Перейти к содержанию

OpenPanel

В этой статье

Информация

OpenPanel - панель управления веб-хостингом. Предоставляет системным администраторам и веб-хостинг провайдерам широкие возможности для управления сервером, созданием учетных записей, размещением веб-сайтов, настройкой баз данных и многим другим.

OpenPanel. Основные возможности

  • Управление учетными записями пользователей: позволяет создавать, редактировать и удалять учетные записи. Администраторы могут назначать различные пакеты хостинга с ограничениями по дисковому пространству, трафику и другим параметрам, а также настраивать квоты ресурсов для каждого пользователя, такие как процессорное время, память и прочее.
  • Управление доменами: возможность добавлять, редактировать и удалять домены, назначать их пользователям, настраивать парковочные страницы и перенаправления доменов. Поддерживаются субдомены и wildcard-домены.
  • Базы данных MySQL: средства для создания, редактирования и удаления баз данных MySQL, назначения их пользователям. Администраторы могут управлять пользователями и привилегиями баз данных, создавать резервные копии и восстанавливать базы данных.
  • Установщик скриптов: обеспечивает простую установку популярных CMS (WordPress, Joomla, Drupal и др.), форумов (phpBB, SMF и др.), галерей, блогов, магазинов и других веб-приложений.
  • Управление FTP: возможность создавать и управлять FTP-учетными записями, настраивать разрешения и квоты для FTP-доступа.
  • Безопасность: включает защиту от брутфорса, управление IP-адресами (блокировка, разрешенные списки), управление SSH-ключами для безопасного доступа, поддержку SSL/TLS для шифрования трафика.

Особенности сборки

  • Возможна установка на Ubuntu 22.04.
  • Время на установку 15-30 минут вместе с OS.
  • Доступ к OpenPanel осуществляется через системную утилиту - OpenAdmin. После успешного входа в OpenAdmin необходимо самостоятельно создать новую учетную запись, которая будет использоваться для доступа к OpenPanel.
  • Веб-панель управления находится на порту 2083. Управление панелью можно также осуществлять из командной строки хоста с помощью утилиты opencli. Подробная документация по использованию веб-панели и opencli доступна на официальном сайте.

После установки необходимо пройти по ссылке: https://<Server_ID_from_Invapi>.hostkey.in:2087

Начало работы после развертывания OpenPanel

После оплаты заказа на указанную при регистрации электронную почту придет уведомление о готовности сервера к работе. В нем будет указан IP-адрес VPS, а также логин и пароль для подключения. Управление оборудованием клиенты нашей компании осуществляют в панели управления серверами и APIInvapi.

После перехода по ссылке из тега webpanel будет открыто окно авторизации. Здесь следует использовать учетные данные, указанные в во вкладке Info >> Tags. Логин - root, пароль указан в теге opencli_root.

Данные для авторизации, которые можно найти или во вкладке Info >> Tags панели управления сервером или в присланном e-mail:

  • Ссылка для доступа к панели управления OpenPanel с веб-интерфейсом: в теге webpanel. Точная ссылка вида https://<Server_ID_from_Invapi>.hostkey.in:2087 приходит в письме, отправляемом при сдаче сервера;
  • Логин: root;
  • Пароль: в теге opencli_root.

После перехода по ссылке необходимо авторизоваться в OpenAdmin:

Стартовое меню OpenAdmin содержит следующие категории:

  • Dashboard: главная страница панели управления, которая предоставляет общий обзор системы, включая количество учетных записей, установленные пакеты, использование ресурсов и оперативные уведомления.
  • Users: раздел для управления учетными записями пользователей. Здесь можно создавать, редактировать и удалять учетные записи, назначать им пакеты хостинга, устанавливать ограничения на ресурсы, управлять доменами и базами данных.
  • Plans: позволяет настраивать и управлять пакетами хостинга, которые определяют лимиты и ресурсы для учетных записей пользователей, такие как дисковое пространство, трафик, количество баз данных и другие параметры.
  • Backups: инструменты для создания резервных копий учетных записей, веб-сайтов, баз данных и всей системы. Здесь же можно восстанавливать из резервных копий и планировать автоматическое резервное копирование.
  • General Settings: общие настройки панели управления, такие как языковые параметры, настройки почты, брандмауэра, DNS, FTP и другие глобальные конфигурации.
  • Docker: раздел для управления контейнерами Docker, позволяющий создавать, запускать, останавливать и удалять контейнеры на сервере.
  • OpenPanel: настройки и информация, относящиеся к самой панели OpenPanel, включая обновления, лицензии, параметры безопасности и журналы событий.
  • Firewall: управление брандмауэром сервера, настройка правил межсетевого экрана, блокировка и разрешение IP-адресов.
  • ModSecurity: конфигурация и мониторинг ModSecurity - модуля веб-приложения для повышения безопасности от атак.
  • OpenAdmin: утилита OpenAdmin для управления Linux-системой на более низком уровне, позволяющая контролировать службы, процессы, файловую систему и другие системные компоненты.

