Kako gostovati spletno mesto (vodnik za nastavitev lastnega strežnika)

Kako ustvariti strežnik


Če želite gostiti spletno mesto na strežniku, si boste morali umazati roke in celotno okolje nastaviti sami. Spodaj najdete splošen primer, kako narediti stvari z uporabo navideznega zasebnega strežnika Ubuntu 18.04

Skratka, morali boste:

    • Izvedite začetno nastavitev strežnika
    • Nastavite območje DNS in usmerite svojo domeno
    • Namestite sveženj programske opreme
    • Ustvari virtualni gostitelj
    • Ustvari in deluje svoje spletno mesto

P.S. Če ne želite iti skozi te zapletene korake, si omislite spletno gostovanje.

1. Prvi koraki za namestitev strežnika

Če se odločite za najem namenskega strežnika ali VPS-a, morate najprej postaviti trdne temelje. To vključuje dostop do vašega strežnika prek terminala ali odjemalca SSH in izvajanje varnostnih popravkov in posodobitev.

Povežite se s strežnikom

Začnite s povezovanjem s strežnikom. Naslednji ukaz bo naredil trik:

ssh [email protected] _server_IP -port

Ko se prvič povežete, boste morda morali dodati IP strežnika na seznam znanih gostiteljev. Vtipkati da da nadaljujete, nato pa boste pozvani, da vnesete korensko geslo.

dodajanje IP strežnika znanim gostiteljem

Tu je primer, kaj bi morali videti na zaslonu, če bi šlo vse v redu.

začetni prijavni zaslon Ubuntu SSH

Pridobite najnovejše posodobitve

Zaženite naslednje ukaze, da dobite najnovejše posodobitve za vaš strežnik Ubuntu 18.04:

posodobitev sudo
nadgraditi sudo apt

Med izvajanjem drugega ukaza se prikaže potrditveni zaslon. Vtipkati Y nadaljevati.

potrditev posodobitev strežnika Ubuntu

Ustvari novega uporabnika

Nato morate dodati novega uporabnika, saj uporaba korenine za vsakodnevna opravila ni priporočljiva. Poimenujmo ga spletni skrbnik. Če želite začeti ustvarjanje uporabnika, izvedite:

adduser webmaster

ustvarjanje novega uporabniškega Ubuntuja

Ko ustvarite geslo, boste pozvani, da vnesete splošne podatke (ki jih lahko pustite prazno). Nato vnesite Y potrditi ustvarjanje novega uporabnika.

Novi uporabnik privzeto ne bo imel dovolj privilegijev za vse, kar potrebujete, zato jih boste morali dodati ročno. Tukaj je opisano, kako to storite:

usermod -aG sudo webmaster

To je to! Nov upravni uporabnik je pripravljen. Če ga želite začeti uporabljati namesto korenske različice, izvedite:

su – spletni skrbnik

spreminjanje uporabnika sistema

Nastavite preverjanje pristnosti javnih ključev (neobvezno)

Če uporabite geslo za preverjanje pristnosti, ste izpostavljeni poskusom grobe sile in vaš strežnik predstavlja zmerno tveganje (še posebej, če ste leni, da nastavite edinstveno in močno geslo).

Odličen način za izboljšanje integritete strežnika je uporaba SSH ključev namesto običajnega gesla. Koraki morajo biti enaki, ne glede na to, katero distribucijo Linuxa izvajate. Začeti Odjava vašega strežnika in na vašem izvršite naslednji ukaz lokalni računalnik ustvarite nov javni ključ:

ssh-keygen

Pozvani boste vnesti dodatno geslo in lokacijo, kam shranite javni ključ. Privzeto vse shrani v /Users/Your_User/.ssh imenik (ki ga lahko hranite, razen če imate v mislih druge načrte).

teče SSH keygen

Ko končate, prekopirajte ključ SSH na strežnik tako, da uporabite:

ssh-copy-id [zaščitena po e-pošti] _server_IP

Za vsak primer lahko to storite tudi za svojega korenskega uporabnika:

ssh-copy-id [zaščitena po e-pošti] _server_IP

premik ključa SSH na oddaljeni strežnik

Na koncu se boste morali znova prijaviti na strežnik. Samo tokrat boste za preverjanje pristnosti uporabljali ključ SSH in njegovo geslo. Če nekdo ugane vaše geslo, se ne bo mogel prijaviti, saj je za uspešno povezavo potreben javni ključ.

