Zaoszczędź 15% na wszystkich usługach hostingowych

Sprawdź swoje umiejętności i zdobądź Rabat na dowolny plan hostingowy

Użyj kodu: Skills Rozpocznij
Sekcja
Administracja

cPanel: Kompletny przewodnik techniczny dla administratorów serwerów i właścicieli witryn

cPanel to oparta na Linuksie panel kontroli hostingu, który zapewnia graficzny interfejs do zarządzania całym środowiskiem hostingu — domenami, pocztą elektroniczną, bazami danych, systemami plików, konfiguracjami bezpieczeństwa i monitorowaniem zasobów serwera — całkowicie przez przeglądarkę, bez konieczności bezpośredniego dostępu do wiersza poleceń do rutynowych operacji. Działa w architekturze klient-serwer i jest ściśle powiązany z WHM (WebHost Manager), tworząc dwuwarstwowy ekosystem: WHM zarządza administracją na poziomie serwera, podczas gdy cPanel obsługuje zarządzanie poszczególnymi kontami z ścisłą izolacją uprawnień.

Ta architektura sprawia, że cPanel jest dominującym wyborem dla dostawców hostingu współdzielonego i administratorów uruchamiających środowiska VPS z cPanel, gdzie izolacja wielu dzierżawców, automatyczna konfiguracja usług i dojrzały ekosystem narzędzi są wymaganiami nie do negocjacji.

Architektura wewnętrzna: Jak naprawdę działa cPanel

Podstawowy stos technologiczny

cPanel działa wyłącznie na dystrybucjach Linux — AlmaLinux 8/9, Rocky Linux 8/9 i CloudLinux 7/8/9 — i integruje się natywnie ze stosem LAMP (Linux, Apache, MySQL/MariaDB, PHP). Obsługuje również alternatywne serwery WWW: LiteSpeed Enterprise działa jako zamiennik Apache, a Nginx można skonfigurować jako reverse proxy przed Apache, rozszerzając kompatybilność dla scenariuszy produkcyjnych o wysokim ruchu.

Na poziomie procesów cPanel działa poprzez zestaw trwałych demonów systemowych, z których każdy obsługuje dyskretną funkcję:

  • cpsrvd — główny demon zarządzający sesjami autentykacji i żądaniami HTTP/HTTPS dla interfejsu panelu kontroli
  • cpaneld — dedykowany proces interfejsu użytkownika (port 2083 dla HTTPS)
  • whostmgrd — demon WHM (port 2087 dla HTTPS)
  • cpdavd — zintegrowana usługa WebDAV
  • tailwatchd — monitorowanie dzienników w czasie rzeczywistym i przetwarzanie zdarzeń

Ta architektura oparta na demonach oznacza, że każdy komponent można uruchomić ponownie niezależnie bez przerywania aktywnych usług hostingowych — krytyczna przewaga operacyjna w stosunku do monolitycznych projektów paneli kontroli, gdzie ponowne uruchomienie pojedynczej usługi może spowodować kaskadową awarię i powszechne przestoje.

Model separacji uprawnień cPanel i WHM

Rozróżnienie funkcjonalne między cPanel i WHM to jedna z najczęściej niezrozumianych koncepcji architektonicznych, a błędne jej zrozumienie prowadzi do poważnych błędów konfiguracji w środowiskach wielodostępnych.

WHM (WebHost Manager) działa na poziomie root lub resellera i zapewnia:

