ከጥቂት ጊዜ በፊት Mail.Ru Cloud Solutions (MCS) እና Dobro Mail.Ru አገልግሎት ፕሮጀክቱን ጀምሯል "”፣ ለዚህም ምስጋና ይግባውና ለትርፍ ያልተቋቋሙ ድርጅቶች የኤምሲኤስ የደመና መድረክን ሀብቶች በነጻ ማግኘት ይችላሉ። የበጎ አድራጎት ድርጅት"» በፕሮጀክቱ ውስጥ ተሳትፏል እና በኤም.ሲ.ኤስ ላይ በመመስረት የመሠረተ ልማት አውታሮችን በከፊል በተሳካ ሁኔታ አሰማርቷል።
ማረጋገጫውን ካለፈ በኋላ NPO ከኤምሲኤስ ምናባዊ አቅም ሊቀበል ይችላል፣ ነገር ግን ተጨማሪ ውቅር የተወሰኑ መመዘኛዎችን ይፈልጋል። በዚህ ጽሑፍ ውስጥ፣ በኡቡንቱ ሊኑክስ ላይ የተመሰረተ አገልጋይ ዋናውን የፋውንዴሽን ድረ-ገጽ እና ነፃ የኤስኤስኤል የምስክር ወረቀቶችን በመጠቀም በርካታ ንዑስ ጎራዎችን ለማስኬድ ልዩ መመሪያዎችን ማጋራት እንፈልጋለን። ለብዙዎች, ይህ ቀላል መመሪያ ይሆናል, ነገር ግን የእኛ ልምድ ለሌሎች ለትርፍ ያልተቋቋሙ ድርጅቶች ጠቃሚ እንደሚሆን ተስፋ እናደርጋለን, እና ብቻ አይደለም.
ለማሳወቅ ያህልከኤምሲኤስ ምን ማግኘት ይችላሉ? 4 ሲፒዩዎች፣ 32 ጊባ ራም፣ 1 ቴባ HDD፣ ኡቡንቱ ሊኑክስ ኦኤስ፣ 500 ጂቢ የነገር ማከማቻ።
ደረጃ 1፡ የምናባዊ አገልጋዩን ያስጀምሩ
በቀጥታ ወደ ነጥቡ እንሂድ እና የኛን ምናባዊ አገልጋይ (ለምሳሌ "ምሳሌ") በኤምሲኤስ የግል መለያዎ ውስጥ እንፍጠር። በመተግበሪያ መደብር ውስጥ፣ ብዙ ድረ-ገጾችን ለማሄድ አስፈላጊ የሆነውን የአገልጋይ ሶፍትዌር (LAMP = Linux, Apache, MySQL, PHP) ስብስብ የሆነውን ዝግጁ የሆነ የLAMP ቁልል መምረጥ እና መጫን ያስፈልግዎታል።
ተገቢውን የአገልጋይ ውቅር ይምረጡ እና አዲስ የኤስኤስኤች ቁልፍ ይፍጠሩ። የ "ጫን" ቁልፍን ጠቅ ካደረጉ በኋላ የአገልጋዩ እና የ LAMP ቁልል መጫን ይጀምራል, ይሄ የተወሰነ ጊዜ ይወስዳል. ስርዓቱ ቨርቹዋል ማሽኑን በኮንሶል ለማስተዳደር የግል ቁልፍን ወደ ኮምፒውተርዎ ለማውረድ ያቀርባል፣ ያስቀምጡት።
አፕሊኬሽኑን ከጫንን በኋላ ወዲያውኑ ፋየርዎልን እናዋቅር ፣ ይህ እንዲሁ በግል መለያዎ ውስጥ ይከናወናል-ወደ “Cloud computing -> ቨርቹዋል ማሽኖች” ክፍል ይሂዱ እና “ፋየርዎልን ማቀናበር” ን ይምረጡ ።
ወደብ 80 እና 9997 ለሚመጣው የትራፊክ ፍሰት ፍቃድ ማከል አለብህ። ይህ ወደፊት SSL ሰርተፊኬቶችን ለመጫን እና ከ phpMyAdmin ጋር ለመስራት አስፈላጊ ነው. በዚህ ምክንያት የሕጎች ስብስብ እንደሚከተለው መሆን አለበት.
አሁን የኤስኤስኤች ፕሮቶኮልን በመጠቀም በትእዛዝ መስመር በኩል ከአገልጋይዎ ጋር መገናኘት ይችላሉ። ይህንን ለማድረግ በኮምፒተርዎ ላይ ያለውን የኤስኤስኤች ቁልፍ እና የአገልጋይዎን ውጫዊ IP አድራሻ በመጥቀስ የሚከተለውን ትዕዛዝ ይተይቡ (በ "ምናባዊ ማሽኖች" ክፍል ውስጥ ሊያገኙት ይችላሉ):
$ ssh -i /путь/к/ключу/key.pem ubuntu@<ip_сервера>ከአገልጋዩ ጋር ለመጀመሪያ ጊዜ ሲገናኙ ሁሉንም ወቅታዊ ዝመናዎች በላዩ ላይ መጫን እና እንደገና ማስነሳት ይመከራል። ይህንን ለማድረግ የሚከተሉትን ትዕዛዞችን ያሂዱ:
$ sudo apt-get updateስርዓቱ የዝማኔዎች ዝርዝር ይቀበላል, ይህን ትዕዛዝ በመጠቀም ይጭኗቸው እና መመሪያዎችን ይከተሉ:
$ sudo apt-get upgradeዝመናዎችን ከጫኑ በኋላ አገልጋዩን እንደገና ያስጀምሩ-
$ sudo rebootደረጃ 2፡ ምናባዊ አስተናጋጆችን ያዋቅሩ
ብዙ ለትርፍ ያልተቋቋሙ ድርጅቶች በተመሳሳይ ጊዜ ብዙ ጎራዎችን ወይም ንዑስ ጎራዎችን (ለምሳሌ ዋና ድር ጣቢያ እና በርካታ የማረፊያ ገፆችን ለማስታወቂያ ዘመቻዎች ወዘተ) ማቆየት አለባቸው። ብዙ ምናባዊ አስተናጋጆችን በመፍጠር ይህ ሁሉ በአንድ አገልጋይ ላይ በቀላሉ ሊቀመጥ ይችላል።
በመጀመሪያ ለጎብኝዎች ለሚታዩ ጣቢያዎች ማውጫ መዋቅር መፍጠር አለብን። አንዳንድ ማውጫዎችን እንፍጠር፡-
$ sudo mkdir -p /var/www/a-dobra.ru/public_html$ sudo mkdir -p /var/www/promo.a-dobra.ru/public_htmlእና የአሁኑን ተጠቃሚ ባለቤት ይጥቀሱ፡-
$ sudo chown -R $USER:$USER /var/www/a-dobra.ru/public_html$ sudo chown -R $USER:$USER /var/www/promo.a-dobra.ru/public_html
ተለዋዋጭ $USER አሁን የገቡበት የተጠቃሚ ስም ይዟል (በነባሪ ይሄ ተጠቃሚ ነው። ubuntu). አሁን ያለው ተጠቃሚ ይዘቱን የምናከማችበት የወል_html ማውጫዎች ባለቤት ነው።
እንዲሁም የንባብ መዳረሻ ወደ የተጋራው የድር ማውጫ እና ሁሉም በውስጡ የያዘው ፋይሎች እና አቃፊዎች መፈቀዱን ለማረጋገጥ ፈቃዶቹን ትንሽ ማረም አለብን። የጣቢያው ገጾች በትክክል እንዲታዩ ይህ አስፈላጊ ነው-
$ sudo chmod -R 755 /var/wwwየድር አገልጋይህ አሁን ይዘቱን ለማሳየት የሚያስፈልገው ፈቃዶች ሊኖረው ይገባል። በተጨማሪም፣ የእርስዎ ተጠቃሚ አሁን በሚፈለጉት ማውጫዎች ውስጥ ይዘትን የመፍጠር ችሎታ አለው።
በ /var/www/html ማውጫ ውስጥ index.php ፋይል አለ፣ ወደ አዲሱ ማውጫዎቻችን እንገልብጠው - ይህ ለአሁን ይዘታችን ይሆናል።
$ cp /var/www/html/index.php /var/www/a-dobra.ru/public_html/index.php$ cp /var/www/html/index.php /var/www/promo.a-dobra.ru/public_html/index.phpአሁን ተጠቃሚው ጣቢያዎን መድረስ እንደሚችል ማረጋገጥ አለብዎት። ይህንን ለማድረግ በመጀመሪያ የ Apache ዌብ አገልጋይ ለተለያዩ ጎራዎች ጥያቄዎችን እንዴት እንደሚመልስ የሚወስኑትን ምናባዊ አስተናጋጅ ፋይሎችን እናዋቅራለን።
በነባሪ Apache እንደ መነሻ ልንጠቀምበት የምንችለው 000-default.conf ምናባዊ አስተናጋጅ ፋይል አለው። ለእያንዳንዳችን ጎራዎች ምናባዊ አስተናጋጅ ፋይሎችን ለመፍጠር ይህንን እንቀዳለን። በአንድ ጎራ እንጀምራለን፣ እናዋቅረዋለን፣ ወደ ሌላ ጎራ እንገለብጣለን እና ከዚያም አስፈላጊውን አርትዖት እናደርጋለን።
የኡቡንቱ ነባሪ ውቅር እያንዳንዱ ምናባዊ አስተናጋጅ ፋይል *.conf ቅጥያ እንዲኖረው ይፈልጋል።
ፋይሉን ለመጀመሪያው ጎራ በመገልበጥ እንጀምር፡-
