Первый взгляд на VestaCP - концентрированное нытье ньюфага

[John Smith]

Всем привет.

Даже не знаю, с чего начать свое повествование...
В общем, есть несколько серверов, на которых хостятся несколько сайтов - суммарно до 30 шт. В рамках модернизации инфраструктуры решено собрать их все в кучу на отдельном хосте, и спрятать за nginx.
У меня возникла мысль использовать какую-нибудь панель управления хостингом (сейчас все управляется вручную). Выбор был из бесплатных - этот хостинг денег не приносит, соответственно платить за панель никто не станет.
Начитавшить хвалебных отзывов на хабре, решил попробовать Vesta.

Теперь, собственно, нытье.

1. Установка на голую систему (Ubuntu 14.04.4 на ESXi 5.5) происходит с ошибками. Установка производилась так:

   Code: Select all

   bash ./vst-install.sh --nginx no --apache yes --phpfpm no --vsftpd yes --proftpd no --exim no --dovecot no --spamassassin no --clamav no --named no --iptables yes --fail2ban yes --mysql yes --postgresql no --remi no --quota no

   Кусок лога выложил на пасту.
2. Непонятно для чего, но установился roundcube, хотя панель ставилась без почты. При этом в панели ссылка "Open webmail" присутствует, но, естественно, там 404 ошибка. Было бы здорово, если бы при установке без почты все упоминания о почте были выпилены. Включая верхнее меню, где user, web, dns, mail - почты то нет. Да, я могу выпилить этот кусок из шаблона, но что будет после обновления, например?
3. Аналогичная ситуация с DNS. В моей, конкретной ситуации есть отдельный выделенный NS-сервер. Да, мне было бы интересно рулить им из этой панели, но я пока не представляю, как это реализовать. А при установке без DNS было бы логично выпилить все упоминания о DNS из панели.
   При попытке добавить домен - "Error: DNS_SYSTEM is not enabled in the /usr/local/vesta/conf/vesta.conf". Я к тому, что если DNS_SYSTEM is not enabled, то и зайти на эти страницы не должно быть возможности.
4. Из любопытного - если нужный фрагмент в шаблоне закомментить, то в исходном коде страницы он так и присутствует, закомментированный.
5. Не нашел возможности добавить второго админа, третьего, и т.д.
6. Вообще не обнаружил понятия прав пользователей. Что отличает админа от рядового юзера. Если есть необходимость одному юзеру разрешить DNS, а второму - запретить - реализуемо? Кроме как через ограничение на 0 доменов в пакете.
7. Админ видит только свои БД?
8. Возможность грамотно выпилить SSL из апача так, чтоб не сломать панель - сходу не нашел. Можно, конечно, отключить модуль, но, опять же, а что будет при обновлении?
9. Как реализована изоляция web-доменов разных пользователей? mpm-itk, насколько я понял, не используется, только suexec?
10. Есть ли возможность управлять несколькими серверами из одной точки? Или системой с распределенными по хостам сервисами (nginx + 2 apache + ns + mail = 5 хостов)?

Что имеем в сухом остатке - крепко ограниченную в функционале, симпатичную веб-мордашку. Вполне подойдет для управления несколькими личными проектами, и/или еще пару товарищей пригласить. Для более сложных инсталляций остро нехватает функционала.
Либо, как равновероятный вариант - я вовсе не разобрался в том, как это все работает.

Отмазка: все вышенаписанное есть личное, предвзятое мнение. Автор искренне надеется, что своими словами никого не зацепил за живое. Во всяком случае, такая цель точно не стоит.

[emva]

Наивный.
Напрасно ждешь ответа - я месяцами не могу получить ответа на простой вопрос. Отвечать тут не принято...
Второй топик даже был создан http://forum.vestacp.com/viewtopic.php?f=31&t=10938 - ответа нет...

[Nanotraktor]

Наивный.
Напрасно ждешь ответа - я месяцами не могу получить ответа на простой вопрос. Отвечать тут не принято...
Второй топик даже был создан

1) Если он простой - почему его не решить самостоятельно?
2) Какое отношение он имеет (в отличие от поста топикстартера) к панели Vesta?
3) Сам тут недавно зарегистрировался, начал отвечать. Вопросов - тьма, отвечающих - раз-два и обчелся. Поэтому отвечать на всё подряд (с учетом что некоторые вопросы требуют копания доков) при таком раскладе - большая роскошь.


По теме - лично меня наоборот сильно радует после ISPManager отсутствие всякого рода свистелок и перделок.
Основной функционал есть (ну, и надеюсь, недостающее в новом релизе запилят), а остальное - по-людки, из консоли без разного рода внезапных "радостей" в виде кеша панели, странным образом разбросаных конфигов, глюков установки ПО связанных с панелькой и т.д.

В остальном - согласен, много чего из нужного пока ещё нет или не очень удобно.
Но для версии 0.9.хх как промежуточной к "единичке" - годно.

