Установка панели HestiaCP на VPS Amazon Lightsail с Ubuntu

Установка панели HestiaCP на VPS хостинг

Техническая документация по развертыванию VPS-сервера на базе Amazon Lightsail и хостинг-панели HestiaCP. Обзор бесплатной панели управления хостингом Hestia Control Panel: установка в OS Ubuntu 18.04, настройка SSL/DNS, добавление и конфигурация сайта в HestiaCP.

Часть 1: Создание VPS-сервера на AWS Lightsail

Amazon Lightsail — популярная облачная платформа, которая позволяет создавать виртуальные частные серверы (instance) с выбранными характеристиками и ОС по фиксированной цене (от 3,50 USD в месяц).  Платформа конкурирует с другими популярными решениями, такими как DigitalOcean, Hetzner Cloud, Linode.

VPS на Amazon Lightsail

Особенности Amazon Lightsail:

  • 12 доступных локаций расположения сервера: US East (Ohio) (us-east-2), US East (N. Virginia) (us-east-1), US West (Oregon) (us-west-2), Asia Pacific (Mumbai) (ap-south-1), Asia Pacific (Seoul) (ap-northeast-2), Asia Pacific (Singapore) (ap-southeast-1), Asia Pacific (Sydney) (ap-southeast-2), Asia Pacific (Tokyo) (ap-northeast-1), Canada (Central) (ca-central-1), EU (Frankfurt) (eu-central-1), EU (Ireland) (eu-west-1), EU (London) (eu-west-2), EU (Paris) (eu-west-3)
  • Поддержка операционных систем: Windows Server 2019/2016/2012 R2, Amazon Linux, Amazon Linux 2, Debian (8.7/9.5/10.8), Ubuntu (20.04/18.04/16.04 LTS), FreeBSD 12.2, openSUSE 15.1, CentOS 7.
  • Автоустановка приложений: WordPress, WordPress Multisite, LAMP (PHP 7), Node.js, Joomla, Magento, MEAN, Drupal, GitLab CE, Redmine, Nginx, Ghost, Django, Plesk Hosting Stack on Ubuntu, cPanel & WHM for Linux, SQL Server 2016 Express.
  • Встроенный фаервол Amazon Lightsail Networking
  • Статический IPv4 адрес (возможности получить до 5-ти таких IP)
  • Поддержка IPv6
  • Бесплатный DNS-сервис
  • Встроенная SSH-консоль
  • Мониторинг производительности с различными метриками и поддержкой оповещений
  • SSD диски

Регистрация в сервисе AWS Lightsail

Перейдите на официальную страницу VPS Amazon Lightsail и нажмите «Начать работу с Lightsail бесплатно»:

Amazon Lightsail VPS

Заполните регистрационную форму и затем пройдите валидацию:

AWS Registration form

В персональном кабинете (AWS Management Console) в списке сервисов найдите Lightsail и перейдите по ссылке:

amazon Manangement Console

В появившимся окне кликаем по оранжевой кнопке «Create instance»:

Amazon Lightsail - Create instance

Определяем конфигурацию будущего сервера:

  • Локация. Выбираем географическое расположение сервера. Желательно брать страну поближе к себе. Например, если вы находитесь в Европе, то выбирайте Frankfurt (eu-central). Расположение сервера влияет на доступность веб-сайта для пользователей в других странах. Если дата-центр расположен в США, а ваша аудтитория находится, допустим, в Украине — пользователи будут испытывать задержку в загрузке страниц. Чем ближе находится сервер к пользователю — тем меньшая задержка.
  • Операционная система. Здесь я советую выбирать только Ubuntu 18.04. Это самый простой путь получить «чистый» и стабильный сервер без глюков, полностью готовый к установке хостинг-панели HestiaCP.  На гибриде Amazon Linux 2 ни Hestia, ни Vesta не хотели устанавливаться, на Debian 9/10 — возникали проблемы с репозиториями и сложно было установить старые версии PHP. Ну а CentOS Hestia не поддерживает, хотя это самая стабильная операционная система для развертывания хостинга, имхо.
  • SSH-ключи (key pair). Необходимо добавить пару public и secret SSH-key для доступа к серверу. Можно воспользоваться уже готовыми ключами Amazon, или сгенерировать самостоятельно с помощью PuTTy (или команда ssh-keygenв Linux) и добавить их.
  • Указываем технические характеристики сервера. HestiaCP отлично работает даже на сервере с одноядерным процессором и 512 Мб оперативной памяти, поэтому минимального тарифного пакета Amazom Lightsail хватит, тем более еще дают первый месяц бесплатного использования.

