நீண்ட காலத்திற்கு முன்பு, Mail.Ru Cloud Solutions (MCS) மற்றும் Dobro Mail.Ru சேவை ஆகியவை திட்டத்தை அறிமுகப்படுத்தியது.”, இதற்கு நன்றி, இலாப நோக்கற்ற நிறுவனங்கள் MCS கிளவுட் தளத்தின் ஆதாரங்களை இலவசமாகப் பெறலாம். தொண்டு அறக்கட்டளை "» திட்டத்தில் பங்கேற்று, MCS அடிப்படையிலான அதன் உள்கட்டமைப்பின் ஒரு பகுதியை வெற்றிகரமாக பயன்படுத்தியது.
சரிபார்ப்புக்குப் பிறகு, ஒரு NPO MCS இலிருந்து மெய்நிகர் திறனைப் பெறலாம், ஆனால் மேலும் உள்ளமைவுக்கு சில தகுதிகள் தேவை. இந்த உள்ளடக்கத்தில், இலவச SSL சான்றிதழைப் பயன்படுத்தி பிரதான அடித்தள இணையதளம் மற்றும் பல துணை டொமைன்களை இயக்க உபுண்டு லினக்ஸ் அடிப்படையிலான சேவையகத்தை அமைப்பதற்கான குறிப்பிட்ட வழிமுறைகளைப் பகிர்ந்து கொள்ள விரும்புகிறோம். பலருக்கு, இது ஒரு எளிய வழிகாட்டியாக இருக்கும், ஆனால் எங்கள் அனுபவம் மற்ற இலாப நோக்கற்ற நிறுவனங்களுக்கும் பயனுள்ளதாக இருக்கும் என்று நம்புகிறோம்.
கவனத்திற்கு: நீங்கள் MCS இலிருந்து என்ன பெறலாம்? 4 CPUகள், 32 GB RAM, 1 TB HDD, Ubuntu Linux OS, 500 GB பொருள் சேமிப்பு.
படி 1: மெய்நிகர் சேவையகத்தைத் தொடங்கவும்
நேரடியாக விஷயத்திற்கு வருவோம், உங்கள் MCS தனிப்பட்ட கணக்கில் எங்களின் மெய்நிகர் சேவையகத்தை ("உதாரணமாக") உருவாக்குவோம். ஆப் ஸ்டோரில், நீங்கள் ஆயத்த LAMP அடுக்கைத் தேர்ந்தெடுத்து நிறுவ வேண்டும், இது பெரும்பாலான இணையதளங்களை இயக்கத் தேவையான சர்வர் மென்பொருளின் (LAMP = Linux, Apache, MySQL, PHP) தொகுப்பாகும்.
பொருத்தமான சர்வர் உள்ளமைவைத் தேர்ந்தெடுத்து புதிய SSH விசையை உருவாக்கவும். "நிறுவு" பொத்தானைக் கிளிக் செய்த பிறகு, சேவையகம் மற்றும் LAMP அடுக்கின் நிறுவல் தொடங்கும், இதற்கு சிறிது நேரம் எடுக்கும். கன்சோல் வழியாக மெய்நிகர் இயந்திரத்தை நிர்வகிக்க உங்கள் கணினியில் தனிப்பட்ட விசையைப் பதிவிறக்கவும் கணினி வழங்கும்.
