Настраиваем сервер для LiveStreet. Часть I. Введение, хостинг и PuTTY.
Учитывая, что сообщество проявило вот тут livestreet.ru/blog/questions/14593.html#comment233221 не нулевую активность. И точно есть, хотя бы, несколько человек которым эта тема интересна. Начинаю цикл заметок про «что и как устанавливать и настраивать».
Вступительное замечание:
Есть целый ряд людей, в этом сообществе, которые помогали мне в освоение этой темы. Заметками, общением в личке, комментариями в моих старых топах. Поэтому многие идеи конфигурации и вариации в конфигурационных файлах которые я буду описываться по ходу дела, мне не принадлежат. По возможности буду упоминать кто именно был источником.
Я не претендую на истину в последней инстанции, и мой опыт не так уж велик. Так что если кто-то что дельно по-критикует будем вносить исправления в основные тексты со ссылкой на автора улучшения. В итоге можем получить серию очень полезных документов. Вокруг LiveStreet мало хороших и актуальных документаций. Ещё одна точно не помешает. И это одна из целей всей этой затеи.
Начальные предположения:
1. У вас есть «домашний» компьютер с Windows и доступом в сеть.
2. У вас есть желание заполучить свой выделенный(Dedicated) или виртуальный(VPS) сервер для того, чтобы запустить на нём сайт основанный на LiveStreet
3. У вас есть доменное имя для вашего сайта и доступ к настройкам DNS у вашего регистратора домена.
Если вы ещё не арендовали сервер, то настоятельно рекомендую чуть пообщаться с поддержкой будущего хостера. При заказе сервера у всех нормальных хостеров можно выбрать OS которая будет предустановлена в минимальной конфигурации, плюс при этом можно указать свои особые пожелания.
С выбором OS ошибиться трудно. Нам нужен Debian Linux 6 “squeeze”, и я не знаю ни одного хостера который бы не предлагал эту опцию.
Замечание: Debian — потому что я его знаю. И это основная причина. Всё о чем я буду писать в рамках этих инструкций, будет относится именно к этой OS.
А вот что такое «минимальная» конфигурация — это размытое понятие. Чтобы не создавать себе не нужных трудностей, лучше уточнить у хостера что они понимают под этим, и если что-то не так, прямо при заказе указать в особых пожеланиях то, что нужно изменить. Заодно оцените уровень поддержки, пока не поздно.
Что нам нужно.
Замечание: У нормальных хостеров это всё так и будет, но за спрос не бьют в нос. Лучше уточнить.
Если хостер при заказе спрашивает имя хоста — указывайте свой основной домен без www. Некоторый софт использует это как значение по умолчанию (почта, например). Перенастроить не сложно, я этого коснусь. Но зачем, если сделают сразу.
ОК. У вас есть сервер. Это значит что вам выдали(хостер на почту прислал) IP и пароль для root. Можно приступать.
Первое что нам будет нужно это доступ к серверной консоли через SSH. И делать мы будем это с помощью программки PuTTY.
Качаем файлик putty.exe. Кидаем в какую-нибудь папку. Установки утилита не требует. Запускаем и настраиваем.
В поле которое на картинке замазано синим, нужно внести IP сервера, который вы получили от хостера.
В поле которое на картинке замазано красным, нужно ввести какое-то название, под которым вы сохраните настройки сессии.
Выбираем Linux, чтобы правильно работали функциональные клавиши в тех программах которые их понимают (например mc). Больше ничего не меняем.
Задаём размеры, собственно, окна PuTTY и количество строк консоли которые будут сохранятся.
Задаём кодировку для нашего сервера UTF-8
Задаём тип терминала linux, чтобы псевдографика отображалась правильно (опять же, например, в mc или aptitude).
Возвращаемся на основной экран, Save наши настройки (позже, при заходе, просто выбрать наше имя, под котором мы сохранили их, из списка и нажать Load). Ну и Open — осуществиться соединение с нашим сервером, откроется чёрная консоль и нужно будет ввести логин и пароль.
Замечание: Самый важный навык при работе с PuTTY это работа с буфером обмена (clipboard). Текст, который вы поместили в буфер обмена в Windows можно сбросить в PuTTY просто нажав правую кнопку мыши на этом черном окне. То что вы выделили мышью в PuTTY сразу же оказывается в буфере обмена. Это опять можно сбросить туда же правой кнопкой, или в любую Windows программу обычным образом.
В открывшейся консоли, после успешного создания соединения, спросят Login — вводим root и нажимаем ENTER. После чего спросят пароль (характерная особенность UNIX систем — при вводе пароля не будет никаких визуальных подсказок, никаких «звёздочек») вводим его (или, хи хи, копируем его из письма от хостера в буфер обмена и сбрасываем в консоль правой кнопкой мыши) и опять нажимаем ENTER.
Результат будет выглядеть примерно так:
Всё, теперь вы в консоли сервера. Чтобы покинуть это мрачное место нужно набрать exit и нажать ENTER.
