Detalizēti norādījumi par VestaCP instalēšanu VDS. Norādījumi par vadības paneļa sadaļas Cloud VDS lietošanu Jauna lietotāja pievienošana
Virtuālie izdalītie serveri (VDS) ir paredzēti interneta projektu mitināšanai ar augstu apmeklējumu līmeni, kam raksturīga ļoti liela regulāra hostinga slodze. Šis risinājums ļauj paplašināt administrēšanas iespējas, palielināt izturību pret pārslodzēm un nodrošināt nepieciešamo drošību. VDS izmantošana paver lielas iespējas moderno tehnoloģiju ieviešanai mājas lapas satura pārvaldībā.
Virtuālais serveris ir emulēts Aprēķinu mašīna ar instalētu operētājsistēmu. Attiecīgi, strādājot ar to, VDS administrēšanas un konfigurācijas rīki neatšķiras no speciālā fiziskā servera rīkiem. VDS darbojas OS kontrolē Microsoft Windows, Mac OS vai Linux atkarībā no izvēles tarifu plāns. Tāpat kā fiziskais serveris, tā virtuālais partneris nodrošina darbu ar saknes tiesības, IP piešķiršana, porti, drošības politikas utt.
Lai sāktu lietot VDS, pirmā lieta, kas jums jādara, ir pasūtīt atbilstošus pakalpojumus no sava mitināšanas pakalpojumu sniedzēja. Varat izveidot savienojumu ar virtuālo serveri, izmantojot attālās darbvirsmas utilītu. Līdzīga aplikācija ir izstrādāta visām populārajām operētājsistēmām – Microsoft Windows, MacOS, Linux un pat Android. Linux gadījumā ir piemērotas programmas rdesktop, FreeRDP vai Remmina, un Microsoft Windows izmanto mstsc.exe.
Lai izveidotu savienojumu ar serveri, var būt nepieciešamas arī noteiktas zināšanas - šīs konsoles komandas un parametri, bez kuriem attālinātās sistēmas vadība nav iespējama. Ir trīs veidi, kā uzzināt, kā izmantot VDS pēc savienojuma izveides:
- attiecīgajos izziņas materiālos;
- pats - lai to izdarītu, vienkārši lejupielādējiet un instalējiet nginx vai Apache tīmekļa serveri, PHP un MySQL pakotnes un citas nepieciešamās pilnvērtīgu darbu servera programmatūra;
- sazinieties ar mitināšanas pakalpojumu sniedzēju, kurš sniegs jums nepieciešamos soli pa solim norādījumus.
Lai sistēmu būtu ērti pārvaldīt, mēs izmantojam īpašas programmas- VDS vadības paneļi. Tajos ietilpst, piemēram, ISP Manager, komerciāla lietojumprogramma, ko aktīvi izmanto Krievijas interneta aģentūras.
Ja nevēlaties tērēt savu laiku, meklējot informāciju par virtuālā servera uzstādīšanu un pārvaldību, labāk nekavējoties pasūtīt nepieciešamo tehniskā palīdzība. Jo īpaši 3datu datu centru tīklā jūs vienmēr varat paļauties uz šo pakalpojumu. Pateicoties tam, jūs varat koncentrēt savu uzmanību uz vietni un tās reklamēšanu, nevis uz iestatīšanas un administrēšanas sarežģījumiem.
Šajā rakstā tiek apspriests vispārīgi jautājumi par darbu ar Cloud VDS no mitināšanas vadības paneļa.
Kā daļa no pakalpojuma Mākoņa VDS varat elastīgi pārvaldīt resursus, kas jūsu lietojumprogrammām ir nepieciešami, lai tās darbotos pareizi. Jebkurā laikā jūs varat iegūt papildu resursus, izveidojot noteiktu skaitu jaunu VDS serveru, vai palielinot esošo VDS jaudu, vai otrādi - atteikties no neizmantotās jaudas un par to nemaksāt. Mākoņa VDS norēķinu sistēma aprēķina pasūtītos pakalpojumus reizi stundā, tāpēc arī tad, ja nepieciešams ļoti jaudīgs serveris, bet tikai uz dažām stundām, tas neizmaksās dārgi, jo tiks apmaksātas tikai šī servera faktiskās lietošanas stundas. Piemēram, sākuma līmeņa mākoņa VDS (niecīgs tarifs, 10 GB disks) izmantošanas izmaksas uz vienu dienu būs aptuveni 8 rubļi, bet par vienu stundu - aptuveni 34 kapeikas.
