ISPmanager — коммерческая панель управления веб-хостингом

ISPmanager 6 системные требования и установка

Оцените функционал ISPmanager заказав VPS у хостинг провайдера PQ c бесплатной лицензией на первый месяц использования.

Панель управления хостингом ISPmanager устанавливается на выделенный сервер или виртуальную машину на базе гипервизорной виртуализации KVM или контейнерной виртуализации, например OpenVZ.

Поддерживаемые операционные системы (ОС) с архитектурой x64:

  • AlmaLinux 8, 9;
  • Debian 10, 11;
  • Ubuntu 20.04 (рекомендуется), 22.04;
  • VzLinux 8;
  • Rocky Linux 8.

Полная установка описана в официальном руководстве ISP.

wget https://download.ispmanager.com/install.sh -O install.sh
sh install.sh

После окончания установки панель управления ISPmanager Lite доступна по адресу:

https://<IP-адрес сервера>:1500/ispmgr

Баги, после установки: не работает fail2ban. Для запуска Fail2ban с ISPmanager нужно создать директорию:

mkdir /var/run/fail2ban

По умолчанию приоритетный веб домен (домен по умолчанию) в ISPmanager не настроен.

Веб-серверы могут обслуживать несколько веб-доменов на одном IP-адресе. В Apache используется механизм виртуальных хостов (VirtualHost), в nginx - несколько секций server в конфигурационном файле, имеющих разные имена, но привязанных к одним и тем же IP-адресам. В ситуации, когда на IP-адрес веб-сервера приходит запрос с указанием имени веб-домена, не обслуживаемого веб-сервером, Apache и nginx определяют веб-домен, используемый по умолчанию, и обрабатывают запрос в соответствии с настройками этого веб-домена.

Для указания веб-домена по умолчанию в Apache и nginx предусмотрены соответствующие директивы. В панели указать веб-домен по умолчанию можно, включив флаг Приоритетный в форме редактирования веб-домена. Для задания домена по умолчанию вы должны обладать правами root.

При включении флага Приоритетный веб-домен будет обслуживать запросы на IP-адресах, привязанных к этому веб-домену, в которых имя хоста и IP-адрес сервера не совпадают ни с одним веб-доменом из описанных в конфигурационном файле. Если ранее был задан другой приоритетный веб-домен и хотя бы один IP-адрес из используемых старым и новым приоритетным веб-доменом совпадает, флаг Приоритетный для этого (ранее заданного приоритетным) веб-домена будет снят.

ISPmanager хранятся бэкапы и хостов и баз данных Движок БД MySQL в локальной директории /backups_ispmanager. Подробное видео о создании резервных копий, в том числе и Mysql:

Я по старинке, также для ISPmanager настраиваю утилиту Автоматического резервирование БД MySql при помощи AutoMySQLBackup для бэкапа MySQL - мне так удобнее.

Обновление SSL сертификата.

Каждый день в 1:30 утра система проверяет, какие сертификаты должны быть обновлены. Процедура обновления начинается за 7 (или менее дней) до истечения срока действия сертификата.

Вы также можете запустить процесс обновления вручную с помощью функции letsencrypt.check.update. Вызовите функцию через утилиту mgrctl со следующими параметрами:

/usr/local/mgr5/sbin/mgrctl -m ispmgr letsencrypt.check.update force_update=yes cert_name=%cert name% user_name=%user name%
Количество сертификатов на домен ограничено, поэтому не обновляйте сертификаты вручную слишком часто.

При обновлении сертификата с DNS-проверкой будут генерироваться новые TXT-записи. Если используется внешний DNS-сервер, записи не будут добавлены автоматически, а сертификат не будет обновлен.

Файл SSL журнала /usr/local/mgr5/var/ispmgr.log

По умолчанию уровень ведения журнала недостаточен для получения всей информации, которая может понадобиться администратору для решения проблем. Выполните следующие шаги:

Зайдите в Настройки → Настройка логирования

  1. Нажмите Ctrl и выберите 3 строки: ssl, rpc, core_modules.
  2. Нажмите на максимум.

Столкнулся с проблемой в ISPmanager - для пользователей ftp не выводит список файлов. Ошибка:

Команда:	MLSD
Ответ:	150 Opening BINARY mode data connection for MLSD
Ответ:	425 Unable to build data connection: Operation not permitted

Проблема была в ProFTPd. Похоже, что недавнее изменение в правилах обработки TLS ProFTPd по умолчанию требует повторного использования сеансов SSL, чего не делает FireFTP.

Исправление просто, добавьте следующее в proftpd.conf и перезапустите ProFTPd:

TLSOptions NoSessionReuseRequired

Системное окружение хостинг Настройка хостинга Timeweb для сайта – быстро, безопасно, профессионально VDS панелью ISPmanager. DNS также на Timeweb. При попытки создания Lets Encrypt SSL сертификата получаю ошибку:

2020-07-10 11:23:07 Запрос для проверки владения доменом успешно отправлен. Ожидание подтверждения. 2020-07-10 11:23:09 Проверка владения доменом завершилась неудачно return code:403 Проверка владения доменом завершилась неудачно

Авторизация неуспешна для домена return code:429

В моем случае помогло удаление AAA записи в DNS. Вообще-то логично:) А запись у меня смотрела на один IP, а ААА запись на другой IP.

Так что прежде чем наезжать на техподдерку - проверьте свои кривые ручки.

Лог-файлы панели управления находятся в директории /usr/local/mgr5/var/:

  • /usr/local/mgr5/var/ispmgr.log — основной лог ISPmanager;
  • core.log — лог COREmanager;
  • pkg.log — лог установки, удаления и обновления пакетов панели управления;
  • /usr/local/mgr5/var/ihttpd.log — лог встроенного веб-сервера ihttpd;
  • backup2*.log — логи модуля резервного копирования;
  • usermove.log — лог импорта пользователя.

В ISPmanager можно настроить защиту сайта от DDOS-атак. Она нужна для блокировки IP-адресов, с которых поступает большое количество запросов. Включение защиты доступно, только если установлен веб-сервер Nginx.

Для работы защиты используется модуль ngx_http_limit_req_module, который позволяет ограничить скорость обработки запросов по заданному ключу или запросов, поступающих с одного IP-адреса.

Смысл этой заметки: дорогой защищателец от атак, если не понимаешь не включай эту приблуду!!!

Обзор игрового хостинга Realms Hosting: Minecraft, RUST, Counter-Strike. PQ VPS сервера в 38+ странах.
💥 Подпишись в Телеграм 💥 и задай вопрос по сайтам и хостингам бесплатно!