நீண்ட காலத்திற்கு முன்பு, Mail.Ru Cloud Solutions (MCS) மற்றும் Dobro Mail.Ru சேவை ஆகியவை திட்டத்தை அறிமுகப்படுத்தியது.
சரிபார்ப்புக்குப் பிறகு, ஒரு NPO MCS இலிருந்து மெய்நிகர் திறனைப் பெறலாம், ஆனால் மேலும் உள்ளமைவுக்கு சில தகுதிகள் தேவை. இந்த உள்ளடக்கத்தில், இலவச SSL சான்றிதழைப் பயன்படுத்தி பிரதான அடித்தள இணையதளம் மற்றும் பல துணை டொமைன்களை இயக்க உபுண்டு லினக்ஸ் அடிப்படையிலான சேவையகத்தை அமைப்பதற்கான குறிப்பிட்ட வழிமுறைகளைப் பகிர்ந்து கொள்ள விரும்புகிறோம். பலருக்கு, இது ஒரு எளிய வழிகாட்டியாக இருக்கும், ஆனால் எங்கள் அனுபவம் மற்ற இலாப நோக்கற்ற நிறுவனங்களுக்கும் பயனுள்ளதாக இருக்கும் என்று நம்புகிறோம்.
கவனத்திற்கு: நீங்கள் MCS இலிருந்து என்ன பெறலாம்? 4 CPUகள், 32 GB RAM, 1 TB HDD, Ubuntu Linux OS, 500 GB பொருள் சேமிப்பு.
படி 1: மெய்நிகர் சேவையகத்தைத் தொடங்கவும்
நேரடியாக விஷயத்திற்கு வருவோம், உங்கள் MCS தனிப்பட்ட கணக்கில் எங்களின் மெய்நிகர் சேவையகத்தை ("உதாரணமாக") உருவாக்குவோம். ஆப் ஸ்டோரில், நீங்கள் ஆயத்த LAMP அடுக்கைத் தேர்ந்தெடுத்து நிறுவ வேண்டும், இது பெரும்பாலான இணையதளங்களை இயக்கத் தேவையான சர்வர் மென்பொருளின் (LAMP = Linux, Apache, MySQL, PHP) தொகுப்பாகும்.
பொருத்தமான சர்வர் உள்ளமைவைத் தேர்ந்தெடுத்து புதிய SSH விசையை உருவாக்கவும். "நிறுவு" பொத்தானைக் கிளிக் செய்த பிறகு, சேவையகம் மற்றும் LAMP அடுக்கின் நிறுவல் தொடங்கும், இதற்கு சிறிது நேரம் எடுக்கும். கன்சோல் வழியாக மெய்நிகர் இயந்திரத்தை நிர்வகிக்க உங்கள் கணினியில் தனிப்பட்ட விசையைப் பதிவிறக்கவும் கணினி வழங்கும்.
