Установка Keitaro

Автоматическая установка поможет настроить всё необходимое окружение на сервере и установить Keitaro TDS.

Требования

  1. Dedicated сервер или VPS с CentOS 7
  2. Отсутствие панелей управления сервером, как ISPManager, Vesta, cPanel и другие.

Как выбрать сервер или хостинг?

Читайте на странице Как выбрать сервер или хостинг. Приобретая сервер, убедитесь, что на нем не будет стоять панелей управления. Всё установит наш скрипт.

Как запустить установку?

Внимание! Сервер должен быть чистый на момент запуска скрипта. Запуск на сервере с работающими сайтами или панелью управления, повлечет к непредсказуемым последствиям.

Зайдите по SSH на ваш сервер и выполните:

curl -sSL http://keitarotds.com/install.sh | bash -s -- -l ru -k 8

Дальше следуйте инструкциям скрипта. У вас будет запрошен IP сервера, ключ лицензии, домен (если нужен SSL).

Что будет установлено?

Автоматическая установка проведет следующие работы:

  • Установит самые последние версии Nginx, MariaDB, TukuDB, Redis, PHP 7;
  • Настроит конфигурацию Nginx, PHP-FPM, MariaDB;
  • Установит Monit с отслеживанием состояния Nginx, MariaDb, PHP-FPM;
  • Подключит swap при малом колчиестве памяти;
  • Настроит firewall;
  • Подключит бесплатный SSL сертификат от Let's Encrypt (с автоматическим продлением);
  • Установит Keitaro.

Внимание! Скрипт закрывает все порты, кроме 22, 3333 (SSH порт friendhosting), 80, 443. Если ваш SSH висит на нестандартном порту, вы потеряете доступ к консоли.

Можно ли установить на панель ISPManager, VestaCP, cPanel?

Нет, но есть альтернативный способ установки через install.php, но мы не гарантируем стабильной работы трекера при наличии панели.

Поддерживаются ли сервера с процессором ARM?

Нет, под ARM нет всех необходимых пакетов.

Как включить английский интерфейс?

Запустите с ключем -l en:

curl -sSL http://keitarotds.com/install.sh | bash -s -- -l en -k 8

Если настройка оборвалась с ошибкой

Посмотрите последние шаги выполнения скрипта и попробуйте устранить причину самостоятельно. Если не получится, обратитесь в нашу техподдержку.

Как продолжить настройку?

Достаточно заново запустить команду настройки. Все введенные ранее параметры будут восстановлены автоматически.

Как добавить другие сайты на сервер?

Выполните команду и следуйте инструкциям скрипта:

curl -sSL https://keitarotds.com/add-site.sh | bash -s -- -l ru

Не используйте эту команду, если вам нужно парковать домен к трекеру!

Как обновлять ПО на сервере?

Выполните:

yum update
yum upgrade

Как добавить SSL после настройки?

Если вы отказались от установки сертификата при первом запуске, то можете установить позже с помощью команды:

curl -sSL https://keitarotds.com/enable-ssl.sh | bash -s -- domain1.ru domain2.ru

Скрипт не будет работать, если сервер не был настроен скриптом автонастройки.

Как передать install.log?

Можно загрузить на внешний сервис. Выполните:

curl -H "Max-Downloads: 1" -H "Max-Days: 5" --upload-file ./install.log https://transfer.sh/install.log

В ответ получите ссылку на файл. После первого открытия, файл удалится.

Куда устанавливается Keitaro?

/var/www/keitaro

Ошибка "nginx.service failed..."

Выполните команду удаления Apache:

yum remove -y httpd*

Как добавить домены (зеркала) к трекеру?

Пропишите в DNS доменов «A»-запись:

@   IN    A x.x.x.x

Где «x.x.x.x» это IP вашего сервера.

Ошибка "Error: firewalld conflicts with selinux-policy-3.13.1-102.el7_3.15.noarch"

Выполните удаление пакета selinux-policy:

yum remove selinux-policy -y

Как подключиться по FTP к серверу после автоустановки?

Используйте приложение WinSCP. Он позволяет работать с файлами как по FTP.

Пропадает внешняя связь у сервера после автоустановки

Нужно убедиться, что проблема именно в firewall, запускаем:

iptables -t nat -L

Если в выводе будет что-то подобное:

iptables v1.4.21: can't initialize iptables table `nat': Table does not exist (do you need to insmod?)
Perhaps iptables or your kernel needs to be upgraded.

То выполните инструкции ниже:

Шаг 1: Отключаем firewall

# systemctl stop firewall
# systemctl disable firewall

После этого должен заработать внешний интернет.

Шаг 2: Смотрим как запускалась установка:

# head -n3 install.log  | tail -n 1
Command: curl -sSL http://keitarotds.com/install.sh | bash -s -- -l ru -k 8

Шаг 3: Запускаем установку, пропуская шаг установки firewall

#  curl -sSL http://keitarotds.com/install.sh | bash -s -- -l ru -k 8 -i firewall

После перезагрузки сервера не получается войти в Keitaro (Internal Server Error)

В одной из версий автоустановщика была допущена ошибка, заключающаяся в неверном указании пути к pid файлу MariaDB. Это приводит к тому, что MariaDB не может запуститься после перезагрузки сервера.

Нужно убедиться, что проблема именно в неверном пути к pid файлу, запускаем:

systemctl status mariadb | grep /var/run/mariadb.pid

Если в результате вы увидите что-то подобное

Nov 07 15:17:53 k1 mysqld[6167]: 2017-11-07 15:17:53 139940643194624 [ERROR] mysqld: Can't create/write to file '/var/run/mariadb.pid' (Errcode: 13 "Permission denied")

то это как раз описываемая проблема. В этом случае необходимо выполнить переконфигурацию mariadb

curl https://keitarotds.com/install.sh -sSL | bash -s -- -r -t tune-mariadb

Не обновляется автоматически сертификат

Выполните в консоли сервера

curl -sSL https://keitarotds.com/fix-renewal-certs-cron-job.sh | bash