Comments 62
Почему у Cpanel минимальный срок аренды 1 год? Через реселлеров можно помесячно платить. $14 для VPS и $34 для Dedicated.
Ну и про ISPManager стоит добавить, что через реселлеров можно купить примерно за $50 вечную pro вместо 150 у ISP
по ресселерам может быть все, что угодно, как кто договаривается в зависимости от объемов мы не знаем и отталкиваемся от официальной информации на сайтах панелей.
никто не мешает ресселеру купить на год, а продавать по месячно клиентам.
Как пример: www.isplicense.ru/services/ispsystem/ispmanager/
никто не мешает ресселеру купить на год, а продавать по месячно клиентам.
Как пример: www.isplicense.ru/services/ispsystem/ispmanager/
Нет, нельзя. У cpanel и plesk смена ip несколько раз в год
Гм, не понял — а что за смена ip?
у сpanel действительно лицензирование через ip, но plesk от смены ip страдать вроде бы не должен.
у сpanel действительно лицензирование через ip, но plesk от смены ip страдать вроде бы не должен.
Смена айпи только при выдаче лицензии на панель управления. Просто так айпи адрес никто не меняет на панели. Это делают только при переезде клиента на другой датацентр, например, где уже другая подсеть айпи адресов.
Мы например заказываем себе вечную лицензию ISP и в результате выдаём лицензии направо и налево нашим клиенетам бесплатно на ISP Lite.
Я думаю, что многие покупают себе такие вечные лицензии и потом перепродают их дешевле чем у ISP, но дороже чем им самим обходится.
Перепродаются лицензии реселлерами- это 100%. Мы вон сами плесковские лицензии на webhostingtalk продавали и люди брали, потому что по доступным ценам.
Я думаю, что многие покупают себе такие вечные лицензии и потом перепродают их дешевле чем у ISP, но дороже чем им самим обходится.
Перепродаются лицензии реселлерами- это 100%. Мы вон сами плесковские лицензии на webhostingtalk продавали и люди брали, потому что по доступным ценам.
Не совсем понятны почему ISPmanager по администрированию ftp/почты получил 2 бала.
Потому что, у ISPmanager меньше всего функций в этом разделе и нет достаточно важной функции контроля сессий.
Кстати, черные-белые списки там есть равно как поддержка greylisting, DNSBL и сортировщика почты, возможность подписывания доменов через DKIM и так далее, возможно, что отсутствует какое-либо ПО в репозитории системы на которой проводили обзор.
Недавно копался в потрохах plesk, в шаблонах конфигов, надо было банально сделать иное логирование для apache/nginx… это ужас.
cPanel — вообще страшный сон, лучше не вспоминать.
ISP из упомянутых наиболее вменяемая в области кастомизации, обслуживания и удобства «внутри».
Кстати, а почему нет в сравнении еще и Directadmin-a?
И еще, с ценами на лицензии не все так просто. Они могут варьироваться от уровня поддержки например, не только от реселера.
тот же www.isplicense.ru тому примером может быть
cPanel — вообще страшный сон, лучше не вспоминать.
ISP из упомянутых наиболее вменяемая в области кастомизации, обслуживания и удобства «внутри».
Кстати, а почему нет в сравнении еще и Directadmin-a?
И еще, с ценами на лицензии не все так просто. Они могут варьироваться от уровня поддержки например, не только от реселера.
тот же www.isplicense.ru тому примером может быть
А что именно не так с логированием для Apache/nginx в Plesk и Cpanel?
ISP удобная и простая, согласен. Кто к чему привык, как говорится. Но, конечно, установка ISP занимает в 4 раза меньше по времени и ресурсам, чем установка Cpanel. Тут и речи быть не может.
Directadmin просто решили не брать. Plesk, ISP и Cpanel самые популярные на сегодняшний день — популярность Directadmin идет на спад.
ISP удобная и простая, согласен. Кто к чему привык, как говорится. Но, конечно, установка ISP занимает в 4 раза меньше по времени и ресурсам, чем установка Cpanel. Тут и речи быть не может.
