Как установить панель управления Веста
1. Подключитесь к вашему серверу как root через SSH
ssh root@your.server-name
2. Загрузите скрипт установки
wget -O vestacp.com/pub/vst-install.sh
3. Запустите его
bash vst-install.sh
Панель управления Vesta может быть установлена на сервере RHEL, CentOS, Debian и Ubuntu. Для плавной установки вам понадобится чистая система «минимальная установочная база». Если установка не удалась, вы можете принудительно установить ее, используя опцию --force. Если вы хотите получить полный список доступных опций, запустите установщик с аргументом --help.
Установщик разделяет серверы на 4 группы. Micro — менее 1Gb оперативной памяти. Небольшой - менее 3Gb оперативной памяти. Средний — менее 7Гб оперативной памяти. Большой — более 7Gb оперативной памяти. Пакеты Антиспам и Антивирус устанавливаются только на средних и больших серверах. Микросервер также не поддерживает шаблон phpfcgi. Однако вы можете установить отсутствующее программное обеспечение вручную. Подробности смотрите в соответствующих статьях.
Как удалить панель управления Vesta
1. Остановить службу Веста
service vesta stop
2. Удалите пакеты Vesta и репозиторий программного обеспечения
RHEL/CentOS:
yum remove vesta*
rm -f /etc/yum.repos.d/vesta.repo
Дебиан/Убунту:
apt-get remove vesta*
rm -f /etc/apt/sources.list.d/vesta.list
3. Удалить каталог данных и cron
rm -rf /usr/local/vesta
Вы также можете рассмотреть возможность удаления учетной записи администратора и ее заданий cron.
Описание шаблона
Apache
default — никаких дополнительных настроек, хорошо работает для большинства сайтов
basedir — для борьбы с phpshells с использованием директивы openbasedir
hosting — отдельные ограничения php для каждого домена (php_admin_value memory/safemode/etc)
phpcgi — шаблон для запуска php как cgi. может быть полезно для запуска php4 или php5.2
phpfcgid — для php как fcgi (автоматически устанавливается на сервер с > 1 Гб оперативной памяти)
wsgi — шаблон для запуска проектов python (может быть установлен вручную)
Шаблон Apache фактически состоит из трех файлов. Файл с расширением tpl используется для сборки обычного виртуального хоста. Файл с расширением stpl используется для создания виртуального хоста SSL. Файл с расширением sh необязателен. Его можно использовать в качестве триггера для запуска дополнительных команд оболочки при создании домена. Подробности см . в шаблоне phpfcgid.sh .
Nginx
default — обслуживает статический контент, хорошо работает для большинства сайтов
hosting — для защиты от атак по символическим ссылкам.
сaching — динамические страницы кэшируются на 15 минут для обработки спонтанного трафика, также известного как Reddit-эффект
force-https — направляет пользователей на https/SSL (можно установить вручную)
DNS
default — общие записи DNS
gmail — предопределенные записи для размещения почты в приложении Google
child-ns — шаблон для серверов имён vanity
Шаблоны можно найти в каталоге /usr/local/vesta/data/templates/. Не стесняйтесь изменять или копировать их для создания новых пользовательских шаблонов. После изменения существующего шаблона вам необходимо перестроить конфигурацию пользователя. Это можно сделать с помощью команды v-rebuild-user или массовой операции в веб-интерфейсе (выпадающий список на странице «Пользователь»).
