مقدمة
VestaCP هو لوحة تحكم استضافة مفتوحة المصدر تتيح لك إدارة خوادم الويب وخوادم DNS وخوادم البريد الإلكتروني وقواعد البيانات والمزيد بسهولة من خلال واجهة ويب بسيطة. يدعم برمجيات شائعة مثل أباتشي وإنجين إكس وPHP وMySQL وإكزيم ودوفكوت والمزيد.
في هذا الدليل الشامل، سنغطي كيفية تثبيت VestaCP من البداية على خادم أوبونتو 20.04/22.04 أو سنت أو اس 7 المثبت حديثًا. سنمر خطوة بخطوة بالتفصيل لتكون VestaCP مكونة وجاهزة بالكامل لإدارة حسابات الاستضافة.
المتطلبات الأساسية
- خادم يعمل بأوبونتو 20.04/22.04 أو CentOS 7 مع وصول جذر أو مستخدم مع امتيازات sudo.
- عنوان IP ثابت مخصص للخادم.
- المنافذ 80 و 443 مفتوحة على جدار الحماية لحركة الويب.
- اسم نطاق مسجل يشير إلى عنوان IP للخادم. سيتم استخدام هذا للوصول إلى لوحة إدارة VestaCP.
الخطوة 1 – تثبيت الحزم المطلوبة
أولاً، نحتاج إلى تثبيت بعض الحزم المطلوبة التي يحتاجها VestaCP للعمل بشكل صحيح.
بالنسبة إلى أوبونتو 20.04/22.04
قم بتشغيل الأوامر التالية لتثبيت curl وnano وhtop وwget:
$ sudo apt update
$ sudo apt install curl nano htop wget -yبالنسبة إلى CentOS 7
قم بتشغيل الأوامر التالية لتثبيت curl وnano وhtop وwget:
$ sudo yum install epel-release -y
$ sudo yum update
$ sudo yum install curl nano htop wget -yتوفر هذه الحزم أدوات مفيدة لتنزيل الملفات وتحرير التكوينات ومراقبة العمليات والمزيد.
الخطوة 2 – تعطيل أباتشي/إكزيم
إذا تم تثبيت أباتشي وإكزيم كإعدادات افتراضية، نحتاج إلى إزالتها قبل تثبيت إنجين إكس وبوستفيكس.
بالنسبة إلى أوبونتو 20.04/22.04
$ sudo apt remove apache2* exim4* -y
$ sudo apt purge apache2* exim4* -y
$ sudo rm -rf /etc/apache2 /etc/exim4بالنسبة إلى CentOS 7
$ sudo yum remove httpd* exim -y
$ sudo rm -rf /etc/httpd /etc/exim هذا يزيل تلك الحزم بالكامل من النظام لتجنب التعارضات.
الخطوة 3 – تنزيل مثبت VestaCP
الآن سنقوم بتنزيل آخر إصدار من نصب VestaCP التلقائي.
قم بتشغيل هذا الأمر على أوبونتو وسنت أو إس لتنزيل النصب:
$ curl -O http://vestacp.com/pub/vst-install.shالخطوة 4 – تثبيت VestaCP
سنشغل الآن نصب التثبيت لتثبيت VestaCP مع المكونات التي نحتاجها.
على أوبونتو 20.04/22.04 شغل:
$ sudo bash vst-install.sh --nginx yes --apache no --phpfpm yes --named yes --remi no --vsftpd yes --proftpd no
--iptables yes --fail2ban yes --quota no --exim no --dovecot yes --spamassassin yes --clamav yes --softaculous no
--mysql yes --postgresql no --hostname yourdomain.com --email [email protected] --password mypasswordشرح الخيارات الرئيسية:
–nginx: تثبيت وتكوين خادم الويب Nginx
–apache: لا تثبت أباتشي –phpfpm: تثبيت PHP-FPM لمعالجة صفحات PHP –named: تثبيت BIND لخادم DNS
–remi: غير مطلوب على أوبونتو
–vsftpd: تثبيت Very Secure FTP daemon –iptables: تكوين جدار الحماية باستخدام iptables
–fail2ban: تثبيت fail2ban لمنع الاختراق –quota: عدم تثبيت إدارة الحصص –exim: لا تثبت خادم البريد Exim –dovecot: تثبيت خادم بروتوكولات POP3/IMAP Dovecot
–spamassassin: تثبيت حماية مكافحة البريدالعشوائي SpamAssassin –clamav: تثبيت مسح الفيروسات ClamAV –mysql: تثبيت خادم قاعدة البيانات MySQL
على CentOS 7 شغِّل:
$ sudo bash vst-install.sh --nginx yes --apache no --phpfpm yes --named yes --remi yes --vsftpd yes --proftpd no
--iptables yes --fail2ban yes --quota no --exim no --dovecot yes --spamassassin yes --clamav yes --softaculous no
--mysql yes --postgresql no --hostname yourdomain.com --email [email protected] --password mypasswordالفرق الوحيد هو إضافة “–remi yes” لتمكين مستودع Remi لآخر إصدار من PHP على CentOS.
سيقوم المثبِّت الآن بالتشغيل وتثبيت جميع المكونات وتكوينها تلقائيًا. قد يستغرق ذلك من 5 إلى 15 دقيقة حسب سرعة اتصال الإنترنت بالخادم.
عند الانتهاء، لاحظ عنوان الإدارة واسم المستخدم وكلمة المرور المعطاة في النهاية. سنستخدمها لتسجيل الدخول إلى لوحة تحكم VestaCP.
الخطوة 5 – تسجيل الدخول إلى لوحة تحكم VestaCP
للوصول إلى لوحة تحكم VestaCP، ما عليك سوى فتح عنوان URL المطبوع في نهاية المثبت في متصفح الويب الخاص بك:
https://yourdomain.com:8083أدخل اسم المستخدم admin وكلمة المرور المقدمة.
سترحب بك لوحة تحكم VestaCP.
اسم المستخدم الافتراضي للإدارة هو admin
الخطوة 6 – تأمين الوصول إلى VestaCP
يسمح VestaCP افتراضيًا بتسجيل الدخول عبر HTTP وهو غير آمن. سنقوم الآن بتكوين SSL وحظر الوصول عبر HTTP.
تفعيل SSL (الوصول عبر HTTPS)
انتقل إلى علامة التبويب الويب والقسم الفرعي SSL في VestaCP. حدد نطاقك واختر مزود Let's Encrypt كمزود SSL. حدد مربع SSL وقم بتغيير المنفذ إلى 443. احفظ التغييرات.
سيقوم VestaCP الآن بتثبيت شهادة SSL لنطاقك صادرة من Let’s Encrypt وتفعيلها. قد يستغرق ذلك بضع دقائق.
بمجرد التفعيل، صُل إلى VestaCP على عنوان URL الجديد عبر HTTPS:
https://yourdomain.comسجِّل الدخول مرة أخرى للتأكيد من أنه يعمل.
حظر الوصول عبر HTTP
لمنع الوصول غير الآمن عبر HTTP، تحتاج إلى تعطيل المنفذ 80 وحفظ قواعد جدار الحماية في VestaCP:
علامة التبويب الويب -> جدار الحماية
- ألغِ اختيار المربع للمنفذ 80
- انقر فوق حفظ التغييرات
يجب الآن أن تتمكن فقط من الوصول إلى VestaCP على عنوان URL عبر HTTPS.
الخطوة 7 – إضافة حزم الاستضافة
يمكننا الآن البدء في إضافة حزم استضافة يمكن بعد ذلك تعيينها لحسابات المستخدمين.
انتقل إلى علامة التبويب الحزم وانقر فوق إضافة حزمة جديدة
دعنا ننشئ حزمة استضافة مشتركة أساسية مع الخيارات التالية:
- اسم الحزمة: مبتدئ
- حصة مساحة القرص: 5 جيجابايت
- حصة النطاق الترددي: 100 جيجابايت
- حسابات البريد الإلكتروني: 10
- ناقلات البريد: 20
- مُجيبات البريد الآلية: مَكَّنَة
- عقد القرص: 300000
- توجيهات أباتشي: الافتراضي
- النطاقات القصوى: 5
- النطاقات الفرعية القصوى: 10
- الأسماء المستعارة القصوى: 20
- النطاقات المركونة القصوى: 5
- النطاقات الإضافية القصوى: 3
انقر فوق حفظ لإضافة الحزمة.
أنشئ حزم إضافية بناءً على الموارد التي ترغب في تعيينها لحسابات المستخدم.
الخطوة 8 – إضافة حسابات استضافة
يمكننا الآن البدء في إنشاء حسابات استضافة وتعيينها الحزم التي أنشأناها مسبقًا.
انتقل إلى علامة التبويب المستخدمين وانقر فوق إنشاء مستخدم
للحساب الأول، استخدم هذه التفاصيل كمثال:
- اسم المستخدم: جون
- الحزمة: مبتدئ
- كلمة المرور: password123
- البريد الإلكتروني: [email protected]
- الاسم الأول: جون
- اسم العائلة: دو
انقر فوق إنشاء مستخدم لإضافة الحساب.
سيقوم هذا تلقائيًا بإنشاء جميع الدلائل وقواعد البيانات وحسابات البريد الإلكتروني والتكوينات المطلوبة لحساب الاستضافة بناءً على حدود حزمة المخصصة.
يمكنك تكرار ذلك لإنشاء المزيد من الحسابات.
الخطوة 9 – تكوين خوادم الأسماء في VestaCP
حتى تشير أسماء النطاقات الخاصة بك إلى هذا الخادم، تحتاج إلى تكوين خوادم الأسماء في VestaCP.
علامة التبويب DNS -> النطاق -> أضف نطاقًا
ما عليك سوى إدخال اسم النطاق المسجل الخاص بك، على سبيل المثال:
yourdomain.comاحفظ التغييرات.
سيقوم هذا تلقائيًا بإنشاء خوادم الأسماء الافتراضية للخادم:
ns1.yourdomain.com
ns2.yourdomain.com يمكنك أيضًا إنشاء سجلات A لنطاقك والنطاقات الفرعية هنا.
الخطوة 10 – تغيير خوادم الأسماء عند مسجل النطاق
قم بتسجيل الدخول إلى حساب مسجل نطاق الاسم الخاص بك وقم بتحديث خوادم الأسماء للإشارة إلى:
ns1.yourdomain.com
ns2.yourdomain.com سيفوض هذا التحكم في DNS لنطاقك إلى خادم VestaCP. قد يستغرق الانتشار بين 2 و 24 ساعة ليصبح فعالًا بالكامل.
أصبح خادم VestaCP الآن هو الخادم الرسمي لأسماء النطاقات التي تمتلكها.
الخطوة 11 – تكوين خدمات البريد الإلكتروني
الآن بعد إعداد حسابات الاستضافة، دعنا نقوم بتكوين خدمات البريد الإلكتروني لإرسال واستقبال البريد الإلكتروني بشكل صحيح.
تكوين Postfix لإرسال البريد الإلكتروني
يستخدم VestaCP بروتوكول Postfix لإرسال البريد الإلكتروني الصادر. نحن بحاجة إلى تحديد اسم المضيف والنطاقات التي سيتعامل معها.
انتقل إلى:
علامة التبويب البريد الإلكتروني -> خادم البريد -> تكوين خادم البريد
- اسم المضيف: mail.yourdomain.com
- النطاقات: yourdomain.com
احفظ التغييرات وأعِد تشغيل Postfix عند المطالبة.
يتيح ذلك لـ Postfix قبول البريد الصادر لتلك النطاقات التي سيتم إرسالها إلى خوادم بريد إلكتروني أخرى.
تكوين خدمة POP3/IMAP Dovecot
يتم استخدام Dovecot للسماح باستقبال واسترجاع البريد الإلكتروني من خلال بروتوكولات POP3 و IMAP.
انتقل إلى:
علامة التبويب البريد الإلكتروني -> خادم البريد -> تكوين خادم البريد
- خادم IMAP: نعم
- خادم POP3: نعم
- منفذ IMAP: 143
- منفذ POP3: 110
- المنفذ SSL/TLS: 995
احفظ التغييرات وأعِد تشغيل Dovecot عند المطالبة.
تمكين تلك البروتوكولات يسمح للمستخدمين بالتحقق من البريد الإلكتروني باستخدام أي عميل بريد إلكتروني.
تكوين SpamAssassin
سيقوم SpamAssassin بمعالجة البريد الإلكتروني الوارد للكشف عن البريد العشوائي ووسمه. مَكِّنْهُ تحت علامة تبويب البريد الإلكتروني:
علامة تبويب البريد الإلكتروني -> SpamAssassin -> تفعيل SpamAssassin
احفظ التغييرات وأعِد تشغيل SpamAssassin.
سيتم الآن وسم البريد الإلكتروني الذي تم اكتشافه على أنه بريد عشوائي في سطر الموضوع للمستخدمين.
تكوين مسح الفيروسات ClamAV
يوفر ClamAV الحماية من الفيروسات للبريد الإلكتروني الوارد. مَكِّنْه عبر:
علامة تبويب البريد الإلكتروني -> ClamAV -> تفعيل ClamAV
احفظ التغييرات وأعِد تشغيل ClamAV.
يمكن تكوين البريد الإلكتروني الذي يحتوي على فيروسات مكتشفة ليتم رفضه أو حذفه أو مجرد وضع علامة عليه فقط.
الخطوة 12 – تكوين خدمة النسخ الاحتياطي
من الأهمية بمكان إعداد نسخ احتياطي آلية تعمل بانتظام في حالة وقوع كارثة. يحتوي VestaCP على قدرات نسخ احتياطي مدمجة.
انتقل إلى:
علامة تبويب النسخ الاحتياطي -> النسخ الاحتياطي والاستعادة -> إضافة مهمة نسخ احتياطي
أنشئ مهمة نسخ احتياطي بهذه الإعدادات:
- الاسم: النسخ الاحتياطي اليومي
- دلائل النسخ الاحتياطي: حدد الكل تحت أقسام الويب وDNS والبريد الإلكتروني
- قواعد البيانات: حدد جميع قواعد بيانات MySQL
- مستوى الضغط: 9
- الوجهة: نسخ احتياطي محلي
- الجدول الزمني: يومي
سيقوم هذا بعمل نسخ احتياطي لمواقع الويب ومناطق DNS وحسابات البريد الإلكتروني وقواعد البيانات على أساس يومي وتخزينها مضغوطة محليًا.
يجب عليك أيضًا إعداد نسخ احتياطي خارج الموقع إلى خادم بعيد.
الخطوة 13 – تثبيت شهادات SSL/TLS
لتكوين الوصول HTTPS لحسابات الاستضافة الخاصة بك، تحتاج إلى تثبيت شهادات SSL/TLS.
يسهّل VestaCP إضافة شهادات SSL مجانية من Let’s Encrypt.
ما عليك سوى الانتقال إلى:
علامة التبويب SSL -> Let’s Encrypt
ثم أدخل كل اسم نطاق على سطره الخاص ثم انقر فوق إصدار شهادة SSL.
سيقوم Let’s Encrypt تلقائيًا بالتحقق من ملكية النطاق وإنشاء الشهادات التي سيتم تكوينها تلقائيًا للنطاقات في VestaCP.
سهل جدًا!
الخلاصة
يغطي هذا دليل تثبيت كامل لـ VestaCP على أوبونتو وسنت أو إس.
بعض النقاط الرئيسية:
- يوفر VestaCP واجهة بسيطة لإدارة خدمات الاستضافة
- يسهل التثبيت التلقائي النشر
- القدرة على إدارة مواقع الويب والبريد الإلكتروني وDNS وقواعد البيانات والمزيد
- ميزات أمان مدمجة مثل جدران الحماية وfail2ban وClamAV
- توفّر شهادات SSL مع دمج Let’s Encrypt
- حلول نسخ احتياطي لمنع فقدان البيانات
- مصمم للتوسع بحيث يدير أحمال عمل متزايدة
بعد تثبيت VestaCP، أصبح لديك الآن منصة يمكنها دعم الاستضافة لآلاف المستخدمين المحتملين مع توفير الموثوقية والأمان وسهولة الاستخدام.
Français
English
العربية
Webhi.Technology
@WebHiTechnology