Установка и использование ISPmanager

Thank you for reading this post, don't forget to subscribe!

Выбор дистрибутива Linux

Необ­хо­ди­мо учи­ты­вать систем­ные тре­бо­ва­ния ISPmanager к кон­крет­но­му дис­три­бу­ти­ву Linux. Напри­мер, вер­сия Business не будет рабо­тать на Ubuntu и Debian 9 (реко­мен­ду­ет­ся исполь­зо­ва­ние CentOS), тогда как у вер­сии Lite ряд воз­мож­ных дис­три­бу­ти­вов шире. Вни­ма­тель­но изу­ча­ем систем­ные тре­бо­ва­ния в офи­ци­аль­ной доку­мен­та­ции и на осно­ве них ста­вим нуж­ный Linux.

Подготовка сервера

Сто­ит обра­тить вни­ма­ние, что для кор­рект­ной рабо­ты необ­хо­ди­ма чистая систе­ма — без уста­нов­лен­ных и настро­ен­ных про­грамм, а так­же без под­клю­чен­ных допол­ни­тель­ных репозиториев.

Одна­ко, для ISPmanager реко­мен­ду­ет­ся отклю­чить SELinux. Для это­го вво­дим команду:

sed -i 's/^SELINUX=.*/SELINUX=disabled/g' /etc/selinux/config

… и пере­за­гру­жа­ем сервер:

shutdown -r now

Установка

Для уста­нов­ки необ­хо­ди­мо ска­чать скрипт ути­ли­той wget. Ста­вим ее.

а) если CentOS / Red Hat:

yum install wget

б) если Ubuntu / Debian:

apt-get install wget

Ска­чи­ва­ем скрипт уста­нов­ки ISPmanager:

wget http://cdn.ispsystem.com/install.sh

Запус­ка­ем установку:

sh install.sh ISPmanager

Уста­нов­щик задаст неко­то­рые вопросы:

0-1. Если мы не отклю­чи­ли SELinux, уста­нов­щик пред­ло­жит его отклю­чить и пере­за­гру­зить сер­вер — соглашаемся:

SELinux is enabled on your server. It is strongly recommended to disable SELinux before you proceed.
Would you like to disable SELinux right now (yes/no)?yes

Reboot is requred to complete the configuration of SELinux.
Reboot now (yes/no)?yes

* после пере­за­груз­ки нуж­но сно­ва запу­стить уста­нов­ку коман­дой sh install.sh ISPmanager.

0-2. Если сер­ве­ру зада­но не домен­ное имя, уста­нов­щик выдаст ошиб­ку You have incorrect hostname и потре­бу­ет вве­сти пра­виль­ное имя — зада­ем любое домен­ное имя, жела­тель­но, заре­ги­стри­ро­ван­ное для дан­но­го сервера:

You have incorrect hostname: test
Enter new hostname(or Ctrl+C to exit): test.ru

1. Какую вер­сию поста­вить (бета или ста­биль­ную) — выби­ра­ем ста­биль­ную (s):

Which version would you like to install ?
b) beta version - has the latest functionality
s) stable version - time-proved version

Choose repository type to work with: s

2. Какую вер­сию поста­вить (Lite или Business) — выби­ра­ем ту, кото­рую хотим купить или уже купили:

What version do you want to install
1) ISPmanager-Lite with recommended software
2) ISPmanager-Lite minimal version
3) ISPmanager-Business

Choose version: 1

Будут уста­нов­ле­ны все необ­хо­ди­мые паке­ты для рабо­ты пане­ли управления.

После завер­ше­ния уста­нов­ки откры­ва­ем бра­у­зер и пере­хо­дим по адре­су https://<IP-адрес>:1500 — бра­у­зер выдаст ошиб­ку сер­ти­фи­ка­та, игно­ри­ру­ем ее, под­твер­див наме­ре­ние перей­ти на веб-страницу.

