Перейти к содержанию

ISPmanager: Обзор развертывания на сервере

Предварительные требования

Для корректной работы развертывание ISPmanager требует определенной операционной среды и конфигурации сети. Перед запуском установки система должна соответствовать следующим критериям:

  • Операционная система: Ubuntu 22.04 LTS.

  • Привилегии: Для выполнения скрипта установки и управления системными службами требуется доступ уровня root.

  • Настройка домена: Должно быть настроено полное доменное имя (FQDN). Домен должен разрешаться в публичный IP-адрес сервера.

  • Порты:

    • TCP 443: Используется для внешнего доступа к панели управления по протоколу HTTPS.

    • TCP 1500: Используется для внутреннего взаимодействия.

  • Сетевая связность: Сервер должен иметь доступ к интернету для загрузки установщика и, при необходимости, получения SSL-сертификатов.

FQDN итоговой панели

Панель управления доступна по следующему формату полного доменного имени (FQDN):

isp{ServerID}.hostkey.in:443

  • {ServerID} заменяется на уникальный идентификатор сервера.

  • Доступ предоставляется через HTTPS по порту 443.

Структура файлов и каталогов

Установка размещает критически важные файлы и каталоги в конкретных местах файловой системы:

  • Скрипт установщика: Скачивается в /root/install.eu.sh.

  • Журнал установки: Генерируется по пути /root/isp_install.log.

  • Исполняемый двоичный файл: Основной двоичный файл сервиса находится по пути /usr/local/mgr5/sbin/ispmgr.

Процесс установки приложения

Приложение устанавливается с помощью специального скрипта-установщика на языке Shell, предоставляемого вендором. Процесс включает следующие шаги:

  1. Подготовка системы:

    • AppArmor останавливается и отключается.

    • Сервисы автоматического обновления (unattended-upgrades, apt-daily, apt-daily-upgrade) временно маскируются для предотвращения конфликтов во время установки пакетов.

    • Устанавливаются пакеты предварительных требований, включая wget, curl, ca-certificates, gnupg, gpg и dnsutils.

  2. Верификация домена:

    • Установщик разрешает A-запись для целевого домена (isp{ServerID}.hostkey.in).

    • Публичный IP-адрес проверяется через API ipify.org.

    • Если домен корректно разрешается в публичный IP-адрес сервера, включается автоматизация Let's Encrypt SSL. В противном случае генерация SSL пропускается.

  3. Выполнение установщика:

    • Скрипт установщика загружается с https://download.ispmanager.com/install.eu.sh.

    • Скрипт модифицируется для автоматического ответа на интерактивные запросы (выбор стабильной версии, игнорирование проверок имени хоста, выбор редакции lite).

    • Установка выполняется со следующими параметрами:

      • --release stable: Развертывает ветку стабильной версии.

      • --ignore-hostname: Игнорирует ошибки проверки имени хоста.

      • --silent: Запускает установку в неинтерактивном режиме.

      • --le-domain <isp_domain>: Включает Let's Encrypt, если проверка домена пройдена.

      • --dbtype mysql: Настраивает MySQL в качестве бэкенда базы данных.

      • --mysql-server mariadb: Указывает MariaDB в качестве сервера базы данных.

      • ispmanager-lite: Устанавливает редакцию Lite панели.

  4. Завершающие действия после установки:

    • Сервисы автоматического обновления повторно активируются.

Права доступа и безопасность

Скрипт развертывания изменяет несколько конфигураций безопасности и служб для обеспечения чистой установки:

  • AppArmor: Модуль безопасности AppArmor отключается для предотвращения потенциальных конфликтов с сервисами панели.

  • Автоматические обновления: Стандартные необслуживаемые обновления Ubuntu маскируются во время установки для предотвращения проблем с блокировкой файлов. Эти сервисы восстанавливаются после завершения установки.

  • Привилегии пользователя: Для установки требуются привилегии root. Переменная окружения DEBIAN_FRONTEND устанавливается в значение noninteractive в процессе установки.

Базы данных

Панель настраивается для использования реляционного бэкенда базы данных со следующими спецификациями:

  • Тип базы данных: Интерфейс, совместимый с MySQL.

  • Сервер базы данных: MariaDB.

  • Конфигурация: Установщик передает флаги --dbtype mysql и --mysql-server mariadb, обеспечивая автоматическую установку и настройку сервера MariaDB.

Доступные порты для подключения

Следующие порты настроены для внешнего и внутреннего доступа:

Порт Протокол Назначение
443 TCP Внешний доступ по HTTPS к панели управления.
1500 TCP Порт внутреннего взаимодействия.

Запуск, остановка и обновление

Команды управления службами явно не определены в конфигурационных файлах, однако установка создает главный исполняемый файл по пути /usr/local/mgr5/sbin/ispmgr. Скрипт установки записывает вывод в /root/isp_install.log для подтверждения успешного завершения установки двоичного файла ispmgr.

После завершения установки система полагается на стандартный механизм управления службами, предоставляемый набором ISPmanager. Двоичный файл ispmgr является основной точкой входа для управления службами панели.

question_mark
Я могу вам чем-то помочь?
question_mark
ИИ Помощник ×