Остальные настройки (например выполнение скрипта после первой загрузке) — оставляем по умолчанию, или на свое усмотрение.

Create new instance in Amazon Loghtsail

 

Нажимаем «Create instance». Подождите, пока система завершит процесс создания виртуальной машины. На дашборде появится ваш VPS с технической информацией и кнопками управления:

Установка панели HestiaCP на VPS Amazon Lightsail с Ubuntu

Переходим на вкладку «Networking» и создаем статический адрес для своего сервера «Create static IP»:

Static IP in AWS Lightsail

В настройках привязываем его к существующей виртуальной машине.

Статический IP — это постоянный выделенный для вашего сервера IP адрес, который не изменится после перезагрузки сервера, как бывает с динамическими IP.

Создание нового пользователя в Linux

Теперь можно подключаться к виртуальной машине по SSH ключу и указанным на дашборде доступам (IP-адрес/Имя пользователя). В целях безопасности лучше создать себе нового пользователя, а пользователя по умолчанию, которого создал Amazon удалить.

Для этого необходимо выполнить следующие команды терминала Linux:

ssh имя_пользователя@IP_адресс_VPS #подключаемся к серверу по SSH
sudo su - #переходим в режим root’а
sudo adduser newuser #создаем нового пользователя в системе Linux, вместо newuser подставляем свое имя. Придумайте сложное имя, чтобы его никто не смог подобрать.
sudo passwd newuser #указываем пароль для перехода в режим sudo. В некоторых версиях Linux пароль могут запросить сразу при создании пользователя, поэтому если вы это сделали пункт пропускаем
nano /etc/sudoers #добавляем нового пользователя в список пользователей, которые могут выполнять команды суперадминистратора, добавляем строчку в самом конце: newuser ALL=(ALL) NOPASSWD:ALL
sudo su - newuser #переходим в аккаунт нового пользователя
mkdir .ssh #создаем папку с ключами от имени нового пользователя
chmod 700 .ssh #выставляем права доступа к папке
stat .ssh #проверяем выставленные права доступа
sudo su - #возвращаемся в «рута»
sudo cp /home/имя_пользователя_amazon/.ssh/authorized_keys /home/newuser/.ssh/ #копируем файл с ключем из папки пользователя по умолчанию в директорию нового созданного вами пользователя
cd /home/newuser/.ssh/ #переходим в папку нового пользователя
chown newuser:newuser authorized_keys #меняем владельца на нового пользователя
sudo killall -u пользователь_по_умолчанию #убиваем все операции пользователя по умолчанию
sudo userdel пользователь_по_умолчанию #удаляем пользователя по умолчанию из системы
sudo cat /etc/passwd и cat /etc/shadow #смотрим список всех пользователей в системе, чтобы убедиться что нужный был удален

Изменение порта SSH

В целях безопасности рекомендую сразу же изменить порт SSH, чтобы исключить будущие атаки на стандартный 22-й порт.

Выполняем команды:

sudo nano /etc/ssh/sshd_config #найти и раскомментировать строку Port, заменить в ней число 22 на пятизначное (в пределах 0 — 65535), сохраняемся CTRL+O.
sudo systemctl restart ssh.service #пепезапускаем SSH-сервер, если у вас Ubuntu/Debian
sudo systemctl restart sshd.service #перезапускаем SSH-сервер, если у вас RHEL/CentOS

Учтите, что стандартный SSH порт теперь работать не будет и онлайн SSH-клиент Amazon тоже (можете его удалить в настройках сетевых портов).

