Встановлення CloudLinux на DirectAdmin з CentOS

Хоча його розробка була дещо відкладена порівняно з іншими панелями керування, тепер CloudLinux повністю інтегрується з DirectAdmin. CloudLinux заснований на CentOS, тому більша частина вашої інфраструктури, швидше за все, все ще функціонуватиме. Поточна версія CloudLinux заснована на CentOS 7.

У цьому посібнику ми припускаємо, що у вас є остання версія DirectAdmin, хоча вони працюватимуть і на менш останніх версіях. Крім того, цей посібник засновано та перевірено на CentOS 7. Старіші версії CentOS, такі як CentOS 6, швидше за все, працюватимуть некоректно.

Для виконання цих кроків вам знадобиться root-доступ.

Чи порушить CloudLinux щось у моїх налаштуваннях?

CloudLinux, швидше за все, нічого не порушить. Незважаючи на те, що система налаштована на автоматичне виправлення, після CloudLinux є кілька прийомів, за якими ви повинні стежити за собою після запуску нової операційної системи.

З досвіду свідчать, що в першу чергу не так багато може піти не так, але ви повинні бути абсолютно впевнені, що можете відкотитися в будь-який момент під час процесу встановлення. Переконайтеся, що у вас є робоча резервна копія, навіть якщо встановлення може і, ймовірно, пройде бездоганно.

Коли ваші сайти знаходяться в клітці (за допомогою CageFS), переконайтеся, що виділених ресурсів достатньо. Інакше CloudLinux може заблокувати ваші сайти. За бажанням, ви можете не використовувати будь-які обмеження або скасувати їх усі пізніше, щоб бути абсолютно впевненим, що ваші сайти залишаться онлайн, незалежно від того, чи достатньо ресурсів вашого сервера.

Чи зможу я використовувати CageFS і засіб вибору версій PHP?

Так, ми задокументуємо встановлення CageFS та інтегрованого селектора версій PHP. CageFS можна ввімкнути (або вимкнути) для кожного користувача, що означає, що ви можете точно контролювати, які користувачі будуть у клетці, а які ні.

За бажанням, у DirectAdmin є можливість вказати, чи повинні новостворені користувачі автоматично перебувати в клітці чи ні.

Чи буде час простою цього процесу встановлення?

Справді буде час простою через перезавантаження, але також можливі проблеми з усунення несправностей. Обов’язково повідомте про це обслуговування своїм користувачам заздалегідь, оскільки встановлення CloudLinux може мати досить (позитивний) вплив.

Сходинки

З цього моменту ми припускаємо, що у вас є наступне:

• Функціональний сервер DirectAdmin;
• (Той самий) Сервер DirectAdmin під керуванням CentOS 7

Крок 1: Перетворення CentOS в CloudLinux

По-перше, давайте конвертуємо нашу поточну інсталяцію CentOS в операційну систему CloudLinux, що дасть вам доступ до всіх її функцій. Щоб це встановити, потрібен ліцензійний ключ; або безкоштовну пробну версію, або ви можете придбати ліцензію через CloudLinux або постачальника ліцензії.

Переконайтеся, що ваш ліцензійний ключ є під рукою, якщо у вас немає ліцензії на основі IP; тоді вам не потрібно буде вводити ліцензійний ключ.

Спочатку ми завантажимо cldeployскрипт:

cd /home
wget https://repo.cloudlinux.com/cloudlinux/sources/cln/cldeploy

Якщо wgetще не встановлено, спочатку встановіть його:

yum install wget

Потім спробуйте виконати команду ще раз.

Якщо у вас є ключ активації, виконайте:

cd /home
sh cldeploy -k YOURKEY

Замініть "YOURKEY" на ваш ліцензійний ключ.

Якщо у вас є ліцензія на основі IP, CloudLinux автоматично визначить вашу вихідну IP-адресу, виконавши:

sh cldeploy -i

Сценарій інсталяції CloudLinux автоматично визначить ваше середовище, якщо можливо, використовувану віртуалізацію (KVM у випадку Vultr) і панель керування, що використовується. Тому необхідні плагіни (наприклад, LVE Manager) будуть автоматично встановлені на вашу панель керування DirectAdmin.

