Новейший интерфейс TVBOX 2025, загрузка последней версии TVBOX, настройка TVBOX, частная линия
Новейший бесплатный сайт с китайскими фильмами за рубежом 2025 года, постоянно обновляемый, без рекламы, без членства, без задержек
2025 CloudFlare Как настроить предпочтительный IP-адрес Бесплатный CDN для ускорения вашего сайта, ежемесячное распределение предпочтительного IP-адреса
Бесплатная загрузка полной версии Office — используйте программное обеспечение Microsoft Office всегда

Учебное пособие по настройке безопасности CyberPanel и настройке оптимизации панели

Какие конфигурации необходимо изменить после установки CyberPanel?

После установки CyberPanel вы можете внести ряд важных изменений в конфигурацию, чтобы обеспечить её производительность и безопасность. Ниже приведены рекомендуемые шаги по настройке.

Учебное пособие по настройке безопасности CyberPanel и настройке оптимизации панели-1

Изменение порта по умолчанию

По умолчанию доступ к CyberPanel осуществляется через порт 8090. Этот порт можно изменить для повышения безопасности.
В CyberPanel перейдите в раздел Безопасность > Брандмауэр, откройте новый порт, который вы хотите использовать, и настройте его как новый порт доступа к панели.

Настройте брандмауэр

CyberPanel поставляется с базовыми настройками брандмауэра, и при необходимости вы можете настроить определенные правила доступа к портам.
В разделе «Безопасность» > «Брандмауэр» CyberPanel ограничьте ненужные порты и откройте только порты SSH, HTTP, HTTPS и управления Panel.

В Ubuntu брандмауэр CSF (ConfigServer Security & Firewall)

 

Включить SSL

Включите защиту SSL для CyberPanel, чтобы обеспечить зашифрованную передачу данных при доступе к панели.
В разделе SSL > Имя хоста SSL введите свое доменное имя и запросите SSL-сертификат для включения HTTPS-доступа к панели.

Настройка почтового сервера

Если вам необходимо использовать встроенный почтовый сервер CyberPanel, перейдите в раздел «Почтовый сервер» и убедитесь, что он настроен правильно.
Настройте фильтрацию спама и DKIM для повышения доставляемости и безопасности электронной почты.

Оптимизация настроек PHP

Перейдите в PHP > Изменить конфигурацию PHP и настройте версию PHP, ограничение памяти, время выполнения и т. д. в соответствии с потребностями веб-сайта.
Если у вас несколько сайтов, вы можете назначить разным сайтам разные версии PHP.

Настройка политики резервного копирования

В разделе «Резервное копирование» настройте автоматическое резервное копирование для защиты важных данных. Вы можете выбрать локальное или удалённое хранение резервных копий.
Рекомендуется регулярно выполнять резервное копирование, особенно бизнес-данных или данных клиентов.

Настройка ModSecurity

CyberPanel поддерживает ModSecurity. Вы можете включить брандмауэр веб-приложений (WAF) в разделе «Безопасность» > «Настройки ModSecurity», чтобы предотвратить распространённые веб-атаки.
Выберите подходящий набор правил, чтобы обеспечить надлежащую защиту и свести к минимуму ложные срабатывания.

Включить взрывозащиту

CyberPanel поддерживает функцию Fail2Ban, которую можно настроить в разделе «Безопасность» > «Защита от подбора паролей» для ограничения атак методом подбора паролей на SSH и интерфейс управления CyberPanel.

Оптимизация конфигурации MySQL

Оптимизируйте файл конфигурации MySQL /etc/mysql/my.cnf с учетом ресурсов сервера и трафика веб-сайта.
Увеличение таких параметров, как размер буфера, ограничения на количество подключений и кэш запросов, может помочь повысить производительность базы данных.

Настройка мониторинга журналов

Убедитесь, что ведение журналов ошибок и доступа включено для оперативного отслеживания и устранения неполадок.
В CyberPanel вы можете напрямую просматривать журналы в разделе «Журналы» > «Журналы ошибок» или настроить logrotate для регулярной очистки файлов журналов.

Регулярно обновляйте CyberPanel

Регулярно обновляйте CyberPanel, чтобы быть уверенным в установке последних обновлений безопасности и улучшений функций. Вы можете выполнить обновление с помощью следующей команды:

sudo apt update && sudo apt upgrade cyberpanel

После выполнения вышеуказанной настройки безопасность и производительность CyberPanel значительно повысятся. Регулярный просмотр и поддержание этих настроек в актуальном состоянии поможет обеспечить долгосрочную и стабильную работу панели.

Настройки LiteSpeed

В панели администратора LiteSpeed есть несколько настраиваемых параметров, которые можно настроить в соответствии с потребностями вашего сайта. Ниже представлены параметры и их функции в общих настройках LiteSpeed.

Слушатели

Порт: HTTP-порт по умолчанию — 80, а HTTPS-порт по умолчанию — 443. Вы можете настроить порт (например, 8080, 8443).
Адрес привязки: IP-адрес сервера привязки, обычно 0.0.0.0 (все доступные IP-адреса).
Настройки SSL: настройте SSL-сертификат, путь к закрытому ключу и версию протокола (например, поддержку TLS 1.2 и 1.3).
Перенаправление: включить автоматическое перенаправление HTTP на HTTPS.

