အလှူအတန်းအတွက် Cloud- ရွှေ့ပြောင်းနေထိုင်ခြင်းလမ်းညွှန်

မကြာသေးမီက Mail.Ru Cloud Solutions (MCS) နှင့် Dobro Mail.Ru ဝန်ဆောင်မှုသည် “ပရောဂျက်ကို စတင်ခဲ့သည်။အလှူအတန်းအတွက် မိုးတိမ်” အကျိုးအမြတ်မယူသောအဖွဲ့အစည်းများသည် MCS cloud ပလပ်ဖောင်း၏အရင်းအမြစ်များကို အခမဲ့ရယူနိုင်သောကြောင့် ကျေးဇူးတင်ပါသည်။ ပရဟိတဖောင်ဒေးရှင်း"ဂဏန်းသင်္ချာ» ပရောဂျက်တွင်ပါဝင်ခဲ့ပြီး MCS ကိုအခြေခံ၍ ၎င်း၏အခြေခံအဆောက်အအုံအစိတ်အပိုင်းကို အောင်မြင်စွာအသုံးချနိုင်ခဲ့သည်။

တရားဝင်အတည်ပြုပြီးနောက်၊ NPO သည် MCS မှ virtual စွမ်းရည်ကို လက်ခံနိုင်သည်၊ သို့သော် နောက်ထပ်ဖွဲ့စည်းပုံပြင်ဆင်မှုသည် အချို့သောအရည်အချင်းများလိုအပ်သည်။ ဤအကြောင်းအရာတွင်၊ ကျွန်ုပ်တို့သည် ပင်မအခြေခံအုတ်မြစ်ဝဘ်ဆိုက်နှင့် အခမဲ့ SSL လက်မှတ်များကို အသုံးပြု၍ ဒိုမိန်းခွဲများစွာကို လုပ်ဆောင်ရန် Ubuntu Linux-based ဆာဗာကို သတ်မှတ်ခြင်းအတွက် သီးခြားညွှန်ကြားချက်များကို မျှဝေလိုပါသည်။ လူများစွာအတွက်၊ ဤအရာသည် ရိုးရှင်းသောလမ်းညွှန်တစ်ခုဖြစ်လိမ့်မည်၊ သို့သော် ကျွန်ုပ်တို့၏အတွေ့အကြုံသည် အခြားသော အကျိုးအမြတ်မယူသောအဖွဲ့အစည်းများအတွက်သာမက၊ ကျွန်ုပ်တို့အတွက်ပါ အသုံးဝင်လိမ့်မည်ဟု မျှော်လင့်ပါသည်။

FYI: MCS ကနေ ဘာရနိုင်လဲ။ CPU 4 လုံး၊ 32 GB RAM၊ 1 TB HDD၊ Ubuntu Linux OS၊ 500 GB အရာဝတ္ထုသိုလှောင်မှု။

အဆင့် 1- virtual server ကိုဖွင့်ပါ။

တည့်တည့်တည့်တည့်သွားပြီး သင့် MCS ကိုယ်ရေးကိုယ်တာအကောင့်တွင် ကျွန်ုပ်တို့၏ virtual server (aka “instance”) ကို ဖန်တီးကြပါစို့။ အက်ပ်စတိုးတွင်၊ ဝဘ်ဆိုက်အများစုကိုလည်ပတ်ရန် လိုအပ်သော ဆာဗာဆော့ဖ်ဝဲအစုတစ်ခုဖြစ်သည့် အဆင်သင့်လုပ် LAMP stack ကို ရွေးချယ်ပြီး ထည့်သွင်းရန် လိုအပ်သည်။

