Cloud for Charities: 마이그레이션 가이드

얼마 전 Mail.Ru Cloud Solutions(MCS)와 Dobro Mail.Ru 서비스가 프로젝트를 시작했습니다.자선단체를 위한 클라우드” 덕분에 비영리 조직은 MCS 클라우드 플랫폼의 리소스를 무료로 얻을 수 있습니다. 자선 재단 "선함의 산술» 프로젝트에 참여하여 MCS 기반 인프라의 일부를 성공적으로 배포했습니다.

검증을 통과한 NPO는 MCS로부터 가상 용량을 받을 수 있지만 추가 구성에는 특정 자격이 필요합니다. 이 자료에서는 무료 SSL 인증서를 사용하여 주요 기반 웹사이트와 여러 하위 도메인을 실행하기 위해 Ubuntu Linux 기반 서버를 설정하는 구체적인 지침을 공유하고자 합니다. 많은 사람들에게 이것은 간단한 지침이 될 것이지만, 우리의 경험이 다른 비영리 단체뿐만 아니라 다른 비영리 단체에도 도움이 되기를 바랍니다.

FYI: MCS에서 무엇을 얻을 수 있나요? CPU 4개, 32GB RAM, 1TB HDD, Ubuntu Linux OS, 500GB 개체 스토리지.

1단계: 가상 서버 시작

본론으로 들어가 MCS 개인 계정에 가상 서버(일명 "인스턴스")를 생성해 보겠습니다. 앱 스토어에서는 대부분의 웹사이트를 실행하는 데 필요한 서버 소프트웨어(LAMP = Linux, Apache, MySQL, PHP) 세트인 기성품 LAMP 스택을 선택하여 설치해야 합니다.

적절한 서버 구성을 선택하고 새 SSH 키를 만듭니다. "설치" 버튼을 클릭하면 서버 및 LAMP 스택 설치가 시작되며 시간이 다소 걸립니다. 시스템은 또한 콘솔을 통해 가상 머신을 관리하고 저장하기 위해 컴퓨터에 개인 키를 다운로드할 것을 제안합니다.

애플리케이션을 설치한 후 즉시 방화벽을 설정해 보겠습니다. 이 작업은 개인 계정에서도 수행됩니다. "클라우드 컴퓨팅 -> 가상 머신" 섹션으로 이동하여 "방화벽 설정"을 선택합니다.

포트 80 및 9997을 통해 들어오는 트래픽에 대한 권한을 추가해야 합니다. 이는 나중에 SSL 인증서를 설치하고 phpMyAdmin을 사용하는 데 필요합니다. 결과적으로 규칙 세트는 다음과 같아야 합니다.

이제 SSH 프로토콜을 사용하여 명령줄을 통해 서버에 연결할 수 있습니다. 이렇게 하려면 컴퓨터의 SSH 키와 서버의 외부 IP 주소("가상 머신" 섹션에서 찾을 수 있음)를 가리키는 다음 명령을 입력합니다.

$ ssh -i /путь/к/ключу/key.pem ubuntu@<ip_сервера>

서버에 처음 연결하는 경우 최신 업데이트를 모두 설치하고 재부팅하는 것이 좋습니다. 이렇게 하려면 다음 명령을 실행하세요.

$ sudo apt-get update

시스템은 업데이트 목록을 수신하고 이 명령을 사용하여 설치한 후 지침을 따릅니다.

$ sudo apt-get upgrade

업데이트를 설치한 후 서버를 다시 시작합니다.

$ sudo reboot

2단계: 가상 호스트 설정

많은 비영리 단체에서는 여러 도메인 또는 하위 도메인(예: 홍보 캠페인을 위한 기본 웹사이트 및 여러 랜딩 페이지 등)을 동시에 유지해야 합니다. 이 모든 것은 여러 개의 가상 호스트를 생성하여 하나의 서버에 편리하게 배치할 수 있습니다.

먼저 방문자에게 표시될 사이트에 대한 디렉터리 구조를 만들어야 합니다. 몇 가지 디렉터리를 만들어 보겠습니다.

