WikiHost: Мануалы и руководства

Блог о хостинге. Краткие и понятные мануалы и руководства.

Сравнение: ISPmanager Lite & Business

В этом блоге, я кратко расскажу о разнице между Лайт и Бизнес-версии панелей ISPmanager.

  1. Реселлеры — отдельная группа пользователей, которые могут создать отдельную ветку пользователей для перепродажи услуг хостинга с собственными тарифами.
  2. Центр поддержки — что-то типа внутренних тикетов в панели.
  3. Системные ресурсы — установка лимитов: от памяти для PHP до % процессора.
  4. Политика и шаблоны писем — ну тут всё ясно. Установка политики в отношении пользователей и шаблоны рассылки писем в случае ошибок/иное.
  5. Ведомые серверы — свои DNS-сервера.
  6. Управление кластером серверов
  7. Интеграция с CloudLinux

Все остальное — это уже включено в ISPmanager Business (функции ISPmanager Lite, без возможностей Business). Это ещё при разнице в 12 000 рублей.

13 декабря   ispmanager   ispsystem   хостинг

Решение ошибки «Вечного перенаправления»

Некоторые новички, в силу своей неопытности, могут натворить делов и испортить все конфиги для DNS-соединения. Как правило — ответы могут возникать от разных причин, но если вы используете CloudFlare & ISPmanager — проблема решается максимально просто.

1. Проблема с стороны CloudFlare

Снимаем с «ON» -> «OFF»

2. Проблема с стороны ISPmanager

Снимаем «галочку».

Учтите, что эти варианты взаимоисключаются. Т.е — если в ISPmanager функция включена, то в CloudFlare она должна быть выключена. Рекомендую включить перенаправление только на стороне ISPmanager.

13 декабря   cloudflare   dns   ispmanager   хостинг

Как установить SSL-сертификат в ISPmanager

Установка сертификата SSL-сертификата проходит в пару кликов. Вам не нужны какие либо дополнительные знания. Если Вы не имеете SSL-сертификата, прочтите: Как сгенерировать SSL от Let’s Encrypt.

  1. Выберите «SSL-сертификаты» (1).
  2. Выберите тип сертификата «Существующий» (см. фото: Шаг 1).
  3. Введите любое имя сертификата (2).
  4. В поле для ввода, скопируйте и вставьте ваш сертификат (3).
  5. В поле для ввода, скопируйте и вставьте ключ сертификата (4).
  6. В поле для ввода, скопируйте и вставьте root-сертификат (CA-Bundle) (5).
  7. Нажмите «ОК» и перейдите в вкладку «WWW-домены» и выберите свой домен, к которому вы подключили сертификат.
  8. Выберите из списка необходимый вам сертификат. Учитывайте название сертификата, которое вы установили сами ( смотрите: (2) ):

Как сгенерировать SSL от Let’s Encrypt

Let’s Encrypt поддерживается более 15 огромными компаниями, в том числе и Google, Mozilla, Facebook, Cisco и другими. Проект развивается и живёт — что даёт огромному количеству владельцев сайтов — бесплатно защищать от взлома или перехвата данных.

SSL позволяет защищать любое соединение между пользователем и Вашим сервером. Когда у Вас нет денег или просто необходимо быстрое решение, на помощь приходит Let’s Encrypt. Хочу подчеркнуть, что все сертификаты от LE — выдаются на 3 месяца и требуют постоянной замены через каждый период.

Вы можете купить ISPmanager на свой сервер или установить VestaCP — где функция автоматической замены просроченного сертификата поддерживается, но я если вы хотите быстрого решения, можете самостоятельно сгенерировать сертификат защиты.

  1. Перейдите на сайт: https://www.sslforfree.com/
  2. Укажите имя вашего домена (просто: domain.ru; без доп. приставок)
  3. Если Вы хотите быстро получить сертификат, рекомендую выбрать «Manually Verification». После выпадения блока с тектом, нажмите на кнопку «Manually Verify Domain»
  4. Скачайте оба файла, себе на компьютер (1), (2).
  5. В корневой папке домена, создайте папку .well-known (3)
  6. В папке .well-known, создайте папку acme-challenge (4)
  7. Загрузите файлы (1), (2) в папку acme-challenge.
  8. Нажмите «Download SSL Certificate»
  9. Сохраните сертификат, ключ сертификата и root-сертификат в любом удобном формате. Если Вы удалите файл с ключами и сертификатом, Вам будет необходимо перевыпустить сертификат.

