Kuidas veebisaiti majutada (juhend oma serveri seadistamiseks)

Kuidas serverit luua?


Veebisaidi serverisse majutamiseks peate oma käed määrima ja kogu keskkonna ise üles seadma. Altpoolt leiate üldise näite, kuidas teha asju virtuaalse privaatserveri käitamise abil Ubuntu 18.04

Lühidalt, peate tegema järgmist:

    • Tehke serveri algseaded
    • Seadke DNS-tsoon ja suunake oma domeen üles
    • Installige tarkvarapakk
    • Loo virtuaalne host
    • Pange oma veebisait üles ja käima

P.S. Kui te ei soovi neid keerulisi samme läbi viia, kaaluge veebimajutuse saamist.

1. Esimesed serveri seadistamise sammud

Kui otsustate rentida spetsiaalset serverit või VPS-i, peate kõigepealt panema tugeva aluse. See hõlmab teie serverile juurdepääsu terminali või SSH-kliendi kaudu ning turbetoimingute ja värskenduste tegemist.

Ühendage oma serveriga

Alustage oma serveriga ühenduse loomist. Järgmine käsk teeb triki:

ssh [e-posti aadress on kaitstud] _server_IP -port

Esmakordsel ühenduse loomisel võidakse teil paluda lisada oma serveri IP teadaolevate masinate loendisse. Trüki sisse jah jätkamiseks ja siis palutakse teil sisestada juurparool.

serveri IP lisamine teadaolevatele hostidele

Siin on näide sellest, mida peaksite oma ekraanil nägema, kui kõik läheb õigesti.

algne Ubuntu SSH sisselogimiskuva

Hankige uusimad värskendused

Ubuntu 18.04 serveri uusimate värskenduste saamiseks käivitage järgmised käsud:

sudo apt värskendus
sudo apt upgrade

Teise käsu käivitamisel näete kinnituskuva. Trüki sisse Y jätkama.

serveriuuenduste kinnitamine Ubuntu

Looge uus kasutaja

Järgmisena peate lisama uue kasutaja, kuna root faili kasutamine igapäevaste toimingute jaoks pole soovitatav. Kutsugem seda veebimeistriks. Kasutaja loomise alustamiseks käivitage:

adduseri veebimeister

uue kasutaja Ubuntu loomine

Kui olete parooli loonud, palutakse teil sisestada üldised üksikasjad (mille saate tühjaks jätta). Seejärel tippige sisse Y uue kasutaja loomise kinnitamiseks.

Vaikimisi ei ole uuel kasutajal piisavalt õigusi, et teha kõike, mida vaja, seega peate need käsitsi lisama. Saate seda teha järgmiselt.

usermod -G sudo veebimeister

See selleks! Teie uus administratiivne kasutaja on valmis. Selle juure asemel kasutamise alustamiseks tehke järgmist.

su – veebimeister

süsteemi kasutaja muutmine

Seadistage avaliku võtme autentimine (valikuline)

Parooli kasutamine autentimiseks jätab teid julma jõu katsete suhtes haavatavaks ja seab teie serveri mõõdukasse ohtu (eriti kui olete kordumatu ja tugeva parooli seadistamisel laisk)..

Suurepärane viis serveri terviklikkuse parandamiseks on tavalise parooli asemel SSH-võtmete kasutamine. Sammud peaksid olema identsed, olenemata sellest, millist Linuxi levitamist kasutate. Alustada Logi välja ja täitke järgmine käsk oma serveril kohalik arvuti uue avaliku võtme loomiseks:

ssh-keygen

Teil palutakse sisestada täiendav parool ja koht, kuhu avalik võti salvestada. Vaikimisi salvestab see kõik kausta /Users/Your_User/.ssh kataloog (mida saate hoida, kui teil pole muid plaane meeles).

töötab SSH keygen

Niipea kui see on valmis, kopeerige SSH-võtme abil oma serverisse, kasutades:

ssh-copy-id [e-posti aadress on kaitstud] _server_IP

Võite ka sama teha juurkasutaja jaoks igaks juhuks:

ssh-copy-id [e-posti aadress on kaitstud] _server_IP

SSH-võtme teisaldamine serverisse

Lõpuks peate uuesti oma serverisse sisse logima. Ainult seekord kasutate autentimiseks SSH-võtit ja selle parooli. Kui keegi on teie parooli ära mõelnud, ei saa nad sisse logida, kuna eduka ühenduse loomiseks on vajalik avalik võti.

