כיצד לארח אתר (מדריך להגדרת שרת משלך)

כיצד ליצור שרת


כדי לארח אתר בשרת, יהיה עליכם ללכלך את הידיים ולהגדיר את כל הסביבה בעצמכם. להלן תמצא דוגמה כללית כיצד לבצע פעולות באמצעות שרת פרטי וירטואלי הפועל אובונטו 18.04

בקיצור, תצטרך:

    • בצע את הגדרת השרת הראשונית
    • הגדר אזור DNS וכוון את התחום שלך
    • התקן ערימת תוכנה
    • צור מארח וירטואלי
    • הפעל את אתר האינטרנט שלך

נ.ב. אם אינך רוצה לעבור את הצעדים המסובכים האלה, שקול לקבל אירוח אתרים.

1. שלבי הגדרת השרת הראשונים

אם תחליט לשכור שרת ייעודי או VPS, תחילה עליך להניח בסיס איתן. זה כרוך בגישה לשרת דרך מסוף או לקוח SSH וביצוע של עדכוני אבטחה ועדכונים.

התחבר לשרת שלך

התחל בחיבור לשרת שלך. הפקודה הבאה תעשה את העבודה:

ssh [מוגן בדוא”ל] _ שרת_IP -port

כשאתה מתחבר לראשונה, יתבקש להוסיף את ה- IP של השרת שלך לרשימת המארחים הידועים. הקלד כן כדי להמשיך ואז תתבקש להזין את ה- סיסמת שורש.

הוספת IP של שרת למארחים ידועים

להלן דוגמא למה שאתה צריך לראות על המסך שלך אם הכל ישתבש.

מסך כניסה ראשוני של אובונטו SSH

קבל את העדכונים האחרונים

הפעל את הפקודות הבאות כדי לקבל את העדכונים האחרונים עבור שרת Ubuntu 18.04 שלך:

עדכון
שדרוג מתאים

כאשר אתה מפעיל את הפקודה השנייה, תראה מסך אישור. הקלד י להמשיך.

אישור עדכוני שרת

צור משתמש חדש

בשלב הבא תצטרך להוסיף משתמש חדש, מכיוון שלא להשתמש בשורש זה למשימות יומיומיות. בוא נקרא למנהל האתר. כדי להתחיל ביצירת המשתמש, בצע:

מנהל אתר adduser – –

יצירת משתמש חדש

לאחר יצירת סיסמה תתבקש להזין את הפרטים הכלליים (שתוכל להשאיר ריק). ואז הקלד י כדי לאשר את יצירת המשתמש החדשה.

כברירת מחדל, למשתמש החדש לא יהיו מספיק הרשאות לעשות את כל מה שאתה צריך, ומכאן שתצטרך להוסיף אותם ידנית. כך תעשה זאת:

usermod -aG מנהל אתר sudo

זהו זה! המשתמש הניהולי החדש שלך מוכן. כדי להתחיל להשתמש בו במקום שורש, בצע:

מנהל אתר su –

משתמש מערכת משתנה

הגדר אימות מפתח ציבורי (אופציונלי)

שימוש בסיסמה לאימות מותיר אתכם פגיעים לניסיונות כוח אמיץ ומעמיד את השרת שלכם בסיכון בינוני (במיוחד אם אתם מתעצלים להגדיר סיסמא ייחודית וחזקה).

דרך נהדרת לשפר את שלמות השרת היא להשתמש במקשי SSH במקום בסיסמה רגילה. הצעדים צריכים להיות זהים ללא קשר לאיזו הפצה לינוקס אתה מפעיל. להתחיל להתנתק של השרת שלך והפעל את הפקודה הבאה בשרת שלך מחשב מקומי ליצור מפתח ציבורי חדש:

ssh-keygen

תתבקש להזין ביטוי סיסמה נוסף והמיקום היכן לשמור את המפתח הציבורי. כברירת מחדל, זה חוסך הכל /Users/Your_User/.ssh ספרייה (שתוכלו לשמור אלא אם כן יש לכם תוכניות אחרות בראש).

