Руководство по управлению сервером

Задача управления ИТ-отделом является многогранной, и в основном она связана с предоставлением оборудования и программного обеспечения. Наиболее значимым (и дорогим) из этих компонентов, вероятно, будет сервер вашей компании. Чтобы обеспечить наилучшее соотношение цены и качества, вложенных в этот сервер, потребуется тщательный мониторинг, чтобы обеспечить доступность для использования возможностей роста. Более того, если вы работаете в крупной организации, ваши обязанности будут распространяться на весь кластер серверов.

Важность хорошо управляемых серверов

Сокращение бюджета в вашей инфраструктуре, включая серверы, приведет к ухудшению качества предоставления услуг и просто увеличит количество звонков, которые получает ваша служба поддержки (тем самым увеличивая сумму денег, которую вы должны потратить на поддержку пользователей и клиентов), Плохо работающие серверы также рискуют потерять бизнес вашей компании и снизить эффективность ее сотрудников.

Итак, ясно, что правильное использование емкости вашего сервера является неотъемлемой частью управления ИТ. Эта задача должна как обеспечить успешное предоставление текущих услуг с приемлемой скоростью, так и обеспечить неизбежный рост спроса.

Приоритеты управления сервером

Основные цели управления сервером можно разделить на три категории задач:

• Предоставление инфраструктуры
• Мониторинг услуг
• Планирование будущих потребностей

Когда ваша компания небольшая и у нее мало ИТ-требований, вы можете избежать ручного отслеживания вашей инфраструктуры и просто полагаться на утилиты системной отчетности, встроенные в операционные системы и встроенное ПО вашего оборудования. Однако, как только ваш бизнес станет достаточно большим, чтобы нуждаться в собственном сервере, вы уже будете управлять системой, которая не может должным образом контролироваться без использования автоматизированных инструментов.

Лучшие инструменты управления сервером

При поиске инструментов управления сервером учитывайте следующие важные атрибуты:

• Охватывает все физические условия серверов, включая функции стойки
• Интегрируется с другими инструментами управления инфраструктурой
• Может работать на операционной системе вашего сервера
• Включает функции мониторинга и анализа
• Не содержит ошибок и поддерживается производителем

Несмотря на то, что на рынке есть много инструментов для управления серверами, на удивление стоит заплатить за них. В этом руководстве вы узнаете о лучших инструментах управления сервером, которые являются лидерами в отрасли.

Вот наш список лучших инструментов управления и мониторинга серверов:

1. Сервер SolarWinds и монитор приложений (бесплатная пробная версия)

SolarWinds является ведущим производителем программного обеспечения для мониторинга инфраструктуры, и если вам нужно управлять серверами, вам следует обратиться к монитору серверов и приложений компании. Этот инструмент, сокращенно называемый SAM, может контролировать удаленные, облачные и локальные серверы с одинаковыми возможностями. Эта степень видимости идеально подходит для новых компаний, которые хотят избежать слишком больших инвестиций в оборудование для помещений. SAM также обслуживает крупные многонациональные компании, которые хотят интегрировать все свои сайты в одну централизованно управляемую глобальную сеть.

Монитор сервера и приложений построен на собственной платформе, созданной SolarWinds, которая называется Orion. Эта платформа также используется для других инструментов мониторинга компании, поэтому SAM легко интегрируется с монитором производительности сети SolarWinds и анализатором трафика NetFlow компании. Если вы хотите гарантировать доставку приложений для ваших пользователей и клиентов, вам рекомендуется объединить эти три пакета мониторинга.

В SAM также включен модуль PerfStack. Это позволяет группировать каждое приложение с сервером, службами, сетевыми и веб-службами, сетевыми устройствами и ссылками, которые способствуют доставке каждого приложения. Таким образом, объединение этих трех инструментов SolarWinds дает вам доступ к данным о производительности сети, а также к показателям серверов и приложений. Это позволит вам точно определить, где могут возникнуть проблемы с производительностью, и устранить их до того, как пользователи и клиенты начнут звонить в службу поддержки, чтобы пожаловаться.

Системные мониторы следят за физическим состоянием ваших серверов, тем самым внося свой вклад в успешную доставку приложений вашей компании. Атрибуты сервера, которые монитор SAM:

• Мощность процессора
• Использование памяти
• Дисковые тома и использование
• Источник питания
• Температура системы
• Производительность вентилятора

Чтобы полностью защитить серверы от сбоев оборудования, монитор также следит за услугами стоек, где вы используете блейд-серверы.

Вам не нужно настраивать монитор с системными запасами, потому что он соберет для вас реестр всего вашего оборудования. Это включает в себя ваши стойки и серверы. Монитор также регистрирует все приложения, запущенные на каждом сервере. Если вы также используете SolarWinds Network Performance Monitor, инструмент мониторинга создаст карту всего вашего оборудования (включая ваши серверы) и отобразит все сетевые соединения между ними (включая интернет-соединения с облачными серверами и оборудованием на удаленных сайтах). ). SAM может взаимодействовать с серверами Microsoft Azure и Amazon AWS.

SolarWinds SAM может отслеживать виртуализации и отображать отношения между серверами и виртуальными машинами, которые зависят от каждого из них. Этот мониторинг включает в себя отображение и отслеживание программного обеспечения виртуальных машин, которое лежит в основе отношений и сетевых связей между серверами и виртуальными машинами. Монитор сервера и приложений может управлять программным обеспечением для виртуализации Microsoft Hyper-V и VMWare ESX. Если вы реализуете много виртуализации, то вы можете рассмотреть возможность добавления диспетчера виртуализации SolarWinds, чтобы получить более полное представление о вашей системе виртуальных машин. К специализированным инструментам управления сервером, которые можно добавить в SAM, относятся монитор хранилища и ресурсов, веб-монитор производительности и анализатор производительности базы данных.

