Ako hostiť webovú stránku (Sprievodca nastavením vlastného servera)

Ako vytvoriť server


Ak chcete hosťovať webovú stránku na serveri, musíte si zašpiniť ruky a nastaviť celé prostredie sami. Nižšie nájdete zovšeobecnený príklad toho, ako to urobiť pomocou virtuálneho súkromného servera Ubuntu 18.04

Stručne povedané, budete musieť:

    • Vykonajte počiatočné nastavenie servera
    • Nastavte zónu DNS a nasmerujte svoju doménu
    • Nainštalujte balík softvéru
    • Vytvorte virtuálneho hostiteľa
    • Uveďte svoj web do prevádzky

PS: Ak nechcete prejsť týmito zložitými krokmi, zvážte získanie webhostingu.

1. Prvé kroky nastavenia servera

Ak sa rozhodnete prenajať vyhradený server alebo VPS, musíte si najprv položiť solídny základ. Zahŕňa to prístup k serveru prostredníctvom terminálu alebo klienta SSH a vykonanie vylepšení a aktualizácií zabezpečenia.

Pripojte sa k svojmu serveru

Začnite pripojením k serveru. Trik vykoná nasledujúci príkaz:

ssh [chránený e-mailom] _server_IP -port

Pri prvom pripojení sa môže zobraziť výzva na pridanie adresy IP servera do zoznamu známych hostiteľov. Napíšte Áno pokračovať a zobrazí sa výzva na zadanie root heslo.

pridanie adresy IP servera k známym hostiteľom

Tu je príklad toho, čo by ste mali vidieť na obrazovke, ak bude všetko v poriadku.

úvodná prihlasovacia obrazovka pre Ubuntu SSH

Získajte najnovšie aktualizácie

Spustením nasledujúcich príkazov získate najnovšie aktualizácie pre váš server Ubuntu 18.04:

aktualizácia sudo apt
aktualizácia sudo apt

Pri spustení druhého príkazu sa zobrazí potvrdzovacia obrazovka. Napíšte Y pokračovať.

potvrdzovanie aktualizácií servera Ubuntu

Vytvorenie nového používateľa

Ďalej budete musieť pridať nového používateľa, pretože používanie koreňového používateľa na každodenné úlohy sa neodporúča. Nazvime to webmaster. Ak chcete začať vytvárať používateľa, vykonajte:

webmaster správcu doplnku

vytvorenie nového používateľa Ubuntu

Po vytvorení hesla sa zobrazí výzva na zadanie všeobecných údajov (ktoré môžete nechať prázdne). Potom napíšte Y potvrďte vytvorenie nového používateľa.

Nový používateľ v predvolenom nastavení nebude mať dostatočné privilégiá na vykonanie všetkého, čo potrebujete, a preto ich musíte pridať ručne. Postupujte takto:

usermod -aG sudo webmaster

To je všetko! Váš nový administratívny používateľ je pripravený. Ak ho chcete používať namiesto root, vykonajte:

su – webmaster

meniaci sa užívateľ systému

Nastaviť overenie pomocou verejného kľúča (voliteľné)

Použitie hesla na autentifikáciu vás vystaví zraniteľným pokusom o brutálnu silu a vystaví váš server strednému riziku (najmä ak ste leniví nastaviť jedinečné a silné heslo).

Skvelý spôsob, ako zlepšiť integritu servera, je použitie kľúčov SSH namiesto bežného hesla. Kroky by mali byť identické bez ohľadu na to, ktorá distribúcia Linuxu beží. Začať odhlásiť sa servera a vykonajte nasledujúci príkaz na vašom serveri miestny počítač vytvoriť nový verejný kľúč:

ssh-keygen

Zobrazí sa výzva na zadanie ďalšej prístupovej frázy a miesta, kam chcete uložiť verejný kľúč. V predvolenom nastavení ukladá všetko /Users/Your_User/.ssh adresár (ktorý si môžete ponechať, pokiaľ nemáte na mysli iné plány).

beh SSH keygen

Po dokončení skopírujte kľúč SSH na svoj server pomocou:

ssh-copy-id [chránený e-mailom] _server_IP

To isté môžete urobiť pre svojho root užívateľa aj v prípade, že:

ssh-copy-id [chránený e-mailom] _server_IP

presun SSH kľúča na vzdialený server

Nakoniec sa budete musieť znova prihlásiť na svoj server. Iba tentoraz budete na overenie používať kľúč SSH a jeho prístupové heslo. Ak niekto uhádne vaše heslo, nebude sa môcť prihlásiť, pretože na úspešné pripojenie sa vyžaduje verejný kľúč.

