Detaljerade instruktioner för installation av VestaCP på VDS. Instruktioner för användning av Cloud VDS-delen av kontrollpanelen Lägga till en ny användare
Virtuella dedikerade servrar (VDS) är designade för att vara värd för internetprojekt med en hög besöksnivå, som kännetecknas av en mycket stor belastning på regelbunden hosting. En sådan lösning låter dig utöka administrationskapaciteten, öka motståndet mot överbelastning och tillhandahålla den säkerhet som krävs. Användningen av VDS öppnar stora möjligheter för implementering av modern teknik för att hantera webbplatsinnehåll.
En virtuell server är en emulerad Räknemaskin med operativsystemet installerat. Följaktligen, när du arbetar med det, skiljer sig VDS-administrations- och konfigurationsverktygen inte från de för en dedikerad fysisk server. VDS fungerar under OS-kontroll Microsoft Windows, Mac OS eller Linux beroende på val tariffplan. Liksom en fysisk server, ger dess virtuella motsvarighet arbete med roträttigheter, tilldelning av IP, portar, säkerhetspolicyer, etc.
För att börja använda VDS är det första du behöver göra att beställa lämpliga tjänster från din värdleverantör. Du kan ansluta till en virtuell server med hjälp av verktyget Remote Desktop. En liknande applikation är utvecklad för alla populära operativsystem - Microsoft Windows, MacOS, Linux och till och med Android. När det gäller Linux är rdesktop-, FreeRDP- eller Remmina-program lämpliga, och i Microsoft Windows använder de mstsc.exe.
Att ansluta till en server kan också kräva viss kunskap - detta konsolkommandon och parametrar utan vilka kontroll av fjärrsystemet är omöjligt. Du kan ta reda på hur du använder VDS efter anslutning på tre sätt:
- i relevant referensmaterial;
- själv - för att göra detta, ladda bara ner och installera nginx- eller Apache-webbservern, PHP- och MySQL-paket och annat nödvändigt fullvärdigt arbete serverprogramvara;
- kontakta din värdleverantör, som kommer att ge dig nödvändiga steg-för-steg-instruktioner.
För att göra det bekvämt att hantera systemet använder vi specialprogram- VDS kontrollpaneler. Dessa inkluderar till exempel ISP Manager, en kommersiell applikation som aktivt används av ryska internetbyråer.
Om du inte vill slösa bort din tid på att söka efter information om att ställa in och hantera en virtuell server, är det bättre att omedelbart beställa den nödvändiga teknisk support. I synnerhet i 3data-nätverket av datacenter kan du alltid lita på den här tjänsten. Tack vare det kan du fokusera din uppmärksamhet på webbplatsen och dess marknadsföring, och inte på krångligheterna med installation och administration.
Denna artikel diskuterar allmänna problem om att arbeta med Cloud VDS från värdkontrollpanelen.
Som en del av tjänsten Cloud VDS du kan flexibelt hantera de resurser som dina applikationer behöver för att fungera korrekt. När som helst kan du få ytterligare resurser genom att skapa ett visst antal nya VDS-servrar, eller öka kapaciteten på befintliga VDS, eller vice versa - överge oanvänd kapacitet och inte betala för det. Molnet VDS-faktureringssystemet beräknar de beställda tjänsterna en gång i timmen, så även om du behöver en mycket kraftfull server, men bara för några timmar, kommer det inte att kosta mycket, eftersom endast timmarna för faktisk användning av denna server kommer att betalas. Till exempel kommer kostnaden för att använda ett instegsmoln VDS (liten tariff, 10 GB disk) för en dag att vara cirka 8 rubel och för en timme - cirka 34 kopek.
Vi erbjuder moln VDS baserat på många distributioner.
Servern måste välja följande alternativ:
Du kommer att få åtkomstdata via e-post. Om du installerar om kommer all aktuell data från servern att raderas.
De som vill installera VestaCP via konsolen kan du självständigt använda instruktionerna nedan.
1. Om du använder Windows OS på din PC, ladda ner den populära SSH-klienten Spackel .
Om du använder Linux eller MacOS på en lokal PC kan du använda SSH-konsolen inbyggd i operativsystemet.
