АйТи Фреш
Главная / Статьи / Серверы и инфраструктура
Серверы и инфраструктура

HestiaCP: установка бесплатной панели управления хостингом на своём VPS

Автор: Семёнов Евгений Сергеевич, директор ООО «АйТи-Фреш» · 2026-07-11
▷ Смотреть презентацию
HestiaCP: установка бесплатной панели управления хостингом на своём VPS

Ко мне регулярно приходят с одной и той же историей: у компании десять сайтов на пяти разных хостингах, пароли помнит только уволившийся полгода назад фрилансер, а когда один из хостеров блокирует аккаунт за неоплату — падает сразу три проекта, потому что их зачем-то держали в одной учётке. Вижу это настолько часто, что уже не удивляюсь. Решение простое и по деньгам вменяемое: свой хостинг на VPS с панелью HestiaCP, где каждый сайт живёт в изолированном пользователе, а ключи от всего — у вас, а не у подрядчика, который однажды пропадёт.

Почему сайты на чужих хостингах — это бомба замедленного действия

Классическая картина малого бизнеса: основной сайт на shared-хостинге у одного провайдера, интернет-магазин у другого, лендинг под рекламную кампанию — у третьего, потому что его делал подрядчик и сразу купил хостинг там, где привык. У каждого свой личный кабинет, свой пароль, своя система биллинга. Через пару лет никто в компании толком не знает, где что лежит и на кого зарегистрирован аккаунт — часто на личную почту бывшего сотрудника или директора студии-разработчика.

У одного клиента, производителя мебели из Подмосковья, было именно так: три сайта на трёх хостингах, один из них оформлен на ИП веб-студии, которая закрылась в 2023 году. Когда пришло время продлевать домен и хостинг, платить оказалось некому — доступа к личному кабинету не было ни у кого в компании. Сайт с каталогом продукции и формой заявок просто исчез на две недели, пока мы восстанавливали доступ через техподдержку регистратора по цепочке доверенностей. Продажи через сайт встали, а звонки клиенты по инерции продолжали делать на старый номер, который тоже был привязан к висящему домену. Отдельная головная боль — общий хостинг без изоляции: если на одном из аккаунтов заводится вредоносный скрипт или сайт кладёт нагрузкой соседей по серверу, страдают все клиенты этого тарифа, а вы узнаёте об этом последним, когда сайт уже не открывается.

Что это даёт бизнесу

Как проходит внедрение

1
Аудит и подбор сервера1 день
Смотрим, сколько у вас сайтов, какая посещаемость и нагрузка, есть ли интернет-магазины с базами данных. Подбираем VPS по CPU, RAM и диску — обычно хватает 4 vCPU и 8 ГБ памяти на 10-15 средних сайтов
2
Установка HestiaCP и настройка окружения1 день
Разворачиваем панель на чистой Ubuntu или Debian, настраиваем связку Nginx как фронтенд плюс Apache backend или Nginx + PHP-FPM под ваш стек, поднимаем несколько версий PHP через multiphp, если сайты написаны на разных фреймворках
3
Перенос сайтов и баз данных1-2 дня на сайт, зависит от сложности
Переносим файлы, базы MariaDB/MySQL или PostgreSQL, настраиваем каждый сайт в отдельном изолированном пользователе панели с собственным SFTP-доступом и дисковой квотой
4
DNS, почта и SSL0.5-1 день
Переключаем DNS-записи доменов, при необходимости поднимаем почтовый сервер на том же VPS или оставляем внешнюю почту, выпускаем и привязываем сертификаты Let's Encrypt на все домены
5
Бэкапы, фаервол и мониторинг0.5 дня
Настраиваем расписание резервного копирования во внешнее хранилище, включаем fail2ban и правила iptables, подключаем алерты о падении сайтов или нехватке диска
6
Передача доступов и обучение0.5 дня
Выдаём администратору компании учётку в панели с понятной инструкцией: как добавить новый сайт, создать почтовый ящик, посмотреть логи. Проводим короткий созвон-показ

Что нужно от вас

Как это устроено

VPS-сервер (Ubuntu/DebПанель HestiaCPNginx + Apache/PHP-FPMИзолированные пользоваDNS и почтаВнешний бэкап-сервер

На одном VPS поднимается панель HestiaCP, которая управляет веб-сервером, почтой, DNS и базами данных. Каждый сайт компании живёт в отдельном системном пользователе со своим SFTP, PHP-окружением и дисковой квотой, а копии данных регулярно улетают на внешнее хранилище — отдельно от самого сервера.