  • Tworzenie, zawieszanie i usuwanie poszczególnych kont cPanel
  • Alokację zasobów na konto: limit dysku, limity przepustowości, liczby domen dodatkowych, limity kont e-mail
  • Zarządzanie oprogramowaniem na poziomie serwera poprzez EasyApache 4 (Apache, wersje PHP, rozszerzenia)
  • Konfiguracja usług podstawowych: Exim (MTA), BIND lub PowerDNS (DNS), Pure-FTPd lub ProFTPd (FTP)
  • Zarządzanie certyfikatami SSL na poziomie serwera
  • Pełny dostęp do API cPanel i WHM do automatyzacji programowej (UAPI, cPanel API2)

cPanel działa ściśle w kontekście pojedynczego konta użytkownika. Jest całkowicie izolowany od wszystkich innych kont na tym samym serwerze fizycznym lub wirtualnym — właściwość, która jest egzekwowana architektonicznie, a nie tylko na podstawie polityki. Ta izolacja to to, co czyni cPanel opłacalnym dla środowisk hostingu współdzielonego, gdzie dziesiątki lub setki najemców współistnieją na tym samym sprzęcie.

Na serwerze dedykowanym, którym administrujesz sam, masz jednoczesny dostęp do obu interfejsów, dając ci pełną kontrolę od warstwy infrastruktury aż do indywidualnej konfiguracji aplikacji.

Główne cechy techniczne: szczegółowa analiza

Zarządzanie domeną i DNS

cPanel zawiera w pełni funkcjonalny edytor strefy DNS obsługujący typy rekordów A, AAAA, CNAME, MX, TXT, SRV i CAA. Edytor strefy umożliwia bezpośrednią manipulację plikami strefy, a prosty edytor strefy DNS zapewnia uproszczony interfejs dla użytkowników bez głębokie wiedzy na temat DNS.

Szczegół o znaczeniu technicznym, który jest często pomijany: cPanel automatycznie obsługuje wewnętrzną propagację DNS między autorytatywnym serwerem nazw a usługami lokalnymi (Exim, Apache). Eliminuje to klasę błędów konfiguracyjnych, które rutynowo pojawiają się w konfiguracjach ręcznych lub DIY, gdzie zmiana DNS jest stosowana do pliku strefy, ale nie jest odzwierciedlona w konfiguracji usługi lokalnej do czasu ręcznego przeładowania.

Domeny dodatkowe, subdomeny i domeny zaparkowane mają odrębne zachowania techniczne w cPanel:

  • Domeny dodatkowe tworzą oddzielny katalog główny i mogą hostować całkowicie niezależną witrynę
  • Subdomeny współdzielą kontekst konfiguracji konta nadrzędnego, ale mają własny katalog główny
  • Domeny zaparkowane (aliasy) rozwiązują się do tego samego katalogu głównego co domena główna — przydatne do ochrony marki, nie do hostowania oddzielnej zawartości

Konfiguracja stosu poczty elektronicznej

Zintegrowany stos poczty w cPanel to w pełni funkcjonalna infrastruktura przesyłania wiadomości klasy produkcyjnej:

  • Exim jako MTA (Mail Transfer Agent) — konfigurowalny z WHM z natywną obsługą podpisywania DKIM, egzekwowania SPF i przetwarzania zasad DMARC
  • Dovecot jako serwer IMAP/POP3
  • SpamAssassin i BoxTrapper do filtrowania spamu i weryfikacji wyzwania-odpowiedzi
  • Roundcube lub Horde jako klienty webmail

Krytyczny szczegół dostarczalności: cPanel automatycznie konfiguruje podpisy DKIM i rekordy SPF podczas tworzenia konta. Jednak rekordy zasad DMARC muszą być dodane ręcznie do strefy DNS — to pominięcie jest endemiczne w środowiskach zarządzanych przez cPanel i bezpośrednio pogarsza dostarczalność poczty transakcyjnej. Każde środowisko produkcyjne wysyłające automatyczną pocztę (potwierdzenia zamówień, resetowanie haseł, powiadomienia) musi mieć jawnie skonfigurowany rekord DMARC.

Dla organizacji wymagających profesjonalnej infrastruktury przesyłania wiadomości z dedykowanymi zasobami, rozważenie oddzielnego rozwiązania Email Hosting niezależnie od wbudowanych usług pocztowych konta hostingowego jest warte poważnego rozważenia.

