Jak hostit web (Průvodce nastavením vlastního serveru)

Jak vytvořit server


Chcete-li hostovat web na serveru, musíte si zašpinit ruce a nastavit celé prostředí sami. Níže naleznete obecný příklad toho, jak dosáhnout toho, aby byl spuštěn virtuální privátní server Ubuntu 18.04

Stručně řečeno, budete muset:

    • Proveďte počáteční nastavení serveru
    • Nastavte zónu DNS a nasměrujte svou doménu
    • Nainstalujte softwarový zásobník
    • Vytvořte virtuálního hostitele
    • Zprovozněte svůj web

P.S. Pokud nechcete projít těmito složitými kroky, zvažte získání webhostingu.

1. První kroky nastavení serveru

Pokud se rozhodnete pronajmout dedikovaný server nebo VPS, musíte nejprve položit pevný základ. To zahrnuje přístup k serveru prostřednictvím terminálu nebo klienta SSH a provedení vylepšení a aktualizací zabezpečení.

Připojte se k serveru

Začněte připojením k serveru. Následující příkaz provede trik:

ssh [e-mail chráněn] _server_IP -port

Při prvním připojení se může zobrazit výzva k přidání adresy IP serveru do seznamu známých hostitelů. Vepište Ano pokračovat a budete vyzváni k zadání root heslo.

přidání serveru IP ke známým hostitelům

Zde je příklad toho, co byste měli vidět na obrazovce, pokud bude vše v pořádku.

úvodní přihlašovací obrazovka Ubuntu SSH

Získejte nejnovější aktualizace

Spusťte následující příkazy a získejte nejnovější aktualizace pro váš server Ubuntu 18.04:

aktualizace sudo apt
aktualizace sudo apt

Při spuštění druhého příkazu se zobrazí potvrzovací obrazovka. Vepište Y pokračovat.

potvrzení aktualizace serveru Ubuntu

Vytvořit nového uživatele

Dále budete muset přidat nového uživatele, protože použití kořenového uživatele pro každodenní úkoly se nedoporučuje. Říkejme tomu webmaster. Chcete-li začít vytvářet uživatele, proveďte následující kroky:

správce webů

vytvoření nového uživatele Ubuntu

Po vytvoření hesla budete vyzváni k zadání obecných údajů (které můžete nechat prázdné). Poté zadejte Y k potvrzení vytvoření nového uživatele.

Ve výchozím nastavení nový uživatel nebude mít dostatečná oprávnění k tomu, aby udělal vše, co potřebujete, a proto je budete muset přidat ručně. Postupujte takto:

usermod -aG sudo webmaster

A je to! Váš nový administrativní uživatel je připraven. Chcete-li začít používat místo root, proveďte následující kroky:

su – webmaster

měnící se systémový uživatel

Nastavení ověřování pomocí veřejného klíče (volitelné)

Použití hesla k ověření vás vystaví zranitelným pokusům o hrubou sílu a vystaví váš server mírnému riziku (zejména pokud jste líní nastavit jedinečné a silné heslo).

Skvělý způsob, jak zlepšit integritu serveru, je použití klíčů SSH namísto běžného hesla. Kroky by měly být stejné bez ohledu na to, kterou distribuci Linuxu používáte. Začít odhlásit se na vašem serveru a proveďte na počítači následující příkaz místní počítač vytvořit nový veřejný klíč:

ssh-keygen

Budete vyzváni k zadání dalšího přístupového hesla a místa, kam uložit veřejný klíč. Ve výchozím nastavení ukládá vše /Users/Your_User/.ssh adresář (který si můžete ponechat, pokud nemáte na mysli jiné plány).

běží SSH keygen

Po dokončení zkopírujte klíč SSH na server pomocí:

ssh-copy-id [chráněno e-mailem] _server_IP

To samé můžete udělat pro uživatele root v případě, že:

ssh-copy-id [chráněno e-mailem] _server_IP

přesun SSH klíče na vzdálený server

Nakonec se budete muset znovu přihlásit k serveru. Pouze tentokrát k ověření použijete klíč SSH a jeho přístupové heslo. Pokud někdo uhodne heslo, nebude se moci přihlásit, protože pro úspěšné připojení je vyžadován veřejný klíč.

