База знаний

Часто задаваемые вопросы, на которые мы уже ответили

Панель управления ISPmanager 6

Панель управления ISPmanager — это удобный инструмент, который позволяет управлять программным обеспечением через веб-интерфейс. В его состав входят:

Интерфейс панели управления

Cтраница входа в ISPmanager 6

Для входа используется IP-адрес виртуальной машины на 1500 порту, а если при установке указывали домен, то можно использовать его. Например:

  • https://127.0.0.1:1500/
  • https://mydomain.com:1500/ 

Добавление доменов

Добавить домены можно в разделе «Домены» → «WWW-домены», кнопка «Создать»:

Создание и управление базами данных

В разделе «Инструменты» → «Базы данных» можно создать новые базы, изменять параметры существующих и удалять их.

В разделе «Создать» панель запросит такие данные:

  • Имя — укажите наименование базы данных.
  • Владелец — выберите пользователя ISP, в дисковую квоту которого будет входить база данных.
  • Сервер баз данных — выберите доступный сервер баз данных из списка (например, Postgre или MySQL).
  • Кодировка — укажите кодировку, в которой будут храниться данные в таблицах. Рекомендуем выбрать utf8.
  • Имя пользователя, Пароль, Подтверждение — укажите данные пользователя базы данных: имя, пароль, подтверждение пароля.
  • Удалённый доступ — опция, позволяющая пользователю базы данных подключиться к ней с удаленного сервера. По умолчанию выключена.

После заполнения нажмите кнопку «Ok» для создания базы данных.

Работать с содержимым баз данных можно через phpMyAdmin, ссылка для входа в разделе «Доп. приложения».

Создание и управление FTP-аккаунтами

Вы можете управлять FTP-аккаунтами в разделе «Учетные записи» → «FTP-пользователи». Здесь можно создать, отредактировать, удалить пользователя, а также включить или выключить учетную запись.

Создание и управление почтовыми ящиками

Управление почтовыми ящиками доступно в разделе «Домены» → «Почтовые домены». Выберите домен и нажмите на кнопку «Ящики» в верхнем меню.

Далее можно создать новые ящики, изменять параметры существующих, удалять их, настраивать автоответчик, включать и выключать адреса.

Работа с заданиями Cron

Планировщик Cron настраивается в разделе «Система» → «Планировщик».

С помощью кнопки «Создать» можно добавить новое задание в список, а кнопки «Изменить» и «Удалить» позволяют внести изменения в текущее задание или удалить его.

Форма создания задания предлагает заполнить такие поля:

  • Адрес e-mail — на его будут приходить результаты выполнения задания. Заполнять необязательно.
  • Команда — сама команда для выполнения.
  • Описание — произвольное описание того, что делает задание. Заполнять необязательно.
  • Включено — позволяет отключить или включить выполнение задания.
  • Расписание —  время для выполнения задания. В базовом режиме достаточно выбрать интервал выполнения задания (ежедневно, каждый час и т.д.), а в экспертном режиме нужно указывать время в формате crontab.

Размещение сайта

Чаще всего сайт состоит из файлов и базы данных. Чтобы разместить его, нужно загрузить файлы, базу данных и подключить базу к файлам.

Для загрузки файлов используйте раздел «Система» → «Менеджер файлов». Загрузите их в директорию /var/www/www-root/data/www/domain.ru/, где domain.ru — это название вашего домена.

Далее создайте базу данных в разделе «Инструменты» → «Базы данных» и загрузите в неё дамп нажав кнопку «Закачать».

Последний этап — подключить базу к сайту. Для этого нужно указать данные для подключения к базе в конфигурационном файле, посмотрев путь до него в документации используемой CMS.

Установка CMS  

Для быстрой установки разных CMS используйте модуль Softaculous.

Сначала установите сам модуль:

  • В разделе «Настройки» → «Возможности» →  «Веб-сервер» → «Изменить» включите Nginx и PHP-FPM FasctCGI 
  • В разделе  «Интеграция» → «Модули» напротив модуля нажмите на кнопку «Установить»

Нажмите на шестеренку  напротив модуля и подтвердите установку. Если не хватает нужных модулей PHP, установите их в разделе «Настройки web-сервера» → «PHP».