prihlasovanie na server pomocou SSH kľúča

Zakázať overovanie pomocou hesla (voliteľné)

Keďže teraz máte prístup k serveru pomocou novo vygenerovaného kľúča SSH, odporúčame vám zakázať pravidelné overovanie pomocou hesla. Na tento účel môžeme použiť nano textový editor:

sudo nano / etc / ssh / sshd_config

Vyhľadajte riadok, ktorý hovorí #PasswordAuthentication áno, odstráňte # a zmeniť Áno do a žiadny. Konečný výsledok by mal vyzerať takto:

zakázanie autentifikácie pomocou hesla v konfigurácii sshd

Ak chcete tieto zmeny uložiť a ukončiť editor nano, stlačte tlačidlo CTRL + X, napíšte Y a stlačte vstúpiť. A nakoniec všetko aplikujte opätovným načítaním služby sshd:

sudo systemctl reload sshd

A to je všetko! Teraz budete používať verejný kľúč na autentifikáciu namiesto hesla, čo sa považuje za bezpečnejší spôsob prístupu a správy servera..

Nastavte bránu firewall

V neposlednom rade je vhodné použiť bránu firewall, ktorá vás ochráni pred nebezpečenstvami, ktoré číhajú na webe. Nekomplikovaný firewall je jedným z najlepších nástrojov pre danú úlohu. Ak ho chcete nastaviť, vykonajte:

sudo apt-get install ufw

Po nainštalovaní nebude firewall fungovať, pokiaľ nie je zapnutý manuálne. Môžete to povoliť pomocou:

sudo ufw povoliť

zapnutie Ubuntu ufw

Ak chcete skontrolovať, či je spustený, vykonajte:

podrobný stav sudo ufw

2. Nastavte zónu DNS

Ďalšou výzvou bude vytvorenie zóny DNS, ktorá bude pôsobiť ako väzobný materiál medzi názvom domény a serverom. Môžeme to rozdeliť na dva menšie kroky:

  1. Nastavenie zóny DNS v rámci vášho servera
  2. Vytvorenie vlastných nameserverov u registrátora vašej domény

Vytvorte novú zónu DNS

Na vytvorenie novej zóny DNS použijeme nástroj zvaný bind9. Nakoniec je to služba, ktorá nám umožňuje načítať webovú stránku prostredníctvom názvu domény namiesto adresy IP.

Ak chcete nainštalovať program Bind9 na server Ubuntu 18.04, vykonajte nasledujúce kroky:

sudo apt-get install bind9

Po inštalácii budú všetky súbory k dispozícii v systéme Windows / Etc / bind adresár. Poďme na to ako prvé:

cd / etc / bind

Aby bolo všetko čisté a usporiadané, vytvoríme samostatný adresár pre naše zóny DNS:

sudo mkdir -p zóny

Vytvoríme nový súbor zóny DNS pre našu doménu. Budeme používať domain-example.com na demonštračné účely (mali by ste ho nahradiť skutočným názvom domény).

sudo nano zóny / doména-priklad.sk

Príklad útržku zóny DNS:

;
; BIND dátový súbor pre doménu -example.com
;
TTL $ 3h
@ IN SOA ns1.domain-example.com. admin.domain-example.com. (
1; sériový
3h; Obnoviť po 3 hodinách
1h; Skúste to znova po 1 hodine
1w; Platnosť vyprší po 1 týždni
1h); Záporná TTL z vyrovnávacej pamäte 1 deň
;
@ IN NS ns1.domain-example.com.
@ IN NS ns2.domain-example.com.

domain-example.com. O VÁŠ_SERVER_IP
ns1 VO VAŠOM_SERVER_IP
ns2 VO VAŠOM_SERVER_IP
www V doméne CNAME-example.com.
mail IN YOUR_SERVER_IP
ftp V doméne CNAME-example.com.
domain-example.com. IN MX 10 doména-priklad.sk.

Nezabudnite vymeniť všetky svoje výskyty Your_Server_IP a domain-example.com so skutočnými hodnotami. Uložte súbor zóny stlačením CTRL + X a potom píšete Y na potvrdenie zmien.

Ďalej budeme musieť upraviť lokálnu konfiguráciu a určiť umiestnenie našej novo vytvorenej zóny DNS. Zabezpečí sa tým, že server vie, ktorý súbor zóny patrí do ktorého názvu domény.

sudo nano s názvom.konf.lokálne

Pri výmene prilepte nasledujúce riadky v dolnej časti súboru domain-example.com s vašou skutočnou adresou webovej stránky.

zóna "domain-example.com" {
majster typu;
súbor "/etc/bind/zones/domain-example.com";
};

lis CTRL + X a vstup Y uložte zmeny a ukončite editor nano.

