Kā mitināt vietni (ceļvedis sava servera iestatīšanai)

Kā izveidot serveri


Lai mitinātu vietni uz servera, jums ir jātīra netīrās rokas un pašiem jāizveido visa vide. Zemāk atradīsit vispārinātu piemēru, kā paveikt lietas, izmantojot virtuālo privāto serveri Ubuntu 18.04

Īsāk sakot, jums būs jāveic šādas darbības:

    • Veiciet sākotnējo servera iestatīšanu
    • Iestatiet DNS zonu un norādiet savu domēnu
    • Instalējiet programmatūras pakotni
    • Izveidojiet virtuālu resursdatoru
    • Sagatavojiet savu vietni un darbojieties

P.S. Ja nevēlaties veikt šīs sarežģītās darbības, apsveriet iespēju iegūt tīmekļa mitināšanas vietni.

1. Pirmie servera iestatīšanas soļi

Ja jūs nolemjat iznomāt īpašu serveri vai VPS, jums vispirms būs jāveido stabils pamats. Tas ietver piekļuvi serverim caur termināli vai SSH klientu un drošības korekciju un atjauninājumu veikšanu.

Izveidojiet savienojumu ar savu serveri

Sāciet ar savienojumu ar savu serveri. Šī triks tiks veikts ar šo komandu:

ssh [aizsargāts ar e-pastu] _server_IP -port

Pirmoreiz izveidojot savienojumu, jums var tikt lūgts pievienot sava servera IP zināmo saimnieku sarakstam. Ieraksti lai turpinātu, un jums tiks piedāvāts ievadīt saknes parole.

servera IP pievienošana zināmiem resursdatoriem

Šis ir piemērs tam, kas jums būtu jāredz ekrānā, ja viss noritētu pareizi.

sākotnējais Ubuntu SSH pieteikšanās ekrāns

Iegūstiet jaunākos atjauninājumus

Izpildiet šīs komandas, lai iegūtu jaunākos Ubuntu 18.04 servera atjauninājumus:

sudo apt atjauninājums
sudo apt jauninājums

Palaižot otro komandu, jūs redzēsit apstiprinājuma ekrānu. Ieraksti Y lai turpinātu.

apstiprinot servera atjauninājumus Ubuntu

Izveidojiet jaunu lietotāju

Pēc tam jums būs jāpievieno jauns lietotājs, jo saknes lietošana ikdienas uzdevumos nav ieteicama. Sauksim to par tīmekļa pārzini. Lai sāktu lietotāja izveidi, izpildiet:

papildinātāja tīmekļa pārzinis

izveidojot jaunu lietotāju Ubuntu

Kad esat izveidojis paroli, jums tiks piedāvāts ievadīt vispārīgo informāciju (kuru varat atstāt tukšu). Pēc tam ierakstiet Y lai apstiprinātu jaunā lietotāja izveidi.

Pēc noklusējuma jaunajam lietotājam nebūs pietiekami daudz privilēģiju, lai izdarītu visu nepieciešamo, tāpēc jums tie būs jāpievieno manuāli. To darāt šādi:

usermod -G sudo tīmekļa pārzinis

Tieši tā! Jūsu jaunais administratīvais lietotājs ir gatavs. Lai sāktu to izmantot saknes vietā, izpildiet:

su – tīmekļa pārzinis

mainot sistēmas lietotāju

Iestatīt publiskās atslēgas autentifikāciju (pēc izvēles)

Izmantojot paroli, lai autentificētu, jūs esat neaizsargāts pret brutāla spēka mēģinājumiem un pakļaujat jūsu serverim nelielu risku (īpaši, ja esat slinks, lai iestatītu unikālu un spēcīgu paroli)..

