સખાવતી સંસ્થાઓ માટે ક્લાઉડ: સ્થળાંતર માર્ગદર્શિકા

થોડા સમય પહેલા, Mail.Ru ક્લાઉડ સોલ્યુશન્સ (MCS) અને Dobro Mail.Ru સેવાએ પ્રોજેક્ટ લોન્ચ કર્યો હતો.સખાવતી સંસ્થાઓ માટે વાદળ”, જેનો આભાર બિન-લાભકારી સંસ્થાઓ MCS ક્લાઉડ પ્લેટફોર્મના સંસાધનો મફતમાં મેળવી શકે છે. ચેરિટેબલ ફાઉન્ડેશન"ભલાઈનું અંકગણિત» પ્રોજેક્ટમાં ભાગ લીધો અને MCS પર આધારિત તેના ઇન્ફ્રાસ્ટ્રક્ચરનો ભાગ સફળતાપૂર્વક ગોઠવ્યો.

માન્યતા પસાર કર્યા પછી, NPO MCS પાસેથી વર્ચ્યુઅલ ક્ષમતા પ્રાપ્ત કરી શકે છે, પરંતુ વધુ ગોઠવણી માટે ચોક્કસ લાયકાતની જરૂર છે. આ સામગ્રીમાં, અમે મફત SSL પ્રમાણપત્રોનો ઉપયોગ કરીને મુખ્ય પાયાની વેબસાઇટ અને સંખ્યાબંધ સબડોમેન્સ ચલાવવા માટે ઉબુન્ટુ લિનક્સ-આધારિત સર્વર સેટ કરવા માટેની ચોક્કસ સૂચનાઓ શેર કરવા માંગીએ છીએ. ઘણા લોકો માટે, આ એક સરળ માર્ગદર્શિકા હશે, પરંતુ અમે આશા રાખીએ છીએ કે અમારો અનુભવ અન્ય બિન-લાભકારી સંસ્થાઓ માટે ઉપયોગી થશે, એટલું જ નહીં.

એફવાયઆઇ: તમે MCS પાસેથી શું મેળવી શકો છો? 4 CPUs, 32 GB RAM, 1 TB HDD, Ubuntu Linux OS, 500 GB ઑબ્જેક્ટ સ્ટોરેજ.

પગલું 1: વર્ચ્યુઅલ સર્વર લોંચ કરો

ચાલો સીધા મુદ્દા પર જઈએ અને તમારા MCS વ્યક્તિગત ખાતામાં અમારું વર્ચ્યુઅલ સર્વર (ઉર્ફ "ઇન્સ્ટન્સ") બનાવીએ. એપ સ્ટોરમાં, તમારે તૈયાર LAMP સ્ટેક પસંદ કરીને ઇન્સ્ટોલ કરવાની જરૂર છે, જે મોટાભાગની વેબસાઇટ્સ ચલાવવા માટે જરૂરી સર્વર સોફ્ટવેર (LAMP = Linux, Apache, MySQL, PHP) નો સમૂહ છે.

યોગ્ય સર્વર રૂપરેખાંકન પસંદ કરો અને નવી SSH કી બનાવો. "ઇન્સ્ટોલ કરો" બટન પર ક્લિક કર્યા પછી, સર્વર અને LAMP સ્ટેકનું ઇન્સ્ટોલેશન શરૂ થશે, આમાં થોડો સમય લાગશે. સિસ્ટમ કન્સોલ દ્વારા વર્ચ્યુઅલ મશીનનું સંચાલન કરવા માટે તમારા કમ્પ્યુટર પર ખાનગી કી ડાઉનલોડ કરવાની ઑફર પણ કરશે, તેને સાચવો.

એપ્લિકેશન ઇન્સ્ટોલ કર્યા પછી, ચાલો તરત જ ફાયરવોલ સેટ કરીએ, આ તમારા વ્યક્તિગત ખાતામાં પણ થાય છે: "ક્લાઉડ કમ્પ્યુટિંગ -> વર્ચ્યુઅલ મશીનો" વિભાગ પર જાઓ અને "ફાયરવોલ સેટ કરવું" પસંદ કરો:

તમારે પોર્ટ 80 અને 9997 દ્વારા ઇનકમિંગ ટ્રાફિક માટે પરવાનગી ઉમેરવાની જરૂર છે. ભવિષ્યમાં SSL પ્રમાણપત્રો ઇન્સ્ટોલ કરવા અને phpMyAdmin સાથે કામ કરવા માટે આ જરૂરી છે. પરિણામે, નિયમોનો સમૂહ આના જેવો હોવો જોઈએ:

હવે તમે SSH પ્રોટોકોલનો ઉપયોગ કરીને આદેશ વાક્ય દ્વારા તમારા સર્વર સાથે કનેક્ટ કરી શકો છો. આ કરવા માટે, નીચેના આદેશને ટાઇપ કરો, તમારા કમ્પ્યુટર પરની SSH કી અને તમારા સર્વરના બાહ્ય IP સરનામા તરફ નિર્દેશ કરો (તમે તેને "વર્ચ્યુઅલ મશીનો" વિભાગમાં શોધી શકો છો):

$ ssh -i /путь/к/ключу/key.pem ubuntu@<ip_сервера>

સર્વર સાથે પ્રથમ વખત કનેક્ટ કરતી વખતે, તેના પર તમામ વર્તમાન અપડેટ્સ ઇન્સ્ટોલ કરવાની અને તેને રીબૂટ કરવાની ભલામણ કરવામાં આવે છે. આ કરવા માટે, નીચેના આદેશો ચલાવો:

$ sudo apt-get update

સિસ્ટમને અપડેટ્સની સૂચિ પ્રાપ્ત થશે, આ આદેશનો ઉપયોગ કરીને તેને ઇન્સ્ટોલ કરો અને સૂચનાઓને અનુસરો:

$ sudo apt-get upgrade

અપડેટ્સ ઇન્સ્ટોલ કર્યા પછી, સર્વરને ફરીથી પ્રારંભ કરો:

$ sudo reboot

પગલું 2: વર્ચ્યુઅલ હોસ્ટ સેટ કરો

ઘણી બિનનફાકારક સંસ્થાઓએ એક જ સમયે ઘણા ડોમેન્સ અથવા સબડોમેન્સ જાળવવાની જરૂર છે (ઉદાહરણ તરીકે, મુખ્ય વેબસાઇટ અને પ્રમોશનલ ઝુંબેશ માટે ઘણા લેન્ડિંગ પૃષ્ઠો, વગેરે). ઘણા વર્ચ્યુઅલ હોસ્ટ બનાવીને આ બધું એક સર્વર પર સરળતાથી મૂકી શકાય છે.

પ્રથમ આપણે સાઇટ્સ માટે ડિરેક્ટરી માળખું બનાવવાની જરૂર છે જે મુલાકાતીઓને પ્રદર્શિત કરવામાં આવશે. ચાલો કેટલીક ડિરેક્ટરીઓ બનાવીએ:

$ sudo mkdir -p /var/www/a-dobra.ru/public_html

$ sudo mkdir -p /var/www/promo.a-dobra.ru/public_html

અને વર્તમાન વપરાશકર્તાના માલિકનો ઉલ્લેખ કરો:

$ sudo chown -R $USER:$USER /var/www/a-dobra.ru/public_html

$ sudo chown -R $USER:$USER /var/www/promo.a-dobra.ru/public_html

ચલ $USER તે વપરાશકર્તાનામ ધરાવે છે જેના હેઠળ તમે હાલમાં લૉગ ઇન થયા છો (મૂળભૂત રીતે આ વપરાશકર્તા છે ubuntu). હવે વર્તમાન વપરાશકર્તા જાહેર_html ડિરેક્ટરીઓની માલિકી ધરાવે છે જ્યાં અમે સામગ્રી સંગ્રહિત કરીશું.

શેર કરેલી વેબ ડિરેક્ટરી અને તેમાં સમાવિષ્ટ તમામ ફાઇલો અને ફોલ્ડર્સને વાંચવાની ઍક્સેસની મંજૂરી છે તેની ખાતરી કરવા માટે અમારે પરવાનગીઓમાં થોડો ફેરફાર કરવાની પણ જરૂર છે. સાઇટ પૃષ્ઠો યોગ્ય રીતે પ્રદર્શિત થાય તે માટે આ જરૂરી છે:

$ sudo chmod -R 755 /var/www

તમારા વેબ સર્વર પાસે હવે સામગ્રી પ્રદર્શિત કરવા માટે જરૂરી પરવાનગીઓ હોવી જોઈએ. વધુમાં, તમારા વપરાશકર્તા પાસે હવે જરૂરી ડિરેક્ટરીઓમાં સામગ્રી બનાવવાની ક્ષમતા છે.

