Автор Тема: Как да управляваме много сервизи и ресурси на един сървър с Уебмин и Виртуалмин.  (Прочетена 7380 пъти)

backinblack

  • Участник
  • *****
  • Публикации: 3201
    • Профил
Първо трябва да внесем едно уточнение, че Виртуалмин е допълнение на Уебмин специализирано за уебхостинг и свързаното с него управление на мейл сървъра, а Уебмин е само за настройка на различните модули и пакети. Виртуалмин се инсталира само върху чиста инсталация на системата и преди да се инсталира деинсталира някои основни неща, включително и Уебмин, ако има инсталиран, а често е и невъзможно инсталирането му, ако на машината има предварително инсталирани неща. Поради тази причина, когато инсталирам системата, като стигна до избор на пакети, които да се инсталират, избирам да се инсталира единствено SSH server-а, докато за Уебмин няма такива ограничения. Аз ползвам само Убунту и инструкцията ми е само за него. За други дистрибуции ще трябва да си я моидифицирате.

Да започнем първо с Уебмин! Както казах, за него не е нужно да е чиста инсталацията и няма проблем да се инсталира и върху система с графичен интерфейс или други неща. Ако сте с графичен интерфейс, с Уебмин ще имате достъп графично до още доста други настройки, които са недостъпни за повечето десктоп менажери.

Цитат
#Webnin

1) sudo -i

2)
cat >> /etc/apt/sources.list.d/webmin.list <<-EOF
deb http://download.webmin.com/download/repository sarge contrib
deb http://webmin.mirror.somersettechsolutions.co.uk/repository sarge contrib
EOF

3) wget http://www.webmin.com/jcameron-key.asc && apt-key add jcameron-key.asc

4) apt-get update && apt-get install webmin

След инсталирането на Уебмин е добре да инсталирате и тези допълнителни пакети и модули:

5) apt-get install build-essential gcc sudo dkms unzip libc6-dev libwrap0 libwrap0-dev curl sqlite libwww-perl

cpan ExtUtils::MakeMaker
cpan Authen::Libwrap

След като инсталирате Уебмин го отваряте на порт 10000 и там на сетне всичко графично.
1) Отидете на уебмин конфигурация-модули и от модули от трети страни добавете модула Тект Едитор. Много е удобен за четене и писане по конфиг файлове. Всеки конфиг файл веднъж редактиран с него се запаметява и после лесно само се избира за повторно редактиране или да си знаете кои файлове сте редактирали.

2) Сменете темата, като добавите от стар уебмин предишната тема по подразбиране, която са я премахнали от новия, защото на тази новата не и работи разархивирането на файлове във файл менажера, а това много важна функция, която ще ви трябва.

Имайте в предвид една много важна особеност на Уебмин и Виртуалмин!!!!!!

Пакети/програми, които изискват в конзолата да бъде потвърдено нещо с някакъв отговор, не ги инсталирайте графично!!!!! Пакетите графично се инсталират с опция и като се инсталират такива програми графично и става мазало. Когато инсталирате непознати програми или такива изискващи отговор задължително през конзола, а после вече графично настройване.
« Последна редакция: Авг 23, 2017, 09:28 от neter »
Активен

backinblack

  • Участник
  • *****
  • Публикации: 3201
    • Профил
В тази тема ще инсталираме Вируалмин! Както казах в предишната, той се инсталира само върху чиста инсталация на системата.

Цитат
Инсталирам го по тази https://www.digitalocean.com/community/tutorials/how-to-install-and-utilize-virtualmin-on-a-vps инструкция.

В новата 6-та версия има някои нови неща и особености, които ще е добре да направите преди да се логнете графично в системата за първи път и да преминете през уизъра за първоначални настройки.

В новата версия не се инсталира Постгре БД, а най-вероятно някои програми ще ви го изискват. За това е добре да го инсталирате с apt-get install postgresql и като тръгнете да преминавате през уизъра да му окажете да се стартира автоматично. Ако не ви се наложи да го ползвате, той не консумира ресурси, но после е малко цирк да се накара да стартира автоматично, ако не са го оправили този проблем.

Виртуалмин по подразбиране работи с mysql, но във версия 5,6 в Убунту има проблем с mysql-а някакъв и в първия половин час след стартиране на машината не се включва и изключва и при гасене или рестарт, машината зависва и трябва да се изключи принудително. Този проблем не е от Виртуалмин-а и настройките, които той прави на  mysql-а, а от самия mysql и се проявява и в други системи с Убунту 16.04 и mysql без Уебмин/Виртуалмин(когато бях с 14.04 го нямах). Аз го реших за себе си чрез замяната му с MariaDB . Според повечето статии в нета, MariaDB вече била доста по-добра база от mysql, но разработчиците на Виртуалмин все още не предлагат опция да се инсталира с mariadb. За това и аз според инструкции от нета, още след инсталацията на Виртуалмин и преди преминаването през уизъра, с командите  apt-get install mariadb-server инсталирах MariaDB, а тя си премахна mysql-а, като оставя неговите конфиг файлове и проблема се реши. За сега работи безпроблемно. Надявам се в бъдеще след някои ъпдейт на Виртуалмин да няма проблем това, че не е с mysql, а с mariadb.
Сега вече влизате на порт 10000 във Виртуалмин-а и преминавате през уизърта и всичко трябва да е ток и жица :)

С инсталирането на Виртулмин се инсталират само най-базовите пакети за да стане пълноценен уеб хостинг сървър е нужно да се инсталират още доста други пакети. С инсталацията на Виртуалмин идва и Уебмин за самостоятелно настройване на модулите, защото както по-горе казах, Виртуалмин е специализирано решение за Уеб Хостинг. Аз ползвам и една простичка Програма, която е модул за Уебмин/Виртуалмин за наблюдение и статистика на сървъра и следващата инструкция ще бъде за инсталиране на допълнителните пакети заедно с нея.

Цитат
1) apt-get install postgresql python-software-properties software-properties-common mc htop dkms curl unzip build-essential gcc sudo unzip libc6-dev libwrap0 libwrap0-dev git samba winbind libexpat1 libexpat1-dev expat

2) apt-get install sqlite3 smbclient libapache2-mod-php7.0 php7.0-gd php7.0-json php7.0-sqlite php7.0-mcrypt php-imagick php-memcached redis-server php-redis  php7.0-ldap php7.0-imap php-apcu php7.0-fpm memcached redis-tools imagemagick libcache-memcached-managed-perl libapache2-mod-perl2 libwww-perl libconfig-yaml-perl libsys-syslog-perl libsnmp-perl

3) apt-get install php-bz2 php-curl php-gd php-imagick php-intl php-mbstring php-xml php-zip ffmpeg libxml-libxml-perl

# VMWare

apt-get --purge remove open-vm-tools mdadm


# Webminstats

apt-get install librrdp-perl libwww-perl librrds-perl di cpu libtemplate-perl libtemplate-plugin-gd-perl libapache2-mod-mapcache lsof libconfig-yaml-perl libconfig-general-perl libproc-processtable-perl libsys-syslog-perl libsnmp-perl libwww-perl


cpan ExtUtils::MakeMaker
cpan Authen::Libwrap
cpan Cache::Memcached
cpan Filesys::Virtual::Plain
cpan Net::DAV::Server
cpan Net::SNMP
cpan PAR::Dist
cpan Bundle::CPAN
cpan CGI::Carp
cpan Time::HiRes
cpan Config::General
cpan Unix::Syslog
cpan DBD::SQLite2

След инсталирането на тези допълнителни пакети, от тук https://sourceforge.net/projects/webminstats/files/Sysstats/2.16/ изтегляме актуалния .деб пакет и го инсталираме през менюто Уебмин-Система-Софтуерни пакети. След като се инсталира се появява като ново меню в Уебмин-Система-Historic System Statistics.

Цитат
Забележка: Към днешна дата, актуалната версия на Webminstats е 2.16, но след време ще е по-нова и за това, преди я инсталирате, погледнете тук  https://sourceforge.net/projects/webminstats/files/Sysstats/ за най-новата версия!

След всичко това, имате на 90% работещ и настроен уебхост и мейл сървър :) . От тук на сетне започва запознаване с опциите и специфичните настройки на Виртуалмин. Повечето от тях, трябва да се направят преди да се създаде първия домейн, защото после е невъзможно да се променят, а може и да работят не много коректно.

Имайте в предвид една много важна особеност на Уебмин и Виртуалмин!!!!!!

Пакети/програми, които изискват в конзолата да бъде потвърдено нещо с някакъв отговор, не ги инсталирайте графично!!!!! Пакетите графично се инсталират с опция и като се инсталират такива програми графично и става мазало. Когато инсталирате непознати програми или такива изискващи отговор задължително през конзола, а после вече графично настройване.
Активен

makeme

  • Участник
  • *****
  • Публикации: 629
  • Distribution: Many
  • Window Manager: Mate
    • Профил
Браво! Растеш пред очите ми  ::), колкото и да обиждаш. Много добра тема!

