Считается, что хорошим тоном при администрировании выделенным сервером будет если Вы все будете настраивать сами, будет повышаться Ваша квалификация и уверенность что Все что Вы сделали в ответе только Вы. Но так есть только если Вам интересен данный процесс и все что из него вытекает. Нет ничего лучше если все сделано на совесть, а не сделал это кто-то другой. У меня так, но исключение наверное из правил. Человек который сочетает хобби и работу в одном лице, а для всех остальных подойдет управление собственным сервером пусть и виртуальным, но через Web–интерфейс. На локальном сервере это может быть webmin, а вот на выделенном да еще и выставленном в интернете это будет – Ajenti. Вот об этой возможности использования я и поведую в рамках текущей заметки, а использовать или не использовать уже решать Вам.
Установка Web-оболочки на выделенный сервер на базе Ubuntu Trusty проходит более чем легко, не нужно подстраивать кучу зависимостей, сопряжений одного под другое, здесь же просто инструмент который нацелен на задачу управления, как почтовый сервер Zimbra.
После того как будет установлен инструмент Ajenti, в системе откроется порт 8000 с префиксом https, т. е. Доступ к Вашему серверу: https://IP&DNS:8000
ekzorchik@srv-mail:~$ wget http://repo.ajenti.org/debian/key
ekzorchik@srv-mail:~$ sudo apt-key add key
ekzorchik@srv-mail:~$ sudo sh -c 'echo "deb http://repo.ajenti.org/ng/debian main main ubuntu" >> /etc/apt/sources.list'
ekzorchik@srv-mail:~$ sudo apt-get update && sudo apt-get install ajenti -y
Now start Ajenti with ‘service ajenti restart’
Ajenti will listen on HTTPS port 8000 by default
- Default username : root
- Default password : admin
ekzorchik@srv-mail:~$ apt-cache show ajenti | grep Version
Version: 1.2.23.10
Python-Version: 2.7
ekzorchik@srv-mail:~$ sudo netstat -tulpn | grep :8000
tcp 0 0 0.0.0.0:8000 0.0.0.0:* LISTEN 1865/python
На заметку: следует обезопасить Вашу VPS от болтливости и сменить, как логин и пароль от Web-интерфейса, то зная дефолтный порт можно попытаться несанкционировано подключиться к управлению, а лучшим решением будет разрешить доступ только с Ваших авторизированных IP адресов.
На заметку: Попробуйте просканировать Вашу VPS с другой станции на предмет, что будет известно потенциальному злоумышленнику о данной системе.
Открываю браузер и в строке URL указываю https://IP&DNS адрес VPS с портом :8000
Username: root
Password: admin
Web-панель ajenti работает как сервис:
ekzorchik@srv-mail:~$ sudo service ajenti status
* Ajenti is running
Мой осмотр данного интерфейса показал, что всем сервером можно полностью управлять из него к таким возможностям относится:
- Управление правила брандмауэера системы
- Доступ к консоли командной строки
- Управление установленными и устанавливаемыми пакетами, работа с сервисами, файловым менеджером,
- Посредством плагинов можно расширять функционал (к примеру: memcache,Raid,ipmi,hosts,hdd sensors, fail2ban,smart и т. д.)
Но как я и говорил выше, использовать данную Web-панель все же решать Вам, ведь не известно как она поведет себя в полностью боевой среде при администрировании вашего сервиса. Помню, как читал на одном ресурсе, что нужно было восстановить сайт из Web-панели и подтвердили, что сайт успешно восстановлен, а на деле оказалось что сайта больше нет, вот такая вот административная панель. Я не говорю, что и здесь такое может быть, но от ошибок программного обеспечения не застрахован ни кто. Так что правильнее все же уметь все делать через консоль. А пока я прощаюсь, в тестовых проектах я потестирую данный продукт, но не более, с уважением Олло Александр aka ekzorchik.