opened image

Развёртывание Keitaro Tracker «по-канонически»

 

Keitaro — self-hosted-трекер для арбитража и медиа-баинга, который собирает клики, конверсии, расходы трафик-систем и строит отчёты в реальном времени. Официальный инсталлятор не просто копирует PHP-код: он поднимает целый стек (Nginx + PHP-FPM, MySQL, ClickHouse, Redis, cron-службы, certbot и мониторинг), поэтому проект требует полноценного сервера. Такой подход гарантирует максимальную скорость редиректов и контроль над данными, а администратору даёт «единую точку» обновлений и резервного копирования. docs.keitaro.io

 

 

1. Минимальные требования и выбор конфигурации

 

Суточный объём кликовТип VPS/VDSRAMvCPU
< 100 000VPS4 ГБ2
100 k – 500 kVPS8 ГБ4
500 k – 1 млнVPS/VDS16 ГБ4
1 – 5 млнVDS32 ГБ4
5 – 10 млнVDS64 ГБ8

 

 

Обязательные характеристики:

  • CentOS 9 Stream (другие ОС не поддерживаются).

  • Виртуализация KVM, чистая система без панелей.

  • SSD ≥ 20 ГБ, оперативная память ≥ 4 ГБ. docs.keitaro.io

 

При планировании API-интеграций (автообновление расходов, внешние скрипты) выбирайте конфигурацию «с запасом».

 

2. Подготовка узла


Создайте VPS c CentOS 9 Stream и получите доступ root по SSH (или sudo-пользователя).

 

Обновите пакеты:

 

dnf update -y

 

 

 

 

Разрешите входящий трафик 80/443 через firewalld или iptables.

 

Загрузите лицензионный ключ на keitaro.io — он понадобится после установки.

 

3. Запуск официального инсталлятора kctl

 
curl -fsSL https://files.keitaro.io/scripts/releases/stable/kctl.sh | bash -s -- install

 

 

 

 

Скрипт kctl автоматически выполнит полный цикл развертывания:

  • Диагностика узла — проверит версию ОС, ядра и системных библиотек, убедится в наличии необходимых модулей iptables, curl, tar.
    Если оперативной памяти меньше рекомендуемого минимума, он создаст swap-файл подходящего объёма, подключит его и добавит в /etc/fstab.

  • Установка стека — скачает и настроит:

    • Nginx с набором предустановленных virtual-host’ов;

    • PHP-FPM 8.x с опциями opcache и рекомендациями Keitaro;

    • MySQL 8 с конфигурацией InnoDB, адаптированной под объём ОЗУ;

    • Redis 7 для кеша сессий и счётчиков;

    • ClickHouse — опциональную, но крайне полезную колоночную БД для тяжёлых отчётов (ускорение ×10–30).

  • Автоматическая публикация

    • сгенерирует и установит бесплатный сертификат Let’s Encrypt через certbot;

    • добавит обязательные cron-задачи (ротация логов, авто-обновление GEO-баз, бэкапы, проверку целостности);

    • применит базовые настройки безопасности: HSTS, X-Frame-Options, CSP, fail2ban для Nginx и SSH.

 

 

 

Время работы скрипта — 10–15 минут на средней VPS с SSD.
После завершения в консоль выводится административный адрес вида
http://<IP-сервера>/admin.

 

 

Проверяем логи установки

 

При необходимости отладки или аудита выполните:

 
less /var/log/keitaro/install.log # просмотреть весь лог

tail -n 1000 /var/log/keitaro/install.log # последние 1000 строк

 

4. Первичное включение трекера

Откройте полученный URL и пройдите два шага мастера настройки:

  1. Preferences
    Лицензионный ключ, базовая валюта отчётов, язык интерфейса и часовой пояс.

  2. Admin user
    Логин, сложный пароль и резервный e-mail для восстановления доступа.

 

 

 

 

После сохранения мастер автоматически перезапустит службы и авторизует вас в панели Keitaro.

 

 

5. Регулярное обслуживание

 

ЗадачаКак выполняется
ОбновленияВ панели Maintenance → Update Keitaro → Stable/Beta → Yes, install. Обновление проходит в фоновом режиме (~15 мин); во время процесса трафик лучше временно перекинуть мимо трекера.
Резервное копированиеmysqldump --single-transaction для MySQL, clickhouse-backup create && upload для ClickHouse; плюс архив каталогов /var/www/keitaro/ и /etc/nginx/.
МониторингБазово — kctl status. Расширенно — Prometheus Node Exporter, ClickHouse Exporter и графики в Grafana (latency редиректов, QPS, disk-free).
БезопасностьЗапретите вход root-паролем, включите SSH-ключи, настройте Fail2Ban. Раз в неделю запускайте kctl security-scan или Trivy для проверки образов и пакетов.

 

 

 

Заключение

 

Развёртывание через официальный скрипт гарантирует предсказуемое окружение: компоненты оптимально согласованы и поддерживаются разработчиками Keitaro. Один-единственный вызов kctl покрывает установку, обновления, диагностику и автоматический выпуск SSL-сертификатов, поэтому администратору остаётся лишь:

  • следить за ресурсами VPS (CPU, RAM, диск, сеть);

  • выстраивать политику бэкапов;

  • своевременно применять обновления безопасности.

 

В результате вы получаете быстрый, устойчивый к высоким нагрузкам трекер, полностью под вашим контролем и готовый масштабироваться вместе с ростом рекламного трафика.