Расположение конфигурации и журналов на RHEL и CentOS
| Служба | Config | Log |
|---|---|---|
| Apache | /etc/httpd/conf/httpd.conf /etc/httpd/conf.d/* /home/$user/conf/web/httpd.conf /home/$user/conf/web/shttpd.conf (ssl) | /var/log/httpd/access_log /var/log/httpd/error_log /var/log/httpd/domains/$domain.log /var/log/httpd/domains/$domain.error.log |
| PHP | /etc/php.ini /etc/php.d/* | /var/log/httpd/domains/$domain.error.log |
| Nginx | /etc/nginx/nginx.conf /etc/nginx/conf.d/* /home/$user/conf/web/nginx.conf /home/$user/conf/web/snginx.conf (ssl) | /var/log/nginx/access.log /var/log/nginx/error.log /var/log/httpd/domains/$domain.log /var/log/httpd/domains/$domain.error.log |
| Named | /etc/named.conf /home/$user/conf/dns/$domain.db | /var/log/messages |
| Exim | /etc/exim/exim.conf /home/$user/conf/mail/$domain/* | /var/log/exim/main.log /var/log/exim/reject.log /var/log/exim/panic.log |
| Dovecot | /etc/dovecot/dovecot.conf /etc/dovecot/conf.d/* /etc/dovecot.conf (rhel5/centos5) /home/$user/conf/mail/$domain/passwd | /var/log/dovecot.log |
| ClamAV | /etc/clamd.conf /etc/freshclam.conf | /var/log/clamav/clamd.log /var/log/clamav/freshclam.log /var/log/messages /var/log/exim/main.log |
| SpamAssassin | /etc/mail/spamassassin/local.cf | /var/log/exim/main.log |
| Roundcube | /etc/roundcubemail/main.inc.php /etc/roundcubemail/db.inc.php /etc/httpd/conf.d/roundcubemail.conf | /var/log/roundcubemail/* /var/log/httpd/domains/$domain.log /var/log/httpd/domains/$domain.error.log |
| MySQL | /etc/my.cnf /root/.my.cnf /usr/local/vesta/conf/mysql.conf | /var/log/mysqld.log |
| phpMyAdmin | /etc/phpMyAdmin/config.inc.php /etc/httpd/conf.d/phpMyAdmin.conf | /var/log/httpd/domains/$domain.log /var/log/httpd/domains/$domain.error.log |
| PostgreSQL | /var/lib/pgsql/data/postgresql.conf /var/lib/pgsql/data/pg_hba.conf /usr/local/vesta/conf/pgsql.conf | /var/lib/pgsql/pgstartup.log |
| phpPgAdmin | /etc/phpPgAdmin/config.inc.php /etc/httpd/conf.d/phpPgAdmin.conf | /var/log/httpd/domains/$domain.log /var/log/httpd/domains/$domain.error.log |
| Vsftpd | /etc/vsftpd/vsftpd.conf | /var/log/xferlog /var/log/messages |
| Cron | /etc/crontab | /var/log/cron |
| Vesta | /usr/local/vesta/conf/vesta.conf /usr/local/vesta/conf/mysql.conf /usr/local/vesta/conf/pgsql.conf /usr/local/vesta/conf/ftp.backup.conf /usr/local/vesta/conf/dns-cluster.conf /usr/local/vesta/nginx/conf/nginx.conf /usr/local/vesta/php/lib/php.ini /usr/local/vesta/php/etc/php-fpm.conf | /var/log/vesta/system.log /var/log/vesta/backup.log /var/log/vesta/auth.log /var/log/vesta/nginx-error.log /usr/local/vesta/php/var/log/php-fpm.log |
Расположение конфигурации и журналов в Debian и Ubuntu
| Служба | Config | Log |
|---|---|---|
| Apache | /etc/apache2/apache2.conf /etc/apache2/conf.d/* /home/$user/conf/web/apache2.conf /home/$user/conf/web/sapache2.conf (ssl) | /var/log/apache2/access.log /var/log/apache2/error.log /var/log/apache2/domains/$domain.log /var/log/apache2/domains/$domain.error.log |
| PHP | /etc/php5/apache2/php.ini /etc/php5/conf.d/* | /var/log/apache2/domains/$domain.error.log |
| Nginx | /etc/nginx/nginx.conf /etc/nginx/conf.d/* /home/$user/conf/web/nginx.conf /home/$user/conf/web/snginx.conf (ssl) | /var/log/nginx/access.log /var/log/nginx/error.log /var/log/apache2/domains/$domain.log /var/log/apache2/domains/$domain.error.log |
| Named | /etc/bind/named.conf /home/$user/conf/dns/$domain.db | /var/log/syslog |
| Exim | /etc/exim4/exim4.conf.template /home/$user/conf/mail/$domain/* | /var/log/exim4/mainlog /var/log/exim/rejectlog /var/log/exim/paniclog |
| Dovecot | /etc/dovecot/dovecot.conf /etc/dovecot/conf.d/* /home/$user/conf/mail/$domain/passwd | /var/log/dovecot.log |
| ClamAV | /etc/clamav/clamd.conf /etc/clamav/freshclam.conf | /var/log/clamav/clamav.log /var/log/clamav/freshclam.log /var/log/exim4/mainlog |
| SpamAssassin | /etc/spamassassin/local.cf | /var/log/exim4/mainlog |
