Hoe om ‘n webwerf te huisves (gids vir die opstel van u eie bediener)

Hoe om 'n bediener te skep


Om ‘n webwerf op ‘n bediener aan te bied, moet u u hande vuil maak en die hele omgewing self instel. Hieronder vind u ‘n algemene voorbeeld van hoe u dinge kan doen met ‘n virtuele privaat bediener wat loop Ubuntu 18.04

In kort, moet jy:

    • Voer die aanvanklike bedieneropstelling uit
    • Stel ‘n DNS-sone op en wys u domein
    • Installeer ‘n sagtewarestapel
    • Skep ‘n virtuele gasheer
    • Laat u webwerf aan die gang

P.s. As u nie deur hierdie ingewikkelde stappe wil gaan nie, oorweeg dit om ‘n webhosting te kry.

1. Die eerste stappe vir die opstel van bedieners

As u besluit om ‘n toegewyde bediener of ‘n VPS te huur, moet u eers ‘n goeie basis lê. Dit behels toegang tot u bediener via ‘n terminale of ‘n SSH-kliënt en die maak van veiligheidsinstellings en -opdaterings.

Koppel aan u bediener

Begin deur aan u bediener te koppel. Die volgende opdrag sal die volgende doen:

ssh [email email] _server_IP -port

As u vir die eerste keer aansluit, kan u gevra word om u bediener-IP by die lys van bekende leërskare te voeg. Tik in ja om voort te gaan en u sal dan gevra word om die root wagwoord.

voeg bediener-IP by bekende gashere toe

Hier is ‘n voorbeeld van wat u op u skerm moet sien as alles reg gaan.

aanvanklike Ubuntu SSH-aanmeldskerm

Kry die jongste opdaterings

Voer die volgende opdragte uit om die nuutste opdaterings vir u Ubuntu 18.04-bediener te kry:

sudo apt update
sudo apt upgrade

As u die tweede opdrag uitvoer, sien u ‘n bevestigingsskerm. Tik in Y om voort te gaan.

bevestig bedieneropdaterings Ubuntu

Skep ‘n nuwe gebruiker

Vervolgens moet u ‘n nuwe gebruiker byvoeg, aangesien die gebruikmaking van ‘n basis een vir alledaagse take nie aanbeveel word nie. Laat ons dit webmeester noem. Voer die volgende uit:

adduser webmeester

die skep van 'n nuwe gebruiker Ubuntu

Sodra u ‘n wagwoord geskep het, sal u gevra word om die algemene besonderhede (wat u kan ooplaat) in te voer. Tik dan in Y om die nuwe gebruikerskepping te bevestig.

Die nuwe gebruiker het standaard nie genoeg voorregte om alles te doen wat u nodig het nie, en u moet dit dus handmatig byvoeg. Dit is hoe jy dit doen:

usermod -aG sudo webmeester

Dis dit! U nuwe administratiewe gebruiker is gereed. Voer die volgende uit:

su – webmeester

veranderende stelsel gebruiker

Stel openbare sleutelverifikasie op (opsioneel)

As u ‘n wagwoord gebruik om te verifieer, kan u kwesbaar wees vir pogings om brute krag op te stel en u bediener matig te waag (veral as u lui is om ‘n unieke en sterk wagwoord op te stel).

‘N Goeie manier om bedienaarintegriteit te verbeter, is om SSH-sleutels te gebruik in plaas van ‘n gewone wagwoord. Die stappe moet identies wees ongeag watter Linux-verspreiding jy doen. Om te begin teken uit van u bediener en voer die volgende opdrag op u plaaslike rekenaar om ‘n nuwe openbare sleutel te skep:

ssh-keygen

U sal gevra word om ‘n addisionele frase in te voer en die plek waar u die openbare sleutel kan stoor. Dit spaar standaard alles in /Users/Your_User/.ssh gids (wat u kan hou tensy u ander planne in gedagte het).

hardloop SSH keygen

Sodra dit klaar is, kopieer die SSH-sleutel na u bediener deur die volgende te gebruik:

ssh-copy-id [email email] _server_IP

U kan ook dieselfde doen vir u wortelgebruiker net vir ingeval:

ssh-copy-id [email email] _server_IP

skuif die SSH-sleutel na die eksterne bediener

Uiteindelik moet u weer by u bediener aanmeld. Slegs hierdie keer gebruik u die SSH-sleutel en sy wagwoordfrase om te verifieer. As u wagwoord deur iemand geraai word, kan hulle nie aanmeld nie, aangesien die publieke sleutel nodig is om ‘n suksesvolle verbinding te maak.