serverisse sisselogimine SSH-võtmega

Keela parooli autentimine (valikuline)

Kuna pääsete nüüd oma serverile juurde värskelt loodud SSH-võtmega, on soovitatav keelata tavaline parooli autentimine. Selleks saame kasutada nuppu nano tekstiredaktor:

sudo nano / etc / ssh / sshd_config

Otsige rida, mis ütleb #PasswordAuthentication jah, kustutage # ja muutke jah a ei. Lõpptulemus peaks välja nägema järgmine:

parooli autentimise keelamine sshd-konfiguratsioonis

Nende muudatuste salvestamiseks ja nanoredaktorist väljumiseks vajutage CTRL + X, Trüki sisse Y ja vajutage Sisenema. Ja lõpuks rakendage kõik, laadides sshd-teenuse uuesti üles:

sudo systemctl reload sshd

Ja see ongi kõik! Kasutate nüüd parooli asemel autentimiseks avalikku võtit, mida peetakse turvalisemaks viisiks serverile juurde pääseda ja seda hallata.

Seadistage tulemüür

Viimaseks on soovitatav kasutada tulemüüri, et kaitsta ennast veebis varitsevate ohtude eest. Tüsistusteta tulemüür on üks parimaid töövahendeid. Selle seadistamiseks käivitage:

sudo apt-get install ufw

Installimisel tulemüür ei tööta, kui see pole käsitsi sisse lülitatud. Saate selle lubada, kasutades:

sudo ufw luba

võimaldades ufw Ubuntu

Kontrollige, kas see töötab ja töötab, tehke järgmist.

sudo ufw olek paljusõnaline

2. Seadke DNS-tsoon

Järgmine väljakutse on DNS-tsooni loomine, mis toimib siduva materjalina domeeninime ja serveri vahel. Me võime selle jagada kaheks väiksemaks etapiks:

  1. DNS-tsooni seadistamine oma serveris
  2. Kohandatud nimeserverite loomine oma domeeni registripidajale

Looge uus DNS-tsoon

Uue DNS-tsooni loomiseks kasutame tööriista nimega bind9. Lõpuks on see teenus, mis võimaldab meil laadida veebisaidi IP-aadressi asemel domeeninime kaudu.

Bind9 installimiseks Ubuntu 18.04 serverisse tehke järgmist.

sudo apt-get install bind9

Pärast installimist on kõik failid saadaval / jne / seo kataloog. Vaatame seda kõigepealt:

cd / etc / siduda

Et kõik oleks korras ja korraldatud, loome oma DNS-tsoonidele eraldi kataloogi:

sudo mkdir -p tsoonid

Loome meie domeeni jaoks uue DNS-tsoonifaili. Me kasutame domeeni- näide.com tutvustamiseks (peaksite selle asendama oma tegeliku domeeninimega).

sudo nano tsoonid / domain-example.com

DNS-tsooni lõigu näide:

;
; BIND-andmefail domeeni-näide.com jaoks
;
TTL $ 3h
@ IN SOA ns1.domain-example.com. admin.domain-example.com. (
1; Seriaal
3h; Värskendage 3 tunni pärast
1h; Proovige uuesti 1 tunni pärast
1w; Aegub 1 nädala pärast
1h); Negatiivne vahemällu salvestamise TTL 1 päev
;
@ IN NS ns1.domeen-näide.com.
@ IN NS ns2.domeen-näide.com.

domeeni- näide.com. YOUR_SERVER_IP-is
ns1 YOUR_SERVER_IP-is
ns2 YOUR_SERVER_IP-is
www IN CNAME domeeninäide.com.
postitage YOUR_SERVER_IP
ftp IN CNAME domeeninäide.com.
domeeni- näide.com. IN MX 10 domeeninäide.com.

Asendage kindlasti kõik oma Teie_server_IP ja domeeni- näide.com tegelike väärtustega. Salvestage tsoonifail vajutades CTRL + X ja seejärel kirjutades Y muudatuste kinnitamiseks.

Järgmisena peame redigeerima kohalikku konfiguratsiooni ja täpsustama vastloodud DNS-tsooni asukoha. See tagab, et server teab, milline tsoonifail millisesse domeeninime kuulub.

sudo nano nimega.konf.lokaalne

Järgmiste ridade kleepimine faili allosas kleepimise ajal domeeni- näide.com teie tegeliku veebisaidi aadressiga.

tsooni "domeeni- näide.com" {
tüüpmeister;
faili "/etc/bind/zones/domain-example.com";
};

Vajutage CTRL + X ja sisend Y muudatuste salvestamiseks ja nano-redaktorist väljumiseks.

