Haud ita pridem, Mail.Ru Cloud Solutiones (MCS) et Dobro Mail.Ru ministerium project emiserunt "β, per quas non-professionum institutiones facultates MCS nubes suggestum gratis obtinere possunt. Fundamentum caritatis "Β» Incepto interfuit et partem infrastructuram suam in MCS substructam feliciter explicavit.
Post convalidationem transiens, NPO virtualem facultatem ex MCS recipere potest, sed ulterior figuratio certas qualitates requirit. In hac materia, peculiares instructiones communicare volumus ut Ubuntu Linux-substructio servo instituatur ut principale fundamentum situs currat et numerus subdominorum liber SSL testimonialium utens. Pro multis, hic erit dux simplex, sed speramus experientiam nostram utilem fore aliis institutis non lucris, et non solum.
FYI: Quid potes a MCS? 4 CPUs, 32 GB RAM, 1 TB HDD, Ubuntu Linux OS, 500 GB obiectum repono.
Gradus I: launch virtualis server
Recta ad rem veniamus et nostrum virtualem server (aka "instantiam") fac in ratione personali tuo MCS. In schedula appli- candi debes eligere ac instituere acervum LUMEN promptum, quod institutum est programmandi servientis (LAMP = Linux, Apache, MySQL, PHP) necesse est ut ad plurimas paginas currendum sit.
Congruentem configurationem servo elige et novam SSH clavem crea. Post clicking in "Install" conjunctionem, institutionem ministrantis et ACERVUS ACERVUS incipiet, hoc tempus aliquod capiet. Systema etiam offeret ut clavem privatam computatrum tuum ad machinam virtualem per consolatorium regendam administret, salva eam.
Post applicationem inauguratus, statim fire murum erigite, hoc etiam in ratione vestra personali factum est: ad "machinam virtualem - Cloud computandi" sectionem ac "deligendam focum";
Licentiam addere debes mercandi per portum 80 et 9997 adveniendi. Hoc necessarium est in futuro, ut libellos SSL instituat et operandi cum phpMyAdmin. Quam ob rem regulae statutae hoc modo spectare debent:
Nunc coniungere cum servo tuo per lineam praecepti utens SSH protocollo potes. Ad hoc faciendum, exemplum sequens typus, monstrans clavem SSH in computatro tuo et externa IP inscriptione servi tui (in sectione "machinarum virtualium invenire potes);
$ ssh -i /ΠΏΡΡΡ/ΠΊ/ΠΊΠ»ΡΡΡ/key.pem ubuntu@<ip_ΡΠ΅ΡΠ²Π΅ΡΠ°>Cum servo primum coniungens, commendatur ut omnes currentes renovationes in eo instituant et reboant. Ad hoc perfice ut iubeas;
$ sudo apt-get updateSystema indicem renovationum accipiet, his utens hoc praecepto institue et instructiones sequere:
$ sudo apt-get upgradePost inaugurari updates, sileo calculonis servi:
$ sudo rebootGradus II: Pone virtualis exercituum
Multae non utiles opus sunt plures ditiones vel subdomains simul conservare (exempli gratia principalis loci et plures paginae expositis pro expeditionibus promotis, etc.). Haec omnia commode uni servo collocari possunt, creando plures virtutes virtuales.
Primum opus directorium structuram creare pro locis quae visitatoribus ostendentur. Aliquam directoria crearemus:
$ sudo mkdir -p /var/www/a-dobra.ru/public_html$ sudo mkdir -p /var/www/promo.a-dobra.ru/public_htmlEt dominus de current user specificare:
$ sudo chown -R $USER:$USER /var/www/a-dobra.ru/public_html$ sudo chown -R $USER:$USER /var/www/promo.a-dobra.ru/public_html
variabilis $USER usoris usoris continet sub quo tu currently initium (per default hoc est usoris ubuntu). Nunc usor hodiernus possidet directoria publicorum_html, ubi contentum ponemus.
Etiam permissiones aliquantulum recensere necesse est ut fac ut accessum legere liceat communicato directorio interretiali et omnibus fasciculis et folder quod continet. Hoc ad paginas situs necessaria est ut recte ostendas;
$ sudo chmod -R 755 /var/wwwServo interretiali tuae nunc licentias habere debet quibus contentus proponere debet. Praeterea usor tuus nunc facultatem creare contentus in directoriis inquisitis.