/var/www/html ડિરેક્ટરીમાં પહેલેથી જ એક index.php ફાઇલ છે, ચાલો તેને અમારી નવી ડિરેક્ટરીઓમાં કૉપિ કરીએ - અત્યારે આ અમારી સામગ્રી હશે:

$ cp /var/www/html/index.php /var/www/a-dobra.ru/public_html/index.php

$ cp /var/www/html/index.php /var/www/promo.a-dobra.ru/public_html/index.php

હવે તમારે ખાતરી કરવાની જરૂર છે કે વપરાશકર્તા તમારી સાઇટને ઍક્સેસ કરી શકે છે. આ કરવા માટે, અમે પ્રથમ વર્ચ્યુઅલ હોસ્ટ ફાઇલોને ગોઠવીશું, જે નિર્ધારિત કરે છે કે અપાચે વેબ સર્વર વિવિધ ડોમેન્સની વિનંતીઓને કેવી રીતે પ્રતિસાદ આપશે.

મૂળભૂત રીતે, Apache પાસે વર્ચ્યુઅલ હોસ્ટ ફાઈલ 000-default.conf છે જેનો આપણે પ્રારંભિક બિંદુ તરીકે ઉપયોગ કરી શકીએ છીએ. અમે અમારા દરેક ડોમેન્સ માટે વર્ચ્યુઅલ હોસ્ટ ફાઈલો બનાવવા માટે આની નકલ કરવા જઈ રહ્યા છીએ. અમે એક ડોમેનથી શરૂઆત કરીશું, તેને રૂપરેખાંકિત કરીશું, તેને બીજા ડોમેન પર કૉપિ કરીશું અને પછી ફરીથી જરૂરી સંપાદનો કરીશું.

ઉબુન્ટુના ડિફોલ્ટ રૂપરેખાંકન માટે જરૂરી છે કે દરેક વર્ચ્યુઅલ હોસ્ટ ફાઇલમાં *.conf એક્સ્ટેંશન હોય.

ચાલો પ્રથમ ડોમેન માટેની ફાઇલની નકલ કરીને પ્રારંભ કરીએ:

$ sudo cp /etc/apache2/sites-available/000-default.conf /etc/apache2/sites-available/a-dobra.ru.conf

રુટ અધિકારો સાથે સંપાદકમાં નવી ફાઇલ ખોલો:

$ sudo nano /etc/apache2/sites-available/a-dobra.ru.conf

નીચે પ્રમાણે ડેટાને સંપાદિત કરો, પોર્ટ 80 નો ઉલ્લેખ કરીને, તમારા માટેનો ડેટા ServerAdmin, ServerName, ServerAlias, તેમજ તમારી સાઇટની રૂટ ડાયરેક્ટરીનો પાથ, ફાઇલ સાચવો (Ctrl+X, પછી Y):

<VirtualHost *:80>
 
    ServerAdmin [email protected]
    ServerName a-dobra.ru
    ServerAlias www.a-dobra.ru
 
    DocumentRoot /var/www/a-dobra.ru/public_html
    ErrorLog ${APACHE_LOG_DIR}/error.log
    CustomLog ${APACHE_LOG_DIR}/access.log combined
 
    <Directory /var/www/a-dobra.ru/public_html>
        Options -Indexes +FollowSymLinks +MultiViews
        AllowOverride All
        Require all granted
    </Directory>
 
    <FilesMatch .php$>
        SetHandler "proxy:unix:/var/run/php/php7.2-fpm.sock|fcgi://localhost/"
    </FilesMatch>
 
</VirtualHost>

ServerName પ્રાથમિક ડોમેન સેટ કરે છે, જે વર્ચ્યુઅલ હોસ્ટ નામ સાથે મેળ ખાતું હોવું જોઈએ. આ તમારું ડોમેન નામ હોવું આવશ્યક છે. બીજું, ServerAlias, અન્ય નામોને વ્યાખ્યાયિત કરે છે જેનો અર્થ એ રીતે કરવો જોઈએ કે જાણે તે પ્રાથમિક ડોમેન હોય. વધારાના ડોમેન નામોનો ઉપયોગ કરવા માટે આ અનુકૂળ છે, ઉદાહરણ તરીકે www નો ઉપયોગ કરીને.