Направляемся в Amazon Lightsail консоль, переходим в настройки сервера и на вкладке Networking, в разделе IPv4 Firewall удаляем 22-й порт и добавляем новый (не забудьте потом добавить этот же порт в настройках фаервола хостинг-панели).

Установка панели HestiaCP на VPS Amazon Lightsail с Ubuntu

Часть 2: Установка хостинг-панели HestiaCP на VPS с Ubuntu 18.04

Я долго думал, что ставить. Если брать качество и скорость — то лучшим вариантом будет конечно CyberPanel. Но CyberPanel требовательна к оперативной памяти и ее новая версия не поддерживает старые PHP. А у меня стояла задача перенести сайт с относительно небольшим трафиком на старом движке Apache и устаревшими CMS/PHP. Чтобы временно где-то просуществовал перед генеральным обновлением так сказать. Долго не думая, вспомнил о VestaCP. Но тут поспешил, так как у Весты куча проблем и основная — это отсутствие мультиверсионности PHP c коробки, а разные скрипты которые якобы добавляют multi PHP оказались не рабочими. Поэтому, я удалил Весту и начал искать другие варианты. Таким образом нашел HestiaСP — «родная сестра» российской «Весты» из Швейцарии. Другими словами — форк. По функционалу — та же Vesta, только доработанная, например есть поддержка мульти-PHP с коробки, Ubuntu 20.04 и много других фишек, упрощающих работу пользователя.

Hestia control panel for Linux server

Короткая справка: HestiaCP — это Open Source панель управления веб-сервером на базе Linux с поддержкой графического веб-интерфейса. Распостраняется по лицензии GPLv3. Проект основан швейцарцем Рафаэлем Шнибергером.

Особенности HestiaCP

  • Поддержка веб-серверов Apache/NGINX
  • Поддержка связки NGINX + PHP-FPM
  • Поддержка мультиверсий PHP (5.6 — 7.3)
  • DNS сервер (Bind)
  • FTP сервер
  • SSH сервер
  • Mail сервер (Exim/Dovecot) с установленными модулями ClamAV (антивирус-модуль) и SpamAssassin (антиспам-фильтр)
  • Поддержка SQL-баз данных (MariaDB/PostgreSQL)
  • Поддержка Let’s Encrypt SSL
  • Поддержка HTTP/2, HSTS
  • Встроенные фаерволы (IPtables + Fail2ban)
  • Мониторы производительности сервера и модуль аналитики (webstats)
  • Резервное копирование
  • Поддерка Cron
  • Файловый менеджер от FileGator
  • Почтовый клиент от Roundcube
  • Автоустановщик WordPress
  • Поддержка двухфакторной авторизации (2FA)
  • Форум с техподдержкой, которая активно отвечает вопросы
  • Поддержка локализаций для разных стран (UA/RU/PL etc.)

Из минусов — нет поддержки Perl.

Установка HestiaCP

Команды установки контроль-панели Hestia на Ubuntu:

sudo apt-get update && sudo apt-get upgrade #устанавливая что-нибудь новое неплохо обновится
reboot#перезапускаем сервер
sudo su -#все важные команды необходимо выполнять из учетной записи рута, поэтому переключаемся в sudo
wget https://raw.githubusercontent.com/hestiacp/hestiacp/release/install/hst-install.sh #скачиваем скрипт установки HestiaCP
bash hst-install.sh#запускаем скрипт установки

* Можете также воспользоваться скрипт-генератором для установки нужной конфигурации HestiaCP.

Если появится ошибка о том, что нужно удалить группу admin, выполните команду (Vesta и Hestia резервируют за собой пользователя и группу «admin», поэтому чтобы избежать наложения учетных записей требуют удалить их из системы):

sudo groupdel admin

Менеджер установки Hestia также прост, как и Vesta, следуйте его инструкциям. В отличие от Весты, «Хестя» все делает сама: если возникнет ошибка — она предложит их исправить. Нажмите просто Yes. Далее пойдет выбор стандартной конфигурации со всей начинкой (Nginx, PHP, Apache2, MariaDB) — нажмите тоже Y, после чего вас попросят ввести email администратора и имя хоста (введите домен своего сайта, если оставите пустым — в качестве хоста будет использован длинный reverseDNS от Amazon).