БЕСПЛАТНАЯ 30-дневная пробная версия: Монитор производительности сети SOLARWINDS пожалуйста, обратите внимание: Все пакеты мониторинга SolarWinds работают в среде Windows Server. Если вы предпочитаете получить облачный монитор сервера, вы можете вместо этого подписаться на монитор инфраструктуры SolarWinds AppOptics.

2. Paessler PRTG

Система PRTG контролирует следующие физические атрибуты ваших серверов:

• Активность процессора
• Дисковые тома и потребление
• Производительность и здоровье жесткого диска
• Использование памяти
• Фанат здоровья
• Состояние источника питания

PRTG устанавливается в среде Windows Server, но также может взаимодействовать с серверами под управлением Unix и Linux. Монитор предупредит вас, если состояние какого-либо из серверов в рамках его компетенции приблизится к полной мощности. В пакет также входят специализированные датчики, которые отслеживают производительность серверов хранения, веб-серверов, серверов электронной почты, серверов баз данных, серверов DHCP и DNS и серверов приложений.

Интегрированные возможности Paessler PRTG для мониторинга сетей, серверов и приложений делают его идеальным для отслеживания работоспособности всех тех элементов, которые способствуют виртуализации. Это отлично подходит для мониторинга:

• Hyper-V,
• Системы Citrix XEN
• VMWare ESX
• Parallels Virtuozzo Containers
• Amazon EC2

Ваши компоненты виртуализации не обязательно должны быть на месте. PRTG может обращаться к серверам на удаленных сайтах, а также к управляемым серверам, доступным как облачные сервисы. Инструмент создаст карты между всеми ресурсами вашей виртуальной машины, чтобы вы могли видеть, какая виртуальная машина сопоставлена с какими серверами и насколько хорошо они работают. Если вы внедрили датчики мониторинга сетевых устройств, то вы также получите карту сети, которая показывает, как ваши серверы подключаются к оборудованию в остальной части сети.

Уведомления, генерируемые оповещениями, позволяют вам получать уведомления о возникающих проблемах и возможном исчерпании емкости Эти оповещения могут быть настроены так, что вы можете назначить для получения уведомлений по электронной почте или SMS. Вы также можете указать, какой член команды получает уведомления в зависимости от источника и серьезности предупреждения.

Paessler PRTG доступен как для локального программного обеспечения, так и для облачной службы. Вы можете воспользоваться услугой бесплатно, если вам нужно активировать до 100 датчиков. Paessler предлагает 30-дневную бесплатную пробную версию PRTG, которая включает в себя неограниченное количество датчиков.

3. Менеджер приложений ManageEngine

Монитор отслеживает следующие атрибуты сервера:

• Емкость процессора и использование
• Потребление ЦП приложениями в реальном времени
• Дисковые тома и использование
• Активность интерфейса сервера и загрузка сети на сервере
• Занятие памяти
• Источник питания здоровья
• Поведение вентилятора
• Температура системы

Визуализации панели управления Application Manager могут показать вам положение каждого сервера в стойке, а также представление вашей серверной комнаты с расположением каждого серверного шкафа. Монитор отслеживает состояние системы, доступность услуг и производительность приложений в режиме реального времени. Угрозы и критические состояния отображаются на приборной панели, а также могут быть отправлены по электронной почте или SMS. Доступ к панели управления можно получить удаленно на мобильных устройствах, поэтому вы можете контролировать свои серверы, даже находясь вне офиса.

Системная панель инструментов может быть настроена, и вы можете назначать роли пользователя для каждого макета. Это позволяет создавать учетные записи пользователей для доступа к системе и назначать разные роли каждой учетной записи использования. Оповещения также могут быть настроены так, что вы можете даже комбинировать события и условия для создания составных уведомлений и исключать запуск рабочих отчетов фабрики.

Менеджер приложений ManageEngine компетентен в мониторинге систем виртуализации. Он может общаться с Microsoft Hyper-V и VMWare ESX / ESXi. Инструмент отследит все ваши компоненты виртуальной машины и отобразит их для вас, поэтому вам не нужно участвовать в регистрации всех ваших служб виртуализации на панели инструментов. Это отслеживание виртуализации также распространяется на облачные серверы и удаленные сетевые системы. Аналитический компонент монитора позволит вам определить, перегружен ли какой-либо из ваших серверов, и поможет вам переназначить выделение вашей виртуальной машины.

Диспетчер приложений устанавливается в среде Windows Server и Linux. Его возможности отслеживания не ограничены операционной системой хоста. Он будет отслеживать системы Linux, если он установлен в Windows, и наоборот. Облачные операционные системы, с которыми может взаимодействовать монитор, включают в себя:

• Microsoft Azure
• Microsoft Office 365
• Amazon EC2
• Amazon RDS
• Системы OpenStack

Вы можете использовать инструмент «Диспетчер приложений» в качестве облачной службы, а не устанавливать его на своей территории. ManageEngine называет свой онлайн-сервис Site24x7. Вы можете получить 30-дневную бесплатную пробную версию программного обеспечения ManageEngine, независимо от того, хотите ли вы получить к нему доступ онлайн или установить его на своих серверах.

4. WhatsUp Gold

После установки пакета он выполнит первоначальную проверку системы и зарегистрирует все ваше оборудование. Карта сети отображает связи между всем вашим оборудованием. Непрерывный мониторинг, выполняемый WhatsUp Gold, поддерживает этот инвентарь и карту. Оба обновятся автоматически, если вы добавите, удалите или переместите часть оборудования в сети.

Эта опция мониторинга системы будет отслеживать следующие условия на ваших серверах:

• Активность процессора
• Наличие памяти
• Дисковые тома
• Уровни использования хранилища

Возможности мониторинга WhatsUp Gold распространяются за пределы удаленных серверов и облачных сервисов. Такими облачными серверами могут быть системы Amazon AWS или Microsoft Azure. Если вы внедряете виртуализации на своем сайте, служба WhatsUp Gold может отслеживать эти службы. Он способен интегрировать связь с системами Hyper-V и VM. Хотя возможностей виртуализации в WhatsUp Gold достаточно, вы можете получить более глубокое представление о реализации виртуальных машин, купив надстройку Virtualization Monitor.

