CentOS, takže najväčšia časť vašej infraštruktúry bude s najväčšou pravdepodobnosťou stále fungovať. Aktuálna verzia CloudLinuxu je založená na CentOS 7.

V tejto príručke predpokladáme, že máte najnovšiu verziu DirectAdmin, aj keď budú fungovať aj na menej najnovších verziách. Okrem toho je táto príručka založená a testovaná na CentOS 7. Staršie verzie CentOS, ako napríklad CentOS 6, s najväčšou pravdepodobnosťou nebudú fungovať správne.

Ak chcete pokračovať v týchto krokoch, budete potrebovať prístup root.

Poruší CloudLinux niečo v mojom nastavení?

CloudLinux by s najväčšou pravdepodobnosťou nič nepokazil. Aj keď je systém nastavený tak, aby sa automaticky opravoval, po CloudLinuxe existuje niekoľko techník, ktoré by ste mali sledovať po zavedení nového operačného systému.

Zo skúseností vyplýva, že v prvom rade sa toho veľa nemôže pokaziť, ale mali by ste si byť úplne istí, že sa môžete kedykoľvek počas procesu inštalácie vrátiť späť. Uistite sa, že máte funkčnú zálohu, aj keď inštalácia môže a pravdepodobne prebehne bezchybne.

Keď sú vaše stránky v klietke (pomocou CageFS), uistite sa, že pridelené zdroje sú dostatočné. V opačnom prípade môže CloudLinux zablokovať vaše stránky. Voliteľne sa môžete rozhodnúť nepoužívať žiadne limity alebo ich všetky zrušiť v neskoršej fáze, aby ste si boli úplne istí, že vaše stránky zostanú online bez ohľadu na to, či sú zdroje vášho servera dostatočné.

Budem môcť používať CageFS a PHP Version Selector?

Áno, zdokumentujeme inštaláciu CageFS a integrovaného PHP Version Selector. CageFS je možné aktivovať (alebo deaktivovať) na základe jednotlivých používateľov, čo znamená, že môžete presne kontrolovať, ktorí používatelia budú v klietke a ktorí nie.

Voliteľne z DirectAdmin existuje možnosť určiť, či sa majú novovytvorení používatelia automaticky umiestniť do klietky alebo nie.

Dôjde k výpadku tohto procesu inštalácie?

Skutočne dôjde k prestojom v dôsledku reštartov, ale aj možnému odstraňovaniu problémov. Nezabudnite vopred oznámiť túto údržbu svojim používateľom, pretože inštalácia CloudLinux môže mať celkom (pozitívny) vplyv.

Kroky

Odteraz predpokladáme, že máte nasledovné:

• Funkčný server DirectAdmin;
• (To isté) Server DirectAdmin so systémom CentOS 7

Krok 1: Prevod CentOS na CloudLinux

Najprv preveďme našu aktuálnu inštaláciu CentOS na operačný systém CloudLinux, čím získate prístup ku všetkým jeho funkciám. Na inštaláciu je potrebný licenčný kľúč; buď bezplatnú skúšobnú verziu, alebo si môžete zakúpiť licenciu buď prostredníctvom CloudLinux alebo predajcu licencie.

Uistite sa, že máte po ruke svoj licenčný kľúč, pokiaľ nemáte licenciu založenú na IP; potom by ste nemuseli zadávať licenčný kľúč.

Najprv si stiahneme cldeployskript:

cd /home
wget https://repo.cloudlinux.com/cloudlinux/sources/cln/cldeploy

Ak wgetešte nie je nainštalovaný, najskôr ho nainštalujte:

yum install wget

Potom skúste príkaz vykonať znova.

V prípade, že máte aktivačný kľúč, vykonajte:

cd /home
sh cldeploy -k YOURKEY

Nahraďte "YOURKEY" svojim licenčným kľúčom.

V prípade, že máte licenciu založenú na IP, CloudLinux automaticky zistí vašu odchádzajúcu IP adresu vykonaním:

sh cldeploy -i

Inštalačný skript CloudLinux automaticky rozpozná vaše prostredie, prípadne použitú virtualizáciu (KVM v prípade Vultr) a použitý ovládací panel. Preto sa potrebné doplnky (napríklad LVE Manager) automaticky nainštalujú do vášho ovládacieho panela DirectAdmin.