Directadmin просто решили не брать. Plesk, ISP и Cpanel самые популярные на сегодняшний день — популярность Directadmin идет на спад.
Потому что Directadmin полный шлак, по-крайней мере на BSD системах захламляет до ужаса. Сборки какие-то свои ставит (хотя в портах все встает без проблем и необходимости ставить их сборки).
Хорошее сравнение. Добавлю только, что у Plesk есть возможность использования Anonymous FTP и Webalizer, что не отмечено в Ваших табличках.
Жалко, что обошли вниманием возможности расширения и API. Это немаловажная часть и, думаю, любой кто занимается хостингом, хоть раз занимался расширением и допиливанием коробочного продукта.
Гм, сравнение если и для хостеров — то для школохостеров. Ни слова, не об API, не об интеграции и обновлениях.
Ну и венец — сравнили полубесплатную Lite версию ISPmanager с полными версиями конкрентов.
Ну и венец — сравнили полубесплатную Lite версию ISPmanager с полными версиями конкрентов.
Кстати, о безопасности, в плеске и цпанели есть ограничения по доступу к API? Лет 8 назад, когда выходил ISPmanager это была киллерфича для понимающих.
Ну, описаны основные моменты, интересующие пользователей при настройке базовых функций панели.
Предложения добавить информацию по API, интеграции и обновлениях учтём на следующий раз, но судя по всему, ветка не сильно популярная. Подумаем, стоит ли — так как даже обзор базового функционала ушел не один месяц анализа.
ISPmanager Lite не сильно уступает по функциям Pro версии. По крайней мере у Pro нет настолько жизненноважных функций, которые бы понабились пользователю при использовании ISP Lite. Или же есть — тогда список в студию. Не копипаст с сайта, а что важно лично для Вас.
Предложения добавить информацию по API, интеграции и обновлениях учтём на следующий раз, но судя по всему, ветка не сильно популярная. Подумаем, стоит ли — так как даже обзор базового функционала ушел не один месяц анализа.
ISPmanager Lite не сильно уступает по функциям Pro версии. По крайней мере у Pro нет настолько жизненноважных функций, которые бы понабились пользователю при использовании ISP Lite. Или же есть — тогда список в студию. Не копипаст с сайта, а что важно лично для Вас.
Ну тады и советы пользователям, а не хостерам.
Вообще Lite — в принципе не для хостинга. Вот для впски какой — сойдет. Но на нем даже Ip выделять пользователям нельзя, например.
Кстати, еше одна фича файлменеджера ISP — закачать файл из интернета. Раньше в CPanel такого не было. Что сейчас — не знаю.
Вообще Lite — в принципе не для хостинга. Вот для впски какой — сойдет. Но на нем даже Ip выделять пользователям нельзя, например.
Кстати, еше одна фича файлменеджера ISP — закачать файл из интернета. Раньше в CPanel такого не было. Что сейчас — не знаю.
Не соглашусь с Вами, ISP Lite не только подходит для ВПС. Вот сейчас мой знакомый администратор устанавливает для клиента выделенный сервер (с процом Xeon E3-1270) с панелью управления ISP Lite. В Lite версии есть всё необходимое для работы с сервером, ну а если чего нет, то можно зайти по SSH и донастроить.
Да, в ISP в File manager можно указать URL of the file located on another server. В File manager в cPanel такого нет.
Да, в ISP в File manager можно указать URL of the file located on another server. В File manager в cPanel такого нет.
Забыли упомянуть, что Plesk на стороне клиента только красивый, а внутри черт ногу сломит, и ни о какой кастомизации речи не идет без поллитры. Да и то что из коробки работает через раз.
ISP отличный интерфейс и гораздо стабильнее Плеска. Хотя и свои огрехи есть.
cPanel вообще самая функциональная система, хоть и со страшным интерфейсом. Но её поставил и забыл про проблемы.
Так что статья выглядит сильно заказной для Plesk.
ISP отличный интерфейс и гораздо стабильнее Плеска. Хотя и свои огрехи есть.
cPanel вообще самая функциональная система, хоть и со страшным интерфейсом. Но её поставил и забыл про проблемы.
Так что статья выглядит сильно заказной для Plesk.
Если cPanel надо ставить на много серверов, то есть свои трудности: и ставится довольно долго, и нельзя установленные пакеты стандартизировать, на месте компилирует.
Чтобы развеять некоторые сомнения. Считаю нужным отметить, что Plesk более функционален чем ISP. Есть у него конечно много функций, с которыми как вы говорите ”без бутылки не разобраться” (например, Migration Manager), но если сесть и разобраться, то “не так чёрт страшен, как его рисуют”.
Plesk например больше подходит для Windows серверов, основная часть хостеров использует именно Плеск под Windows. А в Европе, в частности Германии таких достаточно. Аргумент? Аргумент.
Под Linux Plesk боле с глюками, тут лучше cPanel или ISP.
Plesk например больше подходит для Windows серверов, основная часть хостеров использует именно Плеск под Windows. А в Европе, в частности Германии таких достаточно. Аргумент? Аргумент.
Под Linux Plesk боле с глюками, тут лучше cPanel или ISP.
А я имел ввиду именно проблемы администрирования Плеск. И именно на Linux. Не знаю какой он на Windows, но в Линуксе продукт сыроват и баговат. Пользовательский интерфейс там приятный и функций действительно больше чем в ISP, вот только многие из них не работают или работают не так как нужно.
Также есть частая проблема с нетипичным поведением пользователя. Если не следовать строгому соблюдению всех шагов в той или иной функции Плеска, то последствия могут быть плачевными.
А уж если хостеру захотелось как-то расширить или видоизменить функционал Плеска, то тут вообще беда. Архитектура слишком запутана, в базе банально не соблюдается единый стиль именования таблиц и полей. То с большой буквы через тире, то в camelCase, то еще как-то. Внятной документации по администрированию тоже не найдешь.
Естественно, имхо. То что видел я и с чем приходилось сталкиваться.
Также есть частая проблема с нетипичным поведением пользователя. Если не следовать строгому соблюдению всех шагов в той или иной функции Плеска, то последствия могут быть плачевными.
А уж если хостеру захотелось как-то расширить или видоизменить функционал Плеска, то тут вообще беда. Архитектура слишком запутана, в базе банально не соблюдается единый стиль именования таблиц и полей. То с большой буквы через тире, то в camelCase, то еще как-то. Внятной документации по администрированию тоже не найдешь.
Естественно, имхо. То что видел я и с чем приходилось сталкиваться.
Непонятно, чем плоха имеющаяся документация по Plesk? www.parallels.com/download/plesk/11/documentation/ Там даже комментарии можно оставлять прямо на страницах и люди из Parallels это читают и отвечают.
Кроме того, есть даже официальные видеоуроки по работе с Plesk — www.parallels.com/ru/products/plesk/tutorials/
У cPanel и ISPManager есть что-то подобное?
Кроме того, есть даже официальные видеоуроки по работе с Plesk — www.parallels.com/ru/products/plesk/tutorials/
У cPanel и ISPManager есть что-то подобное?
у ISP тоже есть видеоуроки.
Я просто хочу сказать что на практике возникает куча проблем с поддержкой этой панели у администраторов. В документации все четко и красиво, а на практике оказывается что nginx не поддерживается (не про современную панель, такое было примерно год назад) или система не может работать с двумя apache на сервере. Т.е. очень требовательна к установленному ПО и шаг в сторону недопустим.
Я просто хочу сказать что на практике возникает куча проблем с поддержкой этой панели у администраторов. В документации все четко и красиво, а на практике оказывается что nginx не поддерживается (не про современную панель, такое было примерно год назад) или система не может работать с двумя apache на сервере. Т.е. очень требовательна к установленному ПО и шаг в сторону недопустим.
Ну если что-то крутить во внутренней базе, то это достаточно верный путь к проблемам. Тут все под личную отвественность и гарантий никаких.
