Cómo utilizar los perfiles de servidor

Deja un comentario

Cómo utilizar los perfiles de servidor

Válido para las versiones 96 hasta la última versión

Última modificación: 3 de agosto de 2021

Visión general

Los perfiles de servidor le permiten configurar servidores para realizar tareas o funciones específicas. También administran roles que habilitan o deshabilitan servicios específicos de tareas. Por ejemplo, el Correo El perfil del servidor desactiva la mayoría de los servicios que no son de correo. Este servidor aloja cuentas que solo necesitan funciones de correo y no otros servicios.

  • Introdujimos perfiles de servidor en cPanel & WHM versión 76.
  • Puede configurar el perfil de su servidor con WHM’s Perfil del servidor interfaz (WHM >> Inicio >> Configuración del servidor >> Perfil del servidor).
  • Los perfiles de servidor ocultan algunas interfaces de cPanel y WHM y bloquean algunas funciones API asociadas.
    • Esta característica no evitar que instale software manualmente.
    • Los intentos de personalizar esta función son no compatible y puede provocar resultados no deseados.

Importante:

El sistema utiliza el dynamicui.conf archivos roles y services valores para mostrar y ocultar funciones en la interfaz. No modificar este archivo o estos valores. Nosotros no apoyar este comportamiento.

Perfiles y licencias de servidor

Su licencia de cPanel & WHM puede determinar el perfil de su servidor.

  • Puedes comprar un Licencia cPanel Solo® para un servidor que usa alguna perfil, pero el acceso a cPanel y WHM de ese servidor solo permitirá uno usuario.
  • Para obtener más información, lea el Perfiles sección siguiente.

Roles

Importante:

  • Si un rol deshabilita un servicio, el sistema deshabilita los módulos y funciones relacionados con el rol.
  • Si un perfil de servidor habilita un servicio, el sistema además habilitar la supervisión del servicio. Para deshabilitar esto, use WHM Supervisor interfaz (WHM >> Inicio >> Configuración del servicio >> Administrador de servicio).

Los roles son colecciones de uno o más servicios. Los perfiles utilizan roles para proporcionar una funcionalidad de servidor específica. Un perfil de servidor puede constar de uno o más de los siguientes roles:

Papel Descripción Nombre del módulo Servicios
Calendarios y contactos Permite a los usuarios acceder a los servicios y funciones de CalDAV y CardDAV. CalendarContact cpdavd
DNS Permite a los usuarios crear y editar archivos de zona del Sistema de nombres de dominio (DNS).

Importante:

  • Nosotros obsoleto MyDNS y NSD en cPanel & WHM versión 78. Nosotros fuertemente le recomendamos que migre a PowerDNS.
  • Este rol no convierte tu servidor en un cPanel DNSOnly® servidor.
 DNS bind, named, nsd, pdns, powerdns
Almacenamiento de archivos Permite a los usuarios acceder a cPanel Administrador de archivos y Control de versiones de Git ™ características.

FileStorage Actualmente no hay servicios para este rol.
FTP Permite a los usuarios administrar los archivos de su cuenta con un cliente FTP. FTP ftpd, pureftp, proftpd
Correo local Permite el control de la entrega de correo local y funciones relacionadas. MailLocal exim, dovecot
Cliente MySQL Este rol verifica si el acceso del cliente MySQL / MariaDB existe de forma local o remota.

Nota:

usted no poder habilitar o deshabilitar directamente este rol. El sistema habilita o deshabilita este rol según la configuración de MySQL.

MySQLClient Ninguno.
MySQL / MariaDB Permite a los usuarios crear y administrar bases de datos MySQL® o MariaDB. MySQL mysql
PostgreSQL Permite a los usuarios crear y administrar PostgreSQL bases de datos si cPanel & WHM administra PostgreSQL del servidor.

Nota:

usted debe instale PostgreSQL para habilitar esta función opcional.

Postgres postgresql
Recibir correo Permite a los usuarios recibir correo de fuentes externas. MailReceive cpanel_dovecot_solr, cpdavd, cpgreylistd, dovecot, imap, mailman, pop
Correo de retransmisión Permite que el Agente de transferencia de mensajes (MTA) del servidor reenvíe el correo de un host remoto a otro. MailRelay exim, exim-altport
Enviar correo Permite a los usuarios enviar correo y controlar las funciones necesarias para enviar correo. MailSend exim, exim-altport
Filtro de spam Permite a los usuarios utilizar Apache SpamAssassin ™ para identificar, clasificar y eliminar correo no solicitado. SpamFilter spamd
Webmail Permite a los usuarios acceder a servicios y funciones de correo web. Webmail Actualmente no hay servicios para este rol.
Disco web Permite a los usuarios administrar los archivos de su cuenta con un cliente WebDAV. WebDisk cpdavd
Servidor web Permite a los usuarios crear y administrar sitios web para sus dominios.

