Днями вирішив оновити операційну систему на сервері. У мене там стояла вже стара Федора 20. При стандартному оновленні виникла помилка, так що я вирішив все знести і з нуля встановити і налаштувати Федору 24.
Тут пам'ятка самому собі майбутнього на випадок, якщо доведеться повторювати всю процедуру. Може буде ще кому-небудь корисне.
Я використовую віртуальну машину у хостинг-провайдера Digital Ocean. Після створення нової віртуальної машини на пошту приходить пароль від облікового запису root.
Залогінитися на сервер можна за допомогою консолі на сайті Digital Ocean, або по SSH. Користувачі Windows можуть використовувати SSH-клієнт PuTTY. При першому вході необхідно змінити пароль.
Працювати на сервері під обліковим записом root не рекомендується. Необхідно створити звичайну обліковий запис і дати їй право використовувати команду sudo.
Встановити кілька корисних програм:
Оновити пакети на всякий випадок (і перезавантажитися після цього):
Налаштування SSH
- більш безпечно - ключ довше пароля, його складніше зламати;
- більш зручно - не потрібно пам'ятати пароль.
Тут докладно пояснюється навіщо це потрібно, і як це налаштувати. Користувачі Windows можуть згенерувати ключі за допомогою утиліти PuTTYgen. Тут пояснюється, як це зробити.
Коротенько резюме процедури:
- Згенерувати відкритий і закритий ключі за допомогою ssh-keygen або PuTTYgen.
- Відкритий ключ скопіювати на сервер і додати в кінець файлу
/.ssh/authorized_keys в домашніх папках облікових записів
Тепер потрібно заборонити вхід по паролю і вхід під обліковим записом root. Для цього в файлі / etc / ssh / sshd_config змінити параметри:
Головний конфиг Апача лежить в файлі /etc/httpd/conf/httpd.conf. Його правити не потрібно. Замість цього всі настройки необхідно помістити в окремі файли в папці /etc/httpd/conf.d.
Приклад конфіга /etc/httpd/conf.d/alexander-bobkov.conf:
Після цього потрібно вручну створити файли з логами error_log і access_log за вказаними шляхами, інакше Апач не запрацює.
Якщо потрібно деякий шлях URL перенаправити на іншу папку на диску, то можна використовувати директиву Alias всередині VirtualHost. приклад:
Також рекомендується зробити редирект з www.sitename.ru на sitename.ru або навпаки.
У конфіге створити ще один VirtualHost з директивою Redirect:
Налаштувати фаєрвол. Виконати команди: