Kuidas juurutada mitu Wordpressi saiti Virtualmini ja Ansible abil Ubuntu 16.04-s

Vultri virtuaalserveri tavaline kasutusala on Wordpressi veebisaitide majutamine. See juhend näitab teile, kuidas automatiseerida virtuaalserveri konfigureerimist nullist (kasutades Ansible) ja juurutada mitu sõltumatut Wordpressi veebisaiti (kasutades Webmini/Virtualmini). Virtualmin/Webmin on graafiline kasutajaliides, mis võimaldab hallata mitme virtuaalserveri konto juurutamist samas masinas (koos LAMP/LEMP-pinuga). Virtualmin on väga sarnane cPanelile ja Pleskile ning selles õpetuses kasutame tasuta GPL-i väljaannet. Pärast Vultri serveri esmast seadistamist ja Virtualmini installimist saate Virtualmini liideses väga kiiresti seadistada mitu virtuaalserverit ja installida Wordpressi otse sellesse virtuaalserverisse koos oma domeeninimega.

Selles õpetuses kasutame pika käskude loendi käsitsi sisestamise asemel hoopis Ansible'i. Ansible on pythonil põhinev automatiseerimistööriist, mis võimaldab usaldusväärselt ja korduvalt automatiseerida serveri ülesandeid. See tähendab, et kui olete selle õpetuse järginud, saate mõne käsuga samamoodi juurutada teise serveri.

Eeltingimused

• Vähemalt üks täielikult kvalifitseeritud domeeninimi ja juurdepääs DNS-kirjetele
• Vultri konto

1. samm – Ansible installimine kohalikku arvutisse

Installige Ansible oma kohalikku arvutisse või mõnda teise serverisse.

mkdir ansible
cd ansible
virtualenv env
source env/bin/activate
pip install ansible

2. samm – looge SSH-võtmed ja juurutage server

Ansible töötab SSH kaudu teie serverisse sisse logides. SSH-juurdepääs on kõige turvalisem, kui kasutame parooli asemel võtmeid. Kõigepealt genereerime avaliku ja privaatvõtme paari.

mkdir ssh_keys
ssh-keygen -t rsa -b 2048 -f ./ssh_keys

Kui ssh_keyskataloog on nüüd kaks faili, ssh_keysja ssh_keys.pub. ssh_keyson teie privaatvõtme fail ja seda tuleks hoida turvaliselt. Nüüd saate avada ssh_keys.pub, mis sisaldab avalikku võtit.

Logige sisse Vultri veebi armatuurlauale ja klõpsake nuppu Deploy New Server.

Valige piirkond, serveri tüüp (Ubuntu 16.04), serveri suurus ja seejärel 6. osas ( SSH keys) klõpsake nuppu Add New. Järgmisele lehele kleepige oma avalik võti ja andke sellele nimi ning klõpsake nuppu Add SSH key. Lõpuks veenduge, et võti on valitud, ja klõpsake nuppu Deploy now.
Kui server on juurutamise lõpetanud, kuvatakse teile selle IP-aadress. Peate oma domeeninime DNS-serverisse sisse logima ja suunama selle sellele aadressile.

3. samm – looge Ansible põhikonfiguratsioon

Ansible'i automatiseerimisfaile nimetatakse roles. Esmalt seadistame kataloogistruktuuri ( ansible1. sammus loodud kataloogis) ja põhifailid.

mkdir -p group_vars roles/common/tasks/ roles/common/handlers
touch hosts group_vars/all deploy.yml roles/common/handlers/main.yml

Redigeerige hostsfaili, et see sisaldaks järgmist, asendades ip addressäsja loodud serveriga. Ansible kasutab python 2, mida Ubuntu 16.04 ei ole vaikimisi installinud. Kui hostsfaili me ütle Ansible kasutada python 3.

[common]  
192.0.2.1 ansible_python_interpreter=/usr/bin/python3

Redigeerige deploy.ymlfaili, et see sisaldaks järgmist. Me hakkame rootkasutajat kasutama .

- name: apply common configuration to server
  hosts: all
  user: root
  roles:
    - common

Redigeerige /group_vars/allfaili, et see sisaldaks järgmist. Need muutujad ütlevad Ansible'ile teie SSH-võtmete asukoha, vahetusfaili parameetrid, teie täielikult kvalifitseeritud domeeninime ja juurparooli. Pidage meeles, mitte lisada faili allika kontrolli, kuna see sisaldab parooli selge tekst.

ssh_dir: ./ssh_keys
swap_file_path: /swapfile
swap_file_size: 1G
swappiness: 1
hostname: example.com
new_password: YOUR_PASSWORD_HERE

Redigeerige common/handlers/main.ymlfaili, et see sisaldaks järgmist.

- name: restart sshd
  service: name=ssh state=restarted

4. samm – looge serveri põhiseadistuse jaoks võimalikud ülesanded

Võimalikku automatiseerimist on lihtsam mõista, kui jaotame selle ülesanneteks. Loome protsessis iga meie ülesande jaoks failid.

cd roles/common/tasks
touch hosts main.yml setup.yml users.yml ufw.yml swap.yml virtualmin.yml

main.yml peaks osutama igale Ansible-käske sisaldavale failile, seega muutke seda nii, et see sisaldaks järgmist.

- include: setup.yml
- include: users.yml
- include: ufw.yml
- include: swap.yml
- include: virtualmin.yml

Uue serveri seadistamise esimene samm on repo vahemälu värskendamine ja ajavööndi määramine. Redigeerige common/handlers/setup.ymlfaili, et see sisaldaks järgmist.

- apt: update_cache=yes
  sudo: yes

- name: set timezone to Europe/London
  timezone:
    name: Europe/London

Nüüd anname juurkasutajale parooli (mida vajame virtualmini veebiliidesele juurdepääsuks), kuid keelame parooliga sisselogimised SSH kaudu (kuna me kasutame autentimiseks turvalisemate võtmete meetodit). Muuda, users.ymlet sisaldada järgmist.

- name: Change passwd
  user: name=root password={{ new_password | password_hash('sha512') }} update_password=always

- name: Disable SSH password login
  lineinfile: dest=/etc/ssh/sshd_config regexp="^#?PasswordAuthentication" line="PasswordAuthentication no"
  notify: restart sshd

Turvalisuse huvides vajame tulemüüri. Kasutame lihtsat tulemüüri, et võimaldada SSH-juurdepääsu pordis 22, veebijuurdepääsu pordis 80ja turvalise veebijuurdepääsu pordis 443. Redigeerige ufw.ymlfaili, et see sisaldaks järgmist.

- name: Set default firewall policy to deny all
  become: True
  ufw: state=enabled direction=incoming policy=deny
  tags: firewall

- name: enable SSH in firewall
  ufw: rule=allow port=22
  sudo: yes

- name: enable HTTP connections for web server
  ufw: rule=allow port=80
  sudo: yes

- name: enable HTTPS connections for web server
  ufw: rule=allow port=443
  sudo: yes

- name: enable firewall
  ufw: state=enabled
  sudo: yes

Soovi korral saate lisada vahetusfaili. See on oluline, kui teie serveril on vähem kui 2 GB muutmälu, et vältida mälu tühjaks jooksmist. Muuda, swap.ymlet sisaldada järgmist.

- name: Set swap_file variable
  set_fact:
    swap_file: "{{swap_file_path}}"
  tags:
    - swap.set.file.path

- name: Check if swap file exists
  stat:
    path: "{{swap_file}}"
  register: swap_file_check
  tags:
    - swap.file.check

- name: Create swap file
  command: fallocate -l {{swap_file_size}} {{swap_file}}
  when: not swap_file_check.stat.exists
  tags:
    - swap.file.create

- name: Change swap file permissions
  file: path="{{swap_file}}"
        owner=root
        group=root
        mode=0600
  tags:
    - swap.file.permissions

- name: Format swap file
  sudo: yes
  command: "mkswap {{swap_file}}"
  when: not swap_file_check.stat.exists
  tags:
    - swap.file.mkswap

- name: Write swap entry in fstab
  mount: name=none
         src={{swap_file}}
         fstype=swap
         opts=sw
         passno=0
         dump=0
         state=present
  tags:
    - swap.fstab

- name: Turn on swap
  sudo: yes
  command: swapon -a
  when: not swap_file_check.stat.exists
  tags:
    - swap.turn.on

- name: Set swappiness
  sudo: yes
  sysctl:
    name: vm.swappiness
    value: "{{swappiness}}"
  tags:
    - swap.set.swappiness

5. samm – lisage Virtualmini seadistamiseks võimalik ülesanne

Virtualminil on oma installifail, mille Ansible saab alla laadida ja käivitada. Siin kasutame minimaalset installimist ( LINK). Täiendavad elemendid on konfigureerida MySQL-serveri parool, mida Virtualmini installimisel ei määrata. Enne parooli muutmist peame ajutiselt MySQL-i peatama ja lisama autentimiskataloogi. Muuda, virtualmin.ymlet sisaldada järgmist.

- name: download virtualmin install script
  get_url: >
    url=http://software.virtualmin.com/gpl/scripts/install.sh
    dest=/root/install.sh
    mode=0755

- name: virtualmin install (takes around 10 mins) you can see progress using $ sudo tail -f /root/virtualmin-install.log
  tags: non-idem
  shell: ~/install.sh --force --hostname {{ hostname }} --minimal --yes
  args:
    chdir: /root

- name: temp stop mysql
  service:
    name: mysql
    state: stopped

- name: change owner (and group) of mysqld dir
  file:
    path: "/var/run/mysqld"
    state: directory
    owner: mysql
    group: mysql

- name: virtualmin set mysql password
  shell: virtualmin set-mysql-pass --user root --pass {{ new_password }}

- name: restart mysql
  service:
    name: mysql
    state: started

Ansible roll on nüüd lõpetatud ja me oleme valmis kasutusele võtma.

6. samm – installige Ansible abil

Ansible kaustast saame nüüd lihtsalt käivitada järgmise käsu ja Ansible täidab kõik meie loodud ülesanded automaatselt. Esmakordsel ühenduse loomisel yeskuvatakse SSH-võtme hoiatus, tippige lihtsalt viibale " ".

ansible-playbook deploy.yml --private-key=ssh_keys/ssh_keys -i hosts

Kui soovime kasutada teist serverit, saame lihtsalt hostifailis IP-aadressi muuta ja selle käsu uuesti käivitada, et viia lõpule täpselt sama seadistus.

7. samm – Virtualmini installijärgne viisard

Installimine on lõppenud ja nüüd saame minna https://192.0.2.1:10000aadressile (kasutage oma serveri IP-aadressi). Teie brauser väljastab turvahoiatuse, kuna sertifikaat on ise allkirjastatud, nii et klõpsake advancedja lisage erand. Teile kuvatakse sisselogimisleht. Kasutajanimi on rootja parool on see, mille sisestasite group_vars/allfaili sammus 3. Virtualmini esmakordsel sisenemisel kuvatakse teile installijärgne viisard. Saate need sätted käsitsi läbi vaadata või klõpsata cancelvaikeseadetega nõustumiseks.

8. samm – looge server ja installige WordPress

Esimese Wordpressi serveri käivitamiseks ja käivitamiseks klõpsake Virtualmini armatuurlaual Create Virtual Server. Peate sisestama domeeninime, kirjelduse ja administraatori parooli. Domeeninimi peaks erinema Virtualmini täielikult kvalifitseeritud domeeninimest ja peate DNS-kirje suunama oma serveri IP-aadressile.

Klõpsake Create Server. Kui Virtualmin on teie serveri loomise lõpetanud, klõpsake Install Scriptsvasakpoolsel menüül. Valige Wordpress, klõpsake Show install optionsja järgmisel lehel valige Wordpressi installimise koht. Lihtsalt valige At top levelja klõpsake nuppu Install Now.

See on kõik, mida peate tegema – saate Wordpressi installimise lõpule viia, külastades oma http://example.net/wp-admin/install.php(kus example.neton see virtuaalserveri domeeninimi). Kui teie DNS-kirjed pole veel Services > Preview Websitelevitatud, võite minna Virtualmini menüüst .

Saate seda sammu mitu korda korrata, et luua mitu Wordpressi saiti kõik samas Vultr-serveris.