WhatsUp Gold устанавливается в среде Windows Server, но может также контролировать другие серверы под управлением Linux или Unix. Система подходит для средних компаний.Вы можете получить 30-дневную бесплатную пробную версию, чтобы проверить пригодность WhatsUp Gold для вашего бизнеса.

5. Логический монитор

Данные, собранные в вашей сети, хранятся на сервере Logic Monitor, поэтому вы не используете свое собственное хранилище с историческими данными о производительности. Этот инструмент контролирует серверы, сети и приложения и может соединять данные о производительности из этих трех источников, чтобы дать вам подробный обзор стека доставки приложений, который показывает, где потенциальные проблемы могут повлиять на производительность.

Служба Logic Monitor предлагается в трех планах с более длительными периодами хранения данных, доступными в вышестоящих планах. Стартовый пакет будет хранить ваши данные для анализа в течение 3 месяцев. В пакете Pro этот срок хранения составляет один год, а в плане Enterprise вы можете хранить данные журнала в течение двух лет. Размер сети, которую вы можете отслеживать, увеличивается с более дорогими планами, поэтому план Starter подойдет для небольших сетей, версия Pro подойдет для сети среднего размера, а версия Enterprise предназначена для крупных сетей.

Весь обмен данными между вашей сетью и сервером Logic Monitor защищен шифрованием, а данные о производительности зашифрованы в системе Logic Monitor. Служба может осуществлять мониторинг серверов Windows, Linux, AIX и Solaris. Он сообщает о:

• Активность процессора
• Использование памяти
• Дисковые тома и доступность места
• Скорость передачи по интерфейсам сервера

Logic Monitor способен отслеживать виртуализации. Он может отслеживать виртуальную машину, созданную:

• VMware ESX / ESXi
• Microsoft Hyper-V
• Citrix XenServer

Система мониторинга Logic Monitor предупредит вас об условиях предупреждения. Эти оповещения будут отображаться в утерянном формате на панели инструментов, но вы также можете выбрать отправку уведомлений членам команды по электронной почте или в сообщениях чата. Приложение также может взаимодействовать с инструментами поддержки и совместной работы, включая Zendesk и HipChat. Вы можете попробовать Logic Monitor с 14-дневной бесплатной пробной версией.

Заключение

Пять инструментов в нашем списке рекомендаций — это лучшие системы управления серверами, доступные на рынке сегодня. Способность каждого инструмента работать в операционных системах ваших серверов является важным фактором, который сузит ваш выбор программного обеспечения для управления серверами. Тот факт, что к Logic Monitor можно получить доступ с любого типа подключенного к Интернету устройства, делает эту возможность жизнеспособной для мониторинга любой операционной системы.

Помните, что вы не сможете должным образом управлять своими серверами или планировать будущие требования к емкости, если вы не можете документировать свою текущую инфраструктуру и отслеживать ее производительность. Получите систему управления сервером, которая будет соответствовать текущему размеру вашей компании, а также сможет расширяться и расти вместе с вашим бизнесом. Предложения бесплатных пробных периодов также должны помочь вам определить, какой инструмент управления сервером вам подходит.

Какой сервис кажется лучшим для вашего бизнеса? Есть ли другие ключевые моменты, которые вы рекомендуете рассмотреть? Дайте нам знать ваши мысли в комментариях ниже.

Время на прочтение
12 мин

Количество просмотров 38K

Многим из тех, кто сегодня нуждается в веб-хостинге, необходим простейший метод управления серверами. Обычно предполагается, что вместе с хостингом предоставляется и графический интерфейс (GUI). И действительно, нередко хостеры предлагают лучшие панели управления – веб-консоли. Они представляют собой веб-интерфейс, позволяющий администраторам и/или пользователям управлять различными сервисами сервера в комфортной среде веб-браузера.

Рассмотрим кратко некоторые из наиболее популярных вариантов из числа доступных и активно поддерживаемых. 11 этих проектов относятся к категории Open Source, а шесть представляют собой проприетарное ПО.

Типовые средства панелей управления

В целом большинство панелей управления реализуют общий набор типовых функций. Хотя многие позволяют выполнять лишь некоторое их подмножество, есть несколько консолей, которые включают весь функционал. ПО панели управления для веб-хостинга может предоставлять доступ к следующим функциям:

• Управление системой доменных имен (веб-домены, почтовые домены и пр.).
• Управление системой электронной почты (адреса электронной почты, квоты, предотвращение спама, и др.).
• Управление FTP (учетные записи пользователей, управление паролями, квотирование файловых систем).
• Доступ к файловой системе из веб-интерфейса.
• Управление пользователями/ключами SSH.
• Управление базами данных (MySQL, PostgreSQL и иногда другими системами баз данных).
• Управление резервным копированием.
• Доступ к логам и создание отчетов.
• Плагины для конфигурирования дополнительных сервисов и инсталляции приложений (например, WordPress).

Корпоративные средства панелей управления

Некоторые проекты предлагают также средства корпоративного класса, например:

• Управление несколькими серверами с одной панели управления.
• (Для хостов) позволяют нескольким клиентам параллельно запускать программную панель управления на сервере.
• Мониторинг сервисов и оповещение.
• Систему обработки обращений клиентов.
• Поддержку протокола IPv6.

Таблица средств панели управления
Как известно, лучше раз увидеть, поэтому для сравнения мы свели все это в таблицу. Под таблицей даются некоторые комментарии по каждому программному продукту и ссылки, по которым можно найти дальнейшую информацию.

Возможности этих панелей управления разнообразны. Некоторые, возможно, лучше всего подходят для виртуального хостинга (shared), в то время как другие очень популярны среди пользователей облачного хостинга. Тем не менее, работает ли ваш сайт на базе выделенных серверов (dedicated), VPS, или размещается в общей среде, всегда пригодится возможность управлять файлами, электронной почтой, приложениями и пр. из единого интуитивно понятного интерфейса. Подчас это имеет неоценимое значение.