Hestia CP install on Ubuntu

В конфигурации HestiaCP по умолчанию используется некая гибридная установка NGINX-Apache. В результате все изменения я вносил в nginx.conf, а не .htaccess, что создало дополнительные трудности при переезде сайта.

Hestia устанавливается тихо и спокойно, не так буйно как Vesta. На своем мониторе вы не увидите куча бегущих строк. Просто дождитесь финального экрана об успешной установке:

HestiaCP finish install

Согласитесь на перезагрузку — нажмите Y.

Разблокируйте необходимые порты в настройках VPS-сервера в консоли AWS Lightsail -> Networking:

ПортПротоколСервис
22TCPSSH
25TCPSMTP
53TCPDNS (TCP)
80TCPHTTP
110TCPPOP3
143TCPIMAP
443TCPHTTPS
465TCPSMTP
587TCPSMTP
993TCPIMAP
3306TCPMySQL
8083TCPHestiaCP
53UDPDNS (UDP)

В дальнейшем перенесите все настройки фаервола HestiaCP в Amazon и контролируйте порты из панели управления. Получится двойной слой защиты.

Часть 3: Настройка хостинг-панели HestiaCP

Знакомство с веб-интерфейсом Hestia

Открываем URL-адрес Hestia-панели:http://IP_адресс_сервера:8083. Уведомление о незащищенном соединении игнорируем (установим потом SSL). Вводим логин и пароль в форме авторизации и входим в панель управления:

Установка панели HestiaCP на VPS Amazon Lightsail с Ubuntu

Веб-интерфейс Hestia намного стильнее, чем Vesta и это сразу кидается в глаза — мягкая темная тема (в настройках можно изменить) с простым, удобным и понятным дизайном:

HestiaCP web interface

Веб-интерфейс Hestia состоит из таких блоков:

Топ-меню:

  • Records — здесь хранятся учетные записи хостинга
  • Files — файловый менеджер
  • Logs — управление журналами
  • Уведомления — значок уведомлений в системе
  • Сервер — значок шестеренки, управление, настройка и конфигурация сервера, фаервола и т.д.
  • Настройки пользователя — значок юзера
  • Сообщения о багах — значок знака внимания
  • Техническая поддержка — значок знака вопроса
  • Выход — значок дверей, выйти из своей учетной записи

Панель инструментов:

  • USERS — работа с учетными записями
  • WEB — работа с веб-сайтами
  • DNS — работа с DNS-серверами
  • MAIL — работа с MAIL-сервером и почтовыми ящиками
  • DB — работа с SQL-базами данных и доступ к PhpMyAdmin
  • CRON — работа с планировщиком заданий
  • BACKUPS — управление резервным копированием

На листинге отображаются:

  • Учетные записи/домены
  • Навигация
  • Операции
  • Дополнительные настройки

Если давать первую оценку Hestia CP — то я скажу, что она шустрее и мудрее Vesta CP. Хотя архитектура та же.

Создание домена и настройка DNS сервера

Так как HestiaCP позволяем использовать свой собственный DNS-сервер, я воспользуюсь опцией и создам свои собственные NS-сервера, чтобы управлять DNS-зоной прямо в хостинг-панели (можно также бесплатно создать DNS-зону и в настройках Amazon, но тогда будут использоваться «амазоновские» NS).

