Prieglobos nustatymas VDS naudojant Ubuntu. Kaip sukonfigūruoti VDS serverį

Valdymas atliekamas naudojant komandinę eilutę. Šiems tikslams patogiausia naudoti nemokamą programą PuTTy. Jai diegti nereikia: atsisiuntę ir paleidę naudingumą, galite iš karto prisijungti prie VDS per SSH, įvesdami IP adresą (numatytasis prievado numeris yra 22) ir spustelėję mygtuką „Atidaryti“. Po to ekrane pasirodys konsolės langas su kvietimu įgalioti „prisijungti kaip:“. Įveskite root, paspauskite „Enter“, tada įveskite slaptažodį, gautą užsakydami paslaugą ir dar kartą patvirtinkite veiksmą klavišu „Enter“. Dabar galite pradėti dirbti.

Pati VDS sąrankos procedūra apima tekstinių komandų įvedimą į konsolę, su kuria galite atlikti beveik bet kokią operaciją serveryje. Žemiau pateikiama pagrindinių veiksmų, kuriuos reikia atlikti iškart po virtualios mašinos paleidimo, seka nuoseklus programinės įrangos paketo diegimas būtini interneto svetainių talpinimui. Pavyzdžiai pritaikyti dviem dažniausiai pasitaikančioms Linux šeimoms: Debian (kuri apima, pavyzdžiui, populiarųjį Ubuntu) ir Centos (į kurią įeina pati Centos, Fedora ir daugelis kitų).

Dėmesio! OS versijai Bitrix 6, įdiegtai VDS, LEMP įdiegti nereikia!

Pradinė VDS sąranka

Programinės įrangos atnaujinimas

Turite pradėti VDS sąranką su visuotiniu atnaujinimu. Atnaujinimą į Debianą panašiose operacinėse sistemose galite paleisti taip:

Apt-get update && apt-get upgrade

„Centos“ komanda skiriasi:

Atnaujinimo proceso metu jūsų paklaus, ar norite įdiegti naujus paketus. Atsakykite „taip“ mygtuku Y ir patvirtinkite savo pasirinkimą paspausdami „Enter“.

Pridedamas naujas vartotojas

Griežtai nerekomenduojama dirbti su serveriu pagal root paskyrą – geriausia sukurti naują vartotoją ir jam priskirti reikiamas teises. Į Debianą panašiose sistemose tai atliekama naudojant komandą:

Adduser vartotojo vardas

kur vartotojo vardas turi būti pakeistas norimu vartotojo vardu. Jį užpildę, jūsų bus paprašyta nustatyti slaptažodį, o tada bus paprašyta užpildyti papildomus laukus (tai nebūtina – galite juos palikti tuščius).

Dirbant su „Centos“, taip pat naudojama komanda:

Adduser vartotojo vardas

Tačiau slaptažodis nustatomas atskirai:

Passwd vartotojo vardas

Root teisių perdavimas

Sukūrę naują vartotoją, turite jam priskirti superadministratoriaus teises, kitaip negalėsite pilnai sukonfigūruoti VDS. Tai atliekama įtraukiant naujai sukurtą paskyrą į atitinkamą grupę. Panašiai į Debianą:

Gpasswd - vartotojo vardas sudo

„Centos“ tipo:

Gpasswd - vartotojo vardo ratukas

SSH valdymas

Saugumo sumetimais būtina atlikti daugybę manipuliacijų su sshd_config konfigūracijos failu, kuris, kaip galima spėti, yra atsakingas už nuotolinio ryšio su serveriu per SSH nustatymą. Skirtingi „Linux“ paskirstymai naudoja skirtingas redagavimo priemones, todėl jų komandos bus šiek tiek skirtingos. Panašūs į Debianą naudoja nano:

Nano /etc/ssh/sshd_config

Norėdami išsaugoti atliktus pakeitimus, paspauskite klavišų kombinaciją Ctrl+X, tada Y ir „Enter“. „Centos“ yra „vi“ redaktorius:

Per /etc/ssh/sshd_config

Informacija išsaugoma komanda: x, po kurios turite paspausti „Enter“.

Sshd_config turėtumėte išjungti root prisijungimus pakeisdami

PermitRootLogin taip

PermitRootLogin Nr

taip pat pakeiskite numatytąjį SSH prievadą pakeisdami

pavyzdžiui, ant

Geriau pasirinkti prievado numerį iš diapazono 49152-65535 – taip išvengsite galimų konfliktų su įvairiomis Linux paslaugomis. Atlikę aprašytas manipuliacijas, turite iš naujo paleisti SSH. Debian'e tai daroma taip:

Paslauga ssh iš naujo

Systemctl iš naujo įkelti sshd

Dabar turite iš naujo prisijungti prie serverio per priskirtą prievadą naudodami naują paskyrą, o po to galėsite tęsti VDS nustatymą.

LEMP diegimas ir konfigūravimas

Dauguma šiuolaikinių TVS yra parašytos PHP programavimo kalba. Tai reiškia, kad norint priglobti beveik bet kokią svetainę, nepriklausomai nuo jos tipo ir funkcionalumo, mums reikės LEMP. Ši santrumpa reiškia modernaus ir labai greito Nginx žiniatinklio serverio, php-fpm interpretatoriaus ir MySQL duomenų bazės valdymo sistemos derinį. Diegimo procedūra yra gana paprasta ir neužims daug laiko.

Nginx diegimas

Pradėkime nuo Nginx įdiegimo. Į Debianą panašiuose platinimuose tai atliekama vienoje eilutėje:

Sudo apt-get install nginx

po kurio serveris bus automatiškai paleistas.

„Centos“ pirmiausia turite pridėti EPEL saugyklą:

Sudo yum įdiegti epel-release

ir tik po to atlikite montavimą:

Sudo yum įdiegti nginx

Paskutinis etapas yra „Nginx“ paleidimas:

Sudo systemctl start nginx

MySQL diegimas

„Debian“ tipo operacinėse sistemose duomenų bazės paslauga įdiegiama su komanda:

Sudo apt-get install mysql-server mysql-client

Proceso metu jūsų bus paprašyta nustatyti MySQL administratoriaus slaptažodį.

Į „Centos“ panašūs paskirstymai naudoja „MariaDB“ šakutę, o ne „MySQL“, kuri turi tą pačią funkciją. Įdiegę:

Sudo yum įdiegti mariadb-server mariadb

Duomenų bazės serveris turi būti paleistas ir įtrauktas į paleisties sąrašą:

Sudo systemctl start mariadb sudo systemctl įgalinti mariadb

„MySQL“ nustatymas

Pradinė duomenų bazės serverio sąranka atliekama naudojant specialų scenarijų, įtrauktą į pagrindinę programinę įrangą:

Sudo mysql_secure_installation

Po paleidimo jūsų bus paprašyta įvesti MySQL administratoriaus slaptažodį, kurį nustatėme ankstesniame žingsnyje, tada bus užduodami klausimai, į kuriuos turėsite atsakyti mygtukais Y (taip) ir N (ne), patvirtindami pasirinkimas su „Enter“ klavišu:

  • Ar norite pakeisti slaptažodį? (Pakeisti pagrindinį slaptažodį?) - Ne (N)
  • Ištrinti anoniminius vartotojus? (Pašalinti anoniminius vartotojus?) – Taip (Y)
  • Atmesti nuotolinį autorizavimą su supervartotojo teisėmis? (Neleisti root prisijungimo nuotoliniu būdu?) – Taip (Y)
  • Ištrinti bandymų duomenų bazę? (Pašalinti bandymų duomenų bazę ir pasiekti ją?) – Taip (Y)
  • Iš naujo įkelti privilegijų lentelę? (Dabar iš naujo įkelti privilegijų lenteles?) – Taip (Y)

Pridedama nauja duomenų bazė

Duomenų bazės valdymas vykdomas per MySQL konsolę. Norėdami jį įvesti, turite įvesti komandą:

Norėdami priglobti dinamišką svetainę, turite sukurti duomenų bazę, su kuria veiks variklis. Paprastai kiekvienam projektui sukuriama atskira duomenų bazė ir atskiras vartotojas, galintis ją valdyti. Sukurkime sitedb duomenų bazę, site_user vartotoją, o tada pastarajam suteikime sitedb valdymo teises (siūlomus pavadinimus galite pakeisti bet kuriais kitais).

Tai atliekama taip:

Sukurkite duomenų bazę:

KURTI DUOMENŲ BAZĘ sitedb;

Sukurkite vartotoją (vietoj slaptažodžio įveskite unikalų slaptažodį)

KURTI VARTOTOJĄ site_user@localhost ATPAŽINTAS PAGAL "slaptažodį";

Perduodame sitedb valdymo teises site_user vartotojui:

SUTEIKITE VISAS PRIVILEGIJUS „sitedb.*“ SISTEMAI site_user@localhost, ATPAŽINTA PAGAL „slaptažodį“;

Privilegijų duomenų atnaujinimas:

FLUSH PRIVILEGIJOS;

Kai visos operacijos bus baigtos, išeikite iš „MySQL“ konsolės:

PHP diegimas

Svarbus žingsnis nustatant VDS yra PHP interpretatoriaus įdiegimas ir konfigūravimas. Skirtingų „Linux“ paskirstymų komandos yra skirtingos. Diegimas Debian'e atliekamas taip:

Sudo apt-get install php5-fpm php5-mysql

„Centos“ yra šiek tiek kitaip:

Sudo yum įdiegti php php-mysql php-fpm

PHP konfigūracija

Pirmiausia reikia redaguoti php.ini failą. „Debian“ ir „Ubuntu“ jis yra čia:

Sudo nano /etc/php5/fpm/php.ini

Į Centos panašiuose platinimuose – tiesiai į etc katalogą:

Sudo vi /etc/php.ini

Abiejose sistemose pirmiausia turite atšaukti komentarą ir pakeisti reikšmę šioje eilutėje:

;cgi.fix_pathinfo=1

Cgi.fix_pathinfo=0

Taigi pašalinome svarbų pažeidžiamumą, kurį galėjo panaudoti užpuolikai, norėdami gauti neteisėtą prieigą prie svetainės. Tai užbaigia vertėjo sąranką Debian'e; belieka iš naujo paleisti PHP procesorių:

Sudo paslauga php5-fpm paleisti iš naujo

„Centos“ taip pat turite redaguoti www.conf failą:

Sudo vi /etc/php-fpm.d/www.conf

Čia reikia rasti liniją

Klausyti = 127.0.0.1:9000

ir pakeiskite į

Klausyti = /var/run/php-fpm/php-fpm.sock

Keičiamės ir mes

Listen.owner = niekas neklauso.group = niekas

Sudo systemctl paleisti php-fpm sudo systemctl įjungti php-fpm

Katalogo kūrimas

Dabar turite sukurti katalogą, kuriame bus jūsų išteklių failai. Bet kurioje „Linux“ operacinėje sistemoje tai atliekama naudojant šią komandą:

Sudo mkdir /var/www/sitename.ru/public_html

Šiame pavyzdyje sitename.ru turi būti pakeistas svetainės domeno pavadinimu. Kalbant apie TVS failus, jie turėtų būti įkelti į public_html aplanką. Kai atsisiuntimas bus baigtas, valdymo teises turite perduoti žiniatinklio serveriui. Yra skirtumų tarp pavadinimų, naudojamų nurodant Nginx. Į Debianą panašių paskirstymų komanda atrodys taip:

Sudo chown -R www-data:www-data /var/www/html/*

„Centos“ yra kitaip:

Sudo chown -R nginx:nginx /var/www/html/*

Pridedamas naujas „Nginx“ pagrindinis kompiuteris

Paskutinis veiksmas nustatant VDS, kad būtų galima priglobti svetainę, yra Nginx virtualios prieglobos pridėjimas. Mums tereikia redaguoti numatytąjį. Debian'ų šeimoje tai daroma taip:

Sudo nano /etc/nginx/sites-available/default

Sudo vi /etc/nginx/conf.d/default.conf

Atidarę failą, pašalinkite iš jo visą informaciją, pakeisdami ją žemiau pateiktu kodu (vietoj sitename.ru pakeiskite esamą svetainės pavadinimą) ir išsaugokite rezultatą:

Serveris (klausykite 80; serverio_pavadinimas sitename.ru; serverio_pavadinimas_redirect off; access_log /var/log/nginx/sitename.access_log; error_log /var/log/nginx/sitename.error_log; root /var/www/sitename.ru/public_html; index index.php index.html index.htm default.html default.htm; vieta / ( try_files $uri $uri/ /index.php?$args; ) error_page 404 /404.html; error_page 500 502 503 504 /50x.html vieta = /50x.html ( root /usr/share/nginx/html; ) vieta ~ \.php$ ( try_files $uri =404; fastcgi_pass unix:/var/run/php-fpm/php-fpm.sock; fastcgi_index index.php; fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name; įtraukti fastcgi_params; ) )

Belieka iš naujo paleisti „Nginx“. Debian platinimų komanda:

Sudo paslaugos nginx paleidimas iš naujo

Sudo systemctl iš naujo paleiskite nginx

Dabar virtualus serveris yra visiškai paruoštas darbui ir galite pradėti dirbti tiesiogiai su žiniatinklio šaltiniu. Tolesni veiksmai priklauso nuo pasirinktos TVS.

Sveiki! Šioje pamokoje parodysiu, kaip įdiegti Joomla TVS VDS/VPS serveryje, valdomame iš ISPmanager skydelio.

Pastaba: ISPmanager skydelis yra labai sėkmingas programinės įrangos produktas, sukurtas žiniatinklio serveriams valdyti, vienoje sąsajoje sujungiantis domenų, duomenų bazių ir el. pašto paslaugų valdymą. Taip pat valdyti vartotoją ir organizuoti kelių lygių vartotojo teisių sistemą.

Šiame straipsnyje diegimas demonstruojamas naudojant ISPmanager Lite 5.8 versiją.

Joomla 3 diegimo VDS/VPS iš ISPmanager etapai

  • 1: domeno pridėjimas;
  • 2: Sukurti duomenų bazę;
  • 3: Joomla paskirstymo įkėlimas į serverį;
  • 4: Joomla diegimas su vertimu.
  • 5: Diegimo rezultato patikrinimas, autorizacija administravimo skydelyje.

1 veiksmas: pridėkite domeną

Darbo skirtukų meniu matomas kairėje. Šio meniu viršuje yra meniu valdymo mygtukai: galite jį atidaryti arba uždaryti, iš dažniausiai naudojamų skirtukų padaryti mėgstamą meniu, visi skirtukai suskirstyti į grupes, kiekviena grupė turi aiškų pavadinimą.

Domenas turi būti pridėtas skirtuko „WWW domenai“ grupėje „Domenai“.