Tiež môžete vyskúšať, či bolo všetko pridané a správne nakonfigurované vykonaním nasledujúceho príkazu:

sudo s názvom-checkzone doména-example.com /etc/bind/zones/domain-example.com

overenie zóny dns

Nakoniec spustite tieto dva príkazy, aby ste reštartovali službu DNS vášho servera a ubezpečili sa, že je spustený:

sudo /etc/init.d/bind9 reštartujte
sudo /etc/init.d/bind9 start

V tomto okamihu je zóna DNS pripravená zo servera. Ak ju chcete dokončiť, musíte si vo svojom registrátorovi domény vytvoriť vlastné záznamy týkajúce sa mien.

Vytvorte si vlastné doménové servery pre svoju doménu

Keďže sme zadali dva menné servery (ns1.domain-example.com a ns2.domain-example.com) v našom príklade zóny DNS budeme musieť tieto záznamy vytvoriť u registrátora domény a použiť ich.

Ako by mali záznamy vyzerať:

Vlastný menný server Ukazuje na
ns1.domain-example.com Your_Server_IP
ns2.domain-example.com Your_Server_IP

vytvorenie detského menného servera

Po vytvorení budete musieť nasmerovať svoju doménu na tieto nové nameservery.

aktualizovať nameservery

3. Nainštalujte stoh LAMP

LAMP je jedným z najpoužívanejších softvérových balíkov na webe. To je skratka pre Linux, Apache HTTP Server, MySQL / MariaDB a PHP. Pred hosťovaním stránok musíte skontrolovať, či sú všetky tieto zložky dostupné na vašom serveri. Takto vyzerá proces nastavenia pomocou Ubuntu 18.04:

apache

Apache HTTP Server už môže byť súčasťou predvolených balíkov dodávaných so serverom. Ak nie, vykonajte:

sudo apt-get install apache2

nainštalujte Apache

Keďže existuje brána firewall, musíme sa ubezpečiť, že tieto porty sú otvorené, pretože Apache nebude inak správne fungovať. Prostredníctvom brány firewall by ste mali povoliť toto:

sudo ufw umožňuje 80 / tcp
sudo ufw umožňuje 443 / tcp

Potom ju reštartujte, aby ste sa uistili, že sa zmeny uplatnili:

sudo ufw reload

V tejto chvíli by ste mali navštíviť stránku, čo by ste mali vidieť IP adresa vášho servera prostredníctvom prehliadača:

predvolená stránka Apache2

PHP

Ak chcete získať najnovšiu verziu PHP s niekoľkými ďalšími modulmi, ktoré potrebuje WordPress, vykonajte:

sudo apt-get install php php-common php-mysql php-gd php-cli

potvrďte inštaláciu PHP

Môžete zistiť, ktorá verzia PHP bola nainštalovaná na server zadaním:

php -v

skontrolujte verziu PHP

MySQL / mariadb

MariaDB a MySQL sú dve z najlepších možností databázového servera v systéme Linux. V tomto príklade použijeme MariaDB. Ak ju chcete nainštalovať na server, vykonajte:

sudo apt-get install mariadb-server mariadb-client

nainštalovať Mariadb

Po dokončení budete musieť použiť ďalší skript, ktorý sa dodáva s balíkom. Stanoví základné bezpečnostné opatrenia pre databázový server. Začnite zadaním:

sudo mysql_secure_installation

V prvom kroku sa zobrazí výzva na zadanie koreňového hesla MySQL. Stlačte kláves vstúpiť na pokračovanie, pretože ešte nebolo vytvorené. Potom postupujte podľa zvyšných pokynov, ktoré sa objavia v rozhraní príkazového riadka.