В первую очередь нужно создать новый домен в панели, для этого просто кликаем по разделу Web и дальше по кнопке «Add Web Domain»:

HestiaCP add new domain

При создании получим предупреждение безопасности, т.к. рекомендуется создавать домены в отдельном аккаунте, чтобы избежать рисков безопасности:

Установка панели HestiaCP на VPS Amazon Lightsail с Ubuntu

И мы послушаемся ее. Переходим в раздел USERS и создаем там нового пользователя — «Add User»:

Add nerw user in HestiaCP

Установка панели HestiaCP на VPS Amazon Lightsail с Ubuntu

Заполняем форму и кликаем по кнопке «Save». Пользователь создан. Теперь можно сразу в него залогиниться с помощью иконки «Login as», которая появится на листинге в разделе USERS:

Установка панели HestiaCP на VPS Amazon Lightsail с Ubuntu

Переходим в раздел WEB и добавляем новый домен — «Add Web Domain», включаем обязательно опции «Create DNS zone» и «Enable mail for this domain»:

Установка панели HestiaCP на VPS Amazon Lightsail с Ubuntu

Нажимаем «Save». Домен и DNS-сервер (со всеми необходимыми DNS records) будут созданы.

Алгоритм настройки DNS-сервера в HestiaCP

  1. В настройках пакетов ресурсов Package прописать дочерние NS-серверы: ns1.vashdomen.com, ns2.vashdomen.com
  2. В настройках пользователя Edit User прописать дочерние NS-серверы
  3. В настройках Edit DNS Zone изменить шаблон «Template BIND9» на «child-ns» (дочерние NS)
  4. В DNS зоне в панели Hestia проверить, чтобы было создано 4 записи для NS:

Настройка дочерних NS в HestiaCP

Остается перейти к регистратору своего доменного имени и:

  1. Создать дочерние Child NS-сервера (отдельная опция), к примеру: ns1.vashdomen.com и ns2.vashdomen.com;
  2. Указать дочерние NS как основные Primary DNS для домена.

Ждем 24-48 часов (смотрите значение TTL в настройках DNS). Периодически проверяем с помощью VPN. Если домен все еще недоступен — проверьте порт DNS-сервера — он должен быть открытым. Если делегирование прошло успешно, то при открытии домена появится прикольная заглушка «Coming Soon» от «Хести» с сообщением, что сайт на обслуживании:

Установка панели HestiaCP на VPS Amazon Lightsail с Ubuntu

Установка SSL сертификата

Переходим в настройки домена в разделе WEB — попадаем в «Edit Web Domain«. Включаем «Enable SSL for this domain» и дополнительные настройки: проставляем галочки возле опций «Use Lets Encrypt to obtain SSL certificate«, «Automatic HTTPS Redirection» и «Enable HSTS» (форсированный http to https редирект, полезно для безопасности). Сохраняемся кнопкой «Save»:

Установка SSL сертификата в HestiaCP

Ждем пока страница обновится и появится сообщение «Changes have been saved«.

Проверяем SSL: переходим в режим инкогнито браузера и вводим URL-адрес http://mojdomen.com — вас должно перенаправить на HTTPS-протокол. Теперь установим плагин для проверки HTTP/2 соединения:

HTTP/2 and SPDY indicator
HTTP/2 and SPDY indicator
Developer: rauchg
Price: Free

Еще раз проверяем. Значок молнии загорелся синим. Режим HTTP/2 включен. Отлично.

Теперь необходимо перевести на SSL саму панель. Алгоритм:

  1. Переходим в аккаунт пользователя и создаем технический субдомен, например cp.vashdomen.com, SSL пока не включаем, просто жмем сохранить.
  2. В настройках DNS-сервера добавляем A запись для cp.vashdomen.com и направляем на IP адрес сервера, в поле TTL cтавим 60 (чтобы побыстрее обновилось).
  3. Подключаемся по SSH к серверу, переходим в режим root и выполняем команды:

v-change-sys-hostname cp.vashdomen.com #переводим контроль-панель на работу с этого домена.
v-add-letsencrypt-host #получаем сертификат для панели.

Проверяем в режиме инкогнито браузера, вводим https://cp.vashdomen.com:8083 — должна появится форма авторизации. Готово.

* Если не панель открылась или возникает ошибка HSTS — значит сертификат не выдан. На сайте Certificate Search проверяем выдачу SSL для вашего субдомена. Если там его нет — пробуем сгенерировать SSL еще раз, например уже в веб-интерфейсе (или наоборот). Если не срабатывает — значит есть лимит на выдачу SSL для одного и того же домена. Повторите операцию через 24-48 часов. У меня все получилось с первого раза и могу сказать, что Хестя не такая капризная, как Веста. Проблем с получением SSL не заметил (генерировал по 2-3 раза для разных доменов/субдоменов).

Далее ограничиваем доступ к субдомену контроль-панели из интернета — для этого перейдите в папку /home/username/web и установите права доступа 660 для субдомена панели cp.vashdomen.com (или 700, воспользуйтесь для удобства CHMOD-калькулятором). Теперь при переходе на этот субдомен пользователи интернета будут получать ошибку 403 — Доступ запрещен.

Дополнительно советую ограничить прямой доступ к серверу по IP (restrict direct IP access), например доступ к https://IP_server_address. Нужно открыть файл конфигурации Nginx:

nano /etc/nginx/conf.d/IP_adress_server.conf и изменить содержание директивы server:

server {
listen IP_адрес_сервера:80 default;
server_name _;
access_log /dev/null;
error_log /dev/null;
return 444;
}

Сохранить CTRL+O. Перезагрузить Nginx — сделать это можно в панели, в разделе Server (иконка шестеренки):

Restart Nginx in HestiaCP

Или выполнить команду терминала Linux: sudo systemctl restart nginx

Мультиверсийность PHP

Если вам необходима поддержка разных версий PHP — больше не придется копаться в скриптах. Достаточно из учетной записи админа перейти в раздел Server -> Configure Server, в опциях Web Server включить галочки для требуемых версий PHP и сохраниться:

How setup multiple PHP in HestiaCP

Дождитесь пока система установит выбранные вами версии и обновит страницу. Теперь в настройках нужного домена вы можете легко изменить версию PHP:

How change PHP for domain in HestiaCP

Файловый менеджер

В HestiaCP интегрирован компактный файловый менеджер FileGator со всеми стандартными функциями (скачивание, загрузка, копирование, перемещение, нет только редактора кода):

File manager in HestiaCP

Если у вас после установки ошибка и Файловый менеджер не установился, выполните в терминале одну команду:

v-add-sys-filemanager

Настройка почтового сервера

В HestiaCP сразу после добавления нового домена и создания DNS-зоны, пользователь получает уже полностью готовый к работе почтовый сервер со всеми DNS-записями (DKIM, DMARC, SPF) и модулями (Roundcube, СlamAv, SpamAssasin). Осталось выполнить несколько важных настроек:

  • Переходим в раздел Mail и в настройках домена — включаем SSL. Теперь на листинге у вас должны загореться зеленым все опции, а сам сервер будет работать по защищенным TLS-портам.
  • Нажимаем на иконку «Add Mail Account» и создаем email-ящик.
  • Перейдите в настройки DNS сервера (для своего домена) и измените приоритет для MX-записи с 0 на 20 например.

Можете теперь тестировать отправку и прием электронной почты.

Внимание: На Amazon в целях безопасности заблокирован 25-й порт для отправки email и вы не сможете сами снять эти ограничения, вам небоходимо перейти в https://console.aws.amazon.com/support/contacts?#/rdns-limits и сделать запрос на снятие этого лимита и за одно указать требуемую PTR запись. Подробности: https://lightsail.aws.amazon.com/ls/docs/en_us/articles/amazon-lightsail-configuring-reverse-dns

Как настроить PGP-шифрование в Roundcube?

Roundcube — почтовый клиент для работы с электронной почты, аналог другого популярного email-клиента — Rainloop. В HestiaCP именно Roundcube является почтовым клиентом по умолчанию. Мало кто знает, что в нем есть така важная функция как PGP-ключи шифрования. Но она по умолчанию скрыта разработчиками Roundcube, поэтому хочу поделиться с вами способом как можно добавить эту опцию.

