Панель управления ISPmanager — это удобный инструмент, который позволяет управлять программным обеспечением через веб-интерфейс. В его состав входят:
- веб-серверы (Apache/Nginx)
- серверы баз данных (MySQL/PostgreSQL)
- почтовые серверы (Sendmail/Exim/Postfix)
- другие сопутствующие программы
Интерфейс панели управления
Cтраница входа в ISPmanager 6
Для входа используется IP-адрес виртуальной машины на 1500 порту, а если при установке указывали домен, то можно использовать его. Например:
- https://127.0.0.1:1500/
- https://mydomain.com:1500/
Добавление доменов
Добавить домены можно в разделе «Домены» → «WWW-домены», кнопка «Создать»:
Создание и управление базами данных
В разделе «Инструменты» → «Базы данных» можно создать новые базы, изменять параметры существующих и удалять их.
В разделе «Создать» панель запросит такие данные:
- Имя — укажите наименование базы данных.
- Владелец — выберите пользователя ISP, в дисковую квоту которого будет входить база данных.
- Сервер баз данных — выберите доступный сервер баз данных из списка (например, Postgre или MySQL).
- Кодировка — укажите кодировку, в которой будут храниться данные в таблицах. Рекомендуем выбрать utf8.
- Имя пользователя, Пароль, Подтверждение — укажите данные пользователя базы данных: имя, пароль, подтверждение пароля.
- Удалённый доступ — опция, позволяющая пользователю базы данных подключиться к ней с удаленного сервера. По умолчанию выключена.
После заполнения нажмите кнопку «Ok» для создания базы данных.
Работать с содержимым баз данных можно через phpMyAdmin, ссылка для входа в разделе «Доп. приложения».
Создание и управление FTP-аккаунтами
Вы можете управлять FTP-аккаунтами в разделе «Учетные записи» → «FTP-пользователи». Здесь можно создать, отредактировать, удалить пользователя, а также включить или выключить учетную запись.
Создание и управление почтовыми ящиками
Управление почтовыми ящиками доступно в разделе «Домены» → «Почтовые домены». Выберите домен и нажмите на кнопку «Ящики» в верхнем меню.
Далее можно создать новые ящики, изменять параметры существующих, удалять их, настраивать автоответчик, включать и выключать адреса.
Работа с заданиями Cron
Планировщик Cron настраивается в разделе «Система» → «Планировщик».
С помощью кнопки «Создать» можно добавить новое задание в список, а кнопки «Изменить» и «Удалить» позволяют внести изменения в текущее задание или удалить его.
Форма создания задания предлагает заполнить такие поля:
- Адрес e-mail — на его будут приходить результаты выполнения задания. Заполнять необязательно.
- Команда — сама команда для выполнения.
- Описание — произвольное описание того, что делает задание. Заполнять необязательно.
- Включено — позволяет отключить или включить выполнение задания.
- Расписание — время для выполнения задания. В базовом режиме достаточно выбрать интервал выполнения задания (ежедневно, каждый час и т.д.), а в экспертном режиме нужно указывать время в формате crontab.
Размещение сайта
Чаще всего сайт состоит из файлов и базы данных. Чтобы разместить его, нужно загрузить файлы, базу данных и подключить базу к файлам.
Для загрузки файлов используйте раздел «Система» → «Менеджер файлов». Загрузите их в директорию /var/www/www-root/data/www/domain.ru/, где domain.ru — это название вашего домена.
Далее создайте базу данных в разделе «Инструменты» → «Базы данных» и загрузите в неё дамп нажав кнопку «Закачать».
Последний этап — подключить базу к сайту. Для этого нужно указать данные для подключения к базе в конфигурационном файле, посмотрев путь до него в документации используемой CMS.
Установка CMS
Для быстрой установки разных CMS используйте модуль Softaculous.
Сначала установите сам модуль:
- В разделе «Настройки» → «Возможности» → «Веб-сервер» → «Изменить» включите Nginx и PHP-FPM FasctCGI
- В разделе «Интеграция» → «Модули» напротив модуля нажмите на кнопку «Установить»
Нажмите на шестеренку напротив модуля и подтвердите установку. Если не хватает нужных модулей PHP, установите их в разделе «Настройки web-сервера» → «PHP».