Zarządzanie bazą danych

cPanel natywnie obsługuje MySQL i MariaDB, z phpMyAdmin dostępnym bezpośrednio z interfejsu. Kreator bazy danych MySQL automatyzuje pełną sekwencję inicjowania obsługi — tworzenie bazy danych, tworzenie użytkownika i przypisanie uprawnień — zwijając to, co byłoby czterema do pięcioma oddzielnymi poleceniami CLI, w jeden przeprowadzony przepływ pracy.

PostgreSQL jest obsługiwany za pośrednictwem modułu phpPgAdmin, ale wymaga oddzielnej instalacji z WHM. To jest krytyczny punkt kontrolny przed migracją: aplikacje zbudowane na PostgreSQL nie mogą zakładać, że moduł jest obecny i muszą zweryfikować dostępność przed wdrożeniem.

Dostęp do zdalnej bazy danych jest zarządzany za pośrednictwem sekcji Remote MySQL, gdzie określone adresy IP lub zakresy CIDR są umieszczane na białej liście dla połączeń zewnętrznych. Zapomnienie o skonfigurowaniu tego jest najczęstszą przyczyną błędów „connection refused” podczas łączenia aplikacji zdalnej z bazą danych zarządzaną przez cPanel.

Architektura bezpieczeństwa

Model bezpieczeństwa cPanel działa na wielu poziomach:

  • ModSecurity (WAF na poziomie Apache) — konfigurowalny na konto lub globalnie z WHM, z obsługą OWASP Core Rule Set
  • CSF/LFD (ConfigServer Firewall) — najszerzej wdrażana zapora sieciowa innej firmy dla środowisk cPanel, zapewniająca ochronę przed atakami brute-force, wykrywanie skanowania portów i ograniczanie szybkości połączeń
  • Imunify360 — zaawansowany dodatek bezpieczeństwa z proaktywnym wykrywaniem złośliwego oprogramowania, blokowaniem IP na podstawie reputacji i automatyczną odpowiedzią na incydenty
  • AutoSSL — natywna integracja z Let’s Encrypt do automatycznego wydawania i odnawiania certyfikatów
  • Directory Privacy — ochrona uwierzytelniania HTTP Basic dla określonych katalogów
  • IP Blocker — bezpośrednie blokowanie poszczególnych adresów IP lub zakresów CIDR z interfejsu

W środowiskach o podwyższonych wymaganiach bezpieczeństwa uruchomienie CloudLinux OS na serwerze bazowym dodaje CageFS — wirtualny system plików dla każdego konta, który zapobiega ruchowi bocznym między kontami. Nawet jeśli jedno konto zostanie zagrożone, CageFS uniemożliwia atakującemu odczytanie plików, procesów lub zmiennych środowiskowych należących do innych kont na tym samym serwerze. To jest pojedyncze najbardziej wpływowe ulepszenie bezpieczeństwa dostępne dla wdrożeń cPanel dla wielu dzierżawców.

Monitorowanie wydajności i kontrola zasobów

cPanel zapewnia widoczność w czasie rzeczywistym:

  • Wykorzystanie CPU, RAM i I/O na proces (z integracją CloudLinux LVE)
  • Miesięczne zużycie przepustowości z wykresami historycznymi
  • Aktywne procesy robocze Apache za pośrednictwem Apache Status
  • Dzienniki błędów Apache i PHP dla każdej domeny

LVE (Lightweight Virtual Environment), dostępne w CloudLinux, wymuszają twarde limity zasobów na konto. Bez LVE, jedno źle zachowujące się konto — uciekający skrypt PHP, źle zoptymalizowana wtyczka WordPress, kampania spamowa — może nasycić CPU lub pamięć dla całego serwera, wpływając na każdego innego najemcę. LVE sprawia, że ta klasa problemu jest strukturalnie niemożliwa.