| Roundcube | /etc/roundcube/main.inc.php /etc/roundcube/db.inc.php /etc/apache2/conf.d/roundcube | /var/log/roundcube/* /var/log/apache2/domains/$domain.log /var/log/apache2/domains/$domain.error.log |
| MySQL | /etc/mysql/my.cnf /root/.my.cnf /usr/local/vesta/conf/mysql.conf | /var/log/mysql.log /var/log/mysql/error.log |
| phpMyAdmin | /etc/phpmyadmin/config.inc.php /etc/apache2/conf.d/phpmyadmin.conf | /var/log/apache2/domains/$domain.log /var/log/apache2/domains/$domain.error.log |
| PostgreSQL | /etc/postgresql/*/main/postgresql.conf /etc/postgresql/*/main//pg_hba.conf /usr/local/vesta/conf/pgsql.conf | /var/log/postgresql/postgresql-*-main.log |
| phpPgAdmin | /etc/phppgadmin/config.inc.php /etc/apache2/conf.d/phppgadmin | /var/log/apache2/domains/$domain.log /var/log/apache2/domains/$domain.error.log |
| Vsftpd | /etc/vsftpd.conf | /var/log/xferlog /var/log/syslog |
| Cron | /etc/crontab | /var/log/syslog |
| Vesta | /usr/local/vesta/conf/vesta.conf /usr/local/vesta/conf/mysql.conf /usr/local/vesta/conf/pgsql.conf /usr/local/vesta/conf/ftp.backup.conf /usr/local/vesta/conf/dns-cluster.conf /usr/local/vesta/nginx/conf/nginx.conf /usr/local/vesta/php/lib/php.ini /usr/local/vesta/php/etc/php-fpm.conf | /var/log/vesta/system.log /var/log/vesta/backup.log /var/log/vesta/auth.log /var/log/vesta/nginx-error.log /usr/local/vesta/php/var/log/php-fpm.log |
Как установить ClamAV и SpamAssassin на RHEL или CentOS
* Это руководство предназначено для серверов с объемом оперативной памяти менее 3 ГБ. На «больших» серверах установка полностью автоматическая.
ClamAV установка
yum install clamd
wget c.vestacp.com/0.9.8/rhel/clamd.conf -O /etc/clamd.conf
wget c.vestacp.com/0.9.8/rhel/freshclam.conf -O /etc/freshclam.conf
gpasswd -a clam exim
gpasswd -a clam mail
freshclam
chkconfig clamd on
service clamd start
Установка SpamAssassin
yum install spamassassin
chkconfig spamassassin on
service spamassassin start
Конфигурация Exim
sed -i "s/^#SPAMASSASSIN/SPAMASSASSIN/g" /etc/exim/exim.conf
sed -i "s/^#CLAMD/CLAMD/g" /etc/exim/exim.conf
sed -i "s/^#SPAM_SCORE/SPAM_SCORE/g" /etc/exim/exim.conf
service exim restart
Конфигурация Весты
sed -i "s/ANTIVIRUS.*/ANTIVIRUS_SYSTEM='clamav'/" /usr/local/vesta/conf/vesta.conf
sed -i "s/ANTISPAM.*/ANTISPAM_SYSTEM='spamassassin'/" /usr/local/vesta/conf/vesta.conf
Как установить ClamAV и SpamAssassin на Debian или Ubuntu
* Это руководство предназначено для серверов с объемом оперативной памяти менее 3 ГБ. На «больших» серверах установка полностью автоматическая.
Установка ClamAV
apt-get install clamav-daemon
wget c.vestacp.com/0.9.8/ubuntu/clamd.conf -O /etc/clamav/clamd.conf
gpasswd -a clamav mail
gpasswd -a clamav Debian-exim
freshclam
update-rc.d clamav-daemon defaults
service clamav-daemon restart
Установка SpamAssassin
apt-get install spamassassin
update-rc.d spamassassin defaults
sed -i "s/ENABLED=0/ENABLED=1/" /etc/default/spamassassin
service spamassassin restart
Конфигурация Exim
sed -i "s/^#SPAMASSASSIN/SPAMASSASSIN/g" /etc/exim4/exim4.conf.template
sed -i "s/^#CLAMD/CLAMD/g" /etc/exim4/exim4.conf.template
sed -i "s/^#SPAM_SCORE/SPAM_SCORE/g" /etc/exim4/exim4.conf.template
service exim4 restart
Конфигурация Весты
sed -i "s/ANTIVIRUS.*/ANTIVIRUS_SYSTEM='clamav-daemon'/" /usr/local/vesta/conf/vesta.conf
sed -i "s/ANTISPAM.*/ANTISPAM_SYSTEM='spamassassin'/" /usr/local/vesta/conf/vesta.conf
Как установить модуль WHMCS
- Найдите каталог установки whmcs на вашем сервере
- Создайте каталог vesta в подкаталоге modules/server
- Загрузите модуль php
Пример:
cd /home/user/web/billing-site.ltd/public_html/modules/server
mkdir vesta
wget c.vestacp.com/0.9.8/rhel/whmcs-module.php -O vesta.php
Плагин WHMCS позволяет управлять серверами, на которых установлена панель управления Vesta. Вы можете автоматически создавать удаляемые или приостанавливать учетные записи пользователей. Пользователи могут менять пароли и управлять своими веб-/почтовыми/dns-доменами.
Как настроить резервное копирование по FTP
Войдите на сервер как root и выполните следующую команду
v-add-backup-ftp-host remote.ftp-host.ltd резервный-пользователь p4ssw0rd
Аргументы команды (конечно) должны быть заменены соответствующими учетными данными для входа.
Как перевести интерфейс Весты
Файлы локализации можно найти в каталоге /usr/local/vesta/web/inc/i18n/. Вы можете использовать en.php в качестве шаблона для создания нового файла. Просто измените $LANG['en'] на $LANG['aa'] и все готово.
В других языках некоторые вещи просто слишком длинные. Вы можете положиться на контекст, чтобы сократить длинные фразы. Вместо явного перевода «Добавить учетную запись почты» используется «Добавить учетную запись». Удачи!
Как включить поддержку WSGI в RHEL или CentOS
1. Установите модуль apache wsgi
yum install mod_wsgi
2. Скачайте шаблон wsgi
cd /usr/local/vesta/data/templates/web
wget c.vestacp.com/0.9.8/rhel/wsgi/httpd.tar.gz
tar -xzvf httpd.tar.gz
rm -f httpd.tar.gz
3. Создайте новый пакет или установите wsgi в качестве шаблона apache в существующем пакете
4. Добавьте нового пользователя и назначьте ему пакет с шаблоном wsgi
5. Добавьте новый домен и проверьте результат
Как включить поддержку WSGI в Debian или Ubuntu
1. Установите модуль apache wsgi
apt-get install libapache2-mod-wsgi
a2enmod wsgi
2. Скачайте шаблон wsgi
cd /usr/local/vesta/data/templates/web
wget c.vestacp.com/0.9.8/ubuntu/wsgi/apache2.tar.gz
tar -xzvf apache2.tar.gz
rm -f apache2.tar.gz
3. Создайте новый пакет или установите wsgi в качестве шаблона apache в существующем пакете
4. Добавьте нового пользователя и назначьте ему пакет с шаблоном wsgi
5. Добавьте новый домен и проверьте результат
Как включить поддержку PHP-FCGI в RHEL или CentOS
* Это руководство создано для серверов с объемом оперативной памяти менее 1 Гб. На "средних" серверах установка полностью автоматическая.
1. Установите модуль fcgid apache
yum install mod_fcgid
2. Загрузите шаблон fcgid
cd /usr/local/vesta/data/templates/web
wget c.vestacp.com/0.9.8/rhel/fcgid/httpd.tar.gz
tar -xzvf httpd.tar.gz
rm -f httpd.tar.gz
3. Создайте новый пакет или установите phpfcgid в качестве шаблона apache в существующем пакете
4. Добавьте нового пользователя и назначьте ему пакет с шаблоном phpfcgid
5. Добавьте новый домен и проверьте результат
Как включить поддержку PHP-FCGI в Debian или Ubuntu
* Это руководство создано для серверов с объемом оперативной памяти менее 1 Гб. На "средних" серверах установка полностью автоматическая.
1. Установите модуль fcgid apache
apt-get install libapache2-mod-fcgid
a2enmod fcgid
2. Загрузите шаблон fcgid
cd /usr/local/vesta/data/templates/web
wget c.vestacp.com/0.9.8/ubuntu/fcgid/apache2.tar.gz
tar -xzvf apache2.tar.gz
rm -f apache2.tar.gz
3. Создайте новый пакет или установите phpfcgid в качестве шаблона apache в существующем пакете
4. Добавьте нового пользователя и назначьте ему пакет с шаблоном phpfcgid
5. Добавьте новый домен и проверьте результат
Как принудительно подключить https/SSL к домену
1. Установите собственный шаблон nginx
cd /usr/local/vesta/data/templates/web
wget c.vestacp.com/0.9.8/rhel/force-https/nginx.tar.gz
tar -xzvf nginx.tar.gz
rm -f nginx.tar.gz
3. Создайте новый пакет или установите force-https как шаблон nginx в существующем пакете
4. Добавьте нового пользователя и назначьте ему пакет с шаблоном force-https
5. Добавьте новый домен с сертификатом SSL и проверьте результат
Как настроить временные ссылки для новых доменов
Если вы управляете хостинговой компанией, скорее всего, вы захотите предоставить своим клиентам временную ссылку для доступа к их сайту до фактического распространения домена. Это особенно полезно, когда клиент перемещает сайт с другого хостинга и хочет проверить, все ли работает должным образом.
Например, у вас есть 2 IP-адреса на сервере: 192.168.3.57 и 192.168.3.58. Допустим, ваш сайт — tophost.ltd. Затем вам нужно настроить 2 подстановочных знака для каждого IP-адреса. Зайдите в меню DNS. Нажмите «добавить запись» в домене tophost.ltd и введите следующие
Запись: *.alpha
Тип: A
IP: 192.168.3.57
Нажмите кнопку «Добавить» и добавьте вторую запись.
Запись: *.beta
Тип: A
IP: 192.168.3.58
Часть DNS завершена. Назначим этим доменам соответствующие IP-адреса. Зайдите в меню ИП. Выберите 192.168.3.57. Нажмите кнопку редактирования напротив и добавьте alpha.tophost.ltd в текстовое поле «Назначенный домен». Сохраните и повторите соответственно для адреса 192.168.3.58 и домена beta.tophost.ltd.
Теперь, когда ваш пользователь добавляет новый домен, он автоматически получает псевдоним tophost. Если он добавил bbc.com на адрес 192.168.3.57, то он сможет увидеть свой домен, открыв bbc-com.alpha.tophost.ltd. Как вы можете видеть, точки в исходном домене заменены тире.
Как настроить собственные серверы имен (vanity/private/child серверы имен)
Если вы хотите управлять зонами DNS с помощью панели управления Vesta, вам нужно будет создать 2 записи DNS, указать их на IP-адрес сервера и использовать их в качестве серверов имен для домена. В этом примере мы будем использовать ns1.yourdomain.com и ns2.yourdomain.com.
Регистратор доменов
У каждого регистратора доменов есть свой метод настройки частных серверов имен. Ниже вы найдете инструкции о том, как создать запись в GoDaddy Account Manager.
- Войдите в свою учетную запись GoDaddy
- Рядом с доменами нажмите «Запустить»
- Нажмите на yourdomain.com
- На вкладке настроек нажмите «Управление» рядом с именами хостов
- Нажмите «Добавить имя хоста»
- Введите ns1
- Введите IP-адрес вашего сервера
- Нажмите «Добавить»
- Повторите вышеописанное для ns2
Здесь всё, вам необходимо настроить панель управления Vesta.
- Добавьте домен yourdomain.com (оставьте отметку поддержки DNS отмеченной)
- Перейдите в меню DNS
- Нажмите «Изменить» под yourdomain.com
- Измените шаблон на child-ns
- Перейдите в меню «Пакеты»
- Отредактируйте пакет с именем по умолчанию
- Установите ns1.yourdomain.com и ns2.yourdomain.com в качестве серверов имен.
После того, как вы выполнили все шаги, теперь вы можете настроить все ваши доменные имена на использование ns1.yourdomain.com и ns2.yourdomain.com. Обратите внимание, что может пройти до 24 часов, прежде чем DNS-записи начнут работать.
Как настроить master-slave DNS-кластер
Если вы ищете варианты, позволяющие избежать простоев, связанных с DNS, или способ управления DNS на всех ваших серверах, вы можете рассмотреть возможность настройки кластера DNS.
1. Создайте пользовательский dns-кластер на сервере, который будет использоваться в качестве ведомого dns.
2. Выполните следующую команду на главном сервере:
v-add-remote-dns-host slave.yourhost.com 8083 admin p4sw0rd
Пароль и имя хоста, конечно, должны быть заменены соответствующими данными.
Таким образом, вы можете настроить кластер master→slave или master-master-master. Нет никаких ограничений на то, как связать DNS-серверы.
Как включить AXFR (перенос зоны) в Bind
Замените следующую строку в названном файле конфигурации:
allow-transfer {"none";};
на
allow-transfer { XXX.YYY.ZZZ.111; XXX.YYY.ZZZ.222; };
also-notify { XXX.YYY.ZZZ.111; XXX.YYY.ZZZ.222; };
Расположение этого файла в RHEL и CentOS: /etc/named.conf
Расположение этого файла в Debian и Ubuntu: /etc/bind/named.conf
Как перенести пользователя на новый сервер
1. Сделать резервную копию пользователя на старом сервере. В этом примере мы будем использовать admin в качестве ссылки.
v-backup-user admin
2. Скопируйте архив на новый сервер и поместите его в каталог /home/backup.
scp /home/backup/admin.2014-01-14.tar new-server:/home/backup/
3. Восстановить резервную копию на новом сервере
v-restore-user admin admin.2014-01-14.tar
Если вы хотите восстановить данные под другим именем пользователя, просто переименуйте архив. Если имя пользователя не существует на сервере, учетная запись будет создана автоматически.
mv /home/backup/admin.2014-01-14.tar /home/backup/newuser.2014-01-14.tar
v-restore-user newuser newuser.2014-01-14.tar
Как добавить удаленный сервер базы данных MySQL
1. Предполагается, что второй сервер уже запущен и работает.
2. На первом сервере выполните следующую команду
v-add-database-host mysql new-server.com root password
3. Чтобы убедиться, что база данных добавлена, выполните следующую команду
v-list-database-hosts
Как настроить PostgreSQL на RHEL или CentOS
1. Установите пакеты PostgreSQL
yum install postgresql postgresql-server postgresql-contrib phpPgAdmin
* Если у вас установлен remi, не забудьте явно включить его.
yum install --enablerepo=remi postgresql postgresql-server postgresql-contrib phpPgAdmin
2. Инициализировать кластер базы данных
service postgresql initdb
3. Загрузите конфигурацию HBA
wget c.vestacp.com/0.9.8/rhel/pg_hba.conf -O /var/lib/pgsql/data/pg_hba.conf
4. Запустите сервер
service postgresql start
5. Установите пароль пользователя оракула
su - postgres
psql -c "ALTER USER postgres WITH PASSWORD 'pgp4sw0rd'"
exit
6. Включить поддержку баз данных pgsql в Весте.
Откройте /usr/local/vesta/conf/vesta.conf и установите для DB_SYSTEM значение «mysql,pgsql»
7. Зарегистрируйте экземпляр pg в панели управления.
v-add-database-host pgsql localhost postgres pgp4sw0rd
8. Загрузите конфигурацию phpPgAdmin
wget c.vestacp.com/0.9.8/rhel/pga.conf -O /etc/phpPgAdmin/config.inc.php
wget c.vestacp.com/0.9.8/rhel/httpd-pga.conf -O /etc/httpd/conf.d/phpPgAdmin.conf
9. Перезапустите веб-сервер
service httpd restart
Как настроить PostgreSQL на Debian или Ubuntu
1. Установите пакеты PostgreSQL
apt-get install postgresql postgresql-contrib phppgadmin
2. Загрузите конфигурацию HBA
wget c.vestacp.com/0.9.8/debian/pg_hba.conf -O /etc/postgresql/*/main/pg_hba.conf
3. Перезагрузите сервер
service postgresql restart
4. Установите пароль пользователя оракула
su - postgres
psql -c "ALTER USER postgres WITH PASSWORD 'pgp4sw0rd'"
exit
5. Включить поддержку баз данных pgsql в Весте.
откройте /usr/local/vesta/conf/vesta.conf и установите для DB_SYSTEM значение «mysql,pgsql»
. 6. Зарегистрируйте экземпляр pg в панели управления.
v-add-database-host pgsql localhost postgres pgp4sw0rd
7. Загрузите конфигурацию phpPgAdmin
wget c.vestacp.com/0.9.8/debian/pga.conf -O /etc/phppgadmin/config.inc.php
wget c.vestacp.com/0.9.8/debian/apache2-pga.conf -O /etc/apache2/conf.d/phppgadmin
8. Перезапустите веб-сервер
service apache2 restart
Как заменить vsftpd на ProFTPD в RHEL или CentOS
1. Отключить vsftpd
service vsftpd stop
chkconfig vsftpd off
2. Установите программный пакет
yum install proftpd
3. Скачать конфигурацию
wget c.vestacp.com/0.9.8/rhel/proftpd.conf -O /etc/proftpd.conf
4. Изменить настройки весты
sed -i "s/vsftpd/proftpd/" /usr/local/vesta/conf/vesta.conf
5. Включить профтпд
chkconfig proftpd on
service proftpd start
Как заменить vsftpd на ProFTPD в Debian или Ubuntu
1. Отключить vsftpd
service vsftpd stop
update-rc.d -f vsftpd remove
2. Установите программный пакет
apt-get install proftpd-basic proftpd-mod-vroot
3. Скачать конфигурацию
wget c.vestacp.com/0.9.8/debian/proftpd.conf -O /etc/proftpd/proftpd.conf
4. Изменить настройки весты
sed -i "s/vsftpd/proftpd/" /usr/local/vesta/conf/vesta.conf
5. Перезапустите профтпд
service proftpd restart
Как удалить Nginx на RHEL или CentOS
1. Остановить нгинкс
service nginx stop
2. Удалить пакет
yum remove nginx
3. Изменить конфигурацию весты
cd /usr/local/vesta/conf
sed -i "/PROXY_*/d" vesta.conf
sed -i "s/8080/80/" vesta.conf
sed -i "s/8443/443/" vesta.conf
4. Изменить конфигурацию httpd
cd /etc/httpd/conf.d
sed -i "s/8080/80/" *.conf
sed -i "s/8443/443/" *.conf
5. Перестроить конфигурации виртуального хоста
for user in $(v-list-sys-users plain); do v-rebuild-web-domains $user; done
Как удалить Nginx на Debian или Ubuntu
1. Остановить нгинкс
service nginx stop
2. Удалить пакет
apt-get remove nginx
3. Изменить конфигурацию весты
cd /usr/local/vesta/conf
sed -i "/PROXY_*/d" vesta.conf
sed -i "s/8080/80/" vesta.conf
sed -i "s/8443/443/" vesta.conf
4. Изменить конфигурацию httpd
cd /etc/apache2/conf.d
sed -i "s/8080/80/" *.conf
sed -i "s/8443/443/" *.conf
5. Перестроить конфигурации виртуального хоста
for user in $(v-list-sys-users plain); do v-rebuild-web-domains $user; done
Как правильно настроить почтовый сервер
1. Установите панель управления Vesta
2. Получите доменное имя
3. Свяжите доменное имя с вашим новым сервером.
см., как настроить серверы имен Vanity выше
4. Убедитесь, что порт 25 не защищен брандмауэром .
Вы можете использовать средство диагностики SMTP
5. Убедитесь, что имя хоста сервера соответствует FQDN.
root@localhost:~# hostname
localhost
root@localhost:~# v-change-sys-hostname mail.vestacp.com
root@localhost:~# hostname
mail.vestacp.com
6. Установите запись PTR.
Пожалуйста, свяжитесь с вашим интернет-провайдером, чтобы узнать, как это сделать.
7. Проверьте репутацию IP-адреса сервера.
Проверка черного списка
8. Включите поддержку DKIM.
Это необязательный шаг, но настоятельно рекомендуемый. DKIM можно включить в Весте на вкладке ПОЧТА.
9. Добавьте пользователей электронной почты, и все готово
Как правильно настроить почтовый клиент
* Вы можете использовать Thunderbird, Apple Mail, Outlook или Outlook Express
* Использовать полный адрес электронной почты в качестве имени пользователя
* IMAP и SMTP STARTTLS с обычными паролями
Username: william.cage@alpha-mimic.ltd
Password: aXly8Kbiqo
IMAP hostname: alpha-mimic.ltd
IMAP port: 143
IMAP security: STARTTLS
IMAP auth method: Normal password
SMTP hostname: alpha-mimic.ltd
SMTP port: 587
SMTP security: STARTTLS
SMTP auth method: Normal password
Поздравляем, теперь у вас все настроено!
Как установить Fail2Ban на RHEL или CentOS
1. Установите пакет fail2ban
yum install fail2ban
2. Загрузите конфигурацию HBA
cd /etc
wget c.vestacp.com/0.9.8/rhel/fail2ban.tar.gz -O fail2ban.tar.gz
3. Извлечь конфигурацию
tar -xzf fail2ban.tar.gz
rm -f fail2ban.tar.gz
4. Прописать fail2bain в конфиге весты
sed -i "/FIREWALL_EXTENSION/d" /usr/local/vesta/conf/vesta.conf
echo "FIREWALL_EXTENSION='fail2ban'" >> /usr/local/vesta/conf/vesta.conf
5. Запускаем фейл2бан
chkconfig fail2ban on
service fail2ban start
Как установить Fail2Ban на Debian или Ubuntu
1. Установите пакет fail2ban
apt-get install fail2ban
2. Загрузите конфигурацию HBA
cd /etc
wget c.vestacp.com/0.9.8/ubuntu/fail2ban.tar.gz -O fail2ban.tar.gz
3. Извлечь конфигурацию
tar -xzf fail2ban.tar.gz
rm -f fail2ban.tar.gz
4. Прописать fail2bain в конфиге весты
sed -i "/FIREWALL_EXTENSION/d" /usr/local/vesta/conf/vesta.conf
echo "FIREWALL_EXTENSION='fail2ban'" >> /usr/local/vesta/conf/vesta.conf
5. Запускаем фейл2бан
update-rc.d fail2ban defaults
service fail2ban start
Как настроить служебные (SRV) записи
Для типичной инфраструктуры XMPP нам потребуется 3 записи DNS. Одна запись «A» для самого сервера и две записи «SRV» для автоматического обнаружения службы. Вот примеры записей:
xmpp 18000 IN A 192.168.1.1
_xmpp-client._tcp.example.com. 18000 IN SRV 0 5 5222 xmpp.example.com.
