Разбираем всё поэтапно: как сделать полный бэкап, куда переносить данные и как переключить домен так, чтобы сайт не лег в неподходящую минуту. Пост длинный, но полезный — сохраняйте в закладки. Спойлер: всё не так страшно, как кажется.

Если вы держите сайт на хостинге и пользуетесь cPanel или Plesk, у нас для вас новость с неприятным послевкусием — американская компания WebPros International LLC, владеющая этими панелями, с 31 марта 2026 года официально отключает клиентов из России и Белоруссии.

Это не просто «ой, закроется окошко управления». Это значит, что вы можете потерять доступ к сайту, а автоматические процессы просто встанут колом. И хорошо, если вы узнаете об этом сразу, а не когда клиенты начнут писать «а почему сайт не работает?».

Если вы держите сайт на хостинге, наверняка, пользовались cPanel или Plesk — даже если не знали, как они называются. Эти панели значительно упрощают управление сайтом: заходишь в браузере, видишь кнопки — загрузить файлы, создать почту, настроить базу данных, подключить SSL/TLS-сертификат. Вещь полезная — без нее пришлось бы лезть в командную строку и делать всё вручную.

Цифры такие: по данным WebPros International LLC и CloudLinux, cPanel занимает 64% доли на мировом рынке, а Plesk — второе место с долей 31%. По оценкам ispmanager, этих панелей в России сегодня осталось около 5% от всего рынка. Казалось бы, немного. Но в пересчете на сайты — это десятки тысяч. Только в зонах .ru и .рф, по данным Рег.ру, на cPanel и Plesk управляется не меньше 50 тысяч веб-ресурсов.

Но есть и хорошая новость: в Рег.ру мы уже развернули программу экстренной помощи. И сегодня вместе с экспертами Рег.ру — Никитой Никоновым, Аленой Галкиной и Вадимом Курносовым — разбираем, как переехать на отечественную панель ispmanager без боли и потерь.

Процесс вполне рабочий и не требует навыков сеньора-админа. Вот пошаговая инструкция.

Шаг 1. Разбираемся с исходными данными

Нужно выяснить две вещи, прежде чем что-то трогать.

Где лежит сайт. В cPanel корневая директория — public_html, в Plesk — httpdocs. Это стандарт, но лучше проверить через встроенный файловый менеджер.

Какая база данных нужна сайту. Открываем конфигурационный файл CMS: для WordPress — wp-config.php, для Joomla — configuration.php. Нас интересуют DB_NAME, DB_USER, DB_PASSWORD и их аналоги для других CMS. Записываем — пригодятся позже.

Шаг 2. Фиксируем настройки окружения

Без этого сайт на новом сервере скорее всего не поднимется.

Версия PHP. В cPanel — «Программное обеспечение» → «Выбор версии PHP». В Plesk — «Настройки PHP» или «Выбор версии PHP».

Данные SSL/TLS-сертификата — если он платный и нужен перенос: сам сертификат, закрытый ключ и цепочка (корневой сертификат). В cPanel — «Безопасность» → «SSL/TLS» → «Управление сертификатами». В Plesk — «SSL/TLS-сертификаты» → выбираем нужный → копируем части.

Если использовали Let's Encrypt — не тратьте время на перенос, проще выпустить новый на новом сервере.

Шаг 3. Настраиваем ispmanager

Этот шаг актуален только при переезде на VPS. На виртуальном хостинге Рег.ру всё настроено по умолчанию — переходите к шагу 4.

Для VPS нужно настроить три вещи:

1. «Конфигурация ПО» → «Веб-сервер (WWW)» → устанавливаем режим Apache MPM-Prefork.
   Важно: перед переключением Apache на режим MPM-Prefork откройте файл /etc/apache2/mods-enabled/mpm_itk.conf и поставьте символ # в начале двух указанных строк (закомментируйте их).

2. В настройках пользователя (можно использовать www-root или создать отдельного) → раздел «Доступ» → включаем «Может использовать PHP в режиме FastCGI (Apache)» → меняем тип обработчика PHP на FastCGI (Apache).

3. Проверяем, что нужная версия PHP установлена в «Конфигурация ПО». Если нет — устанавливаем.

Шаг 4. Переносим сайт

Для VPS с ispmanager есть автоматический способ — ispmanager сам вытащит файлы, базу данных и DNS-записи через функцию импорта. Ручной разбор по шагам потребуется только если что-то пойдет не так или вы переезжаете на виртуальный хостинг.

Автоматический способ (VPS)

4.1. Создаем FTP-пользователя на новом сервере.

В ispmanager: «FTP-пользователи» → «Создать FTP-пользователя» → заполняем обязательные поля. Запишите домашнюю директорию этого пользователя — она понадобится на следующем шаге.

4.2. Создаем резервную копию и отправляем ее на новый сервер.

В cPanel: открываем раздел «Создать резервную копию» → «Загрузить полную резервную копию учетной записи». В форме «Место назначения резервной копии» выбираем «Удаленный FTP-сервер» и вводим данные FTP-пользователя с нового сервера (IP-адрес, логин, пароль). Нажимаем «Создать резервную копию» — после завершения она автоматически окажется на новом сервере.

