Parallels Plesk 12: вот, новый поворот

в 8:19, , рубрики: fail2ban, Plesk, security, wordpress, Блог компании Parallels, Веб-разработка, хостинг, хостинг-панель

Мы в этом году несколько раз высказывали свое мнение о том, что рынок традиционного хостинга уже вряд ли сможет жить, как раньше (например, здесь и на Хабре). Было бы странно, если бы мы проигнорировали эти тенденции при разработке собственных продуктов. Поэтому новую версию решения Parallels Plesk 12.0 (ПО для управления работой всего, что касается веба – доменами, сайтами, почтовыми ящиками, DNS и т.д.) делали с учетом новой реальности, где время исключительно ценовых войн среди хостеров уже прошло. Сегодня на рынке начинают и выигрывают решения добавленной стоимости, направленные на отдельные сегменты аудитории, а не стандартные пакеты VPS или shared hosting, как раньше. Так, по данным Netctaft, те, кто создает предложения в области веб-хостинга под разные целевые аудитории, увеличили свою долю на рынке с 5 до 51% за последние 3 года.
Исходя из этой тенденции, мы разделили продукт на 4 разные «редакции» – для веб-админов, веб-разработчиков, веб-студий и хостеров, у каждой из которых теперь свой набор инструментов и фич. Каких именно – под катом. Мы бы хотели узнать, каких инструментов для ваших сценариев лично вам не хватает.

Parallels Plesk 12: вот, новый поворот
Еще одна картинка из фотобанка, подумали вы, правда? Не совсем так. К примеру, один из изображенных здесь людей посвятил довольно много часов, объясняя нам как устроен их бизнес на WordPress. Угадаете, который?

Редакции

Аудиторию продукта Parallels Plesk 12 мы поделили на 4 группы, каждая со своими особыми потребностями:

Веб-админы. К ним отнесли админов своих собственных сайтов и блогов, а также тех, кто работает с веб-сайтами и почтой своей компании или клиента. Как правило, большого разнообразия инструментов им не требуется (соответственно, они не готовы за них переплачивать), зато максимально простой интерфейс – обязательно.
Веб-разработчики. Работающие как на себя, так и на заказчиков, самостоятельно хостящие свои веб-приложения и игры. Тоже не требуют большого количества опций, так как чаще разворачивают лишь одно приложение на одном веб-сервере, но в случае работы с клиентами появляется необходимость доступа последних к разрабатываемому продукту.
Bеб-студии/ digital-агентства. Обычно создают множество сайтов самостоятельно или на основе CMS. У хороших агентств счет сайтов часто идет на десятки, но обычно не превышает ста. Отсюда – потребность в удобных инструментах, способных как аккуратно настроить один сайт под нужды конкретного проекта, так и управлять сайтами массово.
Хостеры. Здесь понятно – традиционный виртуальный хостинг для большого (или даже огромного) количества пользователей и потребность в соответствующих инструментах по распределению ресурсов.

Для каждой группы есть своя собственная «редакция» продукта («edition»). Все редакции базируются на общем дистрибутиве, но функции в них доступны разные, и определяются они лицензионным ключом. С одной стороны, это позволяет предлагать каждой группе нужные ей функции, не перегружая людей лишним – ну зачем владельцу сайта на собственной VPS’ке какие-то реселлеры… А с другой стороны, это позволяет сделать «упрощенные» редакции дешевле.

«Дорогая редакция»: инструменты и функции

Конечно же, все основные функции доступны всем – базу создать, файлы залить, настройки PHP покрутить… Но для каждой группы, помимо этого, мы хотели найти что-то полезное именно для нее.

Для веб-админов: редакция Plesk Web Admin
• Самая простая редакция – минимализм и простота интерфейса, плюс низкая цена
• Приятный бонус – контрольная панель полностью совместима с браузерами планшетов и смартфонов. Где бы и когда бы ни понадобилось что-то поправить – все(!) функции панели доступны в удобной форме.

Для веб-разработчиков: редакция Plesk Web App
• Все, что выше, плюс:
• Пока сам разработчик может пользоваться так называемым Power User интерфейсом для настройки сервера, сайта и приложений, для своих заказчиков он может включить упрощенный интерфейс (Custom View), где будут только самые нужные им функции (скажем, почтовый ящик завести). Заказчику — меньше путаницы, серверу — меньше риск внезапно сломаться.
• Дополнительные инструменты для разработчиков (поддержка PgSQL, MS SQL, Tomcat, ColdFusion).

Для веб-студий: редакция Plesk Web Pro
• Все, что выше, плюс:
• Возможность создавать множественные аккаунты и управлять ими.
• Инструмент управления WordPress (WordPress Toolkit) для сайтов на этой CMS.

