Comment installer CloudPanel sur un VPS Ubuntu & Debian

CloudPanel est un panneau de contrôle serveur gratuit et open-source conçu pour les environnements VPS haute performance. Contrairement aux panneaux lourds tels que cPanel ou Plesk, il repose sur une pile technologique légère — Nginx, PHP-FPM, et MySQL 8.0 ou MariaDB — conçue pour minimiser la consommation de ressources tout en offrant des capacités de gestion de serveur de niveau entreprise.

Ce guide vous accompagne à travers une installation complète et prête pour la production de CloudPanel sur Ubuntu 22.04 ou Debian 11, couvrant les prérequis système, la sélection du moteur de base de données, la vérification de la somme de contrôle SHA-256 et la configuration de l’accès post-installation.

Qu’est-ce que CloudPanel et pourquoi l’utiliser sur un VPS

CloudPanel (CE — Community Edition) est un panneau de contrôle moderne qui s’exécute entièrement sur votre propre infrastructure serveur. Ce n’est pas un produit SaaS, ce qui signifie qu’il n’y a pas de frais de licence par site, pas de dépendance à un fournisseur, et aucune dépendance externe à la disponibilité d’une plateforme tierce.

Son architecture principale repose sur trois piliers :

• Gestion du serveur web : Support natif de Nginx avec des modèles d’hôtes virtuels préconfigurés et optimisés pour WordPress, Node.js, Python et les sites statiques.
• Gestion de base de données : Interface graphique intégrée pour créer, modifier et supprimer des bases de données MySQL ou MariaDB, gérer les utilisateurs et ajuster les privilèges — sans nécessiter d’accès direct en ligne de commande.
• Isolation des utilisateurs et des permissions : Chaque site s’exécute sous son propre utilisateur système avec des permissions de fichiers isolées, réduisant l’impact d’une éventuelle application compromise.

Les fonctionnalités supplémentaires incluent l’automatisation SSL Let’s Encrypt, le changement de version PHP par site (de PHP 7.1 à 8.3), la gestion des accès SSH/SFTP, l’intégration de Varnish Cache, le support de Redis et Memcached, ainsi qu’un gestionnaire de pare-feu intégré alimenté par UFW.

CloudPanel vs. autres panneaux de contrôle

Avant de s’engager avec un panneau de contrôle, il est utile de comprendre comment CloudPanel se positionne par rapport aux alternatives les plus courantes dans l’espace VPS autogéré.

Le principal avantage concurrentiel de CloudPanel est sa licence gratuite combinée à une pile véritablement moderne. Sur un plan VPS Hosting avec 2–4 GB de RAM, il fonctionne efficacement sans consommer la majorité de la mémoire disponible uniquement pour maintenir le panneau opérationnel — un vrai problème avec cPanel sur les serveurs d’entrée de gamme.

Prérequis système

CloudPanel v2 prend officiellement en charge les distributions suivantes :

• Ubuntu 22.04 LTS (recommandé pour la plupart des déploiements en production)
• Debian 11 (Bullseye)

Prérequis matériels minimaux :

• vCPU : 1 cœur (2+ recommandé pour les charges de travail en production)
• RAM : 2 GB minimum (4 GB recommandé si vous exécutez plusieurs sites ou une application Node.js/Python)
• Disque : 10 GB minimum (SSD fortement préféré ; NVMe pour les bases de données à forte intensité d’E/S)
• Réseau : Une adresse IP publique statique

Important : CloudPanel doit être installé sur un serveur propre, fraîchement provisionné. L’exécution du programme d’installation sur un système disposant déjà d’Apache, Nginx, MySQL ou d’un autre panneau de contrôle provoquera des conflits de ports et des échecs d’installation. Commencez toujours à partir d’une image OS minimale.

Si vous disposez d’un plan d’entrée de gamme limité, vérifiez votre allocation de ressources avant de continuer. Les pools PHP-FPM, les processus worker Nginx et le moteur de base de données du panneau consomment ensemble environ 400–600 MB de RAM au repos sur une installation propre.

Étape 1 : Se connecter à votre VPS via SSH

Connectez-vous à votre serveur en tant qu’utilisateur root. Si votre serveur utilise l’authentification par mot de passe :

ssh root@yourIpAddress

Si vous avez configuré l’authentification SSH par clé (fortement recommandée pour tout serveur en production), la commande est :

ssh -i /path/to/your/private_key root@yourIpAddress

Remplacez yourIpAddress par l’adresse IPv4 publique réelle de votre serveur. Une fois connecté, vérifiez que vous exécutez la bonne version du système d’exploitation :

lsb_release -a

Étape 2 : Mettre à jour le système et installer les prérequis

Avant d’exécuter tout script d’installation, mettez le système entièrement à jour et assurez-vous que les utilitaires requis sont présents :

apt update && apt -y upgrade && apt -y install curl wget sudo

Cette étape est obligatoire. Le programme d’installation de CloudPanel récupère des paquets depuis des dépôts externes et nécessite curl pour le téléchargement, wget comme outil de récupération alternatif, et sudo pour l’élévation de privilèges dans le script d’installation. L’exécution du programme d’installation sur un système obsolète peut entraîner des conflits de dépendances, notamment autour des versions libssl sur Debian 11.

