🥇 धर्मादाय संस्थांसाठी क्लाउड: स्थलांतर मार्गदर्शक

काही काळापूर्वी, Mail.Ru Cloud Solutions (MCS) आणि Dobro Mail.Ru सेवेने “प्रोजेक्ट लाँच केला.धर्मादाय संस्थांसाठी मेघ", ज्यामुळे ना-नफा संस्था MCS क्लाउड प्लॅटफॉर्मची संसाधने विनामूल्य मिळवू शकतात. चॅरिटेबल फाउंडेशन"चांगुलपणाचे अंकगणित» प्रकल्पात भाग घेतला आणि MCS वर आधारित त्याच्या पायाभूत सुविधांचा भाग यशस्वीरित्या तैनात केला.

प्रमाणीकरण उत्तीर्ण केल्यानंतर, एनपीओ MCS कडून आभासी क्षमता प्राप्त करू शकते, परंतु पुढील कॉन्फिगरेशनसाठी काही विशिष्ट पात्रता आवश्यक आहेत. या सामग्रीमध्ये, आम्ही विनामूल्य SSL प्रमाणपत्रे वापरून मुख्य फाउंडेशन वेबसाइट आणि अनेक सबडोमेन चालविण्यासाठी उबंटू लिनक्स-आधारित सर्व्हर सेट करण्यासाठी विशिष्ट सूचना सामायिक करू इच्छितो. अनेकांसाठी, हे एक साधे मार्गदर्शक असेल, परंतु आम्हाला आशा आहे की आमचा अनुभव इतर ना-नफा संस्थांसाठी उपयुक्त ठरेल, इतकेच नाही.

एफवायआय: तुम्हाला MCS कडून काय मिळेल? 4 CPUs, 32 GB RAM, 1 TB HDD, Ubuntu Linux OS, 500 GB ऑब्जेक्ट स्टोरेज.

पायरी 1: व्हर्च्युअल सर्व्हर लाँच करा

चला थेट मुद्द्यापर्यंत पोहोचू आणि तुमच्या MCS वैयक्तिक खात्यामध्ये आमचा व्हर्च्युअल सर्व्हर (उर्फ “उदाहरण”) तयार करू. अॅप स्टोअरमध्ये, तुम्हाला रेडीमेड LAMP स्टॅक निवडणे आणि स्थापित करणे आवश्यक आहे, जे बहुतेक वेबसाइट चालविण्यासाठी आवश्यक असलेल्या सर्व्हर सॉफ्टवेअरचा (LAMP = Linux, Apache, MySQL, PHP) संच आहे.

योग्य सर्व्हर कॉन्फिगरेशन निवडा आणि नवीन SSH की तयार करा. “इंस्टॉल” बटणावर क्लिक केल्यानंतर, सर्व्हर आणि LAMP स्टॅकची स्थापना सुरू होईल, यास थोडा वेळ लागेल. कन्सोलद्वारे व्हर्च्युअल मशीन व्यवस्थापित करण्यासाठी, ती जतन करण्यासाठी सिस्टम आपल्या संगणकावर खाजगी की डाउनलोड करण्याची ऑफर देखील देईल.

ऍप्लिकेशन इन्स्टॉल केल्यानंतर, लगेच फायरवॉल सेट करूया, हे तुमच्या वैयक्तिक खात्यात देखील केले जाते: “क्लाउड कॉम्प्युटिंग -> व्हर्च्युअल मशीन्स” विभागात जा आणि “फायरवॉल सेट करणे” निवडा:

तुम्हाला पोर्ट 80 आणि 9997 द्वारे येणार्‍या रहदारीसाठी परवानगी जोडणे आवश्यक आहे. भविष्यात SSL प्रमाणपत्रे स्थापित करण्यासाठी आणि phpMyAdmin सह कार्य करण्यासाठी हे आवश्यक आहे. परिणामी, नियमांचा संच यासारखा दिसला पाहिजे:

आता तुम्ही SSH प्रोटोकॉल वापरून कमांड लाइनद्वारे तुमच्या सर्व्हरशी कनेक्ट होऊ शकता. हे करण्यासाठी, खालील आदेश टाइप करा, तुमच्या संगणकावरील SSH की आणि तुमच्या सर्व्हरच्या बाह्य IP पत्त्याकडे निर्देश करा (तुम्ही ते “व्हर्च्युअल मशीन” विभागात शोधू शकता):