Для хостеров: редакция Plesk Web Host
• Все, что выше, плюс:
• Полный доступ ко всем инструментам администрирования, включая управление пользователями, подписками и реселлерами
• Сниженная цена для VPS

Если коротко, то все опции редакций можно свести в таблицу
Parallels Plesk 12: вот, новый поворот

Ключевые новые функции

Безусловно, в новой версии есть и крупные нововведения, которые затрагивают все или большинство перечисленных редакций. О них по порядку — ниже.

Новые инструменты безопасности

Работа со всевозможными атаками на сайты и сервера, к сожалению, уже давно стала печальной необходимостью. Решений разного рода довольно много, и мы достаточно долго выбирали, что взять для защиты сайтов и веб-приложений. Главным критерием при выборе стала их общепризнанность – в вопросе безопасности доверие сообщества играет очень важную роль. Из решений, работающих на самом сервере, в итоге остановились на Fail2ban и ModSecurity.

Fail2Ban обеспечивает отсечку «назойливых» посетителей через временный бан в файрволле. Типовой сценарий – бот пытается подобрать пароль по словарю. Эта система защищает SSH, FTP, web и почтовые сервисы, а также саму панель Parallels Plesk.

ModSecurity – как бы firewall для веб-приложений, ориентированный на защиту от проникновения через хорошо известные или недавно обнаруженные уязвимости. Механизм его работы – это отсечка запросов к сайту, в которых содержатся признаки вторжения. Простейший пример – в запросе пытаются передать SQL код (так называемый SQL injection).
Надо отметить, что ModSecurity ценен не сам по себе, а только с надежным поставщиком правил для него. Сегодня известны три поставщика правил:
• Core ModSecurity (бесплатный)
• Comodo (бесплатный)
• Atomic (коммерческий)

Конечно же, Plesk поддерживает все три. Лучшим считается Atomic (они иногда успевают обновить правила два раза за день, чтобы защитить от новых дыр). Особая фишка в том, что они поставляют для Plesk (и только для Plesk) бесплатные качественные правила, пусть и ограниченные по сравнению с коммерческой версией.
Бесплатные правила от Core ModSecurity, к сожалению, славятся избыточной жестокостью, и для пользования ими предусмотрен тестовый режим – когда срабатывания сообщаются пользователю, но посетители не блокируются.

ModSecurity пока что поддерживается только для Apache/Linux, но мы очень рассчитываем в дальнейшем расширить поддержку и на Nginx/Linux, и на MS IIS/Windows.

Для внешней защиты сайтов предлагается интегрированное решение от ServerShield CloudFlare. Здесь ничего настраивать особо не надо – просто трафик будет перенаправлен на сервера CloudFlare, там отфильтрован по их алгоритмам и возвращен назад. Для правильного учета посетителей можно уставить mod_cloudflare через plesk автоинсталлер.

Встроенные инструменты по управлению WordPress

WordPress известен как CMS-система №1 в мире для построения сайтов, и давно уже перестал быть просто «блогом». Многие студии создают клиентские сайты на основе WordPress. Такая востребованность не могла остаться без внимания — появился WordPress Toolkit. Он позволяет массово обновлять сайты на WordPress, ставить и обновлять темы и плагины, обеспечивает рекомендуемые настройки безопасности.
К примеру, если пользователи сами с обновлениями не торопятся, – есть возможность и предупредить/поторопить, и накатить обновления на все сайты принудительно в случае необходимости. Что-то из предложенного могут делать и сами плагины (но без массовости – по одной инсталляции за раз), но вот в сфере защиты мы позаботились о возможностях и автоматизации, которых в плагинах WordPress нет, а есть только текстовые рекомендации. К примеру, плагинам затруднительно менять права на файловой системе, а вот Plesk’у это совсем не трудно. Настройки разделены на безопасные рекомендуемые и дополнительные, которые могут потенциально ломать некоторые плагины. Решение принимает админ.

Управление почтовыми аккаунтами и спамом

Мало что может создать больше головной боли админу, чем блокировка их сервера за рассылку спама. Это не значит, что вы слали спам и пострадали за дело – спам обычно шлют боты, получившие доступ к серверу одним из 3х путей:
• украденные почтовые аккаунты
• веб-скрипты для массовой рассылки спама — подсаженный троянский скрипт на сайт
• взломанные системные аккаунты (linux shell)

Мы помечаем каждое письмо, чтобы привязать, кто именно из ваших пользователей его отправил, и затем подсчитываем лимиты — для почтового ящика, домена (включая все почтовые ящики и веб-сайты домена) и на уровне клиентского аккаунта (включая все почтовые ящики и веб-сайты на подписке клиента). Если лимит превышен, то отправитель временно блокируется. А сам источник спама можно легко найти с помощью отчетов и уведомлений Plesk. Статистика и отчеты о попытках превышения лимитов в течение установленного периода доступна для разных объектов – почтовых ящиков, доменов, подписок. В отчете будет информация о количества объектов, которые попытались превысить лимит, их список и описание каждого конкретного объекта за выбранный период. Статистику можно запрашивать хоть по каждому часу. Помимо уведомления в контрольной панели, администратору приходит сообщение о возможной попытке разослать спам на почту.