$ sudo cp /etc/apache2/sites-available/000-default.conf /etc/apache2/sites-available/a-dobra.ru.confከስር መብቶች ጋር አዲስ ፋይል በአርታዒ ውስጥ ይክፈቱ፡-
$ sudo nano /etc/apache2/sites-available/a-dobra.ru.conf
መረጃውን እንደሚከተለው አርትዕ፣ ወደብ 80 በመጥቀስ፣ የእርስዎን ውሂብ ለ ServerAdmin, ServerName, ServerAlias, እንዲሁም ወደ ጣቢያዎ ስርወ ማውጫ የሚወስደውን መንገድ, ፋይሉን ያስቀምጡ (Ctrl+X, ከዚያም Y):
<VirtualHost *:80>
ServerAdmin [email protected]
ServerName a-dobra.ru
ServerAlias www.a-dobra.ru
DocumentRoot /var/www/a-dobra.ru/public_html
ErrorLog ${APACHE_LOG_DIR}/error.log
CustomLog ${APACHE_LOG_DIR}/access.log combined
<Directory /var/www/a-dobra.ru/public_html>
Options -Indexes +FollowSymLinks +MultiViews
AllowOverride All
Require all granted
</Directory>
<FilesMatch .php$>
SetHandler "proxy:unix:/var/run/php/php7.2-fpm.sock|fcgi://localhost/"
</FilesMatch>
</VirtualHost>
ServerName ከቨርቹዋል አስተናጋጅ ስም ጋር መዛመድ ያለበትን ዋናውን ጎራ ያዘጋጃል። ይህ የእርስዎ የጎራ ስም መሆን አለበት። ሁለተኛ, ServerAlias፣ እንደ ዋና ጎራ አድርገው መተርጎም ያለባቸውን ሌሎች ስሞች ይገልጻል። ይህ ተጨማሪ የጎራ ስሞችን ለመጠቀም ምቹ ነው፣ ለምሳሌ wwwን በመጠቀም።
ይህን ውቅረት ለሌላ አስተናጋጅ እንገልብጠው እና በተመሳሳይ መንገድ እናስተካክለው፡
$ sudo cp /etc/apache2/sites-available/a-dobra.ru.conf /etc/apache2/sites-available/promo.a-dobra.ru.confለድር ጣቢያዎችዎ የፈለጉትን ያህል ማውጫዎች እና ምናባዊ አስተናጋጆች መፍጠር ይችላሉ! አሁን የእኛን ምናባዊ አስተናጋጅ ፋይሎችን ስለፈጠርን, እነሱን ማንቃት አለብን. እያንዳንዱን ጣቢያዎቻችንን እንደዚህ ለማስቻል የ a2ensite መገልገያን መጠቀም እንችላለን፡-
$ sudo a2ensite a-dobra.ru.conf$ sudo a2ensite promo.a-dobra.ru.conf በነባሪ፣ ወደብ 80 በ LAMP ውስጥ ተዘግቷል፣ እና የኤስኤስኤል ሰርተፍኬት ለመጫን በኋላ እንፈልጋለን። ስለዚህ ወዲያውኑ ports.conf ፋይልን እናርትዕ እና Apache ን እንደገና እናስጀምር፡
$ sudo nano /etc/apache2/ports.confአዲስ መስመር ያክሉ እና ፋይሉን ያስቀምጡ ስለዚህ ይህን ይመስላል፡-
Listen 80
Listen 443
Listen 9997ቅንብሮቹን ከጨረሱ በኋላ ሁሉም ለውጦች እንዲተገበሩ Apache ን እንደገና ማስጀመር ያስፈልግዎታል።
$ sudo systemctl reload apache2ደረጃ 3፡ የጎራ ስሞችን ያዋቅሩ
በመቀጠል ወደ አዲሱ አገልጋይዎ የሚጠቁሙ የዲ ኤን ኤስ መዝገቦችን ማከል ያስፈልግዎታል። ጎራዎችን ለማስተዳደር የኛ አርቲሜቲክ ጥሩ ፋውንዴሽን የ dns-master.ru አገልግሎትን ይጠቀማል፣ በምሳሌ እናሳያለን።
ለዋናው ጎራ A-መዝገብን ማዋቀር ብዙውን ጊዜ እንደሚከተለው ይጠቁማል (ምልክት @):
የንዑስ ጎራዎች መዝገብ ብዙውን ጊዜ እንደዚህ ይገለጻል፡
የአይ ፒ አድራሻው አሁን የፈጠርነው የሊኑክስ አገልጋይ አድራሻ ነው። TTL = 3600 መግለጽ ትችላለህ።
ከተወሰነ ጊዜ በኋላ, ጣቢያዎን መጎብኘት ይቻላል, ግን ለአሁን ጊዜ ብቻ http://. በሚቀጥለው ደረጃ ድጋፍ እንጨምራለን https://.