Добавление нового пользователя

Для создания нового пользователя необходимо:

  1. В главном меню выбрать раздел Users (Пользователи).
  2. На странице со списком пользователей нажать кнопку New User (Добавить пользователя).
  3. В открывшейся форме заполнить следующие поля:
    • Email - указать действующий адрес электронной почты пользователя.
    • Plan (План) - выбрать из выпадающего списка подходящий пакет хостинга (определяет лимиты дискового пространства, трафика и т.д.).
    • Username (Имя пользователя) - уникальное имя для новой учетной записи.
    • Password (Пароль) - придумать и ввести безопасный пароль для учетной записи.

После заполнения всех необходимых полей нажать кнопку Create User для создания учетной записи. Новый пользователь будет добавлен и появится в списке пользователей. Учетные данные нового пользователя для входа в OpenPanel:

Настройка нового веб-хостинга с помощью OpenAdmin

На стартовой странице веб-интерфейса OpenPanel располагается интерфейс для настройки нового хостинга:

Процесс настройки состоит из нескольких этапов:

  • Set custom domain instead of IP address (Установить пользовательский домен вместо IP-адреса): вместо использования числового IP-адреса, который сложно запомнить, этот шаг позволяет назначить веб-сайту или серверу понятное и удобное для восприятия доменное имя. По умолчанию настроено на .hostkey.in;
  • Set at least 2 nameservers (Установить как минимум 2 DNS-сервера): этот шаг предполагает настройку как минимум двух серверов имен (DNS-серверов) для обеспечения отказоустойчивости. Серверы имен отвечают за резолвинг доменных имен в IP-адреса;
  • Create new Plan and create User account (Создать новый план и учетную запись пользователя): здесь требуется создать новый хостинг-план, определяющий ограничения и ресурсы для учетной записи (дисковое пространство, трафик, базы данных и т.д.). После этого нужно создать учетную запись пользователя и назначить ей этот план;
  • Install & Enable ModSecurity WAF for domains (Установить и включить ModSecurity WAF для доменов): ModSecurity - это веб-приложение брандмауэр (WAF), предназначенное для защиты веб-сайтов от различных атак, таких как межсайтовый скриптинг (XSS), SQL-инъекции и других уязвимостей. Этот шаг предполагает установку и активацию ModSecurity для обеспечения безопасности размещенных доменов;
  • Schedule remote Backups (Запланировать удаленное резервное копирование): на этом шаге необходимо настроить регулярное создание резервных копий учетной записи пользователя, веб-сайтов и баз данных на удаленное хранилище для повышения надежности и возможности восстановления данных в случае сбоев.

Информация

Подробная информация по основным настройкам OpenPanel содержится в документации разработчиков.

Открытие SMTP-портов для организации сервиса корпоративной почты

В целях безопасности исходящие порты TCP (25,24,2525, 387, 465 и 587) и порт UDP (5060) по умолчанию заблокированы на всех VPS серверах. Эта мера направлена на предотвращение рассылки спама. Для снятия блокировки выполните следующие шаги:

  1. Пропишите доменную зону. A-запись домена обязательно должна ссылаться на IP-адрес вашего сервера в HOSTKEY.

  2. Отправьте заявку в техническую поддержку, указав что вам необходимо открыть исходящие SMTP-порты для отправки почты и адрес домена, с которого (или с поддомена которого) она будет отправляться.

    Внимание

    Мы оставляем за собой право задать вам дополнительные вопросы об доменном имени и вариантах его использования.

  3. После анализа доменного имени, мы примем решение об открытии портов для работы SMTP и сообщим вам.

Заказ сервера с OpenPanel с помощью API

curl -s "https://invapi.hostkey.ru/eq.php" -X POST \
--data "action=order_instance" \
--data "token=" \
--data "deploy_period=" \
--data "deploy_notify=" \
--data "email=" \
--data "pin=" \
--data "id=" \
--data "os_id=" \
--data "root_pass=" \
--data "hostname=" \
--data "ssh_key=" \
--data "post_install_callback=" \
--data "post_install_script=" \
--data "reinstall_key=" \
--data "os_name=" \
--data "imitate_deploy=" \
--data "imitate_error=0" \
--data "own_os=" \
--data "jenkins_task=" \
--data "traffic_plan=" \
--data "invoice_relid=" \
--data "preset=" \
--data "location_name=" \