НОВОСТИ

Установка панели HestiaCP на VPS Amazon Lightsail с Ubuntu

Установка панели HestiaCP на VPS хостинг

Техническая документация по развертыванию VPS-сервера на базе Amazon Lightsail и хостинг-панели HestiaCP. Обзор бесплатной панели управления хостингом Hestia Control Panel: установка в OS Ubuntu 18.04, настройка SSL/DNS, добавление и конфигурация сайта в HestiaCP.

Часть 1: Создание VPS-сервера на AWS Lightsail

Amazon Lightsail — популярная облачная платформа, которая позволяет создавать виртуальные частные серверы (instance) с выбранными характеристиками и ОС по фиксированной цене (от 3,50 USD в месяц).  Платформа конкурирует с другими популярными решениями, такими как DigitalOcean, Hetzner Cloud, Linode.

VPS на Amazon Lightsail

Особенности Amazon Lightsail:

  • 12 доступных локаций расположения сервера: US East (Ohio) (us-east-2), US East (N. Virginia) (us-east-1), US West (Oregon) (us-west-2), Asia Pacific (Mumbai) (ap-south-1), Asia Pacific (Seoul) (ap-northeast-2), Asia Pacific (Singapore) (ap-southeast-1), Asia Pacific (Sydney) (ap-southeast-2), Asia Pacific (Tokyo) (ap-northeast-1), Canada (Central) (ca-central-1), EU (Frankfurt) (eu-central-1), EU (Ireland) (eu-west-1), EU (London) (eu-west-2), EU (Paris) (eu-west-3)
  • Поддержка операционных систем: Windows Server 2019/2016/2012 R2, Amazon Linux, Amazon Linux 2, Debian (8.7/9.5/10.8), Ubuntu (20.04/18.04/16.04 LTS), FreeBSD 12.2, openSUSE 15.1, CentOS 7.
  • Автоустановка приложений: WordPress, WordPress Multisite, LAMP (PHP 7), Node.js, Joomla, Magento, MEAN, Drupal, GitLab CE, Redmine, Nginx, Ghost, Django, Plesk Hosting Stack on Ubuntu, cPanel & WHM for Linux, SQL Server 2016 Express.
  • Встроенный фаервол Amazon Lightsail Networking
  • Статический IPv4 адрес (возможности получить до 5-ти таких IP)
  • Поддержка IPv6
  • Бесплатный DNS-сервис
  • Встроенная SSH-консоль
  • Мониторинг производительности с различными метриками и поддержкой оповещений
  • SSD диски

Регистрация в сервисе AWS Lightsail

Перейдите на официальную страницу VPS Amazon Lightsail и нажмите «Начать работу с Lightsail бесплатно»:

Amazon Lightsail VPS

Заполните регистрационную форму и затем пройдите валидацию:

AWS Registration form

В персональном кабинете (AWS Management Console) в списке сервисов найдите Lightsail и перейдите по ссылке:

amazon Manangement Console

В появившимся окне кликаем по оранжевой кнопке «Create instance»:

Amazon Lightsail - Create instance

Определяем конфигурацию будущего сервера:

  • Локация. Выбираем географическое расположение сервера. Желательно брать страну поближе к себе. Например, если вы находитесь в Европе, то выбирайте Frankfurt (eu-central). Расположение сервера влияет на доступность веб-сайта для пользователей в других странах. Если дата-центр расположен в США, а ваша аудтитория находится, допустим, в Украине — пользователи будут испытывать задержку в загрузке страниц. Чем ближе находится сервер к пользователю — тем меньшая задержка.
  • Операционная система. Здесь я советую выбирать только Ubuntu 18.04. Это самый простой путь получить «чистый» и стабильный сервер без глюков, полностью готовый к установке хостинг-панели HestiaCP.  На гибриде Amazon Linux 2 ни Hestia, ни Vesta не хотели устанавливаться, на Debian 9/10 — возникали проблемы с репозиториями и сложно было установить старые версии PHP. Ну а CentOS Hestia не поддерживает, хотя это самая стабильная операционная система для развертывания хостинга, имхо.
  • SSH-ключи. Необходимо для доступа к серверу. Можно воспользоваться уже готовыми ключами, или сгенерировать самостоятельно (команда ssh-keygen в Linux) и потом загрузить.
  • Указываем технические характеристики сервера. HestiaCP отлично работает даже на сервере с одноядерным процессором и 512 Мб оперативной памяти, поэтому минимального тарифного пакета Amazom Lightsail хватит, тем более еще дают первый месяц бесплатного использования.