[John Smith]

по-людки, из консоли

Тут такое дело, что если из консоли, то зачем вообще заморачиваться? Ставить панель, дотачивать под свои нужды, если со всем этим можно отлично управиться в консоли. :)

[Nanotraktor]

Мне, например, оказалось удобным по той причине, что один раз всё настроил, дал человеку данные для доступа в панельку и, образно выражаясь, забыл о сервере (zabbix и своевременные обновления ПО никто не отменяет, само собой!).
Клиент сам ничего не ставит, не правит, рут у него (само собой) отобран чтоб не шалил. Нужно создать FTP-пользователя, почту или добавить сайт? Есть удобная и понятная панелька. Нужно что-то нестандартное? Есть мы с консолью. :)
В итоге все довольны, всё работает, у всех участников процесса - здоровый и крепкий сон.

[imperio]

emva, уже много раз говорилось что сейчас большая нагрузка на команду.
Во-первых мы переписываем панель, кстати уже заканчиваем, также нужно подготовить все баги с подробностями для фикса, подготовить сервера для программистов и т.д. Не все темы сейчас мы успеваем обрабатывать. Об этом уже говорилось много раз, вы видимо не пользуетесь поиском и не читаете форум. Ожидайте ответа в своей теме и не нужно оффтопить в других. К тому же мы вам не обещали гарантированную поддержку.

Отвечать тут не принято...

Можете так считать. Это ваше персональное мнение.

1. Мы в курсе этих ошибок. Исправим. Проблема зарегистрирована в баг трекере проекта. Запланировано на 16 релиз.
2. Согласен, возможно уберем лишнее чтобы не мешало.
3. Ответ второго пункта
4. Что вы пытаетесь закомментировать?
5. В панели предусмотрен только 1 системный пользователь admin, других администраторов панели добавить пока нельзя.
6. Админ имеет полные административные права. Может управлять всеми аспектами панели. Создание/управление пользователями, и т.д.
Вы не можете это не видеть, так как это очевидно
Только через пакеты.
7. Видит свои БД. Также админ может перейти на уровень пользователя и посмотреть все его домены, базы и другие данные.
8. Не понятно для чего вам это. Просто не используйте ssl для доменов. По умолчанию это и не используется.
9. mpm_prefork, ruid2
10. Вы имеете ввиду веб - кластер?

[John Smith]

дал человеку данные для доступа в панельку и, образно выражаясь, забыл о сервере

Когда все в куче, на одном хосте - я готов согласиться.
У меня, например, есть такие горячие парни, которым нельзя давать управлять DNSами. Во-первых, они себе слабо представляют, как оно работает. Во-вторых, неправильная spf-запись запросто загоняет мой ip в блэклисты, а на нем еще 2 десятка почтовых доменов, т.к. это почтовый релей вообще. А выгребать это потом все равно мне. Поэтому DNS можно давать не всем. Это как пример.
Я уже думал о том, чтоб самому всем рулить, от админа, а пользователям только ftp давать и логин/пароль в БД - но тогда и все сайты крутится будут без изоляции.

imperio, спасибо за ответы, я здесь отвечу только по тем пунктам где есть, что сказать (по остальным - все понятно).

4. Что вы пытаетесь закомментировать?

Конкретно, например, вот это (/usr/local/vesta/web/templates/admin/panel.html):

Code: Select all

        <div class="l-stat__col <?php if($TAB == 'MAIL' ) echo 'l-stat__col--active' ?>">
          <a href="/list/mail/">
            <div class="l-stat__col-title"><?=__('MAIL')?></div>
            <ul>
              <li><?=__('domains')?>: <span><?=$panel[$user]['U_MAIL_DOMAINS']?></span></li>
              <li><?=__('accounts')?>: <span><?=$panel[$user]['U_MAIL_ACCOUNTS']?></span></li>
              <li><?=__('spnd')?>: <span><?=$panel[$user]['SUSPENDED_MAIL']?></span></li>
            </ul>
          </a>
        </div>

В хидере этот пункт исчезает, но если посмотреть исходный код страницы - там этот кусок закомментированный есть.

8. Не понятно для чего вам это. Просто не используйте ssl для доменов. По умолчанию это и не используется.

Для того, чтоб вообще выпилить mod_ssl из данного конкретного апача. У меня терминированием SSL-соединений будет заниматься nginx на фронте.
Возможно, это просто личные заморочки - стараюсь лишнего не держать. Такой вот загон по гигиене, если хотите. :)

10. Вы имеете ввиду веб - кластер?

Не обязательно кластер. Предположим, что nginx, apache, mysql, bind установлены на разных хостах. Насколько я понял, можно на каждый хост поставить свою панельку, и управлять только расположенным там сервисом. А можно ли так, чтобы:

• управлять всеми сервисами, не заходя на каждый хост индивидуально, из одной точки;
• второй уровень сложность - управлять всеми сервисами, не заходя на каждый хост индивидуально, и не устанавливая всю панель на каждом хосте?