_xmpp-server._tcp.example.com. 18000 IN SRV 0 5 5269 xmpp.example.com.
Чтобы создать их, выполните следующие действия:
- Войдите в панель управления
- Перейдите на вкладку DNS
- Нажмите кнопку «Добавить запись» под example.com
- Введите xmpp в поле «Запись»
- Выберите тип «A»
- Введите 192.168.1.1 в текстовое поле "IP или значение"
- Нажмите кнопку "Добавить"
Это было довольно просто, не так ли? Что ж, часть SRV немного сложнее
- Войдите в панель управления
- Нажмите на вкладку DNS
- Нажмите кнопку «Добавить запись» под example.com
- Введите _xmpp-client._tcp в поле «Запись»
- Выберите тип "СРВ"
- Введите xmpp.example.com. в текстовом поле «IP или значение»
- Введите 0 5 5222 в текстовое поле «Приоритет» 8. Нажмите кнопку «Добавить»
- Повторите вышеуказанные шаги для записи _xmpp-сервера
Как заменить MySQL на Percona Server в RHEL или CentOS
Вы можете безопасно заменить MySQL на Percona Server без потери данных. Для этого следуйте приведенным ниже инструкциям:
1. Установите репозиторий Percona.
yum install www.percona.com/redir/downloads/percona-release/redhat/latest/percona-release-0.1-3.noarch.rpm
2. Удалите пакеты MySQL
yum remove mysql mysql-server mysql-libs
3. Установите пакет Percona Percona-Server-server-56 (или последнюю версию Percona-Server-server-57)
yum install Percona-Server-server-56
4. Запустите Percona Server
service mysql start
5. Установите Percona Server для автоматического запуска
chkconfig mysql on
Обратите внимание, что вам также может понадобиться обновить пакет php-mysqlnd, если вы используете remi.
yum install php-mysqlnd phpmyadmin --enablerepo=remi
mv /etc/httpd/conf.d/phpMyAdmin.conf.rpmsave /etc/httpd/conf.d/phpMyAdmin.conf
service httpd restart
Как заменить MySQL на Percona Server Debian или Ubuntu
Вы можете безопасно заменить MySQL на Percona Server без потери данных. Для этого следуйте приведенным ниже инструкциям:
1. Импортируйте ключ Percona GPG.
apt-key adv --keyserver keys.gnupg.net --recv-keys 1C4CBDCDCD2EFD2A
2. Добавьте это в /etc/apt/sources.list, заменив VERSION на название вашего дистрибутива:
deb repo.percona.com/apt VERSION main
deb-src repo.percona.com/apt VERSION main
3. Обновите локальный кеш:
apt-get update
4. Установите пакеты Percona. При появлении запроса не меняйте пароль root.
apt-get install percona-server-server-5.5 percona-server-client-5.5
5. Установите Percona Server для автоматического запуска
update-rc.d mysql defaults
Как перенаправить HTTP на HTTPS с помощью htaccess
Вы можете автоматически перенаправлять посетителей на защищенную (HTTPS) версию вашего сайта, чтобы убедиться, что ваши сообщения зашифрованы, используя следующий файл .htaccess.
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule (.*) %{HTTP_HOST}%{REQUEST_URI} [R,L]
Как перенаправить поддомен в папку с помощью htaccess
Панель управления Vesta одинаково обрабатывает субдомены и домены, и нет возможности изменить это поведение. Однако вам все равно может понадобиться обрабатывать поддомены как подкаталоги вашего основного домена. К счастью, это легко сделать с помощью .htaccess
1. Добавьте subdomain.domain.com в качестве псевдонима для domain.com
2. Создайте следующий файл .htaccess в каталоге domain.com/public_html/
RewriteEngine On
RewriteCond %{HTTP_HOST} ^subdomain\.domain\.com$
RewriteCond %{REQUEST_URI} !^/subdomain/
RewriteRule (.*) /subdomain/$1
3. Создайте каталог поддоменов web/domain.com/public_html/subdomain и поместите index.html
На самом деле вы также можете обрабатывать поддомены с подстановочными знаками. Вот .htaccess для этого:
RewriteEngine On
RewriteBase /
RewriteCond %{HTTP_HOST} ^(?!www\.)([^.]+)\.domain\.com$ [NC]
RewriteCond %{REQUEST_URI}::%1 !^/([^/ ]+).*?::\1
RewriteRule ^(.*)$ /%1/$1 [L]