🥇Cloud for Charities: 移行ガイド

少し前に、Mail.Ru Cloud Solutions (MCS) と Dobro Mail.Ru サービスはプロジェクトを立ち上げました。慈善活動のためのクラウドこれにより、非営利団体は MCS クラウドプラットフォームのリソースを無料で入手できるようになります。慈善財団」善の算術» はプロジェクトに参加し、MCS に基づいたインフラストラクチャの一部を導入することに成功しました。

検証に合格すると、NPO は MCS から仮想容量を受け取ることができますが、さらに構成するには特定の資格が必要です。この資料では、無料の SSL 証明書を使用してメインの基盤 Web サイトと多数のサブドメインを実行するための Ubuntu Linux ベースのサーバーをセットアップするための具体的な手順を共有したいと思います。多くの人にとって、これは簡単なガイドですが、私たちの経験が非営利団体だけでなく、他の非営利団体にも役立つことを願っています。

FYI：MCSから何が得られますか？ 4 CPU、32 GB RAM、1 TB HDD、Ubuntu Linux OS、500 GB オブジェクトストレージ。

ステップ 1: 仮想サーバーを起動する

早速本題に入り、MCS 個人アカウントに仮想サーバー (別名「インスタンス」) を作成しましょう。アプリストアでは、既製の LAMP スタックを選択してインストールする必要があります。これは、ほとんどの Web サイトを実行するために必要なサーバーソフトウェア (LAMP = Linux、Apache、MySQL、PHP) のセットです。

適切なサーバー構成を選択し、新しい SSH キーを作成します。「インストール」ボタンをクリックすると、サーバーと LAMP スタックのインストールが開始されます。これには少し時間がかかります。また、システムは、コンソール経由で仮想マシンを管理するために秘密キーをコンピュータにダウンロードし、保存するよう提案します。

アプリケーションをインストールしたら、すぐにファイアウォールを設定しましょう。これも個人アカウントで行います。「クラウドコンピューティング -> 仮想マシン」セクションに移動し、「ファイアウォールの設定」を選択します。

ポート 80 および 9997 を介した受信トラフィックに対する許可を追加する必要があります。これは、将来 SSL 証明書をインストールし、phpMyAdmin を操作するために必要になります。結果として、ルールのセットは次のようになります。

これで、SSH プロトコルを使用してコマンドライン経由でサーバーに接続できるようになりました。これを行うには、コンピュータ上の SSH キーとサーバーの外部 IP アドレス (「仮想マシン」セクションにあります) を指定して、次のコマンドを入力します。

$ ssh -i /путь/к/ключу/key.pem ubuntu@<ip_сервера>

サーバーに初めて接続するときは、現在のすべてのアップデートをサーバーにインストールして再起動することをお勧めします。これを行うには、次のコマンドを実行します。

$ sudo apt-get update

システムは更新のリストを受信し、次のコマンドを使用して更新をインストールし、指示に従います。

$ sudo apt-get upgrade

アップデートをインストールした後、サーバーを再起動します。

$ sudo reboot

ステップ 2: 仮想ホストをセットアップする

多くの非営利団体は、同時に複数のドメインまたはサブドメインを維持する必要があります (たとえば、メイン Web サイトとプロモーションキャンペーン用の複数のランディングページなど)。複数の仮想ホストを作成することで、これらすべてを XNUMX つのサーバーに簡単に配置できます。

まず、訪問者に表示されるサイトのディレクトリ構造を作成する必要があります。いくつかのディレクトリを作成しましょう。

$ sudo mkdir -p /var/www/a-dobra.ru/public_html

$ sudo mkdir -p /var/www/promo.a-dobra.ru/public_html

そして、現在のユーザーの所有者を指定します。

$ sudo chown -R $USER:$USER /var/www/a-dobra.ru/public_html

$ sudo chown -R $USER:$USER /var/www/promo.a-dobra.ru/public_html

可変 $USER 現在ログインしているユーザー名が含まれます (デフォルトでは、これはユーザー名です) ubuntu）。現在のユーザーは、コンテンツを保存する public_html ディレクトリを所有しています。

また、共有 Web ディレクトリとそれに含まれるすべてのファイルとフォルダーへの読み取りアクセスが確実に許可されるように、アクセス許可を少し編集する必要があります。これはサイトページが正しく表示されるために必要です。

$ sudo chmod -R 755 /var/www

これで、Web サーバーには、コンテンツを表示するために必要な権限が付与されたはずです。さらに、ユーザーは必要なディレクトリにコンテンツを作成できるようになりました。

/var/www/html ディレクトリにはすでにindex.php ファイルがあります。それを新しいディレクトリにコピーしましょう。これが今のコンテンツになります。