aanmeld op die bediener met SSH-sleutel

Deaktiveer wagwoordverifikasie (opsioneel)

Aangesien u nou toegang tot u bediener met die nuut-gegenereerde SSH-sleutel kan kry, is dit raadsaam om die gewone wagwoordverifikasie uit te skakel. Om dit te kan doen, kan ons die nano teksredakteur:

sudo nano / ens / ssh / sshd_config

Soek ‘n lyn wat sê #PasswordAuthentication ja, verwyder die # en verander die ja na ‘n geen. Die finale uitslag moet soos volg lyk:

deaktiveer wagwoordverifikasie in sshd-opstelling

Druk op om die wysigings te stoor en die nano-redakteur te verlaat Ctrl + X, tik in Y en druk Tik. Ten slotte, pas alles toe deur die sshd-diens te herlaai:

sudo systemctl herlaai sshd

En dit is dit! U sal nou ‘n openbare sleutel gebruik om in plaas van ‘n wagwoord te verifieer, wat beskou word as ‘n veiliger manier om toegang tot ‘n bediener te verkry en te bestuur.

Stel ‘n firewall op

Laastens, maar nie die minste nie, is dit raadsaam om ‘n firewall te gebruik om u teen die gevare op die web te beskerm. Ongekompliseerde firewall is een van die beste instrumente vir die werk. Voer die volgende uit om dit op te stel:

sudo apt-get install ufw

As dit geïnstalleer is, sal die firewall nie werk nie, tensy dit met die hand aangeskakel is. U kan dit aktiveer deur die volgende te gebruik:

sudo ufw inskakel

wat Ubuntu moontlik maak

Om te kyk of dit aan die gang is, voer dit uit:

sudo ufw status verbose

2. Stel ‘n DNS-sone op

Die volgende uitdaging is om ‘n DNS-sone te skep, wat dien as die bindende materiaal tussen ‘n domeinnaam en ‘n bediener. Ons kan dit in twee kleiner stappe verdeel:

  1. Stel ‘n DNS-sone binne u bediener op
  2. Skep pasgemaakte naamborde by u domeinregistrateur

Skep ‘n nuwe DNS-sone

Om ‘n nuwe DNS-sone te maak, gebruik ons ​​’n instrument genaamd bind9. Uiteindelik is dit die diens wat ons toelaat om ‘n webwerf via ‘n domeinnaam in plaas van ‘n IP-adres te laai.

Voer die volgende uit om Bind9 op u Ubuntu 18.04-bediener te installeer:

sudo apt-get install bind9

Sodra dit geïnstalleer is, sal al die lêers in die / Etc / bind gids. Kom ons kyk eers daarna:

CD / ens / bind

Om alles netjies en georganiseerd te hou, skep ons ‘n aparte gids vir ons DNS-sones:

sudo mkdir -p sones

Laat ons ‘n nuwe DNS-sone-lêer vir ons domein skep. Ons gebruik dit domain-example.com vir demonstrasiedoeleindes (u moet dit vervang met u werklike domeinnaam).

sudo nano-sones / domeinvoorbeeld.com

Voorbeeld van DNS-sone-fragment:

;
; BIND datalêer vir domeinvoorbeeld.com
;
$ TTL 3 uur
@ IN SOA ns1.domain-example.com. admin.domain-example.com. (
1; Serial
3 uur; Verfris na 3 uur
1 uur; Probeer weer na 1 uur
1w; Verval na 1 week
1 uur); Negatiewe kas TTL van 1 dag
;
@ IN NS ns1.domain-example.com.
@ IN NS ns2.domain-example.com.

domain-example.com. IN JOU_SERVER_IP
ns1 IN JOU_SERVER_IP
ns2 IN ‘N JOU_SERVER_IP
www IN CNAME domeinvoorbeeld.com.
pos ‘n YOUR_SERVER_IP
ftp IN domeineksempel.com van CNAME.
domain-example.com. IN MX 10 domeinvoorbeeld.com.

Maak seker dat u alle gevalle van u vervang Your_Server_IP en domain-example.com met die werklike waardes. Stoor die sone lêer deur te druk Ctrl + X en tik dan Y om die veranderinge te bevestig.

Vervolgens moet ons die plaaslike opset verander en die ligging van ons nuutgeskepte DNS-sone spesifiseer. Dit verseker dat die bediener weet watter sone lêer aan watter domeinnaam behoort.

sudo nano met die naam.conf.local

Plak die volgende reëls onderaan die lêer terwyl dit vervang word domain-example.com met u werklike webwerf-adres.

sone "domain-example.com" {
tipe meester;
lêer "/etc/bind/zones/domain-example.com";
};

Press Ctrl + X en insette Y om u veranderinge te stoor en die nano-redakteur te verlaat.

U kan ook toets of alles korrek bygevoeg en gekonfigureer is deur die volgende opdrag uit te voer:

sudo name-checkzone domain-example.com /etc/bind/zones/domain-example.com

verifieer DNS-sone

Laastens, voer hierdie twee opdragte uit om u DNS-diens van u bediener weer te begin en om seker te maak dat dit loop:

sudo /etc/init.d/bind9 herbegin
sudo /etc/init.d/bind9 begin

Op hierdie punt is die DNS-sone van u bedienerkant af gereed. Om dit te finaliseer, moet u inskrywings vir die naam van bedieners by u domeinregistrasie skep.

Skep pasgemaakte naamborde vir u domein

Aangesien ons twee naambedieners gespesifiseer het (ns1.domain-example.com en ns2.domain-example.com) in ons DNS-sone-voorbeeld, sal ons hierdie inskrywings by die domeinregistrateur moet skep en gebruik.

Hoe die inskrywings moet lyk:

Pasgemaakte naambedienerWys op
ns1.domain-example.comYour_Server_IP
ns2.domain-example.comYour_Server_IP

skepping van kindernaambedieners

Sodra u dit geskep het, sal u u domein na hierdie nuwe naambedieners moet verwys.

dateer naambedieners op

3. Installeer LAMP Stack

LAMP is een van die mees gebruikte sagteware stapels op die web. Dit staan ​​kort vir Linux, Apache HTTP-bediener, MySQL / MariaDB en PHP. Voordat u ‘n webwerf aanbied, moet u seker maak dat al hierdie bestanddele op u bediener beskikbaar is. So lyk die proses om dit op te stel met Ubuntu 18.04:

Apache

Apache HTTP-bediener is moontlik alreeds opgeneem in die standaardpakkette wat by u bediener voorsien word. Indien nie, voer dan die volgende uit:

sudo apt – kry installeer apache2

installeer Apache

Aangesien daar ‘n firewall is, moet ons seker maak dat hierdie poorte oop is, aangesien Apache nie anders werk nie. Dit is wat u deur die firewall moet toelaat:

sudo ufw laat 80 / tcp toe
sudo ufw laat toe 443 / tcp

Begin dit weer om seker te maak dat die veranderinge toegepas word:

herlaai ufw herlaai

Op hierdie punt is dit wat u moet sien deur die besoek aan die IP-adres van u bediener deur ‘n blaaier:

standaard Apache2-bladsy

PHP

Voer die volgende uit om die nuutste PHP-weergawe te kry met ‘n paar ekstra modules wat WordPress benodig.

sudo apt-get installeer php php-common php-mysql php-gd php-cli

bevestig PHP-installasie

U kan kontroleer watter PHP-weergawe op u bediener geïnstalleer is deur te tik:

php -v

kyk na die PHP-weergawe

MySQL / MariaDB

MariaDB en MySQL is twee van die beste keuses vir u databasisbediener in Linux. Vir hierdie voorbeeld sal ons MariaDB gebruik. Voer die volgende uit om dit op u bediener te installeer:

sudo apt-get installeer mariadb-server mariadb-kliënt

installeer Mariadb

As u klaar is, moet u ‘n ekstra skrip gebruik wat by die pakket saamgevoeg word. Dit sal die basiese veiligheidsmaatreëls vir u databasisbediener bepaal. Begin dit deur te tik:

sudo mysql_secure_installation

Op die heel eerste stap, sal u gevra word om die wortel MySQL-wagwoord te verskaf. Druk die Tik knoppie om voort te gaan, aangesien dit nog nie geskep is nie. Volg dan die res van die instruksies wat in die opdragreël-koppelvlak verskyn.

Mariadb veilige installasie

Uiteindelik kan u kyk of my databasisbediener in werking is deur te hardloop:

sudo systemctl status mysql

4 Skep ‘n virtuele gasheer

Die volgende taak is om ‘n toegewyde gids vir u webwerf-lêers te skep. Begin deur u werkgids te verander:

cd / var / www / HTML

Gebruik hierdie opdrag om ‘n lêergids vir u domein te skep en ‘n addisionele een binne:

sudo mkdir -p domein-voorbeeld.com/public_html

Maak dan die webmeester gebruiker wat ons voorheen die eienaar geskep het deur die volgende te gebruik:

sudo chown -R webmeester: webmaster domein-voorbeeld.com/public_html

U moet ook seker maak dat leespermissies toegepas word op die Apache-wortelgids. In hierdie geval:

sudo chmod -R 755 / var / www / html /

Op hierdie punt kry Apache al die instellings van die 000-default.conf lêer. Ons sal die inhoud van hierdie lêer moet kopieer en ‘n aparte een vir ons domeinnaam moet skep. Die maklikste manier om ‘n sjabloon van die virtuele gasheerkonfigurasie te kopieer, is deur die volgende opdrag te gebruik:

sudo cp /etc/apache2/sites-available/000-default.conf /etc/apache2/sites-available/domain-example.com.conf

