αα·αααΌαααα»ααααΆα Mail.Ru Cloud Solutions (MCS) αα·αααααΆαααα Dobro Mail.Ru ααΆαα
αΆααααααΎααααααα "
αααααΆααααΈααααααΆαααα»ααααΆα NPO α’αΆα
ααα½αααΆααααααααΆααα·αααα·αααΈ MCS ααα»ααααααΆαααααααα
ααΆααααααααααααααααααααααΌαα±ααααΆααααααααααααααα·ααΆααααΆααα αα
αααα»ααααααΆααααα ααΎαα
ααα
αααααααααΆαααααΆαααΆααααΆαααααααΆααααΆαααα‘αΎααααΆαααΈααααααααΆαααΌαααααΆαααΎ Ubuntu Linux ααΎααααΈααααΎαααΆαααα αααααααααΉαα
αααα αα·αααααααα½αα
ααα½ααααααααΎαα·ααααΆαααααα SSL α₯ααα·αααααα αααααΆααααα»αααααΆα
αααΎα αααααΉαααααΆαααΆααααα»αααααααααααΆαααααα½α ααα»ααααααΎααααααΉαααΆαααα·αααααααααααΎαααΉαααΆααααααααααααααΆααα’αααααΆααα·αααααααΆααα
αααααααααααα α αΎααα·αααααΉαααααα»αααααααα
FYIα ααΎα’αααα’αΆα ααα½αααΆαα’αααΈααααααΈ MCS? αααΈααΈααΌ 4, RAM 32 GB, HDD 1 TB, Ubuntu Linux OS, ααα ααααα»αααααα» 500 GB α
ααα αΆαααΈ 1: ααΎαααααΎαααΆααααΆαααΈααααα·αααα·α
α αΌαααΎαα αΌααα αααααα ααα»α ααα α αΎααααααΎααααΆαααΈααααα·αααα·αααααααΎα (α α ααΆ "α§ααΆα ααα") αα αααα»αααααΈααααΆαααααα½α MCS ααααα’αααα αα αααα»αα αΆααααααα·ααΈ α’αααααααΌαααααΎαααΎα αα·αααα‘αΎα LAMP stack αααααααααα½α ααΆααααα αααααΆαααα»ααααααααα·ααΈαααΆαααΈααα (LAMP = Linux, Apache, MySQL, PHP) αααα αΆαααΆα ααααααΆααααααΎαααΆαααα αααααααΆαα αααΎαα
ααααΎαααΎαααΆαααααααα
ααΆαααααααααααΆαααΈαααααααααααα α αΎααααααΎααα SSH ααααΈα αααααΆααααΈα
α»α
ααΎαααΌαα»α "ααα‘αΎα" ααΆαααα‘αΎααααΆαααΈααα αα·ααααα
αααααααΉαα
αΆααααααΎα ααΆααΉαα
αααΆααααααααα ααααααααααααΉααααααααΌαααααααααα»αααΆαααΆαααααα―ααααα
αα»αααααΌαααααααα’αααααΎααααΈααααααααααααΆαααΈααα·αααα·αααΆαααααα»αααΌα αααααΆαα»αααΆα
αααααΆααααΈααα‘αΎααααααα·ααΈαα½α αααααα‘αΎα Firewall ααααΆαα αααααααααΎα‘αΎααα αααα»αααααΈααααΆαααααα½αααααα’ααααααα α αΌααα ααΆααααααα "Cloud computing -> Virtual machines" α αΎαααααΎαααΎα "Setting the firewall"α
α’αααααααΌαααααααααΆαα’αα»ααααΆααααααΆααα
ααΆα
αααα
αΌαααΆααααα
ααα 80 αα·α 9997 α ααΆα
αΆαααΆα
ααα
αααα’ααΆααααΎααααΈααα‘αΎααα·ααααΆαααααα SSL αα·αααααΎααΆαααΆαα½α phpMyAdmin α ααΆαααααααααα»αααα
αααΆαααα½αααααΎααα
ααΌα
ααα:
α₯α‘αΌααααα’αααα’αΆα
ααααΆαααα
αααΆαααΈαααααααα’αααααΆαααααααααΆααααΆααααααααΆαααααααΎαα·ααΈααΆα SSH α ααΎααααΈααααΎααΌα
αααααΆαααΆααααααααΆααΆαααααααααα
ααα’α»ααα
ααΌααα SSH αα
