أضع بين يديكم أبسط وأسهل الطرق لطريقة تثبيت vestacp على أنظمة vps.
ما هي vestacp?
هي لوحة تحكم لأصحاب المواقع مفتوحة المصدر .
ما هي ميزات وعيوب vestacp?
ميزات وعيوب vestacp.
ميزاتها
1. مفتوحة المصدر.
2. تستطيع عمل كل ما يخطر ببالك إذا كنت مطور linux.
3. قوية الحماية بها نظام iptables و fail2ban.
المقصود بنظام iptables أي فتح منفذ port والسماح لايبي معين الدخول به.
يجب عليك أولاً تحميل برنامج
4. إمكانية أخذ نسخة كاملة من جميع محتوى المواقع الخاصة بك بضغطة زر.5. إمكانية إستعادة المواقع الخاصة بك بكل سهولة وبضغطة زر.
6. معالج تثبيت مدمج بداخل موقع vestacp.
العيوب.
1. ينقصها الكثير من الميزات تحتاج لتطوير يدوي.
2. دعمها قليل وخفيف.
3. ينقصها الكثير من دوالي php.
4. لا تحتوي على ميزات كثيرة مثل centos web أو cpanel المدفوعة.
بهذا الشرح سنحل معظم المشاكل اللتي ستواجهنا في تثبيت vestacp وسنتعرف على الكثير من الأمور.
putty.
ولتحميله يرجى زيارة هذا الموضوع
بعد الدخول لنظام ssh تابع معي طريقة التثبيت.
يجب أن نثبت بعض الأدوات نحتاجها لنظام centos 6 أو 7.
ضع هذا الأمر.
yum -y install glibc.i686 lib lsb init-functions
yum install gcc make
yum install curl
yum install nano
yum install wget
yum -y update
وأعد التشغيل بأمر.
reboot
بعدها بدقيقة إدخل مجدداً لل root الخاص بك, وتابع معي.
توجد طريقتين لتثبيت vestacp.
الطريقة الأولى تثبيت أحزم حزم linux مع النسخة وهي الأفضل.
2. الطريقة الثانية تثبيت النسخة بدون تحديثات.
أنصح بتثبيت النسخة مع التحديثات.
سأشرح الطريقتين.
سأشرح الطريقة الأولى تثبيت vestacp مع التحديثات.
نذهب لمسار root
cd /root
لتحميل vestacp بآخر إصدار نضع هذا الأمر
curl -O http://vestacp.com/pub/vst-install.sh
بعد أن حملنا أحدث نسخة على خادمن نأتي للطريقة الأولى للتثبيت.
bash vst-install.sh --nginx yes --apache yes --phpfpm no --named yes --remi yes --vsftpd yes --proftpd no --iptables yes --fail2ban yes --quota no --exim yes --dovecot yes --spamassassin yes --clamav yes --softaculous yes --mysql yes --postgresql no --hostname www.cool4tech.com --email [email protected] --password 12344321
قم بالتعديل password ضع كلمة مرور خاصة بمستخدم admin للوحة التحكم
host name إستبدل "www.cool4tech.com" برابط موقعك.
email إستبدل [email protected] ببريدك الإلكتروني.
بعد إدخال هذه الأوامر تأتيك رسالة بأنه سيقوم بتثبيت الvestacp ومستلزماتها ضع حرف y وزر الإدخال للموافقة, وسيتم التثبيت.
الطريقة الثانية وهي إستثناء التحديثات نضع هذا الأمر
bash vst-install.sh --nginx yes --apache yes --phpfpm no --named yes --remi no --vsftpd yes --proftpd no --iptables yes --fail2ban yes --quota no --exim yes --dovecot yes --spamassassin yes --clamav yes --softaculous yes --mysql yes --postgresql no --hostname www.cool4tech.com --email [email protected] --password 12344321
وعدل كما ذكرنا أعلاه.
طريقة تخصيص معالج التثبيت في داخل موقع vestacp في حال لا تردي تطبيق هذه الأوامر وتريد تخصيص التثبيت بشكل إحترافي أكثر.
زور هذا الموقع.
بعد أن تفتح الصفحة نذهب لADVANCED INSTALL SETTINGS
أول إختيار
WEB
إختار نوع خادم الويب مثل nginx أو apache
إفتراضي يكون مختار nginx + apache
تستطيع إختيار ما تريد بالقائمة المنسدلة سأختار WEB
apache
فقط سيتم تثبيت apache
DNS إختيار DNS تثبيتDNS أو عدم التثبيت named
no
سأختار named
DNS
named
نذهب
Additional Repository
المقصود تثبيت حزم أحدث في حال إختارنا
remi
سيثبت أحدث الحزم وإصدارات متعددة من php والكثير. وهو الأفضل.
وفي حال إخترنا لا
no
لا يثبت شيء من تلك الحزم.
نذهب FTP
ما هو نوع FTP اللذي تريد تثبيته.
vsftpd
proftpd
no
أي عدم تثبيت ftp
سأختار
FTP
سأختار بمثالنا
proftpd
نذهب ل
Firewall
تثبيت أنظمة الحماية على الخادم
تلقائي يثبت
iptables + fail2ban
نظام iptables وظيفته إغلاق جميع المنافذ والسماح للدخول لايبي معين.
fail2ban الحظر التلقائي لايبي في حاول تسجيل الدخول 3 مرات ولم ينجح.
تختار تثبيت
iptables فقط
أو عدم تثبيت أي حماية بإختيار
no
سأختار تثبيت الحماية مع iptables و fail2ban الحماية والحظر
Firewall
iptables + fail2ban
File System Quota للبريد لا يثبت no
no
أو
yes نعم سأختار no
File System Quota
no
MAIL نظام البريد
أي حزمة من حزم البريد تريد التثبيت
exim + dovecot + spamassassin + clamav
أو
exim + dovecot + spamassassin
exim + dovecot + clamav
exim + dovecot
exim
no
أي عدم تثبيت نظام mail البريد
سأختار
exim + dovecot + spamassassin + clamav
MAIL
exim + dovecot + spamassassin + clamav
SOFTACULOUS
المقصود به مثبت السكربتات التلقائي مثل wordpress أو أي سكربت مجاني.
yes
no
سأختار
yes نعم
SOFTACULOUS
yes
DB
ضع صح على نوعية قاعدة البيانات
MySQL
PostgreSQL
سأضع الإختيار على
MySQL
DB
MySQL
Hostna
المقصود به اسم المستضيف host
سأضع مثال www.cool4tech.com
Hostname
www.cool4tech.com
Email
اكتب البريد الإلكتروني الخاص بك
مثال
[email protected]
Email
[email protected]
Password
اكتب كلمة مرور خاصة بلوحة التحكم لمستخدم admin
الخاص ب vestacp
sسأكتب 12344321
Password
12344321
ونضغط على Generate Install Command
ستظهر شاشة بها سطر الأوامر اللذي سنقوم بلصقه في ssh
bash vst-install.sh --nginx yes --apache yes --phpfpm no --named yes --remi no --vsftpd no --proftpd yes --iptables yes --fail2ban yes --quota no --exim yes --dovecot yes --spamassassin yes --clamav yes --softaculous yes --mysql yes --postgresql no --hostname www.cool4tech.com --email [email protected] --password 12344321
بعد التثبيت مهم جداً أن تحذف ملفات التثبيت ستكون باسم
vst-install-rhel.sh
vst-install.sh
للحماية فقط.