Нека и аз да допринеса нещичко:

Като мярка за сигурност е добре да се смени както порта на ssh така и на webmin.
Конфигурационния файл за целта е /etc/webmin/miniserv.conf като както автора вече спомена, търсите и заменяте порт 10000. След това рестартирате webmin-a :
Код:
service webmin restart
или
Код:
systemctl restart webmin

като накрая разбира се добавите променения порт във вашия Firewall.
----------
В случай, че използвате модула за FTP от webmin, той инсталира Proftpd което пък има бъг и чат пат спира (като мине logrotate). За целта се прилага следната заобиколка:

Отваряте /etc/init.d/proftpd
Отивате на ред ~180 и между редовете
Код:
        signal stop 1
        start
поставяте sleep 2. Пример:
Код:
        signal stop 1
        sleep 2
        start

Също така може да спрете логротейта за Proftpd (не се препоръчва):
Код:
rm /etc/logrotate.d/proftpd-basic

За повече информация ->  https://bugs.launchpad.net/ubuntu/+source/proftpd-dfsg/+bug/1293416
« Последна редакция: Авг 16, 2017, 16:11 от makeme »
Активен

Distributions:  UbuntuMate 14.04; 15.10; 16.04, CentOS 6.x, 7.x, Kali 2.0 ...

backinblack

  • Участник
  • *****
  • Публикации: 3201
    • Профил
В 6-та версия Виртуалмин добавя и настройва ФаеруолИД модула, който от доста време е част от стандартната инсталация на Ред Хат базираните дистрибуции и, ако искате да го ползвате сървъра и за рутер според тази Уеб сървър, самба сървър, мейл сървър и рутер с Виртуалмин - всичко в едно! другата моя инструкция, ще грябва да го деинсталирате и след като инсталирате Шореул да отворите портовете за достъп по tcp 20,21,22,53,80,443, 25,110,465,587,993,995,2525, 2222,10000:10010,20000 и по udp 53,2222 .
Активен

backinblack

  • Участник
  • *****
  • Публикации: 3201
    • Профил
В допълнение към сървъра, един прекрасен таск менажер, който може напълно да замести htop :) . Инсталира се елементарно и не прави конфликт с други приложения. Показва всичко в реално време, а не след рефреш на браузера.

Код:
1) apt-get install uuid-dev zlib1g-dev gcc make git autoconf autogen automake pkg-config
2) cd netdata
3) ./netdata-installer.sh
Отваря се на порт 19999 (http://my_ip:19999) . Не работи на https!

За ъпдейти в последствие:

Код:
1) cd /root/netdata
2) ./netdata-updater.sh

Забележка: Командите са дадени с изпълнение от руут юзера и за това са без судо пред тях.
Активен

backinblack

  • Участник
  • *****
  • Публикации: 3201
    • Профил
Наложи ми се да търся нещо графично за управление на Nginx уеб сървър. Разрових из нета и се оказа, че избора хич не е голям и отново добри Уебмин/Виртуалмин е най-добрия избор. Без значение колко е добър или лош този избор, просто по-добър няма, а питания по форумите има доста.
 
Ще Ви напиша една инструкция, как да го настроите да работи коректно с Nginx вместо с апача :) .

След като го инсталирате виртуалмин по гореописания начин, влезте в менюто Уебмин модули и инсталирайте този модул, който поради незнайна причина са го премахнали от версия 6. Този модул добавя ъпдейти за виртуалмин пакетите и добавя пакетите за енджин уеб сървъра. След като го инсталирате и го отворите ше ви се отворят ъпдейти за модулите и ще се добавят още доста модули, като два от са за енджина.
След като ги активирате, забранете модулите Apache website, Webalizer reporting и SSL website. След това, от стартираните приложения, спрете апача и му забранете автоматичното стартиране. Сега вече можете да инсталирате Nginx уеб сървъра да си настроите виртуалмин да създава нови домейни и пощенски сървъри с Nginx, вместо с апача. Работи си и издаването на сертификати с Let's Encrypt
Активен

go_fire

  • Участник
  • *****
  • Публикации: 5173
  • Distribution: Дебиан Сид
  • Window Manager: ROX-Desktop / е17
  • кашик с гранатомет в танково поделение
    • Профил
    • WWW
Виждам във времето на отсъствието ми тази тема е почистена, но все още съществува. Това не ме изненадва особено.

Но ме изненадва, че нямам наложен банан от човек, който е в състояние да остави тази тема да я има.  Надявам се да не разбирам, кой е този човек. Защото случайно може да е човек, който уважавам.

Самозабравилия се Бб е все още тук и развращава хората. Ами хубаво. Тогава аз ще си тръгна поне временно, докато той е тук.

