Első webfiók kialakítása az ISPConfig-os szerverkonfiguráción

botond küldte be 2018. 07. 28., szo - 02:32 időpontban

Az 1. oldal tartalma

 

Bevezető

Korábbi leírásokban már láthattuk, hogyan telepítsünk fel egy Debian rendszert, majd arra pedig egy éles használatra is bevethető komplett webszervert. Most pedig a meglévő szerverünkön fogunk egy új webfiókot kialakítani, és annak minden beállítását elvégezni, hogy utána készen álljon bármilyen dinamikus weboldal futtatására, kiszolgálására.

 

 

Előfeltételek

Ez a leírás az alábbi leírásokra épül, melyeknek elvégzése feltétlenül szükséges a kivitelezéshez: Ha mindezzel megvagyunk, akkor kezdődhet is a munka!

 

Ügyfél létrehozása

Az ügyfelek segítségével elkülöníthetjük egymástól a szerveren lévő fiókok jogosultságait, valamint az ügyfélhez adott webfiókok az ügyfél hatásköre alá tartoznak. Segítségével például akár viszonteladói struktúrákat is kialakíthatunk szerverünkön.

Hozzunk létre egy ügyfelet leendő webfiókunk számára, hogy szabályos legyen a struktúra. Lépjünk be adminként az ISPConfig felületére, majd lépjünk a Client főmenü Add new client opciójára:

Webfiók létrehozása az ISPConfig rendszerben - Ügyfél létrehozása

Address fül

Itt az első fülön kell megadnunk az új ügyfél elérhetőségi és hozzáférési adatait. Ebben a leírásban most csak a feltétlenül szükséges mezőket töltjük ki, hogy gyorsabban haladhassunk:

  • Company name: Cég esetén a cég neve
  • Title: Titulus (Mr. Ms.)
  • Contact name: Kapcsolattartó neve. Én itt a "Linuxportál" nevet adom meg.
  • Customer No.: Ügyfél sorszáma. Itt a rendszer alapból kiosztja az első szabad Cx számot, hagyhatjuk is ezen.
  • Username: Az ügyfél belépési felhasználóneve az ISPConfig rendszerben. Én itt a "linuxportal" felhasználónevet állítom be.
  • Password: Az Ügyfél belépési jelszava az ISPConfig rendszerben. Itt generáltatok egy erős jelszót, amit lementek a virtuális szerveren lévő /root/access.txt fájlba. Így a következő feltöltött szerver verzióban benne lesznek ezek a jelszavak, amiket itt létrehozok.
  • Language: Ez nem kötelező, de beállíthatjuk Magyarországot.
  • Country: Itt is beállíthatjuk Magyarországot
  • Email: Itt meg kell adni egy email címet. Bármi megadható. Én itt beállítom az admin@tesztoldal.local címet, később majd ez lesz az első weboldalunk neve is ezen a virtuális gépen.

Itt nincs is több beállítani való, görgessünk az űrlap tetejére, majd kattintsunk a Limits fülre, ahol finomhangolhatjuk az ügyfél által kezelt webfiókok korlátait és jogosultságait.

Limits fül

Itt a "Web Limits" szekciónál jelöljük be a következőket:

  • CGI available
  • Perl available
  • Ruby available
  • Python available
  • Custom error docs available
  • SSL available

Ezután Kattintsunk az "Cron Job Limits" szekcióra, ekkor az kinyílik, majd itt a Max. Allowed Cronjob types legördülőt állítsuk a "Full Cron" opcióra. Így többféleképpen tudunk majd cron feladatokat futtatni, ami pl néhány CMS rendszernél fog jól jönni később.

Ezzel meg is volnánk, más beállítani való nem szükséges, mentsük le az űrlapot. Ekkor visszaugrik az ügyfelek listára, ahol meg is jelenik a frissen létrehozott ügyfelünk.

 

Webfiók létrehozása

Ebben a fejezetben hozzuk létre magát a webtárhelyet, és a hozzá kapcsolódó virtualhostot is. Természetesen az ISPConfig mindent megcsinál helyettünk a háttérben, így nekünk továbbra is csak űrlapokat kell kitöltögetnünk kényelmesen.

Kattintsunk a Sites főmenüre, majd az Add new website gombra. Ekkor előjön egy sok füles űrlapstruktúra, amin sorban haladunk.