Первым делом нужно подключиться по SSH к серверу и создать папку для хранения PGP-ключей:

sudo su -
sudo mkdir /home/user-data/pgpkeys

Устанавливаем необходимые права доступа к этой папке:

sudo chown www-data /home/user-data/pgpkeys
sudo chgrp www-data /home/user-data/pgpkeys
sudo chmod 700 /home/user-data/pgpkeys

Шифрование/дешифровка в Roundcube по умолчанию происходит с помощью плагина Enigma. Он есть в пакете программы, нужно только прописать конфигурацию:

sudo cp /var/lib/roundcube/plugins/enigma/config.inc.php.dist  /var/lib/roundcube/plugins/enigma/config.inc.php#создаем файл конфигурации Enigma из файла по умолчанию

nano /var/lib/roundcube/plugins/enigma/config.inc.php#теперь просто редактируем этот файл с помощью редактора Nano

$config['enigma_pgp_homedir'] = '/home/user-data/pgpkeys'; #указываем расположение папки с PGP-ключами, по умолчанию там стоял null

sudo nano /var/lib/roundcube/config/config.inc.php#редактируем файл конфигурации самого Roundcube

$config['plugins'] = array('html5_notifier', 'archive', 'zipdownload', 'password', 'managesieve', 'jqueryui', 'persistent_login', 'carddav', 'enigma');#добавляем в список плагинов — enigma и сохраняемся CTRL+O

Перезапускаем VPS-сервер. Входим в Roundcube. В разделе «Настройки» (Settings) появится новый пункт «Шифрование» (PGP Keys). Здесь можно включить PGP-шифрование, сгенерировать, импортировать или экспортировать ключи, управлять настройками и многое другое:

Как настроить PGP в Roundcube

Как работает PGP и как его использовать?

После генерации PGP вы получите — public и secret key. Публичный ключ вы можете разместить в свободном доступе — с его помощью вам смогут отправлять зашифрованные сообщения. Проверить как это все работает на практике очень просто. Создайте себе почтовый ящик, например, на Gmail и установите расширение для Google Chrome — Mailvelope, импортируйте или скопируйте копипастом public PGP-ключ (его можно открыть в обычном блокноте) и создайте новое сообщение в Gmail, кликнув по иконке Mailvelope (она появится в веб-интерфейсе Gmail) — появится окно для создания и отправки письма. Введите email, на котором у вас установлен Roundcube и отправьте ему сообщение. Mailvelope автоматически подтянет PGP-ключ сам и зашифрует письмо. Через несколько секунд проверьте свою электронную почту — придет новое сообщение. Откройте его и введите пароль для ключа, который вы устанавливали при создании. Roundcube дешифрует сообщение, и вы увидите текст:

Установка панели HestiaCP на VPS Amazon Lightsail с Ubuntu

Установка панели HestiaCP на VPS Amazon Lightsail с Ubuntu

Вывод

HestiaCP — лучшее бесплатное решение для проектов с ограниченными ресурсами, возможностями и мощностями. Панель хорошо оптимизирована и работает как «швейцарские часы». На ней можно разворачивать собственный бюджетный хостинг, который по качеству не будет уступать другим. «Хесте», конечно, не сравнится с CyberPanel, но для NGINX — лучшего не придумаешь. Приятно, что отрасль VPS/Cloud активно развивается и у пользователя появляется широкий выбор.

Полезные ссылки

Оценка:
( Пока оценок нет )
Подписка на KRASHENININ.TECH

Получайте регулярные обновления на почту!    


Author
Виталий Крашенинин/ автор статьи
Digital-жрец блога Krasheninin.tech, публицист, аналитик, исследователь веб-технологий. С 2011 года в IT. Сфокусирован на кибербезопасности, системном администрировании, создании сайтов и SEO. Подробнее>>
Поделиться материалом в соцсетях:
KRASHENININ.TECH - блог о веб-технологиях, и не только
Подписаться
Уведомление о
guest
0 Комментарий
Встроенные отзывы
Просмотреть все комментарии
0
Есть мысли? Прокомментируй!x
()
x