Как да инсталирате CloudPanel на Ubuntu & Debian VPS

CloudPanel е безплатен контролен панел с отворен код, разработен за високопроизводителни VPS среди. За разлика от тежки панели като cPanel или Plesk, той е изграден върху лека технологична база — Nginx, PHP-FPM и MySQL 8.0 или MariaDB — проектирана да минимизира натоварването на ресурсите, като същевременно предоставя възможности за управление на сървъри от корпоративен клас.

Това ръководство ви води през пълна, готова за производствена среда инсталация на CloudPanel на Ubuntu 22.04 или Debian 11, включваща системни изисквания, избор на база данни, верификация на SHA-256 контролна сума и конфигурация на достъп след инсталацията.

Какво е CloudPanel и защо да го използвате на VPS

CloudPanel (CE — Community Edition) е модерен контролен панел, който работи изцяло на вашата собствена сървърна инфраструктура. Той не е SaaS продукт, което означава, че няма лицензионни такси за сайт, няма обвързване с доставчик и няма външна зависимост от наличността на платформа на трета страна.

Основната му архитектура е изградена около три стълба:

• Управление на уеб сървър: Нативна поддръжка за Nginx с предварително конфигурирани шаблони за виртуални хостове, оптимизирани за WordPress, Node.js, Python и статични сайтове.
• Управление на бази данни: Интегриран GUI за създаване, модифициране и изтриване на MySQL или MariaDB бази данни, управление на потребители и настройка на привилегии — без нужда от директен CLI достъп.
• Изолация на потребители и разрешения: Всеки сайт работи под собствен системен потребител с изолирани файлови разрешения, намалявайки обхвата на щетите при компрометирано приложение.

Допълнителните възможности включват автоматизация на Let’s Encrypt SSL, превключване на PHP версия за всеки сайт (от PHP 7.1 до 8.3), управление на SSH/SFTP достъп, интеграция с Varnish Cache, поддръжка на Redis и Memcached и вграден мениджър на защитна стена, задвижван от UFW.

CloudPanel срещу други контролни панели

Преди да се ангажирате с даден контролен панел, струва си да разберете как CloudPanel се позиционира спрямо най-разпространените алтернативи в пространството на самоуправляваните VPS.

Най-силното конкурентно предимство на CloudPanel е нулевата цена на лицензиране в комбинация с наистина модерна база. При VPS Хостинг план с 2–4 GB RAM, той работи ефективно, без да консумира по-голямата част от наличната памет само за да поддържа самия панел в работно състояние — реален проблем с cPanel на начални сървъри.

Системни изисквания

CloudPanel v2 официално поддържа следните дистрибуции:

• Ubuntu 22.04 LTS (препоръчва се за повечето производствени инсталации)
• Debian 11 (Bullseye)

Минимални хардуерни изисквания:

• vCPU: 1 ядро (2+ се препоръчват за производствени натоварвания)
• RAM: Минимум 2 GB (препоръчват се 4 GB при работа с множество сайтове или Node.js/Python приложение)
• Диск: Минимум 10 GB (SSD е силно препоръчително; NVMe за бази данни с интензивни I/O операции)
• Мрежа: Статичен публичен IP адрес

Важно: CloudPanel трябва да бъде инсталиран на чист, наскоро предоставен сървър. Стартирането на инсталатора на система, на която вече са инсталирани Apache, Nginx, MySQL или друг контролен панел, ще причини конфликти на портове и неуспешна инсталация. Винаги започвайте от минимален OS образ.

Ако сте на ограничен начален план, проверете разпределението на ресурсите си преди да продължите. PHP-FPM пуловете, Nginx работните процеси и базата данни на панела заедно консумират приблизително 400–600 MB RAM в режим на изчакване при чиста инсталация.

Стъпка 1: Влезте във вашия VPS чрез SSH

Свържете се със сървъра си като root потребител. Ако сървърът ви използва удостоверяване с парола:

ssh root@yourIpAddress

Ако сте конфигурирали SSH удостоверяване с ключ (силно препоръчително за всеки производствен сървър), командата е:

ssh -i /path/to/your/private_key root@yourIpAddress

Заменете yourIpAddress с действителния публичен IPv4 адрес на вашия сървър. След като влезете, проверете дали работите с правилната версия на OS:

lsb_release -a

Стъпка 2: Актуализирайте системата и инсталирайте предпоставките

Преди да стартирате инсталационен скрипт, актуализирайте напълно системата и се уверете, че необходимите инструменти са налични:

apt update && apt -y upgrade && apt -y install curl wget sudo

Тази стъпка не е по избор. Инсталаторът на CloudPanel изтегля пакети от външни хранилища и изисква curl за изтеглянето, wget като резервен инструмент за изтегляне и sudo за ескалация на привилегии в инсталационния скрипт. Стартирането на инсталатора на остаряла система може да доведе до конфликти на зависимости, особено около версиите на libssl при Debian 11.

