Содержание
- Создание площадки
- Шаг 4. Разместите сайт на хостинге
- ВОСПРОИЗВЕДЕНИЕ FLASH-ВИДЕО НА ПЛАНШЕТЕ IPAD
- УДАЛЕНИЕ НЕНУЖНЫХ ПРОГРАММ
- Оживление сайта
- ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ ДЛЯ ЗАГРУЗКИ ДАННЫХ В СЕТЬ И ИЗ СЕТИ
- Программное обеспечение
- Установка постоянного локального адреса на сервер
- Установите Apache с Let Encrypt (SSL HTTPS), PHP7 и MySQL сервер.
- Пошаговое руководство по созданию VPS
- Создание сайта на локальном сервере
- Шаг 3. Привяжите домен к хостингу
- Шаг 1: регистрируем вечно бесплатный аккаунт
- Условия использования
- Защита сервера
- НАСТРОЙКА WINDOWS
- Настройка хостинга
- Поиск проблемы
Создание площадки
Для каждого клиента можно создать одну или несколько площадок, каждая из которых будет использоваться под определенный сайт.
1. Создаем каталоги:
mkdir -p /var/www/u10001/site1.ru/{www,cgi,tmp,log}
mkdir -p /var/www/u10001/site1.ru/log/{apache,nginx}
* подразумевается, что мы создаем площадку для сайта site1.ru.
2. Задаем права на каталоги:
chown -R u10001:virtwww /var/www/u10001/site1.ru
chown -R root:u10026 /var/www/u10001/site1.ru/log
chmod -R 04770 /var/www/u10001/site1.ru
chmod 0710 /var/www/u10001/site1.ru/cgi
chmod -R 0750 /var/www/u10001/site1.ru/log
3. Создаем виртуальный домен в Apache:
vi /etc/httpd/conf.d/site1.ru.conf
<VirtualHost *:8080>
Define root_domain site1.ru
Define root_path /var/www/u10001/site1.ru
ServerName ${root_domain}
ServerAlias www.${root_domain}
DocumentRoot ${root_path}/www
ScriptAlias /cgi ${root_path}/cgi
ErrorLog ${root_path}/log/apache/error_log
TransferLog ${root_path}/log/apache/access_log
php_admin_value upload_tmp_dir ${root_path}/tmp
php_admin_value doc_root ${root_path}
php_admin_value user_dir www
php_admin_value open_basedir /var/www/u10001:/usr/local/share/smarty:/usr/local/share/pear
php_admin_value session.save_path «0;0660;${root_path}/tmp»
php_flag display_errors off
AssignUserID u10001 virtwww
</VirtualHost>
* где site1.ru — сайт, для которого мы создаем площадку; /var/www/u10001/site1.ru — путь, где будут расположены файлы сайта; AssignUserID определяет, под какими учетными данными будет работать виртуальный домен.
4. Создаем виртуальный домен в nginx:
vi /etc/nginx/conf.d/site1.ru.conf
server {
listen 80;
server_name site1.ru www.site1.ru;
set $root_path /var/www/u10001/site1.ru/www;
gzip on;
gzip_disable «msie6»;
gzip_min_length 1000;
gzip_vary on;
gzip_proxied expired no-cache no-store private auth;
gzip_types text/plain text/css application/json application/x-javascript text/xml application/xml application/xml+rss text/javascript application/javascript;
access_log /home/www/u10001/site1.ru/log/nginx/access_log;
error_log /home/www/u10001/site1.ru/log/nginx/error_log;
location / {
proxy_pass http://127.0.0.1:8080/;
proxy_redirect off;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}
location ~* ^.+\.(jpg|jpeg|gif|png|css|zip|tgz|gz|rar|bz2|doc|xls|exe|pdf|ppt|tar|wav|bmp|rtf|js)$ {
root $root_path;
expires modified +1w;
}
error_page 500 502 503 504 /50x.html;
location = /50x.html {
root /usr/local/www/nginx-dist;
}
}
Проверяем правильность настроек nginx и httpd:
nginx -t
apachectl configtest
Если ошибок нет, перезапускаем сервисы:
systemctl reload nginx
systemctl reload httpd
Шаг 4. Разместите сайт на хостинге
Есть несколько вариантов, как можно разместить свой сайт на хостинге. Например, это можно сделать через SSH и по FTP. Однако самый простой путь — размещение сайта через панель управления хостингом.
Чтобы разместить сайт через панель управления, нужно загрузить архив с файлами сайта в корневой каталог и импортировать базу данных (если она есть). В зависимости от выбранной панели это можно сделать по одной из инструкций: Как разместить сайт в ISPmanager?, Как разместить сайт в Plesk? или Как разместить сайт в cPanel?
После размещения архива с файлами сайт может быть доступен не сразу. Если ранее вы прописали или сменили DNS-серверы, дождитесь их обновления в течение 24 часов. DNS-серверы обновятся и сайт появится в Интернете.
Теперь вы знаете, как зарегистрировать свой сайт в интернете, и без труда сможете разместить свой сайт.
ВОСПРОИЗВЕДЕНИЕ FLASH-ВИДЕО НА ПЛАНШЕТЕ IPAD
Измените разрешение экрана домашнего сервера на 1024х768 пикселей, установите бесплатную программу TeamViewer на iPad и укажите используемую для нее учетную запись. Теперь вы можете управлять домашним сервером с планшета, в том числе запускать его браузер и загружать веб-сайты с Flash-контентом. Для навигации по ним и простых браузерных игр производительности будет достаточно. Но хотя на планшете iPad можно будет просматривать Flash-видео, воспроизведение может сопровождаться небольшими задержками в зависимости от пропускной способности вашей сети. Кроме того, придется смириться с отсутствием звука. Для специалистов: свободная система FreeNAS
С помощью ОС FreeNAS вы сумеете по образцу создать систему NAS с веб-интерфейсом. Ее можно запускать с USB-флешки, а жесткий диск использовать для хранения данных. FreeNAS применяет файловую систему ZFS, которая предлагает мощные инструменты для создания снимков ОС, подобных создаваемым с помощью программы TimeMachine от Apple. FreeNAS предлагает все необходимые функции, но установка является сложной.
УДАЛЕНИЕ НЕНУЖНЫХ ПРОГРАММ
Чтобы освободить место на диске и свести к минимуму потенциальные уязвимости в системе безопасности, следует деинсталлировать все программы, которые больше не будут использоваться.
Файловый сервер и бэкап
Ваш новый сервер можно использовать для хранения всех копий данных со всех устройств в сети. Создайте на подключенном к нему внешнем жестком диске папку «Резервные копии», а в ней — подпапки для каждого сетевого компьютера. Откройте общий доступ к директории: щелкнув по ней правой кнопкой мыши, выберите пункт «Свойства» и вкладку «Доступ». Для начала настроек по умолчанию будет достаточно.
На клиентских ПК найдите созданную сетевую папку в Проводнике, введя в адресной строке «». При регулярном создании резервных копий рекомендуется подключить эту папку на клиентском ПК в качестве сетевого диска. Для этого в Проводнике «клиента» кликните по «Сервис | Подключить сетевой диск» (в Windows Vista и 7 следует вызвать панель меню нажатием на «Alt»). В верхнем раскрывающемся списке выберите нужную букву диска, а в поле «Папка» укажите сетевой путь — например, «homeserverworking_pc». Если сервер постоянно остается включенным, отметьте флажком пункт «Восстанавливать при входе в систему», чтобы сетевой диск автоматически подключался и отображался в Проводнике.
Оживление сайта
Самое время разместить ваш сайт на сервере. С приложением phpMyAdmin вы можете создавать или импортировать свою базу данных через обычный браузер. Но для размещения файлов вашего сайта на сервере вам понадобится FTP-клиент, так как нам не доступен веб-менеджер файлов.
Выберите любой FTP-клиент, я предпочитаю Filezilla. Используя доступ пользователя root к серверу, который вы получили в самом начале установки сервера, подключитесь к вашему серверу по FTP, используя протокол SFTP.
После входа вы будете перенаправлены в корневую папку. Здесь у вас нет ограничений по области, поэтому вы можете её покинуть и попасть в корень файловой системы сервера. Перейдите к var/www/html; это общая папка, куда вы должны загрузить все файлы вашего сайта. Чтобы ускорить процесс, вы можете загрузить один заархивированный файл и распаковать его с помощью команды SSH. Для этого давайте установим приложение unzip, набрав в нашем SSH-клиенте: . После этого введите команду , где «archive» — точное имя вашего файла.
Теперь файлы вашего сайта будут распакованы.
ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ ДЛЯ ЗАГРУЗКИ ДАННЫХ В СЕТЬ И ИЗ СЕТИ
Осуществлять длительные закачки можно с помощью программы JDownloader Для большинства сетевых задач подойдет любой браузер. Кроме того, в работе могут пригодиться бесплатные программы для загрузки данных: FileZilla, μTorrent и JDownloader.
Домашний сервер в качестве центра печати
К принтерам, подключенным к домашнему серверу, также можно открыть общий доступ. Так, можно отправлять документы на печать с любого компьютера домашней сети, в том числе и через беспроводное сетевое соединение. Для этого следует подключить принтер к серверу и установить драйверы. Щелчком правой кнопки мыши откройте общий доступ к печатающему устройству и подключите его ко всем клиентским ПК в качестве сетевого принтера, выбрав «Устройства и принтеры» (Windows Vista и 7) или «Принтеры и факсы» (Windows XP). Если клиент домашней сети не находит драйверы, загрузите их с сайта производиеля, распакуйте исполняемый INF-файл и укажите в диалоговом окне установщика Windows каталог, где он находится.
Потоковая передача мультимедиа
Современные телевизоры и Blu-ray-плееры воспроизводят файлы AVI и MKV. Удобнее всего, когда они проигрываются непосредственно с домашнего сервера через сеть. Для этого необходимо серверное программное обеспечение с поддержкой UPnP, которое осуществляет поиск мультимедийных файлов в домашнем хранилище и предлагает их в таком виде, чтобы клиентские ПК могли ими воспользоваться. Но имейте в виду, что стандарт UPnP проработан недостаточно детально, что иногда приводит к проблемам с совместимостью.
Программное обеспечение
Для создания веб-сервера нам понадобится программа Open Server. Это бесплатный дистрибутив, находящийся в свободном доступе. Скачать его можно с сайта производителя. После скачивания этой программы на компьютере необходимо создать папку и установить туда Open Server. Ничего сложного. Для этого не нужно знать каких-либо языков программирования. Мы создаем папку «Сервер» на рабочем столе и устанавливаем туда этот дистрибутив.
После окончания установки заходим в папку и запускаем .exe файл. При этом справа внизу экрана в панели запуска появляется флажок. Кликаем по нему правой кнопкой мыши и выбираем «Запустить». При этом флажок должен стать зеленым. Далее проверяем его работу. Кликнув правой кнопкой мыши, выбираем пункт «Мои сайты». В нем находится стандартная папка localhost. Если кликнуть по этому пункту, то нас перебросит в окно браузера со стандартной страницей.
Установка постоянного локального адреса на сервер
Приступим. Во-первых установим постоянный ip для нашего сервера в локальной сети. По идее изначально используется DHCP (протокол, по которому каждое устройство в сети получает относительно случайный ip адрес, а нам нужен постоянный для сервера, чтобы роутер всегда знал куда отправлять внешние запросы)
Смотрим интерфейс, который мы используем, с помощью
В зависимости от того какой тип соединения мы используем (кабель или wi-fi) выбираем файл в катологе
И настраиваем его примерно так:
— название нашего устройства по которому идет подключение
Здесь важно понимать что означают строки:
(6) — адрес нашего сервера в локальной сети, как раз то что мы делаем постоянным
означает маску сети (255.255.255.0), в данной ситуации первые 3 числа должны совпадать с локальным адресом роутера, а последнее число произольно. Я выбрал адрес 192.168.1.200
— шлюз нашей сети, то есть роутер
Его адрес 192.168.1.1, обычно он общий для всех роутеров одного провайдера, так что погуглите (иногда его адрес указывается там же где и пароль от wi-fi)
в строке (9) указываем тот же адрес что и в (простите, но я беспонятия что это)
и указывают, что мы не будем использовать протокол DHCP
На этом этапе возможно потребуется проверка:
-
На сервере:
Чтобы следить за тем кто нас пингует.
-
И пингуем его с другого пк внутри локальной сети по адресу .
Также строит проверить есть ли доступ к интернету у нашего ноутбука-сервера: используем команду с доменом .
Все это подробно описано в этой статье для Ubuntu, для других дистрибутивов гуглите «Установка статического ip <название дистрибутива>».
Все работает? Идем дальше!
Установите Apache с Let Encrypt (SSL HTTPS), PHP7 и MySQL сервер.
Введите и нажмите Enter. Это очистит экран. Чтобы проверить версию ОС, введите и нажмите Enter. После выполнения всех шагов по установке, вы увидите, что у вас установлена версия Ubuntu 16.04
Сейчас у нас есть два варианта: продолжить с существующей ОС или обновить её до самой последней версии. Пока продолжим с установленной версией.
Теперь мы установим сервер Apache с PHP7 и MySQL, но сначала давайте обновим текущую систему (а не версию ОС).
Наберите и нажмите Enter.
Затем и Enter.
По требованию подтвердить использование дополнительного дискового пространства для обновлений нажмите Y и Enter.
Для выполнения действия с файлом конфигурации выберите действие по умолчанию и продолжите. Введите и нажмите Enter. Наконец, ещё раз подтвердите использование дискового пространства с помощью Y и Enter.
Введите пароль пользователя MySQL (убедитесь, что он достаточно надёжен) и повторите его на следующем шаге. Когда процесс завершится, вы станете счастливым обладателем свежего сервера Apache + сервера Mysql и версии PHP 7.
Если у вас уже есть домен вашего сервера, перейдите в свой домен. Если нет, введите в окне браузера свой VPS IPv4-адрес и увидите нечто похожее:
SSL
Посмотрите на поле адреса в окне браузера. Вы заметите, что ваш сайт использует протокол http, а не https. Нам нужно установить и активировать сертификат SSL, поэтому давайте воспользуемся бесплатным, автоматическим и открытым центром сертификации Let’s Encrypt Мы возьмем его из репозитория по адресу https://github.com/letsencrypt, но сначала установим приложение Git.
Снова откройте клиент командной строки, введите и нажмите Enter.
Введите . С установленным Letsencrypt перейдём к папке и нажмём Enter.
Затем введите . До окончания процесса может пройти несколько минут, пока не появится диалоговое окно с текстом:
Здесь я замечу: если вы используете местозаполнитель домена VPS, то есть ваше имя хоста или IPv4-адрес, у вас могут возникнуть проблемы с letsencrypt. Вы можете увидеть:
Чтобы решить эту проблему, введите ваши окончательные домены.
Предполагая, что проблема решена, введите свой адрес электронной почты, а затем согласитесь с условиями letsencrypt.
В новом диалоговом окне вам будет предложено выбрать, является доступ https обязательным или необязательным (могут ли пользователи по-прежнему получать доступ к вашим ссылкам с помощью http или все ссылки должны быть перенаправлены на https). Я настоятельно рекомендую выбрать второй вариант. Если всё было сделано правильно, вы увидите новое диалоговое окно с сообщением об успехе. Нажмите Enter и перезапустите сервер Apache, набрав . Перейдя на свою страницу, вы увидите, что https активен:
Позже я покажу вам, как продлить свой сертификат, потому что сертификат letsencrypt по умолчанию действителен всего 90 дней.
Пошаговое руководство по созданию VPS
Процесс, посвящённый тому, чтобы создать свой VPS сервер состоит из нескольких этапов и далее в пошаговой инструкции будет представлена информация о том, как их успешно выполнить. Рассматриваемый способ берёт за образец порядок действий выполняемых при помощи панели управления сервиса Airnode.
Подготовка
В большинстве случаев создать свой VPS сервер можно по умолчанию на SSD диске. Данный вариант рекомендуется использовать, т. к. он более целесообразен в плане эффективности и производительности.
Также по умолчанию используется ОС Windows либо же Linux, а пользователь может выбрать подходящий вариант из нескольких подготовленных образов или загрузить собственный.
Для создания виртуального сервера, понадобятся специализированные Shell-скрипты, которые рекомендуется подготовить заранее.
В панели управления, в категории «Серверы» следует кликнуть по кнопке «Создать сервер» и откроется новое окно с несколькими вкладками.
Порядок действий
Итак, работая в вышеупомянутой панели управления можно создать виртуальный сервер, выполнив следующие действия в каждой из вкладок:
- Имя и тип ядер. Здесь для создаваемого сервера задается произвольное имя, а затем выбирается тип ядер из двух предложенных вариантов. По умолчанию создаётся один сервер на VDS, если необходимо больше, то следует указать количество.
- Источник. Нужно задать путь, где будет размещён веб сервер и выделить определенный объём памяти. Базовым объектом для создания сервера может выступать готовый образ ОС, имеющийся в наличии диск или снапшот снимок сервера.
- Тип инстанса. Здесь выбирается необходимый объём оперативной памяти, а также количество задействуемых ядер. Пользователю в перечне предлагается набор шаблонов, при помощи которых можно выполнить создание VDS нужной конфигурации.
- Сети. В данном пункте выбирается один из двух типов подключения сетевого интерфейса, а ещё назначается IP-адрес сервера.
- Межсетевые экраны. В момент, когда нужно создать сайт на VPS, то рекомендуется всё оставить по умолчанию для более быстрой и простой настройки в момент первого запуска. При дальнейшей работе сетевые настройки и правила межсетевого экрана можно изменить согласно собственным предпочтениям, потребностям.
- SSH-ключи. Эти ключи понадобятся для первого запуска, в данной вкладке можно сгенерировать новые ключи либо загрузить уже имеющийся вариант.
- Shell-скрипты. Уже подготовленный скрипт можно подгрузить через соответствующую кнопку или просто скопировать в поле.
- Разбиение диска. В случае, если это новый диск, создаваемый на основе образа, то функция становится доступной, как в ручном, так и в автоматическом режиме.
Завершение
После того, как каждая вкладка будет заполнена и настроена соответствующим образом, следует нажать на кнопку «Создать сервер». Через некоторое время сервер должен стать активным, если же кнопка будет неактивной, то следует перепроверить все шаги. В последствии, при желании можно перенести свой ресурс на полноценный VDS хостинг.
Создание сайта на локальном сервере
Как известно, ни один проект, работающий на WordPress или на другом движке, без базы данных и без этого самого движка, не сможет появиться на свет. Этим мы сейчас и займемся.
Установка базы данных на локальный сервер
Откройте панель управления локальным сервером (файл xampp-control.exe) и нажмите на кнопку Admin для MySQL.
В новой вкладке браузера откроется панель администратора phpMyAdmin.
Чтобы не запутаться в дальнейшем, в качестве имени базы данных впишите имя своего сайта (домен). На локальном сервере можно создать множество сайтов и для каждого из них, будет своя база данных. Нажмите на кнопку «Создать«. База данных создана, осталось установить WP.
Установка WordPress на локальный сервер
Скачайте архив последней версии WordPress со страницы ru.wordpress.org. Архив распакуйте и скопируйте папку «wordpress» в папку «htdocs» с установленным xampp.
Папку «wordpress» с вордпрессом переименуйте, дайте ей то имя, которое дали базе данных при ее создании. У меня это имя — WordPress-book. В этой, переименованной папке, найдите файл wp-config-sample.php.
Откройте его в текстовом редакторе, можно в простом блокноте, но лучше в Notepad++. Отредактируйте три строчки, как показано на рисунке ниже.
Не ошибитесь, в 19 строчке впишите имя своей, а не моей базы данных :-).
Сохраните файл как wp-config.php, без пристройки «sample«. Старый wp-config-sample.php можно удалить.
Теперь остался последний штрих. В адресной строке браузера наберите http://localhost/имя_базы_данных и нажмите клавишу enter на клавиатуре. Откроется следующая страница:
Внесите все необходимые данные и нажмите на кнопку «Установить WordPress«. Через несколько секунд вы будете извещены об успешном завершении операции.
Нажмите на кнопку «Войти«. Сами увидите что произойдет :-). Я вас поздравляю! Вы только что создали локальный сайт на локальном сервере!
Шаг 3. Привяжите домен к хостингу
Привязать домен к хостингу — значит прописать для домена DNS-серверы. DNS-серверы устанавливают связь между именем сайта и IP-адресом сервера, на котором размещен этот сайт.
Домены состоят из букв и символов. Но «машины» понимают только язык цифр. При вводе доменного имени в поисковую строку DNS-серверы преобразуют его в IP-адрес. Затем по IP они находят нужный сервер, а на нём — искомый сайт, и отправляют эту информацию браузеру. Благодаря DNS-серверам в поисковиках отображается нужный сайт и пользователи посещают его.
Чтобы привязать домен к хостингу, нужно прописать хостинговые DNS-серверы (ns1.hosting.reg.ru, ns2.hosting.reg.ru) автоматически или вручную по инструкции: Как привязать домен к хостингу?
Как завести сайт в интернете
Если вы прописали DNS-серверы для домена, приступайте к размещению сайта в Интернете.
Шаг 1: регистрируем вечно бесплатный аккаунт
Если у вас ещё нет учётной записи Oracle Cloud, вам необходимо создать аккаунт «всегда бесплатно». Перейдите на cloud.oracle.com/free и нажмите «Зарегистрироваться». Если у вас уже есть учётная запись, просто залогиньтесь.
После подтверждения почты введите пароль (# 1) и подтвердите его (# 2). Затем выберите имя для своего облачного аккаунта (# 3). Вы наверняка захотите выбрать что-то уникальное и запоминающееся, потому что в дальнейшем будете использовать именно это имя учетной записи для входа в систему. Кроме того, нужно выбрать ближайший к вам домашний регион (# 4). Я живу в Джорджии в Соединенных Штатах, поэтому домашним регионом выбрал «Восточный Эшберн США».
Введите свой домашний адрес и нажмите «Продолжить».
Теперь вам нужно ввести и подтвердить номер мобильного телефона.
Получив проверочный код, введите его на странице регистрации.
Далее нужно ввести номер банковской карты. Это нужно для проверки пользователя. Номер карты будет храниться в Oracle для упрощения перехода на платную учётную запись, если вы в будущем решите это сделать. Не волнуйтесь, с вас 100% не будет взиматься никакая плата, пока вы не решите улучшить аккаунт до платного.
Ещё раз! С вас точно никогда не будет взиматься плата за «всегда бесплатную» учётную запись. Если вы хотите перейти на платную учётку, это нужно специально делать вручную!
После того, как вы прошли верификацию по платёжному средству, можно завершать процесс регистрации. Осталось только принять условия и нажать «Start my free trial» (Начать работу с бесплатной пробной версией).
Потерпите! Подготовка новой облачной учёной записи займёт всего несколько минут. Когда всё будет готово к работе, вы получите электронное письмо. После этого можно войти в систему и продолжить изучение данного руководства.
Условия использования
Вариант нельзя назвать идеальным, но в некоторых случаях он может подойти. В первую очередь у вас должна быть хорошая скорость интернета и свободное место. Если вы хотите создать свой блог и завоевать славу, то метод точно не для вас. Локальный компьютер вряд ли справится. Хотя, кто знает, чудеса случаются.
И тем не менее не забывайте, что вам придется делиться своей скоростью с посетителями вашего сайта. Чем их больше, тем выше их потребности.
Однако, я понимаю, что оптоволокно творит чудеса, тарифы у провайдеров все меньше бьют по кошельку, а значит и подобная ситуация происходит не со всеми. Кроме того, если вам нужно показать одному единственному заказчику свой сайт или вы только учитесь основам построения сайтов, то зачем платить за хостинг, если все можно сделать бесплатно.
Цены на хостинг небольшие, но вы же можете вообще забыть об оплате.
Защита сервера
Я буду настраивать , и по вот этому очень хорошему гайду. (еще раз, моя цель не скопипастить все что я нашел, а собрать все в одно место, чтобы не забыть) Я делаю все для Ubuntu Server, но в том гайде есть для CentOS и Red Hat.
Во-первых сделаем еще одного пользователя помимо root (1), зададим ему пароль (2) и разрешим использовать root привелегии через sudo (3):
SSH
Настраивайте по инструкции в статье упомянутой выше. Там мне совсем нечего добавить, кроме подроностей о public и private ключах:
-
генерирует 2 ключа открытый (тот что имеет .) и приватный который (не имеет такого расширения)
-
Открытый ключ отправляется на сервер в файл в папке в домашней директории пользователя ()
Для этого можно использовать команду:
Закрытый ключ используется для аутентификации, скопируйте его куда-нибудь чтобы не потерять
Использовать ключ для входа можно командой:
Важно отключить аутентификацию по паролю иначе мы все это делали зря
Firewall
Используя проброс портов мы разрешаем доступ к нашему серверу лишь посредством подключений к определенным портам, но DMZ зона допускает почти все типы запросов. Используя DMZ зону нам строит поднять FireWall на сервере, который как раз и ограничит количество портов которые могут принимать внешние запросы.
Разрешим использование SSH (1) и порта 5000 (2) в ufw (Firewall), и запустим Firewall (3):
Подняв FireWall важно не забыть разрешить доступ к порту SSH (22) и порту Flask (5000) (ну или другого ПО, которое мы собираемся использовать). Я забыл и долго не понимал, почему мой сервер не отвечает
На сайте хорошо разобраны команды для управления Firewall-ом.
Fail2ban
Fail2ban ограничивает количество попыток подключения, это сильно усложнит подбор аутентификационных данных SSH.
Для начала установим его (1) и запустим (2, 3):
Теперь можем настроить его, используя эти конфигурационные файлы: и . Во втором находятся ограничения на количество подключений за определенный промежуток времени и время бана.
НАСТРОЙКА WINDOWS
Даже в режиме минимального энергопотребления мощности процессора хватит для большинства серверных задач В настройках электропитания выберите схему управления питанием с минимальным энергопотреблением и установите «Ждущий режим через 20 минут». В дополнительных настройках позаботьтесь о том, чтобы ноутбук продолжал работать с закрытой крышкой. Если лэптоп будет перегреваться, крышку придется открыть. В диспетчере устройств откройте свойства сетевого адаптера и на вкладке «Управление электропитанием» активируйте опцию «Разрешить устройству вывод компьютера из ждущего режима».
Настройка хостинга
На предыдущем шаге представлена ссылка на статью, по которой мы сконфигурировали полноценный веб-сервер. Но для хостинга необходимо внести некоторые дополнительные настройки.
Общий пользователь
Так как к одним и тем же каталогам необходимы права доступа для nginx и apache, создаем общую группу и добавим в нее учетные записи, от которых работают данные веб-сервисы.
Добавим группу virtwww:
groupadd virtwww
Задаем созданную группу как дополнительную для apache и nginx:
usermod apache -G virtwww
usermod nginx -G virtwww
Запуск виртуальных доменов от определенного пользователя
Чтобы каждый виртуальный домен apache мог работать от отдельного пользователя, устанавливаем модуль httpd-itk:
yum install httpd-itk
После открываем следующий файл:
vi /etc/httpd/conf.modules.d/00-mpm-itk.conf
и снимаем комментарий для LoadModule — получится:
LoadModule mpm_itk_module modules/mod_mpm_itk.so
Настройка Apache
Добавим разрешения на каталоги, в которых будут храниться файлы сайтов:
vi /etc/httpd/conf/httpd.conf
<Directory /var/www/*/*/www>
AllowOverride All
Options Indexes ExecCGI FollowSymLinks
Require all granted
</Directory>
<Directory /var/www/*/*/cgi>
AllowOverride All
Options Indexes ExecCGI FollowSymLinks
Require all granted
</Directory>
* по предложенной статье права были выданы на каталоги /var/www/*/www, для хостинга мы будем использовать немного другую вложенность.
Поиск проблемы
Установка и настройка сервера — это сложная задача — всё может случиться и вам придётся потратить время и терпение на решение проблем
По моему опыту хочу обратить ваше внимание:. Ограничения для пользователя root
Когда я впервые установил веб-сайт на свой сервер, мне сообщили, что WordPress не может создать файл wp-config.php и изображения не могут отображаться. Моей первой мыслью было изменить права доступа к папке/файлам. Это было неправильно, проблема на самом деле исходит от пользователя root. Вам нужно будет сменить владельца папки html (вашей общей папки). Для этого откройте SSH-клиент, войдите в систему и введите:
Ограничения для пользователя root. Когда я впервые установил веб-сайт на свой сервер, мне сообщили, что WordPress не может создать файл wp-config.php и изображения не могут отображаться. Моей первой мыслью было изменить права доступа к папке/файлам. Это было неправильно, проблема на самом деле исходит от пользователя root. Вам нужно будет сменить владельца папки html (вашей общей папки). Для этого откройте SSH-клиент, войдите в систему и введите:
Вторая проблема, на решение которой у меня ушло много времени, заключалась в том, что PHP просто отображался в виде текста. Если вы сталкиваетесь с этим, наберите следующее в клиенте SSH:
Измените php7.0-fpm на вашу версию.

Эта тема закрыта для публикации ответов.