UPD: 01.05
Налаштування доступу VPS + 2FA у FastPanel
1. Оренда VPS відповідно вимог
- Генератор: CPU 2 Cores, 2GB RAM, Debian 12
- Wordpress: CPU 3 Cores, 4GB RAM, Debian 12
2. Отримання ліцензії
- Переходимо за посиланням: https://fastpanel.direct/get-license
- Обираємо Standard License(Free) далі натискаємо Order now.
- Входимо в аккаунт -> Order -> FASTPANEL License.
- Обираємо Standard license -> Add to cart
3. Налаштування Ansible
4. Отримання доступів до FastPanel через SSH
З'єднання з VPS
ssh root@<IP>
ssh -p <PORT> root@<IP> # нестандартний порт
ssh -i ~/.ssh/id_rsa root@<IP> # по ключу
chmod 600 ~/.ssh/id_rsa # якщо помилка прав на ключ
chmod 700 ~/.ssh
Отримання логіну і паролю до FastPanel
cat /opt/.fastpanel/creds.txt
grep "fastuser" /opt/.fastpanel/creds.txt
find /opt -name "creds.txt" 2 >/dev/null # якщо файл не знайдено
Зберегти дані в форматі:
login: fastuser
fastuser: PASSWORD
# BEGIN fastpanel creds domain user
user_login=Some_login
user_password=Some_passwrod
# END fastpanel creds domain user
Траблшутинг/можливі проблеми
- Connection refused
Перевірити порт: ssh -proot@ - Permission denied (publickey)
Перевірити шлях до ключа, виконати chmod 600 - REMOTE HOST IDENTIFICATION HAS CHANGED
ssh-keygen -R, підключитись знову - FastPanel не відкривається
Переконатись що 8888/tcp відкритий у firewall - Невірний код 2FA
Оновити код на 2fa-auth.com, перевірити точність ключа
5. Логін у FastPanel та додавання двофакторної аутентифікації
Логін у FastPanel
- Вводимо у браузері 'https://
:8888' та логінимся у FastPanel використовуючи login: fastuser та пароль до fastuser з попереднього кроку. - При попередженні про сертифікат — прийняти виняток. (Також при першому вході необхідно прийняти ліцензійну угоду).
Додавання двофакторної аутентифікації(2FA)
- Лівий верхній кут (≡ гамбургер-меню так зване) -> У випадаючому меню обираємо settings -> 2FA
- Копіюємо секретний ключ(також додаємо ключ до даних отриманих раніше, щоб потім передати всі creds замовнику VPS) та переходимо https://2fa.fb.tools/ вставляємо ключ і отримуємо 6-ти значний код -> повертаємось до FastPanel і вставляємо отриманий код, -двофакторну аутентифікацію додано-.
5. Додавання VPS у Zabbix
Zabbix Agent встановлюється автоматично разом з FastPanel.
Додавання хоста у Zabbix UI.
- Перейти: Monitoring -> Hosts -> Create Host
| Поле | Значення |
|---|---|
| Host name | ім'я команди + ip сервера |
| Visible name | Не змінюємо |
| Templates | Вибрати відповідний шаблон |
| Host groups | Вибрати відповідну групу(VPS) |
| Interfaces -> Agent -> IP | |
| PORT | 10050 |
- Натиснути: Add -> Update.
Траблшутинг Zabbix / можливі проблеми
- 1. Хост у статусі ZBX сірий
Агент не запущено або порт закрито: systemctl status zabbix-agent - 2. Cannot connect to agent
Перевірити Server= у конфігу агента, відкрити порт 10050 - Hostname mismatch
Hostname у конфігу агента має збігатись з полем Host name у UI
6. Передати VPS замовнику також надіслати йому креди(credentials)
```
BEGIN fastpanel creds domain user
user_login=Some_login user_password=Some_passwrod
END fastpanel creds domain user
2FA_SECRET_KEY=secretkey