Atidarytame skirtuke užpildykite visus laukus.

Nuotraukoje matote, kad serveris sukonfigūruotas su įjungta galima apsauga nuo DDoS atakų. Vargu ar prasminga įjungti šią apsaugą neveikiančioje svetainėje.

Rezultatas:Pridėtas WWW domenas. Serveris automatiškai sukūrė domeną be WWW, kurį galima patikrinti skirtuke „Domenai“.

Pastaba: Pašto domeno sukūrimas neturi įtakos svetainės veikimui, todėl šią temą paliksime kitiems straipsniams.

Šiame etape svarbu nuspręsti ir pasirinkti svetainės HTTP žiniatinklio serverį. Svarbu, kad būtų naudojamas „Apache“ žiniatinklio serveris. Tokiu atveju galėsite naudoti Joomla SEO nustatymus ir naudoti htaccess failą. svetainės URL tvarkymui.

Yra nuomonė, kad CMS Joomla pirmenybė renkantis žiniatinklio serverius yra tokia:

  • UNIX\Apache\Fast CGI\eAccelerator (didžiausias greitis kartu su patogiu valdymu).
  • UNIX\Apache\Fast CGI (taip pat, bet labiau prieinama).
  • UNIX\Apache\mod_php (nepatogus darbas su CHMOD teisėmis).
  • UNIX\Apache\CGI (ne didžiausias greitis, bet paprastas naudoti ir suderinamas su visais Joomla plėtiniais).

Mano serveryje nėra Fast CGI, todėl naudoju Apache\CGI. Šis serverio nustatymas leidžia įjungti glaudinimo ir talpyklos režimus. Jie reikalingi norint pagreitinti svetainę. Nedelsdami įjunkite glaudinimo režimą (rekomenduojamas 5 glaudinimo lygis) ir įjunkite talpyklą 7 dienų laikotarpiui.

2 punktas: Joomla svetainės duomenų bazės kūrimas

Duomenų bazė ISPmanager skydelyje sukuriama skirtuko „Duomenų bazės“ grupėje „Įrankiai“. Skirtuke yra mygtukas „Sukurti“.

Būtinai sukurkite naują duomenų bazės vartotoją, kad padidintumėte svetainės saugumą. Jei turite kelias svetaines ir esate pagrindinis VDS serverio vartotojas, galite valdyti visas savo svetainių duomenų bazes iš phpmyadmin skydelio vienu metu arba tvarkyti kiekvieną atskirą svetainės duomenų bazę prisijungę prie phpmyadmin atskiro vartotojo prisijungimu. šios duomenų bazės.

Sukurtoje duomenų bazėje turi būti trys privalomi parametrai, kuriuos reikia įrašyti: duomenų bazės pavadinimas, duomenų bazės vartotojo vardas, prieigos slaptažodis ir duomenų bazės vieta šiame serveryje. Paprastai duomenų bazės serverio vieta yra vietinis kompiuteris. Norėdami patikrinti, tai galite pamatyti sukurtų duomenų bazių sąrašo (lentelės) stulpelyje „Serveris“.


class="eliadunit">

3 punktas: Joomla paskirstymo įkėlimas į serverį

Paskutinėje pamokoje mes įkėlėme Joomla į FTP naudodami FTP klientą. Pavyzdžiui, čia mes įkelsime Joomla paskirstymą į serverį per serverio failų tvarkyklę.

Failų tvarkyklės darbo šiame serveryje, deja, parodyti negalėsiu, jis neprijungtas, bet nuotraukos bus.

Naudodami serverio failų tvarkyklę, jums nereikia išpakuoti paskirstymo, kad įkeltumėte Joomla aplankus ir failus į pagrindinį svetainės aplanką.

  • Atidarykite serverio failų tvarkyklę;
  • Atidarykite svetainės šakninį aplanką;
  • Atsisiųskite (mygtukas „Atsisiųsti“) Joomla ZIP archyvą;
  • Išpakuokite archyvą (mygtukas „Išarchyvuoti“);
  • Ištrinkite zip archyvą (pasirinkite jį spustelėdami ir ištrinkite mygtuku „Ištrinti“);
  • Tikrinamos CHMOD teisės į Joomla katalogus ir failus. Katalogai CHMOD=755, failai CHMOD=644.

3 punktas: Joomla diegimas su vertimu

„Joomla“ diegimas vyksta per tris ar penkis sistemos diegimo langus naršyklėje. Trys langai be vertimo, penki langai su vertimu į norimą kalbą. Čia tuoj išversime (lokalizuosime) į rusų kalbą.

1 langas: svetainės duomenų užpildymas

2 langas: duomenų bazės duomenų įvedimas

3 langas: tikrinama, ar serverio konfigūracija atitinka Joomla sistemą

4 langas: pereikite prie diegimo, pereikite prie kalbos diegimo

5 langas: svetainės skydelio kalbos pasirinkimas

6 langas: Diegimą užbaigiame ištrindami katalogą „Įdiegimas“.

Eikite į skirtukus „Skydas“ ir „Svetainė“. Tikriname vertimą.

Kai jūsų svetainė plečiasi, galvojate apie nuomotis ką nors rimtesnio nei tik priegloba. Dedikuoti serveriai šiais laikais yra brangūs ir yra geras jų pakaitalas VDS arba VPS. Dažnai, jei vartotojas niekada neadministravo tokio tipo serverio, jis tiesiog įkelia savo svetainę į serverį ir palieka viską taip, kaip yra, manydamas, kad mašinos iš viso nereikia konfigūruoti, tai yra, kaip įprastame hostinge. Tai iš esmės neteisinga. Jei nepaliksite nulinių nustatymų, o nuomodamiesi įdiegsite tik OS ir valdymo pultą, jūsų VDS/VPS veiks tik maždaug 1/4 talpos. Nepatyrę vartotojai dažniausiai nustemba, kai jų svetainė galingame VDSk sugenda net esant menkiausiam krūviui ir bėga į administraciją prašydami paaiškinti, kodėl taip nutinka, į ką gauna šabloninį atsakymą, kuriame sakoma, optimizuokite scenarijų darbą. Mes padarysime viską, kad iš jūsų išspaustų visas sultis virtualus serveris.

Ką turime kaip pavyzdį:
» VDS
» OS – Debian
» Valdymo skydelis – ISPmanager
» RAM - 4096 MB
» Procesorius – AMD 2799.999 Mhz 4 branduoliai
» Diskas 150 GB
Tokį stebuklą galima išsinuomoti iš bet kurio šeimininko už 1000-1500 rublių per mėnesį.

Sistemos sąranka.

Visi veiksmai atliekami kaip root vartotojas.

1. mano.cnf- mysql optimizavimas. Valdymo skydelyje atidarykite failų tvarkyklę, atidarykite etc/mysql/my.cnf ir pakeiskite eilutes, kurias turite iš toliau pateikto sąrašo, atitinkamomis to paties sąrašo eilutėmis. Ko trūksta, priduriame.


rakto_buferis = 16 mln
table_open_cache = 4
Rūšiavimo_buferio_dydis = 64K
skaitymo_buferio_dydis = 256K
read_rnd_buffer_size = 256K
tinklo_buferio_ilgis = 2K
gijos_stack = 240 tūkst
query_cache_size = 128M
query_cache_limit = 16 mln
query_cache_type = 1
max_connections = 300
gijos_talpyklos_dydis = 100
myisam-recover=ATsarginė kopija
expire_logs_days = 10
max_binlog_size = 100 mln
innodb_buffer_pool_size = 1024M
innodb_additional_mem_pool_size = 16 mln
innodb_flush_log_at_trx_commit = 2
greitai
citatos-pavadinimai
maksimalus_leistinas_paketas = 64 mln

Iš naujo paleisime raumenis tarnybose.

