Podrobné pokyny na inštaláciu VestaCP na VDS. Pokyny na používanie sekcie Cloud VDS ovládacieho panela Pridanie nového používateľa
Virtuálne dedikované servery (VDS) sú určené na hosťovanie internetových projektov s vysokou návštevnosťou, ktoré sa vyznačujú veľmi veľkým zaťažením bežného hostingu. Toto riešenie umožňuje rozšíriť možnosti správy, zvýšiť odolnosť voči preťaženiu a poskytnúť požadované zabezpečenie. Využitie VDS otvára veľké možnosti pre implementáciu moderných technológií pre správu obsahu webových stránok.
Virtuálny server je emulovaný Počítací stroj s nainštalovaným operačným systémom. Preto sa pri práci s VDS nástroje na správu a konfiguráciu nelíšia od nástrojov dedikovaného fyzického servera. VDS funguje pod kontrolou OS Microsoft Windows, Mac OS alebo Linux v závislosti od výberu tarifný plán. Rovnako ako fyzický server, aj jeho virtuálny náprotivok poskytuje prácu s root práva, prideľovanie IP, portov, bezpečnostných politík atď.
Ak chcete začať používať VDS, prvá vec, ktorú musíte urobiť, je objednať si príslušné služby od svojho poskytovateľa hostingu. K virtuálnemu serveru sa môžete pripojiť pomocou pomôcky Vzdialená plocha. Podobná aplikácia je vyvinutá pre všetky populárne operačné systémy - Microsoft Windows, MacOS, Linux a dokonca aj Android. V prípade Linuxu sú vhodné programy rdesktop, FreeRDP alebo Remmina a v Microsoft Windows používajú mstsc.exe.
Pripojenie k serveru môže tiež vyžadovať určité znalosti - toto príkazy konzoly a parametre, bez ktorých nie je možné ovládať vzdialený systém. Ako používať VDS po pripojení môžete zistiť tromi spôsobmi:
- v príslušných referenčných materiáloch;
- sami - stačí si stiahnuť a nainštalovať webový server nginx alebo Apache, balíky PHP a MySQL a ďalšie potrebné plnohodnotnú prácu Serverový softvér;
- kontaktujte svojho poskytovateľa hostingu, ktorý vám poskytne potrebné pokyny krok za krokom.
Aby bolo ovládanie systému pohodlné, používame špeciálne programy- ovládacie panely VDS. Medzi ne patrí napríklad ISP Manager, komerčná aplikácia aktívne využívaná ruskými internetovými agentúrami.
Ak nechcete strácať čas hľadaním informácií o nastavení a správe virtuálneho servera, je lepšie si ihneď objednať potrebné technická podpora. Najmä v sieti dátových centier 3data sa na túto službu môžete vždy spoľahnúť. Vďaka nemu môžete zamerať svoju pozornosť na stránku a jej propagáciu, a nie na zložitosti nastavenia a správy.
Tento článok pojednáva všeobecné otázky o práci s Cloud VDS z ovládacieho panela hostingu.
V rámci služby Cloudové VDS môžete flexibilne spravovať zdroje, ktoré vaše aplikácie potrebujú na správne fungovanie. Kedykoľvek môžete získať dodatočné zdroje vytvorením určitého počtu nových serverov VDS alebo zvýšením kapacity existujúcich VDS alebo naopak - opustiť nevyužitú kapacitu a neplatiť za ňu. Cloudový fakturačný systém VDS počíta objednané služby raz za hodinu, takže aj keď potrebujete veľmi výkonný server, ale len na pár hodín, nebude to stáť veľa, pretože sa budú platiť len hodiny skutočného používania tohto servera. Napríklad náklady na používanie cloudového VDS základnej úrovne (malá tarifa, 10 GB disk) na jeden deň budú asi 8 rubľov a na jednu hodinu - asi 34 kopeckov.
Ponúkame cloudové VDS založené na mnohých distribúciách.
Server musí vybrať nasledujúcu možnosť:
Prístupové údaje dostanete emailom. Ak preinštalujete, všetky aktuálne údaje zo servera sa vymažú.
Tí, ktorí chcú nainštalovať VestaCP cez konzolu môžete nezávisle použiť nižšie uvedené pokyny.
1. Ak na svojom PC používate OS Windows, stiahnite si obľúbeného klienta SSH PuTTY .
Ak používate Linux alebo MacOS na lokálnom PC, môžete použiť konzolu SSH zabudovanú v operačnom systéme.
2. Po inštalácii PuTTY spustite program a zadajte IP svojho servera:
Zadávame root login a heslo na server, tieto údaje ste dostali pri aktivácii VDS na kontaktný email Vášho účtu, žiadosť s týmito údajmi je dostupná aj v sekcii "vstupenky". Upozorňujeme, že heslo by pri zadávaní nemalo byť viditeľné. Keď ho zadáte, stlačte tlačidlo Zadajte.
