Ten Virtualmin vlastně vůbec není špatný pro správu webů na serveru

Po nějaké době jsem se rozhodl opět zmigrovat servery a začal jsem testovat různá řešení pro správu webů na serveru. Oblíbený ISPconfig má totiž několik nedostatků, které bych rád vyřešil.

Reklama

Momentálně mám dva virtuální servery. Držáka u Linode, který používám pro několik menších webů a především jako vývojový server. A poněkud zlobivý virtuál u vpsFree, kterého se plánuji zbavit. Nehledě na mou dřívější chválu a chlubení, které nedáno vpsFree zveřejnilo na svém blogu.

A při této příležitosti hledám nový správce webů. ISPconfig je fajn nástroj. Používám ho na zmíněném vývojovém serveru, kde neustále vytvářím subdomény, databáze, FTP přístupy a následně je zase mažu. Je to mnohem pohodlnější než ruční úprava konfigurací, na kterou jsem si zvykl u serveru na vpsFree, který jsem nechtěl „zabordelit“ žádným správcem.

ISPconfigu

Proč tedy sháním alternativu k ISPconfigu, když jsem s ním v podstatě spokojený? A proč vůbec uvažuji o nějakém správci webů, když nemám problém připravovat vše potřebné ručně na příkazovém řádku? Odpovědí je má lenost.

Potřebuji nějakou snadnou migraci

Problémem webů konfigurovaných pomocí ISPconfigu je nemožnost je jednoduše vzít a zmigrovat na jiný server. Čeká vás v takovém případě stará dobrá ruční práce. Tedy překopírování souborů, export databáze a její import na novém serveru. Nijak se to prakticky neliší od toho, když ISPconfig nepoužíváte. Nabízí sice zálohování, ale ne migraci celého webu včetně nastavení databáze a dalších věcí.

Jednou za čas to samozřejmě není problém. Postupem doby jsem však stále nakupoval nové a nové domény a dělal na nich menší a větší weby, až vše dospělo do stavu, kdy je mi představa ručního migrace desítek webů krajně nepříjemná.

Kopírování se tak jako tak nevyhnu, ale rád bych si ušetřil nastavování všeho potřebného na novém serveru.

Ošklivý a složitý Virtualmin je řešení…

Vyzkoušel jsem tedy několik dalších open source řešení, které nabízejí totéž, co ISPconfig, a to v bledě modrém. Řada z nich měla hezčí administraci, některé toho uměly více, jiné méně. Až jsem skončil u řešení, které jsem hned na začátku zavrhl. Virtualmin.

Tento nástroj jsem dobře znal z dřívějška. Vždycky mě odpuzoval množstvím klikátek a nastavení a především ošklivým a nepřehledným uživatelským rozhraním. A když je něco nepřehledné, nebudu se s tím zabývat.

Virtualmin

Ale chyba lávky. Virtualmin má totiž jednu funkci, díky které jsem mu dal šanci. Zatím po pár dnech nelituji. Onou funkcí je možnost kompletní zálohy webu včetně jeho nastavení.

Virtualmin pro vás připraví záznam na webovém serveru, FTP, SSH, databázi, poštu a další věci. Vše podle nějaké šablony, kterou si můžete připravit a následně můžete jednotlivé věci zeditovat pro daný web. A když probíhá záloha, nejdou do ní pouze data webu nebo samostatná databáze, ale komplet celé nastavení. V případě potřeby jej pak stačí někde obnovit.

Zálohovat lze ručně, podle plánu, na FTP, do stahovaného souboru, samozřejmě i do místního adresáře na serveru. Což mi přijde fajn třeba pro zálohování na Wedosu do jejich Wedos Disku (já jdu ovšem do dalšího Linode). K dispozici je i zálohování do cloudu u Amazonu a Rackspace.

