Hur man distribuerar flera Wordpress-webbplatser med Virtualmin och Ansible på Ubuntu 16.04

En vanlig användning av en Vultr virtuell server är att vara värd för Wordpress-webbplatser. Den här guiden visar hur du automatiserar konfigurationen av en virtuell server från början (med Ansible) och distribuerar flera oberoende Wordpress-webbplatser (med Webmin/Virtualmin). Virtualmin/Webmin är ett grafiskt användargränssnitt som låter dig hantera distributionen av flera virtuella serverkonton på samma maskin (komplett med LAMP/LEMP-stack). Virtualmin är väldigt likt cPanel och Plesk, och i den här handledningen kommer vi att använda den kostnadsfria GPL-utgåvan. Efter initial installation av Vultr-servern och installation av Virtualmin kan du mycket snabbt konfigurera flera virtuella servrar från Virtualmin-gränssnittet och direkt installera Wordpress på den virtuella servern komplett med sitt eget domännamn.

I den här handledningen, istället för att manuellt ange en lång lista med kommandon, kommer vi istället att använda Ansible. Ansible är ett pythonbaserat automationsverktyg som låter dig på ett tillförlitligt och upprepat sätt automatisera serveruppgifter. Det betyder att när du har följt den här handledningen kommer du att kunna distribuera en annan server på samma sätt med bara ett par kommandon.

Förutsättningar

• Minst ett fullt kvalificerat domännamn och tillgång till DNS-posterna
• Ett Vultr-konto

Steg 1 - Installera Ansible på din lokala dator

Installera Ansible på din lokala dator eller annan server.

mkdir ansible
cd ansible
virtualenv env
source env/bin/activate
pip install ansible

Steg 2 - Generera SSH-nycklar och distribuera servern

Ansible fungerar genom att logga in på din server via SSH. SSH-åtkomst är säkrast om vi använder nycklar snarare än ett lösenord. Låt oss först skapa ett offentligt och privat nyckelpar.

mkdir ssh_keys
ssh-keygen -t rsa -b 2048 -f ./ssh_keys

I ssh_keyskatalogen kommer det nu att finnas två filer, ssh_keysoch ssh_keys.pub. ssh_keysär din privata nyckelfil och bör förvaras säkert. Du kan nu öppna ssh_keys.pub, som innehåller den publika nyckeln.

Logga in på Vultrs webbinstrumentpanel och klicka på Deploy New Server.

Välj en region, Servertyp (Ubuntu 16.04), Serverstorlek och sedan i del 6 ( SSH keys), klicka på Add New. På nästa sida klistra in din publika nyckel och ge den ett namn och klicka på Add SSH key. Se till slutligen att nyckeln är vald och klicka på Deploy now.
När servern har installerats färdigt visas dess ip-adress. Du måste logga in på ditt domännamns DNS-server och peka den till den här adressen.

Steg 3 - Skapa en grundläggande Ansible-konfiguration

Ansibles automatiseringsfiler kallas roles. Vi kommer först att ställa in katalogstrukturen (inuti ansiblekatalogen du just skapade i steg 1) och de grundläggande filerna.

mkdir -p group_vars roles/common/tasks/ roles/common/handlers
touch hosts group_vars/all deploy.yml roles/common/handlers/main.yml

Redigera hostsfilen så att den innehåller följande, ersätt ip addressservern du just skapade. Ansible använder python 2, som Ubuntu 16.04 inte har installerat som standard. I hostsfilen säger vi till Ansible att använda python 3.

[common]  
192.0.2.1 ansible_python_interpreter=/usr/bin/python3

Redigera deploy.ymlfilen så att den innehåller följande. Vi kommer att använda rootanvändaren.