В заключение первой главы, я добавлю что вам так же нужно озаботится какой-то утилитой для копирования файлов на сервер по протоколу SFTP. Например WinCSP или FileZilla. Настройку этих программ описывать не буду она чрезвычайно проста. Для конфигурации SFTP соединения, на данном этапе, можно использовать тот же самый IP своего сервера и тот же самый root c паролем.
Продолжение о том что со всем этим делать — в следующей части:
Часть II. Vim, файловая система, hostname.
P.S.
Вступительное замечание:
Есть целый ряд людей, в этом сообществе, которые помогали мне в освоение этой темы. Заметками, общением в личке, комментариями в моих старых топах. Поэтому многие идеи конфигурации и вариации в конфигурационных файлах которые я буду описываться по ходу дела, мне не принадлежат. По возможности буду упоминать кто именно был источником.
Я не претендую на истину в последней инстанции, и мой опыт не так уж велик. Так что если кто-то что дельно по-критикует будем вносить исправления в основные тексты со ссылкой на автора улучшения. В итоге можем получить серию очень полезных документов. Вокруг LiveStreet мало хороших и актуальных документаций. Ещё одна точно не помешает. И это одна из целей всей этой затеи.
Начальные предположения:
1. У вас есть «домашний» компьютер с Windows и доступом в сеть.
2. У вас есть желание заполучить свой выделенный(Dedicated) или виртуальный(VPS) сервер для того, чтобы запустить на нём сайт основанный на LiveStreet
3. У вас есть доменное имя для вашего сайта и доступ к настройкам DNS у вашего регистратора домена.
Если вы ещё не арендовали сервер, то настоятельно рекомендую чуть пообщаться с поддержкой будущего хостера. При заказе сервера у всех нормальных хостеров можно выбрать OS которая будет предустановлена в минимальной конфигурации, плюс при этом можно указать свои особые пожелания.
С выбором OS ошибиться трудно. Нам нужен Debian Linux 6 “squeeze”, и я не знаю ни одного хостера который бы не предлагал эту опцию.
Замечание: Debian — потому что я его знаю. И это основная причина. Всё о чем я буду писать в рамках этих инструкций, будет относится именно к этой OS.
А вот что такое «минимальная» конфигурация — это размытое понятие. Чтобы не создавать себе не нужных трудностей, лучше уточнить у хостера что они понимают под этим, и если что-то не так, прямо при заказе указать в особых пожеланиях то, что нужно изменить. Заодно оцените уровень поддержки, пока не поздно.
Что нам нужно.
- Максимально «чистая» OS: никакого лишнего софта, никаких LAMP. Там должен быть голый Linux с SSH (ну SSH то там по любому будет, можете не спрашивать, иначе к серверу будет просто невозможно доступиться удалённо)
- Корневая файловая система должна быть ext4
- Character set системы по умолчанию должен быть UTF-8
Замечание: У нормальных хостеров это всё так и будет, но за спрос не бьют в нос. Лучше уточнить.
Если хостер при заказе спрашивает имя хоста — указывайте свой основной домен без www. Некоторый софт использует это как значение по умолчанию (почта, например). Перенастроить не сложно, я этого коснусь. Но зачем, если сделают сразу.
ОК. У вас есть сервер. Это значит что вам выдали(хостер на почту прислал) IP и пароль для root. Можно приступать.
Первое что нам будет нужно это доступ к серверной консоли через SSH. И делать мы будем это с помощью программки PuTTY.
Качаем файлик putty.exe. Кидаем в какую-нибудь папку. Установки утилита не требует. Запускаем и настраиваем.
В поле которое на картинке замазано синим, нужно внести IP сервера, который вы получили от хостера.
В поле которое на картинке замазано красным, нужно ввести какое-то название, под которым вы сохраните настройки сессии.
Выбираем Linux, чтобы правильно работали функциональные клавиши в тех программах которые их понимают (например mc). Больше ничего не меняем.
Задаём размеры, собственно, окна PuTTY и количество строк консоли которые будут сохранятся.
Задаём кодировку для нашего сервера UTF-8
Задаём тип терминала linux, чтобы псевдографика отображалась правильно (опять же, например, в mc или aptitude).
Возвращаемся на основной экран, Save наши настройки (позже, при заходе, просто выбрать наше имя, под котором мы сохранили их, из списка и нажать Load). Ну и Open — осуществиться соединение с нашим сервером, откроется чёрная консоль и нужно будет ввести логин и пароль.
Замечание: Самый важный навык при работе с PuTTY это работа с буфером обмена (clipboard). Текст, который вы поместили в буфер обмена в Windows можно сбросить в PuTTY просто нажав правую кнопку мыши на этом черном окне. То что вы выделили мышью в PuTTY сразу же оказывается в буфере обмена. Это опять можно сбросить туда же правой кнопкой, или в любую Windows программу обычным образом.
В открывшейся консоли, после успешного создания соединения, спросят Login — вводим root и нажимаем ENTER. После чего спросят пароль (характерная особенность UNIX систем — при вводе пароля не будет никаких визуальных подсказок, никаких «звёздочек») вводим его (или, хи хи, копируем его из письма от хостера в буфер обмена и сбрасываем в консоль правой кнопкой мыши) и опять нажимаем ENTER.
Результат будет выглядеть примерно так:
Всё, теперь вы в консоли сервера. Чтобы покинуть это мрачное место нужно набрать exit и нажать ENTER.
В заключение первой главы, я добавлю что вам так же нужно озаботится какой-то утилитой для копирования файлов на сервер по протоколу SFTP. Например WinCSP или FileZilla. Настройку этих программ описывать не буду она чрезвычайно проста. Для конфигурации SFTP соединения, на данном этапе, можно использовать тот же самый IP своего сервера и тот же самый root c паролем.
Продолжение о том что со всем этим делать — в следующей части:
Часть II. Vim, файловая система, hostname.
P.S.
- Прошу прощения за задержку с началом публикации, с этого момента планирую выдавать «главу» раз в 2-3 дня.
- Это часть скучновата, но IMHO она нужна тоже для полноты картины.
http://steklo-profi.ru/obrabotka-stekla/photoprint.html — это современный способ оживить ваш интерьер. Профессиональный подход в обработке стекла, современные технологии и 10 лет гарантии!
50 комментариев
Зато это быстро, безопасно, не открывает дополнительные дыры, не зависит от установок PHP nginx и прочего. Кроме того работать через локальный клиент тупо удобней чем мучатся в браузере.
А Недостаток только в том что нужно поставить программу на локальный комп и настроить. Что делается не просто просто, а до истерики просто.
— Ой, давайте я подготовлю и вечером вам напишу
— Ой, вот вам пароль к серверу, сделайте все, что вам нужно (в большинстве случаев все заканчивается именно так)
А я на отдыхе, вокруг море и одни компьютерный клуб на 50 километров с модемным доступом. «Поставить Mysql Workbench? Мужчина, тут ИГРОВОЙ клуб, не видите?»
Если вы собираетесь хостинг организовывать для 100 человек — ради бога. Может это и имеет смысл. Не знаю, никогда такого не делал. И эти заметки что я начал писать, они не про то как сделать из сервера хостинг центр.
Манул рассчитан на новичков которые ставят софт на сервер с нуля. Если при этом человек не готов работать в консоли, то не нужно и браться.
Восстановление базы из дампа — простейшая задача которая делается в одну команду прямо на сервере. Для этого не то, что PMA, для этого и тунель-то лишний.
С моей точки зрения, PMA простоты работы с базой не добавляет ни на грамм. Скорее наоборот. Он лишь добавляет возможность работы с базой откуда угодно из браузера.
И вообще, это всё уже оффтоп.
Повторюсь во время SSH туннеля помимо доступа, можно пользоватся и обычнойь консолью и устанавливать софт.
phpmyadmin в основной части не нужен т.к добавит только дрявости к бд. К тому-же, с ним тоже есть тонкости, которые (снова судя по куче доков в инете) все игнорируют.
Человек ставит окружение по этому мануалу, все хорошо, лс запустился и работает. Спустя какое то время у человека начинают копится вопросы, например как сделать так, ему отвечают: через базу делай так и так. И тут он начинает гуглить как же в эту базу то внести изменения. Скорее всего он найдет тучу мануалов где описан порядок действий в PMA, он начнет искать как поставить PMA спустя N часов PMA будет установлен и что то мне подсказывает что будет доступен для всех, т.к. в рамках мануала не было описано как установить его безопасно.
Летом спомощью снифера пакетов можно было отловить куки от vk.com если использовался обычный http и таким образом угнать сессию.
Во всей этой теме самое сложное это найти и понять что делать. А это как правило вообще не Linux и не консоль. Это часы в обнимку с гуглом и яндексом. :)
Ввиду этого, у меня назрела просьба к тем, кто в курсе, как надо работать с PMA — напишите, пожалуйста топик, аналогичный этому, но по вопросам настройки PMA, оптимизации его работы с mysql и т.д. или дайте волшебную ссылку, где это расписано подробно — будет очень полезно и не только для меня.
Чтобы запретить доступ к PMA, но при этом оставить для ip сервера после установки PMA в Debian нужно добавить строку в фаиле /etc/phpmyadmin/apache.conf
Затем делаем ssh-туннель: ssh -D localhost:12345 имяпользователя@ip_сервера
теперь в браузере ставим работу через прокси: узел SOCKS: localhost порт:12345
Заходим domain.ru/pma_directory_name или ip_addres/pma_directory_name
+ livestreet.ru/blog/dev_documentation/14598.html#comment234295
а если у сервера 2 ip используется?
Для меня например критично переводить, по крайне мере потому, что у меня есть такие вещи, которые в 7-ом дебиане сильно обновились, и требуют повторного изучения конфигурации, логов изменений и т.д. Самое основное, dovecot например. Плюс доп. фильтры от почты, которые сильно сомнительно, что с первого раза там заведутся, а документация по ним — исходники.
Щас психану и поставлю убунту :D
Правда в техподдержке сказали как можно за пару минут конвертнуть в ext4
Вроде пока работает, норм