Logo CloudPanel, panou de control gratuit pentru server
Panouri de control

CloudPanel: un panou de control gratuit care nu pare ieftin

Daca ai cotat vreodata cPanel pentru o flota mica de VPS-uri, deja stii ca matematica nu e prietenoasa. Licenta per cont, plus licenta de OS daca ai mers pe RHEL, plus serverul in sine, transforma un VPS de 5 EUR intr-un VPS de 25 EUR inainte sa servesti vreo cerere. Plesk e in aceeasi zona de pret. Alternativele gratuite au obiceiul fie sa fie cu zece ani in urma la UI, fie sa fie pe tacute suspecte la capitolul telemetrie, ceea ce lasa un gol real pentru “panou modern, gratis, gazduit pe cutia mea”.

CloudPanel , panoul open-source de la MGT-COMMERCE, se aseaza in golul ala de vreo doi ani buni. Editia community e singura editie, ceea ce e o schimbare placuta fata de tiparul freemium. La versiunea v2.5.3 (decembrie 2025) sta pe la 1.800 de stele pe GitHub si are imagini gata facute pentru toti hyperscalerii mari. Il rulam de cateva saptamani pe un VPS in datacenterul nostru din Bucuresti . Acest articol e raportul de teren.

Ce este, mai exact, CloudPanel

Ca arhitectura, CloudPanel e un strat subtire de management peste un stack Nginx, PHP-FPM, MySQL sau MariaDB hardenizat. Nu e propriul lui server web, nu e propria lui baza de date, nu e un swarm Docker sau un wrapper de Kubernetes. Panoul scrie vhost-uri Nginx, gestioneaza pool-uri PHP-FPM per site, provizioneaza utilizatori Linux astfel incat fiecare site e izolat la nivel de OS, si expune un UI pentru toate astea fara sa fii nevoit sa-ti aduci aminte exact de ce config knob de php-fpm aveai nevoie marti trecut.

Daca suna plictisitor, asta e ideea. Decizia interesanta de design la CloudPanel e ce nu incearca sa fie: nu e o platforma de revanzare hosting, nu e sistem de billing, nu e mail server, nu e DNS authoritative. Omisiunile astea sunt deliberate, si tot ele sunt primul lucru de inteles inainte sa-l adopti.

Stack-ul pe care-l primesti

  • Tier web: Nginx, configurat ca front pentru fiecare site. Nu exista optiune Apache.
  • PHP: mai multe versiuni instalate in paralel (7.x si 8.x), comutabile per site cu un click. Sa rulezi un PrestaShop vechi pe 7.4 langa o aplicatie Laravel 11 pe 8.3 pe aceeasi cutie e un non-eveniment.
  • Baze de date: MySQL 8.4, 8.0, 5.7 sau MariaDB 11.8, 11.4, 10.11, 10.6. Alegi una la instalare prin variabila DB_ENGINE, restul nu se instaleaza.
  • Tipuri de aplicatie: PHP, Node.js, Python, site-uri statice si pasare reverse-proxy (la indemana cand vrei sa pui un Nginx gestionat de panou in fata unei aplicatii rulate altundeva).
  • TLS: Let’s Encrypt incorporat, cu validare HTTP-01 si reinnoire automata.

Planul de control in sine e o aplicatie Symfony PHP in spatele propriului vhost Nginx pe portul 8443. Portul ala unic e toata suprafata de management; inchide-l fata de lume si singurii care pot atinge panoul sunt cei din reteaua ta de management.

Ce primesti din cutie

Editia community (care, repet, e singura editie) vine cu:

