ពពកសម្រាប់សប្បុរសធម៌៖ មគ្គុទ្ទេសក៍ការធ្វើចំណាកស្រុក

មិនយូរប៉ុន្មាន Mail.Ru Cloud Solutions (MCS) និងសេវាកម្ម Dobro Mail.Ru បានចាប់ផ្តើមគម្រោង "ពពកសម្រាប់សប្បុរសធម៌អរគុណដែលអង្គការមិនរកប្រាក់ចំណេញអាចទទួលបានធនធាននៃវេទិកាពពក MCS ដោយឥតគិតថ្លៃ។ មូលនិធិសប្បុរសធម៌ "នព្វន្ធនៃភាពល្អ។» បានចូលរួមក្នុងគម្រោង និងដាក់ឱ្យដំណើរការដោយជោគជ័យនូវផ្នែកនៃហេដ្ឋារចនាសម្ព័ន្ធរបស់ខ្លួនដោយផ្អែកលើ MCS ។

បន្ទាប់ពីឆ្លងកាត់សុពលភាព NPO អាចទទួលបានសមត្ថភាពនិម្មិតពី MCS ប៉ុន្តែការកំណត់រចនាសម្ព័ន្ធបន្ថែមទៀតតម្រូវឱ្យមានលក្ខណៈសម្បត្តិជាក់លាក់។ នៅក្នុងសម្ភារៈនេះ យើងចង់ចែករំលែកការណែនាំជាក់លាក់សម្រាប់ការដំឡើងម៉ាស៊ីនមេដែលមានមូលដ្ឋានលើ Ubuntu Linux ដើម្បីដំណើរការគេហទំព័រគ្រឹះចម្បង និងដែនរងមួយចំនួនដោយប្រើវិញ្ញាបនបត្រ SSL ឥតគិតថ្លៃ។ សម្រាប់មនុស្សជាច្រើន នេះនឹងក្លាយជាមគ្គុទ្ទេសក៍ដ៏សាមញ្ញមួយ ប៉ុន្តែយើងសង្ឃឹមថាបទពិសោធន៍របស់យើងនឹងមានប្រយោជន៍សម្រាប់អង្គការមិនរកប្រាក់ចំណេញផ្សេងទៀត ហើយមិនត្រឹមតែប៉ុណ្ណោះទេ។

FYI៖ តើអ្នកអាចទទួលបានអ្វីខ្លះពី MCS? ស៊ីភីយូ 4, RAM 32 GB, HDD 1 TB, Ubuntu Linux OS, ទំហំផ្ទុកវត្ថុ 500 GB ។

ជំហានទី 1: បើកដំណើរការម៉ាស៊ីនមេនិម្មិត

ចូរយើងចូលទៅត្រង់ចំណុចនេះ ហើយបង្កើតម៉ាស៊ីនមេនិម្មិតរបស់យើង (ហៅថា "ឧទាហរណ៍") នៅក្នុងគណនីផ្ទាល់ខ្លួន MCS របស់អ្នក។ នៅក្នុងហាងកម្មវិធី អ្នកត្រូវជ្រើសរើស និងដំឡើង LAMP stack ដែលត្រៀមរួចជាស្រេច ដែលជាសំណុំនៃកម្មវិធីម៉ាស៊ីនមេ (LAMP = Linux, Apache, MySQL, PHP) ដែលចាំបាច់សម្រាប់ដំណើរការគេហទំព័រភាគច្រើន។

ជ្រើសរើសការកំណត់រចនាសម្ព័ន្ធម៉ាស៊ីនមេដែលសមស្រប ហើយបង្កើតសោ SSH ថ្មី។ បន្ទាប់ពីចុចលើប៊ូតុង "ដំឡើង" ការដំឡើងម៉ាស៊ីនមេ និងជង់ចង្កៀងនឹងចាប់ផ្តើម វានឹងចំណាយពេលខ្លះ។ ប្រព័ន្ធក៏នឹងផ្តល់ជូនផងដែរក្នុងការទាញយកសោឯកជនទៅកុំព្យូទ័ររបស់អ្នកដើម្បីគ្រប់គ្រងម៉ាស៊ីននិម្មិតតាមរយៈកុងសូល រក្សាទុកវា។

