LINUX.ORG.RU

Значительный релиз HestiaCP 1.2.0

 , ,

Значительный релиз HestiaCP 1.2.0

0

2

Сегодня, 8 июля 2020 года, после почти четырёх месяцев активной разработки наша команда рада представить новый мажорный релиз панели управления сервером HestiaCP.

Функциональность, которая была добавлена в этом выпуске ПУ:

  • Поддержка Ubuntu 20.04.
  • Возможность управления SSH-ключами как из графического интерфейса панели, так и из CLI.
  • Графический файловый менеджер FileGator, для выполнения операций с файлами используется SFTP (SSH).
  • Расширены возможности встроенного файрвола, используются возможности утилиты ipset.

    Теперь можно блокировать списки IP-адресов.

    Поддержка блокировки через ipset по странам.

  • Теперь Apache2 по умолчанию использует mpm_event вместо mpm_prefork при обработке запросов, взаимодействии с PHP.

    Данная опция доступна для новых установок панели, «с нуля».

    Для существующих установок доступен специальный скрипт миграции.

  • Можно задавать свою версию PHP для каждого пользователя в отдельности.
  • Обновления переводов.

В этом выпуске прекращена поддержка Debian 8 (Jessie).

>>> Подробности

★★★★★

Проверено: a1batross ()
Последнее исправление: Zhbert (всего исправлений: 14)

А есть какая-то сакральная причина не держать новость в черновиках до выхода определённой версии?

commagray ★★★★★
()
Ответ на: комментарий от DoctorSinus

Исправление критических багов, которые ломают панель при обновлении, если используется стек apache+nginx+php-fpm

Также фикс для ipset в виртуалках на базе LXC-контейнеров.

Twissel ★★★★★
() автор топика
Последнее исправление: Twissel (всего исправлений: 2)
Ответ на: комментарий от commagray

Ну ты как маленький

OpenSource же!

Выпустили RC-версию попросили потестить, отписать о багах. Молчание.

Отправили RC в релиз.

Написал новость, тут же куча issues от юзеров о том как все плохо :-)

Twissel ★★★★★
() автор топика
Ответ на: Ну ты как маленький от Twissel

@maxcom, а вот функция Вернуть новость в черновики была бы полезной.

Это правда.

Twissel ★★★★★
() автор топика
Ответ на: Ну ты как маленький от Twissel

Вообще то это не тот случай. Тут постят новость до реального выхода патча, типа пытаются место застолбить, не понятно зачем. Вот выйдет тогда и пишите.

mx__ ★★★★★
()
Ответ на: комментарий от mx__

Сергей, опять прикидываетесь модератором? :-)

Не Верю(с).

По теме написал, модераторы претензий не имеют.

Успехов Вам во всём!

Twissel ★★★★★
() автор топика
Ответ на: комментарий от mx__

Смысл в том, что новость хотел запостить синхронно с выходом новой версии.

Как всегда что-то пошло не так, столбить что-либо смысла не имеет, т.к. я один тут размещаю новости об этом форке VestaCP.

Гестия пока вообще не сильно популярна среди русскоязычных пользователей

(если не считать одного пятиклассника, который нашел косяк в файле переводов :-) )

Twissel ★★★★★
() автор топика
Последнее исправление: Twissel (всего исправлений: 1)

На старенькой VDS с FreeBSD 9 работать будет?

об этом форке VestaCP

В чём отличия от оригинала?

hobbit ★★★★★
()
Ответ на: комментарий от hobbit

На старенькой VDS с FreeBSD 9 работать будет?

Нет, может быть до конца этого года добавят поддержку CentOS 7, 8.

Пока только Дебиан, Убунту

В чём отличия от оригинала?

Киллер фича: наш проект жив и развивается, в отличие от VestaCP.

Т.к. доступ на сборку пакетов есть только у Сергея Родина, а на связь он не выходит.

Ходят только слухи, что он вдруг появится, воскресит Весту и всех победит.

Я в этом сильно сомневаюсь ;-)

У Весты уже несколько месяцев висит парочка, ЕМНИП незакрытых CVE.

Список отличий смотри в моих предыдущих новостях или здесь

https://docs.hestiacp.com/release_notes.html.

Twissel ★★★★★
() автор топика
Ответ на: комментарий от hobbit

И да у Весты 23 июля заканчивается срок регистрации домена vestacp.com.

Посмотрим будет ли его продлять автор.

Twissel ★★★★★
() автор топика
Ответ на: комментарий от mx__

Нет, не совсем про это.

Сабж более хомячковый, гугли CPanel, ISP Manager, ispconfig.

Это их аналог на баш-портянках. Да, больно, знаю :-)

Twissel ★★★★★
() автор топика
Ответ на: комментарий от Twissel

А ну так сразу бы и написал, управление веб-хостингом, а то написал управление сервером :(

Я думаю что это все было актуально до контейнеров … какой смысл теперь виртуальные web сервера поднимать.

mx__ ★★★★★
()
Ответ на: комментарий от mx__

Ну тут спорный вопрос, т.к. там не только веб по возможностям а еще и почта, и dns bind.

Так что, кто в теме, тот поймёт.

Twissel ★★★★★
() автор топика
Ответ на: комментарий от Twissel

уже несколько месяцев висит

Ну в мире СПО это не особый срок, чудесные воскрешения и большего масштаба бывали. Спасибо за разъяснения.

hobbit ★★★★★
()
Ответ на: комментарий от hobbit

Пожалуйста.

https://github.com/myvesta/vesta - вот человек из Сербии, в одиночку поддерживает форк Весты под Debian, т.к. Гестия для него не вариант — слишком много изменений было сделано им под свои нужды.

Спасибо ему, мониторит CVE/патчи безопасности и помогает бэкпортировать в Гестию.

Много раз просил дать возможности пересобирать бинарники проекта (vesta-nginx, vesta-phpfpm), пока только «завтраки».

Twissel ★★★★★
() автор топика
Ответ на: комментарий от leave

Релиз намечен сегодня на 15:00 CEST, так что, как только, так сразу :-)

Twissel ★★★★★
() автор топика

@Zhbert, поджигай подтверждай !

@leave, можешь и ты, если тут.

Twissel ★★★★★
() автор топика
Последнее исправление: Twissel (всего исправлений: 1)

хочется верить, что кому-то это надо. особенно учитывая ограниченную поддержку дистрибутивов.

Debian 9
Debian 10
Ubuntu 16.04 LTS
Ubuntu 18.04 LTS
Ubuntu 20.04 LTS

это постараться нужно. )

ну вот смотрите. лежит допустим, /etc/nginx/nginx.conf. давайте не хардкодить путь, а сделаем NGINX_CONF=«/etc/nginx/nginx.conf» условный. этот $NGINX_CONF можно задавать в настройках панели управления.

далее, перезаписываем содержимое $NGINX_CONF на то, чтобы он использовал конфигурацию include /var/hestiacp/nginx/conf.d/*;

и делаем что хотим внутри /var/hestiacp/nginx/conf.d/.

в чём собственно сложность сделать ваши баш-портянки работающими на всех возможных дистрибутивах линукса?

https://github.com/hestiacp/hestiacp/blob/main/bin/v-list-sys-nginx-config#L63

очень много хардкода. слишком поздно всё переделывать. проще с нуля.

личное мнение, человеку осилившему установить вашу панель, в принципе никакой гуй для управления сервером не нужен.

а я так и вовсе изменил подход к настройке серверов, когда локально в чруте настраиваю систему, а затем упаковываю её в initrd или iso, загружаю на удалённой системе и сразу из коробки уже всё настроено, как-бэ. никуда лишний раз лезть не нужно. в случае поломки или обновления просто «reset». вы ведь знакомы с моим портянками на баше, да?