ચાલો આ રૂપરેખાને બીજા હોસ્ટ માટે કોપી કરીએ અને તે જ રીતે તેને સંપાદિત પણ કરીએ:

$ sudo cp /etc/apache2/sites-available/a-dobra.ru.conf /etc/apache2/sites-available/promo.a-dobra.ru.conf

તમે તમારી વેબસાઇટ્સ માટે તમને ગમે તેટલી ડિરેક્ટરીઓ અને વર્ચ્યુઅલ હોસ્ટ બનાવી શકો છો! હવે જ્યારે આપણે આપણી વર્ચ્યુઅલ હોસ્ટ ફાઈલો બનાવી છે, આપણે તેને સક્ષમ કરવાની જરૂર છે. અમે અમારી દરેક સાઇટને આ રીતે સક્ષમ કરવા માટે a2ensite ઉપયોગિતાનો ઉપયોગ કરી શકીએ છીએ:

$ sudo a2ensite a-dobra.ru.conf

$ sudo a2ensite promo.a-dobra.ru.conf 

ડિફૉલ્ટ રૂપે, પોર્ટ 80 LAMP માં બંધ છે, અને અમને SSL પ્રમાણપત્ર ઇન્સ્ટોલ કરવા માટે પછીથી તેની જરૂર પડશે. તો ચાલો તરત જ ports.conf ફાઇલને સંપાદિત કરીએ અને પછી Apache પુનઃપ્રારંભ કરીએ:

$ sudo nano /etc/apache2/ports.conf

નવી લાઇન ઉમેરો અને ફાઇલને સાચવો જેથી તે આના જેવું દેખાય:

Listen 80
Listen 443
Listen 9997

સેટિંગ્સ પૂર્ણ કર્યા પછી, તમામ ફેરફારો પ્રભાવી થવા માટે તમારે અપાચેને પુનઃપ્રારંભ કરવાની જરૂર છે:

$ sudo systemctl reload apache2

પગલું 3: ડોમેન નામો સેટ કરો

આગળ, તમારે DNS રેકોર્ડ્સ ઉમેરવાની જરૂર છે જે તમારા નવા સર્વર તરફ નિર્દેશ કરશે. ડોમેન્સનું સંચાલન કરવા માટે, ગુડ ફાઉન્ડેશનનું અમારું અંકગણિત dns-master.ru સેવાનો ઉપયોગ કરે છે, અમે તેને ઉદાહરણ સાથે બતાવીશું.

મુખ્ય ડોમેન માટે A-રેકોર્ડ સેટ કરવાનું સામાન્ય રીતે નીચે મુજબ સૂચવવામાં આવે છે (સાઇન @):

સબડોમેન્સ માટેનો રેકોર્ડ સામાન્ય રીતે આ રીતે નિર્દિષ્ટ કરવામાં આવે છે:

IP સરનામું એ અમે હમણાં જ બનાવેલ Linux સર્વરનું સરનામું છે. તમે TTL = 3600 નો ઉલ્લેખ કરી શકો છો.

થોડા સમય પછી, તમારી સાઇટની મુલાકાત લેવાનું શક્ય બનશે, પરંતુ હમણાં માટે જ http://. આગળના પગલામાં અમે સપોર્ટ ઉમેરીશું https://.

પગલું 4: મફત SSL પ્રમાણપત્રો સેટ કરો

તમે તમારી મુખ્ય સાઈટ અને તમામ સબડોમેન્સ માટે લેટ્સ એન્ક્રિપ્ટ SSL પ્રમાણપત્રો મફત મેળવી શકો છો. તમે તેમના સ્વચાલિત નવીકરણને પણ ગોઠવી શકો છો, જે ખૂબ અનુકૂળ છે. SSL પ્રમાણપત્રો મેળવવા માટે, તમારા સર્વર પર Certbot ઇન્સ્ટોલ કરો:

$ sudo add-apt-repository ppa:certbot/certbot

Apache નો ઉપયોગ કરીને Certbot પેકેજ ઇન્સ્ટોલ કરો apt:

$ sudo apt install python-certbot-apache 

હવે Certbot ઉપયોગ કરવા માટે તૈયાર છે, આદેશ ચલાવો:

$ sudo certbot --apache -d a-dobra.ru -d www.a-dobra.ru -d promo.a-dobra.ru

આ આદેશ certbot, keys ચલાવે છે -d ડોમેન્સના નામો વ્યાખ્યાયિત કરો જેના માટે પ્રમાણપત્ર જારી કરવું જોઈએ.