بعد أن ثبتنا vestacp سنقوم بإعدادها بالشكل الصحيح لنطاقنا مثالنا cool4tech.com
ندخل على هذا الرابط
"www.example.com"8083"
إستبدال example بنطاق موقعك
Vesta Control Panel
Username
ضع admin
Password
ضع كلمة مرورك اللتي أعددتها عند التثبيت كانت في مثالنا 12344321
سنقوم بإعداد الخطط من خلال الضغط على
Packages
إفتراضي ستكون لدينا خطط إفتراضي موجودة في اللوحة
default
gaipalegreen
سنقوم بالتعديل على default
ننزل عند toggle all
نجد خيارات منسدلة
ننزل سنجد
EDIT
Package Name
نكتب اسم الخطة سنتركها كما هي
Web Template HTTPD
نوع قالب الويب اخلاص بإستضافة الموقع
إفتراضي يكون default
سنضغط على القائمة المنسدلة سنجد
basedir
hosting
phpcgi
phpfcgid
سنختار hosting
قالب الإستضافة ميزاتها يتيح لك الرفع بدون قيود دون الحاجة لتعديل ملف php.ine
لاكن سأتركه default
Proxy TemplateNGINX
وهذا خاص بخادم ويب Nnginx
نتركه default
DNS TemplateNAMED
نوع قالب dns
نضغط على القائمة المنسدلة وسنختار منها
gmail
child-ns
سنختار child-ns وهو الأفضل
بعدها ننزل نجد
SSH Access
أي السماح لأصحاب الويب لهذه الخطة للدخول إستخدام ssh للتعديل على إستضافتهم
إفتراضي تكون
nologin
لا يسمح لهم بالشكل الكامل
في القائمة المنسدلة نجد
bash
أي السماح لهم بإستخدام أوامر bash
sh
إعطاء صلاحيات root
أنصح بتعطيلها إرجاعها كما كانت لnologin
ننزل سنجد Web Domains
نطاقات الويب
كم نطاق تسمح لأصحاب هذه الخطة أن يضيفو إفتراضي تكون 100
ضع ما تريد في حقل التحرير.
ننزل نجد
Web Aliases (per domain)
إفتراضي يكون 100 ضع ما يناسبك
DNS domains dns الخاص بنطاقات إجعله مثل النطاقات 100 إفتراضي.
أو في حال وضعت عدد النطاقات مثال 4 ضعه 4.
DNS records (per domain)
100
ضع ما تريد
Mail Domains
100
ضع ما يناسبك.
Mail Accounts (per domain)
100.
ضع ما يناسبك.
Databases .
ضع ما يناسبك.
Cron Jobs
100
ضع ما يناسبك
Backups عدد النسخ الإحتياطية المسموح أخذها.
3
ملاحظة في حال أخض المستخدم أكثر من 3 نسخ سيتم حذف أحدها ووضع الجديد.
Quota (in megabytes)
unlimited
Name Servers
إفتراضي يكون
ns1.domain.tld
ns2.domain.tld
ضع ما يناسب نطاقك
ونضغط على Save
بعدما إنتهينا من إعداد الخطة.
IP
وهنا تجد إفتراضي التالي
عنوان الايبي الخاص بخادمك مثال
198.8.32.11
net amsk
255.255.255.0
Domains:
عدد النطاقات لهذا الايبي تجده
1
Owner:
admin اسم المستخدم الخاص بلوحة التحكم
eth0
Status:
shared
Users:
admin
1 IP address
لإضافة ip جديد إضغط على
Add IP Address
ADDING IP ADDRESS
IP address
ضع الايبي الجديد الخاص في حال كان خادمك لديه عدة عناوين ip.
Netmask
ضروري أن تضعه.
255.255.255.0
Interface
eth0
Assigned domain (optional)
ضع 1 لربط نطاق واحد
NAT IP association (optional)
ضعه 1
وإضغط Add للحفظ.
Statistics
المقصود بها الإحصائيات.
Log
المقصود بها السجل الخاص باللوحة.
Updates
المقصود به التحديثات.
ننزل سنجد Firewall
المقصود بها الحماية.
أول خيار
Add Rule
إضافة قاعدة جديدة.
تسمح هذه لفتح منفذ جديد وإضافة ما إذا كان السماح للكل بالدخول إليه أو الرفض.
مثال منفذ 10333 مغلق وغير موجود بقواعد الحماية عند الضغط على Add Rule سأضيفه.
بعد الضغط على
Add Rule
تظهر هذه النافذة
ADDING FIREWALL RULE
Action
المقصود بها الإجراء اللذي يجب إتخاذه لهذه القاعدة إفتراضي يكون
DROP رفض
سنعدله من القائمة المنسدلة ونختار
ACCEPT أي السماح.