Mēs piedāvājam mākoņa VDS, pamatojoties uz daudziem izplatījumiem.
Serverim ir jāizvēlas šāda opcija:
Piekļuves datus saņemsit pa e-pastu. Ja instalējat atkārtoti, visi pašreizējie dati no servera tiks dzēsti.
Tie, kas vēlas uzstādīt VestaCP izmantojot konsoli, varat patstāvīgi izmantot tālāk sniegtos norādījumus.
1. Ja datorā izmantojat operētājsistēmu Windows, lejupielādējiet populāro SSH klientu PuTTY .
Ja lokālā datorā izmantojat Linux vai MacOS, varat izmantot operētājsistēmā iebūvēto SSH konsoli.
2. Pēc uzstādīšanas PuTTY palaidiet programmu un ievadiet sava servera IP:
Mēs ievadām servera root pieteikumvārdu un paroli, šos datus saņēmāt, aktivizējot VDS uz sava konta kontakta e-pastu, pieprasījums ar šiem datiem ir pieejams arī sadaļā "Biļetes". Lūdzu, ņemiet vērā, ka ievadīšanas laikā parolei nevajadzētu būt redzamai. Kad esat to ievadījis, nospiediet pogu Ievadiet.
3. Palaidiet komandas pa vienai:
Curl -O http://vestacp.com/pub/vst-install.sh
Bash vst-install.sh
4. Mēs redzēsim priekšlikumu turpināt instalāciju, ierakstiet "y"
Pēc tam sistēma lūgs ievadīt savu e-pastu un servera resursdatora nosaukumu, dariet to un pagaidiet līdz 15 minūtēm, līdz tiek instalēts vadības panelis kopā ar nepieciešamais komplekts programmatūra.
5. Kad instalēšana būs pabeigta, SSH konsolē redzēsim šādu ziņojumu:
Saglabājiet sarkanā krāsā iezīmētos datus.
7. Pēc pieteikumvārda un paroles ievadīšanas, ko saņēmām 5. darbībā, mēs turpinām sava domēna pievienošanu. To var izdarīt sadaļā WEB izmantojot zaļo pogu zīmes veidā "+" , bāze MySQL dati izveidot tādā pašā veidā, bet sadaļā D.B.. Detalizēta informācija par darbu ar VestaCP Varat apmeklēt izstrādātāju vietni.
8. Lai lejupielādētu failus no pievienotā domēna, jums ir jāizmanto jebkura ērta FTP klients un lietotājvārdu/paroli admin, mēs saņēmām šos datus šīs instrukcijas 5. punktā. Kā FTP serveris
norādiet mūsu VDS IP, augšupielādējiet vietnes failus direktorijā /web/YOURDOMAIN/public_html/
Ja nepieciešams, varat pievienot jaunus lietotājus VestaCP.
9. Var atrast informāciju par to, kuras NS izmantot domēnam.
Kontrole tiek veikta, izmantojot komandrinda. Šiem nolūkiem to ir visērtāk izmantot bezmaksas programma PuTTy. Tam nav nepieciešama instalēšana: pēc utilīta lejupielādes un palaišanas varat nekavējoties izveidot savienojumu ar VDS, izmantojot SSH, ievadot IP adresi (noklusējuma porta numurs ir 22) un noklikšķinot uz pogas “Atvērt”. Pēc tam ekrānā parādīsies konsoles logs ar uzaicinājumu autorizēt “pieteikties kā:”. Ievadiet root, nospiediet “Enter”, pēc tam ievadiet paroli, kas saņemta, pasūtot pakalpojumu, un vēlreiz apstipriniet darbību ar taustiņu Enter. Tagad jūs varat sākt strādāt.