Если на сер­ве­ре с внеш­ним IP выпол­ня­ет­ся уста­нов­ка ISPmanager впер­вые, систе­ма потре­бу­ет акти­ви­ро­вать про­грамм­ный про­дукт. В открыв­шем­ся окне в раз­де­ле «Для про­дол­же­ния рабо­ты с ISPmanager Lite вы може­те» выби­ра­ем Полу­чить озна­ко­ми­тель­ную лицен­зию (так­же можем сра­зу акти­ви­ро­вать лицен­зию, если она у нас есть), вво­дим адрес элек­трон­ной почты адми­ни­стра­то­ра, согла­ша­ем­ся с поли­ти­кой кон­фи­ден­ци­аль­но­сти и усло­ви­я­ми исполь­зо­ва­ния сервиса:

Нажи­ма­ем Далее — необ­хо­ди­мо будет вве­сти пароль для вхо­да в ISPmanager (при необ­хо­ди­мо­сти, реги­стри­ру­ем­ся). После на адрес элек­трон­ной почты при­дет пись­мо с вре­мен­ным клю­чом — вво­дим его для активации:

… и нажи­ма­ем Акти­ви­ро­вать — долж­на открыть­ся стра­ни­ца вво­да логи­на и паро­ля. Для вхо­да нуж­но исполь­зо­вать систем­ную учет­ную запись root. Обра­ти­те вни­ма­ние, что на Ubuntu после уста­нов­ки пароль для root не задан — это необ­хо­ди­мо сде­лать командой:

passwd root

При пер­вом вхо­де в панель управ­ле­ния необ­хо­ди­мо при­нять лицен­зи­он­ное соглашение:

Мож­но пользоваться.

Лицензирование

Дан­ный про­грамм­ный про­дукт явля­ет­ся плат­ным. Послед­ние вер­сии про­дук­та про­да­ют­ся по про­грам­ме под­пис­ки сро­ком на месяц, год. Ста­рые вер­сии ISPmanager так­же рас­про­стра­ня­лись по прин­ци­пу «веч­ной лицензии».

Лицен­зия при­вя­зы­ва­ет­ся к внеш­не­му IP-адре­су. Если наш сер­вер выстав­лен нару­жу, то акти­ва­ция про­изой­дет автоматически.

Если у нас серый IP, то акти­ва­цию про­дук­та нуж­но выпол­нить вруч­ную командой:

export ACTIVATION_KEY=<ключ_активации>

Посмот­реть ста­тус лицен­зи­ро­ва­ния мож­но в самой пане­ли — Помощь - О про­грам­ме:

Без клю­ча акти­ва­ции будет дей­ство­вать озна­ко­ми­тель­ная лицен­зия на 14 дней.

Установка дополнительных пакетов

ISP Manager поз­во­ля­ет рабо­тать с неко­то­рым набо­ром про­грамм­но­го обес­пе­че­ния, но уста­нов­ку луч­ше делать из пане­ли управ­ле­ния. Напри­мер, для раз­вер­ты­ва­ния СУБД PostgreSQL пере­хо­дим в раз­дел Настрой­ки - Воз­мож­но­сти - выби­ра­ем необ­хо­ди­мое про­грамм­ное обес­пе­че­ние - кли­ка­ем по Уста­но­вить:

… систе­ма задаст вопрос, точ­но ли мы хотим уста­но­вить пакет — отве­ча­ем утвер­ди­тель­но. Нач­нет­ся про­цесс уста­нов­ки, кото­рый может занять неко­то­рое вре­мя. После пакет появит­ся в системе.

Так­же мы можем доба­вить допол­ни­тель­ную вер­сию PHP. Пере­хо­дим в Настрой­ки - Воз­мож­но­сти - кли­ка­ем по «Аль­тер­на­тив­ная вер­сия PHP …» (напри­мер, 5.6) - ста­вим галоч­ки для PHP-FPM и Apache:

Нажи­ма­ем При­ме­нить изме­не­ния. Что­бы иметь воз­мож­ность исполь­зо­вать PHP добав­лен­ной вер­сии как модуль Apache, пере­хо­дим в Настрой­ки web-сер­ве­ра - PHP. Один раз кли­ка­ем по нуж­ной вер­сии PHP и нажи­ма­ем на Как модуль Apache:

* имей­те вви­ду, что моду­лем apache может быть толь­ко одна вер­сия PHP. Осталь­ные будут рабо­тать как Apache + FastCGI.

Создание пользователя

Если мы пла­ни­ру­ем исполь­зо­вать ISPmanager для предо­став­ле­ния хостин­го­вых услуг, для каж­до­го кли­ен­та необ­хо­ди­мо создать отдель­но­го пользователя.

Пере­хо­дим в раз­дел Учет­ные запи­си - Поль­зо­ва­те­ли - кли­ка­ем по Создать:

В открыв­шем­ся окне запол­ня­ем поля.

1) раз­дел «Основ­ное»:

* где логин — имя поль­зо­ва­те­ля, под кото­рым он смо­жет вхо­дить в панель управ­ле­ния ISPmanager; пол­ное имя — опи­са­ние для поль­зо­ва­те­ля; шаб­лон — гото­вый набор настро­ек (настра­и­ва­ют­ся в раз­де­ле Настрой­ки - Шаб­ло­ны, могут исполь­зо­вать­ся как раз­ные тариф­ные пла­ны); пароль — пароль для пользователя.

2) Огра­ни­че­ния. Запол­ня­ет­ся, если мы не исполь­зу­ем шаблон:

* где базы дан­ных и поль­зо­ва­те­ли баз дан­ных — соот­вет­ствен­но коли­че­ство баз и sql-поль­зо­ва­те­лей, кото­рые смо­жет создать поль­зо­ва­тель; FTP-поль­зо­ва­те­ли — коли­че­ство акка­ун­тов с досту­пом к сер­ве­ру по FTPwww-доме­ны — коли­че­ство сай­тов, кото­рые раз­ре­ше­но раз­ме­стить на хостин­ге поль­зо­ва­те­лю; домен­ные име­на — коли­че­ство доме­нов, кото­ры­ми может управ­лять поль­зо­ва­тель в DNSпоч­то­вые доме­ны — коли­че­ство доме­нов для почты; поч­то­вые ящи­ки — огра­ни­че­ние на коли­че­ство созда­ва­е­мых ящиков.

3) Так­же, если на исполь­зу­ем шаб­лон, настра­и­ва­ем доступы:

* где SSL — раз­ре­ше­но ли будет настра­и­вать и исполь­зо­вать HTTPS для сай­тов; CGI — воз­мож­ность исполь­зо­ва­ния сай­тов, напи­сан­ных на соот­вет­ству­ю­щих скрип­тах; PHP как модуль Apache — воз­мож­ность выбрать и исполь­зо­вать PHP + Apache; PHP в режи­ме CGI — скрип­ты PHP будут выпол­нять­ся ана­ло­гич­но скрип­там CGIPHP в режи­ме FastCGI (Apache) — PHP обра­ба­ты­ва­ет­ся Apache + FastCGI (поз­во­ля­ет повы­сить про­из­во­ди­тель­ность); доступ к shell — поз­во­лить поль­зо­ва­те­лю под­клю­чать­ся к сер­ве­ру по SSH или через веб shell-консоль.