Conseil pro : Après la mise à niveau, si une mise à jour du noyau a été appliquée, redémarrez le serveur avant de continuer :

reboot

Reconnectez-vous via SSH après environ 60 secondes.

Étape 3 : Choisir votre moteur de base de données

CloudPanel prend en charge trois backends de base de données. Votre choix est permanent pour la durée de vie de cette installation — la migration entre moteurs de base de données après l’installation nécessite une réinstallation complète et une migration des données. Choisissez délibérément.

MySQL 8.0

MySQL 8.0 est l’option par défaut et la plus largement supportée. Il offre un support JSON supérieur, des fonctions de fenêtrage et des performances InnoDB améliorées. C’est le choix recommandé pour WordPress, Laravel et la plupart des applications PHP.

MariaDB 10.11

MariaDB 10.11 est une version à support à long terme (LTS) avec une forte compatibilité Galera Cluster et de légèrement meilleures performances sur certaines charges de travail à forte écriture. C’est le choix privilégié si vous prévoyez d’exécuter la réplication Galera ou si votre pile applicative nécessite explicitement MariaDB.

MariaDB 10.6

MariaDB 10.6 est une version LTS plus ancienne. Elle convient si vous migrez une application existante depuis un environnement legacy qui exécutait déjà MariaDB 10.6 et que vous devez éviter des problèmes de compatibilité de schéma lors de la migration.

Étape 4 : Exécuter le programme d’installation de CloudPanel

Les trois commandes d’installation utilisent le même fichier de script. La somme de contrôle SHA-256 est vérifiée avant l’exécution — il s’agit d’une étape de sécurité critique qui garantit que le script téléchargé n’a pas été altéré ou corrompu en transit.

Installation avec MySQL 8.0

curl -sS https://installer.cloudpanel.io/ce/v2/install.sh -o install.sh; 
echo "3c30168958264ced81ca9b58dbc55b4d28585d9066b9da085f2b130ae91c50f6 install.sh" | 
sha256sum -c && sudo bash install.sh

Installation avec MariaDB 10.11

curl -sS https://installer.cloudpanel.io/ce/v2/install.sh -o install.sh; 
echo "3c30168958264ced81ca9b58dbc55b4d28585d9066b9da085f2b130ae91c50f6 install.sh" | 
sha256sum -c && sudo DB_ENGINE=MARIADB_10.11 bash install.sh

Installation avec MariaDB 10.6

curl -sS https://installer.cloudpanel.io/ce/v2/install.sh -o install.sh; 
echo "3c30168958264ced81ca9b58dbc55b4d28585d9066b9da085f2b130ae91c50f6 install.sh" | 
sha256sum -c && sudo DB_ENGINE=MARIADB_10.6 bash install.sh

Comprendre la vérification de la somme de contrôle : La commande sha256sum -c calcule un hachage SHA-256 du fichier install.sh téléchargé et le compare à la valeur attendue fournie en ligne. Si les hachages ne correspondent pas, la chaîne de commandes s’arrête et le programme d’installation ne s’exécute jamais. Cela protège contre les attaques de type man-in-the-middle et les téléchargements corrompus. Si vous voyez un message FAILED de sha256sum, ne continuez pas — retéléchargez le script et vérifiez votre connexion réseau.

Le processus d’installation prend environ 10–20 minutes selon la vitesse CPU, la RAM et le débit réseau de votre serveur vers les dépôts de paquets. Le programme d’installation va :

1. Configurer les dépôts APT pour Nginx, PHP et le moteur de base de données sélectionné
2. Installer et configurer tous les paquets système requis
3. Configurer la base de données SQLite interne de CloudPanel pour la configuration du panneau
4. Configurer les règles de pare-feu UFW (ports 22, 80, 443, 8443)
5. Générer un certificat TLS auto-signé pour l’interface de gestion du panneau
6. Démarrer tous les services système requis

Étape 5 : Accéder à l’interface web de CloudPanel

Une fois l’installation terminée avec succès, accédez au panneau via votre navigateur en utilisant HTTPS sur le port 8443 :

https://yourIpAddress:8443

Votre navigateur affichera un avertissement de certificat TLS car le panneau utilise par défaut un certificat auto-signé. C’est un comportement attendu. Passez outre l’avertissement (dans Chrome : “Avancé” > “Continuer vers votreAdresseIP”).

Configuration initiale : Vous serez invité à créer le compte administrateur initial. Fournissez :

• Un nom d’utilisateur (évitez d’utiliser admin ou root — choisissez quelque chose de non évident)
• Une adresse e-mail valide
• Un mot de passe fort (minimum 16 caractères, majuscules et minuscules, chiffres et symboles)
• Acceptez les conditions de licence et la politique de confidentialité

Après avoir rempli ce formulaire, vous serez redirigé vers le tableau de bord CloudPanel.

Post-installation : étapes de configuration critiques

Le programme d’installation met CloudPanel en marche, mais un serveur prêt pour la production nécessite plusieurs étapes supplémentaires de renforcement et de configuration.

Remplacer le certificat auto-signé

L’interface de gestion sur le port 8443 utilise un certificat auto-signé. Pour le remplacer par un certificat de confiance, ajoutez un domaine pointant vers l’IP de votre serveur, créez un site dans CloudPanel pour ce domaine, émettez un certificat Let’s Encrypt pour celui-ci, puis configurez CloudPanel pour utiliser ce certificat pour l’interface du panneau sous Admin Area > SSL/TLS.

Pour les sites hébergés derrière le panneau, CloudPanel automatise l’émission Let’s Encrypt par site. Si vous avez besoin de certificats à validation étendue ou à validation d’organisation, envisagez une solution dédiée de Certificats SSL.

Configurer le pare-feu

Le gestionnaire de pare-feu intégré de CloudPanel (wrapper UFW) est accessible sous Admin Area > Security. Par défaut, il ouvre les ports 22 (SSH), 80 (HTTP), 443 (HTTPS) et 8443 (interface CloudPanel). Restreignez le port 8443 à l’adresse IP de votre bureau ou domicile en utilisant une règle de liste blanche IP — c’est l’une des étapes les plus efficaces pour réduire la surface d’attaque sur l’interface de gestion.

Configurer les sauvegardes automatisées

CloudPanel inclut une section de configuration des sauvegardes sous Admin Area > Backups. Configurez des destinations de sauvegarde distantes (AWS S3, Wasabi ou tout stockage compatible S3) pour les fichiers de sites et les bases de données. Ne vous fiez pas uniquement aux sauvegardes locales — une défaillance de disque ou un rm -rf accidentel détruira simultanément vos données et votre sauvegarde.

Renforcer SSH

Désactivez l’authentification SSH par mot de passe si vous ne l’avez pas encore fait :

sed -i 's/^PasswordAuthentication yes/PasswordAuthentication no/' /etc/ssh/sshd_config
systemctl restart sshd

Assurez-vous que votre clé publique SSH est dans /root/.ssh/authorized_keys avant d’exécuter cette commande.

Erreurs d’installation courantes et comment les corriger

Erreur : sha256sum: WARNING: 1 computed checksum did NOT match

Le script téléchargé est corrompu ou la somme de contrôle dans la documentation a été mise à jour. Réexécutez la commande curl pour retélécharger le script, et vérifiez la somme de contrôle attendue par rapport à la documentation officielle de CloudPanel avant de continuer.

Erreur : Le port 8443 est inaccessible après l’installation

Vérifiez si UFW bloque le port : ufw status. Si UFW est inactif, le pare-feu n’est pas en cause — vérifiez si le service CloudPanel est en cours d’exécution : systemctl status clp. Vérifiez également que le pare-feu externe ou le groupe de sécurité de votre hébergeur (le cas échéant) autorise le trafic entrant sur TCP 8443.

Erreur : E: Package 'nginx' has no installation candidate'

Cela se produit généralement lorsque le cache APT du système est obsolète ou que la version du système d’exploitation n’est pas prise en charge. Confirmez que vous exécutez Ubuntu 22.04 ou Debian 11 avec lsb_release -a et réexécutez apt update avant le programme d’installation.

Erreur : Le programme d’installation se termine avec un conflit MySQL/MariaDB

Cela se produit lorsqu’une installation précédente de MySQL ou MariaDB existe sur le serveur. Le programme d’installation de CloudPanel n’est pas conçu pour mettre à niveau ou coexister avec des installations de bases de données existantes. Provisionnez un nouveau serveur.

Aller au-delà d’une seule instance CloudPanel

CloudPanel est conçu comme un panneau de contrôle mono-serveur. Il ne prend pas en charge nativement la gestion multi-serveurs ou la mise à l’échelle horizontale. Pour les équipes qui dépassent les capacités d’un seul VPS, la progression typique est :

• Mise à l’échelle verticale : Passez à un VPS plus grand ou migrez vers un plan de Serveurs Dédiés pour une isolation matérielle complète, des performances d’E/S prévisibles et aucun effet de voisin bruyant.
• Séparation de la base de données : Déplacez l’instance MySQL/MariaDB vers un serveur de base de données dédié et pointez les sites CloudPanel vers l’hôte distant. Cela est pris en charge nativement dans la configuration des sites CloudPanel.
• Déchargement vers le stockage objet : Déchargez les ressources statiques et les téléchargements de médias vers un stockage objet compatible S3 pour réduire les E/S disque locales et simplifier la portée des sauvegardes.
• Charges de travail GPU : Si votre pile applicative inclut l’inférence d’apprentissage automatique, le traitement d’images ou le transcodage vidéo, un environnement GPU Hosting gère ces charges de travail sans alourdir le serveur web.

Pour les équipes gérant plusieurs sites clients, le système multi-utilisateurs de CloudPanel vous permet de créer des comptes utilisateurs isolés par client, chacun n’ayant accès qu’à ses propres sites et bases de données — une alternative pratique au paiement d’un niveau d’hébergement revendeur sur une plateforme d’Hébergement Web Mutualisé.

Si vous avez besoin d’un environnement de panneau avec cPanel spécifiquement — pour la compatibilité avec les flux de travail clients existants ou la migration depuis un autre hébergeur — VPS avec cPanel est une configuration distincte et dédiée qui gère la licence et l’intégration cPanel.

Liste de contrôle avant la mise en production

Utilisez cette liste de contrôle pour confirmer que votre installation CloudPanel est prête pour la production :

• [ ] Le système d’exploitation est Ubuntu 22.04 ou Debian 11 sur une image minimale propre
• [ ] Tous les paquets système mis à jour avant d’exécuter le programme d’installation
• [ ] Somme de contrôle SHA-256 vérifiée avec succès avant l’exécution du script
• [ ] Moteur de base de données sélectionné en fonction des exigences de l’application (et non par hypothèse par défaut)
• [ ] Le compte administrateur utilise un nom d’utilisateur non évident et un mot de passe fort
• [ ] Port 8443 restreint aux adresses IP de confiance via les règles de pare-feu CloudPanel
• [ ] Authentification SSH par mot de passe désactivée ; authentification par clé confirmée fonctionnelle
• [ ] Certificats Let’s Encrypt émis pour tous les domaines hébergés
• [ ] Destination de sauvegarde distante configurée et première sauvegarde vérifiée
• [ ] Surveillance ou alertes de disponibilité configurées (par ex. UptimeRobot, Netdata ou Prometheus)

Foire aux questions

CloudPanel est-il entièrement gratuit, y compris pour un usage commercial ?

Oui. CloudPanel Community Edition est publié sous la licence MIT et est gratuit pour un usage personnel et commercial sans frais par site ou par domaine. Il n’existe pas de niveau payant — la version CE est la seule version.

Puis-je installer CloudPanel sur un serveur existant qui héberge déjà des sites web ?

Non. Le programme d’installation nécessite un environnement OS propre. L’installation de CloudPanel sur un serveur avec des installations existantes de Nginx, Apache, MySQL ou PHP provoquera des conflits. Migrez vos sites vers un nouveau serveur provisionné spécifiquement pour CloudPanel.

Que se passe-t-il si la vérification de la somme de contrôle SHA-256 échoue ?

L’opérateur && dans la commande d’installation garantit que la commande bash install.sh ne s’exécute que si sha256sum -c se termine avec un code de succès. Une non-concordance de la somme de contrôle arrêtera l’exécution avant que le programme d’installation ne s’exécute. Retéléchargez le script et comparez le hachage attendu avec le dépôt GitHub officiel de CloudPanel.

CloudPanel prend-il en charge l’hébergement de messagerie ?

CloudPanel n’inclut pas de serveur de messagerie intégré. Pour la messagerie en production, utilisez un service dédié d’Hébergement Email ou déployez une pile de messagerie séparée (Postfix + Dovecot + Rspamd) sur un serveur ou une adresse IP différente pour éviter les problèmes de délivrabilité causés par la réputation d’une IP partagée.

Comment mettre à jour CloudPanel après l’installation ?

CloudPanel peut être mis à jour via l’interface Admin Area sous Admin Area > CloudPanel > Update, ou via la CLI en utilisant clpctl cloudpanel:update. Consultez toujours le journal des modifications avant de mettre à jour en production et effectuez immédiatement auparavant un instantané complet du serveur ou une sauvegarde.