Iam index.php fasciculus in /var/www/html indicis, eam imitari novis directoriis nostris - hoc nunc contentus erit:
$ cp /var/www/html/index.php /var/www/a-dobra.ru/public_html/index.php$ cp /var/www/html/index.php /var/www/promo.a-dobra.ru/public_html/index.phpNunc opus fac ut user ad locum tuum accedere possit. Ad hoc efficiendum, primum imaginum multitudinem virtualem configurabimus, quae decernimus quomodo Servor interretialis Apache petitionibus diversis ditionibus respondebit.
Defalta Apache habet virtualem fasciculum exercitus 000-default.conf quod ut principium uti possumus. Sumamus hoc exemplum creare pro singulis nostris ditionibus virtualis exercitus. Ab una ditione incipiemus, eam configurare, eam in aliam ditionem transcribere, ac deinde necessarias emendationes iterum facere.
Configurationis default decuriae postulat ut singula fasciculi virtualis exercitus *.conf extensionem habeant.
Sit scriptor primo in pagina describendo incipere:
$ sudo cp /etc/apache2/sites-available/000-default.conf /etc/apache2/sites-available/a-dobra.ru.confAperi novum fasciculum in editore cum iuribus radicibus;
$ sudo nano /etc/apache2/sites-available/a-dobra.ru.conf
Edere notitias ut sequitur, portum 80 specificans, notitia tua for ServerAdmin, ServerName, ServerAliasnecnon semita ad radices indicis situs tui, tabella (Ctrl+X, tum Y);
<VirtualHost *:80>
ServerAdmin [email protected]
ServerName a-dobra.ru
ServerAlias www.a-dobra.ru
DocumentRoot /var/www/a-dobra.ru/public_html
ErrorLog ${APACHE_LOG_DIR}/error.log
CustomLog ${APACHE_LOG_DIR}/access.log combined
<Directory /var/www/a-dobra.ru/public_html>
Options -Indexes +FollowSymLinks +MultiViews
AllowOverride All
Require all granted
</Directory>
<FilesMatch .php$>
SetHandler "proxy:unix:/var/run/php/php7.2-fpm.sock|fcgi://localhost/"
</FilesMatch>
</VirtualHost>
ServerName dominium primariam ponit, quae virtuali nomini exercitui congruit. Hoc nomen tuum esse debet. Secundo; ServerAliasalia nomina definit, quae tamquam primaria regio interpretanda sit. Hoc convenit cum adiectis nominibus domain adhibitis, exempli gratia cum www.
Hanc config aliam hostiam transeamus et etiam eodem modo emendemus;
$ sudo cp /etc/apache2/sites-available/a-dobra.ru.conf /etc/apache2/sites-available/promo.a-dobra.ru.confTotidem directorias et virtuales exercitus creare potes pro websites tuos sicut vis! Nunc nos creavimus files hospes virtualis, ut possimus illis. Utilitate a2ensita uti possumus, ut singuli ex nostris locis hoc faciant:
$ sudo a2ensite a-dobra.ru.conf$ sudo a2ensite promo.a-dobra.ru.conf Defalta, portus 80 in LAMP clauditur, eoque postea indigebimus ut libellum SSL instituam. Ita statim tabellam port.conf recensere et Apache sileo:
$ sudo nano /etc/apache2/ports.confNovam lineam adde et tabellam serva sic ut hoc spectat:
Listen 80
Listen 443
Listen 9997Peracta uncinis, debes Apache sileo ut omnes mutationes ad effectum adducantur;
$ sudo systemctl reload apache2Gradus III, constitue nomen domain
Deinde addere debes monumenta DNS quae novo servo tuo monstrabit. Ad ditiones administrandas, nostra Arithmetica Boni Fundationis usus servitii dns-master.ru, id exemplo ostendemus.
Profecti sunt A-record pro principali domain plerumque sic significatur (signe @):
Liber subdomains plerumque sic specificatus est:
IP oratio est oratio de servo Linux modo creati sumus. Potes denotare TTL = 3600 .
Post aliquod tempus locum tuum visitare licebit, sed nunc tantum per http://. In proximo gradu auxilium addemus https://.