In wese maak dit ‘n kopie van die lêer onder ‘n ander naam in dieselfde gids. Dit is die lêer waarin u Apache-webbediener die ligging van die wortelgids, foutlogboek en ander belangrike paaie van ‘n domein vertel. Om die inhoud daarvan te verander, gebruik ons ​​nano:

sudo nano /etc/apache2/sites-available/domain-example.com.conf

Voorbeeld van Apache-opstelling:

# Die ServerName-richtlijn stel die versoekskema, gasheernaam en poort daarvoor in
# die bediener gebruik om homself te identifiseer. Dit word gebruik wanneer u skep
# herleiding-URL’s. In die konteks van virtuele gashere, die Servernaam
# spesifiseer watter gasheernaam moet verskyn in die Host: header van die versoek
# pas by hierdie virtuele gasheer. Vir die standaard virtuele gasheer (hierdie lêer), dit
# waarde is nie deurslaggewend nie, aangesien dit as ‘n gasheer vir die laaste plek gebruik word, ongeag.
# U moet dit egter eksplisiet instel vir enige verdere virtuele gasheer.

ServerAdmin [e-pos beskerm]
DocumentRoot /var/www/html/domain-example.com/public_html
Bedienernaam domeinvoorbeeld.com
ServerAlias ​​www.domain-voorbeeld.com

# Beskikbaar loglevels: trace8, …, trace1, debug, info, notice, warn,
# fout, crit, alert, kom na vore.
# Dit is ook moontlik om die loglevel daarvoor te konfigureer
# modules, bv.
#LogVlakinligting ssl: waarsku

Foutlogboek $ {APACHE_LOG_DIR} /error.log
CustomLog $ {APACHE_LOG_DIR} /access.log gekombineer

# Vir die meeste konfigurasielêers vanaf konf-beskikbaar /, wat is
# geaktiveer of gedeaktiveer op ‘n wêreldwye vlak, is dit moontlik om
# bevat ‘n lyn vir slegs een virtuele gasheer. Byvoorbeeld die
# die volgende reël maak die CGI-konfigurasie slegs vir hierdie gasheer moontlik
# nadat dit wêreldwyd afgeskakel is met "a2disconf".
#Sluit conf-beskikbaar / dien-cgi-bin.conf in

Maak seker dat u alle gevalle van domeinvoorbeeld.com vervang met u werklike domeinnaam. Om die lêer te stoor, druk Ctrl + X en bevestig deur te tik Y. Die finale uitslag moet soos volg lyk:

domeinkonfigurasie by Apache voeg

Op hierdie punt moet u die standaard-opstelling-lêer vir virtuele gasheer uitsit en die nuutgeskepte lêer gebruik. Hierdie opdrag sal dit deaktiveer:

sudo a2dissite 000-default.conf

Voeg dan die onlangs opgestelde konfigurasielêer by soos hieronder getoon:

sudo a2ensite domein-voorbeeld.com.conf

Laastens sal u Apache weer moet begin voordat die wysigings kan toepas. U kan dit doen deur te hardloop:

sudo systemctl herlaai apache2

U het LAMP suksesvol op u bediener geïnstalleer. Aangesien u domein reeds na die bediener verwys is, moet u miskien ‘n paar uur wag totdat die DNS volledig versprei. Dan moet u ‘n soortgelyke skerm sien as u u domein deur die blaaier besoek.

domeinwortelgidsinhoud

5. Stel WordPress op (of laai ‘n webwerf op)

Aangesien die aanvanklike bedieneropstelling uiteindelik voltooi is, is dit tyd om ‘n webwerf daar te hou. In hierdie afdeling wys ons u ‘n algemene voorbeeld van hoe u ‘n WordPress-werf aan die gang kan kry.

Skep ‘n nuwe MySQL-databasis en -gebruiker

Begin deur toegang tot die MySQL-koppelvlak via die terminale te kry:

sudo mysql

>Gebruik die volgende sintaksis om ‘n nuwe databasis te maak:

SKAP DATABASIS wpdatabase;

Skep dan ‘n nuwe gebruiker en spesifiseer die wagwoord:

SKEP GEBRUIKER ‘wpuser’ @ ‘localhost’ geïdentifiseer deur ‘SuperSecurePassword123’;

Wys vervolgens administratiewe regte aan u nuutgeskepte gebruiker met:

TOE ALLE PRIVILEGES OP wpdatabase. * AAN ‘wpuser’ @ ‘localhost’;

Dis dit! U MySQL-gebruiker en databasis is gereed vir aksie. Om die koppelvlak af te skakel, tik in:

uitgang

Skuif WordPress-lêers na u bediener

Laastens, maar nie die minste nie, moet ons die werklike lêers op die webwerf aflaai wat na die root-gids van u domein gelaai is. Daar is twee benaderings wat ons stap-vir-stap sal beskryf:

  • Gebruik die wget-opdrag om die nuutste WordPress-weergawe te kry
  • Stel ‘n FTP-kliënt op (soos FileZilla)

Metode 1: Gebruik die command line tools

Die eerste manier is om ‘n opdrag genaamd te gebruik wget. Om dit op u bediener te gebruik, moet u dit installeer:

sudo apt-get install wget

Verander dan u werkgids na die wortelmap van u domeinnaam:

cd /var/www/html/domain-example.com/public_html

Gebruik die wget-opdrag om die nuutste weergawe van WordPress van die web af te laai:

wget https://www.wordpress.org/latest.zip

Onttrek dan die inhoud van die argief deur die volgende te gebruik:

pak nuutste.zip uit

Standaard sal al die lêers verskyn in ‘n nuwe gids genaamd WordPress (wat daartoe kan lei dat u webwerf via domain-example.com/wordpress). Vir alles om korrek te werk, moet ons al die lêers uit die gids na die een hierbo skuif. Dit is hoe jy dit doen:

CD wordpress

Die volgende opdrag skuif alle lêers van die huidige gids na u spesifieke plek:

sudo mv * /var/www/html/domain-example.com/public_html/

Voordat u met die installasie begin, moet u u wp-config.php-lêer voorberei. Aangesien slegs ‘n voorbeeld daarvan voorsien word. Begin deur dit te hernoem:

sudo mv wp-config-sample.php wp-config.php

Verander dan die lêer met behulp van nano en voeg die MySQL-databasis-konfigurasie-besonderhede by.

sudo nano wp-config.php

Maak seker dat u die MySQL gebruiker, databasis, en host afdelings met die waardes wat u voorheen geskep het.

WP-opstelling bewerk

Laastens, besoek u domeinnaam in die blaaier en u sien die aanvanklike WordPress-instellingsskerm.

aanvanklike WordPress-opstelling

Sodra u klaar is, kan u ‘n migrasie-inprop, soos All-in-One WP Migration, installeer om ‘n bestaande WordPress-webwerf in te voer.

Metode 2: Die gebruik van ‘n FTP-kliënt

Alternatiewelik kan u ‘n FTP-kliënt soos FileZilla gebruik. As u ‘n SSH-sleutel opstel en wagwoordverifiëring gedeaktiveer het, moet u dit gebruik om aan te meld in plaas van die gewone gebruikersnaam en wagwoordkombinasie. Om die SFTP-verbinding op te stel:

  1. Gaan na FileZilla-werfbestuurder en voeg ‘n Nuwe webwerf.
  2. Stel die protokol op SFTP – SSH-lêeroordragprotokol.
  3. Voer u bediener-IP in in die host veld en stel die poort op 22.
  4. Stel die aanmeldtipe op Sleutel lêer.
  5. Spesifiseer die pad na u SSH-sleutel (bv. /Users/Name/.ssh/id_rsa).
  6. FileZilla sal dit omskakel in ‘n .PPK lêer, wat u dan kan gebruik om ‘n verbinding te maak.

omskakeling van SSH-sleutel

Die finale opset moet so lyk:

FileZilla sftp-konfigurasie

Nou kan u toegang tot u bediener via FTP hê en enige lêers direk vanaf u rekenaar kan oplaai.

FileZilla sftp-verbinding

Baie geluk! U het geleer hoe om ‘n webwerf op ‘n virtuele privaat bediener met Ubuntu 18.04 aan te bied. Alles van die aanvanklike bedieneropstelling tot die voorbereiding van die sagtewarestapel is gedek. Die enigste wat oorbly is om ‘n bediener te gryp en jou hande vuil te maak!

Hierdie artikel is met behulp van Hostinger.com gepubliseer.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map