သင့်လျော်သော ဆာဗာဖွဲ့စည်းမှုပုံစံကို ရွေးချယ်ပြီး SSH သော့အသစ်တစ်ခုကို ဖန်တီးပါ။ "Install" ခလုတ်ကိုနှိပ်ပြီးနောက်၊ ဆာဗာနှင့် LAMP အစုအဝေးကိုတပ်ဆင်ခြင်းစတင်လိမ့်မည်၊ ၎င်းသည်အချိန်အနည်းငယ်ကြာလိမ့်မည်။ စနစ်သည် console မှတဆင့် virtual machine ကိုစီမံခန့်ခွဲရန်၊ ၎င်းကိုသိမ်းဆည်းရန်သင်၏ကွန်ပျူတာသို့သီးသန့်သော့ကိုဒေါင်းလုဒ်လုပ်ရန်ကမ်းလှမ်းလိမ့်မည်။

အပလီကေးရှင်းကိုထည့်သွင်းပြီးနောက်၊ firewall ကိုချက်ချင်းသတ်မှတ်ကြပါစို့၊ ၎င်းကိုသင်၏ကိုယ်ရေးကိုယ်တာအကောင့်တွင်လည်းလုပ်ဆောင်သည်- "Cloud computing -> Virtual machines" ကဏ္ဍသို့သွားပြီး " firewall ကိုသတ်မှတ်ခြင်း" ကိုရွေးချယ်ပါ-

ဆိပ်ကမ်း 80 နှင့် 9997 မှတစ်ဆင့် အဝင်အသွားအလာအတွက် ခွင့်ပြုချက်ထည့်ရန် လိုအပ်သည်။ SSL လက်မှတ်များကို တပ်ဆင်ရန်နှင့် phpMyAdmin နှင့် လုပ်ဆောင်ရန်အတွက် ၎င်းသည် အနာဂတ်တွင် လိုအပ်ပါသည်။ ရလဒ်အနေဖြင့် စည်းမျဥ်းစည်းကမ်းများသည် ဤကဲ့သို့ဖြစ်သင့်သည်-

ယခု သင်သည် SSH ပရိုတိုကောကို အသုံးပြု၍ အမိန့်လိုင်းမှတစ်ဆင့် သင့်ဆာဗာသို့ ချိတ်ဆက်နိုင်ပြီဖြစ်သည်။ ၎င်းကိုလုပ်ဆောင်ရန်၊ သင့်ကွန်ပြူတာရှိ SSH ကီးနှင့် သင့်ဆာဗာ၏ ပြင်ပ IP လိပ်စာကို ညွှန်ပြပြီး အောက်ပါ command ကိုရိုက်ထည့်ပါ (၎င်းကို "Virtual machines" ကဏ္ဍတွင် ရှာတွေ့နိုင်သည်-

$ ssh -i /путь/к/ключу/key.pem ubuntu@<ip_сервера>

ဆာဗာသို့ ပထမဆုံးအကြိမ် ချိတ်ဆက်သည့်အခါ၊ ၎င်းတွင် လက်ရှိအပ်ဒိတ်များအားလုံးကို ထည့်သွင်းပြီး ၎င်းကို ပြန်လည်စတင်ရန် အကြံပြုထားသည်။ ဒါကိုလုပ်ဖို့၊ အောက်ပါ command တွေကို run ပါ။

$ sudo apt-get update

စနစ်သည် အပ်ဒိတ်စာရင်းကို လက်ခံရရှိမည်ဖြစ်ပြီး၊ ဤအမိန့်ကို အသုံးပြု၍ ၎င်းတို့ကို ထည့်သွင်းပြီး ညွှန်ကြားချက်များကို လိုက်နာပါ-