Если Вам необходимо выпустить сертификат для субдомена, повторите все шаги, описанные выше. Но при это указывайте имя субдомена, например: server.wikihost.ru, info.wikihost.ru.

30 октября   ssl   настройка ssl   хостинг

Настройка FTP на ISPmanager

Подключение к FTP является основой для загрузки любого файла на сервер. В этом варианте, я разберу как правильно настроить FTP-аккаунт на ISPmanager 5. Дело нескольких кликов.

  1. Перейдите в раздел «FTP-пользователи» (1).
  2. Укажите желаемое имя пользователя (2).
  3. Укажите желаемый пароль или создайте рандомно (3).
  4. Для подключения к директории, смотрите таблицу ниже (4).

Если вы хотите:

  1. Подключиться напрямую к серверу со всеми файлами на нём, укажите просто /.
  2. Если Вы желаете подключиться напрямую к папке со всеми доменами, укажите /www/
  3. Если Вы хотите подключаться только к одной директории с файлами на сайте (домене), указывайте /www/domain.ru, где «domain.ru» — имя Вашего доменного имени без приставок. Для подключения к директории субдомена, указывайте /www/subdomain.domain.ru/, где subdomain — имя субдомена.
30 октября   ispmanager   настройка   хостинг

Подключение к MySQL через ISPmanager

База данных является важной частью любого информационного сайта. Наличие БД необходимо для хранения, фильтрации и распределения данных Вашего сайта.

  1. Перейдите в раздел «Базы данных» (1).
  2. Укажите имя базы данных (2).
  3. Выберите версию и сервер БД (3).
  4. Выберите кодировку БД (4).
  5. Выберите уже существующего пользователя или создайте нового для привязки к БД (5).
  6. Укажите имя пользователя (см. пункт 5, если Вы выбрали «Создать пользователя») (6).
  7. Укажите собственный пароль или сгенерируйте рандомный (7).
  8. Удалённый доступ подразумевает подключение к БД с других серверов (8).

По умолчанию — стоит PHPMyAdmin. Для использования веб-клиента БД,
используется отдельный адрес: https://*domain*/phpmyadmin/.

При установке любого скрипта, требующего наличие БД — указывайте localhost.

28 октября   ispmanager   настройка   хостинг

Генерация DKIM-записи

  1. Переходим по ссылке: http://dkimcore.org/tools/keys.html
  2. Указываем свой домен в формате: «wikihost.ru»
  3. Получаем сгенерированную страницу с ключами.
  4. Ищем Raw format и копируем только хэш (без «BEGIN PUBLIC KEY» и тире)

Скопируйте и вставьте хэш вместо звёздочек:

"v=DKIM1; k=rsa; t=s; p=***********"

Созданную запись устанавливаем в панель провайдера:

(читайте: Как создать MX-запись для почты?)

28 октября   dkim   dns   настройка   почта

Создание DMARC-записи

Чтобы настроить политику DMARC:

  1. Создайте новую TXT-запись вида _dmarc.example.com, соответствующую выбранной политике.
  2. Укажите туда вашу DMARC-запись, след.формата: «v=DMARC1;p=none;rua=mailto:[email protected];ruf=mailto:[email protected];fo=s»

Некоторые провайдеры устанавливают запись без кавычек, но вы можете указывать с ними. Система автоматически распознает их и ошибки не будет.