பயன்பாட்டை நிறுவிய பின், உடனடியாக ஃபயர்வாலை அமைப்போம், இது உங்கள் தனிப்பட்ட கணக்கிலும் செய்யப்படுகிறது: "கிளவுட் கம்ப்யூட்டிங் -> மெய்நிகர் இயந்திரங்கள்" பகுதிக்குச் சென்று "ஃபயர்வாலை அமைத்தல்" என்பதைத் தேர்ந்தெடுக்கவும்:
போர்ட் 80 மற்றும் 9997 மூலம் உள்வரும் போக்குவரத்திற்கான அனுமதியைச் சேர்க்க வேண்டும். எதிர்காலத்தில் SSL சான்றிதழ்களை நிறுவவும் phpMyAdmin உடன் பணிபுரியவும் இது அவசியம். இதன் விளைவாக, விதிகளின் தொகுப்பு இப்படி இருக்க வேண்டும்:
இப்போது நீங்கள் SSH நெறிமுறையைப் பயன்படுத்தி கட்டளை வரி வழியாக உங்கள் சேவையகத்துடன் இணைக்கலாம். இதைச் செய்ய, உங்கள் கணினியில் உள்ள SSH விசையையும் உங்கள் சேவையகத்தின் வெளிப்புற IP முகவரியையும் சுட்டிக்காட்டி பின்வரும் கட்டளையைத் தட்டச்சு செய்யவும் (நீங்கள் அதை "மெய்நிகர் இயந்திரங்கள்" பிரிவில் காணலாம்):
$ ssh -i /путь/к/ключу/key.pem ubuntu@<ip_сервера>
முதல் முறையாக சேவையகத்துடன் இணைக்கும்போது, அதில் தற்போதைய அனைத்து புதுப்பிப்புகளையும் நிறுவி அதை மறுதொடக்கம் செய்ய பரிந்துரைக்கப்படுகிறது. இதைச் செய்ய, பின்வரும் கட்டளைகளை இயக்கவும்:
$ sudo apt-get update
கணினி புதுப்பிப்புகளின் பட்டியலைப் பெறும், இந்த கட்டளையைப் பயன்படுத்தி அவற்றை நிறுவி, வழிமுறைகளைப் பின்பற்றவும்:
$ sudo apt-get upgrade
புதுப்பிப்புகளை நிறுவிய பின், சேவையகத்தை மறுதொடக்கம் செய்யுங்கள்:
$ sudo reboot
படி 2: மெய்நிகர் ஹோஸ்ட்களை அமைக்கவும்
பல இலாப நோக்கற்ற நிறுவனங்கள் ஒரே நேரத்தில் பல டொமைன்கள் அல்லது துணை டொமைன்களை பராமரிக்க வேண்டும் (உதாரணமாக, ஒரு முக்கிய இணையதளம் மற்றும் விளம்பர பிரச்சாரங்களுக்கான பல இறங்கும் பக்கங்கள் போன்றவை). பல மெய்நிகர் ஹோஸ்ட்களை உருவாக்குவதன் மூலம் இவை அனைத்தையும் ஒரு சேவையகத்தில் வசதியாக வைக்கலாம்.
முதலில் பார்வையாளர்களுக்குக் காட்டப்படும் தளங்களுக்கான அடைவு கட்டமைப்பை உருவாக்க வேண்டும். சில கோப்பகங்களை உருவாக்குவோம்:
$ sudo mkdir -p /var/www/a-dobra.ru/public_html
$ sudo mkdir -p /var/www/promo.a-dobra.ru/public_html
தற்போதைய பயனரின் உரிமையாளரைக் குறிப்பிடவும்:
$ sudo chown -R $USER:$USER /var/www/a-dobra.ru/public_html
$ sudo chown -R $USER:$USER /var/www/promo.a-dobra.ru/public_html
மாறி $USER
நீங்கள் தற்போது உள்நுழைந்துள்ள பயனர் பெயரைக் கொண்டுள்ளது (இயல்புநிலையாக இது பயனர் ubuntu
) இப்போது தற்போதைய பயனர் public_html கோப்பகங்களை வைத்திருக்கிறார், அங்கு நாங்கள் உள்ளடக்கத்தை சேமிப்போம்.
பகிரப்பட்ட இணையக் கோப்பகம் மற்றும் அதில் உள்ள அனைத்து கோப்புகள் மற்றும் கோப்புறைகளுக்கு வாசிப்பு அணுகல் அனுமதிக்கப்பட்டுள்ளதா என்பதை உறுதிப்படுத்த, அனுமதிகளை சிறிது திருத்த வேண்டும். தளப் பக்கங்கள் சரியாகக் காட்ட இது அவசியம்:
$ sudo chmod -R 755 /var/www
உங்கள் இணைய சேவையகம் இப்போது உள்ளடக்கத்தைக் காண்பிக்கத் தேவையான அனுமதிகளைப் பெற்றிருக்க வேண்டும். கூடுதலாக, உங்கள் பயனர் இப்போது தேவையான கோப்பகங்களில் உள்ளடக்கத்தை உருவாக்கும் திறனைப் பெற்றுள்ளார்.
/var/www/html கோப்பகத்தில் ஏற்கனவே index.php கோப்பு உள்ளது, அதை நமது புதிய கோப்பகங்களுக்கு நகலெடுப்போம் - இதுவே இப்போது எங்களின் உள்ளடக்கமாக இருக்கும்:
$ cp /var/www/html/index.php /var/www/a-dobra.ru/public_html/index.php
$ cp /var/www/html/index.php /var/www/promo.a-dobra.ru/public_html/index.php
இப்போது பயனர் உங்கள் தளத்தை அணுக முடியுமா என்பதை உறுதிப்படுத்த வேண்டும். இதைச் செய்ய, நாங்கள் முதலில் மெய்நிகர் ஹோஸ்ட் கோப்புகளை உள்ளமைப்போம், இது Apache இணைய சேவையகம் வெவ்வேறு டொமைன்களுக்கான கோரிக்கைகளுக்கு எவ்வாறு பதிலளிக்கும் என்பதை தீர்மானிக்கிறது.
இயல்பாக, அப்பாச்சியில் ஒரு மெய்நிகர் ஹோஸ்ட் கோப்பு 000-default.conf உள்ளது, அதை நாம் தொடக்கப் புள்ளியாகப் பயன்படுத்தலாம். எங்கள் ஒவ்வொரு டொமைனுக்கும் மெய்நிகர் ஹோஸ்ட் கோப்புகளை உருவாக்க இதை நகலெடுக்கப் போகிறோம். ஒரு டொமைனில் தொடங்கி, அதை உள்ளமைத்து, மற்றொரு டொமைனுக்கு நகலெடுத்து, மீண்டும் தேவையான திருத்தங்களைச் செய்வோம்.
உபுண்டுவின் இயல்புநிலை உள்ளமைவுக்கு ஒவ்வொரு மெய்நிகர் ஹோஸ்ட் கோப்பும் *.conf நீட்டிப்பைக் கொண்டிருக்க வேண்டும்.
முதல் டொமைனுக்கான கோப்பை நகலெடுப்பதன் மூலம் தொடங்குவோம்:
$ sudo cp /etc/apache2/sites-available/000-default.conf /etc/apache2/sites-available/a-dobra.ru.conf
ரூட் உரிமைகளுடன் எடிட்டரில் புதிய கோப்பைத் திறக்கவும்:
$ sudo nano /etc/apache2/sites-available/a-dobra.ru.conf
போர்ட் 80, உங்கள் தரவைக் குறிப்பிடுவதன் மூலம் தரவை பின்வருமாறு திருத்தவும் ServerAdmin
, ServerName
, ServerAlias
, அத்துடன் உங்கள் தளத்தின் ரூட் கோப்பகத்திற்கான பாதை, கோப்பைச் சேமிக்கவும் (Ctrl+X, பின்னர் Y):
<VirtualHost *:80>
ServerAdmin [email protected]
ServerName a-dobra.ru
ServerAlias www.a-dobra.ru
DocumentRoot /var/www/a-dobra.ru/public_html
ErrorLog ${APACHE_LOG_DIR}/error.log
CustomLog ${APACHE_LOG_DIR}/access.log combined
<Directory /var/www/a-dobra.ru/public_html>
Options -Indexes +FollowSymLinks +MultiViews
AllowOverride All
Require all granted
</Directory>
<FilesMatch .php$>
SetHandler "proxy:unix:/var/run/php/php7.2-fpm.sock|fcgi://localhost/"
</FilesMatch>
</VirtualHost>
ServerName
முதன்மை டொமைனை அமைக்கிறது, இது மெய்நிகர் ஹோஸ்ட் பெயருடன் பொருந்த வேண்டும். இது உங்கள் டொமைன் பெயராக இருக்க வேண்டும். இரண்டாவது, ServerAlias
, இது முதன்மை டொமைனாக இருந்தால் விளக்கப்பட வேண்டிய பிற பெயர்களை வரையறுக்கிறது. கூடுதல் டொமைன் பெயர்களைப் பயன்படுத்த இது வசதியானது, எடுத்துக்காட்டாக www.
இந்த கட்டமைப்பை மற்றொரு ஹோஸ்டுக்காக நகலெடுத்து அதே வழியில் திருத்துவோம்:
$ sudo cp /etc/apache2/sites-available/a-dobra.ru.conf /etc/apache2/sites-available/promo.a-dobra.ru.conf
நீங்கள் விரும்பும் பல கோப்பகங்கள் மற்றும் மெய்நிகர் ஹோஸ்ட்களை உங்கள் வலைத்தளங்களுக்கு உருவாக்கலாம்! இப்போது நாம் எங்கள் மெய்நிகர் ஹோஸ்ட் கோப்புகளை உருவாக்கியுள்ளோம், அவற்றை இயக்க வேண்டும். இது போன்ற எங்கள் ஒவ்வொரு தளத்தையும் இயக்க, a2ensite பயன்பாட்டைப் பயன்படுத்தலாம்:
$ sudo a2ensite a-dobra.ru.conf
$ sudo a2ensite promo.a-dobra.ru.conf
முன்னிருப்பாக, போர்ட் 80 LAMP இல் மூடப்பட்டுள்ளது, மேலும் SSL சான்றிதழை நிறுவ எங்களுக்கு இது தேவைப்படும். எனவே ports.conf கோப்பை உடனடியாக திருத்துவோம், பின்னர் Apache ஐ மறுதொடக்கம் செய்வோம்:
$ sudo nano /etc/apache2/ports.conf
ஒரு புதிய வரியைச் சேர்த்து கோப்பைச் சேமிக்கவும், அது இப்படி இருக்கும்:
Listen 80
Listen 443
Listen 9997
அமைப்புகளை முடித்த பிறகு, அனைத்து மாற்றங்களும் நடைமுறைக்கு வர, நீங்கள் Apache ஐ மறுதொடக்கம் செய்ய வேண்டும்:
$ sudo systemctl reload apache2
படி 3: டொமைன் பெயர்களை அமைக்கவும்
அடுத்து, உங்கள் புதிய சேவையகத்தை சுட்டிக்காட்டும் DNS பதிவுகளைச் சேர்க்க வேண்டும். டொமைன்களை நிர்வகிக்க, எங்கள் நல்ல அறக்கட்டளையின் எண்கணிதம் dns-master.ru சேவையைப் பயன்படுத்துகிறது, நாங்கள் அதை ஒரு எடுத்துக்காட்டுடன் காண்பிப்போம்.
பிரதான டொமைனுக்கான ஒரு பதிவை அமைப்பது பொதுவாக பின்வருமாறு குறிப்பிடப்படுகிறது (அடையாளம் @
):
துணை டொமைன்களுக்கான A பதிவு பொதுவாக இவ்வாறு குறிப்பிடப்படுகிறது:
ஐபி முகவரி என்பது நாம் இப்போது உருவாக்கிய லினக்ஸ் சேவையகத்தின் முகவரி. நீங்கள் TTL = 3600 ஐக் குறிப்பிடலாம்.
சிறிது நேரம் கழித்து, உங்கள் தளத்தைப் பார்வையிட முடியும், ஆனால் இப்போது மட்டுமே http://
. அடுத்த கட்டத்தில் நாங்கள் ஆதரவைச் சேர்ப்போம் https://
.
படி 4: இலவச SSL சான்றிதழ்களை அமைக்கவும்
உங்கள் பிரதான தளம் மற்றும் அனைத்து துணை டொமைன்களுக்கான SSL சான்றிதழ்களை குறியாக்கம் செய்வோம் இலவசமாகப் பெறலாம். நீங்கள் அவர்களின் தானியங்கி புதுப்பித்தலை உள்ளமைக்கலாம், இது மிகவும் வசதியானது. SSL சான்றிதழ்களைப் பெற, உங்கள் சர்வரில் Certbot ஐ நிறுவவும்:
$ sudo add-apt-repository ppa:certbot/certbot
Apache ஐப் பயன்படுத்தி Certbot தொகுப்பை நிறுவவும் apt
:
$ sudo apt install python-certbot-apache
இப்போது Certbot பயன்படுத்த தயாராக உள்ளது, கட்டளையை இயக்கவும்:
$ sudo certbot --apache -d a-dobra.ru -d www.a-dobra.ru -d promo.a-dobra.ru
இந்த கட்டளை certbot, விசைகளை இயக்குகிறது -d
சான்றிதழ் வழங்கப்பட வேண்டிய டொமைன்களின் பெயர்களை வரையறுக்கவும்.
நீங்கள் certbot ஐத் தொடங்குவது இதுவே முதல் முறை என்றால், உங்கள் மின்னஞ்சல் முகவரியை உள்ளிட்டு சேவையின் பயன்பாட்டு விதிமுறைகளை ஏற்கும்படி கேட்கப்படுவீர்கள். certbot பின்னர் லெட்ஸ் என்க்ரிப்ட் சர்வரைத் தொடர்புகொண்டு, நீங்கள் சான்றிதழைக் கோரிய டொமைனை நீங்கள் உண்மையில் கட்டுப்படுத்துகிறீர்களா என்பதைச் சரிபார்க்கும்.
எல்லாம் சரியாக நடந்தால், HTTPS உள்ளமைவை நீங்கள் எவ்வாறு கட்டமைக்க விரும்புகிறீர்கள் என்று certbot கேட்கும்:
Please choose whether or not to redirect HTTP traffic to HTTPS, removing HTTP access.
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
1: No redirect - Make no further changes to the webserver configuration.
2: Redirect - Make all requests redirect to secure HTTPS access. Choose this for
new sites, or if you're confident your site works on HTTPS. You can undo this
change by editing your web server's configuration.
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Select the appropriate number [1-2] then [enter] (press 'c' to cancel):
விருப்பம் 2 ஐ தேர்ந்தெடுத்து ENTER ஐ அழுத்தவும். உள்ளமைவு புதுப்பிக்கப்படும் மற்றும் மாற்றங்களைப் பயன்படுத்த அப்பாச்சி மறுதொடக்கம் செய்யப்படும்.
உங்கள் சான்றிதழ்கள் இப்போது பதிவிறக்கம் செய்யப்பட்டு, நிறுவப்பட்டு செயல்படுகின்றன. https:// உடன் உங்கள் தளத்தை மீண்டும் ஏற்ற முயற்சிக்கவும், உங்கள் உலாவியில் பாதுகாப்பு ஐகானைக் காண்பீர்கள். உங்கள் சேவையகத்தை நீங்கள் சோதித்தால்
சான்றிதழ்களை என்க்ரிப்ட் செய்வோம் 90 நாட்களுக்கு மட்டுமே செல்லுபடியாகும், ஆனால் நாங்கள் நிறுவிய சர்ட்பாட் தொகுப்பு தானாகவே சான்றிதழ்களைப் புதுப்பிக்கும். புதுப்பிப்புச் செயல்முறையைச் சோதிக்க, சர்ட்போட்டின் உலர் ஓட்டத்தை நாம் செய்யலாம்:
$ sudo certbot renew --dry-run
இந்த கட்டளையை இயக்குவதன் விளைவாக நீங்கள் எந்த பிழையும் காணவில்லை என்றால், எல்லாம் வேலை செய்கிறது!
படி 5: MySQL மற்றும் phpMyAdmin ஐ அணுகவும்
பல வலைத்தளங்கள் தரவுத்தளங்களைப் பயன்படுத்துகின்றன. தரவுத்தள நிர்வாகத்திற்கான phpMyAdmin கருவி ஏற்கனவே எங்கள் சேவையகத்தில் நிறுவப்பட்டுள்ளது. அதை அணுக, இது போன்ற இணைப்பைப் பயன்படுத்தி உங்கள் உலாவிக்குச் செல்லவும்:
https://<ip-адрес сервера>:9997
ரூட் அணுகலுக்கான கடவுச்சொல் உங்கள் MCS தனிப்பட்ட கணக்கில் (
படி 6: SFTP வழியாக கோப்பு பதிவேற்றத்தை அமைக்கவும்
டெவலப்பர்கள் SFTP வழியாக உங்கள் இணையதளத்திற்கான கோப்புகளை பதிவேற்ற வசதியாக இருக்கும். இதைச் செய்ய, நாங்கள் ஒரு புதிய பயனரை உருவாக்குவோம், அவரை வெப்மாஸ்டர் என்று அழைக்கவும்:
$ sudo adduser webmaster
கடவுச்சொல்லை அமைக்கவும் மற்றும் வேறு சில தரவை உள்ளிடவும் கணினி உங்களிடம் கேட்கும்.
உங்கள் வலைத்தளத்துடன் கோப்பகத்தின் உரிமையாளரை மாற்றுதல்:
$ sudo chown -R webmaster:webmaster /var/www/a-dobra.ru/public_html
இப்போது SSH கட்டமைப்பை மாற்றுவோம், இதனால் புதிய பயனருக்கு SFTP க்கு மட்டுமே அணுகல் இருக்கும் மற்றும் SSH டெர்மினல் அல்ல:
$ sudo nano /etc/ssh/sshd_config
உள்ளமைவு கோப்பின் இறுதிவரை உருட்டி பின்வரும் தொகுதியைச் சேர்க்கவும்:
Match User webmaster
ForceCommand internal-sftp
PasswordAuthentication yes
ChrootDirectory /var/www/a-dobra.ru
PermitTunnel no
AllowAgentForwarding no
AllowTcpForwarding no
X11Forwarding no
கோப்பைச் சேமித்து சேவையை மறுதொடக்கம் செய்யுங்கள்:
$ sudo systemctl restart sshd
இப்போது நீங்கள் எந்த SFTP கிளையண்ட் மூலமாகவும் சேவையகத்துடன் இணைக்கலாம், எடுத்துக்காட்டாக, FileZilla மூலம்.
இதன் விளைவாக
- புதிய கோப்பகங்களை எவ்வாறு உருவாக்குவது மற்றும் அதே சர்வரில் உங்கள் வலைத்தளங்களுக்கான மெய்நிகர் ஹோஸ்ட்களை எவ்வாறு கட்டமைப்பது என்பது இப்போது உங்களுக்குத் தெரியும்.
- தேவையான SSL சான்றிதழ்களை நீங்கள் எளிதாக உருவாக்கலாம் - இது இலவசம், மேலும் அவை தானாகவே புதுப்பிக்கப்படும்.
- பழக்கமான phpMyAdmin மூலம் MySQL தரவுத்தளத்துடன் நீங்கள் வசதியாக வேலை செய்யலாம்.
- புதிய SFTP கணக்குகளை உருவாக்குதல் மற்றும் அணுகல் உரிமைகளை அமைப்பதற்கு அதிக முயற்சி தேவையில்லை. அத்தகைய கணக்குகள் மூன்றாம் தரப்பு வலை உருவாக்குநர்கள் மற்றும் தள நிர்வாகிகளுக்கு மாற்றப்படலாம்.
- கணினியை அவ்வப்போது புதுப்பிக்க மறக்காதீர்கள், மேலும் காப்புப்பிரதிகளை உருவாக்கவும் பரிந்துரைக்கிறோம் - MCS இல் நீங்கள் ஒரு கிளிக்கில் முழு கணினியின் "ஸ்னாப்ஷாட்களை" எடுக்கலாம், பின்னர், தேவைப்பட்டால், முழு படங்களையும் தொடங்கவும்.
பயனுள்ளதாக இருக்கும் பயன்படுத்திய ஆதாரங்கள்:
மூலம்,
ஆதாரம்: www.habr.com