- name: apply common configuration to server
  hosts: all
  user: root
  roles:
    - common

Redigera /group_vars/allfilen så att den innehåller följande. Dessa variabler talar om för Ansible platsen för dina SSH-nycklar, växlingsfilparametrar, ditt fullt kvalificerade domännamn och root-lösenordet. Kom ihåg att inte inkludera filen i källkontrollen eftersom den innehåller ditt lösenord i klartext.

ssh_dir: ./ssh_keys
swap_file_path: /swapfile
swap_file_size: 1G
swappiness: 1
hostname: example.com
new_password: YOUR_PASSWORD_HERE

Redigera common/handlers/main.ymlfilen så att den innehåller följande.

- name: restart sshd
  service: name=ssh state=restarted

Steg 4 - Skapa Ansible uppgifter för grundläggande serverinstallation

Ansible automation är lättare att förstå om vi delar upp det i uppgifter. Låt oss skapa filer för var och en av våra uppgifter i processen.

cd roles/common/tasks
touch hosts main.yml setup.yml users.yml ufw.yml swap.yml virtualmin.yml

main.yml bör peka på varje fil som innehåller Ansible-kommandona, så redigera den så att den innehåller följande.

- include: setup.yml
- include: users.yml
- include: ufw.yml
- include: swap.yml
- include: virtualmin.yml

Det första steget i att sätta upp en ny server är att uppdatera repo-cachen och ställa in tidszonen. Redigera common/handlers/setup.ymlfilen så att den innehåller följande.

- apt: update_cache=yes
  sudo: yes

- name: set timezone to Europe/London
  timezone:
    name: Europe/London

Nu kommer vi att ge rotanvändaren ett lösenord (som vi kommer att behöva för att komma åt virtualmins webbgränssnitt), men inaktivera lösenordsinloggningar över SSH (eftersom vi använder den säkrare nycklarmetoden för autentisering). Redigera för users.ymlatt innehålla följande.

- name: Change passwd
  user: name=root password={{ new_password | password_hash('sha512') }} update_password=always

- name: Disable SSH password login
  lineinfile: dest=/etc/ssh/sshd_config regexp="^#?PasswordAuthentication" line="PasswordAuthentication no"
  notify: restart sshd

För säkerheten behöver vi en brandvägg. Vi kommer att använda den okomplicerade brandväggen för att tillåta SSH-åtkomst på port 22, webbåtkomst på port 80och säker webbåtkomst på port 443. Redigera ufw.ymlfilen så att den innehåller följande.

- name: Set default firewall policy to deny all
  become: True
  ufw: state=enabled direction=incoming policy=deny
  tags: firewall

- name: enable SSH in firewall
  ufw: rule=allow port=22
  sudo: yes

- name: enable HTTP connections for web server
  ufw: rule=allow port=80
  sudo: yes

- name: enable HTTPS connections for web server
  ufw: rule=allow port=443
  sudo: yes

- name: enable firewall
  ufw: state=enabled
  sudo: yes

Alternativt kan du inkludera en växlingsfil. Detta är viktigt om din server har mindre än 2 GB RAM för att undvika att minnet kraschar. Redigera för swap.ymlatt innehålla följande.

- name: Set swap_file variable
  set_fact:
    swap_file: "{{swap_file_path}}"
  tags:
    - swap.set.file.path

- name: Check if swap file exists
  stat:
    path: "{{swap_file}}"
  register: swap_file_check
  tags:
    - swap.file.check

- name: Create swap file
  command: fallocate -l {{swap_file_size}} {{swap_file}}
  when: not swap_file_check.stat.exists
  tags:
    - swap.file.create

- name: Change swap file permissions
  file: path="{{swap_file}}"
        owner=root
        group=root
        mode=0600
  tags:
    - swap.file.permissions

- name: Format swap file
  sudo: yes
  command: "mkswap {{swap_file}}"
  when: not swap_file_check.stat.exists
  tags:
    - swap.file.mkswap

- name: Write swap entry in fstab
  mount: name=none
         src={{swap_file}}
         fstype=swap
         opts=sw
         passno=0
         dump=0
         state=present
  tags:
    - swap.fstab