Для установки приложений на веб-домен:
- Перейдите в панели ISPmanager на уровень пользователя в разделе «Учётные записи» → «Пользователи» → выберите пользователя одинарным кликом → «Войти»
- В разделе «Доп. приложения» в левом меню выберите «Softaculous» — вы попадете в интерфейс панели.
- Выберите интересующий вас скрипт и следуйте инструкциям инсталлятора.
После установки не забудьте вернуться в root-пользователя на странице ISPmanager, выбрав «Вернуться в root» в меню, открывающемся при клике на имени пользователя в правом верхнем углу.
SSL-сертификаты
Установка существующего SSL-сертификата
Если у вас есть купленный сертификат для домена, его можно установить так:
- Перейдите в раздел «Настройки web-сервера» → «SSL-сертификаты».
- Нажмите кнопку «Создать» в верхнем меню.
- Выберите в выпадающем списке опцию «Существующий», нажмите кнопку «Далее»и введите необходимые данные о сертификате:
- SSL-сертификат — сам сертификат домена.
- Ключ SSL-сертификата — приватный ключ сертификата.
- Цепочка SSL-сертификатов — корневой сертификат и промежуточная цепочка (заполнять не обязательно).
- Нажмите кнопку «Завершить».
Выпуск самоподписанного SSL-сертификата
ISPmanager может выпускать и устанавливать на домены самоподписанные SSL-сертификаты:
- Перейдите в раздел «Настройки web-сервера» → «SSL-сертификаты».
- Нажмите кнопку «Создать» в верхнем меню.
- Выберите в выпадающем списке опцию «Самоподписанный», нажмите «Далее» и заполните обязательные поля.
- Нажмите кнопку «Завершить».
Установка сертификата Let's Encrypt
Для работы с Let's Encrypt предварительно установите специальный модуль в разделе «Интеграция» → «Модули». Нажмите на кнопку «Установить» в строке «Let's Encrypt»
После установки модуля перейдите в раздел «Настройки web-сервера» → «SSL-сертификаты» и нажмите на значок «Let's Encrypt» в верхнем меню.
При первом обращении к модулю нужно добавить пользователя, которому будет разрешено выпускать SSL-сертификаты.
В дальнейшем сайты, для которых потребуется SSL-сертификат, должны принадлежать выбранному пользователю.
Изменение параметров PHP
Параметры меняются в разделе «Настройки web-сервера» → «PHP». Выберите версию, которую нужно изменить, и нажмите на кнопку «Настройка» в верхнем меню.
Дополнительные модули можно установить в разделе «Настройки web-сервера» → «PHP», выбрав в верхнем меню пункт «Расширения».
Бекапы
В панели управления ISP, есть свой механизм создания резервных копий.
Сначала его необходимо настроить. Перейдите в раздел «Инструменты» → «Резервные копии». На экране будет уведомление о настройке, нажмите кнопку «Ok».
Рассмотрим параметры настройки:
- Тип хранилища — это то место, где будут храниться бекапы, можно выбрать как саму виртуальную машину, так и ряд внешних популярных сервисов.
- Пароль резервной копии — пароль от архива с бекапами, если указать поле пустым, то архив не будет зашифрован.
Дальнейшие настройки зависят от места, где будут храниться бекапы.
Бекапы на локальной виртуальной машине
Рассмотрим настройку в локальном хранилище.
- Общий объем — максимальный объем резервных копий. Когда он превышается, самые старые копии начинают удаляться.
- Полные резервные копии — задаем количество полных резервных копий
- Ежедневные резервные копии — максимальное количество дневных резервных копий
- Исключить файлы — в этом разделе задаются те файлы, которые не будут сохраняться. В этом разделе лучше указать временные файлы, журналы и т.д.
- Исключить базы — задаем список баз, которые не будут сохраняться.
Использование Ice storage для бекапов
Чтобы не занимать дисковое пространство виртуальной машины бекапами, воспользуйтесь услугой Ice Storage.
После монтирования Ice Storage к боксу выберите в разделе «Инструменты» → «Резервные копии» тип хранилища «Локальный каталог» и укажите путь до нужной директории на примонтированном диске. Например — /mnt/sprintbox_storage/storage-64781/backups/
Вместо storage-64781 укажите ваш уникальный ID. Он будет сформирован после монтирования Ice Storage.