prijava v strežnik s ključem SSH

Onemogoči preverjanje pristnosti gesla (neobvezno)

Ker lahko do svojega strežnika dostopate z novo ustvarjenim SSH ključem, je priporočljivo, da onemogočite običajno preverjanje pristnosti gesla. Za to lahko uporabimo nano urejevalnik besedil:

sudo nano / etc / ssh / sshd_config

Poiščite vrstico z napisom #PasswordAuthentication da, izbrišite # in spremenite da do a št. Končni rezultat mora biti videti:

onemogoči preverjanje pristnosti gesla v sshd config

Če želite shraniti te spremembe in zapustiti urejevalnik nano, pritisnite CTRL + X, vtipkati Y in pritisnite Vnesite. In končno, uporabite vse tako, da naložite storitev sshd:

sudo systemctl reload sshd

In to je to! Zdaj boste uporabljali javni ključ za overjanje namesto gesla, ki velja za bolj varen način za dostop do strežnika in njegovo upravljanje..

Nastavite požarni zid

Nenazadnje je priporočljivo uporabiti požarni zid, da se zaščitite pred nevarnostmi v spletu. Nezapleteni požarni zid je eno najboljših orodij za to delo. Če ga želite nastaviti, izvedite:

sudo apt-get install ufw

Po namestitvi požarni zid ne deluje, razen če je ročno vklopljen. To lahko omogočite z:

sudo ufw omogočiti

omogočanje ufw Ubuntu

Če želite preveriti, ali je pripravljen in deluje, izvedite:

sudo ufw status verbose

2. Nastavite cono DNS

Naslednji izziv bo ustvarjanje območja DNS, ki deluje kot zavezujoče gradivo med domenskim imenom in strežnikom. Lahko ga razdelimo na dva manjša koraka:

  1. Nastavitev območja DNS znotraj vašega strežnika
  2. Ustvarjanje strežnikov imen po meri pri registratorju domene

Ustvari novo cono DNS

Za izdelavo nove cone DNS bomo uporabili orodje, imenovano bind9. Na koncu je to storitev, ki nam omogoča, da spletno mesto naložimo prek imena domene namesto IP naslova.

Za namestitev Bind9 na strežnik Ubuntu 18.04 izvedite:

sudo apt-get install bind9

Ko so nameščene, bodo vse datoteke na voljo v / itd / vezati imenik. Pojdimo najprej do njega:

cd / etc / bind

Da bo vse lepo in urejeno, bomo ustvarili ločen imenik za naše cone DNS:

cone sudo mkdir -p

Ustvarimo novo datoteko o coni DNS za našo domeno. Uporabljali bomo domain-example.com za predstavitvene namene (zamenjajte ga z dejanskim domenskim imenom).

sudo nano cone / domain-example.com

Primer odrezka cone DNS:

;
; BIND podatkovna datoteka za domain-example.com
;
$ TTL 3h
@ V SOA ns1.domain-example.com. admin.domain-example.com. (
1; Serijska
3h; Osvežite po 3 urah
1h; Ponovno poskusite po 1 uri
1w; Izteče po 1 tednu
1h); Negativno predpomnjenje TTL 1 dan
;
@ V NS ns1.domain-example.com.
@ V NS ns2.domain-example.com.

domain-example.com. V YOUR_SERVER_IP
ns1 V YOUR_SERVER_IP
ns2 V YOUR_SERVER_IP
www IN CNAME domain-example.com.
pošta IN YOUR_SERVER_IP
ftp V domeni CNAME-example.com.
domain-example.com. V domeni MX 10 domain-example.com.

Prepričajte se, da ste zamenjali vse primere Your_Server_IP in domain-example.com z dejanskimi vrednostmi. Območno datoteko shranite s pritiskom CTRL + X in nato tipkati Y za potrditev sprememb.

Nato bomo morali urediti lokalno konfiguracijo in določiti lokacijo na novo ustvarjene cone DNS. S tem je zagotovljeno, da strežnik ve, katera zona območja spada v ime domene.

sudo nano ime.conf.local

Naslednje vrstice na dnu datoteke prilepite med zamenjavo domain-example.com z dejanskim naslovom spletnega mesta.

cono "domain-example.com" {
tip mojstra;
mapa "/etc/bind/zones/domain-example.com";
};

Pritisnite CTRL + X in vhod Y shranite spremembe in zapustite urejevalnik nano.