$ sudo mkdir -p /var/www/a-dobra.ru/public_html

$ sudo mkdir -p /var/www/promo.a-dobra.ru/public_html

그리고 현재 사용자의 소유자를 지정합니다.

$ sudo chown -R $USER:$USER /var/www/a-dobra.ru/public_html

$ sudo chown -R $USER:$USER /var/www/promo.a-dobra.ru/public_html

변수 $USER 현재 로그인한 사용자 이름을 포함합니다(기본적으로 이 사용자는 ubuntu). 이제 현재 사용자는 콘텐츠를 저장할 public_html 디렉터리를 소유합니다.

또한 공유 웹 디렉터리와 여기에 포함된 모든 파일 및 폴더에 대한 읽기 액세스가 허용되도록 권한을 약간 편집해야 합니다. 이는 사이트 페이지가 올바르게 표시되는 데 필요합니다.

$ sudo chmod -R 755 /var/www

이제 웹 서버가 콘텐츠를 표시하는 데 필요한 권한을 갖게 됩니다. 또한 이제 사용자는 필요한 디렉터리에 콘텐츠를 생성할 수 있습니다.

/var/www/html 디렉토리에 index.php 파일이 이미 있습니다. 이를 새 디렉토리에 복사해 보겠습니다. 현재로서는 이것이 내용이 될 것입니다:

$ cp /var/www/html/index.php /var/www/a-dobra.ru/public_html/index.php

$ cp /var/www/html/index.php /var/www/promo.a-dobra.ru/public_html/index.php

이제 사용자가 귀하의 사이트에 액세스할 수 있는지 확인해야 합니다. 이를 위해 먼저 Apache 웹 서버가 다른 도메인에 대한 요청에 응답하는 방법을 결정하는 가상 호스트 파일을 구성합니다.

기본적으로 Apache에는 시작점으로 사용할 수 있는 가상 호스트 파일 000-default.conf가 있습니다. 이를 복사하여 각 도메인에 대한 가상 호스트 파일을 생성하겠습니다. 하나의 도메인으로 시작하여 이를 구성하고 다른 도메인에 복사한 다음 필요한 편집을 다시 수행해 보겠습니다.

Ubuntu의 기본 구성에서는 각 가상 호스트 파일에 *.conf 확장자가 있어야 합니다.

첫 번째 도메인의 파일을 복사하는 것부터 시작해 보겠습니다.

$ sudo cp /etc/apache2/sites-available/000-default.conf /etc/apache2/sites-available/a-dobra.ru.conf

루트 권한이 있는 편집기에서 새 파일을 엽니다.

$ sudo nano /etc/apache2/sites-available/a-dobra.ru.conf

데이터를 포트 80으로 지정하여 다음과 같이 데이터를 편집합니다. ServerAdmin, ServerName, ServerAlias, 사이트의 루트 디렉터리 경로를 입력하고 파일을 저장합니다(Ctrl+X를 누른 다음 Y).

<VirtualHost *:80>
 
    ServerAdmin [email protected]
    ServerName a-dobra.ru
    ServerAlias www.a-dobra.ru
 
    DocumentRoot /var/www/a-dobra.ru/public_html
    ErrorLog ${APACHE_LOG_DIR}/error.log
    CustomLog ${APACHE_LOG_DIR}/access.log combined
 
    <Directory /var/www/a-dobra.ru/public_html>
        Options -Indexes +FollowSymLinks +MultiViews
        AllowOverride All
        Require all granted
    </Directory>
 
    <FilesMatch .php$>
        SetHandler "proxy:unix:/var/run/php/php7.2-fpm.sock|fcgi://localhost/"
    </FilesMatch>
 
</VirtualHost>

ServerName 가상 호스트 이름과 일치해야 하는 기본 도메인을 설정합니다. 이는 귀하의 도메인 이름이어야 합니다. 두번째, ServerAlias, 기본 도메인인 것처럼 해석되어야 하는 다른 이름을 정의합니다. 이는 www를 사용하는 등 추가 도메인 이름을 사용할 때 편리합니다.

다른 호스트에 대해 이 구성을 복사하고 동일한 방식으로 편집해 보겠습니다.

$ sudo cp /etc/apache2/sites-available/a-dobra.ru.conf /etc/apache2/sites-available/promo.a-dobra.ru.conf

귀하의 웹사이트에 대한 디렉토리와 가상 호스트를 원하는 만큼 생성할 수 있습니다! 이제 가상 호스트 파일을 만들었으므로 이를 활성화해야 합니다. a2ensite 유틸리티를 사용하여 다음과 같이 각 사이트를 활성화할 수 있습니다.

$ sudo a2ensite a-dobra.ru.conf

$ sudo a2ensite promo.a-dobra.ru.conf 

기본적으로 포트 80은 LAMP에서 닫혀 있으며 나중에 SSL 인증서를 설치하는 데 필요합니다. 이제 즉시 ports.conf 파일을 편집한 다음 Apache를 다시 시작해 보겠습니다.

$ sudo nano /etc/apache2/ports.conf

새 줄을 추가하고 다음과 같이 파일을 저장합니다.

Listen 80
Listen 443
Listen 9997

설정을 완료한 후 모든 변경 사항을 적용하려면 Apache를 다시 시작해야 합니다.

$ sudo systemctl reload apache2

3단계: 도메인 이름 설정

다음으로 새 서버를 가리키는 DNS 레코드를 추가해야 합니다. 도메인을 관리하기 위해 Arithmetic of Good Foundation은 dns-master.ru 서비스를 사용하는데, 이를 예시로 보여드리겠습니다.

기본 도메인에 대한 A-레코드 설정은 일반적으로 다음과 같이 표시됩니다. @):

하위 도메인의 A 레코드는 일반적으로 다음과 같이 지정됩니다.

IP 주소는 방금 생성한 Linux 서버의 주소입니다. TTL = 3600을 지정할 수 있습니다.

시간이 지나면 귀하의 사이트를 방문할 수 있지만 지금은 다음을 통해서만 가능합니다. http://. 다음 단계에서는 지원을 추가하겠습니다. https://.

4단계: 무료 SSL 인증서 설정

기본 사이트와 모든 하위 도메인에 대해 무료 Let's Encrypt SSL 인증서를 얻을 수 있습니다. 자동 갱신을 구성할 수도 있는데 이는 매우 편리합니다. SSL 인증서를 얻으려면 서버에 Certbot을 설치하십시오.

$ sudo add-apt-repository ppa:certbot/certbot

다음을 사용하여 Apache용 Certbot 패키지를 설치합니다. apt:

$ sudo apt install python-certbot-apache 

이제 Certbot을 사용할 준비가 되었습니다. 다음 명령을 실행하세요.

$ sudo certbot --apache -d a-dobra.ru -d www.a-dobra.ru -d promo.a-dobra.ru

이 명령은 certbot, 키를 실행합니다. -d 인증서가 발급되어야 하는 도메인의 이름을 정의합니다.

certbot을 처음 실행하는 경우 이메일 주소를 입력하고 서비스 이용 약관에 동의하라는 메시지가 표시됩니다. 그런 다음 certbot은 Let's Encrypt 서버에 접속한 다음 인증서를 요청한 도메인을 실제로 제어하는지 확인합니다.

모든 것이 순조롭게 진행되면 certbot은 HTTPS 구성을 어떻게 구성할지 묻습니다.

Please choose whether or not to redirect HTTP traffic to HTTPS, removing HTTP access.
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
1: No redirect - Make no further changes to the webserver configuration.
2: Redirect - Make all requests redirect to secure HTTPS access. Choose this for
new sites, or if you're confident your site works on HTTPS. You can undo this
change by editing your web server's configuration.
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Select the appropriate number [1-2] then [enter] (press 'c' to cancel):

옵션 2를 선택하고 ENTER를 누르는 것이 좋습니다. 구성이 업데이트되고 Apache가 다시 시작되어 변경 사항이 적용됩니다.

이제 인증서가 다운로드, 설치 및 작동됩니다. https://로 사이트를 다시 로드하면 브라우저에 보안 아이콘이 표시됩니다. 서버를 테스트하는 경우 SSL 연구소 서버 테스트, 그는 A등급을 받게 될 것이다.

Let's Encrypt 인증서는 90일 동안만 유효하지만 방금 설치한 certbot 패키지는 인증서를 자동으로 갱신합니다. 업데이트 프로세스를 테스트하기 위해 certbot의 테스트 실행을 수행할 수 있습니다.

$ sudo certbot renew --dry-run 

이 명령을 실행한 결과 오류가 표시되지 않으면 모든 것이 작동하는 것입니다!

5단계: MySQL 및 phpMyAdmin에 액세스

많은 웹사이트는 데이터베이스를 사용합니다. 데이터베이스 관리를 위한 phpMyAdmin 도구는 이미 서버에 설치되어 있습니다. 액세스하려면 다음과 같은 링크를 사용하여 브라우저로 이동하세요.

https://<ip-адрес сервера>:9997

루트 액세스를 위한 비밀번호는 MCS 개인 계정(https://mcs.mail.ru/app/services/marketplace/apps/). 처음 로그인할 때 루트 비밀번호를 변경하는 것을 잊지 마세요!

6단계: SFTP를 통한 파일 업로드 설정

개발자는 SFTP를 통해 웹사이트에 파일을 업로드하는 것이 편리하다는 것을 알게 될 것입니다. 이를 위해 새 사용자를 생성하고 그를 웹마스터라고 부릅니다.

$ sudo adduser webmaster

시스템은 비밀번호를 설정하고 다른 데이터를 입력하라는 메시지를 표시합니다.

웹사이트의 디렉토리 소유자 변경:

$ sudo chown -R webmaster:webmaster /var/www/a-dobra.ru/public_html

이제 새 사용자가 SSH 터미널이 아닌 SFTP에만 액세스할 수 있도록 SSH 구성을 변경해 보겠습니다.

$ sudo nano /etc/ssh/sshd_config

구성 파일의 맨 끝으로 스크롤하여 다음 블록을 추가합니다.

Match User webmaster
ForceCommand internal-sftp
PasswordAuthentication yes
ChrootDirectory /var/www/a-dobra.ru
PermitTunnel no
AllowAgentForwarding no
AllowTcpForwarding no
X11Forwarding no

파일을 저장하고 서비스를 다시 시작합니다.

$ sudo systemctl restart sshd

이제 FileZilla 등 SFTP 클라이언트를 통해 서버에 연결할 수 있습니다.

합계

1. 이제 동일한 서버 내에서 웹 사이트에 대한 새 디렉터리를 만들고 가상 호스트를 구성하는 방법을 알았습니다.
2. 필요한 SSL 인증서를 쉽게 생성할 수 있습니다. 무료이며 자동으로 업데이트됩니다.
3. 친숙한 phpMyAdmin을 통해 MySQL 데이터베이스로 편리하게 작업할 수 있습니다.
4. 새로운 SFTP 계정을 생성하고 액세스 권한을 설정하는 데는 많은 노력이 필요하지 않습니다. 이러한 계정은 제XNUMX자 웹 개발자 및 사이트 관리자에게 양도될 수 있습니다.
5. 정기적으로 시스템을 업데이트하는 것을 잊지 마십시오. 또한 백업을 만드는 것이 좋습니다. MCS에서는 한 번의 클릭으로 전체 시스템의 "스냅샷"을 찍은 다음 필요한 경우 전체 이미지를 시작할 수 있습니다.

유용할 수 있는 사용된 리소스:

https://www.digitalocean.com/community/tutorials/apache-ubuntu-14-04-lts-ru
https://www.digitalocean.com/community/tutorials/apache-let-s-encrypt-ubuntu-18-04-ru
https://www.digitalocean.com/community/tutorials/how-to-enable-sftp-without-shell-access-on-ubuntu-18-04

또한, 여기에 우리 재단이 MCS 클라우드를 기반으로 고아를 위한 온라인 교육 플랫폼을 배포한 방법을 VC에서 읽을 수 있습니다.

출처 : habr.com