ααΎαα»αααααΌαααααααα’ααα αα·αα’αΆααααααΆα IP ααΆααααα
αααααΆαααΈαααααααα’ααα (α’αααα’αΆα
αααααααααΆαα
αααα»αααααα "αααΆαααΈααα·αααα·α"):
$ ssh -i /ΠΏΡΡΡ/ΠΊ/ΠΊΠ»ΡΡΡ/key.pem ubuntu@<ip_ΡΠ΅ΡΠ²Π΅ΡΠ°>
αα αααααααΆαααα αααΆαααΈαααααΆααΎαααααΌα ααΆααααΌαααΆαααααΆαα±ααααα‘αΎααα αα α»ααααααααΆααα αα α»ααααααααΆααα’αααα ααΎααΆ α αΎαα αΆααααααΎαααΆα‘αΎααα·αα ααΎααααΈααααΎααΌα ααααααααΆααααααααΆααΌα ααΆαααααα:
$ sudo apt-get update
ααααααααααΉαααα½αααΆααααααΈαα αα α»ααααααααΆα ααα‘αΎααα½αααΆαααααααΎααΆααααααααΆαααα αΎαααααΎααΆαααΆαααααΆαα
$ sudo apt-get upgrade
αααααΆααααΈααα‘αΎαααΆαα’αΆααααα ααΌαα αΆααααααΎααααΆαααΈαααα‘αΎααα·αα
$ sudo reboot
ααα αΆαααΈ 2: ααα‘αΎααααΆαααΈααα·αααα·α
α’αααααΆααα·αααααααΆααα ααααααΆα αααΎαααααΌααααααΆααα α¬αααααααΆα αααΎααααα»αααααααα½α (α§ααΆα ααα ααα αααααααααΆαα αα·ααααααα α»αα αααΆα αααΎααααααΆαααα»αααααΆααΆαααααααααααΆαααα)α ααΆααα’αααααα’αΆα ααααΌαααΆαααΆαααααΆαααΆααααα½ααα ααΎαααΆαααΈααααααα½αααααααααΎααααΆαααΈααα·αααα·αααΆα αααΎαα
ααααΌαααΎαααααΌααααααΎααα ααΆαααααααααααααααΆααααα ααααααααααΉαααααΌαααΆααααα αΆααααα’αααααααααΆα ααααααααΎααααα½αα ααα½αα
$ sudo mkdir -p /var/www/a-dobra.ru/public_html
$ sudo mkdir -p /var/www/promo.a-dobra.ru/public_html
α αΎααααααΆααααα αΆααα’αααααααΎααααΆαααα αα α»ααααααα
$ sudo chown -R $USER:$USER /var/www/a-dobra.ru/public_html
$ sudo chown -R $USER:$USER /var/www/promo.a-dobra.ru/public_html
α’ααα $USER
ααΆαβαααααβα’αααβααααΎβαααβα’αααβααΆαβα
αΌαβαα
αα
α»αααααα (ααΆαβααααΆαααΎαβαααβααΊβααΆβα’αααβααααΎ ubuntu
) α₯α‘αΌααααα’αααααααΎααααΆαααα
αα
α»ααααααααΆααα
αΆαααα public_html αααααΎαααΉααααααΆαα»αααΆαα·ααΆα
ααΎαααααααΌαααααααα½αααΆαα’αα»ααααΆαααααα·α ααα ααΎααααΈααααΆααααΆααΆαα αΌαα’αΆαααααΌαααΆαα’αα»ααααΆααα ααΆααααααα ααααααααααΆαα ααααααα αα·αα―αααΆα αα·αααα―αααΆαααΆααα’αααααααΆααΆαα ααΆα αΆαααΆα ααααααΆαααααααααα αααααααΎααααΈαααα αΆαα±ααααΆαααααΉαααααΌαα
$ sudo chmod -R 755 /var/www
αααΆαααΈαααααα αααααααααα’αααα₯α‘αΌαααααα½αααααΆαααΆαα’αα»ααααΆααααααΆααααΌαααΆαααΎααααΈαααα αΆαααΆαα·ααΆα ααΎαααΈααα α’αααααααΎααααΆααααααα’αααα₯α‘αΌααααααΆααααααααΆααααα»αααΆααααααΎαααΆαα·ααΆαα αααα»ααααααααααΌαααΆαα
ααΆαα―αααΆα index.php αα½α α αΎααα αααα»ααα /var/www/html ααΌαα ααααααΆαα ααααααΈααααααΎα - ααΆααΉαααααΆαααΆααααΉαααΆαααααααΎααααααΆααααααααα
