Читайте также: Обзор ТОП 10 Панели Управления Хостингом VPS.

Оцените функционал ISPmanager, используя бесплатный 14-дневный триал!

Панель управления хостингом ISPmanager устанавливается на выделенный сервер или виртуальную машину на базе гипервизорной виртуализации KVM или контейнерной виртуализации OpenVZ.

Поддерживаемые операционные системы (ОС) с архитектурой x64:

• CentOS 7 (рекомендуем);
• CentOS 6;
• Debian 8, 9;
• Ubuntu 16.04, 18.04.

Моя конфигурация: OpenVZ, Ubuntu 14. ISPmanager Lite установлен с минимальным набором программного обеспечения.

После окончания установки панель управления ISPmanager Lite доступна по адресу:

https://<IP-адрес сервера>:1500/ispmgr

Баги, после установки: не работает fail2ban. Для запуска Fail2ban с ISPmanager нужно создать директорию:

mkdir /var/run/fail2ban

По умолчанию приоритетный веб домен (домен по умолчанию) в ISPmanager не настроен.

Веб-серверы могут обслуживать несколько веб-доменов на одном IP-адресе. В Apache используется механизм виртуальных хостов (VirtualHost), в nginx - несколько секций server в конфигурационном файле, имеющих разные имена, но привязанных к одним и тем же IP-адресам. В ситуации, когда на IP-адрес веб-сервера приходит запрос с указанием имени веб-домена, не обслуживаемого веб-сервером, Apache и nginx определяют веб-домен, используемый по умолчанию, и обрабатывают запрос в соответствии с настройками этого веб-домена.

При включении флага Приоритетный веб-домен будет обслуживать запросы на IP-адресах, привязанных к этому веб-домену, в которых имя хоста и IP-адрес сервера не совпадают ни с одним веб-доменом из описанных в конфигурационном файле. Если ранее был задан другой приоритетный веб-домен и хотя бы один IP-адрес из используемых старым и новым приоритетным веб-доменом совпадает, флаг Приоритетный для этого (ранее заданного приоритетным) веб-домена будет снят.

• Документация ISPmanager Lite Резервное копирование

ISPmanager хранятся бэкапы и хостов и баз данных Движок БД MySQL в локальной директории /backups_ispmanager. Подробное видео о создании резервных копий, в том числе и Mysql:

Я по старинке, также для ISPmanager настраиваю утилиту Автоматического резервирование БД MySql при помощи AutoMySQLBackup для бэкапа MySQL - мне так удобнее.

• Где получить SSL сертификат бесплатно? Использование центра сертификации Let’s Encrypt - бесплатный центр сертификации SSL
• Интеграция Let’s Encrypt с ISPmanager

Обновление SSL сертификата.

Каждый день в 1:30 утра система проверяет, какие сертификаты должны быть обновлены. Процедура обновления начинается за 7 (или менее дней) до истечения срока действия сертификата.

Вы также можете запустить процесс обновления вручную с помощью функции letsencrypt.check.update. Вызовите функцию через утилиту mgrctl со следующими параметрами:

/usr/local/mgr5/sbin/mgrctl -m ispmgr letsencrypt.check.update force_update=yes cert_name=%cert name% user_name=%user name%

При обновлении сертификата с DNS-проверкой будут генерироваться новые TXT-записи. Если используется внешний DNS-сервер, записи не будут добавлены автоматически, а сертификат не будет обновлен.

Файл SSL журнала /usr/local/mgr5/var/ispmgr.log

По умолчанию уровень ведения журнала недостаточен для получения всей информации, которая может понадобиться администратору для решения проблем. Выполните следующие шаги:

Зайдите в Настройки → Настройка логирования

1. Нажмите Ctrl и выберите 3 строки: ssl, rpc, core_modules.
2. Нажмите на максимум.

Столкнулся с проблемой в ISPmanager - для пользователей ftp не выводит список файлов. Ошибка:

Команда:	MLSD
Ответ:	150 Opening BINARY mode data connection for MLSD
Ответ:	425 Unable to build data connection: Operation not permitted

Проблема была в ProFTPd. Похоже, что недавнее изменение в правилах обработки TLS ProFTPd по умолчанию требует повторного использования сеансов SSL, чего не делает FireFTP.

Исправление просто, добавьте следующее в proftpd.conf и перезапустите ProFTPd:

TLSOptions NoSessionReuseRequired

Системное окружение хостинг Настройка хостинга Timeweb для сайта – быстро, безопасно, профессионально VDS панелью ISPmanager. DNS также на Timeweb. При попытки создания Lets Encrypt SSL сертификата получаю ошибку:

В моем случае помогло удаление AAA записи в DNS. Вообще-то логично:) А запись у меня смотрела на один IP, а ААА запись на другой IP.

Лог-файлы панели управления находятся в директории /usr/local/mgr5/var/:

• /usr/local/mgr5/var/ispmgr.log — основной лог ISPmanager;
• core.log — лог COREmanager;
• pkg.log — лог установки, удаления и обновления пакетов панели управления;
• /usr/local/mgr5/var/ihttpd.log — лог встроенного веб-сервера ihttpd;
• backup2*.log — логи модуля резервного копирования;
• usermove.log — лог импорта пользователя.

В ISPmanager можно настроить защиту сайта от DDOS-атак. Она нужна для блокировки IP-адресов, с которых поступает большое количество запросов. Включение защиты доступно, только если установлен веб-сервер Nginx.

Для работы защиты используется модуль ngx_http_limit_req_module, который позволяет ограничить скорость обработки запросов по заданному ключу или запросов, поступающих с одного IP-адреса.

Смысл этой заметки: дорогой защищателец от атак, если не понимаешь не включай эту приблуду!!!