CloudOrchestration můžete použít k nastavení serveru Linux® Apache® MySQL® PHP® (LAMP). Výsledný server má základní nastavení, ale můžete jej použít k hostování mnoha webových stránek založených na PHP. Šablona LAMP Cloud Orchestration je vytvořena pro hostitele více jednoduchých webů, ale důrazně doporučujeme, abyste při růstu do většího rozsahu používali nastavení více serverů.
U ostatních šablon Cloud Orchestration je většina konfigurace již dokončena a stačí pouze importovat obsah. Tento výukový program používá Ubuntu® 14.04 a zaměřuje se na zabezpečení serveru, nastavení více virtuálních hostitelů pro hostování více webů a import vašeho obsahu do příslušných adresářů.
Poznámka :K dokončení tohoto kurzu jsou vyžadovány základní znalosti operačních systémů Linux.
Přihlaste se na svůj server
Když vytvoříte server pomocí šablony Cloud Orchestration, obdržíte sadu pověření. Pro server LAMP obdržíte tři přihlašovací údaje:klíč aSecure Shell (SSH), heslo phpMyAdmin a heslo root MySQL. (Už během procesu nastavení byste měli nastavit své uživatelské jméno phpMyAdmin.)
Nejprve se musíte přihlásit k serveru pomocí klíče SSH. Použití klíče SSH je mnohem bezpečnější než používání hesla.
Na příkazovém řádku spusťte následující příkaz a vytvořte textový soubor, který bude obsahovat váš klíč SSH:
$ vim ~/.ssh/mykeyfile.txt
Do tohoto souboru vložte obsah klíče SSH, který jste obdrželi. Když používáte textový editor vim, nejprve stiskněte i vyberte Režim vstupu a poté cmd-v pro vložení klíče. Po vložení klíče SSH stiskněte escape , poté zadejte :wq zapsat změny.
Dále změňte oprávnění k souboru tak, aby byl přístup ke čtení a zápisu udělen pouze vlastníkovi, jak ukazuje následující příklad:
$ chmod 600 ~/.ssh/mykeyfile.txt
Nyní se můžete přihlásit k serveru spuštěním následujícího příkazu:
$ ssh -i ~/.ssh/mykeyfile.txt -l root 123.45.6.789
Zobrazí se následující výstup:
The authenticity of host '123.45.6.789 (<no hostip for proxy command>)' can't be established.
RSA key fingerprint is a1:b2:c3:d4:ab💿ef:gh:m5:1a:2b:c3:45.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '123.45.6.789' (RSA) to the list of known hosts.
Welcome to Ubuntu 14.04.1 LTS (GNU/Linux 3.13.0-37-generic x86_64)
root@web:~#
Základní zabezpečení cloudového serveru
Rackspace dělá váš výchozí obrázek cloudového serveru tak bezpečný, jak je to jen možné, ale první obranná linie leží ve vašich rukou. Doporučujeme, abyste server zabezpečili minimálně provedením následujících kroků:
-
Vytvořte administrátora, abyste nemuseli provádět akce jako uživatel root.
Poznámka :Ujistěte se, že uživatel je součástí skupiny Apache a má sudoprivilegia.
-
Zakázat přihlášení uživatele root. To zabrání komukoli, kdo by mohl skončit s přihlašovacími údaji uživatele root, aby je použil k přihlášení k serveru.
-
Postupujte podle pokynů pro generování páru klíčů SSH pro nového uživatele, kterého vytvoříte.
-
Pokud máte další uživatele, kteří mohou potřebovat přístup k serveru (například vývojáře, který pro vás bude pracovat na základě smlouvy), doporučujeme, abyste jim v tuto chvíli vytvořili uživatelské profily.
-
Otevřete a zavřete všechny potřebné porty. Váš nový server LAMP již má otevřené porty 80 a 443 pro přenos HTTP.