$ cp /var/www/html/index.php /var/www/a-dobra.ru/public_html/index.php
$ cp /var/www/html/index.php /var/www/promo.a-dobra.ru/public_html/index.php
α₯α‘αΌαααα α’αααααααΌαααααΆααααΆα’αααααααΎααααΆααα’αΆα α αΌαααααΎααα αααααααααα’αααα ααΎααααΈααααΎααΌα αααααααΌαααΎαααΉαααααααα ααΆααααααααα―αααΆααααΆαααΈααα·αααα·αααααααααααΈααααααααααΆαααΈαααααα ααααα Apache ααΉαααααΎααααα ααΉαααααΎαα ααΆαααααααααααααααΆα
ααΆαααααΆαααΎα Apache ααΆαα―αααΆααααΆαααΈααα·αααα·α 000-default.conf αααααΎαα’αΆα ααααΎααΆα ααα»α α αΆααααααΎαα ααΎαααΉαα ααααααΆααΎααααΈαααααΎαα―αααΆααααΆαααΈααα·αααα·ααααααΆαααααααΈαα½ααααααααΎαα ααΎαααΉαα αΆααααααΎαααΆαα½αααααα½α ααααααα ααΆααααααααααΆ α ααααααΆαα ααααααααααα α αΎααααααΆααααααααΎααΆαααααααα½αα αΆαααΆα ααααααααα
ααΆαααααααα ααΆααααααααααααΆαααΎααααα Ubuntu αααααΌαα±ααα―αααΆααααΆαααΈααα·αααα·αααΈαα½ααααΆαααααααααααα *.conf α
α αΌαα αΆααααααΎααααα ααααα―αααΆααααααΆαααααααααΌαα
$ sudo cp /etc/apache2/sites-available/000-default.conf /etc/apache2/sites-available/a-dobra.ru.conf
ααΎαα―αααΆαααααΈαα αααα»ααααααα·ααΈαα·αααααααααΆααα·αααα·ααΆ rootα
$ sudo nano /etc/apache2/sites-available/a-dobra.ru.conf
ααααααα½ααα·ααααααααΌα
ααΆαααααα ααααααααΆααα
ααα 80 αα·ααααααααααα’ααααααααΆαα ServerAdmin
, ServerName
, ServerAlias
ααααΌα
ααΆααααΌααα
ααΆαααα root ααααα αααααααααα’ααα αααααΆαα»αα―αααΆα (Ctrl+X αααααΆαααα Y)α
<VirtualHost *:80>
ServerAdmin [email protected]
ServerName a-dobra.ru
ServerAlias www.a-dobra.ru
DocumentRoot /var/www/a-dobra.ru/public_html
ErrorLog ${APACHE_LOG_DIR}/error.log
CustomLog ${APACHE_LOG_DIR}/access.log combined
<Directory /var/www/a-dobra.ru/public_html>
Options -Indexes +FollowSymLinks +MultiViews
AllowOverride All
Require all granted
</Directory>
<FilesMatch .php$>
SetHandler "proxy:unix:/var/run/php/php7.2-fpm.sock|fcgi://localhost/"
</FilesMatch>
</VirtualHost>
ServerName
ααααααααα
αααα αααααααΌαααααααΌααααααααααααΆαααΈααα·αααα·αα αααααααΌαααααΆααααααααααααα’αααα ααΈααΈα ServerAlias
ααααααααααααααααααααααα½αααααααΌαααΆαααααααΆαααΆααΆααΆαααα
ααααα ααΆααΆααααα½ααααααΆααααΆαααααΎααααΆαααααααααααααααα α§ααΆα αααααΆαααααΎααααΆαα www.
