Како угостити веб локацију (Водич за подешавање сопственог сервера)

Како креирати сервер


Да бисте могли да покренете веб локацију на серверу, мораћете да вам се запрљају руке и сами подесите цело окружење. Испод ћете пронаћи општи пример како да се ствари изврше користећи виртуелни приватни сервер Убунту 18.04

Укратко, требаћете:

    • Извршите почетно подешавање сервера
    • Подесите ДНС зону и усмерите свој домен
    • Инсталирајте софтверски пакет
    • Креирајте виртуелни хост
    • Покрените и покрените веб локацију

П.С. Ако не желите да прођете кроз ове компликоване кораке, размислите о набавци веб хостинга.

1. Први кораци подешавања сервера

Ако одлучите да унајмите наменски сервер или ВПС, прво морате поставити солидне темеље. Ово укључује приступ вашем серверу путем терминала или ССХ клијента и прављење сигурносних подешавања и ажурирања.

Повежите се са својим сервером

Започните повезивањем са сервером. Следећа наредба ће урадити трик:

ссх [емаил протецтед] _сервер_ИП -порт

Када се први пут повезујете, од вас ће се можда затражити да додате ИП сервер на листу познатих хостова. Укуцај да да наставите и онда ћете бити упитани да уђете у роот лозинка.

додавањем ИП сервера познатим домаћинима

Ево примера онога што бисте требали видети на свом екрану да ли је све ишло како треба.

почетни екран за пријаву на Убунту ССХ

Добијајте најновије надоградње

Покрените следеће команде да бисте добили најновије исправке за ваш Убунту 18.04 сервер:

судо апт упдате
надоградња судо апт

Када покренете другу команду, видећете екран за потврду. Укуцај И да наставите.

потврђивање ажурирања сервера Убунту

Креирајте новог корисника

Затим ћете морати да додате новог корисника јер се не препоручује коришћење коријена за свакодневне задатке. Назовимо то вебмастер. Да бисте започели стварање корисника, извршите:

аддусер вебмастер

креирање новог корисника Убунту

Једном када направите лозинку, од вас ће се затражити да унесете опште детаље (које можете оставити празно). Затим упишите И да потврдите стварање новог корисника.

Нови корисник неће подразумевано имати довољно привилегија да уради све што је потребно, па ћете их морати додати ручно. Ево како то радите:

усермод -ГГ судо вебмастер

То је то! Ваш нови административни корисник је спреман. Да бисте почели да га користите уместо роот-а, извршите:

су – вебмастер

мењање корисника система

Постављање аутентификације јавног кључа (необавезно)

Употреба лозинке за аутентификацију чини вас рањивим за покушаје бруталне силе и ставља ваш сервер на умерени ризик (нарочито ако сте лењи да поставите јединствену и јаку лозинку).

Одличан начин да побољшате интегритет сервера је употреба ССХ кључева уместо редовне лозинке. Кораци требају бити идентични без обзира на Линук дистрибуцију коју покрећете. Да почне одјавити се вашег сервера и извршите следећу наредбу на вашем локални рачунар да бисте створили нови јавни кључ:

ссх-кеиген

Од вас ће се тражити да унесете додатну лозинку и локацију где да сачувате јавни кључ. Подразумевано, све спрема у /Усерс/Иоур_Усер/.ссх директоријум (који можете да задржите, осим ако немате на уму друге планове).

трчање ССХ кеиген-а

Чим завршите, копирајте преко ССХ кључа на свој сервер користећи:

ссх-цопи-ид [адреса е-поште заштићена] _сервер_ИП

То можете учинити и за свог роот корисника, за сваки случај:

ссх-цопи-ид [адреса е-поште заштићена] _сервер_ИП

премештање ССХ кључа на удаљени сервер

И на крају, морат ћете се поново пријавити на сервер. Само овог пута користите ССХ кључ и његову лозинку за потврду идентитета. Ако неко погоди вашу лозинку, неће се моћи пријавити, јер је за успешну везу потребан јавни кључ.