$ ssh -i /путь/к/ключу/key.pem ubuntu@<ip_сервера>

प्रथमच सर्व्हरशी कनेक्ट करताना, त्यावर सर्व वर्तमान अद्यतने स्थापित करण्याची आणि ती रीबूट करण्याची शिफारस केली जाते. हे करण्यासाठी, खालील आदेश चालवा:

$ sudo apt-get update

सिस्टमला अद्यतनांची सूची प्राप्त होईल, ही आज्ञा वापरून स्थापित करा आणि सूचनांचे अनुसरण करा:

$ sudo apt-get upgrade

अद्यतने स्थापित केल्यानंतर, सर्व्हर रीस्टार्ट करा:

$ sudo reboot

पायरी 2: आभासी होस्ट सेट करा

अनेक नानफा संस्थांना एकाच वेळी अनेक डोमेन किंवा सबडोमेन राखण्याची आवश्यकता असते (उदाहरणार्थ, एक मुख्य वेबसाइट आणि प्रचारात्मक मोहिमांसाठी अनेक लँडिंग पृष्ठे इ.). अनेक व्हर्च्युअल होस्ट तयार करून हे सर्व सोयीस्करपणे एका सर्व्हरवर ठेवता येते.

प्रथम आम्हाला साइट्ससाठी निर्देशिका संरचना तयार करण्याची आवश्यकता आहे जी अभ्यागतांना प्रदर्शित केली जाईल. चला काही निर्देशिका तयार करूया:

$ sudo mkdir -p /var/www/a-dobra.ru/public_html

$ sudo mkdir -p /var/www/promo.a-dobra.ru/public_html

आणि वर्तमान वापरकर्त्याचा मालक निर्दिष्ट करा:

$ sudo chown -R $USER:$USER /var/www/a-dobra.ru/public_html

$ sudo chown -R $USER:$USER /var/www/promo.a-dobra.ru/public_html

चल $USER वापरकर्तानाव आहे ज्या अंतर्गत तुम्ही सध्या लॉग इन केले आहे (डीफॉल्टनुसार हा वापरकर्ता आहे ubuntu). आता सध्याच्या वापरकर्त्याकडे public_html निर्देशिका आहेत जिथे आम्ही सामग्री संग्रहित करू.

शेअर केलेल्या वेब डिरेक्टरी आणि त्यात समाविष्ट असलेल्या सर्व फायली आणि फोल्डर्समध्ये वाचन प्रवेशास अनुमती आहे याची खात्री करण्यासाठी आम्हाला परवानग्या थोडी संपादित करण्याची देखील आवश्यकता आहे. साइट पृष्ठे योग्यरित्या प्रदर्शित करण्यासाठी हे आवश्यक आहे:

$ sudo chmod -R 755 /var/www

तुमच्या वेब सर्व्हरकडे आता सामग्री प्रदर्शित करण्यासाठी आवश्यक असलेल्या परवानग्या असाव्यात. याव्यतिरिक्त, आपल्या वापरकर्त्याकडे आता आवश्यक निर्देशिकांमध्ये सामग्री तयार करण्याची क्षमता आहे.

/var/www/html डिरेक्टरीमध्ये एक index.php फाईल आधीपासून आहे, ती आमच्या नवीन डिरेक्टरीमध्ये कॉपी करूया - आतासाठी ही आमची सामग्री असेल:

$ cp /var/www/html/index.php /var/www/a-dobra.ru/public_html/index.php

$ cp /var/www/html/index.php /var/www/promo.a-dobra.ru/public_html/index.php

आता तुम्हाला याची खात्री करणे आवश्यक आहे की वापरकर्ता तुमच्या साइटवर प्रवेश करू शकतो. हे करण्यासाठी, आम्ही प्रथम व्हर्च्युअल होस्ट फाइल्स कॉन्फिगर करू, जे वेगवेगळ्या डोमेनच्या विनंत्यांना Apache वेब सर्व्हर कसा प्रतिसाद देईल हे निर्धारित करते.

डीफॉल्टनुसार, Apache कडे व्हर्च्युअल होस्ट फाइल 000-default.conf आहे जी आपण प्रारंभ बिंदू म्हणून वापरू शकतो. आम्ही आमच्या प्रत्येक डोमेनसाठी व्हर्च्युअल होस्ट फाइल्स तयार करण्यासाठी याची कॉपी करणार आहोत. आम्ही एका डोमेनपासून सुरुवात करू, ते कॉन्फिगर करू, ते दुसर्‍या डोमेनवर कॉपी करू आणि नंतर आवश्यक संपादने पुन्हा करू.

उबंटूच्या डीफॉल्ट कॉन्फिगरेशनसाठी प्रत्येक व्हर्च्युअल होस्ट फाइलमध्ये *.conf विस्तार असणे आवश्यक आहे.

पहिल्या डोमेनसाठी फाइल कॉपी करून सुरुवात करूया:

$ sudo cp /etc/apache2/sites-available/000-default.conf /etc/apache2/sites-available/a-dobra.ru.conf

रूट अधिकारांसह संपादकामध्ये नवीन फाइल उघडा:

$ sudo nano /etc/apache2/sites-available/a-dobra.ru.conf

खालीलप्रमाणे डेटा संपादित करा, पोर्ट 80 निर्दिष्ट करून, तुमचा डेटा ServerAdmin, ServerName, ServerAlias, तसेच तुमच्या साइटच्या रूट निर्देशिकेचा मार्ग, फाइल सेव्ह करा (Ctrl+X, नंतर Y):

<VirtualHost *:80>
 
    ServerAdmin [email protected]
    ServerName a-dobra.ru
    ServerAlias www.a-dobra.ru
 
    DocumentRoot /var/www/a-dobra.ru/public_html
    ErrorLog ${APACHE_LOG_DIR}/error.log
    CustomLog ${APACHE_LOG_DIR}/access.log combined
 
    <Directory /var/www/a-dobra.ru/public_html>
        Options -Indexes +FollowSymLinks +MultiViews
        AllowOverride All
        Require all granted
    </Directory>
 
    <FilesMatch .php$>
        SetHandler "proxy:unix:/var/run/php/php7.2-fpm.sock|fcgi://localhost/"
    </FilesMatch>
 
</VirtualHost>

ServerName प्राथमिक डोमेन सेट करते, जे आभासी होस्ट नावाशी जुळले पाहिजे. हे तुमचे डोमेन नाव असणे आवश्यक आहे. दुसरा, ServerAlias, इतर नावे परिभाषित करते ज्यांचा अर्थ प्राथमिक डोमेन असल्याप्रमाणे समजावा. अतिरिक्त डोमेन नावे वापरण्यासाठी हे सोयीचे आहे, उदाहरणार्थ www वापरणे.

चला ही कॉन्फिगरेशन दुसर्‍या होस्टसाठी कॉपी करू आणि त्याच प्रकारे संपादित करू:

$ sudo cp /etc/apache2/sites-available/a-dobra.ru.conf /etc/apache2/sites-available/promo.a-dobra.ru.conf

तुम्ही तुमच्या वेबसाइट्ससाठी तुम्हाला पाहिजे तितक्या डिरेक्टरी आणि व्हर्च्युअल होस्ट तयार करू शकता! आता आम्ही आमच्या व्हर्च्युअल होस्ट फाइल्स तयार केल्या आहेत, आम्हाला त्या सक्षम करणे आवश्यक आहे. आम्ही आमच्या प्रत्येक साइटला याप्रमाणे सक्षम करण्यासाठी a2ensite उपयुक्तता वापरू शकतो:

$ sudo a2ensite a-dobra.ru.conf

$ sudo a2ensite promo.a-dobra.ru.conf

डीफॉल्टनुसार, पोर्ट 80 LAMP मध्ये बंद आहे, आणि आम्हाला नंतर SSL प्रमाणपत्र स्थापित करण्यासाठी त्याची आवश्यकता असेल. चला तर मग लगेच ports.conf फाइल संपादित करूया आणि नंतर Apache रीस्टार्ट करूया:

$ sudo nano /etc/apache2/ports.conf

एक नवीन ओळ जोडा आणि फाइल सेव्ह करा म्हणजे ती यासारखी दिसेल:

Listen 80
Listen 443
Listen 9997

सेटिंग्ज पूर्ण केल्यानंतर, सर्व बदल प्रभावी होण्यासाठी तुम्हाला Apache रीस्टार्ट करणे आवश्यक आहे:

$ sudo systemctl reload apache2

पायरी 3: डोमेन नावे सेट करा

पुढे, तुम्हाला DNS रेकॉर्ड जोडणे आवश्यक आहे जे तुमच्या नवीन सर्व्हरकडे निर्देश करतील. डोमेन व्यवस्थापित करण्यासाठी, आमचे अंकगणित ऑफ गुड फाउंडेशन dns-master.ru सेवा वापरते, आम्ही ते उदाहरणासह दर्शवू.