જો તમે certbot લૉન્ચ કરો છો, તો તમને તમારું ઇમેઇલ સરનામું દાખલ કરવા અને સેવાના ઉપયોગની શરતો સાથે સંમત થવા માટે કહેવામાં આવશે. certbot પછી Let's Encrypt સર્વરનો સંપર્ક કરશે અને પછી ચકાસો કે તમે ખરેખર તે ડોમેનને નિયંત્રિત કરો છો જેના માટે તમે પ્રમાણપત્રની વિનંતી કરી હતી.

જો બધું બરાબર ચાલ્યું હોય, તો certbot પૂછશે કે તમે HTTPS રૂપરેખાંકન કેવી રીતે ગોઠવવા માંગો છો:

Please choose whether or not to redirect HTTP traffic to HTTPS, removing HTTP access.
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
1: No redirect - Make no further changes to the webserver configuration.
2: Redirect - Make all requests redirect to secure HTTPS access. Choose this for
new sites, or if you're confident your site works on HTTPS. You can undo this
change by editing your web server's configuration.
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Select the appropriate number [1-2] then [enter] (press 'c' to cancel):

અમે વિકલ્પ 2 પસંદ કરવાની અને ENTER દબાવવાની ભલામણ કરીએ છીએ. રૂપરેખાંકન અપડેટ કરવામાં આવશે અને ફેરફારો લાગુ કરવા માટે Apache પુનઃપ્રારંભ કરવામાં આવશે.

તમારા પ્રમાણપત્રો હવે ડાઉનલોડ, ઇન્સ્ટોલ અને કાર્યરત છે. તમારી સાઇટને https:// સાથે ફરીથી લોડ કરવાનો પ્રયાસ કરો અને તમે તમારા બ્રાઉઝરમાં સુરક્ષા આયકન જોશો. જો તમે તમારા સર્વરનું પરીક્ષણ કરો છો SSL લેબ્સ સર્વર ટેસ્ટ, તેને A ગ્રેડ મળશે.

ચાલો એન્ક્રિપ્ટ પ્રમાણપત્રો ફક્ત 90 દિવસ માટે માન્ય છે, પરંતુ અમે હમણાં જ ઇન્સ્ટોલ કરેલું certbot પેકેજ આપમેળે પ્રમાણપત્રોનું નવીકરણ કરશે. અપડેટ પ્રક્રિયાને ચકાસવા માટે, અમે certbot નો ડ્રાય રન કરી શકીએ છીએ:

$ sudo certbot renew --dry-run 

જો તમને આ આદેશ ચલાવવાના પરિણામે કોઈ ભૂલો દેખાતી નથી, તો બધું કામ કરી રહ્યું છે!

પગલું 5: MySQL અને phpMyAdmin ને ઍક્સેસ કરો

ઘણી વેબસાઇટ્સ ડેટાબેઝનો ઉપયોગ કરે છે. ડેટાબેઝ મેનેજમેન્ટ માટેનું phpMyAdmin ટૂલ અમારા સર્વર પર પહેલેથી જ ઇન્સ્ટોલ કરેલું છે. તેને ઍક્સેસ કરવા માટે, લિંકનો ઉપયોગ કરીને તમારા બ્રાઉઝર પર જાઓ જેમ કે:

https://<ip-адрес сервера>:9997

રૂટ એક્સેસ માટેનો પાસવર્ડ તમારા MCS વ્યક્તિગત ખાતામાં મેળવી શકાય છે (https://mcs.mail.ru/app/services/marketplace/apps/). જ્યારે તમે પહેલીવાર લોગ ઇન કરો ત્યારે તમારો રૂટ પાસવર્ડ બદલવાનું ભૂલશો નહીં!

