Skip to content
UPD: 01.05

Налаштування доступу VPS + 2FA у FastPanel

1. Оренда VPS відповідно вимог

  • Генератор: CPU 2 Cores, 2GB RAM, Debian 12
  • Wordpress: CPU 3 Cores, 4GB RAM, Debian 12

2. Отримання ліцензії

  • Переходимо за посиланням: https://fastpanel.direct/get-license
  • Обираємо Standard License(Free) далі натискаємо Order now.
  • Входимо в аккаунт -> Order -> FASTPANEL License.
  • Обираємо Standard license -> Add to cart

3. Налаштування Ansible

4. Отримання доступів до FastPanel через SSH

З'єднання з VPS

ssh root@<IP>
ssh -p <PORT> root@<IP> # нестандартний порт
ssh -i ~/.ssh/id_rsa root@<IP> # по ключу
chmod 600 ~/.ssh/id_rsa # якщо помилка прав на ключ
chmod 700 ~/.ssh

Отримання логіну і паролю до FastPanel

cat /opt/.fastpanel/creds.txt
grep "fastuser" /opt/.fastpanel/creds.txt
find /opt -name "creds.txt" 2 >/dev/null # якщо файл не знайдено

Зберегти дані в форматі:

login: fastuser
fastuser: PASSWORD
# BEGIN fastpanel creds domain user
user_login=Some_login
user_password=Some_passwrod
# END fastpanel creds domain user

Траблшутинг/можливі проблеми

  • Connection refused
    Перевірити порт: ssh -p root@
  • Permission denied (publickey)
    Перевірити шлях до ключа, виконати chmod 600
  • REMOTE HOST IDENTIFICATION HAS CHANGED
    ssh-keygen -R , підключитись знову
  • FastPanel не відкривається
    Переконатись що 8888/tcp відкритий у firewall
  • Невірний код 2FA
    Оновити код на 2fa-auth.com, перевірити точність ключа

5. Логін у FastPanel та додавання двофакторної аутентифікації

Логін у FastPanel

  • Вводимо у браузері 'https://:8888' та логінимся у FastPanel використовуючи login: fastuser та пароль до fastuser з попереднього кроку.
  • При попередженні про сертифікат — прийняти виняток. (Також при першому вході необхідно прийняти ліцензійну угоду).

Додавання двофакторної аутентифікації(2FA)

  • Лівий верхній кут (≡ гамбургер-меню так зване) -> У випадаючому меню обираємо settings -> 2FA
  • Копіюємо секретний ключ(також додаємо ключ до даних отриманих раніше, щоб потім передати всі creds замовнику VPS) та переходимо https://2fa.fb.tools/ вставляємо ключ і отримуємо 6-ти значний код -> повертаємось до FastPanel і вставляємо отриманий код, -двофакторну аутентифікацію додано-.

5. Додавання VPS у Zabbix

Zabbix Agent встановлюється автоматично разом з FastPanel.

Додавання хоста у Zabbix UI.

  • Перейти: Monitoring -> Hosts -> Create Host
Поле Значення
Host name ім'я команди + ip сервера
Visible name Не змінюємо
Templates Вибрати відповідний шаблон
Host groups Вибрати відповідну групу(VPS)
Interfaces -> Agent -> IP
PORT 10050
  • Натиснути: Add -> Update.

Траблшутинг Zabbix / можливі проблеми

  • 1. Хост у статусі ZBX сірий
    Агент не запущено або порт закрито: systemctl status zabbix-agent
  • 2. Cannot connect to agent
    Перевірити Server= у конфігу агента, відкрити порт 10050
  • Hostname mismatch
    Hostname у конфігу агента має збігатись з полем Host name у UI

6. Передати VPS замовнику також надіслати йому креди(credentials)

``` login: fastuser fastuser: PASSWORD

BEGIN fastpanel creds domain user

user_login=Some_login user_password=Some_passwrod

END fastpanel creds domain user

2FA_SECRET_KEY=secretkey