Панель управления и настройка

Задание №1

Установка программы Putty


Для владения нашим сервером, для установки всех необходимых компонентов используем программу Putty. Она позволяет подсоединятся к серверу по SSH и производить различные манипуляции при помощи командной строки.

Посмотрите видео и установите программу.

 

Ссылка на сайт программы Putty: http://www.chiark.greenend.org.uk/~sgtatham/putty/latest.html


 

Задание №2

Установка панели управления Ajenti


Просмотрите видео и выполните установку панели управления сервером Ajenti.


Для установки Ajenti используйте команды:

wget http://repo.ajenti.org/debian/key -O- | sudo apt-key add -
echo "deb http://repo.ajenti.org/ng/debian main main ubuntu" | sudo tee -a /etc/apt/sources.list
sudo apt-get update && sudo apt-get install -y ajenti
service ajenti restart
sudo apt-get install ajenti-v ajenti-v-nginx ajenti-v-mysql
service ajenti restart

 

Задание №3

Добавление пользователя


Добавьте пользователя adminer следующими поочередными командами:

groupadd admins
useradd -g admins -G sudo -s /bin/bash -m adminer
passwd adminer
sudo usermod -a -G admins adminer

 

Задание №4

Создание путей apache


Теперь необходимо изменить пути apache в панели управления Ajenti. Посмотрите видео-урок и сделайте все согласно инструкции.


Шаблон конфигурационного файла:

<VirtualHost *:80>
 ServerName systeminsides.ru
 ServerAlias www.systeminsides.ru

 DocumentRoot /var/www/systeminsides/public_html

<Directory /var/www/systeminsides/public_html>
 AllowOverride All
 </Directory>

ErrorLog /var/www/systeminsides/error.log
 CustomLog /var/www/systeminsides/access.log combined

</VirtualHost>

Шаблонная запись в файл hosts по адресу /etc/apache2/hosts и apach2.conf:

188.225.38.195    systeminsides.ru

Шаблонная запись в файл ports по адресу /etc/apache2/ports.conf:

# If you just change the port or add more ports here, you will likely also
# have to change the VirtualHost statement in
# /etc/apache2/sites-enabled/000-default.conf

Listen 80

<IfModule ssl_module>
    Listen 443
</IfModule>

<IfModule mod_gnutls.c>
    Listen 443
</IfModule>

# vim: syntax=apache ts=4 sw=4 sts=4 sr noet

 

Задание №5

Установка Let's Encrypt и создание SSL сертификата


SSL сертификат - это новый стандарт современной защиты информации в сети. Все больше и больше сайтов переходят на защищенное соединение, а браузеры и поисковые системы отдают предпочтение именно сайтам с защитным сертификатом.

Для конфигурации Apatch и Ubuntu 16.04:
Обновленные команды установки:
$ sudo apt-get update
$ sudo apt-get install software-properties-common
$ sudo add-apt-repository ppa:certbot/certbot
$ sudo apt-get update
$ sudo apt-get install python-certbot-apache

Альтернативный вариант команд для тех, у кого не проходит первый:
sudo apt-get install letsencrypt
Затем запуск командой:
$ sudo certbot --apache
или ручной
$ sudo certbot --apache certonly

Другие варианты подключения здесь: https://certbot.eff.org/#ubuntuxenial-apache

P.S. Сертификат в отличии от StartSSL ставиться на 3 месяца, так что не забудьте включить автоматическое обновление.

 

Автоматизация обновления сертификата:

letsencrypt renew --dry-run --agree-tos

как установить ssl сертификат

Для того чтобы избежать аннулирования сертификата следует заправить команду в cron

letsencrypt renew

Она будет проверять состояние сертификатов сервера и обновлять их в случае чего.

Для этого в Ajenti в разделе "Система" выберите пункт "Cron" и добавьте задачу. Например:

установка ssl сертификата

Запуск проверки каждую 11 минуту каждого 6 часа каждого дня, каждого месяца, каждой недели.