В Plesk: «Сайты и домены» → «Резервное копирование и восстановление» → «Настройки удаленного хранилища» → выбираем FTP(S). Заполняем поля: IP-адрес нового сервера, / в поле «Папка для хранения», логин и пароль FTP-пользователя. После того как настройки сохранены, возвращаемся в «Резервное копирование и восстановление» → «Создать резервную копию». В настройках исключаем файлы журналов — это уменьшит размер бэкапа.

Важно: в резервную копию Plesk не входит содержимое почтовых ящиков. Если нужно перенести почту — воспользуйтесь отдельной инструкцией на help.reg.ru.

4.3. Запускаем импорт в ispmanager.

В ispmanager: «Все разделы» → «Импорт данных» → «Новый импорт». Выбираем панель (cPanel или Plesk), в качестве источника указываем «Загрузить данные из локального архива или каталога» — бэкап лежит в домашней директории FTP-пользователя, которую записали в пункте 4.1. Дожидаемся этапа «Параметры импорта» и нажимаем «Импортировать».

В начале импорта в правом нижнем углу появится сообщение об ошибке DNS — домен еще не направлен на новый сервер, это нормально. Уведомление можно закрыть.

Если в процессе появятся другие ошибки — нажмите «Смотреть отчет». Чаще всего проблемы с импортом файлов связаны с правами доступа или нехваткой места на диске. Проверьте, перенеслись ли файлы сайта в его директории — то, что не перенеслось автоматически, переносим вручную (см. ручной способ ниже).

4.4. Финальные правки после импорта.

Три вещи, которые нужно проверить:

Первое — версия PHP. Идем в настройки сайта в ispmanager и выставляем ту версию, которую записали в шаге 2.

Второе — параметры индексной страницы. В настройках сайта проверяем, что указаны index.php index.html именно в таком порядке.

Третье — права на файлы (только для VPS). Если владелец и группа файлов не совпадают с пользователем, под которым создан сайт: выделяем корневую папку сайта → «Имя и атрибуты» → выбираем нужного пользователя.

Права для каталогов — 755, для файлов — 644.

4.5. DNS-записи (только для VPS на ns5/ns6).

Если домен использует DNS-серверы ns5.hosting.reg.ru/ns6.hosting.reg.ru: при автоматическом импорте все ресурсные записи переносятся вместе с сайтом, включая системные. Чтобы они начали отдаваться с новых серверов, идем в ispmanager → «Управление DNS» → нажимаем на шестеренку → «Применить для всех доменов». После этого корректируем ресурсные записи по инструкции на help.reg.ru.

Ручной способ (виртуальный хостинг или если автоматический не сработал)

Если переезжаете на виртуальный хостинг или при автоматическом импорте возникли непреодолимые ошибки — переносим вручную.

Бэкап. Нужны архив файлов сайта и дамп базы данных. Бэкап нужен на случай, если что-то пойдет не так — откатиться будет куда.
Архив файлов в cPanel: «Файлы» → «Диспетчер файлов» → public_html → включаем отображение скрытых файлов (иначе потеряем .htaccess) → выделяем всё → «Сжать» → Zip → скачиваем.

В Plesk: «Файлы» → httpdocs → скрытые файлы включаем → «Сжать» → .zip или .tar.gz → скачиваем.

Если сайт весит больше 1 ГБ — через браузер лучше не качать. FileZilla или любой другой FTP-клиент справятся без таймаутов.

Дамп базы данных — phpMyAdmin (встроенный веб-клиент для управления MySQL, доступный прямо из панели): выбираем нужную базу → «Экспорт» → метод «Быстрый» → «Экспорт». SQL-файл сохраняется локально.

В cPanel: «Базы данных» → «phpMyAdmin». В Plesk: «Базы данных» → нужная база → ссылка на phpMyAdmin в карточке. Для больших баз удобнее через консоль:

mysqldump -u username -p database_name > backup.sql

Создаем сайт и базу данных в ispmanager.

«Сайты» → «Создать сайт» → домен, версия PHP из шага 2. SSL: либо добавляем свой через «SSL-сертификаты» → «Существующий», либо выпускаем Let's Encrypt прямо здесь.

Создаем базу данных в разделе «Базы данных» — сохраняем имя, логин и пароль.

Загружаем файлы.

«Сайты» → нужный сайт → «Файлы сайта» → удаляем дефолтный index.html → загружаем архив → правой кнопкой → «Распаковать» в корневую директорию.

Для VPS после распаковки проверяем права на файлы (владелец должен совпадать с пользователем сайта):

chown -R www-root:www-root /var/www/имя_пользователя/data/www/example.com

Импортируем базу.

Загружаем SQL-дамп — снимок базы данных — на сервер. phpMyAdmin → выбираем созданную базу → «Импорт» → загружаем файл → «Импорт».

Для больших баз через консоль:

mysql -u username -p database_name < backup.sql

Открываем конфигурационный файл CMS и меняем данные подключения к базе (имя, логин, пароль) на те, что создали в ispmanager.

Шаг 5. Проверяем и переключаем DNS

Прежде чем трогать DNS, проверяем сайт через файл hosts. Добавляем строку:

194.67.99.5 example.com www.example.com

Открываем сайт в режиме инкогнито. Если всё работает — переключаем домен.