Prav tako lahko preizkusite, ali je bilo vse pravilno in konfigurirano pravilno, tako da izvedete naslednji ukaz:

sudo imenovano-checkzone domain-example.com /etc/bind/zones/domain-example.com

preverjanje cone dns

Nazadnje zaženite ta dva ukaza, da znova zaženete storitev DNS vašega strežnika in se prepričate, da se izvaja:

sudo /etc/init.d/bind9 znova zaženite
sudo /etc/init.d/bind9 začetek

V tem trenutku je območje DNS pripravljeno z vaše strani strežnika. Če ga želite dokončati, boste morali ustvariti vnose strežnikov po meri v registru domene.

Ustvarite strežnike imen po meri za svojo domeno

Ker smo določili dva strežnika imen (ns1.domain-example.com in ns2.domain-example.com) v primeru primera območja DNS, bomo morali te vnose ustvariti v registru domene in jih uporabiti.

Takole naj bi izgledali vnosi:

Namenski strežnik imenTočke na
ns1.domain-example.comYour_Server_IP
ns2.domain-example.comYour_Server_IP

ustvarjanje otroškega imena strežnika

Ko ga ustvarite, boste morali usmeriti svojo domeno na te nove strežnike imen.

posodobite strežnike imen

3. Namestite LAMP sklad

LAMP je eden izmed najpogosteje uporabljenih programskih paketov v spletu. Kratka je za Linux, Apache HTTP Server, MySQL / MariaDB in PHP. Preden gostite spletno mesto, se morate prepričati, ali so vse te sestavine na voljo na vašem strežniku. Spodaj je opisano, kako bi izgledal postopek njihove nastavitve z uporabo Ubuntu 18.04:

Apač

Strežnik Apache HTTP je že lahko vključen v privzete pakete, ki so priloženi vašemu strežniku. Če ni, izvedite:

sudo apt-get install apache2

namestite Apache

Ker obstaja požarni zid, moramo poskrbeti, da so ta vrata odprta, saj Apache drugače ne bo deloval pravilno. Tukaj je tisto, kar bi morali dovoliti skozi požarni zid:

sudo ufw dovoljujejo 80 / tcp
sudo ufw dovoljujejo 443 / tcp

Nato ga znova zaženite in se prepričajte, da so spremembe uporabljene:

ponovno naloži sudo ufw

Na tem mestu je nekaj, kar bi morali videti na obisku IP naslov vašega strežnika prek brskalnika:

privzeta stran Apache2

PHP

Če želite dobiti najnovejšo različico PHP z nekaj dodatnimi moduli, ki jih potrebuje WordPress, izvedite:

sudo apt-get install php php-common php-mysql php-gd php-cli

potrdite namestitev PHP

Lahko preverite, katera različica PHP je bila nameščena na vašem strežniku, tako da vtipkate:

php -v

preverite PHP različico

MySQL / MariaDB

MariaDB in MySQL sta dve najboljši izbiri za vaš strežnik baz podatkov v Linuxu. Za ta primer bomo uporabili MariaDB. Če ga želite namestiti na strežnik, izvedite:

sudo apt-get install mariadb-server mariadb-client

namestite Mariadb

Ko končate, boste morali uporabiti dodatno skriptu, ki je priložena paketu. Vzpostavil bo osnovne varnostne ukrepe za vaš strežnik baz podatkov. Začnite z vnašanjem:

sudo mysql_secure_installation

Na prvem koraku boste morali vnesti korensko geslo MySQL. Pritisnite na Vnesite gumb za nadaljevanje, ker še ni ustvarjen. Nato sledite ostalim navodilom, ki se pojavijo v vmesniku ukazne vrstice.

Mariadb varna namestitev

Končno lahko preverite, ali moj strežnik baz podatkov deluje:

sudo systemctl status mysql

4. Ustvari virtualni gostitelj

Naslednja naloga bo ustvarjanje namenskega imenika za datoteke vašega spletnega mesta. Začnite s spremembo delovnega imenika:

cd / var / www / HTML

S tem ukazom ustvarite mapo za svojo domeno in dodatno eno v:

sudo mkdir -p domain-example.com/public_html

Nato naredite spletni skrbnik uporabnika, ki smo ga predhodno ustvarili lastnika z uporabo:

sudo chown -R webmaster: domena webmaster-example.com/public_html

Prav tako boste morali preveriti, ali so dovoljenja za branje uporabljena v korenskem imeniku Apache. V tem primeru:

sudo chmod -R 755 / var / www / html /

Na tej točki dobi Apache vse nastavitve od 000-default.conf mapa. Vsebino te datoteke bomo morali kopirati in ustvariti ločeno za ime naše domene. Najlažji način kopiranja predloge konfiguracije virtualnega gostitelja je z naslednjim ukazom:

sudo cp /etc/apache2/sites-available/000-default.conf /etc/apache2/sites-available/domain-example.com.conf

