Cómo utilizar los perfiles de servidor
Válido para las versiones 96 hasta la última versión
Última modificación: 3 de agosto de 2021
Visión general
Los perfiles de servidor le permiten configurar servidores para realizar tareas o funciones específicas. También administran roles que habilitan o deshabilitan servicios específicos de tareas. Por ejemplo, el Correo El perfil del servidor desactiva la mayoría de los servicios que no son de correo. Este servidor aloja cuentas que solo necesitan funciones de correo y no otros servicios.
- Introdujimos perfiles de servidor en cPanel & WHM versión 76.
- Puede configurar el perfil de su servidor con WHM’s Perfil del servidor interfaz (WHM >> Inicio >> Configuración del servidor >> Perfil del servidor).
- Los perfiles de servidor ocultan algunas interfaces de cPanel y WHM y bloquean algunas funciones API asociadas.
- Esta característica no evitar que instale software manualmente.
- Los intentos de personalizar esta función son no compatible y puede provocar resultados no deseados.
Importante:
El sistema utiliza el dynamicui.conf
archivos roles
y services
valores para mostrar y ocultar funciones en la interfaz. No modificar este archivo o estos valores. Nosotros no apoyar este comportamiento.
Perfiles y licencias de servidor
Su licencia de cPanel & WHM puede determinar el perfil de su servidor.
- Puedes comprar un Licencia cPanel Solo® para un servidor que usa alguna perfil, pero el acceso a cPanel y WHM de ese servidor solo permitirá uno usuario.
- Para obtener más información, lea el Perfiles sección siguiente.
Roles
Importante:
- Si un rol deshabilita un servicio, el sistema deshabilita los módulos y funciones relacionados con el rol.
- Si un perfil de servidor habilita un servicio, el sistema además habilitar la supervisión del servicio. Para deshabilitar esto, use WHM Supervisor interfaz (WHM >> Inicio >> Configuración del servicio >> Administrador de servicio).
Los roles son colecciones de uno o más servicios. Los perfiles utilizan roles para proporcionar una funcionalidad de servidor específica. Un perfil de servidor puede constar de uno o más de los siguientes roles:
Papel | Descripción | Nombre del módulo | Servicios |
---|---|---|---|
Calendarios y contactos | Permite a los usuarios acceder a los servicios y funciones de CalDAV y CardDAV. | CalendarContact | cpdavd |
DNS | Permite a los usuarios crear y editar archivos de zona del Sistema de nombres de dominio (DNS). Importante:
| DNS | bind , named , nsd , pdns , powerdns |
Almacenamiento de archivos | Permite a los usuarios acceder a cPanel Administrador de archivos y Control de versiones de Git ™ características. | FileStorage | Actualmente no hay servicios para este rol. |
FTP | Permite a los usuarios administrar los archivos de su cuenta con un cliente FTP. | FTP | ftpd , pureftp , proftpd |
Correo local | Permite el control de la entrega de correo local y funciones relacionadas. | MailLocal | exim , dovecot |
Cliente MySQL | Este rol verifica si el acceso del cliente MySQL / MariaDB existe de forma local o remota. Nota: usted no poder habilitar o deshabilitar directamente este rol. El sistema habilita o deshabilita este rol según la configuración de MySQL. | MySQLClient | Ninguno. |
MySQL / MariaDB | Permite a los usuarios crear y administrar bases de datos MySQL® o MariaDB. | MySQL | mysql |
PostgreSQL | Permite a los usuarios crear y administrar PostgreSQL bases de datos si cPanel & WHM administra PostgreSQL del servidor. Nota: usted debe instale PostgreSQL para habilitar esta función opcional. | Postgres | postgresql |
Recibir correo | Permite a los usuarios recibir correo de fuentes externas. | MailReceive | cpanel_dovecot_solr , cpdavd , cpgreylistd , dovecot , imap , mailman , pop |
Correo de retransmisión | Permite que el Agente de transferencia de mensajes (MTA) del servidor reenvíe el correo de un host remoto a otro. | MailRelay | exim , exim-altport |
Enviar correo | Permite a los usuarios enviar correo y controlar las funciones necesarias para enviar correo. | MailSend | exim , exim-altport |
Filtro de spam | Permite a los usuarios utilizar Apache SpamAssassin ™ para identificar, clasificar y eliminar correo no solicitado. | SpamFilter | spamd |
Webmail | Permite a los usuarios acceder a servicios y funciones de correo web. | Webmail | Actualmente no hay servicios para este rol. |
Disco web | Permite a los usuarios administrar los archivos de su cuenta con un cliente WebDAV. | WebDisk | cpdavd |
Servidor web | Permite a los usuarios crear y administrar sitios web para sus dominios. Importante: Cuando un perfil deshabilita este rol, el sistema toma acciones específicas. Para obtener más información, lea el Rol de servidor web deshabilitado sección siguiente. | WebServer | httpd |
Rol de servidor web deshabilitado
Cuando un perfil deshabilita este rol, el sistema aplica dos restricciones:
usted hipocresía habilitar el Acceso CGI ajuste cuando tu crear una nueva cuenta de cPanel.
los
cpsrvd
daemon se hace cargo del servicio para los puertos HTTP estándar80
y443
.- Esto asegura que las características de cPanel y WHM que dependen de estos puertos continúen funcionando. Por ejemplo, las funciones AutoSSL, Mailman y BoxTrapper dependen de estos puertos.