Три варианта в зависимости от конфигурации DNS:

1. Домен использует DNS-серверы хостинга (ns1.hosting.reg.ru, ns2.hosting.reg.ru) — привязываем домен к новой услуге в личном кабинете.

2. Используются стандартные DNS-серверы (ns1.reg.ru, ns2.reg.ru) — меняем A-запись на IP нового сервера.

3. Для VPS можно сменить NS-серверы на ns5.hosting.reg.ru и ns6.hosting.reg.ru.

Обновление DNS занимает от нескольких часов до суток. После этого сайт работает на новом месте для всех.

Перенос сайта на новую панель только кажется чем-то сложным и пугающим. На деле это просто набор последовательных шагов, и, как вы уже поняли, справиться можно даже без глубоких технических знаний. Главное — не откладывать на последний день, чтобы не возникло сюрпризов.

1. Проверьте версию React в вашем проекте немедленно

2. Обновите до безопасной версии (19.0.1, 19.1.2 или 19.2.1)

3. Проверьте логи сервера на предмет подозрительной активности

4. Проверьте процессы — нет ли новых пользователей или майнеров

5. Измените все пароли и ключи если обнаружена компрометация

Типичные признаки майнера XMRig

• Процесс с высоким CPU: 90-100% нагрузка на ядра

• Подозрительные имена: kswapd0, systemd-journal, [kworker/0:1]

• Сетевые соединения: к адресам майнинг-пулов (порты 3333, 5555, 7777)

• Файлы в /root, /tmp или /var/tmp: исполняемые без расширения

• Скрытые процессы: начинаются с точки или пробела

• Автозапуск: через cron, systemd или rc.local

Что делать при обнаружении

1. Остановить подозрительные процессы killall -9 xmrig pkill -9 -f miner

2. Удалить созданного пользователя userdel -r suspicious_user

3. Найти и удалить майнер find / -name "*xmrig*" -exec rm -f {} \; find /tmp /var/tmp -type f -executable -delete

4. Очистить crontab crontab -r rm -f /etc/cron.d/*suspicious*

5. Удалить systemd сервисы systemctl stop suspicious.service systemctl disable suspicious.service rm /etc/systemd/system/suspicious.service

6. Проверить SSH ключи cat ~/.ssh/authorized_keys

удалить если есть неизвестные ключи

7. Изменить все пароли passwd root passwd your_user

https://ilya-afanasyev.ru/programming/react2shell-cve-2025-5...

- аренда VPS-сервера: 75 руб./мес

- регистрация доменного имени: 250 руб./год

- расходы на электроэнергию: около 600 руб./месяц.

- железо: у меня все уже было, если покупать можно уместиться в ~30 тыс.руб.

Далее – мой опыт установки программного обеспечения и его настройки. Я не специалист в этой области, не утверждаю, что делаю все правильно. В описании моих действий могут быть неточности в каких-то понятиях и названиях. Это - не инструкция, а скорее, описание всего, что я натворил, если забуду. Если кто-то решит повторить за мной – на свой страх и риск.

Каков план:

1. Установить на имеющееся железо Proxmox VE.

2. Поднять виртуальную машину на Ubuntu.

3. Установить на ВМ необходимое ПО.

4. Арендовать VPS-сервер, установить необходимое ПО.

5. Связать по VPN-сети VPS-сервер и нашу виртуальную машину.

6. Зарегистрировать домен и настроить на направление на IP-адрес VPS-сервера.

Зачем тут VPS-сервер? Мой провайдер не предоставляет возможности получить публичный IP-адрес, так что для меня это был единственный вариант достучаться до моего сервера из вне.

Что я хочу получить в итоге:

1. Nextcloud-сервер, до которого я могу достучаться из любого места, где есть интернет. Пользовательские данные Nextcloud хранятся на Raid-массиве так, чтобы при сбое операционной системы я смог вытащить эти данные без лишней возни. Nextcloud в основном используется для хранения данных со смартфона (фото, видео, контакты).

2. Файл-сервер с доступом по Samba, FTP и web-морде для хранения других данных (рабочие проекты, фильмы, музыка, программы и др.). Данные хранятся на том же Raid-массиве.

1. Как установить Proxmox?

ВАЖНО: для установки операционной системы я взял отдельный диск, на котором не будут храниться пользовательские данные. На момент установки был подключен только этот диск.

«Proxmox Virtual Environment — это платформа с открытым исходным кодом для корпоративной виртуализации. Благодаря встроенному веб-интерфейсу вы можете легко управлять виртуальными машинами и контейнерами, программно-определяемым хранилищем и сетями, кластеризацией высокой доступности и несколькими готовыми инструментами с помощью одного решения» - говорит нам официальный сайт данного продукта. Переходим туда по адресу https://www.proxmox.com/en/downloads, скачиваем Proxmox VE 8.3 ISO Installer (или другую доступную версию) и с помощью Rufus записываем образ на флешку.

Далее, как и при установке любой другой операционной системы, грузимся с флешки.