3. Spustite príkazy jeden po druhom:
Curl -O http://vestacp.com/pub/vst-install.sh
Bash vst-install.sh
4. Zobrazí sa nám návrh na pokračovanie inštalácie, napíšte "y"
Ďalej vás systém požiada o zadanie e-mailu a názvu hostiteľa servera, urobte to a počkajte až 15 minút, kým sa ovládací panel nainštaluje spolu s potrebná sada softvér.
5. Po dokončení inštalácie sa nám v konzole SSH zobrazí nasledujúca správa:
Uložte údaje označené červenou farbou.
7. Po zadaní prihlasovacieho mena a hesla, ktoré sme dostali v kroku 5, pristúpime k pridávaniu našej domény. To sa dá urobiť v sekcii WEB pomocou zeleného tlačidla vo forme znaku "+" , základňa údaje MySQL vytvorte rovnakým spôsobom, ale v sekcii D.B.. Detailné informácie pri práci s VestaCP Môžete navštíviť webovú stránku vývojárov.
8. Ak chcete stiahnuť súbory z pridanej domény, musíte použiť akékoľvek pohodlné FTP klient a používateľské meno/heslo admin, sme tieto údaje dostali v odseku 5 tohto pokynu. Ako FTP server
uveďte IP nášho VDS, nahrajte súbory lokality do adresára /web/VAŠA DOMÉNA/public_html/
V prípade potreby môžete pridať nových používateľov do VestaCP.
9. Informácie o tom, ktoré NS použiť pre doménu, nájdete.
Kontrola sa vykonáva pomocou príkazový riadok. Na tieto účely je najvhodnejšie použiť voľný program PuTTy. Nevyžaduje inštaláciu: po stiahnutí a spustení pomôcky sa môžete okamžite pripojiť k VDS cez SSH zadaním IP adresy (predvolené číslo portu je 22) a kliknutím na tlačidlo „Otvoriť“. Potom sa na obrazovke objaví okno konzoly s výzvou na autorizáciu „prihlásiť sa ako:“. Zadajte root, stlačte „Enter“, potom zadajte heslo, ktoré ste dostali pri objednávke služby a potvrďte akciu znova klávesom enter. Teraz môžete začať pracovať.
Samotný postup nastavenia VDS zahŕňa zadávanie textových príkazov do konzoly, pomocou ktorej môžete vykonávať takmer akúkoľvek operáciu na serveri. Nižšie je uvedená postupnosť základných akcií, ktoré je potrebné vykonať ihneď po spustení virtuálny prístroj, a inštalácia krok za krokom softvérové balíky potrebné na hosťovanie webových stránok. Príklady sú prispôsobené pre dve najbežnejšie linuxové rodiny: Debian (kam patrí napríklad populárne Ubuntu) a Centos (kam patrí samotný Centos, Fedora a množstvo ďalších).
Pozor! Pre verziu OS Bitrix 6 nainštalovanú na VDS nie je potrebná inštalácia LEMP!
Počiatočné nastavenie VDS
Aktualizácia softvéru
S nastavením VDS musíte začať globálnou aktualizáciou. Aktualizáciu môžete spustiť na operačných systémoch podobných Debianu takto:
Apt-get update && apt-get upgrade
pre Centos je príkaz iný:
Počas procesu aktualizácie sa vás spýta, či chcete nainštalovať nové balíky. Odpovedzte áno pomocou klávesu Y a potvrďte svoju voľbu stlačením „Enter“.
Pridanie nového používateľa
Pracujte so serverom pod účtu root sa dôrazne neodporúča - najlepšie je vytvoriť nového používateľa a dať mu potrebné práva. Na systémoch podobných Debianu sa to robí príkazom:
Používateľské meno Adduser
kde by malo byť používateľské meno nahradené požadovaným používateľským menom. Po jeho vyplnení budete požiadaní o nastavenie hesla a následne o vyplnenie ďalších polí (nie je to potrebné - môžete ich nechať prázdne).
Pri práci s Centosom sa používa aj príkaz:
Používateľské meno Adduser
Heslo sa však nastavuje samostatne:
Používateľské meno Passwd
Prenos práv roota
Po vytvorení nového používateľa mu musíte prideliť práva superadministrátora, inak nebudete môcť plne nakonfigurovať VDS. To sa dosiahne pridaním novovytvoreného účtu do príslušnej skupiny. Pre podobný Debian:
Gpasswd - používateľské meno sudo
pre Centos:
Gpasswd - koliesko používateľského mena
Správa SSH
Z bezpečnostných dôvodov je potrebné vykonať množstvo manipulácií s konfiguračný súbor sshd_config, ktorý, ako možno hádate, je zodpovedný za konfiguráciu vzdialené pripojenie na server cez SSH. Rôzne distribúcie Linuxu používajú rôzne nástroje na úpravu, a preto sa príkazy pre ne budú mierne líšiť. Tie podobné Debianu používajú nano:
Nano /etc/ssh/sshd_config
Ak chcete uložiť vykonané zmeny, stlačte kombináciu klávesov Ctrl+X, potom Y a „Enter“. Centos obsahuje editor vi:
Vi /etc/ssh/sshd_config
Ukladanie informácií sa vykonáva príkazom: x, po ktorom musíte stlačiť „Enter“.
V sshd_config by ste mali zakázať prihlásenie root nahradením
PermitRootLogin áno
PermitRootLogin č
a tiež zmeniť predvolený port SSH nahradením
napríklad na
Je lepšie zvoliť číslo portu z rozsahu 49152-65535 - vyhnete sa tak možným konfliktom s rôznymi službami Linuxu. Po opísaných manipuláciách musíte reštartovať SSH. V Debiane sa to robí takto:
Reštart služby ssh
Systemctl znovu načítať sshd
Teraz sa musíte znova pripojiť k serveru cez priradený port pod novým účtom, potom môžete pokračovať v nastavovaní VDS.
Inštalácia a konfigurácia LEMP
Väčšina moderných CMS je napísaná v programovacom jazyku PHP. To znamená, že na hosťovanie takmer akejkoľvek webovej stránky, bez ohľadu na typ a funkčnosť, budeme potrebovať LEMP. Táto skratka znamená kombináciu moderného a veľmi rýchleho webového servera Nginx, php-fpm interpreta a systému správy databáz MySQL. Postup inštalácie je pomerne jednoduchý a nezaberie veľa času.
Inštalácia Nginx
Začnime inštaláciou Nginx. V distribúciách podobných Debianu sa to robí v jednom riadku:
Sudo apt-get nainštalujte nginx
po ktorom sa server automaticky spustí.
Na Centos musíte najskôr pridať úložisko EPEL:
Sudo yum install epel-release
a až potom vykonajte inštaláciu:
Sudo yum nainštalujte nginx
Poslednou fázou je spustenie Nginx:
Sudo systemctl spustí nginx
Inštalácia MySQL
Na operačných systémoch podobných Debianu sa databázová služba inštaluje pomocou príkazu:
Sudo apt-get nainštalujte mysql-server mysql-client
Počas procesu budete požiadaní o nastavenie hesla správcu MySQL.
V distribúciách podobných Centos sa namiesto MySQL používa vidlica MariaDB, ktorá má rovnaké funkčnosť. Po inštalácii:
Sudo yum nainštalovať mariadb-server mariadb
Databázový server musí byť spustený a tiež pridaný do spúšťacieho zoznamu:
Sudo systemctl spustiť mariadb sudo systemctl povoliť mariadb
Nastavenie MySQL
Počiatočné nastavenie databázového servera sa vykonáva pomocou špeciálneho skriptu, ktorý je súčasťou hlavného softvéru:
Sudo mysql_secure_installation
Po spustení sa zobrazí výzva na zadanie hesla správcu MySQL, ktoré sme nastavili v predchádzajúcom kroku, a následne sa zobrazí séria otázok, na ktoré je potrebné odpovedať tlačidlami Y (áno) a N (nie), ktoré potvrdzujú výber pomocou klávesu „Enter“:
- Chcete si zmeniť heslo? (Zmeniť heslo root?) - Nie (N)
- Odstrániť anonymných používateľov? (Odstrániť anonymných používateľov?) - Áno (Y)
- Odmietnuť vzdialenú autorizáciu s právami superužívateľa? (Zakázať prihlásenie root na diaľku?) - Áno (Y)
- Odstrániť testovaciu databázu? (Odstrániť testovaciu databázu a získať k nej prístup?) - Áno (Y)
- Znovu načítať tabuľku privilégií? (Znova načítať tabuľky práv teraz?) - Áno (Y)
Pridanie novej databázy
Správa databázy sa vykonáva prostredníctvom MySQL konzola. Ak ho chcete zadať, musíte zadať príkaz:
Ak chcete hostiť dynamickú stránku, musíte vytvoriť databázu, s ktorou bude motor pracovať. Zvyčajne sa pre každý projekt vytvorí samostatná databáza a samostatný používateľ, ktorý ju môže spravovať. Vytvorme databázu sitedb, používateľa site_user a potom mu dáme práva na správu sitedb (navrhnuté názvy môžete nahradiť akýmikoľvek inými).