přihlášení na server pomocí klíče SSH

Zakázat ověřování heslem (volitelné)

Protože nyní máte přístup k serveru pomocí nově vygenerovaného klíče SSH, je vhodné zakázat pravidelné ověřování heslem. K tomu můžeme použít nano textový editor:

sudo nano / etc / ssh / sshd_config

Vyhledejte řádek, který říká #PasswordAuthentication ano, smažte # a změnit Ano a Ne. Konečný výsledek by měl vypadat takto:

zakázání ověřování heslem v sshd config

Chcete-li tyto změny uložit a ukončit editor nano, stiskněte tlačítko CTRL + X, vepište Y a stiskněte Vstoupit. A nakonec, použijte vše znovu načtením služby sshd:

sudo systemctl reload sshd

A to je vše! Nyní budete používat veřejný klíč k ověření namísto hesla, což je považováno za bezpečnější způsob přístupu a správy serveru.

Nastavení brány firewall

V neposlední řadě je vhodné použít bránu firewall, která vás ochrání před nebezpečím, která na webu číhají. Nekomplikovaný firewall je jedním z nejlepších nástrojů pro danou úlohu. Chcete-li jej nastavit, spusťte:

sudo apt-get install ufw

Po instalaci nebude firewall fungovat, pokud nebude zapnutý ručně. Můžete to povolit pomocí:

sudo ufw povolit

povolení ufw Ubuntu

Chcete-li zkontrolovat, zda je spuštěna, proveďte následující kroky:

podrobný stav sudo ufw

2. Nastavte zónu DNS

Další výzvou bude vytvoření zóny DNS, která bude působit jako vazebný materiál mezi názvem domény a serverem. Můžeme to rozdělit do dvou menších kroků:

  1. Nastavení zóny DNS v rámci vašeho serveru
  2. Vytváření vlastních jmenných serverů u registrátora vaší domény

Vytvořte novou zónu DNS

Chcete-li vytvořit novou zónu DNS, použijeme nástroj zvaný bind9. Nakonec se jedná o službu, která nám umožňuje načíst web pomocí názvu domény namísto adresy IP.

Chcete-li nainstalovat Bind9 na server Ubuntu 18.04, proveďte následující kroky:

sudo apt-get install bind9

Po instalaci budou všechny soubory k dispozici v systému Windows / etc / bind adresář. Pojďme nejprve na to:

cd / etc / bind

Abychom udrželi vše čisté a uspořádané, vytvoříme samostatný adresář pro naše zóny DNS:

sudo mkdir -p zóny

Vytvořme nový soubor zóny DNS pro naši doménu. Budeme používat doména-example.com pro demonstrační účely (měli byste ji nahradit skutečným názvem domény).

sudo nano zones / domain-example.com

Příklad úryvku zóny DNS:

;
; BIND datový soubor pro doménu-example.com
;
$ TTL 3h
@ IN SOA ns1.domain-example.com. admin.domain-example.com. (
1; Seriál
3h; Aktualizujte po 3 hodinách
1h; Opakujte po 1 hodině
1w; Platnost vyprší po 1 týdnu
1h); Negativní TTL ukládání do mezipaměti po dobu 1 dne
;
@ IN NS ns1.domain-example.com.
@ IN NS ns2.domain-example.com.

doména-example.com. V YOUR_SERVER_IP
ns1 V YOUR_SERVER_IP
ns2 ZA VAŠEM_SERVER_IP
www V doméně CNAME-example.com.
mail IN YOUR_SERVER_IP
ftp V doméně CNAME-example.com.
doména-example.com. IN MX 10 domain-example.com.

Nezapomeňte nahradit všechny své instance Your_Server_IP a doména-example.com se skutečnými hodnotami. Uložte soubor zóny stisknutím CTRL + X a poté píšete Y k potvrzení změn.

Dále budeme muset upravit místní konfiguraci a určit umístění nově vytvořené zóny DNS. Tím je zajištěno, že server ví, který soubor zóny patří k názvu domény.

sudo nano pojmenováno.conf.local

Během nahrazování vložte následující řádky do dolní části souboru doména-example.com s vaší skutečnou webovou adresou.

pásmo "doména-example.com" {
typ master;
soubor "/etc/bind/zones/domain-example.com";
};

lis CTRL + X a vstup Y uložte změny a ukončete editor nano.