…a ošklivý být vlastně nemusí

Zbývalo tedy vyřešit problém s tím, že je Virtualmin ve výchozí podobě dost ošklivý a nepřehledný. Umí měnit témata vzhledu, ale ta výchozí v něm obsažená jsou snad ještě horší, než výchozí vzhled.

Ale naštěstí více lidí usoudilo, že by chtěl Virtualmin a jeho souputník Webmin vylepšit fazonu a tak vznikla další témata vzhledu. Já jsem konkrétně použil na Bootstrapu postavené Authentic Theme. A výsledek? Porovnejte sami.

Virtualmin

Co se instalace Virtualminu týče, ta je naprosto bezproblémová. Stačí si stáhnout instalační skript, který doplní webový server, databázi a další nástroje. Já jsem po instalaci Virtualminu nahradil MySQL za MariaDB, které by mělo být rychlejší. Pokud jste četli můj starší článek o Maxiorlovi na Linode, pak možná vidíte, že jsem nyní nepoužil Perconna Server. Chci zkusit rozdíl.

Zatím tedy mohu po pár dnech Virtualmin vřele doporučit. Nevýhodou je trošku větší zátěž procesoru a RAM při jeho použití, ovšem člověk v něm není neustále.

Virtualmin

Tip: Koukněte i na ovládací panel Vesta. Je mnohem jednodušší než Virtualmin, ale jeho uživatelské prostředí vypadá docela pěkně. Navíc má pro zálohování i nástroje fungující v příkazovém řádku. Odradilo mě u něj jen dlouhé čekání na verzi kompatibilní s Debianem 8. A také to, že na mě pracuje zřejmě o poznání méně lidí, jak na vývoji Virtualminu.

slevové kupony

Reklama

Komentáře

Díky za tip, jsem laik tak se chci zeptat před instalací Virtualmin musím mít Apache, MySQL atd.. již nainstalovaný, nebo tento balík se o vše postará + dodá systém na správu?

Děkuji

Nemusíte. Jeho instalátor se o vše postará. Dokonce, pokud chcete používat MariaDB místo MySQL, musíte tak učinit až po instalaci Virtualminu, jinak by neproběhla korektně.

Majitel Maxiorla. Nabízím mimo jiné placené poradenství pro Drupal. Jsem i na Twitteru.

Ne nemusíte, dokonce je doporučeno instalovat na čistý systém. Nezapomeň, že virtualin je modul webminu. Při spuštění install scriptu se nainstaluje webmin a poté virtualmin. A jak píše autor, došlo ke změně theme a pozor i správce souborů, který nyní již nepoužíva java.Jinak výborný článek a doufám že autor bude pokračovat ve zveřejnění zkušenosti s webminem a virtualminem. Jen na okraj, dovolím si upozornit, že i tak je potřeba znalost systému webmin, virtualmin, jsou jak zdarma ( s menším omezením ) tak i placené. Webmin i virtualmin nabízejí nastavení téměř všeho a ve vývoji je i nová "větev" v které bude vše přehlednější a uživatelsky přívětivější.

Jinak, já momentálně řeším pár věcí, jako například, zda to funguje ve spolupráci s fail2ban. Přeci jen, je vše dostupné z webu a jen pod heslem. Druhá věc, která asi nemá řešení, je nějaký centrální FTP nebo SFTP účet pro všechny weby. Když zakážu ssh pro roota, tak nemám šanci a pokud jej povolím, pak zase musím po překopírování věcí do nějakého webu nastavit správného vlastníka, což je taky nepohodlné.

Majitel Maxiorla. Nabízím mimo jiné placené poradenství pro Drupal. Jsem i na Twitteru.

