cPanel: Повний технічний посібник для адміністраторів серверів та власників сайтів

cPanel — це панель керування веб-хостингом на базі Linux, яка надає графічний інтерфейс для управління повним середовищем хостингу — доменами, електронною поштою, базами даних, файловими системами, конфігураціями безпеки та моніторингом ресурсів сервера — повністю через браузер, без необхідності прямого доступу до командного рядка для рутинних операцій. Вона працює в архітектурі клієнт-сервер і тісно пов’язана з WHM (WebHost Manager), утворюючи двошарову екосистему: WHM керує адмініструванням на рівні сервера, тоді як cPanel обробляє управління окремими обліковими записами зі строгою ізоляцією привілеїв.

Ця архітектура робить cPanel домінуючим вибором для провайдерів спільного хостингу та адміністраторів, що керують середовищами VPS з cPanel, де мультиорендна ізоляція, автоматизована конфігурація сервісів та зріла екосистема інструментів є обов’язковими вимогами.

Внутрішня архітектура: як насправді працює cPanel

Основний технологічний стек

cPanel працює виключно на дистрибутивах Linux — AlmaLinux 8/9, Rocky Linux 8/9 та CloudLinux 7/8/9 — і нативно інтегрується зі стеком LAMP (Linux, Apache, MySQL/MariaDB, PHP). Також підтримуються альтернативні веб-сервери: LiteSpeed Enterprise працює як заміна Apache, тоді як Nginx можна налаштувати як зворотний проксі перед Apache, розширюючи сумісність для високонавантажених виробничих сценаріїв.

На рівні процесів cPanel працює через набір постійних системних демонів, кожен з яких виконує окрему функцію:

• cpsrvd — основний демон, що керує сесіями автентифікації та HTTP/HTTPS запитами для інтерфейсу панелі керування
• cpaneld — виділений процес інтерфейсу для кінцевого користувача (порт 2083 для HTTPS)
• whostmgrd — демон WHM (порт 2087 для HTTPS)
• cpdavd — інтегрований сервіс WebDAV
• tailwatchd — моніторинг журналів у реальному часі та обробка подій

Ця архітектура на основі демонів означає, що кожен компонент може бути перезапущений незалежно без переривання активних хостингових сервісів — критична операційна перевага над монолітними конструкціями панелей керування, де перезапуск одного сервісу може каскадно призвести до простою.

Модель розділення привілеїв cPanel та WHM

Функціональна відмінність між cPanel та WHM є одним із найчастіше неправильно зрозумілих архітектурних концептів, і помилкове розуміння призводить до серйозних помилок конфігурації в мультиорендних середовищах.

WHM (WebHost Manager) працює на рівні root або реселера та надає:

• Створення, призупинення та видалення окремих облікових записів cPanel
• Розподіл ресурсів для кожного облікового запису: дисковий ліміт, обмеження пропускної здатності, кількість додаткових доменів, ліміти облікових записів електронної пошти
• Управління програмним забезпеченням на рівні сервера через EasyApache 4 (Apache, версії PHP, розширення)
• Конфігурація основних сервісів: Exim (MTA), BIND або PowerDNS (DNS), Pure-FTPd або ProFTPd (FTP)
• Управління SSL сертифікатами на рівні всього сервера
• Повний доступ до API cPanel та WHM для програмної автоматизації (UAPI, cPanel API2)

cPanel працює виключно в контексті одного облікового запису користувача. Він повністю ізольований від усіх інших облікових записів на тому самому фізичному або віртуальному сервері — властивість, яка архітектурно забезпечена, а не просто заснована на політиці. Саме ця ізоляція робить cPanel придатним для середовищ спільного хостингу, де десятки або сотні орендарів співіснують на одному обладнанні.

На виділеному сервері, яким ви адмініструєте самостійно, ви маєте одночасний доступ до обох інтерфейсів, що дає вам повний контроль від рівня інфраструктури до конфігурації окремих застосунків.

