Панель управления и настройка
Задание №1
Установка программы Putty
Для владения нашим сервером, для установки всех необходимых компонентов используем программу Putty. Она позволяет подсоединятся к серверу по SSH и производить различные манипуляции при помощи командной строки.
Посмотрите видео и установите программу.
Ссылка на сайт программы Putty: http://www.chiark.greenend.org.uk/~sgtatham/putty/latest.html
Задание №2
Установка панели управления Ajenti
Просмотрите видео и выполните установку панели управления сервером Ajenti.
Для установки Ajenti используйте команды:
wget http://repo.ajenti.org/debian/key -O- | sudo apt-key add - echo "deb http://repo.ajenti.org/ng/debian main main ubuntu" | sudo tee -a /etc/apt/sources.list sudo apt-get update && sudo apt-get install -y ajenti service ajenti restart sudo apt-get install ajenti-v ajenti-v-nginx ajenti-v-mysql service ajenti restart
Задание №3
Добавление пользователя
Добавьте пользователя adminer следующими поочередными командами:
groupadd admins useradd -g admins -G sudo -s /bin/bash -m adminer passwd adminer sudo usermod -a -G admins adminer
Задание №4
Создание путей apache
Теперь необходимо изменить пути apache в панели управления Ajenti. Посмотрите видео-урок и сделайте все согласно инструкции.
Шаблон конфигурационного файла:
<VirtualHost *:80> ServerName systeminsides.ru ServerAlias www.systeminsides.ru DocumentRoot /var/www/systeminsides/public_html <Directory /var/www/systeminsides/public_html> AllowOverride All </Directory> ErrorLog /var/www/systeminsides/error.log CustomLog /var/www/systeminsides/access.log combined </VirtualHost>
Шаблонная запись в файл hosts по адресу /etc/apache2/hosts и apach2.conf:
188.225.38.195 systeminsides.ru
Шаблонная запись в файл ports по адресу /etc/apache2/ports.conf:
# If you just change the port or add more ports here, you will likely also # have to change the VirtualHost statement in # /etc/apache2/sites-enabled/000-default.conf Listen 80 <IfModule ssl_module> Listen 443 </IfModule> <IfModule mod_gnutls.c> Listen 443 </IfModule> # vim: syntax=apache ts=4 sw=4 sts=4 sr noet
Задание №5
Установка Let's Encrypt и создание SSL сертификата
SSL сертификат - это новый стандарт современной защиты информации в сети. Все больше и больше сайтов переходят на защищенное соединение, а браузеры и поисковые системы отдают предпочтение именно сайтам с защитным сертификатом.
Для конфигурации Apatch и Ubuntu 16.04:
Обновленные команды установки:
$ sudo apt-get update
$ sudo apt-get install software-properties-common
$ sudo add-apt-repository ppa:certbot/certbot
$ sudo apt-get update
$ sudo apt-get install python-certbot-apache
Альтернативный вариант команд для тех, у кого не проходит первый:
sudo apt-get install letsencrypt
Затем запуск командой:
$ sudo certbot --apache
или ручной
$ sudo certbot --apache certonly
Другие варианты подключения здесь: https://certbot.eff.org/#ubuntuxenial-apache
P.S. Сертификат в отличии от StartSSL ставиться на 3 месяца, так что не забудьте включить автоматическое обновление.
Автоматизация обновления сертификата:
letsencrypt renew --dry-run --agree-tos
Для того чтобы избежать аннулирования сертификата следует заправить команду в cron
letsencrypt renew
Она будет проверять состояние сертификатов сервера и обновлять их в случае чего.
Для этого в Ajenti в разделе "Система" выберите пункт "Cron" и добавьте задачу. Например:
Запуск проверки каждую 11 минуту каждого 6 часа каждого дня, каждого месяца, каждой недели.