ev > iOS > VDS serverinin düzgün konfiqurasiyası. VDS serverinin düzgün konfiqurasiyası Konfiqurasiya üçün ilkin məlumatlar


VDS serverinin düzgün konfiqurasiyası. VDS serverinin düzgün konfiqurasiyası Konfiqurasiya üçün ilkin məlumatlar




  • Dərslik

Günortanız Xeyir.

Elə olur ki, son vaxtlar VDS provayderlərini tez-tez dəyişməli oldum və hər dəfə sistemi yenidən konfiqurasiya etməli oldum, ona görə də konfiqurasiya haqqında qısa xülasə yazmaq qərarına gəldim. Aşağıda təsvir edilən hər şey Linux Ubuntu server 12.04 LTS-də düzgün işləyir. Bu yazıda nginx+apache2, sürətləndirici, memcached, fure-ftpd, php, mysql, phpmyadmin, eləcə də oyun serverinin idarəetmə paneli - açıq oyun panelinin ilkin quraşdırmasını necə qurmağı və yerinə yetirməyi təsvir edəcəyəm.

Bəzi terminlərin qısa təsviri ilə başlayacağam.

VDS - VPS kimi də tanınır - Virtual Dedicated (Private) server - virtual maşın, server - müntəzəm hostinq kifayət etmədikdə və xüsusi server bahalı olduqda lazımdır. Müasir bazarda VDS icarəsi xidmətləri göstərən çox sayda provayder var və hər birinin öz müsbət və mənfi cəhətləri var, lakin biz onları müzakirə etməyəcəyik.
Virtuallaşdırma növü - sadə dillə desək, virtual maşının təşkili belədir. Hal-hazırda, OpenVZ və XEN ən çox yayılmışdır. OpenVZ-nin üstünlüyü onun aşağı qiymətidir, çünki bu növ virtuallaşdırmada hardware serverində işləyən bütün virtual maşınlar üçün xüsusi olaraq dəyişdirilmiş host sisteminin nüvəsindən istifadə olunur. Bu növ virtuallaşdırmanın dezavantajı ondan ibarətdir ki, OS nüvəsinin parametrlərini dəyişdirmək mümkün deyil və həddindən artıq satış demək olar ki, həmişə mövcuddur (bu barədə daha sonra). Ancaq ciddi layihələr üçün XEN və ya KVM virtualizasiyasından istifadə etmək daha yaxşıdır - orada qonaq ƏS onun virtual maşında quraşdırıldığını belə bilmir və OS ilə ürəyinizin istədiyi hər şeyi, xüsusən XEN-HWM-də edə bilərsiniz. və KVM.
Həddindən artıq satış - provayderlər reallıqda olduğundan daha çox resurs satırlar. Bu, müştərilərin tarifdə resursların 100 faizini nadir hallarda istifadə etmələri səbəbindən işləyir, lakin şişirdilmiş satış nisbəti olan vicdansız provayderlər maşının çox yavaş işləməsi və ya yaddaş çatışmazlığı səbəbindən skriptlərin icra edilməməsi kimi problemlərlə üzləşə bilər. XEN və KVM-də virtuallaşdırma növlərinə qayıdaraq, həddindən artıq satış demək olar ki, texniki cəhətdən mümkün deyil.

Hostinq provayderinin seçilməsi

Beləliklə, siz VDS xidmətini almağa qərar verdiniz. Provayderi necə seçmək lazımdır? Siz coğrafiyadan başlamalısınız - serverinizin coğrafi olaraq harada yerləşəcəyi.

Almaniya - müsbət tərəfləri: ucuz tariflər, sürətli kanallar, limitsiz trafik, mənfi cəhətlər - Rusiyaya kifayət qədər uzun gecikmə - təxminən 80 ms, torrent izləyiciləri, torrent müştəriləri, Varese və s. çox ciddi qəbul edirlər.
Hollandiya, Kanada - Almaniya ilə eyni şeydir, lakin bir az daha bahadır, lakin əsas üstünlük, başımıza toxunmadığımız müxtəlif növ saxlanılan və ötürülən məlumatlara daha sadiq olan qanunvericilikdir.
ABŞ - əksər hallarda Rusiyaya gedən trafiki, böyük pingləri nəzərdən keçirin - ümumiyyətlə, ən yaxşı seçim deyil.
Rusiya, Ukrayna - rus auditoriyası üçün minimal gecikmələr, əksər hallarda psevdo-məhdud trafik (müəyyən bir hədddən sonra sürətin azalması və ya daxil olan/gidən rus/xarici trafikin nisbətini saxlamaq ehtiyacı), ən etibarlı məlumat mərkəzlərində deyil - demək olar ki, hər birində vaxtaşırı üç müstəqil elektrik girişinə, lazımsız İnternet kanallarına və dizel generatorlarına baxmayaraq, bir neçə saat ərzində kütləvi xidmət kəsilməsi olur.
Virtuallaşdırma növünün seçilməsi
Resurslar imkan verirsə, bu, mütləq KVM və ya XEN-dir. Lakin bütün provayderlərdə bu cür virtual maşınlar mövcud deyil və bu, OpenVZ-dən bir qədər baha başa gəlir. Buna görə də, əgər layihəniz az trafikə malik (gündə təxminən 10.000 unikal host) və\yaxud bir növ ICQ çatı olan müəyyən bir saytdırsa, OpenVZ sizin üçün kifayət qədər kifayət edəcəkdir.
Yaxşı, oyun serverləri və ya video çatlar yerləşdirmək kimi daha çox resurs tələb edən tapşırıqları yerinə yetirmək lazımdırsa, XEN | KVM, VPN tunelləri yaratmağa ehtiyac varsa, bu növ virtuallaşdırmanı da seçməyə dəyər. Burada VPN quraşdırmaq OpenVZ-dən daha asandır.

Server Tuning

Sonra serverimdə konfiqurasiya etdiyim müxtəlif funksiyalar haqqında danışacağam, bəziləri sizin üçün faydalı ola bilər. İstifadə etdiyim əməliyyat sistemi Ubuntu 12.04.1 LTS-dir. Aşağıda yerinə yetirilən əmrlərin böyük əksəriyyəti kök imtiyazları tələb etdiyindən və mən tənbəl insan olduğum üçün bütün hərəkətləri kök altında yerinə yetirirəm. Birbaşa root kimi daxil olmaq adətən mümkün deyil, ona görə də sudo hüquqları ilə istifadəçi kimi daxil olun və sudo -s əmrini yerinə yetirin.

Kernelin yenidən qurulması

OpenVZ-ni seçmisinizsə, məqalənin bu hissəsini təhlükəsiz keçə bilərsiniz.
Bu prosedur məhsuldarlığın nəzərəçarpacaq dərəcədə artmasına səbəb olmayacaq və bu prosedur yalnız özünü inkişaf etdirmək və "gələcək üçün təcrübə" üçün lazımdır.
kernel.org saytından nüvənin ən son stabil versiyasının mənbələrini yükləyin. Hazırda bu, 3.6.7 versiyasıdır
wget http://www.kernel.org/pub/linux/kernel/v3.0/linux-3.6.7.tar.bz2
Arxivin qablaşdırılması
tar -xjf linux-3.6.7.tar.bz2
Kompilyasiya üçün lazım olan paketləri quraşdırın
qabiliyyət yeniləmə qabiliyyəti quraşdırma build-dep linux kernel-package
mənbə qovluğuna gedin və nüvə konfiqurasiyasını yaradın. Bizim vəziyyətimizdə hər şey avtomatik olaraq baş verəcək - yalnız cari avadanlıq üçün lazım olan modullar nüvəyə daxil ediləcəkdir. Əgər siz nüvəni əl ilə konfiqurasiya etmək istəyirsinizsə, onda lütfən, google make config və ya make menugonfig edin.
cd linux-3.6.7 localesconfig edin
Biz nüvəni tərtib etməyə başlayırıq - proses sürətli deyil, 15 dəqiqədən bir neçə saata qədər davam edir.
fakeroot make-kpkg --initrd --versiyaya əlavə edin=-xüsusi kernel_image kernel_headers
qovluğa gedin və paketləri quraşdırın
cd .. dpkg -i linux-*.deb
Biz yenidən başladın və nüvənin işlədiyini yoxlayırıq.
yenidən başladın uname -r
Budur, sisteminizdə yeni bir nüvə var.

Saat qurşağının və PC adının dəyişdirilməsi

Əgər siz Ubuntu-nu özünüzə xüsusi serverə quraşdırırsınızsa, onda siz quraşdırma zamanı sistemin dil və coğrafi parametrlərini təyin edirsiniz, lakin VDS vəziyyətində provayder hazır sistem şəklinə malikdir və onu serverinizə təqdim edir. Serverdə vaxt qurşağımıza uyğun vaxtı görmək hamımız üçün daha xoşdur.
Beləliklə, bunun üçün saat qurşağını təyin edək, konsolda əmri işə salın;
dpkg-tzdata-nı yenidən konfiqurasiya edin
Yerimizi seçəcəyimiz psevdoqrafik interfeys görünəcək.
Birdən (mən bunu əvvəllər heç görməmişdim) tarix/saat uyğunsuzluğu varsa, o zaman cari tarix və vaxtı əvəz etdiyimiz aşağıdakı əmri yerinə yetirin.
hwclock --set --date=”11/24/2012 16:19:55”
Server adını dəyişmək üçün /etc/hostname faylını açın və məzmunu istədiyiniz server adı ilə əvəz edin.

Backend apache2, PHP, MySQL, phpmyadmin ilə nginx quraşdırın

Məqalənin bu hissəsində biz çoxlu sayda əlaqə üçün nəzərdə tutulmuş veb serveri quraşdırıb konfiqurasiya edəcəyik.

Əvvəlcə veb server üçün standart "uşaq" paketlər dəstini quraşdıraq.
qabiliyyət yeniləməsi mysql-server mysql-client libmysqlclient15-dev apache2 apache2-doc apache2-mpm-prefork apache2-utils libexpat1 ssl-certlibapache2-mod-php5 libapache2-mod5-rubph-y-current php5- gd php5-idn php-armud php5-imagick php5-imap php5-mcrypt php5-memcache php5-mhash php5-ming php5-mysql php5-pspell php5-recode php5-snmp php5-php5mlph- -xsl phpmyadmin g++
Bizdən MySQL üçün parol təyin etməyi tələb edəcəklər, sonra onlar bizdən phpmyadmin-i necə emal edəcəyimizi soruşacaqlar - biz Apache-də cavab verməliyik və onlar bizdən phpmyadmin ehtiyacları üçün MySQL üçün parol istəyəcəklər.
Yazı yazarkən phpmyadmin avtomatik olaraq apache2 konfiqurasiyasında qeydiyyatdan keçməmişdi, bunun nəticəsində site_address.zone/phpmyadmin ünvanında 404 xətası görürük, ona görə də /etc/apache2/apache2.conf faylını açıb sətir əlavə edirik. sona qədər
/etc/phpmyadmin/apache.conf daxil edin
Apache2 modullarını aktivləşdirin
a2enmod daxildir a2enmod yenidən yazın a2enmod suexec a2enmod ssl
Defolt Apache konfiqurasiyasını çəkək. Bunu etmək üçün /etc/apache2/sites-available/default açın, bu fayldakı hər şeyi silin və aşağıdakıları yazın:
ServerAdmin your@e-mail DocumentRoot /home/www/site_address.zone Seçimlər FollowSymLinks AllowOverride All Seçimlər İndekslər FollowSymLinks MultiViews AllowOverride All Sifarişləri rədd et, 127.0.0.0/255.0.0.0::1/128-dən icazə verilən hamıdan imtina etməyə icazə ver ScriptAlias ​​/cgi-bin/ /usr/lib/cgi-bin/ AllowOverride All Options +ExecCGI -MultiViews +SymLinksIfOwnerMatch Sifariş icazə verir, rədd edir Hamısından icazə verir ErrorLog /var/log/apache2/error.log # Mümkün dəyərlərə daxildir: debug, məlumat, bildiriş, xəbərdarlıq, xəta, kritik, # xəbərdarlıq, təcili. LogLevel kriti CustomLog /var/log/apache2/access.log birləşdirilmiş Alias ​​/doc/ "/usr/share/doc/" Seçimlər İndekslər MultiViews FollowSymLinks AllowOverride All Sifarişləri rədd et, Hamısından İcazə Ver 127.0.0.0/255.0.0.0::1/128-dən icazə ver

Səkkiz yüz portun göstərildiyi bir səhv deyil, nginx standart HTTP portunda asılı olacaq; Mənə məlum olmayan səbəblərə görə, insanların çoxu DocumentRoot parametri üçün /var/www/…-ni təyin etməyi məsləhət görür, fikrimcə, vacib məlumatları /home-da saxlamaq daha məntiqlidir - ehtiyat nüsxələri qurmaq daha asan olacaq.
/etc/apache2/ports.conf faylını redaktə edin
AdıVirtualHost *: 800 800 dinləyin
/etc/apache2/sites-available/default faylını /etc/apache2/sites-enabled/site_address ünvanına kopyalayın
Konfiqurasiyalı kataloq və faylları sayt ünvanlarına görə adlandırmaq daha yaxşıdır, çünki gələcəkdə bu, lazımi konfiqurasiyalar\kataloqların axtarışını asanlaşdıracaq, məsələn /home/www/tweedle.ru /etc/apache2/sites-enabled/tweedle.ru
Biz /etc/apache2/apache2.conf faylını redaktə edirik - MaxClients parametrinin dəyərini 20-yə dəyişdirin, bu iki yerdə edilməlidir.
Bunun üçün nginx deposunu qeydiyyatdan keçiririk, /etc/apt/sources.list faylını açıb sonuna əlavə edirik
deb http://nginx.org/packages/ubuntu/ dəqiq nginx deb-src http://nginx.org/packages/ubuntu/ dəqiq nginx
Nginx və apache2-mod-rpaf quraşdırın
wget http://nginx.org/keys/nginx_signing.key apt-key əlavə et nginx_signing.key qabiliyyət yeniləmə qabiliyyətini quraşdır libapache2-mod-rpaf libpcre3 libpcre3-dev nginx
Sonra nginx-i konfiqurasiya edək, bunun üçün /usr/local/etc/nginx/nginx.conf faylını açın və məzmunu aşağıdakılarla əvəz edin.
istifadəçi www-data; işçi_prosesləri 1; error_log /var/log/nginx/error.log; pid /var/run/nginx.pid; hadisələr (worker_connections 1024; ) http ( daxildir /etc/nginx/mime.types; default_type application/octet-stream; server_names_hash_bucket_size 64; access_log /var/log/nginx/access.log; sendfile aktivdir; #tcp_nopush açıq; #keepalive; #keepalive keepalive_timeout 65; gzip_http_version 1.0 rss text /etc/nginx/conf; /etc/nginx/sites-enabled/* daxil edin;
veb server rolunun serverinizin əsas rolu olduğu və/və ya saytların yüksək trafikə malik olması halında, işçi_proseslərinin dəyəri mövcud CPU nüvələrinin sayına bərabər təyin olunur, əks halda bir proses kifayət edəcəkdir
saytımız üçün konfiqurasiya yaradın /etc/nginx/sites-enabled/site_address.zone
server ( dinləyin 80; server_name site_address.zone; access_log /var/log/nginx.access_log; yer ~* \.(jpg|jpeg|gif|png|css|zip|tgz|gz|rar|bz2|doc|xls| exe|pdf|ppt|tar|wav|bmp|rtf|swf|ico|flv|txt|xml|docx|xlsx|mp3|bsp)$ ( kök /home/www/site_address.zone/; indeks index.php indeksi .html index.htm; access_log off; 30d ) yer ~ /\.ht ( deny all; ) yer / ( proxy_pass http://127.0.0.1:800/; proxy_set_header X-Real-IP $remote_header X -Forwarded-for $remote_connect_timeout 60 proxy_pass_header Content-Length;
memcached quraşdırın, bunun üçün heç bir əlavə parametr tələb olunmur
qabiliyyət quraşdırma memcached
eAccelerator quraşdırın
aptitude install php5-dev aptitude install make cd /tmp/ wget https://github.com/downloads/eaccelerator/eaccelerator/eaccelerator-0.9.6.1.tar.bz2 tar xvjf eaccelerator-0.9.6.1.tar.bz2 cd eaccelerator- 0.9.6.1
İndi, eAccelerator-u tərtib etməzdən əvvəl biz kodda hər cür problemə səbəb olan bir səhvi düzəldəcəyik, məsələn, phpmyadmin-də avtorizasiya işləməyi dayandırır. Eaccelerator.c faylını açın, sətir 867. if (php_check_open_basedir(əsl adı TSRMLS_CC)) ( if (php_check_open_basedir(p->realfilename TSRMLS_CC)) ilə əvəz edin) ( Saxlayın və davam edin...
phpize ./configure --enable-eaccelerator=paylaşıldı quraşdırma etmək

Keş üçün bir qovluq yaradın və ona hüquqlar verin
mkdir -p /var/cache/eaccelerator chmod 0777 /var/cache/eaccelerator
Bunu etmək üçün php-ni sürətləndirici ilə işləmək üçün konfiqurasiya edirik, /etc/php5/apache2/php.ini faylını açın və yuxarıya əlavə edin;
extension = "eaccelerator.so" eaccelerator.shm_size = "16" eaccelerator.cache_dir = "/var/cache/eaccelerator" eaccelerator.enable = "1" eaccelerator.optimizer = "1" eaccelerator.check_mtime = "1" sürətləndirici.debug = "0" eaccelerator.filter = "" eaccelerator.shm_max = "0" eaccelerator.shm_ttl = "0" eaccelerator.shm_prune_period = "0" eaccelerator.shm_only = "0" eaccelerator.compress = "1" eaccelerator.compress. 9" eaccelerator.allowed_admin_path = "/var/www/eaccelerator"
Saytın /home/www/site_name-də olduğundan əmin olaraq xidmətləri yenidən işə salırıq
xidmət apache2 yenidən başladın xidmət nginx yenidən başladın xidmət memcached yenidən başladın
İndi 100 MB-dan az RAM istehlak edən kifayət qədər sürətli veb serverimiz var. Tapşırıq: Bir çatışmazlıq var - site_address.zone/phpmyadmin ünvanında mövcud olan phpmyadmin çirkin göstərilir (şəkilsiz), mənim təklif edə biləcəyim müvəqqəti həll yolu phpmyadmin-i site_address.zone:800/phpmyadmin ünvanında açmaqdır.

MySQL dəstəyi ilə təmiz ftpd FTP serverinin quraşdırılması

FTP serveri məlumatın serverdən serverə sadə, sürətli və rahat ötürülməsi üçün bizim üçün faydalıdır.
MySQL dəstəyi ilə təmiz ftpd quraşdırın
qabiliyyət təmiz ftpd-mysql quraşdırın
Ftp istifadəçiləri və içindəki istifadəçi üçün qrup yaradırıq - bu, sonradan serverinizdə baş verənləri izləmək üçün daha rahat olması üçün edilir.
groupadd -g 4001 ftpusers && useradd -u 4001 -s /bin/false -d /bin/null -c "pureftpd user" -g ftpusers ftp
Pure-ftpd üçün MySQL-də verilənlər bazası yaradaq. Bu, phpmyadmin vasitəsilə edilə bilər, lakin əla və güclü surətlə yapışdırmaqla bunu konsolda etmək daha sürətli olur.
mysql -u root –s
MƏLUMAT BAZASI YARADIN pureftpd; "pureftpd"@"localhost" ÜÇÜN "pureftpd_password" İLƏ TƏYİD EDİLƏN SEÇİN, INSERT, YENİLƏNİB, SİLİN, YARATIN, PUREftpD ÜZRƏ VERİN; FLUSH İMTİYAZLARI;
FTP hesablarının saxlanacağı bir cədvəl yaradaq.
İSTİFADƏ pureftpd; CREATE TABLE ftpd (İstifadəçi varchar(16) NULL DEYİL "", status enum("0","1") NULL DEYİL default "0", Parol varchar(64) NULL DEYİL "", Uid varchar(11) DEYİL NULL default "-1", Gid varchar(11) NOT NULL default "-1", Dir varchar(128) NOT NULL default "", ULBandwidth smallint(5) NOT NULL default "0", DLBandwidth smallint(5) NOT NULL default "0", şərh tinytext NULL DEYİL, ipaccess varchar(15) NOT NULL default "*", QuotaSize smallint(5) NOT NULL default "0", QuotaFiles int(11) NOT NULL default 0, PRIMARY KEY (İstifadəçi), UNİKAL AÇAR İstifadəçi (İstifadəçi)) ENGINE=MyISAM; çıxmaq;

İndi gəlin bunun üçün pure-ftpd-ni konfiqurasiya edək, /etc/pure-ftpd/db/mysql.conf faylını açın və onun məzmununu bu şəkildə edək:
MYSQLSocket /var/run/mysqld/mysqld.sock MYSQLUser pureftpd MYSQLPassword password_for_pureftpd MYSQLDatabase pureftpd MYSQLCrypt md5 MYSQLGetPW Şifrə SEÇİN FROM ftpd = "VƏ YA" ip = "VƏ YA "ipcess." KİMİ "\R ") MYSQLGetUID ftpd-dən Uid SEÇİN HARADAN İstifadəçi="\L" VƏ status="1" VƏ (ipaccess = "*" VEYA ipaccess "\R" KİMİ) MYSQLGetGID FTPDDƏN GID SEÇİN HARADA İstifadəçi="\L"VƏ status= "1" VƏ (ipaccess = "*" VEYA ipaccess "\R" KİMİ) MYSQLGetDir Direktoru ftpd FROM SEÇİN HARADA İstifadəçi="\L"VƏ status="1" VƏ (ipaccess = "*" VEYA ipaccess "\R" KİMİ ipaccess ) MySQLGetBandwidthUL ULBandwidth SEÇİN ftpd HARADA İstifadəçi="\L"VƏ status="1" VƏ (ipaccess = "*" VEYA ipaccess "\R" KİMİ) MySQLGetBandwidthDL DLBandwidth FROM ftpd FROM SEÇİN HARA İstifadəçi="\L"VƏ status="" 1" VƏ (ipaccess = "*" VEYA ipaccess "\R" KİMİ) MySQLGetQTASZ ftpd FROM Kvota Ölçüsü SEÇİN HARADA İstifadəçi="\L"VƏ status="1" VƏ (ipaccess = "*" VEYA ipaccess "\R" KİMİ ipaccess) MySQLGetQTAFS KvotaFaylları ftpd FROMDAN SEÇİN HARADA İstifadəçi="\L"VƏ status="1" VƏ (ipaccess = "*" VEYA "\R" KİMİ ipaccess)
İndi gəlin əmin edək ki, istifadəçinin ev kataloqu mövcud deyilsə, avtomatik olaraq yaradılır
echo "bəli" > /etc/pure-ftpd/conf/CreateHomeDir
Aşağıdakı əmr istifadəçilərin ev kataloqundan daha yüksək olan qovluqlara daxil olmasına mane olacaq.
əks-səda "bəli" > /etc/pure-ftpd/conf/ChrootEveryone
Və nəhayət, istifadəçi host adlarının yoxlanılmasını dayandıraq - bu, avtorizasiya prosesini əhəmiyyətli dərəcədə sürətləndirəcək və trafikin miqdarını bir qədər azaldacaq.
echo "bəli" > /etc/pure-ftpd/conf/DontResolve
Parametrləri tətbiq etmək üçün xidməti yenidən başladın
xidmət təmiz ftpd-mysql yenidən başladın
İndi GID və UID 4002, ev kataloqu /home/www, saniyədə bir meqabayt yükləmə/yükləmə sürəti limitləri və işğal edilmiş disk sahəsinə heç bir məhdudiyyət olmayan www-ftp istifadəçisi yaradaq. Komanda xəttindən istifadə edərək bir misal verəcəm, siz həmçinin phpmyadmin-də “SQL sorğusunu yerinə yetirin” və ya hətta phpmyadmin-də “sətir əlavə edin” istifadə edə bilərsiniz - lakin bu halda parolun saxlanması faktını qaçırmamalısınız. verilənlər bazasında md5 hash kimi daxil edin və parol sahəsində "Funksiya" md5 seçin
mysql -u root -p
İSTİFADƏ pureftpd; INSERT INTO `ftpd` (`İstifadəçi`, `status`, `Parol`, `Uid`, `Gid`, `Dir`, `ULBandwidth`, `DLBandwidth`, `comment`, `ipaccess`, `QuotaSize`, `QuotaFiles`) DƏYƏRLƏR ("www-ftp", "1", MD5("user_for_password_www-ftp"), "4002", "4002", "/home/www", "1024", "1024", "Şərh" ", "*", "0", "0"); çıxmaq;
Hamısı budur, www-ftp girişi və göstərilən parol ilə site_address.zone ünvanında FTP serverinizə qoşulmağa cəhd edə bilərsiniz.
Yanlış əllərə düşməməli olan FTP protokolu vasitəsilə məlumat ötürmək niyyətindəsinizsə, TLS şifrələməsini qurmaq yaxşı olardı. Bunu etmək üçün aşağıdakıları edin:
echo 1 > /etc/pure-ftpd/conf/TLS mkdir -p /etc/ssl/private/
Openssl paketi quraşdırılmayıbsa onu quraşdırın və sertifikat yaradın.
qabiliyyət yeniləməsi aptitude install openssl openssl req -x509 -nodes -days 3652 -newkey rsa:2048 -keyout /etc/ssl/private/pure-ftpd.pem -out /etc/ssl/private/pure-ftpd.pem
Suallara cavab veririk - bu məlumatlar yaradılmış sertifikatda göstəriləcək.
Sertifikat üçün giriş hüquqlarını təyin edin və pure-ftpd-ni yenidən başladın
chmod 600 /etc/ssl/private/pure-ftpd.pem xidməti pure-ftpd-mysql yenidən başladın
Hamısı budur. Unutmayın ki, məlumatların şifrələnməsi üçün müştəri tərəfində TLS şifrələməsini aktivləşdirməlisiniz və bütün FTP müştəriləri bunu dəstəkləmir.

Oyun serverinin idarəetmə kompleksinin quraşdırılması – Oyun Panelini açın

Açıq oyun paneli - OGP kimi də tanınır - müxtəlif oyun serverlərini izləməyə və idarə etməyə imkan verən yeganə pulsuz həll yoludur. Yazı zamanı 50-dən çox müxtəlif oyun Windows və Linux platformalarında serverlərlə dəstəklənir. O cümlədən Counter-Strike (2D, 1.5, 1.6, Source, GO) və Minecraft (Vanilla, Bukkit) kimi məşhur olanlar.
Kompleks iki hissədən ibarətdir - monitorinq və idarəetmənin həyata keçirildiyi veb-interfeys (frontend) və agent - oyun serverləri olan maşınlarda asılan və logları frontendə ötürən xidmət və frontenddən oyun serverlərinə əmrlər. .
Əvvəla, http://www.opengamepanel.org saytında qeydiyyatdan keçin - bu quraşdırma üçün lazım deyil, lakin saytda siz əlavə modulları (məsələn, faktura sistemi), mövzuları və digər gözəllikləri yükləyə bilərsiniz.
Lazımi paketləri quraşdırın
qabiliyyət yeniləmə qabiliyyəti quraşdırma libxml-parser-perl libpath-class-perl libarchive-any-perl ekranı
Sistem x64-dirsə, əlavə olaraq ia32-libs quraşdırın
qabiliyyət qurmaq ia32-libs
Agentin özünü yükləyin
wget "http://www.opengamepanel.org/downloads/ogp_agent_nightly.tar.gz" -O agent.tar.gz tar xf agent.tar.gz cd agent
Quraşdırırıq. Diqqət - Mən əvvəllər sistemdə istifadəçi yaratdım, onu kök və sudo qruplarına daxil etdim və onun ev kataloqunu yaratdım - bütün bunlar agentin düzgün işləməsi üçün lazımdır.
bash ./install.sh
Bizdən xidmətin işləyəcəyi istifadəçi adı soruşulacaq - əvvəlki paraqrafda danışdığımı, onun parolunu, icra olunan faylların yerləşəcəyi qovluğu (/home/username/OGP) göstərməliyik. və agent açarını daxil etməyiniz istəniləcək - bu istifadəçi parolu deyil, agent nəzarət açarıdır, ona daha sonra ehtiyacımız olacaq və bizdən Steam siyasəti qaydaları ilə razılaşmaq istəniləcək.
Quraşdırıldıqdan sonra yaradılmış istifadəçinin altında daxil olun və işə salın
cd /home/username/OGP perl ./ogp_agent.pl --log-stdout
Bizə yazmalıdırlar ki, hər şey qaydasındadır, proses işləyir və 12679 portda dinlənir.
Ctrl+c düymələrini basın, root kimi daxil olun və qeydiyyatdan keçin - bu, sistem işə salındıqda xidmətin işə salınması üçün lazımdır
update-rc.d ogp_agent standartları
Əgər bir neçə server (təxsi və ya virtual) varsa, onda agent hər birində quraşdırılmalıdır
İndi OGP-dən veb-interfeysi quraşdıraq, arxivi yükləyək və paketdən çıxaraq
wget "http://www.opengamepanel.org/downloads/ogp_web_nightly.tar.gz" -O upload.tar.gz tar xf upload.tar.gz
Yükləmə qovluğunun məzmununu saytımızın olduğu qovluğa köçürün
Brauzerdə site_address.zone/folder_with_ogp səhifəsini açın və dili seçin, əgər birdən bizə deyilsə ki, hər hansı bir fayl və ya qovluq yaratmaq üçün kifayət qədər hüquqlarımız yoxdur, onda biz hüquqları 777 chmod ilə veririk, bunu etmək üçün gedin ogp ilə qovluğu açın və əmri yerinə yetirin.
chmod 777 –v –R * Teqlər əlavə edin

Bu təlimatda Linux altında virtual serverinizdə Apache, PHP 7, MySQL, phpmyadmin, vsftpd kimi FTP və digər kiçik kommunal proqramlardan istifadə edərək vebsaytlarınız üçün VPS-nin qurulmasının tam prosesi təsvir olunur. İnternetdə tapdığım hər şey ya natamam idi, ya da bəzi yerlərdə müasir reallıqlara uyğun gəlmirdi. Veb saytımı adi paylaşılan hostinqdən köçürdüm, çünki əksər hosterlərin məhdudiyyətlərinə rast gəldim.

Əgər hostinq satmağı və ya idarəetmə panelini (ISP Manager, cPanel, Plesk və s.) quraşdırmağı planlaşdırırsınızsa, bu quraşdırma metodu işləməyəcək. Bu yerləşdirmə üçün parametrlər fərqlidir. PHP 5 ilə müqayisədə PHP7 performans və optimallaşdırmada bir sıra ciddi üstünlüklərə malikdir. Məsələn, mənim WordPress layihələrim nəzərəçarpacaq dərəcədə sürətlə işləyir. Bilmək vacibdir: ən son yeniləmələri olan tanınmış CMS yoxdursa, lakin PHP7 üçün optimallaşdırılmamış bir növ öz-özünə yazılmış layihəniz varsa, uyğunsuzluqlar mümkündür.

Mən bu təlimatda Ubuntu Server 14.04.4 LTS-dən istifadə edirəm; burada təsvir edilən hər şey digər Debian-a bənzər paylamalarda VPS\VDS üçün də uyğundur. Ehtimal olunur ki, siz Linux-da əsas biliklərə maliksiniz və terminal konsolu ilə işləməyi bilirsiniz. Əsasları qismən izah edəcəyəm, amma yenə də.

Quraşdırmaq

Beləliklə, VPS-də yeni quraşdırılmış sistemimiz və SSH vasitəsilə girişimiz var. Serverə kök olaraq daxil olun.

1. Gəlin istifadəçi yaradaq. Lazımsız yerə kök altında işləmək axmaqlıq əlamətidir.

Əlavə istifadəçi istifadəçisi

Harada istifadəçi - biz onu gələcək girişinizə dəyişdiririk. Sistemdən gələn suallara cavab veririk, mürəkkəb bir parol tapırıq, girişiniz sistemin uzaqdan idarə edilməsi üçün əsas olacaq, sonra təhlükəsizlik səbəbi ilə kökü uzaq terminaldan ayıracağıq.

2. Kökdən əmrləri yerinə yetirmək üçün yaradılmış istifadəçimizi sudo qrupuna əlavə edin:

Usermod -a -G sudo istifadəçisi

Üstəlik, özünüzü idarəçilər qrupuna əlavə edin:

Sudo usermod -aG adm YourUserName

3. Sistemdən çıxın (çıxın) və SSH-də yeni yaradılmış istifadəçinizlə daxil olun. Bundan sonra bir əmri kök olaraq yerinə yetirməli olsaq, qalan əmr operandlarından əvvəl sudo operandından istifadə edirik (aşağıdakı nümunələr).

4. Siz VPS serverinin veb-sayt ünvanını dərc edən kimi hər cür hack botları sizin terminal 22 portunu döyməyə başlayacaq. Buna görə də, portu 22-dən başqa bir şeyə dəyişdirərək VPS terminalını qoruyaq. Yeni port kimi 1-dən 65535-ə qədər istənilən nömrəni daxil edin. Bunun üçün 80, 443, 3306, 22, 21 və 8080 portlarından istifadə edə bilməzsiniz. Onlar bizim VPS-nin digər xidmətləri üçün istifadə olunur.

Sudo nano /etc/ssh/sshd_config

Nano konsol bloknotudur. Yəqin ki, siz artıq onunla tanışsınız, lakin mən sizə əsas idarəetmə vasitələrini xatırladacağam: Ctrl+X – çıxış, Ctrl+O – saxla, Ctrl+W – axtarış, oxlar – kursoru hərəkət etdirin.

Açılan faylda "Port 22" sətirini axtarırıq, adətən yuxarıda olur. 22-ni istədiyiniz porta dəyişdirin. Sonra, faylın ən aşağısına keçmək üçün PgDn düyməsini istifadə edin və hər bir əmri yeni sətirə əlavə edin:

AddressFamily inet PermitRootLogin heç bir AllowUsers istifadəçisi yoxdur

Birinci komanda lazımsız IPv6-nı deaktiv edərək yalnız IPv4 ilə əlaqəni məhdudlaşdırır. İkincisi terminala root kimi daxil olmağı qadağan edir. Üçüncüsü, sizdən başqa heç kimin daxil olmasını qadağan edir - istifadəçi əvəzinə girişinizi əvəz edin.

Yuxarıda göstərdiyim kimi saxla və bağlayın. Bundan sonra bütün fayl redaktələri bu ssenariyə uyğun olacaq. Parametrlərin qüvvəyə minməsi üçün uzaq terminalı yenidən işə salaq:

Sudo xidməti ssh yenidən başladın

5. Terminaldan çıxın və yeni portdan istifadə edərək serverə yenidən qoşulun.

6. Tətbiq mənbələri və proqramların özlərini yeniləyin:

Sudo apt-get yeniləməsi && sudo apt-get yeniləməsi

Y və Enter düymələrini basaraq yeniləmələri quraşdırmağa razıyıq.

7. Əgər sistemin ən son versiyası yoxdursa, paylamanı ən son alt buraxılışa yeniləməyin mənası var (isteğe bağlı addım):

Sudo apt-get dist upgrade

8. Biz sistemin ümumi işini sürətləndiririk - Prelink və Preload. Prelink kitabxanalar üçün statik ünvanlar yaratmaq üçün lazımdır, Preload ən çox istifadə olunan proqramların fayllarına nəzarət edən və sistem boş olduqda onları yaddaşa əvvəlcədən yükləyən kiçik proqramdır.

Sudo apt-get quraşdırmadan öncə əlaqə sudo apt-get quraşdırmadan əvvəl yükləmə

Sudo nano /etc/default/prelink

Tanış Nano açılacaq və orada xətti PRELINKING=naməlumdan PRELINKING=bəli olaraq dəyişdirin. Bağlamadan əvvəl qənaət etməyi unutmayın, artıq xatırlayırsınız, elə deyilmi? Növbəti addım cron planlayıcısına gündəlik qaçış əlavə etməkdir:

Sudo /etc/cron.daily/prelink

9. Gəlin indiyə qədər sistem ön ayarları ilə bitirək, Apache-ni quraşdırın:

Sudo apt-get install apache2

Həmçinin, mod_rewrite funksiyasını aktiv edək. Nədənsə, əksər sistemlərdə standart olaraq söndürülür. Billboard bağlantılarını gözəl qısa olanlara yenidən yazmaqdan məsuldur. Bir çox saytın fəaliyyəti üçün kritikdir.

Sudo apt-get mysql serverini quraşdırın

Quraşdırma serverinizin ünvanını tələb edə bilər, əgər siz hələ də xarici domen təyin etməmisinizsə, biz localhost-u göstəririk; Biz həmçinin əsas verilənlər bazası parol, kompleks, hərflər və rəqəmlər, müxtəlif halda müəyyən. Hələ bunu təxmin etməmisinizsə, sizə xatırlatmaq istəyirəm ki, bütün giriş və parollar yazılmalı və təhlükəsiz yerdə saxlanmalıdır.

MySQL serverinin ən son versiyaları bizim mühitimizdə işləmək və yalnız localhost-dan sorğuları qəbul etmək üçün düzgün konfiqurasiya edilmişdir. Buna görə də konfiqurasiyaya girmirik.

