HestiaCP yra patogus ir nemokamas atvirojo kodo serverio valdymo pulta. Jis leidžia lengvai konfigūruoti ir valdyti svetaines, el. paštą, duomenų bazes ir kitas serverio paslaugas. Skydelis turi patogią ir aiškią naudotojo sąsają.
Atkreipkite dėmesį, kad šiuo metu Hestia nepalaikoma Ubuntu 24.04 sistemoje.
0. Svarbus įspėjimas
Hestia rekomenduojama diegti naujame, tuščiame serveryje. Prieš diegiant Hestia rekomenduojame pasidaryti serverio atsarginę kopiją, ypač jei serveryje yra nestandartinių konfigūracijų. Diegimo metu gali būti pakeisti sistemos nustatymai arba įdiegta programinė įranga, kuri gali konfliktuoti su esama serverio konfigūracija. Turėdami atsarginę kopiją, galėsite atkurti pradinę serverio būseną, jei diegimo metu kiltų problemų.
Taip pat diegimo metu į serverį bus automatiškai įdiegta daug komponentų, reikalingų Hestia veikimui:
NGINX web / proxy serveris;
Apache web serveris kaip backend serveris;
PHP-FPM aplikacijų serveris;
Bind DNS serveris;
Exim pašto serveris + ClamAV + SpamAssassin;
Dovecot POP3/IMAP serveris;
MariaDB duomenų bazės serveris;
Vsftpd FTP serveris;
Ugniasienė iptables + Fail2Ban prieigos stebėjimas.
1. Diegimas
1.1. Atnaujinkite sistemą
Pradėkite nuo sistemos atnaujinimo:
apt update && apt upgrade -y
1.2. Įdiekite wget
Toliau įsitikinkite, kad serveryje įdiegtas wget. Jei ne, paleiskite šią komandą:
apt install -y wget
wget būseną galite patikrinti paleisdami šią komandą:
wget --version
1.3. Įdiekite Hestia
Galiausiai paleiskite šias komandas, kad atsisiųstumėte ir įdiegtumėte Hestia:
wget https://raw.githubusercontent.com/hestiacp/hestiacp/release/install/hst-install.sh
chmod +rw hst-install.sh
bash hst-install.sh
Diegimo metu reikės patvirtinti konfliktuojančių paketų pašalinimą įvedant y. Taip pat reikės įvesti savo el. pašto adresą ir domeno vardą. Jei norite naudoti numatytąjį serverio hostname, nieko neveskite ir tiesiog paspauskite Enter.
Diegimas gali užtrukti.
Baigus diegimą, ekrane bus parodytas Hestia naudotojo vardas admin, slaptažodis ir valdymo skydelio nuoroda. Būtinai išsisaugokite šiuos duomenis, nes jų reikės vėliau.
Po diegimo serveris bus automatiškai perkrautas.
1.4. Įdiekite Let's Encrypt
Norint apsaugoti ryšį, taip pat reikia įdiegti Let's Encrypt.
Paleiskite šias komandas, kad įdiegtumėte reikalingas priklausomybes:
apt-get update
apt-get install -y software-properties-common
apt-get install -y letsencrypt
Tada paleiskite šią komandą sertifikatui sugeneruoti:
v-add-letsencrypt-host
Jei matote klaidą Error: Let's Encrypt SSL creation failed, įsitikinkite, kad Apache ir NGINX yra laikinai sustabdyti, tada bandykite dar kartą:
systemctl stop apache2
systemctl stop nginx
v-add-letsencrypt-host
Vėliau galite vėl paleisti Apache arba NGINX:
systemctl start apache2
service apache2 start
Įdiegę sertifikatą, perkraukite Hestia:
service hestia restart
1.5. Prisijunkite prie Hestia
Norėdami pasiekti Hestia, naudokite Admin URL, kurį išsisaugojote diegimo metu. Dažniausiai tai yra jūsų serverio hostname arba domenas, jei jį nurodėte, su prievadu 8083:
https://your_hostname:8083
Pamatysite prisijungimo langą. Įveskite anksčiau išsaugotus prisijungimo duomenis.
Prisijungę pamatysite Hestia valdymo skydelį, kuriame galėsite administruoti savo serverį.
2. Konfigūracija po diegimo
2.1. Pakeiskite numatytąjį admin slaptažodį
Primygtinai rekomenduojama pakeisti numatytąjį admin slaptažodį. Eikite į savo paskyros valdymo puslapį, paspausdami paskyros logotipą.
Laukelyje Password galite sugeneruoti naują admin slaptažodį paspausdami "reload" mygtuką arba rankiniu būdu įvesti slaptažodį, atitinkantį visus Hestia reikalavimus.
Tada spustelėkite "Save", kad pritaikytumėte pakeitimus.
2.2. Įjunkite dviejų veiksnių autentifikaciją
Taip pat rekomenduojame įjungti 2FA, dviejų veiksnių autentifikaciją, kad sustiprintumėte savo paskyros saugumą. Tai galite padaryti tame pačiame paskyros valdymo puslapyje, kuriame keitėte slaptažodį.
Pažymėkite laukelį "Enable two-factor authentication" ir spustelėkite "Save".
Bus parodytas QR kodas. Nuskaitykite jį naudodami 2FA programėlę, pavyzdžiui, Google Authenticator, kad pridėtumėte naują paskyrą.
Kai viską nustatysite, prie paskyros galėsite prisijungti naudodami slaptažodį ir laikiną kodą, sugeneruotą jūsų įrenginyje esančios 2FA programėlės.
2.3 Pastaba
Galite konfigūruoti ir kitas saugumo funkcijas, tačiau tai reikėtų daryti atsargiai, kad ateityje nekiltų problemų. Pavyzdžiui, galite nustatyti leidžiamų IP adresų sąrašą.
Ši funkcija naudojama saugumui padidinti, apribojant prieigą prie valdymo skydelio ir kitų paslaugų tik konkrečiais IP adresais. Kai ši funkcija įjungta, prie Hestia skydelio gali bandyti prisijungti tik tie IP adresai, kurie yra įtraukti į leidžiamų adresų sąrašą. Tai gali padidinti serverio saugumą, tačiau kartu turite įsitikinti, kad tikrai turėsite prieigą prie skydelio iš leidžiamo IP adreso. Priešingu atveju galite užsirakinti prieigą sau patiems.
Jei norite konfigūruoti daugiau ugniasienės funkcijų Hestia valdymo skydelyje, būtinai peržiūrėkite oficialią dokumentaciją, kad išvengtumėte galimų problemų.
3. Išvada
Sėkmingai įdiegėte Hestia savo serveryje. Dėl patogios sąsajos ir funkcionalumo Hestia suteikia efektyvų būdą valdyti serverį, svetaines, el. paštą ir DNS. Šiame vadove aptarėme Hestia diegimo veiksmus ir paskyros saugumo gerinimą pakeičiant numatytąjį slaptažodį bei įjungiant dviejų veiksnių autentifikaciją, 2FA. Dabar galite pradėti administruoti savo serverį naudodami Hestia Control Panel.