4) зна­че­ния по умол­ча­нию, как и преды­ду­щие пунк­ты, настра­и­ва­ет­ся в слу­чае отсут­ствия шаблона:

* где коди­ров­ка доме­на при­ну­ди­тель­но уста­нав­ли­ва­ет коди­ров­ку по умол­ча­нию; тип обра­бот­чи­ка PHP — с помо­щью чего по умол­ча­нию будут обра­ба­ты­вать­ся PHP скрип­ты (поль­зо­ва­тель может выби­рать поз­же любой, кото­рый досту­пен исхо­дя из настро­ек досту­па); вер­сия PHP — вер­сия php, кото­рая будет выбра­на по умол­ча­нию (поль­зо­ва­тель сам смо­жет ее поме­нять, при необ­хо­ди­мо­сти); индекс­ная стра­ни­ца — скрипт по умол­ча­нию, кото­рый будет запус­кать при обра­ще­нии к доме­ну без ука­за­ния кон­крет­но­го скрипта.

Увеличить размер загружаемого файла

По умол­ча­нию, раз­мер загру­жа­е­мо­го фай­ла через фор­мы FILE состав­ля­ет 2 мб, что очень мало. Что­бы уве­ли­чить этот раз­мер, необ­хо­ди­мо вос­поль­зо­вать­ся команд­ной стро­кой сервера.

Для нача­ла, смот­рим рас­по­ло­же­ние фай­ла php.ini командой:

php -i | grep "Loaded Configuration File"

Мы полу­чим путь до фай­ла, например:

Loaded Configuration File => /etc/php.ini

Откры­ва­ем дан­ный файл:

vi /etc/php.ini

И редак­ти­ру­ем строки:


upload_max_filesize = 256M

post_max_size = 256M

* где upload_max_filesize — мак­си­маль­ный раз­мер одно­го загру­жа­е­мо­го фай­ла; post_max_size — мак­си­маль­ный раз­мер всех загру­жа­е­мых. В дан­ном при­ме­ре мы раз­ре­ша­ем загруз­ку фай­лов, раз­ме­ром 256 Мб.

Так­же, для каж­до­го допол­ни­тель­но уста­нов­лен­ной вер­сии php нуж­но выпол­нить такие же настрой­ки. Их рас­по­ло­же­ние — ката­лог /opt/phpXX, где XX - вер­сия, например:

vi /opt/php56/etc/php.ini

После вне­се­ния настро­ек во все фай­лы php.ini, пере­за­пус­ка­ем сер­вер apache:

systemctl restart httpd

Свой сертификат для панели управления

После уста­нов­ки ISPmanager созда­ет­ся само­под­пис­ный сер­ти­фи­кат, при чте­нии кото­ро­го любой бра­у­зер выда­ет ошиб­ку. Для предо­став­ле­ния хостин­го­вых услуг сто­ит заме­нить сер­ти­фи­кат пра­виль­ным, куп­лен­ным у дове­рен­но­го цен­тра сер­ти­фи­ка­ции. Есть два мето­да, как это мож­но сде­лать: заме­нить сер­ти­фи­ка­ты, кото­рые созда­ва­лись при уста­нов­ки или про­пи­сать в кон­фи­ге сер­ве­ра ihttpd пути к сво­им файлам.

а) Способ 1. Заменить сертификаты.

Пере­хо­дим в каталог:

cd /usr/local/mgr5/etc/

Созда­ем копию име­ю­щих­ся сертификатов:

cp manager.* /tmp/

Заме­ня­ем фай­лы manager.crt (ключ откры­то­го сер­ти­фи­ка­та) и manager.key (закры­тый сер­ти­фи­кат) на свои.

б) Способ 2. Добавить в конфигурационный файл свой путь до сертификатов.

Откры­ва­ем кон­фи­гу­ра­ци­он­ный файл ihttpd:

vi /usr/local/mgr5/etc/ihttpd.conf

Нахо­дим настрой­ку, на подобие:

* где xxx.xxx.xxx.xxx — IP-адрес, на кото­ром слу­ша­ем ISPmanager.

… и при­ве­дем ее к виду:

* где cert — путь до сер­ти­фи­ка­та с откры­тым клю­чом; certkey — путь до закры­то­го сер­ти­фи­ка­та в нашей системе.

После изме­не­ний пере­за­пус­ка­ем сер­вис ihttpd:

systemctl restart ihttpd