- Para prevenir el
cpsrvd
demonio de los puertos de servicio80
y443
, habilita el Evite que cpsrvd sirva puertos HTTP estándar ajuste en WHM’s Ajustar la configuración interfaz (WHM >> Inicio >> Configuración del servidor >> Ajustar la configuración).
Perfiles
Importante:
Los perfiles de servidor proporcionan mejoras de rendimiento, no seguridad adicional necesariamente.
Las cuentas distribuidas tienen la mismo nivel de acceso en el nodo hijo como lo hacen en el nodo padre. Este acceso permite que los nodos vinculados funcionen sin problemas con los sistemas existentes. Estamos investigando métodos para realizar la transición a un modelo de seguridad de acceso reducido en una versión futura.
Puede seleccionar uno de los siguientes perfiles:
Estándar
Este perfil proporciona todos los servicios y tiene acceso a todas las interfaces de cPanel. Este es el perfil de servidor predeterminado para una licencia completa de cPanel y WHM.
Roles
Este perfil proporciona todos los servicios y tiene acceso a todas las interfaces de cPanel.
Servicios para discapacitados
Este perfil no deshabilita ninguna Servicios cPanel y WHM.
Interfaces
- Este perfil habilita todas las interfaces WHM.
- Este perfil permite a los usuarios de cPanel acceder a todas las interfaces de cPanel.
DNS
Este perfil permite que el sistema atienda zonas del Sistema de nombres de dominio (DNS).
Importante:
- Si compra una licencia de DNS, el sistema utiliza este perfil de forma predeterminada.
- usted hipocresía seleccione un perfil diferente.
- usted debe actualice a una licencia completa de cPanel y WHM para seleccionar un nuevo perfil.
- Solamente Socios de cPanel puede adquirir licencias de DNS.
- Seleccionar este perfil no convierte tu servidor en un cPanel DNSOnly servidor.
Roles
Este perfil tiene la siguiente configuración de roles:
Servicios para discapacitados
Este perfil deshabilita lo siguiente servicios:
Servicios para discapacitados
cpanel_dovecot_solr
cpdavd
cpgreylistd
ftpd
httpd
imap
mailman
mysql
pop
postgresql
proftpd
pureftp
spamd
Interfaces
Interfaces WHM deshabilitadas
De forma predeterminada, este perfil deshabilita las siguientes interfaces WHM:
Sección WHM | Interfaces |
---|---|
Funciones de cuenta |
|
Información de la cuenta | |
cPanel |
|
Funciones DNS | |
Correo electrónico |
|
Reiniciar servicios |
|
Centro de Seguridad |
|
Configuración del servidor |
|
El estado del servidor | |
Configuración del servicio |
|
Software |
|
Servicios SQL |
|
Traslados |
|
Interfaces cPanel habilitadas
Por defecto, este perfil y el opcional MySQL / MariaDB El rol permite a los usuarios de cPanel acceder a las siguientes interfaces:
cPanel sección | Interfaces |
---|---|
Avanzado | |
Bases de datos |
|
Dominios |
|
Correo electrónico |
|
Archivos |
|
Métrica |
|
Preferencias |
|
Seguridad |
|
Correo
Este perfil permite que el sistema sirva correo. Ciertas funciones de cPanel y WHM, como AutoSSL y GNU Mailman, requieren el servicio HTTP. En un Correo perfil del servidor, el servidor deshabilita el servidor web pero habilita el cpsrvd
servicio para manejar los puertos TCP 80
y 443
. Esto asegura que las características de cPanel y WHM dependientes de HTTP continúen funcionando.
Advertencias
Advertencia:
usted debe cumple con todos de las instrucciones a continuación.
Advertencias de sincronización
Las siguientes instrucciones se aplican a la sincronización de nodos secundarios de correo vinculados:
- Hacer no hacer cambios a
userdata
archivos en un nodo hijo directamente. Hacemos no Ofrezca apoyo si realiza estos cambios. Este comportamiento podría provocar que los nodos no estén sincronizados. - usted debe Actualice manualmente la configuración del sistema en un nodo vinculado (por ejemplo, el servidor o la configuración de Exim).
- Las configuraciones del sistema y del usuario no propagarse del nodo secundario al principal.
Advertencias de la cuenta de cPanel
Advertencia:
En cPanel & WHM versión 86, las restricciones de roles pueden permitir el acceso a restringido características en algunos contextos. Tenemos la intención de eliminar esta funcionalidad en una versión futura.
Las siguientes instrucciones se aplican a las cuentas de cPanel para nodos secundarios de correo vinculados:
- Hacer no actualice el nombre de host de su nodo después de vincular dos nodos. Esta operación podría dañar la capacidad de comunicación de los nodos.
- usted no poder habilite IPv6 en una cuenta de cPanel si desea distribuir esa cuenta a un nodo de correo.
- Si editó manualmente su plantillas de zona, usted debe actualice el registro CNAME de correo. Por ejemplo, actualice: a:
mail IN CNAME %maildomain%
Advertencias de restauración de cuenta de cPanel
Las siguientes instrucciones se aplican a la restauración de la cuenta de cPanel para los nodos secundarios de correo vinculados:
- Cuando restaura una cuenta de cPanel, los registros A para los subdominios de servicio pueden ser diferentes a cuando creó la cuenta de cPanel. Compare los registros de zona restaurados con sus registros actuales para repararlos manualmente.
- usted debe realizar copias de seguridad de las cuentas cPanel vinculadas en el nodo del controlador.
…