Як встановити CloudPanel на Ubuntu та Debian VPS

CloudPanel — це безкоштовна панель керування сервером з відкритим вихідним кодом, розроблена для високопродуктивних VPS-середовищ. На відміну від громіздких панелей, таких як cPanel або Plesk, вона побудована на легкому технологічному стеку — Nginx, PHP-FPM та MySQL 8.0 або MariaDB — призначеному для мінімізації навантаження на ресурси при збереженні можливостей керування сервером корпоративного рівня.

Цей посібник проведе вас через повне, готове до використання в продакшені встановлення CloudPanel на Ubuntu 22.04 або Debian 11, охоплюючи системні вимоги, вибір рушія бази даних, перевірку контрольної суми SHA-256 та налаштування доступу після встановлення.

Що таке CloudPanel і навіщо використовувати його на VPS

CloudPanel (CE — Community Edition) — це сучасна панель керування, яка працює повністю на вашій власній серверній інфраструктурі. Це не SaaS-продукт, що означає відсутність ліцензійних зборів за сайт, прив’язки до постачальника та зовнішньої залежності від часу роботи сторонньої платформи.

Його основна архітектура побудована навколо трьох стовпів:

• Керування веб-сервером: Нативна підтримка Nginx із попередньо налаштованими шаблонами віртуальних хостів, оптимізованими для WordPress, Node.js, Python та статичних сайтів.
• Керування базами даних: Інтегрований графічний інтерфейс для створення, зміни та видалення баз даних MySQL або MariaDB, керування користувачами та налаштування привілеїв — без необхідності прямого доступу через CLI.
• Ізоляція користувачів і дозволів: Кожен сайт працює під власним системним користувачем з ізольованими дозволами на файли, що зменшує наслідки компрометації будь-якого окремого застосунку.

Додаткові можливості включають автоматизацію SSL через Let’s Encrypt, перемикання версій PHP для кожного сайту (від PHP 7.1 до 8.3), керування доступом SSH/SFTP, інтеграцію Varnish Cache, підтримку Redis і Memcached, а також вбудований менеджер брандмауера на основі UFW.

CloudPanel порівняно з іншими панелями керування

Перш ніж зупинитися на будь-якій панелі керування, варто зрозуміти, як CloudPanel позиціонує себе відносно найпоширеніших альтернатив у просторі самостійно керованих VPS.

Найсильніша конкурентна перевага CloudPanel — це безкоштовне ліцензування у поєднанні зі справді сучасним стеком. На плані VPS Хостинг з 2–4 GB RAM він працює ефективно, не витрачаючи більшість доступної пам’яті лише на підтримку роботи самої панелі — реальна проблема з cPanel на серверах початкового рівня.

Системні вимоги

CloudPanel v2 офіційно підтримує такі дистрибутиви:

• Ubuntu 22.04 LTS (рекомендовано для більшості продакшен-розгортань)
• Debian 11 (Bullseye)

Мінімальні апаратні вимоги:

• vCPU: 1 ядро (2+ рекомендовано для продакшен-навантажень)
• RAM: мінімум 2 GB (рекомендовано 4 GB при роботі з кількома сайтами або застосунком Node.js/Python)
• Диск: мінімум 10 GB (настійно рекомендується SSD; NVMe для баз даних з інтенсивними операціями введення/виведення)
• Мережа: статична публічна IP-адреса

Важливо: CloudPanel необхідно встановлювати на чистий, щойно підготовлений сервер. Запуск інсталятора на системі, де вже встановлено Apache, Nginx, MySQL або іншу панель керування, призведе до конфліктів портів і збоїв встановлення. Завжди починайте з мінімального образу ОС.

Якщо ви використовуєте обмежений план початкового рівня, перевірте розподіл ресурсів перед початком роботи. PHP-FPM пули панелі, робочі процеси Nginx та рушій бази даних разом споживають приблизно 400–600 MB RAM у стані простою при чистому встановленні.

Крок 1: Увійдіть на ваш VPS через SSH

Підключіться до сервера як користувач root. Якщо ваш сервер використовує автентифікацію за паролем:

ssh root@yourIpAddress

Якщо ви налаштували автентифікацію SSH на основі ключів (настійно рекомендується для будь-якого продакшен-сервера), команда така:

ssh -i /path/to/your/private_key root@yourIpAddress

Замініть yourIpAddress на фактичну публічну IPv4-адресу вашого сервера. Після входу перевірте, що ви використовуєте правильну версію ОС:

lsb_release -a

Крок 2: Оновіть систему та встановіть необхідні компоненти

Перш ніж запускати будь-який скрипт інсталятора, повністю оновіть систему та переконайтеся, що необхідні утиліти присутні:

apt update && apt -y upgrade && apt -y install curl wget sudo

Цей крок є обов’язковим. Інсталятор CloudPanel завантажує пакети із зовнішніх репозиторіїв і потребує curl для завантаження, wget як запасний завантажувач та sudo для підвищення привілеїв у скрипті встановлення. Запуск інсталятора на застарілій системі може призвести до конфліктів залежностей, особливо щодо версій libssl на Debian 11.

Порада: Після оновлення, якщо було застосовано оновлення ядра, перезавантажте сервер перед продовженням:

reboot

Повторно підключіться через SSH приблизно через 60 секунд.

Крок 3: Виберіть рушій бази даних

CloudPanel підтримує три бекенди баз даних. Ваш вибір тут є постійним на весь термін служби цього встановлення — міграція між рушіями баз даних після встановлення вимагає повного перевстановлення та міграції даних. Обирайте обдумано.

MySQL 8.0

MySQL 8.0 є варіантом за замовчуванням і найбільш широко підтримуваним. Він пропонує покращену підтримку JSON, віконні функції та підвищену продуктивність InnoDB. Це рекомендований вибір для WordPress, Laravel та більшості PHP-застосунків.

MariaDB 10.11

MariaDB 10.11 — це випуск з довгостроковою підтримкою (LTS) з хорошою сумісністю з Galera Cluster та дещо кращою продуктивністю при певних навантаженнях із інтенсивним записом. Це кращий вибір, якщо ви плануєте використовувати реплікацію Galera або якщо ваш стек застосунків явно вимагає MariaDB.

MariaDB 10.6

MariaDB 10.6 — це старіший LTS-випуск. Він підходить, якщо ви мігруєте існуючий застосунок із застарілого середовища, яке вже працювало на MariaDB 10.6, і вам потрібно уникнути проблем сумісності схем під час міграції.

Крок 4: Запустіть інсталятор CloudPanel

Усі три команди інсталятора використовують один і той самий файл скрипту. Контрольна сума SHA-256 перевіряється перед виконанням — це критичний крок безпеки, який гарантує, що завантажений скрипт не був підроблений або пошкоджений під час передачі.

Встановлення з MySQL 8.0

curl -sS https://installer.cloudpanel.io/ce/v2/install.sh -o install.sh; 
echo "3c30168958264ced81ca9b58dbc55b4d28585d9066b9da085f2b130ae91c50f6 install.sh" | 
sha256sum -c && sudo bash install.sh

Встановлення з MariaDB 10.11

curl -sS https://installer.cloudpanel.io/ce/v2/install.sh -o install.sh; 
echo "3c30168958264ced81ca9b58dbc55b4d28585d9066b9da085f2b130ae91c50f6 install.sh" | 
sha256sum -c && sudo DB_ENGINE=MARIADB_10.11 bash install.sh

Встановлення з MariaDB 10.6

curl -sS https://installer.cloudpanel.io/ce/v2/install.sh -o install.sh; 
echo "3c30168958264ced81ca9b58dbc55b4d28585d9066b9da085f2b130ae91c50f6 install.sh" | 
sha256sum -c && sudo DB_ENGINE=MARIADB_10.6 bash install.sh

Розуміння перевірки контрольної суми: Команда sha256sum -c обчислює хеш SHA-256 завантаженого файлу install.sh та порівнює його з очікуваним значенням, наданим у рядку. Якщо хеші не збігаються, ланцюжок команд зупиняється і інсталятор ніколи не виконується. Це захищає від атак типу «людина посередині» та пошкоджених завантажень. Якщо ви бачите повідомлення FAILED від sha256sum, не продовжуйте — повторно завантажте скрипт і перевірте ваше мережеве з’єднання.

Процес встановлення займає приблизно 10–20 хвилин залежно від швидкості CPU вашого сервера, RAM та пропускної здатності мережі до репозиторіїв пакетів. Інсталятор виконає:

1. Налаштування репозиторіїв APT для Nginx, PHP та вибраного рушія бази даних
2. Встановлення та налаштування всіх необхідних системних пакетів
3. Налаштування внутрішньої бази даних SQLite CloudPanel для конфігурації панелі
4. Налаштування правил брандмауера UFW (порти 22, 80, 443, 8443)
5. Генерацію самопідписаного TLS-сертифіката для інтерфейсу керування панеллю
6. Запуск усіх необхідних системних служб

Крок 5: Доступ до веб-інтерфейсу CloudPanel

Після успішного завершення роботи інсталятора отримайте доступ до панелі через браузер за допомогою HTTPS на порту 8443:

https://yourIpAddress:8443

Ваш браузер відобразить попередження про TLS-сертифікат, оскільки панель за замовчуванням використовує самопідписаний сертифікат. Це очікувана поведінка. Продовжте, минаючи попередження (у Chrome: «Додатково» > «Перейти на yourIpAddress»).

Перше налаштування: Вам буде запропоновано створити початковий обліковий запис адміністратора. Вкажіть:

• Ім’я користувача (уникайте використання admin або root — оберіть щось неочевидне)
• Дійсну адресу електронної пошти
• Надійний пароль (мінімум 16 символів, змішаний регістр, цифри та символи)
• Прийміть умови ліцензії та політику конфіденційності

Після заповнення цієї форми вас буде перенаправлено на панель керування CloudPanel.

Після встановлення: критичні кроки налаштування

Інсталятор запускає CloudPanel, але сервер, готовий до продакшену, вимагає кількох додаткових кроків із посилення захисту та налаштування.

Замініть самопідписаний сертифікат

Інтерфейс керування на порту 8443 використовує самопідписаний сертифікат. Щоб замінити його на довірений сертифікат, додайте домен, що вказує на IP вашого сервера, створіть сайт у CloudPanel для цього домену, видайте для нього сертифікат Let’s Encrypt, а потім налаштуйте CloudPanel на використання цього сертифіката для інтерфейсу панелі в розділі Admin Area > SSL/TLS.

Для сайтів, розміщених за панеллю, CloudPanel автоматизує видачу Let’s Encrypt для кожного сайту. Якщо вам потрібні сертифікати з розширеною перевіркою або перевіркою організації, розгляньте спеціалізоване рішення SSL Сертифікати.

Налаштуйте брандмауер

Вбудований менеджер брандмауера CloudPanel (обгортка UFW) доступний у розділі Admin Area > Security. За замовчуванням він відкриває порти 22 (SSH), 80 (HTTP), 443 (HTTPS) та 8443 (CloudPanel UI). Обмежте порт 8443 IP-адресою вашого офісу або домашньою IP-адресою за допомогою правила списку дозволених IP — це один із найефективніших кроків для зменшення поверхні атаки на інтерфейс керування.

Налаштуйте автоматичне резервне копіювання

CloudPanel включає розділ налаштування резервного копіювання в Admin Area > Backups. Налаштуйте віддалені місця призначення для резервних копій (AWS S3, Wasabi або будь-яке S3-сумісне сховище) як для файлів сайту, так і для баз даних. Не покладайтеся лише на локальні резервні копії — збій диска або випадкова команда rm -rf знищить одночасно і ваші дані, і резервну копію.

Посиліть захист SSH

Вимкніть автентифікацію SSH за паролем, якщо ви ще цього не зробили:

sed -i 's/^PasswordAuthentication yes/PasswordAuthentication no/' /etc/ssh/sshd_config
systemctl restart sshd

Переконайтеся, що ваш публічний ключ SSH знаходиться в /root/.ssh/authorized_keys перед виконанням цієї команди.

Поширені помилки встановлення та способи їх усунення

Помилка: sha256sum: WARNING: 1 computed checksum did NOT match

Завантажений скрипт пошкоджений або контрольна сума в документації була оновлена. Повторно запустіть команду curl для повторного завантаження скрипту та перевірте очікувану контрольну суму в офіційній документації CloudPanel перед продовженням.

Помилка: Порт 8443 недоступний після встановлення

Перевірте, чи UFW блокує порт: ufw status. Якщо UFW неактивний, брандмауер не є проблемою — перевірте, чи працює служба CloudPanel: systemctl status clp. Також переконайтеся, що зовнішній брандмауер або група безпеки вашого хостинг-провайдера (якщо застосовно) дозволяє вхідний трафік на TCP 8443.

Помилка: E: Package 'nginx' has no installation candidate'

Зазвичай це відбувається, коли кеш APT системи застарів або версія ОС не підтримується. Підтвердьте, що ви використовуєте Ubuntu 22.04 або Debian 11 за допомогою lsb_release -a та повторно запустіть apt update перед інсталятором.

Помилка: Інсталятор завершується з конфліктом MySQL/MariaDB

Це відбувається, коли на сервері існує попереднє встановлення MySQL або MariaDB. Інсталятор CloudPanel не призначений для оновлення або співіснування з існуючими встановленнями баз даних. Підготуйте новий сервер.

Масштабування за межі одного екземпляра CloudPanel

CloudPanel розроблений як панель керування для одного сервера. Він не підтримує нативно керування кількома серверами або горизонтальне масштабування. Для команд, які переростають один VPS, типовий шлях розвитку такий:

• Вертикальне масштабування: Перейдіть на більший VPS або перейдіть на план Виділені Сервери для повної апаратної ізоляції, передбачуваної продуктивності введення/виведення та відсутності ефекту «галасливого сусіда».
• Відокремлення бази даних: Перенесіть екземпляр MySQL/MariaDB на виділений сервер баз даних та вкажіть сайтам CloudPanel на віддалений хост. Це нативно підтримується в конфігурації сайту CloudPanel.
• Розвантаження об’єктного сховища: Перенесіть статичні ресурси та завантаження медіафайлів до S3-сумісного об’єктного сховища, щоб зменшити локальне введення/виведення диска та спростити обсяг резервного копіювання.
• Навантаження GPU: Якщо ваш стек застосунків включає машинне навчання, обробку зображень або перекодування відео, середовище GPU Хостинг обробляє ці навантаження без навантаження на веб-сервер.

Для команд, які керують кількома клієнтськими сайтами, багатокористувацька система CloudPanel дозволяє створювати ізольовані облікові записи користувачів для кожного клієнта, кожен з доступом лише до власних сайтів і баз даних — практична альтернатива оплаті рівня реселер-хостингу на платформі Спільний Веб-хостинг.

Якщо вам потрібне середовище панелі з cPanel зокрема — для сумісності з існуючими робочими процесами клієнтів або міграції з іншого хоста — VPS з cPanel — це окрема, спеціально розроблена конфігурація, яка обробляє ліцензування та інтеграцію cPanel.

Контрольний список перед запуском у продакшен

Використовуйте цей контрольний список, щоб підтвердити готовність вашого встановлення CloudPanel до продакшену:

• [ ] ОС — Ubuntu 22.04 або Debian 11 на чистому мінімальному образі
• [ ] Усі системні пакети оновлені перед запуском інсталятора
• [ ] Контрольна сума SHA-256 успішно перевірена перед виконанням скрипту
• [ ] Рушій бази даних вибрано на основі вимог застосунку (а не припущення за замовчуванням)
• [ ] Обліковий запис адміністратора використовує неочевидне ім’я користувача та надійний пароль
• [ ] Порт 8443 обмежено довіреними IP-адресами через правила брандмауера CloudPanel
• [ ] Автентифікацію SSH за паролем вимкнено; підтверджено роботу автентифікації на основі ключів
• [ ] Сертифікати Let’s Encrypt видано для всіх розміщених доменів
• [ ] Налаштовано віддалене місце призначення для резервних копій та перевірено першу резервну копію
• [ ] Налаштовано моніторинг або сповіщення про час роботи (наприклад, UptimeRobot, Netdata або Prometheus)

Часті запитання

Чи є CloudPanel повністю безкоштовним, включаючи комерційне використання?

Так. CloudPanel Community Edition випускається під ліцензією MIT і є безкоштовним для особистого та комерційного використання без зборів за сайт або домен. Немає платного рівня — версія CE є єдиною версією.

Чи можна встановити CloudPanel на існуючий сервер, на якому вже працюють веб-сайти?

Ні. Інсталятор вимагає чистого середовища ОС. Встановлення CloudPanel на сервер з існуючими встановленнями Nginx, Apache, MySQL або PHP призведе до конфліктів. Мігруйте свої сайти на новий сервер, підготовлений спеціально для CloudPanel.

Що відбувається, якщо перевірка контрольної суми SHA-256 не вдається?

Оператор && у команді встановлення гарантує, що команда bash install.sh виконується лише якщо sha256sum -c завершується з кодом успіху. Невідповідність контрольної суми зупинить виконання до запуску інсталятора. Повторно завантажте скрипт та звірте очікуваний хеш з офіційним репозиторієм CloudPanel на GitHub.

Чи підтримує CloudPanel хостинг електронної пошти?

CloudPanel не включає вбудований поштовий сервер. Для продакшен-пошти використовуйте спеціалізований сервіс Хостинг Електронної Пошти або розгорніть окремий поштовий стек (Postfix + Dovecot + Rspamd) на іншому сервері або IP-адресі, щоб уникнути проблем з доставкою через репутацію спільної IP-адреси.

Як оновити CloudPanel після встановлення?

CloudPanel можна оновити через UI Admin Area в розділі Admin Area > CloudPanel > Update або через CLI за допомогою clpctl cloudpanel:update. Завжди переглядайте журнал змін перед оновленням у продакшені та негайно робіть повний знімок сервера або резервну копію перед цим.