Управление почтовыми аккаунтами

• Желающие разместить почту не на своем сервере, а Gmail, Exchange или иной внешней системе, теперь могут отключить локальную почту для любого домена, чтобы, так сказать, не препятствовала.
• Очень сильно расширены возможности массового управления почтовыми ящиками.
• Исключили необходимость держать open relay на localhost для собственных рассылок – минус один канал спама.
• Появилась поддержка Dovecot в дополнение к уже старенькому Courier-IMAP. Ожидаем более стабильной работы IMAP/POP3 + возможность для серверных правил сортировки почты.
• Если уж сервер все-таки забанили за спам, то можно быстро сменить IP, используемый для отправки почты.

Интерфейс

• Пользовательский интерфейс и админский интерфейс Power User (который с табами) теперь отлично работает на браузерах мобильных устройств. Адаптируется под практически любой размер экрана оптимальным образом.
• В обоих интерфейсах (пользовательском и админском) можно увидеть все свои домены, субдомены, алиасы и прочее из всех подписок сразу (они же «веб-пространства»), на одной странице.

Управление реселлерами и подписками

• Опциональный упрощенный интерфейс для реселлеров (такой же, как для клиентов)
• Администраторы могут выполнять различные операции с аккаунтами реселлеров от лица реселлеров.
• Администратор может превратить клиента в реселлера и наоборот, а также перемещать клиентов между реселлерами
• Все пользователи (администраторы, реселлеры, клиенты) могут оставлять описания в Plesk для доменов и почтовых ящиков. Администраторы и реселлеры также могут оставлять описания для подписок и клиентов. Конечно, никто из них не видит описаний, оставленных вышестоящим звеном 

Общие технические обновления

• Возможность восстановить из резервной копии любой отдельный фрагмент – вплоть до отдельного файла или почтового ящика.
• Новая утилита для миграции (“migrate”): позволяет легко разработать собственные скрипты для проведения миграции по своим правилам (к примеру – частями).
• Улучшенный и расширенный SDK.
• Поддержка новых OS — OpenSuSE 13.1, Ubuntu 14.04, RHEL 7, CentOS 7.

Интеграции

• Существенно расширен SDK и API для разработки интеграций.
• Запущен портал для сторонних расширений к Plesk’у – их можно посмотреть и поставить прямо из панели. Со списком можно познакомиться на http://ext.plesk.com
Спустя лишь 2 месяца после релиза — уже около 30 расширений с самыми разными функциями. Сохранение резервных копий в Dropbox, внешний DNS-сервер, поддержка LiteSpeed (коммерческий быстрый веб-сервер), двухфакторная авторизация через Clef и прочее, и прочее.

Новое для Windows

• В несколько раз ускорили создание новой учетной записи на мультидоменных серверах для виртуального хостинга.
Parallels Plesk 12: вот, новый поворот
• Сильно ускорили создание FTP-аккаунта и других операций с файлами на больших сайтах (с большим количеством файлов).
• Пул индивидуальных IIS на подписку.

Новое для Linux

• Все логи собираются в папке /var/log/plesk для упрощения анализа проблем и обучения технического персонала. Также в одном месте создаются папки для сбора разных типов сбора – логи по миграции через Plesk Migration Manager – в /var/log/plesk/PMM, по инсталляции Plesk — в /var/log/plesk/install/*.log.

Это, конечно, не все, что мы придумали, либо вы предложили (в том числе через портал plesk.uservoice.com, о котором мы уже писали на Хабре): постарались ограничиться самым интересным. А полный список всего можно найти здесь:

  1. По Linux–версии Plesk 12
  2. По Windows–версии Plesk 12

Кстати, если интересна корреляция между тем, что попросили в новом Plesk пользователи, и что появилось, то вот данные: в 12.0 в виде функций или расширений вошли 27 предложений, заявленных вами на plesk.uservoice.com, в том числе вошли 8 из 10 самых популярных предложений на тот момент.
Скачать Parallels Plesk 12 можно здесь: http://sp.parallels.com/ru/products/plesk/download/, а также у наших коллег в Infobox есть (акция с бесплатной возможностью протестировать новую версию.
Ждем ваших комментариев.

Автор: grauru

Источник

Поделиться

* - обязательные к заполнению поля