Далее ждем установки и перезагрузки компьютера. После этого можем отключить монитор от нашего сервера и убрать сервер в его законное место. Садимся за наш компьютер или ноутбук с любимой и понятной Windows и переходим в браузере по адресу https://<IP-адрес>:8006, где IP-адрес тот, который вводили при установке Proxmox. В открывшемся окне вводим имя пользователя: root, и пароль тот, который указывали при установке. После предупреждения о том, что у вас нет подписки нас встречает нас такое окно:

Далее нам нужно поменять коммерческие репозитории на бесплатные. Для этого либо подключаемся к нашему серверу по SSH (скачиваем приложение Putty, в поле Host name вводим IP-адрес нашего сервер жмем Open, в открывшемся окне вводим root и наш пароль), либо на странице управления Proxmox жмем на нашу ноду (название нашего сервера под Datacenter), справа выбираем Shell. Далее вводим

nano /etc/apt/sources.list.d/pve-enterprise.list

Приводим содержимое файла в такой вид:

#deb https://enterprise.proxmox.com/debian/pve bookworm enterprise

deb http://download.proxmox.com/debian/pve bookworm pve-no-subscription

Открываем следующий файл командой:

nano /etc/apt/sources.list.d/ceph.list

и приводим в такой вид:

#deb https://enterprise.proxmox.com/debian/ceph-quincy bookworm enterprise

deb http://download.proxmox.com/debian/ceph-quincy bookworm no-subscription

После обновляем пакеты:

apt update && apt upgrade -y

Закончим дела с железом. Здесь я подключил все свои HDD к серверу, собрав из говна и палок такой стенд:

Кулера подключил к разъему корпусных кулеров на материнской плате.

После подключения HDD к серверу создаем ZFS Raid1 из наших HDD. Почему ZFS? Потому что сам Proxmox рекомендует использовать эту систему. По поводу разницы между Raid1, Raid2, Raid3...: индекс 1, 2, 3 говорит о том, при отказе скольких дисков работоспособность массива и целостность данных не будет нарушена. При этом общий объем дискового пространства будет равна на: Объем Raid-массива = (Объем одного диска * количество дисков) - (Объем одного диска * индекс Raid). Т.е., я взял 5 HDD объемом 1 Тб каждая, создал ZFS Raid1, получил объем дискового пространства равный 3,87 Тб. При этом при выходе из строя одного из HDD я смогу его поменять без потери данных. Создаем Raid-массив. Для этого жмем на нашу ноду (название нашего сервера под Datacenter), справа выбираем раздел Disks. Увидим все диски, подключенные к серверу:

Здесь у меня уже создан Raid-массив, разделы на дисках размечены. Если вы используете б/у диски, у вас так же могут быть размечены разделы. Чтобы очистить диск выбираем его и жмем вверху Wipe. Очищаем все диски, из которых мы хотим создать Raid-массив. Далее в разделе Disks переходим в подраздел ZFS и жмем вверху Create ZFS.

Здесь ввел название массива, выбрал диски, из которых необходимо создать Raid-массив, Raid Level я выбрал RAIDZ, остальное оставил как есть. Жмем Create. Все, наш Raid-массив создан.

2. Ставим Ubuntu, MariaDB, NGINX, Nextcloud.

Теперь создадим первую виртуальную машину. Переходим по адресу: https://ubuntu.com/download/server и скачиваем Ubuntu Server 24.04. После скачивания в панели управления Proxmox переходим в хранилище local (для этого раскрываем ноду (название нашего сервера под Datacenter)), где переходим ISO Images -> Upload -> выбираем скачанную Ubuntu -> Upload. После того, как образ загрузился на наш сервер в правом верхнем углу в панели управления жмем Create VM.

Node - единственная нода, которая у нас есть

VM ID - ID виртуальной машины, ставится автоматом

Name - название виртуальной машины, на наше усмотрение

ISO image - выбираем скачанный образ Ubuntu 24.04

Во вкладке System я оставляю все как есть.

Storage - выбираю local-lvm

Disk size - 10 GiB мне на этой машине хватает.

Type - выбираю kvm64. Далее.

Во вкладке Memory ставлю не менее 2048 MiB памяти.

Во вкладке Network ничего не меняю, во вкладке Confirm жму Finish. Виртуальная машина создана. Теперь в моем ноде появилась виртуальная машина. Выбираю его и жму старт в правом верхнем углу. После этого подключаюсь к виртуальной машине по VNC - для этого жмем кнопку Console (рядом с кнопкой Start).

При установке Ubuntu 24.04 я никаких манипуляций, кроме как нажатия кнопок "Готово" и "Продолжить", не совершал. Разве что отметил, что необходимо установить OpenSSH-сервер.

После установки и перезагрузки виртуальной машины ввожу имя пользователя и пароль, который я указывал при установке Ubuntu и вижу IP-адрес, который мне выдал DHCP:

По указанному IP подключаюсь к виртуальной машину по SSH с помощью Putty.

