Обзор развертывания OpenPanel на сервере¶

Предварительные требования и базовые условия¶

• Операционная система: Ubuntu

• Права пользователя: Доступ root (через SSH с аутентификацией по паролю для установщика)

• Требования к домену: Сервер должен иметь возможность разрешить FQDN openpanel<Server ID>.hostkey.in

• Порты: Для интерфейса OpenPanel требуется порт 2087

FQDN конечной панели¶

Полное доменное имя (FQDN) для доступа к интерфейсу OpenPanel имеет следующий формат: openpanel<Server ID>.hostkey.in:2087

Где <Server ID> заменяется на конкретный идентификатор сервера. Используемый протокол — HTTPS.

Процесс установки приложения¶

OpenPanel устанавливается с помощью специального скрипта установки, предоставленного разработчиками. Процесс установки включает следующие шаги:

1. Скрипт установки загружается в /root/installation_script.sh.

2. Скрипт выполняется со следующими параметрами:

3. --domain: Устанавливается в значение FQDN (например, openpanel123.hostkey.in).

4. --username: Устанавливается в значение admin.

5. --password: Сгенерированный алфавитно-цифровой пароль (все неалфавитно-цифровые символы удаляются).

Команда, выполняемая в процессе развертывания, выглядит следующим образом:

/root/installation_script.sh --domain=openpanel123.hostkey.in --username=admin --password=generatedpassword

Контейнеры Docker и их развертывание¶

OpenPanel работает в среде контейнеризации Docker. Ключевые детали контейнеров включают:

• Имя контейнера: caddy (используется для обратного прокси-сервера и терминации SSL).

• Метод развертывания: Управляется через Docker с использованием конфигурации сервера Caddy.

• Файл конфигурации: Конфигурация Caddy находится по пути /etc/openpanel/caddy/Caddyfile.

После установки контейнер caddy автоматически перезапускается, если обнаружены изменения в конфигурации.

Прокси-серверы¶

В развертывании используется Caddy в качестве обратного прокси-сервера и обработчика терминации SSL.

• ПО: Caddy

• Расположение конфигурации: /etc/openpanel/caddy/Caddyfile

• SSL/TLS: Обрабатывается нативными средствами Caddy.

• Пользовательские корректировки конфигурации:

• Параметр interval удаляется из блока on_demand_tls для обеспечения совместимости с Caddy v2.9+.

• Удалены устаревшие блоки серверов веб-почты, ориентированные на localhost:8080.

• Токен webmail.<domain> удаляется из конфигурации, если TLS для веб-почты отключен, что предотвращает сбои валидации ACME.

Структура файлов и каталогов¶

Для конфигурации и хранения данных используются следующие пути к файлам:

• Скрипт установки: /root/installation_script.sh

• Конфигурация Caddy: /etc/openpanel/caddy/Caddyfile

• Резервная копия Caddy: /etc/openpanel/caddy/Caddyfile.bak

Запуск, остановка и обновление¶

Сервис прокси-сервера OpenPanel управляется через контейнер Docker Caddy.

• Команда перезапуска:

  docker restart caddy
  

  Эта команда выполняется автоматически в процессе развертывания, если файл конфигурации Caddy был изменен.

Права доступа и безопасность¶

• Аутентификация: Доступ к панели осуществляется с помощью имени пользователя (admin) и пароля, определенного при выполнении скрипта установки.

• Межсетевой экран (Firewall): Межсетевой экран должен разрешать входящий трафик на порт 2087 для интерфейса панели.

• SSL: HTTPS принудительно обеспечивается через Caddy для указанного домена.