Můžete také vyzkoušet, zda bylo vše přidáno a nakonfigurováno správně provedením následujícího příkazu:

sudo s názvem-checkzone doména-example.com /etc/bind/zones/domain-example.com

ověřování zóny dns

Nakonec spusťte tyto dva příkazy a restartujte službu DNS serveru a ujistěte se, že je spuštěna:

sudo /etc/init.d/bind9 restartujte
sudo /etc/init.d/bind9 start

V tomto okamžiku je zóna DNS připravena ze serveru. Chcete-li to dokončit, budete muset vytvořit vlastní položky nameserverů v registrátorovi vaší domény.

Vytvořte si vlastní doménové servery pro vaši doménu

Protože jsme zadali dva jmenné servery (ns1.domain-example.com a ns2.domain-example.com) v našem příkladu zóny DNS musíme tyto záznamy vytvořit u registrátora domény a použít je.

Zde by měly vypadat záznamy takto:

Vlastní jmenný serverUkazovat na
ns1.domain-example.comYour_Server_IP
ns2.domain-example.comYour_Server_IP

vytvoření dětského jmenného serveru

Po vytvoření budete muset nasměrovat svou doménu na tyto nové jmenné servery.

aktualizace jmenných serverů

3. Nainstalujte zásobník LAMP

LAMP je jedním z nejpoužívanějších softwarových balíčků na webu. Zkratka pro Linux, Apache HTTP Server, MySQL / MariaDB a PHP. Před hostováním webu se musíte ujistit, že jsou všechny tyto složky na vašem serveru k dispozici. Takto vypadá proces jejich nastavení pomocí Ubuntu 18.04:

Apache

Apache HTTP Server může být již součástí výchozích balíčků dodávaných se serverem. Pokud ne, proveďte:

sudo apt-get install apache2

nainstalujte Apache

Protože existuje firewall, musíme se ujistit, že jsou tyto porty otevřené, protože Apache nebude jinak fungovat správně. To, co byste měli prostřednictvím brány firewall povolit:

sudo ufw umožňuje 80 / tcp
sudo ufw umožňuje 443 / tcp

Poté ji restartujte, abyste se ujistili, že jsou provedeny změny:

sudo ufw reload

V tuto chvíli byste měli navštívit tuto stránku: IP adresa vašeho serveru přes prohlížeč:

výchozí stránka Apache2

PHP

Chcete-li získat nejnovější verzi PHP s několika dalšími moduly, které WordPress potřebuje, spusťte:

sudo apt-get install php php-common php-mysql php-gd php-cli

potvrďte instalaci PHP

Můžete zjistit, která verze PHP byla na vašem serveru nainstalována zadáním:

php -v

zkontrolujte verzi PHP

MySQL / MariaDB

MariaDB a MySQL jsou dvě z nejlepších voleb pro váš databázový server v systému Linux. Pro tento příklad použijeme MariaDB. Chcete-li jej nainstalovat na svůj server, proveďte následující kroky:

sudo apt-get install mariadb-server mariadb-client

nainstalovat Mariadb

Až budete hotovi, budete muset použít další skript, který je součástí balíčku. Stanoví základní bezpečnostní opatření pro váš databázový server. Spusťte jej zadáním:

sudo mysql_secure_installation

V prvním kroku budete vyzváni k zadání root MySQL hesla. zmáčkni Vstoupit tlačítko pro pokračování, protože ještě není vytvořeno. Poté postupujte podle ostatních pokynů, které se objeví v rozhraní příkazového řádku.

