Если вам нужна панель, где за один вечер вы поднимете быстрый веб-сервер на OpenLiteSpeed, добавите домен, выпустите SSL, развернёте WordPress и получите удобное управление PHP, бэкапами и FTP, CyberPanel закрывает этот сценарий. В этом гайде вы установите CyberPanel на чистый VPS или сервер (Ubuntu 22.04/24.04 или AlmaLinux 9), откроете нужные порты без “дыр” в безопасности, выполните первичную настройку и проверите, что сайты реально отдаются через OpenLiteSpeed. По трудозатратам это 20–40 минут, а основные риски всего два: неверный hostname/DNS и открытая в интернет админка без ограничений.
На чём ставить и что подготовить заранее
CyberPanel ставится только на Linux. Для предсказуемости выбирайте чистую ОС без “предустановленных” веб-стеков. Самые спокойные варианты:
-
Ubuntu 22.04 LTS, если вы хотите максимум совместимости и минимум сюрпризов
-
Ubuntu 24.04 LTS, если вы хотите более свежую базу и готовы следить за обновлениями панели
-
AlmaLinux 9, если вы живёте в RHEL-мире и привыкли к firewalld
Минимально хватит 1 vCPU и 1 ГБ RAM, но это на грани. Для нормальной жизни панели и пары сайтов берите 2 vCPU и 2–4 ГБ RAM, NVMe диск от 30 ГБ. Если планируете много сайтов, кеши, импорт больших баз и регулярные бэкапы, память и диск решают сильнее, чем “частота процессора”.
Практика: под CyberPanel обычно берут VPS в Европе. Когда важны пинг и стабильность, имеет смысл выбирать NL/DE/UK. В HSTQ это стандартные локации, плюс честные vCPU/NVMe и можно заказать VPS с предустановкой CyberPanel, чтобы сразу зайти в панель и не тратить время на ручную установку.
Правильный hostname и DNS перед установкой
Самая частая причина “панель не открывается”, “SSL не выпускается”, “почта не работает” это кривая базовая идентификация сервера.
Вам нужен:
-
одна A-запись, например panel.example.com -> IP сервера
-
hostname сервера равен этому имени
На Ubuntu:
hostnamectl set-hostname panel.example.com
apt update
apt install -y curl wget ca-certificatesНа AlmaLinux:
hostnamectl set-hostname panel.example.com
dnf -y update
dnf -y install curl wget ca-certificatesПроверка:
hostname -f
getent hosts $(hostname -f)Если getent hosts не возвращает ваш IP, добавьте временную запись в /etc/hosts (это не замена DNS, это костыль, чтобы установщик и сервисы не сходили с ума до распространения записей):
echo "YOUR_SERVER_IP panel.example.com panel" >> /etc/hostsБез плейсхолдеров тут никак, потому что IP у каждого свой. Если не хотите править руками, дождитесь обновления DNS.
Какие порты реально нужны и как открыть их без “распахнули всё”
У CyberPanel есть две админки:
-
панель CyberPanel обычно на TCP 8090
-
WebAdmin OpenLiteSpeed обычно на TCP 7080 (нужен не всем, но полезен для продвинутых настроек)
Для сайтов:
-
TCP 80 и TCP 443
-
UDP 443, если будете включать HTTP/3 (не обязательно, но лучше открыть сразу)
Если вы ставите “полный” набор сервисов (DNS, почта, FTP), добавляются порты:
-
FTP: TCP 21 и пассивный диапазон TCP 40110-40210
-
Mail: TCP 25, 465, 587, 110, 143, 993
-
DNS: TCP 53 и UDP 53
Критично: админ-порты 8090 и 7080 не должны быть открыты в интернет “для всех”. Правильный подход:
-
открыть 80/443 для всех
-
8090/7080 открыть только для вашего IP или вашей VPN-сети
UFW (Ubuntu)
Если у вас статический IP, например вы заходите с домашнего или офисного адреса, сделайте так:
ufw --force reset
ufw default deny incoming
ufw default allow outgoing
ufw allow 22/tcp
ufw allow 80/tcp
ufw allow 443/tcp
ufw allow 443/udp
ufw allow from YOUR_IP to any port 8090 proto tcp
ufw allow from YOUR_IP to any port 7080 proto tcp
ufw --force enable
ufw status verboseЕсли вы не можете ограничить по IP, временно откройте 8090 на весь мир только на время установки и первичного входа, потом закройте:
ufw allow 8090/tcp
Firewalld (AlmaLinux)
systemctl enable --now firewalld
firewall-cmd --set-default-zone=public
firewall-cmd --permanent --add-service=ssh
firewall-cmd --permanent --add-service=http
firewall-cmd --permanent --add-service=https
firewall-cmd --permanent --add-port=443/udp
firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="YOUR_IP" port port="8090" protocol="tcp" accept'
firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="YOUR_IP" port port="7080" protocol="tcp" accept'
firewall-cmd --reload
firewall-cmd --list-allДа, тут тоже нужен ваш IP. Это не “плейсхолдер”, это реальная безопасность.