मुख्य डोमेनसाठी ए-रेकॉर्ड सेट करणे सहसा खालीलप्रमाणे सूचित केले जाते (चिन्ह @):

सबडोमेनसाठी रेकॉर्ड सहसा याप्रमाणे निर्दिष्ट केला जातो:

IP पत्ता हा आम्ही नुकताच तयार केलेल्या लिनक्स सर्व्हरचा पत्ता आहे. तुम्ही TTL = 3600 निर्दिष्ट करू शकता.

काही काळानंतर, आपल्या साइटला भेट देणे शक्य होईल, परंतु आत्तासाठीच http://. पुढील चरणात आम्ही समर्थन जोडू https://.

पायरी 4: विनामूल्य SSL प्रमाणपत्रे सेट करा

तुम्ही तुमच्या मुख्य साइट आणि सर्व सबडोमेनसाठी लेट्स एनक्रिप्ट SSL प्रमाणपत्रे मोफत मिळवू शकता. तुम्ही त्यांचे स्वयंचलित नूतनीकरण देखील कॉन्फिगर करू शकता, जे अतिशय सोयीचे आहे. SSL प्रमाणपत्रे मिळविण्यासाठी, तुमच्या सर्व्हरवर Certbot स्थापित करा:

$ sudo add-apt-repository ppa:certbot/certbot

Apache वापरून Certbot पॅकेज स्थापित करा apt:

$ sudo apt install python-certbot-apache

आता Certbot वापरण्यासाठी तयार आहे, कमांड चालवा:

$ sudo certbot --apache -d a-dobra.ru -d www.a-dobra.ru -d promo.a-dobra.ru

ही कमांड certbot, keys चालवते -d ज्या डोमेनसाठी प्रमाणपत्र जारी केले जावे त्यांची नावे परिभाषित करा.

तुम्ही certbot लाँच करण्याची ही पहिलीच वेळ असल्यास, तुम्हाला तुमचा ईमेल पत्ता एंटर करण्यास आणि सेवेच्या वापराच्या अटींशी सहमत होण्यास सांगितले जाईल. certbot नंतर Let's Encrypt सर्व्हरशी संपर्क साधेल आणि नंतर सत्यापित करेल की तुम्ही ज्या डोमेनसाठी प्रमाणपत्राची विनंती केली आहे ते तुम्ही खरोखर नियंत्रित करत आहात.

जर सर्व काही ठीक झाले तर, certbot तुम्हाला HTTPS कॉन्फिगरेशन कसे कॉन्फिगर करायचे आहे ते विचारेल:

Please choose whether or not to redirect HTTP traffic to HTTPS, removing HTTP access.
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
1: No redirect - Make no further changes to the webserver configuration.
2: Redirect - Make all requests redirect to secure HTTPS access. Choose this for
new sites, or if you're confident your site works on HTTPS. You can undo this
change by editing your web server's configuration.
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Select the appropriate number [1-2] then [enter] (press 'c' to cancel):

आम्ही पर्याय 2 निवडण्याची आणि ENTER दाबण्याची शिफारस करतो. कॉन्फिगरेशन अपडेट केले जाईल आणि बदल लागू करण्यासाठी Apache रीस्टार्ट केले जाईल.

तुमची प्रमाणपत्रे आता डाउनलोड, स्थापित आणि कार्यरत आहेत. तुमची साइट https:// सह रीलोड करण्याचा प्रयत्न करा आणि तुम्हाला तुमच्या ब्राउझरमध्ये सुरक्षा चिन्ह दिसेल. आपण आपल्या सर्व्हरची चाचणी घेतल्यास SSL लॅब सर्व्हर चाचणीत्याला ए ग्रेड मिळेल.

चला एन्क्रिप्ट प्रमाणपत्रे फक्त 90 दिवसांसाठी वैध आहेत, परंतु आम्ही नुकतेच स्थापित केलेले certbot पॅकेज स्वयंचलितपणे प्रमाणपत्रांचे नूतनीकरण करेल. अपडेट प्रक्रियेची चाचणी घेण्यासाठी, आम्ही सर्टबॉटचा ड्राय रन करू शकतो:

$ sudo certbot renew --dry-run

ही आज्ञा चालवताना तुम्हाला काही त्रुटी दिसत नसल्यास, सर्वकाही कार्य करत आहे!

