Минимальные системные требования к оборудованию, особенности работы за NAT, варианты разнесения по серверам и другие детали, на которые важно обратить внимание перед установкой продуктов ISPsystem. Рассказывает руководитель отдела по работе с клиентами Ксения Филь.
Это статья с советами о подготовке к установке панелей. Пошаговая инструкция по установке есть в документации и на страницах "Скачать бесплатно" на сайте. Ответы на частые вопросы, возникающие при активации лицензии, описаны в блоге.
Рекомендации по выбору сервера
Панели ISPsystem нужно устанавливать на чистый виртуальный или выделенный сервер. Ниже указаны минимальные требования для запуска панелей. Для стабильной и быстрой работы используйте более мощные серверы.
ISPmanager
ISPmanager использует мало системных ресурсов, поэтому эту панель можно установить на любой современный сервер. Но при выборе оборудования важно учитывать, какую нагрузку будут создавать сайты, которыми управляет панель. Чем выше нагрузка, тем выше требования.
Сервер, который обслуживает несколько сайтов с базами данных и почтовой системой, а также сайты с высокой посещаемостью, должен иметь процессор большей мощности, большее количество оперативной памяти и дискового пространства, чем сервер, обслуживающий один сайт-визитку.
Сервер: выделенный или виртуальный с виртуализацией KVM.
ОС для Lite: CentOS 6, 7, Debian 7, 8, 9, Ubuntu 14, 16;
ОС для Business: CentOS 6, 7, Debian 7, 8; конвертация в CloudLinux возможна для версий CentOS 6, 7.
Диск: 20 Гб.
RAM: 1,5 Гб.
Процессор: 1 ГГц.
Подробнее см. в статье ISPmanager: Выбор и подготовка сервера.
VMmanager
Мы не рекомендуем устанавливать VMmanager на виртуальный выделенный сервер (VDS). Этому есть несколько причин. Во-первых, VDS нельзя добавить в качестве узла кластера. Во-вторых, виртуализация возможна только при наличии необходимых инструкций процессора, а внутри VDS эти инструкции отсутствуют. В-третьих, при работе системы управления виртуализацией внутри виртуализации тратится много ресурсов сервера.
Сервер: выделенный сервер.
ОС: CentOS 6, 7.
Диск: 80 Гб (используется для шаблонов операционных систем).
RAM: 1024 Мб (для работы сервера базы данных).
При использовании локального хранилища нужно значительно больше оперативной памяти и дискового пространства, так как они будут расходоваться при создании клиентских виртуальных машин. Например, сервер с Intel Xeon E5-2630v2 \ 64Гб RAM позволит запустить до 55 небольших VDS.
Подробнее в см. в статье Подготовка узлов кластера в VMmanager.
BILLmanager
Повышенное использование ресурсов сервера может потребоваться только для работы самой панели, так как при увеличении количества клиентов и услуг будет увеличиваться объем и сложность базы данных.
Сервер: выделенный или виртуальный сервер с виртуализацией KVM.
ОС: CentOS 7, Debian 8.
Диск: 50 Гб (расходуется на базу данных, логи и вложения к тикетам).
RAM: 2 Гб.
CPU: 1 шт.
DCImanager
DCImanager можно установить на виртуальный или выделенный сервер. Но при установке на виртуальный сервер нужно учесть, что панель не работает в контейнере OpenVZ. Кроме того, на виртуальной машине на базе гипервизора ESXi могут возникнуть трудности в работе с DHCP и TFTP. Из-за особенности виртуализации сетевого устройства эти протоколы могут работать некорректно.
Сервер: выделенный или виртуальный сервер.
ОС: CentOS 7.
Диск: 100 Гб (используется для шаблонов ОС).
RAM: 1024 Мб (для работы севера базы данных).
Подробнее см. в статье Подготовка сервера для DCImanager.
DNSmanager
Сервер: выделенный или виртуальный сервер.
ОС: CentOS 6, 7, Debian 7, 8.
Диск: 20 Гб (дисковое пространство тратится на логи).
RAM: 512 Мб при использовании BIND и 1024 Мб, если установлен Power DNS.
IPmanager
Сервер: выделенный или виртуальный сервер.
ОС: CentOS 6, 7, Debian 7, 8.
Диск: 20 Гб (дисковое пространство тратится на логи).
RAM: 300 Мб.
Установка нескольких панелей на один сервер
Мы не рекомендуем устанавливать несколько панелей ISPsystem на один сервер по нескольким причинам.
- Высокая нагрузка на одну панель может замедлить работу других панелей.
- Через уязвимость в сайтах, работающих в ISPmanager, злоумышленники могут получить доступ к серверу, установленным на нем панелям и их базам данных.
Важно учитывать, что не все продукты могут работать на одном сервере.