Лучше крутить через официальные CLI и XML API — они покрывают довольно многое, хотя есть и досадные пробелы. кстати, XML API довольно строго бдит обратную совместимость через версии протоколов. При всех существующих недостатках — простая связка «обработчик события — скрипт — вызов API» у некоторых делает волшебные (с моей точки зрения) вещи с минимальным риском что-то поломать.
Или взять SDK — учитывая, что это почти прямая интеграция в код, возможности довольно интересные открываются. Опять же меньше риска грохнуть что-то по сравнению с лазить в базу.
Насчет неправильной последовательности шагов — Плеск скорее известен негибкостью — с размеченной дороги пользователю свернуть не дадут. Вот админ легко может в неправильном порядке что-то сделать, особенно если что-то самому крутить за пределами ГУЯ.
Лучше крутить через официальные CLI и XML API — они покрывают довольно многое, хотя есть и досадные пробелы. кстати, XML API довольно строго бдит обратную совместимость через версии протоколов. При всех существующих недостатках — простая связка «обработчик события — скрипт — вызов API» у некоторых делает волшебные (с моей точки зрения) вещи с минимальным риском что-то поломать.
Или взять SDK — учитывая, что это почти прямая интеграция в код, возможности довольно интересные открываются. Опять же меньше риска грохнуть что-то по сравнению с лазить в базу.
Насчет неправильной последовательности шагов — Плеск скорее известен негибкостью — с размеченной дороги пользователю свернуть не дадут. Вот админ легко может в неправильном порядке что-то сделать, особенно если что-то самому крутить за пределами ГУЯ.
А по поводу резервных копий — интересно, cPanel или Plesk умеют ли:
1. Инкрементные бэкапы?
2. Не делать один бэкап дважды — локальный и тут же еще раз — на удаленный бэкап-сервер.
Ибо страшно видеть, как дважды tar проходит пару терабайт файлов за ночь
ISPmanager юзал — не умеет такого.
1. Инкрементные бэкапы?
2. Не делать один бэкап дважды — локальный и тут же еще раз — на удаленный бэкап-сервер.
Ибо страшно видеть, как дважды tar проходит пару терабайт файлов за ночь
ISPmanager юзал — не умеет такого.
В Plesk у резервной копии может быть только одно хранилище (локальное или удаленное). Если залить не удается, то остается в локальном. Инкрементального бекапа в Plesk нет.
В cPanel тоже хранлище только одно — или локальное, или удаленное, но есть инкрементальный бэкап.
В cPanel тоже хранлище только одно — или локальное, или удаленное, но есть инкрементальный бэкап.
ISP умеет такое, когда стоит удаленное сервер sftp +), хотя сегодня ночью проверю +)
Отвечаю по cPanel
1 — Может.
Но:
а) Эти бэкапы не архивируются
б) С данной опцией бэкапы не могут делаться на удалённый фтп.
2 — Может. У меня бэкапы делаются на удалённый ФТП сервер. Daily, Weekly, Monthly
В бэкапах содержится весь аккаунт. Т.е. перенеся такой бэкап на другой сервер под управлением cPanel Вы развернете и сайт и почту и БД. (данную настройку можно изменить)
docs.cpanel.net/twiki/bin/view/AllDocumentation/WHMDocs/ConfigBackup
1 — Может.
Но:
а) Эти бэкапы не архивируются
б) С данной опцией бэкапы не могут делаться на удалённый фтп.
2 — Может. У меня бэкапы делаются на удалённый ФТП сервер. Daily, Weekly, Monthly
В бэкапах содержится весь аккаунт. Т.е. перенеся такой бэкап на другой сервер под управлением cPanel Вы развернете и сайт и почту и БД. (данную настройку можно изменить)
docs.cpanel.net/twiki/bin/view/AllDocumentation/WHMDocs/ConfigBackup
cPanel создает папку для сабдомена в виде основной_домен.ру/сабдомен/ Это ужасно для SEO. Если специально не фиксить, то могут быть серьезные проблемы с дублями.
А в чем здесь проблема для SEO? Из-за вложенности docroot'ов?