- name: Turn on swap
  sudo: yes
  command: swapon -a
  when: not swap_file_check.stat.exists
  tags:
    - swap.turn.on

- name: Set swappiness
  sudo: yes
  sysctl:
    name: vm.swappiness
    value: "{{swappiness}}"
  tags:
    - swap.set.swappiness

Steg 5 - Lägg till Ansible-uppgift för virtualmin-installation

Virtualmin har en egen installationsfil som kan laddas ner och köras av Ansible. Här använder vi minimal installation ( LINK). De ytterligare objekten är att konfigurera MySQL-serverlösenordet som inte ställs in när det installeras av Virtualmin. Vi måste tillfälligt stoppa MySQL och lägga till autentiseringskatalogen innan vi ändrar lösenordet. Redigera för virtualmin.ymlatt innehålla följande.

- name: download virtualmin install script
  get_url: >
    url=http://software.virtualmin.com/gpl/scripts/install.sh
    dest=/root/install.sh
    mode=0755

- name: virtualmin install (takes around 10 mins) you can see progress using $ sudo tail -f /root/virtualmin-install.log
  tags: non-idem
  shell: ~/install.sh --force --hostname {{ hostname }} --minimal --yes
  args:
    chdir: /root

- name: temp stop mysql
  service:
    name: mysql
    state: stopped

- name: change owner (and group) of mysqld dir
  file:
    path: "/var/run/mysqld"
    state: directory
    owner: mysql
    group: mysql

- name: virtualmin set mysql password
  shell: virtualmin set-mysql-pass --user root --pass {{ new_password }}

- name: restart mysql
  service:
    name: mysql
    state: started

Ansible-rollen är nu klar och vi är redo att distribuera.

Steg 6 - Utför installationen med Ansible

Från ansible-mappen kan vi nu helt enkelt köra följande kommando, och Ansible kommer att utföra alla uppgifter vi har skapat automatiskt. Första gången du ansluter får du en SSH-nyckelvarning, skriv bara " yes" vid prompten.

ansible-playbook deploy.yml --private-key=ssh_keys/ssh_keys -i hosts

Om vi ​​vill använda en annan server kan vi helt enkelt ändra ip-adressen i hosts-filen och köra det kommandot igen för att slutföra exakt samma installation.

Steg 7 - Virtualmin efterinstallationsguide

Installationen är klar och vi kan nu gå till https://192.0.2.1:10000(använd din servers ip-adress). Din webbläsare kommer att utfärda en säkerhetsvarning eftersom certifikatet är självsignerat, så klicka advancedoch lägg till ett undantag. Du kommer att presenteras med en inloggningssida. Användarnamnet är root, och lösenordet är det du skrev in i group_vars/allfilen i steg 3. Första gången du går in i Virtualmin kommer du att presenteras med efterinstallationsguiden. Du kan antingen gå igenom dessa inställningar manuellt eller klicka för cancelatt acceptera standardinställningarna.

Steg 8 - Skapa en server och installera WordPress

För att få igång din första Wordpress-server, klicka på från Virtualmin-instrumentpanelen Create Virtual Server. Du måste ange ett domännamn, en beskrivning och ett administratörslösenord. Domännamnet bör skilja sig från det fullständiga Virtualmin-domännamnet och du måste peka DNS-posten till din servers ip-adress.

Klicka på Create Server. När Virtualmin har skapat din server, klicka Install Scriptspå menyn till vänster. Välj Wordpress, klicka på Show install optionsoch på följande sida välj platsen för Wordpress-installationen. Välj bara At top leveloch klicka Install Now.

Det är allt du behöver göra - du kan slutföra Wordpress-installationen genom att besöka ditt domännamn http://example.net/wp-admin/install.php(var example.netär det här virtuella serverns domännamn). Om dina DNS-poster inte har spridits ännu kan du gå till Services > Preview Websitefrån Virtualmin-menyn.

Du kan upprepa detta steg flera gånger för att skapa flera Wordpress-webbplatser på samma Vultr-server.