впрочем вам виднее, раз уж вы пилите ЭТО =)

Spoofing ★★★★★
()
Ответ на: комментарий от Spoofing

после прошлой новости оно у меня работало. через месяц решил поставить - не ставилось нигде, падало с какой-то ошибкой - какой, не помню

этот релиз скоро тоже затестю

buratino ★★★★★
()

Из того, что напрягает в vestacp (исправлено ли у вас?):

1) папка для https постоянно сбрасывается с public_shtml на public_html

2) нет виртуальных пользователей ftp (пришлось допилить конфиги для vsftpd и proftpd, но только cli интерфейс)

3) огромные отступы в интерфейсе. Когда у тебя 1-2 пользователя и у каждого 1-2 сайта - норм, когда 100 - геморрой, приходится листать и листать. Админ интерфейс нужен чтобы быстро выполнять текущие задачи, и это лишнее листание замедляет работу.

4) несинхронизированный крон системы и весты. Если отключил или поменял крон через crontab - его не видно в интерфейсе

5) Версию PHP важно иметь _для домена_ а не для пользователя, и это легко реализуется через шаблоны. Но приходится сначала работать напильником))

6) Шаблоны нельзя спрятать от других пользователей. Например у меня есть специфический шаблон с прокси к какому-то локальному сервису, например seafile. И его у себя может выбрать каждый пользователь :(

7) Если какие-то бока с Letsencrypt - об этом нет никакой отладочной информации, никакого лога. При этом иногда веста умудряется убить сертификат и запустить nginx/apache на перезагрузку и падает весь сервер по причине отстутствия файла, указанного в конфиге.

vs240
()

W: Failed to fetch https://apt.hestiacp.com/dists/bionic/InRelease Temporary failure resolving ‘apt.hestiacp.com’ W: Some index files failed to download. They have been ignored, or old ones used instead. W: Failed to fetch https://apt.hestiacp.com/dists/bionic/InRelease Temporary failure resolving ‘apt.hestiacp.com’ W: Some index files failed to download. They have been ignored, or old ones used instead.

И вот такая пичалька меня ждёт….

dengolius
()
Ответ на: комментарий от Spoofing

личное мнение, человеку осилившему установить вашу панель, в принципе никакой гуй для управления сервером не нужен.

Ну да, ну да.

А теперь представь, что у тебя три десятка ВМ и на каждой ВМ по десятку-полтора сайтов.

Не нужен сферическому ЛОРовцу в вакууме, это да.

В остальном на форуме мы честно пишем, что у человека должны быть минимальные познания в сисадминстве и понятие о том, как работают ОС и протоколы Сети.

очень много хардкода. слишком поздно всё переделывать. проще с нуля.

С нуля не проще, т.к. это работает, если, к примеру, переписать это на плюсах, получим тот же ISP Manager вид сбоку, только небесплатно.

Twissel ★★★★★
() автор топика
Ответ на: комментарий от vs240
  1. public_shtml оставлена для совместимости, любая установка файлов идёт в public_html

  2. Тут не знаю, т.к. никогда таким не пользовался.

Но, поскольку FTP уже 50 лет и, насколько мне известно он никому не нужен, его не касались, думаю, что все аналогично Весте.

  1. Интерфейс переработали, в целом вроде как даже с мобильных прилично выглядит

  2. Cron-задания Гестии (как и Весты) хранятся в конфиге админа/юзера $HESTIA/data/users/admin/cron.conf .

Потому не синкаются с crontab.

Поскольку крон просто работает и внимания ему примерно столько же, сколько и FTP, это легаси не трогали.

Привет Сергей Родин!

  1. Можно иметь и для домена и для юзера еще с прошлого релиза. Жирный плюс.

Причем выбор для юзера было хотелкой всего одного члена команды, сам это запилил, включили в релиз.

  1. Знаю, подтверждаю, пячаль-беда, может быть когда-нибудь переделаем.

Но сроков нет и может не быть совсем ;-)

  1. Все говно вынесли, внутри, конечно, адок еще тот.

Я вообще ратую за включение acme.sh или dehydrated. Но тут опять же: пока работает, не трожь!

Twissel ★★★★★
() автор топика
Ответ на: комментарий от bhfq

Спасибо!

Правда, я в русском переводе, к сожалению убрал, не весь гуглотранслейт.

Человек, который отвечает за редизайн, канадец по национальности (кстати, бывший сотрудник M$ отказался от их продуктов по причине цены и качества ;-) ) прошелся автопереводом.

Так что, как минимум в двух местах, перевод кривой, будет исправлено в 1.2.1

Twissel ★★★★★
() автор топика
Последнее исправление: Twissel (всего исправлений: 1)
Ответ на: комментарий от buratino

Текст ошибки сначала сюда, можно лог.

Если подтвердится, что это не роскомпозор, тогда милости просим в GitHub Issues.

Twissel ★★★★★
() автор топика
Ответ на: комментарий от Spoofing

Спуф, я тебе скажу по секрету (только полнейшая тайна и строжайший секрет), это надо как минимум пятерым активным разработчикам проекта.

У них на этом крутится не только куча сайтов, но и зависит инфраструктура одного островного государства.

Twissel ★★★★★
() автор топика
Ответ на: комментарий от Twissel

и это хорошо, когда каждый может себе позволить заниматься любимым делом. когда не надо искать где что подешевле купить и искать пельмени по акции.

Spoofing ★★★★★
()
Ответ на: комментарий от Spoofing

в чём собственно сложность сделать ваши баш-портянки работающими на всех возможных дистрибутивах линукса?

Сложность в том, что уже сделано довольно много деб-специфичных правок, т.к. идейный вдохновитель проекта юзает только Дебиан/Убунту.

Я тут в каждой новости брюзжу о том, что Веста настолько активно развивалась, что фактически померла и особенно обидно, что автор оригинального проекта бездарно просрал поддержку IPv6, просто не принял пулл-реквест, ЕМНИП, когда его можно было смерджить и потестить без проблем.

Это я к тому, что мы в первую очередь стараемся сделать фичи из запросов на гитхабе.

Второе, см. мой предыдущий пост. Мы в первую очередь заботимся о том, чтобы юзеры после обновления с релиза на релиза не получили тыкву.

Именно наевшись этого в Весте, я нашел этих ребят.

Twissel ★★★★★
() автор топика
Последнее исправление: Twissel (всего исправлений: 1)
Ответ на: комментарий от Twissel

много деб-специфичных правок

ну это понятно, да. меня вот сразу начали пинать, мол то не работает, сё не работает.

загружают люди мой инитрд, а он им кернел панику выдаёт. как так? а ошибка самая тупая оказалась, я захардкодил #! /bin/sh - в начале файла, когда во всех современных дистрибутивах есть только один /usr/bin, а /bin, /sbin и /usr/sbin депрекейтед. ну сделал в итоге через #! /usr/bin/env sh

потом с бузибоксом та же история, начал хардкодить /usr/bin, а говорят, — у меня бузибокс делает симлинки на себя в /bin, и пошло поехало.

сейчас благо все детские болячки учитываю и ошибок таких больше не допускаю. осталось только переименовать проект, потому что в дебиан уже есть свой mkinitramfs и с моим они конфликтуют )

Spoofing ★★★★★
()
Ответ на: комментарий от EXL

На самом деле пыха там не так много. Основа — это bash-скрипты различной степени криворукости.

Не знаю, где там гитхабу пых мерещится :-)

Хотя не без этого.

Twissel ★★★★★
() автор топика
Ответ на: комментарий от luntik2012

А что на ЛОРе делаешь ТЫ?

И чем ТЫ знаменит?

Twissel ★★★★★
() автор топика
Ответ на: комментарий от Spoofing

Насчет переписывания ядра я тебе больше скажу: один аргентинец вызвался сделать HAL в виде пакетного менеджера.

Чтобы ПУ была модульной.

Но ПМ опять таки планируется на баше, думается мне, что аргентинец камикадзе :-)

Twissel ★★★★★
() автор топика
Последнее исправление: Twissel (всего исправлений: 1)
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.