2. Efter installation Spackel kör programmet och ange IP:n för din server:
Vi anger root-inloggningen och lösenordet för servern, du fick dessa data när du aktiverade VDS till kontaktadressen för ditt konto, en begäran med dessa data finns också tillgänglig i avsnittet "Biljetter". Observera att lösenordet inte ska vara synligt när det skrivs in. När du har skrivit in den, tryck på knappen Stiga på.
3. Kör kommandona ett efter ett:
Curl -O http://vestacp.com/pub/vst-install.sh
Bash vst-install.sh
4. Vi kommer att se ett förslag om att fortsätta installationen, typ "y"
Därefter kommer systemet att be dig ange ditt e-post- och servervärdnamn, gör detta och vänta upp till 15 minuter tills kontrollpanelen är installerad tillsammans med nödvändig uppsättning programvara.
5. När installationen är klar kommer vi att se följande meddelande i SSH-konsolen:
Spara data som är markerade i rött.
7. Efter att ha angett inloggningen och lösenordet som vi fick i steg 5 fortsätter vi med att lägga till vår domän. Detta kan göras i avsnittet WEBB med den gröna knappen i form av en skylt "+" , bas MySQL-data skapa på samma sätt, men i avsnittet D.B.. Detaljerad information på att arbeta med VestaCP Du kan besöka utvecklarens webbplats.
8. För att ladda ner filer från den tillagda domänen måste du använda någon lämplig FTP-klient och användarnamn/lösenord administration, vi fick dessa uppgifter i punkt 5 i denna instruktion. Hur FTP-server
ange IP-adressen för vår VDS, ladda upp webbplatsfiler till katalogen /webb/DIN DOMÄN/public_html/
Om det behövs kan du lägga till nya användare till VestaCP.
9. Information om vilka NS:er som ska användas för en domän finns.
Kontrollen utförs med hjälp av kommandorad. För dessa ändamål är det mest bekvämt att använda gratis program Spackel. Det kräver ingen installation: efter att ha laddat ner och kört verktyget kan du omedelbart ansluta till VDS via SSH genom att ange IP-adressen (standardportnumret är 22) och klicka på knappen "Öppna". Efter detta kommer ett konsolfönster att visas på skärmen med en inbjudan att auktorisera "logga in som:". Ange root, tryck på "Enter", ange sedan lösenordet som du fick när du beställde tjänsten och bekräfta åtgärden igen med enter-tangenten. Nu kan du börja jobba.
Själva VDS-inställningsproceduren innebär att du matar in textkommandon i konsolen, med vilka du kan utföra nästan vilken operation som helst på servern. Nedan finns en sekvens av grundläggande åtgärder som måste utföras omedelbart efter lanseringen virtuell maskin, och steg för steg installation programpaket nödvändigt för att vara värd för webbplatser. Exemplen är anpassade för de två vanligaste Linux-familjerna: Debian (som inkluderar till exempel den populära Ubuntu) och Centos (som inkluderar Centos själv, Fedora och ett antal andra).
Uppmärksamhet! För OS-version Bitrix 6 installerad på VDS, krävs ingen LEMP-installation!
Initial VDS-inställning
Programuppdatering
Du måste börja konfigurera VDS med en global uppdatering. Du kan köra uppdateringen på Debian-liknande operativsystem enligt följande:
Apt-get update && apt-get upgrade
för Centos är kommandot annorlunda:
Under uppdateringsprocessen kommer du att bli tillfrågad om du vill installera nya paket. Svara ja med Y-tangenten och bekräfta ditt val genom att trycka på "Enter".
Lägger till en ny användare
Arbeta med servern under konto root rekommenderas starkt inte - det är bäst att skapa en ny användare och ge honom de nödvändiga rättigheterna. På Debianliknande system görs detta med kommandot:
Adduser användarnamn
där användarnamn ska ersättas med önskat användarnamn. När du har slutfört det kommer du att bli ombedd att ange ett lösenord och sedan ombedd att fylla i ytterligare fält (detta är inte nödvändigt - du kan lämna dem tomma).
När du arbetar med Centos används kommandot också:
Adduser användarnamn
Lösenordet ställs dock in separat:
Lösenord användarnamn
Överföra root-privilegier
När du har skapat en ny användare måste du tilldela superadministratörsrättigheter till honom, annars kommer du inte att kunna konfigurera VDS fullt ut. Detta görs genom att lägga till det nyskapade kontot i lämplig grupp. För Debian-liknande:
Gpasswd - ett användarnamn sudo
för Centos-liknande:
Gpasswd - ett användarnamnshjul
SSH ledning
Av säkerhetsskäl är det nödvändigt att utföra ett antal manipulationer med konfigurationsfil sshd_config, som, som du kanske kan gissa, är ansvarig för konfigurationen fjärranslutning till servern via SSH. Olika Linux-distributioner använder olika verktyg för redigering, och följaktligen kommer kommandona för dem att vara något annorlunda. Debianliknande sådana använder nano:
Nano /etc/ssh/sshd_config
För att spara ändringarna du har gjort, tryck på tangentkombinationen Ctrl+X, sedan Y och “Enter”. Centos innehåller en vi-redigerare:
Vi /etc/ssh/sshd_config
Spara information utförs med kommandot: x, varefter du måste trycka på "Enter".
I sshd_config bör du inaktivera rotinloggningar genom att ersätta
PermitRootLogin ja
PermitRootLogin nr
och ändra även standard SSH-porten genom att ersätta
till exempel på
Det är bättre att välja ett portnummer från intervallet 49152-65535 - detta kommer att undvika eventuella konflikter med olika Linux-tjänster. Efter de beskrivna manipulationerna måste du starta om SSH. I Debian görs det så här:
Service ssh omstart
Systemctl ladda om sshd
Nu behöver du återansluta till servern via den tilldelade porten under ett nytt konto, varefter du kan fortsätta konfigurera VDS.
Installera och konfigurera LEMP
De flesta moderna CMS är skrivna i programmeringsspråket PHP. Detta innebär att för att vara värd för nästan vilken webbplats som helst, oavsett typ och funktionalitet, kommer vi att behöva LEMP. Denna förkortning står för en kombination av en modern och mycket snabb Nginx-webbserver, php-fpm-tolken och MySQL-databashanteringssystemet. Installationsproceduren är ganska enkel och tar inte mycket tid.
Installerar Nginx
Låt oss börja med att installera Nginx. I Debian-liknande distributioner görs detta på en rad:
Sudo apt-get installera nginx
varefter servern startas automatiskt.
På Centos måste du först lägga till EPEL-förvaret:
Sudo yum installera epel-release
och först efter det utför installationen:
Sudo yum installera nginx
Det sista steget är att lansera Nginx:
Sudo systemctl starta nginx
Installerar MySQL
På Debian-liknande operativsystem installeras databastjänsten med kommandot:
Sudo apt-get install mysql-server mysql-client
Under processen kommer du att bli ombedd att ange ett MySQL-administratörslösenord.
I Centos-liknande distributioner, istället för MySQL, används en gaffel av MariaDB, som har samma funktionalitet. Efter att ha installerat det:
Sudo yum installera mariadb-server mariadb
Databasservern måste startas och även läggas till i startlistan:
Sudo systemctl starta mariadb sudo systemctl aktivera mariadb
Konfigurera MySQL
Den initiala installationen av databasservern utförs med ett speciellt skript som ingår i huvudprogramvaran:
Sudo mysql_secure_installation
Efter lanseringen kommer du att bli ombedd att ange MySQL-administratörslösenordet som vi ställde in i föregående steg, och sedan kommer att ställas en rad frågor, som måste besvaras med knapparna Y (ja) och N (nej), vilket bekräftar val med "Enter"-tangenten:
- Vill du ändra ditt lösenord? (Ändra root-lösenordet?) - Nej (N)
- Ta bort anonyma användare? (Ta bort anonyma användare?) - Ja (Y)
- Neka fjärrauktorisering med superanvändarrättigheter? (Tillåt inte root-inloggning på distans?) - Ja (Y)
- Ta bort testdatabas? (Ta bort testdatabasen och få tillgång till den?) - Ja (Y)
- Ladda om privilegietabellen? (Ladda om privilegietabeller nu?) - Ja (Y)
Lägger till en ny databas
Databashantering utförs genom MySQL-konsol. För att ange det måste du ange kommandot:
För att vara värd för en dynamisk webbplats måste du skapa en databas som motorn kommer att fungera med. Vanligtvis skapas en separat databas och en separat användare som kan hantera den för varje projekt. Låt oss skapa en sitedb-databas, en site_user-användare och sedan ge sitedb-hanteringsrättigheter till den senare (du kan ersätta de föreslagna namnen med andra).