Обзор панелей управления

▍cPanel

cPanel – наиболее широко применяемая веб-консоль. Владельцы сайтов используют cPanel как панель управления, а хостинг-провайдеры — Web Host Manager (WHM) в качестве инструмента администрирования.

В целом и cPanel, и WHM можно рассматривать как самые полнофункциональные системы. Хотя cPanel поддерживается только в Linux, поддержку Windows можно реализовать с помощью продукта Enkompass или через виртуализацию. Однако пользовательский интерфейс, будучи простым, определенно не является лучшим среди веб-консолей.

• Средства
• Демо
• Цены

▍Plesk

Plesk — ведущая панель управления в США, ей принадлежит также примерно 75-80% европейского рынка. Поддерживая широкий спектр версий Linux, а также обеспечивая совместимость с Windows, она поставляется в нескольких изданиях, Каждое предназначено специально для конкретного варианта хостинга и сценария использования.

Пользовательский интерфейс можно назвать несколько более четким и понятным, чем у cPanel, но с точки зрения функций Plesk и cPanel почти не отличаются. Оба продукта используются в крупных хостинговых компаниях (часто в виде фирменных версий) и многими другими заказчиками.

» Бесплатная демо-версия

Недавно Plesk стала независимой компанией, и разработчики активно пытаются идти в ногу с постоянно развивающимся Web. Создатели панели ориентированы как на хостинг для неопытных пользователей, так и на профессиональных разработчиков, и стараются сделать управление сервером простым и эффективным. Компания также инвестирует значительные средства в образовательную часть с элементами маркетинга, чтобы научить веб-профессионалов лучшим практикам ведения бизнеса в интернете, маркетинга и даже эффективной подачи материала.

Особенности

• Независимость от хостов/ОС: Plesk можно устанавливать на широкий спектр операционных систем и практически на любой хост. Если вы используете любую разновидность популярной версии Linux (CentOS, Ubuntu, CloudLinux и пр.) или даже Windows, то можно запустить Plesk. В качестве дополнительного бонуса вы даже можете запустить Plesk внутри контейнера Docker, взятого с Docker Hub. Это сильный козырь, отличающий Plesk от cPanel, которая работает только на CentOS.
• Интеграция с Git: В ответ на жалобы, что многие веб-консоли не поддерживают Git, популярную систему контроля версий, применяемую для отслеживания изменений и обновлений сайтов, в Plesk было добавлено расширение Gitman. Данное расширение доступно в версии Plesk 12.5 и старше, а в будущей версии Plesk в ядро будет встроена полная поддержка Git.
• Интеграция с Docker: В релизе октября 2016 года ядро Plesk будет включать также поддержку Docker с каталогом из более 200 000 образов Docker. Это даст возможность запускать образы Docker прямо из Plesk, без помощи командной строки.
• Безопасность SSL: Даже тем, кто не имеет опыта хостинга, следует разбираться в средствах безопасности SSL. К сожалению, настраивать и обновлять их подчас непросто. Благодаря новым сервисам типа Let’s Encrypt оснащение сайта средствами безопасности SSL (TLS) значительно упрощается, а потому нет никаких причин оставлять ваши страницы незащищенными. Plesk будет автоматически обрабатывать получение сертификата и конфигурировать файлы базы данных для доступа по https, что обеспечит защиту и веб-консоли, и размещенных на сервере сайтов. Это включает и такие «вкусности» как обновление вашего сертификата, поддержку HTTP2 и предоставление вам подробной информации по безопасности, когда ваш сервер подвергается атаке.
• Поддержка WordPress: Будущая расширенная версия позволит пользователям WordPress одним кликом доверить управление безопасностью Plesk. Консоль Plesk возьмет на себя управление обновлениями плагинов, исправление ошибок в ПО и применение обновлений для усиления безопасности.
• Демо
• Цены

Для более продвинутых пользователей панель предусматривает поддержку многочисленных версий PHP, а поддержка Ruby, Python и NodeJS реализована через Phusion (в релизе Plesk Onyx она уже встроенная). В числе поддерживаемых популярных Linux-систем — Ubuntu, CentOS, RHEL, Debian и CloudLinux, а для Ubuntu и Debian возможен апгрейд.

▍DirectAdmin

DirectAdmin – относительно «легкая» панель управления с поддержкой Linux. В ней есть все базовые функции панели управления, включая инсталляцию для нескольких клиентов. Все лицензии продаются без ограничений на число доменов.

• Средства
• Демо
• Цены

▍Core-Admin

Core-Admin – панель разрабатывалась как централизованное решение с широкими возможностями подключения, которое позволяет управлять несколькими серверами с одной веб-консоли. Это ПО включает развитую систему назначения полномочий и функции мониторинга. Есть бесплатная версия Free Web Edition на 10 доменов.

• Средства
• Демо
• Цены

▍InterWorx

InterWorx предлагается в виде двух пакетов: NodeWorx (для управления сервером) и SiteWorx (для управления сайтом). В Interworx хорошая система плагинов, позволяющих быстро устанавливать приложения, что напоминает менеджер веб-пакетов Softaculous. Есть в InterWorx и интерфейс командной строки.

• Демо
• Цены

▍ISPmanager

ISPmanager – гибкая панель управления на базе Linux, предлагаемая ISPsystem, ведущим российским поставщиком решений для автоматизации VPS хостинга. За почти двадцатилетнюю свою историю ISPmanager стала одной из самых популярных веб-консолей в Восточной Европе, растет ее популярность и в других регионах. Эта мощная панель доступна в двух редакциях. Обе можно кастомизировать для работы с неограниченным числом доменов и пользователей и в соответствии с вашим брендингом.

Версия ISPmanager Lite разработана для управления VPS и выделенными серверами.

