51 05/04/2026 07/04/2026 10 min

CyberPanel su Ubuntu: scelta architetturale e prerequisiti

CyberPanel è un pannello di controllo pensato per gestire siti, vhost, SSL, DNS, mail e backup con un’interfaccia web. Su Ubuntu ha senso quando vuoi un pannello unico per semplificare operazioni ripetitive, ma va installato su una macchina dedicata o comunque poco condivisa: un pannello espone servizi amministrativi, quindi la superficie d’attacco aumenta e le dipendenze diventano parte del perimetro da mantenere.

Prima di partire, definisci lo stato atteso: un host Ubuntu aggiornato, con accesso root o sudo, IP pubblico statico, porta 8090 raggiungibile per il pannello e DNS già pronti per il dominio o i domini che andrai a pubblicare. Lo stato osservato ideale è una macchina pulita, senza stack web già complessi in conflitto, e con risorse sufficienti per web server, database e servizi del pannello.

Se il server ospita già Apache, Nginx, MySQL/MariaDB o altri pannelli, fermati e valuta la migrazione. L’installazione di un pannello su un sistema già “carico” spesso genera conflitti su porte, directory, utenti di servizio e configurazioni del web server.

Decisione pratica: installa CyberPanel su un nodo dedicato o quasi dedicato. Se vuoi usarlo su un server esistente, fai prima un inventario completo dei servizi in ascolto e un backup verificabile.

Prerequisiti tecnici e verifica iniziale

Serve Ubuntu supportato e aggiornato. In pratica, una versione LTS recente è la scelta più lineare. Verifica anche che il nome host sia corretto e che il server risolva i DNS in modo coerente, perché molti problemi iniziali nascono da hostname non allineati o da record mancanti.

Controlli minimi prima dell’installazione:

  • Accesso SSH con privilegi sudo.
  • IP pubblico o accesso diretto alla macchina.
  • Almeno 2 GB RAM per test o installazioni piccole; più realistico 4 GB o oltre per uso operativo.
  • Spazio disco sufficiente per sistema, log, cache e siti.
  • Porta 8090 libera per il pannello.

Verifica lo stato del sistema con comandi base:

lsb_release -a
hostnamectl
ss -tulpn | grep -E ':80|:443|:8090'

Se la porta 8090 è già occupata, devi identificare il processo prima di procedere. Se 80 e 443 sono già in uso da un altro web server, l’installazione può comunque andare avanti, ma il rischio di conflitto aumenta in fase di provisioning dei siti.

Controlla anche aggiornamenti e stato generale del sistema:

sudo apt update
sudo apt -y upgrade
sudo reboot

Dopo il reboot, rientra via SSH e conferma che il sistema sia stabile. È meglio spendere cinque minuti qui che ritrovarsi con un pannello installato sopra un host già incoerente.

Installazione di CyberPanel su Ubuntu

La procedura più comune prevede lo script ufficiale di installazione. Prima di eseguirlo, scaricalo e leggilo se vuoi controllare cosa farà. In ambienti di produzione, la buona pratica è verificare il contenuto dello script e non eseguirlo “alla cieca”.

curl -O https://cyberpanel.net/install.sh
less install.sh

Se il contenuto è accettabile e la fonte è quella attesa, lancia l’installazione:

sudo bash install.sh

Durante il wizard, le opzioni tipiche riguardano:

  • Installazione di CyberPanel.
  • Scelta del web server sottostante, se proposta.
  • Installazione di servizi opzionali come mail server o DNS server.
  • Impostazione della password amministrativa.

Qui la regola è semplice: se non ti servono mail e DNS sullo stesso host, non abilitarli subito. Meno componenti installi, meno variabili introduci e più facile è isolare eventuali problemi. Se stai partendo da un server pulito con l’obiettivo di ospitare solo siti web, lascia il resto disattivato e aggiungilo solo quando ti serve davvero.

Al termine, annota subito i dati operativi: URL del pannello, username, password iniziale, eventuale porta del servizio e messaggi di output dello script. Se lo script mostra errori, non andare avanti per tentativi: conserva il log a schermo o reindirizza l’output in un file per analisi successiva.

sudo bash install.sh 2>&1 | tee cyberpanel-install.log

Questo ti dà un artefatto verificabile utile per il troubleshooting se qualcosa si interrompe a metà.

Accesso al pannello e primo login

Una volta completata l’installazione, il pannello è normalmente raggiungibile via HTTPS sulla porta 8090. Apri il browser e prova l’accesso usando l’IP del server o il nome host se già risolto correttamente.

https://IP_DEL_SERVER:8090

Se il certificato è auto-firmato al primo avvio, il browser segnalerà un avviso: è normale in questa fase. L’importante è verificare che il servizio risponda e che la pagina di login sia quella attesa.

Se non si apre nulla, distingui subito il layer:

  • DNS: il nome host risolve?
  • Rete: la porta 8090 è raggiungibile?
  • Servizio: il pannello è in ascolto?

Test rapido dal server o da una macchina esterna:

curl -kI https://IP_DEL_SERVER:8090

Atteso: una risposta HTTP con header, anche se il certificato non è ancora fidato. Se invece ottieni timeout o connection refused, il problema è a livello di servizio o firewall, non nel browser.

Verifiche immediate dopo l’installazione

Il primo controllo non è la grafica del pannello, ma la salute dei servizi. Verifica che il processo del pannello sia attivo e che le porte siano in ascolto.

sudo systemctl status lscpd
sudo ss -tulpn | grep 8090

Se il servizio è attivo ma la porta non ascolta, c’è un problema di binding o configurazione. Se il servizio è fallito, guarda i log prima di toccare altro:

sudo journalctl -u lscpd -xe

In parallelo, controlla il firewall. Su Ubuntu può esserci UFW, iptables o un firewall gestito a monte dal provider.

sudo ufw status verbose

Se UFW è attivo, assicurati che almeno le porte necessarie siano aperte. In generale, per un setup base servono la porta 8090 per il pannello e le porte web standard 80 e 443 per i siti. Apri solo ciò che usi davvero.

sudo ufw allow 8090/tcp
sudo ufw allow 80/tcp
sudo ufw allow 443/tcp

Se prevedi di usare SSH su una porta non standard o servizi aggiuntivi, documentali e aprili in modo esplicito. Non dare per scontato che il pannello “faccia tutto da solo”: la rete deve essere coerente con ciò che vuoi esporre.

Creazione del primo sito e controllo del vhost

Il test utile non è il login, ma la creazione di un sito e la verifica che il vhost risponda correttamente. Dal pannello, crea un dominio di prova o il dominio reale se sei già pronto. Imposta document root, PHP version e opzioni minime secondo il tuo standard.

Dopo la creazione, verifica che i file siano stati posizionati dove previsto e che il vhost sia stato generato.

  • Document root attesa, ad esempio una directory sotto `/home` o percorso specifico del pannello.
  • Configurazione del vhost presente nel path gestito dal pannello.
  • Risposta HTTP corretta sul dominio.

Test esterno:

curl -I http://tuodominio.tld

Atteso: status 200, 301 o 302 coerente con la tua configurazione. Se vedi 404, la root non è corretta; se vedi 5xx, il problema è lato origin, PHP o backend.

Se il dominio non punta ancora al server, puoi verificare localmente con un host header:

curl -I -H 'Host: tuodominio.tld' http://IP_DEL_SERVER

Questo è utile per separare i problemi DNS dai problemi applicativi.

SSL/TLS: attivarlo subito e verificare il rinnovo

Una volta che il sito risponde in HTTP, il passo successivo è attivare il certificato. In CyberPanel normalmente puoi emettere un certificato Let’s Encrypt dal pannello, a patto che il dominio punti già al server e che le porte necessarie siano aperte.

Prima di richiedere il certificato, controlla:

  • DNS A/AAAA corretti.
  • Porta 80 raggiungibile dall’esterno.
  • Nessun proxy o CDN che blocchi la validazione.

Se l’emissione fallisce, il motivo più comune è DNS non propagato o porta 80 non accessibile. Verifica con:

dig +short tuodominio.tld
curl -I http://tuodominio.tld

Dopo l’installazione del certificato, controlla la scadenza e il redirect a HTTPS. Un test rapido:

curl -I https://tuodominio.tld

Atteso: certificato valido, header coerenti e, se previsto, redirect da HTTP a HTTPS. Se il browser mostra avvisi, non dare per scontato che il certificato sia corretto: verifica CN/SAN e catena con uno strumento affidabile o con il pannello stesso.

Hardening minimo del pannello

Il pannello è un bersaglio privilegiato, quindi il minimo indispensabile è restringere l’esposizione e ridurre gli errori operativi. Non è un esercizio teorico: una porta amministrativa esposta senza controllo è un rischio inutile.

Azioni minime consigliate:

  1. Cambia la password amministrativa appena possibile.
  2. Usa una password lunga e unica, conservata in un gestore sicuro.
  3. Limita l’accesso alla porta 8090 dal tuo IP o dalla tua VPN, se l’ambiente lo consente.
  4. Verifica aggiornamenti regolari del sistema e del pannello.

Se vuoi restringere l’accesso al pannello via firewall, applica una regola esplicita sul tuo IP amministrativo. Esempio con UFW, da adattare al tuo indirizzo:

sudo ufw deny 8090/tcp
sudo ufw allow from TUO_IP_PUBBLICO to any port 8090 proto tcp

Questo riduce il blast radius in caso di scansioni esterne. Controlla sempre che non ti stia tagliando fuori da remoto prima di chiudere la porta globalmente.

Se il server espone mail, DNS o database, applica la stessa logica: apri solo ciò che serve, solo verso i client necessari, e documenta ogni eccezione.

Backup, aggiornamenti e manutenzione operativa

Un pannello senza strategia di backup è solo una GUI sopra un rischio. Prima di andare in produzione, definisci cosa devi salvare: configurazioni del pannello, virtual host, database, file dei siti e, se usi mail, anche le cassette postali o i relativi store.

Controllo minimo:

  • Backup configurazioni.
  • Backup database.
  • Backup dei document root.
  • Test di restore, almeno su un ambiente separato.

Non basta che il backup “esista”: devi poter dimostrare che si ripristina. Conserva almeno un ciclo di prova con data, esito e dimensione del backup. Se il pannello offre backup schedulati, impostali ma verifica dove finiscono i file, chi li legge e con quali permessi.

Per gli aggiornamenti, segui una finestra controllata. Prima controlla lo stato del sistema e fai snapshot o backup. Poi aggiorna, verifica il pannello, controlla i siti e solo dopo considera chiusa la manutenzione.

sudo apt update && sudo apt -y upgrade

Dopo un aggiornamento importante, controlla i servizi principali:

sudo systemctl status lscpd
sudo ss -tulpn | grep -E ':80|:443|:8090'

Problemi tipici e come isolarli velocemente

Se qualcosa non funziona, lavora per layer. Prima rete e servizio, poi applicazione, poi contenuto. È il modo più veloce per evitare diagnosi casuali.

  • Pagina non raggiungibile: controlla DNS, firewall, porta, servizio in ascolto.
  • Login pannello non carica: verifica `lscpd`, browser, proxy, porta 8090.
  • Sito 500 o pagina bianca: controlla log PHP, permessi file, versione PHP, memoria e database.
  • Certificato non si emette: verifica DNS e raggiungibilità della porta 80.

Log utili da cercare, a seconda della configurazione:

  • Log del pannello sotto percorsi gestiti dal servizio.
  • Log web server e PHP.
  • Journal di systemd per errori di avvio o crash.

Se non sai dove guardare, parti da questi tre punti: stato servizio, porte in ascolto, log recenti. Sono gli artefatti più rapidi per capire se il problema è di infrastruttura o di configurazione.

Conclusione operativa: quando CyberPanel ha senso

CyberPanel ha senso quando vuoi centralizzare gestione e provisioning su Ubuntu con un flusso rapido, e accetti il compromesso di mantenere un pannello amministrativo in più. Funziona bene su server puliti, con ruoli chiari e accesso ben controllato. Funziona male quando si improvvisa sopra un host già pieno di servizi eterogenei.

Se segui questo ordine — prerequisiti, installazione, verifica servizi, DNS, SSL, hardening, backup — riduci molto i problemi tipici. Il punto non è solo “installarlo”, ma farlo in modo ripetibile e reversibile.

Assunzione operativa: le porte, i path e le opzioni possono variare in base alla versione di CyberPanel e alla release di Ubuntu; prima di applicare in produzione, verifica sempre output dello script, stato dei servizi e regole firewall effettive sul tuo host.