Mechanizmy kopii zapasowej i odzyskiwania

cPanel zapewnia dwa odrębne mechanizmy tworzenia kopii zapasowych z znacząco różnymi możliwościami:

Natywna kopia zapasowa cPanel (konfigurowalna z WHM):

  • Pełne lub przyrostowe kopie zapasowe konta
  • Przechowywane jako archiwa .tar.gz — przenośne i przywracalne na dowolnym serwerze cPanel niezależnie od dostawcy
  • Konfigurowalne zasady przechowywania i transport zdalny (FTP, SCP)

JetBackup (dodatek innej firmy, standard branżowy dla produkcji):

  • Przyrostowe kopie zapasowe z szczegółowym przywracaniem na poziomie pliku lub bazy danych
  • Integracja z magazynem zewnętrznym: Amazon S3, Backblaze B2, Google Drive, FTP
  • Możliwość przywrócenia do punktu w czasie bez przywracania całego konta

Technicznie ważna właściwość natywnych kopii zapasowych cPanel: format .tar.gz zapewnia pełną przenośność danych. Możesz migrować konto od jednego dostawcy hostingu do drugiego, pobierając archiwum kopii zapasowej i przywracając je za pośrednictwem narzędzia transferu WHM, bez blokady dostawcy na warstwie danych.

W środowiskach wymagających odzyskiwania klasy korporacyjnej, połączenie natywnej kopii zapasowej cPanel z dedykowaną usługą kopii zapasowej zapewnia redundancję niezbędną dla poważnych obciążeń produkcyjnych.

cPanel vs. Główne alternatywy: Porównanie techniczne

KryteriumcPanel / WHMPleskDirectAdminISPConfig
Obsługiwane systemy operacyjneAlmaLinux, CloudLinux, Rocky LinuxLinux + Windows ServerTylko LinuxTylko Linux
Obsługa WindowsNieTakNieNie
Model licencjonowaniaSubskrypcja miesięczna na serwerNa serwer lub na użytkownikaNa serwer (wieczysta lub miesięczna)Open-source, bezpłatne
Szacunkowy koszt miesięczny$15–$45/serwer$10–$35/serwer$2–$15/serwerBezpłatne
Dojrzałość interfejsuDojrzały, bogaty w funkcjeNowoczesny, czystyProsty, funkcjonalnyTechniczny, stroma krzywa uczenia
Ekosystem wtyczekRozległy (Softaculous, JetBackup, Imunify360)RozległyOgraniczonyOgraniczony
Automation APIPełny (UAPI, cPanel API2)PełnyCzęściowyOgraniczony
Ślad zasobówUmiarkowany-wysokiUmiarkowanyNiskiNiski
Wiele wersji PHPTak (EasyApache 4)TakTakTak
CloudLinux / CageFSNatywna integracjaCzęściowaCzęściowaNie
Społeczność i dokumentacjaBardzo rozległaRozległaUmiarkowanaUmiarkowana
Idealne dlaDostawcy hostingu, agencje internetoweMieszane środowiska Linux/WindowsVPS z ograniczonymi zasobamiZaawansowani administratorzy DIY

Macierz decyzji przypadków użycia: Wybór odpowiedniego panelu sterowania

Wybierz cPanel gdy:

  • Obsługujesz środowisko shared hostingu z dziesiątkami lub setkami kont wymagającymi ścisłej izolacji na konto
  • Twój zespół jest już przeszkolony w interfejsie cPanel i minimalizacja kosztów przeszkolenia jest wymaganiem biznesowym
  • Potrzebujesz natywnej integracji Softaculous do wdrażania CMS jednym kliknięciem (WordPress, Joomla, Magento, PrestaShop)
  • Twój stos produkcyjny wymaga dojrzałych narzędzi stron trzecich: JetBackup, Imunify360, CloudLinux LVE
  • Kupujesz plan VPS Hosting gdzie licencja cPanel jest wliczona w koszt planu

Wybierz Plesk gdy:

  • Administrujesz środowiskami Windows Server z IIS, lub zarządzasz mieszaną flotą Linux/Windows z jednego interfejsu
  • Preferujesz bardziej nowoczesny interfejs o porównywalnej głębokości funkcji

