Parallels Plesk 12: вот, новый поворот
Мы в этом году несколько раз высказывали свое мнение о том, что рынок традиционного хостинга уже вряд ли сможет жить, как раньше (например, здесь и на Хабре). Было бы странно, если бы мы проигнорировали эти тенденции при разработке собственных продуктов. Поэтому новую версию решения Parallels Plesk 12.0 (ПО для управления работой всего, что касается веба — доменами, сайтами, почтовыми ящиками, DNS и т.д.) делали с учетом новой реальности, где время исключительно ценовых войн среди хостеров уже прошло. Сегодня на рынке начинают и выигрывают решения добавленной стоимости, направленные на отдельные сегменты аудитории, а не стандартные пакеты VPS или shared hosting, как раньше. Так, по данным Netctaft, те, кто создает предложения в области веб-хостинга под разные целевые аудитории, увеличили свою долю на рынке с 5 до 51% за последние 3 года.Исходя из этой тенденции, мы разделили продукт на 4 разные «редакции» — для веб-админов, веб-разработчиков, веб-студий и хостеров, у каждой из которых теперь свой набор инструментов и фич. Каких именно — под катом. Мы бы хотели узнать, каких инструментов для ваших сценариев лично вам не хватает.
Еще одна картинка из фотобанка, подумали вы, правда? Не совсем так. К примеру, один из изображенных здесь людей посвятил довольно много часов, объясняя нам как устроен их бизнес на WordPress. Угадаете, который? РедакцииАудиторию продукта Parallels Plesk 12 мы поделили на 4 группы, каждая со своими особыми потребностями: • Веб-админы. К ним отнесли админов своих собственных сайтов и блогов, а также тех, кто работает с веб-сайтами и почтой своей компании или клиента. Как правило, большого разнообразия инструментов им не требуется (соответственно, они не готовы за них переплачивать), зато максимально простой интерфейс — обязательно.• Веб-разработчики. Работающие как на себя, так и на заказчиков, самостоятельно хостящие свои веб-приложения и игры. Тоже не требуют большого количества опций, так как чаще разворачивают лишь одно приложение на одном веб-сервере, но в случае работы с клиентами появляется необходимость доступа последних к разрабатываемому продукту.• Bеб-студии/ digital-агентства. Обычно создают множество сайтов самостоятельно или на основе CMS. У хороших агентств счет сайтов часто идет на десятки, но обычно не превышает ста. Отсюда — потребность в удобных инструментах, способных как аккуратно настроить один сайт под нужды конкретного проекта, так и управлять сайтами массово.• Хостеры. Здесь понятно — традиционный виртуальный хостинг для большого (или даже огромного) количества пользователей и потребность в соответствующих инструментах по распределению ресурсов.
Для каждой группы есть своя собственная «редакция» продукта («edition»). Все редакции базируются на общем дистрибутиве, но функции в них доступны разные, и определяются они лицензионным ключом. С одной стороны, это позволяет предлагать каждой группе нужные ей функции, не перегружая людей лишним — ну зачем владельцу сайта на собственной VPS«ке какие-то реселлеры… А с другой стороны, это позволяет сделать «упрощенные» редакции дешевле.
«Дорогая редакция»: инструменты и функции Конечно же, все основные функции доступны всем — базу создать, файлы залить, настройки PHP покрутить… Но для каждой группы, помимо этого, мы хотели найти что-то полезное именно для нее.Для веб-админов: редакция Plesk Web Admin• Самая простая редакция — минимализм и простота интерфейса, плюс низкая цена• Приятный бонус — контрольная панель полностью совместима с браузерами планшетов и смартфонов. Где бы и когда бы ни понадобилось что-то поправить — все (!) функции панели доступны в удобной форме.
Для веб-разработчиков: редакция Plesk Web App• Все, что выше, плюс: • Пока сам разработчик может пользоваться так называемым Power User интерфейсом для настройки сервера, сайта и приложений, для своих заказчиков он может включить упрощенный интерфейс (Custom View), где будут только самые нужные им функции (скажем, почтовый ящик завести). Заказчику — меньше путаницы, серверу — меньше риск внезапно сломаться.• Дополнительные инструменты для разработчиков (поддержка PgSQL, MS SQL, Tomcat, ColdFusion).
Для веб-студий: редакция Plesk Web Pro• Все, что выше, плюс: • Возможность создавать множественные аккаунты и управлять ими.• Инструмент управления Wordpress (WordPress Toolkit) для сайтов на этой CMS.
Для хостеров: редакция Plesk Web Host• Все, что выше, плюс: • Полный доступ ко всем инструментам администрирования, включая управление пользователями, подписками и реселлерами• Сниженная цена для VPS
Если коротко, то все опции редакций можно свести в таблицу
Ключевые новые функции Безусловно, в новой версии есть и крупные нововведения, которые затрагивают все или большинство перечисленных редакций. О них по порядку — ниже.Новые инструменты безопасности Работа со всевозможными атаками на сайты и сервера, к сожалению, уже давно стала печальной необходимостью. Решений разного рода довольно много, и мы достаточно долго выбирали, что взять для защиты сайтов и веб-приложений. Главным критерием при выборе стала их общепризнанность — в вопросе безопасности доверие сообщества играет очень важную роль. Из решений, работающих на самом сервере, в итоге остановились на Fail2ban и ModSecurity.Fail2Ban обеспечивает отсечку «назойливых» посетителей через временный бан в файрволле. Типовой сценарий — бот пытается подобрать пароль по словарю. Эта система защищает SSH, FTP, web и почтовые сервисы, а также саму панель Parallels Plesk.
ModSecurity — как бы firewall для веб-приложений, ориентированный на защиту от проникновения через хорошо известные или недавно обнаруженные уязвимости. Механизм его работы — это отсечка запросов к сайту, в которых содержатся признаки вторжения. Простейший пример — в запросе пытаются передать SQL код (так называемый SQL injection).Надо отметить, что ModSecurity ценен не сам по себе, а только с надежным поставщиком правил для него. Сегодня известны три поставщика правил: • Core ModSecurity (бесплатный)• Comodo (бесплатный)• Atomic (коммерческий)
Конечно же, Plesk поддерживает все три. Лучшим считается Atomic (они иногда успевают обновить правила два раза за день, чтобы защитить от новых дыр). Особая фишка в том, что они поставляют для Plesk (и только для Plesk) бесплатные качественные правила, пусть и ограниченные по сравнению с коммерческой версией.Бесплатные правила от Core ModSecurity, к сожалению, славятся избыточной жестокостью, и для пользования ими предусмотрен тестовый режим — когда срабатывания сообщаются пользователю, но посетители не блокируются.
ModSecurity пока что поддерживается только для Apache/Linux, но мы очень рассчитываем в дальнейшем расширить поддержку и на Nginx/Linux, и на MS IIS/Windows.
Для внешней защиты сайтов предлагается интегрированное решение от ServerShield CloudFlare. Здесь ничего настраивать особо не надо — просто трафик будет перенаправлен на сервера CloudFlare, там отфильтрован по их алгоритмам и возвращен назад. Для правильного учета посетителей можно уставить mod_cloudflare через plesk автоинсталлер.
Встроенные инструменты по управлению WordPress WordPress известен как CMS-система №1 в мире для построения сайтов, и давно уже перестал быть просто «блогом». Многие студии создают клиентские сайты на основе WordPress. Такая востребованность не могла остаться без внимания — появился WordPress Toolkit. Он позволяет массово обновлять сайты на WordPress, ставить и обновлять темы и плагины, обеспечивает рекомендуемые настройки безопасности.К примеру, если пользователи сами с обновлениями не торопятся, — есть возможность и предупредить/поторопить, и накатить обновления на все сайты принудительно в случае необходимости. Что-то из предложенного могут делать и сами плагины (но без массовости — по одной инсталляции за раз), но вот в сфере защиты мы позаботились о возможностях и автоматизации, которых в плагинах WordPress нет, а есть только текстовые рекомендации. К примеру, плагинам затруднительно менять права на файловой системе, а вот Plesk«у это совсем не трудно. Настройки разделены на безопасные рекомендуемые и дополнительные, которые могут потенциально ломать некоторые плагины. Решение принимает админ.Управление почтовыми аккаунтами и спамом Мало что может создать больше головной боли админу, чем блокировка их сервера за рассылку спама. Это не значит, что вы слали спам и пострадали за дело — спам обычно шлют боты, получившие доступ к серверу одним из 3х путей: • украденные почтовые аккаунты• веб-скрипты для массовой рассылки спама — подсаженный троянский скрипт на сайт• взломанные системные аккаунты (linux shell)Мы помечаем каждое письмо, чтобы привязать, кто именно из ваших пользователей его отправил, и затем подсчитываем лимиты — для почтового ящика, домена (включая все почтовые ящики и веб-сайты домена) и на уровне клиентского аккаунта (включая все почтовые ящики и веб-сайты на подписке клиента). Если лимит превышен, то отправитель временно блокируется. А сам источник спама можно легко найти с помощью отчетов и уведомлений Plesk. Статистика и отчеты о попытках превышения лимитов в течение установленного периода доступна для разных объектов — почтовых ящиков, доменов, подписок. В отчете будет информация о количества объектов, которые попытались превысить лимит, их список и описание каждого конкретного объекта за выбранный период. Статистику можно запрашивать хоть по каждому часу. Помимо уведомления в контрольной панели, администратору приходит сообщение о возможной попытке разослать спам на почту.
Управление почтовыми аккаунтами
• Желающие разместить почту не на своем сервере, а Gmail, Exchange или иной внешней системе, теперь могут отключить локальную почту для любого домена, чтобы, так сказать, не препятствовала.• Очень сильно расширены возможности массового управления почтовыми ящиками.• Исключили необходимость держать open relay на localhost для собственных рассылок — минус один канал спама.• Появилась поддержка Dovecot в дополнение к уже старенькому Courier-IMAP. Ожидаем более стабильной работы IMAP/POP3 + возможность для серверных правил сортировки почты.• Если уж сервер все-таки забанили за спам, то можно быстро сменить IP, используемый для отправки почты.Интерфейс
• Пользовательский интерфейс и админский интерфейс Power User (который с табами) теперь отлично работает на браузерах мобильных устройств. Адаптируется под практически любой размер экрана оптимальным образом.• В обоих интерфейсах (пользовательском и админском) можно увидеть все свои домены, субдомены, алиасы и прочее из всех подписок сразу (они же «веб-пространства»), на одной странице.Управление реселлерами и подписками
• Опциональный упрощенный интерфейс для реселлеров (такой же, как для клиентов)• Администраторы могут выполнять различные операции с аккаунтами реселлеров от лица реселлеров.• Администратор может превратить клиента в реселлера и наоборот, а также перемещать клиентов между реселлерами• Все пользователи (администраторы, реселлеры, клиенты) могут оставлять описания в Plesk для доменов и почтовых ящиков. Администраторы и реселлеры также могут оставлять описания для подписок и клиентов. Конечно, никто из них не видит описаний, оставленных вышестоящим звеном Общие технические обновления
• Возможность восстановить из резервной копии любой отдельный фрагмент — вплоть до отдельного файла или почтового ящика.• Новая утилита для миграции («migrate»): позволяет легко разработать собственные скрипты для проведения миграции по своим правилам (к примеру — частями).• Улучшенный и расширенный SDK.• Поддержка новых OS — OpenSuSE 13.1, Ubuntu 14.04, RHEL 7, CentOS 7.Интеграции
• Существенно расширен SDK и API для разработки интеграций.• Запущен портал для сторонних расширений к Plesk«у — их можно посмотреть и поставить прямо из панели. Со списком можно познакомиться на http://ext.plesk.comСпустя лишь 2 месяца после релиза — уже около 30 расширений с самыми разными функциями. Сохранение резервных копий в Dropbox, внешний DNS-сервер, поддержка LiteSpeed (коммерческий быстрый веб-сервер), двухфакторная авторизация через Clef и прочее, и прочее.Новое для Windows
• В несколько раз ускорили создание новой учетной записи на мультидоменных серверах для виртуального хостинга.
• Сильно ускорили создание FTP-аккаунта и других операций с файлами на больших сайтах (с большим количеством файлов).• Пул индивидуальных IIS на подписку.Новое для Linux
• Все логи собираются в папке /var/log/plesk для упрощения анализа проблем и обучения технического персонала. Также в одном месте создаются папки для сбора разных типов сбора — логи по миграции через Plesk Migration Manager — в /var/log/plesk/PMM, по инсталляции Plesk — в /var/log/plesk/install/*.log.Это, конечно, не все, что мы придумали, либо вы предложили (в том числе через портал plesk.uservoice.com, о котором мы уже писали на Хабре): постарались ограничиться самым интересным. А полный список всего можно найти здесь:
По Linux–версии Plesk 12 По Windows–версии Plesk 12 Кстати, если интересна корреляция между тем, что попросили в новом Plesk пользователи, и что появилось, то вот данные: в 12.0 в виде функций или расширений вошли 27 предложений, заявленных вами на plesk.uservoice.com, в том числе вошли 8 из 10 самых популярных предложений на тот момент.Скачать Parallels Plesk 12 можно здесь: http://sp.parallels.com/ru/products/plesk/download/, а также у наших коллег в Infobox есть (акция с бесплатной возможностью протестировать новую версию.Ждем ваших комментариев.