α αΌαα ααααααΆααααααααααααααΆαααααΆαααΈααααααααα α αΎαααααααα½αααΆααΆαααααααΌα ααααΆα
$ sudo cp /etc/apache2/sites-available/a-dobra.ru.conf /etc/apache2/sites-available/promo.a-dobra.ru.conf
α’αααα’αΆα αααααΎααα αα·ααααΆαααΈααα·αααα·αααΆα αααΎααααααΆααααα αααααααααα’αααααΆααααα’αααα αΌαα α·ααα! α₯α‘αΌααααααΎαααΆααααααΎαα―αααΆααααΆαααΈααα·αααα·αααααααΎαα αΎα ααΎαααααΌαααΎααα½αααΆα ααΎαα’αΆα ααααΎα§αααααααααΎααααΆαα a2ensite ααΎααααΈααΎαααα αααααααΈαα½ααααααααΎαααΌα αααα
$ sudo a2ensite a-dobra.ru.conf
$ sudo a2ensite promo.a-dobra.ru.conf
ααΆαααααΆαααΎα α ααα 80 ααααΌαααΆααα·ααα αααα»α LAMP α αΎαααΎαααΉαααααΌαααΆαααΆαα ααααααααααΎααααΈααα‘αΎααα·ααααΆαααααα SSL α ααΌα ααααβααΌαβααααααα½αβα―αααΆα ports.conf ααΆβαααααΆαα α αΎαβαααααΆααβααβα αΆααααααΎα Apache α‘αΎαβαα·αα
$ sudo nano /etc/apache2/ports.conf
αααααααααααΆααααααΈ α αΎααααααΆαα»αα―αααΆα ααΌα ααααααΆααΎααα ααΌα αααα
Listen 80
Listen 443
Listen 9997
αααααΆααααΈαααα ααααΆαααααα α’αααααααΌαα αΆααααααΎααααααα·ααΈ Apache α‘αΎααα·αααΎααααΈα±ααααΆαααααΆααααααΌαααΆααα’ααααΆαααααα·αααααΆαα
$ sudo systemctl reload apache2
ααα αΆαααΈ 3: ααα‘αΎααααααααα
αααααΆαααα α’αααααααΌααααααααααααααααΆ DNS αααααΉαα ααα’α»ααα αααΆαααΈαααααααΈααααα’αααα ααΎααααΈαααααααααααα αααααααααααΌααα·αα·ααα’ααααααΎαααααΎααααΆααααααΆαααα dns-master.ru ααΎαααΉααααα αΆαααΆααΆαα½αα§ααΆα ααααα½αα
ααΆαααααα A-record αααααΆαααααα
ααααααΆααααααΆααααΌαααΆαα
ααα’α»ααααα αΆαααΌα
ααΆαααααα (αααααΆ @
):
αααααααααΆ A αααααΆαααααααααααΌαααΆααααααΆααααΆααααααΆααΌα
αααα
α’αΆααααααΆα IP ααΊααΆα’αΆααααααΆααααααααΆαααΈαααααΈαα»α
αααααΎαααΎααααααααΎαα α’αααα’αΆα
αααααΆαα TTL = 3600 α
αααααΆααααΈααααααα ααΆααΉαα’αΆα
α
αΌαααΎαααα αααααααααα’αααααΆα ααα»αααααααααΆααααααααααΆαααααΆαααα http://
. αα
ααα αΆααααααΆααααΎαααΉαααααααααΆαααΆαααα https://
.
