Installera CloudLinux på DirectAdmin med CentOS

Även om dess utveckling var något försenad jämfört med andra kontrollpaneler, integrerar CloudLinux nu helt med DirectAdmin. CloudLinux är baserat på CentOS, så den största delen av din infrastruktur kommer med största sannolikhet fortfarande att fungera. CloudLinux nuvarande version är baserad på CentOS 7.

I den här guiden antar vi att du har den senaste DirectAdmin-versionen, även om de kommer att fungera på mindre nya versioner också. Dessutom är den här guiden baserad och testad på CentOS 7. Äldre CentOS-versioner, som CentOS 6, kommer med största sannolikhet inte att fungera korrekt.

Du behöver root-åtkomst för att fortsätta med dessa steg.

Kommer CloudLinux att bryta något i min installation?

CloudLinux skulle med största sannolikhet inte bryta något. Även om systemet är inställt för att automatiskt korrigera sig själv, finns det några tekniker efter CloudLinux som du bör övervaka dig själv efter att ha rullat ut det nya operativsystemet.

Av erfarenhet finns det inte mycket som kan gå fel i första hand, men du bör vara helt säker på att du kan rulla tillbaka när som helst under installationsprocessen. Se till att du har en fungerande säkerhetskopia, även om installationen kan och förmodligen kommer att gå felfritt.

När dina webbplatser är inlagda (med CageFS) se till att de tilldelade resurserna är tillräckliga. Annars kan CloudLinux blockera dina webbplatser. Alternativt kan du välja att inte använda några gränser eller lyfta dem alla i ett senare skede för att vara helt säker på att dina sajter kommer att förbli online oavsett om dina serverresurser är tillräckliga.

Kommer jag att kunna använda CageFS och PHP-versionsväljaren?

Ja, vi kommer att dokumentera installationen av CageFS och den integrerade PHP Version Selector. CageFS kan aktiveras (eller inaktiveras) per användare, vilket innebär att du kan kontrollera exakt vilka användare som kommer att buras och vilka som inte kommer att göra det.

Valfritt, från DirectAdmin, finns det ett alternativ för att ange om nyskapade användare automatiskt ska buras eller inte.

Kommer det att finnas driftstopp från den här installationsprocessen?

Det kommer verkligen att bli driftstopp, på grund av omstarter men även möjlig felsökning. Se till att meddela detta underhåll för dina användare i förväg eftersom CloudLinux installation kan ha en ganska (positiv) inverkan.

Steg

Härifrån och framåt antar vi att du har följande:

• Funktionell DirectAdmin-server;
• (Samma) DirectAdmin-server som kör CentOS 7

Steg 1: Konvertera CentOS till CloudLinux

Först och främst, låt oss konvertera vår nuvarande CentOS-installation till operativsystemet CloudLinux, vilket ger dig tillgång till alla dess funktioner. För att installera detta krävs en licensnyckel; antingen en gratis provperiod, eller så kan du köpa en licens antingen via CloudLinux eller en licensleverantör.

Se till att ha din licensnyckel till hands, såvida du inte har en IP-baserad licens; du skulle inte behöva ange en licensnyckel då.

Först laddar vi ner cldeployskriptet:

cd /home
wget https://repo.cloudlinux.com/cloudlinux/sources/cln/cldeploy

Om det wgetinte är installerat ännu, installera det först:

yum install wget

Försök sedan att köra kommandot igen.

Om du har en aktiveringsnyckel, kör:

cd /home
sh cldeploy -k YOURKEY

Ersätt "YOURKEY" med din licensnyckel.

Om du har en IP-baserad licens kommer CloudLinux automatiskt att upptäcka din utgående IP-adress genom att utföra:

sh cldeploy -i

CloudLinux-installationsskriptet kommer automatiskt att upptäcka din miljö, om tillämpligt den virtualisering som används (KVM i fallet med Vultr) och kontrollpanelen som används. Därför kommer de nödvändiga plugins (som LVE Manager) automatiskt att installeras på din DirectAdmin kontrollpanel.

När skriptet är klart måste du starta om servern:

reboot

Steg 2: Kontrollera kärnan

SSH tillbaka till din server. För att säkerställa att CloudLinux-operativsystemet är aktivt på din server kan vi kontrollera kärnan:

uname -a | grep lve

Om detta returnerar utdata, har CloudLinux-kärnan (och därmed dess operativsystem) installerats. Om det inte finns någon utdata och din terminal är tom, installerades inte rätt kärna. I det här fallet rekommenderar vi starkt att du felsöker det här problemet på en annan server.

Ditt CentOS-operativsystem borde nu ha konverterats till CloudLinux OS.

Steg 3: Fixa PHP-versionsväljaren

CloudLinux PHP-versionsväljare sitter ovanpå CageFS. PHP-versionsväljaren tillåter användare att "anpassa" sina egna PHP-versioner genom att kunna välja fler än två versioner (vilket DirectAdmin tillåter som standard) och låta användare välja sina egna moduler. Detta tillåter inte bara äldre mjukvara att fungera (inuti sin egen bur); det möjliggör också säkerhet, eftersom användare kan inaktivera PHP-moduler som de inte använder.

DirectAdmins PHP-versioner kommer dock fortfarande att vara aktiva; genom att ställa in CloudLinux PHP-versionen till "native", kommer den att falla tillbaka till DirectAdmin-versionerna (ofta 5.6 och 7.0 / 7.1).

För att kunna använda PHP-versionsväljaren måste vi installera alla PHP-versioner genom att utföra följande yum-kommando. Denna process kan dock ta lite tid, så se till att inte lämna din SSH-session eller använd ett verktyg som screen. Genom att avbryta installationen kan du avbryta din installation på grund av en oavslutad installation:

yum groupinstall alt-php

Du bör kunna välja en anpassad PHP-version från DirectAdmin från och med nu.

Steg 4: Installera MySQL Governor

CloudLinux kommer med en relativt ny funktion: MySQL Governor. I standardresursövervakningen och dess lämpliga gränser, räknas inte MySQL-databaser och deras resursanvändning. MySQL Governor möjliggör bättre övervakning och så småningom blockering och/eller inaktivering av MySQL-databaser automatiskt beroende på om de når eller överskrider sina resursgränser.

Det första kravet för MySQL Governor som ofta förbises är behovet av att köra MariaDB. Tekniskt sett är det möjligt att använda MySQL Governor med MySQL, men dess systemkrav är MariaDB. Eftersom MariaDB är en "drop-in-ersättare" bör konverteringsprocessen inte vara för tidskrävande.

Vänligen, innan du fortsätter, se till att du har en arbetsprocess. Konverteringsprocessen är relativt enkel men många saker kan gå fel i processen om de inte utförs korrekt. Skapa en säkerhetskopia med hjälp av mysqlkommandot, till exempel:

När du är 100 % säker på att du har en fungerande säkerhetskopia kan du starta konverteringsprocessen med:

cd /usr/local/directadmin/custombuild/
./build set mysql_inst mariadb
./build set mariadb 10.0
./build update
./build mysql

Ersätt 10.0med den senaste MariaDB-versionen. Du kan slå upp detta på MariaDB-webbplatsen. Installera MySQL Governor-paketet efter att MySQL har bytts ut med MariaDB och dess funktionalitet har bevisats:

yum install governor-mysql

När installationen har slutförts, kör db-select-mysqlskriptet och ange din MariaDB-version:

/usr/share/lve/dbgovernor/db-select-mysql --mysql-version=mariadbversion

Ersätt mariadbversionmed den installerade MariaDB-versionen. Installera sedan MySQL Governor:

/usr/share/lve/dbgovernor/mysqlgovernor.py --install

MySQL Governor borde nu ha installerats. Kontrollera om dina databaser fortfarande fungerar korrekt. Starta i så fall tjänsten:

service db_governor start

Administrera CloudLinux

Nu när CloudLinux har installerats på din DirectAdmin-server kommer du att se två plugins visas i DirectAdmin: "CloudLinux CageFS User Manager" och "CloudLinux LVE Manager". Vi kommer att beskriva deras funktioner en efter en här.

