Unlimited Plugins, WordPress themes, videos & courses! Unlimited asset downloads! From $16.50/m
Advertisement
  1. Code
  2. PHP
Code

Як наладзіць выдзелены вэб-сервер бясплатна

by
Difficulty:IntermediateLength:LongLanguages:

Belarusian (беларуская мова) translation by Alex Grigorovich (you can also view the original English article)

Ва ўсіх добрых сайтаў ёсць добры сервер. У гэтым уроку я пакажу вам, як наладзіць выдзелены вэб-сервер (Apache, MySQL і PHP), выкарыстоўваючы той стары кампутар, які ў вас ёсць вакол дома і сёе якое свабоднае праграмнае забеспячэнне.


1. Кароткі Агляд

У гэтым уроку мы імкнемся выканаць некалькі рэчаў:

  • Мы збіраемся ўсталяваць аперацыйную сістэму Ubuntu Server. Звычайна я выкарыстоўваю Ubuntu з-за яго прастаты выкарыстання і
    адміністравання. Ён таксама мае даволі вялікая і надзвычай актыўны супольнасць, якое дазваляе лёгка атрымаць
    падтрымку.
  • Мы збіраемся ўсталяваць сервер OpenSSH. Ён дазваляе кіраваць серверам з аддаленых кампутараў.
  • Будзе ўстаноўлены комплекс LAMP (Linux, Apache, MySQL і PHP). Гэта забяспечыць аснову, на якой будзе працаваць
    ваш сайт. Apache з'яўляецца стандартным вэб-серверам для аперацыйных сістэм Unix; гэта тое, што выкарыстоўвае большасць вэб-хастоў
    (NETTUTS выкарыстоўвае яго прама зараз!), І гэта тое, што мы збіраемся выкарыстаць.
  • Мы збіраемся ўсталяваць брандмаўэр для абароны вашага сервера ад несанкцыянаванага доступу.

Каб завяршыць гэты ўрок, вам спатрэбяцца некалькі элементаў:

  • Кампутар для выкарыстання ў якасці сервера. Ён не абавязкова павінен быць надзейная; калі ён не зусім старажытны, ён будзе працаваць нармальна. Калі ласка
    не рабіце гэтага на вашым ПК; Ubuntu цалкам сатрэ дадзеныя на вашым кампутары.
  • Дыскавод і кампакт-дыск. Гэта трэба, каб вы змаглі запісаць Ubuntu на дыск, каб усталяваць яго.
  • Час. Сур'ёзна, гэты працэс запатрабуе шмат часу, асабліва калі ў вас паўстануць праблемы. Паспрабуйце запланаваць палову дня
    для праходжання гэтага ўрока.

Магчыма, вы пытаецеся, навошта вам патрэбен свой уласны вэб-сервер. Існуе некалькі прычын: вось, некаторыя з іх: вы можаце правесці ўласнае тэставанне
для вашых сайтаў; з невялікай дапрацоўкай вы можаце размясціць свой уласны сайт; і вы даведаецеся шмат новага пра Linux/Unix.
З улікам усяго сказанага, давайце пачнем!


2. Спампаваць Ubuntu Server

Перш за ўсё, нам спатрэбіцца кампакт-дыск з АС Ubuntu. Адкрыйце ў сваім вэб-браўзэры http://www.ubuntu.com/,
і націсніце кнопку загрузкі ў меню злева. Зараз вам будзе паказаны блок з двума укладкамі: "Desktop Edition" і
"Server Edition". Перайдзіце на ўкладку "Server Edition" і выберыце "Ubuntu 8.04 LTS". Затым абярыце месцазнаходжанне з
выпадальнага спісу. Нарэшце, націсніце кнопку "Пачаць загрузку".

Зараз вам трэба запісаць вобраз дыска - ISO (файл, які вы загрузілі) на чысты кампакт-дыск. Калі вы не ведаеце, як гэта зрабіць, вось
выдатнае кіраўніцтва https: //help.ubuntu.com/community/BurningIsoHowto


3. Устанавiць сервер Ubuntu

Зараз, калі вы загрузілі і запісалі ISO, давайце запусцім Ubuntu на вашым серверы. Змесціце дыск у дыскавод і абярыце загрузку з кампакт-дыска. У большасці сучасных кампутараў гэта будзе адбывацца па змаўчанні, калі дыск знаходзіцца ў дыскаводзе, калі вы яго ўключаеце. Калі гэта не так, вам трэба націснуць адмысловую клавішу адразу ж пры запуску кампутара. Для майго наўтбука гэта F12, а для майго сервера гэта F2. Гэта залежыць ад мадэлі вашага кампутара. Вы можаце даведацца гэта, паглядзеўшы тэкст на экране справа пры ўключэнні кампутара, падчас загрузкі BIOS. Вы ўбачыце нешта накшталт "Націсніце [KEY], каб змяніць парадак загрузкі". Націсніце гэтую кнопку і выберыце свой CD дыскавод.