បន្ទាប់ពីដំឡើងកម្មវិធីរួច តោះដំឡើង Firewall ភ្លាមៗ នេះក៏ធ្វើឡើងនៅក្នុងគណនីផ្ទាល់ខ្លួនរបស់អ្នកដែរ៖ ចូលទៅកាន់ផ្នែក "Cloud computing -> Virtual machines" ហើយជ្រើសរើស "Setting the firewall"៖

អ្នកត្រូវបន្ថែមការអនុញ្ញាតសម្រាប់ចរាចរណ៍ចូលតាមរយៈច្រក 80 និង 9997 ។ វាចាំបាច់នៅពេលអនាគតដើម្បីដំឡើងវិញ្ញាបនបត្រ SSL និងធ្វើការជាមួយ phpMyAdmin ។ ជាលទ្ធផលសំណុំនៃច្បាប់គួរតែមើលទៅដូចនេះ:

ឥឡូវនេះអ្នកអាចភ្ជាប់ទៅម៉ាស៊ីនមេរបស់អ្នកតាមរយៈបន្ទាត់ពាក្យបញ្ជាដោយប្រើពិធីការ SSH ។ ដើម្បីធ្វើដូចនេះវាយពាក្យបញ្ជាខាងក្រោមដោយចង្អុលទៅកូនសោ SSH នៅលើកុំព្យូទ័ររបស់អ្នក និងអាសយដ្ឋាន IP ខាងក្រៅនៃម៉ាស៊ីនមេរបស់អ្នក (អ្នកអាចស្វែងរកវានៅក្នុងផ្នែក "ម៉ាស៊ីននិម្មិត"):

$ ssh -i /путь/к/ключу/key.pem ubuntu@<ip_сервера>

នៅពេលភ្ជាប់ទៅម៉ាស៊ីនមេជាលើកដំបូង វាត្រូវបានណែនាំឱ្យដំឡើងបច្ចុប្បន្នភាពបច្ចុប្បន្នទាំងអស់នៅលើវា ហើយចាប់ផ្ដើមវាឡើងវិញ។ ដើម្បីធ្វើដូចនេះរត់ពាក្យបញ្ជាដូចខាងក្រោម:

$ sudo apt-get update

ប្រព័ន្ធនឹងទទួលបានបញ្ជីបច្ចុប្បន្នភាព ដំឡើងពួកវាដោយប្រើពាក្យបញ្ជានេះហើយធ្វើតាមការណែនាំ៖

$ sudo apt-get upgrade

បន្ទាប់ពីដំឡើងការអាប់ដេត សូមចាប់ផ្តើមម៉ាស៊ីនមេឡើងវិញ៖

$ sudo reboot

ជំហានទី 2: ដំឡើងម៉ាស៊ីននិម្មិត

អង្គការមិនរកប្រាក់ចំណេញជាច្រើនត្រូវរក្សាដែន ឬដែនរងជាច្រើនក្នុងពេលតែមួយ (ឧទាហរណ៍ គេហទំព័រសំខាន់ និងទំព័រចុះចតជាច្រើនសម្រាប់យុទ្ធនាការផ្សព្វផ្សាយ។ល។)។ ទាំងអស់នេះអាចត្រូវបានដាក់យ៉ាងងាយស្រួលនៅលើម៉ាស៊ីនមេតែមួយដោយបង្កើតម៉ាស៊ីននិម្មិតជាច្រើន។

ដំបូងយើងត្រូវបង្កើតរចនាសម្ព័ន្ធថតសម្រាប់គេហទំព័រដែលនឹងត្រូវបានបង្ហាញដល់អ្នកទស្សនា។ តោះបង្កើតថតមួយចំនួន៖