पायरी 5: MySQL आणि phpMyAdmin मध्ये प्रवेश करा

अनेक वेबसाइट डेटाबेस वापरतात. डेटाबेस व्यवस्थापनासाठी phpMyAdmin साधन आमच्या सर्व्हरवर आधीपासूनच स्थापित केले आहे. त्यात प्रवेश करण्यासाठी, तुमच्या ब्राउझरवर जा यासारखी लिंक वापरून:

https://<ip-адрес сервера>:9997

रूट प्रवेशासाठी पासवर्ड तुमच्या MCS वैयक्तिक खात्यात मिळू शकतो (https://mcs.mail.ru/app/services/marketplace/apps/). पहिल्यांदा लॉग इन करताना तुमचा रूट पासवर्ड बदलायला विसरू नका!

पायरी 6: SFTP द्वारे फाइल अपलोड सेट करा

SFTP द्वारे तुमच्या वेबसाइटसाठी फायली अपलोड करणे विकसकांना सोयीचे वाटेल. हे करण्यासाठी, आम्ही एक नवीन वापरकर्ता तयार करू, त्याला वेबमास्टर म्हणू:

$ sudo adduser webmaster

सिस्टम तुम्हाला पासवर्ड सेट करण्यास आणि काही इतर डेटा प्रविष्ट करण्यास सांगेल.

तुमच्या वेबसाइटसह निर्देशिकेचा मालक बदलणे:

$ sudo chown -R webmaster:webmaster /var/www/a-dobra.ru/public_html

आता SSH कॉन्फिगरेशन बदलूया जेणेकरून नवीन वापरकर्त्याला फक्त SFTP मध्ये प्रवेश असेल आणि SSH टर्मिनलला नाही:

$ sudo nano /etc/ssh/sshd_config

कॉन्फिगरेशन फाइलच्या अगदी शेवटी स्क्रोल करा आणि खालील ब्लॉक जोडा:

Match User webmaster
ForceCommand internal-sftp
PasswordAuthentication yes
ChrootDirectory /var/www/a-dobra.ru
PermitTunnel no
AllowAgentForwarding no
AllowTcpForwarding no
X11Forwarding no

फाइल जतन करा आणि सेवा रीस्टार्ट करा:

$ sudo systemctl restart sshd

आता तुम्ही कोणत्याही SFTP क्लायंटद्वारे सर्व्हरशी कनेक्ट करू शकता, उदाहरणार्थ, FileZilla द्वारे.

परिणाम

आता तुम्हाला नवीन डिरेक्ट्री कशी तयार करायची आणि त्याच सर्व्हरमध्ये तुमच्या वेबसाइटसाठी व्हर्च्युअल होस्ट कसे कॉन्फिगर करायचे हे माहित आहे.
तुम्ही आवश्यक SSL प्रमाणपत्रे सहजपणे तयार करू शकता - ते विनामूल्य आहे आणि ते आपोआप अपडेट केले जातील.
परिचित phpMyAdmin द्वारे तुम्ही MySQL डेटाबेससह सोयीस्करपणे कार्य करू शकता.
नवीन SFTP खाती तयार करण्यासाठी आणि प्रवेश अधिकार सेट करण्यासाठी जास्त प्रयत्न करण्याची आवश्यकता नाही. अशी खाती तृतीय-पक्ष वेब विकासक आणि साइट प्रशासकांकडे हस्तांतरित केली जाऊ शकतात.
वेळोवेळी सिस्टम अपडेट करण्यास विसरू नका आणि आम्ही बॅकअप घेण्याची देखील शिफारस करतो - MCS मध्ये तुम्ही एका क्लिकवर संपूर्ण सिस्टमचे "स्नॅपशॉट" घेऊ शकता आणि नंतर, आवश्यक असल्यास, संपूर्ण प्रतिमा लॉन्च करू शकता.

वापरलेली संसाधने उपयोगी असू शकतात:

https://www.digitalocean.com/community/tutorials/apache-ubuntu-14-04-lts-ru
https://www.digitalocean.com/community/tutorials/apache-let-s-encrypt-ubuntu-18-04-ru
https://www.digitalocean.com/community/tutorials/how-to-enable-sftp-without-shell-access-on-ubuntu-18-04

तसे, येथे आमच्या फाउंडेशनने MCS क्लाउडवर आधारित अनाथ मुलांसाठी ऑनलाइन शिक्षणासाठी व्यासपीठ कसे उपयोजित केले ते तुम्ही VC वर वाचू शकता.

स्त्रोत: www.habr.com

धर्मादाय संस्थांसाठी मेघ: स्थलांतर मार्गदर्शक