Toto sa vykonáva takto:
Vytvorte databázu:
CRE ATE DATABASE sitedb;
Vytvorte používateľa (namiesto hesla zadajte jedinečné heslo)
VYTVORIŤ POUŽÍVATEĽA site_user@localhost IDENTIFIKOVANÉHO PODĽA "hesla";
Prevádzame práva na správu sitedb na používateľa site_user:
UDELTE VŠETKY PRIVILEGIÁTY NA sitedb.* TOMUTO site_user@localhost IDENTIFIKOVANÉ PODĽA "hesla";
Aktualizujú sa údaje o privilégiách:
SPLACHOVAŤ PRIVILEGIÁ;
Po dokončení všetkých operácií ukončite konzolu MySQL:
Inštalácia PHP
Dôležitým krokom pri nastavovaní VDS je inštalácia a konfigurácia PHP interpreta. Príkazy pre rôzne distribúcie Linuxu sú rôzne. Inštalácia v Debiane prebieha takto:
Sudo apt-get install php5-fpm php5-mysql
V Centos je to trochu inak:
Inštalácia sudo yum php php-mysql php-fpm
Konfigurácia PHP
Prvým krokom je úprava súboru php.ini. Na Debiane a Ubuntu sa nachádza tu:
Sudo nano /etc/php5/fpm/php.ini
Na distribúciách podobných Centos - priamo v adresári etc:
Sudo vi /etc/php.ini
V oboch systémoch musíte najskôr zrušiť komentár a zmeniť hodnotu v nasledujúcom riadku:
;cgi.fix_pathinfo=1
Cgi.fix_pathinfo=0
Tým sme uzavreli dôležitú zraniteľnosť, ktorú mohli útočníci využiť na získanie neoprávneného prístupu na stránku. Týmto je nastavenie tlmočníka v Debiane dokončené; zostáva už len reštartovať procesor PHP:
Reštart služby Sudo php5-fpm
V Centos musíte tiež upraviť súbor www.conf:
Sudo vi /etc/php-fpm.d/www.conf
Tu musíte nájsť čiaru
Počúvajte = 127.0.0.1:9000
a nahradiť s
Počúvajte = /var/run/php-fpm/php-fpm.sock
Aj my sa meníme
Počúvaj.vlastník = nikto nepočúva.skupina = nikto
Sudo systemctl spustiť php-fpm sudo systemctl povoliť php-fpm
Vytvorenie adresára
Teraz musíte vytvoriť adresár, v ktorom budú umiestnené vaše zdrojové súbory. Pri akomkoľvek operačný systém V systéme Linux sa to robí pomocou nasledujúceho príkazu:
Sudo mkdir /var/www/sitename.ru/public_html
IN v tomto príklade sitename.ru musí byť nahradené Doménové meno stránky. Pokiaľ ide o súbory CMS, mali by sa nahrať do priečinka public_html. Po dokončení sťahovania musíte preniesť ovládacie práva na webový server. Existujú rozdiely v názvoch používaných na označenie Nginx. Pre distribúcie podobné Debianu bude príkaz vyzerať takto:
Sudo chown -R www-data:www-data /var/www/html/*
V Centos je to iné:
Sudo chown -R nginx:nginx /var/www/html/*
Pridanie nového hostiteľa Nginx
Posledným krokom pri nastavovaní VDS na hosťovanie webovej stránky je pridanie virtuálneho hostiteľa Nginx. Musíme len upraviť predvolené nastavenie. V rodine Debian sa to robí takto:
Sudo nano /etc/nginx/sites-available/default
Sudo vi /etc/nginx/conf.d/default.conf
Po otvorení súboru z neho odstráňte všetky informácie, nahraďte ich kódom uvedeným nižšie (namiesto sitename.ru nahraďte aktuálny názov stránky) a uložte výsledok:
Server ( listen 80; server_name sitename.ru; server_name_in_redirect off; access_log /var/log/nginx/sitename.access_log; error_log /var/log/nginx/sitename.error_log; root /var/www/sitename.ru/public_html; index index.php index.html index.htm default.html default.htm; umiestnenie / ( try_files $uri $uri/ /index.php?$args; ) error_page 404 /404.html; error_page 500 502 503 504 /50x.html ; umiestnenie = /50x.html ( root /usr/share/nginx/html; ) umiestnenie ~ \.php$ ( try_files $uri =404; fastcgi_pass unix:/var/run/php-fpm/php-fpm.sock; fastcgi_index index.php; fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name; vrátane fastcgi_params; ) )
Zostáva len reštartovať Nginx. Príkaz pre distribúcie Debianu:
Reštart služby Sudo nginx
Sudo systemctl reštartujte nginx
Teraz virtuálny serverúplne pripravený na použitie a môžete začať pracovať priamo s webovým zdrojom. Ďalšie kroky závisia od zvoleného CMS.