$ cp /var/www/html/index.php /var/www/a-dobra.ru/public_html/index.php

$ cp /var/www/html/index.php /var/www/promo.a-dobra.ru/public_html/index.php

次に、ユーザーがサイトにアクセスできることを確認する必要があります。これを行うには、まず仮想ホストファイルを設定します。このファイルは、Apache Web サーバーがさまざまなドメインへのリクエストにどのように応答するかを決定します。

デフォルトでは、Apache には開始点として使用できる仮想ホストファイル 000-default.conf があります。これをコピーして、各ドメインの仮想ホストファイルを作成します。 XNUMX つのドメインから開始して構成し、別のドメインにコピーして、必要な編集を再度行います。

Ubuntu のデフォルト構成では、各仮想ホストファイルに *.conf 拡張子が必要です。

最初のドメインのファイルをコピーすることから始めましょう。

$ sudo cp /etc/apache2/sites-available/000-default.conf /etc/apache2/sites-available/a-dobra.ru.conf

root 権限を使用してエディタで新しいファイルを開きます。

$ sudo nano /etc/apache2/sites-available/a-dobra.ru.conf

次のようにデータを編集し、ポート 80、データを指定します。 ServerAdmin, ServerName, ServerAlias、サイトのルートディレクトリへのパスを指定して、ファイルを保存します (Ctrl+X、次に Y)。

<VirtualHost *:80>
 
    ServerAdmin [email protected]
    ServerName a-dobra.ru
    ServerAlias www.a-dobra.ru
 
    DocumentRoot /var/www/a-dobra.ru/public_html
    ErrorLog ${APACHE_LOG_DIR}/error.log
    CustomLog ${APACHE_LOG_DIR}/access.log combined
 
    <Directory /var/www/a-dobra.ru/public_html>
        Options -Indexes +FollowSymLinks +MultiViews
        AllowOverride All
        Require all granted
    </Directory>
 
    <FilesMatch .php$>
        SetHandler "proxy:unix:/var/run/php/php7.2-fpm.sock|fcgi://localhost/"
    </FilesMatch>
 
</VirtualHost>

ServerName プライマリドメインを設定します。これは仮想ホスト名と一致する必要があります。これはあなたのドメイン名である必要があります。 XNUMX番、 ServerAlias、プライマリドメインであるかのように解釈される他の名前を定義します。これは、www などの追加のドメイン名を使用する場合に便利です。

この設定を別のホストにコピーし、同じ方法で編集してみましょう。

$ sudo cp /etc/apache2/sites-available/a-dobra.ru.conf /etc/apache2/sites-available/promo.a-dobra.ru.conf

Web サイト用のディレクトリと仮想ホストは好きなだけ作成できます。仮想ホストファイルを作成したので、それらを有効にする必要があります。 a2ensite ユーティリティを使用すると、次のように各サイトを有効にすることができます。

$ sudo a2ensite a-dobra.ru.conf

$ sudo a2ensite promo.a-dobra.ru.conf

デフォルトでは、ポート 80 は LAMP で閉じられており、後で SSL 証明書をインストールするために必要になります。それでは、すぐに ports.conf ファイルを編集して、Apache を再起動しましょう。

$ sudo nano /etc/apache2/ports.conf

新しい行を追加してファイルを保存すると、次のようになります。

Listen 80
Listen 443
Listen 9997

設定が完了したら、すべての変更を有効にするために Apache を再起動する必要があります。

$ sudo systemctl reload apache2

ステップ 3: ドメイン名を設定する

次に、新しいサーバーを指す DNS レコードを追加する必要があります。ドメインを管理するために、Arithmetic of Good Foundation は dns-master.ru サービスを使用します。例を示します。

メインドメインの A レコードの設定は、通常次のように示されます (記号 @):

サブドメインの A レコードは通常、次のように指定します。

IP アドレスは、作成したばかりの Linux サーバーのアドレスです。 TTL = 3600 を指定できます。

しばらくするとサイトにアクセスできるようになりますが、今のところは http://。次のステップでは、サポートを追加します https://.

