Kā izvietot vairākas Wordpress vietnes, izmantojot Virtualmin un Ansible Ubuntu 16.04

Parasti Vultr virtuālais serveris tiek izmantots Wordpress vietņu mitināšanai. Šajā rokasgrāmatā ir parādīts, kā no jauna automatizēt virtuālā servera konfigurēšanu (izmantojot Ansible) un izvietot vairākas neatkarīgas Wordpress vietnes (izmantojot Webmin/Virtualmin). Virtualmin/Webmin ir grafisks lietotāja interfeiss, kas ļauj pārvaldīt vairāku virtuālā servera kontu izvietošanu vienā mašīnā (komplektā ar LAMP/LEMP steku). Virtualmin ir ļoti līdzīgs cPanel un Plesk, un šajā apmācībā mēs izmantosim bezmaksas GPL izdevumu. Pēc sākotnējās Vultr servera iestatīšanas un Virtualmin instalēšanas jūs varat ļoti ātri iestatīt vairākus virtuālos serverus no Virtualmin saskarnes un tieši instalēt Wordpress šajā virtuālajā serverī kopā ar tā domēna nosaukumu.

Šajā apmācībā tā vietā, lai manuāli ievadītu garu komandu sarakstu, mēs izmantosim Ansible. Ansible ir uz python balstīts automatizācijas rīks, kas ļauj droši un atkārtoti automatizēt servera uzdevumus. Tas nozīmē, ka, izpildot šo apmācību, varēsit izvietot citu serveri tādā pašā veidā, izpildot tikai dažas komandas.

Priekšnoteikumi

• Vismaz viens pilnībā kvalificēts domēna nosaukums un piekļuve DNS ierakstiem
• Vultr konts

1. darbība — Ansible instalēšana vietējā datorā

Instalējiet Ansible savā lokālajā datorā vai citā serverī.

mkdir ansible
cd ansible
virtualenv env
source env/bin/activate
pip install ansible

2. darbība — ģenerējiet SSH atslēgas un izvietojiet serveri

Ansible darbojas, piesakoties jūsu serverī, izmantojot SSH. SSH piekļuve ir visdrošākā, ja mēs izmantojam atslēgas, nevis paroli. Vispirms ģenerēsim publisko un privāto atslēgu pāri.

mkdir ssh_keys
ssh-keygen -t rsa -b 2048 -f ./ssh_keys

Šajā ssh_keyskatalogā tagad būs divas failus ssh_keysun ssh_keys.pub. ssh_keysir jūsu privātās atslēgas fails, un tas ir jāglabā drošībā. Tagad varat atvērt ssh_keys.pub, kurā ir publiskā atslēga.

Piesakieties Vultr tīmekļa informācijas panelī un noklikšķiniet uz Deploy New Server.

Atlasiet reģionu, servera veidu (Ubuntu 16.04), servera izmēru un pēc tam 6. daļā ( SSH keys) noklikšķiniet uz Add New. Nākamajā lapā ielīmējiet savu publisko atslēgu un piešķiriet tai nosaukumu un noklikšķiniet uz Add SSH key. Visbeidzot pārliecinieties, vai ir atlasīta atslēga, un noklikšķiniet uz Deploy now.
Kad serveris būs pabeidzis izvietošanu, jums tiks parādīta tā IP adrese. Jums būs jāpiesakās sava domēna vārda DNS serverī un jānorāda uz šo adresi.

3. darbība. Izveidojiet pamata Ansible konfigurāciju

Ansible automatizācijas faili tiek saukti par roles. Vispirms iestatīsim direktoriju struktūru ( ansibledirektorijā, kuru tikko izveidojāt 1. darbībā) un pamata failus.

mkdir -p group_vars roles/common/tasks/ roles/common/handlers
touch hosts group_vars/all deploy.yml roles/common/handlers/main.yml

Rediģējiet hostsfailu, lai tajā būtu tālāk norādītais, aizstājot ip addresstikko izveidoto serveri. Ansible izmanto python 2, kas Ubuntu 16.04 pēc noklusējuma nav instalēts. Šajā hostsfailā mēs pateikt Ansible izmantot Python, 3.

[common]  
192.0.2.1 ansible_python_interpreter=/usr/bin/python3

Rediģējiet deploy.ymlfailu, lai tajā būtu tālāk norādītais. Mēs izmantosim rootlietotāju.

- name: apply common configuration to server
  hosts: all
  user: root
  roles:
    - common

Rediģējiet /group_vars/allfailu, lai tajā būtu tālāk norādītais. Šie mainīgie norāda Ansible jūsu SSH atslēgu atrašanās vietu, mijmaiņas faila parametrus, jūsu pilnībā kvalificēto domēna nosaukumu un saknes paroli. Lūdzu, atcerieties, nevis iekļaut failu avotu kontroli, jo tas satur paroli skaidrā tekstā.

ssh_dir: ./ssh_keys
swap_file_path: /swapfile
swap_file_size: 1G
swappiness: 1
hostname: example.com
new_password: YOUR_PASSWORD_HERE

Rediģējiet common/handlers/main.ymlfailu, lai tajā būtu tālāk norādītais.

- name: restart sshd
  service: name=ssh state=restarted

4. darbība. Izveidojiet iespējamos uzdevumus pamata servera iestatīšanai

Iespējamā automatizācija ir vieglāk saprotama, ja to sadalām uzdevumos. Izveidosim failus katram mūsu procesam.

cd roles/common/tasks
touch hosts main.yml setup.yml users.yml ufw.yml swap.yml virtualmin.yml

main.yml jānorāda uz katru failu, kurā ir Ansible komandas, tāpēc rediģējiet to, lai saturētu tālāk norādīto.

- include: setup.yml
- include: users.yml
- include: ufw.yml
- include: swap.yml
- include: virtualmin.yml

Pirmais solis jauna servera iestatīšanā ir repo kešatmiņas atjaunināšana un laika joslas iestatīšana. Rediģējiet common/handlers/setup.ymlfailu, lai tajā būtu tālāk norādītais.

- apt: update_cache=yes
  sudo: yes

- name: set timezone to Europe/London
  timezone:
    name: Europe/London

Tagad mēs piešķirsim root lietotājam paroli (kas mums būs nepieciešama, lai piekļūtu virtualmin tīmekļa saskarnei), bet atspējosim paroles pieteikšanos, izmantojot SSH (jo mēs izmantojam drošāku atslēgu autentifikācijas metodi). Rediģēt, users.ymllai ietvertu tālāk norādīto.

- name: Change passwd
  user: name=root password={{ new_password | password_hash('sha512') }} update_password=always

- name: Disable SSH password login
  lineinfile: dest=/etc/ssh/sshd_config regexp="^#?PasswordAuthentication" line="PasswordAuthentication no"
  notify: restart sshd

Drošības nolūkos mums ir nepieciešams ugunsmūris. Mēs izmantosim nekomplicētu ugunsmūri, lai nodrošinātu SSH piekļuvi portam 22, tīmekļa piekļuvi portam 80un drošu tīmekļa piekļuvi portā 443. Rediģējiet ufw.ymlfailu, lai tajā būtu tālāk norādītais.

- name: Set default firewall policy to deny all
  become: True
  ufw: state=enabled direction=incoming policy=deny
  tags: firewall

- name: enable SSH in firewall
  ufw: rule=allow port=22
  sudo: yes

- name: enable HTTP connections for web server
  ufw: rule=allow port=80
  sudo: yes

- name: enable HTTPS connections for web server
  ufw: rule=allow port=443
  sudo: yes

- name: enable firewall
  ufw: state=enabled
  sudo: yes

Pēc izvēles varat iekļaut mijmaiņas failu. Tas ir svarīgi, ja jūsu serverī ir mazāk nekā 2 GB RAM, lai izvairītos no atmiņas pārtraukšanas avārijām. Rediģēt, swap.ymllai ietvertu tālāk norādīto.

- name: Set swap_file variable
  set_fact:
    swap_file: "{{swap_file_path}}"
  tags:
    - swap.set.file.path

- name: Check if swap file exists
  stat:
    path: "{{swap_file}}"
  register: swap_file_check
  tags:
    - swap.file.check

- name: Create swap file
  command: fallocate -l {{swap_file_size}} {{swap_file}}
  when: not swap_file_check.stat.exists
  tags:
    - swap.file.create

- name: Change swap file permissions
  file: path="{{swap_file}}"
        owner=root
        group=root
        mode=0600
  tags:
    - swap.file.permissions

- name: Format swap file
  sudo: yes
  command: "mkswap {{swap_file}}"
  when: not swap_file_check.stat.exists
  tags:
    - swap.file.mkswap

- name: Write swap entry in fstab
  mount: name=none
         src={{swap_file}}
         fstype=swap
         opts=sw
         passno=0
         dump=0
         state=present
  tags:
    - swap.fstab

- name: Turn on swap
  sudo: yes
  command: swapon -a
  when: not swap_file_check.stat.exists
  tags:
    - swap.turn.on