பயன்பாட்டை நிறுவிய பின், உடனடியாக ஃபயர்வாலை அமைப்போம், இது உங்கள் தனிப்பட்ட கணக்கிலும் செய்யப்படுகிறது: "கிளவுட் கம்ப்யூட்டிங் -> மெய்நிகர் இயந்திரங்கள்" பகுதிக்குச் சென்று "ஃபயர்வாலை அமைத்தல்" என்பதைத் தேர்ந்தெடுக்கவும்:
போர்ட் 80 மற்றும் 9997 மூலம் உள்வரும் போக்குவரத்திற்கான அனுமதியைச் சேர்க்க வேண்டும். எதிர்காலத்தில் SSL சான்றிதழ்களை நிறுவவும் phpMyAdmin உடன் பணிபுரியவும் இது அவசியம். இதன் விளைவாக, விதிகளின் தொகுப்பு இப்படி இருக்க வேண்டும்:
இப்போது நீங்கள் SSH நெறிமுறையைப் பயன்படுத்தி கட்டளை வரி வழியாக உங்கள் சேவையகத்துடன் இணைக்கலாம். இதைச் செய்ய, உங்கள் கணினியில் உள்ள SSH விசையையும் உங்கள் சேவையகத்தின் வெளிப்புற IP முகவரியையும் சுட்டிக்காட்டி பின்வரும் கட்டளையைத் தட்டச்சு செய்யவும் (நீங்கள் அதை "மெய்நிகர் இயந்திரங்கள்" பிரிவில் காணலாம்):
$ ssh -i /путь/к/ключу/key.pem ubuntu@<ip_сервера>முதல் முறையாக சேவையகத்துடன் இணைக்கும்போது, அதில் தற்போதைய அனைத்து புதுப்பிப்புகளையும் நிறுவி அதை மறுதொடக்கம் செய்ய பரிந்துரைக்கப்படுகிறது. இதைச் செய்ய, பின்வரும் கட்டளைகளை இயக்கவும்:
$ sudo apt-get updateகணினி புதுப்பிப்புகளின் பட்டியலைப் பெறும், இந்த கட்டளையைப் பயன்படுத்தி அவற்றை நிறுவி, வழிமுறைகளைப் பின்பற்றவும்:
$ sudo apt-get upgradeபுதுப்பிப்புகளை நிறுவிய பின், சேவையகத்தை மறுதொடக்கம் செய்யுங்கள்:
$ sudo rebootபடி 2: மெய்நிகர் ஹோஸ்ட்களை அமைக்கவும்
பல இலாப நோக்கற்ற நிறுவனங்கள் ஒரே நேரத்தில் பல டொமைன்கள் அல்லது துணை டொமைன்களை பராமரிக்க வேண்டும் (உதாரணமாக, ஒரு முக்கிய இணையதளம் மற்றும் விளம்பர பிரச்சாரங்களுக்கான பல இறங்கும் பக்கங்கள் போன்றவை). பல மெய்நிகர் ஹோஸ்ட்களை உருவாக்குவதன் மூலம் இவை அனைத்தையும் ஒரு சேவையகத்தில் வசதியாக வைக்கலாம்.
முதலில் பார்வையாளர்களுக்குக் காட்டப்படும் தளங்களுக்கான அடைவு கட்டமைப்பை உருவாக்க வேண்டும். சில கோப்பகங்களை உருவாக்குவோம்:
$ sudo mkdir -p /var/www/a-dobra.ru/public_html$ sudo mkdir -p /var/www/promo.a-dobra.ru/public_htmlதற்போதைய பயனரின் உரிமையாளரைக் குறிப்பிடவும்:
$ sudo chown -R $USER:$USER /var/www/a-dobra.ru/public_html$ sudo chown -R $USER:$USER /var/www/promo.a-dobra.ru/public_html
மாறி $USER நீங்கள் தற்போது உள்நுழைந்துள்ள பயனர் பெயரைக் கொண்டுள்ளது (இயல்புநிலையாக இது பயனர் ubuntu) இப்போது தற்போதைய பயனர் public_html கோப்பகங்களை வைத்திருக்கிறார், அங்கு நாங்கள் உள்ளடக்கத்தை சேமிப்போம்.
பகிரப்பட்ட இணையக் கோப்பகம் மற்றும் அதில் உள்ள அனைத்து கோப்புகள் மற்றும் கோப்புறைகளுக்கு வாசிப்பு அணுகல் அனுமதிக்கப்பட்டுள்ளதா என்பதை உறுதிப்படுத்த, அனுமதிகளை சிறிது திருத்த வேண்டும். தளப் பக்கங்கள் சரியாகக் காட்ட இது அவசியம்:
$ sudo chmod -R 755 /var/wwwஉங்கள் இணைய சேவையகம் இப்போது உள்ளடக்கத்தைக் காண்பிக்கத் தேவையான அனுமதிகளைப் பெற்றிருக்க வேண்டும். கூடுதலாக, உங்கள் பயனர் இப்போது தேவையான கோப்பகங்களில் உள்ளடக்கத்தை உருவாக்கும் திறனைப் பெற்றுள்ளார்.