ステップ 4: 無料の SSL 証明書をセットアップする

メインサイトとすべてのサブドメイン用の Let's Encrypt SSL 証明書を無料で取得できます。自動更新も設定できるのでとても便利です。 SSL 証明書を取得するには、サーバーに Certbot をインストールします。

$ sudo add-apt-repository ppa:certbot/certbot

次を使用して、Apache 用の Certbot パッケージをインストールします。 apt:

$ sudo apt install python-certbot-apache

これで Certbot を使用できるようになりました。次のコマンドを実行します。

$ sudo certbot --apache -d a-dobra.ru -d www.a-dobra.ru -d promo.a-dobra.ru

このコマンドは certbot、keys を実行します。 -d 証明書を発行する必要があるドメインの名前を定義します。

初めて certbot を起動する場合は、電子メールアドレスを入力し、サービスの使用条件に同意するよう求められます。次に、certbot は Let's Encrypt サーバーに接続し、証明書を要求したドメインを実際に管理していることを確認します。

すべてがうまくいけば、certbot は HTTPS 構成をどのように構成するかを尋ねます。

Please choose whether or not to redirect HTTP traffic to HTTPS, removing HTTP access.
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
1: No redirect - Make no further changes to the webserver configuration.
2: Redirect - Make all requests redirect to secure HTTPS access. Choose this for
new sites, or if you're confident your site works on HTTPS. You can undo this
change by editing your web server's configuration.
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Select the appropriate number [1-2] then [enter] (press 'c' to cancel):

オプション 2 を選択して Enter キーを押すことをお勧めします。設定が更新され、変更を適用するために Apache が再起動されます。

これで、証明書がダウンロード、インストールされ、機能するようになりました。 https:// を使用してサイトをリロードしてみると、ブラウザにセキュリティアイコンが表示されます。サーバーをテストする場合 SSL Labs サーバーテスト、彼はAグレードを獲得します。

Let's Encrypt 証明書は 90 日間のみ有効ですが、インストールしたばかりの certbot パッケージにより証明書が自動的に更新されます。更新プロセスをテストするには、certbot のドライランを実行します。

$ sudo certbot renew --dry-run

このコマンドを実行した結果、エラーが表示されなければ、すべてが正常に動作しています。

ステップ 5: MySQL と phpMyAdmin にアクセスする

多くの Web サイトではデータベースが使用されています。データベース管理用の phpMyAdmin ツールは、サーバーにすでにインストールされています。アクセスするには、次のようなリンクを使用してブラウザにアクセスします。

https://<ip-адрес сервера>:9997

root アクセス用のパスワードは、MCS 個人アカウント (https://mcs.mail.ru/app/services/marketplace/apps/）。初めてログインするときは、root パスワードを変更することを忘れないでください。

ステップ 6: SFTP 経由でのファイルのアップロードを設定する

開発者は、SFTP 経由で Web サイトのファイルをアップロードすると便利です。これを行うには、新しいユーザーを作成し、Webmaster と呼びます。

$ sudo adduser webmaster

システムは、パスワードを設定し、その他のデータを入力するように求めます。

Web サイトのディレクトリの所有者を変更します。

$ sudo chown -R webmaster:webmaster /var/www/a-dobra.ru/public_html

次に、新しいユーザーが SSH 端末ではなく SFTP にのみアクセスできるように SSH 構成を変更しましょう。

$ sudo nano /etc/ssh/sshd_config

構成ファイルの最後までスクロールし、次のブロックを追加します。

Match User webmaster
ForceCommand internal-sftp
PasswordAuthentication yes
ChrootDirectory /var/www/a-dobra.ru
PermitTunnel no
AllowAgentForwarding no
AllowTcpForwarding no
X11Forwarding no

ファイルを保存し、サービスを再起動します。

$ sudo systemctl restart sshd

これで、FileZilla などの SFTP クライアントを介してサーバーに接続できるようになります。

合計

これで、同じサーバー内で新しいディレクトリを作成し、Web サイトの仮想ホストを構成する方法がわかりました。
必要な SSL 証明書は簡単に作成できます。無料で、自動的に更新されます。
使い慣れた phpMyAdmin を使用して、MySQL データベースを簡単に操作できます。
新しい SFTP アカウントの作成とアクセス権の設定には、それほど手間はかかりません。このようなアカウントは、サードパーティの Web 開発者やサイト管理者に転送できます。
システムを定期的に更新することを忘れないでください。また、バックアップを作成することをお勧めします。MCS では、ワンクリックでシステム全体の「スナップショット」を取得し、必要に応じてイメージ全体を起動できます。

役立つと思われる使用済みリソース:

https://www.digitalocean.com/community/tutorials/apache-ubuntu-14-04-lts-ru
https://www.digitalocean.com/community/tutorials/apache-let-s-encrypt-ubuntu-18-04-ru
https://www.digitalocean.com/community/tutorials/how-to-enable-sftp-without-shell-access-on-ubuntu-18-04

ところで、ここで私たちの財団が MCS クラウドに基づいて孤児向けのオンライン教育プラットフォームをどのように展開したかを VC で読むことができます。

出所： habr.com

Cloud for Charities: 移行ガイド