પગલું 6: SFTP દ્વારા ફાઇલ અપલોડ સેટ કરો

વિકાસકર્તાઓને તમારી વેબસાઇટ માટે SFTP દ્વારા ફાઇલો અપલોડ કરવાનું અનુકૂળ લાગશે. આ કરવા માટે, અમે એક નવો વપરાશકર્તા બનાવીશું, તેને વેબમાસ્ટર કહીશું:

$ sudo adduser webmaster

સિસ્ટમ તમને પાસવર્ડ સેટ કરવા અને અન્ય ડેટા દાખલ કરવા માટે પૂછશે.

તમારી વેબસાઇટ સાથે ડિરેક્ટરીના માલિકને બદલવું:

$ sudo chown -R webmaster:webmaster /var/www/a-dobra.ru/public_html

હવે ચાલો SSH રૂપરેખા બદલીએ જેથી નવા વપરાશકર્તાને માત્ર SFTP નો જ ઍક્સેસ હોય અને SSH ટર્મિનલની નહીં:

$ sudo nano /etc/ssh/sshd_config

રૂપરેખાંકન ફાઇલના ખૂબ જ અંત સુધી સ્ક્રોલ કરો અને નીચેનો બ્લોક ઉમેરો:

Match User webmaster
ForceCommand internal-sftp
PasswordAuthentication yes
ChrootDirectory /var/www/a-dobra.ru
PermitTunnel no
AllowAgentForwarding no
AllowTcpForwarding no
X11Forwarding no

ફાઇલ સાચવો અને સેવા પુનઃપ્રારંભ કરો:

$ sudo systemctl restart sshd

હવે તમે કોઈપણ SFTP ક્લાયંટ દ્વારા સર્વર સાથે કનેક્ટ કરી શકો છો, ઉદાહરણ તરીકે, FileZilla દ્વારા.

પરિણામ

1. હવે તમે જાણો છો કે નવી ડિરેક્ટરીઓ કેવી રીતે બનાવવી અને સમાન સર્વરમાં તમારી વેબસાઇટ્સ માટે વર્ચ્યુઅલ હોસ્ટને કેવી રીતે ગોઠવવું.
2. તમે સરળતાથી જરૂરી SSL પ્રમાણપત્રો બનાવી શકો છો - તે મફત છે, અને તે આપમેળે અપડેટ થશે.
3. તમે પરિચિત phpMyAdmin દ્વારા MySQL ડેટાબેઝ સાથે સરળતાથી કામ કરી શકો છો.
4. નવા SFTP એકાઉન્ટ્સ બનાવવા અને એક્સેસ રાઇટ્સ સેટ કરવા માટે વધુ પ્રયત્નોની જરૂર નથી. આવા એકાઉન્ટ્સ થર્ડ-પાર્ટી વેબ ડેવલપર્સ અને સાઇટ એડમિનિસ્ટ્રેટર્સને ટ્રાન્સફર કરી શકાય છે.
5. સમયાંતરે સિસ્ટમને અપડેટ કરવાનું ભૂલશો નહીં, અને અમે બેકઅપ લેવાની પણ ભલામણ કરીએ છીએ - MCS માં તમે એક ક્લિક સાથે સમગ્ર સિસ્ટમના "સ્નેપશોટ" લઈ શકો છો, અને પછી, જો જરૂરી હોય તો, સંપૂર્ણ છબીઓ લોંચ કરો.

વપરાયેલ સંસાધનો જે ઉપયોગી હોઈ શકે છે:

https://www.digitalocean.com/community/tutorials/apache-ubuntu-14-04-lts-ru
https://www.digitalocean.com/community/tutorials/apache-let-s-encrypt-ubuntu-18-04-ru
https://www.digitalocean.com/community/tutorials/how-to-enable-sftp-without-shell-access-on-ubuntu-18-04

માર્ગ દ્વારા, અહીં તમે VC પર વાંચી શકો છો કે કેવી રીતે અમારા ફાઉન્ડેશને MCS ક્લાઉડ પર આધારિત અનાથ બાળકો માટે ઓનલાઈન શિક્ષણ માટે એક પ્લેટફોર્મ તૈયાર કર્યું.

સોર્સ: www.habr.com