Установка CyberPanel с OpenLiteSpeed одной командой
Запускайте установку от root. На практике установщик и сервисы меньше ломаются именно так.
sh <(curl https://cyberpanel.net/install.sh || wget -O - https://cyberpanel.net/install.sh)Дальше установщик задаст вопросы. В типичном сценарии:
-
выбираете установку CyberPanel
-
выбираете CyberPanel with OpenLiteSpeed (бесплатный вариант)
-
выбираете минимальную установку, если вам не нужны почта и DNS (рекомендую для большинства веб-проектов)
-
задаёте пароль администратора панели
Если вы хостите почту прямо на этом сервере, выбирайте full. Но честно: почта на том же сервере, где сайты, это лишние риски и боли с репутацией IP. Если всё же делаете, тогда заранее готовьте PTR и следите за чистотой адреса. Если нужен выделенный IPv4 под почту и грамотный PTR, у провайдера это должно решаться без “мы не умеем”. В HSTQ такие запросы нормальны, включая аренду IPv4 и настройку PTR.
Где открыть панель и как проверить, что она жива
После установки:
-
CyberPanel: https://IP_СЕРВЕРА:8090
-
OpenLiteSpeed WebAdmin: https://IP_СЕРВЕРА:7080 (если открывали порт)
Проверка на сервере, что сервис слушает порт:
ss -lntp | egrep ':8090|:7080|:80|:443' || trueБыстрая проверка ответа панели:
curl -kI https://127.0.0.1:8090 | head -n 5Если curl не подключается локально, проблема не в firewall, а в сервисах панели.
Первичная настройка после установки
Сразу делайте четыре вещи, иначе вы оставляете “дырявую” систему.
Первое: меняйте пароль администратора CyberPanel на сложный и уникальный.
Второе: ограничьте доступ к 8090 и 7080 по IP (если вы временно открывали их для всех, закрывайте сразу после входа).
Третье: обновите систему и проверьте, что автообновления безопасности включены (особенно на Ubuntu). На Ubuntu:
apt update
apt -y upgradeНа AlmaLinux:
dnf -y upgradeЧетвёртое: проверьте, что время и часовой пояс корректны, иначе SSL и логи будут путать:
timedatectl
Как добавить сайт, выпустить SSL и убедиться, что работает именно OpenLiteSpeed
В CyberPanel логика простая: создаёте сайт, назначаете PHP, включаете SSL, потом уже ставите CMS.
Проверка на стороне сервера, что веб-сервер вообще запущен:
systemctl status lsws --no-pagerПосле добавления домена проверьте, что DNS уже указывает на сервер:
dig +short A yourdomain.comЕсли dig показывает другой IP или пусто, не тратьте время на SSL. Сначала DNS.
Проверка, что сайт отдаётся:
curl -I http://yourdomain.com | head -n 5
curl -kI https://yourdomain.com | head -n 5Если HTTP отдаёт 200/301, а HTTPS не работает, значит SSL не выпустился или порт 443 закрыт.
WordPress на CyberPanel: быстрый и безопасный базовый вариант
CyberPanel умеет ставить WordPress в один клик. Для продакшна важнее другое:
-
включить кеш LiteSpeed Cache на уровне сайта
-
ограничить wp-admin по IP или хотя бы поставить WAF/2FA, если проект публичный
-
настроить регулярные бэкапы до того, как вы начнёте “крутить тему и плагины”
Проверка, что PHP жив:
php -v || trueЕсли на сервере несколько версий PHP, в CyberPanel выбирайте версию под конкретный сайт. Не обновляйте PHP “для всех” без теста, иначе вы сами устроите себе простой.
FTP и права: как сделать, чтобы FileZilla не бесила
Если вы включали FTP, помните про пассивный диапазон. Если вы не открыли TCP 40110-40210, FTP “то работает, то нет”, а чаще не работает.
Для UFW:
ufw allow 21/tcp
ufw allow 40110:40210/tcp
ufw reloadДля firewalld:
firewall-cmd --permanent --add-port=21/tcp
firewall-cmd --permanent --add-port=40110-40210/tcp
firewall-cmd --reloadПроверка, что сервис слушает:
ss -lntp | egrep ':21|40110|40210' || trueЕсли клиент пишет “Connection refused” или “ECONNREFUSED”, это почти всегда порт или сервис.
