OpenPanel¶
В этой статье
Информация
OpenPanel - панель управления веб-хостингом. Предоставляет системным администраторам и веб-хостинг провайдерам широкие возможности для управления сервером, созданием учетных записей, размещением веб-сайтов, настройкой баз данных и многим другим.
OpenPanel. Основные возможности¶
- Управление учетными записями пользователей: позволяет создавать, редактировать и удалять учетные записи. Администраторы могут назначать различные пакеты хостинга с ограничениями по дисковому пространству, трафику и другим параметрам, а также настраивать квоты ресурсов для каждого пользователя, такие как процессорное время, память и прочее.
- Управление доменами: возможность добавлять, редактировать и удалять домены, назначать их пользователям, настраивать парковочные страницы и перенаправления доменов. Поддерживаются субдомены и wildcard-домены.
- Базы данных MySQL: средства для создания, редактирования и удаления баз данных MySQL, назначения их пользователям. Администраторы могут управлять пользователями и привилегиями баз данных, создавать резервные копии и восстанавливать базы данных.
- Установщик скриптов: обеспечивает простую установку популярных CMS (WordPress, Joomla, Drupal и др.), форумов (phpBB, SMF и др.), галерей, блогов, магазинов и других веб-приложений.
- Управление FTP: возможность создавать и управлять FTP-учетными записями, настраивать разрешения и квоты для FTP-доступа.
- Безопасность: включает защиту от брутфорса, управление IP-адресами (блокировка, разрешенные списки), управление SSH-ключами для безопасного доступа, поддержку SSL/TLS для шифрования трафика.
Особенности сборки¶
- Возможна установка на Ubuntu 22.04.
- Время на установку 15-30 минут вместе с OS.
- Доступ к OpenPanel осуществляется через системную утилиту - OpenAdmin. После успешного входа в OpenAdmin необходимо самостоятельно создать новую учетную запись, которая будет использоваться для доступа к OpenPanel.
- Веб-панель управления находится на порту 2083. Управление панелью можно также осуществлять из командной строки хоста с помощью утилиты
opencli
. Подробная документация по использованию веб-панели и opencli доступна на официальном сайте.
После установки необходимо пройти по ссылке: https://<Server_ID_from_Invapi>.hostkey.in:2087
Начало работы после развертывания OpenPanel¶
После оплаты заказа на указанную при регистрации электронную почту придет уведомление о готовности сервера к работе. В нем будет указан IP-адрес VPS, а также логин и пароль для подключения. Управление оборудованием клиенты нашей компании осуществляют в панели управления серверами и API — Invapi.
После перехода по ссылке из тега webpanel будет открыто окно авторизации. Здесь следует использовать учетные данные, указанные в во вкладке Info >> Tags. Логин - root, пароль указан в теге opencli_root.
Данные для авторизации, которые можно найти или во вкладке Info >> Tags панели управления сервером или в присланном e-mail:
- Ссылка для доступа к панели управления OpenPanel с веб-интерфейсом: в теге webpanel. Точная ссылка вида
https://<Server_ID_from_Invapi>.hostkey.in:2087
приходит в письме, отправляемом при сдаче сервера; - Логин:
admin
; - Пароль: в теге opencli_root.
После перехода по ссылке необходимо авторизоваться в OpenAdmin:
Стартовое меню OpenAdmin содержит следующие категории:
- Dashboard: главная страница панели управления, которая предоставляет общий обзор системы, включая количество учетных записей, установленные пакеты, использование ресурсов и оперативные уведомления.
- Users: раздел для управления учетными записями пользователей. Здесь можно создавать, редактировать и удалять учетные записи, назначать им пакеты хостинга, устанавливать ограничения на ресурсы, управлять доменами и базами данных.
- Plans: позволяет настраивать и управлять пакетами хостинга, которые определяют лимиты и ресурсы для учетных записей пользователей, такие как дисковое пространство, трафик, количество баз данных и другие параметры.
- Backups: инструменты для создания резервных копий учетных записей, веб-сайтов, баз данных и всей системы. Здесь же можно восстанавливать из резервных копий и планировать автоматическое резервное копирование.
- General Settings: общие настройки панели управления, такие как языковые параметры, настройки почты, брандмауэра, DNS, FTP и другие глобальные конфигурации.
