Установка панели VestaCP

Установка VestaCP одна из самых легких по сравнению с другими панелями (Centos Web Panel или Virtualmin).

Мне удалось подружится с VestaCP с третего раза, после того как я перепробовал другии и понял что VestaCP - это лучшая панель из бесплатных и может конкурировать с платными :) Единственый минус - отсуствие графического оформления админки.

1. Установка панели VestaCP.

2. Проблемы с VestaCP
3. Разные настройки панели VestaCP

=====

Перед установкой заходим на сайт - http://vestacp.com/install/ и в самом низу генирируем необходимые компоненты для Вашего сервера, можно установить и по умолчанию.

Что можно выбрать? и нужно

Fail2ban - это бесплатная популярная программная платформа с открытым исходным кодом, разработанная для предотвращения вторжений, которую можно использовать для защиты вашего сервера от атак методом перебора паролей. Одной из главных задач Fail2ban является блокировка IP-адреса, активность которого имеет явный вредоносный признак. Из этого руководства вы узнаете, как установить Fail2ban на ваш VPS или физический сервер, чтобы защитить сервисы от атак цель которых несанкционированный доступ в систему, при помощи подбора пароля доступа.

Softaculous — это приложение, которое устанавливается на сервере хостинг компании и позволяет пользователю в несколько кликов установить один из более чем 350 скриптов для работы с сайтом.

Сама установка:

Переходим в SSH менеджер:

Сначала обновляем линукс:

# yum clear all
# yum -y update

Качаем дистрибутив на свой сервер:

# curl -O http://vestacp.com/pub/vst-install.sh

теперь запускаем установщик по умолчанию:

# bash vst-install.sh

или собраный свой (здесь http://vestacp.com/install/)

у меня такая конфигурация получилась:

bash vst-install.sh --nginx yes --apache yes --phpfpm no --named yes --remi yes --vsftpd yes --proftpd no --iptables yes --fail2ban yes --quota no --exim yes --dovecot yes --spamassassin yes --clamav yes --softaculous yes --mysql yes --postgresql no

Подтверждаем буквой y операцию: Would you like to continue [y/n]: y

На сообщение: Please enter admin email address - вводим свой эмейл адрес.

На сообщение: Please enter FQDN hostname - вводим свой домен

Ждем конца установки (10-15 мин.)!

Официальный сайт панели - http://vestacp.com/

ФАГ с рисунками по установке - смотреть

Распостраненые ошибки Vesta CP:

Больше всего жалоб на выдачу бесплатных Lets Encrypt сертификатов.
Проблема в том что на один домен выдается только 5 сертификатов в час. сделали 5 ошибок и ждите :).

2.1. Error: Let's Encrypt new auth status 429  -  Превышен лимит запросов на создание/обновление сертификатов

 - попробуйте сгенирировать сертификат позднее!

 или

 - убрать значение в поле алиес, в настройках домена.

2.2. Error: Let's Encrypt validation status 400 - домен не привязан к хостингу
- нужно правильно настроить ДНС домена в регистратора (в записи А - прописать поддомен - только первую часть названия).

=========

3. Разные настройки панели VestaCP

документация Весты - смотреть

====

3.1. Как редактировать файл php.ini в VestaCP, например чтобы сменить upload_max_filesize

вверху - Сервер → httpd → configure → Настроить php.ini

3.2. Как настроить автоматическую переадресацию с http на https с помощью шаблона force-https

Выполняем через SSH:

cd /usr/local/vesta/data/templates/web
wget http://c.vestacp.com/0.9.8/ubuntu/fcgid/apache2.tar.gz
tar -xzvf apache2.tar.gz
rm -f apache2.tar.gz 

Заходим в раздел "WEB" и для нужного сайта  → "редактировать" → шаблон прокси → выбрать force-https

3.3.  Редиректы с www на https

# ===== Редиректы с www на https
RewriteCond %{HTTP_HOST} ^www.(.*) [NC]
RewriteRule ^/?(.*) https://%1/$1 [L,R=permanent]

или:

RewriteCond %{HTTP_HOST} ^www.ukr-site\.org\.ua$ [NC]
RewriteRule ^(.*)$ https://ukr-site.org.ua/$1 [R=301,L]