Виртуальные хосты

Корневой каталог: задайте путь к корневому каталогу веб-сайта.
Привязка доменного имени: привяжите одно или несколько доменных имен к виртуальному хосту.
Правила перезаписи: включите файлы .htaccess и правила перезаписи URL-адресов для внедрения SEO-дружественных ссылок или других правил.
Процессор PHP: укажите путь к процессору PHP и версию PHP (например, PHP 7.4, PHP 8.0).
Страница ошибки: настройте путь к страницам с ошибками 404, 403 и другим.

Настройки производительности

Максимальное количество подключений: это максимальное количество подключений, которые могут быть обработаны одновременно. Увеличение этого значения может увеличить количество одновременных подключений.
Время ожидания запроса: установка времени ожидания запроса (в секундах) может снизить вероятность блокировки сервера.
Время ожидания Keep-Alive: установите время ожидания HTTP Keep-Alive. Правильное его увеличение может снизить нагрузку на соединение.
Пул процессов PHP:
Максимальное количество процессов: количество PHP-процессов, которые могут выполняться одновременно.
Тайм-аут простоя процесса: время, в течение которого процесс PHP перезапускается при бездействии для освобождения ресурсов.

Кэширование

Кэш LiteSpeed (LSCache):

Срок действия кэша: установите срок действия кэшированного содержимого (в секундах).
Правила очистки кэша: настройте правила для автоматической очистки кэша при обновлении контента или при определенных условиях.
Кэш браузера: установите заголовок управления кэшем браузера, чтобы разрешить браузеру кэшировать статические ресурсы.
Кэш объектов (Redis, Memcached и т. д.):

Включите кэширование объектов: включите Redis или Memcached для повышения производительности базы данных.
Конфигурация подключения: задайте IP-адрес и порт сервера Redis или Memcached.

Настройки безопасности

Настройки SSL/TLS:

Версия протокола: выберите поддерживаемую версию TLS (например, TLS 1.2 и 1.3).
Сертификат и ключ: настройте путь к SSL-сертификату и закрытому ключу.
OCSP Stapling: включите OCSP Stapling для ускорения HTTPS-подтверждений.
HSTS (HTTP Strict Transport Security): заставляет браузеры получать доступ к веб-сайтам только через HTTPS, повышая безопасность.
Правила брандмауэра:

ModSecurity: включите ModSecurity и загрузите набор правил для защиты от распространенных веб-атак.
Управление доступом по IP-адресам: установите IP-адреса, которым разрешен или запрещен доступ к панели или веб-сайту.
Защита от подбора паролей: используйте Fail2Ban для ограничения попыток подбора паролей для входа в SSH или панель управления.

Управление журналами

Журнал доступа: записывает информацию обо всех запросах доступа, такую как IP-адрес клиента, URL-адрес запроса и код состояния.
Журнал ошибок: записывает все сообщения об ошибках для упрощения поиска и устранения неполадок. Можно задать уровень ведения журнала (например, WARN, ERROR).
Ротация журналов: включите ротацию журналов, чтобы предотвратить слишком большой размер файлов журналов.

Ограничения ресурсов

Регулирование пропускной способности:

Глобальный лимит пропускной способности: установите ограничение пропускной способности для всех виртуальных хостов.
Ограничение для каждого пользователя: установите независимые ограничения пропускной способности для каждого пользователя.
Ограничение частоты запросов: установите ограничение частоты запросов для каждого IP-адреса, чтобы предотвратить DDoS-атаки.

Ограничение подключений: ограничьте количество одновременных подключений на один IP-адрес, чтобы не допустить исчерпания ресурсов злоумышленниками.

Настройки PHP

Управление версиями PHP: укажите версию PHP для каждого сайта.
Файл конфигурации PHP: Вы можете редактировать файл PHP.ini непосредственно на панели LiteSpeed (например, memory_limit, upload_max_filesize, max_execution_time и т. д.).
OPcache: включите OPcache для кэширования байт-кода PHP, что сокращает время анализа скрипта и повышает производительность.

Другие настройки

Настройки сжатия:

Сжатие GZIP: включите передачу сжатия GZIP для уменьшения размера страницы.
Сжатие Brotli: более эффективный метод сжатия, подходящий для браузеров, поддерживающих Brotli.
Статистика и мониторинг:

Мониторинг в реальном времени: просмотр доступа, использования ресурсов и состояния подключения в реальном времени.
Статистика: Создавайте и просматривайте ежедневные, еженедельные и ежемесячные отчеты по статистике посещений.
Благодаря этим подробным настройкам LiteSpeed можно оптимизировать в соответствии с ресурсами сервера и требованиями к доступу, чтобы улучшить скорость отклика, безопасность и стабильность сайта.

2.5/5 - (2 голоса)

Ответить

Ваш адрес электронной почты не будет опубликован. Обязательные поля помечены *