В TXT-записи можно использовать следующие теги:

Название тега Назначение Пример Требуется Дополнительно
v Версия протокола v=DMARC1 да
p Правила для домена p=reject да none; quarantine; reject
aspf Режим проверки соответствия для SPF-записей aspf=s нет r; s
pct Сообщения, подлежащие фильтрации (в %) pct=40 нет
sp Правила для субдоменов sp=reject нет none; quarantine; reject
rua Адрес для сводных отчетов rua=mailto:[email protected] нет
  1. none — не принимать никаких действий
  2. quarantine — отправлять сообщения в спам
  3. reject  — не принимать сообщения
  4. r (relaxed) — разрешать частичные совпадения, например субдоменов данного домена
  5. s (strict) — разрешать только полные совпадения
28 октября   dmarc   dns   настройка   почта

Как создать почтовый ящик в панели ISPmanager

Перед созданием почтового ящика, ознакомьтесь с предыдущими статьями:

  1. Как привязать почту к ISPmanager
  2. Как создать MX-запись для почты ISPmanager

Если Вы уже ознакомлены с предыдущими публикациями и у вас подключен CloudFlare & сервер уже настроен так, как вам необходимо — можете приступить.

  1. Перейдите во вкладку «Почтовые ящики» (1).
  2. Укажите имя вашего почтового аккаунта (например: yummy) (2).
  3. Выберите домен, на основе которого будет создан почтовый ящик (3).
  4. Укажите псевдонимы почтового ящика (например: y8mmy, 7umm7, 77mm7) (4).
  5. Укажите ваш пароль дважды или сгенерируйте его автоматически (5).
  6. Если Вам необходимо, можете настроить переадресацию на вашу личную почту (6).
  7. Укажите размер ящика в МиБ (можете оставить «не ограничено») (7).
  8. Указать примечание (по желанию) и нажать «OK».

Для входа в веб-клиент, указывайте формат почтового ящика, как [email protected]*ваш домен*.ru (8).

28 октября   dns   ispmanager   настройка   почта

Как создать MX-запись для почты на ISPmanager (через CloudFlare)

  1. Создайте A-запись mx.*ваш домен*.ru (1).
  2. Укажите IP-адрес сервера, который вы установили в пункте 2 (выше) (2).
  3. Обязательно отключите фильтрацию через CloudFlare (как показано на фото) (3).
  4. Выберите и установите MX-формат DNS-записи. Укажите «@» (4).
  5. Укажите запись недавно созданной А-записи (в моём случае — mx.wikihost.ru) (5).
  6. «Add Record»
28 октября   cloudflare   dns   ispmanager   настройка   почта

Как привязать почту к ISPmanager

Процесс настройки почты к вашей панели ISPmanager — очень прост. Вы освоите и запустите собственный почтовый ящик на вашем домене за пару кликов. Но хочу предупредить: данный способ не рекомендуется использовать для рассылок оповещений с вашего сайта, ибо домен с IP-адресом может попасть в SpamHaus. Сугубо для личного использования.

  1. Перейдите во вкладку «Почтовые домены» вашей панели ISPmanager (1).
  2. Укажите доменное имя в формате «*ваш домен*.ru», без https: & www. // (2).
  3. Выберите IP-адрес сервера с которого будут отправляться сообщения (3).
  4. DMARC предназначен для опытных пользователей. Установка функции на ваш почтовый ящик защитит его от спама и фишинговых сообщений. Необходимы дополнительные знания для подключения функции (4).
  5. Наличие активированной функции «SSL-соединение» включает автоматическую обработку приёма и отправки сообщений, при помощи защищенного SSL-соединения (5). Для опытных пользователей.
  6. Почтовый клиент, для входа в веб-клиент для отправки/получения писем (6).

Внимание! Функции SSL & DMARC не работают, если фильтрация трафика идет напрямую через CF. Вам необходимо поднять собственные DNS-серверы для автоматической активации функции.

28 октября   cloudflare   dns   ispmanager   настройка   почта

Настройка уровня защиты Cloudflare

  1. Essentially off: модерация отключена.
  2. Low: модерирование действуй менее подозрительных пользователей, действия которых могут быть подозрительными.
  3. Medium: модерируются найболее подозрительные пользователи. Спамеры, боты и другие вредители.
  4. High: оповещает пользователей, которые вели себя подозрительно в течении последних 14 дней и блокирует доступ к сайту.
  5. I’m Under Attack!: у пользователей может появиться страница, которая оповещает их, что сайт находится под DDoS-атакой. Все действия пользователей проверяются системой Cloudflare.