ISPmanager Business – идеальный вариант для виртуального VDS хостинга (shared) или реселлеров хостинга. ISPmanager – коммерческий продукт с функциями, аналогичными функциям панелей премиум-класса, при относительно низкой цене, поэтому многие пользователи считают данный вариант наиболее выгодным. Сочетание богатых функциональных возможностей ISPmanager и приемлемой стоимости – то качество, благодаря которому мы с удовольствием представляем данный продукт пользователям.

• Средства
• Цены
• Демо и ознакомительная версия на 30 дней

▍i-MSCP

i-MSCP — продукт Open Source, претендующий на звание отличной панели управления несколькими серверами и для профессионалов (например, хостинг-провайдеров), и для личного пользования. В этой панели сложно выделить что-то одно, но у нее есть активное сообщество.

• Средства
• Исходники

▍Froxlor

Froxlor – также веб-консоль из разряда Open-Source с очень понятным интерфейсом. В ней есть поддержка IPv6, система обработки обращений клиентов и встроенная система обмена сообщениями «реселлер-заказчик». Идеальный вариант для интернет-провайдеров и подобных организаций.

• Средства
• Демо
• Исходники

▍Vesta

Vesta — продукт Open Source, претендующий на звание самой простой и «легкой» веб-консоли. Он не поддерживает средства корпоративного уровня (вроде многосерверных инсталляций), но разработчики постарались сфокусировать свое внимание на производительности, для чего в качестве фронт-энда использовали Nginx, а в роли бек-энда приложения — Apache.

• Средства
• Исходники

▍ZPanel

Zpanel (не обновлялась с марта 2014 и, возможно, уже не поддерживается) – панель управления Open Source «корпоративного класса с поддержкой неограниченного числа реселлеров». Интерфейс продукта компактен и высокофункционален. Zpanel поддерживает многие операционные системы, включая Linux, Windows, MacOS и FreeBSD.

• Средства
• Исходники

▍Sentora

Sentora – ответвление ZPanel. Это разделение произошло после продажи Zpanel компании, базирующейся в США. Sentora считается версией ZPanel, развиваемой сообществом пользователей. Команда Sentora предлагает также премиальную поддержку по модели подписки.

• Исходники

▍Webmin

Webmin — панель управления Open Source для системного администрирования в среде Linux/Unix. В ней есть десятки модулей для конфигурирования сервисов сервера. Инструментарий Cloudmin – интерфейс на базе Webmin для управления системами виртуализации, включая Xen, KVM и OpenVZ.

• Демо
• Исходники

▍ISPConfig

ISPConfig – популярная панель управления Open Sourcе с хорошей корпоративной поддержкой. Число ее скачиваний достигает 40 тыс. в месяц, в продукте есть хорошие инструменты для работы с несколькими серверами, поддержка IPv6и виртуализации (OpenVZ). Это идеальный вариант для сервис-провайдеров и корпоративной среды.

• Демо
• Средства

▍Ajenti

Ajenti – веб-консоль на базе Python, что отличает ее от систем управления на PHP. На сайте говорится, что у Ajenti свыше 55 000 активных пользователей. Консоль имеет очень хорошо спроектированный интерфейс. Ajento работает в различных дистрибутивах Linux и FreeBSD.

• Исходники

▍BlueOnyx

BlueOnyx – веб-консоль Open Source, которая работает только в дистрибутивах CentOS и Scientific Linux. Ее интерфейс может показаться несколько устаревшим, но в числе многих других средств эта панель управления предлагает хорошую поддержку многопользовательских инсталляций.

• Средства
• Демо

▍CentOS Web Panel

CentOS Web Panel – веб-панель Open Source для CentOS Linux. Она содержит солидный набор функций, аналогичных большинству других веб-панелей, хотя возможность управления несколькими серверами отсутствует.

• Средства
• Демо

▍Virtualmin

Virtualmin – популярная панель управления, в основном Open Source. Предлагается она в трех версиях:

» Virtualmin GPL – базовая веб-консоль с богатым набором средств и приятным интерфейсом. Этот продукт доступен только в виде модуля Webmin. Webmin является одной из популярных в мире Linux / UNIX систем управления пользовательского интерфейса и имеет более трех миллионов загрузок в год.
Панель Virtualmin предлагает четыре метода управления сервером: через веб-интерфейс, с мобильного устройства, из командной строки и через удаленный HTTP API.

» Virtualmin Professional упрощает инсталляцию и обновление многих других приложений (например, WordPress, Joomla, Magento, NodeJS) и предусматривает коммерческую поддержку.

» Cloudmin Professional – панель управления несколькими серверами, реализованная на базе Virtualmin. Она используется компаниями и провайдерами для развертывания облачных сервисов. Cloudmin поддерживает Xen, vserver, Solaris Zones и Amazon EC2.

• Средства
• Демо
• Цены
• Исходники

Virtualmin Professional имеет более продвинутые средства для инсталляции приложений:

Заключительное замечание

Надеемся, что этот краткий обзор 17 ведущих и активно поддерживаемых веб-консолей позволит вам более уверенно выбрать лучший вариант, отвечающий вашим личным потребностям или требованиям к профессиональному управлению веб-сайтом.

Прежде чем выбирать панель управления, нужно понимать, какой именно вид хостинга вам более всего подходит (shared, dedicated или virtual). В соответствующем руководстве для начинающих рассказывается, что такое веб-хостинг и с чего лучше начать, а более осведомленные пользователи могут обратиться к руководству по VPS.

Не забывайте, что веб-панель – это лишь «приборная доска» для владельца сайта, помогающая управлять приложениями, файлами, программными дополнениями и пр. Многие поставщики услуг хостинга включают в свои пакеты панели управления с фантастическими возможностями.

Проприетарные панели управления

Удаленный доступ

Некоторые панели реализуют доступ к базовой ОС  через Java-апплет, при этом клиентская сторона должна использовать ПО Java Virtual Machine. Другие предоставляют прямой доступ через telnet или SSH.

