Hogyan lehet webhelyet üzemeltetni (Útmutató a saját szerver beállításához)

Hogyan lehet kiszolgálót létrehozni?


Ha webhelyet szeretne kiszolgálón kiszolgálni, piszkosnak kell tennie a kezét, és az egész környezetet saját maga kell beállítania. Az alábbiakban talál egy általános példát, hogyan lehet a dolgokat végrehajtani egy virtuális magánszerver futtatásával Ubuntu 18.04

Röviden: Önnek:

    • Végezze el a kiszolgáló kezdeti beállítását
    • Állítson be egy DNS-zónát, és mutasson a domainjére
    • Telepítsen egy szoftvercsomagot
    • Hozzon létre egy virtuális gazdagépet
    • Töltse fel és futtassa webhelyét

Ui Ha nem akarja elvégezni ezeket a bonyolult lépéseket, akkor fontolja meg a webtárhely beszerzését.

1. Az első szerver telepítési lépések

Ha úgy dönt, hogy bérelt dedikált szervert vagy VPS-t, akkor először szilárd alapot kell fektetnie. Ez magában foglalja a szerver elérését terminálon vagy SSH-kliensen keresztül, valamint a biztonsági módosítások és frissítések elvégzését.

Csatlakozás a szerverhez

Először csatlakozzon a szerverhez. A következő parancs elvégzi a trükköt:

ssh [email email] _server_IP -port

Az első csatlakozáskor a rendszer felszólíthatja a szerver IP-címének felvételét az ismert gazdagépek listájára. Begépel Igen hogy folytassa, majd a rendszer felszólítja a belépést a root jelszó.

szerver IP hozzáadása az ismert gazdagépekhez

Íme egy példa arra, mit kell látnia a képernyőn, ha minden rendben van.

kezdeti Ubuntu SSH bejelentkezési képernyő

Szerezd meg a legújabb frissítéseket

Futtassa a következő parancsokat az Ubuntu 18.04 szerver legújabb frissítéseinek letöltéséhez:

sudo apt frissítés
sudo apt upgrade

A második parancs futtatásakor megjelenik egy megerősítő képernyő. Begépel Y A folytatáshoz.

az Ubuntu szerverfrissítések megerősítése

Hozzon létre új felhasználót

Ezután új felhasználót kell felvennie, mivel a gyökér felhasználó mindennapi feladatokhoz történő használata nem ajánlott. Hívjuk webmesternek. A felhasználó létrehozásának megkezdéséhez hajtsa végre a következőt:

adduser webmester

új felhasználói Ubuntu létrehozása

Miután létrehozott egy jelszót, a rendszer felszólítja az általános adatok megadására (amelyeket üresen hagyhat). Ezután írja be Y az új felhasználó létrehozásának megerősítéséhez.

Alapértelmezés szerint az új felhasználónak nincs elegendő jogosultsága ahhoz, hogy mindent megtehessen, amire szüksége van, ezért manuálisan kell hozzáadnia. Így teheti meg:

usermod -aG sudo webmester

Ez az! Új adminisztrátori felhasználói készen áll. A gyökér helyett történő használat elindításához hajtsa végre a következőt:

su – webmester

változó rendszerfelhasználó

Nyilvános kulcs-hitelesítés beállítása (opcionális)

A jelszó használata a hitelesítéshez érzékenyvé teszi a brute-force kísérletekre, és mérsékelt kockázatot jelent a szerver számára (különösen, ha lusta vagy, hogy egyedi és erős jelszót állítson be).

A szerver integritásának javításának nagyszerű módja az SSH kulcsok használata a szokásos jelszó helyett. A lépéseknek azonosaknak kell lenniük, függetlenül attól, hogy melyik Linux disztribúciót futtatják. Kezdeni Kijelentkezés és futtassa a következő parancsot a kiszolgálón helyi számítógép új nyilvános kulcs létrehozása:

ssh-keygen

A rendszer kéri egy további jelmondat megadását és a nyilvános kulcs mentésének helyét. Alapértelmezés szerint mindent ment /Users/Your_User/.ssh könyvtár (amelyet megtarthat, kivéve, ha egyéb tervei vannak szem előtt tartva).

fut SSH keygen

Amint kész, másolja át az SSH kulcsot a szerverre a következő felhasználással:

ssh-copy-id [email védett] _kiszolgáló_IP

Ugyanezt teheti a root felhasználóval is, csak abban az esetben:

ssh-copy-id [email védett] _kiszolgáló_IP

az SSH kulcs áthelyezése a távoli szerverre

Végül újból be kell jelentkeznie a szerverre. Csak ezúttal az SSH kulcsot és annak jelmondatát fogod használni a hitelesítéshez. Ha valaki kitalálta a jelszavát, akkor nem lesz képes bejelentkezni, mivel a sikeres kapcsolathoz nyilvános kulcs szükséges.

bejelentkezés a szerverre SSH-kulcsmal

Jelszó-hitelesítés letiltása (opcionális)

Mivel most már hozzáférhet a szerveréhez az újonnan létrehozott SSH-kulcsmal, tanácsos letiltani a szokásos jelszó-hitelesítést. Ehhez használhatjuk a nano szöveg szerkesztő:

sudo nano / etc / ssh / sshd_config

Keressen egy sort, amelyben a #PasswordAuthentication igen, törölje a # és változtassa meg a Igen a nem. A végeredménynek így kell kinéznie:

a jelszó-hitelesítés letiltása az sshd config-ban

A módosítások mentéséhez és a nanoszerkesztőből való kilépéshez nyomja meg a gombot CTRL + X, begépel Y és nyomja meg a gombot Belép. És végül alkalmazzon mindent az sshd szolgáltatás újratöltésével:

sudo systemctl reload sshd

És ez az! Most egy nyilvános kulcsot fog használni a hitelesítéshez jelszó helyett, amelyet biztonságosabb módszernek tekint a kiszolgáló eléréséhez és kezeléséhez.

Tűzfal beállítása

Végül, de nem utolsósorban, tanácsos tűzfalat használni, hogy megvédje magát az interneten rejlő veszélyekkel szemben. A bonyolult tűzfal az egyik legjobb eszköz a feladathoz. A beállításhoz hajtsa végre:

sudo apt-get install ufw

Telepítéskor a tűzfal csak akkor működik, ha manuálisan bekapcsolja. A következők segítségével engedélyezheti:

sudo ufw enable

az Ufw Ubuntu engedélyezése

Futtatásához ellenőrizze, hogy fut és fut-e:

sudo ufw állapot szóbeli

2. Állítsa be a DNS-zónát

A következő kihívás egy DNS-zóna létrehozása, amely kötelező anyagként szolgál a domain név és a szerver között. Két kisebb lépésre bonthatjuk:

  1. DNS-zóna beállítása a szerveren
  2. Egyéni névkiszolgálók létrehozása a domain regisztrátoránál

Hozzon létre egy új DNS-zónát

Egy új DNS-zóna létrehozásához a bind9 nevű eszközt fogjuk használni. Végül, ez a szolgáltatás lehetővé teszi számunkra, hogy egy webhelyet egy domain név segítségével töltsünk be IP-cím helyett.

A Bind9 telepítéséhez az Ubuntu 18.04 kiszolgálón hajtsa végre a következő műveletet:

sudo apt-get install bind9

A telepítés után az összes fájl elérhető lesz a / Etc / bind Könyvtár. Először keressük meg:

CD / etc / bind

Annak érdekében, hogy minden rendben és szervezett legyen, külön könyvtárat hozunk létre a DNS-zónáink számára:

sudo mkdir -p zónák

Hozzunk létre egy új DNS-zóna fájlt domainünkhöz. Mi fogjuk használni domain-example.com demonstrációs célokra (le kell cserélnie a tényleges domain nevére).

sudo nano zónák / domain-example.com

DNS-zóna-kivonat példa:

;
; BIND adatfájl a domain-example.com domainhez
;
TTL dollár 3 óra
@ IN SOA ns1.domain-example.com. admin.domain-example.com. (
1; Sorozatszám
3h; Frissítés 3 óra után
1 óra; 1 óra után próbálkozzon újra
1w; 1 hét után jár le
1h); 1 napos TTL negatív gyorsítótárazás
;
@ IN NS ns1.domain-example.com.
@ IN NS ns2.domain-example.com.

domain-example.com. YOUR_SERVER_IP
ns1 IN YOUR_SERVER_IP
ns2 IN YOUR_SERVER_IP
www IN CNAME domain-example.com.
levelezés YOUR_SERVER_IP
ftp IN CNAME domain-example.com.
domain-example.com. IN MX 10 domain-example.com.

Feltétlenül cserélje ki az összes példányát Your_Server_IP és domain-example.com a tényleges értékekkel. A zónafájlt mentheti a megnyomásával CTRL + X majd gépelni Y a változások megerősítéséhez.

Ezt követően módosítanunk kell a helyi konfigurációt, és meg kell határoznunk az újonnan létrehozott DNS-zónánk helyét. Ez biztosítja, hogy a szerver tudja, melyik zónafájl melyik domain névhez tartozik.

sudo nano nosauk.conf.local

A következő sorokat illessze be a fájl aljára a cseréje közben domain-example.com a tényleges webhely címével.

zóna "domain-example.com" {
típusmester;
fájl "/etc/bind/zones/domain-example.com";
};

nyomja meg CTRL + X és input Y a módosítások mentéséhez és a nano szerkesztőből való kilépéshez.

A következő parancs végrehajtásával kipróbálhatja is, hogy mindent hozzáadtak-e és megfelelően konfiguráltak-e:

sudo name-checkzone domain-example.com /etc/bind/zones/domain-example.com

a dns zóna ellenőrzése

Végül futtassa ezt a két parancsot a szerver DNS-szolgáltatás újraindításához és annak ellenőrzéséhez:

sudo /etc/init.d/bind9 újraindítás
sudo /etc/init.d/bind9 start

Ezen a ponton a DNS-zóna készen áll a szerver oldaláról. A véglegesítéshez egyéni névszerver-bejegyzéseket kell létrehoznia a domain regisztrátorában.

Hozzon létre egyedi domain-kiszolgálókat a domainjéhez

Mivel két névszervert (ns1.domain-example.com és ns2.domain-example.com) a DNS-zóna példájában, ezeket a bejegyzéseket a domain regisztrátornál kell létrehoznunk, és felhasználnunk kell őket.

Így néz ki a bejegyzés:

Egyedi névszerver Mutat valahová
ns1.domain-example.com Your_Server_IP
ns2.domain-example.com Your_Server_IP

gyermek névszerver létrehozása

A létrehozás után a domainjét meg kell mutatnia ezekre az új névkiszolgálókra.

frissítse a névkiszolgálókat

3. Telepítse a LAMP Stack-et

A LAMP a web egyik leggyakrabban használt szoftvercsomagja. Röviden a Linux, az Apache HTTP Server, a MySQL / MariaDB és a PHP. Mielőtt webhelyet tárolna, ellenőriznie kell, hogy ezek az összetevők elérhetőek-e a szerveren. Az Ubuntu 18.04 használatával a következőképpen néz ki a beállítási folyamat:

Apache

Az Apache HTTP Server már szerepel a kiszolgálóhoz mellékelt alapértelmezett csomagokban. Ha nem, akkor hajtsa végre:

sudo apt-get install apache2

telepítse az Apache-t

Mivel van tűzfal, ellenőriznünk kell ezeket a portokat, mivel az Apache egyébként nem fog megfelelően működni. A tűzfalen keresztül engedélyezze a következőket:

sudo ufw 80 / tcp
sudo ufw megengedett 443 / tcp

Ezután indítsa újra, hogy ellenőrizze a módosításokat:

sudo ufw reload

Ezen a ponton itt van, amit látnod kell a A szerver IP címe böngészőn keresztül:

alapértelmezett Apache2 oldal

PHP

A legfrissebb PHP verzió beszerzéséhez néhány extra modullal, amelyekre a WordPress-nek szüksége van, hajtsa végre:

sudo apt-get telepítés php php-közös php-mysql php-gd php-cli

erősítse meg a PHP telepítését

A következő gépeléssel ellenőrizheti, hogy melyik PHP verzió került telepítésre a kiszolgálóra:

php -v

ellenőrizze a PHP verziót

MySQL / MariaDB

A MariaDB és a MySQL a Linux egyik legfontosabb választási lehetősége az adatbázis-kiszolgáló számára. Ebben a példában a MariaDB-t fogjuk használni. A szerverre történő telepítéshez hajtsa végre a következő műveletet:

sudo apt-get install mariadb-server mariadb-kliens

telepítse a Mariadb programot

Ha kész, akkor a csomaghoz mellékelt kiegészítő szkriptet kell használnia. Ez meghatározza az adatbázis-kiszolgáló alapvető biztonsági intézkedéseit. Kezdje beírással:

sudo mysql_secure_installation

A legelső lépésben meg kell adnia a gyökér MySQL jelszót. megnyomni a Belép gombra a folytatáshoz, mivel még nem készült. Ezután kövesse a parancssori felületen megjelenő utasításokat.

A Mariadb biztonságos telepítése

Végül ellenőrizheti, hogy az adatbázis-kiszolgálóm működőképes-e a következő futtatásával:

sudo systemctl status mysql

4 Hozzon létre egy virtuális gazdagépet

A következő feladat egy külön címtár létrehozása a webhely fájljainak számára. Kezdje a működő könyvtár megváltoztatásával:

CD / var / www / HTML

Ezzel a paranccsal hozhat létre mappát a domainjéhez és egy további mappát a következőn belül:

sudo mkdir -p domain-example.com/public_html

Ezután készítse el a webmaster a korábban a tulajdonosot a következő felhasználással hoztuk létre:

sudo chown-R webmester: webmester domain-example.com/public_html

Azt is ellenőriznie kell, hogy az olvasási engedélyek érvényesek-e az Apache gyökérkönyvtárában. Ebben az esetben:

sudo chmod -R 755 / var / www / html /

Ezen a ponton az Apache megkapja az összes beállítást a 000-default.conf fájlt. Másolnunk kell a fájl tartalmát, és el kell készítenie egy külön a domain névhez. A virtuális gazdagép konfigurációjának sablonját a legegyszerűbben másolhatja a következő parancs segítségével:

sudo cp /etc/apache2/sites-avable/000-default.conf /etc/apache2/sites-avable/domain-example.com.conf

Alapvetően ez másolatot készít a fájlból más néven ugyanazon könyvtárban. Ez a fájl megmondja az Apache webszerverének a domain gyökérkönyvtárának, a hibanaplónak és más fontos útvonalaknak a helyét. A tartalom megváltoztatásához a nano-t fogjuk használni:

sudo nano /etc/apache2/sites-avable/domain-example.com.conf

Apache konfigurációs példa:

# A ServerName irányelv beállítja a kérelem sémáját, gazdagépnevét és portját
# a szerver azonosítja saját magát. Ezt használják létrehozáskor
# átirányítási URL-ek. Virtuális gazdagépek összefüggésében a ServerName
# meghatározza, hogy milyen hostnévnek kell megjelennie a kérés Host: fejlécében
# egyezik ezzel a virtuális gazdagéppel. Az alapértelmezett virtuális gazdagépnél (ez a fájl) ezt
# érték nem meghatározó, mivel utólagos gazdaként használják, függetlenül attól.
# Mindazonáltal minden további virtuális gazdagépnek ezt kifejezetten be kell állítania.

ServerAdmin [e-mail védett]
DocumentRoot /var/www/html/domain-example.com/public_html
ServerName domain-example.com
ServerAlias ​​www.domain-example.com

# Elérhető napló szintek: trace8, …, trace1, debug, info, értesítés, figyelmeztetés,
# hiba, kritikus, éber, megjelenik.
# Lehetőség van a naplószint konfigurálására is
# modulok, pl.
#LogLevel info ssl: figyelmeztetés

ErrorLog $ {APACHE_LOG_DIR} /error.log
CustomLog $ {APACHE_LOG_DIR} /access.log kombinálva

# A legtöbb Conf-available / konfigurációs fájlhoz, amelyek
# globális szinten engedélyezve vagy letiltva, ez lehetséges
# tartalmaz egy sort csak egy adott virtuális gazdagéphez. Például a
A # következő sor csak a gazdagép számára engedélyezi a CGI-konfigurációt
# után a globális letiltása a "a2disconf".
# Belefoglalja a conf-available / serve-cgi-bin.conf fájlt

Feltétlenül cserélje ki a domain-example.com összes példányát a tényleges domain nevére. A fájl mentéséhez nyomja meg a gombot CTRL + X és erősítse meg gépeléssel Y. A végeredménynek így kell kinéznie:

tartománykonfiguráció hozzáadása az Apache-hez

Ezen a ponton ki kell kapcsolnia az alapértelmezett virtuális gazdagép konfigurációs fájlt, és az újonnan létrehozott fájlt kell használnia. Ez a parancs letiltja:

sudo a2dissite 000-default.conf

Ezután adja hozzá a nemrégiben létrehozott konfigurációs fájlt az alábbiak szerint:

sudo a2ensite domain-example.com.conf

Végül újra kell indítania az Apache-t a módosítások alkalmazásához. Ezt megteheti futtatásával:

sudo systemctl reload apache2

Sikeresen telepítette a LAMP szerverre. Mivel a domainjét már a kiszolgálóra mutatják, lehet, hogy néhány órát meg kell várnia a DNS teljes terjedésének. Ezután hasonló képernyőt kell látnia, amikor a böngészőn keresztül látogatja meg domainjét.

domain gyökérkönyvtár tartalma

5. A WordPress beállítása (vagy webhely feltöltése)

Mivel az első kiszolgáló-beállítás végül befejeződött, itt az ideje, hogy webhelyet üzemeltessen rajta. Ebben a szakaszban bemutatunk egy általános példát a WordPress-webhely felállításának és futtatásának módjára.

Hozzon létre egy új MySQL adatbázist és felhasználót

Először a terminálon keresztül érje el a MySQL felületet:

sudo mysql

>Használja a következő szintaxist egy új adatbázis létrehozásához:

CREATE DATABASE wpdatabase;

Ezután hozzon létre egy új felhasználót és adja meg a jelszót:

CREATE USER ‘wpuser’ @ ‘localhost’, A ‘SuperSecurePassword123’ azonosítja;

Ezután rendeljen adminisztratív jogosultságokat az újonnan létrehozott felhasználóhoz a következővel:

MINDEN PRIVILÉGIÁT MEGADNI a wpdatabase-en. * TO ‘wpuser’ @ ‘localhost’;

Ez az! MySQL felhasználója és adatbázisa készen áll a cselekvésre. Az interfész kikapcsolásához írja be:

kijárat

Helyezze át a WordPress fájlokat a szerverre

Végül, de nem utolsósorban, meg kell töltenünk a tényleges webhelyfájlokat a domain gyökérkönyvtárába. Két megközelítést írunk le lépésről lépésre:

  • A wget parancs segítségével a legújabb WordPress verziót kaphatja meg
  • FTP-kliens (például FileZilla) konfigurálása

1. módszer: A parancssori eszközök használata

Az első módszer az úgynevezett parancs használata wget. A kiszolgálón történő használathoz telepítenie kell:

sudo apt-get install wget

Ezután változtassa meg a működő könyvtárat a domain név gyökérmappájába:

cd /var/www/html/domain-example.com/public_html

A wget paranccsal töltse le a legújabb WordPress verziót az internetről:

wget https://www.wordpress.org/latest.zip

Ezután bontsa ki az archívum összes tartalmát a következő felhasználással:

csomagold ki a legújabb.zip fájlt

Alapértelmezés szerint az összes fájl egy új könyvtárban jelenik meg WordPress (ami azt eredményezheti, hogy webhelye működik a domain-example.com/wordpress). Ahhoz, hogy minden helyesen működjön, minden fájlt át kell helyeznünk a könyvtárból a fenti könyvtárba. A következőképpen teheti meg:

CD wordpress

A következő parancs az összes fájlt áthelyezi az aktuális könyvtárból a megadott helyre:

sudo mv * /var/www/html/domain-example.com/public_html/

A telepítés megkezdése előtt el kell készítenie a wp-config.php fájlt. Mivel csak egy mintát biztosítunk. Kezdje átnevezéssel:

sudo mv wp-config-sample.php wp-config.php

Ezután szerkessze a fájlt a nano használatával, és adja hozzá a MySQL adatbázis-konfigurációs részleteit.

sudo nano wp-config.php

Feltétlenül frissítse a MySQL használó, adatbázis, és Házigazda szakaszok a korábban létrehozott értékekkel.

WP-konfiguráció szerkesztése

Végül keresse fel a domain nevét a böngészőben, és megjelenik a WordPress kezdeti beállítási képernyője.

a WordPress kezdeti beállítása

Miután befejezte, telepíthet egy áttelepítési beépülő modult, például a sokoldalú WP áttelepítést egy meglévő WordPress-webhely importálásához..

2. módszer: FTP kliens használata

Alternatív megoldásként FTP-klienst is használhat, például FileZilla. Ha konfigurált egy SSH kulcsot és letiltotta a jelszó-hitelesítést, akkor a normál felhasználónév és jelszó kombináció helyett be kell jelentkeznie. Az SFTP kapcsolat konfigurálása:

  1. Menj FileZilla Site Manager és adjunk hozzá egy a Új oldal.
  2. Állítsa a protokollt SFTP – SSH fájlátviteli protokoll.
  3. Írja be a szerver IP-címét a Házigazda mezőbe, és állítsa a portot 22.
  4. Állítsa be a bejelentkezés típusát Kulcsfájl.
  5. Adja meg az SSH kulcs elérési útját (pl. /Users/Name/.ssh/id_rsa).
  6. A FileZilla átalakítja a .PPK fájl, amelyet akkor használhat felépítésre.

konvertáló SSH kulcs

A végső konfigurációnak így kell kinéznie:

A FileZilla sftp konfigurációja

Most már hozzáférhet a szerveréhez FTP-n keresztül, és bármilyen fájlt feltölthet közvetlenül a számítógépről.

A FileZilla sftp kapcsolat

Gratulálunk! Megtanulta, hogyan lehet webhelyet üzemeltetni az Ubuntu 18.04 futtató virtuális magánszerveren. A szerver kezdeti beállításától a szoftverköteg előkészítéséig mindent lefedtek. Csak annyit kell tennie, hogy megragad egy szervert, és piszkos a kezed!

Ezt a cikket a Hostinger.com segítségével tették közzé.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me

About the author

Adblock
detector