HestiaCP против cPanel и ISPmanager: почему не всегда нужна платная панель

cPanel давно перешёл на помесячную оплату за аккаунты: минимальная лицензия Solo — порядка 15-20 долларов в месяц, а с ростом числа сайтов цена только растёт. ISPmanager 6 тоже лицензируется помесячно, и редакция с полным набором функций обходится в несколько тысяч рублей в месяц. Для компании с десятком собственных сайтов без требований к реселлингу это переплата за функции, которыми вы никогда не воспользуетесь: биллинг для реселлеров, магазин расширений, многодоменный ресейл-хостинг. HestiaCP — форк VestaCP, полностью бесплатный и с открытым кодом, закрывает практически все повседневные задачи малого бизнеса: сайты, почта, DNS, базы данных, SSL, бэкапы, файловый менеджер через браузер.

Честно скажу про минусы. У HestiaCP нет крупной коммерческой поддержки, как у cPanel, документация местами скромнее, а узкоспециальных модулей вроде готовых интеграций с биллингом хостинг-провайдеров попросту нет. Ещё важный момент: жёстких пер-юзерных лимитов на CPU и память, как в CloudLinux, HestiaCP не даёт — при желании ресурсы можно поджать через PHP-FPM и nginx, но гарантировать каждому клиенту его долю мощности она не будет. На своём сервере это обычно не проблема, потому что все сайты ваши. А вот перепродавать на ней хостинг десяткам чужих клиентов не стоит — для задачи «свести все свои сайты в одно управляемое место» реселлерский функционал платных панелей просто ни к чему.

Частые грабли самостоятельной установки

Установочный скрипт HestiaCP действительно запускается одной командой и отрабатывает минут за пятнадцать, поэтому многие пытаются сделать всё сами. Проблемы начинаются потом: неправильно настроенный firewall оставляет открытыми лишние порты, DNS-записи переносят без того, чтобы заранее понизить TTL, из-за чего сайт «висит» по несколько часов при переключении, а бэкапы настраивают только локально на тот же диск — и при падении сервера теряют всё разом.

Ещё одна частая история — миграция баз данных без учёта кодировки и версии MySQL/MariaDB, из-за чего интернет-магазин после переноса показывает кракозябры вместо кириллицы в названиях товаров. Всё это чинится, но занимает время и нервы, а часть данных иногда теряется безвозвратно. Мы делаем перенос по чек-листу с проверкой на тестовом поддомене до переключения боевого трафика — заказчик видит рабочую копию сайта до того, как что-то меняется на проде.

Сколько стоит установка HestiaCP и перенос сайтов

от 30 000 ₽
В базовую стоимость входит аренда и настройка VPS, установка панели, перенос до трёх сайтов с базами данных, настройка SSL, DNS и почты, бэкапов и фаервола. Итоговая цена зависит от количества сайтов и их сложности — интернет-магазин с большой базой товаров переносится дольше, чем сайт-визитка; точная смета — после короткого аудита. Аренда самого VPS оплачивается отдельно провайдеру и обычно составляет от 2 500 до 5 000 ₽ в месяц за конфигурацию 4 vCPU/8 ГБ, которой хватает под 10-15 средних сайтов.
Рассчитать стоимость →

Частые вопросы

Сколько сайтов реально держать на одном VPS с HestiaCP
На конфигурации 4 vCPU и 8 ГБ памяти комфортно живёт 10-15 сайтов среднего трафика (визитки, каталоги, небольшие интернет-магазины). Если у вас высоконагруженный проект с десятками тысяч посетителей в день, для него лучше отдельный VPS или более мощная конфигурация, а остальные сайты компании можно оставить на общей панели.

Что будет с почтой на старом хостинге
Почту можно поднять прямо на том же VPS через HestiaCP или оставить на текущем провайдере (например, Яндекс 360 или VK WorkMail) и просто прописать MX-записи туда. Мы обсудим оба варианта на этапе аудита — часто почту выгоднее не трогать, если она уже настроена и стабильно работает.

Нужно ли нанимать отдельного администратора сервера после внедрения
Нет, панель HestiaCP рассчитана на управление через браузер без знания командной строки: добавить сайт, домен или почтовый ящик можно за пару кликов. Но за обновлениями безопасности, мониторингом ресурсов и бэкапами кто-то должен следить регулярно — это можно взять на сопровождение к нам или назначить внутреннего сотрудника, которого мы обучим.

Что если один из сайтов взломают — пострадают остальные
В этом и смысл изоляции пользователей в HestiaCP: у каждого сайта свои системные права, свой PHP-процесс и своя файловая область, поэтому взлом одного сайта не даёт доступа к файлам соседних. Дополнительно фаервол и fail2ban блокируют подозрительную активность на уровне всего сервера, а регулярные бэкапы позволяют откатить пострадавший сайт к чистой версии за минуты.

Соберите все свои сайты под собственный контроль за 1-2 дня
Оставьте заявку — проведём аудит текущих хостингов и посчитаем точную стоимость переноса на свой хостинг на VPS с HestiaCP.
Оставить заявку — развернём за 1–2 дня →

Подпишитесь на рассылку ITfresh

Раз в неделю — практические гайды: внедрения, безопасность, 1С, миграции, лайфхаки из реальных проектов.

© ООО «АйТи-Фреш» · Москва · Все статьи