​​Потестировал простую и удобную панель для веб хостинга — CloudPanel. Это бесплатный проект, известен зарубежом, но не у нас. Шаблон с этой панелью есть у многих западных хостеров — aws, do, azure, hetzner и т.д. Я развернул его у себя не Debian 11 и запустил сайт. Заметна сразу особенность — очень низкие системные требования (1CPU, 2Gb памяти, 10Gb диск). Установка CloudPanel простая. У разработчиков есть свои репозитории, так что с помощью bash скрипта они подключаются и разворачивается весь необходимый софт на базе стандартного стека: nginx, php-fpm, mysql, redis, varnish, proftpd. Установка на Debian 11 с MariaDB 10.9: # apt install curl wget sudo # curl -sS https://installer.cloudpanel.io/ce/v2/install.sh \ -o install.sh # sudo DB_ENGINE=MARIADB_10.9 bash install.sh Идём на https://yourIpAddress:8443 и создаём администратора. Дальше всё просто и интуитивно понятно. Функционал у панели простой и помимо веб хостинга ничего нет. 📌 Основное: ◽ готовый шаблон для быстрого разворачивания Wordpress, а также 30 преднастроек виртуальных хостов для популярных движков (laravel, joomla, drupal и т.д.) ◽ поддержка Let's Encrypt сертификатов ◽ автоматические бэкапы на популярные облачные хранилища, а также по sftp или rclone ◽ в качестве firewall используется ufw с управлением через админку ◽ возможность создавать пользователей и давать им доступ к разным сайтам ◽ в качестве движка сайта поддерживается php, nodejs, python, static html ◽ можно добавить сайт в качестве reverse proxy на базе nginx Вот и всё, описал все возможности. Когда искал информацию по этой панели, нашёл очень любопытное и свежее исследование по безопасности. Там прям бьют в колокола на тему того, какая эта панель небезопасная. Аргументы приводят следующие: ▪ используется установка через bash скрипт ▪ затираются существующие правила firewall на хосте во время установки, ставятся свои дефолтные ▪ используется один и тот же дефолтный private key для всех установок cloudpanel Если это всё, что там нашли, то я удовлетворён уровнем безопасности. Насколько претензии серьезные, судите сами. По мне, так это ерунда. Если хочешь безопасности, то установи пакеты сам, изучив bash скрипт, проверь и настрой firewall после установки (закрой доступ к админке по списку ip) и обнови сертификат для админки. Можно установить сразу от Let's Encrypt. Был один момент, который не понравился. То ли это свежий баг, то ли особенность установки на Debian 11. По умолчанию каждый новый сайт создаётся с самоподписанным tls сертификатом. Но при этом в nginx стоит параметр: ssl_stapling on; Соответственно с ним nginx не проходит проверку конфига, когда в виртуальном хосте установлен недоверенный сертификат. В итоге после создания сайта nginx не перезапускается и ничего не работает. Я просто зашёл в /etc/nginx/nginx.conf и выключил этот параметр. После этого всё заработало и я выпустил уже нормальный сертификат для этого хоста от let's encrypt. Понравилось, кстати, что все конфиги на своих стандартных местах, легко читаются. При желании можно зайти и что-то подправить для более тонкой настройки. Очень приятная панель. Мне понравилась. Люблю простоту и лаконичность, когда ничего лишнего. Ожидал тут увидеть управление почтовыми ящиками, но нет. Это только хостинг сайтов. ⇨ Сайт / GitHub / Demo #webserver #hosting_panel