ننزل نجد.
Protocol
توجد ثلاث أنواع هنا.
tcp
udp
ICMP
سنختار tcp
Port (ranges are acceptable)
المنفذ سنضع منفذ team talk
10333
IP address (CIDR format is supported)
المقصود عنوان الايبي المسموح له لإستخدام هذا المنفذ.
في حال كان لديك ايبي ثابت وتريد أنت فقط تدخل ضع عنوان الايبي الخاص بك أنت فقط.
في حال تريد للجميع أن يدخلو ضع هذه القيمة.
0.0.0.0/0
مثالنا سنسمح للجميع للدخول لل team talk.
IP address (CIDR format is supported)
0.0.0.0/0
Comment (optional)
ضع ملاحظة أو تعليق اسم للمنفذ سنضع مثالنا tt port
ونضغط
Add
بعد الحفظ نرجع لقائمة الحماية سنجد
LIST FAIL2BAN
وهذه تختص لإضافة ip معين ومنعه من دخول أحد المنافذ الموجودة أو اللتي قمنا بوضعها.
مثال سأحضر شخص من الدخول للويب
أضغط على Ban IP Address
Banlist
هنا تختار اسم المنفذ سأختار tt port اللذي قمن بإضافته.
IP address (CIDR format is supported)
اكتب ال ip.
وإضغط على زر Add.
مثال آخر.
بدال ما أقوم بتغيير منفذ ssh 22
سأقوم بالسماح لي أنا فقط بالدخول.
نرجع لقائمة الحماية سأجد كل المنافذ المضيوفة.
عند 22 أجد
0.0.0.0/0
أضغط على EDIT
Port (ranges are acceptable)
2
IP address (CIDR format is supported)
إحذف الموجود وضع عنوان الايبي الخاص بك.
وإضغط Save
في هذه المرحلة سمحت لك أنت وحدك بالدخول لل ssh.
سنكمل شرحنا ونشرح بقية قوائم vestacp
نذهب ل Apps
هنا نجد SOFTACULOUS
المقصود به مثبت السكربتات التلقائي مثل SOFTACULOUS
سنعود للقائمة ونكمل
Server
وهذا يختص بإعداد host name والتاريخ والوقت.
بعد الضغط عليه.
نجد
Configure
نضغط عليه نجد.
CONFIGURING SERVER
Hostname
اللذي قمنا بإعداده عند التثبيت تستطيع تغييره من هنا.
Time Zone
قم بإعداد التوقيت الصحيح من هنا.
مثال سأختار من القائمة المنسدلة.
Asia/Jerusalem [ 15:04:44 ] UTC+02:00
Default Language
نتركها كما هي english
أو نختار ar للعربية.
نجد روابط
WEB
للتحكم بميزات وخصائص الويب مثل ملفات php والكثير.
DNS
لتعديل ال dns
MAIL
لتعديل أكواد sendmail والكثير.
DB
لتعديل مسارات mysql والكثير.
BACKUP
لتعديل طرق أخذ النسخة الإحتياطية والمسار الخاص بالنسخة. أو رفعها على تخزين سحابي.
Vesta SSL
لتعديل شهادات ssl.
Vesta Control Panel Plugins
لعمل إضافات ال vestacp وهي نادرة للمطورين فقط.
ونضغط على Save.
نرجع لقائمة vestacp
نجد
admin
وهي لتغيير خصائص اسم المستخدم admin.
Log out
لتسجيل الخروج.
USER
users: 1
وهي لعمل مستخدم جديد لنطاق جديد.
WEB
وهي تختص بموقع الويب الحالي.
aliases: 1
تختص بالنطاق.
DNS
تختص بالdns الخاصة بالنطاق.
domains: 1
وهي تحتوي على نطاق واحد قمنا بعمله عند إنشاء الvestacp.
MAIL
وهي تخص البريد.
accounts: 1
تخص بحسابات البريد للنطاق.
DB
databases:
تختص بقواعد البيانات.
