Data

Tools

Indexes

Applications

Experiments

Awesome

An open API service indexing awesome lists of open source software.

https://github.com/cristiancorreau/litehost-panel

Lightweight self-hosted FastAPI control panel: provisions WordPress/static/Coolify sites behind nginx with wildcard SSL, manages PHP-FPM, MySQL, backups, a web file manager, metrics and a docs wiki.
https://github.com/cristiancorreau/litehost-panel

control-panel coolify fastapi hosting nginx php-fpm python self-hosted web-hosting wordpress

Last synced: 11 days ago
JSON representation

Lightweight self-hosted FastAPI control panel: provisions WordPress/static/Coolify sites behind nginx with wildcard SSL, manages PHP-FPM, MySQL, backups, a web file manager, metrics and a docs wiki.

Awesome Lists containing this project

README 

          



LiteHost Panel



Panel de control self-hosted y ligero para administrar muchos sitios en un solo servidor.





Aprovisiona sitios WordPress, estáticos y apps de Coolify como subdominios

detrás de nginx con SSL wildcard — y gestiona PHP-FPM, MySQL, backups, archivos y

documentación desde una sola interfaz.






Empezar »

·

Features

·

Arquitectura

·

Reportar bug




[![CI](https://github.com/cristiancorreau/litehost-panel/actions/workflows/ci.yml/badge.svg)](https://github.com/cristiancorreau/litehost-panel/actions/workflows/ci.yml)

[![License: MIT](https://img.shields.io/badge/License-MIT-22c55e.svg)](LICENSE)

[![Python](https://img.shields.io/badge/Python-3.11+-3776AB?logo=python&logoColor=white)](https://www.python.org/)

[![FastAPI](https://img.shields.io/badge/FastAPI-009688?logo=fastapi&logoColor=white)](https://fastapi.tiangolo.com)

[![nginx](https://img.shields.io/badge/nginx-009639?logo=nginx&logoColor=white)](https://nginx.org)

![Self-hosted](https://img.shields.io/badge/self--hosted-0b1120?logo=linux&logoColor=white)

[![PRs Welcome](https://img.shields.io/badge/PRs-welcome-a78bfa.svg)](CONTRIBUTING.md)

[![GitHub stars](https://img.shields.io/github/stars/cristiancorreau/litehost-panel?style=social)](https://github.com/cristiancorreau/litehost-panel/stargazers)






---



📖 Tabla de contenidos



- [¿Por qué?](#-por-qué)

- [Características](#-características)

- [Arquitectura](#-arquitectura)

- [Entorno recomendado](#-entorno-recomendado)

- [Quick start](#-quick-start)

- [Configuración](#-configuración)

- [El helper privilegiado](#-el-helper-privilegiado)

- [Seguridad](#-seguridad)

- [Stack](#-stack)

- [Contribuir](#-contribuir)

- [Licencia](#-licencia)



## 💡 ¿Por qué?



Montar varios WordPress, landings estáticas y apps Docker en un mismo VPS suele terminar en

una maraña de vhosts escritos a mano, certificados, sockets de PHP y dumps de MySQL dispersos.

**LiteHost Panel** pone todo eso detrás de una UI simple: creas un subdominio, eliges el tipo

de sitio y el panel se encarga del docroot, la base de datos, el vhost de nginx, el SSL y el

backup automático al borrar. Sin agentes, sin nube — un solo proceso FastAPI en tu servidor.



> [!NOTE]

> Este proyecto nació como herramienta interna de un servidor de laboratorio y se publica para

> la comunidad. Los valores del entorno original fueron reemplazados por placeholders

> (`example.com`, `appuser`, IPs de documentación) y **todo es configurable por variables de

> entorno**. Adáptalo a tu infraestructura antes de usarlo.



## ✨ Características



| | Característica | Qué hace |

|---|---|---|

| 🟢 | **Sitios WordPress** | Descarga el core, crea BD + usuario MySQL, escribe `wp-config.php`, genera el vhost y corre `wp core install` vía WP-CLI. |

| 🔵 | **Sitios estáticos** | Docroot + vhost listos, con instrucciones de subida (scp / zip). |

| ♻️ | **Restore Duplicator** | Desde un paquete subido o desde disco, con reescritura de URLs (`wp search-replace`). |

| 🟣 | **Apps / servicios Coolify** | Registra un subdominio que hace `proxy_pass` a un puerto del host (rango 8101–8200) gestionado por Coolify. |

| 🌐 | **Gestor de vhosts nginx** | Inventario en vivo de `sites-enabled`, plantillas `php` / `static` / `proxy`, habilitar/eliminar, cambiar PHP por sitio. |

| ⚙️ | **PHP-FPM** | Ver y editar parámetros del pool (`pm`, `memory_limit`, uploads…) por versión. |

| 💾 | **Backups & restore** | `mysqldump` + `tar` del docroot al borrar un sitio, restaurable desde el panel. |

| 📂 | **Gestor de archivos** | Navegar / editar / subir / permisos dentro de `/var/www` (acotado y seguro). |

| 📊 | **Métricas** | CPU, RAM, disco y uso por sitio. |

| 📚 | **Mini-wiki** | Páginas markdown editables (incluye docs de arquitectura y de multitenancy con Supabase). |

| 🪧 | **Landing autogenerada** | Index del dominio base con tarjetas de los sitios activos. |