Mūsų serveris dabar optimizuotas duomenų bazėje. Puslapiai turėtų būti įkeliami daug greičiau, o duomenų bazė atlaikys dideles apkrovas.

2. AllowOverride all- Įgalinti perrašymą.htaccess
Eime /etc/apache2/sites-available/default pakeisti visas eilutes nuo AllowOverride jokioįjungta AllowOverride all
Tai leis .htaccess perrašyti taisykles. Numatytasis nustatymas yra joks ir daugeliu atvejų jūsų svetainėje bus rodoma vidinė serverio klaida, ty 500-oji klaida. Pavyzdys, kas turėtų nutikti:

Parinktys Rodyklės FollowSymLinks MultiViews
AllowOverride all
Užsakyti leisti, atmesti
leisti iš visų

3. php.ini- php konfigūratorius. Jame yra daug naudingų parametrų, kuriuos galite keisti pagal savo poreikius. Raskite ir pakeiskite toliau pateiktas eilutes, kad atitiktų jūsų pageidavimus. Norėdami sužinoti, kur yra jūsų php.ini, svetainėje sukurkite failą info.php su tekstu ir atidarykite jį savo naršyklėje. Pavyzdžiui, http://site.ru/info.php. Eilėje Įkeltas konfigūracijos failas bus parodytas kelias.
// Didžiausias duomenų, įkeltų į serverį naudojant POST metodą, dydis
pašto_maksimalus_dydis = 64M
// Didžiausias į jūsų serverį įkeltų duomenų dydis
įkėlimo_maksimalus_failo dydis = 16M
// Išvesties klaidos. Jei derinate scenarijus, nustatykite jį į Įjungta
display_errors = Išjungta
// Tas pats, kas aukščiau, tik paleisties procesui
display_startup_errors = Įjungta | Išjungta
// Klaidų žurnalas. jei rąstai užima daug vietos, nustatykite jį į Išjungta
log_errors = Įjungta
// Pakartokite rodomas klaidas
ignore_repeated_errors = Įjungta
// Maksimalus atminties kiekis scenarijui vykdyti
atminties_riba = 24M

Išsaugoję iš naujo paleiskite serverį.

PHP modulių diegimas.

Norėdami įdiegti modulius, turite paleisti komandas. Komandos vykdomos SSH kliente. Viskas paprasta, jei, pavyzdžiui, skydelis neatsidaro arba įvyksta koks nors gedimas, tada per SSASH komandas galite iš naujo paleisti serverį, kažką pataisyti ir pan. Komandos vykdomos per SSH klientą. Populiariausias yra Putty. Diegimo nereikia. Atidarykite, parašykite serverio IP (jis jums duotas su slaptažodžiais), atsidaro konsolė - juodas langas. Įveskite savo vartotojo vardą (root) ir slaptažodį. Atminkite, kad įvedus slaptažodį saugumo sumetimais simboliai nespausdinami. Ir paspauskite Enter. Dabar galite vykdyti komandas. Norėdami nerašyti jų rankiniu būdu, įdėkite juos dešiniuoju pelės mygtuku.

1. eAccelerator- mes jį iškeliame į pirmą vietą, jos pagalba tinklalapių svoris tampa kelis kartus mažesnis. Mes vykdome šias komandas po vieną.

aptitude įdiegti php5-dev make re2c
wget https://github.com/eaccelerator/eaccelerator/archive/master.zip
unzip master.zip
cd greitintuvas-master
phpize
./configure
padaryti įdiegti
mkdir /var/cache/eaccelerator;chmod 0777 /var/cache/eaccelerator
paslauga apache2 paleidžiama iš naujo

Eikite į PHP plėtinius ir ieškokite greitintuvo. Jei yra, viskas padaryta teisingai.

2. Modulių aktyvinimas- kai kurie moduliai jau įtraukti, bet nėra aktyvuoti. Komandas vykdome po vieną.

a2enmod perrašyti
apt-get install php5-gd

Apatinė eilutė.

Tai viskas. Dabar serveris išnaudoja beveik visą savo potencialą ir gali atlaikyti dideles apkrovas. Jei norite ko nors paklausti šia tema, ar ką nors pridėti, rašykite komentaruose, atsakysiu visiems.

xHellKern 2012 m. lapkričio 28 d., 23:29

Pirmojo VDS serverio kaip žiniatinklio serverio nustatymas

  • Nginx
  • Pamoka

Laba diena.

Taip jau susiklostė, kad pastaruoju metu gana dažnai tekdavo keisti VDS tiekėjus ir kiekvieną kartą iš naujo konfigūruoti sistemą, todėl nusprendžiau parašyti trumpą konfigūravimo santrauką. Viskas, kas aprašyta toliau, tinkamai veikia Linux Ubuntu serveryje 12.04 LTS. Šiame straipsnyje aprašysiu, kaip įdiegti ir atlikti pradinę nginx+apache2, greitintuvo, memcached, fure-ftpd, php, mysql, phpmyadmin, taip pat žaidimų serverio valdymo pulto – atvirojo žaidimo skydelio – sąranką.

Pradėsiu nuo trumpo kai kurių terminų aprašymo.

VDS – taip pat žinomas kaip VPS – virtualus dedikuotas (privatus) serveris – virtuali mašina, serveris – jis reikalingas, kai įprasto hostingo neužtenka, o dedikuotas serveris yra brangus. Šiuolaikinėje rinkoje yra labai daug įvairių VDS nuomos paslaugas teikiančių tiekėjų ir kiekvienas turi savų pliusų ir minusų, tačiau mes jų neaptarsime.
Virtualizavimo tipas – paprastai taip sutvarkyta virtuali mašina. Šiuo metu labiausiai paplitę yra OpenVZ ir XEN. OpenVZ pranašumas yra maža kaina, nes tokio tipo virtualizacijoje specialiai modifikuotas pagrindinio kompiuterio branduolys naudojamas visoms virtualioms mašinoms, veikiančioms aparatūros serveryje. Šio tipo virtualizacijos trūkumas yra tas, kad neįmanoma pakeisti OS branduolio parametrų, o perpardavimas beveik visada yra (apie tai vėliau). Tačiau rimtiems projektams geriau naudoti XEN arba KVM virtualizaciją - ten svečių OS net nežino, kad ji įdiegta virtualioje mašinoje, o su OS galite padaryti beveik viską, ko širdis geidžia, ypač XEN-HWM. ir KVM.
Overselling – tiekėjai parduoda daugiau išteklių, nei iš tikrųjų turi. Tai veikia dėl to, kad klientai retai naudoja 100 procentų resursų pagal tarifą, tačiau nesąžiningi tiekėjai, kurių perpardavimo koeficientas yra išpūstas, gali susidurti su problemomis, tokiomis kaip itin lėtas mašinos veikimas arba scenarijų nevykdymas dėl atminties trūkumo. Grįžtant prie XEN ir KVM virtualizacijos tipų, perpardavimas beveik techniškai neįmanomas.

Prieglobos paslaugų teikėjo pasirinkimas

Taigi, jūs nusprendėte įsigyti VDS paslaugą. Kaip pasirinkti tiekėją? Turėtumėte pradėti nuo geografijos – kur geografiškai bus jūsų serveris.