سنكمل الشرح في الجزء الثاني.
وتقبلو خالص التحيات.
ما هي vestacp?
هي لوحة تحكم لأصحاب المواقع مفتوحة المصدر .
ما هي ميزات وعيوب vestacp?
ميزات وعيوب vestacp.
ميزاتها
1. مفتوحة المصدر.
2. تستطيع عمل كل ما يخطر ببالك إذا كنت مطور linux.
3. قوية الحماية بها نظام iptables و fail2ban.
المقصود بنظام iptables أي فتح منفذ port والسماح لايبي معين الدخول به.
يجب عليك أولاً تحميل برنامج
4. إمكانية أخذ نسخة كاملة من جميع محتوى المواقع الخاصة بك بضغطة زر.5. إمكانية إستعادة المواقع الخاصة بك بكل سهولة وبضغطة زر.
6. معالج تثبيت مدمج بداخل موقع vestacp.
العيوب.
1. ينقصها الكثير من الميزات تحتاج لتطوير يدوي.
2. دعمها قليل وخفيف.
3. ينقصها الكثير من دوالي php.
4. لا تحتوي على ميزات كثيرة مثل centos web أو cpanel المدفوعة.
بهذا الشرح سنحل معظم المشاكل اللتي ستواجهنا في تثبيت vestacp وسنتعرف على الكثير من الأمور.
putty.
ولتحميله يرجى زيارة هذا الموضوع
بعد الدخول لنظام ssh تابع معي طريقة التثبيت.
يجب أن نثبت بعض الأدوات نحتاجها لنظام centos 6 أو 7.
ضع هذا الأمر.
yum -y install glibc.i686 lib lsb init-functions
yum install gcc make
yum install curl
yum install nano
yum install wget
yum -y update
وأعد التشغيل بأمر.
reboot
بعدها بدقيقة إدخل مجدداً لل root الخاص بك, وتابع معي.
توجد طريقتين لتثبيت vestacp.
الطريقة الأولى تثبيت أحزم حزم linux مع النسخة وهي الأفضل.
2. الطريقة الثانية تثبيت النسخة بدون تحديثات.
أنصح بتثبيت النسخة مع التحديثات.
سأشرح الطريقتين.
سأشرح الطريقة الأولى تثبيت vestacp مع التحديثات.
نذهب لمسار root
cd /root
لتحميل vestacp بآخر إصدار نضع هذا الأمر
curl -O http://vestacp.com/pub/vst-install.sh
بعد أن حملنا أحدث نسخة على خادمن نأتي للطريقة الأولى للتثبيت.
bash vst-install.sh --nginx yes --apache yes --phpfpm no --named yes --remi yes --vsftpd yes --proftpd no --iptables yes --fail2ban yes --quota no --exim yes --dovecot yes --spamassassin yes --clamav yes --softaculous yes --mysql yes --postgresql no --hostname www.cool4tech.com --email [email protected] --password 12344321
قم بالتعديل password ضع كلمة مرور خاصة بمستخدم admin للوحة التحكم
host name إستبدل "www.cool4tech.com" برابط موقعك.
email إستبدل [email protected] ببريدك الإلكتروني.
بعد إدخال هذه الأوامر تأتيك رسالة بأنه سيقوم بتثبيت الvestacp ومستلزماتها ضع حرف y وزر الإدخال للموافقة, وسيتم التثبيت.
الطريقة الثانية وهي إستثناء التحديثات نضع هذا الأمر
bash vst-install.sh --nginx yes --apache yes --phpfpm no --named yes --remi no --vsftpd yes --proftpd no --iptables yes --fail2ban yes --quota no --exim yes --dovecot yes --spamassassin yes --clamav yes --softaculous yes --mysql yes --postgresql no --hostname www.cool4tech.com --email [email protected] --password 12344321
وعدل كما ذكرنا أعلاه.
طريقة تخصيص معالج التثبيت في داخل موقع vestacp في حال لا تردي تطبيق هذه الأوامر وتريد تخصيص التثبيت بشكل إحترافي أكثر.
زور هذا الموقع.
