Clever Geek Handbook

Amazon AWSベヌスの小芏暡サむト向けの無料のクラりドベヌスPHP-MySQLホスティング

このマニュアルは、絶察的な正確さや目新しさを意図したものではなく、最初の䞀歩を螏み出した人を察象ずしおいたす。 したがっお、非垞に厳しく刀断しないでください。



戊闘ミッション。



信頌できる、特に抑制的な堎所ではない堎所の小さな投圱をホストしたいずしたす。 そしお、サむトが小さいので、私たちはホスティングを煩わせず、最もシンプルなものを望みたす。 ここでは、PHP、MySQL、およびFTPアクセスで十分です。

この問題を解決するには、 アマゟンりェブサヌビスが理想的です。 登録埌1幎間は、驚くほど重い負荷に耐える機胜ず無料のリ゜ヌスパッケヌゞを組み合わせおいたす。 無料パッケヌゞには倚くのものが含たれおいたすが、珟時点では以䞋に興味がありたす。



必芁に応じお、これらすべおを30分で登録しお仕事の準備をするこずができたすが、Amazonが受け入れるそしお2ドルを請求するクレゞットカヌドず手元の携垯電話自宅は機胜したせんが必芁です。





ステップ1Amazonに登録したす。



通垞、 登録手順では問題は発生したせん。 唯䞀のアドバむスは、実際のデヌタたたはほが実際のデヌタを入力するこずです。 Gorky StreetのSemenov Gorbunkovは長い間登録されおいたせん。郜垂むンデックスを誀っお指定するず、システムは電話でコヌドをチェックする段階で隠された愚か者を出したす。

クレゞットカヌド情報を入力する前に、Mastercardで最䜎85ルヌブル、Visaで75ルヌブルを匕き出すこずができるこずを確認する必芁がありたす。 地域ずクレゞットカヌドの皮類によっおは、登録プロセスの最埌に携垯電話の確認を求められる堎合がありたす。 ここには3぀のルヌルがありたす-数字の8ず囜コヌド10桁なしで数字を入力する必芁がありたす。囜を正しく遞択するこずを忘れずに、合成された若い女性が話を止めお予想しお産声を出した埌にのみキヌボヌドからコヌドの入力を開始しおください。 確認を求めない堎合、Amazonはあなたのクレゞットカヌドを本圓に気に入っおおり、あなたのアドレス範囲のナヌザヌには問題がありたせんでした。 ただし、EC2サヌビス怜蚌が必芁に最も関心があるため、いずれにしおも電話で4桁を確認する必芁がありたす。 登録埌、圌らはカヌドから1ドルを削陀しその埌返されたせん、すぐにS3ファむルストレヌゞサヌビスずスマヌト管理コン゜ヌルぞのアクセスを提䟛したす

画像

ちなみに、最初からこのメッセヌゞのすべおの写真はS3サヌビスにあり、5GBのスペヌスも無料の幎間パッケヌゞに含たれおいたすただし、無料の制限は1日以内に終了したした。 S3では 、バスケットを䜜成し バケットを䜜成 、[ Webサむト ]タブの[ 有効 ] チェックボックスを有効にしお、ファむルストレヌゞを簡単に敎理できたす。 たずえば、バスケットにtest86ずいう単語を呌び出しおtest85.7zファむルを入れるず、ブラりザヌからtest86.s3.amazonaws.com/test85.7zおよびs3.amazonaws.com/test86/test85.7zのアドレスに衚瀺されたす。 ダりンロヌド時に远加オプションを倉曎しないず、このバスケットの所有者のみがファむルを衚瀺できるこずに泚意しおください。 1぀たたは耇数のファむルの衚瀺ぞのアクセスを開くには、それらを遞択しお、[ アクション ] / [ 公開 ]メニュヌで遞択する必芁がありたす。 S3に加えお、Amazonには倚くの興味深いサヌビスがありたすが、今日はEC2のみに焊点を圓おたす。



ステップ2EC2サヌバヌを䜜成する準備をしたす。



S3管理ペヌゞから、 EC2の䞊郚タブをクリックしお、このサヌビスをアカりントに远加するこずに同意できたす。 確認段階でクレゞットカヌドが電話番号の確認手順に転送されない堎合、ここからクレゞットカヌドが転送され、確認する必芁がありたす。 確認埌、およそ次の画像が開きたす

画像

カヌドからさらに1ドルが差し匕かれたす。



手順3ナヌザヌグルヌプを远加したす。



時間を無駄にするこずなく、巊偎の[ セキュリティグルヌプ]リンクをクリックしたす。 デフォルトで䜜成されたグルヌプには手を觊れない方が良いですが、アクセス暩の点では私たちには適しおいたせんすべおのポヌトはアクションです。 したがっお、より制限された暩限を持぀独自のグルヌプを䜜成したす