CloudLinux CageFS User Manager

Från CloudLinux CageFS User Manager får du en översikt över alla användare på denna server. Beroende på deras nuvarande tillstånd (aktiverad eller inaktiverad) finns det ett tillämpat filter ("Enabled Users" och "Disabled Users").

För att inaktivera CageFS för en för närvarande aktiverad användare, välj helt enkelt detta specifika användarkonto och klicka på pilknappen till höger (">>"). Vice versa för att aktivera CageFS för en användare där det för närvarande är inaktiverat, klicka på vänsterpilen ("<<").

Det finns två knappar till, respektive till vänster och höger: "Inaktivera CageFS" och "Uppdatera CageFS Skeleton". Som du kanske har gissat tillåter den första knappen att helt inaktivera CageFS på hela servern. Var dock försiktig, eftersom detta kommer att få alla användares PHP-versioner att falla tillbaka till DirectAdmins ursprungliga inställning. Det betyder att användarnas webbplatser kan gå sönder.

Den andra knappen, "Uppdatera CageFS Skeleton", gör det möjligt att trycka på en ändring av standardanvändarskelettet till CloudLinux körläge. CageFS använder sig av skelett för användarnas miljöer. Till exempel ställer CloudLinux upp ett skelett utan sukommandot, så användare med SSH-åtkomst skulle inte kunna höja sina behörigheter med det kommandot för att öka säkerheten. Om du vill ändra något om det här skelettet är det möjligt att trycka på dina ändringar med den här knappen. Observera dock att små misstag när du skapar ett skelett kan bryta din installation, så var helt säker på att du vet vad du gör. Som standard (vid installation) använder CageFS sitt eget skelett.

CloudLinux LVE Manager

LVE Manager är något mer avancerad och komplex. Det låter dig inte bara se statistik över användning av praktiskt taget alla konton på servern, det låter dig också ändra, höja eller helt häva gränser.

Vi guidar dig genom tre flikar, eftersom dessa ofta kräver förklaring medan de andra tre är relativt lätta att förstå (totalt sex).

Nuvarande användning

På fliken "Aktuell användning" ser du de bästa användarna och de resurser de använder för närvarande. Som du kan se i skärmdumpen ovan använder "webapps"-användaren för närvarande för närvarande 8,79 MB RAM och förutom det, knappt några systemresurser. Det andra kontot (vilket användarnamn togs bort) använder dock 171,71 M RAM, vilket är en betydande mängd i de flesta delade värdmiljöer.

Med detta verktyg kan vi enkelt hitta "missbruk". Alternativt kan du begränsa användare automatiskt, men vi kommer till det senare.

Användare

På den här fliken ser du alla användare som för närvarande är på servern. Per användare kan du ändra deras resursgränser. När de möter eller överskrider dessa kommer deras konton automatiskt att "blockeras".

Väljare

PHP-versionsväljaren, byggd av CloudLinux, ger stor frihet att välja en PHP-version. På grund av att vissa av dem är extremt föråldrade och osäkra, om en användare verkligen vill köra äldre programvara, kan de göra det. Tillsammans med CageFS kommer andra användare effektivt att vara immuna mot sin grannes praxis. Med tanke på att alla användare är i sin egen "bur" kommer de inte att bli infekterade när andra webbplatser är det.

Om du bestämmer dig för att du är väldigt obekväm med att tillåta vissa PHP-versioner, kan du helt inaktivera PHP-versionsväljaren (även om detta skulle ta bort vissa nya PHP-versioner också, som PHP 7.1) eller helt enkelt förbjuda vissa PHP-versioner genom att avmarkera dem på " Stödda versioner". Dessutom kan du ändra de valda standardmodulerna. Användare utan mycket teknisk kunskap skulle ofta förlita sig på standardinställningarna.

De "inbyggda" PHP-versionerna är en eller två PHP-versioner installerade i DirectAdmin som standard. När en PHP-version väljs i PHP-versionsväljaren, kommer valet av en inbyggd PHP-version i 'Domäninställning' inte att ha någon effekt.