Vokietija - pliusai: pigūs tarifai, greiti kanalai, neribotas srautas, minusai - gana ilgas vėlavimas į Rusiją - apie 80 ms, labai rimtai žiūri į torrentų sekimo priemones, torrent klientus, Varese ir t.t.
Olandija, Kanada - tas pats, kas Vokietija, tik šiek tiek brangesnis, bet pagrindinis privalumas yra teisės aktai, labiau lojalūs įvairiai saugomai ir perduodamai informacijai, už kurią mums negraužiama.
JAV - dažniausiai manote, kad eismas, dideli srautai į Rusiją - apskritai nėra geriausias pasirinkimas.
Rusija, Ukraina – minimalūs vėlavimai rusų auditorijai, daugeliu atvejų pseudo neribotas srautas (greičio sumažinimas po tam tikro slenksčio arba poreikis išlaikyti gaunamo/išeinančio rusiško/užsienio srauto proporcijas), ne patys patikimiausi duomenų centrai – in Beveik kiekviename periodiškai kelioms valandoms įvyksta didžiuliai paslaugų nutraukimai, nepaisant trijų nepriklausomų elektros įvadų, perteklinių interneto kanalų ir dyzelinių generatorių.
Virtualizavimo tipo pasirinkimas
Jei ištekliai leidžia, tai tikrai KVM arba XEN. Tačiau ne visi teikėjai turi tokio tipo virtualias mašinas ir kainuoja šiek tiek daugiau pinigų nei „OpenVZ“. Todėl, jei jūsų projektas yra tam tikra svetainė\two\ten su mažu srautu (iki maždaug 10 000 unikalių kompiuterių per dieną) ir/arba koks nors ICQ pokalbis, tada jums visiškai pakaks OpenVZ.
Na, o jei reikia atlikti daug resursų reikalaujančias užduotis, pavyzdžiui, žaidimų serverių talpinimas ar vaizdo pokalbiai, geriau rinktis XEN | KVM, tokius virtualizacijos tipus taip pat verta rinktis, jei reikia kurti VPN tunelius. Čia lengviau įdiegti VPN nei „OpenVZ“.

Serverio derinimas

Toliau pakalbėsiu apie įvairias funkcijas, kurias sukonfigūravau savo serveryje, kai kurios gali būti jums naudingos. Naudojama operacinė sistema yra Ubuntu 12.04.1 LTS. Kadangi didžiajai daugumai toliau vykdomų komandų reikalingos root teisės, o aš esu tinginys, visus veiksmus atlieku su root. Paprastai neįmanoma prisijungti tiesiogiai kaip root, todėl prisijunkite kaip vartotojas su sudo teisėmis ir paleiskite komandą sudo -s

Branduolio atkūrimas

Jei pasirinkote OpenVZ, galite saugiai praleisti šią straipsnio dalį.
Ši procedūra neduos pastebimo produktyvumo padidėjimo, o ši procedūra reikalinga tik savęs tobulėjimui ir „praktikai ateičiai“.
atsisiųskite naujausios stabilios branduolio versijos šaltinius iš svetainės kernel.org. Šiuo metu tai yra 3.6.7 versija
wget http://www.kernel.org/pub/linux/kernel/v3.0/linux-3.6.7.tar.bz2
Archyvo išpakavimas
tar -xjf linux-3.6.7.tar.bz2
Įdiekite kompiliavimui reikalingus paketus
aptitude atnaujinimas aptitude install build-dep linux branduolio paketas
eikite į šaltinio aplanką ir sugeneruokite branduolio konfigūraciją. Mūsų atveju viskas vyks automatiškai – į branduolį bus įtraukti tik tie moduliai, kurių reikia esamai aparatūrai. Jei norite rankiniu būdu sukonfigūruoti branduolį, google make config arba menugonfig.
cd linux-3.6.7 make localesconfig
Pradedame kompiliuoti branduolį – procesas nėra greitas, užtrunka nuo 15 minučių iki kelių valandų.
fakeroot make-kpkg --initrd --append-to-version=-custom kernel_image kernel_headers
eikite į katalogą ir įdiekite paketus
cd .. dpkg -i linux-*.deb
Paleidžiame iš naujo ir patikriname, ar branduolys įjungtas.
perkraukite uname -r
Tai viskas, jūsų sistemoje yra naujas branduolys.

Laiko juostos ir kompiuterio pavadinimo keitimas

Jei patys įdiegiate Ubuntu tam skirtame serveryje, tada diegimo metu nustatote sistemos kalbą ir geografinius parametrus, tačiau VDS atveju teikėjas turi paruoštą sistemos vaizdą, kurį jis iškelia į jūsų serverį. Ir mums visiems maloniau serveryje matyti tinkamą savo laiko juostos laiką.
Taigi, nustatykime laiko juostą; norėdami tai padaryti, paleiskite komandą konsolėje
dpkg-perkonfigūruoti tzdata
Atsiras pseudografinė sąsaja, kurioje pasirinksime savo vietą.
Jei staiga (niekada to nemačiau) atsiranda datos / laiko neatitikimų, paleiskite šią komandą, į kurią pakeičiame dabartinę datą ir laiką
hwclock --set --date=”11/24/2012 16:19:55"
Norėdami pakeisti serverio pavadinimą, atidarykite failą /etc/hostname ir pakeiskite turinį norimu serverio pavadinimu.

Įdiekite nginx su backend apache2, PHP, MySQL, phpmyadmin

Šioje straipsnio dalyje mes įdiegsime ir sukonfigūruosime žiniatinklio serverį, skirtą daugeliui jungčių.

Pirmiausia įdiegkime standartinį „vaikišką“ žiniatinklio serverio paketų rinkinį.
aptitude atnaujinimas aptitude įdiegti mysql-server mysql-client libmysqlclient15-dev apache2 apache2-doc apache2-mpm-prefork apache2-utils libexpat1 ssl-certlibapache2-mod-php5 libapache2-phpcommon-phdevp5 p5- gd php5-idn php-pear php5-imagick php5-imap php5-mcrypt php5-memcache php5-mhash php5-ming php5-mysql php5-pspell php5-percode 5 php5-snmp php5-tipxrpc phpmyadmin g++
Mūsų bus paprašyta nustatyti MySQL slaptažodį, tada jie paklaus, kaip apdoroti phpmyadmin - turime atsakyti Apache, o jie paprašys mūsų MySQL slaptažodžio phpmyadmin reikmėms.
Rašymo metu phpmyadmin nebuvo automatiškai registruotas apache2 konfigūracijoje, dėl to site_address.zone/phpmyadmin matome 404 klaidą, todėl atidarome failą /etc/apache2/apache2.conf ir pridedame eilutę iki galo
Įtraukite /etc/phpmyadmin/apache.conf
Įgalinti apache2 modulius
a2enmod apima a2enmod perrašyti a2enmod suexec a2enmod ssl
Nubraižykime numatytąją Apache konfigūraciją. Norėdami tai padaryti, atidarykite /etc/apache2/sites-available/default, ištrinkite viską, kas yra šiame faile, ir parašykite:
ServerAdmin your@e-mail DocumentRoot /home/www/site_address.zone Parinktys FollowSymLinks AllowOverride All Parinktys Rodyklės FollowSymLinks MultiViews AllowOverride All Užsakyti atmesti, leisti uždrausti iš visų leisti nuo 127.0.0.0/255.0.0.0::1/128 ScriptAlias/cgi-bin/ /usr/lib/cgi-bin/ AllowOverride All Options +ExecCGI -MultiViews +SymLinksIfOwnerMatch Order leisti, atmesti Leisti iš visų ErrorLog /var/log/apache2/error.log # Galimos reikšmės apima: debug, info, notice, warn, error, crit, # alert, emerg. LogLevel kriterijų CustomLog /var/log/apache2/access.log kombinuotas pseudonimas /doc/ "/usr/share/doc/" Parinktys Rodyklės Keletas rodinių FollowSymLinks AllowOverride All Užsakyti atmesti, leisti atmesti iš visų Leisti nuo 127.0.0.0/255.0.0.0::1/128

