最新消息:

VestaCP

软件 Gordon 826浏览 0评论

VestaCP是非常好用的主机面板。

VestaCP被攻击事件

https://forum.vestacp.com/viewtopic.php?f=10&t=16556

Linux下命令行是可以操办一切,主机面板是非必要性,究其目的是为了提升效率。综合对比了多家主机面板,我还是觉得VestaCP最适合我的需求不过。

https://alternativeto.net/software/vesta-control-panel/

下面梳理一下我在使用VestaCP中的更改项。

安装注意事项

安装前可以将vesta.domain.com映射到服务器,然后在服务器控制台做好反向解析(Reverse DNS)。

在安装上面我选择的架构是默认的apache+nginx,可以通过官方提供的命令生成器来选择应用。

https://vestacp.com/install/

curl -O http://vestacp.com/pub/vst-install.sh
bash vst-install.sh

安装中的hostname填vesta.domain.com

更改默认端口

安装完后的第一件事就是更改VestaCP默认的服务端口,这是在服务器被黑后官方论坛总结出来的一条心得。

https://forum.vestacp.com/viewtopic.php?f=10&t=16585

具体步骤如下:

更改nginx的服务端口为8383和增加此端口到防火墙

sed -i 's/8083;/8383;/' /usr/local/vesta/nginx/conf/nginx.conf
/usr/local/vesta/bin/v-add-firewall-rule ACCEPT 0.0.0.0/0 8383 TCP VestaCP

禁止默认的8083端口

sed -i -e '/8083/ s/ACCEPT/DROP/' /usr/local/vesta/data/firewall/rules.conf

给fail2ban说明情况,并重启其进程

sed -i 's/8083;/8383;/' /usr/local/vesta/bin/v-add-firewall-chain
systemctl reload fail2ban.service

更新VestaCP配置并重启服务

/usr/local/vesta/bin/v-update-firewall
systemctl restart vesta.service

增加有效的SSL证书

最新版本的主流浏览器因为安全原因默认会让进入自签安全证书的网页,隐私模式下是允许的,这时候如果能够将VestaCP的证书关联到一个有效的Let’s Encryp证书,就可以直接访问了。

  1. 创建与主机名(hostname)一致的vesta.domain.com网站,在编辑中选择增加Let’s Encryp的证书
  2. 以root身份进入到VestaCP的目录下,将原来的自签证书移到bak目录下
  3. 给该目录创建链接,然后重启VestaCP服务
cd /usr/local/vesta/ssl/
mkdir bak
mv certificate.crt certificate.key bak/
ln -s /home/admin/conf/web/ssl.vesta.domain.com.crt /usr/local/vesta/ssl/certificate.crt
ln -s /home/admin/conf/web/ssl.vesta.domain.com.key /usr/local/vesta/ssl/certificate.key
systemctl restart vesta.service

https://forum.vestacp.com/viewtopic.php?t=10608

更改默认模板

  1. 进入到下面的目录
  2. 更改相应的tpl和stpl模板文件
/usr/local/vesta/data/templates/web/apache2

phpMyAdmin的报错修复(待细究)

https://forum.vestacp.com/viewtopic.php?f=14&t=10307

设置应用地址和增加文件管理器

VestaCP增加了Let’s Encrypt的证书后可以对相关应用设置HTTPS访问来增加安全性,这里通过更改VestaCP的配置文件实现目的。

echo "MAIL_URL='https://vesta.domain.com/webmail'" >> /usr/local/vesta/conf/vesta.conf
echo "DB_PMA_URL='https://vesta.domain.com/phpmyadmin'" >> /usr/local/vesta/conf/vesta.conf
systemctl restart vesta.service

这里分享一个网上广为流传的激活这款付费插件的方法。

echo "FILEMANAGER_KEY='ILOVEREO'" >> /usr/local/vesta/conf/vesta.conf
systemctl restart vesta.service

VestaCP的相关链接

https://forum.vestacp.com/

http://c.vestacp.com/0.9.8/

与本文相关的文章

发表我的评论
取消评论
表情

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址