Данная статья является доработанным переводом этой статьи и этой таблицы.

Вступление

Puppet — это утилита управления конфигурацией с открытым исходным кодом, позволяющая пользователю автоматически, а при необходимости также удаленно управлять несколькими системами и их конфигурацией. Puppet является декларативным, что означает, что пользователю нужно только запросить состояние службы или ресурса, а на самом деле не думать о том, как это состояние будет достигнуто.

Другими словами, представьте, что вы системный администратор, управляющий сотнями систем, и вам нужно убедиться, что этот определенный ресурс, например Привет пакет установлен. Чтобы достичь этого традиционным способом системного администрирования, администратор должен будет пройти несколько проверок, таких как текущее состояние установка пакета, тип платформы операционной системы, команда установки, которая будет использоваться до фактической установки пакета. Будучи марионеткой декларативно, пользователю нужно только определить состояние желаемого пакета, а марионетка позаботится обо всем остальном. В случае, если установлен наш пакет «hello», марионетка не будет предпринимать никаких действий, а если пакет не установлен, он установит его.

Сценарий

В нашем сценарии мы не собираемся запускать сотни операционных систем и пытаться ими управлять. Наша цель будет намного проще. Фактически, мы собираемся запустить только две отдельные системы, в которых запущен puppet master и puppet agent. Таким образом, через главный сервер марионеток мы попытаемся настроить удаленный узел и установить пакет «hello» с помощью агента марионеток. Это будет сделано с минимально возможной конфигурацией.

Терминология

• Puppet master — центральный сервер, на котором размещаются и компилируются все манифесты конфигурации агента.
• марионеточный агент — служба, которая запускается на узле и периодически проверяет состояние конфигурации с главным марионеточным сервером и извлекает текущий обновленный манифест конфигурации
• manifest — файл конфигурации, которым обмениваются сборщик марионеток и агент марионетки
• узел — операционная система, на которой работает служба марионеток

Настройки сценария

В этом руководстве я буду называть оба хоста просто как владелец и узел1. Операционная система, используемая на обоих владелец и узел1 экземпляров — это Debian 8 Jessie. Ubuntu Linux также можно использовать в качестве альтернативы этому руководству. Базовая конфигурация сети не имеет значения. Однако ожидается, что узел1 может решить владелец хост по его имени, и оба хоста подключены, и применяются правильные настройки брандмауэра, чтобы разрешить марионетку владелец и узел1 агент для связи:

root @ node1: / # ping -c 1 master. Мастер PING (172.17.0.1): 56 байтов данных. 64 байта из 172.17.0.1: icmp_seq = 0 ttl = 64 time = 0,083 мс. основная статистика ping 1 пакет передан, 1 пакет получен, потеря пакетов 0%. двусторонний мин. / сред. / макс. / стандартное отклонение = 0,083 / 0,083 / 0,083 / 0,000 мс. 

ПРИМЕЧАНИЕ: Прочтите приложение о том, как настроить вышеуказанное сценарий без усилий с Docker.

Установка и настройка Pupper Master

Начнем с установки кукловода:

root @ master: ~ # apt-get install puppetmaster-пассажира. 

Приведенная выше команда установит Puppet вместе с Apache и Passenger. Таким образом, вместо использования типичного сервера WEBrick мы задействуем Apache Passenger для запуска мастера марионеток на порту. 8140. Файл конфигурации Apache Passenger по умолчанию и автоматически сгенерированный файл можно найти в /etc/apache2/sites-available/puppetmaster.conf:

# Эта конфигурация виртуального хоста Apache 2 показывает, как использовать Puppet в качестве стойки. # приложение через Passenger. Видеть. # http://docs.puppetlabs.com/guides/passenger.html за дополнительной информацией. # Вы также можете использовать включенный файл config.ru для запуска Puppet с другим Rack. # сервера вместо Passenger. # вы, вероятно, захотите настроить эти параметры. PassengerHighPerformance on. PassengerMaxPoolSize 12. PassengerPoolIdleTime 1500. # PassengerMaxRequests 1000. PassengerStatThrottleRate 120 Слушайте 8140  SSLEngine на протоколе SSL ALL -SSLv2 -SSLv3 SSLCipherSuite EDH + CAMELLIA: EDH + aRSA: EECDH + aRSA + AESGCM: EECDH + aRSA + SHA384: EECDH + aRSA + SHA256: EECDH: + CAMELLIA256: + AES256: + CAMELLIA128: + AES128: + SSLv3:! ANULL:! ENULL:! LOW:! 3DES:! MD5:! EXP:! PSK:! DSS:! RC4:! SEED:! ИДЕЯ:! ECDSA: kEDH: CAMELLIA256-SHA: AES256-SHA: CAMELLIA128-SHA: AES128-SHA SSLHonorCipherOrder в SSLCertificateFile /var/lib/puppet/ssl/certs/master.pem SSLCertificateKeyFile /var/lib/puppet/ssl/private_keys/master.pem SSLCertificateChainFile /var/lib/puppet/ssl/certs/ca.pem SSLCACertificateFile /var/lib/puppet/ssl/certs/ca.pem # Если Apache жалуется на недопустимые подписи в CRL, вы можете попробовать отключить проверку # CRL, прокомментировав следующую строку, но это не рекомендуется. SSLCARevocationFile /var/lib/puppet/ssl/ca/ca_crl.pem # Apache 2.4 вводит директиву SSLCARevocationCheck и устанавливает для нее значение none #, что эффективно отключает проверку CRL; если вы используете Apache 2.4+, вы должны # указать «цепочку SSLCARevocationCheck», чтобы фактически использовать CRL. # SSLCARevocationCheck chain SSLVerifyClient optional SSLVerifyDepth 1 # Параметр ExportCertData необходим для предупреждений об истечении срока действия сертификата агента SSLOptions + StdEnvVars + ExportCertData # Этот заголовок необходимо установить при использовании балансировщика нагрузки или прокси RequestHeader unset X-Forwarded-For RequestHeader set X-SSL-Subject % {SSL_CLIENT_S_DN} e RequestHeader установить X-Client-DN% {SSL_CLIENT_S_DN} e RequestHeader установить X-Client-Verify% {SSL_CLIENT_VERIFY} e DocumentRoot / usr / share / puppet / rack / puppetmasterd / public / RackBaseURI /  Параметры Нет AllowOverride Нет Порядок разрешить, запретить разрешить для всех 