Po dokončení skriptu budete musieť reštartovať server:

reboot

Krok 2: Kontrola jadra

SSH späť na váš server. Aby sme sa uistili, že operačný systém CloudLinux je na vašom serveri aktívny, môžeme skontrolovať jadro:

uname -a | grep lve

Ak to vráti výstup, jadro CloudLinux (a teda jeho operačný systém) bolo úspešne nainštalované. V prípade, že neexistuje žiadny výstup a váš terminál je prázdny, nebolo nainštalované správne jadro. V tomto prípade dôrazne odporúčame ladiť tento problém na inom serveri.

Váš operačný systém CentOS by mal byť teraz prevedený na CloudLinux OS.

Krok 3: Oprava selektora verzie PHP

Selektor verzie PHP CloudLinux je umiestnený na vrchu CageFS. PHP Version Selector umožňuje užívateľom 'prispôsobiť' ich vlastné PHP verzie tým, že si môžu vybrať viac ako dve verzie (čo DirectAdmin štandardne umožňuje) a umožňuje užívateľom vybrať si svoje vlastné moduly. Nielenže to umožňuje fungovanie staršieho softvéru (v ich vlastnej klietke); umožňuje aj bezpečnosť, pretože používatelia môžu vypnúť moduly PHP, ktoré nepoužívajú.

Verzie PHP DirectAdmin však zostanú stále aktívne; nastavením verzie CloudLinux PHP na „natívnu“ sa vráti späť na verzie DirectAdmin (často 5.6 a 7.0 / 7.1).

Aby sme mohli použiť nástroj na výber verzií PHP, budeme musieť nainštalovať všetky verzie PHP vykonaním nasledujúceho príkazu yum. Tento proces však môže chvíľu trvať, takže sa uistite, že neopúšťate reláciu SSH ani nepoužívate nástroj, ako je screen. Prerušením inštalácie môžete prerušiť nastavenie z dôvodu nedokončenej inštalácie:

yum groupinstall alt-php

Odteraz by ste mali byť schopní vybrať si vlastnú verziu PHP z DirectAdmin.

Krok 4: Inštalácia MySQL Governor

CloudLinux prichádza s relatívne novou funkciou: MySQL Governor. V predvolenom monitorovaní zdrojov a jeho príslušných limitoch sa databázy MySQL a ich využitie zdrojov nepočítajú. MySQL Governor umožňuje lepšie monitorovanie a prípadne automatické blokovanie a/alebo deaktiváciu databáz MySQL v závislosti od toho, či spĺňajú alebo prekračujú limity svojich zdrojov.

Prvou požiadavkou na MySQL Governor, ktorá sa často prehliada, je potreba spustiť MariaDB. Technicky je možné použiť MySQL Governor s MySQL, ale jeho systémové požiadavky sú MariaDB. Keďže MariaDB je „náhrada typu drop-in“, proces konverzie by nemal byť príliš časovo náročný.

Pred pokračovaním sa prosím úplne uistite, že máte pracovný proces. Proces konverzie je relatívne jednoduchý, ale v procese sa môže pokaziť veľa vecí, ak sa nevykonajú správne. Vytvorte zálohu pomocou mysqlpríkazu, napríklad:

Keď ste si 100% istí, že máte funkčnú zálohu, môžete začať proces konverzie pomocou:

cd /usr/local/directadmin/custombuild/
./build set mysql_inst mariadb
./build set mariadb 10.0
./build update
./build mysql

Nahraďte 10.0ho najnovšou verziou MariaDB. Môžete si to pozrieť na webovej stránke MariaDB. Po výmene MySQL za MariaDB a overení jej funkčnosti nainštalujte balík MySQL Governor:

yum install governor-mysql

Po dokončení inštalácie spustite db-select-mysqlskript a zadajte svoju verziu MariaDB:

/usr/share/lve/dbgovernor/db-select-mysql --mysql-version=mariadbversion

Nahraďte mariadbversionnainštalovanou verziou MariaDB. Ďalej nainštalujte MySQL Governor:

/usr/share/lve/dbgovernor/mysqlgovernor.py --install

Teraz by mal byť nainštalovaný MySQL Governor. Skontrolujte, či vaše databázy stále fungujú správne. Ak áno, spustite službu:

service db_governor start

Správa CloudLinuxu

Teraz, keď je CloudLinux nainštalovaný na váš server DirectAdmin, uvidíte v DirectAdmin dva doplnky: „CloudLinux CageFS User Manager“ a „CloudLinux LVE Manager“. Postupne si tu popíšeme ich funkcie.

CloudLinux CageFS User Manager

V Správcovi používateľov CloudLinux CageFS získate prehľad o všetkých používateľoch na tomto serveri. V závislosti od ich aktuálneho stavu (povolené alebo zakázané) sa použije filter ("Povolení používatelia" a "Zakázaní používatelia").