$ sudo apt-get upgrade

အပ်ဒိတ်များကို ထည့်သွင်းပြီးနောက်၊ ဆာဗာကို ပြန်လည်စတင်ပါ-

$ sudo reboot

အဆင့် 2- virtual host ကို စနစ်ထည့်သွင်းပါ။

အကျိုးအမြတ်မယူသော အဖွဲ့အစည်းအများအပြားသည် ဒိုမိန်းအများအပြား သို့မဟုတ် ဒိုမိန်းခွဲများကို တစ်ပြိုင်နက်တည်း ထိန်းသိမ်းထားရန် လိုအပ်သည် (ဥပမာ၊ ပင်မဝဘ်ဆိုက်နှင့် အရောင်းမြှင့်တင်ရေးကမ်ပိန်းများအတွက် ဆင်းသက်သည့်စာမျက်နှာများစွာ၊ စသည်)။ ဤအရာအားလုံးကို virtual host များစွာဖန်တီးခြင်းဖြင့် ဆာဗာတစ်ခုတည်းတွင် အဆင်ပြေစွာ ထားရှိနိုင်ပါသည်။

ပထမဦးစွာ ကျွန်ုပ်တို့သည် လာရောက်ကြည့်ရှုသူများအား ပြသမည့် ဝဘ်ဆိုက်များအတွက် လမ်းညွှန်ဖွဲ့စည်းပုံကို ဖန်တီးရန် လိုအပ်ပါသည်။ လမ်းညွှန်အချို့ကို ဖန်တီးကြပါစို့။

$ sudo mkdir -p /var/www/a-dobra.ru/public_html

$ sudo mkdir -p /var/www/promo.a-dobra.ru/public_html

လက်ရှိအသုံးပြုသူ၏ ပိုင်ရှင်ကို သတ်မှတ်ပါ-

$ sudo chown -R $USER:$USER /var/www/a-dobra.ru/public_html

$ sudo chown -R $USER:$USER /var/www/promo.a-dobra.ru/public_html

Variable $USER သင်လက်ရှိဝင်ရောက်နေသောအသုံးပြုသူအမည်ပါရှိသည် (ပုံမှန်အားဖြင့်၎င်းသည်အသုံးပြုသူဖြစ်သည်။ ubuntu) ယခု လက်ရှိအသုံးပြုသူသည် ကျွန်ုပ်တို့ အကြောင်းအရာကို သိမ်းဆည်းမည့် public_html လမ်းညွှန်များကို ပိုင်ဆိုင်ပါသည်။

မျှဝေထားသော ဝဘ်လမ်းညွှန်နှင့် ၎င်းတွင်ပါရှိသော ဖိုင်များနှင့် ဖိုင်တွဲများအားလုံးကို ဖတ်ရှုခွင့်ကို ခွင့်ပြုကြောင်း သေချာစေရန်အတွက် ခွင့်ပြုချက်များကို အနည်းငယ် တည်းဖြတ်ရန် လိုအပ်ပါသည်။ ဝဘ်ဆိုက်စာမျက်နှာများကို မှန်ကန်စွာပြသရန်အတွက် ၎င်းသည် လိုအပ်သည်-

$ sudo chmod -R 755 /var/www

သင်၏ ဝဘ်ဆာဗာသည် ယခု အကြောင်းအရာကို ပြသရန် လိုအပ်သော ခွင့်ပြုချက်များ ရှိသင့်သည်။ ထို့အပြင်၊ ယခု သင့်အသုံးပြုသူသည် လိုအပ်သော လမ်းညွှန်များတွင် အကြောင်းအရာများကို ဖန်တီးနိုင်နေပြီဖြစ်သည်။

/var/www/html directory တွင် index.php ဖိုင်တစ်ခုရှိပြီး၊ ၎င်းကိုကျွန်ုပ်တို့၏လမ်းညွှန်အသစ်များသို့ကူးယူကြပါစို့ - ၎င်းသည်ယခုကျွန်ုပ်တို့၏အကြောင်းအရာဖြစ်လိမ့်မည်။

$ cp /var/www/html/index.php /var/www/a-dobra.ru/public_html/index.php

$ cp /var/www/html/index.php /var/www/promo.a-dobra.ru/public_html/index.php

ယခုအသုံးပြုသူသည် သင့်ဆိုဒ်ကို ဝင်ရောက်နိုင်ပြီဖြစ်ကြောင်း သေချာစေရန်လိုအပ်ပါသည်။ ဒါကိုလုပ်ဖို့၊ Apache ဝဘ်ဆာဗာက မတူညီတဲ့ ဒိုမိန်းတွေကို တောင်းဆိုမှုတွေကို ဘယ်လိုတုံ့ပြန်မယ်ဆိုတာကို ဆုံးဖြတ်ပေးတဲ့ virtual host ဖိုင်တွေကို အရင်ဆုံး configure လုပ်ပါမယ်။

ပုံမှန်အားဖြင့်၊ Apache တွင် ကျွန်ုပ်တို့သည် အစမှတ်အဖြစ် အသုံးပြုနိုင်သော virtual host ဖိုင် 000-default.conf ရှိသည်။ ကျွန်ုပ်တို့၏ဒိုမိန်းတစ်ခုစီအတွက် virtual host ဖိုင်များဖန်တီးရန် ၎င်းကို ကူးယူမည်ဖြစ်သည်။ ကျွန်ုပ်တို့သည် ဒိုမိန်းတစ်ခုဖြင့် စတင်ပါမည်၊ ၎င်းကို စီစဉ်သတ်မှတ်ပါ၊ ၎င်းကို အခြားဒိုမိန်းသို့ ကူးယူပြီး လိုအပ်သော တည်းဖြတ်မှုများကို ထပ်မံပြုလုပ်ပါမည်။

Ubuntu ၏ ပုံသေဖွဲ့စည်းပုံသည် virtual host ဖိုင်တစ်ခုစီတွင် *.conf extension တစ်ခုရှိရန် လိုအပ်သည်။

ပထမဆုံး domain အတွက် ဖိုင်ကို ကူးယူခြင်းဖြင့် စတင်ကြပါစို့။

$ sudo cp /etc/apache2/sites-available/000-default.conf /etc/apache2/sites-available/a-dobra.ru.conf

root လုပ်ပိုင်ခွင့်ရှိသော တည်းဖြတ်သူတွင် ဖိုင်အသစ်တစ်ခုကို ဖွင့်ပါ-

$ sudo nano /etc/apache2/sites-available/a-dobra.ru.conf

အောက်ပါအတိုင်း ဒေတာကို တည်းဖြတ်ပါ၊ သင့်ဒေတာအတွက် port 80 ကို သတ်မှတ်ပါ။ ServerAdmin, ServerName, ServerAliasသင့်ဆိုဒ်၏ root directory သို့ လမ်းကြောင်းအပြင်၊ ဖိုင်ကို သိမ်းဆည်းပါ (Ctrl+X၊ ထို့နောက် Y)။

<VirtualHost *:80>
 
    ServerAdmin [email protected]
    ServerName a-dobra.ru
    ServerAlias www.a-dobra.ru
 
    DocumentRoot /var/www/a-dobra.ru/public_html
    ErrorLog ${APACHE_LOG_DIR}/error.log
    CustomLog ${APACHE_LOG_DIR}/access.log combined
 
    <Directory /var/www/a-dobra.ru/public_html>
        Options -Indexes +FollowSymLinks +MultiViews
        AllowOverride All
        Require all granted
    </Directory>
 
    <FilesMatch .php$>
        SetHandler "proxy:unix:/var/run/php/php7.2-fpm.sock|fcgi://localhost/"
    </FilesMatch>
 
</VirtualHost>

ServerName ပင်မဒိုမိန်းကို သတ်မှတ်သည်၊ ၎င်းသည် virtual host အမည်နှင့် ကိုက်ညီရမည်။ ၎င်းသည် သင်၏ ဒိုမိန်းအမည် ဖြစ်ရမည်။ ဒုတိယ၊ ServerAlias၊ ၎င်းသည် ပင်မဒိုမိန်းဟု အဓိပ္ပာယ်ဖွင့်ဆိုသင့်သည့် အခြားအမည်များကို သတ်မှတ်သည်။ ၎င်းသည် အပိုဒိုမိန်းအမည်များကို အသုံးပြုရန်အတွက်၊ ဥပမာအားဖြင့် www ကိုအသုံးပြုခြင်းအတွက် အဆင်ပြေသည်။

ဤ config ကို အခြား host တစ်ခုအတွက် ကူးယူပြီး ထိုနည်းအတိုင်း တည်းဖြတ်ကြပါစို့။

$ sudo cp /etc/apache2/sites-available/a-dobra.ru.conf /etc/apache2/sites-available/promo.a-dobra.ru.conf

သင့်ဝဘ်ဆိုဒ်များအတွက် သင်နှစ်သက်သလောက် လမ်းညွှန်များနှင့် virtual host အများအပြားကို ဖန်တီးနိုင်သည်။ ယခု ကျွန်ုပ်တို့သည် ကျွန်ုပ်တို့၏ virtual host ဖိုင်များကို ဖန်တီးထားပြီး၊ ၎င်းတို့ကို ဖွင့်ထားရန် လိုအပ်ပါသည်။ ဤကဲ့သို့သောကျွန်ုပ်တို့၏ဆိုဒ်တစ်ခုစီကိုဖွင့်ရန် a2ensite utility ကိုသုံးနိုင်သည်။

$ sudo a2ensite a-dobra.ru.conf

$ sudo a2ensite promo.a-dobra.ru.conf 

ပုံမှန်အားဖြင့်၊ ဆိပ်ကမ်း 80 ကို LAMP တွင် ပိတ်ထားပြီး SSL လက်မှတ်ကို ထည့်သွင်းရန် နောက်မှ လိုအပ်ပါမည်။ ဒါကြောင့် ports.conf ဖိုင်ကို ချက်ချင်းတည်းဖြတ်ပြီး Apache ကို ပြန်လည်စတင်ကြပါစို့။

$ sudo nano /etc/apache2/ports.conf

လိုင်းအသစ်တစ်ခုထည့်ကာ ဖိုင်ကို သိမ်းဆည်းထားပါ-

Listen 80
Listen 443
Listen 9997

ဆက်တင်များကို ပြီးမြောက်ပြီးနောက်၊ ပြောင်းလဲမှုများအားလုံး အကျိုးသက်ရောက်စေရန် Apache ကို ပြန်လည်စတင်ရန် လိုအပ်သည်-

$ sudo systemctl reload apache2

အဆင့် 3- ဒိုမိန်းအမည်များကို သတ်မှတ်ပါ။

ထို့နောက်၊ သင်သည်သင်၏ဆာဗာအသစ်ကိုညွှန်ပြမည့် DNS မှတ်တမ်းများကိုထည့်ရန်လိုအပ်သည်။ ဒိုမိန်းများကို စီမံခန့်ခွဲရန်၊ ကျွန်ုပ်တို့၏ Arithmetic of Good Foundation သည် dns-master.ru ဝန်ဆောင်မှုကို အသုံးပြုပြီး ၎င်းကို နမူနာတစ်ခုဖြင့် ပြသပါမည်။

ပင်မဒိုမိန်းအတွက် A-record တစ်ခုသတ်မှတ်ခြင်းကို များသောအားဖြင့် အောက်ပါအတိုင်း ညွှန်ပြသည် (လက္ခဏာ @):

ဒိုမိန်းခွဲများအတွက် မှတ်တမ်းကို အများအားဖြင့် ဤကဲ့သို့ သတ်မှတ်သည်-

IP လိပ်စာသည် ကျွန်ုပ်တို့ဖန်တီးထားသော Linux ဆာဗာ၏လိပ်စာဖြစ်သည်။ TTL = 3600 သတ်မှတ်နိုင်သည်။

အချိန်အတော်ကြာပြီးနောက်၊ သင့်ဆိုက်ကို ဝင်ကြည့်နိုင်သော်လည်း ယခုအချိန်မှသာ ဖြတ်သန်းနိုင်မည်ဖြစ်သည်။ http://. နောက်တစ်ဆင့်တွင် ကျွန်ုပ်တို့သည် ပံ့ပိုးကူညီမှုများကို ထည့်သွင်းပါမည်။ https://.

အဆင့် 4- အခမဲ့ SSL လက်မှတ်များကို စနစ်ထည့်သွင်းပါ။

သင့်ပင်မဆိုက်နှင့် ဒိုမိန်းခွဲများအားလုံးအတွက် Let's Encrypt SSL လက်မှတ်များကို အခမဲ့ ရယူနိုင်ပါသည်။ အလွန်အဆင်ပြေသည့် ၎င်းတို့၏ အလိုအလျောက်သက်တမ်းတိုးခြင်းကို သင်လည်း configure လုပ်နိုင်ပါသည်။ SSL လက်မှတ်များရယူရန်၊ သင့်ဆာဗာတွင် Certbot ကို ထည့်သွင်းပါ-

$ sudo add-apt-repository ppa:certbot/certbot

Apache အတွက် Certbot ပက်ကေ့ဂျ်ကို အသုံးပြု၍ ထည့်သွင်းပါ။ apt:

$ sudo apt install python-certbot-apache 

ယခု Certbot ကိုအသုံးပြုရန်အဆင်သင့်ဖြစ်ပြီ၊ command ကို run ပါ။

$ sudo certbot --apache -d a-dobra.ru -d www.a-dobra.ru -d promo.a-dobra.ru

ဤအမိန့်သည် certbot၊ သော့များကို လုပ်ဆောင်သည်။ -d လက်မှတ်ထုတ်ပေးသင့်သော ဒိုမိန်းများ၏ အမည်များကို သတ်မှတ်ပါ။

အကယ်၍ သင်သည် certbot ကိုပထမဆုံးအကြိမ်ဖွင့်ပါက၊ သင့်အီးမေးလ်လိပ်စာကိုရိုက်ထည့်ရန်နှင့် ဝန်ဆောင်မှု၏အသုံးပြုမှုစည်းမျဉ်းများကို သဘောတူရန်တောင်းဆိုလိမ့်မည်။ ထို့နောက် certbot သည် Let's Encrypt ဆာဗာကို ဆက်သွယ်ပြီး လက်မှတ်ကို သင်တောင်းဆိုထားသည့် ဒိုမိန်းကို အမှန်တကယ် ထိန်းချုပ်ထားကြောင်း စစ်ဆေးမည်ဖြစ်သည်။

အရာအားလုံး အဆင်ပြေသွားပါက၊ certbot သည် HTTPS ဖွဲ့စည်းမှုပုံစံကို သင်မည်ကဲ့သို့ configure လုပ်လိုကြောင်း မေးလိမ့်မည်-

Please choose whether or not to redirect HTTP traffic to HTTPS, removing HTTP access.
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
1: No redirect - Make no further changes to the webserver configuration.
2: Redirect - Make all requests redirect to secure HTTPS access. Choose this for
new sites, or if you're confident your site works on HTTPS. You can undo this
change by editing your web server's configuration.
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Select the appropriate number [1-2] then [enter] (press 'c' to cancel):

ရွေးချယ်မှု 2 ကိုရွေးချယ်ပြီး ENTER ကိုနှိပ်ရန် အကြံပြုအပ်ပါသည်။ ဖွဲ့စည်းမှုပုံစံကို အပ်ဒိတ်လုပ်မည်ဖြစ်ပြီး အပြောင်းအလဲများကို အသုံးပြုရန်အတွက် Apache ကို ပြန်လည်စတင်ပါမည်။

သင့်လက်မှတ်များကို ယခုဒေါင်းလုဒ်လုပ်ကာ ထည့်သွင်းပြီး အလုပ်လုပ်ပါသည်။ သင့်ဆိုဒ်ကို https:// ဖြင့် ပြန်လည်စတင်ကြည့်ပါက သင့်ဘရောက်ဆာတွင် လုံခြုံရေးအိုင်ကွန်ကို သင်တွေ့ရပါမည်။ သင့်ဆာဗာကို စမ်းသပ်ရင်၊ SSL Labs ဆာဗာ စမ်းသပ်မှုA တန်း အောင်မယ်။

Let's Encrypt လုပ်ထားသော လက်မှတ်များသည် ရက် 90 သာ အကျုံးဝင်သည်၊ သို့သော် ကျွန်ုပ်တို့ ထည့်သွင်းလိုက်သော certbot အထုပ်သည် လက်မှတ်များကို အလိုအလျောက် သက်တမ်းတိုးပေးပါမည်။ အပ်ဒိတ်လုပ်ငန်းစဉ်ကို စမ်းသပ်ရန်၊ ကျွန်ုပ်တို့သည် certbot ၏ ခြောက်ကပ်မှုကို လုပ်ဆောင်နိုင်သည်-

$ sudo certbot renew --dry-run 

ဤအမိန့်ကို လုပ်ဆောင်ခြင်းကြောင့် မည်သည့်အမှားအယွင်းများကိုမျှ မတွေ့ပါက၊ အားလုံးသည် အလုပ်ဖြစ်နေပါပြီ။

အဆင့် 5: MySQL နှင့် phpMyAdmin ကိုဝင်ရောက်ပါ။

ဝဘ်ဆိုဒ်အများအပြားသည် ဒေတာဘေ့စ်များကို အသုံးပြုကြသည်။ ဒေတာဘေ့စ်စီမံခန့်ခွဲမှုအတွက် phpMyAdmin ကိရိယာကို ကျွန်ုပ်တို့၏ဆာဗာတွင် ထည့်သွင်းပြီးဖြစ်သည်။ ၎င်းကိုဝင်ရောက်ရန်၊ ကဲ့သို့သောလင့်ခ်ကိုအသုံးပြု၍ သင့်ဘရောက်ဆာသို့သွားပါ-

https://<ip-адрес сервера>:9997

root access အတွက် စကားဝှက်ကို သင်၏ MCS ကိုယ်ရေးကိုယ်တာအကောင့်တွင် ရနိုင်သည် (https://mcs.mail.ru/app/services/marketplace/apps/) သင်ပထမဆုံးဝင်ရောက်သည့်အချိန်၌ သင်၏ root စကားဝှက်ကို ပြောင်းလဲရန် မမေ့ပါနှင့်။

အဆင့် 6- SFTP မှတစ်ဆင့် ဖိုင်အပ်လုဒ်တင်ခြင်းကို သတ်မှတ်ပါ။

ဆော့ဖ်ဝဲရေးသားသူများသည် SFTP မှတစ်ဆင့် သင့်ဝဘ်ဆိုဒ်အတွက် ဖိုင်များကို အပ်လုဒ်လုပ်ရန် အဆင်ပြေမည်ကို တွေ့ရှိမည်ဖြစ်သည်။ ဒါကိုလုပ်ဖို့၊ အသုံးပြုသူအသစ်ကို ဖန်တီးပြီး သူ့ကို ဝဘ်မာစတာလို့ခေါ်ပါ-

$ sudo adduser webmaster

စနစ်သည် သင့်အား စကားဝှက်တစ်ခုသတ်မှတ်ပြီး အခြားဒေတာအချို့ကို ရိုက်ထည့်ရန် တောင်းဆိုမည်ဖြစ်သည်။

သင့်ဝဘ်ဆိုဒ်ဖြင့် လမ်းညွှန်ပိုင်ရှင်ကို ပြောင်းလဲခြင်း-

$ sudo chown -R webmaster:webmaster /var/www/a-dobra.ru/public_html

ယခုအသုံးပြုသူအသစ်သည် SFTP သို့သာဝင်ရောက်ခွင့်ရှိပြီး SSH terminal မဟုတ်ဘဲ SSH config ကိုပြောင်းလဲကြပါစို့။

$ sudo nano /etc/ssh/sshd_config

configuration file ၏အဆုံးသို့ဆွဲချပြီးအောက်ပါဘလောက်ကိုထည့်ပါ။

Match User webmaster
ForceCommand internal-sftp
PasswordAuthentication yes
ChrootDirectory /var/www/a-dobra.ru
PermitTunnel no
AllowAgentForwarding no
AllowTcpForwarding no
X11Forwarding no

ဖိုင်ကိုသိမ်းဆည်းပြီး ဝန်ဆောင်မှုကို ပြန်လည်စတင်ပါ။

$ sudo systemctl restart sshd

ယခု သင်သည် မည်သည့် SFTP ကလိုင်းယင့်မှတဆင့်၊ ဥပမာ၊ FileZilla မှတဆင့် ဆာဗာသို့ ချိတ်ဆက်နိုင်သည်။

ရလဒ်

1. ယခုသင်သည် လမ်းညွှန်အသစ်များဖန်တီးနည်းနှင့် တူညီသောဆာဗာအတွင်းရှိ သင့်ဝဘ်ဆိုဒ်များအတွက် virtual host များကို စီစဉ်သတ်မှတ်ရမည်ကို သင်သိလာပါပြီ။
2. လိုအပ်သော SSL လက်မှတ်များကို အလွယ်တကူ ဖန်တီးနိုင်သည် - ၎င်းသည် အခမဲ့ဖြစ်ပြီး ၎င်းတို့ကို အလိုအလျောက် အပ်ဒိတ်လုပ်မည်ဖြစ်သည်။
3. ရင်းနှီးသော phpMyAdmin မှတဆင့် MySQL ဒေတာဘေ့စ်နှင့် အဆင်ပြေစွာ လုပ်ဆောင်နိုင်သည်။
4. SFTP အကောင့်အသစ်များ ဖန်တီးခြင်းနှင့် ဝင်ရောက်ခွင့်ဆိုင်ရာ အခွင့်အရေးများကို သတ်မှတ်ခြင်းတွင် များစွာအားထုတ်ရန် မလိုအပ်ပါ။ ထိုအကောင့်များကို ပြင်ပဝဘ်ဆော့ဖ်ဝဲရေးသားသူများနှင့် ဆိုက်စီမံခန့်ခွဲသူများထံ လွှဲပြောင်းနိုင်ပါသည်။
5. စနစ်အား အခါအားလျော်စွာ အပ်ဒိတ်လုပ်ရန် မမေ့ပါနှင့်၊ အရန်ကူးယူရန်လည်း အကြံပြုပါသည် - MCS တွင် သင်သည် တစ်ချက်နှိပ်ရုံဖြင့် စနစ်တစ်ခုလုံး၏ "snapshots" ကို ရိုက်ယူနိုင်ပြီး လိုအပ်ပါက ပုံတစ်ခုလုံးကို စတင်လိုက်ပါ။

အသုံးဝင်နိုင်သော အရင်းအမြစ်များကို အသုံးပြုထားသည်-

https://www.digitalocean.com/community/tutorials/apache-ubuntu-14-04-lts-ru
https://www.digitalocean.com/community/tutorials/apache-let-s-encrypt-ubuntu-18-04-ru
https://www.digitalocean.com/community/tutorials/how-to-enable-sftp-without-shell-access-on-ubuntu-18-04

စကားမစပ်, ဒီမှာ ကျွန်ုပ်တို့၏ဖောင်ဒေးရှင်းသည် MCS cloud ကိုအခြေခံ၍ မိဘမဲ့ကလေးများအတွက် အွန်လိုင်းပညာရေးအတွက် ပလက်ဖောင်းတစ်ခုအား ကျွန်ုပ်တို့၏ဖောင်ဒေးရှင်းတွင် မည်သို့အသုံးပြုခဲ့သည်ကို VC တွင် ဖတ်နိုင်ပါသည်။

source: www.habr.com