Глядя на приведенный выше файл конфигурации, мы можем заметить несколько сертификатов SSL, автоматически сгенерированных на основе имени хоста системы. Убедитесь, что все перечисленные пути сертификатов указывают на правильные марионеточные SSL-сертификаты. В противном случае необходимо будет создать новые сертификаты SSL. Если вам нужно сначала сгенерировать новые сертификаты, удалите текущие сертификаты:

корень @ мастер: ~ # rm -rf / var / lib / puppet / ssl. 

Затем запустите puppet на переднем плане, чтобы увидеть, как будут сгенерированы новые сертификаты. Когда закончите, остановите процесс комбинацией клавиш CTRL + C:

root @ master: ~ # марионеточный мастер --verbose --no-daemonize. Информация: Создание нового ключа SSL для ок. Информация: Создание нового запроса сертификата SSL для ок. Информация: Отпечаток запроса сертификата (SHA256): FA: D8: 2A: 0F: B4: 0B: 91: 8C: 01: AD: 71: B4: 49: 66: 1F: B1: 38: BE: A4: 4E: AF: 76: 16: D2: 97: 50: C8: A3: 8F: 35: CC: F2. Примечание: подписанный запрос сертификата для ок. Информация: Создание нового списка отзыва сертификатов. Информация: Создание нового ключа SSL для мастера. Информация: загрузка файла csr_attributes из /etc/puppet/csr_attributes.yaml. Информация: Создание нового запроса сертификата SSL для мастера. Информация: Отпечаток запроса сертификата (SHA256): 43: 67: 42: 68: 64: 73: 83: F7: 36: 2B: 2E: 6F: 06: 20: 65: 87: AB: 61: 96: 2A: EB: B2: 91: A9: 58: 8E: 3F: F0: 26: 63: C3: 00. Примечание: у мастера есть ожидающий запрос сертификата. Примечание: подписанный запрос сертификата для мастера. Примечание: удаление файла Puppet:: SSL:: CertificateRequest master в '/var/lib/puppet/ssl/ca/requests/master.pem' Примечание. Удаление файла Puppet:: SSL:: CertificateRequest master в '/var/lib/puppet/ssl/certificate_requests/master.pem' Примечание. Запуск основной версии Puppet 3.7.2 ^ CNotice: Caught INT; вызов стоп.

Прежде чем мы запустим нашего мастера марионеток, нам сначала нужно создать пустой манифест конфигурации по умолчанию:

корень @ мастер: ~ #> /etc/puppet/manifests/site.pp. 

Все готово для запуска мастера марионеток после перезагрузки:

root @ master: ~ # systemctl включить apache2. Синхронизация состояния apache2.service с sysvinit с помощью update-rc.d... Выполнение /usr/sbin/update-rc.d значений по умолчанию apache2. Выполнение /usr/sbin/update-rc.d apache2 enable. 

и запустите мастер марионеток, запустив веб-сервер apache:

root @ master: ~ # service apache2 start [ok] Запуск веб-сервера: apache2. корень @ мастер: ~ #

Убедитесь, что марионетка запущена

# ps aux. USER PID% CPU% MEM VSZ RSS TTY STAT ВРЕМЯ НАЧАЛА КОМАНДА. корень 1 0,0 0,0 20228 2016? Сс 11:53 0:00 / bin / bash. корень 1455 0,0 0,0 98272 4600? Сс 12:40 0:00 / usr / sbin / apache2 -k start. корень 1458 0,0 0,0 223228 1920? Ssl 12:40 0:00 PassengerWatchdog. корень 1461 0,0 0,0 506784 4156? Сл 12:40 0:00 PassengerHelperAgent. никто 1466 0,0 0,0 226648 4892? Сл 12:40 0:00 PassengerLoggingAgent. www-data 1476 0,0 0,0 385300 5116? Sl 12:40 0:00 / usr / sbin / apache2 -k start. www-data 1477 0,0 0,0 450880 5608? Sl 12:40 0:00 / usr / sbin / apache2 -k start. корень 1601 0,0 0,0 17484 1140? R + 12:44 0:00 пс доп. 

и прослушивание порта 8140:

# netstat -ant Активные интернет-соединения (серверы и установленные) Proto Recv-Q Send-Q Локальный адрес Внешний адрес Состояние tcp6 0 0 8140 * LISTEN tcp6 0 0 80 * LISTEN tcp6 0 0 443 * LISTEN.

Конфигурация марионеточного узла

В настоящий момент наш главный сервер работает и ожидает запросов от марионеточного агента, поэтому пришло время установить наш марионеточный агент на узел1:

# apt-get install puppet. 

Затем нам нужно настроить марионетку для работы в качестве агента, удалив все директивы по умолчанию для главного сервера из его файла конфигурации. /etc/puppet/puppet.conf:
ИЗ:

[основной] logdir = / var / log / марионетка. vardir = / var / lib / марионетка. ssldir = / var / lib / puppet / ssl. rundir = / var / run / puppet. factpath = $ vardir / lib / facter. prerun_command = / etc / puppet / etckeeper-commit-pre. postrun_command = / etc / puppet / etckeeper-commit-post [мастер] # Они необходимы, когда кукловодом управляет пассажир. # и может быть безопасно удален, если используется вебрик. ssl_client_header = SSL_CLIENT_S_DN ssl_client_verify_header = SSL_CLIENT_VERIFY.

