Podrobné pokyny pro instalaci VestaCP na VDS. Pokyny pro použití části Cloud VDS ovládacího panelu Přidání nového uživatele
Virtuální dedikované servery (VDS) jsou určeny k hostování internetových projektů s vysokou návštěvností, které se vyznačují velmi velkým zatížením běžného hostingu. Toto řešení umožňuje rozšířit možnosti správy, zvýšit odolnost proti přetížení a poskytnout požadované zabezpečení. Využití VDS otevírá velké možnosti pro implementaci moderních technologií pro správu obsahu webových stránek.
Virtuální server je emulovaný Počítací stroj s nainstalovaným operačním systémem. Při práci s ním se tedy nástroje pro správu a konfiguraci VDS neliší od nástrojů vyhrazeného fyzického serveru. VDS funguje pod kontrolou OS Microsoft Windows, Mac OS nebo Linux v závislosti na výběru tarifní plán. Stejně jako fyzický server poskytuje práci jeho virtuální protějšek root práva, přiřazení IP, portů, bezpečnostních politik atd.
Chcete-li začít používat VDS, první věc, kterou musíte udělat, je objednat si příslušné služby od svého poskytovatele hostingu. K virtuálnímu serveru se můžete připojit pomocí nástroje Vzdálená plocha. Podobná aplikace je vyvinuta pro všechny populární operační systémy - Microsoft Windows, MacOS, Linux a dokonce i Android. V případě Linuxu jsou vhodné programy rdesktop, FreeRDP nebo Remmina a v Microsoft Windows používají mstsc.exe.
Připojení k serveru může také vyžadovat určité znalosti - toto konzolové příkazy a parametry, bez kterých je ovládání vzdáleného systému nemožné. Jak používat VDS po připojení můžete zjistit třemi způsoby:
- v příslušných referenčních materiálech;
- sami - k tomu stačí stáhnout a nainstalovat webový server nginx nebo Apache, balíčky PHP a MySQL a další potřebné plnohodnotnou práci Serverový software;
- kontaktujte svého poskytovatele hostingu, který vám poskytne potřebné pokyny krok za krokem.
Aby bylo ovládání systému pohodlné, používáme speciální programy- Ovládací panely VDS. Patří mezi ně například ISP Manager, komerční aplikace aktivně využívaná ruskými internetovými agenturami.
Pokud nechcete ztrácet čas hledáním informací o zřízení a správě virtuálního serveru, je lepší ihned objednat potřebné technická podpora. Zejména v síti datových center 3data se na tuto službu můžete vždy spolehnout. Díky ní můžete zaměřit svou pozornost na stránku a její propagaci, a ne na složitosti nastavování a administrace.
Tento článek pojednává obecné záležitosti o práci s Cloud VDS z ovládacího panelu hostingu.
V rámci služby Cloudové VDS můžete flexibilně spravovat zdroje, které vaše aplikace potřebují ke správnému fungování. Kdykoli můžete získat další zdroje vytvořením určitého počtu nových serverů VDS nebo zvýšením kapacity stávajících VDS nebo naopak - opustit nevyužitou kapacitu a neplatit za ni. Cloudový fakturační systém VDS počítá objednané služby jednou za hodinu, takže i když potřebujete velmi výkonný server, ale jen na pár hodin, nebude to stát mnoho, protože se platí pouze hodiny skutečného používání tohoto serveru. Například náklady na používání základního cloudového VDS (malý tarif, 10 GB disk) na jeden den budou asi 8 rublů a na jednu hodinu - asi 34 kopejek.
Nabízíme cloudové VDS založené na mnoha distribucích.
Server musí vybrat následující možnost:
Přístupové údaje obdržíte emailem. Pokud přeinstalujete, všechna aktuální data ze serveru budou odstraněna.
Ti, kteří chtějí nainstalovat VestaCP prostřednictvím konzole můžete nezávisle používat níže uvedené pokyny.
1. Pokud na svém PC používáte OS Windows, stáhněte si oblíbeného klienta SSH Tmel .
Pokud používáte Linux nebo MacOS na lokálním PC, můžete použít konzolu SSH zabudovanou v operačním systému.
2. Po instalaci Tmel spusťte program a zadejte IP svého serveru:
Zadáváme root login a heslo k serveru, tyto údaje jste obdrželi při aktivaci VDS na kontaktní email vašeho účtu, požadavek s těmito údaji je také dostupný v sekci "vstupenky". Upozorňujeme, že heslo by při zadávání nemělo být viditelné. Jakmile jej zadáte, stiskněte tlačítko Vstupte.
3. Spusťte příkazy jeden po druhém:
Curl -O http://vestacp.com/pub/vst-install.sh
Bash vst-install.sh
4. Zobrazí se nám návrh na pokračování v instalaci, zadejte "y"
Dále vás systém požádá o zadání e-mailu a názvu hostitele serveru, udělejte to a počkejte až 15 minut, než se nainstaluje ovládací panel spolu s potřebná sada software.
5. Po dokončení instalace se v konzole SSH zobrazí následující zpráva:
Uložte data zvýrazněná červeně.
7. Po zadání přihlašovacího jména a hesla, které jsme obdrželi v kroku 5, přistoupíme k přidání naší domény. To lze provést v sekci WEB pomocí zeleného tlačítka v podobě znaku "+" , základna Data MySQL vytvořte stejným způsobem, ale v sekci D.B.. Detailní informace na práci s VestaCP Můžete navštívit webové stránky vývojářů.
8. Chcete-li stáhnout soubory z přidané domény, musíte použít jakýkoli vhodný FTP klient a uživatelské jméno/heslo admin, jsme tyto údaje obdrželi v odstavci 5 tohoto pokynu. Jak FTP server
uveďte IP našeho VDS, nahrajte soubory stránek do adresáře /web/VAŠE DOMÉNA/public_html/
V případě potřeby můžete přidat nové uživatele VestaCP.
9. Informace o tom, které NS použít pro doménu, lze nalézt.
Ovládání se provádí pomocí příkazový řádek. Pro tyto účely je nejvhodnější použít volný program Tmel. Nevyžaduje instalaci: po stažení a spuštění nástroje se můžete okamžitě připojit k VDS přes SSH zadáním IP adresy (výchozí číslo portu je 22) a kliknutím na tlačítko „Otevřít“. Poté se na obrazovce objeví okno konzoly s výzvou k autorizaci „přihlášení jako:“. Zadejte root, stiskněte „Enter“, poté zadejte heslo, které jste obdrželi při objednání služby a potvrďte akci znovu klávesou enter. Nyní můžete začít pracovat.
Samotný postup nastavení VDS zahrnuje zadávání textových příkazů do konzole, pomocí kterých můžete provádět téměř jakoukoli operaci na serveru. Níže je uvedena sekvence základních akcí, které je nutné provést ihned po spuštění virtuální stroj, a instalace krok za krokem softwarové balíčky nezbytné pro hostování webových stránek. Příklady jsou přizpůsobeny pro dvě nejběžnější linuxové rodiny: Debian (kam patří například populární Ubuntu) a Centos (kam patří samotný Centos, Fedora a řada dalších).
Pozornost! Pro verzi OS Bitrix 6 nainstalovanou na VDS není instalace LEMP nutná!
Počáteční nastavení VDS
Aktualizace softwaru
S nastavením VDS musíte začít globální aktualizací. Aktualizaci můžete spustit na operačních systémech podobných Debianu takto:
Aktualizace apt-get && aktualizace apt-get
pro Centos je příkaz jiný:
Během procesu aktualizace budete dotázáni, zda chcete nainstalovat nové balíčky. Odpovězte ano pomocí klávesy Y a potvrďte svou volbu stisknutím „Enter“.
Přidání nového uživatele
Pracujte se serverem pod účet root se důrazně nedoporučuje - nejlepší je vytvořit nového uživatele a dát mu potřebná práva. Na systémech podobných Debianu se to provádí příkazem:
Uživatelské jméno Adduser
kde by mělo být uživatelské jméno nahrazeno požadovaným uživatelským jménem. Po jeho vyplnění budete požádáni o nastavení hesla a následně o vyplnění dalších polí (to není nutné – můžete je nechat prázdná).
Při práci s Centosem se také používá příkaz:
Uživatelské jméno Adduser
Heslo se však nastavuje samostatně:
Uživatelské jméno Passwd
Přenos práv roota
Po vytvoření nového uživatele je třeba mu přidělit práva superadministrátora, jinak nebudete moci plně nakonfigurovat VDS. To se provádí přidáním nově vytvořeného účtu do příslušné skupiny. Pro Debian:
Gpasswd - uživatelské jméno sudo
pro Centos:
Gpasswd - kolečko uživatelských jmen
Správa SSH
Z bezpečnostních důvodů je nutné provádět řadu manipulací s konfigurační soubor sshd_config, který, jak asi tušíte, je zodpovědný za konfiguraci vzdálené připojení na server přes SSH. Různé linuxové distribuce používají různé nástroje pro úpravy, a proto se pro ně budou mírně lišit příkazy. Ty podobné Debianu používají nano:
Nano /etc/ssh/sshd_config
Pro uložení provedených změn stiskněte kombinaci kláves Ctrl+X, poté Y a „Enter“. Centos obsahuje editor vi:
Vi /etc/ssh/sshd_config
Ukládání informací se provádí příkazem: x, po kterém musíte stisknout „Enter“.
V sshd_config byste měli zakázat přihlášení root nahrazením
PermitRootLogin ano
PermitRootLogin č
a také změnit výchozí port SSH nahrazením
například na
Je lepší zvolit číslo portu z rozsahu 49152-65535 – předejdete tak možným konfliktům s různými linuxovými službami. Po popsaných manipulacích musíte restartovat SSH. V Debianu se to dělá takto:
Restart služby ssh
Systemctl znovu načíst sshd
Nyní se musíte znovu připojit k serveru přes přidělený port pod novým účtem, poté můžete pokračovat v nastavení VDS.
Instalace a konfigurace LEMP
Většina moderních CMS je napsána v programovacím jazyce PHP. To znamená, že k hostování téměř jakékoli webové stránky, bez ohledu na typ a funkčnost, budeme potřebovat LEMP. Tato zkratka znamená kombinaci moderního a velmi rychlého webového serveru Nginx, php-fpm interpretu a systému pro správu databází MySQL. Postup instalace je poměrně jednoduchý a nezabere mnoho času.
Instalace Nginx
Začněme instalací Nginx. V distribucích podobných Debianu se to děje na jednom řádku:
Sudo apt-get install nginx
poté se server automaticky spustí.
Na Centos musíte nejprve přidat úložiště EPEL:
Sudo yum install epel-release
a teprve poté proveďte instalaci:
Sudo yum nainstalovat nginx
Poslední fází je spuštění Nginx:
Sudo systemctl spusťte nginx
Instalace MySQL
Na operačních systémech podobných Debianu se databázová služba instaluje pomocí příkazu:
Sudo apt-get install mysql-server mysql-client
Během procesu budete požádáni o nastavení hesla správce MySQL.
V distribucích podobných Centos se místo MySQL používá fork MariaDB, který má stejné funkčnost. Po instalaci:
Sudo yum nainstalovat mariadb-server mariadb
Databázový server musí být spuštěn a také přidán do spouštěcího seznamu:
Sudo systemctl spustit mariadb sudo systemctl povolit mariadb
Nastavení MySQL
Počáteční nastavení databázového serveru se provádí pomocí speciálního skriptu, který je součástí hlavního softwaru:
Sudo mysql_secure_installation
Po spuštění budete požádáni o zadání hesla správce MySQL, které jsme nastavili v předchozím kroku, a poté budete dotázáni na sérii otázek, na které je třeba odpovědět tlačítky Y (ano) a N (ne), které potvrdí výběr klávesou „Enter“:
- Chcete si změnit heslo? (Změnit heslo uživatele root?) - Ne (N)
- Smazat anonymní uživatele? (Odstranit anonymní uživatele?) - Ano (Y)
- Odepřít vzdálenou autorizaci s právy superuživatele? (Zakázat vzdálené přihlášení root?) - Ano (Y)
- Smazat testovací databázi? (Odebrat testovací databázi a přístup k ní?) - Ano (Y)
- Znovu načíst tabulku oprávnění? (Obnovit nyní tabulky oprávnění?) - Ano (Y)
Přidání nové databáze
Správa databáze se provádí prostřednictvím MySQL konzole. Chcete-li jej zadat, musíte zadat příkaz:
Chcete-li hostovat dynamický web, musíte vytvořit databázi, se kterou bude engine pracovat. Obvykle je pro každý projekt vytvořena samostatná databáze a samostatný uživatel, který ji může spravovat. Vytvořme databázi sitedb, uživatele site_user a pak tomuto uživateli dáme práva ke správě sitedb (navrhované názvy můžete nahradit jakýmikoli jinými).
