Kuinka isännöidä verkkosivustoa (Opas oman palvelimen asettamiseen)

Kuinka luoda palvelin


Jos haluat isännöidä verkkosivustoa palvelimella, sinun täytyy kätesi likaista ja asettaa koko ympäristö itse. Alla on yleistettu esimerkki siitä, miten asiat saadaan aikaan virtuaalisen yksityisen palvelimen käynnissä Ubuntu 18.04

Lyhyesti sanottuna sinun on:

    • Suorita palvelimen alkuasetukset
    • Määritä DNS-vyöhyke ja osoita verkkotunnuksesi
    • Asenna ohjelmistopino
    • Luo virtuaalinen isäntä
    • Ota verkkosivustosi käyttöön ja käynnissä

Loppusanat Jos et halua käydä läpi näitä monimutkaisia ​​vaiheita, harkitse verkkosivuston hankkimista.

1. Ensimmäiset palvelimen asennusvaiheet

Jos päätät vuokrata oma palvelin tai VPS, sinun on ensin luotava vankka perusta. Tähän sisältyy palvelimelle pääsy päätteen tai SSH-asiakkaan kautta ja tietoturvaohjeiden ja päivitysten tekeminen.

Yhdistä palvelimeesi

Aloita muodostamalla yhteys palvelimeesi. Seuraava komento tekee tempun:

ssh [sähköposti suojattu] _server_IP -port

Kun muodostat yhteyden ensimmäistä kertaa, sinua voidaan kehottaa lisäämään palvelimen IP-osoite tunnettujen koneiden luetteloon. Kirjoita Joo jatkaaksesi ja sinua pyydetään sitten syöttämään pääsalasana.

palvelimen IP: n lisääminen tunnettuihin koneisiin

Tässä on esimerkki siitä, mitä sinun pitäisi nähdä näytöllä, jos kaikki meni oikein.

alkuperäinen Ubuntu SSH -kirjautumisnäyttö

Hanki uusimmat päivitykset

Suorita seuraavat komennot saadaksesi uusimmat päivitykset Ubuntu 18.04 -palvelimellesi:

sudo apt päivitys
sudo apt päivitys

Kun suoritat toista komentoa, näet vahvistusnäytön. Kirjoita Y edetä.

vahvistetaan palvelinpäivitykset Ubuntu

Luo uusi käyttäjä

Seuraavaksi sinun on lisättävä uusi käyttäjä, koska pääkäyttäjän käyttöä päivittäisissä tehtävissä ei suositella. Kutsutaan sitä verkkovastaavaksi. Aloita käyttäjän luominen suorittamalla:

lisäkäyttäjän verkkovastaava

uuden käyttäjän Ubuntu luominen

Kun olet luonut salasanan, sinua kehotetaan antamaan yleiset tiedot (jotka voit jättää tyhjiksi). Kirjoita sitten Y uuden käyttäjän luomisen vahvistamiseksi.

Oletusarvoisesti uudella käyttäjällä ei ole tarpeeksi oikeuksia tehdä kaikki tarvitsemasi, joten sinun on lisättävä ne manuaalisesti. Voit tehdä sen seuraavasti:

usermod -G sudo-verkkovastaava

Se siitä! Uusi järjestelmänvalvojasi on valmis. Käynnistä se root-käyttäjän sijasta suorittamalla:

su – verkkovastaava

järjestelmän käyttäjän vaihtaminen

Asenna julkisen avaimen todennus (valinnainen)

Salasanan käyttö todentamiseksi jättää sinut alttiiksi raa’alle yritykselle ja asettaa palvelimen kohtalaisen riskin (varsinkin jos olet laiska määrittämään yksilöllisen ja vahvan salasanan).

Upea tapa parantaa palvelimen eheyttä on käyttää SSH-avaimia tavallisen salasanan sijasta. Vaiheiden tulisi olla identtiset käyttämästäsi Linux-jakelusta riippumatta. Aloittaa kirjautua ulos ja suorita seuraava komento palvelimellasi paikallinen tietokone luoda uusi julkinen avain:

ssh-keygen

Sinua pyydetään antamaan ylimääräinen salasana ja sijainti, johon julkinen avain tallennetaan. Oletuksena se tallentaa kaiken /Users/Your_User/.ssh hakemisto (jonka voit pitää, ellet ole muissa suunnitelmissa mielessä).

käynnissä SSH keygen

Heti kun se on valmis, kopioi SSH-avain palvelimellesi käyttämällä:

ssh-copy-id [sähköposti suojattu] _palvelin_IP

Voit myös tehdä samoin pääkäyttäjällesi siltä varalta, että:

ssh-copy-id [sähköposti suojattu] _palvelin_IP

SSH-avaimen siirtäminen etäpalvelimelle

Viimeinkin, sinun on kirjauduttava sisään palvelimellesi uudelleen. Vain tällä kertaa käytät todennusta SSH-avaimella ja sen tunnuslauseella. Jos joku arvasi salasanasi, hän ei voi kirjautua sisään, koska julkinen avain vaaditaan onnistuneen yhteyden luomiseen.

kirjautuminen palvelimeen SSH-avaimella

Poista salasanan todennus käytöstä (valinnainen)

Koska nyt pääset palvelimellesi vasta luodulla SSH-avaimella, on suositeltavaa poistaa tavallinen salasanan todennus käytöstä. Voimme käyttää sitä nano tekstieditori:

sudo nano / etc / ssh / sshd_config

Etsi rivi, joka sanoo #PasswordAuthentication kyllä, poista # ja vaihda Joo a ei. Lopputuloksen pitäisi näyttää seuraavalta:

salasanan todennuksen poistaminen käytöstä sshd-konfiguroinnissa

Tallenna nämä muutokset ja poistu nanoeditorista painamalla CTRL + X, Kirjoita Y ja paina Tulla sisään. Ja lopuksi, käytä kaikkea lataamalla sshd-palvelu:

sudo systemctl reload sshd

Ja siinä kaikki! Käytät nyt julkista avainta autentikointiin salasanan sijasta, jota pidetään turvallisempana tapana käyttää ja hallita palvelinta.

Asenna palomuuri

Viimeisenä, mutta ei vähäisimpänä, on suositeltavaa käyttää palomuuria suojautuaksesi verkkoa uhkaavilta vaaroilta. Yksinkertainen palomuuri on yksi työn parhaista työkaluista. Asenna se suorittamalla:

sudo apt-get install ufw

Asennettuna palomuuri ei toimi, ellei se ole kytketty päälle manuaalisesti. Voit ottaa sen käyttöön käyttämällä:

sudo ufw Ota käyttöön

mahdollistaa Ufw Ubuntu

Voit tarkistaa, onko se käynnissä ja suoritettava, suorittamalla:

sudo ufw tila sanallinen

2. Aseta DNS-vyöhyke

Seuraava haaste on luoda DNS-vyöhyke, joka toimii sidontamateriaalina verkkotunnuksen ja palvelimen välillä. Voimme jakaa sen kahteen pienempään vaiheeseen:

  1. DNS-vyöhykkeen asettaminen palvelimellesi
  2. Mukautettujen nimipalvelimien luominen verkkotunnuksen rekisteröijälle

Luo uusi DNS-vyöhyke

Uuden DNS-vyöhykkeen luomiseksi käytämme bind9-nimistä työkalua. Viime kädessä tämä on palvelu, jonka avulla voimme ladata verkkosivun verkkotunnuksen kautta IP-osoitteen sijasta.

Asenna Bind9 Ubuntu 18.04 -palvelimeen suorittamalla:

sudo apt-get install bind9

Asennuksen jälkeen kaikki tiedostot ovat saatavilla / Etc / bind hakemistoon. Siirrytään ensin siihen:

cd / etc / bind

Pidämme kaikki siistinä ja järjestetyinä luomme erillisen hakemiston DNS-vyöhykkeillemme:

sudo mkdir -p-alueet

Luodaan uusi DNS-vyöhyketiedosto verkkotunnuksellemme. Me käytämme domain-example.com esittelytarkoituksiin (sinun pitäisi korvata se todellisella verkkotunnuksellasi).