11. php7 quraşdırın. Yazı zamanı Ubuntu fayl anbarlarında PHP7 yoxdur, ona görə də qeyri-rəsmi depo əlavə etməli və ondan php7 quraşdırmalı olacağıq:

sudo add - apt - repository ppa: ondrej/php

Əlavə etməyin sonunda o, sizdən son razılıq istəyəcək, Y və Enter düymələri ilə təsdiqləyin. Sonra, proqramların siyahısını yeniləyin və sizə lazım olanları quraşdırın:

Sudo apt-get yeniləmə sudo apt - php7 quraşdırın. 0 - cli php7. 0 - ümumi libapache2 - mod - php7. 0 php7. 0 php7. 0 - mysql php7. 0 - fpm php7.0-mbstring php7.0-gd php7.0-curl

Buradakı modullar dəsti mənim tərəfimdən eksperimental olaraq müəyyən edilmişdir. Bütün mənbələr fərqli olanları göstərir, haradasa mbstring yoxdur, lakin phpmyadmin, MySQL üçün idarəetmə paneli üçün lazımdır. Haradasa curl və gd yoxdur, lakin onlar captcha və bəzi CMS plaginləri üçün lazımdır. Hər halda, əlavə modullar həmişə sonra çatdırıla bilər.

12. Gəlin Apache-ni konfiqurasiya edək. Gəlin (cd) Apache parametrləri ilə qovluğa gedək:

CD /etc/apache2

Əsas konfiqurasiya faylını redaktə edək:

Sudo nano apache2.conf

Artıq təyin edilmiş dəyişənlərə toxunmuruq, faylın sonuna qədər sürüşürük. Orada hər bir əmri yeni sətirə əlavə edirik:

ServerName localhost ServerSignature Off

Bu, Apache öz müqəddəratını təyinetmə (localhost) üçün standart hostu təyin edəcək və xəta səhifələrində sistem və server versiyasının göstərilməsini söndürəcək. Bu təhlükəsiz deyil. Həmişə olduğu kimi saxla və bağla.

13. PHP-ni konfiqurasiya edək.

CD /etc/php/7.0/apache2 sudo nano php.ini

Bir çox skript tam bir etiket əvəzinə qısa açılış teqindən istifadə edir, ona görə də Off-u On ilə əvəz edərək bu seçimi aktiv edək (burada mən bunun necə olduğunu deyil, necə olmasını göstərirəm):

Qısa_açıq_etiket = Aktivdir

Yaddaş və fayl yükləmə limitlərini genişləndirək:

Yaddaş_limiti = 128M post_max_size = 64M

14. Phpmyadmin quraşdırın. Bu MySQL verilənlər bazası üçün qrafik idarəetmə panelidir. İlk dəfə mən onu apt deposundan quraşdıranda o, qalxmadı. Məlum oldu ki, ubuntu repozitoriyalarında PHP7-ni anlayan phpmyadmin-in ən son versiyası yoxdur, çünki PHP7 özü də bu depolarda yoxdur.

Ən yaxşısı /usr/share-də quraşdırmaqdır:

CD /usr/paylaşın

Yazı zamanı ən son 4.6.0 versiyasını yükləyin:

Sudo wget https://files.phpmyadmin.net/phpMyAdmin/4.6.0/phpMyAdmin-4.6.0-all-languages.zip

Gəlin unzip quraşdıraq, sizə lazım olacaq:

Sudo apt-get quraşdırmanı açın

Sızdırmazlığı açın:

phpMyAdmin-4.6.0-all-languages.zip faylını açın

Qovluğun adını dəyişdirək:

Sudo mv phpMyAdmin-4.6.0-bütün dillər phpmyadmin

Hüquqları əlavə edək:

sudo chmod - R 0755 phpmyadmin

Gəlin Apache konfiqurasiya faylını redaktə edək ki, o, phpmyadminimizi haradan tapacağını bilsin:

Sudo nano /etc/apache2/sites - mövcuddur / 000 - default . konf

“DocumentRoot /var/www/html”dən sonra sətirləri əlavə edin:

Ləqəb /phpmyadmin "/usr/share/phpmyadmin/"< Directory "/usr/share/phpmyadmin/" >Sifariş icazə , rədd et Hamısından icazə ver Hamısını tələb et

Hər şey hazırdır, gəlin Apache-ni yenidən işə salaq:

Sudo xidməti apache2 yenidən başladın

15. Bütün manipulyasiyalardan sonra biz serverinizin ünvanında olan brauzerdə Apache test səhifəsini açacağıq və phpmyadmin http://yoursite/phpmyadmin ünvanında olacaq. Giriş var kök var, MySQL quraşdırarkən parol göstərilir.

16. Serverin işini yoxlamaq üçün phpinfo səhifəsi yaradaq:

Cd var/www/html sudo mkdir phpinfo cd phpinfo sudo nano index.php

Bu kodu Nano-ya yapışdırın və yadda saxlayın:

İndi http://yoursite/phpinfo ünvanında PHP və qoşulmuş modullar haqqında məlumat olan xidmət səhifəsi açılmalıdır, məsələn:

Hər şey işləyirsə və göstərilirsə, bu qovluğun adını yalnız sizə məlum olana dəyişdirərək phpinfo-nu gizlədin:

Cd /var/www/html sudo mv phpinfo phpinfo312341

Məlum yol vasitəsilə birbaşa giriş VPS təhlükəsizlik boşluğudur.

17. Gəlin FTP quraşdıraq. Biz vsftpd istifadə edirik:

Sudo apt-get install vsftpd

Konfiqurasiyaya düzəliş:

Sudo nano /etc/vsftpd.conf

Bu fayldakı parametrlərin aşağıdakılara uyğun olduğundan əmin olun. Parametrlər # ilə şərh edilirsə, # işarəsini silməklə şərhi silin. Parametr orada deyilsə, onu əl ilə faylın sonuna əlavə edin:

Anonymous_enable=Yox local_enable=BƏLİ write_enable=BƏLİ

FTP-ni yenidən başladaq:

Sudo xidməti vsftpd yenidən başladın

Bundan sonra sistem loqin və şifrənizlə FTP vasitəsilə serverə daxil ola bilərsiniz. Bu konfiqurasiya ilə siz BÜTÜN əməliyyat sisteminə giriş əldə edəcəksiniz. Qovluqlara girişi məhdudlaşdırmaq lazımdırsa, İnternetdə bələdçi axtarın.

18. Yedəkləmə. Alpha və Omega VPS administrasiyası. Yedəkləmələr ən azı həftədə bir dəfə aparılmalıdır. Aşağıdakı skript /var/www (saytlar adətən yerləşir), /etc, /var/log və /root qovluqlarının ehtiyat nüsxəsi ilə arxiv yaradır. O, həmçinin bütün MySQL verilənlər bazalarının ehtiyat nüsxəsini çıxarır. Skript ehtiyat nüsxələrin saxlanacağı qovluqdan kök kimi icra edilməlidir. Skript faylını cron-a əlavə etmək də məsləhətdir. Əslində, ssenari:

#!/bin/bash USER=root #verilənlər bazası istifadəçisi PASSWORD=parol #parol BACKUP=/media/Backup #yedekləri harada saxlamaq lazımdır LOG=/var/log # köhnə qeydləri təmizləmək üçün kataloq OLD=30 # ehtiyat nüsxələri neçə gün saxlamaq lazımdır (daha köhnələri silinəcək) PREFIX=iş # bir neçə server varsa, qarışıqlığın qarşısını almaq üçün müxtəlif prefikslərdən istifadə edin DATE=`date "+%Y-%m-%d"` echo "Verilənlər bazasını $BACKUP-a yedəkləyin" mkdir $ BACKUP/$DATE. sql cd $BACKUP/$DATE.sql `mysql -u $USER -p$PASSWORD -e"verilənlər bazalarını göstər;" | grep -v məlumat_şeması | grep -v verilənlər bazası`; mysqldump -u $USER -p$PAROL $i > $TARİX-$i.sql edin; tamamlandı cd .. tar -cjf $BACKUP/$DATE-sql-$PREFIX.tar.bz2 ./$DATE.sql rm -rf ./$DATE.sql echo "Faylları $BACKUP-a yedəkləyin" tar -cjf $BACKUP/ $DATE-files-$PREFIX.tar.bz2 \ /var/www/ \ /etc/ \ /var/log/ \ /root/ \ --exclude=$BACKUP echo "$BACKUP & $-dan köhnə ehtiyat nüsxələrin və qeydlərin silinməsi LOG" tap $LOG -type f \(-name "*.gz" -o -name "*.1*" \) -exec rm "()" \; tap $BACKUP -mtime +$OLD -exec rm "()" \;

Nəzərə alın ki, skriptin yuxarı bir neçə sətri MySQL konfiqurasiyanıza uyğun olaraq dəyişdirilməlidir.

Deyək ki, kökdə /backup qovluğumuz var və o, həm skript, həm də ehtiyat nüsxələrin özlərini ehtiva edəcək. Fayl sisteminin kökünə keçin:

Cd /sudo mkdir backup cd backup sudo nano start.sh

Və yuxarıdakı skripti oraya yapışdırın. Onu yadda saxlayın və icra olunan kimi təyin edin:

Sudo chmod +x start.sh

İndi əmrlə:

Sudo ./start.sh

Yedəkləmə prosesinə başlayacağıq. Orta VPS tutumlu orta sayt üçün bu, 5-10 dəqiqə çəkir. Proses başa çatdıqdan sonra / backup qovluğunda ehtiyat nüsxələri olan bir neçə arxiv olacaq. Yuxarıda dediyim kimi, ən yaxşısı bu skripti cron-a yerləşdirməkdir. Bunu necə etmək olar Google.

Bu, əsas server quraşdırmasını tamamlayır - indi VPS-də tam işləyən, müasir və məhsuldar veb serverimiz var. Veb serverə girişin qurulması ilə bağlı bəzi xırda məsələlərə toxunmadım, çünki bunu tez-tez adi virtual hostinqdə adminlər edir və nəticədə VPS-ə keçirlər.

Faydalı kommunal xidmətlər

İdarəetmə üçün istifadə etdiyim və sizin üçün faydalı ola biləcək bəzi faydalı yardım proqramlarını qeyd etmək lazımdır.

Bu, WordPress-i Linux terminal konsolundan idarə etmək üçün əmr yardım proqramıdır. O, çox şey edə bilər, ehtiyat nüsxəsini çıxara, verilənlər bazasında məlumatların surətini çıxara, plaginləri söndürə və aktivləşdirə bilər və s. Plugin konfliktiniz olduğu və ya haradasa səhv etdiyiniz və saytın admin panelinin düşdüyü hallarda çox faydalıdır. Daha çox oxu.

Çoxquyruq

Təkmil çıxışı olan qeydləri oxumaq üçün proqram. Jurnal fayllarının məzmununu göstərir və onların dəyişikliklərini real vaxt rejimində sintaksis işıqlandırması ilə izləməyə imkan verir. Gəlin baxaq.

Terminal konsolu üçün Windows-dan "Tapşırıq meneceri" nin tam analoqu. Monitorinq prosesləri, yaddaş, yükləmə və prosesin idarə edilməsi üçün çox faydalı bir şey. Komanda ilə yerləşdirin:

Sudo apt-get install htop

Və (kim düşünərdi) əmrlə çağırılır:

Gəlin Şifrələyək

SSL sertifikatlarının verilməsi üçün pulsuz xidmət. Saytınızı HTTPS-ə köçürmək üçün əla seçimdir. Daha ətraflı mənim ayrı məqaləmdə.

Xidmətlər

Əgər bütün bunlar sizin üçün çətindirsə, özünüzə əmin deyilsinizsə və ya əlavə dəstək istəyirsinizsə, o zaman layihənizin VDS\VPS və ya ayrılmış serverə köçürülməsini/quraşdırılmasını öz öhdəmə götürməyə hazıram. Şəbəkə və veb layihələrinin idarə edilməsində 5 ildən çox təcrübə. Real həyatda sistem administratoru kimi işləyirəm. İlkin konsultasiya ödənişsizdir! Bölmə vasitəsilə sizin üçün əlverişli bir şəkildə mənimlə əlaqə saxlayın.

Salam! Bu dərslikdə mən sizə Joomla CMS-ni ISPmanager panelindən idarə olunan VDS/VPS serverinə necə quraşdıracağınızı göstərəcəyəm.

Qeyd: ISPmanager paneli domenlərin, verilənlər bazalarının və e-poçt xidmətlərinin idarə edilməsini vahid interfeysdə birləşdirən veb serverləri idarə etmək üçün yaradılmış çox uğurlu proqram məhsuludur. Həm də istifadəçini idarə edir və çox səviyyəli istifadəçi hüquqları sistemini təşkil edir.

Bu yazıda quraşdırma ISPmanager Lite versiyası 5.8 istifadə edərək nümayiş etdirilir.

ISPmanager-dən VDS/VPS-də Joomla 3-ün quraşdırılması mərhələləri

  • 1: Domen əlavə etmək;
  • 2: verilənlər bazası yaradın;
  • 3: Joomla paylamasının serverə yüklənməsi;
  • 4: Tərcümə ilə Joomla quraşdırılması.
  • 5: Quraşdırma nəticəsinin yoxlanılması, idarəetmə panelində icazə.

Addım 1: Domen əlavə edin

İşləyən nişanların menyusu solda görünür. Bu menyunun yuxarı hissəsində menyu idarəetmə düymələri var: siz onu aça və ya bağlaya, ən çox istifadə olunan tablardan sevimli menyu yarada bilərsiniz, bütün tablar qruplara bölünür, hər qrupun aydın adı var.

Domen "WWW Domenləri" sekmesinde, "Domenlər" qrupuna əlavə edilməlidir.

Açıq sekmədə bütün sahələri doldurun.

Fotoda serverin DDoS hücumlarına qarşı mümkün qorunma ilə konfiqurasiya edildiyini görə bilərsiniz. Qeyri-işləyən saytda bu mühafizəni aktivləşdirməyin mənası yoxdur.

Nəticə:WWW domeni əlavə edildi. Server avtomatik olaraq WWW olmadan domen yaratdı, onu “Domenlər” sekmesinde yoxlamaq olar.

Qeyd: E-poçt domeni yaratmaq saytın fəaliyyətinə təsir göstərmir, ona görə də bu mövzunu digər məqalələrə buraxacağıq.

Bu mərhələdə sayt üçün HTTP veb serverinə qərar vermək və seçmək vacibdir. Apache veb serverindən istifadə edilməsi vacibdir. Bu halda siz Joomla SEO parametrlərindən istifadə edə və htaccess faylından istifadə edə biləcəksiniz. sayt URL-lərini idarə etmək üçün.

CMS Joomla üçün veb server seçimində üstünlük aşağıdakı kimi sıralanır:

  • UNIX\Apache\Fast CGI\eAccelerator (rahat işləmə ilə birlikdə ən yüksək sürət).
  • UNIX\Apache\Fast CGI (həmçinin, lakin daha əlçatandır).
  • UNIX\Apache\mod_php (CHMOD hüquqları ilə əlverişsiz iş).
  • UNIX\Apache\CGI (maksimum sürət deyil, lakin istifadəsi asan və bütün Joomla genişləndirmələri ilə uyğun gəlir).

Mənim serverimdə Fast CGI yoxdur, ona görə də Apache\CGI istifadə edirəm. Bu server parametri sıxılma rejimini və keşləmə rejimini aktivləşdirməyə imkan verir. Onlar saytı sürətləndirmək üçün lazımdır. Dərhal sıxılma rejimini işə salaq (sıxılma səviyyəsi 5 tövsiyə olunur) və 7 gün müddətində keşləməni işə salın.

Nöqtə 2: Joomla saytının verilənlər bazası yaradılması

ISPmanager panelindəki verilənlər bazası "Verilənlər bazaları" sekmesinde, "Alətlər" qrupunda yaradılmışdır. Nişanda "Yarat" düyməsi var.

Saytın təhlükəsizliyini artırmaq üçün verilənlər bazası üçün yeni istifadəçi yaratmağınızdan əmin olun. Bir neçə saytınız varsa və VDS serverinin kök istifadəçisisinizsə, phpmyadmin panelindən saytlarınızın bütün verilənlər bazalarını bir anda idarə edə və ya fərdi istifadəçinin loqini ilə phpmyadmin-ə daxil olaraq saytın hər bir fərdi məlumat bazasını idarə edə bilərsiniz. bu verilənlər bazasından.

Yaradılmış verilənlər bazasında qeyd edilməli olan üç məcburi parametr olmalıdır: verilənlər bazası adı, verilənlər bazası istifadəçi adı, giriş parolu və verilənlər bazasının bu serverdə yerləşdiyi yer. Tipik olaraq, verilənlər bazası serverinin yeri yerli hostdur. Bunu yoxlamaq üçün onu yaradılmış verilənlər bazalarının siyahısında (cədvəl) “Server” sütununda görə bilərsiniz.


class="eliadunit">

Nöqtə 3: Joomla paylamasının serverə yüklənməsi

Son dərsdə biz FTP müştəri istifadə edərək Joomla-nı FTP-yə yüklədik. Burada, məsələn, serverin fayl meneceri vasitəsilə Joomla paylanmasını serverə yükləyəcəyik.

Təəssüf ki, bu serverdə fayl menecerinin işini göstərə bilməyəcəm, qoşulmayıb, amma şəkillər olacaq.

Serverin fayl menecerindən istifadə edərək, Joomla qovluqlarını və fayllarını saytın kök qovluğuna yükləmək üçün paylamanı açmaq lazım deyil.

  • Server fayl menecerini açın;
  • Saytın kök qovluğunu açın;
  • Joomla zip arxivini yükləyin (“Yükləmə” düyməsi);
  • Arxivi açın (“Arxivdən çıxarmaq” düyməsi);
  • Zip arxivini silin (klikləməklə seçin və "Sil" düyməsi ilə silin);
  • Joomla qovluqlarına və fayllarına CHMOD hüquqlarının yoxlanılması. Kataloqlar CHMOD=755, fayllar CHMOD=644.

Nöqtə 3: Tərcümə ilə Joomla-nın quraşdırılması

Joomla-nın quraşdırılması brauzerdə üç və ya beş sistem quraşdırma pəncərəsindən keçir. Tərcüməsiz üç pəncərə, istədiyiniz dilə tərcüməsi olan beş pəncərə. Burada dərhal rus dilinə tərcümə edəcəyik (lokallaşdıracağıq).

Pəncərə 1: Sayt məlumatlarının doldurulması

Pəncərə 2: Verilənlər bazası məlumatlarının daxil edilməsi

Pəncərə 3: Server konfiqurasiyasının Joomla sisteminə uyğunluğunun yoxlanılması

Pəncərə 4: Quraşdırmadan keçin, dilin quraşdırılmasına davam edin

Pəncərə 5: Sayt paneli üçün dil seçilməsi

Pəncərə 6: “Quraşdırma” kataloqunu silməklə quraşdırmanı tamamlayırıq.

"Panel" və "Sayt" sekmelerine keçin. Tərcüməni yoxlayırıq.

Vds-də cs serverinin qurulması, digərləri kimi, fiziki serverlərlə işləyərkən bütün administratorların etdiyi kimi, adi şəkildə aparılmalıdır - heç bir əsas fərq yoxdur. Quraşdırıldıqdan dərhal sonra mütləq edilməsi tövsiyə olunan yeganə şey yeni yaradılmış serveri monitorinqə əlavə etməkdir. Bunu etmək üçün sadəcə olaraq ISPmanager-dəki "Alətlər" bölməsinə "Xidmətlər" sekmesine keçməlisiniz, burada "cd" əmri ilə işə salınan "SAMP" adı, "samp02xsvr" proses adı ilə yeni bir xidmət əlavə etməlisiniz. /ev/istifadəçi adı/data/server/; ./samp02Xsvr &". İş rejimi “müstəqil”, xidmət növü isə “naməlum” kimi qeyd olunur. "Monitorinq" və "Başlanğıc" qutularını da yoxlamağa dəyər.

VDS serveri necə konfiqurasiya edilir?

Bir işin və ya hər hansı digər İnternet layihəsinin inkişafının müəyyən bir nöqtəsində, onun sahibləri ənənəvi hostinqin artıq təyin olunmuş vəzifələrin öhdəsindən gələ bilməməsi ilə üzləşirlər - virtual vds server lazımdır. Belə bir özəl virtual server, serverin müştərilərə yüklənməsindən asılı olmayaraq tələb olunan resursları əldə etməyə, stabil işləməyə və bütün lazımi funksiyaları həyata keçirməyə imkan verir.

VDS serverinə başlamaq

Əlbəttə ki, siz öz vds windows serverinizi yalnız hosterlə müvafiq münasibətləri rəsmiləşdirdikdən, tarif və xidmət paketi seçdikdən, habelə onların haqqını ödədikdən sonra əldə edə bilərsiniz, əgər əməkdaşlıq test rejimi ilə başlamazsa. Əslində, bir vds server satın almalı, bunun üçün bütün lazımi müştəriləri və sistemləri yükləməlisiniz, bundan sonra onu quraşdırmalı və düzgün konfiqurasiya etməyə başlamalısınız. Əlbəttə ki, bütün bu fəaliyyət kompleksini həyata keçirmək üçün kirayəçinin heyətində müvafiq ixtisaslı idarəçi və veb ustası olmalıdır və ya (və belə bir fürsət var) hosterin özündən və ya bu sahədə çalışan başqa bir İT şirkətindən xidmətlər sifariş etməlidir, Sizin birbaşa iştirakınız olmadan vds serverinin quraşdırılması və konfiqurasiyası kimi fəaliyyətləri həyata keçirə bilər.

VDS serverlərinin qurulması konsepsiyası

Çox vaxt vds virtual serveri əvvəlcədən quraşdırılmış OS ilə təklif olunur, bu, xüsusi sistem tələbləri olan müştərilər üçün uyğun olmasa da, bütün proseduru xeyli asanlaşdırır. Vds serverinin qurulması ilə bağlı bütün addımlar istifadə olunan bütün proqram təminatının hərtərəfli qurulmasına gəlir, yəni:

  • layihə idarəetmə sistemləri;
  • verilənlər bazası serverləri;
  • ümumi qəbul edilmiş dillər (perl, php, ruby, python) əsasında qurulmuş proqramlar;
  • poçt serveri;
  • versiyaya nəzarət sistemləri;
  • uğursuzluq bildirişləri;
  • skript dili tərcüməçiləri;
  • veb server;
  • ehtiyat sistemləri.

Quraşdırma üçün ilkin məlumatlar

Siz vds server almağa nail olduqdan sonra siz hosterdən serverinizin IP ünvanını, panel üçün idarəetmə loginlərini və parollarını, həmçinin VDS-nin özü üçün idarəetmə panelinin tapıla biləcəyi ünvanı alırsınız. İstifadəçilər, seçilmiş OS-dən asılı olaraq, administrator və ya kök hüquqlarını alırlar, bunun nəticəsində "Serverə" işarəsinə klikləməklə tam konfiqurasiya həyata keçirilə bilər.

vds windows serverinin qurulması

Lazım gələrsə, lisenziyalaşdırma və təhlükəsizlik sertifikatlaşdırma proseduru təsdiqlənir, saat qurşağı və domen adı göstərilir, jurnalla işləmək üçün lazım olan parametrlər seçilir və istifadəçi parolu göstərilir. Domeni serverə bağlamaq üçün idarəetmə panelində yeni ad yaratmalısınız, bundan sonra domen üçün parametrlərə giriş əldə edəcəksiniz. Sonra, idarəetmə panelindəki "Parametrlər" bölməsinin menyusundan keçmək VDS serverini ehtiyaclarınıza uyğun olaraq tamamilə fərdiləşdirməyə imkan verəcəkdir.

İdarəetmə əmr satırından istifadə etməklə həyata keçirilir. Bu məqsədlər üçün pulsuz proqramdan istifadə etmək ən əlverişlidir PuTTy. Quraşdırma tələb etmir: yardım proqramını yüklədikdən və işə saldıqdan sonra IP ünvanını (standart port nömrəsi 22-dir) daxil edərək və “Açıq” düyməsini sıxmaqla dərhal SSH vasitəsilə VDS-ə qoşula bilərsiniz. Bundan sonra ekranda “giriş kimi daxil olmaq üçün” dəvətnamə ilə konsol pəncərəsi görünəcək. Kökü daxil edin, "Enter" düyməsini basın, sonra xidmət sifariş edərkən alınan parolu daxil edin və enter düyməsi ilə hərəkəti yenidən təsdiqləyin. İndi işə başlaya bilərsiniz.

VDS quraşdırma prosedurunun özü konsolda mətn əmrlərinin daxil edilməsini nəzərdə tutur, onların köməyi ilə serverdə demək olar ki, istənilən əməliyyatı yerinə yetirə bilərsiniz. Aşağıda virtual maşını işə saldıqdan dərhal sonra yerinə yetirilməli olan əsas hərəkətlərin ardıcıllığı, həmçinin proqram paketinin addım-addım quraşdırılması veb saytların yerləşdirilməsi üçün lazımdır. Nümunələr ən çox yayılmış iki Linux ailəsi üçün uyğunlaşdırılmışdır: Debian (məsələn, məşhur Ubuntu daxildir) və Centos (buraya Centosun özü, Fedora və bir sıra başqaları daxildir).

Diqqət! VDS-də quraşdırılmış OS versiyası Bitrix 6 üçün LEMP quraşdırılması tələb olunmur!

İlkin VDS quraşdırması

Proqram təminatı yenilənməsi

Qlobal yeniləmə ilə VDS qurmağa başlamalısınız. Siz yeniləməni Debian kimi əməliyyat sistemlərində aşağıdakı kimi işlədə bilərsiniz:

Apt-get yeniləmə && apt-get təkmilləşdirmə

Centos üçün əmr fərqlidir:

Yeniləmə prosesi zamanı sizdən yeni paketləri quraşdırmaq istəməyiniz soruşulacaq. Y düyməsini istifadə edərək bəli cavabını verin və "Enter" düyməsini basaraq seçiminizi təsdiqləyin.

Yeni istifadəçi əlavə olunur

Kök hesabı altında serverlə işləmək qətiyyən tövsiyə edilmir - ən yaxşısı yeni istifadəçi yaratmaq və ona lazımi hüquqları təyin etməkdir. Debian kimi sistemlərdə bu, aşağıdakı əmrlə edilir:

Əlavə istifadəçi istifadəçi adı

burada istifadəçi adı istədiyiniz istifadəçi adı ilə əvəz edilməlidir. Onu tamamladıqdan sonra sizdən parol təyin etməyiniz xahiş olunacaq və sonra əlavə sahələri doldurmağınız xahiş olunacaq (bu lazım deyil - onları boş qoya bilərsiniz).

Centos ilə işləyərkən əmr də istifadə olunur:

Əlavə istifadəçi istifadəçi adı

Bununla belə, parol ayrıca təyin edilir:

Passwd istifadəçi adı

Kök imtiyazlarının ötürülməsi

Yeni istifadəçi yaratdıqdan sonra ona super idarəçi hüquqlarını təyin etməlisiniz, əks halda VDS-i tam konfiqurasiya edə bilməyəcəksiniz. Bu, yeni yaradılmış hesabı müvafiq qrupa əlavə etməklə həyata keçirilir. Debian kimi:

Gpasswd - istifadəçi adı sudo

Centos kimi:

Gpasswd - istifadəçi adı çarxı

SSH idarəetməsi

Təhlükəsizlik məqsədləri üçün sshd_config konfiqurasiya faylı ilə bir sıra manipulyasiyalar həyata keçirmək lazımdır ki, bu fayl, təxmin etdiyiniz kimi, SSH vasitəsilə serverə uzaqdan əlaqənin qurulmasına cavabdehdir. Fərqli Linux paylamaları redaktə üçün müxtəlif yardım proqramlarından istifadə edir və müvafiq olaraq onlar üçün əmrlər bir qədər fərqli olacaq. Debian kimi olanlar nano istifadə edir:

Nano /etc/ssh/sshd_config

Etdiyiniz dəyişiklikləri saxlamaq üçün Ctrl+X, sonra Y və “Enter” düymələri birləşməsini basın. Centos vi redaktorunu ehtiva edir:

Vi /etc/ssh/sshd_config

Məlumatın saxlanması əmri ilə həyata keçirilir: x, bundan sonra "Enter" düyməsini basmalısınız.

Sshd_config-də siz əvəz etməklə kök girişlərini söndürməlisiniz

PermitRootLogin bəli

PermitRootLogin nömrəsi

və həmçinin əvəz etməklə standart SSH portunu dəyişdirin

məsələn, on

49152-65535 diapazonundan bir port nömrəsini seçmək daha yaxşıdır - bu, müxtəlif Linux xidmətləri ilə mümkün münaqişələrdən qaçınacaqdır. Təsvir edilən manipulyasiyalardan sonra SSH-ni yenidən başlatmalısınız. Debian-da bu belə edilir:

Xidmət ssh yenidən başladın

Systemctl sshd-ni yenidən yükləyin

İndi yeni hesab altında təyin edilmiş port vasitəsilə serverə yenidən qoşulmalısınız, bundan sonra VDS qurmağa davam edə bilərsiniz.

LEMP-nin quraşdırılması və konfiqurasiyası

Müasir CMS-lərin əksəriyyəti PHP proqramlaşdırma dilində yazılmışdır. Bu o deməkdir ki, növündən və funksionallığından asılı olmayaraq demək olar ki, hər hansı bir veb saytı yerləşdirmək üçün bizə LEMP lazımdır. Bu abbreviatura müasir və çox sürətli Nginx veb serverinin, php-fpm tərcüməçisinin və MySQL verilənlər bazası idarəetmə sisteminin birləşməsini ifadə edir. Quraşdırma proseduru olduqca sadədir və çox vaxt çəkməyəcəkdir.

Nginx quraşdırılması

Nginx quraşdırmaqla başlayaq. Debian kimi paylamalarda bu bir sətirdə edilir:

Sudo apt-get quraşdırma nginx

bundan sonra server avtomatik olaraq işə salınacaq.

Centos-da əvvəlcə EPEL repozitoriyasını əlavə etməlisiniz:

Sudo yum epel-release quraşdırın

və yalnız bundan sonra quraşdırmanı həyata keçirin:

Sudo yum nginx quraşdırın

Son mərhələ Nginx-i işə salır:

Sudo systemctl nginx-i işə salın

MySQL quraşdırılması

Debian kimi əməliyyat sistemlərində verilənlər bazası xidməti komanda ilə quraşdırılır:

Sudo apt-get quraşdırma mysql-server mysql-client

Proses zamanı sizdən MySQL administrator parolunu təyin etməyiniz xahiş olunacaq.

Centos-a bənzər paylamalar eyni funksionallığa malik MySQL əvəzinə MariaDB çəngəlindən istifadə edir. Quraşdırdıqdan sonra:

Sudo yum mariadb-server mariadb quraşdırın

Verilənlər bazası serveri işə salınmalı və həmçinin başlanğıc siyahısına əlavə edilməlidir:

Sudo systemctl mariadb başladın sudo systemctl mariadb-ni aktivləşdirin

MySQL-in qurulması

Verilənlər bazası serverinin ilkin quraşdırılması əsas proqram təminatına daxil olan xüsusi skriptdən istifadə etməklə həyata keçirilir:

Sudo mysql_secure_installation

Başladıqdan sonra sizdən əvvəlki addımda təyin etdiyimiz MySQL administrator parolunu daxil etməyiniz xahiş olunacaq və sonra Y (bəli) və N (yox) düymələri ilə cavablandırılmalı olan bir sıra suallar veriləcək. "Enter" düyməsi ilə seçim:

  • Parolu dəyişmək istəyirsiniz? (Kök parolunu dəyişdirin?) - Xeyr (N)
  • Anonim istifadəçilər silinsin? (Anonim istifadəçilər silinsin?) - Bəli (Y)
  • Superuser hüquqları ilə uzaqdan avtorizasiyadan imtina edilsin? (Uzaqdan kök girişinə icazə verilməyəcək?) - Bəli (Y)
  • Test verilənlər bazası silinsin? (Test verilənlər bazasını silin və ona daxil olun?) - Bəli (Y)
  • İmtiyaz cədvəli yenidən yüklənsin? (İndi imtiyaz cədvəllərini yenidən yükləyin?) - Bəli (Y)

Yeni verilənlər bazası əlavə olunur

Verilənlər bazasının idarə edilməsi MySQL konsolu vasitəsilə həyata keçirilir. Onu daxil etmək üçün əmri daxil etməlisiniz:

Dinamik saytı yerləşdirmək üçün mühərrikin işləyəcəyi verilənlər bazası yaratmalısınız. Tipik olaraq, hər bir layihə üçün ayrıca verilənlər bazası və onu idarə edə bilən ayrıca istifadəçi yaradılır. Gəlin sitedb verilənlər bazası, site_user istifadəçisi yaradaq və sonra sonuncuya sitedb idarəetmə hüquqlarını verək (təklif olunan adları başqaları ilə əvəz edə bilərsiniz).

Bu aşağıdakı kimi edilir:

Verilənlər bazası yaradın:

MƏLUMAT BAZASI YARADIN sitedb;

İstifadəçi yaradın (parol əvəzinə unikal parol daxil edin)

İSTİFADƏÇİ YARADIN site_user@localhost "parol" İLƏ TƏYİD EDİLƏN;

Biz sitedb idarəetmə hüquqlarını site_user istifadəçisinə veririk:

sitedb.* ÜZRƏ BÜTÜN İMTİYAZLARI "parol" İLƏ TƏYİD EDİLƏN site_user@localhost ÜZRƏ VERİN;

İmtiyaz məlumatlarının yenilənməsi:

FLUSH İMTİYAZLARI;

Bütün əməliyyatlar tamamlandıqda, MySQL konsolundan çıxın:

PHP quraşdırılması

VDS-nin qurulmasında mühüm addım PHP tərcüməçisinin quraşdırılması və konfiqurasiyasıdır. Müxtəlif Linux paylamaları üçün əmrlər fərqlidir. Debian-da quraşdırma bu şəkildə həyata keçirilir:

Sudo apt-get quraşdırma php5-fpm php5-mysql

Centos-da bir az fərqlidir:

Sudo yum php php-mysql php-fpm quraşdırın

PHP konfiqurasiyası

İlk addım php.ini faylını redaktə etməkdir. Debian və Ubuntu-da burada yerləşir:

Sudo nano /etc/php5/fpm/php.ini

Centos kimi paylamalarda - birbaşa etc qovluğunda:

Sudo vi /etc/php.ini

Hər iki sistemdə əvvəlcə şərhi ləğv etməli və aşağıdakı sətirdəki dəyəri dəyişdirməlisiniz:

;cgi.fix_pathinfo=1

Cgi.fix_pathinfo=0

Beləliklə, biz təcavüzkarlar tərəfindən sayta icazəsiz giriş əldə etmək üçün istifadə oluna biləcək mühüm zəifliyi bağladıq. Bu, Debian-da tərcüməçinin quraşdırılmasını tamamlayır, PHP prosessorunu yenidən işə salmaq qalır:

Sudo xidməti php5-fpm yenidən başladın

Centos-da siz həmçinin www.conf faylını redaktə etməlisiniz:

Sudo vi /etc/php-fpm.d/www.conf

Burada xətti tapmaq lazımdır

Qulaq asın = 127.0.0.1:9000

və ilə əvəz edin

Dinləyin = /var/run/php-fpm/php-fpm.sock

Biz də dəyişirik

Dinlə.sahibi = heç kim dinləmir.qrup = heç kim

Sudo systemctl start php-fpm sudo systemctl php-fpm-i aktivləşdirir

Kataloq yaradılması

İndi resurs fayllarınızın yerləşəcəyi qovluq yaratmalısınız. İstənilən Linux əməliyyat sistemində bu aşağıdakı əmrlə edilir:

Sudo mkdir /var/www/sitename.ru/public_html

Bu nümunədə sitename.ru saytın domen adı ilə əvəz edilməlidir. CMS fayllarına gəldikdə isə, onlar public_html qovluğuna yüklənməlidir. Endirmə tamamlandıqdan sonra siz nəzarət hüquqlarını veb serverə ötürməlisiniz. Nginx-ə istinad etmək üçün istifadə edilən adlarda fərqlər var. Debian kimi paylamalar üçün əmr belə görünəcək:

Sudo chown -R www-data:www-data /var/www/html/*

Centos-da fərqlidir:

Sudo chown -R nginx:nginx /var/www/html/*

Yeni Nginx hostu əlavə edilir

Veb saytı yerləşdirmək üçün VDS qurmaqda son addım Nginx virtual host əlavə etməkdir. Sadəcə olaraq standartı redaktə etməliyik. Debian ailəsində bu belə edilir:

Sudo nano /etc/nginx/sites-available/default

Sudo vi /etc/nginx/conf.d/default.conf

Faylı açdıqdan sonra ondan bütün məlumatları çıxarın, onu aşağıda təqdim olunan kodla əvəz edin (sitename.ru əvəzinə, mövcud saytın adını dəyişdirin) və nəticəni yadda saxlayın:

Server ( qulaq asmaq 80; server_name sitename.ru; server_name_in_redirect off; access_log /var/log/nginx/sitename.access_log; error_log /var/log/nginx/sitename.error_log; root /var/www/sitename.ru/public_html; indeks index.php index.html index.htm default.html default.htm; ; yer = /50x.html ( root /usr/share/nginx/html; ) yer ~ \.php$ ( try_files $uri =404; fastcgi_pass unix:/var/run/php-fpm/php-fpm.sock; fastcgi_index index.php fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;

Nginx-i yenidən başlatmaq qalır. Debian paylamaları üçün əmr:

Sudo xidməti nginx yenidən başladın

Sudo systemctl nginx-i yenidən başladın

İndi virtual server işə tam hazırdır və siz birbaşa veb resursla işə başlaya bilərsiniz. Növbəti addımlar seçilmiş CMS-dən asılıdır.