Detta görs på följande sätt:
Skapa en databas:
SKAPA DATABAS sitedb;
Skapa en användare (istället för lösenord, ange ett unikt lösenord)
SKAPA ANVÄNDARE site_user@localhost IDENTIFIERAD AV "lösenord";
Vi överför sitedb-hanteringsrättigheter till site_user-användaren:
GE ALLA PRIVILEGIER PÅ sitedb.* TILL site_user@localhost IDENTIFIERAD MED "lösenord";
Uppdaterar behörighetsdata:
SPOLA PRIVILEGIER;
När alla åtgärder är klara, avsluta MySQL-konsolen:
Installerar PHP
Ett viktigt steg för att ställa in VDS är att installera och konfigurera PHP-tolken. Kommandon för olika Linux-distributioner är olika. Installation i Debian utförs så här:
Sudo apt-get install php5-fpm php5-mysql
I Centos är det lite annorlunda:
Sudo yum installera php php-mysql php-fpm
PHP-konfiguration
Det första steget är att redigera filen php.ini. På Debian och Ubuntu finns den här:
Sudo nano /etc/php5/fpm/php.ini
På Centos-liknande distributioner - direkt i etc-katalogen:
Sudo vi /etc/php.ini
I båda systemen måste du först avkommentera och ändra värdet på följande rad:
;cgi.fix_pathinfo=1
Cgi.fix_pathinfo=0
Således har vi stängt en viktig sårbarhet som kunde ha använts av angripare för att få obehörig åtkomst till webbplatsen. Detta slutför installationen av tolken på Debian; allt som återstår är att starta om PHP-processorn:
Sudo-tjänsten php5-fpm omstart
I Centos måste du också redigera filen www.conf:
Sudo vi /etc/php-fpm.d/www.conf
Här måste du hitta linjen
Lyssna = 127.0.0.1:9000
och ersätt med
Lyssna = /var/run/php-fpm/php-fpm.sock
Vi ändrar oss också
Listen.owner = ingen lyssna.grupp = ingen
Sudo systemctl start php-fpm sudo systemctl aktivera php-fpm
Skapa en katalog
Nu måste du skapa en katalog där dina resursfiler kommer att finnas. Vid någon operativ system På Linux görs detta med följande kommando:
Sudo mkdir /var/www/sitename.ru/public_html
I i detta exempel sitename.ru måste ersättas med Domän namn webbplats. När det gäller CMS-filer bör de laddas upp till mappen public_html. När nedladdningen är klar måste du överföra kontrollrättigheterna till webbservern. Det finns skillnader i namnen som används för att referera till Nginx. För Debian-liknande distributioner kommer kommandot att se ut så här:
Sudo chown -R www-data:www-data /var/www/html/*
Det är annorlunda i Centos:
Sudo chown -R nginx:nginx /var/www/html/*
Lägger till en ny Nginx-värd
Det sista steget i att ställa in en VDS för att vara värd för en webbplats är att lägga till en virtuell Nginx-värd. Vi behöver bara redigera standarden. I Debian-familjen görs detta så här:
Sudo nano /etc/nginx/sites-available/default
Sudo vi /etc/nginx/conf.d/default.conf
Efter att ha öppnat filen, ta bort all information från den, ersätt den med koden som presenteras nedan (istället för sitename.ru, ersätt det nuvarande webbplatsnamnet) och spara resultatet:
Server (lyssna 80; server_name sitename.ru; server_name_in_redirect off; access_log /var/log/nginx/sitename.access_log; error_log /var/log/nginx/sitename.error_log; root /var/www/sitename.ru/public_html; index index.php index.html index.htm default.html default.htm; plats / ( try_files $uri $uri/ /index.php?$args; ) error_page 404 /404.html; error_page 500 502 503 504 /50x.html ; plats = /50x.html ( root /usr/share/nginx/html; ) plats ~ \.php$ ( try_files $uri =404; fastcgi_pass unix:/var/run/php-fpm/php-fpm.sock; fastcgi_index index.php; fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name; inkludera fastcgi_params; ) )
Allt som återstår är att starta om Nginx. Kommando för Debian-distributioner:
Sudo service nginx omstart
Sudo systemctl starta om nginx
Nu virtuell server helt redo att användas och du kan börja arbeta direkt med webbresursen. Ytterligare steg beror på valt CMS.