Järgmist käsku täites saate ka proovida, kas kõik on lisatud ja õigesti seadistatud:

sudo nimeline-checkzone domain-example.com /etc/bind/zones/domain-example.com

dns-tsooni kontrollimine

Lõpuks käivitage need kaks käsku oma serveri DNS-teenuse taaskäivitamiseks ja selle töökindluse tagamiseks:

sudo /etc/init.d/bind9 taaskäivitamine
sudo /etc/init.d/bind9 algus

Sel hetkel on DNS-tsoon teie serveripoolselt valmis. Selle vormistamiseks peate oma domeeni registripidajas looma kohandatud nimeserverite kanded.

Looge oma domeeni jaoks kohandatud nimiservereid

Kuna me määrasime kaks nimeserverit (ns1.domeen-näide.com ja ns2.domeen-näide.com) oma DNS-tsooni näites peame need kirjed looma domeeni registripidajal ja neid kasutama.

Kirjed peaksid välja nägema järgmiselt:

Kohandatud nimeserverOsutab
ns1.domeen-näide.comTeie_server_IP
ns2.domeen-näide.comTeie_server_IP

lapse nimeserveri loomine

Kui see on loodud, peate suunama oma domeeni nendele uutele nimeserveritele.

värskenda nimeservereid

3. Installige LAMP Stack

LAMP on veebi üks enimkasutatavaid tarkvarapakette. See tähendab lühidalt Linuxit, Apache HTTP Serverit, MySQL / MariaDB ja PHP. Enne saidi majutamist peate veenduma, et kõik need koostisosad on teie serveris saadaval. Ubuntu 18.04 abil näete nende seadistamise protseduuri järgmiselt:

Apache

Apache HTTP Server võib juba sisalduda teie serveriga kaasasolevates vaikekomplektides. Kui ei, siis täitke:

sudo apt-get install apache2

installima Apache

Kuna seal on tulemüür, peame kontrollima, kas need pordid on avatud, kuna Apache ei tööta muidu korralikult. Tulemüüri kaudu peaksite lubama järgmist:

sudo ufw luba 80 / tcp
sudo ufw luba 443 / tcp

Seejärel taaskäivitage see muudatuste rakendamiseks:

sudo ufw reload

Siinkohal peaksite nägema järgmist, külastades veebisaiti Teie serveri IP-aadress brauseri kaudu:

Apache2 vaikimisi leht

PHP

Uusima PHP-versiooni saamiseks koos mõne lisamooduliga, mida WordPress vajab, täitke:

sudo apt-get install php php-levinud php-mysql php-gd php-cli

kinnitage PHP installimine

Saate kontrollida, milline PHP-versioon teie serverisse installiti, tippides:

php -v

kontrollige PHP versiooni

MySQL / MariaDB

MariaDB ja MySQL on teie andmebaasiserveri peamised valikud Linuxis. Selle näite jaoks kasutame MariaDB. Selle installimiseks oma serverisse tehke järgmist.

sudo apt-get install mariadb-server mariadb-klient

installida Mariadb

Kui see on valmis, peate kasutama täiendavat skripti, mis on paketiga kaasas. See kehtestab teie andmebaasiserveri peamised turvameetmed. Alustage selle sisestamisega:

sudo mysql_secure_installation

Esimeses etapis palutakse teil sisestada MySQL-i juurparool. Vajutage nuppu Sisenema nuppu jätkamiseks, kuna seda pole veel loodud. Seejärel järgige ülejäänud käsuribaliideses kuvatavaid juhiseid.