Zabezpečená instalace Mariadb

Nakonec můžete zkontrolovat, zda je můj databázový server funkční, spuštěním:

sudo systemctl status mysql

4 Vytvořte virtuálního hostitele

Dalším úkolem bude vytvoření vyhrazeného adresáře pro soubory vašich webových stránek. Začněte změnou pracovního adresáře:

cd / var / www / HTML

Tento příkaz slouží k vytvoření složky pro vaši doménu a další složky v rámci:

sudo mkdir -p doména-priklad.com/publika_html

Pak vytvořte webmaster uživatel jsme dříve vytvořili vlastníka pomocí:

sudo chown -R webmaster: webmaster domain-example.com/public_html

Musíte se také ujistit, že oprávnění ke čtení jsou použita v kořenovém adresáři Apache. V tomto případě:

sudo chmod -R 755 / var / www / html /

V tomto okamžiku Apache získá všechna nastavení z 000-default.conf soubor. Budeme muset zkopírovat obsah tohoto souboru a vytvořit samostatný soubor pro název naší domény. Nejjednodušší způsob, jak zkopírovat šablonu konfigurace virtuálního hostitele, je pomocí následujícího příkazu:

sudo cp /etc/apache2/sites-available/000-default.conf /etc/apache2/sites-available/domain-example.com.conf

V podstatě to vytvoří kopii souboru pod jiným názvem ve stejném adresáři. Toto je soubor, který informuje váš webový server Apache o umístění kořenového adresáře domény, protokolu chyb a dalších důležitých cest. Ke změně obsahu použijeme nano:

sudo nano /etc/apache2/sites-available/domain-example.com.conf

Příklad konfigurace Apache:

# Směrnice ServerName nastavuje schéma požadavku, název hostitele a port, který
# server používá k identifikaci sebe sama. To se používá při vytváření
# přesměrování URL. V kontextu virtuálních hostitelů název_serveru
# určuje, jaké jméno hostitele se musí objevit v záhlaví Host:
# odpovídá tomuto virtuálnímu hostiteli. Pro výchozího virtuálního hostitele (tento soubor) to
# value není rozhodující, protože se používá jako hostitel poslední instance bez ohledu na to.
# Musíte ji však explicitně nastavit pro libovolného dalšího virtuálního hostitele.

ServerAdmin [chráněn e-mailem]
DocumentRoot /var/www/html/domain-example.com/public_html
ServerName domain-example.com
ServerAlias ​​www.domain-example.com

# Dostupné loglevely: trace8, …, trace1, ladění, informace, upozornění, varování,
# error, crit, alert, emerg.
# Je také možné nakonfigurovat loglevel pro konkrétní
# moduly, např.
#LogLevel info ssl: warn

ErrorLog $ {APACHE_LOG_DIR} /error.log
CustomLog $ {APACHE_LOG_DIR} /access.log dohromady

# Pro většinu konfiguračních souborů z conf-available /, které jsou
# povoleno nebo zakázáno na globální úrovni, je to možné
# obsahovat řádek pouze pro jednoho konkrétního virtuálního hostitele. Například
# následující řádek umožňuje konfiguraci CGI pouze pro tohoto hostitele
# poté, co bylo globálně deaktivováno pomocí "a2disconf".
#Include conf-available / serve-cgi-bin.conf

Nezapomeňte nahradit všechny instance domény domena-priklad.cz skutečným názvem domény. Chcete-li soubor uložit, stiskněte CTRL + X a potvrďte zadáním Y. Konečný výsledek by měl vypadat takto:

přidání konfigurace domény do Apache

Nyní budete muset vypnout výchozí konfigurační soubor virtuálního hostitele a použít nově vytvořený. Tento příkaz jej deaktivuje:

sudo a2dissite 000-default.conf

Poté přidejte nedávno vytvořený konfigurační soubor, jak je uvedeno níže:

sudo a2ensite doména-example.com.conf

Nakonec budete muset Apache restartovat, aby se změny projevily. Můžete to udělat spuštěním:

sudo systemctl reload apache2

Úspěšně jste nainstalovali LAMP na svůj server. Protože je vaše doména již nasměrována na server, bude možná nutné počkat několik hodin, než se DNS plně rozšíří. Při návštěvě vaší domény prostřednictvím prohlížeče by se pak měla zobrazit podobná obrazovka.

obsah kořenového adresáře domény

5. Nastavte WordPress (nebo nahrajte web)

Protože počáteční nastavení serveru je konečně dokončeno, je čas na něm hostit web. V této části vám ukážeme obecný příklad, jak uvést web WordPress do provozu.