  • Izolare la nivel de site in OS. Fiecare site primeste propriul utilizator Linux, propriul pool PHP-FPM, propriul home directory. Un WordPress compromis pe site-ul A nu are acces de citire la fisierele site-ului B. E feature-ul care conteaza cel mai mult in mediile partajate.
  • SSL Let’s Encrypt gratuit, un click per site, reinnoit automat prin cron.
  • Management UFW cu o politica default rezonabila si UI pentru reguli aditionale.
  • Two-factor authentication pentru admin-ul panoului, bazat pe TOTP.
  • IP si Bot blocker, care iti permite sa pui pe blacklist user agents si intervale de IP fara sa cobori in configul Nginx.
  • Integrare Cloudflare, in principal pentru a avea incredere in lantul corect de X-Forwarded-For astfel incat log-urile de access sa nu fie pline de IP-uri din edge-ul Cloudflare.
  • Template-uri vhost per tip de aplicatie, preconfigurate pentru WordPress, Magento, Symfony, Node, PHP generic, si asa mai departe. Template-urile sunt rezonabile (gzip, brotli, header-e de securitate) si editabile.
  • Cron per site, FTP, file manager si UI de administrare a bazei de date.
  • Destinatii de backup catre bucket-uri compatibile S3, inclusiv MinIO si Backblaze B2, configurabile per site.

Ce nu livreaza: mail server, DNS authoritative, portal de billing/clienti, instalator one-click tip Softaculous, sau orice forma de clustering multi-server. Daca modelul tau mental de panou de control e “paritate de feature-uri cu cPanel”, CloudPanel o sa-ti para slab. Daca modelul tau mental e “cel mai mic lucru care ma scapa de editat manual vhost-uri Nginx”, o sa-ti para potrivit la dimensiune.

Instalare CloudPanel pe un VPS

Calea de instalare e chiar un one-liner si docs nu pretind altceva. Resurse minime rezonabile: 1 vCPU, 2 GB RAM, 10 GB disk. OS-uri suportate: Debian 11, 12, 13 si Ubuntu 22.04, 24.04 LTS, pe x86_64 sau arm64. Orice mai vechi de Debian 11 nu e suportat si nu ar trebui sa incerci.

Pe un server proaspat, logheaza-te ca root si actualizeaza pachetele de baza intai:

apt update && apt -y upgrade && apt -y install curl wget sudo

Apoi ruleaza installer-ul. Comanda exacta din docs-ul oficial (cu verificare sha256, pe care nu ar trebui sa o sari):

curl -sS https://installer.cloudpanel.io/ce/v2/install.sh -o install.sh; \
echo "6eac061df80f08b75224fcd7fce2f115e201696d8a6122e31abf7259a813b462 install.sh" | \
sha256sum -c && sudo DB_ENGINE=MYSQL_8.4 bash install.sh

Alege valoarea DB_ENGINE care ti se potriveste. Optiuni comune sunt MYSQL_8.4, MYSQL_8.0, MARIADB_11.8, MARIADB_10.11. Daca vrei MariaDB pentru ca stack-ul aplicatiei tale o presupune, decide acum, motorul de baza de date nu e schimbabil post-instalare fara interventie manuala.

Scriptul va instala Nginx, PHP, baza de date aleasa, panoul in sine si cron-urile aferente. Dureaza 3 pana la 6 minute pe un VPS de 1 vCPU, mai mult pe discuri lente.

Dupa ce termina, UI-ul de management e la https://<ip-server>:8443/. Prima cerere ajunge intr-un wizard de setup unde creezi utilizatorul admin, si asta e momentul de risc: intre incheierea instalarii si completarea wizardului, oricine poate ajunge la portul 8443 poate revendica contul de admin. Recomandarea oficiala e sa accesezi panoul “cat de repede posibil”. Recomandarea mai buna e sa pui firewall pe portul 8443 spre IP-ul tau inainte sa pornesti instalarea:

ufw allow from IP_BIROU_TAU to any port 8443
ufw deny 8443

Daca rulezi asta pe un VPS DreamServer , pune aceeasi regula si in firewall-ul de retea de partea providerului. Regulile la nivel de host sunt ok, regulile la nivel de retea sunt mai bune, ambele e corect.

Dupa wizard, porneste TOTP two-factor pentru contul de admin din Account > Security. Nu ai scuza sa nu o faci.

Adaugarea unui site PHP real cu SSL

Modelul mental e: fiecare site e un utilizator izolat cu un docroot dedicat sub /home/<sitename>/htdocs/<domain>/. Nu editezi vhost-uri Nginx de mana, panoul face asta in locul tau cand creezi sau modifici un site.