Bezpečná inštalácia Mariadb

Nakoniec môžete skontrolovať, či je môj databázový server funkčný spustením:

sudo systemctl status mysql

4 Vytvorte virtuálneho hostiteľa

Ďalšou úlohou bude vytvorenie vyhradeného adresára pre vaše súbory webových stránok. Začnite zmenou pracovného adresára:

cd / var / www / HTML

Tento príkaz použite na vytvorenie priečinka pre svoju doménu a ďalšieho priečinka v rámci:

sudo mkdir -p doména-example.com/public_html

Potom urobte webmaster používateľ, ktorého sme vlastníkom predtým vytvorili, pomocou:

sudo chown -R webmaster: webmaster domain-example.com/public_html

Musíte sa tiež uistiť, že oprávnenia na čítanie sa uplatňujú v koreňovom adresári Apache. V tomto prípade:

sudo chmod -R 755 / var / www / html /

V tomto okamihu Apache získa všetky nastavenia z 000-default.conf file. Bude potrebné skopírovať obsah tohto súboru a vytvoriť samostatný súbor pre názov našej domény. Najjednoduchší spôsob, ako skopírovať šablónu konfigurácie virtuálneho hostiteľa, je pomocou nasledujúceho príkazu:

sudo cp /etc/apache2/sites-available/000-default.conf /etc/apache2/sites-available/domain-example.com.conf

V podstate to vytvorí kópiu súboru pod iným menom v rovnakom adresári. Toto je súbor, ktorý informuje váš webový server Apache o umiestnení koreňového adresára domény, denníku chýb a ďalších dôležitých cestách. Na zmenu obsahu používame nano:

sudo nano /etc/apache2/sites-available/domain-example.com.conf

Príklad konfigurácie Apache:

# Smernica ServerName nastavuje schému žiadosti, názov hostiteľa a port
# server používa na identifikáciu seba. Používa sa pri vytváraní
# presmerovanie URL. V kontexte virtuálnych hostiteľov názov servera
# určuje, aký názov hostiteľa sa musí objaviť v hlavičke hostiteľa žiadosti
# zodpovedá tomuto virtuálnemu hostiteľovi. Pre predvoleného virtuálneho hostiteľa (tento súbor) toto
# value nie je rozhodujúca, pretože sa používa ako hostiteľ poslednej inštancie bez ohľadu na to.
# Musíte ho však explicitne nastaviť pre každého ďalšieho virtuálneho hostiteľa.

ServerAdmin [chránený e-mailom]
DocumentRoot /var/www/html/domain-example.com/public_html
ServerName domain-example.com
ServerAlias ​​www.domain-example.com

# Dostupné loglevely: trace8, …, trace1, ladenie, informácie, oznámenia, varovať,
# error, crit, alert, emerg.
# Je tiež možné nakonfigurovať loglevel zvlášť
# moduly, napr.
#LogLevel info ssl: warn

ErrorLog $ {APACHE_LOG_DIR} /error.log
CustomLog $ {APACHE_LOG_DIR} /access.log dohromady

# Pre väčšinu konfiguračných súborov z conf-available /, ktoré sú
# povolené alebo zakázané na globálnej úrovni, je to možné
# obsahuje riadok iba pre jedného konkrétneho virtuálneho hostiteľa. Napríklad
# nasledujúci riadok povoľuje konfiguráciu CGI iba pre tohto hostiteľa
# potom, čo bol globálne postihnutý pomocou "a2disconf".
#Include conf-available / serve-cgi-bin.conf

Nezabudnite nahradiť všetky inštancie domain-example.com skutočným názvom domény. Ak chcete súbor uloľi », stlačte CTRL + X a potvrďte zadaním Y. Konečný výsledok by mal vyzerať takto:

pridanie konfigurácie domény do Apache

Teraz budete musieť vypnúť predvolený konfiguračný súbor virtuálneho hostiteľa a použiť novovytvorený súbor. Tento príkaz ho deaktivuje:

sudo a2dissite 000-default.conf

Potom pridajte nedávno vytvorený konfiguračný súbor, ako je to znázornené nižšie:

sudo a2ensite doména-example.com.conf

Nakoniec budete musieť Apache reštartovať, aby sa zmeny uplatnili. Môžete to urobiť spustením:

sudo systemctl reload apache2

Úspešne ste nainštalovali LAMP na svoj server. Keďže je vaša doména už nasmerovaná na server, možno bude potrebné počkať niekoľko hodín, kým sa služba DNS úplne rozšíri. Pri návšteve vašej domény prostredníctvom prehliadača by sa vám mala zobraziť podobná obrazovka.

obsah koreňového adresára domény

5. Nastavte WordPress (alebo nahrajte web)

Keďže počiatočné nastavenie servera je konečne dokončené, je čas na ňom umiestniť webovú stránku. V tejto časti vám ukážeme zovšeobecnený príklad toho, ako uviesť web WordPress do prevádzky.

Vytvorte novú databázu a používateľa MySQL

Začnite prístupom k rozhraniu MySQL cez terminál:

sudo mysql

>Na vytvorenie novej databázy použite nasledujúcu syntax:

CREATE DATABASE wpdatabase;

Potom vytvorte nového používateľa a zadajte heslo:

VYTVORTE UŽÍVATEĽA ‘wpuser’ @ ‘localhost’ IDENTIFIKOVANÉ PODĽA „SuperSecurePassword123“;

Ďalej priraďte novo vytvorenému používateľovi administratívne oprávnenia pomocou:

UDELITE VŠETKY VÝSLEDKY NA wpdatabase. * TO ‘wpuser’ @ ‘localhost’;

To je všetko! Váš užívateľ a databáza MySQL sú pripravení konať. Ak chcete rozhranie vypnúť, napíšte:

východ

Presuňte súbory WordPress na váš server

V neposlednom rade musíme získať skutočné súbory webových stránok nahrané do koreňového adresára vašej domény. Postupy popíšeme postupne:

  • Pomocou príkazu wget získate najnovšiu verziu programu WordPress
  • Konfigurácia klienta FTP (napríklad FileZilla)

Metóda 1: Použitie nástrojov príkazového riadka

Prvým spôsobom je použitie príkazu s názvom wget. Ak ju chcete používať na serveri, musíte ju nainštalovať:

sudo apt-get install wget

Potom zmeňte pracovný adresár do koreňového priečinka s názvom vašej domény:

cd /var/www/html/domain-example.com/public_html

Pomocou príkazu wget stiahnite najnovšiu verziu programu WordPress z webu:

wget https://www.wordpress.org/latest.zip

Potom extrahujte všetok obsah archívu pomocou:

unzip latest.zip

V predvolenom nastavení sa všetky súbory zobrazia v novom adresári s názvom WordPress (čo môže mať za následok fungovanie vašej webovej stránky domain-example.com/wordpress). Aby všetko fungovalo správne, musíme presunúť všetky súbory z tohto adresára do vyššie uvedeného. Postupujte takto:

cd wordpress

Nasledujúci príkaz presunie všetky súbory z aktuálneho adresára do určeného umiestnenia:

sudo mv * /var/www/html/domain-example.com/public_html/

Pred začatím inštalácie budete musieť pripraviť svoj súbor wp-config.php. Pretože je k dispozícii iba jedna vzorka. Začnite premenovaním:

sudo mv wp-config-sample.php wp-config.php

Potom upravte súbor pomocou nano a pridajte podrobnosti o konfigurácii databázy MySQL.

sudo nano wp-config.php

Uistite sa, že aktualizovať MySQL užívateľ, databázy, a Hostiteľ s hodnotami, ktoré ste vytvorili predtým.

úprava konfigurácie WP

Nakoniec prejdite v prehliadači na názov svojej domény a zobrazí sa úvodná obrazovka nastavenia WordPress.

počiatočné nastavenie WordPress

Po dokončení môžete nainštalovať migračný doplnok, ako je All-in-One WP Migration, na importovanie existujúcej webovej stránky WordPress..

Metóda 2: Použitie FTP klienta

Prípadne môžete použiť klienta FTP, napríklad FileZilla. V prípade, že ste nakonfigurovali kľúč SSH a zakázali overenie hesla, budete ho musieť použiť na prihlásenie namiesto bežnej kombinácie používateľského mena a hesla. Ak chcete nakonfigurovať pripojenie SFTP:

  1. Ísť do FileZilla Site Manager a pridať a Nová stránka.
  2. Nastavte protokol na Protokol prenosu súborov SFTP – SSH.
  3. Zadajte IP adresu svojho servera do Hostiteľ a nastavte port na 22.
  4. Nastavte typ prihlásenia na Súbor kľúčov.
  5. Zadajte cestu k svojmu kľúču SSH (napr. /Users/Name/.ssh/id_rsa).
  6. FileZilla prevedie na .PPK súbor, ktorý potom môžete použiť na vytvorenie spojenia.

prevod kľúča SSH

Konečná konfigurácia by mala vyzerať asi takto:

Konfigurácia sftp FileZilla

Teraz budete mať prístup k serveru prostredníctvom FTP a nahrávať všetky súbory priamo z počítača.

FileZilla sftp pripojenie

Blahoželáme! Naučili ste sa, ako hostiť webovú stránku na virtuálnom súkromnom serveri so systémom Ubuntu 18.04. Zahrnuté boli všetko od počiatočného nastavenia servera po prípravu softvérového balíka. Zostáva už len chytiť server a znečistiť ruky!

Tento článok bol publikovaný s pomocou Hostinger.com.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me

About the author

Adblock
detector