Перейти к содержанию

Обзор развертывания ISPmanager на сервере

Предварительные требования и базовые условия

Для развертывания ISPmanager требуется специфическая операционная среда и права root. Перед началом установки должны быть выполнены следующие условия:

  • Операционная система: Ubuntu 22.04 LTS.

  • Права доступа: Для запуска установщика и изменения конфигураций системы требуются права root или привилегии sudo.

  • Конфигурация домена: Должно быть настроено действительное полностью квалифицированное доменное имя (FQDN), указывающее на публичный IP-адрес сервера.

  • Сетевые порты:

    • Порт 443 (HTTPS) для внешнего доступа к панели.

    • Порт 1500 для внутренних сервисов.

  • Модули безопасности: Модуль безопасности AppArmor должен быть остановлен и отключен, чтобы избежать конфликтов с сервисами панели.

  • Управление пакетами: На системе должны быть установлены wget, curl, ca-certificates, gnupg, gpg и dnsutils.

FQDN конечной панели

Панель ISPmanager доступна через специфическую структуру домена, основанную на конфигурации хоста. Конечный адрес имеет следующий формат:

isp<Server ID>.hostkey.in:443

Где <Server ID> — уникальный идентификатор, назначенный экземпляру сервера. Внешний путь для приложения установлен как /.

Процесс установки приложения

Установка выполняется с помощью официального скрипта установщика ISPmanager. Процесс включает загрузку скрипта, его модификацию для принятия параметров по умолчанию и выполнение с определенными флагами.

  1. Загрузка установщика: Скрипт установщика загружается с https://download.ispmanager.com/install.eu.sh и сохраняется в /root/install.eu.sh.

  2. Настройка параметров по умолчанию: Скрипт модифицируется для автоматического выбора следующих опций без взаимодействия с пользователем:

    • Тип установки: s (сервер).

    • Выбор базы данных: 1 (MySQL/MariaDB).

  3. Запуск установки: Установщик запускается со следующими параметрами:

    • Релиз: stable

    • Вариант: ispmanager-lite

    • Тип базы данных: mysql

    • Сервер базы данных: mariadb

    • Проверка имени хоста: Отключена (--ignore-hostname)

    • Режим: Без вывода (--silent)

    • SSL: Let's Encrypt включается, если домен корректно разрешается в публичный IP; в противном случае используется флаг --no-letsencrypt.

Логи установки записываются в /root/isp_install.log. Установка считается завершенной, когда создается бинарный файл /usr/local/mgr5/sbin/ispmgr.

Базы данных

Приложение использует бэкенд базы данных, совместимый с MySQL. Конфигурация установлена следующим образом:

  • Тип базы данных: MySQL

  • Сервер базы данных: MariaDB

  • Хранилище: Локальное хранилище на сервере.

  • Конфигурация: База данных устанавливается и настраивается автоматически в процессе установки ISPmanager.

Прокси-серверы и SSL

Развертывание включает интегрированный веб-сервер и конфигурацию SSL:

  • Внешний порт: 443 (HTTPS).

  • Внутренний порт: 1500.

  • SSL/TLS:

    • Сертификаты Let's Encrypt автоматически выдаются, если домен isp<Server ID>.hostkey.in разрешается в публичный IP-адрес сервера.

    • Если разрешение DNS не совпадает с публичным IP, установка продолжается без интеграции Let's Encrypt.

  • Пути: Как внутренний, так и внешний пути отображаются на /.

Структура файлов и каталогов

Ключевые файлы и каталоги, созданные или измененные в ходе развертывания, включают:

  • Скрипт установщика: /root/install.eu.sh

  • Лог установки: /root/isp_install.log

  • Основной бинарный файл: /usr/local/mgr5/sbin/ispmgr

  • Файлы конфигурации: Расположены в структуре каталогов /usr/local/mgr5 (управляются сервисом ISPmanager).

Запуск, остановка и обновление

Панель ISPmanager управляется как системный сервис. Хотя конкретные имена сервисов управляются внутренне установщиком, в жизненном цикле развертывания выполняются следующие действия на уровне системы:

  • Управление сервисами: Установщик настраивает необходимые юниты systemd для автоматического запуска сервисов панели.

  • Обновления системы:

    • Во время установки связанные с apt сервисы (unattended-upgrades, apt-daily, apt-daily-upgrade) временно останавливаются и маскируются для предотвращения конфликтов блокировки пакетов.

    • После установки эти сервисы разблокируются и повторно включаются для восстановления автоматических обновлений системы.

  • Обработка блокировок пакетов: Скрипт развертывания включает логику для завершения процессов, удерживающих блокировки на /var/lib/dpkg/lock-frontend, /var/lib/dpkg/lock и /var/cache/apt/archives/lock, чтобы обеспечить чистую среду установки.

question_mark
Я могу вам чем-то помочь?
question_mark
ИИ Помощник ×