Основні технічні функції: детальний аналіз

Управління доменами та DNS

cPanel включає повнофункціональний редактор DNS зон, що підтримує типи записів A, AAAA, CNAME, MX, TXT, SRV та CAA. Редактор зон дозволяє безпосередньо маніпулювати файлами зон, тоді як простий редактор DNS зон надає спрощений інтерфейс для користувачів без глибоких знань DNS.

Технічно важлива деталь, яку часто не помічають: cPanel автоматично обробляє внутрішнє поширення DNS між авторитетним сервером імен та локальними сервісами (Exim, Apache). Це усуває клас помилок конфігурації, які регулярно з’являються в ручних або DIY налаштуваннях, де зміна DNS застосовується до файлу зони, але не відображається в конфігурації локального сервісу до ручного перезавантаження.

Додаткові домени, субдомени та припарковані домени мають різну технічну поведінку в cPanel:

• Додаткові домени створюють окремий кореневий каталог документів і можуть розміщувати повністю незалежний сайт
• Субдомени спільно використовують контекст конфігурації батьківського облікового запису, але мають власний кореневий каталог документів
• Припарковані домени (псевдоніми) вказують на той самий кореневий каталог документів, що й основний домен — корисно для захисту бренду, але не для розміщення окремого контенту

Конфігурація стеку електронної пошти

Інтегрований стек електронної пошти в cPanel — це повноцінна виробнича інфраструктура обміну повідомленнями:

• Exim як MTA (агент передачі пошти) — налаштовується з WHM з нативною підтримкою підписання DKIM, застосування SPF та обробки політики DMARC
• Dovecot як IMAP/POP3 сервер
• SpamAssassin та BoxTrapper для фільтрації спаму та верифікації за принципом виклик-відповідь
• Roundcube або Horde як клієнти вебпошти

Критична деталь щодо доставки: cPanel автоматично налаштовує підписи DKIM та записи SPF під час створення облікового запису. Однак записи політики DMARC необхідно додавати вручну до DNS зони — це упущення є поширеним у середовищах під управлінням cPanel і безпосередньо погіршує доставку транзакційних електронних листів. Будь-яке виробниче середовище, що надсилає автоматизовані електронні листи (підтвердження замовлень, скидання паролів, сповіщення), повинно мати явно налаштований запис DMARC.

Для організацій, яким потрібен професійний хостинг електронної пошти з виділеною інфраструктурою, це варто оцінювати окремо від вбудованих поштових сервісів хостингового облікового запису.

Управління базами даних

cPanel нативно підтримує MySQL та MariaDB, з phpMyAdmin, доступним безпосередньо з інтерфейсу. Майстер баз даних MySQL автоматизує повну послідовність підготовки — створення бази даних, створення користувача та призначення привілеїв — перетворюючи те, що було б чотирма-п’ятьма окремими командами CLI, на єдиний керований робочий процес.

PostgreSQL підтримується через модуль phpPgAdmin, але вимагає окремої установки з WHM. Це критична контрольна точка перед міграцією: застосунки, побудовані на PostgreSQL, не можуть припускати наявність модуля і повинні перевіряти його доступність перед розгортанням.

Віддалений доступ до бази даних управляється через розділ Remote MySQL, де конкретні IP адреси або діапазони CIDR вносяться до білого списку для зовнішніх підключень. Забуття налаштувати це є найпоширенішою причиною помилок “connection refused” при підключенні віддаленого застосунку до бази даних під управлінням cPanel.

Архітектура безпеки

Модель безпеки cPanel працює на кількох рівнях:

• ModSecurity (WAF на рівні Apache) — налаштовується для кожного облікового запису або глобально з WHM, з підтримкою набору основних правил OWASP
• CSF/LFD (ConfigServer Firewall) — найбільш широко розгорнутий сторонній брандмауер для середовищ cPanel, що забезпечує захист від брутфорсу, виявлення сканування портів та обмеження швидкості з’єднань
• Imunify360 — розширений додаток безпеки з проактивним виявленням шкідливого програмного забезпечення, блокуванням IP на основі репутації та автоматизованим реагуванням на інциденти
• AutoSSL — нативна інтеграція з Let’s Encrypt для автоматичного видачі та поновлення сертифікатів
• Directory Privacy — захист HTTP Basic Authentication для конкретних каталогів
• IP Blocker — пряме блокування окремих IP адрес або діапазонів CIDR з інтерфейсу

Для середовищ з підвищеними вимогами безпеки, запуск CloudLinux OS на базовому сервері додає CageFS — віртуальну файлову систему для кожного облікового запису, яка запобігає горизонтальному переміщенню між обліковими записами. Навіть якщо один обліковий запис скомпрометовано, CageFS не дозволяє зловмиснику читати файли, процеси або змінні середовища, що належать іншим обліковим записам на тому самому сервері. Це найбільш ефективне покращення безпеки, доступне для мультиорендних розгортань cPanel.

Моніторинг продуктивності та контроль ресурсів

cPanel надає видимість у реальному часі для:

• Використання CPU, RAM та I/O на процес (з інтеграцією CloudLinux LVE)
• Щомісячного споживання пропускної здатності з історичними графіками
• Активних робочих процесів Apache через Apache Status
• Журналів помилок Apache та PHP для кожного домену

LVE (Lightweight Virtual Environment), доступний з CloudLinux, застосовує жорсткі обмеження ресурсів для кожного облікового запису. Без LVE один несправний обліковий запис — скрипт PHP, що вийшов з-під контролю, погано оптимізований плагін WordPress, спам-кампанія — може насичити CPU або пам’ять для всього сервера, впливаючи на кожного іншого орендаря. LVE робить цей клас проблем структурно неможливим.

Механізми резервного копіювання та відновлення

cPanel надає два різних механізми резервного копіювання зі значно різними можливостями:

Нативне резервне копіювання cPanel (налаштовується з WHM):

• Повне або інкрементальне резервне копіювання облікових записів
• Зберігається як архіви .tar.gz — портативні та відновлювані на будь-якому сервері cPanel незалежно від провайдера
• Налаштовувані політики зберігання та віддалений транспорт (FTP, SCP)

JetBackup (сторонній додаток, галузевий стандарт для виробництва):

• Інкрементальне резервне копіювання з детальним відновленням на рівні файлу або бази даних
• Інтеграція із зовнішнім сховищем: Amazon S3, Backblaze B2, Google Drive, FTP
• Можливість відновлення до певного моменту часу без відновлення всього облікового запису

Технічно важлива властивість нативних резервних копій cPanel: формат .tar.gz забезпечує повну портативність даних. Ви можете перенести обліковий запис від одного хостинг-провайдера до іншого, завантаживши архів резервної копії та відновивши його через інструмент Transfer Tool у WHM, без прив’язки до постачальника на рівні даних.

Для середовищ, що вимагають цілей відновлення корпоративного рівня, поєднання нативного резервного копіювання cPanel з виділеним сервісом резервного копіювання забезпечує надмірність, необхідну для серйозних виробничих навантажень.

cPanel проти основних альтернатив: технічне порівняння

Матриця рішень для варіантів використання: вибір правильної панелі

Обирайте cPanel, коли:

• Ви керуєте середовищем спільного хостингу з десятками або сотнями облікових записів, що вимагають строгої ізоляції для кожного облікового запису
• Ваша команда вже навчена на інтерфейсі cPanel, і мінімізація витрат на перенавчання є бізнес-вимогою
• Вам потрібна нативна інтеграція Softaculous для розгортання CMS в один клік (WordPress, Joomla, Magento, PrestaShop)
• Ваш виробничий стек вимагає зрілих сторонніх інструментів: JetBackup, Imunify360, CloudLinux LVE
• Ви купуєте план VPS хостингу, де ліцензування cPanel включено у вартість плану

Обирайте Plesk, коли:

• Ви адмініструєте середовища Windows Server з IIS або керуєте змішаним парком Linux/Windows з єдиного інтерфейсу
• Ви надаєте перевагу більш візуально сучасному інтерфейсу з порівнянною глибиною функцій

Обирайте DirectAdmin, коли:

• Ви запускаєте VPS з менш ніж 2 GB RAM і вам потрібна панель керування з мінімальним використанням пам’яті
• Вартість ліцензування є жорстким обмеженням, і вам потрібне базове управління кількома обліковими записами

Обирайте ISPConfig, коли:

• Ви є досвідченим системним адміністратором, якому потрібен повний контроль без витрат на ліцензування
• Ви керуєте невеликою кількістю особистих або тестових серверів, де більш крута крива налаштування є прийнятною

Встановлення та вимоги перед встановленням

Системні вимоги

Підтримку CentOS 7 було офіційно припинено у липні 2024 року. Ubuntu 20.04 підтримується експериментально, але не рекомендується для виробничих розгортань.

Процес встановлення

Встановлення виконується від імені root за допомогою єдиного скрипту:

cd /home && curl -o latest -L https://securedownloads.cpanel.net/latest && sh latest

Процес займає від 30 до 90 хвилин залежно від швидкості з’єднання та продуктивності сервера. Після встановлення потрібна активація ліцензії через cPanel Store або авторизованого реселера ліцензій.

Критичний контрольний список перед встановленням:

• Переконайтеся, що FQDN встановлено правильно: hostname --fqdn
• Підтвердіть, що ім’я хоста розпізнається до IP сервера через публічний DNS перед запуском інсталятора
• Переконайтеся, що порти 2082, 2083, 2086 та 2087 відкриті в будь-якому зовнішньому брандмауері
• Не встановлюйте cPanel на сервер з IP, вже прив’язаним до іншого сервісу — це генерує помилки ліцензування, які важко діагностувати після факту

Встановлення cPanel на сервер з неправильно встановленим іменем хоста або конфліктуючим прив’язуванням IP є найпоширенішою причиною збоїв ліцензування після встановлення. Ці помилки виявляються лише після завершення 30–90-хвилинного встановлення, що робить попередню перевірку обов’язковою.

Зміни моделі ліцензування з 2019 року

У 2019 році cPanel відмовився від безстрокового ліцензування на користь моделі щомісячної підписки, розподіленої за кількістю активних облікових записів:

Ця зміна суттєво вплинула на малих хостинг-провайдерів і прискорила прийняття DirectAdmin як економічно ефективної альтернативи. При купівлі плану керованого хостингу перевірте, чи включено ліцензування cPanel у вартість плану — це стандартна практика для більшості пропозицій керованих панелей керування VPS, але це слід підтвердити явно.

Інтеграція з сучасною екосистемою хостингу

Softaculous: автоматизоване розгортання застосунків

Softaculous є домінуючим автоінсталятором для середовищ cPanel, підтримуючи понад 400 веб-застосунків, включаючи WordPress, Joomla, Drupal, Magento та PrestaShop. Встановлення завершується менш ніж за 60 секунд і автоматично обробляє створення бази даних, підготовку користувачів та конфігурацію прав доступу до файлів.

Крім початкового розгортання, Softaculous керує оновленнями версій та надає клонування середовища для тестування — функціональність, яка значно зменшує операційні витрати на управління кількома CMS інсталяціями на спільному сервері.

EasyApache 4: управління кількома версіями PHP

EasyApache 4 (EA4) — це інструмент WHM для компіляції та налаштування Apache та PHP. Його найбільш операційно значуща можливість — одночасна підтримка кількох версій PHP — PHP 7.4, 8.0, 8.1, 8.2 та 8.3 можуть одночасно працювати на одному сервері, з вибором версії, що налаштовується для кожного домену.

Це критична функція для веб-агентств, що керують портфелями клієнтів, де застарілі застосунки вимагають PHP 7.4, тоді як новіші проекти орієнтовані на PHP 8.2. Без цієї можливості кожне оновлення версії стає ризиком сумісності для всіх розміщених сайтів.

