होम क्लाउड बनाने का इतिहास। भाग 2. एक सर्वर बनाना - डेबियन में एलएएमपी स्थापित करना

अपनी खुद की क्लाउड सेवा बनाने के रास्ते में, हमें बस डेबियन सिस्टम की आदत हो गई है । अब अगले चरण का समय आ गया है - एक वेब सर्वर का निर्माण और विन्यास, जिसके आधार पर नेक्क्लाउड को लॉन्च किया जा सकता है।

---

सामग्री की तालिका

भाग 1. रोजमर्रा के उपयोग के लिए अपने डेबियन पर्यावरण की स्थापना
भाग 2. एक सर्वर बनाना - डेबियन में एलएएमपी स्थापित करना
भाग 3. एक व्यक्तिगत क्लाउड बनाना - Nextcloud स्थापित करना और कॉन्फ़िगर करना
भाग 4. अपडेट 2018 - डेबियन 9 और नेक्स्टक्लाउड 13
भाग 5. अद्यतन 2019 - PHP 7.2, MariaDB 10.4 और Nextcloud 17

---

तेज अध्याय नेविगेशन

प्रस्तावना
सॉफ्टवेयर स्थापना
Apache2 वेब सर्वर को कॉन्फ़िगर करना और इसे HTTP और HTTPS प्रोटोकॉल के माध्यम से एक्सेस करना
एसक्यूएल ट्यूनिंग
PHP सेटअप
एसएसएच एक्सेस सेटिंग्स
पहुँच सुरक्षा
वेब सर्वर संदर्भ
MySQL संदर्भ
Fail2ban संदर्भ सामग्री

---

प्रस्तावना

इस कहानी के पहले भाग में विंडोज से लिनक्स पर आने वाले व्यक्ति द्वारा सुविधाजनक और परिचित (लेखक के विशेष रूप से व्यक्तिपरक दृष्टिकोण) के उपयोग के लिए डेबियन जीयूआई स्थापित करने के संभावित विकल्पों में से एक दिखाया गया था। और अगर मैंने डेबियन के साथ वर्चुअल मशीन को कॉन्फ़िगर करने के लिए केवल होस्ट सिस्टम का उपयोग किया है, तो मैंने विशेष रूप से केवल इस वर्चुअल मशीन में काम किया है, इंटरनेट पर जानकारी खोज रहा है, नोटपैडक या गेडिट में नोट्स ले रहा है, ऑडेसियस के माध्यम से संगीत सुन रहा है, लिब्रेऑफिस और इस तरह की फाइलें खोल रहा हूं। इस तरह, आप उपयोग करने के लिए और अधिक गहराई से महसूस कर सकते हैं और ऑपरेटिंग सिस्टम और इसके वातावरण के साथ काम करने की सराहना करते हैं, जो मानक डेबियन पैकेज में बहुत पूर्ण और कार्यात्मक है।

फिलहाल, हमारा सिस्टम इस तरह से कॉन्फ़िगर किया गया है कि भविष्य में आप केवल कंसोल टेक्स्ट एडिटर के साथ कमांड लाइन का उपयोग कर सकते हैं, उदाहरण के लिए, एकीकृत नोटपैडक संपादक के साथ नैनो या डबल कमांडर फ़ाइल मैनेजर का उपयोग करें। उदाहरण के लिए, सिस्टम में नेविगेट करके और फ़ाइल प्रबंधक के माध्यम से कॉन्फ़िगरेशन फ़ाइलों को संपादित करके, और कंसोल के माध्यम से अन्य सभी आदेशों को जोड़ना संभव है। सभी परिणाम अंतिम परिणाम प्राप्त करने के लिए बराबर हैं।

वर्तमान लक्ष्य एक सर्वर बनाना है, जिसे यह हिस्सा समर्पित किया जाएगा। सर्वर को ग्राफिकल इंटरफेस की स्थापना और उपयोग, और इसके बिना दोनों के साथ कॉन्फ़िगर किया जा सकता है। दूसरे मामले में, पिछले भाग से, आप बस ग्राफिक सॉफ्टवेयर पैकेज और vmware- टूल्स को स्थापित करने के लिए ग्राफिकल इंटरफेस और इसकी सेटिंग्स के लिए सॉफ्टवेयर स्थापित करने और कॉन्फ़िगर करने के बारे में अनुभाग छोड़ सकते हैं।

मुझे सर्वर बनाते समय ग्राफिकल इंटरफ़ेस का उपयोग करने में कुछ भी गलत नहीं दिखता है: यदि यह किसी व्यक्ति के लिए ग्राफिकल वातावरण के साथ अपना पहला या दूसरा सर्वर बनाने के लिए अधिक परिचित, अधिक सुविधाजनक और आरामदायक है - क्यों नहीं? अंत में, ग्राफिकल इंटरफ़ेस वाला मेरा वेब सर्वर एक साल तक काम करता रहा और आवश्यकतानुसार कई वर्षों तक काम करेगा। हालांकि, आपको कुछ बिंदुओं को ध्यान में रखना होगा।

आदर्श रूप से, एक बार कॉन्फ़िगर करने के बाद, सिस्टम को हमारे हस्तक्षेप के बिना बहुत लंबे समय तक काम करना होगा। "फिनिश" संस्करण में मेरा सर्वर दो दिनों में कॉन्फ़िगर किया गया था, और लगभग एक वर्ष तक हस्तक्षेप के बिना काम किया। इसका मतलब है कि चित्रमय इंटरफ़ेस का उपयोग सर्वर के सक्रिय अस्तित्व के 0.05% (कंप्यूटर केवल आधे दिन के लिए काम करता है) और एक ही समय में संसाधन: रैम, डिस्क स्थान, प्रोसेसर समय में किया गया था। इन सभी संसाधनों को सर्वर के कामकाज को सुनिश्चित करने पर बेहतर खर्च किया जाता है: उदाहरण के लिए, PHP के लिए memory_limit बढ़ाएं या हार्ड ड्राइव पर अधिक उपयोगकर्ता डेटा संग्रहीत करें। इसके अलावा, वास्तविक रिमोट सर्वर के साथ काम करते समय समस्याओं और खराबी के मामले में, एसएसएच एक्सेस का उपयोग करना अक्सर बहुत आसान होता है। इस संदर्भ में, एक ग्राफिकल इंटरफ़ेस की उपस्थिति अवांछनीय है और यही कारण है कि मेरे नेटवर्क पर दूसरा सर्वर पहले से ही एक ग्राफिकल वातावरण के बिना एक वर्चुअल मशीन था, जिस पर केवल ग्राफिकल सॉफ्टवेयर से मिडनाइट कमांडर स्थापित किया गया था, जिसका उपयोग मैंने फाइल सिस्टम को नेविगेट करने और इसके mcedit एडिटर के माध्यम से कॉन्फ़िगरेशन फ़ाइलों को संपादित करने के लिए किया था। । इसलिए, निम्नलिखित एक सार्वभौमिक निर्देश है: कमांड लाइन के उपयोग पर जोर देने के साथ आदेश दिए गए हैं, हालांकि, यह समझा जाता है कि उपयोगकर्ता पहली बार मशीन को एक ग्राफिकल वातावरण के साथ कॉन्फ़िगर करता है, जो कि ब्राउज़र के उपयोग के कारण स्थानीय रूप से बनाई गई साइटों की उपलब्धता और मेल प्रोग्राम सेट करने की कुछ विशेषताओं की जांच करने के लिए है।

सर्वर बनाने की प्रक्रिया में और इसमें नई साइटें जोड़ते समय, मैंने कुछ पृष्ठभूमि की जानकारी जमा की, जो एक नौसिखिए उपयोगकर्ता के लिए उपयोगी हो सकती है। मैंने सर्वर को स्थापित करने और कॉन्फ़िगर करने पर सामग्री के बाद इसे रेखांकित किया।

टिप्पणी
Http: // 127.0.0.1 (https: // 127.0.0.1) फॉर्म के निर्माण में आगे पढ़ने पर, ब्राउज़र एड्रेस बार में प्रवेश करने पर http: // (https: //) के बाद का स्थान हटा दिया जाना चाहिए। इंजन को स्वचालित रूप से लिंक में पाठ को परिवर्तित करने से रोकने के लिए इस लेख को प्रकाशित करते समय एक स्थान डाला गया था।

---

सॉफ्टवेयर स्थापना

Apache और Nginx एक ओपन सोर्स वेब सर्वर की जोड़ी है, जिस पर दुनिया भर के लगभग 55% सर्वर बने हैं। 1995 के बाद से अपाचे सबसे लोकप्रिय वेब सर्वर है और मैंने इसे अच्छे प्रलेखन, लोकप्रियता और उम्मीद के लिए चुना है, इसलिए बोलने के लिए, मैं शुरुआत से ही शुरुआत करना चाहता था। इसका मतलब यह नहीं है कि Nginx बदतर है: Nginx संसाधनों का उपभोग करने और लोड के तहत काम करने में अधिक कुशल है। इंटरनेट के रूसी खंड में, नगनेक्स सर्वर 65% के आसपास है, जबकि अपाचे - लगभग 18%। हब पर दो सर्वरों का एक अच्छा तुलनात्मक लेख पोस्ट किया जाता है

Apache2 वेब सर्वर स्थापित करना:

# apt-get install apache2 apache2-doc

और वह सब है। कुछ बीस मेगाबाइट और एक वेब सर्वर पहले से स्थापित है। कोई रिबूट या सेटिंग्स की आवश्यकता नहीं है - सर्वर पहले से ही जानता है कि HTML पेज कैसे खोलें। हालांकि, इंटरनेट पर एक आधुनिक वेबसाइट न केवल बीस साल पहले की तरह स्थिर फाइलों, शैलियों, फोंट और सेट का एक सेट है। एक आधुनिक साइट में PHP में लिखी गई स्क्रिप्ट होती है, और डायनामिक जानकारी (उदाहरण के लिए, पाठ सामग्री, टिप्पणियाँ, उपयोगकर्ता प्रोफाइल) PHP फ़ाइलों के बगल में नहीं, बल्कि एक विशेष SQL डेटाबेस के लिए लिखी जाती है । एक पूर्ण सर्वर के लिए, आपको इन तकनीकों के लिए समर्थन प्रदान करना होगा। इसके अलावा, यह मुश्किल नहीं है:

# apt-get install mysql-server mysql-client phpmyadmin
# apt-get install php5 php5-mysql libapache2-mod-php5

MySQL की स्थापना के दौरान, आपको mysql superuser पासवर्ड सेट करने के लिए कहा जाएगा और आपको mysql के साथ काम को स्वचालित रूप से कॉन्फ़िगर करने के लिए apache2 सर्वर का चयन करना होगा। Phpmyadmin पैकेज स्थापित करते समय, मैं स्वचालित रूप से पैकेज को कॉन्फ़िगर करने के लिए सहमत हुआ और हर जगह mysql रूट पासवर्ड दर्ज किया। PHP स्थापना बिना किसी अनुरोध के होती है।

मैंने वैकल्पिक ओपन SQL रिप्लेसमेंट के रूप में तेजी से PHP7 या मुफ्त मारियाडीबी का उपयोग नहीं किया और समस्याओं के मामले में पुराने और सिद्ध समाधानों का उपयोग करते हुए "कैनोनिकल" LAMP = लिनक्स + अपाचे + MySQL + PHP पर अपने सर्वर का निर्माण करने का फैसला किया, जिसके साथ मैं जल्दी कर सकता हूं और आसानी से इंटरनेट पर जानकारी पाते हैं।

तीन टीमों (जो वास्तव में एक को कम किया जा सकता है) और हमने स्थानीय रूप से एक पूर्ण विकसित और आधुनिक सर्वर स्थापित किया है। यह बहुत आसान है!

लेकिन सर्वर सेटअप अपने घटकों को स्थापित करने की तुलना में अधिक समय लेता है। प्रारंभ में, इस भाग में मैं अपनी विशिष्ट गलतियों, समस्याओं के झूठे समाधान और उन परिणामों के बारे में बताना चाहता था, जिसके परिणामस्वरूप वे थे, लेकिन यह पता चला कि एक वर्ष में मेरी स्मृति से बहुत सारी चीजें मिट गई थीं, मुझे रिकॉर्ड से बहुत कुछ पुनर्प्राप्त करना था, इसलिए नीचे केवल छोटे के साथ काम करने का निर्देश दिया जाएगा। टिप्पणियां, एक सार्वभौमिक कार्य परिणाम प्राप्त करने की अनुमति देती हैं।

---

Apache2 वेब सर्वर को कॉन्फ़िगर करें

पहले आपको यह सुनिश्चित करने की आवश्यकता है कि वेब सर्वर काम कर रहा है। ऐसा करने के लिए, एक ब्राउज़र खोलें और पता http: // 127.0.0.1 ( लोकलहोस्ट ) डायल करें। एक उत्साहजनक शिलालेख खोलना चाहिए: "Apache2 डेबियन डिफ़ॉल्ट पृष्ठ। यह काम करता है! ” सर्वर वास्तव में काम करता है। यदि आपके पास वर्ष 2000 के लिए साइट फ़ाइलों का एक सेट है, तो आप इसे / var / www / html निर्देशिका में रख सकते हैं और यह संभवतः हमारे सर्वर पर खुल जाएगा।



सभी मूल वेब सर्वर सेटिंग्स / etc / apache2 पथ में संग्रहीत हैं। यदि आप इस निर्देशिका को खोलते हैं, तो आप मुख्य कॉन्फ़िगरेशन फ़ाइल Apache2.conf और निर्देशिकाओं को उपलब्ध, मॉड-उपलब्ध, साइट-उपलब्ध देख सकते हैं। इन निर्देशिकाओं में सेटिंग्स (तथाकथित स्निपेट) के साथ पूर्व-कॉन्फ़िगर की गई फाइलें होती हैं, जिन्हें आप बस डिफ़ॉल्ट रूप से, अपने स्वयं के संपादन के साथ उपयोग कर सकते हैं, या अपने स्वयं के कॉन्फ़िगरेशन बनाने के लिए टेम्पलेट के रूप में ले सकते हैं। उदाहरण के लिए, साइट-उपलब्ध निर्देशिका में डिफ़ॉल्ट होस्ट कॉन्फ़िगरेशन फ़ाइल 000-default.conf है। यदि आप इसे खोलते हैं और इसका अध्ययन करते हैं, तो यह पता चलता है कि यह फ़ाइल उसी रास्ते को तय करती है जिसके साथ हमारी वेबसाइट http: // 127.0.0.1 पते पर खुलती है: "DocumentRoot / var / www / html"। इसके अलावा, लाइन "<VirtualHost *: 80>" का अर्थ है कि अगर मैं अपनी मशीन को स्थानीय नेटवर्क पर जारी करता हूं और इसे पोर्ट 80 ( HTTP के लिए पोर्ट) पर एक्सेस करता हूं, तो मैं पथ / var / www पर स्थित एक साइट खोलूंगा / html इसे कैसे सत्यापित करें?

पहले आपको आईपी पते का पता लगाना होगा जो लोड होने के बाद वर्चुअल मशीन को सौंपा गया था। नेटवर्क एडेप्टर के कॉन्फ़िगरेशन को देखने के लिए, निष्पादित करें:

# ifconfig

कंसोल पर प्रदर्शित जानकारी में यह निर्धारित करना आसान है कि निम्नलिखित पता eth0 एडेप्टर के लिए निर्धारित है:

inet addr:192.168.233.138

अब होस्ट मशीन पर, मैं ब्राउज़र पता ब्राउज़र http: // 192.168.233.138 को ब्राउज़र में खोलता हूं और एक परिचित पृष्ठ को खोलने की अपेक्षा करता हूं। लेकिन ... वह नहीं खुलती। कुछ समय बाद, मेरा ब्राउज़र लिखता है: "कनेक्शन का समय समाप्त हो गया है।" और वह सही लिखता है। दरअसल, पहले हिस्से में मैंने फ़ायरवॉल चालू किया, लेकिन पोर्ट 80 नहीं खुला! चलो इसे ठीक करें:

# ufw w० की अनुमति

पुन: पता http: // 192.168.233.138 पता खोलने का प्रयास करें और सुनिश्चित करें कि अपेक्षित पृष्ठ खुलता है। वर्चुअल मशीन में वर्चुअल होस्ट इस सभी वर्चुअलाइजेशन के बाहर से खोला गया। हमने अपने छोटे वर्चुअल इंटरनेट के निर्माण में एक छोटा कदम उठाया।

अनुपलब्ध निर्देशिकाओं के अलावा, वहाँ भी सक्षम निर्देशिकाएँ हैं जो वर्तमान में "शामिल" हैं। यदि आप उन्हें देखते हैं, तो आप देख सकते हैं कि इन निर्देशिकाओं में -available निर्देशिकाओं में स्थित फ़ाइलों के लिंक हैं। साइट-सक्षम निर्देशिका में वर्तमान में केवल एक लिंक है - फ़ाइल /etc/apache2/sites-available/000-default.conf। यह बहुत सुविधाजनक है - हम अपने कॉन्फ़िगरेशन फ़ाइलों को संपादित किए बिना होस्ट पर या बंद शॉर्टकट को नियंत्रित कर सकते हैं। इसके अलावा, कॉन्फ़िगरेशन का स्रोत यह है कि क्या एक कॉन्फ़िगरेशन फ़ाइल स्वतंत्र रूप से शामिल है या अब नहीं है, और यह त्रुटियों को रोकता है जब एक फ़ाइल में कुछ सही किया जाता है और दूसरे में भूल जाता है। हमारे होस्ट को अक्षम करने के लिए, आपको आवश्यक शॉर्टकट को हटाना होगा, और इसे सक्षम करने के लिए, इसे बनाना होगा। मैन्युअल रूप से शॉर्टकट को हटाने या बनाने के लिए नहीं, विशेष उपयोगिताओं का उपयोग करना आसान और अधिक विश्वसनीय है।

वर्चुअल होस्ट को अक्षम करें:

# a2dissite 000-default

वर्चुअल होस्ट चालू करें:

# a2enssite 000-default

प्रत्येक परिवर्तन के बाद, आपको होस्ट कॉन्फ़िगरेशन को पुनरारंभ करने या सर्वर को पुनरारंभ करने की आवश्यकता है:

# सेवा अपाचे 2 पुनः लोड करें

या

# सेवा apache2 पुनरारंभ

इसलिए, अपाचे में नियमित मेजबानों को कॉन्फ़िगर करने के तरीके की एक बुनियादी समझ अब उपलब्ध है, और फिर मैं एक उदाहरण दिखाऊंगा कि कैसे मैंने अपने सर्वर को HTTP और HTTPS प्रोटोकॉल पर काम करने के लिए कॉन्फ़िगर किया।

आपको इस तथ्य से शुरू करने की आवश्यकता है कि जब 000-डिफ़ॉल्ट वर्चुअल होस्ट को डिस्कनेक्ट कर रहा है, तो डिस्कनेक्ट जैसा कि नहीं होता है। वह है, जो साइट वर्चुअल मशीन के अंदर और बाहर से खोली गई है - और यह इस बात की परवाह किए बिना खुलेगी कि इसका कॉन्फ़िगरेशन साइट-सक्षम फ़ोल्डर में है या नहीं। यह अप्रत्याशित था और मैंने यह समझने के लिए एक अपेक्षाकृत लंबा समय बिताया कि क्या मैंने सब कुछ सही किया या समझा। अंत तक, मुझे अभी तक यह समझ नहीं आया था, जाहिर है यह इस तथ्य के कारण है कि पथ / var / www / html विश्व स्तर पर DocumentRoot के लिए डिफ़ॉल्ट निर्देशिका के रूप में सेट है। चूंकि मैं कुछ अनावश्यक को शामिल और सुलभ नहीं करना चाहता था, इसलिए मैंने स्वयं html निर्देशिका से छुटकारा पाने का फैसला किया, और सभी नेस्टेड / var / www के लिए, डिफ़ॉल्ट रूप से पहुंच से इनकार कर दिया।

डिफ़ॉल्ट वर्चुअल होस्ट को कॉन्फ़िगर करने के लिए, मैंने इसकी कॉन्फ़िगरेशन फ़ाइल संपादित की:

# नैनो /etc/apache2/sites-available/000-default.conf

कॉन्फ़िगरेशन फ़ाइल की सामग्री इस प्रकार है:

 <VirtualHost *:80> ServerName localhost ServerAdmin user@localhost DocumentRoot /var/www <Directory /var/www> Options FollowSymLinks AllowOverride All Require all denied </Directory> ErrorLog ${APACHE_LOG_DIR}/error.log CustomLog ${APACHE_LOG_DIR}/access.log combined </VirtualHost> 

इस कॉन्फ़िगरेशन के साथ, मैं डिफ़ॉल्ट निर्देशिका को / var / www पर रीसेट करता हूं, सर्वर को इस निर्देशिका में प्रतीकात्मक लिंक का पालन करने की अनुमति देता है, सर्वर ने पाया गया .htaccess फ़ाइलों में घोषित सभी निर्देशों को निष्पादित करने की अनुमति दी, और इस निर्देशिका तक पहुंच से वंचित कर दिया। इन क्रियाओं का तर्क यह है कि मैं इस निर्देशिका तक पहुँच को नियंत्रित कर सकता हूँ बिना वेब सर्वर की सेटिंग्स तक पहुँचने के और इसे पुनः आरंभ किए बिना। अब आपको इस समाधान की जांच करने की आवश्यकता है।
फ़ाइल स्थानांतरित करें:

# mv /var/www/html/index.html /var/www/index.html

और निर्देशिका को हटा दें:

# rm / var / www / html

हम प्रभावी होने के लिए नई वर्चुअल होस्ट डिफ़ॉल्ट सेटिंग्स के लिए सर्वर को पुनरारंभ करते हैं:

# सेवा apache2 पुनरारंभ

एक फ़ाइल बनाएँ:

# नैनो / अनवर / डब्ल्यूडब्ल्यू / शांति

जिसमें हम एक पंक्ति (बिना उद्धरण के) लिखते हैं: "सभी की आवश्यकता है"।

संक्षेप में देना। अब कोई पथ / var / www / html नहीं है, लेकिन डिफ़ॉल्ट होस्ट पथ / var / www, जहां index.html फ़ाइल स्थित है, और डिफ़ॉल्ट रूप से वेब सर्वर स्तर पर पुन: कॉन्फ़िगर किया गया है, इस निर्देशिका तक पहुंच से इनकार किया जाता है, लेकिन सामग्री को स्थानीय रूप से अनुमति दी जाती है। .htaccess फ़ाइल वहाँ स्थित है।

ब्राउज़र http: // 127.0.0.1 खोलें और पहले से परिचित पृष्ठ "Apache2 Debian Default Page देखें।" यह काम कर रहा है। " अब "स्थानीय" अभिगम नियंत्रण की संचालन क्षमता की जाँच करें:
.Htaccess फ़ाइल हटाएं:

# rm /var/www/.htaccess

और हम ब्राउज़र में खुले पृष्ठ को अपडेट करते हैं - एक्सेस प्रतिबंध (फॉरबिडन) की सूचना वाला पृष्ठ खुला होना चाहिए। हां, यह सब काम करता है, इसलिए सब कुछ सही तरीके से किया जाता है।

सिद्धांत रूप में, ये सरल सेटिंग्स वेब सर्वर के आगे परेशानी मुक्त संचालन के लिए काफी पर्याप्त हैं। लेकिन यह मुझे पर्याप्त नहीं लग रहा था। अब हमारा वेब सर्वर केवल HTTP प्रोटोकॉल का उपयोग करके काम कर सकता है। लेकिन HTTPS प्रोटोकॉल का क्या? आखिरकार, अगर भविष्य में इस वेब सर्वर पर आधारित परियोजनाओं को इंटरनेट पर लाना है, तो इस प्रोटोकॉल पर काम करने की क्षमता कम से कम वांछनीय है। और मैंने स्व-हस्ताक्षरित एसएसएल प्रमाणपत्र के निर्माण के आधार पर HTTPS सहायता को व्यवस्थित करने का निर्णय लिया।

सबसे पहले आपको एक SSL प्रमाणपत्र प्राप्त करना होगा जो हमारे सर्वर पर स्थापित किया जाएगा। हमारे पास कोई डोमेन नहीं है, और हमारे पास एक स्थिर IP पता भी नहीं है। लेकिन यह सब कोई फर्क नहीं पड़ता, क्योंकि मैं अपने सिस्टम के टूल का उपयोग करके, प्रमाण पत्र स्वयं उत्पन्न करूंगा।

चेतावनी! नीचे दिए गए निर्देश मान लेते हैं कि सर्वर एक अनाम मशीन पर स्थापित है। यदि कोई वास्तविक आईपी या डोमेन नाम है, तो उन्हें तीन स्थानों में निर्दिष्ट किया जाना चाहिए: <सामान्य नाम आईपी / डोमेन>; <ServerName IP / डोमेन>; <रीडायरेक्ट "/" "https: // IP / डोमेन /"> - उपयुक्त निर्माण में IP पते या डोमेन नाम के साथ IP / डोमेन को प्रतिस्थापित करें। नीचे दिए गए पाठ में, आईपी / डोमेन के बजाय लोकलहोस्ट का उपयोग किया जाता है।

एसएसएल प्रमाणपत्र उत्पन्न करें:

# खुलता है req -x509 -nodes -days 3650 -newkey rsa: 2048 -keyout /etc/ssl/pStreet/apache-selfsigned.key-out/etc/ssl/nts/apache-selfsigned.crt

यह कमांड 10 साल के लिए X.509 मानक का स्व-हस्ताक्षरित प्रमाण पत्र बनाएगा जिसमें पासफ़्रेज़ के साथ प्रमाणपत्र सुरक्षा विकल्प को छोड़ दिया जाएगा - यह आवश्यक है ताकि अपाचे सर्वर को शुरू किए बिना फ़ाइल को उपयोगकर्ता के हस्तक्षेप के बिना पढ़ सकें, पासवर्ड सेट करने के बाद, आपको प्रत्येक बूट या रिबूट के बाद इसे दर्ज करना होगा। सर्वर। प्रमाण पत्र के साथ, 2048 बिट्स के लिए एक नया आरएसए कुंजी बनाया जाएगा, जिसके साथ प्रमाण पत्र पर हस्ताक्षर किए जाएंगे। Thekeyout और –out विकल्प उन रास्तों को इंगित करते हैं जिनके साथ OpenSSL को कुंजी और प्रमाणपत्र उत्पन्न करना चाहिए।

प्रमाण पत्र बनाने की प्रक्रिया में, प्रश्न पूछे जाएंगे, जिसके लिए मैंने निम्नलिखित डेटा का संकेत दिया है:

देश का नाम = MW
राज्य या प्रांत का नाम = सूर्य प्रणाली
स्थानीयता नाम = चंद्र
संगठन का नाम = हेलियम इंक।
संगठनात्मक इकाई का नाम = 2
सामान्य नाम = लोकलहोस्ट
ईमेल पता = उपयोगकर्ता @ लोकलहोस्ट

अगला, पीएफएस समर्थन प्रदान करने के लिए डिफी-हेलमैन कीज़ बनाएँ:

# खुलता है dhparam -out /etc/ssl/certs/dhparam.pem 2048

डॉट्स और प्लसस टर्मिनल में चलेंगे और कार्टून के अंत के बाद, आप ssl-params.conf फाइल बना सकते हैं जिसमें सर्वर के लिए SSL पैरामीटर परिभाषित किया जाएगा:

# नैनो /etc/apache2/conf-available/ssl-params.conf

सुरक्षित, अप-टू-डेट सेटअप के लिए, मैंने जनरेटर में उत्पन्न कोड का उपयोग mozilla.imtqy.com पर SSL कॉन्फ़िगर करने के लिए किया । जनरेटर में, मैंने Apache2 सर्वर, आधुनिक प्रोफ़ाइल का चयन किया और सर्वर और OpenSSL के संस्करणों को सही ढंग से सेट किया, जिसे निम्नलिखित कमांड द्वारा पहचाना जा सकता है:

# apache2 -v
# खुलता संस्करण

परिणामस्वरूप, मुझे निम्नलिखित पाठ मिला:

 # 14-01-2018 / for apache2 2.4.10 & openssl 1.0.1t # from https://mozilla.imtqy.com/server-side-tls/ssl-config-generator/ # parametrs help: https://raymii.org/s/tutorials/Strong_SSL_Security_On_Apache2.html # modern configuration, tweak to your needs SSLProtocol all -SSLv3 -TLSv1 -TLSv1.1 SSLCipherSuite ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA256 SSLHonorCipherOrder on SSLCompression off # OCSP Stapling, only in httpd 2.3.3 and later SSLUseStapling on SSLStaplingResponderTimeout 5 SSLStaplingReturnResponderErrors off SSLStaplingCache shmcb:/var/run/ocsp(128000) 

अब SSL समर्थन के साथ वर्चुअल होस्ट कॉन्फ़िगर करें:

# नैनो /etc/apache2/sites-available/default-ssl.conf

मैं इस फ़ाइल का पाठ निम्न रूप में लाया:

 <IfModule mod_ssl.c> <VirtualHost _default_:443> ServerAdmin user@localhost ServerName localhost DocumentRoot /var/www <Directory /var/www> Options FollowSymLinks AllowOverride All Require all denied </Directory> # HSTS (mod_headers is required) (15768000 seconds = 6 months) Header always set Strict-Transport-Security "max-age=15768000" ErrorLog ${APACHE_LOG_DIR}/error.log CustomLog ${APACHE_LOG_DIR}/access.log combined SSLEngine on SSLCertificateFile /etc/ssl/certs/apache-selfsigned.crt SSLCertificateKeyFile /etc/ssl/private/apache-selfsigned.key <FilesMatch "\.(cgi|shtml|phtml|php)$"> SSLOptions +StdEnvVars </FilesMatch> <Directory /usr/lib/cgi-bin> SSLOptions +StdEnvVars </Directory> BrowserMatch "MSIE [2-6]" \ nokeepalive ssl-unclean-shutdown \ downgrade-1.0 force-response-1.0 BrowserMatch "MSIE [17-9]" ssl-unclean-shutdown </VirtualHost> </IfModule> 

ऊपर से यह इस प्रकार है कि हमारे पास / var / www को डॉक्यूमेंटरूट डायरेक्टरी के रूप में परिभाषित किया गया है, जिस तक पहुंच पिछली सेटिंग्स के समान है। HSTS तंत्र सक्षम है , जो HTTPS प्रोटोकॉल के माध्यम से कनेक्शन को बाध्य करने में मदद करता है। एसएसएल समर्थन प्रमाणपत्र और कुंजी के साथ शामिल है, साथ ही पीएचपी और सीजीआई लिपियों में प्रमाण पत्र डेटा के प्रसंस्करण के लिए समर्थन शामिल है। अंतिम खंड इंटरनेट एक्सप्लोरर के पुराने संस्करणों के साथ संगतता प्रदान करने के लिए डिज़ाइन किया गया है और, सामान्य रूप से, आवश्यक नहीं है।

अब फिनिशिंग टच करते हैं।

SSL के लिए पोर्ट खोलें:

# सूफ 443 की अनुमति देता है

SSL और HSTS समर्थन के लिए अपाचे मॉड्यूल सक्षम करें:

# a2enmod ssl
# a2enmod हेडर

SSL कॉन्फ़िगरेशन सक्षम करें:

# a2enconf ssl-params

SSL सक्षम करें वर्चुअल होस्ट सक्षम करें:

# a2ensite डिफ़ॉल्ट-एसएसएल

सभी नई सेटिंग्स को स्वीकार करने के लिए सर्वर को पुनरारंभ करें:

# सेवा apache2 पुनरारंभ

तो दिलचस्प क्षण आ गया है - कॉन्फ़िगर किए गए सिस्टम की नई कार्यक्षमता के संचालन की जांच करना।

एक फ़ाइल बनाएँ:

# नैनो / अनवर / डब्ल्यूडब्ल्यू / शांति

जिसमें हम एक पंक्ति लिखते हैं: "सभी की आवश्यकता है"।

ब्राउज़र में खोलें https: // 127.0.0.1। एक अज्ञात प्रमाण पत्र के बारे में एक पृष्ठ खोलना चाहिए, इसे स्वीकार करने के बाद (एकल या स्थायी अनुमति), एक परिचित वेब सर्वर के बारे में एक अधिसूचना पृष्ठ खुलेगा।

.Htaccess फ़ाइल हटाएं:

# rm /var/www/.htaccess

और हम ब्राउज़र में खुले पृष्ठ को अपडेट करते हैं - एक्सेस प्रतिबंध (फॉरबिडन) की सूचना वाला पृष्ठ खुला होना चाहिए। सब कुछ सही ढंग से काम करता है। अब हमारी साइटें HTTP और HTTPS के माध्यम से सुलभ हैं।

HTTP एक्सेस को सक्षम, अक्षम या HTTPS पर पुनर्निर्देशित करने के लिए मजबूर किया जा सकता है।

HTTP इनेबल्ड एक्सेस के लिए, कुछ भी करने की आवश्यकता नहीं है, क्योंकि सर्वर पोर्ट्स 80 और 443 के लिए अनुरोधों को व्यक्तिगत रूप से संसाधित करता है और हमारी साइट / var / www फ़ोल्डर में HTTP और HTTPS के माध्यम से दोनों खुलेंगे।

HTTP एक्सेस को अक्षम करने के लिए, आपको बस संबंधित वर्चुअल होस्ट को अक्षम करना होगा और वेब सर्वर को पुनरारंभ करना होगा:

# a2dissite 000-default
# सेवा apache2 पुनरारंभ

अब, यदि आप एक ब्राउज़र में http: // 127.0.0.1 खोलते हैं, तो पृष्ठ की अनुपस्थिति के बारे में एक अधिसूचना वाला पृष्ठ (नहीं मिला) खोलना चाहिए।

सबसे दिलचस्प तीसरा विकल्प। इस स्थिति में, HTTP औपचारिक रूप से सक्षम रहता है, लेकिन डेटा प्रोसेसिंग को जबरन HTTPS के माध्यम से पुनर्निर्देशित किया जाएगा।

ऐसा करने के लिए, पहले रीडायरेक्शन मॉड्यूल को सक्षम करें:

# a2enmod फिर से लिखना

अब 000-default.conf फ़ाइल खोलें:

# नैनो /etc/apache2/sites-available/000-default.conf

और समापन टैग से पहले, निम्न पाठ जोड़ें:

 RewriteEngine On RewriteCond %{HTTPS} off RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [NC,R=301,L] 

सर्वर को पुनरारंभ करें:

# सेवा apache2 पुनरारंभ

एक फ़ाइल बनाएँ:

# नैनो / अनवर / डब्ल्यूडब्ल्यू / शांति

जिसमें हम एक पंक्ति लिखते हैं: "सभी की आवश्यकता है"।

अब, यदि आप किसी ब्राउज़र में http: // 127.0.0.1 एड्रेस खोलते हैं, तो हम स्वतः ही https: // 127.0.0.1 पर एक अज्ञात प्रमाणपत्र के बारे में चेतावनी के साथ पुनः निर्देशित हो जाएंगे (यदि इसे पहले ब्राउज़र में अपवर्जन सूची में नहीं जोड़ा गया था), इसे स्वीकार करने के बाद, एक पहले से ही परिचित एक खुल जाएगा। वेब सर्वर अधिसूचना पृष्ठ।

---

एसक्यूएल ट्यूनिंग

Mysql के शुरुआती सेटअप के लिए, बस निम्नलिखित कमांड चलाएँ:

# mysql_secure_installation

Mysql superuser पासवर्ड दर्ज करने के बाद, मैंने निम्नलिखित क्रम में पूछे गए सवालों के जवाब दिए:

• रूट पासवर्ड बदलने से इनकार कर दिया;
• डेटाबेस से अनाम उपयोगकर्ताओं को हटाने की पुष्टि की;
• रूट के लिए रिमोट कनेक्शन को अवरुद्ध करने की पुष्टि की (सुरक्षा कारणों से, रूट केवल स्थानीय रूप से जुड़ा हुआ है);
• परीक्षण डेटाबेस को हटाने की पुष्टि की;
• विशेषाधिकार तालिकाओं को पुनः लोड करने के लिए सहमत हुए।

Mysql के स्वास्थ्य को सत्यापित करने के लिए, आप निम्नलिखित कमांड चला सकते हैं:

# mysql -uroot -p

Mysql superuser पासवर्ड दर्ज करने के बाद, हम mysql प्रॉम्प्ट देखते हैं - इसका मतलब है कि सेवा ऊपर और चल रही है। आप बाहर निकलने के आदेश में प्रवेश करके mysql टर्मिनल से बाहर निकल सकते हैं।

Phpmyadmin के प्रदर्शन की जाँच करने के लिए, ब्राउज़र में http: // 127.0.0.1/phpmyadmin का पता खोलें। यदि कोई पेज phpmyadmin दर्ज करने के निमंत्रण के साथ खुलता है, तो सेवा ऊपर और चल रही है।

---

PHP सेटअप

PHP स्थापित करने के बाद, मैंने इसकी सेटिंग फ़ाइल खोली:

# नैनो /etc/php5/apache2/php.ini

और वह निम्नलिखित फॉर्म में कुछ मापदंडों को लाया:

• memory_limit = 1024M
• default_charset = "UTF-8"
• upload_max_filesize = 256M
• sendmail_path = /usr/bin/fake_sendmail.sh

PHP मॉड्यूल का उपयोग करके, आप मेमोरी में डेटा का कैशिंग प्रदान कर सकते हैं। डेटा के लिए उच्च सर्वर लोड के मामले में कैशिंग उपयोगी है, जिसमें से पीढ़ी को बड़ी मात्रा में संसाधनों की आवश्यकता होती है, उदाहरण के लिए, डेटाबेस के लिए प्रश्नों के परिणाम या साइट टेम्पलेट के "भारी" टुकड़ों के प्रसंस्करण। कैशिंग सर्वर के रूप में, मैंने मेमकेच्ड मॉड्यूल को चुना।

संस्मरण स्थापित करें:

^{[ यह पाठ विशेष रूप से अलेक्जेंडर द्वारा साइट geektimes.ru के लिए लिखा गया था ।
स्रोत से लिंक वैकल्पिक है, लेकिन इसका संदर्भ अत्यधिक वांछनीय है! ]}

# apt-get install ज्ञापन php5-memcached

आइए सेवा कॉन्फ़िगरेशन सेटिंग्स देखें:

# नैनो /etc/memcached.conf

सेटिंग्स में, मैंने कैशिंग के लिए उपयोग की जाने वाली मेमोरी का आकार बढ़ा दिया: -m 64 -> -m 256. और मैंने केवल स्थानीय क्षेत्र में ऑपरेशन मोड की उपलब्धता की जाँच की: -l 127.0.0.1।

हम कैशिंग सेवा और वेब सर्वर को पुनः आरंभ करते हैं:

# सेवा फिर से शुरू करना
# सेवा apache2 पुनरारंभ

अब आपको यह सुनिश्चित करने की आवश्यकता है कि सेवा काम कर रही है। ऐसा करने के लिए, एक फ़ाइल बनाएँ:

# नैनो / सवर / www./info.php

और इसमें निम्न पाठ जोड़ें:

 <?php phpinfo (); ?> 

/। /Ac निर्देशिका में .htaccess फ़ाइल के अस्तित्व की जाँच करना न भूलें, इसी अनुज्ञाशील सामग्री के साथ / अगर यह नहीं है, तो इसे बनाएँ।

अब आप अपने ब्राउज़र में खोल सकते हैं http: // 127.0.0.1/info.php - PHP के बारे में जानकारी वाला एक पेज खुलना चाहिए, जिसमें आपको इसमें दिए गए मेमरी सेक्शन को चेक करना होगा। यदि तालिका दिखाई देती है - PHP काम कर रही है।

आप इस तरह से चल रहे मेमेक की गई सेवा की जांच कर सकते हैं:

$ ps -aux | grep memcached

टर्मिनल को एक स्ट्रिंग लौटना चाहिए जिसमें मेम्केड सेटिंग्स हैं।

PHP के लिए एक मेल स्टब बनाना

PHP सेटिंग्स में, एक शेल स्क्रिप्ट sendmail_path पैरामीटर के रूप में निर्दिष्ट की गई थी। इस स्क्रिप्ट का कार्य स्थानीय मशीन पर मानक php मेल () फ़ंक्शन के माध्यम से भेजे गए पत्रों को सहेजना है, कुछ सुविधाजनक फ़ोल्डर में, और उन्हें कहीं नहीं भेजना है।

एक फ़ाइल बनाएँ:

# नैनो /usr/bin/fake_semdmail.sh

निम्नलिखित सामग्री के साथ:

 #!/bin/sh prefix="/var/mail/sendmail/new" numPath="/var/mail/sendmail" if [ ! -f $numPath/num ]; then echo "0" > $numPath/num fi num=`cat $numPath/num` num=$(($num + 1)) echo $num > $numPath/num name="$prefix/letter_$num.txt" while read line do echo $line >> $name done chmod 777 $name /bin/true 

इस फ़ाइल को निष्पादित करें:

# chmod + x /usr/bin/fake_semdmail.sh

यदि आप मेल प्रोग्राम द्वारा अक्षरों के संग्रह को कॉन्फ़िगर करते हैं, तो आवश्यक निर्देशिका बनाएं:

# mkdir / var / mail / sendmail / var / mail / sendmail / cur / var / mail / sendmail / new / var / mail / sendmail / tmp

और हम अधिकार प्रदान करते हैं ताकि सर्वर इस फ़ोल्डर में फाइलें लिख सके:

# chmod 777 -R / var / mail / sendmail

अब सभी आउटगोइंग मेल को / var / mail / sendmail में जोड़ा जाएगा। उन्हें एक पाठ संपादक के साथ देखा जा सकता है, या मेल प्रोग्राम द्वारा एकत्र किया जा सकता है। डेबियन प्रीइंस्टॉल्ड सॉफ़्टवेयर एक इवोल्यूशन ईमेल क्लाइंट के साथ आता है। खाता सेट करते समय, "Maildir प्रारूप मेल निर्देशिकाओं" को सर्वर प्रकार के रूप में चुनें और मेल निर्देशिका (/ var / mail / sendmail) के लिए पथ निर्दिष्ट करें, और "Sendmail" को सर्वर के रूप में चुनें।

वह सब है। सामान्य तौर पर, हम सर्वर के साथ किया जाता है - एक सार्वभौमिक आभासी मशीन प्राप्त की जाती है, जिसके आधार पर आप अपनी नेटवर्क सेवाओं का निर्माण कर सकते हैं। मैंने HTTP और HTTPS दोनों ऐक्सेस छोड़ दिए। हालांकि, एक सर्वर बनाने और कॉन्फ़िगर करने में अनुभव प्राप्त करने के बाद, साथ ही इसमें साइटें (नीचे देखें) जोड़कर, मैं सबसे इष्टतम संसाधन खपत के रूप में एक ग्राफिकल इंटरफ़ेस के बिना सर्वर के साथ एक नई आभासी मशीन बनाने की सिफारिश करूंगा।

---

एसएसएच एक्सेस सेटिंग्स

एक सर्वर SSH के माध्यम से पहुंच के बिना एक पूर्ण सर्वर नहीं होगा। तथाकथित "शेल" आपको एक दूरस्थ सर्वर से जल्दी और सुरक्षित रूप से कनेक्ट करने की अनुमति देता है, उदाहरण के लिए, एक छोटे से पोटीन प्रोग्राम का उपयोग करके - स्थानीय कंप्यूटर पर हमें रिमोट सर्वर के टर्मिनल तक सीधे पहुंच मिलती है।

सेवा स्थापना:

# apt-get install ssh

आइए एसएसएच के लिए पोर्ट खोलें (वास्तव में, डिफ़ॉल्ट पोर्ट 22 नंबर पर होना चाहिए, लेकिन नीचे मैंने एसएसएच कॉन्फ़िगरेशन में पोर्ट को फिर से परिभाषित किया है):

# सूफ 106 की अनुमति देता है

हमारे उपयोगकर्ता उपयोगकर्ता के लिए पहुँच की व्यवस्था करने के लिए, फ़ाइल खोलें:

# नैनो / आदि / ssh / sshd_config

और फ़ाइल के अंत में निर्देश जोड़ें:

उपयोगकर्ता अनुमति देता है

इसके अतिरिक्त, सुरक्षा कारणों से, मैंने इस फ़ाइल में निम्नलिखित परिवर्तन किए हैं:

• पोर्ट को 22 से कुछ अन्य ( पोर्ट की सूची ) में बदल दिया: पोर्ट 22 -> पोर्ट 106
• विरासत प्रोटोकॉल को निष्क्रिय कर दिया: प्रोटोकॉल 2.1 -> प्रोटोकॉल 2
• रूट के लिए अक्षम दूरस्थ पहुँच: PermitRootLogin हाँ (या PermitRootLogin बिना पासवर्ड) -> PermitRootLogin no

फिर सेवा को फिर से शुरू करें:

# सेवा sshd पुनरारंभ

अब मैं होस्ट मशीन पर पोटीनी प्रोग्राम चला सकता हूं और कनेक्शन एड्रेस 192.168.233.138, पोर्ट 106 और यूजरनेम यूजर दर्ज करके कंसोल सर्वर में अपने सर्वर से कनेक्ट कर सकता हूं। user. , su.

---

- DDoS, , VPS/VDS, , «» , . Slow HTTP DDoS , , IP .

DDoS - . , , . - SSH, , , SSH – .

, – , SSH. «» IP , , , SSH FTP. , -, , .

, fail2ban:

# apt-get install fail2ban

, . fail2ban – , , .

:

# nano /etc/fail2ban/jail.local

, . :

#
[DEFAULT]
ignoreip = 127.0.0.1
bantime = 2592000
findtime = 43200
maxretry = 6
banaction = iptables-multiport
#
destemail = user@localhost
sendername = Fail2Ban
mta = sendmail
action = %(action_mwl)s

# SSH
[ssh]
enabled = true
port = 106
filter = sshd
logpath = /var/log/auth.log

#
[apache]
enabled = true
port = http,https
filter = apache-auth
logpath = /var/log/apache*/*error.log

# php
[apache-noscript]
enabled = true
port = http,https
filter = apache-noscript
logpath = /var/log/apache*/*error.log

#
[apache-overflows]
enabled = true
port = http,https
filter = apache-overflows
logpath = /var/log/apache*/*error.log
maxretry = 2

#
[apache-nohome]
enabled = true
port = http,https
filter = apache-nohome
logpath = /var/log/apache*/*error.log
maxretry = 2

, 12 IP , iptables, 30 . SSH, , -.

---

-

, :

# service apache2 start
# service apache2 stop
# service apache2 restart

:

# service apache2 reload

test:

# a2ensite test
# a2dissite test

test:

# a2enconf test
# a2disconf test

( : «Syntax OK»):

# apache2ctl configtest

HTTP HTTPS

, , site.com, /home/user/www. , user .

( ):

# chmod 755 /home/user

:

$ mkdir /home/user/www /home/user/www/site.com

:

# ln -s /home/user/www/site.com /var/www/site.com

HTTP :

# nano /etc/apache2/sites-available/000-default.conf

HTTPS :

# नैनो /etc/apache2/sites-available/default-ssl.conf

/VirtualHost:

 <Directory /var/www/site.com> Options FollowSymLinks AllowOverride All Require all granted </Directory> 

-:

# service apache2 restart

http:// 127.0.0.1/site.com https:// 127.0.0.1/site.com ( — . ). , .htaccess, : «Require all granted».

HTTP HTTPS , IP

– , : , , site.com, /home/user/www. .

( ):

# chmod 755 /home/user

:

$ mkdir /home/user/www/site.com

:

# ln -s /home/user/www/site.com /var/www/site.com

HTTP :

# nano /etc/apache2/sites-available/site.com.conf

:

 <VirtualHost *:80> ServerName site.com ServerAlias www.site.com ServerAdmin user@localhost DocumentRoot /var/www/site.com <Directory /var/www/site.com> Options FollowSymLinks AllowOverride All Require all granted </Directory> # Redirect HTTP->HTTPS #RewriteEngine On #RewriteCond %{HTTPS} off #RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [NC,R=301,L] ErrorLog ${APACHE_LOG_DIR}/error.log CustomLog ${APACHE_LOG_DIR}/access.log combined </VirtualHost> 

HTTPS :

# nano /etc/apache2/sites-available/site.com-ssl.conf

:

 <IfModule mod_ssl.c> <VirtualHost _default_:443> ServerName site.com ServerAlias www.site.com ServerAdmin user@localhost DocumentRoot /var/www/site.com <Directory /var/www/site.com> Options FollowSymLinks AllowOverride All Require all granted </Directory> # HSTS (mod_headers is required) (15768000 seconds = 6 months) Header always set Strict-Transport-Security "max-age=15768000" ErrorLog ${APACHE_LOG_DIR}/error.log CustomLog ${APACHE_LOG_DIR}/access.log combined SSLEngine on SSLCertificateFile /etc/ssl/certs/apache-selfsigned.crt SSLCertificateKeyFile /etc/ssl/private/apache-selfsigned.key <FilesMatch "\.(cgi|shtml|phtml|php)$"> SSLOptions +StdEnvVars </FilesMatch> <Directory /usr/lib/cgi-bin> SSLOptions +StdEnvVars </Directory> BrowserMatch "MSIE [2-6]" \ nokeepalive ssl-unclean-shutdown \ downgrade-1.0 force-response-1.0 BrowserMatch "MSIE [17-9]" ssl-unclean-shutdown </VirtualHost> </IfModule> 

/etc/hosts «127.0.0.1 site.com»:

# echo >> /etc/hosts 127.0.0.1 site.com

HTTP :

# a2ensite site.com.conf

HTTPS :

# a2ensite site.com-ssl.conf

-:

# service apache2 restart

http:// site.com https:// site.com ( – . ). , .htaccess, : «Require all granted».

. «» . यह मुश्किल नहीं है। IP . Windows, c:\Windows\System32\drivers\etc\hosts :

192.168.233.138 site.com

. , site.com . , .

, HTTPS, HTTP :

— /etc/apache2/sites-available/site.com.conf ,
— /etc/apache2/sites-available/site.com.conf RewriteEngine/RewriteCond/RewriteRule
— site.com.conf,
— : # service apache2 restart



— index.html - .

index.html:

$ nano /home/user/www/site.com/index.html

:

 <html> <head> <title>TEST OK</title> </head> <body> <h1>TEST OK</h1> </body> </html> 

http:// 127.0.0.1/site.com (https:// 127.0.0.1/site.com) http:// site.com (https:// site.com) — «TEST OK».

---

MySQL

user123 pass123 db123 .

mysql, mysql :

# mysql -u root -p

( «mysql>» , ):

mysql> CREATE DATABASE `db123`;

user123 pass123:

mysql> CREATE USER 'user123'@'localhost' IDENTIFIED BY 'pass123';

:

mysql> GRANT ALL PRIVILEGES ON `db123`.* TO 'user123'@'localhost';

:

mysql> FLUSH PRIVILEGES;

mysql:

mysql> exit

http:// 127.0.0.1/phpmyadmin user123/ pass123. db123.

root mysql c pass123 pass456:

# mysqladmin -uroot -ppass123 password pass456

user123 c pass123 pass456:

# mysqladmin -uuser123 -ppass123 password pass456

user123:

mysql> DROP USER 'user123'@'localhost';

db123:

mysql> DROP DATABASE `db123`;

---

fail2ban

:

# service fail2ban restart

:

# fail2ban-client status

sshd:

# fail2ban-client status ssh

:

# fail2ban-client set ssh unbanip Banned_IP

---

, .

---

होम क्लाउड बनाने का इतिहास। 2. — LAMP Debian.
: 1.0.1.
: 30.01.2018.
: 15.01.2020.