## 🏗 Arquitectura



El panel corre como un **usuario sin privilegios**. Cada acción que requiere root se delega en

un único helper auditable (`sw-panel-helper`) autorizado por una regla de `sudoers` acotada.



```mermaid

flowchart LR

    User([🌐 Navegador]) -->|HTTPS| Nginx



    subgraph Server [Servidor Linux · nginx en 80/443]

      Nginx["nginx
vhost por subdominio
SSL wildcard"]

      Nginx -->|panel.dominio| Panel["LiteHost Panel
FastAPI · uvicorn :9080"]

      Nginx -->|*.dominio · WordPress| PHP["PHP-FPM
7.4 / 8.x sockets"]

      Nginx -->|*.dominio · estático| Disk["/var/www/<fqdn>"]

      Nginx -->|*.dominio · apps| Coolify["Coolify
127.0.0.1:8101-8200"]



      Panel -. sudo -n .-> Helper["sw-panel-helper
(acción privilegiada)"]

      Helper --> Nginx

      Helper --> PHP

      Helper --> MySQL[(MySQL / MariaDB)]

      Helper --> Disk

    end



    classDef panel fill:#052e1a,stroke:#22c55e,color:#bbf7d0;

    classDef infra fill:#0b1120,stroke:#334155,color:#e2e8f0;

    class Panel panel;

    class Nginx,PHP,Disk,Coolify,Helper,MySQL infra;

```



## 🖥 Entorno recomendado



Probado en **Ubuntu Server 22.04 LTS**. Este es el stack de referencia:



| Componente | Recomendado | Notas |

|---|---|---|

| **Sistema operativo** | **Ubuntu Server 22.04 LTS** (Jammy) | También funciona en 24.04 LTS. 64-bit. |

| **Python** | 3.10+ | 22.04 trae 3.10; 24.04 trae 3.12. |

| **nginx** | 1.18+ | Reverse proxy y vhosts. |

| **PHP-FPM** | 7.4 + 8.1–8.4 (vía PPA `ondrej/php`) | Multi-versión seleccionable por sitio. |

| **Base de datos** | MySQL 8.0 *o* MariaDB 10.6+ | El servidor de referencia usa MySQL 8.0. |

| **certbot** | 1.21+ | Certificado **wildcard** por desafío DNS. |

| **RAM** | 2 GB mínimo · 4 GB+ recomendado | Más si usas Coolify/Supabase. |

| **Red / acceso** | root o `sudo`, puertos 80/443 públicos | DNS con wildcard `*.tu-dominio` → servidor. |



> [!TIP]

> El instalador (`install.sh`) puede añadir el PPA `ondrej/php` e instalar todas las

> versiones de PHP por ti. Si lo haces a mano:

> ```bash

> sudo add-apt-repository -y ppa:ondrej/php && sudo apt update

> sudo apt install php7.4-fpm php8.1-fpm php8.2-fpm php8.3-fpm php8.4-fpm

> ```



Un **VPS de 2 vCPU / 4 GB RAM** con Ubuntu 22.04 LTS es un punto de partida cómodo para

alojar varios WordPress + sitios estáticos.



## 🚀 Quick start



> **Requisitos:** Linux con `nginx`, `php-fpm` (7.4 / 8.x), `mysql`/`mariadb`, `certbot`

> (SSL wildcard) y Python 3.10+. Opcional: [Coolify](https://coolify.io/) para apps Docker.

> DNS con un wildcard `*.tu-dominio` apuntando al servidor. Ver

> [Entorno recomendado](#-entorno-recomendado).



### Opción A · Instalador interactivo (recomendado)



Un asistente paso a paso que instala dependencias, crea el venv, te pregunta cada valor,

**genera el hash bcrypt y el secreto**, y deja listos el `.env`, el helper, sudoers, el

servicio systemd y el vhost de nginx:



```bash

git clone https://github.com/cristiancorreau/litehost-panel.git /opt/sw-panel

cd /opt/sw-panel

sudo ./install.sh

```



```text

  LiteHost Panel · instalador

  ---------------------------------------------

  ▸ Paso 4/8 · Configuración del panel

    — Acceso al panel —

    Usuario administrador del panel [admin]:

    Contraseña del administrador:

    — Dominio —

    Dominio base de los subdominios (wildcard *.dominio) [lab.example.com]:

  ✓ Hash bcrypt de la contraseña generado

  ✓ Servicio sw-panel activo (127.0.0.1:9080)

```



¿Solo quieres (re)generar la configuración? `sudo ./install.sh --env-only`



### Opción B · Manual



Pasos manuales equivalentes



```bash

# 1) Código y entorno virtual

git clone https://github.com/cristiancorreau/litehost-panel.git /opt/sw-panel

cd /opt/sw-panel

python3 -m venv venv && ./venv/bin/pip install -r requirements.txt



# 2) Configuración (genera hash y secreto siguiendo los comentarios)

sudo mkdir -p /etc/sw-panel

sudo cp .env.example /etc/sw-panel/panel.env

sudo nano /etc/sw-panel/panel.env



# 3) Helper privilegiado + sudoers

sudo install -o root -g root -m 0750 deploy/sw-panel-helper /usr/local/bin/sw-panel-helper

sudo install -o root -g root -m 0440 deploy/sudoers.sw-panel /etc/sudoers.d/sw-panel

sudo visudo -cf /etc/sudoers.d/sw-panel



# 4) Servicio systemd

sudo cp deploy/sw-panel.service /etc/systemd/system/

sudo systemctl daemon-reload && sudo systemctl enable --now sw-panel



# 5) Vhost del panel (edita server_name + rutas SSL)

sudo cp deploy/nginx-panel.conf.example /etc/nginx/sites-available/panel.conf

sudo ln -s /etc/nginx/sites-available/panel.conf /etc/nginx/sites-enabled/

sudo nginx -t && sudo systemctl reload nginx

```



El panel queda en **`https://panel.`**, protegido con HTTP Basic.



## 🔧 Configuración



Todo vive en `panel.env` (ver [`.env.example`](.env.example)).



Variables de entorno



| Variable | Default | Para qué |

|---|---|---|

| `PANEL_ADMIN_USER` | `admin` | Usuario del login. |

| `PANEL_ADMIN_PASSWORD_HASH` | — | Hash **bcrypt** de la contraseña. |

| `PANEL_SESSION_SECRET` | `change-me` | Secreto de sesión. |

| `PANEL_LAB_DOMAIN` | `lab.example.com` | Dominio base de los subdominios. |

| `PANEL_SYSTEM_USER` | `appuser` | Usuario dueño de `/home/` (uploads/backups). |

| `MYSQL_ROOT_USER` / `MYSQL_ROOT_PASS` | `root` / — | Credenciales para crear BDs. |

| `MYSQL_HOST` | `localhost` | Host de MySQL/MariaDB. |

| `PANEL_DEFAULT_PHP` | `8.3` | PHP por defecto para sitios nuevos. |

| `COOLIFY_API_URL` / `COOLIFY_API_TOKEN` | — | Integración opcional con Coolify. |

| `COOLIFY_PORT_START` / `COOLIFY_PORT_END` | `8101` / `8200` | Rango de puertos para apps. |



Genera el hash y el secreto:



```bash

python3 -c "from passlib.hash import bcrypt; print(bcrypt.hash('TU_PASSWORD'))"

python3 -c "import secrets; print(secrets.token_urlsafe(48))"

```



## 🛡 El helper privilegiado



[`deploy/sw-panel-helper`](deploy/sw-panel-helper) es una **implementación de referencia** que

expone subcomandos acotados (nginx, docroots, gestor de archivos limitado a `/var/www`, backups,

php-fpm, servicios, WP-CLI). El panel jamás ejecuta root directamente: solo invoca este helper

vía `sudo -n`. Es el componente con privilegios — **audítalo y ajústalo a tu entorno antes de

producción**.



## 🔒 Seguridad



- Usa una contraseña fuerte y cambia `PANEL_SESSION_SECRET`.

- Sirve el panel **siempre tras HTTPS**.

- La regla de `sudoers` debe apuntar **solo** a `sw-panel-helper`.

- El gestor de archivos está restringido a `/var/www`; revisa los guardas si amplías rutas.



## 🧰 Stack



`FastAPI` · `Uvicorn` · `Jinja2` · `SQLAlchemy` + `SQLite` · `PyMySQL` · `passlib/bcrypt` ·

`httpx` — sobre `nginx`, `PHP-FPM`, `MySQL/MariaDB` y, opcionalmente, `Coolify`.



## 🤝 Contribuir



Los PRs son bienvenidos. Para cambios grandes, abre primero un *issue* para discutir la idea.

Al ser una herramienta de infraestructura, presta especial atención al `sw-panel-helper` y a

los límites de rutas/permisos. Lee la **[guía de contribución](CONTRIBUTING.md)** para el

entorno de desarrollo, el estilo de código y el proceso de PR.



## 📄 Licencia



Distribuido bajo licencia **MIT**. Ver [`LICENSE`](LICENSE).



---





Hecho con ☕ y FastAPI · si te resulta útil, deja una ⭐