Tai, kad nurodytas aštuonių šimtų prievadas, nėra klaida; nginx kabės ant standartinio aštuoniasdešimtojo HTTP prievado. Dėl man nežinomų priežasčių dauguma rekomenduoja DocumentRoot parametrui nurodyti /var/www/…, mano nuomone, logiškiau svarbius duomenis laikyti /home - bus lengviau sukurti atsargines kopijas.
Redaguokite /etc/apache2/ports.conf failą
NameVirtualHost *:800 Klausykitės 800
Nukopijuokite failą /etc/apache2/sites-available/default į /etc/apache2/sites-enabled/site_address
Katalogus ir failus su konfigūracija geriau pavadinti pagal svetainių adresus, nes Ateityje tai supaprastins reikiamų konfigūracijų\katalogų paiešką, pvz., /home/www/tweedle.ru /etc/apache2/sites-enabled/tweedle.ru
Redaguojame /etc/apache2/apache2.conf failą – pakeiskite MaxClients parametro reikšmę į 20, tai reikia padaryti dviejose vietose.
Užregistruojame nginx saugyklą; norėdami tai padaryti, atidarykite failą /etc/apt/sources.list ir pridėkite jį prie pabaigos
deb http://nginx.org/packages/ubuntu/ precise nginx deb-src http://nginx.org/packages/ubuntu/ precise nginx
Įdiekite nginx ir apache2-mod-rpaf
wget http://nginx.org/keys/nginx_signing.key apt-key pridėti nginx_signing.key aptitude atnaujinimas aptitude įdiegti libapache2-mod-rpaf libpcre3 libpcre3-dev nginx
Tada sukonfigūruokime nginx, kad tai padarytumėte, atidarykite failą /usr/local/etc/nginx/nginx.conf ir pakeiskite turinį šiuo
vartotojo www-duomenys; darbuotojo_procesai 1; error_log /var/log/nginx/error.log; pid /var/run/nginx.pid; įvykiai (worker_connections 1024; ) http (įskaitant /etc/nginx/mime.types; default_type application/octet-stream; serverio_pavadinimai_hash_bucket_size 64; access_log /var/log/nginx/access.log; sendfile įjungtas; #tcp_nopush_time out; #kee0 ; Keepalive_timeout 65; tcp_nodelay įjungtas; gzip įjungtas; gzip_proxyed bet koks; gzip_min_length 300; gzip_http_version 1.0; gzip_buffers 4 8k; gzip_comp_level 9; gzip_types application/plain text-/csscripts application/plain textxml text-jarsva /javascript; ) apima /etc/nginx/conf.d/*.conf; įtraukti /etc/nginx/sites-enabled/*;
jei žiniatinklio serverio vaidmuo yra pagrindinis jūsų serverio vaidmuo ir (arba) svetainės turi didelį srautą, darbuotojo_procesų reikšmė nustatoma lygi galimų procesoriaus branduolių skaičiui, kitaip užteks vieno proceso
sukurti mūsų svetainės konfigūraciją /etc/nginx/sites-enabled/site_address.zone
serveris (klausykite 80; serverio_pavadinimas svetainės_adresas.zona; prieigos_logas /var/log/nginx.access_log; vieta ~* \.(jpg|jpeg|gif|png|css|zip|tgz|gz|rar|bz2|doc|xls| exe|pdf|ppt|tar|wav|bmp|rtf|swf|ico|flv|txt|xml|docx|xlsx|mp3|bsp)$ ( root /home/www/site_address.zone/; index index.php index .html index.htm; prieigos_atsijungti; galiojimo laikas baigiasi 30d -Peradresuota $remote_addr; proxy_set_header Priegloba $host; proxy_connect_timeout 60; proxy_send_timeout 90; proxy_read_timeout 90; proxy_redirect išjungta; proxy_set_header Ryšys uždarytas; proxy_pass_header Turinio_pass_header Turinio_pass_header Turinys-Dpass_header; )
įdiegti „memcached“, jai nereikia jokių papildomų nustatymų
aptitude įdiegti atmintis
įdiegti eAccelerator
aptitude įdiegti php5-dev aptitude įdiegti make cd /tmp/ wget https://github.com/downloads/eaccelerator/eaccelerator/eaccelerator-0.9.6.1.tar.bz2 tar xvjf eaccelerator-0.9.6.1.tar.bz2 cd-eaccelerator 0.9.6.1
Dabar, prieš kompiliuodami eAccelerator, ištaisysime vieną kodo klaidą, kuri sukelia visokių problemų, pavyzdžiui, nustoja veikti autorizacija phpmyadmin. Atidarykite failą eaccelerator.c, 867 eilutė. Pakeiskite if (php_check_open_basedir(realname TSRMLS_CC)) ( su if (php_check_open_basedir(p->realfilename TSRMLS_CC)) ( Išsaugoti ir tęsti...
phpize ./configure --enable-eaccelerator=shared make make install

Sukurkite talpyklos aplanką ir suteikite jam teises
mkdir -p /var/cache/eaccelerator chmod 0777 /var/cache/eaccelerator
Konfigūruojame php dirbti su greitintuvu; norėdami tai padaryti, atidarykite failą /etc/php5/apache2/php.ini ir pridėkite jį viršuje
plėtinys = "eaccelerator.so" eaccelerator.shm_size = "16" eaccelerator.cache_dir = "/var/cache/eaccelerator" eaccelerator.enable = "1" eaccelerator.optimizer = "1" eaccelerator.check_mtime = "1" eaccelerator. = "0" eaccelerator.filter = "" eaccelerator.shm_max = "0" eaccelerator.shm_ttl = "0" eaccelerator.shm_prune_period = "0" eaccelerator.shm_only = "0" eaccelerator.compressac = "1" 9" eaccelerator.allowed_admin_path = "/var/www/eaccelerator"
Iš naujo paleidžiame paslaugas, įsitikindami, kad svetainė yra /home/www/svetainės_pavadinimas
paslauga apache2 paleisti iš naujo paslauga nginx paleisti iš naujo paslauga atmintyje įrašyta iš naujo
Dabar turime gana greitą žiniatinklio serverį, kuris sunaudoja mažiau nei 100 MB RAM. Užduotis: Yra vienas trūkumas – phpmyadmin, kuris yra site_address.zone/phpmyadmin, rodomas negražiai (be paveikslėlių), laikinas sprendimas, kurį galiu pasiūlyti, yra atidaryti phpmyadmin adresu site_address.zone:800/phpmyadmin