К:

[основной] logdir = / var / log / марионетка. vardir = / var / lib / марионетка. ssldir = / var / lib / puppet / ssl. rundir = / var / run / puppet. factpath = $ vardir / lib / facter. prerun_command = / etc / puppet / etckeeper-commit-pre. postrun_command = / etc / puppet / etckeeper-commit-post [агент] сервер = мастер.

Указанная выше директива сервер = мастер определяет главный сервер, к которому должен подключиться марионеточный агент. Где слово владелец в нашем случае как имя хоста, которое преобразуется в IP-адрес главного сервера:

# ping -c 1 master. Мастер PING (172.17.0.43): 56 байтов данных. 64 байта из 172.17.0.43: icmp_seq = 0 ttl = 64 time = 0,226 мс. основная статистика ping 1 пакет передан, 1 пакет получен, потеря пакетов 0%. двусторонний мин. / сред. / макс. / стандартное отклонение = 0,226 / 0,226 / 0,226 / 0,000 мс. 

Часть установки завершена, осталось только разрешить запуск марионетки после перезагрузки и запустить марионетку:

# systemctl включить марионетку. Синхронизация состояния puppet.service с sysvinit с помощью update-rc.d... Выполнение настроек марионетки /usr/sbin/update-rc.d по умолчанию. Выполнение /usr/sbin/update-rc.d puppet enable. root @ node1: / # запуск марионетки службы. [ok] Запуск марионеточного агента. 

Кроме того, по умолчанию агент отключен после установки на новых ненастроенных хостах. Чтобы включить марионеточный агент, нам нужно запустить:

root @ node1: / # puppet agent --enable. 

Сертификат подписывающего агента

Оба хозяина владелец и узел1 запущены и работают. Последний набор настроек, необходимых для разговора ведущего и агента, — это подписать узел1Запрос сертификата. После того, как мы запустили марионеточный агент на узел1 запрос на подпись сертификата был направлен владелец сервер:

root @ master: / # список сертификатов марионетки "node1" (SHA256) 2C: 62: B3: A4: 1A: 66: 0A: 14: 17: 93: 86: E4: F8: 1C: E3: 4E: 25: F8: 7A: 7C: FB: FC: 6B: 83: 97: F1: C8: 21: DD: 52: E4: 91. 

По умолчанию каждый запрос на подпись сертификата должен быть подписан вручную:

root @ master: / # знак сертификата марионетки node1. Примечание: подписанный запрос сертификата для node1. Примечание: удаление файла Puppet:: SSL:: CertificateRequest node1 в '/var/lib/puppet/ssl/ca/requests/node1.pem'

На этом этапе наш мастер должен разместить два подписанных сертификата:

 root @ master: / # список сертификатов марионеток --all. + «мастер» (SHA256) EE: E0: 0A: 5C: 05: 17: FA: 11: 05: E8: D0: 8C: 29: FC: D2: 1F: E0: 2F: 27: A8: 66: 70: D7: 4B: A1: 62: 7E: BA: F4: 7C: 3D: E8. + «узел1» (SHA256) 99: DC: 41: BA: 26: FE: 89: 98: DC: D6: F0: 34: 64: 7A: DF: E2: 2F: 0E: 84: 48: 76: 6D: 75: 81: BD: EF: 01: 44: CB: 08: D9: 2A. 

Запуск запроса конфигурации марионетки

Пришло время создать первый манифест конфигурации. Как уже упоминалось выше, теперь мы собираемся убедиться, что пакет Привет доступно на узел1. Откройте манифест по умолчанию /etc/puppet/manifests/site.pp файл на владелец hosts и добавьте следующую упрощенную конфигурацию узла:

пакет {"привет": убедитесь => "установлен" }

Наш агент на узел1 по умолчанию настроен на получение конфигурации мастера каждые 30 минут. Если мы не хотим ждать, мы можем запустить запрос конфигурации вручную:

root @ node1: / # привет. bash: hello: команда не найдена. 

Пакет hello в настоящее время недоступен для узел1. Запуск нового запроса конфигурации вручную:

root @ node1: / # puppet agent --test. Информация: Кэширование certificate_revocation_list для ca. Информация: получение фактов о плагинах. Информация: получение плагина. Информация: Кэширующий каталог для node1. Информация: применение версии конфигурации '1434159185' Примечание: / Stage [main] / Main / Package [hello] / sure: убедитесь, что "очищен" изменен на "присутствует" Информация: Создание файла состояния /var/lib/puppet/state/state.yaml. Примечание. Запуск каталога завершен за 4,00 секунды.

Из вышеприведенного вывода мы видим, что была применена новая конфигурация и теперь доступен пакет «hello»:

root @ node1: / # привет. Привет мир! 

Вывод

В приведенном выше тексте показана упрощенная процедура настройки марионетки. Однако он должен служить отправной точкой для многоузловых развертываний. Чтобы добавить больше узлов, просто посетите выше Раздел конфигурации марионеточного узла и Сертификат подписывающего агента разделы этой статьи.

Поиск проблемы

apache2: не удалось надежно определить полное доменное имя сервера с использованием 172.17.0.43. Установите глобальную директиву ServerName, чтобы подавить это сообщение.

# echo "ServerName` hostname` ">> /etc/apache2/apache2.conf. 

---

Примечание. Пропуск запуска клиента конфигурации Puppet; отключено административно (Причина: «Отключено по умолчанию для новых или ненастроенных старых установок»);
Используйте «Puppet agent –enable» для повторного включения.

root @ node1: / # puppet agent --enable. 

Приложение

Быстрая настройка сценария с помощью Docker

В linuxconfig / песочница — это образ докеры, содержащий базовые инструменты редактирования текста и сети, которые помогут вам настроить и устранить неполадки мастера марионетки и агента.
Первый запуск кукловода:

# docker run -it -h master --name = master linuxconfig / sandbox / bin / bash. 

Как только мастер марионеток запущен и запускается узел1:

# docker run -it -h node1 --name = node1 --link master: master linuxconfig / sandbox / bin / bash.