Дополнительный домен будет доступе для индексации по адресу доп_домен.основной_домен.ру
Для поисковиков это самый настоящий полноценный сайт. Соответственно ваш сайт доп_домен.ру полностью дублирует контент сайта доп_домен.основной_домен.ру
Поисковик не терпит дубликаты в своей базе, а значит вполне вероятно, что он выберет основным зеркалом сайт доп_домен.основной_домен.ру, а доп_домен.ру исключит из индекса как дубль.
Для поисковиков это самый настоящий полноценный сайт. Соответственно ваш сайт доп_домен.ру полностью дублирует контент сайта доп_домен.основной_домен.ру
Поисковик не терпит дубликаты в своей базе, а значит вполне вероятно, что он выберет основным зеркалом сайт доп_домен.основной_домен.ру, а доп_домен.ру исключит из индекса как дубль.
При создании сабдомена, можно указать где создавать папку и вынести ее в корень.
Если есть проблемы с SEO, можно попробовать изменить пути к поддомену вручную в конфигурации Apache.
Жалоб по SEO от пользователей использующих поддомены особо не наблюдал раньше.
Жалоб по SEO от пользователей использующих поддомены особо не наблюдал раньше.
Изменение пропадёт при следующей пересборке конфигурации, например, при обновлении софта через EasyApache.
Не наблюдали жалоб? Ой ли.
Обошли вниманием InterWorx, а жаль. Вполне достойная альтернатива.
Даты релизов какие-то странный. Неактуальная информация? Последний релиз ISPmanager, например, был в январе этого года. Учитывая что 4 версия продукта сейчас почти не развивается, ввиду разработки 5-ой. ispsystem.com/ru/software/ispmanager/changelog
Оценка безопасности тоже мутная. Перечисленные вопросы касаются её ну на 0.1%. Какая катастрофа в hotlink'е? О той же встроенной защите от CSRF/XSS ни слова. При этом у ISPmanager почему-то указано, что нет возможности блокировки по IP. Хотя вы можете ограничить доступ только с определённых IP, что по сути своей является «тем же самым», только в профиль.
Нет оценки возможности реализации плагинов/расширения для существующей функциональности и удобство API для интеграций.
Так же не указан такой важный вопрос, как «список пакетов» с которыми может работать панель. У кого-то список жёсткий или свои репозитарии, а кто-то позволяет ставить что угодно.
Оценка безопасности тоже мутная. Перечисленные вопросы касаются её ну на 0.1%. Какая катастрофа в hotlink'е? О той же встроенной защите от CSRF/XSS ни слова. При этом у ISPmanager почему-то указано, что нет возможности блокировки по IP. Хотя вы можете ограничить доступ только с определённых IP, что по сути своей является «тем же самым», только в профиль.
Нет оценки возможности реализации плагинов/расширения для существующей функциональности и удобство API для интеграций.
Так же не указан такой важный вопрос, как «список пакетов» с которыми может работать панель. У кого-то список жёсткий или свои репозитарии, а кто-то позволяет ставить что угодно.
Было бы ещё интересно увидеть в анализе поддержку Ipv6. Все умеют уже? В наших реалиях решало бы.
А так же что относительно поддерживаемых ОС? Многие люди делают выбр относительно использования того или иного продукта именно исходя из этого параметра.
Последняя версия Plesk 11 может быть установлена на следующие ОС:
Debian GNU/Linux 6 (i386 and x64)
Ubuntu 10.04 (i386 and x64)
Ubuntu 12.04 (i386 and x64)
CentOS 5.0-5.8 (i386 and x64)
CentOS 6.0-6.3 (i386 and x64)
RedHat Enterprise Linux 5 (i386 and x64)
RedHat Enterprise Linux 6.0-6.3 (i386 and x64)
openSUSE versions 11.4 (i386 and x64)
openSUSE versions 12.1 (i386 and x64)
openSUSE versions 12.2 (i386 and x64)
CloudLinux 5 (i386 and x64)
CloudLinux 6.1-6.2 (i386 and x64)
Windows Server 2008 SP1 (Standard, Enterprise, Datacenter editions)
Windows Server 2008 SP2 (Standard, Enterprise, Datacenter editions)
Windows Server 2008 R2 (Standard, Enterprise, Datacenter editions, and Windows Web Server)
Windows Server 2008 R2 SP1 (Standard, Enterprise, Datacenter editions, and Windows Web Server)
Windows Server 2012 (Standard, Essentials, Foundation, Datacenter editions)
Debian GNU/Linux 6 (i386 and x64)
Ubuntu 10.04 (i386 and x64)
Ubuntu 12.04 (i386 and x64)
CentOS 5.0-5.8 (i386 and x64)
CentOS 6.0-6.3 (i386 and x64)
RedHat Enterprise Linux 5 (i386 and x64)
RedHat Enterprise Linux 6.0-6.3 (i386 and x64)
openSUSE versions 11.4 (i386 and x64)
openSUSE versions 12.1 (i386 and x64)
openSUSE versions 12.2 (i386 and x64)
CloudLinux 5 (i386 and x64)
CloudLinux 6.1-6.2 (i386 and x64)
Windows Server 2008 SP1 (Standard, Enterprise, Datacenter editions)
Windows Server 2008 SP2 (Standard, Enterprise, Datacenter editions)
Windows Server 2008 R2 (Standard, Enterprise, Datacenter editions, and Windows Web Server)
Windows Server 2008 R2 SP1 (Standard, Enterprise, Datacenter editions, and Windows Web Server)
Windows Server 2012 (Standard, Essentials, Foundation, Datacenter editions)
По датам релизов, пока статья писалась (с конца 2012 г.) и проводились все исследования (перепроверялась информация, выставленная хостерами), похоже появились более новые версии панелей управления, однако мы работали именно с теми версиями, которые указаны в нашей статье, поэтому их реальные даты релизов совпадают.
А что по вашему еще не хватает в оценке безопасности и стоит добавить?
Так а где Вы видели CSRF/XSS в ISP Lite?
Тип блокировки в Cpanel и ISP значительно отличаются.
В cPanel вы можете указать с какого домена или айпи пользователи не смогут получить доступ к вашему сайту, а в ISP можно только указать с каких серверов (которые находятся в списке разрешенных айпи) можно заходить на сервер. Отдельно для каждого домена доступ по айпи ограничить в ISP нельзя, только для сервера в целом.
По поводу списка пакетов, тут всё зависит от хостинг провайдера, который ставит свой определённый список модулей и плагинов.Однако под Centos например, данный список практически для всех панелей стандартный. Тут всё зависит от требований хостера.
Не возможно охватить необъятное :)
А что по вашему еще не хватает в оценке безопасности и стоит добавить?
Так а где Вы видели CSRF/XSS в ISP Lite?
Тип блокировки в Cpanel и ISP значительно отличаются.
В cPanel вы можете указать с какого домена или айпи пользователи не смогут получить доступ к вашему сайту, а в ISP можно только указать с каких серверов (которые находятся в списке разрешенных айпи) можно заходить на сервер. Отдельно для каждого домена доступ по айпи ограничить в ISP нельзя, только для сервера в целом.
По поводу списка пакетов, тут всё зависит от хостинг провайдера, который ставит свой определённый список модулей и плагинов.Однако под Centos например, данный список практически для всех панелей стандартный. Тут всё зависит от требований хостера.
Не возможно охватить необъятное :)
А вы попробуйте провести активную XSS атаку или CSRF. Проверял только что на 4.4.10.6
Создаём пользователя в панели, и смотрим в лог, там мы увидим запрос что-то типа:
Mar 27 15:00:40 [44396:35] INFO Request [XXX.XXX.XXX.XXX][root] 'name=test&passwdgen=*&passwd=*&confirmgen=*&confirm=*&ip=none&ip6=none&domain=&preset=custom&phpmod=on&disklimit=0&ftplimit=10000&maillimit=10000&domainlimit=10000&webdomainlimit=10000&maildomainlimit=10000&baselimit=10000&baseuserlimit=10000&bandwidthlimit=100000000&func=user.edit&elid=&sok=ok'
Убиваем созданного пользователя. Нужный лог по его созданию мы получили.
Теперь копируем сам запрос, открываем новую пустую вкладку (или любой сайт, чтобы сменился referer) и в строку url браузера вводим:
myserver.com/manager/ispmgr?name=test&passwdgen=*&passwd=*&confirmgen=*&confirm=*&ip=none&ip6=none&domain=&preset=custom&phpmod=on&disklimit=0&ftplimit=10000&maillimit=10000&domainlimit=10000&webdomainlimit=10000&maildomainlimit=10000&baselimit=10000&baseuserlimit=10000&bandwidthlimit=100000000&func=user.edit&elid=&sok=ok
После перехода по этой ссылке вы увидите окно с предупреждением, что происходит попытка выполнить небезопасный запрос.
====
По поводу блокировки я не вижу принципиальной разницы между механизмами ISP и cPanel. В первом случае вы просто прописываете свои подсети в список разрешённых, залочив всё остальное. А как вы залочите доступ отовсюду в cPanel, с егомеханизмом? Ведь как правило нужно именно это.
===
Под пакетами я подразумевал системное ПО: nginx, apache и т.п.
P.S.
Забыл поблагодарить за статью, хороший опыт выложили, спасибо!
Создаём пользователя в панели, и смотрим в лог, там мы увидим запрос что-то типа:
Mar 27 15:00:40 [44396:35] INFO Request [XXX.XXX.XXX.XXX][root] 'name=test&passwdgen=*&passwd=*&confirmgen=*&confirm=*&ip=none&ip6=none&domain=&preset=custom&phpmod=on&disklimit=0&ftplimit=10000&maillimit=10000&domainlimit=10000&webdomainlimit=10000&maildomainlimit=10000&baselimit=10000&baseuserlimit=10000&bandwidthlimit=100000000&func=user.edit&elid=&sok=ok'
Убиваем созданного пользователя. Нужный лог по его созданию мы получили.
Теперь копируем сам запрос, открываем новую пустую вкладку (или любой сайт, чтобы сменился referer) и в строку url браузера вводим:
myserver.com/manager/ispmgr?name=test&passwdgen=*&passwd=*&confirmgen=*&confirm=*&ip=none&ip6=none&domain=&preset=custom&phpmod=on&disklimit=0&ftplimit=10000&maillimit=10000&domainlimit=10000&webdomainlimit=10000&maildomainlimit=10000&baselimit=10000&baseuserlimit=10000&bandwidthlimit=100000000&func=user.edit&elid=&sok=ok
После перехода по этой ссылке вы увидите окно с предупреждением, что происходит попытка выполнить небезопасный запрос.
====
По поводу блокировки я не вижу принципиальной разницы между механизмами ISP и cPanel. В первом случае вы просто прописываете свои подсети в список разрешённых, залочив всё остальное. А как вы залочите доступ отовсюду в cPanel, с егомеханизмом? Ведь как правило нужно именно это.
===
Под пакетами я подразумевал системное ПО: nginx, apache и т.п.
P.S.
Забыл поблагодарить за статью, хороший опыт выложили, спасибо!
В Plesk в принципе можно ставить «левые» пакеты, если они совместимы с «официальными» по зависимостям, расположению файлов и прочему. К примеру, Atomic'овский репозитарий для CentOS пользуют очень широко. Иногда, конечно, возникают «нюансы» с конфликтами пакетов, но обычно можно разрулить, если понимать немного как вообще RPM работает.
Возможно это привычка, но мне cPanel кажется удобнее чем ISPmanager. Одну и туже задачу в первом я выполняю гораздо быстрее, так как в ISP многие функции сложно найти, не всё есть в основном меню. Хотя, конечно, если привыкнуть и знать где это находится.
Можно привести два примера, пожалуйста? Я считаю cPanel не имеет UI как таковой.
Точнее им сложнее пользоваться, чем более логично построенным ISP.
Точнее им сложнее пользоваться, чем более логично построенным ISP.
Попробую описать, не претендую на то, что я хорошо знаком с ISPmgr, поэтому прошу вас написать своё мнения по пунктам которые я напишу.
