ข้อมูลเพิ่มเติมเกี่ยวกับ myVesta

myVesta เป็นทางแยกของ VestaCP
เน้นความปลอดภัยและความมั่นคง
ดังนั้นจึงรองรับเฉพาะ Debian – ให้ความสําคัญกับระบบนิเวศเดียวเท่านั้น – ไม่สิ้นเปลืองพลังงานในการเข้ากันได้กับการกระจาย Linux อื่น ๆ
อย่างไรก็ตามมันจะถูกซิงโครไนซ์กับความมุ่งมั่นของ VestaCP อย่างเป็นทางการเสมอ
ปลั๊กอินเชิงพาณิชย์ของ VestaCP จะมีให้ซื้อบนเว็บไซต์อย่างเป็นทางการของ vestacp.com เท่านั้นเราจะไม่นํารายได้ของพวกเขาเนื่องจากเราไม่ได้ทําส้อมนี้ด้วยเหตุผลทางการเงิน แต่เรากําลังทําสิ่งนี้โดยคํานึงถึงโอเพ่นซอร์ส – เพื่อเพิ่มความปลอดภัยและสร้างคุณสมบัติใหม่โดยไม่ต้องเชื่อมต่อกับรอบการเปิดตัว VestaCP อย่างเป็นทางการและไม่ส่งผลกระทบหรือเบี่ยงเบนไปจากเหตุการณ์สําคัญในการพัฒนาตามแผนของ VestaCP
คุณสมบัติทั้งหมดที่สร้างขึ้นสําหรับส้อมนี้ (myVesta) จะถูกเสนอให้กับ VestaCP อย่างเป็นทางการผ่านคําขอดึง

คุณสมบัติของ myVesta

รองรับ Debian 12 (แนะนําให้ใช้ Debian 12 แต่รองรับ Debian รุ่นก่อนหน้าด้วย)
การสนับสนุนสําหรับ MySQL 8
เทมเพลต nginx ที่สามารถป้องกันการปฏิเสธการให้บริการบนเซิร์ฟเวอร์ของคุณ
รองรับเวอร์ชัน multi-PHP
คุณสามารถโฮสต์แอป NodeJS
คุณสามารถ จํากัด จํานวนอีเมลที่ส่งสูงสุด (ต่อชั่วโมง) ต่อบัญชีอีเมลและต่อบัญชีโฮสติ้งป้องกันการจี้บัญชีอีเมลและป้องกันสคริปต์มัลแวร์ PHP เพื่อส่งสแปม
คุณสามารถดูสิ่งที่สคริปต์ PHP จะส่งอีเมลเมื่อใดและถึงใคร
คุณสามารถ “ล็อค” myVesta ได้อย่างสมบูรณ์เพื่อให้สามารถเข้าถึงได้ผ่าน URL ลับเท่านั้นเช่น https://serverhost:8083/?MY-SECRET-URL
- ในระหว่างการติดตั้งคุณจะถูกขอให้เลือก URL ลับสําหรับแผงโฮสติ้งของคุณ
- ไม่มีสคริปต์ PHP ใดที่จะมีชีวิตอยู่บนแผงโฮสติ้งของคุณ (จะไม่สามารถดําเนินการได้) เว้นแต่คุณจะเข้าถึงแผงโฮสติ้งด้วยพารามิเตอร์ URL ลับ ดังนั้นเมื่อมันเกิดขึ้นสมมติว่าการหาประโยชน์ซีโร่เดย์บางอย่างปรากฏขึ้น – ผู้โจมตีจะไม่สามารถเข้าถึงได้โดยไม่ทราบ URL ลับของคุณ – สคริปต์ PHP จาก VestaCP จะตาย – ไม่มีใครสามารถโต้ตอบกับแผงควบคุมของคุณได้เว้นแต่พวกเขาจะมี URL ลับ
- คุณสามารถดูด้วยตัวคุณเองว่ากลไกนี้ถูกสร้างขึ้นโดยดูที่:
  - src/deb/สําหรับดาวน์โหลด/php/php.ini
  - เว็บ/inc/secure_login.php
- หากคุณไม่ได้ตั้งค่า URL ลับระหว่างการติดตั้งคุณสามารถทําได้ทุกเวลา เพียงแค่ดําเนินการในเปลือก:
- echo "<?php \$login_url='MY-SECRET-URL';" > /usr/local/vesta/web/inc/login_url.php
เราปิดใช้งานฟังก์ชัน PHP ที่เป็นอันตรายใน php.ini ดังนั้นแม้ว่าตัวอย่างเช่น CMS ของลูกค้าของคุณจะถูกบุกรุกแฮ็กเกอร์จะไม่สามารถรันเชลล์สคริปต์จากภายใน PHP ได้
Apache ถูกเปลี่ยนเป็นโหมด mpm_event อย่างสมบูรณ์ในขณะที่ PHP กําลังทํางานในโหมด PHP-FPM ซึ่งเป็นโซลูชัน PHP-stack ที่เสถียรที่สุด
- OPCache ถูกเปิดใช้งานตามค่าเริ่มต้น
สร้างอัตโนมัติ LetsEncrypt SSL สําหรับชื่อโฮสต์เซิร์ฟเวอร์ (ลงนาม SSL สําหรับพอร์ต Vesta 8083 สําหรับ dovecot (IMAP & POP3) และสําหรับ Exim (SMTP))
คุณสามารถเปลี่ยนพอร์ต Vesta ระหว่างการติดตั้งหรือใหม่กว่าโดยใช้บรรทัดคําสั่งหนึ่งบรรทัด: v-change-vesta-port [number]
ClamAV ได้รับการกําหนดค่าให้บล็อกไฟล์เก็บถาวร zip/rar/7z ที่มีไฟล์ปฏิบัติการ (เช่นเดียวกับ GMail)
การสํารองข้อมูลจะทํางานด้วยลําดับความสําคัญต่ําสุด (เพื่อหลีกเลี่ยงการโหลดบนเซิร์ฟเวอร์) และสามารถกําหนดค่าให้ทํางานในเวลากลางคืนเท่านั้น (และหยุดในตอนเช้าและดําเนินการต่อในคืนถัดไป)
คุณสามารถรวบรวมไบนารี Vesta ได้ด้วยตัวเอง – src/deb/vesta_compile.sh
- คุณสามารถสร้างที่เก็บ APT ของคุณเองได้ในไม่กี่นาที
- เราใช้ nginx เวอร์ชันล่าสุดสําหรับแพ็คเกจ vesta-nginx
- ด้วยโครงสร้างพื้นฐาน APT ของคุณเองคุณสามารถใช้ความปลอดภัยของโครงสร้างพื้นฐาน Vesta-installer ในมือของคุณเอง คุณจะสามารถควบคุมรหัสเวสต้าของคุณได้อย่างเต็มที่ (วิธีนี้คุณสามารถมั่นใจได้ว่ามีโอกาส 0% ที่คุณจะติดตั้งแพ็คเกจที่เป็นอันตรายจากที่เก็บที่อาจถูกแฮ็ก)
- ไบนารีที่คุณคอมไพล์เข้ากันได้กับ VestaCP อย่างเป็นทางการจาก vestacp.com 100% ดังนั้นคุณสามารถเรียกใช้รหัส VestaCP อย่างเป็นทางการด้วยไบนารีของคุณเอง