بعد أن تفتح الصفحة نذهب لADVANCED INSTALL SETTINGS
أول إختيار
WEB
إختار نوع خادم الويب مثل nginx أو apache
إفتراضي يكون مختار nginx + apache
تستطيع إختيار ما تريد بالقائمة المنسدلة سأختار WEB
apache
فقط سيتم تثبيت apache
DNS إختيار DNS تثبيتDNS أو عدم التثبيت named
no
سأختار named
DNS
named
نذهب
Additional Repository
المقصود تثبيت حزم أحدث في حال إختارنا
remi
سيثبت أحدث الحزم وإصدارات متعددة من php والكثير. وهو الأفضل.
وفي حال إخترنا لا
no
لا يثبت شيء من تلك الحزم.
نذهب FTP
ما هو نوع FTP اللذي تريد تثبيته.
vsftpd
proftpd
no
أي عدم تثبيت ftp
سأختار
FTP
سأختار بمثالنا
proftpd
نذهب ل
Firewall
تثبيت أنظمة الحماية على الخادم
تلقائي يثبت
iptables + fail2ban
نظام iptables وظيفته إغلاق جميع المنافذ والسماح للدخول لايبي معين.
fail2ban الحظر التلقائي لايبي في حاول تسجيل الدخول 3 مرات ولم ينجح.
تختار تثبيت
iptables فقط
أو عدم تثبيت أي حماية بإختيار
no
سأختار تثبيت الحماية مع iptables و fail2ban الحماية والحظر
Firewall
iptables + fail2ban
File System Quota للبريد لا يثبت no
no
أو
yes نعم سأختار no
File System Quota
no
MAIL نظام البريد
أي حزمة من حزم البريد تريد التثبيت
exim + dovecot + spamassassin + clamav
أو
exim + dovecot + spamassassin
exim + dovecot + clamav
exim + dovecot
exim
no
أي عدم تثبيت نظام mail البريد
سأختار
exim + dovecot + spamassassin + clamav
exim + dovecot + spamassassin + clamav
SOFTACULOUS
المقصود به مثبت السكربتات التلقائي مثل wordpress أو أي سكربت مجاني.
yes
no
سأختار
yes نعم
SOFTACULOUS
yes
DB
ضع صح على نوعية قاعدة البيانات
MySQL
PostgreSQL
سأضع الإختيار على
MySQL
DB
MySQL
Hostna
المقصود به اسم المستضيف host
سأضع مثال www.cool4tech.com
Hostname
www.cool4tech.com
اكتب البريد الإلكتروني الخاص بك
مثال
[email protected]
[email protected]
Password
اكتب كلمة مرور خاصة بلوحة التحكم لمستخدم admin
الخاص ب vestacp
sسأكتب 12344321
Password
12344321
ونضغط على Generate Install Command
ستظهر شاشة بها سطر الأوامر اللذي سنقوم بلصقه في ssh
bash vst-install.sh --nginx yes --apache yes --phpfpm no --named yes --remi no --vsftpd no --proftpd yes --iptables yes --fail2ban yes --quota no --exim yes --dovecot yes --spamassassin yes --clamav yes --softaculous yes --mysql yes --postgresql no --hostname www.cool4tech.com --email [email protected] --password 12344321
بعد التثبيت مهم جداً أن تحذف ملفات التثبيت ستكون باسم
vst-install-rhel.sh
vst-install.sh
للحماية فقط.
بعد أن ثبتنا vestacp سنقوم بإعدادها بالشكل الصحيح لنطاقنا مثالنا cool4tech.com
ندخل على هذا الرابط
"www.example.com"8083"
إستبدال example بنطاق موقعك
Vesta Control Panel
Username
ضع admin
Password
ضع كلمة مرورك اللتي أعددتها عند التثبيت كانت في مثالنا 12344321
سنقوم بإعداد الخطط من خلال الضغط على
Packages
إفتراضي ستكون لدينا خطط إفتراضي موجودة في اللوحة
default
gaipalegreen
سنقوم بالتعديل على default
ننزل عند toggle all
نجد خيارات منسدلة
ننزل سنجد
EDIT
Package Name
نكتب اسم الخطة سنتركها كما هي
Web Template HTTPD
نوع قالب الويب اخلاص بإستضافة الموقع
إفتراضي يكون default
سنضغط على القائمة المنسدلة سنجد
basedir
hosting
phpcgi
phpfcgid
سنختار hosting
قالب الإستضافة ميزاتها يتيح لك الرفع بدون قيود دون الحاجة لتعديل ملف php.ine
لاكن سأتركه default
Proxy TemplateNGINX
وهذا خاص بخادم ويب Nnginx
نتركه default
DNS TemplateNAMED
نوع قالب dns
نضغط على القائمة المنسدلة وسنختار منها
gmail
child-ns
سنختار child-ns وهو الأفضل
بعدها ننزل نجد
SSH Access
أي السماح لأصحاب الويب لهذه الخطة للدخول إستخدام ssh للتعديل على إستضافتهم
إفتراضي تكون
nologin
لا يسمح لهم بالشكل الكامل
في القائمة المنسدلة نجد
bash
أي السماح لهم بإستخدام أوامر bash
sh
إعطاء صلاحيات root
أنصح بتعطيلها إرجاعها كما كانت لnologin
ننزل سنجد Web Domains
نطاقات الويب
كم نطاق تسمح لأصحاب هذه الخطة أن يضيفو إفتراضي تكون 100
ضع ما تريد في حقل التحرير.
ننزل نجد
Web Aliases (per domain)
إفتراضي يكون 100 ضع ما يناسبك
DNS domains dns الخاص بنطاقات إجعله مثل النطاقات 100 إفتراضي.
أو في حال وضعت عدد النطاقات مثال 4 ضعه 4.
DNS records (per domain)
100
ضع ما تريد
Mail Domains
100
ضع ما يناسبك.
Mail Accounts (per domain)
100.
ضع ما يناسبك.
Databases .
ضع ما يناسبك.
Cron Jobs
100
ضع ما يناسبك
Backups عدد النسخ الإحتياطية المسموح أخذها.
3
ملاحظة في حال أخض المستخدم أكثر من 3 نسخ سيتم حذف أحدها ووضع الجديد.
Quota (in megabytes)
unlimited
Name Servers
إفتراضي يكون
ns1.domain.tld
ns2.domain.tld
ضع ما يناسب نطاقك
ونضغط على Save
بعدما إنتهينا من إعداد الخطة.
IP
وهنا تجد إفتراضي التالي
عنوان الايبي الخاص بخادمك مثال
198.8.32.11
net amsk
255.255.255.0
Domains:
عدد النطاقات لهذا الايبي تجده
1
Owner:
admin اسم المستخدم الخاص بلوحة التحكم
eth0
Status:
shared
Users:
admin
1 IP address
لإضافة ip جديد إضغط على
Add IP Address
ADDING IP ADDRESS
IP address
ضع الايبي الجديد الخاص في حال كان خادمك لديه عدة عناوين ip.
Netmask
ضروري أن تضعه.
255.255.255.0
Interface
eth0
Assigned domain (optional)
ضع 1 لربط نطاق واحد
NAT IP association (optional)
ضعه 1
وإضغط Add للحفظ.
Statistics
المقصود بها الإحصائيات.
Log
المقصود بها السجل الخاص باللوحة.
Updates
المقصود به التحديثات.
ننزل سنجد Firewall
المقصود بها الحماية.
أول خيار
Add Rule
إضافة قاعدة جديدة.
تسمح هذه لفتح منفذ جديد وإضافة ما إذا كان السماح للكل بالدخول إليه أو الرفض.
مثال منفذ 10333 مغلق وغير موجود بقواعد الحماية عند الضغط على Add Rule سأضيفه.
بعد الضغط على
Add Rule
تظهر هذه النافذة
ADDING FIREWALL RULE
Action
المقصود بها الإجراء اللذي يجب إتخاذه لهذه القاعدة إفتراضي يكون
DROP رفض
سنعدله من القائمة المنسدلة ونختار
ACCEPT أي السماح.