- Docker: раздел для управления контейнерами Docker, позволяющий создавать, запускать, останавливать и удалять контейнеры на сервере.
- OpenPanel: настройки и информация, относящиеся к самой панели OpenPanel, включая обновления, лицензии, параметры безопасности и журналы событий.
- Firewall: управление брандмауэром сервера, настройка правил межсетевого экрана, блокировка и разрешение IP-адресов.
- ModSecurity: конфигурация и мониторинг ModSecurity - модуля веб-приложения для повышения безопасности от атак.
- OpenAdmin: утилита OpenAdmin для управления Linux-системой на более низком уровне, позволяющая контролировать службы, процессы, файловую систему и другие системные компоненты.
Добавление нового пользователя¶
Для создания нового пользователя необходимо:
- В главном меню выбрать раздел Users (Пользователи).
- На странице со списком пользователей нажать кнопку
New User(Добавить пользователя). - В открывшейся форме заполнить следующие поля:
- Email - указать действующий адрес электронной почты пользователя.
- Plan (План) - выбрать из выпадающего списка подходящий пакет хостинга (определяет лимиты дискового пространства, трафика и т.д.).
- Username (Имя пользователя) - уникальное имя для новой учетной записи.
- Password (Пароль) - придумать и ввести безопасный пароль для учетной записи.
После заполнения всех необходимых полей нажать кнопку Create User для создания учетной записи. Новый пользователь будет добавлен и появится в списке пользователей. Учетные данные нового пользователя для входа в OpenPanel:
Настройка нового веб-хостинга с помощью OpenAdmin¶
На стартовой странице веб-интерфейса OpenPanel располагается интерфейс для настройки нового хостинга:
Процесс настройки состоит из нескольких этапов:
- Set custom domain instead of IP address (Установить пользовательский домен вместо IP-адреса): вместо использования числового IP-адреса, который сложно запомнить, этот шаг позволяет назначить веб-сайту или серверу понятное и удобное для восприятия доменное имя. По умолчанию настроено на
.hostkey.in; - Set at least 2 nameservers (Установить как минимум 2 DNS-сервера): этот шаг предполагает настройку как минимум двух серверов имен (DNS-серверов) для обеспечения отказоустойчивости. Серверы имен отвечают за резолвинг доменных имен в IP-адреса;
- Create new Plan and create User account (Создать новый план и учетную запись пользователя): здесь требуется создать новый хостинг-план, определяющий ограничения и ресурсы для учетной записи (дисковое пространство, трафик, базы данных и т.д.). После этого нужно создать учетную запись пользователя и назначить ей этот план;
- Install & Enable ModSecurity WAF for domains (Установить и включить ModSecurity WAF для доменов): ModSecurity - это веб-приложение брандмауэр (WAF), предназначенное для защиты веб-сайтов от различных атак, таких как межсайтовый скриптинг (XSS), SQL-инъекции и других уязвимостей. Этот шаг предполагает установку и активацию ModSecurity для обеспечения безопасности размещенных доменов;
- Schedule remote Backups (Запланировать удаленное резервное копирование): на этом шаге необходимо настроить регулярное создание резервных копий учетной записи пользователя, веб-сайтов и баз данных на удаленное хранилище для повышения надежности и возможности восстановления данных в случае сбоев.
Информация
Подробная информация по основным настройкам OpenPanel содержится в документации разработчиков.
Открытие SMTP-портов для организации сервиса корпоративной почты¶
В целях безопасности исходящие порты TCP (25,24,2525, 387, 465 и 587) и порт UDP (5060) по умолчанию заблокированы на всех VPS серверах. Эта мера направлена на предотвращение рассылки спама. Для снятия блокировки выполните следующие шаги:
-
Пропишите доменную зону. A-запись домена обязательно должна ссылаться на IP-адрес вашего сервера в HOSTKEY.
-
Отправьте заявку в техническую поддержку, указав что вам необходимо открыть исходящие SMTP-порты для отправки почты и адрес домена, с которого (или с поддомена которого) она будет отправляться.
Внимание
Мы оставляем за собой право задать вам дополнительные вопросы об доменном имени и вариантах его использования.
-
После анализа доменного имени, мы примем решение об открытии портов для работы SMTP и сообщим вам.
Заказ сервера с OpenPanel с помощью API¶
Для установки данного ПО с использованием API следуйте этой инструкции.