🥇 परोपकारका लागि क्लाउड: माइग्रेसन गाइड

केही समय अघि, Mail.Ru Cloud Solutions (MCS) र Dobro Mail.Ru सेवाले परियोजना सुरु गरेको थियो।परोपकारका लागि क्लाउड", जसको लागि गैर-लाभकारी संस्थाहरूले MCS क्लाउड प्लेटफर्मको स्रोतहरू निःशुल्क प्राप्त गर्न सक्छन्। परोपकारी फाउन्डेसन"भलाइको अंकगणित» परियोजनामा भाग लियो र MCS मा आधारित यसको पूर्वाधारको भाग सफलतापूर्वक प्रयोग गर्यो।

प्रमाणीकरण पास गरेपछि, NPO ले MCS बाट भर्चुअल क्षमता प्राप्त गर्न सक्छ, तर थप कन्फिगरेसनका लागि निश्चित योग्यताहरू आवश्यक पर्दछ। यस सामग्रीमा, हामी मुख्य आधार वेबसाइट र नि: शुल्क SSL प्रमाणपत्रहरू प्रयोग गरेर धेरै उप-डोमेनहरू चलाउनको लागि Ubuntu Linux-आधारित सर्भर सेटअप गर्नका लागि विशेष निर्देशनहरू साझा गर्न चाहन्छौं। धेरैको लागि, यो एक सरल मार्गनिर्देशन हुनेछ, तर हामी आशा गर्छौं कि हाम्रो अनुभव अन्य गैर-लाभकारी संस्थाहरूको लागि उपयोगी हुनेछ, र मात्र होइन।

FYI: तपाईले MCS बाट के पाउन सक्नुहुन्छ? 4 CPUs, 32 GB RAM, 1 TB HDD, Ubuntu Linux OS, 500 GB वस्तु भण्डारण।

चरण 1: भर्चुअल सर्भर सुरु गर्नुहोस्

सीधा बिन्दुमा पुगौं र तपाईंको MCS व्यक्तिगत खातामा हाम्रो भर्चुअल सर्भर (उर्फ "उदाहरण") सिर्जना गरौं। एप स्टोरमा, तपाईंले तयार-निर्मित LAMP स्ट्याक चयन र स्थापना गर्न आवश्यक छ, जुन सर्भर सफ्टवेयरको सेट हो (LAMP = Linux, Apache, MySQL, PHP) धेरै वेबसाइटहरू चलाउन आवश्यक छ।

उपयुक्त सर्भर कन्फिगरेसन चयन गर्नुहोस् र नयाँ SSH कुञ्जी सिर्जना गर्नुहोस्। "स्थापना गर्नुहोस्" बटनमा क्लिक गरेपछि, सर्भर र LAMP स्ट्याकको स्थापना सुरु हुनेछ, यसले केही समय लिनेछ। प्रणालीले कन्सोल मार्फत भर्चुअल मेसिन प्रबन्ध गर्न तपाईंको कम्प्युटरमा निजी कुञ्जी डाउनलोड गर्न प्रस्ताव गर्दछ, यसलाई बचत गर्नुहोस्।

एप्लिकेसन स्थापना गरेपछि, तुरुन्तै फायरवाल सेट अप गरौं, यो तपाईंको व्यक्तिगत खातामा पनि गरिन्छ: "क्लाउड कम्प्युटिङ -> भर्चुअल मेसिनहरू" सेक्सनमा जानुहोस् र "फायरवाल सेट गर्दै" चयन गर्नुहोस्:

तपाईंले पोर्ट 80 र 9997 मार्फत आगमन ट्राफिकको लागि अनुमति थप्न आवश्यक छ। यो भविष्यमा SSL प्रमाणपत्रहरू स्थापना गर्न र phpMyAdmin सँग काम गर्न आवश्यक छ। नतिजाको रूपमा, नियमहरूको सेट यस्तो देखिन्छ:

अब तपाइँ SSH प्रोटोकल प्रयोग गरेर कमांड लाइन मार्फत तपाइँको सर्भरमा जडान गर्न सक्नुहुन्छ। यो गर्नको लागि, निम्न आदेश टाइप गर्नुहोस्, तपाइँको कम्प्यूटरमा SSH कुञ्जी र तपाइँको सर्भरको बाह्य आईपी ठेगानामा संकेत गर्दै (तपाईले "भर्चुअल मेसिनहरू" खण्डमा फेला पार्न सक्नुहुन्छ):

$ ssh -i /путь/к/ключу/key.pem ubuntu@<ip_сервера>

पहिलो पटक सर्भरमा जडान गर्दा, यसमा सबै हालको अद्यावधिकहरू स्थापना गर्न र यसलाई रिबुट गर्न सिफारिस गरिन्छ। यो गर्नको लागि, निम्न आदेशहरू चलाउनुहोस्:

$ sudo apt-get update

प्रणालीले अद्यावधिकहरूको सूची प्राप्त गर्नेछ, तिनीहरूलाई यो आदेश प्रयोग गरेर स्थापना गर्नुहोस् र निर्देशनहरू पालना गर्नुहोस्:

$ sudo apt-get upgrade

अद्यावधिकहरू स्थापना गरेपछि, सर्भर पुन: सुरु गर्नुहोस्:

$ sudo reboot

चरण २: भर्चुअल होस्टहरू सेटअप गर्नुहोस्

धेरै गैर-नाफामुखी संस्थाहरूले एकै समयमा धेरै डोमेन वा सबडोमेनहरू कायम राख्न आवश्यक छ (उदाहरणका लागि, मुख्य वेबसाइट र प्रचार अभियानहरूका लागि धेरै ल्यान्डिङ पृष्ठहरू, आदि)। यो सबै सजिलैसँग धेरै भर्चुअल होस्टहरू सिर्जना गरेर एक सर्भरमा राख्न सकिन्छ।

पहिले हामीले साइटहरूको लागि निर्देशिका संरचना सिर्जना गर्न आवश्यक छ जुन आगन्तुकहरूलाई प्रदर्शन गरिनेछ। केही डाइरेक्टरीहरू सिर्जना गरौं:

$ sudo mkdir -p /var/www/a-dobra.ru/public_html

$ sudo mkdir -p /var/www/promo.a-dobra.ru/public_html

र हालको प्रयोगकर्ताको मालिक निर्दिष्ट गर्नुहोस्:

$ sudo chown -R $USER:$USER /var/www/a-dobra.ru/public_html

$ sudo chown -R $USER:$USER /var/www/promo.a-dobra.ru/public_html

परिवर्तनशील $USER प्रयोगकर्ता नाम समावेश गर्दछ जस अन्तर्गत तपाईं हाल लग इन हुनुहुन्छ (पूर्वनिर्धारित रूपमा यो प्रयोगकर्ता हो ubuntu)। अब हालको प्रयोगकर्ताले सार्वजनिक_html डाइरेक्टरीहरूको स्वामित्व लिन्छ जहाँ हामी सामग्री भण्डार गर्नेछौं।

साझा वेब डाइरेक्टरी र यसमा भएका सबै फाइल र फोल्डरहरूमा पढ्ने पहुँच अनुमति दिइएको छ भनी सुनिश्चित गर्न हामीले अनुमतिहरूलाई थोरै सम्पादन गर्न आवश्यक छ। साइट पृष्ठहरू सही रूपमा प्रदर्शन गर्नको लागि यो आवश्यक छ:

$ sudo chmod -R 755 /var/www

तपाईंको वेब सर्भरसँग अब सामग्री प्रदर्शन गर्न आवश्यक अनुमतिहरू हुनुपर्दछ। थप रूपमा, तपाईंको प्रयोगकर्तासँग अब आवश्यक डाइरेक्टरीहरूमा सामग्री सिर्जना गर्ने क्षमता छ।

त्यहाँ पहिले नै index.php फाइल /var/www/html डाइरेक्टरीमा छ, यसलाई हाम्रो नयाँ निर्देशिकाहरूमा प्रतिलिपि गरौं - यो अहिलेको लागि हाम्रो सामग्री हुनेछ:

$ cp /var/www/html/index.php /var/www/a-dobra.ru/public_html/index.php

$ cp /var/www/html/index.php /var/www/promo.a-dobra.ru/public_html/index.php

अब तपाइँ प्रयोगकर्ता तपाइँको साइट पहुँच गर्न सक्छन् भनेर सुनिश्चित गर्न आवश्यक छ। यो गर्नको लागि, हामी पहिले भर्चुअल होस्ट फाइलहरू कन्फिगर गर्नेछौं, जसले निर्धारण गर्दछ कि Apache वेब सर्भरले विभिन्न डोमेनहरूमा अनुरोधहरूलाई कसरी प्रतिक्रिया दिनेछ।

पूर्वनिर्धारित रूपमा, Apache सँग भर्चुअल होस्ट फाइल 000-default.conf छ जुन हामीले सुरूवात बिन्दुको रूपमा प्रयोग गर्न सक्छौं। हामी हाम्रा प्रत्येक डोमेनहरूको लागि भर्चुअल होस्ट फाइलहरू सिर्जना गर्न यसलाई प्रतिलिपि गर्न जाँदैछौं। हामी एउटा डोमेनबाट सुरु गर्नेछौं, यसलाई कन्फिगर गर्नेछौं, यसलाई अर्को डोमेनमा प्रतिलिपि गर्नेछौं, र त्यसपछि आवश्यक सम्पादनहरू फेरि गर्नेछौं।

Ubuntu को पूर्वनिर्धारित कन्फिगरेसनले प्रत्येक भर्चुअल होस्ट फाइलमा *.conf एक्सटेन्सन हुनु आवश्यक छ।

पहिलो डोमेनको लागि फाइल प्रतिलिपि गरेर सुरु गरौं:

$ sudo cp /etc/apache2/sites-available/000-default.conf /etc/apache2/sites-available/a-dobra.ru.conf

मूल अधिकारको साथ सम्पादकमा नयाँ फाइल खोल्नुहोस्:

$ sudo nano /etc/apache2/sites-available/a-dobra.ru.conf

निम्नानुसार डाटा सम्पादन गर्नुहोस्, पोर्ट 80 निर्दिष्ट गर्दै, तपाईंको डाटाको लागि ServerAdmin, ServerName, ServerAlias, साथै तपाईंको साइटको रूट डाइरेक्टरीमा मार्ग, फाइल बचत गर्नुहोस् (Ctrl+X, त्यसपछि Y):

<VirtualHost *:80>
 
    ServerAdmin [email protected]
    ServerName a-dobra.ru
    ServerAlias www.a-dobra.ru
 
    DocumentRoot /var/www/a-dobra.ru/public_html
    ErrorLog ${APACHE_LOG_DIR}/error.log
    CustomLog ${APACHE_LOG_DIR}/access.log combined
 
    <Directory /var/www/a-dobra.ru/public_html>
        Options -Indexes +FollowSymLinks +MultiViews
        AllowOverride All
        Require all granted
    </Directory>
 
    <FilesMatch .php$>
        SetHandler "proxy:unix:/var/run/php/php7.2-fpm.sock|fcgi://localhost/"
    </FilesMatch>
 
</VirtualHost>

ServerName प्राथमिक डोमेन सेट गर्दछ, जुन भर्चुअल होस्ट नामसँग मिल्नुपर्छ। यो तपाईंको डोमेन नाम हुनुपर्छ। दोस्रो, ServerAlias, अन्य नामहरू परिभाषित गर्दछ जसलाई यो प्राथमिक डोमेन जस्तै व्याख्या गरिनु पर्छ। यो थप डोमेन नामहरू प्रयोग गर्नको लागि सुविधाजनक छ, उदाहरणका लागि www प्रयोग गरेर।

अर्को होस्टको लागि यो कन्फिगरेसन प्रतिलिपि गरौं र यसलाई समान रूपमा सम्पादन पनि गरौं:

$ sudo cp /etc/apache2/sites-available/a-dobra.ru.conf /etc/apache2/sites-available/promo.a-dobra.ru.conf

तपाइँ तपाइँको वेबसाइटहरु को लागी धेरै डाइरेक्टरीहरु र भर्चुअल होस्टहरु लाई तपाईलाई मनपर्ने बनाउन सक्नुहुन्छ! अब हामीले हाम्रो भर्चुअल होस्ट फाइलहरू सिर्जना गरेका छौं, हामीले तिनीहरूलाई सक्षम गर्न आवश्यक छ। हामी हाम्रो प्रत्येक साइटलाई यसरी सक्षम पार्न a2ensite उपयोगिता प्रयोग गर्न सक्छौं:

$ sudo a2ensite a-dobra.ru.conf

$ sudo a2ensite promo.a-dobra.ru.conf

पूर्वनिर्धारित रूपमा, पोर्ट 80 LAMP मा बन्द गरिएको छ, र हामीलाई SSL प्रमाणपत्र स्थापना गर्न पछि यसको आवश्यकता पर्नेछ। त्यसैले तुरुन्तै ports.conf फाइल सम्पादन गरौं र त्यसपछि Apache पुन: सुरु गरौं:

$ sudo nano /etc/apache2/ports.conf

नयाँ लाइन थप्नुहोस् र फाइल बचत गर्नुहोस् ताकि यो यस्तो देखिन्छ:

Listen 80
Listen 443
Listen 9997

सेटिङ्हरू पूरा गरेपछि, तपाईंले सबै परिवर्तनहरू प्रभाव पार्नको लागि Apache पुन: सुरु गर्न आवश्यक छ:

$ sudo systemctl reload apache2

चरण 3: डोमेन नामहरू सेट अप गर्नुहोस्

अर्को, तपाईंले DNS रेकर्डहरू थप्नु पर्छ जुन तपाईंको नयाँ सर्भरमा पोइन्ट हुनेछ। डोमेन प्रबन्ध गर्न, राम्रो फाउन्डेशनको हाम्रो अंकगणितले dns-master.ru सेवा प्रयोग गर्दछ, हामी यसलाई उदाहरणको साथ देखाउनेछौं।

मुख्य डोमेनको लागि ए-रेकर्ड सेटअप सामान्यतया निम्नानुसार संकेत गरिएको छ (साइन @):

सबडोमेनहरूको लागि रेकर्ड सामान्यतया यसरी निर्दिष्ट गरिएको छ:

IP ठेगाना हामीले भर्खरै सिर्जना गरेको लिनक्स सर्भरको ठेगाना हो। तपाइँ TTL = 3600 निर्दिष्ट गर्न सक्नुहुन्छ।

केहि समय पछि, यो तपाइँको साइट भ्रमण गर्न सम्भव हुनेछ, तर अहिले को लागी मात्र मार्फत http://। अर्को चरणमा हामी समर्थन थप्नेछौं https://.

चरण 4: नि: शुल्क SSL प्रमाणपत्रहरू सेट अप गर्नुहोस्

तपाइँ तपाइँको मुख्य साइट र सबै उपडोमेनहरूको लागि SSL प्रमाणपत्रहरू नि:शुल्क प्राप्त गर्न सक्नुहुन्छ। तपाईं तिनीहरूको स्वचालित नवीकरण पनि कन्फिगर गर्न सक्नुहुन्छ, जुन धेरै सुविधाजनक छ। SSL प्रमाणपत्रहरू प्राप्त गर्न, तपाइँको सर्भरमा Certbot स्थापना गर्नुहोस्:

$ sudo add-apt-repository ppa:certbot/certbot

Apache को प्रयोग को लागी Certbot प्याकेज स्थापना गर्नुहोस् apt:

$ sudo apt install python-certbot-apache

अब Certbot प्रयोग गर्न तयार छ, आदेश चलाउनुहोस्:

$ sudo certbot --apache -d a-dobra.ru -d www.a-dobra.ru -d promo.a-dobra.ru

यो आदेशले certbot, कुञ्जीहरू चलाउँछ -d प्रमाणपत्र जारी गरिनु पर्ने डोमेनहरूको नाम परिभाषित गर्नुहोस्।

यदि तपाईंले certbot सुरु गरेको यो पहिलो पटक हो भने, तपाईंलाई आफ्नो इमेल ठेगाना प्रविष्ट गर्न र सेवाको प्रयोगका सर्तहरूमा सहमत हुन सोधिनेछ। certbot ले त्यसपछि Let's Encrypt सर्भरलाई सम्पर्क गर्नेछ र त्यसपछि तपाईंले प्रमाणपत्र अनुरोध गर्नुभएको डोमेनलाई तपाईंले वास्तवमै नियन्त्रण गर्नुहुन्छ भनी प्रमाणित गर्नेछ।

यदि सबै कुरा राम्रो भयो भने, certbot ले तपाइँ कसरी HTTPS कन्फिगरेसन कन्फिगर गर्न चाहनुहुन्छ भनेर सोध्नेछ:

Please choose whether or not to redirect HTTP traffic to HTTPS, removing HTTP access.
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
1: No redirect - Make no further changes to the webserver configuration.
2: Redirect - Make all requests redirect to secure HTTPS access. Choose this for
new sites, or if you're confident your site works on HTTPS. You can undo this
change by editing your web server's configuration.
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Select the appropriate number [1-2] then [enter] (press 'c' to cancel):

हामी विकल्प 2 चयन गर्न र ENTER थिच्न सिफारिस गर्छौं। कन्फिगरेसन अपडेट हुनेछ र परिवर्तनहरू लागू गर्न Apache पुन: सुरु हुनेछ।

तपाईंको प्रमाणपत्रहरू अब डाउनलोड, स्थापना र काम गर्दै छन्। आफ्नो साइट https:// को साथ पुन: लोड गर्ने प्रयास गर्नुहोस् र तपाईंले आफ्नो ब्राउजरमा सुरक्षा आइकन देख्नुहुनेछ। यदि तपाइँ तपाइँको सर्भर परीक्षण गर्नुहुन्छ SSL ल्याब सर्भर परीक्षणउनले ए ग्रेड पाउनेछन् ।

Encrypt प्रमाणपत्रहरू 90 दिनको लागि मात्र मान्य छन्, तर हामीले भर्खरै स्थापना गरेको certbot प्याकेजले प्रमाणपत्रहरू स्वतः नवीकरण गर्नेछ। अद्यावधिक प्रक्रिया परीक्षण गर्न, हामी certbot को ड्राई रन गर्न सक्छौं:

$ sudo certbot renew --dry-run

यदि तपाईंले यो आदेश चलाउने परिणामको रूपमा कुनै त्रुटिहरू देख्नुभएन भने, त्यसपछि सबै काम गरिरहेको छ!

चरण 5: MySQL र phpMyAdmin पहुँच गर्नुहोस्

धेरै वेबसाइटहरूले डाटाबेस प्रयोग गर्छन्। डाटाबेस व्यवस्थापनको लागि phpMyAdmin उपकरण पहिले नै हाम्रो सर्भरमा स्थापित छ। यसलाई पहुँच गर्न, लिङ्क प्रयोग गरेर आफ्नो ब्राउजरमा जानुहोस्:

https://<ip-адрес сервера>:9997

रूट पहुँचको लागि पासवर्ड तपाईको MCS व्यक्तिगत खातामा प्राप्त गर्न सकिन्छ (https://mcs.mail.ru/app/services/marketplace/apps/)। पहिलो पटक लग इन गर्दा आफ्नो रूट पासवर्ड परिवर्तन गर्न नबिर्सनुहोस्!

चरण 6: SFTP मार्फत फाइल अपलोड सेटअप गर्नुहोस्

विकासकर्ताहरूले SFTP मार्फत तपाईंको वेबसाइटका लागि फाइलहरू अपलोड गर्न सजिलो पाउनेछन्। यो गर्नको लागि, हामी नयाँ प्रयोगकर्ता सिर्जना गर्नेछौं, उसलाई वेबमास्टर कल गर्नुहोस्:

$ sudo adduser webmaster

प्रणालीले तपाईंलाई पासवर्ड सेट गर्न र केही अन्य डाटा प्रविष्ट गर्न सोध्नेछ।

तपाईंको वेबसाइटको साथ डाइरेक्टरीको मालिक परिवर्तन गर्दै:

$ sudo chown -R webmaster:webmaster /var/www/a-dobra.ru/public_html

अब SSH कन्फिगरेसन परिवर्तन गरौं ताकि नयाँ प्रयोगकर्ताको मात्र SFTP मा पहुँच छ SSH टर्मिनलमा होइन:

$ sudo nano /etc/ssh/sshd_config

कन्फिगरेसन फाइलको धेरै अन्त्यमा स्क्रोल गर्नुहोस् र निम्न ब्लक थप्नुहोस्:

Match User webmaster
ForceCommand internal-sftp
PasswordAuthentication yes
ChrootDirectory /var/www/a-dobra.ru
PermitTunnel no
AllowAgentForwarding no
AllowTcpForwarding no
X11Forwarding no

फाइल बचत गर्नुहोस् र सेवा पुन: सुरु गर्नुहोस्:

$ sudo systemctl restart sshd

अब तपाईं कुनै पनि SFTP क्लाइन्ट मार्फत सर्भरमा जडान गर्न सक्नुहुन्छ, उदाहरणका लागि, FileZilla मार्फत।

परिणाम

अब तपाईलाई थाहा छ कसरी नयाँ डाइरेक्टरीहरू सिर्जना गर्ने र एउटै सर्भर भित्र तपाईको वेबसाइटहरूको लागि भर्चुअल होस्टहरू कन्फिगर गर्ने।
तपाईं सजिलैसँग आवश्यक SSL प्रमाणपत्रहरू सिर्जना गर्न सक्नुहुन्छ - यो निःशुल्क छ, र तिनीहरू स्वचालित रूपमा अद्यावधिक हुनेछन्।
तपाईं परिचित phpMyAdmin मार्फत MySQL डाटाबेससँग सजिलैसँग काम गर्न सक्नुहुन्छ।
नयाँ SFTP खाताहरू सिर्जना गर्न र पहुँच अधिकारहरू सेटअप गर्न धेरै प्रयास आवश्यक पर्दैन। त्यस्ता खाताहरू तेस्रो-पक्ष वेब विकासकर्ताहरू र साइट प्रशासकहरूलाई हस्तान्तरण गर्न सकिन्छ।
प्रणालीलाई आवधिक रूपमा अद्यावधिक गर्न नबिर्सनुहोस्, र हामी ब्याकअपहरू गर्न पनि सिफारिस गर्छौं - MCS मा तपाईंले एक क्लिकमा सम्पूर्ण प्रणालीको "स्न्यापसटहरू" लिन सक्नुहुन्छ, र आवश्यक भएमा, सम्पूर्ण छविहरू सुरु गर्नुहोस्।

प्रयोग गरिएका स्रोतहरू उपयोगी हुन सक्छन्:

https://www.digitalocean.com/community/tutorials/apache-ubuntu-14-04-lts-ru
https://www.digitalocean.com/community/tutorials/apache-let-s-encrypt-ubuntu-18-04-ru
https://www.digitalocean.com/community/tutorials/how-to-enable-sftp-without-shell-access-on-ubuntu-18-04

वैसे, यहाँ तपाइँ VC मा पढ्न सक्नुहुन्छ कि कसरी हाम्रो फाउन्डेशनले MCS क्लाउडमा आधारित अनाथहरूको लागि अनलाइन शिक्षाको लागि प्लेटफर्म तैनात गर्यो।

स्रोत: www.habr.com

परोपकारका लागि क्लाउड: माइग्रेसन गाइड