$ sudo mkdir -p /var/www/a-dobra.ru/public_html

$ sudo mkdir -p /var/www/promo.a-dobra.ru/public_html

ហើយបញ្ជាក់ម្ចាស់អ្នកប្រើប្រាស់បច្ចុប្បន្ន៖

$ sudo chown -R $USER:$USER /var/www/a-dobra.ru/public_html

$ sudo chown -R $USER:$USER /var/www/promo.a-dobra.ru/public_html

អថេរ $USER មាន​ឈ្មោះ​អ្នក​ប្រើ​ដែល​អ្នក​បាន​ចូល​បច្ចុប្បន្ន (តាម​លំនាំដើម​នេះ​គឺ​ជា​អ្នក​ប្រើ ubuntu) ឥឡូវនេះអ្នកប្រើប្រាស់បច្ចុប្បន្នជាម្ចាស់ថត public_html ដែលយើងនឹងរក្សាទុកមាតិកា។

យើងក៏ត្រូវកែសម្រួលការអនុញ្ញាតបន្តិចដែរ ដើម្បីប្រាកដថាការចូលអានត្រូវបានអនុញ្ញាតទៅកាន់ថតគេហទំព័រដែលបានចែករំលែក និងឯកសារ និងថតឯកសារទាំងអស់ដែលវាមាន។ វាចាំបាច់សម្រាប់ទំព័រគេហទំព័រដើម្បីបង្ហាញឱ្យបានត្រឹមត្រូវ៖

$ sudo chmod -R 755 /var/www

ម៉ាស៊ីនមេគេហទំព័ររបស់អ្នកឥឡូវនេះគួរតែមានការអនុញ្ញាតដែលវាត្រូវការដើម្បីបង្ហាញមាតិកា។ លើសពីនេះ អ្នកប្រើប្រាស់របស់អ្នកឥឡូវនេះមានសមត្ថភាពក្នុងការបង្កើតមាតិកានៅក្នុងថតដែលត្រូវការ។

មានឯកសារ index.php រួចហើយនៅក្នុងថត /var/www/html សូមចម្លងវាទៅថតថ្មីរបស់យើង - វានឹងក្លាយជាខ្លឹមសាររបស់យើងសម្រាប់ពេលនេះ៖

$ cp /var/www/html/index.php /var/www/a-dobra.ru/public_html/index.php

$ cp /var/www/html/index.php /var/www/promo.a-dobra.ru/public_html/index.php

ឥឡូវនេះ អ្នកត្រូវប្រាកដថាអ្នកប្រើប្រាស់អាចចូលប្រើគេហទំព័ររបស់អ្នក។ ដើម្បីធ្វើដូចនេះដំបូងយើងនឹងកំណត់រចនាសម្ព័ន្ធឯកសារម៉ាស៊ីននិម្មិតដែលកំណត់ពីរបៀបដែលម៉ាស៊ីនមេគេហទំព័រ Apache នឹងឆ្លើយតបទៅនឹងសំណើទៅកាន់ដែនផ្សេងៗគ្នា។

តាមលំនាំដើម Apache មានឯកសារម៉ាស៊ីននិម្មិត 000-default.conf ដែលយើងអាចប្រើជាចំណុចចាប់ផ្តើម។ យើងនឹងចម្លងវាដើម្បីបង្កើតឯកសារម៉ាស៊ីននិម្មិតសម្រាប់ដែននីមួយៗរបស់យើង។ យើងនឹងចាប់ផ្តើមជាមួយដែនមួយ កំណត់រចនាសម្ព័ន្ធវា ចម្លងវាទៅដែនផ្សេងទៀត ហើយបន្ទាប់មកធ្វើការកែសម្រួលចាំបាច់ម្តងទៀត។

ការកំណត់រចនាសម្ព័ន្ធលំនាំដើមរបស់ Ubuntu តម្រូវឱ្យឯកសារម៉ាស៊ីននិម្មិតនីមួយៗមានផ្នែកបន្ថែម *.conf ។

ចូរចាប់ផ្តើមដោយចម្លងឯកសារសម្រាប់ដែនដំបូង៖

$ sudo cp /etc/apache2/sites-available/000-default.conf /etc/apache2/sites-available/a-dobra.ru.conf

បើកឯកសារថ្មីនៅក្នុងកម្មវិធីនិពន្ធដែលមានសិទ្ធិជា root៖

$ sudo nano /etc/apache2/sites-available/a-dobra.ru.conf

កែសម្រួលទិន្នន័យដូចខាងក្រោម ដោយបញ្ជាក់ច្រក 80 ទិន្នន័យរបស់អ្នកសម្រាប់ ServerAdmin, ServerName, ServerAliasក៏ដូចជាផ្លូវទៅកាន់ថត root នៃគេហទំព័ររបស់អ្នក រក្សាទុកឯកសារ (Ctrl+X បន្ទាប់មក Y)៖

<VirtualHost *:80>
 
    ServerAdmin [email protected]
    ServerName a-dobra.ru
    ServerAlias www.a-dobra.ru
 
    DocumentRoot /var/www/a-dobra.ru/public_html
    ErrorLog ${APACHE_LOG_DIR}/error.log
    CustomLog ${APACHE_LOG_DIR}/access.log combined
 
    <Directory /var/www/a-dobra.ru/public_html>
        Options -Indexes +FollowSymLinks +MultiViews
        AllowOverride All
        Require all granted
    </Directory>
 
    <FilesMatch .php$>
        SetHandler "proxy:unix:/var/run/php/php7.2-fpm.sock|fcgi://localhost/"
    </FilesMatch>
 
</VirtualHost>

ServerName កំណត់ដែនចម្បង ដែលត្រូវតែផ្គូផ្គងឈ្មោះម៉ាស៊ីននិម្មិត។ នេះត្រូវតែជាឈ្មោះដែនរបស់អ្នក។ ទីពីរ ServerAliasកំណត់ឈ្មោះផ្សេងទៀតដែលគួរតែត្រូវបានបកស្រាយថាវាជាដែនចម្បង។ វាងាយស្រួលសម្រាប់ការប្រើប្រាស់ឈ្មោះដែនបន្ថែម ឧទាហរណ៍ការប្រើប្រាស់ www.

ចូរចម្លងការកំណត់នេះសម្រាប់ម៉ាស៊ីនផ្សេងទៀត ហើយកែសម្រួលវាតាមរបៀបដូចគ្នា៖

$ sudo cp /etc/apache2/sites-available/a-dobra.ru.conf /etc/apache2/sites-available/promo.a-dobra.ru.conf

អ្នកអាចបង្កើតថត និងម៉ាស៊ីននិម្មិតជាច្រើនសម្រាប់គេហទំព័ររបស់អ្នកតាមដែលអ្នកចូលចិត្ត! ឥឡូវនេះយើងបានបង្កើតឯកសារម៉ាស៊ីននិម្មិតរបស់យើងហើយ យើងត្រូវបើកពួកវា។ យើងអាចប្រើឧបករណ៍ប្រើប្រាស់ a2ensite ដើម្បីបើកគេហទំព័រនីមួយៗរបស់យើងដូចនេះ៖

$ sudo a2ensite a-dobra.ru.conf

$ sudo a2ensite promo.a-dobra.ru.conf 

តាមលំនាំដើម ច្រក 80 ត្រូវបានបិទនៅក្នុង LAMP ហើយយើងនឹងត្រូវការវានៅពេលក្រោយដើម្បីដំឡើងវិញ្ញាបនបត្រ SSL ។ ដូច្នេះ​សូម​កែសម្រួល​ឯកសារ ports.conf ជា​បន្ទាន់ ហើយ​បន្ទាប់​មក​ចាប់ផ្ដើម Apache ឡើង​វិញ៖

$ sudo nano /etc/apache2/ports.conf

បន្ថែមបន្ទាត់ថ្មី ហើយរក្សាទុកឯកសារ ដូច្នេះវាមើលទៅដូចនេះ៖

Listen 80
Listen 443
Listen 9997

បន្ទាប់ពីបញ្ចប់ការកំណត់ អ្នកត្រូវចាប់ផ្តើមកម្មវិធី Apache ឡើងវិញដើម្បីឱ្យការផ្លាស់ប្តូរទាំងអស់មានប្រសិទ្ធភាព៖