In UI, Sites > Add site:

  • Site type: alege cea mai apropiata potrivire (WordPress, Magento, Symfony, PHP generic, Node.js, static, reverse proxy). Template-ul prepopuleaza default-uri rezonabile pentru tipul ala de aplicatie.
  • Domeniu: example.com plus orice alias-uri. Subdomeniile wildcard sunt suportate prin DNS-01 daca o legi la Cloudflare sau Route53; altfel ramai la nume explicite.
  • Versiune PHP: de la 7.4 pana la 8.3 in dropdown. Comutabila si dupa.
  • Site user: utilizatorul Linux care va detine acest site. Default e o derivare rezonabila a domeniului.

Salveaza, indica recordurile A/AAAA spre hostul cu panou, apoi revino si da click pe SSL/TLS > Let’s Encrypt. Panoul face dansul HTTP-01, lasa certificatul in /etc/nginx/ssl/, si reincarca. Saizeci de secunde, fara certbot manual.

Ca sa verifici ca site-ul e chiar live:

curl -I https://example.com

Ar trebui sa vezi un 200 (sau redirectul aplicatiei tale) si un header server: nginx. Daca vezi Apache sau orice altceva in afara de Nginx, ceva e gresit la DNS-ul tau, nu la CloudPanel.

Tipare de configurare care merita stiute

Cateva tipare pe care le-am gasit utile dincolo de default-uri.

Foloseste setarile PHP per site, nu php.ini

CloudPanel expune memory_limit, max_execution_time, upload_max_filesize si prietenii per site in UI. Foloseste-le. Editarea globala in /etc/php/8.3/fpm/php.ini merge exact o data, pana la urmatorul update de pachete care o sterge.

Vhost custom snippets, nu editari directe

Fiecare site are un camp Vhost > Custom snippets unde poti lipi directive Nginx aditionale. Foloseste-l pentru reguli de cache, redirecturi, header-e de securitate. Nu edita direct fisierul vhost generat de panou; urmatorul save prin UI iti va suprascrie modificarile.

Cron real in loc de web cron

Pentru WordPress in special, dezactiveaza WP-Cron in wp-config.php (define('DISABLE_WP_CRON', true);) si adauga o intrare cron reala in tab-ul Cron Jobs al panoului. WP-Cron declansat la fiecare incarcare de pagina e unul dintre motivele cele mai comune pentru care un site WordPress mic pare lent sub incarcare modesta.

Backup: panou plus filesystem, ambele

Backup-urile S3 din CloudPanel sunt bune pentru fisiere de aplicatie si baze de date. Nu inlocuiesc un backup full-VM. Noi imperecheam backup-urile panoului cu snapshot-uri Proxmox Backup Server la nivel de hypervisor, astfel incat o recuperare tip “reconstruieste VPS-ul de la zero” e o singura restaurare in loc de reinstalare panou plus restaurare per site.

Ai mai multa incredere in bot blocker decat in instinct

IP si Bot blocker-ul are o lista organizata de scrapere si tooluri de credential stuffing cunoscute. Porneste-l pe orice site public si verifica access log-urile o saptamana mai tarziu. Numarul de cereri pe care le pica in tacere, in mare parte toolkit-uri vechi de brute force WordPress, e constant mai mare decat se asteapta lumea.

CloudPanel vs alternativele

Pentru completitudine:

  • cPanel/WHM: default-ul industriei, matur, scump, centrat pe RHEL. Daca facturezi clientilor per cont cPanel si ai nevoie de paritate de feature-uri cu restul ecosistemului cPanel (CageFS, JetBackup, integrare WHMCS), e in continuare raspunsul corect. CloudPanel nu incearca sa concureze aici.
  • Plesk: tier de pret similar cu cPanel, UI mai prietenos, ruleaza pe mai multe OS-uri. Daca platesti deja pentru Plesk si merge, nu ai motiv sa migrezi.
  • aaPanel: gratuit, set larg de feature-uri, origine chineza cu o poveste opaca de telemetrie care a facut unii operatori nervosi. UI-ul e dens intr-un mod in care CloudPanel deliberat nu e.
  • HestiaCP: gratuit, fork din VestaCP, vine cu mail si DNS, mai mult “fa de toate” ca scop. Bazat pe cod mai vechi, mai multe colturi aspre, dar alegerea corecta daca ai specific nevoie de mail si DNS bundled.
  • CyberPanel: editie community gratuita, centrata pe OpenLiteSpeed, optimizata pentru cache LiteSpeed. Bun daca te-ai angajat deja in ecosistemul LiteSpeed; altfel Nginx e mai portabil.