Актуализирую списки пакетов в репозиториях:

sudo apt update

И обновляю пакеты:

sudo apt upgrade

Устанавливаю chrony

sudo apt install chrony

Выставляю часовой пояс:

sudo timedatectl set-timezone Europe/Moscow

Разрешаю автозапуск:

sudo systemctl enable chrony

Устанавливаю сервер базы данных:

sudo apt install mariadb-server

Разрешаю автозапуск и запускаю сервис:

sudo systemctl enable mariadb

sudo systemctl start mariadb

Задаю пароль root-пользователя:

sudo mysqladmin -u root password

Подключаюсь к MariaDB, создаю базу данных и пользователя:

sudo mysql -uroot -p

> CREATE DATABASE nextcloud DEFAULT CHARACTER SET utf8 DEFAULT COLLATE utf8_general_ci;

> GRANT ALL PRIVILEGES ON nextcloud.* TO nextcloud@localhost IDENTIFIED BY 'nextcloud';

> \q

Далее необходимо установить PHP и необходимые пакеты к нему. Последняя версия Nextcloud работает на PHP версии не ниже 8.3

Создаем переменную с номером версии PHP:

export PHP_VER=8.3

Добавляю необходимые репозитории:

sudo add-apt-repository ppa:ondrej/php

Обновляю список пакетов:

sudo apt update

Устанавливаю PHP 8.3 и расширения:

sudo apt install php${PHP_VER}-fpm php${PHP_VER}-common php${PHP_VER}-zip php${PHP_VER}-xml php${PHP_VER}-intl php${PHP_VER}-gd php${PHP_VER}-mysql php${PHP_VER}-mbstring php${PHP_VER}-curl php${PHP_VER}-imagick php${PHP_VER}-gmp php${PHP_VER}-bcmath libmagickcore-6.q16-6-extra

После завершения установки немного изменяю конфигурацию PHP. Открываем файл:

sudo nano /etc/php/8.3/fpm/pool.d/www.conf

Нахожу строку:

env[PATH] = /usr/local/bin:/usr/bin:/bin

и раскомментирую ее. Быстро найти строку в nano редакторе можно путем нажатия Ctrl+W и вставив туда эту строку. Сохраняю, выхожу из редактора. Редактирую PHP.ini:

sudo nano /etc/php/8.3/fpm/php.ini

Редактирую следующие строки:

opcache.enable_cli=1
opcache.interned_strings_buffer=32
opcache.revalidate_freq=1

Разрешаю автозапуск php-fpm и перезапускаю его:

sudo systemctl enable php8.3-fpm

sudo systemctl restart php8.3-fpm

Далее установлю web-сервер Nginx.

sudo apt install nginx

После установки можно в браузере можно перейти по IP-адресу виртуальной машины, должна открыться приветственная страница nginx.

Теперь скачаю Nextcloud. Для этого создаю каталог для скачивания:

sudo mkdir /dwnld

и перейду туда:

cd /dwnld

Скачиваю последнюю версию Nextcloud с официального сайта:

sudo wget https://download.nextcloud.com/server/releases/latest.zip

Устанавливаю unzip для распаковки архива:

sudo apt install unzip

Распаковываю архив Nextcloud:

sudo unzip latest.zip

Перемещаю папку с Nextcloud в папку web-сервера:

sudo mv nextcloud /var/www

Задаю права доступа:

sudo chown -R www-data:www-data /var/www/nextcloud

Создаю виртуальный домен:

sudo nano /etc/nginx/sites-enabled/nextcloud.conf

Вставляю следующую конфигурацию:

server {

listen 80;

server_name nextcloud.local;

proxy_connect_timeout 600;

proxy_send_timeout 600;

proxy_read_timeout 600;

send_timeout 600;

root /var/www/nextcloud;

add_header Strict-Transport-Security "max-age=31536000; includeSubDomai>

client_max_body_size 10G;

fastcgi_buffers 64 4K;

rewrite ^/caldav(.*)$ /remote.php/caldav$1 redirect;

rewrite ^/carddav(.*)$ /remote.php/carddav$1 redirect;

rewrite ^/webdav(.*)$ /remote.php/webdav$1 redirect;

index index.php;

error_page 403 = /core/templates/403.php;

error_page 404 = /core/templates/404.php;

location = /robots.txt {

allow all;

log_not_found off;

access_log off;

}

location ~ ^/(data|config|\.ht|db_structure\.xml|README) {

deny all;

}

location ^~ /.well-known {

location = /.well-known/carddav { return 301 /remote.php/dav/; }

location = /.well-known/caldav { return 301 /remote.php/dav/; }

location = /.well-known/webfinger { return 301 /index.php/.wel>

location = /.well-known/nodeinfo { return 301 /index.php/.well>

location ^~ /.well-known{ return 301 /index.php/$uri; }

try_files $uri $uri/ =404;

}

location / {

rewrite ^/.well-known/host-meta /public.php?service=host-meta l>

rewrite ^/.well-known/host-meta.json /public.php?service=host-m>

rewrite ^(/core/doc/[^\/]+/)$ $1/index.html;

try_files $uri $uri/ index.php;

}

location ~ ^(.+?\.php)(/.*)?$ {

try_files $1 = 404;

include fastcgi_params;

fastcgi_param SCRIPT_FILENAME $document_root$1;

fastcgi_param PATH_INFO $2;

fastcgi_param HTTPS on;

fastcgi_pass unix:/run/php/php8.3-fpm.sock;

fastcgi_send_timeout 300;

fastcgi_read_timeout 300;

location ~* ^.+\.(jpg|jpeg|gif|bmp|ico|png|css|js|swf)$ {

expires modified +30d;

access_log off;

}

}

где nextcloud.local - временный "локальный" URL-адрес Nextcloud-сервера.

Рестартуем nging:

sudo systemctl restart nginx

Для проверки работоспособности Nextcloud вношу в hosts компьютера, из которого я провожу проверку, следующую запись:

Путь к hosts: C:\Windows\System32\drivers\etc\hosts

Запись: 192.168.0.120 nextcloud.local

где 192.168.0.120 - IP-адрес моей виртуальной машины.

Перехожу по адресу http://nextcloud.local и открывается страница:

Ничего здесь не делаю, просто закрываю страницу.

3. Проброс каталога из хоста в виртуальную машину

Здесь и далее:

Хост - компьютер с установленным Proxmox.

Сервер, виртуальная машина, ВМ - виртуальная машина с Nextcloud.

Массив, Raid-массив - созданный в разделе 1 ZFS ZRAID

Напоминаю, что я создавал Raid-массив объемом 3,8 Тб для хранения пользовательских данных. На данный момент он доступен он только из хоста. Есть простой способ передать этот массив в виртуальную машину - из панели управления Proxmox создать виртуальный диск в этом массиве и подключить его к виртуальной машине. Однако этот способ меня не устроил, так как, если выйдет из строя HDD с установленным Proxmox или иным способом нарушится работоспособность этой операционной системы восстановление данных из виртуального диска будет непростым занятием. Поэтому решил передать в виртуальную машину каталог (файловую систему) в этом массиве.

Для этого прежде создаю файловую систему в нашем массиве (в терминале хоста):

sudo zfs create ZFSDATA/nc-data

где ZFSDATA - название нашего массива (можно посмотреть в панели управления Proxmox в разделе Disks->ZFS), nc-data - название файловой системы. Созданные файловые системы можно просматривать:

ls /ZFSDATA

Далее действую по этой инструкции:

ВЫКЛЮЧАЮ ВИРТУАЛЬНУЮ МАШИНУ!

ДЕСТВИЯ НА ХОСТЕ:

Устанавливаю virtiofsd

apt install virtiofsd

Переходим по пути:

cd /var/lib/vz/snippets

Создаю файл virtiofs_hook.conf

nano virtiofs_hook.conf

со следующим содержимым:

100: /ZFSDATA/nc-data

где: 100 - ID виртуальной машины, в которую необходимо передать каталог

Закрываю этот файл. Создаю второй файл virtiofs_hook.pl

nano virtiofs_hook.pl

Cо следующим содержимым:

#!/usr/bin/perl

use strict;

use warnings;

my $conf_file = '/var/lib/vz/snippets/virtiofs_hook.conf';

my %associations;

open my $cfg, '<', $conf_file or die "Failed to open virtiofs_hook.conf";

while (my $line = <$cfg>) {

chomp $line;

my ($vm_id, $paths_str) = split /:/, $line;

my @path = split /,/, $paths_str;

$associations{$vm_id} = \@path;

}

close $cfg or warn "Close virtiofs_hook.conf failed: $!";

use PVE::QemuServer;

use Template;

my $tt = Template->new;

print "GUEST HOOK: " . join(' ', @ArGV) . "\n";

my $vmid = shift;

my $conf = PVE::QemuConfig->load_config($vmid);

my $vfs_args_file = "/run/$vmid.virtfs";

my $virtiofsd_dir = "/run/virtiofsd/";

my $DEBUG = 1;

my $phase = shift;

my $unit_tpl = "[Unit]

Description=virtiofsd filesystem share at [% share %] for VM %i

StopWhenUnneeded=true

[Service]

Type=simple

RuntimeDirectory=virtiofsd

PIDFile=/run/virtiofsd/.run.virtiofsd.%i-[% share_id %].sock.pid

ExecStart=/usr/libexec/virtiofsd --log-level debug --socket-path /run/virtiofsd/%i-[% share_id %].sock --shared-dir [% share %] --cache=auto --announce-submounts --inode-file-handles=mandatory

[Install]

RequiredBy=%i.scope\n";

if ($phase eq 'pre-start') {

print "$vmid is starting, doing preparations.\n";

my $vfs_args = "-object memory-backend-memfd,id=mem,size=$conf->{memory}M,share=on -numa node,memdev=mem";

my $char_id = 0;

# Create the virtiofsd directory if it doesn't exist

if (not -d $virtiofsd_dir) {

print "Creating directory: $virtiofsd_dir\n";

mkdir $virtiofsd_dir or die "Failed to create $virtiofsd_dir: $!";

}

# TODO: Have removal logic. Probably need to glob the systemd directory for matching files.

for (@{$associations{$vmid}}) {

# my $share_id = $_ =~ s/^\///r =~ s/\//_/gr;

my $share_id = $_ =~ m/.*\/([^\/]+)/ ? $1 : ''; # only last folder from path

my $unit_name = 'virtiofsd-' . $vmid . '-' . $share_id;

my $unit_file = '/etc/systemd/system/' . $unit_name . '@.service';

print "attempting to install unit $unit_name...\n";

if (not -d $virtiofsd_dir) {

print "ERROR: $virtiofsd_dir does not exist!\n";