Остальные настройки (например выполнение скрипта после первой загрузке) — оставляем по умолчанию, или на свое усмотрение.

Create new instance in Amazon Loghtsail

 

Нажимаем «Create instance». Подождите, пока система завершит процесс создания виртуальной машины. На дашборде появится ваш VPS с технической информацией и кнопками управления:

Установка панели HestiaCP на VPS Amazon Lightsail с Ubuntu

Переходим на вкладку «Networking» и создаем статический адрес для своего сервера «Create static IP»:

Static IP in AWS Lightsail

В настройках привязываем его к существующей виртуальной машине.

Статический IP — это постоянный выделенный для вашего сервера IP адрес, который не изменится после перезагрузки сервера, как бывает с динамическими IP.

Создание нового пользователя в Linux

Теперь можно подключаться к виртуальной машине по SSH ключу и указанным на дашборде доступам (IP-адрес/Имя пользователя). В целях безопасности лучше создать себе нового пользователя, а пользователя по умолчанию, которого создал Amazon удалить.

Для этого необходимо выполнить следующие команды терминала Linux:

ssh имя_пользователя@IP_адресс_VPS #подключаемся к серверу по SSH
sudo su - #переходим в режим root’а
sudo adduser newuser #создаем нового пользователя в системе Linux, вместо newuser подставляем свое имя. Придумайте сложное имя, чтобы его никто не смог подобрать.
sudo passwd newuser #указываем пароль для перехода в режим sudo. В некоторых версиях Linux пароль могут запросить сразу при создании пользователя, поэтому сли вы это сделали пункт пропускаем
nano /etc/sudoers #добавляем нового пользователя в список пользователей, которые могут выполнять команды суперадминистратора, добавляем строчку в самом конце: newuser ALL=(ALL) NOPASSWD:ALL
sudo su - newuser #переходим в аккаунт нового пользователя
mkdir .ssh #создаем папку с ключами от имени нового пользователя
chmod 700 .ssh #выставляем права доступа к папке
sudo su - #возвращаемся в «рута»
sudo cp /home/имя_пользователя_amazon/.ssh/authorized_keys /home/newuser/.ssh/ #копируем файл с ключем из папки пользователя по умолчанию в директорию нового созданного вами пользователя
cd /home/newuser/.ssh/ #переходим в папку нового пользователя
chown newuser:newuser authorized_keys #меняем владельца на нового пользователя
sudo killall -u пользователь_по_умолчанию #убиваем все операции пользователя по умолчанию
sudo userdel пользователь_по_умолчанию #удаляем пользователя по умолчанию из системы
sudo cat /etc/passwd и cat /etc/shadow #смотрим список всех пользователей в системе, чтобы убедиться что нужный был удален

Изменение порта SSH

В целях безопасности рекомендую сразу же изменить порт SSH, чтобы исключить будущие атаки на стандартный 22-й порт.

Выполняем команды:

sudo nano /etc/ssh/sshd_config #найти и раскомментировать строку Port, заменить в ней число 22 на пятизначное (в пределах 0 — 65535), сохраняемся CTRL+O.
sudo systemctl restart ssh.service #пепезапускаем SSH-сервер, если у вас Ubuntu/Debian
sudo systemctl restart sshd.service #перезапускаем SSH-сервер, если у вас RHEL/CentOS

Учтите, что стандартный SSH порт теперь работать не будет и онлайн SSH-клиент Amazon тоже (можете его удалить в настройках сетевых портов).