To se provádí následovně:
Vytvořte databázi:
CRE ATE DATABASE sitedb;
Vytvořte uživatele (místo hesla zadejte jedinečné heslo)
VYTVOŘIT UŽIVATELE site_user@localhost IDENTIFIKOVANÉHO PODLE "hesla";
Práva správy sitedb převádíme na uživatele site_user:
UDĚLEJTE VŠECHNA OPRÁVNĚNÍ NA sitedb.* UŽIVATELI site_user@localhost IDENTIFIKOVANÉ PODLE "hesla";
Aktualizace údajů o oprávněních:
FLUSH PRIVILEGES;
Po dokončení všech operací ukončete konzolu MySQL:
Instalace PHP
Důležitým krokem při nastavení VDS je instalace a konfigurace interpretu PHP. Příkazy pro různé distribuce Linuxu se liší. Instalace v Debianu se provádí takto:
Sudo apt-get install php5-fpm php5-mysql
V Centos je to trochu jinak:
Instalace sudo yum php php-mysql php-fpm
Konfigurace PHP
Prvním krokem je úprava souboru php.ini. Na Debianu a Ubuntu se nachází zde:
Sudo nano /etc/php5/fpm/php.ini
V distribucích podobných Centos - přímo v adresáři etc:
Sudo vi /etc/php.ini
V obou systémech musíte nejprve zrušit komentář a změnit hodnotu v následujícím řádku:
;cgi.fix_pathinfo=1
Cgi.fix_pathinfo=0
Tím jsme uzavřeli důležitou zranitelnost, kterou mohli útočníci využít k získání neoprávněného přístupu na stránku. Tím je nastavení interpretru v Debianu dokončeno; zbývá pouze restartovat procesor PHP:
Restartování služby Sudo php5-fpm
V Centos musíte také upravit soubor www.conf:
Sudo vi /etc/php-fpm.d/www.conf
Zde musíte najít řádek
Poslouchejte = 127.0.0.1:9000
a nahradit s
Poslouchejte = /var/run/php-fpm/php-fpm.sock
I my se měníme
Listen.owner = nikdo nenaslouchá.group = nikdo
Sudo systemctl spustit php-fpm sudo systemctl povolit php-fpm
Vytvoření adresáře
Nyní musíte vytvořit adresář, ve kterém budou umístěny vaše zdrojové soubory. Na kterékoli operační systém V systému Linux se to provádí pomocí následujícího příkazu:
Sudo mkdir /var/www/sitename.ru/public_html
V v tomto příkladu sitename.ru musí být nahrazeno Doménové jméno místo. Pokud jde o soubory CMS, měly by být nahrány do složky public_html. Po dokončení stahování musíte převést ovládací práva na webový server. Existují rozdíly v názvech používaných k označení Nginx. Pro distribuce podobné Debianu bude příkaz vypadat takto:
Sudo chown -R www-data:www-data /var/www/html/*
V Centos je to jinak:
Sudo chown -R nginx:nginx /var/www/html/*
Přidání nového hostitele Nginx
Posledním krokem v nastavení VDS pro hostování webu je přidání virtuálního hostitele Nginx. Musíme jen upravit výchozí. V rodině Debian se to dělá takto:
Sudo nano /etc/nginx/sites-available/default
Sudo vi /etc/nginx/conf.d/default.conf
Po otevření souboru z něj odstraňte všechny informace, nahraďte je kódem uvedeným níže (místo sitename.ru nahraďte aktuálním názvem webu) a výsledek uložte:
Server ( listen 80; server_name sitename.ru; server_name_in_redirect off; access_log /var/log/nginx/sitename.access_log; error_log /var/log/nginx/sitename.error_log; root /var/www/sitename.ru/public_html; index index.php index.html index.htm default.html default.htm; umístění / ( try_files $uri $uri/ /index.php?$args; ) error_page 404 /404.html; error_page 500 502 503 504 /50x.html ; umístění = /50x.html ( root /usr/share/nginx/html; ) umístění ~ \.php$ ( try_files $uri =404; fastcgi_pass unix:/var/run/php-fpm/php-fpm.sock; fastcgi_index index.php; fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name; include fastcgi_params; ) )
Zbývá pouze restartovat Nginx. Příkaz pro distribuce Debianu:
Restartování služby Sudo nginx
Sudo systemctl restartujte nginx
Nyní virtuální server zcela připraven k použití a můžete začít pracovat přímo s webovým zdrojem. Další kroky závisí na zvoleném CMS.