Bilet otwarty 
+373 79 600002 
Telegram Live Chat 
F.A.Q 
Polski
English 
Русский 
Română 
Deutsch 
Français 
Türkçe 
Español 
Português 
Українська 
български 
Indonesia 
中文 (中国) 
AdministracjacPanel: Kompletny przewodnik techniczny dla administratorów serwerów i właścicieli witryn
cPanel to system oparty na Linuksie, zapewniający graficzny interfejs do zarządzania całym środowiskiem hostingowym — domenami, pocztą elektroniczną, bazami danych, systemami plików, konfiguracjami bezpieczeństwa i monitorowaniem zasobów serwera — całkowicie przez przeglądarkę, bez konieczności bezpośredniego dostępu do wiersza poleceń w przypadku operacji rutynowych. Działa w architekturze klient-serwer i jest ściśle powiązany z WHM (WebHost Manager), tworząc dwuwarstwowy ekosystem: WHM zarządza administracją na poziomie serwera, podczas gdy cPanel obsługuje zarządzanie poszczególnymi kontami z ścisłą izolacją uprawnień.
Ta architektura czyni cPanel dominującym wyborem dla dostawców hostingu współdzielonego i administratorów uruchamiających VPS z cPanel środowiska, gdzie izolacja wielu dzierżawców, automatyczna konfiguracja usług i dojrzały ekosystem narzędzi są wymaganiami niezbędnymi.
Architektura wewnętrzna: Jak cPanel faktycznie działa
Podstawowy stos technologiczny
cPanel działa wyłącznie na dystrybucjach Linuksa — AlmaLinux 8/9, Rocky Linux 8/9 i CloudLinux 7/8/9 — i integruje się natywnie ze stosem LAMP (Linux, Apache, MySQL/MariaDB, PHP). Obsługuje również alternatywne serwery WWW: LiteSpeed Enterprise działa jako zamiennik Apache, podczas gdy Nginx można skonfigurować jako odwrotny proxy przed Apache, rozszerzając kompatybilność dla scenariuszy produkcyjnych o wysokim ruchu.
Na poziomie procesów cPanel działa poprzez zestaw trwałych demonów systemowych, z których każdy obsługuje odrębną funkcję:
- cpsrvd — główny demon zarządzający sesjami uwierzytelniania i żądaniami HTTP/HTTPS dla interfejsu panelu sterowania
- cpaneld — dedykowany proces interfejsu dla użytkownika (port 2083 dla HTTPS)
- whostmgrd — demon WHM (port 2087 dla HTTPS)
- cpdavd — zintegrowana usługa WebDAV
- tailwatchd — monitorowanie dzienników w czasie rzeczywistym i przetwarzanie zdarzeń
Ta architektura oparta na demonach oznacza, że każdy komponent można uruchomić ponownie niezależnie bez przerywania aktywnych usług hostingowych — krytyczna przewaga operacyjna w stosunku do monolitycznych projektów paneli sterowania, gdzie ponowne uruchomienie jednej usługi może spowodować kaskadowe przestoje.
Model separacji uprawnień cPanel i WHM
Rozróżnienie funkcjonalne między cPanel i WHM jest jednym z najczęściej źle rozumianych koncepcji architektonicznych, a błędne zrozumienie prowadzi do poważnych błędów konfiguracji w środowiskach wielu dzierżawców.
WHM (WebHost Manager) działa na poziomie root lub resellera i zapewnia:
- Tworzenie, zawieszanie i kończenie poszczególnych kont cPanel
- Alokacja zasobów na konto: limit dysku, limity przepustowości, liczby domen dodatkowych, limity kont poczty elektronicznej
- Zarządzanie oprogramowaniem na poziomie serwera poprzez EasyApache 4 (Apache, wersje PHP, rozszerzenia)
- Konfiguracja usług podstawowych: Exim (MTA), BIND lub PowerDNS (DNS), Pure-FTPd lub ProFTPd (FTP)
- Zarządzanie certyfikatami SSL na poziomie serwera
- Pełny dostęp do API cPanel i WHM do automatyzacji programowej (UAPI, cPanel API2)
cPanel działa ściśle w kontekście jednego konta użytkownika. Jest całkowicie izolowany od wszystkich innych kont na tym samym serwerze fizycznym lub wirtualnym — właściwość, która jest egzekwowana architektonicznie, a nie tylko na podstawie polityki. Ta izolacja to to, co czyni cPanel realnym dla środowisk hostingu współdzielonego, gdzie dziesiątki lub setki dzierżawców współistnieją na tym samym sprzęcie.
Na dedykowanym serwerze, którym administrujesz sam, masz jednoczesny dostęp do obu interfejsów, dając ci pełną kontrolę od warstwy infrastruktury aż do konfiguracji poszczególnych aplikacji.
Podstawowe funkcje techniczne: Szczegółowa analiza
Zarządzanie domenami i DNS
cPanel zawiera w pełni funkcjonalny edytor strefy DNS obsługujący typy rekordów A, AAAA, CNAME, MX, TXT, SRV i CAA. Edytor strefy umożliwia bezpośrednią manipulację plikami strefy, podczas gdy Prosty edytor strefy DNS zapewnia uproszczony interfejs dla użytkowników bez głębokie wiedzy DNS.
Szczegół techniczny, który jest często pomijany: cPanel automatycznie obsługuje wewnętrzną propagację DNS między autorytatywnym serwerem nazw a usługami lokalnymi (Exim, Apache). Eliminuje to klasę błędów konfiguracji, które rutynowo pojawiają się w konfiguracjach ręcznych lub DIY, gdzie zmiana DNS jest stosowana do pliku strefy, ale nie jest odzwierciedlana w lokalnej konfiguracji usługi do ręcznego przeładowania.
Domeny dodatkowe, subdomeny i domeny zaparkowane mają odrębne zachowania techniczne w cPanel:
- Domeny dodatkowe tworzą oddzielny katalog główny dokumentu i mogą hostować całkowicie niezależną witrynę
- Subdomeny współdzielą kontekst konfiguracji konta nadrzędnego, ale mają własny katalog główny dokumentu
- Domeny zaparkowane (aliasy) rozwiązują się do tego samego katalogu głównego dokumentu co domena główna — przydatne do ochrony marki, nie do hostowania oddzielnej zawartości
Konfiguracja stosu poczty elektronicznej
Zintegrowany stos poczty elektronicznej w cPanel to infrastruktura komunikacyjna klasy produkcyjnej:
- Exim jako MTA (Mail Transfer Agent) — konfigurowalny z WHM z natywną obsługą podpisywania DKIM, egzekwowania SPF i przetwarzania polityki DMARC
- Dovecot jako serwer IMAP/POP3
- SpamAssassin i BoxTrapper do filtrowania spamu i weryfikacji wyzwania-odpowiedzi
- Roundcube lub Horde jako klienty webmail
Krytyczny szczegół dostarczalności: cPanel automatycznie konfiguruje podpisy DKIM i rekordy SPF podczas tworzenia konta. Jednak rekordy polityki DMARC muszą być dodane ręcznie do strefy DNS — to pominięcie jest endemiczne w środowiskach zarządzanych przez cPanel i bezpośrednio pogarsza dostarczalność poczty transakcyjnej. Każde środowisko produkcyjne wysyłające zautomatyzowaną pocztę (potwierdzenia zamówień, resetowanie haseł, powiadomienia) musi mieć jawnie skonfigurowany rekord DMARC.
Dla organizacji wymagających profesjonalnej infrastruktury komunikacyjnej z dedykowanymi zasobami, ocena oddzielnego rozwiązania Hosting poczty elektronicznej niezależnie od wbudowanych usług poczty konta hostingowego jest warta poważnego rozważenia.
Zarządzanie bazami danych
cPanel natywnie obsługuje MySQL i MariaDB, z phpMyAdmin dostępnym bezpośrednio z interfejsu. Kreator bazy danych MySQL automatyzuje pełną sekwencję aprowizacji — tworzenie bazy danych, tworzenie użytkownika i przypisanie uprawnień — zwijając to, co byłoby czterema do pięcioma oddzielnymi poleceniami CLI, w jeden przewodnik przepływu pracy.
PostgreSQL jest obsługiwany poprzez moduł phpPgAdmin, ale wymaga oddzielnej instalacji z WHM. To jest krytyczny punkt kontrolny przed migracją: aplikacje zbudowane na PostgreSQL nie mogą zakładać, że moduł jest obecny i muszą zweryfikować dostępność przed wdrożeniem.
Dostęp do zdalnej bazy danych jest zarządzany poprzez sekcję Remote MySQL, gdzie określone adresy IP lub zakresy CIDR są umieszczane na białej liście dla połączeń zewnętrznych. Zapomnienie skonfigurowania tego jest najczęstszą przyczyną błędów „połączenie odrzucone” podczas łączenia zdalnej aplikacji z bazą danych zarządzaną przez cPanel.
Architektura bezpieczeństwa
Model bezpieczeństwa cPanel działa na wielu warstwach:
- ModSecurity (WAF na poziomie Apache) — konfigurowalny na konto lub globalnie z WHM, z obsługą OWASP Core Rule Set
- CSF/LFD (ConfigServer Firewall) — najszerzej wdrażana zapora trzeciej strony dla środowisk cPanel, zapewniająca ochronę przed atakami brute-force, wykrywanie skanowania portów i ograniczanie szybkości połączeń
- Imunify360 — zaawansowany dodatek bezpieczeństwa z proaktywnym wykrywaniem złośliwego oprogramowania, blokowaniem IP na podstawie reputacji i zautomatyzowaną odpowiedzią na incydenty
- AutoSSL — natywna integracja z Let’s Encrypt do automatycznego wydawania i odnawiania certyfikatów
- Prywatność katalogów — ochrona uwierzytelniania HTTP Basic dla określonych katalogów
- Bloker IP — bezpośrednie blokowanie poszczególnych adresów IP lub zakresów CIDR z interfejsu
Dla środowisk o podwyższonych wymaganiach bezpieczeństwa, uruchamianie CloudLinux OS na podstawowym serwerze dodaje CageFS — wirtualny system plików na konto, który zapobiega ruchom bocznym między kontami. Nawet jeśli jedno konto zostanie zagrożone, CageFS zapobiega atakującemu czytaniu plików, procesów lub zmiennych środowiskowych należących do innych kont na tym samym serwerze. To jest pojedyncze najwpływowsze ulepszenie bezpieczeństwa dostępne dla wdrożeń cPanel wielu dzierżawców.
Monitorowanie wydajności i kontrola zasobów
cPanel zapewnia widoczność w czasie rzeczywistym:
- Wykorzystanie CPU, RAM i I/O na proces (z integracją CloudLinux LVE)
- Miesięczne zużycie przepustowości z historycznymi wykresami
- Aktywne procesy robocze Apache poprzez Apache Status
- Dzienniki błędów Apache i PHP na domenę
LVE (Lightweight Virtual Environment), dostępne z CloudLinux, egzekwuje twarde limity zasobów na konto. Bez LVE, jedno źle zachowujące się konto — uciekający skrypt PHP, słabo zoptymalizowana wtyczka WordPress, kampania spamowa — może nasycić CPU lub pamięć dla całego serwera, wpływając na każdego innego dzierżawcę. LVE czyni tę klasę problemu strukturalnie niemożliwą.
Mechanizmy kopii zapasowych i odzyskiwania
cPanel zapewnia dwa odrębne mechanizmy kopii zapasowych o znacząco różnych możliwościach:
Natywna kopia zapasowa cPanel (konfigurowalna z WHM):
- Pełne lub przyrostowe kopie zapasowe konta
- Przechowywane jako archiwa — przenośne i przywracalne na dowolnym serwerze cPanel niezależnie od dostawcy
- Konfigurowalne polityki przechowywania i transport zdalny (FTP, SCP)
JetBackup (dodatek trzeciej strony, standard branżowy dla produkcji):
- Przyrostowe kopie zapasowe z szczegółowym przywracaniem na poziomie pliku lub bazy danych
- Integracja z magazynem zewnętrznym: Amazon S3, Backblaze B2, Google Drive, FTP
- Możliwość przywrócenia do punktu w czasie bez przywracania całego konta
Technicznie ważna właściwość natywnych kopii zapasowych cPanel: format zapewnia pełną przenośność danych. Możesz migrować konto od jednego dostawcy hostingu do drugiego, pobierając archiwum kopii zapasowej i przywracając je poprzez narzędzie transferu WHM, bez blokady dostawcy na warstwie danych.
Dla środowisk wymagających celów odzyskiwania klasy korporacyjnej, łączenie natywnej kopii zapasowej cPanel z dedykowaną usługą kopii zapasowej zapewnia redundancję niezbędną dla poważnych obciążeń produkcyjnych.
cPanel vs. Główne alternatywy: Porównanie techniczne
| Kryterium | cPanel / WHM | Plesk | DirectAdmin | ISPConfig |
|---|---|---|---|---|
| Obsługiwany system operacyjny | AlmaLinux, CloudLinux, Rocky Linux | Linux + Windows Server | Tylko Linux | Tylko Linux |
| Obsługa Windows | Nie | Tak | Nie | Nie |
| Model licencjonowania | Subskrypcja miesięczna na serwer | Na serwer lub na użytkownika | Na serwer (wieczysty lub miesięczny) | Open-source, bezpłatny |
| Szacunkowy koszt miesięczny | $15–$45/serwer | $10–$35/serwer | $2–$15/serwer | Bezpłatny |
| Dojrzałość interfejsu użytkownika | Dojrzały, bogaty w funkcje | Nowoczesny, czysty | Prosty, funkcjonalny | Techniczny, stroma krzywa |
| Ekosystem wtyczek | Rozległy (Softaculous, JetBackup, Imunify360) | Rozległy | Ograniczony | Ograniczony |
| API automatyzacji | Pełne (UAPI, cPanel API2) | Pełne | Częściowe | Ograniczone |
| Ślad zasobów | Umiarkowany-wysoki | Umiarkowany | Niski | Niski |
| Wiele wersji PHP | Tak (EasyApache 4) | Tak | Tak | Tak |
| CloudLinux / CageFS | Natywna integracja | Częściowa | Częściowa | Nie |
| Społeczność i dokumentacja | Bardzo rozległa | Rozległa | Umiarkowana | Umiarkowana |
| Idealne dla | Dostawcy hostingu, agencje internetowe | Środowiska mieszane Linux/Windows | VPS z ograniczonymi zasobami | Zaawansowani administratorzy DIY |
Macierz decyzji przypadków użycia: Wybór właściwego panelu sterowania
Wybierz cPanel gdy:
- Obsługujesz środowisko hostingu współdzielonego z dziesiątkami lub setkami kont wymagającymi ścisłej izolacji na konto
- Twój zespół jest już przeszkolony w interfejsie cPanel i minimalizacja kosztów przeszkolenia jest wymaganiem biznesowym
- Potrzebujesz natywnej integracji Softaculous do wdrażania CMS jednym kliknięciem (WordPress, Joomla, Magento, PrestaShop)
- Twój stos produkcyjny wymaga dojrzałych narzędzi trzeciej strony: JetBackup, Imunify360, CloudLinux LVE
- Kupujesz plan Hosting VPS, gdzie licencjonowanie cPanel jest wbudowane w koszt planu
Wybierz Plesk gdy:
- Administrujesz środowiskami Windows Server z IIS, lub zarządzasz mieszaną flotą Linux/Windows z jednego interfejsu
- Wolisz bardziej wizualnie nowoczesny interfejs z porównywalną głębią funkcji
Wybierz DirectAdmin gdy:
- Uruchamiasz VPS z mniej niż 2 GB RAM i potrzebujesz panelu sterowania z minimalnym śladem pamięci
- Koszt licencjonowania jest twardym ograniczeniem i potrzebujesz podstawowego zarządzania wieloma kontami
Wybierz ISPConfig gdy:
- Jesteś doświadczonym administratorem systemu, który wymaga pełnej kontroli bez narzutu licencjonowania
- Zarządzasz małą liczbą serwerów osobistych lub testowych, gdzie stroma krzywa konfiguracji jest akceptowalna
Wymagania instalacji i przed instalacją
Wymagania systemowe
| Parametr | Minimum | Zalecane dla produkcji |
|---|---|---|
| System operacyjny | AlmaLinux 8, Rocky Linux 8 | AlmaLinux 9, CloudLinux 8/9 |
| RAM | 1 GB | 4 GB+ dla serwerów o wysokim ruchu |
| Przestrzeń dyskowa | 20 GB | 40 GB+ |
| Dostęp | Root SSH | Root SSH |
| Nazwa hosta | Prawidłowa FQDN | Prawidłowa FQDN rozwiązywana poprawnie w DNS |
> Ważne: Obsługa CentOS 7 została oficjalnie wycofana w lipcu 2024. Ubuntu 20.04 jest obsługiwane eksperymentalnie, ale nie jest zalecane dla wdrożeń produkcyjnych.
Proces instalacji
Instalacja jest wykonywana jako root poprzez pojedynczy skrypt:
Proces trwa od 30 do 90 minut w zależności od szybkości połączenia i wydajności serwera. Po instalacji wymagana jest aktywacja licencji poprzez cPanel Store lub autoryzowanego sprzedawcę licencji.
Krytyczna lista kontrolna przed instalacją:
- Zweryfikuj, że FQDN jest ustawiony poprawnie
- Potwierdź, że nazwa hosta rozwiązuje się do IP serwera poprzez publiczny DNS przed uruchomieniem instalatora
- Upewnij się, że porty 2082, 2083, 2086 i 2087 są otwarte w dowolnej zaporze upstream
- Nie instaluj cPanel na serwerze z IP już powiązanym z inną usługą — generuje to błędy licencjonowania, które są trudne do zdiagnozowania po fakcie
> Instalacja cPanel na serwerze z nieprawidłowo ustawioną nazwą hosta lub konfliktowym powiązaniem IP jest pojedynczą najczęstszą przyczyną błędów licencjonowania po instalacji. Te błędy pojawiają się dopiero po zakończeniu instalacji trwającej 30–90 minut, czyniąc wstępną kontrolę obowiązkową.
Model licencjonowania: Co się zmieniło w 2019 i dlaczego to ma znaczenie
W 2019 roku cPanel porzucił licencjonowanie dożywotnie na rzecz modelu subskrypcji miesięcznej warstwowej według liczby aktywnych kont:
| Warstwa | Limit kont | Przybliżony koszt miesięczny |
|---|---|---|
| Solo | 1 konto | ~$15/miesiąc |
| Admin | Do 5 kont | ~$20/miesiąc |
| Pro | Do 30 kont | ~$30/miesiąc |
| Premier | Nieograniczone konta | ~$45/miesiąc |
Ta zmiana znacząco wpłynęła na małych dostawców hostingu i przyspieszyła adopcję DirectAdmin jako opłacalnej alternatywy. Przy zakupie planu hostingu zarządzanego, zweryfikuj, czy licencjonowanie cPanel jest zawarte w cenie planu — jest to standardowa praktyka w przypadku większości ofert Paneli sterowania VPS, ale powinno być zawsze wyraźnie potwierdzone.
Integracja z nowoczesnym ekosystemem hostingowym
Softaculous: Zautomatyzowane wdrażanie aplikacji
Softaculous jest dominującym auto-instalatorem dla środowisk cPanel, obsługującym ponad 400 aplikacji internetowych, w tym WordPress, Joomla, Drupal, Magento i PrestaShop. Instalacja kończy się w mniej niż 60 sekund i automatycznie obsługuje tworzenie bazy danych, aprowizację użytkownika i konfigurację uprawnień pliku.
Poza wdrażaniem początkowym, Softaculous zarządza aktualizacjami wersji i zapewnia klonowanie środowiska przejściowego — funkcjonalność, która znacznie zmniejsza narzut operacyjny zarządzania wieloma instalacjami CMS na serwerze współdzielonym.
EasyApache 4: Zarządzanie wieloma wersjami PHP
EasyApache 4 (EA4) to narzędzie WHM do kompilacji i konfiguracji Apache i PHP. Jego najistotniejsza operacyjnie możliwość to jednoczesna obsługa wielowersyjnego PHP — PHP 7.4, 8.0, 8.1, 8.2 i 8.3 mogą wszystkie działać jednocześnie na tym samym serwerze, z wyborem wersji konfigurowalnym na domenę.
To jest krytyczna funkcja dla agencji internetowych zarządzających portfelami klientów, gdzie starsze aplikacje wymagają PHP 7.4, podczas gdy nowsze projekty są ukierunkowane na PHP 8.2. Bez tej możliwości każda aktualizacja wersji staje się ryzykiem kompatybilności dla wszystkich hostowanych witryn.
Rozszerzenia PHP (OPcache, Memcached, Redis, Imagick, GD) są instalowane na wersję PHP z WHM, bez wpływu na inne aktywne wersje. Ta izolacja zapobiega typowemu scenariuszowi, w którym zainstalowanie rozszerzenia dla jednej aplikacji przerywa inną.
AutoSSL i integracja Let’s Encrypt
AutoSSL to natywny mechanizm cPanel do automatycznego wydawania i odnawiania certyfikatów SSL poprzez Let’s Encrypt lub Sectigo. Walidacja domeny wykorzystuje metodę wyzwania HTTP-01, która wymaga, aby domena prawidłowo rozwiązywała się do IP serwera przed wydaniem certyfikatu.
Kluczowe ograniczenie: AutoSSL nie wydaje certyfikatów wieloznacznych. Aby uzyskać pokrycie wieloznaczne, musisz ręcznie zintegrować się z Let’s Encrypt przy użyciu metody wyzwania DNS-01 lub kupić komercyjny certyfikat wieloznaczny.
Dla środowisk produkcyjnych wymagających certyfikatów wieloznacznych SSL lub certyfikatów o rozszerzonej walidacji, dedykowane Certyfikaty SSL zapewniają pokrycie, którego AutoSSL nie może dostarczyć.
Zaawansowane scenariusze i przypadki brzegowe
cPanel na VPS vs. Serwer dedykowany: Praktyczne różnice
Na VPS zasoby są współdzielone na poziomie hipernadzorcy. Uruchamianie cPanel z 20+ kontami na VPS z 4 GB RAM tworzy mierzalne ciśnienie pamięci: cpsrvd, MySQL, Exim i Apache łącznie zużywają 1,5–2 GB RAM w stanie bezczynności, zanim będzie obsługiwany jakikolwiek ruch użytkownika.
Praktycznym łagodzeniem jest włączenie PHP-FPM zamiast mod_php — PHP-FPM wykorzystuje model puli procesów, który dramatycznie zmniejsza narzut pamięci na żądanie w porównaniu z prefork MPM z mod_php.
Na Serwerze dedykowanym masz elastyczność wdrażania LiteSpeed Enterprise jako zamiennika Apache, zmniejszając zużycie zasobów o do 40% w warunkach wysokiego ruchu. Ta optymalizacja jest niedostępna w standardowych środowiskach hostingu współdzielonego, czyniąc sprzęt dedykowany właściwym wyborem dla witryn o utrzymanym wysokim współbieżności.
Migracja serwer-do-serwera
Narzędzie transferu WHM automatyzuje kompletną migrację konta między serwerami cPanel, w tym pliki, bazy danych, strefy DNS, konta poczty elektronicznej i konfiguracje usług. Jednak kilka przypadków brzegowych wymaga ręcznej interwencji:
- Niezgodność wersji MySQL między serwerami źródłowymi i docelowymi może spowodować błędy importu bazy danych — zweryfikuj parzystość wersji przed zainicjowaniem migracji
- Ręcznie zmodyfikowane uprawnienia pliku nie zawsze są prawidłowo przywracane przez proces transferu — przeprowadź audyt krytycznych katalogów po migracji
- Certyfikaty AutoSSL nie są transferowane — muszą być ponownie wydane na serwerze docelowym po zakończeniu propagacji DNS
- Niestandardowe konfiguracje Apache w plikach transferu poprawnie, ale dyrektywy Apache na poziomie serwera dodane poza ramami konfiguracji cPanel nie
Ochrona DDoS i cPanel
cPanel nie zapewnia natywnego łagodzenia DDoS. Ochrona musi być wdrażana na warstwie sieciowej — poprzez usługi czyszczenia upstream, przekierowanie ruchu oparte na BGP lub filtrowanie na poziomie infrastruktury. Jeśli hostowane witryny są celami ataków objętościowych, wybór panelu sterowania jest nieistotny; ochrona na poziomie sieci musi być na miejscu niezależnie od tego, czy uruchamiasz cPanel, Plesk czy serwer bez panelu.
Docker i obciążenia konteneryzowane
cPanel nie jest przeznaczony dla architektur aplikacji konteneryzowanych. Uruchamianie Docker na tym samym serwerze co cPanel jest technicznie możliwe, ale wprowadza konflikty portów, ingerencję reguł iptables z CSF/LFD i komplikacje izolacji przestrzeni nazw. Dla obciążeń konteneryzowanych, VPS bez panelu sterowania — lub z dedykowaną warstwą aranżacji kontenerów (Portainer, Kubernetes) — jest architektonicznie właściwym wyborem.
Techniczna lista kontrolna decyzji i konfiguracji
Przed instalacją
- [ ] System operacyjny to AlmaLinux 8/9 lub Rocky Linux 8/9 (nie Ubuntu, nie Debian dla produkcji)
- [ ] Nazwa hosta FQDN jest skonfigurowana i prawidłowo rozwiązuje się poprzez publiczny DNS
- [ ] Porty 2082, 2083, 2086 i 2087 są otwarte w dowolnej zaporze upstream lub sprzętowej
- [ ] Prawidłowa licencja cPanel jest dostępna, lub plan hostingu wyraźnie zawiera licencjonowanie
- [ ] IP serwera nie jest już powiązane z konfliktową usługą
Obowiązkowa konfiguracja po instalacji
- [ ] Wdróż CSF/LFD lub równoważną zaporę natychmiast — domyślny stan po instalacji nie ma ochrony przed atakami brute-force
- [ ] Włącz AutoSSL z Let’s Encrypt dla wszystkich aktywnych domen
- [ ] Ręcznie dodaj rekordy DNS DMARC dla wszystkich domen z akt