Пример. Буквально вчера, мне понадобилось добавить FTP пользователя, в cPanel это делается в три клика (с главной страницы). В ISP мне понадобилось зайти в пользователи, выбрать единственного пользователя, зайти под ним (зачем, я же рут?) и только там я нашёл вкладку FTP пользователи. Перед этим я до дыр вычитал хелп на сайте ISP, где подробно расписано как работать внутри раздела управления FTP, но ни слова о том как туда попасть. Гугление, тоже было не простым, только через три четыре изменения текста поискового запроса я наконец-таки нашёл на каком то сайте человека который столкнулся с такой же проблемой — и поведал об этом магическом приёме.
О боковом меню. Мне такой метод совсем не нравится, вспоминается открывающиеся меню в windows98, где список программ в пуске надо прокручивать до бесконечности пока не найдёшь нужный пункт, очень хотелось просто написать «FTP», как в Unity (Ubuntu), чтобы просто вывалились все пункты к этому относящиеся.
Избыточность в меню. Вот например, в разделе «Домены», есть пункт WWW домены и Доменные имена — по названию определить чем эти кнопки отличаются и за что отвечают невозможно впринципе, зайдя внутрь видим так же похожую картину, разница только в столбце «директория» и кнопках, без нажатия на которые не сразу понятно за что они отвечают. Помнится когда первый раз зашёл в ISPm я даже не заметил кнопки сверху справа, пришлось курить мануал. Вот и приходится переклацивать десятки разделов прежде чем найдешь нужный параметр, когда есть время хорошо — а когда критическая ситуация, маты в сторону разработчиков панели просто не сдержать.
Если помните в Plesk тоже раньше было что то типа бокового меню ISP, я давно ей не пользовался, но судя по вашим скриншотам, они отказались от такой навигации, и всё выглядит намного удобнее.
Пример. Буквально вчера, мне понадобилось добавить FTP пользователя, в cPanel это делается в три клика (с главной страницы). В ISP мне понадобилось зайти в пользователи, выбрать единственного пользователя, зайти под ним (зачем, я же рут?) и только там я нашёл вкладку FTP пользователи. Перед этим я до дыр вычитал хелп на сайте ISP, где подробно расписано как работать внутри раздела управления FTP, но ни слова о том как туда попасть. Гугление, тоже было не простым, только через три четыре изменения текста поискового запроса я наконец-таки нашёл на каком то сайте человека который столкнулся с такой же проблемой — и поведал об этом магическом приёме.
О боковом меню. Мне такой метод совсем не нравится, вспоминается открывающиеся меню в windows98, где список программ в пуске надо прокручивать до бесконечности пока не найдёшь нужный пункт, очень хотелось просто написать «FTP», как в Unity (Ubuntu), чтобы просто вывалились все пункты к этому относящиеся.
Избыточность в меню. Вот например, в разделе «Домены», есть пункт WWW домены и Доменные имена — по названию определить чем эти кнопки отличаются и за что отвечают невозможно впринципе, зайдя внутрь видим так же похожую картину, разница только в столбце «директория» и кнопках, без нажатия на которые не сразу понятно за что они отвечают. Помнится когда первый раз зашёл в ISPm я даже не заметил кнопки сверху справа, пришлось курить мануал. Вот и приходится переклацивать десятки разделов прежде чем найдешь нужный параметр, когда есть время хорошо — а когда критическая ситуация, маты в сторону разработчиков панели просто не сдержать.
Если помните в Plesk тоже раньше было что то типа бокового меню ISP, я давно ей не пользовался, но судя по вашим скриншотам, они отказались от такой навигации, и всё выглядит намного удобнее.
В Parallels Plesk скоро появится (если не уже) на elFinder и тогда, думаю, по удобству работы с файлами они вырвутся вперед :)
PS Большое им спасибо за патч для архивов на ftp
PS Большое им спасибо за патч для архивов на ftp
Sign up to leave a comment.
Одна задача, три инструмента: cPanel, ISPmanager и Plesk