V bistvu to naredi kopijo datoteke pod drugim imenom v istem imeniku. To je datoteka, ki spletnemu strežniku Apache pove lokacijo korenskega imenika domene, dnevnik napak in druge pomembne poti. Če želite spremeniti njegovo vsebino, bomo uporabili nano:

sudo nano /etc/apache2/sites-available/domain-example.com.conf

Primer konfiguracije Apache:

# Direktiva ServerName določa zahtevno shemo, ime gostitelja in vrata
# strežnik uporablja za identifikacijo. To se uporablja pri ustvarjanju
# preusmeritvenih URL-jev. V okviru virtualnih gostiteljev, ServerName
# določa, katero ime gostitelja mora biti prikazano v glavi zahteve Host:
# ujemajo se s tem virtualnim gostiteljem. Za privzeti virtualni gostitelj (ta datoteka) to
# vrednost ni odločilna, saj se uporablja kot zadnja gostiteljica ne glede na to.
# Vendar ga morate izrecno nastaviti za vse nadaljnje virtualne gostitelje.

ServerAdmin [zaščiten e-poštni naslov]
DocumentRoot /var/www/html/domain-example.com/public_html
ServerName domain-example.com
ServerAlias ​​www.domain-example.com

# Razpoložljive loglevels: trace8, …, trace1, odpravljanje napak, informacije, obvestilo, opozorilo,
# napaka, kritik, opozorilo, pojaviti.
# Mogoče je tudi posebej konfigurirati loglevel
# modulov, npr.
#LogLevel info ssl: svari

ErrorLog $ {APACHE_LOG_DIR} /error.log
CustomLog $ {APACHE_LOG_DIR} /access.log skupaj

# Za večino konfiguracijskih datotek iz conf-available /, ki so
# omogočeno ali onemogočeno na svetovni ravni, je mogoče
# vključuje vrstico samo za enega navideznega gostitelja. Na primer
# naslednja vrstica omogoča konfiguracijo CGI samo za tega gostitelja
# po tem, ko je bila globalno onemogočena "a2disconf".
# Vključi conf-available / serve-cgi-bin.conf

Vse primere domene-example.com zamenjajte z dejanskim domenskim imenom. Če želite shraniti datoteko, pritisnite CTRL + X in potrdite s tipkanjem Y. Končni rezultat mora biti videti:

dodajanje konfiguracije domene v Apache

Na tej točki boste morali izklopiti privzeto konfiguracijsko datoteko virtualnega gostitelja in uporabiti novo ustvarjeno datoteko. Ta ukaz ga bo onemogočil:

sudo a2dissite 000-default.conf

Nato dodajte nedavno ustvarjeno konfiguracijsko datoteko, kot je prikazano spodaj:

sudo a2ensite domena-example.com.conf

Končno boste morali znova zagnati Apache za spremembe. To lahko storite s tekom:

sudo systemctl ponovno naloži apache2

Na strežnik ste uspešno namestili LAMP. Ker je vaša domena že usmerjena na strežnik, boste morda morali počakati nekaj ur, da se DNS v celoti razmnoži. Potem bi morali videti podoben zaslon, ko obiščete svojo domeno prek brskalnika.

vsebina korenskega imenika domene

5. Nastavite WordPress (ali naložite spletno mesto)

Ker je začetna namestitev strežnika končana, je čas, da gostite spletno mesto na njej. V tem razdelku vam bomo prikazali splošen primer, kako lahko spletno mesto WordPress zaženete in zaženete.

