Cara Menghoskan Laman Web (Panduan Menyiapkan Pelayan Anda Sendiri)

Cara membuat pelayan


Untuk mengehoskan laman web di pelayan, anda perlu mengotori tangan anda dan mengatur sendiri seluruh persekitaran. Di bawah ini, anda akan mendapat contoh umum bagaimana menyelesaikan sesuatu dengan menggunakan pelayan peribadi maya yang sedang berjalan Ubuntu 18.04

Ringkasnya, anda perlu:

    • Lakukan persediaan pelayan awal
    • Sediakan zon DNS dan arahkan domain anda
    • Pasang timbunan perisian
    • Buat hos maya
    • Jalankan laman web anda dan terus berjalan

P.S. Sekiranya anda tidak mahu melalui langkah-langkah rumit ini, pertimbangkan untuk mendapatkan hosting web.

1. Langkah Penyediaan Pelayan Pertama

Sekiranya anda memutuskan untuk menyewa pelayan khusus atau VPS, pertama-tama anda perlu meletakkan asas yang kukuh. Ini melibatkan mengakses pelayan anda melalui terminal atau klien SSH dan membuat perubahan dan kemas kini keselamatan.

Sambungkan ke Pelayan Anda

Mulakan dengan menyambung ke pelayan anda. Perintah berikut akan melakukan silap mata:

ssh [dilindungi e-mel] _server_IP -port

Semasa menyambung untuk pertama kalinya, anda mungkin diminta untuk menambahkan IP pelayan anda ke senarai hos yang diketahui. Taipkan iya untuk meneruskan dan kemudian anda akan diminta memasukkan kata laluan root.

menambah IP pelayan ke hos yang diketahui

Inilah contoh perkara yang harus anda lihat di skrin anda sekiranya semuanya berjalan lancar.

skrin masuk SSH Ubuntu awal

Dapatkan Kemas Kini Terkini

Jalankan arahan berikut untuk mendapatkan kemas kini terbaru untuk pelayan Ubuntu 18.04 anda:

sudo apt kemas kini
peningkatan sudo apt

Semasa menjalankan perintah kedua, anda akan melihat skrin pengesahan. Taipkan Y untuk meneruskan.

mengesahkan kemas kini pelayan Ubuntu

Buat Pengguna Baru

Seterusnya, anda perlu menambahkan pengguna baru, kerana penggunaan root untuk tugas sehari-hari tidak digalakkan. Mari kita memanggilnya juruweb. Untuk memulakan pembuatan pengguna, jalankan:

juruweb adduser

mewujudkan Ubuntu pengguna baru

Setelah anda membuat kata laluan, anda akan diminta memasukkan butiran umum (yang anda boleh kosongkan). Kemudian, taipkan Y untuk mengesahkan penciptaan pengguna baru.

Secara lalai, pengguna baru tidak akan mendapat hak istimewa untuk melakukan semua yang anda perlukan, oleh itu anda perlu menambahkannya secara manual. Inilah cara anda melakukannya:

usermod -aG sudo webmaster

Itu sahaja! Pengguna pentadbiran baru anda sudah bersedia. Untuk mula menggunakannya bukan root, jalankan:

su – juruweb

menukar pengguna sistem

Sediakan Pengesahan Kunci Awam (Pilihan)

Menggunakan kata laluan untuk mengesahkan menjadikan anda rentan terhadap percubaan kekerasan dan menjadikan pelayan anda berisiko sederhana (terutamanya jika anda malas untuk menetapkan kata laluan yang unik dan kuat).

Cara terbaik untuk meningkatkan integriti pelayan adalah dengan menggunakan kekunci SSH dan bukannya kata laluan biasa. Langkahnya harus sama tanpa mengira pengedaran Linux yang anda jalankan. Untuk memulakan log keluar pelayan anda dan jalankan arahan berikut pada anda komputer tempatan untuk membuat kunci awam baru:

ssh-keygen

Anda akan diminta memasukkan frasa laluan tambahan dan lokasi tempat menyimpan kunci awam. Secara lalai, ia menyimpan semuanya /Users/Your_User/.ssh direktori (yang boleh anda simpan kecuali anda mempunyai rancangan lain).

menjalankan keygen SSH

Sebaik sahaja selesai, salin kunci SSH ke pelayan anda dengan menggunakan:

ssh-copy-id [dilindungi e-mel] _server_IP

Anda juga boleh melakukan perkara yang sama untuk pengguna root anda sekiranya:

ssh-copy-id [dilindungi e-mel] _server_IP

memindahkan kunci SSH ke pelayan jauh

Akhirnya, anda perlu log masuk ke pelayan anda sekali lagi. Hanya pada kali ini, anda akan menggunakan kunci SSH dan frasa laluannya untuk mengesahkan. Sekiranya kata laluan anda ditebak oleh seseorang, mereka tidak dapat log masuk, kerana kunci awam diperlukan untuk membuat sambungan yang berjaya.

log masuk ke pelayan dengan kekunci SSH

Lumpuhkan Pengesahan Kata Laluan (Pilihan)

Oleh kerana anda kini dapat mengakses pelayan anda dengan kunci SSH yang baru dihasilkan, disarankan untuk mematikan pengesahan kata laluan biasa. Untuk melakukannya, kita boleh menggunakan nano penyunting teks:

sudo nano / etc / ssh / sshd_config

Cari baris yang bertuliskan #PasswordAuthentication ya, hapus # dan menukar iya kepada a tidak. Hasil akhir kelihatan seperti:

melumpuhkan pengesahan kata laluan dalam konfigurasi sshd

Untuk menyimpan perubahan ini dan keluar dari editor nano, tekan CTRL + X, taip masuk Y dan tekan Masukkan. Dan akhirnya, gunakan semuanya dengan memuat semula perkhidmatan sshd:

sudo systemctl muat semula sshd

Itu sahaja! Anda sekarang akan menggunakan kunci awam untuk mengesahkan dan bukannya kata laluan, yang dianggap cara yang lebih selamat untuk mengakses dan mengurus pelayan.

Sediakan Firewall

Yang terakhir, tetapi tidak kurang pentingnya, disarankan untuk menggunakan firewall untuk melindungi diri anda dari bahaya yang mengintai di web. Firewall yang tidak rumit adalah salah satu alat terbaik untuk pekerjaan itu. Untuk menyiapkannya, jalankan:

sudo apt-get install ufw

Apabila dipasang, firewall tidak akan berfungsi kecuali dihidupkan secara manual. Anda boleh mengaktifkannya dengan menggunakan:

sudo ufw aktifkan

membolehkan Ubuntu ufw

Untuk memeriksa apakah sudah berjalan dan berjalan, jalankan:

sudo ufw status verbose

2. Sediakan Zon DNS

Cabaran seterusnya adalah mewujudkan zon DNS, yang bertindak sebagai bahan pengikat antara nama domain dan pelayan. Kita boleh membahagikannya kepada dua langkah yang lebih kecil:

  1. Menyiapkan zon DNS dalam pelayan anda
  2. Membuat pelayan nama tersuai di pendaftar domain anda

Buat Zon DNS Baru

Untuk membuat zon DNS baru, kita akan menggunakan alat yang dipanggil bind9. Pada akhirnya, ini adalah perkhidmatan yang membolehkan kita memuat laman web melalui nama domain dan bukannya alamat IP.

Untuk memasang Bind9 pada pelayan Ubuntu 18.04 anda, jalankan:

sudo apt-get install bind9

Setelah dipasang, semua fail akan tersedia di / dll / ikat direktori. Mari pergi ke sana terlebih dahulu:

cd / etc / bind

Untuk memastikan semuanya kemas dan teratur, kami akan membuat direktori berasingan untuk zon DNS kami:

sudo mkdir -p zon

Mari buat fail zon DNS baru untuk domain kami. Kami akan menggunakan domain-contoh.com untuk tujuan demonstrasi (anda harus menggantinya dengan nama domain sebenar anda).

zon sudo nano / domain-contoh.com

Contoh coretan zon DNS:

;
; Fail data BIND untuk domain-example.com
;
$ TTL 3jam
@ DI SOA ns1.domain-contoh.com. admin.domain-contoh.com. (
1; Bersiri
3h; Segarkan selepas 3 jam
1h; Cuba semula selepas 1 jam
1w; Tamat tempoh selepas 1 minggu
1h); TTL caching negatif 1 hari
;
@ DI NS ns1.domain-contoh.com.
@ DI NS ns2.domain-contoh.com.

domain-contoh.com. DALAM_SERVER_IP ANDA
ns1 DALAM_SERVER_IP ANDA
ns2 DALAM_SERVER_IP ANDA
www DALAM CNAME domain-contoh.com.
hantarkan DALAM_SERVER_IP ANDA
ftp IN CNAME domain-contoh.com.
domain-contoh.com. DALAM MX 10 domain-contoh.com.

Pastikan untuk mengganti semua kejadian anda Pelayan__Anda dan domain-contoh.com dengan nilai sebenar. Simpan fail zon dengan menekan CTRL + X dan kemudian menaip Y untuk mengesahkan perubahan.

Selanjutnya, kita perlu mengedit konfigurasi tempatan dan menentukan lokasi zon DNS yang baru kita buat. Ini memastikan bahawa pelayan mengetahui fail zon mana yang menjadi nama domain.

sudo nano bernama.conf.local

Tampalkan baris berikut di bahagian bawah fail semasa mengganti domain-contoh.com dengan alamat laman web sebenar anda.

Zon "domain-contoh.com" {
tuan jenis;
fail "/etc/bind/zones/domain-example.com";
};

Tekan CTRL + X dan input Y untuk menyimpan perubahan anda dan keluar dari editor nano.

Anda juga dapat menguji sama ada semuanya ditambahkan dan dikonfigurasi dengan betul dengan melaksanakan perintah berikut:

sudo bernama-checkzone domain-example.com /etc/bind/zones/domain-example.com

mengesahkan zon dns

Terakhir, jalankan dua arahan ini untuk menghidupkan semula perkhidmatan DNS pelayan anda dan memastikannya berjalan:

sudo /etc/init.d/bind9 mulakan semula
sudo /etc/init.d/bind9 mula

Pada ketika ini, zon DNS sudah siap dari sisi pelayan anda. Untuk menyelesaikannya, anda perlu membuat entri pelayan nama tersuai dalam pendaftar domain anda.

Buat Pelayan Nama Tersuai untuk Domain Anda

Oleh kerana kami menentukan dua pelayan nama (ns1.domain-contoh.com dan ns2.domain-contoh.com) dalam contoh zon DNS kami, kami perlu membuat entri ini di pendaftar domain dan menggunakannya.

Begini rupa entri:

Pelayan Nama Tersuai Menunjuk ke arah
ns1.domain-contoh.com Pelayan__Anda
ns2.domain-contoh.com Pelayan__Anda

penciptaan pelayan nama kanak-kanak

Setelah dibuat, anda perlu mengarahkan domain anda ke pelayan nama baru ini.

kemas kini pelayan nama

3. Pasang LAMP Stack

LAMP adalah salah satu timbunan perisian yang paling banyak digunakan di web. Singkatan dari Linux, Apache HTTP Server, MySQL / MariaDB, dan PHP. Sebelum mengehos laman web, anda perlu memastikan semua bahan ini tersedia di pelayan anda. Inilah cara proses penyediaannya menggunakan Ubuntu 18.04:

Apache

Pelayan HTTP Apache mungkin sudah termasuk dalam pakej lalai yang disertakan dengan pelayan anda. Sekiranya tidak, laksanakan:

sudo apt-get install apache2

pasang Apache

Oleh kerana terdapat firewall, kita perlu memastikan port ini terbuka kerana Apache tidak akan berfungsi dengan baik. Inilah yang harus anda izinkan melalui firewall:

sudo ufw membenarkan 80 / tcp
sudo ufw membenarkan 443 / tcp

Kemudian, mulakan semula untuk memastikan perubahan berlaku:

sudo ufw tambah nilai

Pada ketika ini, inilah yang mesti anda lihat dengan mengunjungi Alamat IP pelayan anda melalui penyemak imbas:

halaman Apache2 lalai

PHP

Untuk mendapatkan versi PHP terbaru dengan beberapa modul tambahan yang diperlukan oleh WordPress, jalankan:

sudo apt-get install php php-common php-mysql php-gd php-cli

mengesahkan pemasangan PHP

Anda boleh memeriksa versi PHP yang dipasang di pelayan anda dengan mengetik:

php -v

semak versi PHP

MySQL / MariaDB

MariaDB dan MySQL adalah dua pilihan utama untuk pelayan pangkalan data anda di Linux. Untuk contoh ini, kami akan menggunakan MariaDB. Untuk memasangnya di pelayan anda, jalankan:

sudo apt-get install mariadb-server mariadb-client

pasang Mariadb

Setelah selesai, anda perlu menggunakan skrip tambahan yang disertakan dengan pakej. Ini akan menetapkan langkah-langkah keselamatan asas untuk pelayan pangkalan data anda. Mulakan dengan menaip:

sudo mysql_secure_installation

Pada langkah pertama, anda akan diminta memberikan kata laluan MySQL root. Tekan Masukkan butang untuk meneruskan kerana belum dibuat. Kemudian ikuti arahan lain yang muncul di antara muka baris perintah.

Pemasangan selamat Mariadb

Akhirnya, anda boleh memeriksa sama ada pelayan pangkalan data saya beroperasi dengan menjalankan:

sudo systemctl status mysql

4 Buat Host Maya

Tugas seterusnya adalah membuat direktori khusus untuk fail laman web anda. Mulakan dengan menukar direktori kerja anda:

cd / var / www / HTML

Gunakan perintah ini untuk membuat folder untuk domain anda dan yang lain dalam:

sudo mkdir -p domain-contoh.com/public_html

Kemudian, buat juruweb pengguna yang kami buat sebelumnya pemiliknya dengan menggunakan:

sudo chown -R webmaster: domain webmaster-contoh.com/public_html

Anda juga perlu memastikan bahawa kebenaran membaca diterapkan ke direktori root Apache. Dalam kes ini:

sudo chmod -R 755 / var / www / html /

Pada ketika ini, Apache mendapat semua tetapan dari 000-lalai.conf fail. Kami perlu menyalin kandungan fail ini dan membuat yang terpisah untuk nama domain kami. Cara termudah untuk menyalin templat konfigurasi host maya adalah dengan menggunakan arahan berikut:

sudo cp /etc/apache2/sites-available/000-default.conf /etc/apache2/sites-available/domain-example.com.conf

Pada dasarnya, ini membuat salinan fail dengan nama yang berbeza dalam direktori yang sama. Ini adalah fail yang memberitahu pelayan web Apache anda lokasi direktori root domain, log ralat, dan jalan penting lainnya. Untuk menukar kandungannya, kami akan menggunakan nano:

sudo nano /etc/apache2/sites-available/domain-example.com.conf

Contoh konfigurasi Apache:

# Arahan ServerName menetapkan skema permintaan, nama host dan port itu
# pelayan menggunakan untuk mengenal pasti dirinya. Ini digunakan semasa membuat
# URL pengalihan. Dalam konteks hos maya, Nama Pelayan
# menentukan nama host apa yang mesti muncul di Host: header ke permintaan
# sepadan dengan hos maya ini. Untuk hos maya lalai (fail ini) ini
# nilai tidak menentukan kerana ia digunakan sebagai hos terakhir tanpa mengira.
# Walau bagaimanapun, anda mesti menetapkannya untuk mana-mana hos maya secara eksplisit.

ServerAdmin [dilindungi e-mel]
DocumentRoot /var/www/html/domain-example.com/public_html
DomainName pelayan-contoh.com
ServerAlias ​​www.domain-example.com

# Loglevels yang tersedia: trace8, …, trace1, debug, info, notis, amaran,
# kesalahan, pengkritik, waspada, muncul.
# Juga mungkin untuk mengkonfigurasi loglevel secara khusus
# modul, mis.
#LogLevel info ssl: beri amaran

KesalahanLog $ {APACHE_LOG_DIR} /error.log
CustomLog $ {APACHE_LOG_DIR} /access.log digabungkan

# Untuk kebanyakan fail konfigurasi dari conf-available /, yang
# diaktifkan atau dilumpuhkan di peringkat global, ada kemungkinan untuk
# sertakan baris untuk hanya satu hos maya tertentu. Contohnya
# baris berikut membolehkan konfigurasi CGI untuk host ini sahaja
# setelah ia dilumpuhkan secara global dengan "a2disconf".
#Sertakan conf-available / serve-cgi-bin.conf

Pastikan untuk mengganti semua contoh domain-example.com dengan nama domain sebenar anda. Untuk menyimpan fail, tekan CTRL + X dan sahkan dengan menaip Y. Hasil akhir kelihatan seperti:

menambahkan konfigurasi domain ke Apache

Pada ketika ini, anda perlu mematikan fail konfigurasi hos maya lalai dan menggunakan fail konfigurasi yang baru dibuat. Perintah ini akan melumpuhkannya:

sudo a2dissite 000-default.conf

Kemudian, tambahkan fail konfigurasi yang baru dibuat seperti gambar di bawah:

sudo a2ensite domain-example.com.conf

Terakhir, anda perlu menghidupkan semula Apache agar perubahan berlaku. Anda boleh melakukannya dengan menjalankan:

sudo systemctl muat semula apache2

Anda berjaya memasang LAMP di pelayan anda. Oleh kerana domain anda sudah diarahkan ke pelayan, anda mungkin perlu menunggu beberapa jam sehingga DNS dapat disebarkan sepenuhnya. Maka anda akan melihat skrin yang serupa ketika mengunjungi domain anda melalui penyemak imbas.

kandungan direktori root domain

5. Siapkan WordPress (atau Muat Naik Laman Web)

Oleh kerana persediaan pelayan awal akhirnya selesai, sudah tiba masanya untuk menjadi tuan rumah laman web di dalamnya. Di bahagian ini, kami akan menunjukkan kepada anda contoh umum tentang bagaimana menghidupkan dan menjalankan laman web WordPress.

Buat Pangkalan Data dan Pengguna MySQL Baru

Mulakan dengan mengakses antara muka MySQL melalui terminal:

sudo mysql

>Gunakan sintaks berikut untuk membuat pangkalan data baru:

BUAT DATABASE wpdatabase;

Kemudian, buat pengguna baru dan tentukan kata laluan:

BUAT PENGGUNA ‘wpuser’ @ ‘localhost’ DIKENALI OLEH ‘SuperSecurePassword123’;

Seterusnya, berikan hak pentadbiran kepada pengguna yang baru anda buat dengan:

MEMBERIKAN SEMUA KEISTIMEWAAN DI wpdatabase. * KE ‘wpuser’ @ ‘localhost’;

Itu sahaja! Pengguna dan pangkalan data MySQL anda sudah siap untuk diambil tindakan. Untuk mematikan antara muka, taip:

jalan keluar

Pindahkan Fail WordPress ke Pelayan Anda

Terakhir, tetapi tidak kurang pentingnya, kita mesti memuat naik fail laman web yang sebenarnya ke direktori root domain anda. Terdapat dua pendekatan yang akan kami jelaskan langkah demi langkah:

  • Menggunakan arahan wget untuk mendapatkan versi WordPress terkini
  • Mengkonfigurasi klien FTP (seperti FileZilla)

Kaedah 1: Menggunakan Alat Baris Perintah

Cara pertama adalah menggunakan arahan yang dipanggil wget. Untuk menggunakannya di pelayan anda, anda harus memasangnya:

sudo apt-get install wget

Kemudian, ubah direktori kerja anda ke folder root nama domain anda:

cd /var/www/html/domain-example.com/public_html

Gunakan perintah wget untuk memuat turun versi terkini WordPress dari web:

wget https://www.wordpress.org/latest.zip

Kemudian, ekstrak semua kandungan arkib dengan menggunakan:

unzip terkini.zip

Secara lalai, semua fail akan muncul dalam direktori baru yang disebut WordPress (yang boleh mengakibatkan laman web anda berfungsi domain-contoh.com/wordpress). Agar semuanya berfungsi dengan betul, kita perlu memindahkan semua fail dari direktori tersebut ke direktori di atas. Inilah caranya:

cd wordpress

Perintah berikut akan memindahkan semua fail dari direktori semasa ke lokasi yang anda tentukan:

sudo mv * /var/www/html/domain-example.com/public_html/

Sebelum memulakan pemasangan, anda perlu menyiapkan fail wp-config.php anda. Oleh kerana hanya satu sampel disediakan. Mulakan dengan menamakannya:

sudo mv wp-config-sample.php wp-config.php

Kemudian, edit fail menggunakan nano dan tambahkan perincian konfigurasi pangkalan data MySQL.

sudo nano wp-config.php

Pastikan untuk mengemas kini MySQL Pengguna, Pangkalan data, dan Tuan rumah bahagian dengan nilai yang anda buat sebelumnya.

mengedit konfigurasi WP

Terakhir, lawati nama domain anda di penyemak imbas dan anda akan melihat skrin penyediaan WordPress awal.

persediaan WordPress awal

Setelah selesai, anda boleh memasang plugin migrasi seperti All-in-One WP Migration untuk mengimport laman web WordPress yang ada.

Kaedah 2: Menggunakan Pelanggan FTP

Sebagai alternatif, anda boleh menggunakan klien FTP seperti FileZilla. Sekiranya anda mengkonfigurasi kunci SSH dan mengesahkan pengesahan kata laluan, anda perlu menggunakannya untuk log masuk dan bukannya gabungan nama pengguna dan kata laluan biasa. Untuk mengkonfigurasi sambungan SFTP:

  1. Pergi ke Pengurus Tapak FileZilla dan tambah a Laman Baru.
  2. Tetapkan protokol ke SFTP – Protokol Pemindahan Fail SSH.
  3. Masukkan IP pelayan anda di Tuan rumah medan dan tetapkan port ke 22.
  4. Tetapkan jenis log masuk ke Fail utama.
  5. Tentukan jalan ke kunci SSH anda (mis. /Users/Name/.ssh/id_rsa).
  6. FileZilla akan menukarnya menjadi a .ppk fail, yang kemudian anda boleh gunakan untuk membuat sambungan.

menukar kunci SSH

Konfigurasi akhir harus kelihatan seperti ini:

Konfigurasi FileZilla sftp

Sekarang, anda dapat mengakses pelayan anda melalui FTP dan memuat naik fail terus dari komputer anda.

Sambungan fileZilla sftp

Tahniah! Anda telah belajar bagaimana menghoskan laman web di pelayan peribadi maya yang menjalankan Ubuntu 18.04. Segala-galanya dari penyediaan pelayan awal hingga penyediaan tumpukan perisian telah dilindungi. Yang tinggal hanyalah merebut pelayan dan mengotori tangan anda!

Artikel ini diterbitkan dengan bantuan Hostinger.com.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me

About the author

Adblock
detector