Vytvořte novou databázi MySQL a uživatele

Začněte přístupem k rozhraní MySQL přes terminál:

sudo mysql

>K vytvoření nové databáze použijte následující syntaxi:

VYTVOŘIT DATABÁZE wpdatabáze;

Poté vytvořte nového uživatele a zadejte heslo:

VYTVOŘTE UŽIVATELE ‘wpuser’ @ ‘localhost’ IDENTIFIKOVANÉ ‘SuperSecurePassword123’;

Dále přiřaďte nově vytvořenému uživateli oprávnění správce pomocí:

UDĚLTE VŠECHNY VÝSLEDKY NA wpdatabase. * TO ‘wpuser’ @ ‘localhost’;

A je to! Váš uživatel a databáze MySQL jsou připraveni k akci. Chcete-li rozhraní vypnout, zadejte:

výstup

Přesuňte soubory WordPress na váš server

V neposlední řadě musíme získat skutečné soubory webových stránek nahrané do kořenového adresáře vaší domény. Postupy popsáme krok za krokem dvěma způsoby:

  • Pomocí příkazu wget získáte nejnovější verzi WordPress
  • Konfigurace FTP klienta (například FileZilla)

Metoda 1: Použití nástrojů příkazového řádku

Prvním způsobem je použití příkazu nazvaného wget. Chcete-li jej použít na serveru, musíte jej nainstalovat:

sudo apt-get install wget

Poté změňte svůj pracovní adresář na kořenovou složku s názvem vaší domény:

cd /var/www/html/domain-example.com/public_html

Pomocí příkazu wget stáhněte nejnovější verzi WordPress z webu:

wget https://www.wordpress.org/latest.zip

Poté extrahujte veškerý obsah archivu pomocí:

rozbalte nejnovější

Ve výchozím nastavení se všechny soubory zobrazí v novém adresáři s názvem WordPress (což může vést k tomu, že váš web bude fungovat prostřednictvím domain-example.com/wordpress). Aby všechno fungovalo správně, musíme přesunout všechny soubory z tohoto adresáře do výše uvedeného. Postupujte takto:

cd wordpress

Následující příkaz přesune všechny soubory z aktuálního adresáře do zadaného umístění:

sudo mv * /var/www/html/domain-example.com/public_html/

Před zahájením instalace budete muset připravit soubor wp-config.php. Protože je k dispozici pouze jeden vzorek. Začněte přejmenováním:

sudo mv wp-config-sample.php wp-config.php

Poté upravte soubor pomocí nano a přidejte podrobnosti o konfiguraci databáze MySQL.

sudo nano wp-config.php

Nezapomeňte aktualizovat MySQL Uživatel, Databáze, a Hostitel sekce s hodnotami, které jste vytvořili dříve.

editace konfigurace WP

Nakonec navštivte v prohlížeči název domény a zobrazí se úvodní obrazovka nastavení WordPress.

počáteční nastavení WordPress

Po dokončení můžete nainstalovat migrační plugin, jako je All-in-One WP Migration, a importovat existující web WordPress..

Metoda 2: Použití FTP klienta

Alternativně můžete použít FTP klienta, jako je FileZilla. V případě, že jste nakonfigurovali SSH klíč a deaktivovali ověřování heslem, budete jej muset použít k přihlášení namísto běžné kombinace uživatelského jména a hesla. Konfigurace připojení SFTP:

  1. Jít do FileZilla Site Manager a přidat a Nový web.
  2. Nastavte protokol na Protokol přenosu souborů SFTP – SSH.
  3. Zadejte IP adresu vašeho serveru do Hostitel a nastavte port na 22.
  4. Nastavte typ přihlášení na Soubor klíče.
  5. Zadejte cestu ke svému klíči SSH (např. /Users/Name/.ssh/id_rsa).
  6. FileZilla ji převede na .ppk soubor, který pak můžete použít k vytvoření připojení.

převod SSH klíče

Konečná konfigurace by měla vypadat asi takto:

Konfigurace FileZilla sftp

Nyní budete mít přístup k serveru přes FTP a nahrát všechny soubory přímo z vašeho počítače.

FileZilla sftp připojení

Gratulujeme! Naučili jste se, jak hostovat web na virtuálním soukromém serveru se systémem Ubuntu 18.04. Bylo zahrnuto vše od počátečního nastavení serveru po přípravu softwarového zásobníku. Zbývá už jen chytit server a nechat si zašpinit ruce!

Tento článek byl publikován s pomocí Hostinger.com.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map