Бекапы на удаленной виртуальной машине
На другую виртуальную машину бекапы можно загружать по FTP или SFTP. В поле «Тип хранилища» выберите «FTP/SFTP».
- Адрес сервера — укажите адрес удаленного FTP-сервера, добавив в начале протокол (например, ftp://example.com или ftp://127.0.0.1).
- Порт FTP/SFTP — порт, к которому разрешено подключиться по FTP, стандартный порт FTP — 21, для SFTP — 22.
- Путь до бекапов — директория на удаленном FTP-сервере, где будут храниться бекапы, например: /home/backups
- Пользователь — укажите логин FTP удаленного сервера.
- Пароль — пароль для пользователя FTP.
Бекапы на Google Drive и Dropbox
Для хранения бекапов на специальных сервисах, таких как Google Drive или Dropbox, нужно получить код доступа.
В Google Drive выберите в поле «Тип хранилища» → «Google Drive», далее нажмите на ссылку под текстом «Для получения кода перейдите по ссылке».
Ссылка переведет вас на сервис Google Drive. Подтвердите доступ к ISPmanager вашему аккаунту Google кнопкой «Разрешить».
Код доступа автоматически подставится в нужное поле.
Далее заполните поле «Путь до бекапов» — он будет относительным корневой папки Google-диска. Например, если вы хотите держать бекапы сайта в папке «Бекапы» → «Спринтбокс» — так и укажите: «Бекапы/Спринтбокс». Ссылку здесь добавлять не надо.
Для Dropbox всё аналогично: выберите в поле «Тип хранилища» → «Dropbox», далее нажмите на ссылку под текстом «Для получения кода перейдите по ссылке».
Подтвердите доступ ISPmanager к вашему аккаунту Dropbox кнопкой «Разрешить».
Код доступа подставится автоматически.
Не забудьте указать путь для хранения бекапов в поле «Путь до бекапов».
Почтовые настройки
В разделе «Защита от спама» можно перечислить отправителей (IP-адреса, домены, почтовые ящики), письма от которых будут:
- всегда блокироваться — «Черные списки»
- всегда приниматься, несмотря на то, что могут оказаться спамом — «Белый список»
Дополнительные возможности
Работа с консолью
Когда нужно выполнить ряд команд на виртуальной машине, вместо прямого подключения по SSH можно использовать раздел «Инструменты» → «Shell-клиент».
Для выполнения определенной команды в нужной директории удобно использовать раздел «Инструменты» → «Выполнить команду». В поле «Команда» можно указать от одной до нескольких команд для выполнения, а в поле «Каталог» — выбрать нужную директорию.
Защита от вирусов
В панель управления встроена бесплатная версия антивирусной системы ImunifyAV.
Для проверки виртуальной машины перейдите в раздел «Инструменты» → «ImunifyAV», нажмите на кнопку «Просканировать все»
Файрвол
Для фильтрации запросов к боксу лучше воспользоваться файрволом в панели управления боксами: он работает снаружи виртуальной машины и не тратит ее ресурсы для работы.
Для настройки файрвола внутри панели перейдите в раздел «Система» → «Брандмауэр», нажмите кнопку «Создать» и заполните форму. Часть полей не зависит от выбранного действия:
- Протокол — можно выбрать TCP, UDP или оставить все.
- Порт — можно указать, если выбран протокол.
Другую часть определяет то, что вы хотите делать с трафиком:
- Разрешить — укажите в поле «Адрес источника» тот IP или подсеть, доступ которым будет разрешен.
- Запретить — аналогично разрешающему правилу, но доступ будет закрыт.
- Частично разрешить — позволяет открыть доступ для части адресов, а остальным — закрыть. Внесите в поле «Доверенные адреса» через пробел те IP, доступ которым будет открыт, а в поле «Адрес источника (сеть)» подсеть, доступ которой будет закрыт. Если оставить отмеченным чекбокс «Запретить доступ для всех», то ни один адрес, кроме доверенных, не сможет получить доступ к виртуальной машине.
- Частично запретить — позволит закрыть доступ части адресов, а остальным из этой подсети — открыть. Внесите в поле «Адрес источника (сеть)» подсеть, доступ которой будет открыт, а в поле «Запрещенные IP-адреса» — те адреса, для которых доступ нужно ограничить.