Вы яшчэ са мной? Добра. Зараз, калі вы загрузілі Ubuntu, вы павінны ўбачыць наступны экран:

Выберыце сваю мову і націсніце enter. Цяпер вы ўбачыце гэты экран:

Выберыце «Устанавіць сервер Ubuntu», і паехалі!

Ўсталёўшчык цяпер спытае вас, ці вы хочаце выявіць раскладку клавіятуры. Асабіста я заўсёды выбіраю няма, таму што
хутчэй выбраць стандартную амерыканскую клавіятуру са спісу, чым дачакацца вызначэння усталёўшчыкам. Любы варыянт падыходзіць,
проста выконвайце інструкцыі на экране.

Пасля таго, як вы гэта зрабілі, вы ўбачыце кучу загрузных экранаў, у якіх гаворыцца пра такія рэчы, як "Выяўленне прывадаў CD-ROM" і т. д.
Яны павінны праходзіць хутка і без праблем. Аднак падчас гэтых экранаў ўсталёўшчык паспрабуе наладзіць
сетку. У большасці выпадкаў гэта будзе працаваць без цяжкасцяў. Аднак, калі нешта не спрацуе ў вас, проста прытрымлівайцеся
інструкцыям на экране, каб прымусіць яго працаваць.

Пасля таго, як усё будзе зроблена, вас папросяць паказаць імя хаста. Звычайна вы можаце ўсталяваць любое; Я заўсёды паказваў
імя "web-server".

Цяпер сістэма папросіць вас ўсталяваць гадзінны пояс. У маім выпадку гэта Pacific. Выберыце той, які падыходзіць
да вас.

Цяпер сістэма выявіць астатнія апаратныя сродкі, і вам будзе прапанавана "падзяліць дыск(і)". Выберыце "Guided - use entire
disk".

Зараз вам трэба выбраць дыск, які вы хочаце разбіць. У большасці установак будзе даступны толькі адзін дыск; аднак,
для больш спецыялізаваных сістэм тут будзе даступна больш опцый. Выберыце той, які вам пасуе.

Ён спытае вас, ці вы хочаце захаваць змены на дыску. Выберыце "Так" і націсніце "Увод".  Ўсталёўшчык працягне
фарматаваць дыск і наладжваць разделы.

Теперь пачынаецца чараўніцтва. Сістэма пачне ўстаноўку. Пакуль гэта адбываецца, вы можаце схадзіць за кубкам кавы. Гэта можа заняць от
10 хвілін да гадзіны. Гэта залежыць ад вашай сістэмы.  Бываюць моманты, калі здаецца, што ён завіс; не турбуйцеся,
гэта не так. Дазвольце гэтаму працягвацца. Аднак, калі ён затрымаўся на адным пункце ўжо больш за гадзіну, то так, ён завис.

Теперь, калі сістэма ўстаноўлена, неабходна наладзіць уліковы запіс, у якую вы будзеце заходзіць. Перш за ўсё, пакажыце
імя і націсніце "Працягнуць".

Теперь пакажыце імя карыстальніка. Звычайна ён проста паказвае ваша імя,
але вы можаце яго змяніць. Адно імя, якое вы не можаце выкарыстоўваць, - "root".

Цяпер вам будзе прапанавана паказаць пароль. Гэта ВАЖНА, каб вы выбралі моцны пароль, або ваш сервер
зусім не будзе бяспечным. Я як мінімум выкарыстоўваць спалучэнне лічбаў, літар у ніжнім і верхнім рэгістры. Аднак для маіх серверов
Я выкарыстоўваю сімвалы, а таксама сумесь вышэйпаказанага. НЕ выкарыстоўвайце пароль даўжынёй менш за 7 символов.

Затем паўторна увядзіце свой пароль, каб пераканацца, што вы набралі яго правильно.

Цяпер сістэма паспрабуе сканфігураваць "Менеджэр пакетаў" (мы хутка даведаемся што гэта такое). Падайце інфармацыю аб вашым
проксі, ці ачысьціце гэтае поле, калі вы не выкарыстоўваеце проксі-сервер, і выберыце "Працягнуць".

Теперь сістэма праскануюць некалькі сервераў, у пошуках абнаўленняў і налад конфигурации.