Mariadbi turvaline paigaldus

Lõpuks saate kontrollida, kas minu andmebaasiserver töötab, käivitades:

sudo systemctl olek mysql

4 Looge virtuaalne host

Järgmine ülesanne on spetsiaalse kataloogi loomine teie veebisaidi failide jaoks. Alustuseks muutke töökataloogi:

cd / var / www / HTML

Selle käsu abil saate luua oma domeeni kausta ja täiendava kausta:

sudo mkdir -p domain-example.com/public_html

Seejärel tehke veebimeister kasutaja, mille lõime varem omaniku abil, kasutades:

sudo chown-R veebimeister: veebimeistri domeeninäide.com/avalik_html

Peate ka veenduma, et lugemisõigusi rakendatakse Apache’i juurkataloogi. Sel juhul:

sudo chmod -R 755 / var / www / html /

Sel hetkel saab Apache kõik seaded 000-default.conf faili. Peame selle faili sisu kopeerima ja looma oma domeeninime jaoks eraldi faili. Lihtsaim viis virtuaalse hosti konfiguratsiooni malli kopeerimiseks on järgmise käsu abil:

sudo cp /etc/apache2/sites-avable/000-default.conf /etc/apache2/sites-avable/domain-example.com.conf

Põhimõtteliselt teeb see faili samas kataloogis teise nime all koopia. See on fail, mis ütleb teie Apache veebiserverile domeeni juurkataloogi asukoha, tõrkelogi ja muud olulised teed. Selle sisu muutmiseks kasutame nano:

sudo nano /etc/apache2/sites-avable/domain-example.com.conf

Apache’i konfiguratsiooni näide:

# ServerName direktiiv seab päringuskeemi, hostinime ja pordi
# kasutab server enda tuvastamiseks. Seda kasutatakse loomisel
# ümbersuunamise URL-id. Virtuaalsete masinate kontekstis serverinimi
# määrab, milline hostinimi peab päringu Host:: päises ilmuma
# sobitage see virtuaalne host. Vaikimisi virtuaalmasina (see fail) jaoks see
# väärtus pole määrav, kuna seda kasutatakse viimase abinõuna võõrustajana.
# Sellegipoolest peate selle selgelt määrama igale järgmisele virtuaalsele hostile.

ServerAdmin [e-posti aadress on kaitstud]
DocumentRoot /var/www/html/domain-example.com/public_html
Serverinimi domeen – näide.com
ServerAlias ​​www.domain-example.com

# Saadaolevad logitasemed: trace8, …, trace1, silumine, teave, teade, hoiatus,
# viga, kriitika, märguanne, tekkima.
# Samuti on võimalik konkreetselt logi taset konfigureerida
# moodulit, nt.
#LogLevel info ssl: hoiata

VigaLog $ {APACHE_LOG_DIR} /error.log
CustomLog $ {APACHE_LOG_DIR} /access.log ühendatud

# Enamiku Conf-available / konfiguratsioonifailide jaoks, mis on
# globaalsel tasemel lubatud või keelatud, on võimalik
# sisaldab rea ainult ühte konkreetset virtuaalset hosti. Näiteks
# järgmine rida lubab CGI konfiguratsiooni ainult selle hostina
# pärast seda, kui see on globaalselt keelatud "a2disconf".
#Lisa ka conf-available / serve-cgi-bin.conf

Asendage kindlasti kõik domeeninäited.com eksemplarid tegeliku domeeninimega. Faili salvestamiseks vajutage CTRL + X ja kinnitage sisestades Y. Lõpptulemus peaks välja nägema järgmine:

domeeni konfiguratsiooni lisamine Apache'i

Sel hetkel peate välja lülitama virtuaalse hostinime vaikimisi konfiguratsioonifaili ja kasutama värskelt loodud faili. See käsk keelab selle:

sudo a2dissite 000-default.conf

Seejärel lisage hiljuti loodud konfiguratsioonifail järgmiselt:

sudo a2ensite domain-example.com.conf

Lõpuks peate muudatuste rakendamiseks taaskäivitama Apache. Selleks saate teha järgmist:

sudo systemctl reache apache2 uuesti laadimine

LAMP on teie serverisse edukalt installitud. Kuna teie domeen on juba serveri poole suunatud, peate võib-olla ootama paar tundi, kuni DNS täielikult levib. Siis peaksite brauseri kaudu oma domeeni külastades nägema sarnast ekraani.

domeeni juurkataloogi sisu

5. Seadistage WordPress (või laadige üles veebisait)

Kuna algne serveri seadistamine on lõpuks valmis, on aeg majutada sellel veebisait. Selles jaotises näitame teile üldist näidet, kuidas WordPressi sait üles luua ja käitada.

Uue MySQL andmebaasi ja kasutaja loomine

Alustage terminali kaudu MySQL-i liidesele juurdepääsu kaudu:

sudo mysql

>Uue andmebaasi loomiseks kasutage järgmist süntaksi:

LOE ANDMEBAASI wpdabaas;

Seejärel looge uus kasutaja ja määrake parool:

CREATE USER ‘wpuser’ @ ‘localhost’, TUNNUSTATUD ‘SuperSecurePassword123’ poolt;

Seejärel määrake oma vastloodud kasutajale administraatoriõigused:

ANDKE KÕIK PRIVILEEGID wpdabaasides. * TO ‘wpuser’ @ ‘localhost’;

See selleks! Teie MySQL kasutaja ja andmebaas on tegevuseks valmis. Liidese väljalülitamiseks tippige:

väljumine

Teisaldage WordPressi failid oma serverisse

Ja viimane, kuid mitte vähem tähtis, peame saama teie domeeni juurkataloogi üles laaditud tegelikud veebisaidifailid. Kirjeldame järk-järgult kahte lähenemisviisi:

  • Käsu wget abil uusima WordPressi versiooni saamiseks
  • FTP-kliendi (nt FileZilla) konfigureerimine

1. meetod: käsuridade tööriistade kasutamine

Esimene viis on kasutada käsku nimega wget. Selle kasutamiseks oma serveris peate selle installima:

sudo apt-get installimise vidin

Seejärel muutke töökataloog oma domeeninime juurkaustaks:

cd /var/www/html/domain-example.com/public_html

Kasutage WordPressi uusima versiooni veebist allalaadimiseks käsku wget:

vidin https://www.wordpress.org/latest.zip

Seejärel ekstraheerige kogu arhiivi sisu, kasutades järgmist:

unzip Viimane.zip

Vaikimisi ilmuvad kõik failid uude kataloogi WordPress (mille tulemuseks võib olla teie veebisaidi töötamine saidil domeeni- näide.com/wordpress). Et kõik õigesti toimiks, peame kõik failid sellest kataloogist ülaltoodud kataloogi viima. Seda saate teha järgmiselt.

cd wordpress

Järgmine käsk teisaldab kõik failid aktiivsest kataloogist teie määratud asukohta:

sudo mv * /var/www/html/domain-example.com/public_html/

Enne installimise alustamist peate valmistama ette faili wp-config.php. Kuna pakutakse ainult ühte näidist. Alustage selle ümbernimetamisega:

sudo mv wp-config-sample.php wp-config.php

Seejärel redigeerige faili nano abil ja lisage MySQL andmebaasi konfiguratsiooni üksikasjad.

sudo nano wp-config.php

Uuendage kindlasti MySQL Kasutaja, Andmebaas, ja Host jaotised varem loodud väärtustega.

WP-konfiguratsiooni redigeerimine

Lõpuks külastage brauseris oma domeeninime ja näete WordPressi esialgset seadistuskuva.

algne WordPressi häälestus

Kui olete selle lõpetanud, saate olemasoleva WordPressi veebisaidi importimiseks installida migreerumise pistikprogrammi, näiteks kõik-ühes WP-migratsiooni..

2. meetod: FTP kliendi kasutamine

Teise võimalusena võite kasutada FTP-klienti, näiteks FileZilla. Kui olete konfigureerinud SSH-võtme ja keelanud parooli autentimise, peate seda kasutama tavapärase kasutajanime ja parooli kombinatsiooni asemel sisselogimiseks. SFTP-ühenduse konfigureerimine:

  1. Minema FileZilla saidihaldur ja lisage a Uus sait.
  2. Seadke protokoll väärtusele SFTP – SSH-failiedastusprotokoll.
  3. Sisestage serveri IP väljale Host väljale ja seadke porti 22.
  4. Seadke sisselogimise tüüp väärtuseks Võtmefail.
  5. Täpsustage oma SSH-võtme tee (nt. /Kasutajad/Nimi/.ssh/id_rsa).
  6. FileZilla teisendab selle failiks .ppk faili, mida saate seejärel kasutada ühenduse loomiseks.

SSH-võtme teisendamine

Lõplik konfiguratsioon peaks välja nägema umbes selline:

FileZilla sftp-i konfiguratsioon

Nüüd pääsete oma serverile juurde FTP kaudu ja laadige failid otse oma arvutist üles.

FileZilla sftp-ühendus

Palju õnne! Olete õppinud, kuidas veebisaiti hostida virtuaalses privaatserveris, kus töötab Ubuntu 18.04. Kõik alates serveri algsest seadistamisest kuni tarkvarapaki ettevalmistamiseni on kaetud. Jääb vaid serverist haarata ja käed määrduda!

See artikkel on avaldatud Hostinger.com abiga.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map