Направляемся в Amazon Lightsail консоль, переходим в настройки сервера и на вкладке Networking, в разделе IPv4 Firewall удаляем 22-й порт и добавляем новый (не забудьте потом добавить этот же порт в настройках фаервола хостинг-панели).

Установка панели HestiaCP на VPS Amazon Lightsail с Ubuntu

Часть 2: Установка хостинг-панели HestiaCP на VPS с Ubuntu 18.04

Я долго думал, что ставить. Если брать качество и скорость — то лучшим вариантом будет конечно CyberPanel. Но CyberPanel требовательна к оперативной памяти и ее новая версия не поддерживает старые PHP. А у меня стояла задача перенести сайт с относительно небольшим трафиком на старом движке Apache и устаревшими CMS/PHP. Чтобы временно где-то просуществовал перед генеральным обновлением так сказать. Долго не думая, вспомнил о VestaCP. Но тут поспешил, так как у Весты куча проблем и основная — это отсутствие мультиверсионности PHP c коробки, а разные скрипты которые якобы добавляют multi PHP оказались не рабочими. Поэтому, я удалил Весту и начал искать другие варианты. Таким образом нашел HestiaСP — «родная сестра» российской «Весты» из Швейцарии. Другими словами — форк. По функционалу — та же Vesta, только доработанная, например есть поддержка мульти-PHP с коробки, Ubuntu 20.04 и много других фишек, упрощающих работу пользователя.

Читайте также:  Что такое режим PHP LSAPI?

Hestia control panel for Linux server

Короткая справка: HestiaCP — это Open Source панель управления веб-сервером на базе Linux с поддержкой графического веб-интерфейса. Распостраняется по лицензии GPLv3. Проект основан швейцарцем Рафаэлем Шнибергером.

Особенности HestiaCP

  • Поддержка веб-серверов Apache/NGINX
  • Поддержка связки NGINX + PHP-FPM
  • Поддержка мультиверсий PHP (5.6 — 7.3)
  • DNS сервер (Bind)
  • FTP сервер
  • SSH сервер
  • Mail сервер (Exim/Dovecot) с установленными модулями ClamAV (антивирус-модуль) и SpamAssassin (антиспам-фильтр)
  • Поддержка SQL-баз данных (MariaDB/PostgreSQL)
  • Поддержка Let’s Encrypt SSL
  • Поддержка HTTP/2, HSTS
  • Встроенные фаерволы (IPtables + Fail2ban)
  • Мониторы производительности сервера и модуль аналитики (webstats)
  • Резервное копирование
  • Поддерка Cron
  • Файловый менеджер от FileGator
  • Почтовый клиент от Roundcube
  • Автоустановщик WordPress
  • Поддержка двухфакторной авторизации (2FA)
  • Форум с техподдержкой, которая активно отвечает вопросы
  • Поддержка локализаций для разных стран (UA/RU/PL etc.)

Из минусов — нет поддержки Perl.

Установка HestiaCP

Команды установки контроль-панели Hestia на Ubuntu:

sudo apt-get update && sudo apt-get upgrade #устанавливая что-нибудь новое неплохо обновится
reboot#перезапускаем сервер
sudo su -#все важные команды необходимо выполнять из учетной записи рута, поэтому переключаемся в sudo
wget https://raw.githubusercontent.com/hestiacp/hestiacp/release/install/hst-install.sh #скачиваем скрипт установки HestiaCP
bash hst-install.sh#запускаем скрипт установки

* Можете также воспользоваться скрипт-генератором для установки нужной конфигурации HestiaCP.

Если появится ошибка о том, что нужно удалить группу admin, выполните команду (Vesta и Hestia резервируют за собой пользователя и группу «admin», поэтому чтобы избежать наложения учетных записей требуют удалить их из системы):

sudo groupdel admin

Менеджер установки Hestia также прост, как и Vesta, следуйте его инструкциям. В отличие от Весты, «Хестя» все делает сама: если возникнет ошибка — она предложит их исправить. Нажмите просто Yes. Далее пойдет выбор стандартной конфигурации со всей начинкой (Nginx, PHP, Apache2, MariaDB) — нажмите тоже Y, после чего вас попросят ввести email администратора и имя хоста (введите домен своего сайта, если оставите пустым — в качестве хоста будет использован длинный reverseDNS от Amazon).