$ sudo systemctl reload apache2

ជំហានទី 3: ដំឡើងឈ្មោះដែន

បន្ទាប់មក អ្នកត្រូវបន្ថែមកំណត់ត្រា DNS ដែលនឹងចង្អុលទៅម៉ាស៊ីនមេថ្មីរបស់អ្នក។ ដើម្បីគ្រប់គ្រងដែន នព្វន្ធនៃមូលនិធិល្អរបស់យើងប្រើប្រាស់សេវាកម្ម dns-master.ru យើងនឹងបង្ហាញវាជាមួយឧទាហរណ៍មួយ។

ការកំណត់ A-record សម្រាប់ដែនចម្បងជាធម្មតាត្រូវបានចង្អុលបង្ហាញដូចខាងក្រោម (សញ្ញា @):

កំណត់ត្រា A សម្រាប់ដែនរងត្រូវបានបញ្ជាក់ជាធម្មតាដូចនេះ៖

អាសយដ្ឋាន IP គឺជាអាសយដ្ឋានរបស់ម៉ាស៊ីនមេលីនុចដែលយើងទើបតែបង្កើត។ អ្នកអាចបញ្ជាក់ TTL = 3600 ។

បន្ទាប់ពីពេលខ្លះ វានឹងអាចចូលមើលគេហទំព័ររបស់អ្នកបាន ប៉ុន្តែសម្រាប់ពេលនេះមានតែតាមរយៈ http://. នៅជំហានបន្ទាប់យើងនឹងបន្ថែមការគាំទ្រ https://.

ជំហានទី 4៖ ដំឡើងវិញ្ញាបនបត្រ SSL ដោយឥតគិតថ្លៃ

អ្នកអាចទទួលបានវិញ្ញាបនបត្រ Let's Encrypt SSL ដោយឥតគិតថ្លៃសម្រាប់គេហទំព័រចម្បងរបស់អ្នក និងដែនរងទាំងអស់។ អ្នកក៏អាចកំណត់រចនាសម្ព័ន្ធការបន្តដោយស្វ័យប្រវត្តិរបស់ពួកគេផងដែរ ដែលវាងាយស្រួលណាស់។ ដើម្បីទទួលបានវិញ្ញាបនបត្រ SSL សូមដំឡើង Certbot នៅលើម៉ាស៊ីនមេរបស់អ្នក៖

$ sudo add-apt-repository ppa:certbot/certbot

ដំឡើងកញ្ចប់ Certbot សម្រាប់កម្មវិធី Apache ដោយប្រើ apt:

$ sudo apt install python-certbot-apache 

ឥឡូវនេះ Certbot រួចរាល់ក្នុងការប្រើប្រាស់ សូមដំណើរការពាក្យបញ្ជា៖

$ sudo certbot --apache -d a-dobra.ru -d www.a-dobra.ru -d promo.a-dobra.ru

ពាក្យបញ្ជានេះដំណើរការ certbot, គ្រាប់ចុច -d កំណត់ឈ្មោះដែនដែលវិញ្ញាបនបត្រគួរតែត្រូវបានចេញ។

ប្រសិនបើនេះជាលើកដំបូងដែលអ្នកបើកដំណើរការ certbot អ្នកនឹងត្រូវបានស្នើសុំឱ្យបញ្ចូលអាសយដ្ឋានអ៊ីមែលរបស់អ្នក ហើយយល់ព្រមនឹងលក្ខខណ្ឌនៃការប្រើប្រាស់សេវាកម្ម។ បន្ទាប់មក certbot នឹងទាក់ទងទៅម៉ាស៊ីនមេ Let's Encrypt ហើយបន្ទាប់មកផ្ទៀងផ្ទាត់ថាអ្នកពិតជាគ្រប់គ្រងដែនដែលអ្នកបានស្នើសុំវិញ្ញាបនបត្រ។

ប្រសិនបើអ្វីៗដំណើរការល្អ certbot នឹងសួរពីរបៀបដែលអ្នកចង់កំណត់រចនាសម្ព័ន្ធ HTTPS៖

Please choose whether or not to redirect HTTP traffic to HTTPS, removing HTTP access.
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
1: No redirect - Make no further changes to the webserver configuration.
2: Redirect - Make all requests redirect to secure HTTPS access. Choose this for
new sites, or if you're confident your site works on HTTPS. You can undo this
change by editing your web server's configuration.
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Select the appropriate number [1-2] then [enter] (press 'c' to cancel):

យើងសូមណែនាំឱ្យជ្រើសរើសជម្រើសទី 2 ហើយចុច ENTER ។ ការកំណត់រចនាសម្ព័ន្ធនឹងត្រូវបានអាប់ដេត ហើយ Apache នឹងត្រូវបានចាប់ផ្តើមឡើងវិញ ដើម្បីអនុវត្តការផ្លាស់ប្តូរ។

ឥឡូវនេះវិញ្ញាបនបត្ររបស់អ្នកត្រូវបានទាញយក ដំឡើង និងដំណើរការ។ សាកល្បងផ្ទុកគេហទំព័ររបស់អ្នកឡើងវិញជាមួយ https:// ហើយអ្នកនឹងឃើញរូបតំណាងសុវត្ថិភាពនៅក្នុងកម្មវិធីរុករករបស់អ្នក។ ប្រសិនបើអ្នកសាកល្បងម៉ាស៊ីនមេរបស់អ្នក។ ការធ្វើតេស្តម៉ាស៊ីនមេ SSL Labsគាត់នឹងទទួលបាននិទ្ទេស A ។

វិញ្ញាបនបត្រ Let's Encrypt មានសុពលភាពត្រឹមតែ 90 ថ្ងៃប៉ុណ្ណោះ ប៉ុន្តែកញ្ចប់ certbot ដែលយើងទើបតែដំឡើងនឹងបន្តវិញ្ញាបនបត្រដោយស្វ័យប្រវត្តិ។ ដើម្បីសាកល្បងដំណើរការអាប់ដេត យើងអាចធ្វើការដំណើរការស្ងួតនៃ certbot៖

$ sudo certbot renew --dry-run 

ប្រសិនបើអ្នកមិនឃើញកំហុសណាមួយជាលទ្ធផលនៃការដំណើរការពាក្យបញ្ជានេះទេ នោះអ្វីៗនឹងដំណើរការហើយ!

ជំហានទី 5: ចូលប្រើ MySQL និង phpMyAdmin

គេហទំព័រជាច្រើនប្រើមូលដ្ឋានទិន្នន័យ។ ឧបករណ៍ phpMyAdmin សម្រាប់ការគ្រប់គ្រងមូលដ្ឋានទិន្នន័យត្រូវបានដំឡើងរួចហើយនៅលើម៉ាស៊ីនមេរបស់យើង។ ដើម្បីចូលប្រើវា សូមចូលទៅកាន់កម្មវិធីរុករករបស់អ្នកដោយប្រើតំណដូចជា៖

https://<ip-адрес сервера>:9997

ពាក្យសម្ងាត់សម្រាប់ការចូលប្រើជា root អាចទទួលបាននៅក្នុងគណនីផ្ទាល់ខ្លួន MCS របស់អ្នក (https://mcs.mail.ru/app/services/marketplace/apps/) កុំភ្លេចប្តូរលេខសំងាត់ជា root របស់អ្នកពេលចូលដំបូង!

ជំហាន​ទី 6​: ដំឡើង​ឯកសារ​ផ្ទុក​ឡើង​តាម​រយៈ SFTP

អ្នកអភិវឌ្ឍន៍នឹងយល់ថាវាងាយស្រួលក្នុងការផ្ទុកឡើងឯកសារសម្រាប់គេហទំព័ររបស់អ្នកតាមរយៈ SFTP ។ ដើម្បីធ្វើដូច្នេះ យើងនឹងបង្កើតអ្នកប្រើប្រាស់ថ្មី ហៅគាត់ថាអ្នកគ្រប់គ្រងគេហទំព័រ៖