Lielisks veids, kā uzlabot servera integritāti, ir parastās paroles vietā izmantot SSH atslēgas. Darbībām jābūt identiskām neatkarīgi no tā, kuru Linux izplatīšanu izmantojat. Sākt izlogoties un izpildiet tālāk norādīto komandu savā serverī vietējais dators izveidot jaunu publisko atslēgu:

ssh-keygen

Jums tiks lūgts ievadīt papildu ieejas frāzi un vietu, kur saglabāt publisko atslēgu. Pēc noklusējuma tas viss tiek saglabāts /Lietotāji/Jūsu_lietotājs/.ssh direktoriju (kuru varat saglabāt, ja vien jums nav prātā citi plāni).

darbojas SSH keygen

Tiklīdz tas ir pabeigts, pārkopējiet SSH atslēgu uz savu serveri, izmantojot:

ssh-copy-id [aizsargāts ar e-pastu] _server_IP

To pašu jūs varat darīt arī savam saknes lietotājam tikai gadījumā, ja:

ssh-copy-id [aizsargāts ar e-pastu] _server_IP

SSH atslēgas pārvietošana uz attālo serveri

Visbeidzot, jums būs jāpiesakās vēlreiz savā serverī. Tikai šoreiz autentificēšanai izmantosit SSH atslēgu un tās ieejas frāzi. Ja kāds ir uzminējis jūsu paroli, viņš nevarēs pieteikties, jo veiksmīga savienojuma izveidošanai ir nepieciešama publiskā atslēga.

pieteikšanās serverī ar SSH atslēgu

Atspējot paroles autentifikāciju (pēc izvēles)

Tā kā jūs tagad varat piekļūt savam serverim ar jaunizveidoto SSH atslēgu, ieteicams atspējot parasto paroles autentifikāciju. Lai to izdarītu, mēs varam izmantot nano teksta redaktors:

sudo nano / etc / ssh / sshd_config

Meklējiet rindu, kurā rakstīts #PasswordAuthentication jā, izdzēsiet # un nomainiet uz a . Gala rezultātam vajadzētu izskatīties šādi:

paroles autentifikācijas atspējošana sshd config

Lai saglabātu šīs izmaiņas un izietu no nano redaktora, nospiediet CTRL + X, ieraksti Y un nospiediet Ievadiet. Visbeidzot, piemērojiet visu, atkārtoti ielādējot sshd pakalpojumu:

sudo systemctl reload sshd

Un tas arī viss! Tagad paroles vietā autentificēšanai izmantosit publisko atslēgu, kas tiek uzskatīts par drošāku veidu, kā piekļūt serverim un pārvaldīt to..

Ugunsmūra iestatīšana

Visbeidzot, ieteicams izmantot ugunsmūri, lai pasargātu sevi no briesmām, kas slēpjas tīmeklī. Nesarežģīts ugunsmūris ir viens no labākajiem darba rīkiem. Lai to iestatītu, izpildiet:

sudo apt-get install ufw

Instalējot, ugunsmūris nedarbosies, ja netiks ieslēgts manuāli. To var iespējot, izmantojot:

sudo ufw iespējot

iespējot Ufw Ubuntu

Lai pārbaudītu, vai tas darbojas un darbojas, izpildiet:

sudo ufw status verbose

2. Iestatiet DNS zonu

Nākamais izaicinājums būs izveidot DNS zonu, kas darbojas kā saistošs materiāls starp domēna vārdu un serveri. Mēs to varam sadalīt divās mazākās pakāpēs:

  1. DNS zonas iestatīšana serverī
  2. Pielāgotu vārdu serveru izveidošana pie jūsu domēna reģistratūras

Izveidojiet jaunu DNS zonu

Lai izveidotu jaunu DNS zonu, mēs izmantosim rīku ar nosaukumu bind9. Galu galā tas ir pakalpojums, kas ļauj mums ielādēt vietni, izmantojot domēna vārdu, nevis IP adresi.