Pati VDS iestatīšanas procedūra ietver teksta komandu ievadīšanu konsolē, ar kuru palīdzību jūs varat veikt gandrīz jebkuru darbību serverī. Tālāk ir norādīta pamata darbību secība, kas jāveic tūlīt pēc palaišanas virtuālā iekārta, un soli pa solim uzstādīšana programmatūras komplekti nepieciešams vietņu mitināšanai. Piemēri ir pielāgoti divām visizplatītākajām Linux saimēm: Debian (kas ietver, piemēram, populāro Ubuntu) un Centos (kas ietver pašu Centos, Fedora un vairākas citas).
Uzmanību! OS versijai Bitrix 6, kas instalēta VDS, LEMP instalēšana nav nepieciešama!
Sākotnējā VDS iestatīšana
Programmatūras atjauninājums
Jums jāsāk VDS iestatīšana ar globālu atjauninājumu. Atjauninājumu var palaist Debian līdzīgās operētājsistēmās šādi:
Apt-get update && apt-get upgrade
Centos komanda ir atšķirīga:
Atjaunināšanas procesa laikā jums tiks jautāts, vai vēlaties instalēt jaunas pakotnes. Atbildiet "jā", izmantojot taustiņu Y, un apstipriniet savu izvēli, nospiežot "Enter".
Jauna lietotāja pievienošana
Strādājiet ar serveri zem konts root stingri nav ieteicams - vislabāk ir izveidot jaunu lietotāju un piešķirt viņam nepieciešamās tiesības. Debian līdzīgās sistēmās tas tiek darīts ar komandu:
Pievienot lietotāja lietotājvārdu
kur lietotājvārds jāaizstāj ar vēlamo lietotājvārdu. Pēc tā aizpildīšanas jums tiks lūgts iestatīt paroli un pēc tam aizpildīt papildu laukus (tas nav nepieciešams - varat tos atstāt tukšus).
Strādājot ar Centos, tiek izmantota arī komanda:
Pievienot lietotāja lietotājvārdu
Tomēr parole tiek iestatīta atsevišķi:
Passwd lietotājvārds
Saknes tiesību nodošana
Pēc jauna lietotāja izveides jums jāpiešķir viņam superadministratora tiesības, pretējā gadījumā jūs nevarēsit pilnībā konfigurēt VDS. Tas tiek darīts, pievienojot jaunizveidoto kontu atbilstošajai grupai. Debian tipam:
Gpasswd - lietotājvārds sudo
Centos līdzīgiem:
Gpasswd - lietotājvārda ritenis
SSH vadība
Drošības apsvērumu dēļ ir nepieciešams veikt vairākas manipulācijas ar konfigurācijas fails sshd_config, kas, kā jūs varētu uzminēt, ir atbildīgs par konfigurāciju attālais savienojums uz serveri, izmantojot SSH. Dažādi Linux izplatījumi rediģēšanai izmanto dažādas utilītas, un attiecīgi arī komandas tiem būs nedaudz atšķirīgas. Debian līdzīgie izmanto nano:
Nano /etc/ssh/sshd_config
Lai saglabātu veiktās izmaiņas, nospiediet taustiņu kombināciju Ctrl+X, pēc tam Y un “Enter”. Centos ietver vi redaktoru:
Vi /etc/ssh/sshd_config
Informācijas saglabāšana tiek veikta ar komandu: x, pēc kuras jānospiež “Enter”.
Vietnē sshd_config jums vajadzētu atspējot saknes pieteikšanos, aizstājot
PermitRootLogin jā
PermitRootLogin Nr
un arī mainiet noklusējuma SSH portu, aizstājot
piemēram, uz
Labāk ir izvēlēties porta numuru no diapazona 49152-65535 - tas ļaus izvairīties no iespējamiem konfliktiem ar dažādiem Linux pakalpojumiem. Pēc aprakstītajām manipulācijām jums ir jārestartē SSH. Programmā Debian tas tiek darīts šādi:
Pakalpojuma ssh restartēšana
Systemctl pārlādēt sshd
Tagad jums ir atkārtoti jāizveido savienojums ar serveri, izmantojot piešķirto portu, izmantojot jaunu kontu, un pēc tam varat turpināt VDS iestatīšanu.