Для установки приложений на веб-домен:

  • Перейдите в панели ISPmanager на уровень пользователя в разделе «Учётные записи» → «Пользователи» → выберите пользователя одинарным кликом → «Войти»
  • В разделе «Доп. приложения» в левом меню выберите «Softaculous» — вы попадете в интерфейс панели.
  • Выберите интересующий вас скрипт и следуйте инструкциям инсталлятора.

После установки не забудьте вернуться в root-пользователя на странице ISPmanager, выбрав «Вернуться в root» в меню, открывающемся при клике на имени пользователя в правом верхнем углу.

SSL-сертификаты

Установка существующего SSL-сертификата

Если у вас есть купленный сертификат для домена, его можно установить так:

  • Перейдите в раздел «Настройки web-сервера» → «SSL-сертификаты».
  • Нажмите кнопку «Создать» в верхнем меню.
  • Выберите в выпадающем списке опцию «Существующий», нажмите кнопку «Далее»и введите необходимые данные о сертификате:
    • SSL-сертификат — сам сертификат домена.
    • Ключ SSL-сертификата — приватный ключ сертификата.
    • Цепочка SSL-сертификатов — корневой сертификат и промежуточная цепочка (заполнять не обязательно).
  • Нажмите кнопку «Завершить».

Выпуск самоподписанного SSL-сертификата

ISPmanager может выпускать и устанавливать на домены самоподписанные SSL-сертификаты:

  • Перейдите в раздел «Настройки web-сервера» → «SSL-сертификаты».
  • Нажмите кнопку «Создать» в верхнем меню.
  • Выберите в выпадающем списке опцию «Самоподписанный», нажмите «Далее» и заполните обязательные поля.
  • Нажмите кнопку «Завершить».

Установка сертификата Let's Encrypt

Для работы с Let's Encrypt предварительно установите специальный модуль в разделе «Интеграция» → «Модули». Нажмите на кнопку «Установить» в строке «Let's Encrypt»

После установки модуля перейдите в раздел «Настройки web-сервера» → «SSL-сертификаты» и нажмите на значок «Let's Encrypt» в верхнем меню.

При первом обращении к модулю нужно добавить пользователя, которому будет разрешено выпускать SSL-сертификаты.

В дальнейшем сайты, для которых потребуется SSL-сертификат, должны принадлежать выбранному пользователю.

Изменение параметров PHP

Параметры меняются в разделе «Настройки web-сервера» → «PHP». Выберите версию, которую нужно изменить, и нажмите на кнопку «Настройка» в верхнем меню.

Дополнительные модули можно установить в разделе «Настройки web-сервера» → «PHP», выбрав  в верхнем меню пункт «Расширения».

Бекапы

В панели управления ISP, есть свой механизм создания резервных копий. 

Сначала его необходимо настроить. Перейдите в раздел  «Инструменты» → «Резервные копии». На экране будет уведомление о настройке, нажмите кнопку «Ok».

Рассмотрим параметры настройки:

  • Тип хранилища — это то место, где будут храниться бекапы, можно выбрать как саму виртуальную машину, так и ряд внешних популярных сервисов.
  • Пароль резервной копии — пароль от архива с бекапами, если указать поле пустым, то архив не будет зашифрован.

Дальнейшие настройки зависят от места, где будут храниться бекапы. 

Бекапы на локальной виртуальной машине

Рассмотрим настройку в локальном хранилище.

  • Общий объем — максимальный объем резервных копий. Когда он превышается, самые старые копии начинают удаляться.
  • Полные резервные копии — задаем количество полных резервных копий
  • Ежедневные резервные копии — максимальное количество дневных резервных копий
  • Исключить файлы — в этом разделе задаются те файлы, которые не будут сохраняться. В этом разделе лучше указать временные файлы, журналы и т.д.
  • Исключить базы — задаем список баз, которые не будут сохраняться. 

Использование Ice storage для бекапов

Чтобы не занимать дисковое пространство виртуальной машины бекапами, воспользуйтесь услугой Ice Storage

После монтирования Ice Storage к боксу выберите в разделе «Инструменты» → «Резервные копии» тип хранилища «Локальный каталог» и укажите путь до нужной директории на примонтированном диске. Например — /mnt/sprintbox_storage/storage-64781/backups/ 

Вместо storage-64781 укажите ваш уникальный ID. Он будет сформирован после монтирования Ice Storage.