- name: Set swappiness
  sudo: yes
  sysctl:
    name: vm.swappiness
    value: "{{swappiness}}"
  tags:
    - swap.set.swappiness

5. darbība. Pievienojiet iespējamu uzdevumu virtualmin iestatīšanai

Virtualmin ir savs instalēšanas fails, kuru var lejupielādēt un palaist Ansible. Šeit mēs izmantojam minimālo instalāciju ( LINK). Papildu vienumi ir jākonfigurē MySQL servera parole, kas nav iestatīta, kad to instalēja Virtualmin. Pirms paroles maiņas mums ir īslaicīgi jāaptur MySQL un jāpievieno autentifikācijas direktorijs. Rediģēt, virtualmin.ymllai ietvertu tālāk norādīto.

- name: download virtualmin install script
  get_url: >
    url=http://software.virtualmin.com/gpl/scripts/install.sh
    dest=/root/install.sh
    mode=0755

- name: virtualmin install (takes around 10 mins) you can see progress using $ sudo tail -f /root/virtualmin-install.log
  tags: non-idem
  shell: ~/install.sh --force --hostname {{ hostname }} --minimal --yes
  args:
    chdir: /root

- name: temp stop mysql
  service:
    name: mysql
    state: stopped

- name: change owner (and group) of mysqld dir
  file:
    path: "/var/run/mysqld"
    state: directory
    owner: mysql
    group: mysql

- name: virtualmin set mysql password
  shell: virtualmin set-mysql-pass --user root --pass {{ new_password }}

- name: restart mysql
  service:
    name: mysql
    state: started

Ansible loma tagad ir pabeigta, un mēs esam gatavi izvietošanai.

6. darbība. Instalējiet, izmantojot Ansible

No ansible mapes mēs tagad varam vienkārši palaist šādu komandu, un Ansible automātiski veiks visus mūsu izveidotos uzdevumus. Pirmo reizi izveidojot savienojumu, tiks parādīts SSH atslēgas brīdinājums yes. Uzvednē vienkārši ierakstiet " ".

ansible-playbook deploy.yml --private-key=ssh_keys/ssh_keys -i hosts

Ja mēs vēlamies izmantot citu serveri, mēs varam vienkārši mainīt IP adresi hosts failā un palaist šo komandu vēlreiz, lai pabeigtu tieši to pašu iestatīšanu.

7. darbība — Virtualmin pēcinstalēšanas vednis

Instalēšana ir pabeigta, un tagad mēs varam doties uz https://192.0.2.1:10000(izmantojiet sava servera IP adresi). Jūsu pārlūkprogramma izdos drošības brīdinājumu, jo sertifikāts ir pašparakstīts, tāpēc noklikšķiniet advancedun pievienojiet izņēmumu. Jums tiks parādīta pieteikšanās lapa. Lietotājvārds ir root, un parole ir tā, ko ievadījāt group_vars/allfailā 3. darbībā. Pirmo reizi ievadot Virtualmin, tiks parādīts pēcinstalēšanas vednis. Varat manuāli veikt šos iestatījumus vai noklikšķināt, cancellai pieņemtu noklusējuma iestatījumus.

8. darbība — izveidojiet serveri un instalējiet WordPress

Lai izveidotu un palaistu pirmo Wordpress serveri, Virtualmin informācijas panelī noklikšķiniet uz Create Virtual Server. Jums būs jāievada domēna nosaukums, apraksts un administratora parole. Domēna nosaukumam ir jāatšķiras no Virtualmin pilnībā kvalificētā domēna nosaukuma, un jums ir jānorāda DNS ieraksts uz sava servera IP adresi.

Noklikšķiniet uz Create Server. Kad Virtualmin ir pabeidzis servera izveidi, noklikšķiniet Install Scriptsuz kreisās puses izvēlnes. Atlasiet Wordpress, noklikšķiniet Show install optionsuz un nākamajā lapā izvēlieties Wordpress instalēšanas vietu. Vienkārši izvēlieties At top levelun noklikšķiniet uz Install Now.

Tas ir viss, kas jums jādara – varat pabeigt Wordpress instalēšanu, apmeklējot savu http://example.net/wp-admin/install.php(kur example.netir šis virtuālo serveru domēna nosaukums). Ja jūsu DNS ieraksti vēl nav izplatīti, varat doties uz Services > Preview Websiteno Virtualmin izvēlnes.

Varat atkārtot šo darbību vairākas reizes, lai izveidotu vairākas Wordpress vietnes vienā Vultr serverī.