Ak chcete zakázať CageFS pre aktuálne povoleného používateľa, jednoducho vyberte tento konkrétny používateľský účet a kliknite na tlačidlo so šípkou vpravo (">>"). Naopak, ak chcete povoliť CageFS pre používateľa, kde je momentálne zakázaný, kliknite na tlačidlo so šípkou doľava ("<<").

Naľavo a napravo sú ďalšie dve tlačidlá: „Zakázať CageFS“ a „Aktualizovať kostru CageFS“. Ako ste možno uhádli, prvé tlačidlo umožňuje úplne zakázať CageFS na celom serveri. Buďte však opatrní, pretože to spôsobí, že verzie PHP všetkých používateľov sa vrátia späť na natívne nastavenie DirectAdmin. To znamená, že stránky používateľov môžu prestať fungovať.

Druhé tlačidlo „Aktualizovať kostru CageFS“ umožňuje preniesť zmenu predvolenej používateľskej kostry do spusteného stavu CloudLinuxu. CageFS využíva kostry pre prostredia používateľov. Napríklad CloudLinux nastaví kostru bez supríkazu, takže používatelia s prístupom SSH nebudú môcť zvýšiť svoje povolenia pomocou tohto príkazu, aby zvýšili bezpečnosť. Ak chcete na tejto kostre niečo zmeniť, je možné vykonať zmeny pomocou tohto tlačidla. Pamätajte však, že malé chyby pri vytváraní kostry môžu narušiť vaše nastavenie, takže si buďte úplne istí, že viete, čo robíte. V predvolenom nastavení (pri inštalácii) CageFS používa svoju vlastnú kostru.

CloudLinux LVE manažér

LVE Manager je o niečo pokročilejší a komplexnejší. Nielenže vám umožňuje prezerať štatistiky používania prakticky všetkých účtov na serveri, ale tiež vám umožňuje meniť, zvyšovať alebo úplne zvyšovať limity.

Prevedieme vás tromi kartami, pretože tieto často vyžadujú vysvetlenie, zatiaľ čo ostatné tri sú pomerne ľahko pochopiteľné (celkovo šesť).

Aktuálne využitie

Na karte „Aktuálne využitie“ uvidíte najlepších používateľov a zdroje, ktoré momentálne využívajú. Ako môžete vidieť na obrázku vyššie, napríklad používateľ „webapps“ momentálne používa 8,79 MB pamäte RAM a okrem toho takmer žiadne systémové prostriedky. Druhý účet (ktorého používateľské meno bolo odstránené) však využíva 171,71 miliónov pamäte RAM, čo je značné množstvo vo väčšine prostredí zdieľaného hosťovania.

Pomocou tohto nástroja môžeme ľahko nájsť „zneužitie“. Voliteľne môžete používateľov obmedziť automaticky, ale k tomu sa dostaneme neskôr.

Používatelia

Na tejto karte vidíte všetkých používateľov, ktorí sú momentálne na serveri. Na základe jednotlivých používateľov môžete zmeniť ich limity zdrojov. Keď ich splnia alebo prekročia, ich účty budú automaticky „zablokované“.

Selektor

PHP Version Selector, vytvorený CloudLinuxom, umožňuje veľkú voľnosť pri výbere verzie PHP. Vzhľadom na to, že niektoré z nich sú extrémne zastarané a nebezpečné, ak chce používateľ skutočne spustiť starší softvér, môže to urobiť. Spolu s CageFS budú ostatní používatelia efektívne imúnni voči praktikám svojich susedov. Vzhľadom na to, že všetci používatelia sú vo svojej vlastnej 'klietke', nebudú infikovaní, keď sú iné stránky.

Ak sa rozhodnete, že je vám veľmi nepríjemné povoliť niektoré verzie PHP, môžete úplne zakázať výber verzie PHP (hoci by sa tým odstránili aj niektoré najnovšie verzie PHP, ako napríklad PHP 7.1) alebo jednoducho zakázať niektoré verzie PHP zrušením začiarknutia na " Podporované verzie". Okrem toho môžete zmeniť predvolené vybrané moduly. Používatelia bez väčších technických znalostí by sa často spoliehali na predvolené nastavenia.

„Natívne“ verzie PHP sú jedna alebo dve verzie PHP štandardne nainštalované v DirectAdmin. Keď je v nástroji na výber verzie PHP vybratá verzia PHP, výber natívnej verzie PHP v 'Nastavenie domény' nebude mať žiadny účinok.