Перейти к содержанию

Обзор развертывания FASTPANEL на сервере

Предварительные требования и базовые условия

Для успешного развертывания FASTPANEL целевой сервер должен соответствовать следующим требованиям:

  • Операционная система: Дистрибутивы на базе Debian (Debian, Ubuntu) или RHEL (CentOS, Rocky Linux, AlmaLinux).

  • Привилегии: Доступ root или права пользователя с sudo.

  • Сеть: Сервер должен быть доступен через интернет или внутреннюю сеть.

  • Порты:

  • Порт 8888: Используется для внутренней коммуникации.

  • Порт 443: Используется для внешнего доступа по HTTPS.

FQDN конечной панели

Конечная панель доступна в домене hostkey.in с использованием следующего формата полного доменного имени (FQDN):

  • fastpanel<Server ID>.hostkey.in:443

Процесс установки приложения

FASTPANEL устанавливается путем загрузки и выполнения официального скрипта установки. Процесс немного различается для систем на базе Debian и RHEL, но результат одинаков.

Системы на базе Debian

  1. Обновите кэш пакетов.

  2. Установите утилиту wget.

  3. Загрузите и выполните скрипт установки напрямую из репозитория: 

    wget http://repo.fastpanel.direct/install_fastpanel.sh -O - | bash -

Системы на базе RHEL

  1. Установите утилиту wget через менеджер пакетов.

  2. Загрузите скрипт установки в /root/install_fastpanel.sh.

  3. Выполните скрипт: 

    /root/install_fastpanel.sh

  4. Удалите временный скрипт установки после выполнения: 

    rm /root/install_fastpanel.sh

После установки учетная запись fastuser настраивается с конкретным паролем.

Docker-контейнеры и их развертывание

В развертывание входит Docker-контейнер Nginx, настроенный для управления SSL-сертификатами с использованием Certbot. Контейнер управляется через файл Compose.

Детали контейнера

  • Образ: jonasal/nginx-certbot:latest

  • Политика перезапуска: unless-stopped

  • Режим сети: host

  • Электронная почта для Certbot: hkadm@hostkey.com

Тома (Volumes) и точки монтирования (Mounts)

Контейнер использует следующие точки монтирования томов:

  • nginx_secrets отображается в /etc/letsencrypt (внешний том).

  • /data/nginx/user_conf.d отображается в /etc/nginx/user_conf.d для конфигурации пользователя.

Дополнительные хосты (Extra Hosts)

Контейнер разрешает host.docker.internal как host-gateway для обеспечения связи с сетью хоста.

Конфигурация контейнера определена в файле, расположенном по пути: 

/data/nginx/compose.yml

Прокси-серверы

Слой прокси обрабатывается контейнером Nginx, упомянутым в разделе Docker. Он настроен для:

  • Обработки терминации SSL через Certbot.

  • Прослушивания внешнего порта 443.

  • Размещения контента из внутреннего пути /, отображенного во внешний путь /.

  • Пересылки трафика внутренне на порт 8888.

Файлы конфигурации для пользовательских директив Nginx хранятся в /data/nginx/user_conf.d.

Права доступа и безопасность

Система применяет следующие меры безопасности:

  • Создается и настраивается отдельный пользователь fastuser для приложения.

  • Пароль fastuser обновляется в процессе развертывания.

  • Сетевой доступ ограничен конкретными портами, определенными в конфигурации.

  • Контейнер nginx работает в режиме сети host для управления прямым привязыванием портов.

Базы данных

Предоставленные данные конфигурации не содержат сведений о подключении к базе данных, местах хранения или специфичных службах баз данных для этого развертывания.

Настройки разрешений

Скрипт установки устанавливает соответствующие права доступа для файлов и каталогов приложения.

  • Скрипт установки устанавливается в режиме 0755 перед выполнением на системах RHEL.

  • К каталогам данных, созданным во время установки, применяются стандартные права доступа к файлам Linux.

Расположение файлов конфигурации и данных

Следующие пути содержат критически важные файлы конфигурации и данные для развертывания:

  • Каталог пользовательской конфигурации Nginx: /data/nginx/user_conf.d

  • Файл Docker Compose: /data/nginx/compose.yml

  • Файл окружения для Nginx Certbot: /data/nginx/nginx-certbot.env

  • Секреты SSL (управляются томом Docker): /etc/letsencrypt (монтируется внутри контейнера)

Доступные порты для подключения

Следующие порты настроены для доступа к приложению:

  • Порт 8888: Внутренняя коммуникация (по умолчанию для FASTPANEL).

  • Порт 443: Внешний доступ по HTTPS через прокси Nginx.

Запуск, остановка и обновление

Компоненты приложения управляются через Docker Compose для слоя прокси и стандартные команды служб для ядра FASTPANEL.

Управление контейнером прокси Nginx

Команды для управления контейнером Nginx с использованием Docker Compose (обычно выполняются из каталога, содержащего compose.yml): 

# Запуск контейнера
docker compose up -d

# Остановка контейнера
docker compose down

# Просмотр логов
docker compose logs -f

# Обновление образа контейнера и перезапуск
docker compose pull
docker compose up -d

Управление службой FASTPANEL

После установки службой FASTPANEL можно управлять с помощью следующих команд (стандартное управление службой fastpanel): 

# Перезапуск службы панели
fastpanel restart

# Проверка статуса службы
fastpanel status

Примечание: Командная утилита fastpanel устанавливается автоматически в ходе выполнения скрипта.

question_mark
Я могу вам чем-то помочь?
question_mark
ИИ Помощник ×