1. Ce este aaPanel?
aaPanel este un panou de control web pentru administrarea serverelor Linux, asemănător cu cPanel, dar gratuit. Permite gestionarea site-urilor, bazelor de date, certificatelor SSL, firewall-ului, containerelor Docker și a pachetelor software precum Nginx, Apache, PHP și MariaDB — totul printr-o interfață modernă și intuitivă.
2. Cerințe minime de sistem
- AlmaLinux 9 instalat pe un server VPS / dedicat
- Minim 1 CPU, 2 GB RAM (recomandat 4 GB)
- Minim 20 GB spațiu pe disk
- Acces SSH root
3. Recomandări înainte de instalare
Pentru o instalare corectă, se recomandă folosirea unui sistem curat, fără stack-uri web preinstalate:
Nginx, Apache, MySQL/MariaDB, PHP.
Dacă există servicii existente, oprește-le înainte de instalare.
4. Conectarea la server prin SSH
Folosește aplicații SSH precum PuTTY (Windows) sau terminalul (Linux/Mac):
1 | ssh root@IPul-tau |
5. Instalarea aaPanel pe AlmaLinux 9
Rulează comanda de mai jos în consola SSH:
1 | yum install -y wget && wget -O install.sh https://www.aapanel.com/install/install_8.0_en.sh && bash install.sh |
Instalarea durează câteva minute. La final, vei primi un link de acces, nume de utilizator și parolă.
6. Accesarea interfeței aaPanel
Deschide browserul și introdu adresa afişată la finalul instalării, de forma:
1 | http://IP-SERVER:8888/xxxxxxx |
La prima logare, aaPanel îți va sugera instalarea unui pachet software (LAMP sau LNMP).
Pentru performanță maximă recomand:
- LNMP – Nginx + MySQL/MariaDB + PHP
- PHP 8.1 sau 8.2
- MariaDB 10.6+
7. Configurare firewall pe AlmaLinux 9
Permite accesul către portul 8888 (portul implicit aaPanel):
1 2 3 | firewall-cmd --add-port=8888/tcp --permanent firewall-cmd --reload |
Eventual, schimbă portul din aaPanel → Settings → Panel Settings, din motive de securitate.
8. Activarea SSL pentru panou
- Intră în aaPanel → Settings → Panel Settings
- Bifează Enable SSL
- Accesează panelul pe HTTPS
Recomandare securitate: nu păstra portul 8888, schimbă-l în alt port personalizat.
9. Adăugarea unui site nou
1 | aaPanel → Websites → Add Site |
Aici poți seta:
- Domeniul
- Directorul public
- Versiunea PHP
- Baza de date și utilizatorul
10. Instalare WordPress din aaPanel
În pagina Website → One-click Deployment → WordPress:
- Alegi domeniul
- Selectezi baza de date
- Finalizezi instalarea
11. Activarea backup-urilor automate
aaPanel include un sistem de backup automat către:
local, FTP, S3, Google Drive, Dropbox.
Configurează-le în: Settings → Backup
12. Optimizări recomandate
- Activează Fail2Ban pentru protecție SSH
- Activează firewalld și IP whitelisting
- Instalează OLS (OpenLiteSpeed) dacă vrei performanțe mari
- Monitorizează resursele cu Monitor
13. Concluzie
aaPanel transformă administrarea unui server AlmaLinux într-o experiență rapidă și intuitivă, ideală pentru site-uri WordPress, aplicații PHP și proiecte web complexe. În doar câteva minute poți avea un server complet funcțional, configurat corect și securizat.
14. Optimizări avansate pentru OpenLiteSpeed și LSCache
Scopul acestor optimizări este să obții un server extrem de rapid pentru WordPress pe AlmaLinux 9, folosind stack-ul
OpenLiteSpeed + LSCache + PHP-FPM + Redis + HTTP/3 (QUIC).
14.1. Activarea OpenLiteSpeed în aaPanel
Din panoul aaPanel instalează OpenLiteSpeed:
1 | App Store → Web Servers → OpenLiteSpeed → Install |
După instalare, verifică statusul serviciului:
1 | service lsws status |
Panoul de administrare OpenLiteSpeed este disponibil în mod implicit pe portul 7080.
14.2. Configurarea PHP-FPM pentru performanță
În aaPanel accesează configurarea PHP:
1 | aaPanel → PHP Settings → PHP 8.x → FPM Settings |
Setări recomandate:
1 2 3 4 | pm = ondemand pm.max_children = RAM_în_GB × 25 pm.max_requests = 500 |
Exemplu pentru un server cu 4 GB RAM:
1 | pm.max_children = 100 |
Aceste valori ajută la menținerea unui consum optim de memorie, evită vârfurile de CPU și cresc stabilitatea la trafic ridicat.
14.3. Instalarea și configurarea Redis pentru Object Cache
Instalează Redis din aaPanel:
1 | App Store → Redis → Install |
În WordPress, mergi la LiteSpeed Cache → Cache → Object și setează:
- Object Cache: ON
- Method: Redis
- Redis Host: 127.0.0.1
- Redis Port: 6379
Object Cache cu Redis accelerează în special zona de administrare și site-urile cu multe interogări la baza de date (de exemplu WooCommerce).
14.4. Activarea QUIC și HTTP/3
În panoul OpenLiteSpeed (WebAdmin), mergi la:
1 | Listeners → <Listener SSL> → QUIC = ON |
Dacă folosești Cloudflare, activează:
- HTTP/3 (with QUIC): Enabled
- 0-RTT Connection Resumption: Enabled (opțional)
QUIC și HTTP/3 oferă timpi mai buni de încărcare pentru utilizatorii de pe rețele mobile sau conexiuni cu latență mare.
14.5. Configurarea LSCache pentru WordPress
Asigură-te că ai instalat pluginul LiteSpeed Cache în WordPress și că serverul este OpenLiteSpeed.
Setări recomandate în LiteSpeed Cache → Cache:
- Enable Cache: ON
- Cache Logged-in Users: OFF (în general)
- Cache REST API: ON
- Cache Mobile: ON
- Browser Cache: ON
În secțiunile CSS/JS, este recomandat să NU activezi Combine/Minify agresiv dacă folosești Elementor sau alte page builder-e, decât după ce testezi atent compatibilitatea.
14.6. Gzip, Brotli și Expires Headers
În OpenLiteSpeed (WebAdmin), mergi la:
1 | Server Configuration → Modules |
Activează:
- Gzip Compression: ON
- Brotli: ON (dacă este disponibil)
Pentru cache la nivel de browser, adaugă reguli în .htaccess sau în configurarea virtual host-ului:
1 2 3 4 5 6 7 8 | RewriteEngine On ExpiresActive On ExpiresByType image/webp "access plus 1 year" ExpiresByType image/jpeg "access plus 1 year" ExpiresByType image/png "access plus 1 year" ExpiresByType text/css "access plus 7 days" ExpiresByType application/javascript "access plus 7 days" |
Aceste setări reduc numărul de request-uri către server și îmbunătățesc scorul în Google PageSpeed Insights.
14.7. Dezactivarea funcțiilor PHP periculoase
În aaPanel → PHP Settings → Disable Functions, adaugă:
1 2 | exec,passthru,shell_exec,system,proc_open,popen,curl_multi_exec,parse_ini_file,show_source |
Majoritatea atacurilor care încearcă să ruleze comenzi direct pe server folosesc aceste funcții, de aceea este recomandat să fie dezactivate dacă nu ai nevoie de ele.
14.8. Optimizarea MariaDB pentru performanță
Editează fișierul de configurare MariaDB, de exemplu:
1 | nano /etc/my.cnf.d/mariadb-server.cnf |
Adaugă sau ajustează următoarele valori (exemplu pentru un server cu 4 GB RAM):
1 2 3 4 5 6 | [mysqld] innodb_buffer_pool_size = 1G innodb_log_file_size = 512M query_cache_size = 0 max_connections = 200 |
În general, innodb_buffer_pool_size ar trebui să fie în jur de 20–30% din memoria RAM a serverului, în funcție de ce alte servicii rulează.
14.9. Testarea performanței și TTFB
Poți testa performanța de bază a site-ului folosind curl sau ab (ApacheBench).
Exemple:
1 | curl -I https://siteul-tau.ro/ |
1 | ab -n 1000 -c 50 https://siteul-tau.ro/ |
Un TTFB bun pentru un site WordPress optimizat este de obicei sub 150 ms, iar timpul total de încărcare sub 1 secundă, în funcție de locația utilizatorului și de resursele serverului.
23. Troubleshooting: erori frecvente și soluții pentru aaPanel + OpenLiteSpeed
În această secțiune găsești câteva dintre cele mai întâlnite probleme atunci când lucrezi cu aaPanel și OpenLiteSpeed pe AlmaLinux 9, împreună cu soluțiile lor.
23.1. aaPanel nu se încarcă pe portul 8888
Simptom: În browser, accesarea http://IP:8888 nu funcționează.
Cauze posibile:
- Portul 8888 este blocat în firewall.
- Serviciul aaPanel nu rulează.
Soluții:
1. Permite portul 8888 în firewall:
1 2 3 | firewall-cmd --add-port=8888/tcp --permanent firewall-cmd --reload |
2. Verifică dacă serviciul rulează și repornește-l dacă este necesar:
1 2 3 | bt restart bt status |
23.2. Nu mă pot conecta la panoul aaPanel după schimbarea portului
Simptom: Ai schimbat portul aaPanel, iar acum link-ul vechi nu mai funcționează și nu știi noul port.