Pure-ftpd FTP serverio įdiegimas su MySQL palaikymu

FTP serveris mums naudingas paprastam, greitam ir patogiam informacijos perkėlimui iš serverio į serverį.
Įdiekite pure-ftpd su mysql palaikymu
aptitude įdiegti pure-ftpd-mysql
Sukuriame grupę ftp vartotojams ir joje esančiam vartotojui – tai daroma tam, kad vėliau būtų patogiau stebėti, kas vyksta jūsų serveryje.
groupadd -g 4001 ftpusers && useradd -u 4001 -s /bin/false -d /bin/null -c "pureftpd user" -g ftpusers ftp
Sukurkime „MySQL“ duomenų bazę, skirtą „pure-ftpd“. Tai galima padaryti naudojant phpmyadmin, bet naudojant puikų ir galingą kopijavimo ir įklijavimo funkciją, tai padaryti galima greičiau konsolėje
mysql -u root -p
KURTI DUOMENŲ BAZĘ pureftpd; SUTEIKTI PASIRINKTI, Įterpti, ATNAUJINTI, IŠTRINTI, KURTI, UŽLEISKITE PUReftpd.* Į "pureftpd"@"localhost", ATPAŽINTAS "pureftpd_password"; FLUSH PRIVILEGIJOS;
Sukurkime lentelę, kurioje bus saugomos FTP paskyros.
NAUDOTI pureftpd; KURTI LENTELĘ ftpd (Vartotojo varchar(16) NOT NULL numatytasis "", būsenos enum("0", "1") NOT NULL numatytasis "0", slaptažodis varchar(64) NOT NULL numatytasis "", Uid varchar(11) NOT NULL numatytasis "-1", Gid varchar(11) NOT NULL numatytasis "-1", Dir varchar(128) NOT NULL numatytasis "", ULBandwidth smallint(5) NOT NULL numatytasis "0", DLBandwidth smallint(5) NOT NULL numatytasis "0", komentaras tinytext NOT NULL, ipaccess varchar(15) NOT NULL numatytasis "*", QuotaSize smallint(5) NOT NULL numatytasis "0", QuotaFiles int(11) NOT NULL numatytasis 0, PIRMINIS RAKTAS (vartotojas), UNIQUE KEY User (User)) ENGINE=MyISAM; mesti;

Dabar sukonfigūruokime pure-ftpd; norėdami tai padaryti, atidarykite failą /etc/pure-ftpd/db/mysql.conf ir padarykite jo turinį taip:
MYSQLSocket /var/run/mysqld/mysqld.sock MYSQLUser pureftpd MYSQLPassword password_for_pureftpd MYSQLDatabase pureftpd MYSQLCrypt md5 MYSQLGetPW SELECT "Slaptažodis FROM ftpd="WHERE = "Paccesss" ANDi status = User ="\1" ANDi R ") MYSQLGetUID SELECT Uid FROM ftpd WHERE User="\L" AND status="1" AND (ipaccess = "*" ARBA ipaccess LIKE "\R") MYSQLGetGID SELECT Gid FROM ftpd WHERE User="\L"AND status= "1" IR (ipaccess = "*" ARBA ipaccess LIKE "\R") MYSQLGetDir SELECT Dir FROM ftpd WHERE User="\L"AND status="1" AND (ipaccess = "*" ARBA ipaccess LIKE "\R" ) MySQLGetBandwidthUL PASIRINKITE ULBandwidth FROM ftpd WHERE User="\L"AND status="1" AND (ipaccess = "*" ARBA ipaccess LIKE "\R") MySQLGetBandwidthDL SELECT DLBandwidth FROM ftpd WHERE User="\L" būsena 1" IR (ipaccess = "*" ARBA ipaccess LIKE "\R") MySQLGetQTASZ SELECT QuotaSize FROM ftpd WHERE User="\L"AND status="1" AND (ipaccess = "*" ARBA ipaccess LIKE "\R") MySQLGetQTAFS SELECT QuotaFiles FROM ftpd WHERE User="\L"AND status="1" AND (ipaccess = "*" ARBA ipaccess LIKE "\R")
Dabar įsitikinkime, kad vartotojo namų katalogas yra automatiškai sukurtas, jei jo nėra
echo "taip" > /etc/pure-ftpd/conf/CreateHomeDir
Ši komanda neleis vartotojams pasiekti katalogų, kurie yra aukštesni nei jų namų katalogas.
echo "taip" > /etc/pure-ftpd/conf/ChrootEveryone
Galiausiai išjungsime vartotojų prieglobos vardų tikrinimą – tai žymiai pagreitins autorizacijos procesą ir šiek tiek sumažins srautą.
echo "taip" > /etc/pure-ftpd/conf/DontResolve
Iš naujo paleiskite paslaugą, kad pritaikytumėte nustatymus
paslauga pure-ftpd-mysql iš naujo
Dabar sukurkime www-ftp vartotoją su GID ir UID 4002, namų katalogu /home/www, atsisiuntimo/įkėlimo greičio apribojimais iki vieno megabaito per sekundę ir be apribojimų užimtai vietai diske. Pateiksiu pavyzdį, naudodamas komandinę eilutę, taip pat galite naudoti „vykdyti SQL užklausą“ phpmyadmin arba net naudoti „pridėti eilutes“ phpmyadmin - tačiau tokiu atveju reikia nepraleisti to, kad slaptažodis yra saugomas. duomenų bazėje kaip jos md5 maiša , o slaptažodžio lauke pasirinkite „Funkcija“ md5
mysql -u root -p
NAUDOTI pureftpd; INSERT INTO "ftpd" ("Vartotojas", "būsena", "Slaptažodis", "Uid", "Gid", "Dir", "ULBandwidth", "DLBandwidth", "comment", "ipaccess", "QuotaSize", „QuotaFiles“) VERTĖS („www-ftp“, „1“, MD5 („password_for_user_www-ftp“), „4002“, „4002“, „/home/www“, „1024“, „1024“, „Komentaras“ ", "*", "0", "0"); mesti;
Tai viskas, galite pabandyti prisijungti prie savo FTP serverio adresu site_address.zone su prisijungimu www-ftp ir nurodytu slaptažodžiu.
Jei ketinate per FTP protokolą perkelti duomenis, kurie neturėtų patekti į netinkamas rankas, būtų naudinga nustatyti TLS šifravimą. Norėdami tai padaryti, atlikite šiuos veiksmus:
echo 1 > /etc/pure-ftpd/conf/TLS mkdir -p /etc/ssl/private/
Įdiekite openssl paketą, jei jis neįdiegtas, ir sugeneruokite sertifikatą.
aptitude atnaujinimas aptitude įdiegti openssl openssl req -x509 -mazgai -days 3652 -newkey rsa:2048 -keyout /etc/ssl/private/pure-ftpd.pem -out /etc/ssl/private/pure-ftpd.pem
Atsakome į klausimus – šie duomenys bus rodomi sukurtame sertifikate.
Nustatykite prieigos teises prie sertifikato ir iš naujo paleiskite pure-ftpd
chmod 600 /etc/ssl/private/pure-ftpd.pem service pure-ftpd-mysql paleisti iš naujo
Tai viskas. Atminkite, kad norint, kad duomenys būtų užšifruoti, kliento pusėje turite įjungti TLS šifravimą, o ne visi FTP klientai jį palaiko.