CloudPanel s-a dovedit cea mai curata potrivire pentru “vreau un panou modern care gestioneaza Nginx, PHP si baze de date pentru un numar mic de site-uri, fara sa-mi dea feature-uri pe care nu le voi folosi”. Ponderile tale pot fi diferite.

Unde CloudPanel nu e raspunsul potrivit

Merita sa fim onesti despre limite.

  • Fara mail server. Daca ai nevoie de hosting IMAP/SMTP pe acelasi panou, CloudPanel nu iti da asta. Vei rula o cutie de mail separata (sau, mai rezonabil, vei ruta mailul printr-un provider gestionat).
  • Fara DNS authoritative. Panoul nu ruleaza BIND/PowerDNS pentru tine. Gestionezi DNS-ul la registrar, in Cloudflare, sau pe un serviciu authoritative separat. Pentru clientii nostri asta e de obicei ok pentru ca furnizam DNS la nivelul LIR/retea oricum.
  • Fara multi-server. Un panou administreaza un server. Nu exista concept de cluster, nu exista poveste de filesystem partajat, nu exista failover. Daca ai mai mult de o mana de servere, te uiti la unelte de orchestrare, nu la un panou.
  • Fara billing pentru clienti. Asta nu e o platforma de revanzare hosting. Daca vrei sa vinzi planuri de hosting cu facturare, montezi panoul peste un sistem de billing separat.
  • Self-hosting tot self-hosting ramane. Tu pui patch-uri pe OS, tu privesti discul cum se umple, tu te ocupi de surpriza ocazionala MySQL. Daca echipa ta nu vrea asta, un serviciu gestionat e mai ieftin in ore de operator decat e gratuit software-ul in timpul tau.

Deci, sa-l rulezi?

Daca host-uiesti tu insuti o mana de site-uri PHP, Node sau Python pe un VPS sau server dedicat, si editezi vhost-uri Nginx de mana de suficient timp incat sa te plictisesti, CloudPanel merita o duminica dupa-amiaza. Instalarea e o singura comanda, UI-ul iti iese din drum, si modelul de utilizator Linux per site inseamna ca un plugin compromis pe un site nu e un incident la nivel de panou.

Daca il rulezi in productie, pune-l pe un server cu o poveste reala de backup (Proxmox Backup, snapshot-uri, alegerea ta), pune firewall pe portul de management, si trateaza panoul ca infrastructura critica. Configurile Nginx si PHP pe care le scrie panoul sunt usor de reconstruit; baza de date cu definitii de site-uri si utilizatori e ce ti-ar lipsi cu adevarat.

Noi rulam CloudPanel in fata catorva site-uri interne si il recomandam clientilor care cer “ceva intre Nginx pur si cPanel”. Daca vrei sa-l incerci pe infrastructura pe care nu trebuie sa o construiesti tu intai, planurile noastre VPS incep la dimensiuni mici cat sa faca experimentul ieftin, iar serviciul de administrare server acopera instalarea si tuning-ul daca preferi sa sari peste curba de invatare. Daca ceva nu se potriveste, scrie-ne si iti spunem onest daca e tool-ul potrivit pentru treaba.

Codul e pe GitHub , instalarea e o singura comanda, si vei sti intr-o ora daca isi castiga un loc in stack-ul tau.

Avem Incredere & Suntem Membri

Suntem membri ai principalelor organizatii de infrastructura internet.

RIPE NCC MANRS PeeringDB RoTLD DSIX SBIX 4IXP LOCIX Euro-IX RIPE NCC MANRS PeeringDB RoTLD DSIX SBIX 4IXP LOCIX Euro-IX