Последний уровень защиты (I’m Under Attack!) может повлиять на работоспособность вашего API. Рекомендуется добавить в white-list некоторые страницы сайта.
Перевод может быть неточным.

28 октября   cloudflare   настройка

Настройка SSL-подключения через Cloudflare

Так как не все могут понять английский, я сделал вам краткий перевод метода настройки SSL-подключения через Cloudflare. От того, как вы настроите подключение, зависит будет ли на вашем сайте SSL-протокол или нет.

  1. Off — вне зависимости от того, установлен у вас SSL-сертификат или нет — все соединение между вами (как посетителем) и сайтом будет производиться исключительно в HTTP. Т.е: сайт будет открываться в таком формате — http://wikihost.ru. Работоспособность функции зависит от того, настроена ли фильтрация трафика через сеть CloudFlare. Наличие установленного сертификата на вашем сервере, не изменит формат соединения.
  2. Flexible SSL — если проще: с стороны CF (если настроена фильтрация трафика) SSL-соединение будет работать исправно. Необходимость в выпуске собственного SSL-сертификата пропадает.
  3. Full SSL — формат соединения, когда между CF и вашим сервером (с уже настроенным и активным сертификатом) есть защищенное соединение. В данном случае, необходима установка активного сертификата SSL.
  4. Full SSL (strict) — для опытных пользователей, установка корневого сертификата CF на сервер. Активация данного метода подключения подтвердит наличие установленного на ваш сервер их сертификата безопасности (для повышенного уровня соединения).

Как привязать домен к ISPmanager через Cloudflare

Все знают, что Cloudflare предоставляет услуги DNS & CDN. Бесплатный тариф, предоставляемый самой компанией даёт огромные возможности для начинающих блоггеров и администраторов сайтов. Cloudflare имеет более 118 ДЦ на данный момент, что обеспечивает каждому пользователю быструю загрузку его сайта из любой точки мира.

Сейчас я расскажу, как привязать домен к ISPmanager через Cloudflare.
Это стандартная процедура и она не занимает больше 10 минут.

Если Вы имеете уже подключенный домен к Cloudflare, то следуйте след. инструкциям:
Перейдите в вкладку DNS вашего домена (https://www.cloudflare.com/a/dns/*********.ru)

  1. Выберите А-запись (1).
  2. Укажите www / @ имена субдомена (2).
  3. Укажите IP-адрес (прим. 114.114.122.123) (3).
  4. Укажите TTL (желательно — оставить как есть) (4).
  5. Иконка значит, что трафик будет идти через CloudFlare (5).
  6. По завершению настройки, нажмите «Add Record» (6).
  7. Если Вы хотите отключить фильтрацию, нажмите на иконку (7).

Далее

  1. Псевдонимы отвечают за дополнительные адреса открытия сайта (1). Ваш сайт может открываться по ссылке: www.wikihost.ru, wikihost.ru, www2.wikihost.ru, forum.wikihost.ru. Главное — повторить схему привязки выше.
  2. SSL-соединение между клиентом и сервером. По умолчанию, Cloudflare предоставляет SSL-сертификат бесплатно, если установлена фильтрация через сеть CF (2).
  3. Включение функции перенаправления HTTP -> HTTPS может вызвать «вечное перенаправление» сайта. Рекомендуется — не включать. (3).
  4. SSL-порт вашего домена для подключения через защищенное соединение. Не рекомендуется как либо изменять (4).
  5. Существующие сертфикаты для вашего домена. Можно выпустить бесплатный Let’s Encrypt или установить свой (5).
27 октября   cdn   cloudflare   dns   ispmanager   ssl   настройка ssl   хостинг

О сайте WikiHost.ru

Сайт WikiHost.ru создан с одной целью — обучить и помочь. И это всё!
Материал изложен специально, чтобы вы могли понять — что и как работает.

Здесь нет никакого скрытого смысла и так далее.
Почта для вопросов -> [email protected]

27 октября   о сайт   хостинг