Importante:

Cuando un perfil deshabilita este rol, el sistema toma acciones específicas. Para obtener más información, lea el Rol de servidor web deshabilitado sección siguiente.

WebServer httpd

Rol de servidor web deshabilitado

Cuando un perfil deshabilita este rol, el sistema aplica dos restricciones:

  • usted hipocresía habilitar el Acceso CGI ajuste cuando tu crear una nueva cuenta de cPanel.

  • los cpsrvd daemon se hace cargo del servicio para los puertos HTTP estándar 80 y 443.

    • Esto asegura que las características de cPanel y WHM que dependen de estos puertos continúen funcionando. Por ejemplo, las funciones AutoSSL, Mailman y BoxTrapper dependen de estos puertos.
    • Para prevenir el cpsrvd demonio de los puertos de servicio 80 y 443, habilita el Evite que cpsrvd sirva puertos HTTP estándar ajuste en WHM’s Ajustar la configuración interfaz (WHM >> Inicio >> Configuración del servidor >> Ajustar la configuración).

Perfiles

Importante:

Los perfiles de servidor proporcionan mejoras de rendimiento, no seguridad adicional necesariamente.

Las cuentas distribuidas tienen la mismo nivel de acceso en el nodo hijo como lo hacen en el nodo padre. Este acceso permite que los nodos vinculados funcionen sin problemas con los sistemas existentes. Estamos investigando métodos para realizar la transición a un modelo de seguridad de acceso reducido en una versión futura.

Puede seleccionar uno de los siguientes perfiles:

Estándar

Este perfil proporciona todos los servicios y tiene acceso a todas las interfaces de cPanel. Este es el perfil de servidor predeterminado para una licencia completa de cPanel y WHM.

Roles

Este perfil proporciona todos los servicios y tiene acceso a todas las interfaces de cPanel.

Servicios para discapacitados

Este perfil no deshabilita ninguna Servicios cPanel y WHM.

Interfaces
  • Este perfil habilita todas las interfaces WHM.
  • Este perfil permite a los usuarios de cPanel acceder a todas las interfaces de cPanel.

DNS

Este perfil permite que el sistema atienda zonas del Sistema de nombres de dominio (DNS).

Importante:

  • Si compra una licencia de DNS, el sistema utiliza este perfil de forma predeterminada.
    • usted hipocresía seleccione un perfil diferente.
    • usted debe actualice a una licencia completa de cPanel y WHM para seleccionar un nuevo perfil.
    • Solamente Socios de cPanel puede adquirir licencias de DNS.
  • Seleccionar este perfil no convierte tu servidor en un cPanel DNSOnly servidor.
Roles

Este perfil tiene la siguiente configuración de roles:

Servicios para discapacitados

Este perfil deshabilita lo siguiente servicios:

  • cpanel_dovecot_solr
  • cpdavd
  • cpgreylistd
  • ftpd
  • httpd
  • imap
  • mailman
  • mysql
  • pop
  • postgresql
  • proftpd
  • pureftp
  • spamd

Interfaces

De forma predeterminada, este perfil deshabilita las siguientes interfaces WHM:

Sección WHM Interfaces
Funciones de cuenta
  • Descarga de registro de Apache sin procesar
  • Descarga de registro FTP sin procesar
  • Editor de plantillas web
Información de la cuenta
cPanel
  • Instalar el software del sitio cPAddons
  • Administrar el software del sitio cPAddons
  • Restablecer una contraseña de Mailman
Funciones DNS
Correo electrónico
  • Lista gris
  • Conversión de buzón
  • Reparar permisos de buzón
  • Configuración de inicio de Spamd
Reiniciar servicios
  • Servidor FTP (ProFTPd / PureFTPd)
  • Servidor HTTP (Apache)
  • Servidor IMAP
  • Administrador de listas de correo (cartero)
  • Servicio PHP-FPM para Apache
  • Servidor SQL (MySQL) – Esta interfaz no está disponible si desactiva el opcional MySQL / MariaDB papel.
Centro de Seguridad
  • Apache mod_userdir Tweak
  • Configuración de ModSecurity®
  • Herramientas ModSecurity®
  • Proveedores de ModSecurity®
Configuración del servidor
  • Configuración del software de estadísticas
El estado del servidor
Configuración del servicio
  • Configuración de Apache
  • Configuración del disco web de cPanel
  • Administrador de configuración de Exim
  • Configuración del servidor FTP
  • Selección de servidor FTP
  • Configuración del servidor de correo
Software
  • EasyApache4
  • Editor INI de MultiPHP
  • Administrador de MultiPHP
Servicios SQL
  • Hosts de acceso MySQL adicionales
  • Cambiar la contraseña de usuario de MySQL
  • Herramienta de mapa de base de datos
  • Administrar usuarios de la base de datos
  • Administrar bases de datos
  • Contraseña raíz de MySQL
  • Actualización de MySQL / MariaDB
  • phpMyAdmin
  • Reparar una base de datos MySQL
  • Mostrar procesos MySQL
Traslados
  • Convertir dominio adicional en cuenta

Por defecto, este perfil y el opcional MySQL / MariaDB El rol permite a los usuarios de cPanel acceder a las siguientes interfaces:

cPanel sección Interfaces
Avanzado
Bases de datos
  • phpMyAdmin
  • Bases de datos MySQL
  • Asistente de base de datos MySQL
  • MySQL remoto
Dominios
  • Dominios
  • DNS Dinámico
  • Editor de zona
Correo electrónico
  • Enrutamiento de correo electrónico
  • Capacidad de entrega del correo electrónico
Archivos
  • Respaldo – Este perfil limita la funcionalidad en esta interfaz.
  • Asistente de copia de seguridad – Este perfil deshabilita esta interfaz si no habilita el opcional MySQL / MariaDB papel.
Métrica
  • Este perfil deshabilita esta sección.
Preferencias
  • Contraseña y seguridad
  • Cambiar idioma
  • Cambia estilo
  • Información del contacto
Seguridad
  • Acceso SSH
  • Administrar tokens de API

Correo

Este perfil permite que el sistema sirva correo. Ciertas funciones de cPanel y WHM, como AutoSSL y GNU Mailman, requieren el servicio HTTP. En un Correo perfil del servidor, el servidor deshabilita el servidor web pero habilita el cpsrvd servicio para manejar los puertos TCP 80 y 443. Esto asegura que las características de cPanel y WHM dependientes de HTTP continúen funcionando.

Advertencias

Advertencia:

usted debe cumple con todos de las instrucciones a continuación.

Las siguientes instrucciones se aplican a la sincronización de nodos secundarios de correo vinculados:

  • Hacer no hacer cambios a userdata archivos en un nodo hijo directamente. Hacemos no Ofrezca apoyo si realiza estos cambios. Este comportamiento podría provocar que los nodos no estén sincronizados.
  • usted debe Actualice manualmente la configuración del sistema en un nodo vinculado (por ejemplo, el servidor o la configuración de Exim).
  • Las configuraciones del sistema y del usuario no propagarse del nodo secundario al principal.

Advertencia:

En cPanel & WHM versión 86, las restricciones de roles pueden permitir el acceso a restringido características en algunos contextos. Tenemos la intención de eliminar esta funcionalidad en una versión futura.

Las siguientes instrucciones se aplican a las cuentas de cPanel para nodos secundarios de correo vinculados:

  • Hacer no actualice el nombre de host de su nodo después de vincular dos nodos. Esta operación podría dañar la capacidad de comunicación de los nodos.
  • usted no poder habilite IPv6 en una cuenta de cPanel si desea distribuir esa cuenta a un nodo de correo.
  • Si editó manualmente su plantillas de zona, usted debe actualice el registro CNAME de correo. Por ejemplo, actualice: a: 
    mail IN CNAME %maildomain%

Las siguientes instrucciones se aplican a la restauración de la cuenta de cPanel para los nodos secundarios de correo vinculados:

  • Cuando restaura una cuenta de cPanel, los registros A para los subdominios de servicio pueden ser diferentes a cuando creó la cuenta de cPanel. Compare los registros de zona restaurados con sus registros actuales para repararlos manualmente.
  • usted debe realizar copias de seguridad de las cuentas cPanel vinculadas en el nodo del controlador.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *