Non ita pridem, Mail.Ru Cloud Solutions (MCS) et Dobro Mail.Ru servitium inceptum "", quod permittit societatibus non quaestus causa facultates suggestus nubis MCS gratis obtinere. Fundatio caritativa "" in incepto participavit et partem infrastructurae suae in MCS fundatae feliciter collocavit."
Post validationem, consociationes sine lucro capacitatem virtualem ab MCS accipere possunt, sed ulteriore institutione peritiam specificam requiritur. In hoc articulo, instructiones specificas ad servitorem instituendum secundum... communicabimus. Ubuntu Linux Ad administrandum situm interretialem principalem fundationis et plura subdomina utens libellis SSL gratuitis. Haec erit dux simplex multis, sed speramus nostram experientiam utilem fore aliis societatibus non quaestus causa factis et ultra.
FYIQuid ex MCS accipere potes? Quattuor CPU, 32 GB RAM, 1 TB HDD, systema operandi. Ubuntu Linux, 500 GB repositionis rerum.
Gradus 1: Servitorem virtualem incipe
Ad rem statim progrediamur et servum nostrum virtualem (etiam "instantiam" appellatum) in ratione tua MCS creamus. Ex taberna applicationum, necesse erit tibi acervum LAMP praeparatum, quod est series programmatum servi (LAMP = ...) eligere et instituere. Linux, Apache, MySQL, PHP), quod ad plerasque paginas interretiales administrandas requiritur.
Configurationem aptam pro servo elige et novam clavem SSH genera. Postquam "Install" premis, installatio servi et acervi LAMP incipiet, quod aliquod tempus capiet. Systema etiam te rogabit ut clavem privatam in computatrum tuum ad machinam virtualem per consolam administrandam detrahas. Serva eam.
Post applicationem institutam, statim murum ignis constituamus. Hoc etiam in ratione tua personali fieri potest: ad sectionem "Cloud Computing -> Virtual Machines" vade et "Firewall Setup" elige:
Necesse est tibi commeatum advenientem in portibus 80 et 9997 permittere. Hoc necessarium est ad certificata SSL instituenda et cum phpMyAdmin operandum. Regulae finales sic apparere debent:
Nunc per lineam mandatorum, protocollo SSH utens, cum servo tuo coniungi potes. Ad hoc faciendum, mandatum sequens inscribe, viam ad clavem SSH in computatro tuo et inscriptionem IP externam servi tui specificans (hoc in sectione "Machinae Virtuales" invenire potes):
$ ssh -i /путь/к/ключу/key.pem ubuntu@<ip_сервера>Cum primum ad servitorem coniungeris, commendatur ut omnes renovationes recentes instituas et eum denuo incipias. Ad hoc faciendum, haec mandata exsequere:
$ sudo apt-get updateSystema indicem renovationum accipiet, eas hoc mandato instituet et instructiones sequetur:
$ sudo apt-get upgradePost renovationes institutas, servitorem denuo incipias:
$ sudo rebootGradus II: Configura hospites virtuales
Multae societates sine lucro plura dominia vel subdominia simul hospitari debent (exempli gratia, situm interretialem principalem et plures paginas ad quas advenitur ad expeditiones promotionales, etc.). Haec omnia commode in uno servo hospitari possunt per creationem plurium hospitum virtualum.
Primum, structuram directoriorum pro paginis quae visitatoribus ostendentur creare debemus. Plura directorios creemus:
$ sudo mkdir -p /var/www/a-dobra.ru/public_html$ sudo mkdir -p /var/www/promo.a-dobra.ru/public_htmlEt usorem praesentem ut dominum specificabimus:
$ sudo chown -R $USER:$USER /var/www/a-dobra.ru/public_html$ sudo chown -R $USER:$USER /var/www/promo.a-dobra.ru/public_html variabilis $USER nomen usoris quo nunc ingressus es continet (praedefinitum est "user") ubuntu). Nunc usor praesens directoria `public_html` possidet, in quibus contenta reponemus.
Necesse est etiam permissiones leviter mutare ut accessus legendi ad directorium interretiale commune et omnia fascicula et fascicula intra contenta permittatur. Hoc necessarium est ut paginae situs recte appareant:
$ sudo chmod -R 755 /var/wwwServus tuus interretialis nunc permissiones necessarias ad contenta exhibenda habere debet. Praeterea, usor tuus nunc contenta in directoriis requisitis creare posse debet.
Iam fasciculus `index.php` in directorio `/var/www/html` exstat; eum in novos directorios nostros transcribamus – hoc erit contentum nostrum in praesenti:
$ cp /var/www/html/index.php /var/www/a-dobra.ru/public_html/index.php$ cp /var/www/html/index.php /var/www/promo.a-dobra.ru/public_html/index.phpNunc nobis curandum est ut usores ad situm tuum interretialem accedere possint. Ad hoc faciendum, primum fasciculos virtuales hospitis configurabimus, qui determinant quomodo servus interretialis Apache petitionibus pro variis dominiis respondebit.
Apache, per default, fasciculum virtualem hospitis nomine 000-default.conf habet, quo ut initium uti possumus. Eum transcribemus ut fasciculos virtuales hospitis pro singulis dominiis nostris creemus. Ab uno dominio incipiemus, configurabimus, pro altero dominio transcribemus, et deinde mutationes necessarias faciemus.
configuratione Ubuntu per default requiritur ut quisque fasciculus virtualis hospitis extensionem *.conf habeat.
Incipiamus fasciculo pro primo dominio exscribendo:
$ sudo cp /etc/apache2/sites-available/000-default.conf /etc/apache2/sites-available/a-dobra.ru.confAperi novum fasciculum in editore cum privilegiis administrativis (root):
$ sudo nano /etc/apache2/sites-available/a-dobra.ru.conf Data sic muta, portum 80, data tua pro... specificans. ServerAdmin, ServerName, ServerAlias, una cum semita ad directorium principale situs tui, serva fasciculum (Ctrl+X, deinde Y):
<VirtualHost *:80>
ServerAdmin e.valuisky@a-dobra.ru
ServerName a-dobra.ru
ServerAlias www.a-dobra.ru
DocumentRoot /var/www/a-dobra.ru/public_html
ErrorLog ${APACHE_LOG_DIR}/error.log
CustomLog ${APACHE_LOG_DIR}/access.log combined
<Directory /var/www/a-dobra.ru/public_html>
Options -Indexes +FollowSymLinks +MultiViews
AllowOverride All
Require all granted
</Directory>
<FilesMatch .php$>
SetHandler "proxy:unix:/var/run/php/php7.2-fpm.sock|fcgi://localhost/"
</FilesMatch>
</VirtualHost> ServerName dominium primarium constituit, quod nomini virtuali hospitis congruere debet. Hoc nomen dominii tui esse debet. Secundum, ServerAlias, alia nomina definit quae interpretanda sunt quasi dominium primarium esset. Hoc utile est ad nomina dominii additionalia utenda, ut www.
Hanc configurationem ad alium hospitem transcribamus et eodem modo emendemus:
$ sudo cp /etc/apache2/sites-available/a-dobra.ru.conf /etc/apache2/sites-available/promo.a-dobra.ru.confQuot directoria et hospites virtuales pro tuis paginis interretialibus creare potes, quot vis! Nunc, cum fasciculos hospitum virtualum creavimus, eos activare debemus. Utilitate a2ensite uti possumus ad singulas paginas nostras activandas, hoc modo:
$ sudo a2ensite a-dobra.ru.conf$ sudo a2ensite promo.a-dobra.ru.conf LAMP portum 80 claudit per default, sed postea eo indigebimus ad libellum SSL instituendum. Itaque, fasciculum ports.conf emendemus et deinde Apache denuo incipiamus:
$ sudo nano /etc/apache2/ports.confNovam lineam adde et fasciculum serva ut hoc modo appareat:
Listen 80
Listen 443
Listen 9997Postquam configurationem perfeceris, Apache denuo incipere debebis ut omnes mutationes valeant:
$ sudo systemctl reload apache2Gradus III: Nomina dominii constitue
Deinde, inscriptiones DNS addere debes quae ad novum servum tuum spectent. Fundamentum nostrum "Arithmetica Boni" dns-master.ru ad administranda dominia utitur; id ut exemplum utemur.
Constitutio inscriptionis A pro dominio principali plerumque sic indicatur (signum @):
Inscriptiones A pro subdominiis plerumque sic specificantur:
Inscriptio IP est inscriptio eius quod modo creavimus. Linux-servitores. TTL = 3600 specificare potes.
Post aliquod tempus, ad situm tuum accedere licebit, sed nunc tantum per http://In proximo gradu auxilium addemus. https://.
Gradus IV: Certificata SSL gratuita constitue
Certificata SSL "Let's Encrypt" gratuita pro situ interretiali principali tuo et omnibus subdominiis accipere potes. Renovationem automaticam quoque constituere potes, quod percommodum est. Ad certificata SSL obtinenda, Certbot in servo tuo instala:
$ sudo add-apt-repository ppa:certbot/certbot Fasciculum Certbot pro Apache instituamus utens... apt:
$ sudo apt install python-certbot-apache Nunc Certbot ad usum paratus est, mandatum hoc exsequere:
$ sudo certbot --apache -d a-dobra.ru -d www.a-dobra.ru -d promo.a-dobra.ru Hoc mandatum certbot, claves exsequitur. -d Nomina dominiorum, quibus certificatum edendum est, definire.
Si primum certbot uteris, rogaberis ut inscriptionem electronicam tuam inseras et condicionibus servitii assentias. Postea, certbot cum servo Let's Encrypt contactum faciet et confirmabit te dominium, pro quo libellum petivisti, moderari.
Si omnia bene processerunt, certbot te rogabit quomodo HTTPS configurare velis:
Please choose whether or not to redirect HTTP traffic to HTTPS, removing HTTP access.
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
1: No redirect - Make no further changes to the webserver configuration.
2: Redirect - Make all requests redirect to secure HTTPS access. Choose this for
new sites, or if you're confident your site works on HTTPS. You can undo this
change by editing your web server's configuration.
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Select the appropriate number [1-2] then [enter] (press 'c' to cancel):Optionem secundam eligere et clavem "ENTER" premere commendamus. Configuratio renovabitur, et Apache denuo incipiet ut mutationes adhibeantur.
Nunc diplomata tua recepta, instituta, et operantia sunt. Conare situm tuum denuo onerare utens https:// et iconem securitatis in navigatro tuo videbis. Si servitorem tuum probaveris... , notam A accipiet.
Certificata "Let's Encrypt" tantum per nonaginta dies valent, sed fasciculus "certbot" quem modo instituimus certificata sponte renovabit. Ad processum renovationis probandum, experimentum "certbot" facere possumus:
$ sudo certbot renew --dry-run Si nullos errores vides cum hoc mandatum exsequeris, omnia bene procedunt!
Gradus V: MySQL et phpMyAdmin accedere
Multae paginae interretiales bases datorum utuntur. Servitor noster iam phpMyAdmin ad administrationem baseorum datorum institutum habet. Ad eum accedendum, ad hunc nexum in navigatro tuo naviga:
https://<ip-адрес сервера>:9997Tessera ad accessum principalem (root) in ratione tua personali MCS obtineri potest (). Noli oblivisci tesserae secretae administratoris ("root tesser") mutare cum primum intras!
Gradus VI: Configuratio fasciculorum impositorum per SFTP
Commodum invenient fabricatores fasciculos ad situm tuum interretialem per SFTP imponere. Ad hoc faciendum, novum usorem, nomine "webmaster", creabimus:
$ sudo adduser webmasterSystema te rogabit ut tesseram constituas et alias informationes inseras.
Muta dominum directorii continentis situm tuum interretialem:
$ sudo chown -R webmaster:webmaster /var/www/a-dobra.ru/public_htmlNunc configurationem SSH mutemus ut novus usor solum ad SFTP, non ad terminale SSH, accessum habeat:
$ sudo nano /etc/ssh/sshd_configAd imum fasciculi configurationis descende et hoc blocum adde:
Match User webmaster
ForceCommand internal-sftp
PasswordAuthentication yes
ChrootDirectory /var/www/a-dobra.ru
PermitTunnel no
AllowAgentForwarding no
AllowTcpForwarding no
X11Forwarding noServa fasciculum et servitium denuo incipe:
$ sudo systemctl restart sshdNunc cum servo per quemlibet clientem SFTP, exempli gratia, per FileZilla, coniungere potes.
exitum
- Nunc scis quomodo nova directoria creare et hospites virtuales pro paginis tuis interretialibus in uno servo constituere.
- Certificata SSL quae tibi necessaria sunt facile creare potes – gratuita sunt, et ea sponte renovabuntur.
- Commode cum basi datorum MySQL per notum phpMyAdmin laborare potes.
- Rationes novas SFTP creare et iura accessus constituere facile est. Hae rationes cum tertiis fabricatoribus interretialibus et administratoribus situs communicari possunt.
- Noli oblivisci systema tuum periodicē renovare, et etiam commendamus ut exemplaria secundaria facias—MCS te sinit imagines totius systematis tui uno clicculo capere, deinde imagines integras si opus est currere.
Fontes adhibiti qui utiles esse possunt:
Per viam, In VC legere potes quomodo fundatio nostra suggestum educationis interretialis pro orphanis, in nube MCS innixum, instituerit.
Source: www.habr.com