}

else { print "DIRECTORY DOES EXIST!\n"; }

if (not -e $unit_file) {

$tt->process(\$unit_tpl, { share => $_, share_id => $share_id }, $unit_file)

|| die $tt->error(), "\n";

system("/usr/bin/systemctl daemon-reload");

system("/usr/bin/systemctl enable $unit_name\@$vmid.service");

}

system("/usr/bin/systemctl start $unit_name\@$vmid.service");

$vfs_args .= " -chardev socket,id=char$char_id,path=/run/virtiofsd/$vmid-$share_id.sock";

$vfs_args .= " -device vhost-user-fs-pci,chardev=char$char_id,tag=$vmid-$share_id";

$char_id += 1;

}

open(FH, '>', $vfs_args_file) or die $!;

print FH $vfs_args;

close(FH);

print $vfs_args . "\n";

if (defined($conf->{args}) && not $conf->{args} =~ /$vfs_args/) {

print "Appending virtiofs arguments to VM args.\n";

$conf->{args} .= " $vfs_args";

} else {

print "Setting VM args to generated virtiofs arguments.\n";

print "vfs_args: $vfs_args\n" if $DEBUG;

$conf->{args} = " $vfs_args";

}

PVE::QemuConfig->write_config($vmid, $conf);

}

elsif($phase eq 'post-start') {

print "$vmid started successfully.\n";

my $vfs_args = do {

local $/ = undef;

open my $fh, "<", $vfs_args_file or die $!;

<$fh>;

};

if ($conf->{args} =~ /$vfs_args/) {

print "Removing virtiofs arguments from VM args.\n";

print "conf->args = $conf->{args}\n" if $DEBUG;

print "vfs_args = $vfs_args\n" if $DEBUG;

$conf->{args} =~ s/\ *$vfs_args//g;

print $conf->{args};

$conf->{args} = undef if $conf->{args} =~ /^$/;

print "conf->args = $conf->{args}\n" if $DEBUG;

PVE::QemuConfig->write_config($vmid, $conf) if defined($conf->{args});

}

}

elsif($phase eq 'pre-stop') {

#print "$vmid will be stopped.\n";

}

elsif($phase eq 'post-stop') {

#print "$vmid stopped. Doing cleanup.\n";

} else {

die "got unknown phase '$phase'\n";

}

exit(0);

Сохраняем и закрываем редактор. Делаем только что созданный файл исполяемым:

chmod u+x /var/lib/vz/snippets/virtiofs_hook.pl

Устанавливаем скрипт-подключение:

qm set 100 --hookscript local:snippets/virtiofs_hook.pl

где 100 - ID моей виртуальной машины.

Стартую виртуальную машину из под хоста:

qm start 100

где 100 - ID виртуальной машины

Смотрю файл конфигурации виртуальной машины:

cat /etc/pve/qemu-server/100.conf

где 100 - ID виртуальной машины

Должно выдать что-то подобное:

args: -object memory-backend-memfd,id=mem,size=2048M,share=on -numa node,memdev=mem -chardev socket,id=char0,path=/run/virtiofsd/100-nc-data.sock -device vhost-user-fs-pci,chardev=char0,tag=100-nc-data

...

...

...

Должен быть подобный раздел args. Если этого раздела нет, стоплю виртуальную машину и запуска его снова

qm 100 stop

Жду пока машина остановится...

qm 100 start

Из раздела args меня интересует аргумент tag, у меня он содержит значение "100-nc-data".

ПЕРЕХОЖУ В ТЕРМИНАЛ ВИРТУАЛЬНОЙ МАШИНЫ.

Устанавливаю virtiofsd:

sudo apt install virtiofsd

Создаю папку для монтирования:

sudo mkdir /mnt/nc-data

Пробую монтировать:

sudo mount -t virtiofs 100-nc-data /mnt/nc-data

где: 100-nc-data - значение аргумента tag, который я смотрел на хосте

/mnt/nc-data - созданная мной папка для монтирования.

Смотрю список смонтированных дисков

df -h

Эта команда должна показать смонтированный диск 100-nc-data.

Все, я пробросил файловую систему из хоста в виртуальную машину. Создаю в нем каталог для хранения данных Nextcloud:

sudo mkdir /mnt/nc-data/my

4. Аренда VPS и установка необходимых программ

Процесс аренды VPS я описывать не буду, у каждого поставщика он свой. Я арендовал самый дешевый VPS у Евробайт. VPS за 75 рублей предлагает ФёрстБайт. При заказе услуги в качестве операционной системы я выбрал Ubuntu 22. По данным, который предоставил поставщик услуг, лезу в терминал VPS. Обновляю пакеты:

sudo apt update

sudo apt upgrade

Устанавливаю Docker:

sudo apt-get update

sudo apt-get install ca-certificates curl

sudo install -m 0755 -d /etc/apt/keyrings

sudo curl -fsSL https://download.docker.com/linux/ubuntu/gpg -o /etc/apt/keyrings/docker.asc

sudo chmod a+r /etc/apt/keyrings/docker.asc

echo \ "deb [arch=$(dpkg --print-architecture) signed-by=/etc/apt/keyrings/docker.asc] https://download.docker.com/linux/ubuntu \ $(. /etc/os-release && echo "${UBUNTU_CODENAME:-$VERSION_CODENAME}") stable" | \ sudo tee /etc/apt/sources.list.d/docker.list > /dev/null

sudo apt-get update

sudo apt-get install docker-ce docker-ce-cli containerd.io docker-buildx-plugin docker-compose-plugin

