Ní fada ó shin, sheol Mail.Ru Cloud Solutions (MCS) agus seirbhís Dobro Mail.Ru an tionscadal “”, a bhuíochas sin is féidir le heagraíochtaí neamhbhrabúis acmhainní ardán scamall MCS a fháil saor in aisce. Fondúireacht Charthanachta"» ghlac sé páirt sa tionscadal agus d'éirigh leis cuid dá bhonneagar a imscaradh bunaithe ar MCS.
Tar éis bailíochtú a rith, is féidir le NPO acmhainn fhíorúil a fháil ó MCS, ach éilíonn cumraíocht bhreise cáilíochtaí áirithe. San ábhar seo, ba mhaith linn treoracha sonracha a roinnt maidir le freastalaí bunaithe ar Ubuntu Linux a bhunú chun an príomhshuíomh gréasáin agus roinnt fo-fhearainn a reáchtáil ag baint úsáide as deimhnithe SSL saor in aisce. I gcás go leor, beidh sé seo ina threoir shimplí, ach tá súil againn go mbeidh ár dtaithí úsáideach d'eagraíochtaí neamhbhrabúis eile, agus ní hamháin.
FYI: Cad is féidir leat a fháil ó MCS? 4 LAP, 32 GB RAM, 1 TB HDD, Ubuntu Linux OS, stóráil réad 500 GB.
Céim 1: seoladh an freastalaí fíorúil
Rachaimid díreach go dtí an pointe agus cruthaímid ár bhfreastalaí fíorúil (aka “gcás”) i do chuntas pearsanta MCS. Sa siopa app, ní mór duit stack LAMP réamhdhéanta a roghnú agus a shuiteáil, arb é atá ann ná sraith de bhogearraí freastalaí (LAMP = Linux, Apache, MySQL, PHP) atá riachtanach chun an chuid is mó de láithreáin ghréasáin a reáchtáil.
Roghnaigh an chumraíocht fhreastalaí cuí agus cruthaigh eochair SSH nua. Tar éis cliceáil ar an gcnaipe “Suiteáil”, cuirfear tús le suiteáil an fhreastalaí agus an chairn LAMP, tógfaidh sé seo roinnt ama. Tairgfidh an córas freisin eochair phríobháideach a íoslódáil chuig do ríomhaire chun an meaisín fíorúil a bhainistiú tríd an consól, sábháil é.
Tar éis duit an feidhmchlár a shuiteáil, déanaimis an balla dóiteáin a shocrú láithreach, déantar é seo freisin i do chuntas pearsanta: téigh go dtí an rannán “Cloud computeruting -> Virtual machines” agus roghnaigh “Socrú an balla dóiteáin”:
Ní mór duit cead a chur leis le haghaidh tráchta ag teacht isteach trí chalafoirt 80 agus 9997. Tá sé seo riachtanach sa todhchaí chun teastais SSL a shuiteáil agus oibriú le phpMyAdmin. Mar thoradh air sin, ba cheart go mbeadh cuma mar seo ar an tsraith rialacha:
Anois is féidir leat ceangal le do fhreastalaí tríd an líne ordaithe ag baint úsáide as an prótacal SSH. Chun seo a dhéanamh, clóscríobh an t-ordú seo a leanas, ag tagairt don eochair SSH ar do ríomhaire agus seoladh IP seachtrach do fhreastalaí (is féidir leat é a fháil sa rannán “Meaisíní fíorúla”):
$ ssh -i /путь/к/ключу/key.pem ubuntu@<ip_сервера>Agus tú ag nascadh leis an bhfreastalaí den chéad uair, moltar gach nuashonrú reatha a shuiteáil air agus é a atosú. Chun seo a dhéanamh, rith na horduithe seo a leanas:
$ sudo apt-get updateGheobhaidh an córas liosta nuashonruithe, suiteáil iad leis an ordú seo agus lean na treoracha:
$ sudo apt-get upgradeTar éis duit na nuashonruithe a shuiteáil, atosaigh an freastalaí:
$ sudo rebootCéim 2: Socraigh ina hóstach fíorúil
Ní mór go leor neamhbhrabúis roinnt fearainn nó fofhearainn a choinneáil ag an am céanna (mar shampla, príomhshuíomh Gréasáin agus roinnt leathanaigh tuirlingthe le haghaidh feachtais chur chun cinn, etc.). Is féidir é seo go léir a chur go caothúil ar fhreastalaí amháin trí roinnt hóstach fíorúil a chruthú.
Ar dtús ní mór dúinn struchtúr eolaire a chruthú do na suíomhanna a thaispeánfar do chuairteoirí. Cruthaímid roinnt eolairí:
$ sudo mkdir -p /var/www/a-dobra.ru/public_html$ sudo mkdir -p /var/www/promo.a-dobra.ru/public_htmlAgus sonraigh úinéir an úsáideora reatha:
$ sudo chown -R $USER:$USER /var/www/a-dobra.ru/public_html$ sudo chown -R $USER:$USER /var/www/promo.a-dobra.ru/public_html
Athróg $USER ina bhfuil an t-ainm úsáideora faoina bhfuil tú logáilte isteach faoi láthair (de réir réamhshocraithe is é seo an t-úsáideoir ubuntu). Anois is leis an úsáideoir reatha na heolairí public_html áit a stórálfaimid an t-ábhar.
Ní mór dúinn freisin na ceadanna a chur in eagar beagán chun a chinntiú go gceadaítear rochtain léite ar an eolaire gréasáin roinnte agus ar na comhaid agus na fillteáin go léir atá ann. Tá sé seo riachtanach chun leathanaigh an tsuímh a thaispeáint i gceart:
$ sudo chmod -R 755 /var/wwwBa cheart go mbeadh na ceadanna a theastaíonn ó do fhreastalaí gréasáin chun an t-ábhar a thaispeáint. Ina theannta sin, tá an cumas ag d'úsáideoir anois ábhar a chruthú sna heolairí riachtanacha.
Tá comhad index.php san eolaire /var/www/html cheana féin, déanaimis é a chóipeáil chuig ár n-eolairí nua - is é seo ár n-ábhar faoi láthair:
$ cp /var/www/html/index.php /var/www/a-dobra.ru/public_html/index.php$ cp /var/www/html/index.php /var/www/promo.a-dobra.ru/public_html/index.phpAnois ní mór duit a chinntiú gur féidir leis an úsáideoir rochtain a fháil ar do shuíomh. Chun seo a dhéanamh, déanfaimid na comhaid óstaigh fíorúla a chumrú ar dtús, a chinneann conas a fhreagróidh freastalaí gréasáin Apache d'iarratais chuig fearainn éagsúla.
De réir réamhshocraithe, tá comhad óstach fíorúil 000-default.conf ag Apache is féidir linn a úsáid mar phointe tosaigh. Táimid chun é seo a chóipeáil chun comhaid óstaigh fíorúla a chruthú do gach ceann dár bhfearann. Tosóimid le fearann amháin, déanaimid é a chumrú, cóipeáil chuig fearann eile é, agus ansin déanfaimid na hathruithe riachtanacha arís.
Éilíonn cumraíocht réamhshocraithe Ubuntu go bhfuil síneadh *.conf ag gach comhad óstach fíorúil.
Cuirimis tús leis an gcomhad a chóipeáil don chéad fhearann:
$ sudo cp /etc/apache2/sites-available/000-default.conf /etc/apache2/sites-available/a-dobra.ru.confOscail comhad nua in eagarthóir le cearta fréimhe:
$ sudo nano /etc/apache2/sites-available/a-dobra.ru.conf
Cuir na sonraí in eagar mar seo a leanas, ag sonrú port 80, do shonraí le haghaidh ServerAdmin, ServerName, ServerAlias, chomh maith leis an gcosán chuig eolaire fréimhe do shuíomh, sábháil an comhad (Ctrl+X, ansin Y):
<VirtualHost *:80>
ServerAdmin [email protected]
ServerName a-dobra.ru
ServerAlias www.a-dobra.ru
DocumentRoot /var/www/a-dobra.ru/public_html
ErrorLog ${APACHE_LOG_DIR}/error.log
CustomLog ${APACHE_LOG_DIR}/access.log combined
<Directory /var/www/a-dobra.ru/public_html>
Options -Indexes +FollowSymLinks +MultiViews
AllowOverride All
Require all granted
</Directory>
<FilesMatch .php$>
SetHandler "proxy:unix:/var/run/php/php7.2-fpm.sock|fcgi://localhost/"
</FilesMatch>
</VirtualHost>
ServerName socraíonn sé an príomhfhearann, a chaithfidh a bheith ag teacht leis an ainm óstaigh fíorúil. Caithfidh gurb é seo d'ainm fearainn. Dara, ServerAlias, sainmhíníonn sé ainmneacha eile ar cheart a léirmhíniú amhail is dá mba é an príomhfhearann é. Tá sé seo áisiúil chun ainmneacha fearainn breise a úsáid, mar shampla ag baint úsáide as www.
Déanaimis an cumraíocht seo a chóipeáil d’óstach eile agus cuirimis in eagar é ar an mbealach céanna:
$ sudo cp /etc/apache2/sites-available/a-dobra.ru.conf /etc/apache2/sites-available/promo.a-dobra.ru.confIs féidir leat an oiread eolairí agus óstríomhairí fíorúla a chruthú do do láithreáin ghréasáin agus is mian leat! Anois go bhfuil ár gcomhaid óstaigh fíorúla cruthaithe againn, ní mór dúinn iad a chumasú. Is féidir linn an fóntais a2ensite a úsáid chun gach ceann dár suíomhanna mar seo a chumasú:
$ sudo a2ensite a-dobra.ru.conf$ sudo a2ensite promo.a-dobra.ru.conf De réir réamhshocraithe, tá calafort 80 dúnta i LAMP, agus beidh sé de dhíth orainn níos déanaí chun deimhniú SSL a shuiteáil. Mar sin déanaimis an comhad ports.conf a chur in eagar láithreach agus ansin Apache a atosú:
$ sudo nano /etc/apache2/ports.confCuir líne nua leis agus sábháil an comhad mar sin tá an chuma air:
Listen 80
Listen 443
Listen 9997Tar éis duit na socruithe a chríochnú, ní mór duit Apache a atosú chun na hathruithe go léir a chur i bhfeidhm:
$ sudo systemctl reload apache2Céim 3: Socraigh suas ainmneacha fearainn
Ansin, ní mór duit taifid DNS a chur leis a thaispeánfaidh do fhreastalaí nua. Chun fearainn a bhainistiú, úsáideann ár Arithmetic of Good Foundation an tseirbhís dns-master.ru, taispeánfaimid é le sampla.
Is mar seo a leanas de ghnáth go gcuirtear taifead A ar bun don phríomhfhearann (comhartha @):
Sonraítear taifead A do fhofhearainn mar seo de ghnáth:
Is é an seoladh IP seoladh an fhreastalaí Linux a chruthaigh muid díreach. Is féidir leat TTL = 3600 a shonrú.
Tar éis roinnt ama, beifear in ann cuairt a thabhairt ar do shuíomh, ach faoi láthair amháin trí http://. Sa chéad chéim eile cuirfimid tacaíocht https://.
Céim 4: Socraigh deimhnithe SSL saor in aisce
Is féidir leat teastais SSL Let's Encrypt a fháil saor in aisce do do phríomhshuíomh agus do gach fofhearann. Is féidir leat a n-athnuachan uathoibríoch a chumrú freisin, rud atá an-áisiúil. Chun teastais SSL a fháil, suiteáil Certbot ar do fhreastalaí:
$ sudo add-apt-repository ppa:certbot/certbot
Suiteáil an pacáiste Certbot do Apache ag baint úsáide as apt:
$ sudo apt install python-certbot-apache Anois go bhfuil Certbot réidh le húsáid, rith an t-ordú:
$ sudo certbot --apache -d a-dobra.ru -d www.a-dobra.ru -d promo.a-dobra.ru
Ritheann an t-ordú seo certbot, eochracha -d sainmhínítear ainmneacha na bhfearann ar cheart an deimhniú a eisiúint ina leith.
Más é seo an chéad uair a sheolann tú certbot, iarrfar ort do sheoladh ríomhphoist a chur isteach agus aontú le téarmaí úsáide na seirbhíse. Déanfaidh certbot teagmháil ansin leis an bhfreastalaí Let's Encrypt agus ansin deimhneoidh tú go rialaíonn tú an fearann ar iarr tú an teastas ina leith.
Má chuaigh gach rud go maith, fiafróidh certbot conas is mian leat cumraíocht HTTPS a chumrú:
Please choose whether or not to redirect HTTP traffic to HTTPS, removing HTTP access.
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
1: No redirect - Make no further changes to the webserver configuration.
2: Redirect - Make all requests redirect to secure HTTPS access. Choose this for
new sites, or if you're confident your site works on HTTPS. You can undo this
change by editing your web server's configuration.
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Select the appropriate number [1-2] then [enter] (press 'c' to cancel):Molaimid rogha 2 a roghnú agus ENTER a bhrú. Déanfar an chumraíocht a nuashonrú agus déanfar Apache a atosú chun na hathruithe a chur i bhfeidhm.
Tá do theastais íoslódála, suiteáilte agus ag obair anois. Bain triail as do shuíomh a athlódáil le https:// agus feicfidh tú an deilbhín slándála i do bhrabhsálaí. Má thástáil tú do fhreastalaí , gheobhaidh sé grád A.
Níl deimhnithe Let's Encrypt bailí ach ar feadh 90 lá, ach déanfaidh an pacáiste certbot atá suiteáilte againn teastais a athnuachan go huathoibríoch. Chun an próiseas nuashonraithe a thástáil, is féidir linn rith tirim de certbot a dhéanamh:
$ sudo certbot renew --dry-run Mura bhfeiceann tú aon earráidí mar thoradh ar an ordú seo a rith, tá gach rud ag obair!
Céim 5: Rochtain MySQL agus phpMyAdmin
Úsáideann go leor suíomhanna gréasáin bunachair shonraí. Tá an uirlis phpMyAdmin do bhainistiú bunachar sonraí suiteáilte cheana féin ar ár bhfreastalaí. Chun é a rochtain, téigh chuig do bhrabhsálaí ag baint úsáide as nasc mar:
https://<ip-адрес сервера>:9997Is féidir an pasfhocal le haghaidh rochtana fréimhe a fháil i do chuntas pearsanta MCS (). Ná déan dearmad do phasfhocal fréimhe a athrú an chéad uair a logáil tú isteach!
Céim 6: Suiteáil uaslódáil comhad trí SFTP
Beidh sé áisiúil d’fhorbróirí comhaid do do shuíomh Gréasáin a uaslódáil trí SFTP. Chun seo a dhéanamh, cruthóimid úsáideoir nua, cuir glaoch air stiúrthóir gréasáin:
$ sudo adduser webmasterIarrfaidh an córas ort pasfhocal a shocrú agus roinnt sonraí eile a chur isteach.
Úinéir an eolaire a athrú le do shuíomh Gréasáin:
$ sudo chown -R webmaster:webmaster /var/www/a-dobra.ru/public_htmlAnois, déanaimis an cumraíocht SSH a athrú ionas nach mbeidh rochtain ag an úsáideoir nua ach ar SFTP agus ní ar an teirminéal SSH:
$ sudo nano /etc/ssh/sshd_configScrollaigh go dtí deireadh an chomhaid chumraíochta agus cuir an bloc seo a leanas leis:
Match User webmaster
ForceCommand internal-sftp
PasswordAuthentication yes
ChrootDirectory /var/www/a-dobra.ru
PermitTunnel no
AllowAgentForwarding no
AllowTcpForwarding no
X11Forwarding noSábháil an comhad agus atosaigh an tseirbhís:
$ sudo systemctl restart sshdAnois is féidir leat ceangal leis an bhfreastalaí trí aon chliant SFTP, mar shampla, trí FileZilla.
Iomlán na
- Anois tá a fhios agat conas eolairí nua a chruthú agus óstaigh fíorúil a chumrú do do láithreáin ghréasáin laistigh den fhreastalaí céanna.
- Is féidir leat na deimhnithe SSL riachtanacha a chruthú go héasca - tá sé saor in aisce, agus déanfar iad a nuashonrú go huathoibríoch.
- Is féidir leat oibriú go háisiúil le bunachar sonraí MySQL tríd an phpMyAdmin eolach.
- Ní gá mórán iarrachta chun cuntais SFTP nua a chruthú agus cearta rochtana a bhunú. Is féidir cuntais den sórt sin a aistriú chuig forbróirí gréasáin tríú páirtí agus riarthóirí láithreán.
- Ná déan dearmad an córas a nuashonrú go tréimhsiúil, agus molaimid freisin cúltacaí a dhéanamh - i MCS is féidir leat “súileanna” den chóras iomlán a ghlacadh le cliceáil amháin, agus ansin, más gá, íomhánna iomlána a sheoladh.
Acmhainní úsáidte a d’fhéadfadh a bheith úsáideach:
Dála an scéil, Is féidir leat léamh ar VC mar a d’imscar ár bhfondúireacht ardán d’oideachas ar líne do dhílleachtaí bunaithe ar scamall MCS.
Foinse: will.com