Hestia CP install on Ubuntu

В конфигурации HestiaCP по умолчанию используется некая гибридная установка NGINX-Apache. В результате все изменения я вносил в nginx.conf, а не .htaccess, что создало дополнительные трудности при переезде сайта.

Hestia устанавливается тихо и спокойно, не так буйно как Vesta. На своем мониторе вы не увидите куча бегущих строк. Просто дождитесь финального экрана об успешной установке:

HestiaCP finish install

Согласитесь на перезагрузку — нажмите Y.

Разблокируйте необходимые порты в настройках VPS-сервера в консоли AWS Lightsail -> Networking:

Порт Протокол Сервис
22 TCP SSH
25 TCP SMTP
53 TCP DNS (TCP)
80 TCP HTTP
110 TCP POP3
143 TCP IMAP
443 TCP HTTPS
465 TCP SMTP
587 TCP SMTP
993 TCP IMAP
3306 TCP MySQL
8083 TCP HestiaCP
53 UDP DNS (UDP)

В дальнейшем перенесите все настройки фаервола HestiaCP в Amazon и контролируйте порты из панели управления. Получится двойной слой защиты.

Часть 3: Настройка хостинг-панели HestiaCP

Знакомство с веб-интерфейсом Hestia

Открываем URL-адрес Hestia-панели:http://IP_адресс_сервера:8083. Уведомление о незащищенном соединении игнорируем (установим потом SSL). Вводим логин и пароль в форме авторизации и входим в панель управления:

Установка панели HestiaCP на VPS Amazon Lightsail с Ubuntu

Веб-интерфейс Hestia намного стильнее, чем Vesta и это сразу кидается в глаза — мягкая темная тема (в настройках можно изменить) с простым, удобным и понятным дизайном:

HestiaCP web interface

Веб-интерфейс Hestia состоит из таких блоков:

Топ-меню:

  • Records — здесь хранятся учетные записи хостинга
  • Files — файловый менеджер
  • Logs — управление журналами
  • Уведомления — значок уведомлений в системе
  • Сервер — значок шестеренки, управление, настройка и конфигурация сервера, фаервола и т.д.
  • Настройки пользователя — значок юзера
  • Сообщения о багах — значок знака внимания
  • Техническая поддержка — значок знака вопроса
  • Выход — значок дверей, выйти из своей учетной записи

Панель инструментов:

  • USERS — работа с учетными записями
  • WEB — работа с веб-сайтами
  • DNS — работа с DNS-серверами
  • MAIL — работа с MAIL-сервером и почтовыми ящиками
  • DB — работа с SQL-базами данных и доступ к PhpMyAdmin
  • CRON — работа с планировщиком заданий
  • BACKUPS — управление резервным копированием

На листинге отображаются:

  • Учетные записи/домены
  • Навигация
  • Операции
  • Дополнительные настройки

Если давать первую оценку Hestia CP — то я скажу, что она шустрее и мудрее Vesta CP. Хотя архитектура та же.

Создание домена и настройка DNS сервера

Так как HestiaCP позволяем использовать свой собственный DNS-сервер, я воспользуюсь опцией и создам свои собственные NS-сервера, чтобы управлять DNS-зоной прямо в хостинг-панели (можно также бесплатно создать DNS-зону и в настройках Amazon, но тогда будут использоваться «амазоновские» NS).