Wybierz DirectAdmin gdy:

  • Obsługujesz VPS z mniej niż 2 GB RAM i potrzebujesz panelu sterowania o minimalnym zużyciu pamięci
  • Koszt licencji jest twardym ograniczeniem i potrzebujesz podstawowego zarządzania wieloma kontami

Wybierz ISPConfig gdy:

  • Jesteś doświadczonym administratorem systemu wymagającym pełnej kontroli bez obciążenia licencyjnego
  • Zarządzasz małą liczbą osobistych lub testowych serwerów, gdzie bardziej stroma krzywa konfiguracji jest akceptowalna

Instalacja i wymagania wstępne

Wymagania systemowe

ParameterMinimumRecommended for Production
Operating SystemAlmaLinux 8, Rocky Linux 8AlmaLinux 9, CloudLinux 8/9
RAM1 GB4 GB+ for high-traffic servers
Disk Space20 GB40 GB+
AccessRoot SSHRoot SSH
HostnameValid FQDNValid FQDN resolving correctly in DNS

> Ważne: Wsparcie dla CentOS 7 zostało oficjalnie wycofane w lipcu 2024 r. Ubuntu 20.04 jest obsługiwane eksperymentalnie, ale nie jest zalecane do wdrożeń produkcyjnych.

Proces instalacji

Instalacja jest wykonywana jako root za pośrednictwem pojedynczego skryptu:

cd /home && curl -o latest -L https://securedownloads.cpanel.net/latest && sh latest

Proces trwa od 30 do 90 minut w zależności od szybkości połączenia i wydajności serwera. Po instalacji wymagana jest aktywacja licencji za pośrednictwem cPanel Store lub autoryzowanego sprzedawcy licencji.

Krytyczna lista kontrolna przed instalacją:

  1. Sprawdź, czy FQDN jest ustawiony prawidłowo: hostname --fqdn
  2. Potwierdź, że nazwa hosta rozwiązuje się na adres IP serwera za pośrednictwem publicznego DNS przed uruchomieniem instalatora
  3. Upewnij się, że porty 2082, 2083, 2086 i 2087 są otwarte w dowolnej zapory upstream
  4. Nie instaluj cPanel na serwerze z adresem IP już przywiązanym do innej usługi — generuje to błędy licencjonowania, które są trudne do zdiagnozowania po fakcie

> Instalacja cPanel na serwerze z nieprawidłowo ustawioną nazwą hosta lub konfliktowym wiązaniem IP jest najczęstszą przyczyną błędów licencjonowania po instalacji. Te błędy pojawiają się dopiero po zakończeniu instalacji trwającej 30–90 minut, co czyni wstępną kontrolę obowiązkową.

Model licencjonowania: co się zmieniło w 2019 roku i dlaczego to ma znaczenie

W 2019 roku cPanel porzucił licencjonowanie dożywotnie na rzecz modelu subskrypcji miesięcznej podzielonego na liczbę aktywnych kont:

TierAccount LimitApproximate Monthly Cost
Solo1 account~$15/month
AdminUp to 5 accounts~$20/month
ProUp to 30 accounts~$30/month
PremierUnlimited accounts~$45/month

Ta zmiana znacząco wpłynęła na małych dostawców hostingu i przyspieszyła adopcję DirectAdmin jako opłacalnej alternatywy. Przy zakupie planu hostingu zarządzanego sprawdź, czy licencja cPanel jest wliczona w cenę planu — jest to standardowa praktyka w przypadku większości ofert Paneli kontrolnych VPS, ale zawsze powinna być wyraźnie potwierdzona.

Integracja z nowoczesnym ekosystemem hostingowym

Softaculous: Zautomatyzowane wdrażanie aplikacji

Softaculous jest dominującym auto-instalatorem dla środowisk cPanel, obsługującym ponad 400 aplikacji internetowych, w tym WordPress, Joomla, Drupal, Magento i PrestaShop. Instalacja kończy się w mniej niż 60 sekund i automatycznie obsługuje tworzenie bazy danych, aprowizację użytkowników i konfigurację uprawnień do plików.