/var/www/html கோப்பகத்தில் ஏற்கனவே index.php கோப்பு உள்ளது, அதை நமது புதிய கோப்பகங்களுக்கு நகலெடுப்போம் - இதுவே இப்போது எங்களின் உள்ளடக்கமாக இருக்கும்:
$ cp /var/www/html/index.php /var/www/a-dobra.ru/public_html/index.php$ cp /var/www/html/index.php /var/www/promo.a-dobra.ru/public_html/index.phpஇப்போது பயனர் உங்கள் தளத்தை அணுக முடியுமா என்பதை உறுதிப்படுத்த வேண்டும். இதைச் செய்ய, நாங்கள் முதலில் மெய்நிகர் ஹோஸ்ட் கோப்புகளை உள்ளமைப்போம், இது Apache இணைய சேவையகம் வெவ்வேறு டொமைன்களுக்கான கோரிக்கைகளுக்கு எவ்வாறு பதிலளிக்கும் என்பதை தீர்மானிக்கிறது.
இயல்பாக, அப்பாச்சியில் ஒரு மெய்நிகர் ஹோஸ்ட் கோப்பு 000-default.conf உள்ளது, அதை நாம் தொடக்கப் புள்ளியாகப் பயன்படுத்தலாம். எங்கள் ஒவ்வொரு டொமைனுக்கும் மெய்நிகர் ஹோஸ்ட் கோப்புகளை உருவாக்க இதை நகலெடுக்கப் போகிறோம். ஒரு டொமைனில் தொடங்கி, அதை உள்ளமைத்து, மற்றொரு டொமைனுக்கு நகலெடுத்து, மீண்டும் தேவையான திருத்தங்களைச் செய்வோம்.
உபுண்டுவின் இயல்புநிலை உள்ளமைவுக்கு ஒவ்வொரு மெய்நிகர் ஹோஸ்ட் கோப்பும் *.conf நீட்டிப்பைக் கொண்டிருக்க வேண்டும்.
முதல் டொமைனுக்கான கோப்பை நகலெடுப்பதன் மூலம் தொடங்குவோம்:
$ sudo cp /etc/apache2/sites-available/000-default.conf /etc/apache2/sites-available/a-dobra.ru.confரூட் உரிமைகளுடன் எடிட்டரில் புதிய கோப்பைத் திறக்கவும்:
$ sudo nano /etc/apache2/sites-available/a-dobra.ru.conf
போர்ட் 80, உங்கள் தரவைக் குறிப்பிடுவதன் மூலம் தரவை பின்வருமாறு திருத்தவும் ServerAdmin, ServerName, ServerAlias, அத்துடன் உங்கள் தளத்தின் ரூட் கோப்பகத்திற்கான பாதை, கோப்பைச் சேமிக்கவும் (Ctrl+X, பின்னர் Y):
<VirtualHost *:80>
ServerAdmin [email protected]
ServerName a-dobra.ru
ServerAlias www.a-dobra.ru
DocumentRoot /var/www/a-dobra.ru/public_html
ErrorLog ${APACHE_LOG_DIR}/error.log
CustomLog ${APACHE_LOG_DIR}/access.log combined
<Directory /var/www/a-dobra.ru/public_html>
Options -Indexes +FollowSymLinks +MultiViews
AllowOverride All
Require all granted
</Directory>
<FilesMatch .php$>
SetHandler "proxy:unix:/var/run/php/php7.2-fpm.sock|fcgi://localhost/"
</FilesMatch>
</VirtualHost>
ServerName முதன்மை டொமைனை அமைக்கிறது, இது மெய்நிகர் ஹோஸ்ட் பெயருடன் பொருந்த வேண்டும். இது உங்கள் டொமைன் பெயராக இருக்க வேண்டும். இரண்டாவது, ServerAlias, இது முதன்மை டொமைனாக இருந்தால் விளக்கப்பட வேண்டிய பிற பெயர்களை வரையறுக்கிறது. கூடுதல் டொமைன் பெயர்களைப் பயன்படுத்த இது வசதியானது, எடுத்துக்காட்டாக www.