Съвет: След надстройката, ако е приложена актуализация на ядрото, рестартирайте сървъра преди да продължите:

reboot

Свържете се отново чрез SSH след приблизително 60 секунди.

Стъпка 3: Изберете вашата база данни

CloudPanel поддържа три бекенда за бази данни. Вашият избор тук е постоянен за целия живот на тази инсталация — мигрирането между бази данни след инсталацията изисква пълна преинсталация и миграция на данни. Изберете внимателно.

MySQL 8.0

MySQL 8.0 е опцията по подразбиране и най-широко поддържаната. Тя предлага превъзходна JSON поддръжка, прозоречни функции и подобрена InnoDB производителност. Тя е препоръчителният избор за WordPress, Laravel и повечето PHP приложения.

MariaDB 10.11

MariaDB 10.11 е издание с дългосрочна поддръжка (LTS) със силна съвместимост с Galera Cluster и малко по-добра производителност при определени натоварвания с интензивно записване. Това е предпочитаният избор, ако планирате да използвате Galera репликация или ако вашият стек от приложения изрично изисква MariaDB.

MariaDB 10.6

MariaDB 10.6 е по-старо LTS издание. Подходящо е, ако мигрирате съществуващо приложение от наследена среда, която вече е работила с MariaDB 10.6 и трябва да избегнете проблеми със съвместимостта на схемата по време на миграцията.

Стъпка 4: Стартирайте инсталатора на CloudPanel

И трите инсталационни команди използват един и същ скрипт файл. SHA-256 контролната сума се проверява преди изпълнение — това е критична стъпка за сигурност, която гарантира, че изтегленият скрипт не е бил подправен или повреден при пренос.

Инсталиране с MySQL 8.0

curl -sS https://installer.cloudpanel.io/ce/v2/install.sh -o install.sh; 
echo "3c30168958264ced81ca9b58dbc55b4d28585d9066b9da085f2b130ae91c50f6 install.sh" | 
sha256sum -c && sudo bash install.sh

Инсталиране с MariaDB 10.11

curl -sS https://installer.cloudpanel.io/ce/v2/install.sh -o install.sh; 
echo "3c30168958264ced81ca9b58dbc55b4d28585d9066b9da085f2b130ae91c50f6 install.sh" | 
sha256sum -c && sudo DB_ENGINE=MARIADB_10.11 bash install.sh

Инсталиране с MariaDB 10.6

curl -sS https://installer.cloudpanel.io/ce/v2/install.sh -o install.sh; 
echo "3c30168958264ced81ca9b58dbc55b4d28585d9066b9da085f2b130ae91c50f6 install.sh" | 
sha256sum -c && sudo DB_ENGINE=MARIADB_10.6 bash install.sh

Разбиране на верификацията на контролната сума: Командата sha256sum -c изчислява SHA-256 хеш на изтегления файл install.sh и го сравнява с очакваната стойност, предоставена вградено. Ако хешовете не съвпадат, командната верига спира и инсталаторът никога не се изпълнява. Това предпазва от атаки тип „човек по средата” и повредени изтегляния. Ако видите съобщение FAILED от sha256sum, не продължавайте — изтеглете отново скрипта и проверете мрежовата си връзка.

Процесът на инсталация отнема приблизително 10–20 минути в зависимост от скоростта на CPU, RAM и мрежовата пропускателна способност до хранилищата с пакети на вашия сървър. Инсталаторът ще:

1. Конфигурира APT хранилища за Nginx, PHP и избрания бекенд за бази данни
2. Инсталира и конфигурира всички необходими системни пакети
3. Настрои вътрешната SQLite база данни на CloudPanel за конфигурация на панела
4. Конфигурира правилата на UFW защитната стена (портове 22, 80, 443, 8443)
5. Генерира самоподписан TLS сертификат за интерфейса за управление на панела
6. Стартира всички необходими системни услуги

Стъпка 5: Достъп до уеб интерфейса на CloudPanel

След като инсталаторът завърши успешно, достъпете панела чрез браузъра си, използвайки HTTPS на порт 8443:

https://yourIpAddress:8443

Браузърът ви ще покаже предупреждение за TLS сертификат, тъй като панелът използва самоподписан сертификат по подразбиране. Това е очаквано поведение. Продължете след предупреждението (в Chrome: „Разширени” > „Продължи към yourIpAddress”).