מפעיל

ברגע שהוא מסתיים, העתק את מפתח ה- SSH לשרת שלך באמצעות:

ssh-copy-id [מוגן בדוא”ל] _server_IP

אתה יכול גם לעשות את אותו הדבר עבור משתמש השורש שלך למקרה:

ssh-copy-id [מוגן בדוא”ל] _server_IP

העברת מקש SSH לשרת מרוחק - -

לבסוף תצטרך להיכנס שוב לשרת שלך. רק הפעם תשתמש במקש ה- SSH וביטוי הסיסמה שלו לצורך אימות. אם מישהו מנחש את הסיסמה שלך, הוא לא יוכל להתחבר, מכיוון שהמפתח הציבורי נדרש ליצור חיבור מוצלח.

כניסה לשרת באמצעות מפתח SSH

השבת אימות סיסמה (אופציונלי)

מכיוון שכעת אתה יכול לגשת לשרת באמצעות מפתח ה- SSH החדש שנוצר, רצוי לבטל את אימות הסיסמה הרגיל. לשם כך אנו יכולים להשתמש ב- ננו עורך טקסט:

sudo ננו / etc / ssh / sshd_config

חפש שורה שאומרת #PasswordAuthentication כן, מחק את # ולשנות את כן ל א לא. התוצאה הסופית צריכה להיראות כמו:

השבתת אימות סיסמה בתצורת sshd

כדי לשמור שינויים אלה ולצאת מעורך הננו, לחץ על CTRL + X, הקלד י ולחץ להיכנס. ולבסוף, החל הכל על ידי טען מחדש של שירות sshd:

סודו מערכת טעינה מחדש

וזה הכל! כעת תשתמש במפתח ציבורי כדי לאמת במקום סיסמה, שנחשבת לדרך בטוחה יותר לגישה לניהול וניהול של שרת.

הגדרת חומת אש

אחרון חביב, מומלץ להשתמש בחומת אש כדי להגן על עצמך מפני הסכנות האורבות ברשת. חומת אש לא מסובכת היא אחד הכלים הטובים ביותר לתפקיד. כדי להגדיר אותה, בצע:

sudo apt – קבל להתקין ufw

כאשר הוא מותקן, חומת האש לא תעבוד אלא אם היא מופעלת ידנית. אתה יכול להפעיל אותו באמצעות:

לאפשר

מאפשרת ufw אובונטו

כדי לבדוק אם זה פועל, בצע:

sudo ufw סטטוס מילולי

2. הגדר אזור DNS

האתגר הבא יהיה יצירת אזור DNS, המשמש כחומר המחייב בין שם תחום לשרת. אנו יכולים לפרק אותו לשני צעדים קטנים יותר:

  1. הגדרת אזור DNS בשרת שלך
  2. יצירת שרתי שמות מותאמים אישית אצל רשם הדומיינים שלך

צור אזור DNS חדש

כדי ליצור אזור DNS חדש נשתמש בכלי שנקרא bind9. בסופו של דבר זהו השירות שמאפשר לטעון אתר דרך שם תחום במקום כתובת IP.

כדי להתקין את Bind9 בשרת אובונטו 18.04, בצע:

sudo apt – קבל להתקין bind9

לאחר התקנתם, כל הקבצים יהיו זמינים ב- / etc / bind ספרייה. נעבור אליו קודם:

תקליטור / וכו ‘/ כריכה

כדי לשמור על הכל מסודר ומאורגן, ניצור ספרייה נפרדת לאזורי ה- DNS שלנו:

אזורי sudo mkdir -p

בואו ליצור קובץ אזור DNS חדש עבור התחום שלנו. אנו משתמשים domain-example.com למטרות הדגמה (עליך להחליף אותו בשם הדומיין שלך בפועל).