После гэтага вам будзе прапанавана некалькі варыянтаў ўстаноўкі сервернага праграмнага забеспячэння. Цяпер, слухайце ВЕЛЬМІ уважлива.
Выберите сервер OpenSSH і націсніце ПРАБЕЛ, а НЕ ENTER. Калі вы націснеце enter, ўстаноўка будзе працягнутая без сервера OpenSSH.

Вы таксама можаце ўсталяваць "LAMP server", але ў мяне няма досведу працы з гэтай опцыяй, таму мы ўсталюем усё неабходнае з дапамогай іншай
каманды пазнеи.

Теперь сістэма ўсталюе абранае праграмнае забеспячэнне, а таксама іншыя кампаненты системы.

Наконец, ўстаноўка завершыцца. Дастаньце кампакт-дыск і націсніце enter. Кампутар перазагрузіцца. Калі ўсё будзе добра, вы
ўбачыце экран, які выглядае прыкладна так:

Віншую! Вы толькі што скончылі самую складаную частку. Ubuntu цяпер усталяваны, і прыйшоў час ператварыць гэты кампутар у
вэб-сервер.


4. Абновіце свой новы сервер

Прежде чым ісці далей, мы павінны пераканацца, што ваш сервер абноўлены. Для гэтага вам трэба ўвайсці ў сістэму. Спачатку увядзіце сваё імя карыстальніка
(тое, якое вы выбралі раней), націсніце клавішу ўвод, а затым увядзіце пароль. Калі вы ўводзіце свой пароль, вы заўважыце, што ничога
не адбываецца. Не турбуйцеся, так яно і павінна было працаваць. Пасля таго, як вы скончыце ўводзіць пароль, націсніце enter,
і ваш экран павінен выглядаць прыкладна так, як паказана ніжэй, калі ўсё пойдзе добра:

Цяпер увядзіце каманду:

Он запытае ў вас пароль, і зноў вы нічога не ўбачыце, пакуль набіраеце. Пасля таго, як вы гэта зробіце, ён спытае вас, ці
вы хочаце працягнуць. Увядзіце «y» і націсніце enter. Ваш экран будзе выглядаць прыкладна так:

Зараз ваша сістэма будзе загружаць і ўсталёўваць усе апошнія абнаўлення. Гэта зойме некаторы час, у залежнасці ад вашага інтэрнэт-злучэння. Пасля
завяршэння, ваш кампутар трэба будзе перазагрузіць. Для гэтага набярыце каманду:

І хай ён перазагрузіцца. Цяпер ваш сервер цалкам абноўлены.


Кароткая інфармацыя аб "Sudo"

Да цяперашняга моманту вы, магчыма, заўважылі, што ўсе каманды, якія вы набралі, пачыналіся з "sudo". Гэта таму, што яны патрабуюць
прывілеі адміністратара, і гэта тое, што робіць "sudo". Ён выконвае каманду (напрыклад, "shutdown") у якасці адміністратара, дазваляючы ёй працаваць
належным чынам. Менавіта таму ён запытвае ў вас пароль. Аднак пасля таго, як вы набралі "sudo" адзін раз і ўвялі свой пароль,
вам не трэба зноў ўводзіць пароль на працягу пяці хвілін. Не ўсе каманды патрабуюць sudo, толькі тыя, якія змяняюць часткі системы.
Удалось разабрацца з гэтым? Добра.


5. Ўстаноўка Apache, MySQL і PHP

Надыйшоу час ўсталяваць некаторыя праграмы. Каб атрымаць доступ да вашых сайтаў з Інтэрнэту, нам спатрэбіцца ўсталяваць вэб-сервер (Apache). У дадатак да вэб-серверу нам будзе
патрэбны сервер базы дадзеных (MySQL) і серверны мова (PHP), каб мы маглі запускаць папулярныя прыкладання, такія як WordPress. Так,
давайце зоймемся гэтым!

Усталёўка праграм на Ubuntu нашмат адрозніваецца ад ўстаноўкі праграм у Windows або
OS X. Ubuntu будзе загружаць і ўсталёўваць праграмы для вас з дапамогай простай каманды. Гэта звязана з тым, што Ubuntu валодае такой рэччу, якая носиць назву
дыспетчер пакетаў, які кіруе амаль усімі праграмамі ў вашай сістэме. Усё, што нам трэба зрабіць, гэта паведаміць мэнэджару пакета
(званаму "aptitude"), то што мы хочам, каб ён усталяваў Apache, MySQL і PHP. Для гэтага увядзіце наступную каманду:

И націсніце enter. Aptitude загрузіць і ўсталюе названыя вамі праграмы. Ён таксама будзе загружаць і ўсталёўваць любыя
неабходныя кампаненты.

