Kaip priglobti svetainę (vadovas savo serverio nustatymui)

Kaip sukurti serverį


Norėdami priglobti svetainę serveryje, turėsite nešvarias rankas susitvarkyti patys. Žemiau rasite apibendrintą pavyzdį, kaip viską atlikti naudojant virtualų privatų serverį Ubuntu 18.04 val

Trumpai tariant, jums reikės:

    • Atlikite pradinę serverio sąranką
    • Nustatykite DNS zoną ir nurodykite savo domeną
    • Įdiekite programinės įrangos paketą
    • Sukurkite virtualų pagrindinį kompiuterį
    • Paruoškite savo svetainę ir paleiskite ją

P.S. Jei nenorite atlikti šių sudėtingų veiksmų, apsvarstykite galimybę įsigyti žiniatinklio prieglobą.

1. Pirmieji serverio sąrankos žingsniai

Jei nuspręsite išsinuomoti tam skirtą serverį arba VPS, pirmiausia turėsite pakloti tvirtą pagrindą. Tai apima prieigą prie jūsų serverio per terminalą ar SSH klientą ir saugumo pataisų bei atnaujinimų atlikimą.

Prisijunkite prie savo serverio

Pradėkite prisijungdami prie savo serverio. Ši komanda atliks apgaulę:

ssh [apsaugotas el. paštas] _server_IP -port

Prisijungiant pirmą kartą gali būti paprašyta įtraukti savo serverio IP į žinomų prieglobų sąrašą. Įveskite taip norėdami tęsti, tada būsite paraginti įvesti šakninis slaptažodis.

pridedant serverio IP žinomiems kompiuteriams

Štai pavyzdys, ką turėtumėte pamatyti ekrane, jei viskas vyks gerai.

pradinis „Ubuntu SSH“ prisijungimo ekranas

Gaukite naujausius atnaujinimus

Vykdykite šias komandas, kad gautumėte naujausius „Ubuntu 18.04“ serverio atnaujinimus:

sudo apt atnaujinimas
sudo apt atnaujinimas

Vykdydami antrąją komandą pamatysite patvirtinimo ekraną. Įveskite Y tęsti.

patvirtinant serverio atnaujinimus Ubuntu

Sukurkite naują vartotoją

Tada turėsite pridėti naują vartotoją, nes nerekomenduojama naudoti šakninio vartotojo kasdienėms užduotims atlikti. Pavadinkime tai žiniatinklio valdytoju. Norėdami pradėti kurti vartotoją, vykdykite:

priedų žiniatinklio valdytojas

sukurdamas naują vartotoją „Ubuntu“

Sukūrę slaptažodį, būsite paraginti įvesti bendrą informaciją (kurią galite palikti tuščią). Tada įveskite Y patvirtinti naujo vartotojo sukūrimą.

Pagal numatytuosius nustatymus naujasis vartotojas neturės pakankamai privilegijų, kad padarytų viską, ko reikia, todėl juos turėsite pridėti rankiniu būdu. Štai kaip tai padaryti:

„usermod -G sudo“ žiniatinklio valdytojas

Viskas! Jūsų naujasis administratorius yra pasirengęs. Norėdami pradėti naudoti jį vietoj šaknies, vykdykite:

su – žiniatinklio valdytojas

keičiantis sistemos vartotojui

Nustatyti viešojo rakto autentifikavimą (pasirenkama)

Naudojant slaptažodį autentifikavimui, jūs esate pažeidžiamas bandymų atlikti žiaurų jėgą ir jūsų serveriui kyla nedidelė rizika (ypač jei esate tingus nustatyti unikalų ir stiprų slaptažodį)..

Puikus būdas pagerinti serverio vientisumą yra naudoti SSH raktus, o ne įprastą slaptažodį. Veiksmai turėtų būti identiški, nepriklausomai nuo to, kurį „Linux“ paskirstymą naudojate. Norėdami pradėti atsijungti savo serveryje ir vykdykite šią komandą savo kompiuteryje vietinis kompiuteris sukurti naują viešą raktą:

ssh-keygen

Jūsų bus paprašyta įvesti papildomą slaptafrazę ir vietą, kur išsaugoti viešąjį raktą. Pagal numatytuosius nustatymus viskas išsaugoma /Users/Your_User/.ssh katalogas (kurį galite saugoti, jei neturite omenyje kitų planų).

veikia SSH keygen

Kai tik jis bus baigtas, nukopijuokite SSH raktą į savo serverį naudodami:

„ssh-copy-id“ [apsaugotas el. paštas] _server_IP

Tą patį galite padaryti ir savo šaknies vartotojui, tuo atveju:

„ssh-copy-id“ [apsaugotas el. paštas] _server_IP

SSH rakto perkėlimas į nuotolinį serverį

Galiausiai turėsite dar kartą prisijungti prie savo serverio. Tik šį kartą autentifikavimui naudosite SSH raktą ir jo slaptafrazę. Jei kažkas atspės jūsų slaptažodį, jis negalės prisijungti, nes norint sėkmingai užmegzti ryšį reikalingas viešasis raktas.

prisijungimas prie serverio naudojant SSH raktą

Išjungti slaptažodžio autentifikavimą (neprivaloma)

Kadangi dabar galite pasiekti savo serverį naudodami naujai sugeneruotą SSH raktą, patartina išjungti įprastą slaptažodžio autentifikavimą. Norėdami tai padaryti, galime naudoti nano teksto rengyklė:

„sudo nano“ / etc / ssh / sshd_config

Ieškokite eilutės, kurioje parašyta #PasswordAuthentication taip, ištrinkite # ir pakeiskite taip į a ne. Galutinis rezultatas turėtų atrodyti taip:

slaptažodžio atpažinimo išjungimas naudojant sshd config

Norėdami išsaugoti šiuos pakeitimus ir išeiti iš nano rengyklės, paspauskite CTRL + X, įveskite Y ir paspauskite Įveskite. Ir galiausiai pritaikykite viską iš naujo įkeldami sshd paslaugą:

sudo systemctl reload sshd

Štai ir viskas! Vietoje slaptažodžio autentifikavimui naudosite viešą raktą, kuris laikomas saugesniu būdu pasiekti ir valdyti serverį.

Nustatykite užkardą

Paskutinis, bet ne mažiau svarbu, patariama naudoti ugniasienę, kad apsisaugotumėte nuo internete kylančių pavojų. Nesudėtinga ugniasienė yra viena iš geriausių darbo įrankių. Norėdami jį nustatyti, vykdykite:

sudo apt-get install ufw

Įdiegus ugniasienę neveiks, jei ji nebus įjungta rankiniu būdu. Tai galite įjungti naudodami:

sudo ufw įjungti

įgalinantis Ufw Ubuntu

Norėdami patikrinti, ar jis veikia ir veikia, vykdykite:

sudo ufw būsenos veiksmažodis

2. Nustatykite DNS zoną

Kitas iššūkis bus sukurti DNS zoną, kuri veikia kaip privalomoji medžiaga tarp domeno vardo ir serverio. Jį galime suskaidyti į du mažesnius žingsnius:

  1. DNS zonos nustatymas jūsų serveryje
  2. Kurkite pasirinktinius vardų serverius savo domenų registratoriuje

Sukurkite naują DNS zoną

Norėdami sukurti naują DNS zoną, naudosime įrankį, vadinamą „bind9“. Galų gale, tai yra paslauga, leidžianti įkelti svetainę per domeno vardą, o ne IP adresą.

Norėdami įdiegti „Bind9“ savo „Ubuntu 18.04“ serveryje, vykdykite:

sudo apt-get install bind9

Įdiegę visus failus, galėsite juos rasti / etc / surišti katalogą. Pirmiausia pereikime prie jos:

CD / etc / surišti

Kad viskas būtų tvarkinga ir tvarkinga, mes sukursime atskirą katalogą savo DNS zonoms:

sudo mkdir -p zonas

Sukurkime naują domeno DNS zonos failą. Mes naudosime domenas-pavyzdys.com demonstravimo tikslais (turėtumėte jį pakeisti tikruoju domeno vardu).

„sudo nano“ zonos / domain-example.com

DNS zonos fragmento pavyzdys:

;
; BIND duomenų failas domenui pavyzdys.com
;
USD TTL 3 val
@ IN SOA ns1.domenas-pavyzdys.com. admin.domenas-pavyzdys.com. (
1; Serialas
3h; Atnaujinkite po 3 valandų
1h; Pabandykite dar kartą po 1 valandos
1w; Galiojimo laikas po 1 savaitės
1h); Neigiamas 1 dienos TTL kaupimas talpykloje
;
@ IN NS ns1.domenas-pavyzdys.com.
@ IN NS ns2.domenas-pavyzdys.com.

domenas-pavyzdys.com. PO YOUR_SERVER_IP
ns1 JŪSŲ_SERVERAS_IP
ns2 JŪSŲ_SERVERAS_IP
www IN CNAME domeno pavyzdys.com.
paštu IN YOUR_SERVER_IP
ftp IN CNAME domeno pavyzdys.com.
domenas-pavyzdys.com. „IN MX 10“ domeno pavyzdys.com.

Būtinai pakeiskite visus egzempliorius Jūsų serveris_IP ir domenas-pavyzdys.com su tikromis vertėmis. Išsaugokite zonos failą paspausdami CTRL + X tada rašyti Y patvirtinti pakeitimus.

Toliau turėsime redaguoti vietinę konfigūraciją ir nurodyti naujai sukurtos DNS zonos vietą. Tai užtikrins, kad serveris žinos, kuriai zonos rinkmenai priklauso kuris domeno vardas.

sudo nano pavadintas.conf.local

Pakeisdami įklijuokite šias eilutes failo apačioje domenas-pavyzdys.com su jūsų faktiniu svetainės adresu.

zona "domenas-pavyzdys.com" {
tipo meistras;
byla "/etc/bind/zones/domenas-pavyzdys.com";
};

Paspauskite CTRL + X ir įvestis Y norėdami išsaugoti pakeitimus ir išeiti iš nano redaktoriaus.

Taip pat galite išbandyti, ar viskas buvo pridėta ir tinkamai sukonfigūruota, vykdydami šią komandą:

sudo pavadinimu-checkzone domain-example.com /etc/bind/zones/domain-example.com

patikrinus dns zoną

Galiausiai paleiskite šias dvi komandas, kad iš naujo paleistumėte serverio DNS paslaugą ir įsitikintumėte, ar ji veikia:

sudo /etc/init.d/bind9 paleidimas iš naujo
sudo /etc/init.d/bind9 pradžia

Šiuo metu DNS zona yra paruošta jūsų serverio pusėje. Norėdami jį baigti, domeno registratoriuje turėsite sukurti pasirinktinius vardų serverių įrašus.

Sukurkite savo domenui tinkintus vardų serverius

Kadangi mes nurodėme du vardų serverius (ns1.domenas-pavyzdys.com ir ns2.domenas-pavyzdys.com) mūsų DNS zonos pavyzdyje turėsime sukurti šiuos įrašus domenų registratoriuje ir juos naudoti.

Įrašai turėtų atrodyti taip:

Pasirinktinis vardų serveris Taškai
ns1.domenas-pavyzdys.com Jūsų serveris_IP
ns2.domenas-pavyzdys.com Jūsų serveris_IP

vaikų vardų serverių kūrimas

Sukūrę turėsite nukreipti savo domeną į šiuos naujus vardų serverius.

atnaujinti vardų serverius

3. Įdiekite „LAMP Stack“

LAMP yra viena iš dažniausiai naudojamų žiniatinklio programinės įrangos. Trumpai tariant, „Linux“, „Apache HTTP Server“, „MySQL / MariaDB“ ir „PHP“. Prieš talpindami svetainę, turite įsitikinti, ar visi šie ingredientai yra jūsų serveryje. Štai kaip atrodytų jų nustatymo procesas naudojant „Ubuntu 18.04“:

Apache

„Apache HTTP Server“ jau gali būti įtrauktas į numatytuosius paketus, kurie pateikiami kartu su jūsų serveriu. Jei ne, tada vykdykite:

sudo apt-get install apache2

įdiegti „Apache“

Kadangi yra ugniasienė, turime įsitikinti, kad šie prievadai yra atidaryti, nes „Apache“ kitaip neveiks tinkamai. Štai, ką turėtumėte leisti naudodami užkardą:

sudo ufw leisti 80 / tcp
sudo ufw leisti 443 / tcp

Tada paleiskite jį iš naujo, kad įsitikintumėte, jog pakeitimai buvo pritaikyti:

sudo ufw perkrauti

Šiuo metu štai ką turėtumėte pamatyti apsilankę Jūsų serverio IP adresas per naršyklę:

numatytasis „Apache2“ puslapis

PHP

Norėdami gauti naujausią PHP versiją su keliais papildomais moduliais, kurių reikia „WordPress“, vykdykite:

sudo apt-get install php php-bendroji php-mysql php-gd php-cli

patvirtinkite PHP diegimą

Galite patikrinti, kuri PHP versija buvo įdiegta jūsų serveryje, įvesdami:

php -v

patikrinkite PHP versiją

„MySQL“ / „MariaDB“

„MariaDB“ ir „MySQL“ yra du pagrindiniai jūsų duomenų bazės serverio „Linux“ pasirinkimai. Šiame pavyzdyje naudosime „MariaDB“. Norėdami įdiegti jį savo serveryje, vykdykite:

sudo apt-get install mariadb-server mariadb-klientas

įdiegti „Mariadb“

Kai tai atliksite, turėsite naudoti papildomą scenarijų, pateiktą kartu su paketu. Tai nustatys pagrindines duomenų bazės serverio saugos priemones. Pradėkite tai įvesdami:

sudo mysql_secure_installation

Pirmajame žingsnyje jūsų bus paprašyta pateikti „MySQL“ pagrindinį slaptažodį. Paspauskite Įveskite mygtuką, jei norite tęsti, nes jis dar nesukurtas. Tada vykdykite likusias instrukcijas, pasirodančias komandų eilutės sąsajoje.

„Mariadb“ saugus įrengimas

Galiausiai galite patikrinti, ar mano duomenų bazės serveris veikia:

sudo systemctl statusas mysql

4 Sukurkite virtualųjį kompiuterį

Kita užduotis bus sukurti specialų katalogą jūsų svetainės failams. Pradėkite nuo darbo katalogo pakeitimo:

CD / var / www / HTML

Naudokite šią komandą norėdami sukurti savo domeno aplanką ir papildomą aplanką:

sudo mkdir -p domain-example.com/public_html

Tada padarykite žiniatinklio valdytojas vartotojas, kurį mes sukūrėme anksčiau savininko naudojant:

„sudo chown-R“ žiniatinklio valdytojas: žiniatinklio valdytojo domenas – pavyzdys.com/publikas_html

Taip pat turėsite įsitikinti, kad skaitymo leidimai taikomi „Apache“ šakniniam direktorijai. Tokiu atveju:

sudo chmod -R 755 / var / www / html /

Šiuo metu „Apache“ visus parametrus gauna iš 000-default.conf byla. Turėsime nukopijuoti šio failo turinį ir sukurti atskirą domeno vardą. Lengviausias būdas nukopijuoti virtualiosios kompiuterio konfigūracijos šabloną yra ši komanda:

sudo cp /etc/apache2/sites-avable/000-default.conf /etc/apache2/sites-avable/domain-example.com.conf

Iš esmės tai padaro failo kopiją kitu pavadinimu tame pačiame kataloge. Tai yra failas, kuris nurodo „Apache“ žiniatinklio serveriui domeno šakninio katalogo vietą, klaidų žurnalą ir kitus svarbius kelius. Norėdami pakeisti jo turinį, naudosime nano:

sudo nano /etc/apache2/sites-avable/domain-example.com.conf

„Apache“ konfigūracijos pavyzdys:

# „ServerName“ direktyva nustato užklausų schemą, pagrindinį pavadinimą ir prievadą
# serveris naudojasi savęs identifikavimui. Tai naudojama kuriant
# peradresavimo URL. Virtualių kompiuterių kontekste – ServerName
# nurodo, koks pagrindinio kompiuterio vardas turi būti nurodytas užklausos „Host::“ antraštėje
# atitikti šį virtualųjį kompiuterį. Numatytajam virtualiajam pagrindiniam kompiuteriui (šiam failui) tai
# vertė nėra lemiama, nes ji naudojama kaip kraštutinė priemonė, neatsižvelgiant į tai.
# Tačiau jūs turite aiškiai nustatyti, kad ji būtų taikoma bet kuriai kitai virtualiajai programai.

„ServerAdmin“ [apsaugotas el. Paštas]
„DocumentRoot“ /var/www/html/domenas-pavyzdys.com/publikas_html
ServerName domain-example.com
„ServerAlias“ www.domenas-pavyzdys.com

# Galimi logleveliai: trace8, …, trace1, derinimo, informacijos, pranešimas, įspėti,
# klaida, kritikas, perspėjimas, pasirodo.
# Taip pat galima sukonfigūruoti tam tikrą loglevel
# moduliai, pvz.
#LogLevel info ssl: perspėkite

„ErrorLog“ $ {APACHE_LOG_DIR} /error.log
„CustomLog $ {APACHE_LOG_DIR} /access.log kartu

# Daugeliui konfigūracijos failų iš „conf-available“, kurie yra
# įjungta arba išjungta pasauliniu lygiu, tai įmanoma
# apima eilutę, skirtą tik vienam konkrečiam virtualiajam pagrindiniam kompiuteriui. Pavyzdžiui
# sekanti eilutė įgalina CGI konfigūraciją tik šiam pagrindiniam kompiuteriui
# po to, kai jis visuotinai išjungtas naudojant "a2disconf".
# Įtraukite conf-available / serve-cgi-bin.conf

Būtinai pakeiskite visus domeno pavyzdys.com egzempliorius tikru domeno pavadinimu. Norėdami išsaugoti failą, paspauskite CTRL + X ir patvirtinkite įvesdami Y. Galutinis rezultatas turėtų atrodyti taip:

pridedant domeno konfigūraciją prie Apache

Šiuo metu turėsite išjungti numatytąjį virtualiojo kompiuterio konfigūracijos failą ir naudoti naujai sukurtą. Ši komanda jį išjungs:

sudo a2dissite 000-default.conf

Tada pridėkite neseniai sukurtą konfigūracijos failą, kaip parodyta žemiau:

sudo a2ensite domain-example.com.conf

Galiausiai turėsite iš naujo paleisti „Apache“, kad pakeitimai būtų taikomi. Tai galite padaryti paleisdami:

sudo systemctl perkrauti apache2

Sėkmingai įdiegėte LAMP savo serveryje. Kadangi jūsų domenas jau yra nukreiptas į serverį, gali reikėti palaukti kelias valandas, kol DNS visiškai pasiskirstys. Tada lankydamiesi domene per naršyklę turėtumėte pamatyti panašų ekraną.

domeno šaknies katalogo turinys

5. Nustatykite „WordPress“ (arba įkelkite svetainę)

Pradinė serverio sąranka pagaliau baigta, todėl laikas joje laikyti svetainę. Šiame skyriuje parodysime bendrą pavyzdį, kaip sukurti ir paleisti „WordPress“ svetainę.

Sukurkite naują „MySQL“ duomenų bazę ir vartotoją

Pradėkite naudodamiesi „MySQL“ sąsaja per terminalą:

sudo mysql

>Norėdami sukurti naują duomenų bazę, naudokite šią sintaksę:

Sukurti duomenų bazę wpdatabase;

Tada sukurkite naują vartotoją ir nurodykite slaptažodį:

CREATE USER ‘wpuser’ @ ‘localhost’, IDENTIFIKUOTAS ‘SuperSecurePassword123’;

Tada naujai sukurtam vartotojui suteikite administratoriaus teises:

SUTEIKTI VISAS PRIVILEGIJAS „wpdatabase“. * Į ‘wpuser’ @ ‘localhost’;

Viskas! Jūsų „MySQL“ vartotojas ir duomenų bazė yra pasirengę veikti. Norėdami išjungti sąsają, įveskite:

išėjimas

Perkelkite „WordPress“ failus į savo serverį

Paskutinis, bet ne mažiau svarbus dalykas – turime gauti tikruosius svetainės failus, įkeltus į jūsų domeno šakninį katalogą. Yra du būdai, kuriuos aprašysime žingsnis po žingsnio:

  • „Wget“ komandos naudojimas norint gauti naujausią „WordPress“ versiją
  • FTP kliento (pvz., FileZilla) konfigūravimas

1 būdas: Komandinės eilutės įrankių naudojimas

Pirmasis būdas yra naudoti komandą, vadinamą wget. Jei norite naudoti jį savo serveryje, turėsite jį įdiegti:

„sudo apt-get install wget“

Tada pakeiskite darbinį katalogą į domeno vardo šakninį aplanką:

cd /var/www/html/domenas-pavyzdys.com/publikas_html

Norėdami atsisiųsti naujausią „WordPress“ versiją iš interneto, naudokite komandą „wget“:

programėlę https://www.wordpress.org/latest.zip

Tada ištraukite visą archyvo turinį naudodamiesi:

išpakuokite naujausią.zip

Pagal numatytuosius nustatymus visi failai bus rodomi naujame kataloge, vadinamame „WordPress“ (dėl to jūsų svetainė gali veikti per domenas-pavyzdys.com/wordpress). Kad viskas veiktų tinkamai, turėsime perkelti visus failus iš to katalogo į aukščiau esantį. Štai kaip tai padaryti:

CD WordPress

Ši komanda visus failus iš dabartinio katalogo perkels į jūsų nurodytą vietą:

sudo mv * /var/www/html/domenas-pavyzdys.lt/publikas_html/

Prieš pradėdami diegimą, turėsite paruošti failą wp-config.php. Kadangi pateikiamas tik vienas pavyzdys. Pradėkite jį pervadinti:

sudo mv wp-config-sample.php wp-config.php

Tada redaguokite failą naudodami nano ir pridėkite „MySQL“ duomenų bazės konfigūracijos informaciją.

„sudo nano wp-config.php“

Būtinai atnaujinkite „MySQL“ Vartotojas, Duomenų bazė, ir Priimančioji skyriai su anksčiau sukurtomis vertėmis.

redaguoti WP config

Galiausiai naršyklėje apsilankykite savo domeno varde ir pamatysite pradinį „WordPress“ sąrankos ekraną.

pradinė „WordPress“ sąranka

Baigę jį galite įdiegti perkėlimo papildinį, pvz., „Viskas viename“ WP perkėlimą, kad būtų galima importuoti esamą „WordPress“ svetainę.

2 būdas: FTP kliento naudojimas

Arba galite naudoti FTP klientą, pvz., „FileZilla“. Jei sukonfigūravote SSH raktą ir išjungėte slaptažodžio atpažinimą, turėsite naudoti jį prisijungdami, o ne įprastą vartotojo vardo ir slaptažodžio derinį. Norėdami sukonfigūruoti SFTP ryšį:

  1. Eiti į „FileZilla“ svetainės tvarkyklė ir pridėkite a Nauja svetainė.
  2. Nustatykite protokolą į SFTP – SSH failų perdavimo protokolas.
  3. Įveskite savo serverio IP Priimančioji lauką ir nustatykite uostą į 22.
  4. Nustatykite prisijungimo tipą į Raktų failas.
  5. Nurodykite savo SSH rakto kelią (pvz.,. /Users/Name/.ssh/id_rsa).
  6. „FileZilla“ pavers ją a .ppk failą, kurį galite naudoti užmegzdami ryšį.

konvertuojantis SSH raktą

Galutinė konfigūracija turėtų atrodyti maždaug taip:

„FileZilla sftp“ konfigūracija

Dabar galėsite pasiekti savo serverį naudodami FTP ir įkelti failus tiesiai iš savo kompiuterio.

„FileZilla“ sftp jungtis

Sveikiname! Jūs sužinojote, kaip priglobti svetainę virtualiame privačiame serveryje, kuriame veikia „Ubuntu 18.04“. Viskas nuo pradinio serverio nustatymo iki programinės įrangos paketo paruošimo buvo apimta. Liko tik paimti serverį ir nešvarias rankas!

Šis straipsnis buvo paskelbtas padedant Hostinger.com.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me

About the author

Adblock
detector