אזורי ננו sudo / domain-example.com

דוגמא למקטע אזור DNS:

;
; קובץ נתונים BIND עבור domain-example.com
;
$ TTL 3h
@ IN SOA ns1.domain-example.com. admin.domain-example.com. (
1; סידורי
3h; רענן אחרי 3 שעות
1h; נסה שוב לאחר שעה
1w; התוקף פג לאחר שבוע
1h); זיכרון מטמון שלילי של יום אחד
;
@ IN NS ns1.domain-example.com.
@ IN NS ns2.domain-example.com.

domain-example.com. ב- YER_SERVER_IP שלך
ns1 ב- YOUR_SERVER_IP שלך
ns2 ב- YOUR_SERVER_IP שלך
www בדומיין דוגמה של CNAME.com.
שלח דואר ב- YOUR_SERVER_IP שלך
ftp בדומיין דוגמה של CNAME.com.
domain-example.com. ב- MX 10 domain-example.com.

הקפד להחליף את כל המקרים שבהם השרת_ליפ שלך ו domain-example.com עם הערכים בפועל. שמור את קובץ האזור על ידי לחיצה על CTRL + X ואז להקליד י כדי לאשר את השינויים.

לאחר מכן, עלינו לערוך את התצורה המקומית ולציין את מיקום אזור ה- DNS החדש שנוצר. זה מבטיח כי השרת יודע איזה קובץ אזור שייך לאיזה שם תחום.

sudo nano בשם.conf.local

הדבק את השורות הבאות בתחתית הקובץ בעת החלפתן domain-example.com עם כתובת האתר שלך בפועל.

אזור "domain-example.com" {
סוג מאסטר;
קובץ "/etc/bind/zones/domain-example.com";
};

ללחוץ CTRL + X וקלט י כדי לשמור את השינויים שלך ולצאת מעורך הננו.

אתה יכול גם לבדוק אם הכל נוסף והוגדר כהלכה על ידי ביצוע הפקודה הבאה:

sudo called-checkzone domain-example.com /etc/bind/zones/domain-example.com

אימות אזור ה- DNA

לבסוף, הפעל את שתי הפקודות האלה כדי להפעיל מחדש את שירות ה- DNS של השרת שלך ולוודא שהוא פועל:

sudo /etc/init.d/bind9 הפעל מחדש
sudo /etc/init.d/bind9 התחל

בשלב זה, אזור ה- DNS מוכן מצד השרת שלך. כדי לסיים את זה, תצטרך ליצור רשומות של שרתי שמות מותאמים אישית ברשם הדומיינים שלך.

צור שרתי שמות מותאמים אישית עבור התחום שלך

מכיוון שציינו שני שרתי שמות (ns1.domain-example.com ו ns2.domain-example.com) בדוגמא אזור ה- DNS, נצטרך ליצור רשומות אלה אצל רשם הדומיינים ולהשתמש בהן.

כך נראות הערכים:

שרת שמות מותאם אישית נקודות ל
ns1.domain-example.com השרת_ליפ שלך
ns2.domain-example.com השרת_ליפ שלך

יצירת שרתי שמות לילדים

לאחר יצירתם, תצטרך להפנות את הדומיין שלך לשרתים חדשים אלה.

עדכן שרתי שמות

3. התקן את LAMP Stack

LAMP הוא אחד מערימות התוכנה המשומשות ביותר באינטרנט. זה קיצור של לינוקס, שרת HTTP Apache, MySQL / MariaDB ו- PHP. לפני שתארח אתר, תצטרך לוודא שכל המרכיבים הללו זמינים בשרת שלך. כך ייראה תהליך הגדרתם באמצעות אובונטו 18.04:

אפאצ’י

שרת HTTP של Apache עשוי כבר להיכלל בחבילות ברירת המחדל המגיעות לשרת שלך. אם לא, ביצוע:

sudo apt – לקבל התקנת apache2

התקן את אפאצ 'י

מכיוון שיש חומת אש, עלינו לוודא שהיציאות האלו פתוחות מכיוון שאפצ’י לא יפעל כראוי אחרת. הנה מה שאתה צריך לאפשר דרך חומת האש:

Sudo ufw אפשר 80 / tcp
Sudo ufw אפשר 443 / tcp

לאחר מכן, הפעל אותו מחדש כדי לוודא שהשינויים מיושמים:

טען מחדש sudo

בשלב זה הנה מה שאתה צריך לראות על ידי ביקור ב- כתובת ה- IP של השרת שלך באמצעות דפדפן:

עמוד ברירת המחדל של Apache2

PHP

כדי להשיג את גרסת ה- PHP האחרונה עם מספר מודולים נוספים אותם דרושה וורדפרס, בצע:

sudo apt-get להתקין php php-נפוץ php-mysql php-gd php-cli

אשר את התקנת PHP

אתה יכול לבדוק איזו גרסת PHP הותקנה בשרת שלך על ידי הקלדה:

php -v

בדוק גרסת PHP

MySQL / MariaDB

MariaDB ו- MySQL הם שתי האפשרויות העיקריות עבור שרת מסד הנתונים שלך ב- Linux. לדוגמה זו אנו נשתמש ב- MariaDB. כדי להתקין אותו בשרת, בצע:

sudo apt-get להתקין mariadb-server mariadb-client

התקן את מריאדב

לאחר שתסיים, תצטרך להשתמש בסקריפט נוסף שמצורף לחבילה. זה יקבע את אמצעי האבטחה הבסיסיים לשרת מסד הנתונים שלך. התחל את זה על ידי הקלדה:

sudo mysql_secure_installation

בשלב הראשון, תתבקש לספק את סיסמת ה- MySQL הבסיסית. לחץ על להיכנס כדי להמשיך מכיוון שהוא עדיין לא נוצר. לאחר מכן עקוב אחר שאר ההוראות המופיעות בממשק שורת הפקודה.

התקנה מאובטחת של Mariadb

לבסוף, אתה יכול לבדוק אם שרת מסד הנתונים שלי פועל על ידי הפעלה:

sudo סטטוס מערכת

4 צור מארח וירטואלי

המשימה הבאה תהיה יצירת ספרייה ייעודית לקבצי האתר שלך. התחל בשינוי ספריית העבודה שלך:

cd / var / www / HTML

השתמש בפקודה זו כדי ליצור תיקיה לתחום שלך ותיקיה נוספת בתוך:

sudo mkdir -p domain-example.com/public_html

ואז, הפוך את מנהל האתר משתמש שיצרנו בעבר את הבעלים באמצעות:

Sudo chown – R Webmaster: תחום מנהל האתר-example.com/public_html

עליכם לוודא כי הרשאות קריאה מוחלות על ספריית השורשים של Apache. במקרה הזה:

sudo chmod -R 755 / var / www / html /

בשלב זה, Apache מקבל את כל ההגדרות מה- 000-default.conf קובץ. עלינו להעתיק את תוכן הקובץ הזה וליצור קובץ נפרד לשם הדומיין שלנו. הדרך הקלה ביותר להעתקת תבנית של תצורת המארח הווירטואלי היא באמצעות הפקודה הבאה:

sudo cp /etc/apache2/sites-available/000-default.conf /etc/apache2/sites-available/domain-example.com.conf

בעיקרו של דבר, זה יוצר עותק של הקובץ בשם אחר באותה ספריה. זהו הקובץ שאומר לשרת האינטרנט שלך ב- Apache את מיקום ספריית השורש של הדומיין, יומן השגיאות ונתיבים חשובים אחרים. כדי לשנות את תוכנו, נשתמש בננו:

sudo nano /etc/apache2/sites-available/domain-example.com.conf

דוגמה לתצורת Apache:

# ההנחיה ServerName מגדירה את ערכת הבקשה, שם המארח והיציאה
# השרת משתמש בו כדי לזהות את עצמו. משתמשים בזה בעת היצירה
# כתובות אתר להפניה מחדש. בהקשר של מארחים וירטואליים, שם השרת
# מציין איזה שם מארח חייב להופיע במארח של הבקשה: כותרת אל
# תואמים את המארח הווירטואלי הזה. עבור מארח הווירטואלי המוגדר כברירת מחדל (קובץ זה) זה
ערך # אינו מכריע מכיוון שהוא משמש כמארח אתר אחרון ללא קשר.
# עם זאת, עליך להגדיר זאת באופן מפורש לכל מארח וירטואלי נוסף.

ServerAdmin [מוגן בדוא”ל]
DocumentRoot /var/www/html/domain-example.com/public_html
Domain Name-example.com
ServerAlias ​​www.domain-example.com

# Loglevels זמין: trace8, …, trace1, debug, info, notice, warn,
# שגיאה, ביקור, התראה, צץ.
# ניתן גם להגדיר את ה- loglevel באופן ספציפי
# מודולים, למשל.
#Log מידע על רמת מידע ssl: הזהר

ErrorLog $ {APACHE_LOG_DIR} /error.log
CustomLog $ {APACHE_LOG_DIR} /access.log משולב

# עבור רוב קבצי התצורה מ- conf-זמין /, שהם
# מופעל או מושבת ברמה עולמית, ניתן
# כלול שורה עבור מארח וירטואלי מסוים אחד בלבד. לדוגמה
# השורה הבאה מאפשרת את תצורת CGI עבור מארח זה בלבד
# לאחר שהיא הושבתה באופן גלובלי עם "a2disconf".
# כלול conf-available / serve-cgi-bin.conf

הקפד להחליף את כל המקרים של domain-example.com בשם הדומיין שלך בפועל. לשמירת הקובץ, לחץ על CTRL + X ולאשר על ידי הקלדה י. התוצאה הסופית צריכה להיראות כמו:

הוספת תצורת דומיין ל- Apache

בשלב זה תצטרך לכבות את קובץ התצורה המוגדר כברירת מחדל עבור מארח וירטואלי ולהשתמש בקובץ החדש שנוצר. פקודה זו תשבית אותה:

sudo a2dissite 000-default.conf

לאחר מכן הוסף את קובץ התצורה שנוצר לאחרונה כמוצג להלן:

sudo a2ensite domain-example.com.conf

לבסוף, תצטרך להפעיל מחדש את אפאצ ‘י כדי שהשינויים יחולו. אתה יכול לעשות זאת על ידי הפעלה:

טען מחדש

התקנת בהצלחה את LAMP בשרת שלך. מכיוון שהתחום שלך כבר מופנה לשרת, יתכן שתצטרך לחכות כמה שעות עד ש- DNS יתפשט במלואו. אז אתה אמור לראות מסך דומה כשאתה מבקר בדומיין שלך דרך הדפדפן.

תוכן ספריית שורש תחום

5. הגדר את וורדפרס (או העלה אתר)

מכיוון שהגדרת השרת הראשונית מסתיימת סוף סוף, הגיע הזמן לארח אתר אינטרנט עליו. בחלק זה נראה לך דוגמה כללית כיצד להפעיל אתר וורדפרס.

צור בסיס נתונים ומשתמש חדש של MySQL

התחל בגישה לממשק MySQL דרך הטרמינל:

sudo mysql

>השתמש בתחביר הבא כדי ליצור בסיס נתונים חדש:

צור נתונים על wpdatabase;

לאחר מכן, צור משתמש חדש וציין את הסיסמה:

צור משתמש ‘wpuser’ @ ‘localhost’ המזוהה על ידי ‘SuperSecurePassword123’;

לאחר מכן הקצה הרשאות ניהול למשתמש החדש שלך שנוצר באמצעות:

הענק את כל הפרטיות על wpdatabase. * ל ‘wpuser’ @ ‘localhost’;

זהו זה! משתמש MySQL ומסד הנתונים שלך מוכנים לפעולה. כדי לכבות את הממשק, הקלד:

יציאה

העבר קבצי וורדפרס לשרת שלך

אחרון חביב עלינו להעלות את קבצי האתר בפועל שהועלו לספריית השורש של הדומיין שלך. יש שתי גישות שתיאר צעד אחר צעד:

  • השתמש בפקודה wget כדי לקבל את גרסת הוורדפרס האחרונה
  • הגדרת לקוח FTP (כגון FileZilla)

שיטה 1: שימוש בכלי שורת הפקודה

הדרך הראשונה היא להשתמש בפקודה הנקראת ווגט. כדי להשתמש בו בשרת, תצטרך להתקין אותו:

sudo apt – לקבל התקנת wget

לאחר מכן, שנה את ספריית העבודה שלך לתיקיית השורש של שם התחום שלך:

cd /var/www/html/domain-example.com/public_html

השתמש בפקודה wget כדי להוריד את הגירסה האחרונה של WordPress מהאינטרנט:

wget https://www.wordpress.org/latest.zip

לאחר מכן, חלץ את כל תוכן הארכיון באמצעות:

לפתוח את

כברירת מחדל, כל הקבצים יופיעו בספרייה חדשה בשם וורדפרס (מה שעלול לגרום לכך שהאתר שלך יעבוד באמצעות domain-example.com/wordpress). על מנת שהכל יעבוד נכון, עלינו להעביר את כל הקבצים מהספרייה לתיקיה שלמעלה. כך עושים זאת:

CD וורדפרס

הפקודה הבאה תעביר את כל הקבצים מהספרייה הנוכחית למיקום שציינת:

sudo mv * /var/www/html/domain-example.com/public_html/

לפני שתתחיל בהתקנה, עליך להכין את קובץ ה- wp-config.php. מכיוון שרק דוגמא מסופקת. התחל בשינוי שם זה:

sudo mv wp-config-sample.php wp-config.php

לאחר מכן, ערוך את הקובץ באמצעות ננו והוסף את פרטי תצורת מסד הנתונים MySQL.

sudo nano wp-config.php

הקפד לעדכן את ה- MySQL משתמש, מאגר מידע, ו מנחה קטעים עם הערכים שיצרת בעבר.

עריכת תצורת WP

לבסוף, בקר בשם הדומיין שלך בדפדפן ותראה את מסך ההתקנה הראשוני של וורדפרס.

הגדרת וורדפרס ראשונית

לאחר שתסיים את זה, אתה יכול להתקין תוסף הגירה כגון All-in-One WP Migration לייבוא ​​אתר וורדפרס קיים..

שיטה 2: שימוש בלקוח FTP

לחלופין, אתה יכול להשתמש בלקוח FTP כגון FileZilla. במקרה שתגדיר מפתח SSH ואיפטרת אימות סיסמה, תצטרך להשתמש בו כדי להתחבר במקום שילוב שם המשתמש והסיסמה הרגילים. כדי להגדיר את חיבור ה- SFTP:

  1. לך ל מנהל האתר של FileZilla ולהוסיף א אתר חדש.
  2. הגדר את הפרוטוקול ל SFTP – פרוטוקול העברת קבצים SSH.
  3. הזן את ה- IP של השרת שלך ב- מנחה שדה והגדיר את היציאה ל – 22.
  4. הגדר את סוג הכניסה ל – קובץ מפתח.
  5. ציין את הנתיב למפתח ה- SSH שלך (למשל. /Users/Name/.ssh/id_rsa).
  6. FileZilla ימיר אותו ל- .ppk קובץ, שבו אתה יכול להשתמש בו כדי ליצור חיבור.

המרת מפתח SSH - -

התצורה הסופית צריכה להיראות כך:

תצורת sftp של FileZilla

כעת תוכל לגשת לשרת שלך דרך FTP ולהעלות קבצים ישירות מהמחשב שלך.

חיבור sftp של FileZilla

מזל טוב! למדת כיצד לארח אתר בשרת פרטי וירטואלי שמריץ את אובונטו 18.04. כל מההגדרה הראשונית של השרת ועד להכנת ערימת התוכנה כיסה. נותר רק לתפוס שרת וללכלך את הידיים!

מאמר זה פורסם בעזרת Hostinger.com.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me

About the author

Adblock
detector