В первую очередь нужно создать новый домен в панели, для этого просто кликаем по разделу Web и дальше по кнопке «Add Web Domain»:

HestiaCP add new domain

При создании получим предупреждение безопасности, т.к. рекомендуется создавать домены в отдельном аккаунте, чтобы избежать рисков безопасности:

Установка панели HestiaCP на VPS Amazon Lightsail с Ubuntu

И мы послушаемся ее. Переходим в раздел USERS и создаем там нового пользователя — «Add User»:

Add nerw user in HestiaCP

Установка панели HestiaCP на VPS Amazon Lightsail с Ubuntu

Заполняем форму и кликаем по кнопке «Save». Пользователь создан. Теперь можно сразу в него залогиниться с помощью иконки «Login as», которая появится на листинге в разделе USERS:

Установка панели HestiaCP на VPS Amazon Lightsail с Ubuntu

Переходим в раздел WEB и добавляем новый домен — «Add Web Domain», включаем обязательно опции «Create DNS zone» и «Enable mail for this domain»:

Установка панели HestiaCP на VPS Amazon Lightsail с Ubuntu

Нажимаем «Save». Домен и DNS-сервер (со всеми необходимыми DNS records) будут созданы.

Алгоритм настройки DNS-сервера в HestiaCP

  1. В настройках пакетов ресурсов Package прописать дочерние NS-серверы: ns1.vashdomen.com, ns2.vashdomen.com
  2. В настройках пользователя Edit User прописать дочерние NS-серверы
  3. В настройках Edit DNS Zone изменить шаблон «Template BIND9» на «child-ns» (дочерние NS)
  4. В DNS зоне в панели Hestia проверить, чтобы было создано 4 записи для NS:

Настройка дочерних NS в HestiaCP

Остается перейти к регистратору своего доменного имени и:

  1. Создать дочерние Child NS-сервера (отдельная опция), к примеру: ns1.vashdomen.com и ns2.vashdomen.com;
  2. Указать дочерние NS как основные Primary DNS для домена.

Ждем 24-48 часов (смотрите значение TTL в настройках DNS). Периодически проверяем с помощью VPN. Если домен все еще недоступен — проверьте порт DNS-сервера — он должен быть открытым. Если делегирование прошло успешно, то при открытии домена появится прикольная заглушка «Coming Soon» от «Хести» с сообщением, что сайт на обслуживании:

Установка панели HestiaCP на VPS Amazon Lightsail с Ubuntu

Установка SSL сертификата

Переходим в настройки домена в разделе WEB — попадаем в «Edit Web Domain«. Включаем «Enable SSL for this domain» и дополнительные настройки: проставляем галочки возле опций «Use Lets Encrypt to obtain SSL certificate«, «Automatic HTTPS Redirection» и «Enable HSTS» (форсированный http to https редирект, полезно для безопасности). Сохраняемся кнопкой «Save»:

Установка SSL сертификата в HestiaCP

Ждем пока страница обновится и появится сообщение «Changes have been saved«.

Читайте также:  Работа с MySQL базами данных в консоли Linux

Проверяем SSL: переходим в режим инкогнито браузера и вводим URL-адрес http://mojdomen.com — вас должно перенаправить на HTTPS-протокол. Теперь установим плагин для проверки HTTP/2 соединения:

HTTP/2 and SPDY indicator
HTTP/2 and SPDY indicator
Developer: rauchg
Price: Free

Еще раз проверяем. Значок молнии загорелся синим. Режим HTTP/2 включен. Отлично.

Теперь необходимо перевести на SSL саму панель. Алгоритм:

  1. Переходим в аккаунт пользователя и создаем технический субдомен, например cp.vashdomen.com, SSL пока не включаем, просто жмем сохранить.
  2. В настройках DNS-сервера добавляем A запись для cp.vashdomen.com и направляем на IP адрес сервера, в поле TTL cтавим 60 (чтобы побыстрее обновилось).
  3. Подключаемся по SSH к серверу, переходим в режим root и выполняем команды:

v-change-sys-hostname cp.vashdomen.com #переводим контроль-панель на работу с этого домена.
v-add-letsencrypt-host #получаем сертификат для панели.

Проверяем в режиме инкогнито браузера, вводим https://cp.vashdomen.com:8083 — должна появится форма авторизации. Готово.

