Данное руководство представляет исчерпывающую инструкцию по развертыванию и настройке cPanel & WHM на AlmaLinux 9, включающую базовые и экспертные конфигурации, оптимизацию производительности и устранение критических проблем. AlmaLinux 9 официально поддерживается cPanel начиная с версии 114, что делает эту комбинацию оптимальным выбором для профессиональных хостинг-решений.
Системные требования и предварительная подготовка
Минимальные технические характеристики
Для стабильного функционирования cPanel & WHM на AlmaLinux 9 требуется соблюдение строгих системных требований:
- Процессор: минимум 1.1 ГГц, рекомендуется многоядерный для высоконагруженных окружений
- Оперативная память: минимум 2 ГБ, рекомендуется 4+ ГБ (8+ ГБ для ClamAV)
- Дисковое пространство: минимум 20 ГБ, рекомендуется 40+ ГБ с дополнительными 5 ГБ для установочных процедур
- Архитектура: исключительно 64-битная (x86_64)
- Файловая система: XFS или ext4 с поддержкой flock
Критические требования к сетевой конфигурации
Hostname должен соответствовать следующим параметрам:
- Полное доменное имя (FQDN) длиной не более 60 символов
- Разрешение в валидный IPv4/IPv6 адрес
- Отличие от доменов, размещенных на сервере
- Регистрация в DNS
Пример корректной настройки hostname:hostnamectl set-hostname server.your-domain.com
hostnamectl status
Пошаговая установка cPanel & WHM
Этап 1: Подготовка операционной системы
Обновление системы до актуального состояния:
dnf update -y
dnf upgrade -y
Установка критически необходимых компонентов:
dnf install perl curl wget screen -y
⚠️ Важно: Perl является обязательной зависимостью, поскольку cPanel написан на этом языке.
Этап 2: Настройка безопасности и сетевых служб
Отключение SELinux (обязательное требование):
sed -i 's/SELINUX=enforcing/SELINUX=disabled/g' /etc/selinux/config
sed -i 's/SELINUX=permissive/SELINUX=disabled/g' /etc/selinux/config
setenforce 0
Временное отключение firewalld:
iptables-save > ~/firewall.rules.backup
systemctl stop firewalld.service
systemctl disable firewalld.service
💡 Профессиональный совет: Сохранение правил firewall позволяет быстро восстановить конфигурацию в случае необходимости.
Этап 3: Настройка сетевых адаптеров для AlmaLinux 9
В отличие от AlmaLinux 8, версия 9 использует NetworkManager по умолчанию. Установщик cPanel автоматически настраивает совместимость:
Проверка статуса NetworkManager:
systemctl status NetworkManager
Конфигурация статического IP (если необходимо):
nmcli connection modify "System eth0" ipv4.addresses 192.168.1.100/24
nmcli connection modify "System eth0" ipv4.gateway 192.168.1.1
nmcli connection modify "System eth0" ipv4.dns 8.8.8.8,8.8.4.4
nmcli connection modify "System eth0" ipv4.method manual
nmcli connection up "System eth0"
Этап 4: Загрузка и запуск установщика
Переход в рабочий каталог и загрузка:
cd /home
curl -o latest -L https://securedownloads.cpanel.net/latest
Проверка целостности загруженного файла:
file latest
ls -la latest
Запуск установки в screen-сессии:
screen -S cpanel_install
sh latest
🔧 Экспертная настройка: Использование screen обеспечивает продолжение установки при разрыве SSH-соединения.
Этап 5: Мониторинг процесса установки
Установка занимает 30-60 минут в зависимости от производительности сервера и канала связи. Логи доступны в реальном времени:
tail -f /var/log/cpanel-install.log
Ключевые этапы установки:
- Проверка системных требований
- Установка зависимостей Apache, MySQL/MariaDB, Exim
- Конфигурация EasyApache 4
- Настройка сетевых служб
- Генерация SSL-сертификатов
- Активация пробной лицензии
Первоначальная настройка WHM
Доступ к панели управления
После успешной установки WHM доступен по адресу:
https://your-server-ip:2087
Учетные данные:
- Логин: root
- Пароль: пароль root-пользователя системы
Мастер первоначальной настройки
WHM автоматически запускает Setup Wizard, включающий:
- Контактная информация
- Email администратора
- Служба поддержки
- Контактный телефон
- Настройка nameserverstextns1.your-domain.com
- ns2.your-domain.com
- Сетевые параметры
- Разрешение доступа к WHM по IP
- Настройка резолверов DNS
Экспертные конфигурации cPanel & WHM
Оптимизация Apache и EasyApache 4
Настройка PHP-FPM для максимальной производительности:
Редактирование конфигурации пула PHP-FPM:
nano /var/cpanel/userdata/username/domain.tld.php-fpm.yaml
Оптимизированная конфигурация для высоконагруженных сайтов:
---
_is_present: 1
pm: static
pm_start_servers: 20
pm_max_children: 20
pm_max_requests: 500
pm_max_spare_servers: 10
pm_min_spare_servers: 5
request_terminate_timeout: 300
php_admin_value_disable_functions: "passthru,system,shell_exec,exec"
php_flag[display_errors]: off
php_flag[log_errors]: on
php_value[memory_limit]: 256M
php_value[max_execution_time]: 300
Применение изменений:
/scripts/php_fpm_config --rebuild
systemctl reload ea-php81-php-fpm
Настройка MariaDB для оптимальной производительности
Конфигурация /etc/my.cnf для AlmaLinux 9:
[mysqld]
# InnoDB оптимизация
innodb_file_per_table = 1
innodb_flush_log_at_trx_commit = 2
innodb_thread_concurrency = 0
innodb_buffer_pool_size = 4G
innodb_buffer_pool_instances = 8
innodb_log_file_size = 256M
# Query Cache (поддерживается в MariaDB 11.4)
query_cache_type = 1
query_cache_limit = 128K
query_cache_size = 64M
query_cache_min_res_unit = 512
# Оптимизация подключений
max_connections = 200
thread_cache_size = 16
table_open_cache = 4096
🔖Дорогие гости и подписчики канала. Если наши материалы приносят вам пользу, вы всегда можете поддержать команду символическим переводом. Любая помощь мотивирует писать для Вас больше полезного и качественного контента безо всяких подписок.🙏🤝🙏🤝🙏
💰ПОДДЕРЖАТЬ КАНАЛ МОЖНО ТУТ ( ОТ 50 РУБЛЕЙ )💰
Или сделать любой перевод по QR-коду через СБП. Быстро, безопасно и без комиссии.(Александр Г.)
С уважением, Команда "Т.Е.Х.Н.О Windows & Linux".
Установка и настройка CSF (ConfigServer Security & Firewall)
CSF является стандартом индустрии для защиты cPanel-серверов:
Установка зависимостей Perl:
dnf install perl-libwww-perl.noarch perl-LWP-Protocol-https.noarch perl-GDGraph epel-release -y
Загрузка и установка CSF:
cd /usr/src
wget https://download.configserver.com/csf.tgz
tar xzf csf.tgz
cd csf
sh install.sh
Тестирование совместимости:
perl /usr/local/csf/bin/csftest.pl
Базовая конфигурация /etc/csf/csf.conf:
# Отключение тестового режима
TESTING = "0"
# Входящие разрешенные порты
TCP_IN = "20,21,22,25,53,80,110,143,443,465,587,993,995,2077,2078,2082,2083,2087,2088"
# Исходящие разрешенные порты
TCP_OUT = "20,21,22,25,37,53,80,110,113,443,587,993,995"
# Защита от DDoS
CT_LIMIT = "100"
CT_STATES = "SYN_RECV"
# Защита от брутфорса
LF_TRIGGER = "5"
LF_SSHD = "5"
LF_CPANEL = "3"
Системная оптимизация ядра Linux
Настройка /etc/sysctl.conf для cPanel:
# Оптимизация памяти
vm.swappiness = 0
vm.dirty_ratio = 8
vm.dirty_background_ratio = 4
vm.max_map_count = 262144
# Файловые дескрипторы
fs.file-max = 2500000
fs.nr_open = 3000000
# Сетевая оптимизация
net.core.rmem_max = 134217728
net.core.wmem_max = 134217728
net.ipv4.tcp_rmem = 4096 87380 134217728
net.ipv4.tcp_wmem = 4096 65536 134217728
net.ipv4.tcp_congestion_control = bbr
Применение изменений:
sysctl -p
Безопасность и мониторинг
Настройка Security Advisor
WHM Security Advisor автоматически сканирует систему на уязвимости:
Рекомендуемые настройки в WHM → Security Center → Tweak Settings:
- Hide login password from cgi scripts: Включено
- Prevent nobody from sending mail: Включено
- Max emails per hour per domain: 100
- Enable BoxTrapper for new accounts: Включено
Мониторинг производительности
Установка системы мониторинга через WHM:
/scripts/upcp --force
Настройка автоматических уведомлений:
- WHM → Server Configuration → Statistics Software Configuration
- Включение AWStats, Webalizer, Analog
Резервное копирование
Настройка автоматического бэкапа через WHM:
- WHM → Backup → Backup Configuration
- Ежедневные инкрементальные копии
- Хранение на внешнем хранилище
Устранение типичных проблем
Проблема: Сбой активации сетевого интерфейса после перезагрузки
Симптомы: Интерфейс eno1 не активируется в AlmaLinux 9
Решение:
cd /etc/sysconfig/network-scripts/
# Проверка наличия ifcfg-eno1
ls -la ifcfg-*
# Установка network-scripts если отсутствует
dnf install network-scripts -y
systemctl enable network
systemctl start network
Проблема: Ошибки лицензирования
Симптомы: License File Expired во время установки
Диагностика и решение:
# Проверка времени системы
timedatectl status
# Синхронизация времени
timedatectl set-ntp true
# Проверка подключения к серверам лицензий
telnet 208.74.120.235 2089
Проблема: Конфликт с NetworkManager
Симптомы: Потеря DNS-резолверов при изменении hostname
Решение для AlmaLinux 9:
# Создание конфигурации NetworkManager
cat > /etc/NetworkManager/conf.d/99-cpanel.conf << EOF
[main]
dns = none
EOF
# Перезапуск службы
systemctl reload NetworkManager
Проблема: PHP-FPM не запускается после настройки
Симптомы: 502 Bad Gateway ошибки
Диагностика:
# Проверка статуса пулов
systemctl status ea-php*-php-fpm
# Проверка логов
tail -f /var/log/ea-php81/php-fpm/error.log
# Проверка конфигурации
php-fpm -t
Решение:
# Пересборка конфигурации
/scripts/php_fpm_config --rebuild
# Перезапуск всех PHP-FPM процессов
systemctl restart ea-php*-php-fpm
Проблема: Высокая нагрузка MySQL/MariaDB
Симптомы: Медленные запросы, таймауты подключений
Оптимизация:
# Анализ производительности
mysql -u root -p -e "SHOW PROCESSLIST;"
mysql -u root -p -e "SHOW ENGINE INNODB STATUS\G"
# Оптимизация таблиц
mysqlcheck --auto-repair --optimize --all-databases
Миграция с CentOS 8 на AlmaLinux 9
Использование cPanel ELevate
cPanel ELevate обеспечивает автоматизированную миграцию:
Подготовка к миграции:
/scripts/elevate-cpanel --check
Запуск процесса миграции:
/scripts/elevate-cpanel --start
Мониторинг прогресса:
tail -f /var/log/elevate-cpanel.log
Постустановочная оптимизация
Настройка Exim для высокой производительности
Конфигурация очередей сообщений:
# WHM → Service Configuration → Exim Configuration Manager
# Установка следующих параметров:
- Queue run max: 20
- Queue only load: 8
- Deliver queue load: 4
- Max smtp accept per connection: 10
Оптимизация EasyApache 4
Установка современных модулей Apache:
# Переход на HTTP/2
yum install ea-apache24-mod_http2
# Настройка в WHM → Software → EasyApache 4
# Выбор профиля "cPanel Worker MPM + mod_http2"
Настройка мониторинга ресурсов
Установка дополнительных средств мониторинга:
# Установка htop для мониторинга процессов
dnf install htop iotop nethogs -y
# Настройка мониторинга дискового пространства
echo "*/15 * * * * /scripts/chkservd --check" >> /etc/crontab
Заключение
Установка cPanel & WHM на AlmaLinux 9 представляет собой технически сложный процесс, требующий глубокого понимания системной архитектуры и специфики хостинг-окружений 🔧. Представленное руководство охватывает полный цикл развертывания от базовой установки до экспертных настроек производительности и безопасности.
Ключевыми преимуществами использования AlmaLinux 9 с cPanel являются долгосрочная поддержка, совместимость с RHEL и активное развитие сообщества 💪. Правильная конфигурация PHP-FPM, MariaDB и системы безопасности обеспечивает стабильную работу хостинг-платформы под высокими нагрузками.
Благодарим за подписку на канал "Т.Е.Х.Н.О Windows & Linux" 🚀. Ваша поддержка мотивирует нас создавать еще более качественный технический контент для профессионального сообщества.
#cPanel #WHM #AlmaLinux9 #Linux #WebHosting #ServerAdmin #EasyApache4 #PHPFPM #MariaDB #MySQL #ConfigServerFirewall #CSF #SystemAdmin #Hosting #WebServer #Apache #SSL #DNS #Security #Performance #ServerOptimization #TechnicalGuide #LinuxServer #CentOSAlternative #RHEL #ServerManagement #WebDevelopment #SysAdmin #NetworkSecurity #LinuxTutorial