пријављивање на сервер помоћу ССХ кључа

Онемогући провјеру аутентичности лозинке (необавезно)

Будући да сада можете да приступите свом серверу помоћу ново генерисаног ССХ кључа, препоручљиво је онемогућити редовну провјеру аутентичности лозинке. Да бисмо то урадили, можемо да користимо нано текст едитор:

судо нано / етц / ссх / ссхд_цонфиг

Потражите ред који каже #ПассвордАутхентицатион да, избришите # и промените да до а не. Коначни резултат треба да изгледа као:

онемогућавање провјере аутентичности лозинке у ссхд цонфиг

Да бисте сачували ове промене и изашли из нано едитор, притисните ЦТРЛ + Кс, Укуцај И и притисните Унесите. И на крају, примените све поново учитавањем ссхд сервиса:

судо системцтл релоад ссхд

И то је то! Сада ћете користити јавни кључ за аутентификацију уместо лозинке, што се сматра сигурнијим начином приступа и управљања сервером.

Постављање заштитног зида

На крају, али не најмање битно, препоручљиво је користити заштитни зид како бисте се заштитили од опасности које вребају на мрежи. Некомпликовани заштитни зид један је од најбољих алата за посао. Да бисте га поставили, извршите:

судо апт-гет инсталл уфв

Када се инсталира, заштитни зид неће радити ако се не укључи ручно. Можете га омогућити користећи:

судо уфв енабле

омогућавање уфв Убунту-а

Да бисте проверили да ли је покренут, покрените:

судо уфв статус вербосе

2. Подесите ДНС зону

Следећи изазов ће бити креирање ДНС зоне која делује као везивни материјал између имена домене и сервера. Можемо га рашчланити на два мања корака:

  1. Постављање ДНС зоне унутар вашег сервера
  2. Креирање прилагођених сервера имена код регистрара вашег домена

Креирајте нову ДНС зону

Да направимо нову ДНС зону, користићемо алат који се зове бинд9. На крају, ово је услуга која нам омогућава да учитавамо веб локацију преко имена домена уместо ИП адресе.

Да бисте инсталирали Бинд9 на свој Убунту 18.04 сервер, извршите:

судо апт-гет инсталл бинд9

Једном инсталиран, све датотеке ће бити доступне у / етц / бинд директоријум. Идемо прво до њега:

цд / етц / бинд

Да све буде уредно и организовано, креираћемо посебан директориј за наше ДНС зоне:

судо мкдир -п зоне

Креирајмо нову датотеку ДНС зона за наш домен. Користићемо домаин-екампле.цом у демонстративне сврхе (требало би да га замените стварним именом домена).

судо нано зоне / домаин-екампле.цом

Пример исечка ДНС зоне:

;
; Датотека БИНД података за домаин-екампле.цом
;
$ ТТЛ 3х
@ У СОА нс1.домаин-екампле.цом. админ.домаин-екампле.цом. (
1; Серијски
3х; Освежите се после 3 сата
1х; Покушајте поново након 1 сата
1в; Истече након 1 недеље
1х); Негативни кеширање ТТЛ од 1 дана
;
@ ИН НС нс1.домаин-екампле.цом.
@ У НС нс2.домаин-екампле.цом.

домаин-екампле.цом. У ИОУР_СЕРВЕР_ИП
нс1 У ИОУР_СЕРВЕР_ИП
нс2 У ИОУР_СЕРВЕР_ИП
ввв ИН ЦНАМЕ домаин-екампле.цом.
пошта ИН ИОУР_СЕРВЕР_ИП
фтп ИН ЦНАМЕ домаин-екампле.цом.
домаин-екампле.цом. ИН МКС 10 домаин-екампле.цом.

Обавезно замените све инстанце вашег Иоур_Сервер_ИП и домаин-екампле.цом са стварним вредностима. Сачувајте зонску датотеку притиском на ЦТРЛ + Кс а затим куцање И да потврдите промене.

Затим ћемо морати да изменимо локалну конфигурацију и одредимо локацију наше ново створене ДНС зоне. Ово осигурава да сервер зна којој датотеци зоне припада које име домена.

судо нано Име.цонф.лоцал

Следеће редове залепите за дно датотеке док замењујете домаин-екампле.цом са стварном адресом веб локације.

зона "домаин-екампле.цом" {
тип мастер;
датотека "/етц/бинд/зонес/домаин-екампле.цом";
};

Притисните ЦТРЛ + Кс и улаз И да бисте спремили измене и изашли из нано едитор.

Такође можете да тестирате да ли је све додато и конфигурисано исправно извршавањем следеће наредбе:

судо именовани-цхецкзоне домаин-екампле.цом /етц/бинд/зонес/домаин-екампле.цом

верификација днс зоне

На крају, покрените ове две наредбе да бисте поново покренули ДНС услугу вашег сервера и уверили се да се покреће:

судо /етц/инит.д/бинд9 поновно покретање
судо /етц/инит.д/бинд9 старт

У овом тренутку, ДНС зона је спремна са ваше стране сервера. Да бисте га финализирали, мораћете да креирате уносе прилагођених послужитеља имена унутар вашег регистра регистра домена.

Креирајте прилагођене сервере имена за свој домен

Пошто смо навели два послужитеља имена (нс1.домаин-екампле.цом и нс2.домаин-екампле.цом) у нашем примеру ДНС зоне, те ставке ћемо морати да креирамо у регистру домена и да их користимо.

Ево како треба да изгледају уноси:

Цустом НамесерверУказује на
нс1.домаин-екампле.цомИоур_Сервер_ИП
нс2.домаин-екампле.цомИоур_Сервер_ИП

стварање дечијег имена сервера

Једном када креирате, мораћете да усмеравате свој домен на ове нове сервере имена.

ажурирајте сервере имена

3. Инсталирајте ЛАМП стацк

ЛАМП је једна од најчешће коришћених гомила софтвера на вебу. Скраћено је за Линук, Апацхе ХТТП Сервер, МиСКЛ / МариаДБ и ПХП. Пре него што хостујете веб локацију, мораћете да проверите да ли су сви ови састојци доступни на вашем серверу. Ево како би изгледао поступак њиховог подешавања помоћу Убунту 18.04:

Апацхе

Апацхе ХТТП сервер можда је већ садржан у подразумеваним пакетима који долазе са вашим сервером. Ако не, извршите:

судо апт-гет инсталл апацхе2

инсталирати Апацхе

Будући да постоји заштитни зид, морамо да будемо сигурни да су ти портови отворени јер Апацхе неће радити исправно у супротном. Ево шта бисте требали дозволити кроз заштитни зид:

судо уфв допушта 80 / тцп
судо уфв дозвољава 443 / тцп

Затим га поново покрените да бисте били сигурни да су промене примењене:

судо уфв релоад

У овом тренутку, ево шта бисте требали видети посјећивањем ИП адреса вашег сервера путем прегледача:

подразумевана страница Апацхе2

ПХП

Да бисте добили најновију верзију ПХП-а са неколико додатних модула који су потребни ВордПрессу, извршите:

судо апт-гет инсталл пхп пхп-цоммон пхп-мискл пхп-гд пхп-цли

потврдите ПХП инсталацију

Можете да проверите која је ПХП верзија инсталирана на вашем серверу тако што ћете откуцати:

пхп -в

проверите ПХП верзију

МиСКЛ / МариаДБ

МариаДБ и МиСКЛ су два главна избора за ваш сервер базе података у Линуку. За овај пример, користићемо МариаДБ. Да бисте га инсталирали на сервер, извршите:

судо апт-гет инсталл мариадб-сервер мариадб-цлиент

инсталирати Мариадб

Након што завршите, морат ћете користити додатну скрипту која долази уз пакет. Успоставит ће основне сигурносне мјере вашег сервера база података. Започните куцањем:

судо мискл_сецуре_инсталлатион

На првом кораку од вас ће се тражити да унесете основну МиСКЛ лозинку. притисните Унесите дугме за наставак јер још није створено. Затим следите остала упутства која се појављују у интерфејсу командне линије.

Мариадб сигурна инсталација

На крају, можете проверити да ли мој послужитељ базе података ради:

судо системцтл статус мискл

4 Креирајте виртуелни хост

Следећи задатак ће бити креирање наменског директорија за датотеке ваших веб локација. Започните променом вашег радног именика:

цд / вар / ввв / ХТМЛ

Овом командом креирате фасциклу за ваш домен и додатну мапу унутар:

судо мкдир -п домаин-екампле.цом/публиц_хтмл

Затим, направите вебмастер корисника који смо претходно створили власника користећи:

судо цховн -Р вебмастер: вебмастер домаин-екампле.цом/публиц_хтмл

Такође ћете морати да се уверите да се дозволе за читање примењују на Апацхе роот директориј. У овом случају:

судо цхмод -Р 755 / вар / ввв / хтмл /

У овом тренутку Апацхе добија сва подешавања од 000-дефаулт.цонф датотека. Морат ћемо копирати садржај ове датотеке и створити засебан за наше име домена. Најлакши начин копирања обрасца конфигурације виртуалног рачунала је помоћу сљедеће наредбе:

судо цп /етц/апацхе2/ситес-аваилабле/000-дефаулт.цонф /етц/апацхе2/ситес-аваилабле/домаин-екампле.цом.цонф

У суштини, ово чини копију датотеке под другим именом у истој директорији. Ово је датотека која вашем веб серверу Апацхе говори локацију корена директорија домене, дневник грешака и друге важне путање. Да бисмо променили његов садржај, користићемо нано:

судо нано /етц/апацхе2/ситес-аваилабле/домаин-екампле.цом.цонф

Пример конфигурације Апацхе:

# СерверНаме директива поставља схему захтева, име домаћина и порт који
# сервер користи за идентификацију. Ово се користи при креирању
# УРЛ за преусмеравање. У контексту виртуалних домаћина, СерверНаме
# одређује које име домаћина мора бити приказано у заглављу Хост: Хост за
# подударају се са овим виртуалним хостом. За подразумевани виртуални домаћин (ова датотека) ово
# вредност није пресудна јер се користи као крајње домаћин без обзира.
# Међутим, морате га експлицитно поставити за било који даљи виртуелни хост.

СерверАдмин [адреса е-поште заштићена]
ДоцументРоот /вар/ввв/хтмл/домаин-екампле.цом/публиц_хтмл
СерверНаме домаин-екампле.цом
СерверАлиас ввв.домаин-екампле.цом

# Доступне логлевелс: траце8, …, траце1, исправљање погрешака, информације, нотификација, упозорити,
# грешка, критика, упозорење, појавити се.
# Могуће је и посебно конфигурисати ниво заштите
# модула, нпр.
#ЛогЛевел инфо ссл: упозорити

ЕррорЛог $ {АПАЦХЕ_ЛОГ_ДИР} /еррор.лог
ЦустомЛог $ {АПАЦХЕ_ЛОГ_ДИР} /аццесс.лог заједно

# За већину конфигурационих датотека из конфигурационо доступних /, које су
# омогућено или онемогућено на глобалном нивоу, могуће је
# укључују линију само за један одређени виртуални домаћин. На пример
# сљедећи ред омогућава ЦГИ конфигурацију само за овај домаћин
# након што је глобално онемогућен "а2дисцонф".
#Укључите цонф-аваилабле / серве-цги-бин.цонф

Обавезно замените све инстанце домене-екампле.цом стварним именом домена. Да бисте сачували датотеку, притисните ЦТРЛ + Кс и потврдите куцањем И. Коначни резултат треба да изгледа као:

додавањем конфигурације домена у Апацхе

У овом тренутку ћете морати да искључите задану датотеку за конфигурацију виртуелног хоста и користите ново креирану. Ова наредба ће је онемогућити:

судо а2диссите 000-дефаулт.цонф

Затим додајте недавно креирану конфигурациону датотеку као што је приказано у наставку:

судо а2енсите домен-екампле.цом.цонф

И на крају, морат ћете поново покренути Апацхе да би се промене примењивале. То можете учинити покретањем:

судо системцтл поново учитати апацхе2

Успешно сте инсталирали ЛАМП на свој сервер. Пошто је ваш домен већ уперен на сервер, можда ћете требати сачекати неколико сати да се ДНС у потпуности размножи. Тада бисте требали видети сличан екран када посетите домен преко прегледача.

садржај корпоративног именика домена

5. Подесите ВордПресс (или отпремите веб локацију)

Пошто је почетно подешавање сервера коначно завршено, време је да будете веб локација на њему. У овом одељку показаћемо вам уопштени пример како покренути и покренути ВордПресс локацију.

Креирајте нову МиСКЛ базу података и корисника

Започните приступом МиСКЛ интерфејсу преко терминала:

судо мискл

>Користите следећу синтаксу да бисте направили нову базу података:

ЦРЕАТЕ ДАТАБАСЕ впдатабасе;

Затим креирајте новог корисника и одредите лозинку:

УСТВАРИТЕ КОРИСНИКА ‘впусер’ @ ‘лоцалхост’ ИДЕНТИФИКИРАНИ ‘СуперСецуреПассворд123’;

Затим доделите административне привилегије новоствореном кориснику помоћу:

ПОДЕЛИТЕ СВЕ ПРИВИЛЕГЕ на впдатабасе. * ТО ‘впусер’ @ ‘лоцалхост’;

То је то! Ваш МиСКЛ корисник и база података спремни су за акцију. Да бисте искључили интерфејс, откуцајте:

излаз

Преместите ВордПресс датотеке на ваш сервер

И коначно, али не најмање битно, стварне датотеке веб страница морамо пренијети у матични директориј вашег домена. Постоје два приступа која ћемо описати корак по корак:

  • Коришћењем наредбе вгет за добијање најновије верзије ВордПресс-а
  • Конфигурација ФТП клијента (као што је ФилеЗилла)

1. метод: Коришћење алата командне линије

Први начин је употреба наредбе која се зове вгет. Да бисте га користили на вашем серверу, мораћете да га инсталирате:

судо апт-гет инсталл вгет

Затим промените свој радни директоријум у основну фасциклу вашег домена:

цд /вар/ввв/хтмл/домаин-екампле.цом/публиц_хтмл

Користите наредбу вгет да преузмете најновију верзију ВордПресс-а са интернета:

вгет хттпс://ввв.вордпресс.орг/латест.зип

Затим издвојите сав садржај архиве користећи:

унзип латест.зип

Подразумевано ће се све датотеке појавити у новом директорију који се зове ВордПресс (што може резултирати радом на вашој веб локацији домаин-екампле.цом/вордпресс). Да би све правилно функционисало, мораћемо да преместимо све датотеке из тог директорија у горњу. Ево како то учинити:

ЦД вордпресс

Следећа наредба ће преселити све датотеке из тренутног директорија на вашу наведену локацију:

судо мв * /вар/ввв/хтмл/домаин-екампле.цом/публиц_хтмл/

Пре покретања инсталације, морат ћете припремити своју вп-цонфиг.пхп датотеку. Пошто је дат само један узорак Започните преименовањем:

судо мв вп-цонфиг-сампле.пхп вп-цонфиг.пхп

Затим уредите датотеку помоћу нано-а и додајте детаље о конфигурацији базе података МиСКЛ.

судо нано вп-цонфиг.пхп

Обавезно ажурирајте МиСКЛ Корисник, База података, и Домаћин одељке са вредностима које сте претходно креирали.

уређивање ВП цонфиг

На крају, посетите име вашег домена у прегледачу и видећете почетни екран за подешавање ВордПресс-а.

почетно подешавање ВордПресс-а

Након што га завршите, можете инсталирати додатак за миграцију као што је Алл-ин-Оне ВП Мигратион за увоз постојеће ВордПресс веб локације.

2. метод: Коришћење ФТП клијента

Алтернативно, можете користити ФТП клијент као што је ФилеЗилла. У случају да сте конфигурирали ССХ кључ и онемогућили аутентификацију лозинке, морат ћете га користити за пријаву умјесто уобичајене комбинације корисничког имена и лозинке. Да бисте конфигурисали СФТП везу:

  1. Иди на ФилеЗилла Сите Манагер и додајте Нови сајт.
  2. Подесите протокол на СФТП – ССХ протокол преноса датотека.
  3. Унесите свој ИП сервер у поље Домаћин поље и подесите порт на 22.
  4. Подесите врсту пријаве на Датотека кључева.
  5. Наведите путању до вашег ССХ кључа (нпр. /Усерс/Наме/.ссх/ид_рса).
  6. ФилеЗилла ће га претворити у .ппк датотеку коју потом можете да успоставите за везу.

претварање ССХ кључа

Завршна конфигурација треба да изгледа овако:

Конфигурација ФилеЗилла сфтп

Сада ћете моћи да приступите вашем серверу преко ФТП-а и уплоадујете било које датотеке директно са рачунара.

ФилеЗилла сфтп веза

Честитам! Научили сте како угостити веб локацију на виртуелном приватном серверу који ради на Убунту 18.04. Покривено је све, од почетног подешавања сервера до припреме софтверског скупа. Све што вам преостаје је да зграбите сервер и запрљате руке!

Овај је чланак објављен уз помоћ Хостингер.цом.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map