Ustvari novo podatkovno bazo MySQL in uporabnika

Začnite z dostopom do vmesnika MySQL prek terminala:

sudo mysql

>Za izdelavo nove baze podatkov uporabite naslednjo sintakso:

USTVARJAJOČ PODATKOV wpdatabase;

Nato ustvarite novega uporabnika in podajte geslo:

USTVARJALI UPORABNIKE ‘wpuser’ @ ‘localhost’ IDENTIFICIRANO s ‘SuperSecurePassword123’;

Nato dodelite upravne privilegije novonastavljenemu uporabniku z:

PODELITE VSE PRIVILEGE NA wpdatabase. * TO ‘wpuser’ @ ‘localhost’;

To je to! Uporabnik in baza podatkov MySQL sta pripravljena za akcijo. Če želite izklopiti vmesnik, vnesite:

izhod

Premaknite datoteke WordPress na vaš strežnik

Nenazadnje moramo dejanske datoteke spletnega mesta naložiti v korenski imenik vaše domene. Obstajata dva pristopa, ki ju bomo opisali korak za korakom:

  • S pomočjo ukaza wget dobite najnovejšo različico WordPress-a
  • Konfiguriranje odjemalca FTP (na primer FileZilla)

1. način: Uporaba orodij ukazne vrstice

Prvi način je uporaba ukaza, imenovanega wget. Če ga želite uporabljati na strežniku, ga boste morali namestiti:

sudo apt-get namestite wget

Nato spremenite svoj delovni imenik v korensko mapo vašega imena domene:

cd /var/www/html/domain-example.com/public_html

Z ukazom wget za prenos najnovejše različice WordPress-a iz spleta:

wget https://www.wordpress.org/latest.zip

Nato izvlecite vso vsebino arhiva z:

unzip najnovejši.zip

Vse datoteke se privzeto prikažejo v novem imeniku z imenom WordPress (kar lahko povzroči, da bo vaše spletno mesto delovalo prek domain-example.com/wordpress). Da bi vse pravilno delovalo, bomo morali vse datoteke iz tega imenika premakniti v zgornjo. Tukaj je opisano, kako to storiti:

CD wordpress

Naslednji ukaz premakne vse datoteke iz trenutnega imenika na vaše določeno mesto:

sudo mv * /var/www/html/domain-example.com/public_html/

Pred začetkom namestitve boste morali pripraviti datoteko wp-config.php. Ker je naveden le vzorec ena Začnite s preimenovanjem:

sudo mv wp-config-sample.php wp-config.php

Nato uredite datoteko s pomočjo nano in dodajte podatke o konfiguraciji baze podatkov MySQL.

sudo nano wp-config.php

Poskrbite, da posodobite MySQL Uporabnik, Baza podatkov, in Gostitelj razdelki z vrednostmi, ki ste jih predhodno ustvarili.

urejanje WP config

Na koncu obiščite svoje ime domene v brskalniku in videli boste začetni zaslon za nastavitev WordPress-a.

začetna namestitev WordPress-a

Ko ga končate, lahko za uvoz obstoječega spletnega mesta WordPress namestite dodatek za selitev, kot je All-in-One WP Migration..

2. način: Uporaba odjemalca FTP

Lahko pa uporabite odjemalca FTP, kot je FileZilla. Če ste konfigurirali ključ SSH in onemogočili preverjanje pristnosti gesla, ga boste morali uporabiti za prijavo namesto običajne kombinacije uporabniškega imena in gesla. Če želite konfigurirati povezavo SFTP:

  1. Pojdi do FileZilla Site Manager in dodajte a Novo spletno mesto.
  2. Nastavite protokol na SFTP – protokol za prenos datotek SSH.
  3. Vnesite IP strežnika v polje Gostitelj polje in vrata nastavite na 22.
  4. Nastavite vrsto prijave na Ključna datoteka.
  5. Določite pot do vašega SSH ključa (npr. /Users/Name/.ssh/id_rsa).
  6. FileZilla ga bo pretvoril v .ppk datoteko, s katero lahko nato vzpostavite povezavo.

pretvarjanje SSH ključa

Končna konfiguracija mora izgledati nekako takole:

Konfiguracija FileZilla sftp

Zdaj boste lahko do strežnika dostopali prek FTP-a in naložili vse datoteke neposredno iz računalnika.

FileZilla sftp povezava

Čestitamo! Izvedeli ste, kako gostiti spletno mesto na virtualnem zasebnem strežniku z operacijskim sistemom Ubuntu 18.04. Zajete so vse, od začetne namestitve strežnika do priprave programske opreme. Vse, kar vam preostane, je, da zgrabite strežnik in si umažete roke!

Ta članek je bil objavljen s pomočjo Hostinger.com.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map