Після завершення сценарію вам потрібно буде перезавантажити сервер:

reboot

Крок 2: Перевірка ядра

SSH назад на ваш сервер. Щоб переконатися, що операційна система CloudLinux активна на вашому сервері, ми можемо перевірити ядро:

uname -a | grep lve

Якщо це повертає вихідні дані, ядро ​​CloudLinux (і, отже, його операційну систему) було успішно встановлено. Якщо виводу немає, а термінал порожній, це означає, що не було встановлено правильне ядро. У цьому випадку ми настійно рекомендуємо налагодити цю проблему на іншому сервері.

Тепер ваша операційна система CentOS повинна бути перетворена в ОС CloudLinux.

Крок 3: Виправлення вибору версії PHP

Селектор версії PHP CloudLinux розташований поверх CageFS. Селектор версій PHP дозволяє користувачам «налаштовувати» власні версії PHP, маючи можливість вибрати більше двох версій (які DirectAdmin дозволяє за замовчуванням) і дозволяючи користувачам вибирати власні модулі. Це не тільки дозволяє застарілому програмному забезпеченню працювати (усередині власної клітки); це також забезпечує безпеку, оскільки користувачі можуть вимкнути модулі PHP, які вони не використовують.

Однак версії PHP DirectAdmin залишаться активними; установивши для версії PHP CloudLinux значення "native", вона повернеться до версій DirectAdmin (часто 5.6 і 7.0 / 7.1).

Щоб скористатися вибором версії PHP, нам потрібно встановити всі версії PHP, виконавши таку команду yum. Однак цей процес може зайняти деякий час, тому не залишайте сеанс SSH і не використовуйте такий інструмент, як screen. Перериваючи встановлення, ви можете порушити налаштування через незавершене встановлення:

yum groupinstall alt-php

На даний момент ви зможете вибрати спеціальну версію PHP з DirectAdmin.

Крок 4: Установка MySQL Governor

CloudLinux поставляється з відносно новою функцією: MySQL Governor. У моніторингу ресурсів за замовчуванням та його відповідних обмеженнях бази даних MySQL та використання ними ресурсів не враховуються. MySQL Governor дозволяє краще відстежувати і в кінцевому підсумку автоматично блокувати та/або вимикати бази даних MySQL залежно від того, відповідають вони або перевищують обмеження своїх ресурсів.

Перша вимога до MySQL Governor, яку часто ігнорують, — це необхідність запуску MariaDB. Технічно можна використовувати MySQL Governor з MySQL, але його системні вимоги - MariaDB. Оскільки MariaDB — це «замінна заміна», процес перетворення не повинен займати багато часу.

Будь ласка, перш ніж продовжити, переконайтеся, що у вас є робочий процес. Процес перетворення відносно простий, але багато чого може піти не так, якщо його не виконати правильно. Створіть резервну копію за допомогою mysqlкоманди, наприклад:

Коли ви на 100% впевнені, що у вас є робоча резервна копія, ви можете почати процес перетворення за допомогою:

cd /usr/local/directadmin/custombuild/
./build set mysql_inst mariadb
./build set mariadb 10.0
./build update
./build mysql

Замініть 10.0на останню версію MariaDB. Ви можете подивитися це на веб-сайті MariaDB. Після заміни MySQL на MariaDB і підтвердження його функціональності встановіть пакет MySQL Governor:

yum install governor-mysql

Після завершення інсталяції запустіть db-select-mysqlскрипт і вкажіть свою версію MariaDB:

/usr/share/lve/dbgovernor/db-select-mysql --mysql-version=mariadbversion

Замініть mariadbversionна встановлену версію MariaDB. Далі встановіть MySQL Governor:

/usr/share/lve/dbgovernor/mysqlgovernor.py --install

Тепер потрібно було встановити MySQL Governor. Перевірте, чи ваші бази даних все ще працюють правильно. Якщо так, запустіть службу:

service db_governor start

Адміністрування CloudLinux

Тепер, коли CloudLinux встановлено на вашому сервері DirectAdmin, ви побачите два плагіни, які з’являться в DirectAdmin: «Диспетчер користувачів CloudLinux CageFS» і «Менеджер CloudLinux LVE». Тут ми опишемо їх функції по черзі.