Во час працэсу ўстаноўкі MySQL запытае пароль root. Вы можаце ўсталяваць яго якім заўгодна, толькі пераканайцеся, што вы зрабілі яго доўгім і безапасным.
Что б вы ні рабілі, НЕ пакідайце яго пустым.

После таго як усе скончыцца, у вас будзе цалкам які працуе вэб-сервер. Каб праверыць яго, спачатку знайдзіце IP-адрас свайго сервера, набраўшы:

Звычайна гэта першы IP-адрас. У маім выпадку гэта 192.168.177.129. Зараз, калі вы ведаеце свой IP, адкрыйце вэб-браўзэр і набярыце
ваш IP-адрас сервера. Калі вы ўбачыце паведамленне "Гэта працуе!", тады віншую, ён работает.

Аднак, мы яшчэ не скончылі. Мы не хочам, каб Apache або PHP раскрывалі якую-небудзь інфармацыю пра сябе, так як гэтая інфармацыя не нужна
вашым карыстальнікам і можа прадстаўляць пагрозу для бяспекі. Спачатку стварыце рэзервовую копію зыходнага файла канфігурацыі Apache:

Теперь адкрыйце файл канфігурацыі:

Пракруціць ўніз (стрэлка ўніз) да месца, дзе паказана "ServerTokens Full", і зменіце яго на "ServerTokens Prod"

Зараз пракруціць ўніз трохі і зменіце "ServerSignature On" на "ServerSignature Off"

Нарэшце, націсніце Control-O, а затым Control-X. Гэта захавае файл і завершыць працу тэкставага редактора.

Теперь нам трэба зрабіць тое ж самае для PHP. Спачатку стварыце рэзервовую копію зыходнага файла канфігурацыі PHP:

Адкрыйце файл канфігурацыі:

Зменіце "expose_php = On" на "expose_php = Off"

Зноў націсніце Control-O, а затым Control-X. Цяпер, калі файлы канфігурацыі абноўленыя, перазапусціце Apache:

Вы скончылі наладу Apache, MySQL і PHP.


6. Усталюйце брандмауэр

Теперь мы збіраемся абараніць наш сервер яшчэ больш, усталяваўшы Shorewall, брандмаўэр з камандным радком. Каб усталяваць яго, напішыце:

По змаўчанні Shorewall усталёўваецца без якіх-небудзь правілаў, дазваляючы поўны доступ. Аднак гэта не тые паводзіны, якое мы хочам.
Вместо гэтага мы збіраемся заблакаваць усе падлучэння да чаго-небудзь, акрамя порта 80 (HTTP) і порта 22 (SSH). Спачатку скапіруйце канфигурацыйные
файлы ў каталог Shorewall:

Цяпер адкрыйце файл "rules":

Добавьте гэтыя радкі вышэй, там дзе паказана "#LAST LINE"

Затым націсніце Control-O і Control-X. Цяпер ваш брандмаўэр настроены толькі на прыём трафіку праз HTTP і SSH. Апошняе, што нам трэба
зрабиць, наладзіць запуск Shorewall, пры загрузцы сістэмы. Такім чынам, адкрыйце галоўны файл канфігурацыі Shorewall:

Пракруціць ўніз да "STARTUP_ENABLED=No" і ўсталюйце яго ў становішча "STARTUP_ENABLED=Yes"

Націсніце Control-O і Control-X. Цяпер адкрыйце файл канфігурацыі па змаўчанні Shorewall:

І зменіце "startup=0" на "startup=1". Націсніце Control-O і Control-X. І нарэшце, запусціце свой брандмаўэр:

Віншую! Ваш брандмаўэр цяпер настроены і абараняе сервера.


7. Дадайце свой сайт на свой вэб-сервер

Теперь, калі ў вас ёсць усё, што вам трэба, вы, верагодна, захочаце дадаць вэб-сайт. Па змаўчанні ўсе файлы якія Apache абслугоўвае
для сеткі Інтэрнэт размешчаны па адрасе "/var/www/". Аднак вы не можаце запісаць у гэтую тэчку. Давайце зробім так, каб вы змаглі гэта зрабіць:

Адбылося гэта дзякуючы таму, што вы дадалі сябе ў групу "www-data" і зрабілі тэчку вэб-сайта даступнай для запісу карыстальнікам групы "www-data"
.

Цяпер заходзіце на свой сервер, выкарыстоўваючы SFTP (не блытаць з FTPS). Вось некаторыя кліенты, якія падтрымліваюць SFTP:
WinSCP (Windows, Free), FileZilla (Windows, Linux, OS X, Free),
Cyberduck (OS X, Free), і, мой фаварыт, Transmit
(OS X, 30$)

Падключыцеся да свайго сервера, выкарыстоўваючы сваё імя карыстальніка і пароль, і, калі ваш кліент падтрымлівае яго, выкарыстоўвайце шлях па змаўчанні "/var/www" (калі гэта не так,
проста перайдзіце да /var/www пасля таго, як вы ўвайшлі ў сістэму): (Працэс на фота)

Цяпер вы можаце дадаць свае файлы ў гэтую тэчку (/var/www), і яны з'явяцца на вашым
веб-браузеры.

Цяпер вы можаце задацца пытаннем, чаму мы выкарыстоўваем SFTP замест FTP. Проста таму, што SFTP ўжо ўбудаваны ў OpenSSH (які вы установили
раней). Яшчэ ён больш бяспечны, чым FTP, і абцяжарвае (калі не робіць немагчымым) доступ зламыснікам
да вашых ўліковых данных.


8. Забяспечце даступнасць вашага сервера ў Интернеце

Сегодня, большасць сучасных хатніх сетак стаяць за межамі маршрутызацыі. З-за гэтага ваш вэб-сервер не будзе бачны ў Інтэрнэце без
невяликай налады. Паколькі ў мяне няма ўсіх маршрутызатараў, даступных для тэставання, я магу даць вам агульныя рэкамендацыі ў гэтай области.

Существует два спосабу адкрыць ваш сервер у Інтэрнэце: DMZ або Port Forwarding. Асноўнае адрозненне, якое вы заўважыце, гэта тое, што з DMZ ваш сервер выкарыстоўвае
брандмаўэр, які мы ўсталявалі раней, каб абараніць сябе. А, пры выкарыстанні Port Forwarding ваш сервер будзе абаронены брандмаўарам вашага маршрутизатора.

Аднак, перш чым мы працягнем, вы павінны даць вашаму серверу статычны адрас лакальнай сеткі. Для гэтага ўвайдзіце ў свой маршрутызатар і знайдзіце што-небудзь
вроде тэксту "Статычныя IP-адрасы" або "Статычная маршрутызацыя". Пасля таго, як вы падалі серверу статычны адрас лакальнай сеткі, вы можаце выканаць наступныя крокі. І памятайце,
Google - ваш сябр.

Для налады порта ёсць выдатны вэб-сайт PortForward.com, які, быўшы непрыгожым, можа
дапамагчы вам выканаць працу практычна для любога маршрутызатара. Парты, якія вы хочаце наладзіць, - 22 і 80.

Чтобы стварыць DMZ, вам трэба ўвайсці ў свой маршрутызатар і знайсці нешта накшталт тэксту "налады DMZ". Як толькі вы яго знойдзеце, дадайце свой сервер в
DMZ, вось і ўсё налады. Зноў жа, Google дапамагае ў падобных ситуацыях.

Теперь знайдзіце свой публічны IP-адрас і вуаля! Вы можаце атрымаць доступ да свайго сервера з любой кропкі так
як ваш IP-адрас не зменяецца.


9. Кіраванне серверам удаленно

Помимо таго, што вы можаце загружаць файлы, OpenSSH дазваляе вам заходзіць на ваш сервер з любога месца, пакуль вы ведаеце яго IP. Для Windows вам
понадобицца SSH-кліент. Я рэкамендую Putty. У OS X SSH
ужо усталяваны. Проста адкрыйце тэрмінал і ўвядзіце "ssh you@yourip". Для Putty абярыце SSH і ўвядзіце свой IP-адрас, імя карыстальніка і пароль.
кали ён папросіць яго. Вы заўважыце, што пасля ўваходу ў сістэму ён выглядае сапраўды гэтак жа, як экран на сэрвэры:

Вы можаце зрабіць усё што заўгодна адсюль, як калі б сапраўды сядзелі за серверам. Каб выйсці з сервера, проста ўвядзіце "exit" і націсніце enter.


10. Вось і ўсё!

Зараз у вас ёсць цалкам функцыянуе вэб-сервер. Гэта выдатная пляцоўка для выпрабаванняў і нават падыдзе для размяшчэння сайтаў з
невяликим трафікам. Відавочна, многае яшчэ трэба будзе вывучыць, але, спадзяюся, вы крыху разабраліся, як працуе вэб-сервер.

Если вы хочаце больш даведацца пра тэмы, якія я закрануў, вось некалькі выдатных кіраўніцтваў:

Advertisement
Advertisement
Advertisement
Advertisement
Looking for something to help kick start your next project?
Envato Market has a range of items for sale to help get you started.