Cwp
estos son los 3 pasos para instalar y customizar control web panel o cwp Hacerlo en orden
- Antes de instalar en el registrador
- Instalando control panel en SSH
- Instalado cwp - preparando antes de usar
- Si usas VPS con KVM - activar quotas
Antes de instalar en el registrador
Registrador de dominio
El servidor requiere
- 1 nombre de servidor o hostname ejemplo messi.altomarketing.net
- 2 servidores de nombres o dns
- ejemplo gol1.altomarketing.net y gol2.altomarketing.net
Vamos a donde registramos el dominio y creamos el hostname apuntando a la IP del servidor
Luego hacemos lo mismo para gol1.altomarketing.net y gol2.altomarketing.net
Finalmente podriamos crear un RDNS o un reverso para el hostname
Instalando control panel en SSH
Preparando SERVER
Debemos actualizar el Centos a la ultima version y librerias necesarias para funcionar perfecto
yum upgrade -y ; yum upgrade -y ; yum install -y openssh-server openssh-clients nano net-tools; service sshd restart; reboot
Proceso de instalación
Este proceso trae la ultimar version e instala automaticamente el Control Web panel
Puede demorar de pocos minutos a algunas horas, dependiendo de conexion y calidad del server
yum -y install wget;
cd /usr/local/src
wget http://centos-webpanel.com/cwp-el7-latest
sh cwp-el7-latest
Luego de instalación
Una vez instalado Eliminamos procesos que no se usan en el servidor, ejecutando este comando
/bin/systemctl stop rpcbind ; /bin/systemctl disable rpcbind ;
Debemos proteger el servidor de SPAM mediante RBL
nano /etc/postfix/main.cf
Alli debemos bajar hasta rules restrition y DESCOMENTAR cambiando
rules restrictions
...
smtpd_recipient_restrictions = permit_sasl_authenticated, permit_mynetworks, reject_unauth_destination, reject_non_fqdn_s$
# uncomment for realtime black list checks
# ,reject_rbl_client zen.spamhaus.org
# ,reject_rbl_client bl.spamcop.net
# ,reject_rbl_client dnsbl.sorbs.net
smtpd_helo_required = yes
sacando los # y debe quedar asi
....
smtpd_recipient_restrictions = permit_sasl_authenticated, permit_mynetworks, reject_unauth_destination, reject_non_fqdn_s$
# uncomment for realtime black list checks
,reject_rbl_client zen.spamhaus.org
,reject_rbl_client bl.spamcop.net
,reject_rbl_client dnsbl.sorbs.net
Protegemos el SSH
Cambiando puerto
nano /etc/ssh/sshd_config
Al abrirlo cambio
...
#Port 22
#AddressFamily any
#ListenAddress 0.0.0.0
...
por un numero que se les ocurra a ustedes
....
Port 123455
#AddressFamily any
#ListenAddress 0.0.0.0
...
Por favor recordar el numero porque el servidor podría quedar inutilizado
Mas abajo cambiamos Esta linea
#UseDNS Yes
por esta para no usar DNS
UseDNS No
Y finalmente reiniciamos el servicio SSH
service sshd restart
CONTROL WEB PANEL PRO
Si tiene licencia PRO
Ejecute este comando en consola
sudo sh /scripts/update_cwp
Instalado cwp - preparando antes de usar
Apenas ingreso y esta recien instalado vere algo como esto:
Home page
El orden de como esta planteado este manual les garantizara que el servidor funcione bien.
Debajo les damos los nombres del menu izquierdo, mas que deben hacer, mas una breve explicacion
DNS Functions
Edit Nameservers ips
Son los nombres que pusimos en el paso 1 para que puedan llegar los dominios al servidor, solo escribimos los Name server y borramos las ips, y al guardar deberia decir
Nameservers updated.
Server Settings
Change root password
Changing password for user root. passwd: all authentication tokens updated successfully
Es conveniente cambiar la clave root a una mas dificil, anotarla por favor !
Change Hostname
una vez que en el paso anterior el servidor sabe cuales son los nombres de servidor, debemos verificar el hostname y crear un SSL para que cuando ingresemos siempre tengamos conexion SSL.
Presionamos Change Hostname ->
Hostname changed successfully, for a more detailed info you can check the log: /var/log/cwp/autossl.log
Change Server Date & Time
Aquí puede elegir la hora de su conveniencia para la mayoría de sus clientes
esta característica podría no funcionar si vemos la alerta
* This option do not work on VPS systems like openVZ, for openVZ Date/Time need to be set on the main node but you can change the timezone.
Security
CSF Firewall
es el firewall mas usado del mundo en webhosting, totalmente gratuito y estable.
- Lo habilitamos en Enable
- Si usamos whmcs o alguno otro software que creara cuentas en el hosting, debemos agregar la ip en lista blanca
- Add an entry y Allow
Agregar puertos
Debemos agregar algunos puertos para que el firewall no los bloquee
Alli debo bajar hasta donde estan los puertos y agregar 2304 y el numero de puerto que le puse al SSH
Siempre entre comas
PHP SETTINGS
php Selector
- Webserver Settings
- Select webservers - Cambiar a Nginx & Varnish & Apache
- Si el hostname anda bien, > Apache redirect al hostname no la ip
- Cambiar los dns a los correspondientes.
WebServer Settings
Select Webservers
El Webserver elegido no solo garantizara que funcione bien el servidor, sino que soporte decenas o miles de sitios web con millones de visitas.
Usted debe elegir el webserver de su conveniencia, pero le cuento las 3 opciones mas usadas
- Solo alojar Sitios Html, y Sitios Php chicos = Nginx & Varnish & Apache
- Principalmente sitios web en Wordpress = Nginx & Apache
- Sitios php a medida, desarrollos especiales o php viejos = Apache Only
Yo siempre elijo Nginx & Varnish & Apache
Apache redirects editor
Hay que modificar si ya puedes entrar bien al servidor por el hostname, en esta seccion asi se podra usar HOSTNAME en vez de la ip
Cambiando como lo indica la imagen
Packages
Packages
Aqui crearemos los paquetes de hosting que usaran, cada uno puede hacer lo que guste por ejemplo asi
Si va a usar Whmcs o Wisecp debe coincidir con el nombre del paquete de hosting que hemos creado
User Accounts
Features, themes
Aquí ya estamos cambiando la estética y detalles
Features MANAGER
Permite poner a cada usuario o a cada paquete de hosting, diferentes caracteristicas de su panel de hosting.
Ejemplo:
- Paquete hosting = Wordpress (le saco en feature que no tenga mongodb o Node.js ni emails)
- Paquete Soloemail = Le saco ssl y lo que guste
- y asi...
Ejemplo visual
LANGUAGES
Aquí puedo poner que el castellano sea el tema pro defecto
TEMPLATES
En la solapa Template editor pages, podremos poner nuestro html que se vera por defecto cuando una nueva cuenta de hosting sea creada, sino se mostrara el html por defecto de cwp
Por ejemplo este codigo redirije hacia otra web
INDEX Por defecto
<html>
<head>
<meta http-equiv="refresh" content="0; url=http://cdn.altomarketing.com/cpanel" />
<title> Web Posting Information </title>
</head>
<body></body>
</html>
Suspended page
Ahora la pagina que se ve cuando se suspende el hosting, es mas complicado de modificar.
Debo abrir el Filemanager
y luego ir especificamente hasta la ruta
/usr/local/apache/htdocs/suspended-page
alli hay un html, al modificarlo ese sera loq eu se vea cuando una cuenta de hosting este suspendida.
Nosotros por ejemplo ponemos una redireccion hacia un html nuestro
<html>
<head>
<meta http-equiv="refresh" content="0; url=http://cdn.altomarketing.com/cpanel/suspension" />
<title> Web Posting Information </title>
</head>
<body></body>
</html>
TIP final
entrar por ssh y copiar el tema para cambiar y sacarle el cambio de contraseña
copiar /usr/local/cwpsrv/var/services/users/cwp_theme/original
hacia /usr/local/cwpsrv/var/services/users/cwp_theme/altomarketing
chown
despues en el archivo index.html, buscar changepass y sacarlo
<li><a href="#" data-toggle="modal" data-target="#modal-changepass">{{langene.CHANGEPASS}}</a></li>
chown cwpsvc:cwpsvc altomarketing/ -R
Si usas VPS con KVM - activar quotas
si tu servidor es un VPS que no tiene quotas instalado, debes en ssh
solo si usas XFS
yum -y install quota quota-devel
y luego debe editar
nano /etc/fstab
Y agregar usrquota,grpquota AL FINAL por ejemplo:
/dev/mapper/centos_root-home /home xfs defaults,usrquota,grpquota 0 0
y quedara asi
y hacemos
reboot
dentro de cwp
Server Settings - Disk quotas
y abajo elegimos / home y /xfs
guardamos
y reiniciamos
User Accounts - User quota
Ahi deberia verse si hay cuentas creadas la quota de cada uno
Comprobar desde shh
mount |grep home
ahi deberia verse algo asi