Розширення PHP (OPcache, Memcached, Redis, Imagick, GD) встановлюються для кожної версії PHP з WHM, не впливаючи на інші активні версії. Ця ізоляція запобігає поширеному сценарію, коли встановлення розширення для одного застосунку ламає інший.

Інтеграція AutoSSL та Let’s Encrypt

AutoSSL — це нативний механізм cPanel для автоматичного видачі та поновлення SSL сертифікатів через Let’s Encrypt або Sectigo. Перевірка домену використовує метод виклику HTTP-01, який вимагає правильного розпізнавання домену до IP сервера перед видачею сертифіката.

Ключове обмеження: AutoSSL не видає wildcard сертифікати (*.domain.com). Для wildcard покриття необхідно або вручну інтегруватися з Let’s Encrypt за допомогою методу виклику DNS-01, або придбати комерційний wildcard сертифікат. Для виробничих середовищ, що вимагають wildcard SSL або сертифікатів розширеної перевірки, виділені SSL сертифікати забезпечують покриття, яке AutoSSL не може надати.

Розширені сценарії та граничні випадки

cPanel на VPS проти виділеного сервера: практичні відмінності

На VPS ресурси спільно використовуються на рівні гіпервізора. Запуск cPanel з 20+ обліковими записами на VPS з 4 GB RAM створює відчутний тиск на пам’ять: cpsrvd, MySQL, Exim та Apache разом споживають 1.5–2 GB RAM у стані простою, до того як обслуговується будь-який трафік користувачів. Практичне пом’якшення — увімкнення PHP-FPM замість mod_php — PHP-FPM використовує модель пулу процесів, яка значно зменшує накладні витрати пам’яті на запит порівняно з prefork MPM з mod_php.

На виділеному сервері у вас є гнучкість для розгортання LiteSpeed Enterprise як заміни Apache, зменшуючи споживання ресурсів до 40% при високонавантажених умовах. Ця оптимізація недоступна в стандартних середовищах спільного хостингу, що робить виділене обладнання правильним вибором для сайтів зі стабільно високою одночасністю.

Міграція між серверами

Інструмент Transfer Tool у WHM автоматизує повну міграцію облікових записів між серверами cPanel, включаючи файли, бази даних, DNS зони, облікові записи електронної пошти та конфігурації сервісів. Однак кілька граничних випадків вимагають ручного втручання:

• Несумісність версій MySQL між вихідним та цільовим серверами може спричинити збої імпорту бази даних — перевірте відповідність версій перед початком міграції
• Вручну змінені права доступу до файлів не завжди правильно відновлюються процесом передачі — перевіряйте критичні каталоги після міграції
• Сертифікати AutoSSL не передаються — їх необхідно перевидати на цільовому сервері після завершення поширення DNS
• Користувацькі конфігурації Apache у файлах .htaccess передаються правильно, але директиви Apache на рівні сервера, додані поза межами конфігураційного фреймворку cPanel, — ні

DDoS захист та cPanel

cPanel не надає нативного захисту від DDoS. Захист повинен бути реалізований на мережевому рівні — через сервіси очищення трафіку, перенаправлення трафіку на основі BGP або фільтрацію на рівні інфраструктури. Якщо ваші розміщені сайти є цілями об’ємних атак, вибір панелі керування не має значення; мережевий захист повинен бути на місці незалежно від того, чи використовуєте ви cPanel, Plesk або чистий сервер.

Docker та контейнеризовані навантаження

cPanel не призначений для контейнеризованих архітектур застосунків. Запуск Docker на тому самому сервері, що й cPanel, технічно можливий, але вводить конфлікти портів, втручання в правила iptables з боку CSF/LFD та ускладнення ізоляції простору імен. Для контейнеризованих навантажень VPS без панелі керування — або з виділеним рівнем оркестрації контейнерів (Portainer, Kubernetes) — є архітектурно правильним вибором.

Технічний контрольний список рішень та конфігурації

Перед встановленням

• Операційна система — AlmaLinux 8/9 або Rocky Linux 8/9 (не Ubuntu, не Debian для виробництва)
• FQDN ім’я хоста налаштовано та правильно розпізнається через публічний DNS: hostname --fqdn
• Порти 2082, 2083, 2086 та 2087 відкриті в будь-якому зовнішньому або апаратному брандмауері
• Дійсна ліцензія cPanel доступна, або план хостингу явно включає ліцензування
• IP сервера не прив’язаний до конфліктуючого сервісу

Обов’язкова конфігурація після встановлення

• Негайно розгорніть CSF/LFD або еквівалентний брандмауер — стан за замовчуванням після встановлення не має захисту від брутфорсу
• Увімкніть AutoSSL з Let’s Encrypt для всіх активних доменів
• Вручну додайте записи DMARC DNS для всіх доменів з активною електронною поштою — не покладайтеся лише на автоматичну конфігурацію DKIM/SPF від cPanel
• Налаштуйте політику резервного копіювання: частоту, термін зберігання та зовнішнє призначення (S3, FTP або виділений сервіс резервного копіювання)
• Вимкніть невикористовувані модулі Apache через EasyApache, щоб зменшити поверхню атаки сервера
• Увімкніть PHP-FPM замість mod_php на серверах з менш ніж 8 GB RAM

Постійне обслуговування безпеки

• Щоквартально перевіряйте неактивні облікові записи cPanel — призупиняйте або видаляйте облікові записи, які більше не використовуються
• Регулярно переглядайте журнали Exim на ознаки спам-ретрансляції або скомпрометованої активності облікового запису
• Відстежуйте використання ресурсів для кожного облікового запису, щоб рано виявляти аномальні шаблони поведінки
• Підтримуйте WHM та cPanel оновленими до останнього стабільного випуску — увімкніть автоматичні оновлення спеціально для патчів безпеки
• Periodically review ModSecurity rule hits to identify false positives affecting legitimate traffic

Часті запитання

Які дистрибутиви Linux сумісні з cPanel у 2024–2025 роках?

cPanel офіційно підтримує AlmaLinux 8 та 9, Rocky Linux 8 та 9, а також CloudLinux 7, 8 та 9. Підтримку CentOS 7 було припинено у липні 2024 року. Ubuntu 20.04 має експериментальну підтримку, але не рекомендується для виробничих середовищ.

Чи можна встановити cPanel на VPS з 1 GB RAM?

Встановлення технічно можливе, але запуск у виробництві не рекомендується. Основні сервіси cPanel — Apache, MySQL та Exim — разом споживають від 800 MB до 1.2 GB RAM у стані простою. VPS з мінімум 2 GB RAM є практичним порогом для сервера, що розміщує від одного до п’яти активних облікових записів.

У чому функціональна відмінність між cPanel та WHM?

cPanel — це інтерфейс кінцевого користувача для управління одним хостинговим обліковим записом: доменами, електронною поштою, файлами та базами даних. WHM — це інтерфейс адміністратора сервера для управління всіма обліковими записами cPanel на сервері, налаштування глобальних сервісів та розподілу ресурсів. Обидва встановлюються одночасно та працюють як взаємодоповнюючі рівні однієї системи.

Що відбувається після закінчення терміну дії ліцензії cPanel?

cPanel входить у 15-денний пільговий період, протягом якого інтерфейс залишається доступним, але відображає попередження про ліцензію. Після закінчення пільгового періоду доступ до інтерфейсів cPanel та WHM блокується. Критично важливо, що базові хостингові сервіси — Apache, MySQL, Exim — продовжують нормально працювати. Розміщені сайти залишаються онлайн, але будь-яке адміністрування через графічний інтерфейс стає неможливим до поновлення ліцензії.

Чи підтримує cPanel кілька версій PHP одночасно?

Так. EasyApache 4 підтримує одночасний запуск PHP 7.4, 8.0, 8.1, 8.2 та 8.3 на одному сервері, з активною версією PHP, що вибирається для кожного домену. Розширення PHP управляються незалежно для кожної версії, тому встановлення або оновлення розширення для однієї версії PHP не впливає на інші, що працюють на тому самому сервері.