* Если не панель открылась или возникает ошибка HSTS — значит сертификат не выдан. На сайте Certificate Search проверяем выдачу SSL для вашего субдомена. Если там его нет — пробуем сгенерировать SSL еще раз, например уже в веб-интерфейсе (или наоборот). Если не срабатывает — значит есть лимит на выдачу SSL для одного и того же домена. Повторите операцию через 24-48 часов. У меня все получилось с первого раза и могу сказать, что Хестя не такая капризная, как Веста. Проблем с получением SSL не заметил (генерировал по 2-3 раза для разных доменов/субдоменов).

Далее ограничиваем доступ к субдомену контроль-панели из интернета — для этого перейдите в папку /home/username/web и установите права доступа 660 для субдомена панели cp.vashdomen.com (или 700, воспользуйтесь для удобства CHMOD-калькулятором). Теперь при переходе на этот субдомен пользователи интернета будут получать ошибку 403 — Доступ запрещен.

Дополнительно советую ограничить прямой доступ к серверу по IP (restrict direct IP access), например доступ к https://IP_server_address. Нужно открыть файл конфигурации Nginx:

nano /etc/nginx/conf.d/IP_adress_server.conf и изменить содержание директивы server:

server {
listen IP_адрес_сервера:80 default;
server_name _;
access_log /dev/null;
error_log /dev/null;
return 444;
}

Сохранить CTRL+O. Перезагрузить Nginx — сделать это можно в панели, в разделе Server (иконка шестеренки):

Restart Nginx in HestiaCP

Или выполнить команду терминала Linux: sudo systemctl restart nginx

Мультиверсийность PHP

Если вам необходима поддержка разных версий PHP — больше не придется копаться в скриптах. Достаточно из учетной записи админа перейти в раздел Server -> Configure Server, в опциях Web Server включить галочки для требуемых версий PHP и сохраниться:

How setup multiple PHP in HestiaCP

Дождитесь пока система установит выбранные вами версии и обновит страницу. Теперь в настройках нужного домена вы можете легко изменить версию PHP:

How change PHP for domain in HestiaCP

Файловый менеджер

В HestiaCP интегрирован компактный файловый менеджер FileGator со всеми стандартными функциями (скачивание, загрузка, копирование, перемещение, нет только редактора кода):

File manager in HestiaCP

Если у вас после установки ошибка и Файловый менеджер не установился, выполните в терминале одну команду:

v-add-sys-filemanager

Настройка почтового сервера

В HestiaCP сразу после добавления нового домена и создания DNS-зоны, пользователь получает уже полностью готовый к работе почтовый сервер со всеми DNS-записями (DKIM, DMARC, SPF) и модулями (Roundcube, СlamAv, SpamAssasin). Осталось выполнить несколько важных настроек:

  • Переходим в раздел Mail и в настройках домена — включаем SSL. Теперь на листинге у вас должны загореться зеленым все опции, а сам сервер будет работать по защищенным TLS-портам.
  • Нажимаем на иконку «Add Mail Account» и создаем email-ящик.
  • Перейдите в настройки DNS сервера (для своего домена) и измените приоритет для MX-записи с 0 на 20 например.

Можете теперь тестировать отправку и прием электронной почты.

Внимание: На Amazon в целях безопасности заблокирован 25-й порт для отправки email и вы не сможете сами снять эти ограничения, вам небоходимо перейти в https://console.aws.amazon.com/support/contacts?#/rdns-limits и сделать запрос на снятие этого лимита и за одно указать требуемую PTR запись. Подробности: https://lightsail.aws.amazon.com/ls/docs/en_us/articles/amazon-lightsail-configuring-reverse-dns

Как настроить PGP-шифрование в Roundcube?

Roundcube — почтовый клиент для работы с электронной почты, аналог другого популярного email-клиента — Rainloop. В HestiaCP именно Roundcube является почтовым клиентом по умолчанию. Мало кто знает, что в нем есть така важная функция как PGP-ключи шифрования. Но она по умолчанию скрыта разработчиками Roundcube, поэтому хочу поделиться с вами способом как можно добавить эту опцию.