Бекапы на удаленной виртуальной машине

На другую виртуальную машину бекапы можно загружать по FTP или SFTP. В поле «Тип хранилища» выберите «FTP/SFTP».

  • Адрес сервера — укажите адрес удаленного FTP-сервера, добавив в начале протокол (например, ftp://example.com или ftp://127.0.0.1).
  • Порт FTP/SFTP — порт, к которому разрешено подключиться по FTP, стандартный порт FTP — 21, для SFTP — 22.
  • Путь до бекапов — директория на удаленном FTP-сервере, где будут храниться бекапы, например: /home/backups
  • Пользователь — укажите логин FTP удаленного сервера.
  • Пароль — пароль для пользователя FTP. 

Бекапы на Google Drive и Dropbox

Для хранения бекапов на специальных сервисах, таких как Google Drive или Dropbox, нужно получить код доступа. 

В Google Drive выберите в поле «Тип хранилища» → «Google Drive», далее нажмите на ссылку под текстом «Для получения кода перейдите по ссылке».

Ссылка переведет вас на сервис Google Drive. Подтвердите доступ к ISPmanager вашему аккаунту Google кнопкой «Разрешить».

Код доступа автоматически подставится в нужное поле.

Далее заполните поле «Путь до бекапов» — он будет относительным корневой папки Google-диска. Например, если вы хотите держать бекапы сайта в папке «Бекапы» → «Спринтбокс» — так и укажите: «Бекапы/Спринтбокс». Ссылку здесь добавлять не надо.

Для Dropbox всё аналогично: выберите в поле «Тип хранилища» → «Dropbox», далее нажмите на ссылку под текстом «Для получения кода перейдите по ссылке». 

Подтвердите доступ ISPmanager к вашему аккаунту Dropbox кнопкой «Разрешить»

Код доступа подставится автоматически.

Не забудьте указать путь для хранения бекапов в поле «Путь до бекапов».

Почтовые настройки

В разделе «Защита от спама» можно перечислить отправителей (IP-адреса, домены, почтовые ящики), письма от которых будут:

  • всегда блокироваться — «Черные списки»
  • всегда приниматься, несмотря на то, что могут оказаться спамом — «Белый список»

Дополнительные возможности

Работа с консолью

Когда нужно выполнить ряд команд на виртуальной машине, вместо прямого подключения по SSH можно использовать раздел «Инструменты» → «Shell-клиент».

Для выполнения определенной команды в нужной директории удобно использовать раздел «Инструменты» → «Выполнить команду». В поле «Команда» можно указать от одной до нескольких команд для выполнения, а в поле «Каталог» — выбрать нужную директорию.

Защита от вирусов

В панель управления встроена бесплатная версия антивирусной системы ImunifyAV.

Для проверки виртуальной машины перейдите в раздел «Инструменты» → «ImunifyAV», нажмите на кнопку «Просканировать все»

Файрвол 

Для фильтрации запросов к боксу лучше воспользоваться файрволом в панели управления боксами: он работает снаружи виртуальной машины и не тратит ее ресурсы для работы.

Для настройки файрвола внутри панели перейдите в раздел «Система» → «Брандмауэр», нажмите кнопку «Создать» и заполните форму. Часть полей не зависит от выбранного действия:

  • Протокол — можно выбрать TCP, UDP или оставить все.
  • Порт — можно указать, если выбран протокол.

Другую часть определяет то, что вы хотите делать с трафиком:

  • Разрешить — укажите в поле «Адрес источника» тот IP или подсеть, доступ которым будет разрешен.
  • Запретить — аналогично разрешающему правилу, но доступ будет закрыт.
  • Частично разрешить — позволяет открыть доступ для части адресов, а остальным — закрыть. Внесите в поле «Доверенные адреса» через пробел те IP, доступ которым будет открыт, а в поле «Адрес источника (сеть)» подсеть, доступ которой будет закрыт. Если оставить отмеченным чекбокс «Запретить доступ для всех», то ни один адрес, кроме доверенных, не сможет получить доступ к виртуальной машине.
  • Частично запретить — позволит закрыть доступ части адресов, а остальным из этой подсети — открыть. Внесите в поле «Адрес источника (сеть)» подсеть, доступ которой будет открыт, а в поле «Запрещенные IP-адреса» — те адреса, для которых доступ нужно ограничить.

Документация


Была ли эта статья полезной?