Първоначална настройка: Ще бъдете подканени да създадете първоначалния администраторски акаунт. Предоставете:

• Потребителско име (избягвайте да използвате admin или root — изберете нещо неочевидно)
• Валиден имейл адрес
• Силна парола (минимум 16 знака, смесен регистър, цифри и символи)
• Приемете условията на лиценза и политиката за поверителност

След попълване на тази форма ще бъдете пренасочени към таблото за управление на CloudPanel.

След инсталацията: Критични стъпки за конфигурация

Инсталаторът стартира CloudPanel, но сървърът, готов за производствена среда, изисква няколко допълнителни стъпки за втвърдяване и конфигурация.

Заменете самоподписания сертификат

Интерфейсът за управление на порт 8443 използва самоподписан сертификат. За да го замените с доверен сертификат, добавете домейн, сочещ към IP адреса на вашия сървър, създайте сайт в CloudPanel за този домейн, издайте Let’s Encrypt сертификат за него и след това конфигурирайте CloudPanel да използва този сертификат за интерфейса на панела в Admin Area > SSL/TLS.

За сайтове, хоствани зад панела, CloudPanel автоматизира издаването на Let’s Encrypt за всеки сайт. Ако се нуждаете от сертификати с разширена валидация или валидация на организацията, разгледайте специализирано решение за SSL Сертификати.

Конфигурирайте защитната стена

Вграденият мениджър на защитна стена на CloudPanel (UFW обвивка) е достъпен в Admin Area > Security. По подразбиране той отваря портове 22 (SSH), 80 (HTTP), 443 (HTTPS) и 8443 (CloudPanel UI). Ограничете порт 8443 до IP адреса на вашия офис или дом, използвайки правило за разрешен списък с IP адреси — това е една от най-ефективните стъпки, които можете да предприемете за намаляване на повърхността за атака на интерфейса за управление.

Настройте автоматизирани резервни копия

CloudPanel включва секция за конфигурация на резервни копия в Admin Area > Backups. Конфигурирайте отдалечени дестинации за резервни копия (AWS S3, Wasabi или всяко S3-съвместимо хранилище) за файловете на сайта и базите данни. Не разчитайте само на локални резервни копия — повреда на диска или случайна rm -rf ще унищожи едновременно данните ви и резервното ви копие.

Втвърдете SSH

Деактивирайте SSH удостоверяването с парола, ако все още не сте го направили:

sed -i 's/^PasswordAuthentication yes/PasswordAuthentication no/' /etc/ssh/sshd_config
systemctl restart sshd

Уверете се, че вашият SSH публичен ключ е в /root/.ssh/authorized_keys преди да изпълните тази команда.

Чести грешки при инсталацията и как да ги поправите

Грешка: sha256sum: WARNING: 1 computed checksum did NOT match

Изтегленият скрипт е повреден или контролната сума в документацията е актуализирана. Изпълнете отново командата curl за повторно изтегляне на скрипта и проверете очакваната контролна сума спрямо официалната документация на CloudPanel преди да продължите.

Грешка: Порт 8443 е недостъпен след инсталацията

Проверете дали UFW блокира порта: ufw status. Ако UFW е неактивен, защитната стена не е проблемът — проверете дали услугата CloudPanel работи: systemctl status clp. Също така проверете дали външната защитна стена или групата за сигурност на вашия хостинг доставчик (ако е приложимо) разрешава входящ трафик на TCP 8443.

Грешка: E: Package 'nginx' has no installation candidate'

Това обикновено се случва, когато APT кешът на системата е остарял или версията на OS не се поддържа. Потвърдете, че работите с Ubuntu 22.04 или Debian 11 с lsb_release -a и изпълнете отново apt update преди инсталатора.

Грешка: Инсталаторът излиза с конфликт MySQL/MariaDB

Това се случва, когато на сървъра съществува предишна инсталация на MySQL или MariaDB. Инсталаторът на CloudPanel не е проектиран да надгражда или да съществува съвместно с вече съществуващи инсталации на бази данни. Предоставете нов сървър.