Приятно изкарване на всички съфорумци!
Активен

В $por4e2 e истината  ;)

***

Aко даваха стипендия за най-глупави, щях да съм човека с най-много Mини Kупъри

***

Reborn since 1998 || 15.09.2007 totally М$ free && conscience clear

4096bits

  • Участник
  • *****
  • Публикации: 3115
    • Профил
Как имате енергия да се дрънкате един друг?
Активен

As they say in Mexico, "Dasvidaniya!" Down there, that's two vidaniyas.

deant01

  • Участник
  • *****
  • Публикации: 221
  • Distribution: Debian/sid
  • Window Manager: Gnome 3
    • Профил
Виждам във времето на отсъствието ми тази тема е почистена, но все още съществува. Това не ме изненадва особено.

Но ме изненадва, че нямам наложен банан от човек, който е в състояние да остави тази тема да я има.  Надявам се да не разбирам, кой е този човек. Защото случайно може да е човек, който уважавам.

Самозабравилия се Бб е все още тук и развращава хората. Ами хубаво. Тогава аз ще си тръгна поне временно, докато той е тук.

Приятно изкарване на всички съфорумци!

Е защо пък трябва да си тръгваш?
Активен

Ripples of paradox spread out across the sea of causality.

Naka

  • Участник
  • *****
  • Публикации: 2630
    • Профил
Приятно изкарване на всички съфорумци!

Да бе защо трябва да си тръгваш? И като няма с кой да нищим нещата за живота, вселената, птичките и пчеличките как ще е приятно изкарването тук. Остана Бон4о с който да обсъждаме дежурните теми за бизнеса, сивата икономика ... А на мен това вече ми втръсна.

-------
По начина на писане на упътвания имам една забележка (без да коментирам това какво е съдържанието).

Много по-добре е да се пише пише безлично. А иначе когато е написано в трето лице звучи като наставления и дразни. Например:

Цитат
Как да управляваме много сервизи... -> Как се управляват много сървиси ....
Първо трябва да внесем едно уточнение -> Първо трябва да се внесе едно уточнение...
Имайте в предвид една много важна -> Трябва да се има в предвид една важна .....
Сменете темата, като добавите от стар уебмин -> Темата се сменя като се добавя от стар уебмин .....
..... и т.н......

Не знам как точно му се вика граматично на това. Май се води страдателен залог.
« Последна редакция: Сеп 07, 2017, 10:55 от Naka »
Активен

Perl - the only language that looks the same before and after encryption.

Acho

  • Участник
  • *****
  • Публикации: 3339
  • Distribution: Slackware, MikroTik - сървърно
  • Window Manager: console only
    • Профил
    • WWW
Нака, казваш вече няма да има "интересни" теми.
Активен

CPU - Intel Quad-Core Q8400, 2.66 GHz; Fan - Intel Box; MB - Intel G41M-T2; RAM - DDR2-800, Kingston HyperX, 2X2048 MB; VC - onboard, Intel G41 Express Chipset; HDD - SeaGate, 160 GB, SATAII; SB - Realtek HD Audio; DVD-RW - TSSTcorp DVD-RW; LAN - Realtek PCI-E GBE Controller; PSU - Fortron 350 Watt.

lunarvalley

  • Участник
  • *****
  • Публикации: 1375
  • Distribution: Slackware
  • Window Manager: Xfce
    • Профил
ми да пуснем една тема за Севрна Корея или ураганите около САЩ? А ако намесим Путин, ще тръгне приказката... [_]3
Активен

а съвсем друго е Next Next Finish.

Acho

  • Участник
  • *****
  • Публикации: 3339
  • Distribution: Slackware, MikroTik - сървърно
  • Window Manager: console only
    • Профил
    • WWW
Активен

CPU - Intel Quad-Core Q8400, 2.66 GHz; Fan - Intel Box; MB - Intel G41M-T2; RAM - DDR2-800, Kingston HyperX, 2X2048 MB; VC - onboard, Intel G41 Express Chipset; HDD - SeaGate, 160 GB, SATAII; SB - Realtek HD Audio; DVD-RW - TSSTcorp DVD-RW; LAN - Realtek PCI-E GBE Controller; PSU - Fortron 350 Watt.

backinblack

  • Участник
  • *****
  • Публикации: 3201
    • Профил
Гогата го разбирам, че заради мързела си и селските си тарикатлъци няма пари да си купи свестен компютър и за това му се иска и техническия прогрес да спре до неговото ниво, но на вас другите не разбирам проблема! Единствената причина, която ми идва на акъл е, че клиентите ви ще станат много взискателни и ще ги изгубите, но нали казвате, че всеки трябвало да учи и да се развива! Учете и се  развивайте и вие Г-да :) !
Активен

lunarvalley

  • Участник
  • *****
  • Публикации: 1375
  • Distribution: Slackware
  • Window Manager: Xfce
    • Профил
« Последна редакция: Сеп 07, 2017, 19:08 от lunarvalley »
Активен

а съвсем друго е Next Next Finish.