Plesk面板用起来还是蛮舒心的,虽然功能上没有Webmin+Vitrualmin那么强大,但是比Webmin也要更容易上手,同时也已经足够强大来管理主机的方方面面。不过,添加几款扩展,会使主机管理更加方便。
Let's Encrypt
给网站申请、续签SSL证书的工具。在最新版的Plesk Onyx 17中,已经默认开启。
该插件可以开启HTTP2,也可以用来给VPS管理后台签发自己的域名证书,避免浏览器跳出不安全的提示。在最新版的Plesk Onyx 17中,已经默认开启。
Google Authenticator
二次验证的插件,在登录之后需输入二次验证码,确保管理后台的安全。
自从Media Temple迁移出来之后,比较少去关注他了。同时,Media Temple也在走企业的路线,产品的定位、定价不是很符合我们个人消费者的需求。今天收到他们的news letter,进去一看,发现他们的虚拟主机Grid价格降低了。
在我的印象中,Grid在上次升级为SSD存储的时候改变了定价,最低的Grid Personal套餐为$30每月,当时这也是我要从Grid搬出来的理由之一。现在发现Grid Personal只要$20每月了,相对来说又开始接地气了。
Plesk的安装蛮简单的,可以运行一条命令,程序会根据系统,自动安装最新稳定版。除外,我们可以运行手动安装版本,可以安装老版本的Plesk,也可以在网页的界面下(图形化)安装。
根据不同的操作系统,脚本会列出可安装的版本。比如下面是Cent OS 6.5 x64位的机器,可以安装最老的Plesk 10.3.1版本。
wget http://autoinstall.plesk.com/plesk-installer
chmod +x plesk-installer
./plesk-installer --all-versions
Plesk有一个组件叫做Plesk Migrator,如果没有安装的话,可以去“更新与升级”中进行安装。顾名思义,该组件就是可以让我们从其他的控制面板迁移到Plesk上来,比如cPanel、Confixx、Pro Control Panel、Direct Admin。有这款组件,迁移变得非常方便,迁移完成之后,只要把域名指向新IP即可。但是也比较脆弱,一些细节的忽视,很容易迁移不成功。
下面是在Linux下,从Plesk到Plesk之间迁移所需要注意的一些细节。
一、
低版本Plesk可以迁移到高版本Plesk,反之则不能。如果新主机的Plesk版本没有旧主机高,是不允许迁移的。
二、
最好两台主机之间采用相同的系统、安装相同的模块。在迁移的过程中,如果目标主机没有相同的PHP版本,系统会指定一个默认的版本,也会提醒比如没有安装mod_perl、mod_python等。所以,在迁移之前,最好把相应的组件都安装好,否则会出现警告。当然,不安装组件也可以迁移,一些网址可能就没有使用这些组件,就可以把警告忽略掉。
三、
迁移前先定义好共享IP,对于一台新安装的主机,很容易忽略这步骤。Plesk安装完,尽管有多个IP,都会把IP默认设置为独立IP(dedicated IP)。需要进入“工具与设置”中的“IP地址”进行修改。
四、
网站设置下的“Apache和Nginx设置”不会被迁移,迁移完成后,去检查一下原主机上有没有设置,当然这部分设置可以使用.htaccess来实现,一些网站可能没有这些设置。
默认情况下,Plesk的后台是用IP地址登录的,虽然使用了HTTPS协议,但是SSL证书是Plesk自己签发的,不被浏览器认可,所以在访问的时候都会跳出提示说证书不正确的错误。其他主机管理软件,DirectAdmin和Webmin都可以利用Let's Encrypt签发证书,Plesk应该也可以,但是一直没找到方法。今天突然发现,原来Plesk的Security Advisor插件就可以很简单的利用Let's Encrypt签发后台证书,然后就可以使用域名访问Plesk后台。
插件的安装很简单,进入“扩展”-->“扩展目录”,找到“Security Advisor”,安装即可。
安装完之后,可以在“扩展”中看到Security Advisor插件,进入插件之后可以看到Domains、WordPress和System三个选项,进入System之后可以看到好几个优化的选项,包括启用HTTP/2、加密Plesk后台、安装Google Authenticator等等。