Быстрые бэкапы и восстановление без паники
Самый здравый сценарий для небольших проектов:
-
ежедневный бэкап файлов сайта и базы
-
хранение бэкапа вне сервера (второй сервер или объектное хранилище)
-
периодическая проверка восстановления
Минимальная проверка бэкапа по-людски: хотя бы раз в месяц поднимите копию на тестовом домене. Люди годами “делают бэкапы”, пока не понадобилось восстановление.
Если вы хотите без возни, логика такая: основной сайт на VPS, бэкапы уходят на второй VPS в другой локации. Это как раз тот момент, где удобно иметь второй маленький VPS в другом регионе. В HSTQ можно быстро разнести по NL и DE, чтобы не зависеть от одной площадки.
Типовые ошибки и мгновенная починка
Панель на 8090 не открывается, браузер пишет site can’t be reached
Сначала отличите проблему firewall от проблемы сервиса.
-
если локально на сервере curl -kI https://127.0.0.1:8090 не отвечает, значит сервис панели не поднялся
-
если локально отвечает, а снаружи нет, значит firewall или сетевой фильтр у провайдера
Проверка слушающих портов:
ss -lntp | egrep ':8090|:7080' || true
SSL не выпускается
В 90 процентах случаев DNS ещё не обновился или домен указывает не на тот IP. Проверьте dig +short A. Второй частый случай: закрыт 80 или 443, а выдача сертификата требует доступности домена.
После обновления сайты отдают 503 или белую страницу
Это обычно PHP версия или лимиты. Проверьте логи OpenLiteSpeed и логи сайта в панели. Если подозреваете PHP, быстро переключите PHP версию в CyberPanel и перезапустите LSWS:
systemctl restart lsws
systemctl status lsws --no-pager
Нужен доступ в WebAdmin OpenLiteSpeed на 7080, но не пускает
Порт 7080 часто закрыт по умолчанию. Откройте его только для своего IP, а пароль WebAdmin можно сбросить командой:
/usr/local/lsws/admin/misc/admpass.shПосле этого заходите на https://IP:7080.
Усиление безопасности без фанатизма
Минимум, который реально снижает риск взлома:
-
доступ к 8090 и 7080 только по вашему IP или через VPN
-
SSH на ключах, парольный вход выключен
-
автоматические обновления безопасности (Ubuntu) или регулярный патчинг (AlmaLinux)
-
отдельные пользователи под сайты, никаких “везде один root”
-
если проект публичный, включайте 2FA в панели и ограничивайте админки CMS
Если вы продаёте хостинг или ведёте клиентские сайты, экономить на базовой безопасности значит копить себе проблему. Администрирование 24/7 полезно именно тем, что критические вещи закрываются до того, как “кто-то заметил”.
Траектория роста: от одного сайта до нормального продакшна
Когда у вас один сайт, CyberPanel на одном VPS нормален. Когда сайтов становится много, появляются три переломных момента.
Первый: вам нужен второй сервер под бэкапы и тестовые восстановления. Иначе вы играете в рулетку.
Второй: вам нужен отдельный сервер под базу или хотя бы более мощный VPS, если MySQL начинает быть узким местом.
Третий: когда нагрузка растёт, вы переходите на выделенный сервер. В этот момент OpenLiteSpeed начинает раскрывать себя по-настоящему, потому что железо и NVMe дают стабильные IOPS, а не “как повезёт”.
Если вам нужна миграция без остановки, нормальный сценарий это поднять новый сервер, перенести сайты, базы, проверить, переключить DNS. В HSTQ такие миграции обычно настраивают бесплатно, потому что это ровно то, что превращает “план на бумаге” в работающий продакшн.
Мини-FAQ
Можно ли поставить CyberPanel на Windows Server?
Нативно нет. Если очень надо, делайте VM или Linux-узел рядом, а Windows оставляйте под RDP-приложения и специфичные сервисы.
Что выбрать: Ubuntu 22.04 или Ubuntu 24.04 для установки CyberPanel?
Если важнее стабильность и совместимость, берите 22.04. Если хотите более свежую базу и готовы обновлять панель аккуратно, можно 24.04.
Какие порты обязательно открыть для работы сайтов?
Минимум 80 и 443. Для панели 8090 лучше открыть только под ваш IP. 7080 нужен только если вы планируете заходить в WebAdmin OpenLiteSpeed.
Почему FTP подключается, но не показывает файлы или постоянно отваливается?
Почти всегда не открыт пассивный диапазон 40110-40210 или режется NAT/firewall.
Что лучше для продакшна: один большой VPS или VPS плюс отдельный бэкап-сервер?
В реальности выигрывает схема “основной сервер плюс отдельный сервер под бэкапы”. Она переживает больше сбоев и быстрее восстанавливается.