Poza wdrożeniem początkowym, Softaculous zarządza aktualizacjami wersji i zapewnia klonowanie środowiska przejściowego — funkcjonalność, która znacznie zmniejsza obciążenie operacyjne zarządzania wieloma instalacjami CMS na serwerze współdzielonym.

EasyApache 4: Zarządzanie wieloma wersjami PHP

EasyApache 4 (EA4) to narzędzie WHM do kompilacji i konfiguracji Apache i PHP. Jego najbardziej znacząca operacyjnie możliwość to jednoczesna obsługa wielu wersji PHP — PHP 7.4, 8.0, 8.1, 8.2 i 8.3 mogą działać równocześnie na tym samym serwerze, z wyborem wersji konfigurowalnym dla każdej domeny.

Jest to funkcja krytyczna dla agencji internetowych zarządzających portfelami klientów, gdzie starsze aplikacje wymagają PHP 7.4, a nowsze projekty są ukierunkowane na PHP 8.2. Bez tej możliwości każda aktualizacja wersji staje się ryzykiem kompatybilności dla wszystkich hostowanych witryn.

Rozszerzenia PHP (OPcache, Memcached, Redis, Imagick, GD) są instalowane dla każdej wersji PHP z WHM, bez wpływu na inne aktywne wersje. Ta izolacja zapobiega typowemu scenariuszowi, w którym zainstalowanie rozszerzenia dla jednej aplikacji przerywa działanie innej.

Integracja AutoSSL i Let’s Encrypt

AutoSSL jest natywnym mechanizmem cPanel do automatycznego wydawania i odnawiania certyfikatów SSL za pośrednictwem Let’s Encrypt lub Sectigo. Walidacja domeny wykorzystuje metodę wyzwania HTTP-01, która wymaga, aby domena prawidłowo rozwiązywała się na adres IP serwera przed wydaniem certyfikatu.

Kluczowe ograniczenie: AutoSSL nie wydaje certyfikatów wildcard (*.domain.com). Aby uzyskać pokrycie wildcard, musisz albo ręcznie zintegrować się z Let’s Encrypt przy użyciu metody wyzwania DNS-01, albo kupić komercyjny certyfikat wildcard.

W środowiskach produkcyjnych wymagających wildcard SSL lub certyfikatów z rozszerzoną walidacją, dedykowane Certyfikaty SSL zapewniają pokrycie, którego AutoSSL nie może dostarczyć.

Zaawansowane scenariusze i przypadki brzegowe

cPanel na VPS vs. Serwer dedykowany: praktyczne różnice

Na VPS zasoby są współdzielone na poziomie hipernadzorcy. Uruchomienie cPanel z 20+ kontami na VPS z 4 GB RAM tworzy mierzalną presję pamięci: cpsrvd, MySQL, Exim i Apache łącznie zużywają 1,5–2 GB RAM w stanie bezczynności, zanim obsługiwany jest ruch użytkownika.

Praktycznym rozwiązaniem jest włączenie PHP-FPM zamiast mod_php — PHP-FPM używa modelu puli procesów, który dramatycznie zmniejsza narzut pamięci na żądanie w porównaniu z prefork MPM z mod_php.

Na serwerze dedykowanym masz elastyczność wdrażania LiteSpeed Enterprise jako zamiennika Apache, zmniejszając zużycie zasobów o do 40% pod wysokimi obciążeniami ruchu. Ta optymalizacja jest niedostępna w standardowych środowiskach hostingu współdzielonego, co czyni dedykowany sprzęt właściwym wyborem dla witryn o utrzymanym wysokim współbieżności.