Soluție:
În SSH, rulează:
1 | bt default |
Această comandă îți va afișa din nou datele de acces implicite: URL, port, utilizator și parolă. Poți de asemenea reseta parola din aceeași comandă.
23.3. Eroare 502 Bad Gateway în WordPress
Simptom: Site-ul afișează 502 Bad Gateway sau 503 Service Unavailable.
Cauze posibile:
- PHP-FPM/lsphp a căzut sau nu răspunde.
- Valori greșite la
pm.max_childrensau memorie insuficientă.
Soluții:
1. Repornește OpenLiteSpeed și PHP:
1 2 3 | service lsws restart service php-fpm restart # sau lsphp, în funcție de configurație |
2. Redu numărul de pm.max_children dacă serverul are memorie mică și aplică setările recomandate la secțiunea 14.2.
23.4. Certificatul SSL Let’s Encrypt nu se emite
Simptom: În aaPanel, la generarea certificatului SSL Let’s Encrypt apare eroare.
Cauze posibile:
- Portul 80 este blocat.
- Domeniul nu pointează corect către IP-ul serverului.
- Există un redirect greșit din HTTP direct în HTTPS fără acces la challenge-ul ACME.
Soluții:
1. Verifică firewall-ul:
1 2 3 4 | firewall-cmd --add-service=http --permanent firewall-cmd --add-service=https --permanent firewall-cmd --reload |
2. Verifică în DNS că domeniul pointează către IP-ul corect al serverului.
3. Dezactivează temporar redirect-ul forțat către HTTPS până la emiterea certificatului, apoi pornește-l din nou.
23.5. Consumul de CPU este foarte mare (lsphp sau php-fpm)
Simptom: Procesul lsphp sau php-fpm consumă mult CPU permanent.
Cauze posibile:
- Trafic foarte mare combinat cu setări greșite la FPM.
- Pluginuri WordPress grele (statistici, builder-e, scanere de securitate).
- Atacuri de tip bot / brute-force.
Soluții:
- Optimizează
pm.max_childrenșipm.max_requests(vezi secțiunea 14.2). - Dezactivează pluginurile grele sau înlocuiește-le cu alternative mai ușoare.
- Activează protecția de tip Fail2Ban și limitează accesul la wp-login.php sau xmlrpc.php.
23.6. Eroare de conexiune la baza de date (Error establishing a database connection)
Simptom: WordPress afișează “Error establishing a database connection”.
Cauze posibile:
- Date greșite în
wp-config.php(user, parolă, nume bază de date). - Serviciul MariaDB nu rulează.
- Ai ajuns la limita de conexiuni (
max_connections).
Soluții:
1. Verifică și repornește MariaDB:
1 2 3 | systemctl status mariadb systemctl restart mariadb |
2. Verifică detaliile de conexiune din wp-config.php.
3. Dacă site-ul are mult trafic, crește max_connections în configurarea MariaDB (vezi secțiunea 14.8), dar ține cont de memoria RAM disponibilă.
23.7. aaPanel se încarcă foarte greu
Simptom: Interfața aaPanel răspunde greu, chiar dacă site-urile merg relativ bine.
Cauze posibile:
- Resurse insuficiente (RAM/CPU) pentru panou și serviciile de pe server.
- Prea multe loguri sau joburi cron care rulează frecvent.
Soluții:
- Curăță logurile vechi și fișierele temporare.
- Verifică în aaPanel → Monitor ce procese consumă resurse.
- Ia în calcul creșterea resurselor (RAM/CPU) dacă ai multe site-uri sau trafic mare.
Prin aplicarea acestor soluții și optimizări, poți menține un server AlmaLinux 9 cu aaPanel și OpenLiteSpeed stabil, securizat și extrem de rapid, atât pentru WordPress, cât și pentru alte aplicații web.
Checklist final de optimizare
Bifează punctele de mai jos pentru a confirma că serverul tău este configurat corect:
- ✓ aaPanel instalat și accesibil
- ✓ Firewall configurat cu porturi necesare (80 / 443 / port panel)
- ✓ OpenLiteSpeed instalat și activ
- ✓ PHP-FPM configurat: pm = ondemand + valori optimizate
- ✓ Redis instalat și conectat la WordPress
- ✓ QUIC + HTTP/3 activ în OLS și Cloudflare
- ✓ LSCache activat și configurat corect în WordPress
- ✓ Compresii Gzip / Brotli și Expires Headers configurate
- ✓ Funcții PHP periculoase dezactivate
- ✓ MariaDB optimizat pentru numărul de conexiuni și RAM disponibil
- ✓ Teste de performanță efectuate (TTFB, PageSpeed, curl / ab)
- ✓ Backup automat configurat
- ✓ SSL activ și redirect HTTPS configurat corect
Toate punctele sunt bifate?
Felicitări! Serverul tău este pregătit pentru producție la standarde enterprise.