இந்த கட்டமைப்பை மற்றொரு ஹோஸ்டுக்காக நகலெடுத்து அதே வழியில் திருத்துவோம்:
$ sudo cp /etc/apache2/sites-available/a-dobra.ru.conf /etc/apache2/sites-available/promo.a-dobra.ru.confநீங்கள் விரும்பும் பல கோப்பகங்கள் மற்றும் மெய்நிகர் ஹோஸ்ட்களை உங்கள் வலைத்தளங்களுக்கு உருவாக்கலாம்! இப்போது நாம் எங்கள் மெய்நிகர் ஹோஸ்ட் கோப்புகளை உருவாக்கியுள்ளோம், அவற்றை இயக்க வேண்டும். இது போன்ற எங்கள் ஒவ்வொரு தளத்தையும் இயக்க, a2ensite பயன்பாட்டைப் பயன்படுத்தலாம்:
$ sudo a2ensite a-dobra.ru.conf$ sudo a2ensite promo.a-dobra.ru.conf முன்னிருப்பாக, போர்ட் 80 LAMP இல் மூடப்பட்டுள்ளது, மேலும் SSL சான்றிதழை நிறுவ எங்களுக்கு இது தேவைப்படும். எனவே ports.conf கோப்பை உடனடியாக திருத்துவோம், பின்னர் Apache ஐ மறுதொடக்கம் செய்வோம்:
$ sudo nano /etc/apache2/ports.confஒரு புதிய வரியைச் சேர்த்து கோப்பைச் சேமிக்கவும், அது இப்படி இருக்கும்:
Listen 80
Listen 443
Listen 9997அமைப்புகளை முடித்த பிறகு, அனைத்து மாற்றங்களும் நடைமுறைக்கு வர, நீங்கள் Apache ஐ மறுதொடக்கம் செய்ய வேண்டும்:
$ sudo systemctl reload apache2படி 3: டொமைன் பெயர்களை அமைக்கவும்
அடுத்து, உங்கள் புதிய சேவையகத்தை சுட்டிக்காட்டும் DNS பதிவுகளைச் சேர்க்க வேண்டும். டொமைன்களை நிர்வகிக்க, எங்கள் நல்ல அறக்கட்டளையின் எண்கணிதம் dns-master.ru சேவையைப் பயன்படுத்துகிறது, நாங்கள் அதை ஒரு எடுத்துக்காட்டுடன் காண்பிப்போம்.
பிரதான டொமைனுக்கான ஒரு பதிவை அமைப்பது பொதுவாக பின்வருமாறு குறிப்பிடப்படுகிறது (அடையாளம் @):
துணை டொமைன்களுக்கான A பதிவு பொதுவாக இவ்வாறு குறிப்பிடப்படுகிறது:
ஐபி முகவரி என்பது நாம் இப்போது உருவாக்கிய லினக்ஸ் சேவையகத்தின் முகவரி. நீங்கள் TTL = 3600 ஐக் குறிப்பிடலாம்.
சிறிது நேரம் கழித்து, உங்கள் தளத்தைப் பார்வையிட முடியும், ஆனால் இப்போது மட்டுமே http://. அடுத்த கட்டத்தில் நாங்கள் ஆதரவைச் சேர்ப்போம் https://.
படி 4: இலவச SSL சான்றிதழ்களை அமைக்கவும்
உங்கள் பிரதான தளம் மற்றும் அனைத்து துணை டொமைன்களுக்கான SSL சான்றிதழ்களை குறியாக்கம் செய்வோம் இலவசமாகப் பெறலாம். நீங்கள் அவர்களின் தானியங்கி புதுப்பித்தலை உள்ளமைக்கலாம், இது மிகவும் வசதியானது. SSL சான்றிதழ்களைப் பெற, உங்கள் சர்வரில் Certbot ஐ நிறுவவும்:
$ sudo add-apt-repository ppa:certbot/certbot
Apache ஐப் பயன்படுத்தி Certbot தொகுப்பை நிறுவவும் apt:
$ sudo apt install python-certbot-apache இப்போது Certbot பயன்படுத்த தயாராக உள்ளது, கட்டளையை இயக்கவும்:
$ sudo certbot --apache -d a-dobra.ru -d www.a-dobra.ru -d promo.a-dobra.ru
இந்த கட்டளை certbot, விசைகளை இயக்குகிறது -d சான்றிதழ் வழங்கப்பட வேண்டிய டொமைன்களின் பெயர்களை வரையறுக்கவும்.
நீங்கள் certbot ஐத் தொடங்குவது இதுவே முதல் முறை என்றால், உங்கள் மின்னஞ்சல் முகவரியை உள்ளிட்டு சேவையின் பயன்பாட்டு விதிமுறைகளை ஏற்கும்படி கேட்கப்படுவீர்கள். certbot பின்னர் லெட்ஸ் என்க்ரிப்ட் சர்வரைத் தொடர்புகொண்டு, நீங்கள் சான்றிதழைக் கோரிய டொமைனை நீங்கள் உண்மையில் கட்டுப்படுத்துகிறீர்களா என்பதைச் சரிபார்க்கும்.
எல்லாம் சரியாக நடந்தால், HTTPS உள்ளமைவை நீங்கள் எவ்வாறு கட்டமைக்க விரும்புகிறீர்கள் என்று certbot கேட்கும்:
Please choose whether or not to redirect HTTP traffic to HTTPS, removing HTTP access.
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
1: No redirect - Make no further changes to the webserver configuration.
2: Redirect - Make all requests redirect to secure HTTPS access. Choose this for
new sites, or if you're confident your site works on HTTPS. You can undo this
change by editing your web server's configuration.
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Select the appropriate number [1-2] then [enter] (press 'c' to cancel):விருப்பம் 2 ஐ தேர்ந்தெடுத்து ENTER ஐ அழுத்தவும். உள்ளமைவு புதுப்பிக்கப்படும் மற்றும் மாற்றங்களைப் பயன்படுத்த அப்பாச்சி மறுதொடக்கம் செய்யப்படும்.
உங்கள் சான்றிதழ்கள் இப்போது பதிவிறக்கம் செய்யப்பட்டு, நிறுவப்பட்டு செயல்படுகின்றன. https:// உடன் உங்கள் தளத்தை மீண்டும் ஏற்ற முயற்சிக்கவும், உங்கள் உலாவியில் பாதுகாப்பு ஐகானைக் காண்பீர்கள். உங்கள் சேவையகத்தை நீங்கள் சோதித்தால் , அவர் ஏ கிரேடு பெறுவார்.
சான்றிதழ்களை என்க்ரிப்ட் செய்வோம் 90 நாட்களுக்கு மட்டுமே செல்லுபடியாகும், ஆனால் நாங்கள் நிறுவிய சர்ட்பாட் தொகுப்பு தானாகவே சான்றிதழ்களைப் புதுப்பிக்கும். புதுப்பிப்புச் செயல்முறையைச் சோதிக்க, சர்ட்போட்டின் உலர் ஓட்டத்தை நாம் செய்யலாம்:
$ sudo certbot renew --dry-run இந்த கட்டளையை இயக்குவதன் விளைவாக நீங்கள் எந்த பிழையும் காணவில்லை என்றால், எல்லாம் வேலை செய்கிறது!
படி 5: MySQL மற்றும் phpMyAdmin ஐ அணுகவும்
பல வலைத்தளங்கள் தரவுத்தளங்களைப் பயன்படுத்துகின்றன. தரவுத்தள நிர்வாகத்திற்கான phpMyAdmin கருவி ஏற்கனவே எங்கள் சேவையகத்தில் நிறுவப்பட்டுள்ளது. அதை அணுக, இது போன்ற இணைப்பைப் பயன்படுத்தி உங்கள் உலாவிக்குச் செல்லவும்:
https://<ip-адрес сервера>:9997ரூட் அணுகலுக்கான கடவுச்சொல் உங்கள் MCS தனிப்பட்ட கணக்கில் () நீங்கள் முதல் முறை உள்நுழையும்போது உங்கள் ரூட் கடவுச்சொல்லை மாற்ற மறக்காதீர்கள்!
படி 6: SFTP வழியாக கோப்பு பதிவேற்றத்தை அமைக்கவும்
டெவலப்பர்கள் SFTP வழியாக உங்கள் இணையதளத்திற்கான கோப்புகளை பதிவேற்ற வசதியாக இருக்கும். இதைச் செய்ய, நாங்கள் ஒரு புதிய பயனரை உருவாக்குவோம், அவரை வெப்மாஸ்டர் என்று அழைக்கவும்:
$ sudo adduser webmasterகடவுச்சொல்லை அமைக்கவும் மற்றும் வேறு சில தரவை உள்ளிடவும் கணினி உங்களிடம் கேட்கும்.
உங்கள் வலைத்தளத்துடன் கோப்பகத்தின் உரிமையாளரை மாற்றுதல்:
$ sudo chown -R webmaster:webmaster /var/www/a-dobra.ru/public_htmlஇப்போது SSH கட்டமைப்பை மாற்றுவோம், இதனால் புதிய பயனருக்கு SFTP க்கு மட்டுமே அணுகல் இருக்கும் மற்றும் SSH டெர்மினல் அல்ல:
$ sudo nano /etc/ssh/sshd_configஉள்ளமைவு கோப்பின் இறுதிவரை உருட்டி பின்வரும் தொகுதியைச் சேர்க்கவும்:
Match User webmaster
ForceCommand internal-sftp
PasswordAuthentication yes
ChrootDirectory /var/www/a-dobra.ru
PermitTunnel no
AllowAgentForwarding no
AllowTcpForwarding no
X11Forwarding noகோப்பைச் சேமித்து சேவையை மறுதொடக்கம் செய்யுங்கள்:
$ sudo systemctl restart sshdஇப்போது நீங்கள் எந்த SFTP கிளையண்ட் மூலமாகவும் சேவையகத்துடன் இணைக்கலாம், எடுத்துக்காட்டாக, FileZilla மூலம்.
இதன் விளைவாக
- புதிய கோப்பகங்களை எவ்வாறு உருவாக்குவது மற்றும் அதே சர்வரில் உங்கள் வலைத்தளங்களுக்கான மெய்நிகர் ஹோஸ்ட்களை எவ்வாறு கட்டமைப்பது என்பது இப்போது உங்களுக்குத் தெரியும்.
- தேவையான SSL சான்றிதழ்களை நீங்கள் எளிதாக உருவாக்கலாம் - இது இலவசம், மேலும் அவை தானாகவே புதுப்பிக்கப்படும்.
- பழக்கமான phpMyAdmin மூலம் MySQL தரவுத்தளத்துடன் நீங்கள் வசதியாக வேலை செய்யலாம்.
- புதிய SFTP கணக்குகளை உருவாக்குதல் மற்றும் அணுகல் உரிமைகளை அமைப்பதற்கு அதிக முயற்சி தேவையில்லை. அத்தகைய கணக்குகள் மூன்றாம் தரப்பு வலை உருவாக்குநர்கள் மற்றும் தள நிர்வாகிகளுக்கு மாற்றப்படலாம்.
- கணினியை அவ்வப்போது புதுப்பிக்க மறக்காதீர்கள், மேலும் காப்புப்பிரதிகளை உருவாக்கவும் பரிந்துரைக்கிறோம் - MCS இல் நீங்கள் ஒரு கிளிக்கில் முழு கணினியின் "ஸ்னாப்ஷாட்களை" எடுக்கலாம், பின்னர், தேவைப்பட்டால், முழு படங்களையும் தொடங்கவும்.
பயனுள்ளதாக இருக்கும் பயன்படுத்திய ஆதாரங்கள்:
மூலம், எம்சிஎஸ் கிளவுட் அடிப்படையில் அனாதைகளுக்கான ஆன்லைன் கல்விக்கான தளத்தை எங்கள் அறக்கட்டளை எவ்வாறு பயன்படுத்தியது என்பதை நீங்கள் VC இல் படிக்கலாம்.
ஆதாரம்: www.habr.com