LEMP instalēšana un konfigurēšana
Lielākā daļa mūsdienu CMS ir rakstītas PHP programmēšanas valodā. Tas nozīmē, ka, lai mitinātu gandrīz jebkuru vietni neatkarīgi no veida un funkcionalitātes, mums būs nepieciešams LEMP. Šis saīsinājums apzīmē moderna un ļoti ātra Nginx tīmekļa servera, php-fpm tulka un MySQL datu bāzes pārvaldības sistēmas kombināciju. Instalēšanas procedūra ir diezgan vienkārša un neaizņems daudz laika.
Nginx instalēšana
Sāksim ar Nginx instalēšanu. Debian līdzīgos izplatījumos tas tiek darīts vienā rindā:
Sudo apt-get install nginx
pēc kura serveris tiks automātiski startēts.
Centos vispirms jāpievieno EPEL repozitorijs:
Sudo yum instalēt epel-release
un tikai pēc tam veiciet uzstādīšanu:
Sudo yum instalējiet nginx
Pēdējais posms ir Nginx palaišana:
Sudo systemctl start nginx
MySQL instalēšana
Debian līdzīgās operētājsistēmās datu bāzes pakalpojums tiek instalēts ar komandu:
Sudo apt-get install mysql-server mysql-client
Procesa laikā jums tiks lūgts iestatīt MySQL administratora paroli.
Centos līdzīgos izplatījumos MySQL vietā tiek izmantota MariaDB dakša, kurai ir tas pats funkcionalitāte. Pēc tā instalēšanas:
Sudo yum instalējiet mariadb-server mariadb
Datu bāzes serveris ir jāstartē un arī jāpievieno startēšanas sarakstam:
Sudo systemctl start mariadb sudo systemctl iespējot mariadb
MySQL iestatīšana
Sākotnējā datu bāzes servera iestatīšana tiek veikta, izmantojot īpašu skriptu, kas iekļauts galvenajā programmatūrā:
Sudo mysql_secure_installation
Pēc palaišanas jums tiks lūgts ievadīt MySQL administratora paroli, ko iestatījām iepriekšējā darbībā, un pēc tam tiks uzdota virkne jautājumu, uz kuriem jāatbild ar pogām Y (jā) un N (nē), apstiprinot izvēle ar taustiņu "Enter":
- Vai vēlaties mainīt savu paroli? (Mainīt root paroli?) - Nē (N)
- Vai dzēst anonīmos lietotājus? (Vai noņemt anonīmos lietotājus?) — Jā (Y)
- Vai liegt attālo autorizāciju ar superlietotāja tiesībām? (Vai attālināti aizliegt root pieteikšanos?) — Jā (J)
- Vai dzēst testa datu bāzi? (Vai noņemt testa datu bāzi un piekļūt tai?) — Jā (J)
- Vai atkārtoti ielādēt privilēģiju tabulu? (Atkārtoti ielādēt privilēģiju tabulas tagad?) — Jā (Y)
Jaunas datu bāzes pievienošana
Datu bāzes pārvaldība tiek veikta caur MySQL konsole. Lai to ievadītu, jums jāievada komanda:
Lai mitinātu dinamisku vietni, jums ir jāizveido datu bāze, ar kuru darbosies dzinējs. Parasti katram projektam tiek izveidota atsevišķa datu bāze un atsevišķs lietotājs, kas to var pārvaldīt. Izveidosim sitedb datu bāzi, vietnes_lietotāja lietotāju un pēc tam piešķirsim tam sitedb pārvaldības tiesības (ieteiktos nosaukumus varat aizstāt ar citiem).
Tas tiek darīts šādi:
Izveidojiet datu bāzi:
IZVEIDOT DATU BĀZI sitedb;
Izveidojiet lietotāju (paroles vietā ievadiet unikālu paroli)
IZVEIDOT LIETOTĀJU site_user@localhost ATTIECĪBĀ UZ "paroli";
Mēs nododam sitedb pārvaldības tiesības lietotājam site_user:
PIEŠĶIRT VISAS PRIVIĻĒĢIJAS vietnei sitedb.* UZ vietni site_user@localhost ATTIECĪBĀ UZ "paroli";
Privilēģiju datu atjaunināšana:
FLUSH PRIVILĒĢIJAS;
Kad visas darbības ir pabeigtas, izejiet no MySQL konsoles:
PHP instalēšana
Svarīgs solis VDS iestatīšanā ir PHP tulka instalēšana un konfigurēšana. Komandas dažādiem Linux izplatījumiem ir atšķirīgas. Instalēšana Debian tiek veikta šādi:
Sudo apt-get instalējiet php5-fpm php5-mysql
Centos tas ir nedaudz savādāk:
Sudo yum instalēšana php php-mysql php-fpm
PHP konfigurācija
Pirmais solis ir rediģēt failu php.ini. Debian un Ubuntu tas atrodas šeit:
Sudo nano /etc/php5/fpm/php.ini
Centos līdzīgos izplatījumos — tieši direktorijā etc:
Sudo vi /etc/php.ini
Abās sistēmās vispirms ir jāatceļ komentāri un jāmaina vērtība šādā rindā:
;cgi.fix_pathinfo=1
Cgi.fix_pathinfo=0
Tādējādi esam slēguši svarīgu ievainojamību, ko uzbrucēji varēja izmantot, lai iegūtu nesankcionētu piekļuvi vietnei. Tas pabeidz Debian tulka iestatīšanu; atliek tikai restartēt PHP procesoru:
Sudo pakalpojuma php5-fpm restartēšana
Programmā Centos jums ir jārediģē arī fails www.conf:
Sudo vi /etc/php-fpm.d/www.conf
Šeit jums jāatrod līnija
Klausīties = 127.0.0.1:9000
un aizstāt ar
Klausīties = /var/run/php-fpm/php-fpm.sock
Mēs arī maināmies
Listen.owner = neviens neklausās. grupa = neviens
Sudo systemctl start php-fpm sudo systemctl iespējot php-fpm
Direktorija izveide
Tagad jums ir jāizveido direktorijs, kurā atradīsies jūsu resursu faili. Jebkurā operētājsistēma Operētājsistēmā Linux tas tiek darīts ar šādu komandu:
Sudo mkdir /var/www/sitename.ru/public_html
IN šajā piemērā sitename.ru jāaizstāj ar Domēna vārds vietne. Kas attiecas uz CMS failiem, tie ir jāaugšupielādē mapē public_html. Kad lejupielāde ir pabeigta, jums ir jānodod kontroles tiesības uz tīmekļa serveri. Pastāv atšķirības nosaukumos, ko izmanto, lai atsauktos uz Nginx. Debian līdzīgiem izplatījumiem komanda izskatīsies šādi:
Sudo chown -R www-data:www-data /var/www/html/*
Centos tas ir savādāk:
Sudo chown -R nginx:nginx /var/www/html/*
Jauna Nginx resursdatora pievienošana
Pēdējais solis VDS iestatīšanā vietnes mitināšanai ir Nginx virtuālā resursdatora pievienošana. Mums vienkārši jārediģē noklusējuma iestatījumi. Debian ģimenē tas tiek darīts šādi:
Sudo nano /etc/nginx/sites-available/default
Sudo vi /etc/nginx/conf.d/default.conf
Pēc faila atvēršanas noņemiet no tā visu informāciju, aizstājot to ar tālāk norādīto kodu (sitiame.ru vietā aizstājiet pašreizējo vietnes nosaukumu) un saglabājiet rezultātu:
Serveris ( klausieties 80; servera_nosaukums sitename.ru; servera_nosaukums_redirect off; access_log /var/log/nginx/sitename.access_log; error_log /var/log/nginx/sitename.error_log; root /var/www/sitename.ru/public_html; indekss index.php index.html index.htm default.html noklusējuma.htm; atrašanās vieta / ( try_files $uri $uri/ /index.php?$args; ) error_page 404 /404.html; error_page 500 502 503 504 /50x.html atrašanās vieta = /50x.html ( root /usr/share/nginx/html; ) atrašanās vieta ~ \.php$ ( try_files $uri =404; fastcgi_pass unix:/var/run/php-fpm/php-fpm.sock; fastcgi_index index.php; fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name; iekļaut fastcgi_params; ) )
Atliek tikai restartēt Nginx. Komanda Debian izplatījumiem:
Sudo pakalpojuma nginx restartēšana
Sudo systemctl restartējiet nginx
Tagad virtuālais serveris pilnībā gatavs lietošanai, un jūs varat sākt strādāt tieši ar tīmekļa resursu. Turpmākās darbības ir atkarīgas no izvēlētās CMS.