ደረጃ 4፡ ነፃ የSSL ሰርተፍኬቶችን ያዘጋጁ
ለዋና ጣቢያህ እና ለሁሉም ንዑስ ጎራዎች የSSL ሰርተፍኬቶችን እናመስጥርን በነፃ ማግኘት ትችላለህ። እንዲሁም የእነሱን አውቶማቲክ እድሳት ማዋቀር ይችላሉ, ይህም በጣም ምቹ ነው. SSL ሰርተፊኬቶችን ለማግኘት ሰርትቦትን በአገልጋይዎ ላይ ይጫኑ፡-
$ sudo add-apt-repository ppa:certbot/certbot
ለ Apache በመጠቀም የ Certbot ጥቅል ይጫኑ apt:
$ sudo apt install python-certbot-apache አሁን Certbot ለመጠቀም ዝግጁ ነው፣ ትዕዛዙን ያሂዱ፡-
$ sudo certbot --apache -d a-dobra.ru -d www.a-dobra.ru -d promo.a-dobra.ru
ይህ ትዕዛዝ certbot, ቁልፎችን ይሰራል -d የምስክር ወረቀቱ መሰጠት ያለበትን የጎራዎችን ስም ይግለጹ።
ሰርትቦትን ለመጀመሪያ ጊዜ ሲያስጀምሩ የኢሜል አድራሻዎን እንዲያስገቡ ይጠየቃሉ እና በአገልግሎቱ የአገልግሎት ውል ይስማማሉ። certbot ከዚያም እንመስጥር አገልጋይን ያነጋግራል እና የምስክር ወረቀቱን የጠየቅክበትን ጎራ በትክክል መቆጣጠርህን ያረጋግጣል።
ሁሉም ነገር በጥሩ ሁኔታ ከሄደ፣ certbot የ HTTPS ውቅረትን እንዴት ማዋቀር እንደሚፈልጉ ይጠይቃል፡-
Please choose whether or not to redirect HTTP traffic to HTTPS, removing HTTP access.
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
1: No redirect - Make no further changes to the webserver configuration.
2: Redirect - Make all requests redirect to secure HTTPS access. Choose this for
new sites, or if you're confident your site works on HTTPS. You can undo this
change by editing your web server's configuration.
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Select the appropriate number [1-2] then [enter] (press 'c' to cancel):አማራጭ 2 ን መምረጥ እና ENTER ን መጫን እንመክራለን። ውቅሩ ይዘምናል እና ለውጦቹን ተግባራዊ ለማድረግ Apache እንደገና ይጀመራል።
የምስክር ወረቀቶችዎ አሁን የወረዱ፣ የተጫኑ እና የሚሰሩ ናቸው። ጣቢያዎን በ https:// ለመጫን ይሞክሩ እና የደህንነት አዶውን በአሳሽዎ ውስጥ ያያሉ። አገልጋይህን ከሞከርክ ፣ A ግሬድ ይቀበላል።
የምስክር ወረቀቶችን እናመስጥር ለ90 ቀናት ብቻ ነው የሚሰራው ነገርግን አሁን የጫንነው የሰርትቦት ፓኬጅ ሰርተፍኬቶችን በራስ ሰር ያድሳል። የማሻሻያ ሂደቱን ለመፈተሽ፣ ደረቅ የሰርትቦት ሩጫ ማድረግ እንችላለን፡-
$ sudo certbot renew --dry-run ይህንን ትእዛዝ በማስኬድ ምክንያት ምንም አይነት ስህተቶች ካላዩ ሁሉም ነገር እየሰራ ነው!
ደረጃ 5፡ MySQL እና phpMyAdminን ይድረሱ
ብዙ ድር ጣቢያዎች የውሂብ ጎታዎችን ይጠቀማሉ. ለዳታቤዝ አስተዳደር የ phpMyAdmin መሣሪያ አስቀድሞ በእኛ አገልጋይ ላይ ተጭኗል። እሱን ለማግኘት፣ እንደዚህ ያለ አገናኝ በመጠቀም ወደ አሳሽዎ ይሂዱ።
https://<ip-адрес сервера>:9997የስር መዳረሻ የይለፍ ቃል በእርስዎ ኤምሲኤስ የግል መለያ ውስጥ ሊገኝ ይችላል (). ለመጀመሪያ ጊዜ ሲገቡ የ root የይለፍ ቃልዎን መቀየርዎን አይርሱ!
ደረጃ 6፡ የፋይል ሰቀላን በSFTP በኩል ያዋቅሩ
ገንቢዎች በ SFTP በኩል ለድር ጣቢያዎ ፋይሎችን ለመስቀል አመቺ ሆኖ አግኝተውታል። ይህንን ለማድረግ, አዲስ ተጠቃሚ እንፈጥራለን, የድር አስተዳዳሪ ብለው ይደውሉ:
$ sudo adduser webmasterስርዓቱ የይለፍ ቃል እንዲያዘጋጁ እና ሌላ ውሂብ እንዲያስገቡ ይጠይቅዎታል።
የማውጫውን ባለቤት በድር ጣቢያዎ መለወጥ፡-
$ sudo chown -R webmaster:webmaster /var/www/a-dobra.ru/public_htmlአሁን አዲሱ ተጠቃሚ የኤስኤስኤች ተርሚናል ሳይሆን የ SFTP መዳረሻ እንዲኖረው የSSH ውቅሩን እንለውጠው፡
$ sudo nano /etc/ssh/sshd_configወደ የውቅር ፋይሉ መጨረሻ ያሸብልሉ እና የሚከተለውን እገዳ ያክሉ።
Match User webmaster
ForceCommand internal-sftp
PasswordAuthentication yes
ChrootDirectory /var/www/a-dobra.ru
PermitTunnel no
AllowAgentForwarding no
AllowTcpForwarding no
X11Forwarding noፋይሉን ያስቀምጡ እና አገልግሎቱን እንደገና ያስጀምሩ:
$ sudo systemctl restart sshdአሁን በማንኛውም የ SFTP ደንበኛ በኩል ከአገልጋዩ ጋር መገናኘት ይችላሉ, ለምሳሌ በፋይልዚላ በኩል.
ውጤቱ
- አሁን እንዴት አዲስ ማውጫዎችን መፍጠር እና ቨርቹዋል አስተናጋጆችን በተመሳሳይ አገልጋይ ውስጥ ለድር ጣቢያዎችዎ ማዋቀር እንደሚችሉ ያውቃሉ።
- አስፈላጊዎቹን የSSL ሰርተፊኬቶች በቀላሉ መፍጠር ይችላሉ - ነፃ ነው፣ እና በራስ-ሰር ይዘመናሉ።
- በሚታወቀው phpMyAdmin በኩል ከ MySQL ዳታቤዝ ጋር በምቾት መስራት ይችላሉ።
- አዲስ የ SFTP መለያዎችን መፍጠር እና የመዳረሻ መብቶችን ማዘጋጀት ብዙ ጥረት አያስፈልገውም. እንደነዚህ ያሉ መለያዎች ወደ የሶስተኛ ወገን የድር ገንቢዎች እና የጣቢያ አስተዳዳሪዎች ሊተላለፉ ይችላሉ.
- ስርዓቱን በየጊዜው ማዘመንን አይርሱ ፣ እና ምትኬዎችን እንዲሰሩ እንመክራለን - በኤምሲኤስ ውስጥ የስርዓቱን አጠቃላይ እይታ በአንድ ጠቅታ ማንሳት ይችላሉ ፣ እና አስፈላጊ ከሆነ ሙሉ ምስሎችን ያስጀምሩ።
ጠቃሚ ሊሆኑ የሚችሉ ያገለገሉ ሀብቶች፡-
በነገራችን ላይ, ፋውንዴሽኑ በኤምሲኤስ ደመና ላይ በመመስረት ወላጆቻቸውን ላጡ ህጻናት የመስመር ላይ ትምህርት መድረክን እንዴት እንዳሰማራ በVC ላይ ማንበብ ይችላሉ።
ምንጭ: hab.com