Lai instalētu Bind9 savā Ubuntu 18.04 serverī, izpildiet:

sudo apt-get install bind9

Pēc instalēšanas visi faili būs pieejami / utt / saistīt direktoriju. Vispirms apskatīsim to:

CD / etc / saistīt

Lai viss būtu glīti un sakārtoti, mēs izveidosim atsevišķu direktoriju savām DNS zonām:

sudo mkdir -p zonas

Izveidosim jaunu domēna DNS zonas failu. Mēs izmantosim domēns-piemers.com demonstrācijas nolūkos (jums tas jāaizstāj ar faktisko domēna vārdu).

sudo nano zonas / domain-example.com

DNS zonas fragmenta piemērs:

;
; BIND datu fails domēnam-piemers.com
;
USD TTL 3h
@ IN SOA ns1.domain-example.com. admin.domain-example.com. (
1; Seriāls
3h; Atsvaidziniet pēc 3 stundām
1h; Pēc 1 stundas mēģiniet vēlreiz
1w; Derīguma termiņš pēc 1 nedēļas
1h); Negatīva TTL kešatmiņā 1 diena
;
@ IN NS ns1.domain-example.com.
@ IN NS ns2.domain-example.com.

domēns-piemers.com. YOUR_SERVER_IP
ns1 YOUR_SERVER_IP
ns2 YOUR_SERVER_IP
www IN CNAME domēns – piemērs.com.
pasts YOUR_SERVER_IP
ftp IN CNAME domēns-piemers.com.
domēns-piemers.com. IN MX 10 domēns – piemērs.com.

Noteikti nomainiet visus sava Jūsu_servera_IP un domēns-piemers.com ar faktiskajām vērtībām. Saglabājiet zonas failu, nospiežot CTRL + X un pēc tam rakstīt Y lai apstiprinātu izmaiņas.

Tālāk mums būs jārediģē vietējā konfigurācija un jānorāda mūsu jaunizveidotās DNS zonas atrašanās vieta. Tas nodrošina, ka serveris zina, kurš zonas fails pieder pie kāda domēna vārda.

sudo nano nosaukts.konf.lokā

Aizvietojot, faila apakšā tiek ielīmētas šādas rindas domēns-piemers.com ar jūsu faktisko vietnes adresi.

zona "domēns-piemers.com" {
tipa meistars;
failu "/etc/bind/zones/domain-example.com";
};

Nospiediet CTRL + X un ievadi Y lai saglabātu izmaiņas un izietu no nano redaktora.

Varat arī pārbaudīt, vai viss tika pievienots un pareizi konfigurēts, izpildot šo komandu:

sudo nosaukts-checkzone domēna-piemers.com /etc/bind/zones/domēns-piemers.com

pārbaudot dns zonu

Visbeidzot, izpildiet šīs divas komandas, lai restartētu servera DNS pakalpojumu un pārliecinātos, ka tas darbojas:

sudo /etc/init.d/bind9 restart
sudo /etc/init.d/bind9 sākums

Šajā brīdī DNS zona ir gatava no jūsu servera puses. Lai to pabeigtu, domēna reģistratūrā jums būs jāizveido pielāgoti vārda serveru ieraksti.

Izveidojiet sava domēna pielāgotos vārdu serverus

Tā kā mēs norādījām divus nosaukuma serverus (ns1.domens-piemers.com un ns2.domens-piemers.com) mūsu DNS zonas piemērā šie ieraksti mums būs jāizveido domēna reģistratūrā un jāizmanto.

Ierakstiem vajadzētu izskatīties šādi:

Pielāgots vārdu serverisNorāda uz
ns1.domens-piemers.comJūsu_servera_IP
ns2.domens-piemers.comJūsu_servera_IP

bērnu vārda servera izveide

Kad tas būs izveidots, jums būs jānorāda savs domēns uz šiem jaunajiem vārdu serveriem.

atjaunināt vārda serverus

3. Instalējiet LAMP Stack

LAMP ir viena no tīmekļa lietojumprogrammām, ko visbiežāk izmanto. Tas nozīmē Linux, Apache HTTP Server, MySQL / MariaDB un PHP. Pirms vietnes mitināšanas jums jāpārliecinās, vai visas šīs sastāvdaļas ir pieejamas jūsu serverī. Lūk, kā to iestatīšanas process izskatās, izmantojot Ubuntu 18.04:

Apache

Apache HTTP serveris, iespējams, jau ir iekļauts noklusējuma paketēs, kuras tiek piegādātas kopā ar jūsu serveri. Ja nē, izpildiet:

sudo apt-get instalēt apache2

instalēt Apache

Tā kā pastāv ugunsmūris, mums jāpārliecinās, ka šie porti ir atvērti, jo citādi Apache nedarbosies pareizi. Lūk, ko jums vajadzētu atļaut caur ugunsmūri:

sudo ufw atļaut 80 / tcp
sudo ufw atļaut 443 / tcp

Pēc tam restartējiet to, lai pārliecinātos, ka izmaiņas tiek piemērotas:

sudo ufw reload

Šajā brīdī tas ir tas, kas jums vajadzētu redzēt, apmeklējot vietni Jūsu servera IP adrese caur pārlūku:

noklusējuma Apache2 lapa

PHP

Lai iegūtu jaunāko PHP versiju ar dažiem papildu moduļiem, kas nepieciešami WordPress, izpildiet:

sudo apt-get instalēt php php-kopīgu php-mysql php-gd php-cli

apstipriniet PHP instalēšanu

Varat pārbaudīt, kura PHP versija tika instalēta jūsu serverī, ierakstot:

php -v

pārbaudiet PHP versiju

MySQL / MariaDB

MariaDB un MySQL ir divas galvenās izvēles jūsu datu bāzes serverim Linux. Šajā piemērā mēs izmantosim MariaDB. Lai instalētu to uz servera, izpildiet:

sudo apt-get instalēt mariadb-server mariadb-client

instalēt Mariadb

Kad tas būs izdarīts, jums būs jāizmanto papildu skripts, kas nāk komplektā. Tas izveidos galvenos drošības pasākumus jūsu datu bāzes serverim. Sāciet to, ierakstot:

sudo mysql_secure_installation

Pirmajā solī jums tiks lūgts norādīt saknes MySQL paroli. Nospiediet Ievadiet pogu, lai turpinātu, jo tas vēl nav izveidots. Pēc tam izpildiet pārējās instrukcijas, kas tiek parādītas komandrindas saskarnē.

Mariadb droša uzstādīšana

Visbeidzot, jūs varat pārbaudīt, vai mans datu bāzes serveris darbojas, palaižot:

sudo systemctl status mysql

4 Izveidojiet virtuālo resursdatoru

Nākamais uzdevums būs izveidot speciālu direktoriju jūsu vietnes failiem. Sāciet, mainot darba direktoriju:

cd / var / www / HTML

Izmantojiet šo komandu, lai izveidotu sava domēna mapi un papildu mapi:

sudo mkdir -p domain-example.com/public_html

Pēc tam izveidojiet tīmekļa pārzinis lietotājs, kuru iepriekš izveidojām īpašnieku, izmantojot:

sudo chown-R tīmekļa pārzinis: tīmekļa pārziņa domēns-piemers.com/public_html

Jums arī jāpārliecinās, ka lasīšanas atļaujas tiek piemērotas Apache saknes direktorijai. Šajā gadījumā:

sudo chmod -R 755 / var / www / html /

Šajā brīdī Apache saņem visus iestatījumus no 000-default.conf failu. Mums būs jākopē šī faila saturs un jāizveido atsevišķs mūsu domēna vārdam. Vienkāršākais veids, kā nokopēt virtuālās resursdatora konfigurācijas veidni, ir, izmantojot šo komandu:

sudo cp /etc/apache2/sites-avable/000-default.conf /etc/apache2/sites-avable/domain-example.com.conf

Būtībā tas padara faila kopiju ar citu vārdu tajā pašā direktorijā. Šis ir fails, kas jūsu Apache tīmekļa serverim norāda domēna saknes direktorija, kļūdu žurnāla un citu svarīgu ceļu atrašanās vietu. Lai mainītu tā saturu, mēs izmantosim nano:

sudo nano /etc/apache2/sites-avable/domain-example.com.conf

Apache konfigurācijas piemērs:

# ServerName direktīva nosaka pieprasījuma shēmu, resursdatora nosaukumu un portu
# serveris izmanto, lai sevi identificētu. To izmanto, veidojot
# novirzīšanas URL. Saistībā ar virtuālajiem resursdatoriem – ServerName
# norāda, kuram resursdatora nosaukumam jābūt parādītam pieprasījuma galvenē Host::
# sakrīt ar šo virtuālo resursdatoru. Virtuālajam noklusētajam resursdatoram (šim failam) tas
# vērtība nav noteicošā, jo neatkarīgi no tā tiek izmantota kā pēdējais līdzeklis.
# Tomēr tas noteikti jāiestata jebkurai citai virtuālajai resursdatoram.