Устанавливаю Nginx proxy manager

Для этого создаю каталог:

sudo mkdir /npm

Перехожу в эту папку

cd /npm

Создаю файл yaml

sudo nano docker-compose.yml

Вставляю в него следующее содержимое:

services:

app:

image: 'jc21/nginx-proxy-manager:latest'

restart: unless-stopped

ports:

- '80:80'

- '81:81'

- '443:443'

volumes:

- ./data:/data

- ./letsencrypt:/etc/letsencrypt

Здесь интересует ports: дополнительно я открыл 21:21 для FTP, 8006:8006 для доступа к Proxmox удаленно. Если нужно, можно открыть дополнительные порты.

Запускаю docker-compose:

docker-compose up -d

и жду пока все установится. После окончания установки перехожу по адресу: https://<IP-адрес VPS>:81, встречает страница входа в Nginx Proxy Manager (NPM). Вхожу по этим данным:

Email: admin@example.com

Password: changeme

И меняю E-mail и пароль на свои.

Далее устанавливаю NetBird.

NetBird создает Zero Trust сети по протоколу WireGuard. По сути - локальную сеть между удаленными машинами.

Переходу на официальный сайт NetBird, регистрируюсь. Перехожу в личный кабинет, жму кнопку Add peer, появляется инструкция по установке на разные системы. Смотрим Linux, копируем ссылку для быстрой установке:

curl -fsSL https://pkgs.netbird.io/install.sh | sh

и вставляем в терминал VPS. Жду конца установки. После установки ввожу команду:

netbird up

Появляется ссылка для авторизации машины, которая выглядит так:

https://login.netbird.io/activate?user_code=%3CCO-DE%3E

Копирую и вставляю в браузер. После перехода на страницу авторизации жму Confirm.

ДЕЙСТВИЯ ПО УСТАНОВКЕ NetBird НЕОБХОДИМО ПРОДЕЛАТЬ И НА ВИРТУАЛЬНОЙ МАШИНЕ!

5. Регистрация домена

Далее я зарегистрировал домен. В этом деле нет конкретных инструкций, но при регистрации в DNS-записи А необходимо указать IP-адрес VPS-сервера. В панели управления моего регистратора это выглядит так:

6. Последние действия

Когда до DNS-серверов дойдет информация о том, что зарегистрированный домен ссылается на IP-адрес VPS, переходим по адресу: https://<ВашДомен>:81, должна открыться входа в NPM. Захожу Hosts -> Proxy Hosts, жму Add Proxy Host. Вношу следующие данные:

где - nextcloud.MyDomain.ru - [nextcloud] - любой поддомен, [MyDomain.ru] - зарегистрированный нами домен;

Forward Hostname/IP - IP адрес виртуальной машины, выданный NetBird. Посмотреть его можно в личном кабинете NetBird, либо введя в терминале виртуальной машины:

ip a

Смотрим раздел с сетевым интерфейсом wt0:

3: wt0: <POINTOPOINT,NOARP,UP,LOWER_UP> mtu 1280 qdisc noqueue state UNKNOWN group default qlen 1000

link/none

inet 100.127.1.240/16 brd 100.127.255.255 scope global wt0

valid_lft forever preferred_lft forever

Перехожу во вкладку SSL, во вкладке "SSL Sertificate" выбираю "Request a new SSL Certificate", ставлю галочку "I Agree to the Let's Encrypt Terms of Service".

Жму Save.

В терминале виртуальной машины:

Перехожу в терминал виртуальной машины и меняю конфигурацию виртуального домена:

sudo nano /etc/nginx/sites-enabled/nextcloud.conf

Строку с server_name nextcloud.local; на:

server_name nextcloud.MyDomain.ru;

Рестартую nginx:

sudo systemctl restart nginx

Далее в браузере перехожу по адресу: nextcloud.MyDomain.ru и ввожу следующую где ввожу новое имя учетной записи, придумываю пароль.

В поле "Каталог с данными" ввожу:

/mnt/nc-data/my

(создавал в разделе 3)

Учетная запись, пароль, имя базы данных ввожу:

nextcloud

(БД создавал в разделе 2)

Жму УСТАНОВИТЬ.

Где адрес шлюза — это адрес активного подключения, выданный VPN-сервером, у меня например:

• 10.66.66.2 для WireGuard

• 10.8.0.27 для OpenVPN

Необходимо проверить в конфигурационном файле, присутствует ли параметр redirect-gateway def1, который перенаправляет весь трафик через VPN, несмотря на то, что вы также указали маршруты через route-nopull и отдельные маршруты для определённых подсетей и удалить/закомментировать его.

Как это работает:

• redirect-gateway def1 — этот параметр заставляет OpenVPN перенаправлять весь трафик через VPN, меняя маршрут по умолчанию. Это влияет на весь трафик, который идёт вне маршрутов, явно указанных с помощью route.

• route-nopull — этот параметр предотвращает автоматическое принятие маршрутов от сервера, но сам по себе он не отменяет действие redirect-gateway def1.

• route — эти строки добавляют конкретные маршруты для определённых подсетей, которые будут идти через туннель.