Introducere
cPanel este una dintre cele mai populare soluții de panou de control pentru administrarea serverelor web. Este folosit pe scară largă de către furnizorii de hosting datorită interfeței sale intuitive și funcționalităților integrate. AlmaLinux, o distribuție Linux compatibilă 1:1 cu RHEL, este o alegere excelentă pentru servere stabile și securizate. În acest articol îți vom arăta cum să instalezi cPanel pe AlmaLinux și ce configurări standard de securitate să aplici pentru a-ți proteja serverul.
1. Cerințe preliminare
- Un VPS sau server dedicat cu AlmaLinux 8 instalat
- Acces root sau utilizator cu privilegii sudo
- O licență validă de cPanel (poți folosi versiunea de trial pentru testare)
- Conexiune la internet stabilă
2. Actualizarea sistemului
Înainte de a începe instalarea, este recomandat să actualizezi sistemul pentru a avea toate pachetele la zi:
1 2 | sudo dnf update -y sudo dnf install -y wget curl |
3. Dezactivarea NetworkManager
cPanel recomandă dezactivarea NetworkManager pentru o stabilitate mai bună a rețelei:
1 2 3 4 | sudo systemctl stop NetworkManager sudo systemctl disable NetworkManager sudo systemctl enable network sudo systemctl start network |
4. Instalarea cPanel
Înainte de instalare, asigură-te că hostname-ul serverului este configurat corect, de exemplu server.exemplu.com:
1 | sudo hostnamectl set-hostname server.exemplu.com |
Acum poți începe instalarea cPanel folosind scriptul oficial:
1 2 3 | cd /home sudo curl -o latest -L https://securedownloads.cpanel.net/latest sudo sh latest |
Procesul poate dura între 30 și 60 de minute, în funcție de resursele serverului și conexiune.
5. Configurarea inițială cPanel
După instalare, accesează interfața WHM la adresa https://IP_SERVER:2087 și autentifică-te cu root și parola ta. Urmează wizardul de configurare pentru setările de bază, inclusiv licența, rețelele, DNS și serviciile de email.
6. Configurări standard de securitate
Pentru a proteja serverul tău AlmaLinux cu cPanel, este important să aplici următoarele configurări:
6.1. Actualizarea regulată a pachetelor
Menține sistemul și cPanel actualizate pentru a beneficia de ultimele patch-uri de securitate. În WHM, poți configura actualizările automate sau le poți face manual:
1 | sudo dnf update -y |
6.2. Configurarea firewall-ului
Folosește firewalld pentru a restricționa traficul doar la porturile necesare:
1 2 3 4 5 6 7 8 9 10 11 12 13 | sudo systemctl enable firewalld sudo systemctl start firewalld # Permite porturile folosite de cPanel sudo firewall-cmd --permanent --add-port=2083/tcp sudo firewall-cmd --permanent --add-port=2087/tcp sudo firewall-cmd --permanent --add-port=80/tcp sudo firewall-cmd --permanent --add-port=443/tcp # Permite SSH pe portul standard 22 sudo firewall-cmd --permanent --add-service=ssh sudo firewall-cmd --reload |
6.3. Configurarea CSF (ConfigServer Security & Firewall)
CSF este un firewall avansat și un sistem de detecție intruziuni. Pentru a-l instala pe AlmaLinux:
1 2 3 4 5 6 7 | sudo dnf install -y perl-libwww-perl.noarch perl-LWP-Protocol-https.noarch perl-GDGraph cd /usr/src sudo wget https://download.configserver.com/csf.tgz sudo tar -xzf csf.tgz cd csf sudo sh install.sh |
După instalare, editează fișierul de configurare /etc/csf/csf.conf pentru a ajusta setările conform nevoilor serverului, apoi activează CSF:
1 2 | sudo systemctl enable csf sudo systemctl start csf |
6.4. Restricționarea accesului SSH
Schimbă portul SSH din 22 în alt port neobișnuit pentru a reduce atacurile brute force:
1 | sudo nano /etc/ssh/sshd_config |
Modifică linia:
1 | Port 2222 |
Apoi repornește serviciul SSH:
1 | sudo systemctl restart sshd |
Nu uita să adaugi noul port în firewall:
1 2 | sudo firewall-cmd --permanent --add-port=2222/tcp sudo firewall-cmd --reload |
6.5. Activarea ModSecurity
ModSecurity este un modul WAF (Web Application Firewall) care protejează site-urile găzduite. În WHM, activează ModSecurity și configurează regulile recomandate (de exemplu, OWASP ModSecurity Core Rule Set).
6.6. Setarea SSL pentru cPanel și site-uri
Asigură-te că interfața cPanel/WHM este accesată prin HTTPS și că site-urile au certificate SSL valide. Poți folosi Let’s Encrypt integrat în cPanel pentru certificate gratuite.
6.7. Configurarea backup-urilor regulate
În WHM, activează și configurează backup-urile automate pentru a preveni pierderea datelor în caz de incident.
7. Monitorizarea și mentenanța serverului
Este important să monitorizezi constant serverul și să verifici jurnalele pentru activități suspecte:
sudo tail -f /var/log/secure– pentru autentificări SSHsudo tail -f /usr/local/cpanel/logs/access_log– pentru accesul cPanel/WHM
De asemenea, folosește instrumente precum htop, netstat sau ss pentru a verifica resursele și conexiunile.
Concluzie
Instalarea cPanel pe AlmaLinux este un proces relativ simplu, dar necesită atenție la configurările de securitate pentru a menține serverul protejat. Urmând pașii de mai sus, vei avea un mediu stabil și securizat, ideal pentru găzduirea site-urilor tale web. Nu uita să efectuezi actualizări regulate și să monitorizezi constant serverul pentru a preveni eventuale probleme.