ServerAdmin [aizsargāts ar e-pastu]
DocumentRoot /var/www/html/domain-example.com/public_html
ServerName domain-example.com
ServerAlias ​​www.domain-example.com

# Pieejamie loglevels: trace8, …, trace1, atkļūdošana, informācija, paziņojums, brīdinājums,
# kļūda, kritika, trauksme, parādās.
# Ir arī iespējams konfigurēt loģistikas līmeni konkrētai
# moduļi, piem.
#LogLevel info ssl: brīdiniet

ErrorLog $ {APACHE_LOG_DIR} /error.log
CustomLog $ {APACHE_LOG_DIR} /access.log apvienots

# Lielākajai daļai konfigurācijas failu no conf-available /, kas ir
# iespējot vai atspējot globālā līmenī, tas ir iespējams
# iekļauj tikai vienas konkrētas virtuālās resursdatora rindu. Piemēram,
Nākamā rindiņa # atļauj CGI konfigurāciju tikai šai saimniecei
# pēc tam, kad tas ir globāli atspējots ar "a2disconf".
# Iekļaut conf-available / serve-cgi-bin.conf

Noteikti nomainiet visus domēna piemērs.com gadījumus ar faktisko domēna vārdu. Lai saglabātu failu, nospiediet CTRL + X un apstipriniet, ierakstot Y. Gala rezultātam vajadzētu izskatīties šādi:

pievienojot domēna konfigurāciju Apache

Šajā brīdī jums būs jāizslēdz noklusējuma virtuālās resursdatora konfigurācijas fails un jāizmanto jaunizveidotais. Šī komanda to atspējos:

sudo a2dissite 000-default.conf

Pēc tam pievienojiet nesen izveidoto konfigurācijas failu, kā parādīts zemāk:

sudo a2ensite domain-example.com.conf

Visbeidzot, lai piemērotu izmaiņas, jums būs jārestartē Apache. To var izdarīt, palaižot:

sudo systemctl reload apache2

Jūs veiksmīgi instalējāt LAMP savā serverī. Tā kā jūsu domēns jau ir norādīts uz serveri, jums, iespējams, būs jāgaida dažas stundas, līdz DNS pilnībā izplatīsies. Tad, apmeklējot savu domēnu, izmantojot pārlūku, jums vajadzētu redzēt līdzīgu ekrānu.

domēna saknes direktorija saturs

5. Iestatiet WordPress (vai augšupielādējiet vietni)

Tā kā sākotnējā servera iestatīšana beidzot ir pabeigta, ir pienācis laiks tajā mitināt vietni. Šajā sadaļā mēs parādīsim vispārinātu piemēru, kā izveidot un darbināt WordPress vietni.

Izveidojiet jaunu MySQL datu bāzi un lietotāju

Sāciet ar termināļa piekļuvi MySQL saskarnei:

sudo mysql

>Lai izveidotu jaunu datu bāzi, izmantojiet šo sintakse:

CREATE DATABASE wpdatabase;

Pēc tam izveidojiet jaunu lietotāju un norādiet paroli:

IZVEIDOT LIETOTĀJU ‘wpuser’ @ ‘localhost’, IDENTIFICĒTS ‘SuperSecurePassword123’;

Pēc tam jaunizveidotajam lietotājam piešķiriet administratora privilēģijas ar:

PIEŠĶIRT VISAS PRIVILĒĢIJAS wpdatabase. * LAI ‘wpuser’ @ ‘localhost’;

Tieši tā! Jūsu MySQL lietotājs un datu bāze ir gatavi darbībai. Lai izslēgtu saskarni, ierakstiet:

Izeja

Pārvietojiet WordPress failus uz savu serveri

Visbeidzot, bet ne mazāk svarīgi, mums ir jāiegūst faktiskie vietnes faili, kas augšupielādēti jūsu domēna saknes direktorijā. Pastāv divas pieejas, kuras mēs aprakstīsim soli pa solim:

  • Izmantojot komandu wget, lai iegūtu jaunāko WordPress versiju
  • FTP klienta (piemēram, FileZilla) konfigurēšana

1. metode: komandrindas rīku izmantošana

Pirmais veids ir izmantot komandu ar nosaukumu wget. Lai to lietotu serverī, tas būs jāinstalē:

sudo apt-get instalēt wget

Pēc tam mainiet darba direktoriju uz sava domēna vārda saknes mapi:

cd /var/www/html/domain-example.com/public_html

Izmantojiet komandu wget, lai no tīmekļa lejupielādētu jaunāko WordPress versiju:

wget https://www.wordpress.org/latest.zip

Pēc tam izvelciet visu arhīva saturu, izmantojot:

unzip latest.zip

Pēc noklusējuma visi faili parādīsies jaunā direktorijā ar nosaukumu WordPress (kā rezultātā jūsu vietne var darboties, izmantojot domēns-piemers.com/wordpress). Lai viss darbotos pareizi, mums visi faili no šī direktorija jāpārvieto uz iepriekš norādīto. To var izdarīt šādi:

cd WordPress

Šī komanda pārvietos visus failus no pašreizējā direktorija uz jūsu norādīto vietu:

sudo mv * /var/www/html/domain-example.com/public_html/

Pirms instalēšanas sākšanas jums būs jāsagatavo wp-config.php fails. Tā kā tiek nodrošināts tikai viens paraugs. Sāciet to pārdēvēt:

sudo mv wp-config-sample.php wp-config.php

Pēc tam rediģējiet failu, izmantojot nano, un pievienojiet MySQL datu bāzes konfigurācijas informāciju.

sudo nano wp-config.php

Noteikti atjauniniet MySQL Lietotājs, Datu bāze, un Saimnieks sadaļas ar iepriekš izveidotajām vērtībām.

rediģēšana WP config

Visbeidzot, pārlūkā apmeklējiet sava domēna vārdu, un jūs redzēsit sākotnējo WordPress iestatīšanas ekrānu.

sākotnējā WordPress iestatīšana

Kad esat to pabeidzis, varat instalēt migrācijas spraudni, piemēram, All-in-One WP migrāciju, lai importētu esošo WordPress vietni..

2. metode: FTP klienta izmantošana

Kā alternatīvu varat izmantot FTP klientu, piemēram, FileZilla. Ja esat konfigurējis SSH atslēgu un atspējojis paroles autentifikāciju, jums tā būs jāizmanto, lai pieteiktos, nevis parastā lietotājvārda un paroles kombinācijā. Lai konfigurētu SFTP savienojumu:

  1. Iet uz FileZilla vietnes pārvaldnieks un pievienojiet a Jauna vietne.
  2. Iestatiet protokolu uz SFTP – SSH failu pārsūtīšanas protokols.
  3. Laukā ievadiet servera IP Saimnieks lauku un iestatiet ostu uz 22.
  4. Iestatiet pieteikšanās veidu uz Atslēgas fails.
  5. Norādiet ceļu uz savu SSH atslēgu (piemēram,. / Lietotāji/Nosaukums/.ssh/id_rsa).
  6. FileZilla to pārveidos par .ppk fails, kuru pēc tam var izmantot, lai izveidotu savienojumu.

konvertējot SSH atslēgu

Galīgajai konfigurācijai vajadzētu izskatīties apmēram šādi:

FileZilla sftp konfigurācija

Tagad jūs varēsit piekļūt savam serverim, izmantojot FTP, un augšupielādēt visus failus tieši no datora.

FileZilla sftp savienojums

Apsveicam! Jūs esat iemācījušies, kā mitināt vietni virtuālā privātā serverī, kurā darbojas Ubuntu 18.04. Viss no sākotnējā servera iestatīšanas līdz programmatūras steka sagatavošanai ir pārklāts. Atliek tikai satvert serveri un netīrīt rokas!

Šis raksts tika publicēts ar Hostinger.com palīdzību.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map