Первым делом нужно подключиться по SSH к серверу и создать папку для хранения PGP-ключей:

sudo su -
sudo mkdir /home/user-data/pgpkeys

Устанавливаем необходимые права доступа к этой папке:

sudo chown www-data /home/user-data/pgpkeys
sudo chgrp www-data /home/user-data/pgpkeys
sudo chmod 700 /home/user-data/pgpkeys

Шифрование/дешифровка в Roundcube по умолчанию происходит с помощью плагина Enigma. Он есть в пакете программы, нужно только прописать конфигурацию:

sudo cp /var/lib/roundcube/plugins/enigma/config.inc.php.dist  /var/lib/roundcube/plugins/enigma/config.inc.php#создаем файл конфигурации Enigma из файла по умолчанию

nano /var/lib/roundcube/plugins/enigma/config.inc.php#теперь просто редактируем этот файл с помощью редактора Nano

$config['enigma_pgp_homedir'] = '/home/user-data/pgpkeys'; #указываем расположение папки с PGP-ключами, по умолчанию там стоял null

sudo nano /var/lib/roundcube/config/config.inc.php#редактируем файл конфигурации самого Roundcube

$config['plugins'] = array('html5_notifier', 'archive', 'zipdownload', 'password', 'managesieve', 'jqueryui', 'persistent_login', 'carddav', 'enigma');#добавляем в список плагинов — enigma и сохраняемся CTRL+O

Перезапускаем VPS-сервер. Входим в Roundcube. В разделе «Настройки» (Settings) появится новый пункт «Шифрование» (PGP Keys). Здесь можно включить PGP-шифрование, сгенерировать, импортировать или экспортировать ключи, управлять настройками и многое другое:

Как настроить PGP в Roundcube

Как работает PGP и как его использовать?

После генерации PGP вы получите — public и secret key. Публичный ключ вы можете разместить в свободном доступе — с его помощью вам смогут отправлять зашифрованные сообщения. Проверить как это все работает на практике очень просто. Создайте себе почтовый ящик, например, на Gmail и установите расширение для Google Chrome — Mailvelope, импортируйте или скопируйте копипастом public PGP-ключ (его можно открыть в обычном блокноте) и создайте новое сообщение в Gmail, кликнув по иконке Mailvelope (она появится в веб-интерфейсе Gmail) — появится окно для создания и отправки письма. Введите email, на котором у вас установлен Roundcube и отправьте ему сообщение. Mailvelope автоматически подтянет PGP-ключ сам и зашифрует письмо. Через несколько секунд проверьте свою электронную почту — придет новое сообщение. Откройте его и введите пароль для ключа, который вы устанавливали при создании. Roundcube дешифрует сообщение, и вы увидите текст:

Установка панели HestiaCP на VPS Amazon Lightsail с Ubuntu

Установка панели HestiaCP на VPS Amazon Lightsail с Ubuntu

Вывод

HestiaCP — лучшее бесплатное решение для проектов с ограниченными ресурсами, возможностями и мощностями. Панель хорошо оптимизирована и работает как «швейцарские часы». На ней можно разворачивать собственный бюджетный хостинг, который по качеству не будет уступать другим. «Хесте», конечно, не сравнится с CyberPanel, но для NGINX — лучшего не придумаешь. Приятно, что отрасль VPS/Cloud активно развивается и у пользователя появляется широкий выбор.

Полезные ссылки

Оценка:
( Пока оценок нет )
Подписка на KRASHENININ.TECH

Получайте регулярные обновления на почту!


Виталий Крашенинин/ автор статьи
Основатель блога, публицист, обзорщик веб-технологий, IT-специалист. Исследователь цифрового мира. Сфокусирован на кибербезопасности, системном администрировании, веб-разработке и SEO.
Не забудьте поделиться материалом в соцсетях:
KRASHENININ.TECH - блог о веб-технологиях, и не только
Подписаться
Уведомление о
guest
0 Комментарий
Встроенные отзывы
Просмотреть все комментарии
0
Есть мысли? Прокомментируй!x
()
x
Читайте ранее:
Как оптимизировать тексты на сайте
Техника SEO оптимизации статей

Быстрая SEO оптимизация статей в CMS WordPress. Данная техника была проверена на личном опыте - моих ошибках и достижениях в...

Закрыть