sudo nano-alueet / domain-example.com

Esimerkki DNS-vyöhykekatkelmasta:

;
; BIND-tiedostot verkkotunnukselle esimerkki.com
;
TTL $ 3h
@ IN SOA ns1.domain-example.com. admin.domain-example.com. (
1; Sarja
3h; Päivitä 3 tunnin kuluttua
1 h; Yritä uudelleen yhden tunnin kuluttua
1w; Viimeinen voimassaoloaika 1 viikon kuluttua
1h); Negatiivinen välimuistiversio 1 päivä
;
@ IN NS ns1.domain-example.com.
@ IN NS ns2.domain-example.com.

domain-example.com. IN YOUR_SERVER_IP
ns1 YOUR_SERVER_IP
ns2 IN YOUR_SERVER_IP
www IN CNAME verkkotunnus-esimerkki.com.
postitse YOUR_SERVER_IP
ftp IN CNAME domain-example.com.
domain-example.com. IN MX 10 -verkkotunnuksessa esimerkki.com.

Varmista, että korvaat kaikki Your_Server_IP ja domain-example.com todellisten arvojen kanssa. Tallenna vyöhyketiedosto painamalla CTRL + X ja sitten kirjoittamalla Y vahvistaaksesi muutokset.

Seuraavaksi meidän on muokattava paikallista kokoonpanoa ja määritettävä äskettäin luodun DNS-vyöhykkeen sijainti. Tämä varmistaa, että palvelin tietää, mikä vyöhyketiedosto kuuluu mihin verkkotunnukseen.

sudo nano nimeltä.konf.lokaali

Liitä seuraavat rivit tiedoston alaosaan korvaamalla domain-example.com todellisella verkkosivustollasi.

vyöhyke "domain-example.com" {
tyypin päällikkö;
tiedosto "/etc/bind/zones/domain-example.com";
};

Lehdistö CTRL + X ja syöttö Y tallentaaksesi muutokset ja poistuaksesi nanoeditorista.

Voit myös testata, onko kaikki lisätty ja määritetty oikein suorittamalla seuraava komento:

sudo nimeltä-checkzone domain-example.com /etc/bind/zones/domain-example.com

tarkistetaan dns-alue

Viimeiseksi suorita nämä kaksi komentoa käynnistääksesi palvelimen DNS-palvelun uudelleen ja varmistaaksesi, että se toimii:

sudo /etc/init.d/bind9 käynnistä uudelleen
sudo /etc/init.d/bind9 start

Tässä vaiheessa DNS-vyöhyke on valmis palvelinpuolelta. Viimeistele se sinun on luotava mukautettuja nimipalvelimien merkintöjä verkkotunnuksen rekisteröijälle.

Luo mukautettuja nimipalvelimia verkkotunnuksellesi

Koska määrittelimme kaksi nimipalvelinta (ns1.domain-example.com ja ns2.domain-example.com) DNS-vyöhyke-esimerkissä, meidän on luotava nämä merkinnät verkkotunnuksen rekisteröijälle ja käytettävä niitä.

Merkintöjen tulisi näyttää seuraavalta:

Muokattu nimipalvelin Pisteet
ns1.domain-example.com Your_Server_IP
ns2.domain-example.com Your_Server_IP

lapsen nimipalvelimen luominen

Kun olet luonut, sinun on osoitettava verkkotunnuksesi näihin uusiin nimipalvelimiin.

päivitä nimipalvelimet

3. Asenna LAMP-pino

LAMP on yksi webin eniten käytettyjä ohjelmistopinoja. Se tarkoittaa lyhennettä Linux, Apache HTTP Server, MySQL / MariaDB ja PHP. Ennen sivuston isännöintiä sinun on varmistettava, että kaikki nämä ainesosat ovat saatavilla palvelimellasi. Näiden asennusprosessi näyttää seuraavalta Ubuntu 18.04: n avulla:

Apache

Apache HTTP Server voidaan jo sisällyttää palvelimen mukana toimitettuihin oletuspaketteihin. Jos ei, suorita:

sudo apt-get install apache2

asenna Apache

Koska palomuuri on olemassa, meidän on varmistettava, että nämä portit ovat auki, koska Apache ei toimi muuten kunnolla. Tässä on mitä sinun tulisi sallia palomuurin kautta:

sudo ufw salli 80 / tcp
sudo ufw salli 443 / tcp

Käynnistä sitten se uudelleen varmistaaksesi, että muutokset on tehty:

sudo ufw reload

Tässä vaiheessa tässä on mitä sinun pitäisi nähdä käymällä Palvelimen IP-osoite selaimen kautta:

oletusarvoinen Apache2-sivu

PHP

Saadaksesi uusin PHP-versio muutamalla WordPressin tarvitsemalla ylimääräisellä moduulilla, suorita:

sudo apt-get install php php-yhteinen php-mysql php-gd php-cli

Vahvista PHP-asennus

Voit tarkistaa palvelimellesi asennetun PHP-version kirjoittamalla:

php -v

tarkista PHP-versio

MySQL / MariaDB

MariaDB ja MySQL ovat kaksi tärkeimmistä vaihtoehdoista tietokantapalvelimellesi Linuxissa. Tässä esimerkissä käytämme MariaDB: tä. Asenna se palvelimellesi suorittamalla:

sudo apt-get install mariadb-server mariadb-client

asenna Mariadb

Kun olet valmis, sinun on käytettävä lisäkomentosarjaa, joka tulee paketin mukana. Se määrittää perusturvatoimenpiteet tietokantapalvelimellesi. Aloita kirjoittamalla:

sudo mysql_secure_installation

Aivan ensimmäisessä vaiheessa sinua pyydetään antamaan juuri MySQL-salasana. paina Tulla sisään -painiketta jatkaaksesi, koska sitä ei ole vielä luotu. Seuraa sitten loppua komentoriviliittymässä esiin tulevia ohjeita.

Mariadb-suojattu asennus

Lopuksi voit tarkistaa, onko tietokantapalvelin toiminnallinen suorittamalla:

sudo systemctl status mysql

4 Luo virtuaalinen isäntä

Seuraava tehtävä on omistetun hakemiston luominen verkkosivustotiedostoillesi. Aloita muuttamalla työhakemistoa:

cd / var / www / HTML

Käytä tätä komentoa luodaksesi kansion verkkotunnuksellesi ja ylimääräisen kansion verkkotunnuksellesi:

sudo mkdir -p domain-example.com/julkinen_html

Tee sitten webmaster Käyttäjä, jonka loimme aikaisemmin omistajan käyttämällä:

sudo chown-R verkkovastaava: verkkovastaavan toimialue-esimerkki.fi/julkinen_html

Sinun on myös varmistettava, että lukuoikeudet ovat käytössä Apache-juurihakemistoon. Tässä tapauksessa:

sudo chmod -R 755 / var / www / html /

Tässä vaiheessa Apache saa kaikki asetukset 000-default.conf tiedosto. Meidän on kopioitava tiedoston sisältö ja luotava erillinen verkkotunnuksellemme. Helpoin tapa kopioida virtuaalisen isäntämäärityksen malli on käyttää seuraavaa komentoa:

sudo cp /etc/apache2/sites-avable/000-default.conf /etc/apache2/sites-avable/domain-example.com.conf

Pohjimmiltaan tämä tekee kopion tiedostosta eri nimellä samalla hakemistolla. Tämä on tiedosto, joka kertoo Apache-verkkopalvelimellesi verkkotunnuksen juurihakemiston, virhelokin ja muiden tärkeiden polkujen sijainnin. Käytämme nanoa muuttaaksesi sen sisältöä:

sudo nano /etc/apache2/sites-avable/domain-example.com.conf

Apache-kokoonpanoesimerkki:

# ServerName -direktiivi asettaa pyyntöjärjestelmän, isäntänimen ja portin
# palvelin tunnistaa itsensä. Tätä käytetään luotaessa
# uudelleenohjaus-URL-osoitteet. Palvelimen nimi virtuaalisten isäntien yhteydessä
# määrittelee, mitä isäntänimeä on näytettävä pyynnön isäntä: -otsikossa
# vastaa tätä virtuaalista isäntää. Oletusvirtuaalisen isännän (tämä tiedosto) osalta tämä
# arvo ei ole ratkaiseva, koska sitä käytetään viimeisenä keinona isäntänä.
# Sinun on kuitenkin asetettava se kaikille muille virtuaalisille isäntäyrityksille.

ServerAdmin [sähköpostisuojattu]
DocumentRoot /var/www/html/verkkotunnus.esimerkki.fi/julkinen_html
ServerName domain-example.com
ServerAlias ​​www.domain-example.com

# Käytettävissä olevat lokitasot: trace8, …, trace1, vianetsintä, tiedot, ilmoitus, varoitus,
# virhe, kriitti, hälytys, esiin.
# Lokitaso on myös mahdollista määrittää tietylle
# moduulia, esim.
#LogLevel info ssl: varoita

ErrorLog $ {APACHE_LOG_DIR} /error.log
CustomLog $ {APACHE_LOG_DIR} /access.log yhdistetty

# Useimmille Conf-available /, jotka ovat
# käytössä tai pois käytöstä globaalilla tasolla, se on mahdollista
# sisältää rivin vain yhdelle tietylle virtuaaliselle isäntälle. Esimerkiksi
# seuraava rivi mahdollistaa CGI-määrityksen vain tälle isäntälle
# sen jälkeen, kun se on poistettu käytöstä "a2disconf".
# Sisällytä conf-available / serve-cgi-bin.conf

Muista korvata kaikki verkkotunnus esimerkki.com -tapahtumat todellisella verkkotunnuksellasi. Tallenna tiedosto painamalla CTRL + X ja vahvista kirjoittamalla Y. Lopputuloksen pitäisi näyttää seuraavalta:

verkkotunnuksen kokoonpanon lisääminen Apache: iin

Tässä vaiheessa sinun on sammutettava virtuaalisen isännän oletuskokoonpanotiedosto ja käytettävä äskettäin luotua tiedostoa. Tämä komento poistaa sen käytöstä:

sudo a2dissite 000-default.conf

Lisää sitten äskettäin luotu määritystiedosto alla olevan kuvan mukaisesti:

sudo a2ensite domain-esimerkki.com.conf

Viimeiseksi sinun on käynnistettävä Apache uudelleen, jotta muutokset otetaan käyttöön. Voit tehdä sen suorittamalla:

sudo systemctl lataa apache2

Asennit LAMP-palvelimen onnistuneesti. Koska verkkotunnuksesi on jo osoitettu palvelimelle, sinun on ehkä odotettava muutama tunti DNS: n etenemiseen kokonaan. Sitten sinun pitäisi nähdä samanlainen näyttö, kun vierailet verkkotunnuksessa selaimen kautta.

verkkotunnuksen juurikansion sisältö

5. Asenna WordPress (tai lataa verkkosivusto)

Koska palvelimen alkuperäinen asennus on vihdoin valmis, on aika isännöidä verkkosivustoa siinä. Tässä osiossa näytetään yleistettu esimerkki siitä, kuinka WordPress-sivusto saadaan käyttöön ja käyntiin.

Luo uusi MySQL-tietokanta ja käyttäjä

Aloita pääsemällä MySQL-käyttöliittymään päätteen kautta:

sudo mysql

>Luo uusi tietokanta seuraavan syntaksin avulla:

Luo tietokanta wpdatabase;

Luo sitten uusi käyttäjä ja määritä salasana:

CREATE USER ‘wpuser’ @ ‘localhost’, TUNNISTETTU ‘SuperSecurePassword123’;

Määritä seuraavaksi järjestelmänvalvojan oikeudet hiljattain luodulle käyttäjälle:

ANTA KAIKKI YKSITYISYYS Wpdatabase-tietokantaan. * TO ‘wpuser’ @ ‘localhost’;

Se siitä! MySQL-käyttäjän ja tietokannan tiedot ovat valmiit toimintaan. Sammuta käyttöliittymä kirjoittamalla:

poistuminen

Siirrä WordPress-tiedostot palvelimellesi

Viimeisenä, mutta ei vähäisimpänä, meidän on saatava todelliset verkkosivutiedostot ladattu verkkotunnuksesi juurihakemistoon. Seuraavassa kuvataan kaksi lähestymistapaa:

  • Wget-komennon avulla saadaksesi uusimman WordPress-version
  • FTP-asiakkaan (kuten FileZilla) määrittäminen

Tapa 1: komentorivityökalujen käyttäminen

Ensimmäinen tapa on käyttää komentoa nimeltä wget. Jotta voit käyttää sitä palvelimellasi, sinun on asennettava se:

sudo apt-get install wget

Vaihda sitten toimiva hakemisto verkkotunnuksesi juurikansioon:

cd /var/www/html/domain-example.com/julkinen_html

Lataa wget-komennolla WordPressin uusin versio verkosta:

wget https://www.wordpress.org/latest.zip

Pura sitten kaikki arkiston sisältö käyttämällä:

pura viimeisin.zip

Oletuksena kaikki tiedostot näkyvät uudessa hakemistossa nimeltään WordPress (mikä voi johtaa verkkosivustosi toimivuuteen domain-example.com/wordpress). Jotta kaikki toimisi oikein, joudumme siirtämään kaikki tiedostot hakemistosta yllä olevaan hakemistoon. Näin se tehdään:

cd wordpress

Seuraava komento siirtää kaikki tiedostot nykyisestä hakemistosta määritettyyn sijaintiin:

sudo mv * /var/www/html/verkkotunnus.esimerkki.fi/julkinen_html/

Ennen asennuksen aloittamista sinun on valmisteltava wp-config.php-tiedostosi. Koska tarjotaan vain näyte. Aloita nimeämällä se uudelleen:

sudo mv wp-config-sample.php wp-config.php

Muokkaa sitten tiedostoa nanon avulla ja lisää MySQL-tietokannan määritystiedot.

sudo nano wp-config.php

Muista päivittää MySQL käyttäjä, Tietokanta, ja isäntä osiot aiemmin luomiesi arvojen kanssa.

WP-asetusten muokkaaminen

Viimeiseksi käy verkkotunnuksesi nimi selaimessa ja näet WordPressin alkuperäisen asennusnäytön.

WordPressin alkuasetukset

Kun olet valmis, voit asentaa siirtymislaajennuksen, kuten All-in-One WP -siirron, tuodaksesi olemassa olevan WordPress-verkkosivuston..

Tapa 2: FTP-asiakkaan käyttö

Vaihtoehtoisesti voit käyttää FTP-asiakasohjelmaa, kuten FileZilla. Jos olet määrittänyt SSH-avaimen ja poistanut salasanan todennuksen, sinun on käytettävä sitä kirjautumiseen tavallisen käyttäjänimen ja salasanan yhdistelmän sijasta. SFTP-yhteyden määrittäminen:

  1. Mene FileZilla-sivustonhallinta ja lisää a Uusi sivusto.
  2. Aseta protokolliksi SFTP – SSH-tiedostonsiirtoprotokolla.
  3. Kirjoita palvelimen IP-kenttään isäntä -kenttään ja aseta portiksi 22.
  4. Aseta kirjautumistyypiksi Avaintiedosto.
  5. Määritä polku SSH-avaimeesi (esim. /Users/Name/.ssh/id_rsa).
  6. FileZilla muuntaa sen .PPK tiedosto, jonka avulla voit sitten muodostaa yhteyden.

muuntaa SSH-avaimen

Lopullisen kokoonpanon tulisi näyttää noin:

FileZilla sftp -määritys

Nyt voit käyttää palvelinta FTP: n kautta ja ladata tiedostoja suoraan tietokoneeltasi.

FileZilla sftp-yhteys

Onnittelut! Olet oppinut, kuinka isännöidä verkkosivustoa virtuaalisella yksityisellä palvelimella, jolla on Ubuntu 18.04. Kaikki palvelimen alkuperäisestä asennuksesta ohjelmistopinon valmisteluun on katettu. Ainoa jäljellä on tarttua palvelimeen ja likaista kätesi!

Tämä artikkeli on julkaistu Hostinger.com-sivuston avulla.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me

About the author

Adblock
detector