UBUNTOMANIA

Ubuntu - Linux для людей

Saturday, Dec 16th

Изменен:10:42:28 AM GMT

Вы здесь: Серверы

Настройка Ubuntu сервер (Настройка Ubuntu Server)

Установка и запуск виртуального сервера Ubuntu Server на Amazon AWS (EC2)

(7 Голосов)

Amazon-aws-inst

Эта статья является продолжением статьи о регистрации на сервисе Amazon.

В консоли управления виртуальными машинами, кликнем в левом меню по ссылке  "Instances"

am2

Запустится мастер установки виртуальной машины. Кликните по вкладке "Community AMIs".

am3

Откройте в своем браузере еще одну вкладку, и зайдите на облачный портал Ubuntu http://cloud.ubuntu.com/ami/

В поиске введите название нужного вам дистрибутива, и выберите необходимый из открывшихся внизу Ubuntu Server (нам нужен только EBS!).

Неоходимо скопировать значение поля AMI ID

am6

и вставить его в поле мастера установки на сайте Amazon, как показано на рисунке.

am8

После того, как через некоторое время, система найдет требуемый образ виртуального Ubuntu Server, нажмите "Select".

В открывшемся окне выберите тип виртуальной машины как на рисунке внизу.

am9

В поле Avaliability Zone выберите нужную вам зону, где вы хотите физически разместить свой виртуальный Ubuntu сервер.

am11

Измените значения полей:

"User Data" поставьте в значение "As text" и введите описание вашей виртуальной машины.

Поставьте галочку напротив "Termination Protection". (Это обезопасит вас от случайного удаления виртуального Ubuntu сервера).

Также поле "Shutdown Behavior" установите в значение "Terminate".

am12

Установите значение тэгов (произвольно).

am13

Введите имя электронного ключа для входа на сервер по SSH. И нажмите на ссылку "Create..."

am14

Сохраните на своем компьютере файл ключа.

am15

Следующее окно показывает все установленные вами значения новой виртуальной машины. Все проверяем, если не правильно, редактируем, пользуясь ссылками, если правильно, нажимаем на кнопку внизу "Launch"

am20

Открывается окно, в котором сообщается, что наш новый сервер запущен.

am21

Закрываем это окно.

В основном окне, что было на фоне, дожидаемся, когда Status  с желтого сменится на зеленый.

am23

В итоге видим вот такую картинку.

Ubuntu Server работает. Но это еще не все.

am24

Перейдите по ссылке в левом меню "Elastic IPs".

am25

Нажмите на кнопку "Allocate New Address".

В открывшемся окне выберите "EC2" и нажмите кнопку "Yes, Allocate".

am26

Поставьте галочку напротив нового IP и нажмите на кнопку "Associate Address".

Это действие крайне необходимо, потому что за не ассоциированный IP, Amazon каждый час снимает отдельные деньги.

am27

Откроется окно, в котором нужно выбрать наш новый Instance.

После чего нажать на кнопку "Yes, Associate"

am28

Затем, перейдите в левом меню по ссылке Security Groups. Фактически, это не настройка Ubuntu Server файрвола, а настройка файрвола оболочки AWS.

Установите галочку напротив "default".

am29

И перейдите на вкладку "Inbound".

am31

В поле "Create a new rule" выберите службу, которой вы будете пользоваться на своем сервере, и нажмите снизу зеленый плюсик с надписью "Add rule".

В нашем случае это SSH и HTTP. Если вы используете кике-либо еще сервера, установите разрешение и на них. После нажмите на кнопку "Apply Rule Changes" для применения изменений.

am32

Зайдем на сервер.

Вначале измените права на файл ключа. Они должны быть не выше 0400. Иначе, сервер вас не пустит.

Откроем терминал и введем там команду:

ssh -i /полный путь до ключа/имя ключа.pem  ubuntu@ассоциированный IP адрес

am30

Ответим "yes".

В итоге, мы должны увидеть что-то типа такого:

login

Ваш новый, на год бесплатный, ожидающий настройки Ubuntu Server на Amazon AWS ждет ваших указаний.

Думаю, самое время воспользоваться статьей об установке и настройке LAMP. И еще одно маленькое замечание. На сервере не будет работать почта PHP. Детально не вникал, но, похоже, это связано с политиками безопасности Amazon EC2. Эта проблема описанана многих сайтах. Для реализации этой функциией целесообразно воспользоваться программой ssmtp.

Обновлено 08.11.2011 00:17

Fail2Ban - система безопасности Asterisk и не только

(2 Голосов)

Fail2ban

Fail2Ban - система, которая сканирует логи различных серверов, например таких как ssh, asterisk, apache на предмет неверных авторизаций, то есть, введения неверных паролей. На основе этого анализа, в Iptables на какое-то время блокируются IP адреса, с которых прошло какое-то количество неверных авторизаций за определенную единицу времени.

Настройка производится на примере серверов ssh и Asterisk.

Обновлено 18.11.2011 02:12

Создание аккаунта (регистрация) на AWS Amazon

(2 Голосов)

Amazon-aws

Amazon Web Services (AWS) — инфраструктура Web Services платформы в облаке, представленная компанией Amazon в начале 2006 года. В данной инфраструктуре представлено много сервисов для предоставления различных услуг, таких как: хранение данных (файловый хостинг, распределённые хранилища данных), аренда виртуальных серверов, предоставление вычислительных мощностей и др. - говорит Wikipedia.

До некоторого момента AWS мне казались чем-то абстрактным и недостижимым. Но на самом деле ничего сложного не оказалось. Это очень удобный, мощный и легко масштабируемый  ресурс, предоставляющий много полезных и недорогих сервисов. Да даже не то что "недорого", а "очень дешево", скажу так. Учитывая, что некие ограниченные ресурсы, которых вполне достаточно для поддержания не слишком нагруженного, обычного web-проекта (если использовать как замену хостингу), в течени года Amazon предоставляет бесплатно.

Новые AWS клиенты могут начать работу с Amazon EC2 бесплатно. После регистрации, новые AWS клиенты получают следующие услуги EC2 каждый месяц в течение одного года:

Мощность виртуального сервера:

Micro Instance 613 MB памяти, расширяемый до 2 Elastic Computer Units (на короткие периоды времени), только EBS хранилища, 32-bit или 64-bit платформа.
750 часов EC2 под управлением Linux / Unix
750 часов Elastic Load Balancing плюс 15 Гб обработки данных
10 Гб Amazon Elastic Block Storage (EBS), а также 1 млн операций ввода-вывода и 1 ГБ хранения снимков системы
15 ГБ исходящего трафика по всем AWS услугам
1 Гб Региональная передача данных

При превышении лимита на количество машинного времени, оно оплачивается отдельно, из расчета $0.025 в час.

По прошествии бесплатного года, можно рассчитываться исходя из почасовой оплаты ($0.01 в час) или подписаться на год ($54) или на три года ($82). Имеется ввиду Micro Reserved Instances, чьи лимиты указаны выше.

Входящий трафик
Весь входящий трафик
$0.000 per GB
Исходящий трафик
Первый 1 GB / месяц $0.000 за GB
До 10 TB / месяц $0.120 per GB
Следубщие 40 TB / месяц $0.090 per GB
Следующие 100 TB / месяц $0.070 per GB
Следующие 350 TB / месяц $0.050 per GB

В этой статье я рассказываю о самом бюджетном варианте. На самом деле, при помощи сервиса Amazon вы практически не ограничены в вычислительных мощностях и можете выбрать конфигурацию вычислительной системы практически любой мощности. Дело только в бюджете.

Вообще, все возможные расходы, при планировании мощностей для проекта, можно посчитать с помощью довольно удобного калькулятора на сайте AWS.

А полную информацию по расценкам, можно узнать здесь.

По опыту: 2 сайта, этот в том числе - $0.14 в месяц. В общем, если файлообменник не делать, то довольно бюджетно получается, учитывая все плюсы виртуального сервера.

Регистрация на AWS Amazon

Заходим на сайт aws.amazon.com.

amf1

Нажимаем Sing up и проходим дальше.

amf2

Говорим, что мы новый пользователь и вводим свой реальный e-mail.

amf3

Следующим шагом вводим свое нетленное имя, подтверждаем адрес электронной почты и вводим пароль для входа на сервис.

amf4-1

На этом шаге вводим полное имя, выбираем страну, вводим адрес, город, область, почтовый индекс и телефонный номер (не обязательно мобильный). Вводим буквы и цифры проверки на робота, ставим галочку, соглашаясь с условиями и идем дальше.