Мащабиране отвъд единична инстанция на CloudPanel

CloudPanel е проектиран като контролен панел за единичен сървър. Той не поддържа нативно управление на множество сървъри или хоризонтално мащабиране. За екипи, които надрастват единичен VPS, типичната прогресия е:

• Вертикално мащабиране: Надстройте до по-голям VPS или преминете към план за Dedicated Сървъри за пълна хардуерна изолация, предсказуема I/O производителност и без ефекти на шумни съседи.
• Разделяне на базата данни: Преместете инстанцията MySQL/MariaDB на специализиран сървър за бази данни и насочете сайтовете на CloudPanel към отдалечения хост. Това се поддържа нативно в конфигурацията на сайта на CloudPanel.
• Разтоварване към обектно хранилище: Разтоварете статичните активи и качванията на медии към S3-съвместимо обектно хранилище, за да намалите локалните I/O операции на диска и да опростите обхвата на резервните копия.
• GPU натоварвания: Ако вашият стек от приложения включва машинно обучение, обработка на изображения или транскодиране на видео, средата за GPU Хостинг обработва тези натоварвания, без да натоварва уеб сървъра.

За екипи, управляващи множество клиентски сайтове, многопотребителската система на CloudPanel ви позволява да създавате изолирани потребителски акаунти за всеки клиент, всеки с достъп само до собствените си сайтове и бази данни — практична алтернатива на плащането за ниво на препродавачески хостинг на платформа за Споделен Уеб Хостинг.

Ако се нуждаете от среда с панел специално с cPanel — за съвместимост със съществуващи работни процеси на клиенти или миграция от друг хост — VPS с cPanel е отделна, специално изградена конфигурация, която се справя с лицензирането и интеграцията на cPanel.

Контролен списък за решения преди пускане в живо

Използвайте този контролен списък, за да потвърдите, че вашата инсталация на CloudPanel е готова за производствена среда:

• [ ] OS е Ubuntu 22.04 или Debian 11 на чист, минимален образ
• [ ] Всички системни пакети са актуализирани преди стартиране на инсталатора
• [ ] SHA-256 контролната сума е проверена успешно преди изпълнение на скрипта
• [ ] Базата данни е избрана въз основа на изискванията на приложението (не по подразбиране)
• [ ] Администраторският акаунт използва неочевидно потребителско име и силна парола
• [ ] Порт 8443 е ограничен до доверени IP адреси чрез правилата на защитната стена на CloudPanel
• [ ] SSH удостоверяването с парола е деактивирано; удостоверяването с ключ е потвърдено като работещо
• [ ] Let’s Encrypt сертификати са издадени за всички хоствани домейни
• [ ] Отдалечената дестинация за резервни копия е конфигурирана и първото резервно копие е проверено
• [ ] Мониторингът или сигнализирането за наличност е конфигурирано (напр. UptimeRobot, Netdata или Prometheus)

Често задавани въпроси

Напълно ли е безплатен CloudPanel, включително за търговска употреба?

Да. CloudPanel Community Edition е издаден под лиценза MIT и е безплатен за лична и търговска употреба без такси за сайт или домейн. Няма платено ниво — версията CE е единствената версия.

Мога ли да инсталирам CloudPanel на съществуващ сървър, на който вече работят уебсайтове?

Не. Инсталаторът изисква чиста OS среда. Инсталирането на CloudPanel на сървър със съществуващи инсталации на Nginx, Apache, MySQL или PHP ще причини конфликти. Мигрирайте сайтовете си към нов сървър, предоставен специално за CloudPanel.

Какво се случва, ако верификацията на SHA-256 контролната сума не успее?

Операторът && в инсталационната команда гарантира, че командата bash install.sh се изпълнява само ако sha256sum -c излезе с код за успех. Несъответствие на контролната сума ще спре изпълнението преди стартирането на инсталатора. Изтеглете отново скрипта и сравнете очаквания хеш с официалното хранилище на CloudPanel в GitHub.

Поддържа ли CloudPanel имейл хостинг?

CloudPanel не включва вграден пощенски сървър. За производствен имейл използвайте специализирана услуга за Имейл Хостинг или внедрете отделен пощенски стек (Postfix + Dovecot + Rspamd) на различен сървър или IP адрес, за да избегнете проблеми с доставяемостта, причинени от репутацията на споделен IP.

Как да актуализирам CloudPanel след инсталацията?

CloudPanel може да бъде актуализиран чрез UI на Admin Area в Admin Area > CloudPanel > Update или чрез CLI, използвайки clpctl cloudpanel:update. Винаги преглеждайте списъка с промени преди актуализиране в производствена среда и направете пълна снимка на сървъра или резервно копие непосредствено преди това.