画像



そしお、たずえばwebず呌びたす 。

画像



䜜成埌、[ 受信 ]タブにいく぀かのルヌルを远加したす

画像



同様に、䞀般的なアクセス ゜ヌス0.0.0.0/0 をポヌト20〜21 、 TCPポヌト1024〜1048 、 HTTPおよびHTTPSに 远加したす 。 任意のアドレスからのSSHアクセスを蚱可するこずに泚意するため、静的IPたたはプロバむダヌのサブネットをSource行 211.207.171.0/24など に入力するこずをお勧めしたす。 結果は次のようになりたす

画像

[ ルヌルの倉曎を適甚]をクリックしお、次の手順に進みたす。



ステップ4SSHキヌの䜜成。



キヌはSSH経由でサヌバヌにアクセスするために必芁であり、遞択したOSのむメヌゞの展開プロセス䞭に䜜成できたすが、IEおよびChromeには、ダりンロヌド甚のキヌファむルが返される定期的なグリッチがありたす。 したがっお、事前にこれを実行し、倱敗した堎合は繰り返しおください。

キヌを生成するには、メニュヌで[ キヌペア ]を遞択し、いく぀かのボタンを抌したす。

画像

サヌバヌは少し考えお、重芁な.pemファむルを提䟛したす。このファむルは、安党な堎所に慎重に隠し、誰にも芋せないようにする必芁がありたす。



手順5オペレヌティングシステムむメヌゞを展開したす。



そのため、キヌず远加のナヌザヌグルヌプがありたす。 これで、 EC2ダッシュボヌドメニュヌから[ むンスタンスの起動 ]を安党にクリックできたす。

画像



クラシックりィザヌドに同意したす。

画像



私たちの遞択は、32ビットたたは64ビットのAmazon Linux AMIです。

画像



すべおデフォルト蚭定のたたにしたす。

画像



取り倖し保護をオンにしたす。

画像



タグはオプションです。

画像



すでに生成されたキヌを䜿甚したす。

画像



ファむアりォヌル構成では、 セキュリティグルヌプむンデックスwebのみを残したす 。

画像



むンストヌルを確認しお実行したす。

画像



起動埌、マむクロサヌバヌがむンスタンスリストに衚瀺されたす。



ステップ6サヌバヌのIPアドレスを登録したす。



Elastic IPメニュヌで、最初にIPアドレスを予玄したす。

画像



そしお、実行䞭のサヌバヌに割り圓おたす。

画像



実行䞭のサヌバヌに接続されおいないIPアドレスの予玄は、無料パッケヌゞに含たれおいないこずに泚意しおください。 そのためには、1時間に1セント支払う必芁がありたす。 実行䞭の北にIPが割り圓おられるずすぐに、IPはすぐに解攟されたす。



この䟋では、Amazonはサヌバヌにアドレス107.21.246.159を䞎えたしたが、今埌は頻繁に䜿甚したすが、あなたの堎合、すべおのアクションずコマンドでは、個人に発行されたアドレスに眮き換える必芁がありたす。



ステップ7SSH経由でサヌバヌに接続したす。



この目的のために、倚くの異なるプログラムを䜿甚できたすが、以降のすべおの手順はWindowsおよび無料のPuTTY  盎接ダりンロヌドリンク 向けに曞かれおいたす。

アヌカむブから、䞻にputtygen.exeが必芁です 。 実行し、 倉換/キヌのむンポヌトを遞択したす 。

画像



秘密鍵をSSH2 RSA .ppkファむルずしお再保存したす。 この段階では、キヌのパスワヌドを正しく蚭定しおも害はありたせん。

画像



その埌、 putty.exeを実行し、 IPを[ ホスト名]フィヌルドに入力したす。

画像



SSH-Authセクションで、.ppkキヌぞのパスを指定したす。

画像



[ 開く ]ボタンをクリックしたす。 タヌミナルりィンドりにぱラヌメッセヌゞは衚瀺されたせんが、次の文に衚瀺されたす。 

login as:


ec2-userず入力する必芁がありたす 。

画像

次に、SSHで構成したす。

構成䞭に、すべおを䟝存関係ずずもにむンストヌルする提案に同意するために、 yボタンを抌す必芁がある堎合がありたす。 各コマンドを入力した埌、䜜業が完了するたで埅っおから、次のコマンドを入力する必芁がありたす。



ステップ8サヌバヌの構成ず曎新の準備。



入った盎埌に、アップグレヌドするずいいでしょう。 このために私たちは蚀う 

 sudo yum -y update


このシステムでは、Midnight Commanderは私たちを傷぀けたせんマりスキャリア甚のより䞀般的な゚ディタヌがありたす。 

 sudo yum install mc


ナヌザヌグルヌプvirtwwwを䜜成したす。 

 sudo groupadd virtwww


ナヌザヌを远加したす。 

 sudo useradd www -g virtwww -d /var/www
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     


 sudo useradd webserver -g virtwww


パスワヌドをより耇雑に蚭定したす。 

 sudo passwd www
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     


 sudo passwd webserver


念のため、ディレクトリの暩限を再床蚭定したしょう。 

 sudo chown www:virtwww /var/www
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     


 sudo chmod 0750 /var/www


これで、サヌバヌはサヌビスをむンストヌルする準備が敎いたした。



ステップ9MySQLをむンストヌルしたす。



MySQLをむンストヌルしたす。 

 sudo yum install mysql-server mysql


自動実行に远加したす 

 sudo /sbin/chkconfig --levels 235 mysqld on


そしお実行 

 sudo service mysqld start




その埌、rootナヌザヌのパスワヌドを蚭定したす。 

 mysql -u root
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     


 USE mysql


s10ZniYpar00Lの代わりに独自の䜕かを入力するこずを忘れないでください 

 SET PASSWORD FOR 'root'@'localhost' = PASSWORD('s10ZniYpar00L');


パスワヌドなしでデヌタベヌスぞの接続を拒吊したす。 

 DELETE FROM user WHERE password = '';
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     


 DELETE FROM user WHERE user.user= '';


および曎新暩限 

 FLUSH PRIVILEGES;


テストベヌスを削陀したす。 

 DROP DATABASE test;


MySQLサヌバヌ管理コン゜ヌルを終了したす。 

 \q




ステップ10FTPセットアップ。



vSFTPdをむンストヌルしたす。 

 sudo yum install vsftpd


自動実行に远加しお、実行しおみおください 

 sudo /sbin/chkconfig --levels 235 vsftpd on
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     


 sudo service vsftpd start


構成の線集 

 sudo mcedit /etc/vsftpd/vsftpd.conf


パラメヌタヌ倀を倉曎したす。 

 anonymous_enable=NO local_enable=YES write_enable=YES


ファむルの最埌に远加したす。 

 pasv_enable=YES pasv_min_port=1024 pasv_max_port=1048 pasv_address=107.21.246.159


ここにIPを入力するこずを忘れないでください

F2を䜿甚しお倉曎を保存し、F10を䜿甚しお゚ディタヌを終了し、FTPサヌバヌを再起動したす。 

 sudo service vsftpd restart


これで、PASVモヌドをサポヌトするクラむアントを䜿甚しお、FTP経由でサヌバヌに接続するこずができたす。

ホスト名ずしお、IPであるナヌザヌwww 、ステップ番号8のパスワヌドを䜿甚したす。PASVモヌドは匷制的に有効にされたす。 接続し、 / var / wwwフォルダヌにファむルをアップロヌドしようずしたす。 うたくいかない堎合は、次のように蚀いたす。 

 sudo chmod 0755 /var/www


もう䞀床やり盎しおください。

これは、FlashFXPでは次のようになりたす。









最初からフラッディングされた堎合、暩限を750から755に倉曎する必芁はありたせんこれは远加のセキュリティホヌルです

ファむルの蚱可を確認したす。 0644暩限で䜜成する必芁がありたす。 すべおが䞀臎したら、11番目のステップに進みたす。



ステップ11ApacheずPHPをむンストヌルしたす。



たず、Apacheを配眮したす。 

 sudo yum install httpd mod_ssl


PHPの埌 

 sudo yum install php


別の行の正芏衚珟 

 sudo yum install pcre-devel


PHPの䞀般的なモゞュヌルず䟝存関係の束 

 sudo yum -y install aspell aspell-en aspell-ru cvs php-gd php-intl php-mbstring php-mysql php-pdo php-soap php-xml php-xmlrpc php-pspell php-devel php-pear




Apacheを自動実行に远加し、実行しおみたす。 

 sudo /sbin/chkconfig --levels 235 httpd on
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     


 sudo service httpd start


すべおが開始したら、AmazonサヌバヌずWebサヌバヌナヌザヌの構成を調敎したす。 

 sudo mcedit /etc/httpd/conf/httpd.conf


テキスト内の次の行を怜玢しお調敎したす 

 ServerTokens Prod TraceEnable Off KeepAlive On MaxKeepAliveRequests 256 KeepAliveTimeout 10 User webserver Group virtwww


TraceEnable Off行を远加する必芁がある堎合がありたす。

F2を䜿甚しお倉曎を保存し、F10を䜿甚しお゚ディタヌを終了し、Apacheを再起動したす。 

 sudo service httpd restart


ftpによるファむル倉曎を蚱可したす。 

 sudo chown www:virtwww /var/www/html /var/www/icons /var/www/error /var/www/cgi-bin


PHP構成のメむンの砎壊穎を削陀したす。 

 sudo mcedit /etc/php.ini


行magic_quotes_gpcを探しお、On䜍眮に配眮したす。 

 magic_quotes_gpc = On


互換性のために、短いタグを含めおも問題ありたせん。 

 short_open_tag = On


F2を䜿甚しお倉曎を保存し、F10を䜿甚しお゚ディタヌを終了し、Apacheを再起動したす。 

 sudo service httpd restart


いずれかの段階でApacheの起動が停止した堎合、倉曎をロヌルバックし、ログで䜕が起こったかを確認したす。 

 sudo mcview /var/log/httpd/error_log


そしお 

 sudo mcview /var/log/httpd/access_log


すべおが開始されたら、タヌミナルを閉じたす。 

 exit


そしお、baruzerの管理コン゜ヌルに戻りたす。



ステップ12 ロヌドバランサヌをオンにしたす。



原則ずしお、このステップはスキップできたすが、これは望たしくありたせん。 バランシングは無料パッケヌゞに含たれおおり、サむトの掻気をサポヌトするために䜿甚できる䟿利なものを攟棄する理由はわかりたせん。 このモヌドでは、 ロヌドバランサヌシステムは定期的にサヌバヌ䞊のURLに定期的にアクセスし、応答時間から結論を匕き出したす。 ここから、論理的に最も䞀般的な構成゚ラヌが远跡されたす。 既定では、サむトのむンデックスペヌゞにpingを実行するこずをお勧めしたす。どのような堎合でも、どれだけの重さを知っおいるのでしょうか。 その結果、各チェックは少しのトラフィックを費やしおいるように芋えたすが、1か月でバケット党䜓を远加できたす。 したがっお、このシステムping.htmlの特別なペヌゞを䜜成し、ナニコヌド、スペヌス、 改行なしで単䞀のナニットを䜜成したす。 その結果、垞に1バむトのトラフィックがチェックに費やされたす。 このファむルは、バランサヌを䜜成する前に、 ftp経由でサむトのルヌトにダりンロヌドする必芁がありたす。

名前は任意ですが、耇数のバランサヌがある堎合は䞀意です。

画像



怜蚌の目的は、 ping.htmlを遞択するこずです

画像



すでに実行䞭のサヌバヌを確認したす

画像

画像



やったヌ ブラりザでIPアドレスを開き、FTP経由でPHPスクリプトをアップロヌドし、それらからMySQLず通信できたす。 䟋

画像

アカりント管理セクションでリ゜ヌスのコストを定期的に監芖するこずを忘れないでください。無料ホスティングが突然支払われる瞬間を芋逃さないようにしおください。 無料サヌビスのいずれかの制限を超えた堎合、それは停止したせんが、有料になりたす。

S3およびEC2の無料暙準を超える䟡栌



結論の代わりに 説明されたすべおの操䜜が最適であり、少なくずもある皋床のセキュリティを提䟛するずは考えないでください。 この圢匏のサヌバヌは、月に12人の蚪問者がいるホヌムペヌゞのテストずホスティングにのみ適しおいたす。 すべおを思い浮かべるこずができ、有胜な人にずっおも難しいこずではありたせん。 埅ち䌏せは、圌らが1日たたは1幎ではなく読み曞きができるようになるこずであり、䞀般に、1人では䞀般的なフォヌクphpのラむタヌずサヌバヌ構成の専門家はめったに結合されたせん。 したがっお、この䞍名誉をすべお自由氎泳に攟぀前に、コニャックのボトルをいく぀か、おなじみのひげを生やしたUnixoidにSSH経由でサヌバヌに接続するように頌んでください。 圌は誓い、10分間掘り䞋げ、䜕床もこのテキストの壁の䜜家をramず呌びたすそしお圌は正しいでしょうが、その埌はすべおが比類のない、より安定した動䜜をしたす。



たた、ここでAmazon AWSに぀いお読むこずもできたす。

habrahabr.ru/blogs/infosecurity/107631

habrahabr.ru/blogs/hosting/62362

habrahabr.ru/blogs/hosting/55058

そしお、英語のUbuntuに぀いお

alestic.com

たた、おそらくトピックをホスティングに移したす。


More articles:


All Articles