Gradus IV: libera SSL libellorum
Liberare potes Let's Encrypt SSL testimoniales pro situ principali et omnibus subdomains tuis. Configurare etiam potes suam renovationem latae sententiae, quae est commodissima. Ad habendum testimonium SSL, Certbot in servo tuo install:
$ sudo add-apt-repository ppa:certbot/certbot
Install Certbot sarcina pro Apache utens apt:
$ sudo apt install python-certbot-apache Nunc Certbot est paratum uti, currite imperium;
$ sudo certbot --apache -d a-dobra.ru -d www.a-dobra.ru -d promo.a-dobra.ru
Hoc mandatum movet certbot, claves -d nomina regionum definire pro quibus testimonium feratur.
Si hoc primum certbot induxeris, rogaberis ut electronicam tuam ineas et cum usui servitutis acquiescas. certbot tum contactus Let's Encrypt servientis et tunc verifica te ipsum dominium regere pro quo libellum postulasti.
Si omnia bene processerint, certbot quaeret quomodo vis HTTPS configurationem configurare;
Please choose whether or not to redirect HTTP traffic to HTTPS, removing HTTP access.
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
1: No redirect - Make no further changes to the webserver configuration.
2: Redirect - Make all requests redirect to secure HTTPS access. Choose this for
new sites, or if you're confident your site works on HTTPS. You can undo this
change by editing your web server's configuration.
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Select the appropriate number [1-2] then [enter] (press 'c' to cancel):2 optionem eligendo commendamus et instando urgemus. Configuratio renovabitur et Apache silebitur ad mutationes applicandas.
Testimonia tua nunc recepta sunt, inaugurata et operata sunt. Conare situm tuum cum https:// reloading et videbis iconem securitatis in navigatro tuo. Si probare tuam servo accipiet gradum.
Testimonia scriptorum Encrypt per 90 dies tantum valida sunt, sed involucrum certbolum quo modo inauguratus est, sponte testimonium renovabit. Processum renovationis experire, cursorium certbot siccum facere possumus:
$ sudo certbot renew --dry-run Si non vides aliquos errores ex hoc mandato currere, omne opus est!
Step 5: Access MySQL and phpMyAdmin
Multae paginae databases utuntur. Instrumentum phpMyAdmin pro administratione datorum iam in servo nostro installed. Ad eam accedere, navigatro tuo utere nexu simili:
https://<ip-Π°Π΄ΡΠ΅Ρ ΡΠ΅ΡΠ²Π΅ΡΠ°>:9997Tesseras radix aditum obtineri potest in ratione propria MCS (). Noli oblivisci tesseram tuam mutare primum conventum tuum!
Gradus VI, pone lima upload per SFTP
Developers commodam invenient fasciculos oneres pro tuo loco per SFTP. Ad hoc, nos novum usorem creabimus, eum webmaster nominamus:
$ sudo adduser webmasterRatio rogabit te ut tesseram ponas et aliam datam ineas.
Mutans dominus indicem cum website tuo:
$ sudo chown -R webmaster:webmaster /var/www/a-dobra.ru/public_htmlNunc mutemus SSH config ita ut novus user tantum aditus ad SFTP et non ad terminum SSH habeat;
$ sudo nano /etc/ssh/sshd_configLibrum usque ad extremum limae configurationis et sequentem claustrum adde:
Match User webmaster
ForceCommand internal-sftp
PasswordAuthentication yes
ChrootDirectory /var/www/a-dobra.ru
PermitTunnel no
AllowAgentForwarding no
AllowTcpForwarding no
X11Forwarding noServa tabella et sileo servitium:
$ sudo systemctl restart sshdNunc servo per aliquem clientem SFTP coniungere potes, exempli gratia, per FileZilla.
exitum
- Nunc scis quomodo nova directoria creare et virtualis exercitus configurare pro tuis websites in eodem servo.
- Facile creare potes necessarias libellos SSL - suus gratis, et sponte renovabuntur.
- Commode cum MySQL database operari potes per nota phpMyAdmin.
- Novas SFTP rationes creans et iura accessum erigens non multum laboris requirit. Tales rationes ad tertiam partem tincidunt et administratores situs transferri possunt.
- Noli oblivisci periodice systema renovare, et etiam commendare tergum faciens - in MCS "snapshots" totius systematis cum uno strepita capere potes, deinde, si opus est, imagines integras deducis.
Adhibentur opes, quae utiles sint;
Per viam, In VC legere potes quomodo fundamenta nostra suggestum educationis online pro pupillis incluso in nube MCS explicavit.
Source: www.habr.com