Dobrý den ,
ano fail2ban je funkční a plně konfigurovatelný, je přímo v systému webmin - virtualmin. Co přesně Vám nejde nebo máte za problém ? Klidně se ozvěte na mail. F2B je již defaultně ve webmin - virtualmin, nicméně lze jej odebrat jako modul a posléze nainstalovat přes přík.ř. a ovládat jej přes ní - pokud Vám to vyhovuje více, nijak to nenaruší chod. Nyní trochu odbočím, a pro Ty kdo na serveru používají CentOS 7 + webmin + virtalmin a místo F2B mají nainstalován CSF (config server firewqall ) pozor na možné problémy s postfixem - chce to opravdu věnovat maximální pozornost v nastavení CSF: jaká hlášení a jak často chcete dostávat emailem od služeb CSF-alert report ! Centrální sftp možné dle mého názoru není, nebo jsem Vás špatně pochopil, ale proč by měl mít jeden účet sftp přístup do všech adresářů různých uživatelů? - k čemu to je dobré ? Poslední věty jste napsal přesně , ano tak to je , dle mého názoru je to pohodlnost vers bezpečnost. Omlouvám se Vám pokud jsem Vás špatně pochopil.

Díky, mrknu se. Mě šlo o to, jestli funguje i na opakované pokusy o přihlášení do Webminu a na FTP, nebo hlídá jenom SSH.

Centrální SFTP je o lenosti. Vyhovuje mi mít jeden SSH nebo FTP přístup ke všem webům na jednom serveru. Nechci si do FTP klienta zadávat několik desítek spojení, když prakticky vedou na stejný server využívaný pouze mnou. K čemu je to dobré? Když chci třeba upravovat CSS či něco jiného v šablonách na webech, které jsou tak malé, že se mi nevyplatí je verzovat nebo pro ně mít nějaký deployment systém.

Majitel Maxiorla. Nabízím mimo jiné placené poradenství pro Drupal. Jsem i na Twitteru.

Dobrý den,

Přístup do Webmin-u lze omezit pouze na určité ip přímo v záložce webmin - nastavení ( v levé části je to jedna z prvních možností, nyní z hlavy nevím přesně pořadí) v dalších možnostech je nastavit počet neúspěšných pokusů přihlášení a jejich následné blokování po určitý čas, který si zvolíte.

Co tím chci říci? Fail2ban s tímto nemusí mít nic společného,ale i může, záleží na Vás. Já upřednostňuji nastavení přímo ve webmin-u.

Co se týká Fail2ban, jak jsem psal výše je to další modul Webminu, je tedy plně integrován a umí různé věci : mimo jiné ohlídá MySQL popř., MariaDB, Apache, Postfix, SFTP, SSH a jiné, určitě koukněte a uvidíte že možností je opravdu hodně. další možností je použít CSF, pokud ale na serveru máte CentOS 7.x, nedoporučuji bez důkladného nastavení ve spojitosti s poštou (postfix atd). Jinak CSF je také integrován do grafického ovládání pro uživatele webminu formou modulu a je zdarma , to jen tak na okraj.

Druhá část vaší otázky viz.výše,... díky Vám za objasnění. Nyní chápu k čemu to potřebujete, bohužel jak jsem psal výše dle mého to bez úprav (zásahu do skupin) nebude možné. Váš požadavek je trochu atypický, nicméně napadlo mě to řešit právě skupinou, kde členové by měli universální přístup. Záleží jak máte ošetřenou bezpečnost serveru. Nicméně můžete zkusit položit dotaz i na fóru Webminu ( nevím jestli mohu vložit odkaz, tak raději ne)... Jamie Cameron popřípadě jiní Vám rádi pomohou. Nicméně o víkendu něco málo zkusím, už jen proto že mě to zajímá a rád hledám řešení. Krásný den přeji.

zkuste zde : http://doxfer.webmin.com/Webmin/ProFTPD_Server , je to ta část o anonymním ftp, lze nastavit dost možností kam umožnit přístup a přebrání práv atd, možná by to řešilo Váš požadavek. Jestli odkaz vadí smažte to a přijměte mou omluvu.

Díky za vyčerpávající informace. Odkaz vůbec nevadí, mrknu na to.

Majitel Maxiorla. Nabízím mimo jiné placené poradenství pro Drupal. Jsem i na Twitteru.

Přidat komentář