amf5

На этом шаге необходимо ввести данные своей банковской карты. Я использовал виртуальную карту от QIWI, которая великолепно работает, даже на нескольких аккаунтах. При регистрации карты с вас будет временно списана сумма размером в 1 доллар. Потом она вернется. Последовательно выбираем тип карты, вводим номер карты, имя владельца (как на карте) и дату, по которую карта действительна. Далее указваем, использовать ли контактный адрес, введенный нами ранее, в качестве расчетного и, если нет, указать другой. Идем дальше.

amf6

Следующий шаг - подтверждение по телефону. Здесь вы вводите номер телефона для подтверждения. Допускается даже телефон с добавочным номером. После ввода номера телефона, нажмите кнопку "Call me now". Вам позвонит робот и приятным женским голосом, на английском языке, вежливо попросит ввести четыре цифры, которые в этот момент появятся на экране. К сожалению, сриншот этого момента я не сделал. Вам необходимо будет в тоновом режиме ввести в телефоне эти четыре цифры. На экране показывается каждый этап вашего разговора. Если вы верно ввели цифры с экрана, проверка будет завершена.

amf7

Нажимаем Continue...

amf8

Следующим этапом система предлагает вам проверить свою почту. И активировать учетную запись.

amf9

Придет письмо, типа того, что вы видете выше. В своей почте нажмите на ссылку, которую я подчеркнул красным.

amf10-1

Вы попадете на эту страницу, где вам предложено будет скопировать ключи доступа, сгенерировать сертификаты и ключи.

amf11

amf12

 

В принципе, все это можно сделать и на этом этапе. Но все эти действия нам будут доступны и позже из консоли управления нашими серверами. Ключи и сертификаты нам понадобятся для доступа к S3, а Key Pars будет необходим для доступа к виртуальной машине.

Всему свое время. Информацию как это сделать, читайте в статье про настройку виртуальной машины (instanse) и хранилища S3.

Регистрация завершена. Теперь по ссылке слева "AWS Management Console" вы можете попасть в консоль управления сервисами.

amf13

Обновлено 18.11.2011 01:59

Zend Guard Loader (вместо Zend Optimizer)

(4 Голосов)

Zend Guard

Zend Guard является решением для защиты PHP кода как интеллектуальной собственности.
Zend Guard предоставляет независимым поставщикам программного обеспечения и ИТ-менеджерам возможность безопасно распространять и управлять распространением своих PHP приложений, не раскрывая их исходный код.
Zend Optimizer является бесплатным приложением, которое раскодирует файлы закодированные с помощью Zend Guard и повышает общую производительность ваших PHP-приложений.

В основном, Zend Optimizer всегда и использовался именно с целью ускорить php приложения. Только вот последняя версия Zend Optimizer поддерживается PHP не младше версии 5.2. То есть, актуальная версия  PHP 5.3 им уже не поддерживается. В данный момент на сайте разработчика доступны старая версия Zend Optimizer и Zend Guard Loader для достаточно свежих версий Ubuntu c PHP версии 5.3.

Ускоряет ли он работу в Ubuntu php приложений, точно не известно. Но для работы некоторых CMS, типа UMI-CMS, он необходим.

Установим Zend Guard Loader (замена Zend Optimizer, который работает на PHP только до версии 5.2).

На сайте разработчика: http://www.zend.com/en/products/guard/downloads после регистрации можем скачать актуальную и подходящую под вашу платформу версию.

Установка на примере версии Zend Guard Loader (Runtime for PHP 5.3).

Понятно, что PHP Ubuntu вместе со всем LAMP уже установлены.

После скачивания, перебрасываем его на сервер каким-либо доступным образом, в директорию /tmp

Переходим в директорию /tmp и распаковываем архив.

cd /tmp
sudo tar zxvf ZendGuardLoader-php-5.3-linux-glibc23-i386.tar.gz

Создаем директорию для Zend Guard Loader

sudo mkdir /opt/zend

Перемещаем Zend Guard Loader

sudo mv ZendGuardLoader-php-5.3-linux-glibc23-i386.tar.gz/php-5.3.x/ZendGuardLoader.so /opt/zend/

Подключаем Zend Guard Loader - редактируем в вашем Ubuntu php.ini

sudo nano /etc/php5/apache2/php.ini

Сразу после строки [PHP] добавляем строчки:

zend_extension = /opt/zend/ZendGuardLoader.so
zend_optimizer.optimization_level = 15

Сохраняем и закрываем. Перезапускаем Apache.

sudo service apache2 restart
Обновлено 18.11.2011 01:58

Еще статьи по теме