Настройка Ubuntu 14.04 x64 под WordPress на nginx + phpfpm (512 Mb, 4xCore, 5Gb) Часть 1.

3685
0

Сегодня мы займемся пошаговой настройкой Ubuntu 14.04 x64. Данный мануал я писал для себя, но каждый раз при настройке сервера забывал какие настройки должны быть, что делать, куда писать и так далее. Поэтому запишу все свои шаги, что бы иногда возвращаться к ним. Мануал не претендует на 100% чистоту мысли.

Установка Ubuntu 14.04 x64 в данном случае подразумевает, что автоматически на ВПС (лично мне нравится Digital Ocean, лучше хостинга я пока не встречал…) будет инсталлирован чистая система, поэтому никаких проблем с этим быть не должно. В итоге у Вас должна получится чистая система с root пользователем и настроеным по умолчанию ssh доступом по 22 порту, через который мы и будем коннектится на сервер. Некоторые аспекты, описанные ниже актуальны только если вы работает из под операционной Windows.

Обновляем пакеты Ubuntu 14.04 x64

Соединяемся с сервером по ssh используя любой клиент, например PuTTy. Обновляемся:

Устанавливаем сразу Midnight commander для удобства работы.

Настройка доступа по ssh

Работать под пользователем root не безопасно, поэтому создаем дополнительный логин, под которым будем соединяться к серверу.

1. Создаем нового пользователя, система сразу предлагает создать для него пароль. Вводите сложный пароль, используя большие, маленькие буквы и цифры.

2. Добавляем пользователя к группе «sudo» из под которой можно будем устанавливать пакеты. Команда gpasswd управляет файлом /etc/group

Теперь мы можем запускать команды с привилегией суперпользователя.

3. Генерируем пары ключей доступа. Для того, чтобы не вводить пароль и логин при соединении с сервером мы будем использовать пару ключей Private и Public, таким образом мы улучшим безопасность сервера, а так же нам не нужно будет вводить пароль каждый раз когда мы соединяемся по ssh с нашим сервером. Для генерации ключей мы будем использовать шифрование SSH-2 RSA.

Для этого запускаем приложение PuTTy Key Generator, который можно скачать на том же сайте что и терминал PuTTy. Выбираем тип шифрования, нажимаем кнопку «Generate», Водим мышкой пока ключ не сгенерируется.

Генерируем пару ключей в программе PuTTY Key Generator
Генерируем пару ключей в программе PuTTY Key Generator

Дополнительно мы можем защитить ключ паролем, то есть при соединении с сервером от нас потребуется ввести пароль к ключу. Получается, что для авторизации нам потребуется ключ + пароль к ключу, который можно сделать простым, например 777. После этого сохраняем пару ключей. Публичный ключ копируется на сервер (см. ниже как это делается), приватный ключ используется в PuTTy.

Сохраняем пару ключей
Сохраняем пару ключей

Как еще можно сгенерировать пару ключей? Можно воспользоваться командой ssh-keygen, без опций эта команда сгенерирует два файла.

ssh-keygen
ssh-keygen

4. Теперь нужно как то использовать данные файлы. Мы должны добавить Публичный ключ в домашнюю папку пользователя под которым будем соединяться по ssh. Будем использовать те файлы которые создали в PuTTY Key Generator. Но для начала создадим файл публичного ключа на сервере в папке пользователя.

Лично мне проще редактировать файлы через Midnight Commander нежели nano

5.Теперь нужно проверить все что мы сделали, настроить PuTTy, что бы приложение использовало приватный ключ и попытаться соединиться сервером. Настраиваем Putty для использования приватного ключа. Вводим в нужное окно имя пользователя и подключаем файл с приватным ключем.

Настройка PuTTy
Настройка PuTTy
Настройка PuTTY
Настройка PuTTY

После этого можно соединятся с сервером без ввода имени пользователя и без пароля, вводить придется только пароль от ключа(если вы его задавали).

Изменяем настройки ssh

Что бы нас сразу не поломали запретим пользователю root соединяться по ssh а так же изменим порт на какой нибудь нестандартный. для этого идем в /etc/ssh/sshd_config и вносим изменения:

Перезапускаем сервис ssh:

Поглядим какие порты слушает наш сервер командой и видимо что порт ssh должен измениться:

На этом на сегодня все.

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here