ننزل نجد.
Protocol
توجد ثلاث أنواع هنا.
tcp
udp
ICMP
سنختار tcp
Port (ranges are acceptable)
المنفذ سنضع منفذ team talk
10333
IP address (CIDR format is supported)
المقصود عنوان الايبي المسموح له لإستخدام هذا المنفذ.
في حال كان لديك ايبي ثابت وتريد أنت فقط تدخل ضع عنوان الايبي الخاص بك أنت فقط.
في حال تريد للجميع أن يدخلو ضع هذه القيمة.
0.0.0.0/0
مثالنا سنسمح للجميع للدخول لل team talk.
IP address (CIDR format is supported)
0.0.0.0/0
Comment (optional)
ضع ملاحظة أو تعليق اسم للمنفذ سنضع مثالنا tt port
ونضغط
Add
بعد الحفظ نرجع لقائمة الحماية سنجد
LIST FAIL2BAN
وهذه تختص لإضافة ip معين ومنعه من دخول أحد المنافذ الموجودة أو اللتي قمنا بوضعها.
مثال سأحضر شخص من الدخول للويب
أضغط على Ban IP Address
Banlist
هنا تختار اسم المنفذ سأختار tt port اللذي قمن بإضافته.
IP address (CIDR format is supported)
اكتب ال ip.
وإضغط على زر Add.
مثال آخر.
بدال ما أقوم بتغيير منفذ ssh 22
سأقوم بالسماح لي أنا فقط بالدخول.
نرجع لقائمة الحماية سأجد كل المنافذ المضيوفة.
عند 22 أجد
0.0.0.0/0
أضغط على EDIT
Port (ranges are acceptable)
2
IP address (CIDR format is supported)
إحذف الموجود وضع عنوان الايبي الخاص بك.
وإضغط Save
في هذه المرحلة سمحت لك أنت وحدك بالدخول لل ssh.
سنكمل شرحنا ونشرح بقية قوائم vestacp
نذهب ل Apps
هنا نجد SOFTACULOUS
المقصود به مثبت السكربتات التلقائي مثل SOFTACULOUS
سنعود للقائمة ونكمل
Server
وهذا يختص بإعداد host name والتاريخ والوقت.
بعد الضغط عليه.
نجد
Configure
نضغط عليه نجد.
CONFIGURING SERVER
Hostname
اللذي قمنا بإعداده عند التثبيت تستطيع تغييره من هنا.
Time Zone
قم بإعداد التوقيت الصحيح من هنا.
مثال سأختار من القائمة المنسدلة.
Asia/Jerusalem [ 15:04:44 ] UTC+02:00
Default Language
نتركها كما هي english
أو نختار ar للعربية.
نجد روابط
WEB
للتحكم بميزات وخصائص الويب مثل ملفات php والكثير.
DNS
لتعديل ال dns
لتعديل أكواد sendmail والكثير.
DB
لتعديل مسارات mysql والكثير.
BACKUP
لتعديل طرق أخذ النسخة الإحتياطية والمسار الخاص بالنسخة. أو رفعها على تخزين سحابي.
Vesta SSL
لتعديل شهادات ssl.
Vesta Control Panel Plugins
لعمل إضافات ال vestacp وهي نادرة للمطورين فقط.
ونضغط على Save.
نرجع لقائمة vestacp
نجد
admin
وهي لتغيير خصائص اسم المستخدم admin.
Log out
لتسجيل الخروج.
USER
users: 1
وهي لعمل مستخدم جديد لنطاق جديد.
WEB
وهي تختص بموقع الويب الحالي.
aliases: 1
تختص بالنطاق.
DNS
تختص بالdns الخاصة بالنطاق.
domains: 1
وهي تحتوي على نطاق واحد قمنا بعمله عند إنشاء الvestacp.
وهي تخص البريد.
accounts: 1
تخص بحسابات البريد للنطاق.
DB
databases:
تختص بقواعد البيانات.
سنكمل الشرح في الجزء الثاني.
وتقبلو خالص التحيات.