Žaidimų serverio valdymo komplekso įdiegimas – Open Game Panel

Atviras žaidimų skydelis – dar žinomas kaip OGP – yra vienintelis mano surastas nemokamas sprendimas, leidžiantis stebėti ir valdyti įvairius žaidimų serverius. Rašymo metu daugiau nei 50 skirtingų žaidimų palaikoma serveriuose Windows ir Linux platformose. Įskaitant tokius populiarius kaip Counter-Strike (2D, 1.5, 1.6, Source, GO) ir Minecraft (Vanilla, Bukkit)
Kompleksą sudaro dvi dalys - žiniatinklio sąsaja, per kurią vykdomas stebėjimas ir valdymas (frontend) ir agentas - paslauga, kuri kabo mašinose su žaidimų serveriais ir perduoda žurnalus į priekinę dalį, o komandas iš priekinės dalies į žaidimų serverius. .
Pirmiausia užsiregistruokite http://www.opengamepanel.org – tai nėra būtina norint įdiegti, tačiau svetainėje galite atsisiųsti papildomų modulių (pavyzdžiui, atsiskaitymo sistemos), temų ir kitų gėrybių.
Įdiekite reikiamus paketus
aptitude atnaujinimas aptitude įdiegti libxml-parser-perl libpath-class-perl libarchive-any-perl ekranas
Jei sistema yra x64, tada papildomai įdiekite ia32-libs
aptitude įdiegti ia32-libs
Atsisiųskite patį agentą
wget "http://www.opengamepanel.org/downloads/ogp_agent_nightly.tar.gz" -O agent.tar.gz tar xf agent.tar.gz CD agentas
Montuojame. Dėmesio – anksčiau sistemoje sukūriau vartotoją, įtraukiau jį į root ir sudo grupes ir sukūriau jo namų katalogą – visa tai būtina, kad agentas veiktų tinkamai.
bash ./install.sh
Mūsų bus paprašyta vartotojo vardo, kuriuo veiks paslauga – turime nurodyti tą, apie kurį kalbėjau ankstesnėje pastraipoje, jo slaptažodį, katalogą, kuriame bus vykdomieji failai (/home/username/OGP) ir bus paprašyta įvesti agento raktą - tai ne vartotojo slaptažodis, o agento valdymo raktas, jo mums prireiks vėliau, taip pat mūsų bus paprašyta sutikti su Steam politikos taisyklėmis.
Įdiegę prisijunkite prie sukurto vartotojo ir paleiskite
cd /home/username/OGP perl ./ogp_agent.pl --log-stdout
Jie turėtų mums parašyti, kad viskas tvarkoje, procesas vyksta ir klausosi 12679 prievade.
Paspauskite ctrl+c, prisijunkite kaip root ir registruokitės – tai būtina, kad paslauga įsijungtų paleidus sistemą
update-rc.d ogp_agent numatytieji nustatymai
Jei yra keli serveriai (dedikuoti arba virtualūs), agentas turi būti įdiegtas kiekviename
Dabar įdiegkime žiniatinklio sąsają iš OGP, atsisiųskite archyvą ir išpakuokite jį
wget "http://www.opengamepanel.org/downloads/ogp_web_nightly.tar.gz" -O upload.tar.gz tar xf upload.tar.gz
Perkelkite įkėlimo aplanko turinį į aplanką, kuriame yra svetainė
Naršyklėje atidarykite site_address.zone/folder_with_ogp ir pasirinkite kalbą, jei staiga mums pasakys, kad neturime pakankamai teisių kurti failus ar aplankus, tada išduodame teises naudodami 777 chmod, norėdami tai padaryti, eikite į aplanką su ogp ir vykdykite komandą.
chmod 777 –v –R *

  • Linux
  • greitintuvas
  • išsaugotas atmintyje
  • vds
    • Pridėti žymes


    Šiame straipsnyje papasakosiu, kaip nustatyti savo VDS (virtualųjį dedikuotąjį serverį) arba tiesiog specialųjį serverį, kad galėtumėte paleisti jūsų svetainę ar daug joje esančių svetainių. Iš karto parašysiu keletą išlygų, kurias verta žinoti. Šis nustatymo metodas tinka operacinėms sistemoms Debian 7 minimalus arba Ubuntu 12 TLS minimalus. Jei turite naujesnių OS versijų, turėsite pakeisti kai kurių paketų pavadinimus į naujus. Kitas svarbus dalykas bus prieglobos valdymo pulto nebuvimas; pradedantiesiems, žinoma, tai gali būti šokas, bet iš tikrųjų to neprireiks, nes paprastai serveryje, paleidus svetainę, jis negali ilgai liesti.
    Iš karto pateiksiu svetainės srauto BPV skaičiavimo pavyzdį. Turiu svetainę su 18 tūkstančių lankytojų per dieną, ji puikiai veikia VDS su 2 GB RAM ir 2 dedikuotais procesoriaus branduoliais tik už 6 dolerius. Galima peržiūrėti šio serverio versiją. Taip pat ten nuvežiau serverį šiam vadovui.

    Taigi. Tarkime, kad aš nustatau serverį svetainei su domenu Interneto svetainė ir forumas jo padomenyje forum.site. Tie. kai pritaikysite savo VDS pagal šį vadovą, tiesiog pakeiskite Interneto svetainėį jūsų domeną.

    Tarkime, jūs jau turite serverį ir dabar prie jo prisijungiame per SSH protokolą naudodami programą Glaistas. Po paleidimo eikite į meniu Vertimas ir sąraše pasirinkite kodavimą UTF-8.


    Tada viršutiniame kairiajame kampe spustelėkite Sesija. Dešinėje nurodome Serverio IP adresas, kas nurodyta Jūsų laiške. 22 prievadą palikite kaip numatytąjį. Nustatymus galite išsaugoti toliau esančiame lange nurodydami šio ryšio pavadinimą ir spustelėdami mygtuką Sutaupyti. Norėdami prisijungti, spustelėkite Atviras.


    Tada priešais mus pasirodo konsolė, kurioje turime įvesti vardą (dažniausiai root) ir slaptažodį. Atminkite, kad įvedus slaptažodį nieko nebus rodoma. Tiesiog įveskite slaptažodį ir paspauskite enter.
    Atsidaro konsolė darbui su serveriu. Tai atrodo kaip paveikslėlyje žemiau. Jei jūsų prašoma dar kartą įvesti slaptažodį, bet neteisingai įvedėte vartotojo vardą arba slaptažodį.

    Tada viską galima daryti griežtai pagal tai, kas parašyta žemiau ir galų gale turėtumėte turėti visiškai veikiantį savo svetainės (ar svetainių) serverį.
    Toliau vykdome komandas iš šio failo iki galo: (atsisiuntimai: 1607)

    Bus vaizdo įrašas, kuriame parodysiu šio failo naudojimo pavyzdį.
    Po to jūsų žiniatinklio serveris paprastai yra paruoštas darbui, jūs, žinoma, galite koreguoti duomenų bazės nustatymus, tačiau apskritai viskas turėtų veikti taip, kaip yra.
    Norėdami apsaugoti SSH protokolą, galite pakeisti prievadą iš 22 į bet kurį nemokamą arba įdiegti paketą fail2ban, jis apsaugos prievadą nuo tų, kurie nori gauti slaptažodį žiauria jėga:
    apt-get install fail2ban
    Apskritai fail2ban nereikalauja konfigūravimo, pakanka bazinių parametrų, tačiau kiekvienas gali įsigilinti į nustatymus ir nusistatyti norimą ban laiką, bandymų atspėti slaptažodį iki uždraudimo skaičių ir visa kita.
    Jei turite klausimų apie straipsnį, parašykite juos šio straipsnio komentaruose.



     

    Gali būti naudinga perskaityti: