Keitaro — self-hosted-трекер для арбитража и медиа-баинга, который собирает клики, конверсии, расходы трафик-систем и строит отчёты в реальном времени. Официальный инсталлятор не просто копирует PHP-код: он поднимает целый стек (Nginx + PHP-FPM, MySQL, ClickHouse, Redis, cron-службы, certbot и мониторинг), поэтому проект требует полноценного сервера. Такой подход гарантирует максимальную скорость редиректов и контроль над данными, а администратору даёт «единую точку» обновлений и резервного копирования. docs.keitaro.io
1. Минимальные требования и выбор конфигурации
| Суточный объём кликов | Тип VPS/VDS | RAM | vCPU |
|---|---|---|---|
| < 100 000 | VPS | 4 ГБ | 2 |
| 100 k – 500 k | VPS | 8 ГБ | 4 |
| 500 k – 1 млн | VPS/VDS | 16 ГБ | 4 |
| 1 – 5 млн | VDS | 32 ГБ | 4 |
| 5 – 10 млн | VDS | 64 ГБ | 8 |
Обязательные характеристики:
CentOS 9 Stream (другие ОС не поддерживаются).
Виртуализация KVM, чистая система без панелей.
SSD ≥ 20 ГБ, оперативная память ≥ 4 ГБ. docs.keitaro.io
При планировании API-интеграций (автообновление расходов, внешние скрипты) выбирайте конфигурацию «с запасом».
2. Подготовка узла
Создайте VPS c CentOS 9 Stream и получите доступ root по SSH (или sudo-пользователя).
Обновите пакеты:
dnf update -y
Разрешите входящий трафик 80/443 через firewalld или iptables.
Загрузите лицензионный ключ на keitaro.io — он понадобится после установки.
3. Запуск официального инсталлятора kctl
curl -fsSL https://files.keitaro.io/scripts/releases/stable/kctl.sh | bash -s -- install
Скрипт kctl автоматически выполнит полный цикл развертывания:
Диагностика узла — проверит версию ОС, ядра и системных библиотек, убедится в наличии необходимых модулей
iptables,curl,tar.
Если оперативной памяти меньше рекомендуемого минимума, он создаст swap-файл подходящего объёма, подключит его и добавит в/etc/fstab.Установка стека — скачает и настроит:
Nginx с набором предустановленных virtual-host’ов;
PHP-FPM 8.x с опциями
opcacheи рекомендациями Keitaro;MySQL 8 с конфигурацией InnoDB, адаптированной под объём ОЗУ;
Redis 7 для кеша сессий и счётчиков;
ClickHouse — опциональную, но крайне полезную колоночную БД для тяжёлых отчётов (ускорение ×10–30).
Автоматическая публикация —
сгенерирует и установит бесплатный сертификат Let’s Encrypt через
certbot;добавит обязательные cron-задачи (ротация логов, авто-обновление GEO-баз, бэкапы, проверку целостности);
применит базовые настройки безопасности: HSTS, X-Frame-Options, CSP, fail2ban для Nginx и SSH.
Время работы скрипта — 10–15 минут на средней VPS с SSD.
После завершения в консоль выводится административный адрес вида
http://<IP-сервера>/admin.
Проверяем логи установки
При необходимости отладки или аудита выполните:
less /var/log/keitaro/install.log # просмотреть весь лог
tail -n 1000 /var/log/keitaro/install.log # последние 1000 строк
4. Первичное включение трекера
Откройте полученный URL и пройдите два шага мастера настройки:
Preferences
Лицензионный ключ, базовая валюта отчётов, язык интерфейса и часовой пояс.Admin user
Логин, сложный пароль и резервный e-mail для восстановления доступа.
После сохранения мастер автоматически перезапустит службы и авторизует вас в панели Keitaro.
5. Регулярное обслуживание
| Задача | Как выполняется |
|---|---|
| Обновления | В панели Maintenance → Update Keitaro → Stable/Beta → Yes, install. Обновление проходит в фоновом режиме (~15 мин); во время процесса трафик лучше временно перекинуть мимо трекера. |
| Резервное копирование | mysqldump --single-transaction для MySQL, clickhouse-backup create && upload для ClickHouse; плюс архив каталогов /var/www/keitaro/ и /etc/nginx/. |
| Мониторинг | Базово — kctl status. Расширенно — Prometheus Node Exporter, ClickHouse Exporter и графики в Grafana (latency редиректов, QPS, disk-free). |
| Безопасность | Запретите вход root-паролем, включите SSH-ключи, настройте Fail2Ban. Раз в неделю запускайте kctl security-scan или Trivy для проверки образов и пакетов. |
Заключение
Развёртывание через официальный скрипт гарантирует предсказуемое окружение: компоненты оптимально согласованы и поддерживаются разработчиками Keitaro. Один-единственный вызов kctl покрывает установку, обновления, диагностику и автоматический выпуск SSL-сертификатов, поэтому администратору остаётся лишь:
следить за ресурсами VPS (CPU, RAM, диск, сеть);
выстраивать политику бэкапов;
своевременно применять обновления безопасности.
В результате вы получаете быстрый, устойчивый к высоким нагрузкам трекер, полностью под вашим контролем и готовый масштабироваться вместе с ростом рекламного трафика.