Migracja serwer-do-serwera

Narzędzie Transfer WHM automatyzuje pełną migrację konta między serwerami cPanel, w tym pliki, bazy danych, strefy DNS, konta e-mail i konfiguracje usług. Jednak kilka przypadków brzegowych wymaga ręcznej interwencji:

  • Niezgodność wersji MySQL między serwerami źródłowymi i docelowymi może spowodować błędy importu bazy danych — zweryfikuj parzystość wersji przed rozpoczęciem migracji
  • Ręcznie zmodyfikowane uprawnienia plików nie zawsze są prawidłowo przywracane przez proces transferu — przeprowadź audyt krytycznych katalogów po migracji
  • Certyfikaty AutoSSL nie są transferowane — muszą być ponownie wydane na serwerze docelowym po zakończeniu propagacji DNS
  • Niestandardowe konfiguracje Apache w plikach .htaccess transferują się prawidłowo, ale dyrektywy Apache na poziomie serwera dodane poza ramami konfiguracyjnym cPanel nie

Ochrona DDoS i cPanel

cPanel nie zapewnia natywnej łagodzenia DDoS. Ochrona musi być wdrażana na warstwie sieciowej — poprzez usługi czyszczenia upstream, przekierowanie ruchu oparte na BGP lub filtrowanie na poziomie infrastruktury. Jeśli hostowane witryny są celami ataków wolumetrycznych, wybór panelu sterowania jest nieistotny; ochrona na warstwie sieciowej musi być na miejscu niezależnie od tego, czy uruchamiasz cPanel, Plesk czy serwer bez panelu.

Docker i obciążenia konteneryzowane

cPanel nie jest przeznaczony dla konteneryzowanych architektur aplikacji. Uruchomienie Docker na tym samym serwerze co cPanel jest technicznie możliwe, ale wprowadza konflikty portów, zakłócenia reguł iptables z CSF/LFD i komplikacje izolacji przestrzeni nazw. W przypadku obciążeń konteneryzowanych VPS bez panelu sterowania — lub z dedykowaną warstwą aranżacji kontenerów (Portainer, Kubernetes) — jest architektonicznie prawidłowym wyborem.

Checklist Decyzji Technicznej i Konfiguracji

Przed Instalacją

  • [ ] System operacyjny to AlmaLinux 8/9 lub Rocky Linux 8/9 (nie Ubuntu, nie Debian dla produkcji)
  • [ ] Hostname FQDN jest skonfigurowany i prawidłowo rozwiązywany przez publiczny DNS: hostname --fqdn
  • [ ] Porty 2082, 2083, 2086 i 2087 są otwarte w dowolnej zapory upstream lub sprzętowej
  • [ ] Dostępna jest ważna licencja cPanel lub plan hostingowy wyraźnie obejmuje licencjonowanie
  • [ ] IP serwera nie jest już powiązany z usługą powodującą konflikt

Obowiązkowa Konfiguracja Po Instalacji

  • [ ] Wdróż CSF/LFD lub równoważną zaporę natychmiast — domyślny stan po instalacji nie ma ochrony przed atakami brute-force
  • [ ] Włącz AutoSSL z Let’s Encrypt dla wszystkich aktywnych domen
  • [ ] Ręcznie dodaj rekordy DNS DMARC dla wszystkich domen z aktywną pocztą — nie polegaj wyłącznie na automatycznej konfiguracji DKIM/SPF cPanel
  • [ ] Skonfiguruj politykę kopii zapasowych: częstotliwość, okres przechowywania i zewnętrzne miejsce docelowe (S3, FTP lub dedykowana usługa kopii zapasowych)
  • [ ] Wyłącz nieużywane moduły Apache poprzez EasyApache, aby zmniejszyć powierzchnię ataku serwera
  • [ ] Włącz PHP-FPM zamiast mod_php na serwerach z mniej niż 8 GB RAM