Нельзя установить на один сервер
ISPmanager, DNSmanager и IPmanager нельзя установить вместе. Эти панели используют в работе службу DNS. При установке на один сервер каждая из панелей будет настраивать службу "под себя" и не будет знать об изменениях, выполненных другими панелями. Это может привести к потере данных.
Все остальные панели можно установить на один сервер. Панель DNSmanager и IPmanager можно поставить вместе, если будут сделаны дополнительные настройки (см. инструкцию по совместной установке).
Варианты установки
Оптимальный
Потребуется один выделенный сервер. Установите VMmanager и с его помощью поделите физический сервер на виртуальные машины по числу панелей управления. На каждую виртуальную машину установите BILLmanager, IPmanager, ISPmanager, DCImanager, DNSmanager.
Экономный
Если нет возможности установить панели на разные сервера, или вы не планируете использовать VMmanager, можно установить BILLmanager, IPmanager, DNSmanager на один сервер, а ISPmanager (и если нужно, DCImanager) — на второй.
Выбор операционной системы
В зависимости от выбранного продукта доступны различные ОС: CentOS, Debian и Ubuntu. Для работы установите минимальную версию операционной системы со стандартным ядром.
Мы рекомендуем CentOS 7.X
По сравнению с другими операционными системами СentOS работает стабильнее, некоторые пакеты обновляются быстрее, большая часть пакетов более актуальная.
Дата-центры Hetzner и OVH используют собственное ядро, поэтому при установке наших панелей на такой сервер могут возникнуть проблемы. Но указанные дата-центры также предоставляют сервера с не измененным ядром. Чтобы подобрать подходящий вариант, перед покупкой сервера проконсультируйтесь со специалистами Hetzner или OVH.
Продукты шестого поколения можно будет установить только на CentOS 7 и выше.
Установка в Docker. Мы не создавали образы Docker с нашими панелями, поэтому не можем гарантировать их корректную работу внутри контейнера.
Root-доступ
Для установки панелей необходим доступ на сервер с правами суперпользователя. Это может быть сам root, член группы wheel или пользователь, добавленный в sudoers.
Обратите внимание! Программное обеспечение ISPsystem нельзя поставить на виртуальный хостинг.
Особенности работы за NAT
Лицензии на программные продукты могут активироваться за NAT (через роутер), панели также установятся. Но нужно учесть, что когда на интерфейсе сервера только приватный IP-адрес, все сервисы, запущенные на этом сервере, будут работать только с приватным адресом.
Это не вызывает сложностей при работе во внутренней сети, когда связь панелей с "внешним миром" не требуется. Но при организации хостинга работа за NAT требует донастройки многих сервисов. Иначе они будут работать не так, как вы ожидаете.
ISPmanager
Веб-сервер Apache может некорректно "отдавать" сайт, так как запрос веб-серверу будет приходить на белый IP-адрес (роутера), а в файле конфигурации Apache будет только приватный адрес.
Сервер имен также будет слушать только на приватном адресе, соответственно, без дополнительной трансляции портов работать служба DNS не будет.
Не будет приниматься почта, потому что при приеме почтового сообщения почтовый сервер Exim всегда смотрит в DNS. В серой сети Exim будет по кругу отправлять письма от роутера к серверу.
Не будут работать интеграции со сторонними системами, например, c CloudLinux и Virusdie.
BILLmanager
За NAT не работают некоторые платежные системы, с которыми интегрирован BILLmanager.
DNSmanager
Служба DNS не будет работать без дополнительной трансляции портов, так как сервер имен будет слушать только на приватном адресе.
Лицензия на программное обеспечение
Перед установкой панели необходимо определить, какую лицензию использовать. Она может быть платной и бесплатной. Купить лицензию можно со страницы продукта на сайте или в Личном кабинете.
Если на момент установки у вас нет лицензии, вы можете воспользоваться бесплатной ознакомительной версией. Ознакомительные версии ограничены по времени, по возможностям или числу клиентов. Для активации бесплатной лицензии после установки необходимо зарегистрировать лицензию в Личном кабинете.
Подробнее см. в статье Как активировать лицензии ISPsystem и что делать, если возникли ошибки.
Удаление панели с сервера
Если по какой-то причине вам нужно удалить панель, самый правильный путь — переустановить операционную систему на сервере.
Мы крайне не рекомендуем удалять панель с сервера. Это не вернет конфигурационные файлы сервера в исходное состояние, что может привести к проблемам при повторной установке.
Если все-таки нужно удалить только панель, можно удалить COREmanager. Вместе с ним удалится все, что относится ко всем панелям на сервере.
apt-get remove coremanager
yum remove coremanager
Обратите внимание! Вместе с панелью могут удалиться компоненты системы, поэтому внимательно читайте, что пишет пакетный менеджер при перечислении зависимостей.