ααα αΆαααΈ 4α ααα‘αΎααα·ααααΆαααααα SSL αααα₯ααα·ααααα
α’αααα’αΆα ααα½αααΆααα·ααααΆαααααα Let's Encrypt SSL αααα₯ααα·ααααααααααΆααααα αααααα ααααααααα’ααα αα·ααααααααΆααα’ααα α’αααααα’αΆα ααααααα ααΆααααααααααΆααααααααααααααααααααα·αααααα½αααααααα αααααΆααΆααααα½αααΆααα ααΎααααΈααα½αααΆααα·ααααΆαααααα SSL ααΌαααα‘αΎα Certbot αα ααΎαααΆαααΈαααααααα’αααα
$ sudo add-apt-repository ppa:certbot/certbot
ααα‘αΎααααα
αα Certbot αααααΆαααααααα·ααΈ Apache αααααααΎ apt
:
$ sudo apt install python-certbot-apache
α₯α‘αΌαααα Certbot αα½α ααΆαααααα»αααΆαααααΎααααΆαα ααΌαααααΎαααΆαααΆααααααααΆα
$ sudo certbot --apache -d a-dobra.ru -d www.a-dobra.ru -d promo.a-dobra.ru
ααΆααααααααΆαααααααΎαααΆα certbot, ααααΆααα
α»α
-d
αααααααααααααααααα·ααααΆαααααααα½αααααααΌαααΆαα
ααα
ααααα·αααΎαααααΆααΎαααααΌααααα’αααααΎαααααΎαααΆα certbot α’αααααΉαααααΌαααΆαααααΎαα»αα±αααααα αΌαα’αΆααααααΆαα’ααΈαααααααα’ααα α αΎααααααααααΉαααααααααααααΆαααααΎααααΆααααααΆααααα αααααΆαααα certbot ααΉαααΆαααααα αααΆαααΈααα Let's Encrypt α αΎααααααΆαααααααααααααΆααααΆα’ααααα·αααΆαααααααααααααααα’αααααΆαααααΎαα»ααα·ααααΆααααααα
ααααα·αααΎα’αααΈαααααΎαααΆαααα’ certbot ααΉααα½αααΈαααααααα’αααα ααααααααα ααΆαααααααα HTTPSα
Please choose whether or not to redirect HTTP traffic to HTTPS, removing HTTP access.
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
1: No redirect - Make no further changes to the webserver configuration.
2: Redirect - Make all requests redirect to secure HTTPS access. Choose this for
new sites, or if you're confident your site works on HTTPS. You can undo this
change by editing your web server's configuration.
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Select the appropriate number [1-2] then [enter] (press 'c' to cancel):
ααΎαααΌαααααΆαα±ααααααΎαααΎααααααΎαααΈ 2 α αΎαα α»α ENTER α ααΆαααααααα ααΆααααααααααΉαααααΌαααΆαα’αΆααααα α αΎα Apache ααΉαααααΌαααΆαα αΆααααααΎαα‘αΎααα·α ααΎααααΈα’αα»ααααααΆαααααΆααααααΌαα
α₯α‘αΌαααααα·ααααΆααααααααααα’αααααααΌαααΆαααΆααα ααα‘αΎα αα·αααααΎαααΆαα ααΆααααααααα»αααα αααααααααα’αααα‘αΎααα·αααΆαα½α https:// α αΎαα’αααααΉαααΎαααΌαααααΆααα»ααααα·ααΆααα
αααα»ααααααα·ααΈαα»αααααααα’αααα ααααα·αααΎα’αααααΆααααααααΆαααΈαααααααα’αααα
αα·ααααΆαααααα Let's Encrypt ααΆααα»ααααΆαααααΉααα 90 ααααααα»ααααα ααα»αααααααα αα certbot αααααΎαααΎαααααα‘αΎαααΉααααααα·ααααΆαααααααααααααααααααααα·α ααΎααααΈααΆαααααααααΎαααΆαα’αΆααααα ααΎαα’αΆα ααααΎααΆαααααΎαααΆααααα½ααα certbotα
$ sudo certbot renew --dry-run
ααααα·αααΎα’ααααα·αααΎαααα α»αααΆαα½αααΆααααααααααΆαααααΎαααΆαααΆααααααααΆααααα αααα’αααΈαααΉαααααΎαααΆαα αΎα!