Bieżąca Konserwacja Bezpieczeństwa

  • [ ] Przeprowadź audyt nieaktywnych kont cPanel co kwartał — zawieś lub usuń konta, które nie są już używane
  • [ ] Regularnie przeglądaj logi Exim w poszukiwaniu oznak przekazywania spamu lub aktywności skompromitowanego konta
  • [ ] Monitoruj wykorzystanie zasobów na konto, aby wcześnie wykryć anomalne wzorce zachowania
  • [ ] Utrzymuj WHM i cPanel zaktualizowane do najnowszej stabilnej wersji — włącz automatyczne aktualizacje specjalnie dla poprawek bezpieczeństwa
  • [ ] Okresowo przeglądaj trafienia reguł ModSecurity, aby zidentyfikować fałszywe alarmy wpływające na legalny ruch

Często Zadawane Pytania

Które dystrybucje Linux są kompatybilne z cPanel w 2024–2025?

cPanel oficjalnie obsługuje AlmaLinux 8 i 9, Rocky Linux 8 i 9 oraz CloudLinux 7, 8 i 9. Wsparcie dla CentOS 7 zostało wycofane w lipcu 2024. Ubuntu 20.04 ma wsparcie eksperymentalne, ale nie jest zalecane dla środowisk produkcyjnych.

Czy cPanel można zainstalować na VPS z 1 GB RAM?

Instalacja jest technicznie możliwa, ale uruchamianie jej w środowisku produkcyjnym nie jest zalecane. Podstawowe usługi cPanel — Apache, MySQL i Exim — łącznie zużywają od 800 MB do 1,2 GB RAM w stanie bezczynności. VPS z minimum 2 GB RAM to praktyczny próg dla serwera hostującego od jednego do pięciu aktywnych kont.

Jaka jest funkcjonalna różnica między cPanel a WHM?

cPanel to interfejs użytkownika końcowego do zarządzania pojedynczym kontem hostingowym: domenami, pocztą elektroniczną, plikami i bazami danych. WHM to interfejs administratora serwera do zarządzania wszystkimi kontami cPanel na serwerze, konfigurowania usług globalnych i alokacji zasobów. Oba są instalowane jednocześnie i działają jako komplementarne warstwy tego samego systemu.

Co się dzieje, gdy licencja cPanel wygasa?

cPanel wchodzi w 15-dniowy okres karencji, podczas którego interfejs pozostaje dostępny, ale wyświetla ostrzeżenia dotyczące licencji. Po upływie okresu karencji dostęp do interfejsów cPanel i WHM jest blokowany. Co ważne, podstawowe usługi hostingowe — Apache, MySQL, Exim — nadal działają normalnie. Hostowane witryny pozostają online, ale cała administracja za pośrednictwem interfejsu graficznego staje się niemożliwa do czasu odnowienia licencji.

Czy cPanel obsługuje wiele wersji PHP jednocześnie?

Tak. EasyApache 4 obsługuje jednoczesne uruchamianie PHP 7.4, 8.0, 8.1, 8.2 i 8.3 na tym samym serwerze, z możliwością wyboru aktywnej wersji PHP dla każdej domeny. Rozszerzenia PHP są zarządzane niezależnie dla każdej wersji, więc instalacja lub aktualizacja rozszerzenia dla jednej wersji PHP nie wpływa na inne działające na tym samym serwerze.

Czy cPanel działa z planami hostingu współdzielonego?

Tak. cPanel to branżowy standard panelu kontroli dla Hostingu Współdzielonego. Jego model izolacji kont, narzędzia do zarządzania zasobami i dojrzały ekosystem czynią go domyślnym wyborem dla dostawców obsługujących infrastrukturę wielodostępną na dużą skalę.

*Uruchamianie środowiska produkcyjnego na cPanel wymaga odpowiedniej infrastruktury bazowej. Niezależnie od tego, czy potrzebujesz wydajnego VPS, czy wysokowydajnego serwera dedykowanego, wybór sprzętu, który odpowiada obciążeniu kont i profilowi ruchu, jest równie ważny jak sama konfiguracja panelu kontroli.*