进入“Plesk is not secured with a valid SSL/TLS certificate”,默认是给服务器绑定的域名进行加密,也可以修改为其他的域名,只要域名A记录到这个IP即可,这个域名有没有绑定网站都可以。如果想更换绑定域名,可以访问https://ip:8443/modules/security-advisor/index.php/index/secure-panel重新绑定新的域名。
证书都是Lets Encrypt颁发的,应该是可以自动更新的。
Awstats默认下不显示访问者的国家信息,对于一些英文网站,可能需要看看网站在不同国家的受欢迎程度,希望能够根据IP地址判断访问者的国家信息。这个需求可以使用GeoIP插件就可以实现,当然,如果你使用的不是Plesk面板也可以,整个操作差不多。
1.安装必备的Perl组件
yum install GeoIP GeoIP-data GeoIP-devel
2.下载GeoIP数据库,本教程放到了网站的目录下,这个根据自己的需求。
cd /var/www/vhosts/ezloo.com/geoip/
wget http://geolite.maxmind.com/download/geoip/database/GeoLiteCountry/GeoIP.dat.gz
gzip -d GeoLiteCity.dat.gz
Plesk面板默认就带有Awstats组件,在网站设置中打个勾,就能启用Awstats统计。Awstats功能强大,是对访问日志逐条进行分析,所以也比较准确,也很受欢迎。
默认的Awstats是一天运行一次,统计数据不是很及时。我在Google上找了一下,很多人给出的解决方法是把 awstats 文件从/etc/corn.daily/移动到/etc/corn.hourly/目录下。我试了一下这个方法,发现不行,在twitter上@了Plesk,他们回复说目前没有实现每小时运行一次这个功能,不过,可以自定义计划任务的方式去更新Awstats。
进入Plesk后台,“工具与设置”,找到“工具与资源”中的“计划的任务”,添加一个任务。任务类型为“运行命令”,设置好时间、运行的用户、简介等,在命令一行输入:
/usr/local/psa/admin/sbin/statistics
该命令会更新整个Plesk后台所有网站的Awstats,可能会占用大量的系统资源,如果你要更新指定的网站,请使用下面的命令,把ezloo.com替换成自己的域名。
/usr/local/psa/admin/sbin/statistics --calculate-one --domain-name=ezloo.com
其实,你现在随时都可以运行Awstats,在“计划的任务”列表中,点击后面的“现在运行”就可以运行Awstats更新。
Vultr刚刚推出了2.5美金每月的VPS,1个CPU核心,512MB的内存,20G的SSD。从参数看,拿来跑个人博客、小网站绰绰有余,到底性能怎么样呢?我搞了一台512MB内存和一台1G内存的VPS进行对比测试,同属美国Silicone Valley机房。发现性能相差不大,从测试结果来看,2.5美金每月的VPS很超值。
bench.sh的测试结果
绿底的为512MB内存套餐,白底的为1G内存套餐。
磁盘和带宽受“邻居”的影响,会有一定的波动,磁盘测试结果波动不大,下载速度测试波动较大。
据我印象中,Vultr的磁盘I/O有超过400MB/s,测试了几次都没超过400MB/s,应该也是受“邻居”影响。后来开了一台2.5美金的Vultr,就超过400多MB。
下载速度波动比较大,CacheFly这个节点,有的时候才30MB/s,有的时候120MB/s,当然,这种带宽测试不仅仅受本地母机的影响,还受本地机房、CacheFly等节点的影响。不过有一个有趣的现象,除了CacheFly波动比较大,其他Linode和SoftLayer的节点波动都不是很大,并且,在几次下来,1G套餐比512MB套餐的下载速度要快。
今天登陆Vultr后台,看到新增了Firewall(防火墙)功能,类似阿里云的安全组功能,除了备份功能,这个最实用了。它可以代替Linux内置的防火墙功能,并且好用多了。以前托管Windows主机的时候,由于端口设置错误,只能由机房管理员进入服务器操作解封,现在的VPS有控制台,方便了不少。把防火墙从系统中独立出来,又是一个进步,有以下几点好处:
Vultr防火墙的设置也很简单,思路是新增一套防火墙的策略,然后把主机分配到这个策略中即可。可以根据协议、端口、原地址进行策略设定,非常方便。