ααα αΆαααΈ 5: α αΌαααααΎ MySQL αα·α phpMyAdmin
ααα αααααααΆα αααΎαααααΎααΌαααααΆααα·ααααααα α§ααααα phpMyAdmin αααααΆααααΆααααααααααααΌαααααΆααα·ααααααααααΌαααΆαααα‘αΎααα½α α αΎααα ααΎαααΆαααΈαααααααααΎαα ααΎααααΈα αΌαααααΎααΆ ααΌαα αΌααα ααΆαααααααα·ααΈαα»αααααααα’ααααααααααΎαααααΌα ααΆα
https://<ip-Π°Π΄ΡΠ΅Ρ ΡΠ΅ΡΠ²Π΅ΡΠ°>:9997
ααΆααααααααΆαααααααΆααααΆαα
αΌαααααΎααΆ root α’αΆα
ααα½αααΆααα
αααα»αααααΈααααΆαααααα½α MCS ααααα’ααα (
ααα αΆαβααΈ 6β: ααα‘αΎαβα―αααΆαβαααα»αβα‘αΎαβααΆαβααα SFTP
α’αααα’αα·ααααααααΉααααααΆααΆααΆααααα½ααααα»αααΆααααα»αα‘αΎαα―αααΆααααααΆααααα αααααααααα’αααααΆαααα SFTP α ααΎααααΈααααΎααΌα αααα ααΎαααΉααααααΎαα’αααααααΎααααΆααααααΈ α α ααΆααααΆα’ααααααααααααααα αααααα
$ sudo adduser webmaster
ααααααααααΉααα½αα’αααα±αααααααααΆααααααααΆαα αα·ααααα αΌααα·αααααααα½αα ααα½αααααααααα
ααααΆααααααΌαααα αΆααααααΆαα½αααα αααααααααα’αααα
$ sudo chown -R webmaster:webmaster /var/www/a-dobra.ru/public_html
α₯α‘αΌαααα α αΌαααΎαααααΆααααααΌαααΆαααααα SSH ααΌα ααααα’αααααααΎααααΆααααααΈα’αΆα α αΌαααααΎ SFTP ααα»ααααα α αΎααα·αααα SSH terminal ααα
$ sudo nano /etc/ssh/sshd_config
αααα·ααα α α»ααααα ααααα―αααΆαααααααα ααΆαααααααα α αΎααααααααααα»αααΆααααααα
Match User webmaster
ForceCommand internal-sftp
PasswordAuthentication yes
ChrootDirectory /var/www/a-dobra.ru
PermitTunnel no
AllowAgentForwarding no
AllowTcpForwarding no
X11Forwarding no
αααααΆαα»αα―αααΆα α αΎαα αΆααααααΎαααααΆααααα‘αΎααα·αα
$ sudo systemctl restart sshd
α₯α‘αΌααααα’αααα’αΆα ααααΆαααα αααΆαααΈαααααΆαααααααΆαααΈαααααα SFTP ααΆαα½αα§ααΆα αααααΆαααα FileZilla α
αααααα
- α₯α‘αΌαααα α’αααααΉαααΈαααααααααΎαααααααΈ αα·αααααααα ααΆαααααααααααΆαααΈααα·αααα·ααααααΆααααα αααααααααα’ααααα αααα»ααααΆαααΈααααααα½αα
- α’αααα’αΆα αααααΎααα·ααααΆαααααα SSL α αΆαααΆα αααΆααααΆαααΆααααα½α - ααΆα₯ααα·ααααα α αΎααα½αααΆααΉαααααΌαααΆαα’αΆααααααααααααααααααααα·α
- α’αααα’αΆα ααααΎααΆααααΆαααΆααααα½αααΆαα½αααΉαααΌαααααΆααα·αααααα MySQL ααΆαααα phpMyAdmin αααααααΆααααααΆααα
- ααΆααααααΎαααααΈ SFTP ααααΈ αα·αααΆααααααΎααα·αααα·α αΌαααααΎαα·ααααααΌαα±ααααΆαααΆααα·αααααααΉααααααα αααΎααααααα ααααΈααααααα’αΆα ααααΌαααΆαααααααα α±ααα’αααα’αα·ααααααααα αααααααΆααΈααΈααΈ αα·αα’ααααααααααααααα αααααα
- αα»αααααα ααααΎαα αα α»ααααααααΆαααααααααααΆαααααΆαα α αΎαααΎαααααααΆαα’ααααααΎααΆαααααα»ααα»αααααα - αα αααα»α MCS α’αααα’αΆα αα "ααΌααα" ααααααααααααΆααααΌααααα α»α αααααα α αΎααααααΆαααα ααΎα αΆαααΆα α ααΎαααΌαααΆαααΆααααΌαα
ααααΆααααααΆαααααΎαααα’αΆα ααΆαααααααααα
ααααα·ααΈααα,
ααααα: www.habr.com