Менеджер користувачів CloudLinux CageFS

З Менеджера користувачів CloudLinux CageFS ви отримаєте огляд усіх користувачів на цьому сервері. Залежно від їх поточного стану (увімкнено чи вимкнено) є застосовуваний фільтр («Увімкнені користувачі» та «Вимкнені користувачі»).

Щоб вимкнути CageFS для поточного користувача, просто виберіть цей конкретний обліковий запис користувача та натисніть кнопку зі стрілкою праворуч («>>»). Навпаки, щоб увімкнути CageFS для користувача, де він наразі вимкнено, натисніть кнопку зі стрілкою ліворуч («<<»).

Є ще дві кнопки, відповідно, ліворуч і праворуч: «Вимкнути CageFS» і «Оновити CageFS Skeleton». Як ви могли здогадатися, перша кнопка дозволяє повністю вимкнути CageFS на всьому сервері. Однак будьте обережні, оскільки це призведе до того, що версії PHP всіх користувачів повернуться до рідних налаштувань DirectAdmin. Це означає, що сайти користувачів можуть зламатися.

Друга кнопка, «Оновити скелет CageFS», дозволяє змінити скелет користувача за замовчуванням до робочого стану CloudLinux. CageFS використовує скелети для середовища користувачів. Наприклад, CloudLinux налаштовує каркас без suкоманди, тому користувачі з доступом SSH не зможуть підвищити свої дозволи за допомогою цієї команди для підвищення безпеки. Якщо ви хочете щось змінити в цьому скелеті, можна внести зміни за допомогою цієї кнопки. Однак зверніть увагу, що невеликі помилки при створенні скелета можуть порушити ваші налаштування, тому будьте абсолютно впевнені, що знаєте, що робите. За замовчуванням (під час встановлення) CageFS застосовує власний каркас.

Менеджер CloudLinux LVE

LVE Manager є дещо більш просунутим і складним. Він не тільки дає змогу переглядати статистику використання практично всіх облікових записів на сервері, але також дозволяє змінювати, підвищувати або повністю зняти ліміти.

Ми проведемо вас через три вкладки, оскільки вони часто вимагають пояснень, а інші три відносно легко зрозуміти (всього шість).

Поточне використання

На вкладці «Поточне використання» ви побачите найпопулярніших користувачів і ресурси, які вони зараз використовують. Як ви можете бачити на знімку екрана вище, наприклад, користувач «webapps» зараз використовує 8,79 МБ оперативної пам’яті та, крім цього, майже не має системних ресурсів. Однак інший обліковий запис (ім’я користувача якого було видалено) використовує 171,71 МБ оперативної пам’яті, що є значною кількістю в більшості середовищ спільного хостингу.

Використовуючи цей інструмент, ми можемо легко знайти «зловживання». За бажанням, ви можете обмежити користувачів автоматично, але ми поговоримо про це пізніше.

Користувачі

На цій вкладці ви бачите всіх користувачів, які зараз перебувають на сервері. Для кожного користувача ви можете змінювати обмеження ресурсів. Коли вони досягають або перевищують ці показники, їхні облікові записи автоматично «блокуються».

Селектор

Селектор версії PHP, створений CloudLinux, надає велику свободу у виборі версії PHP. Оскільки деякі з них є надзвичайно застарілими та небезпечними, якщо користувач дійсно хоче запустити застаріле програмне забезпечення, він може це зробити. Разом із CageFS інші користувачі будуть фактично застраховані від практики свого сусіда. Враховуючи, що всі користувачі перебувають у своїй «клітині», вони не будуть заражені, коли інші сайти знаходяться.

Якщо ви вирішите, що вам дуже незручно дозволяти деякі версії PHP, ви можете повністю вимкнути селектор версії PHP (хоча це також видалить деякі останні версії PHP, наприклад PHP 7.1) або просто заборонити деякі версії PHP, знявши їх у " Підтримувані версії». Крім того, ви можете змінити вибрані за замовчуванням модулі. Користувачі без особливих технічних знань часто покладаються на налаштування за замовчуванням.

«Нативні» версії PHP – це одна або дві версії PHP, встановлені в DirectAdmin за замовчуванням. Якщо версія PHP вибрано в виборі версії PHP, вибір рідної версії PHP у «Налаштування домену» не матиме жодного ефекту.