$ sudo adduser webmaster

ប្រព័ន្ធនឹងសួរអ្នកឱ្យកំណត់ពាក្យសម្ងាត់ និងបញ្ចូលទិន្នន័យមួយចំនួនផ្សេងទៀត។

ផ្លាស់ប្តូរម្ចាស់ថតជាមួយគេហទំព័ររបស់អ្នក៖

$ sudo chown -R webmaster:webmaster /var/www/a-dobra.ru/public_html

ឥឡូវនេះ ចូរយើងផ្លាស់ប្តូរការកំណត់ SSH ដូច្នេះអ្នកប្រើប្រាស់ថ្មីអាចចូលប្រើ SFTP ប៉ុណ្ណោះ ហើយមិនមែន SSH terminal ទេ៖

$ sudo nano /etc/ssh/sshd_config

រំកិលទៅចុងបញ្ចប់នៃឯកសារកំណត់រចនាសម្ព័ន្ធ ហើយបន្ថែមប្លុកខាងក្រោម៖

Match User webmaster
ForceCommand internal-sftp
PasswordAuthentication yes
ChrootDirectory /var/www/a-dobra.ru
PermitTunnel no
AllowAgentForwarding no
AllowTcpForwarding no
X11Forwarding no

រក្សាទុកឯកសារ ហើយចាប់ផ្តើមសេវាកម្មឡើងវិញ៖

$ sudo systemctl restart sshd

ឥឡូវនេះអ្នកអាចភ្ជាប់ទៅម៉ាស៊ីនមេតាមរយៈម៉ាស៊ីនភ្ញៀវ SFTP ណាមួយឧទាហរណ៍តាមរយៈ FileZilla ។

លទ្ធផល

1. ឥឡូវនេះ អ្នកដឹងពីរបៀបបង្កើតថតថ្មី និងកំណត់រចនាសម្ព័ន្ធម៉ាស៊ីននិម្មិតសម្រាប់គេហទំព័ររបស់អ្នកនៅក្នុងម៉ាស៊ីនមេតែមួយ។
2. អ្នកអាចបង្កើតវិញ្ញាបនបត្រ SSL ចាំបាច់បានយ៉ាងងាយស្រួល - វាឥតគិតថ្លៃ ហើយពួកវានឹងត្រូវបានអាប់ដេតដោយស្វ័យប្រវត្តិ។
3. អ្នកអាចធ្វើការយ៉ាងងាយស្រួលជាមួយនឹងមូលដ្ឋានទិន្នន័យ MySQL តាមរយៈ phpMyAdmin ដែលធ្លាប់ស្គាល់។
4. ការបង្កើតគណនី SFTP ថ្មី និងការបង្កើតសិទ្ធិចូលប្រើមិនតម្រូវឱ្យមានការខិតខំប្រឹងប្រែងច្រើននោះទេ។ គណនីបែបនេះអាចត្រូវបានផ្ទេរទៅឱ្យអ្នកអភិវឌ្ឍន៍គេហទំព័រភាគីទីបី និងអ្នកគ្រប់គ្រងគេហទំព័រ។
5. កុំភ្លេចធ្វើបច្ចុប្បន្នភាពប្រព័ន្ធជាទៀងទាត់ ហើយយើងក៏ណែនាំអោយធ្វើការបម្រុងទុកផងដែរ - នៅក្នុង MCS អ្នកអាចថត "រូបថត" នៃប្រព័ន្ធទាំងមូលដោយចុចតែម្តង ហើយបន្ទាប់មក បើចាំបាច់ បើករូបភាពទាំងមូល។

ធនធានដែលបានប្រើដែលអាចមានប្រយោជន៍៖

https://www.digitalocean.com/community/tutorials/apache-ubuntu-14-04-lts-ru
https://www.digitalocean.com/community/tutorials/apache-let-s-encrypt-ubuntu-18-04-ru
https://www.digitalocean.com/community/tutorials/how-to-enable-sftp-without-shell-access-on-ubuntu-18-04

ដោយវិធីនេះ, នៅទីនេះ អ្នកអាចអាននៅលើ VC ពីរបៀបដែលមូលនិធិរបស់យើងបានដាក់ពង្រាយវេទិកាសម្រាប់ការអប់រំតាមអ៊ីនធឺណិតសម្រាប់កុមារកំព្រាដោយផ្អែកលើពពក MCS ។

ប្រភព: www.habr.com