Domain fül

Webfiók létrehozása az ISPConfig rendszerben - Web Domain beállítása

Ezen a fülön kell beállítanunk a webtárhelyünk legfontosabb adatait:

  • Server: Itt a rendszer felajánlja alapból a rendszer telepítésekor megadott szerver nevet, hagyjuk ezen a beállításon.
  • Client: Itt gördítsük le és állítsuk be az előző fejezetben létrehozott ügyfelünket.
  • IPv4-Address: Itt is gördítsük le a rendszer által kínált IP-címet.
  • Domain: Itt kell megadni a domain nevet, amit esetleg regisztráltunk a weboldalunk számára. Ebben a leírásban én itt a "tesztoldal.local" domaint fogom használni, amire egy másik leírásban feltelepítünk egy Drupal oldalt a későbbi fúrás-faragás céljából.
  • CGI, Perl, Ruby, Python: Ezeket jelöljük be, ha szeretnénk később a tárhelyen CGI szkripteket futtatni.
  • PHP: Itt állítsuk be a PHP-FPM opciót.
  • PHP Version: Állítsuk be a korábban opcionálisan feltelepített 7.1.19-es PHP verziónkat, amennyiben feltelepítettük. Ha nem telepítettünk fel semmilyen opcionális PHP verziót, akkor válasszuk ki az alapértelmezett beállítást. Ebben az esetben az 5.6.33-as PHP fog futni a tárhelyen.

Redirect fül

Itt tudunk különböző HTTP átirányításokat beállítani, valamint a HTTPS-re történő 301-es átirányításokat is itt tudjuk bekapcsolni, amennyiben rendelkezünk SSL-el.
(Itt nem kell beállítani semmit ehhez a leíráshoz.)

SSL fül

SSL vásárlása esetén itt tudunk kulcsot generálni, valamint az elkészült tanúsítványt is itt kell elhelyezni. Ezt egy másik leírásban tárgyaljuk ki.
(Itt nem kell beállítani semmit ehhez a leíráshoz.)

Statistics fül

Ha szeretnénk webstatisztikákat is használni a weboldalunkhoz, akkor itt adhatunk jelszót a statisztika hozzáféréséhez, valamint kiválaszthatjuk, hogy melyik statisztikát szeretnénk használni a telepítettek közül (AWStats, Webalizer).
(Itt nem kell beállítani semmit ehhez a leíráshoz.)

Backup fül

Itt tudunk beállítani napi / heti / havi biztonsági mentést, valamint megadhatunk kizáró könyvtárakat is, amik nem kerülnek bele a mentésekbe.
(Itt nem kell beállítani semmit ehhez a leíráshoz.)

Options fül

Itt lehet még sok fontos dolgot állítgatni, amiknek a már működő weboldal üzemeltetése során vehetjük hasznát. Például a PHP-FPM finomhangolását végezhetjük el egy több weboldalt kiszolgáló, nagyobb terhelésű szerver esetén, vagy az egyedi php.ini és Apache beállításainkat is itt helyezhetjük el, amennyiben a futtatott weboldal megkívánja. Itt most nem kell semmit állítanunk.

Az elkészült webtárhely

Ha mindennel megvagyunk, akkor le is menthetjük az űrlapot. Mentés után megjelenik a listázó, az imént létrehozott webfiókkal:

Webfiók létrehozása az ISPConfig rendszerben - Elkészült webtárhely

Itt még nincs vége a feladatnak, mert még csak a tárhelyünk készült el a szerveren, és még el kell végeznünk pár dolgot ahhoz, hogy használatba is tudjuk venni.

 

 

Adatbázis létrehozása

Dinamikus weboldalak futtatásához nélkülözhetetlen az adatbázis használata, így ebben a fejezetben elkészítjük a tárhelyhez kapcsolódó adatbázis felhasználóját és adatbázisát.

Adatbázis felhasználó

Először létre kell hozni egy adatbázis felhasználót, aminek a segítségével csatlakozni tudunk a tárhely adatbázisához.

Az ISPConfig Sites főmenüjéből érhető el a Database Users almenüben. Itt az Add new User gombra kattintva előjön egy egyszerű űrlap, amivel könnyedén elkészíthetjük a felhasználót:

Webfiók létrehozása az ISPConfig rendszerben - Adatbázis felhasználó létrehozása

  • Client: Állítsuk be a korábban létrehozott ügyfelet
  • Database user: Adjunk meg egy adatbázis felhasználónevet. Itt arra kell figyelni, hogy a rendszer prefixeli a felhasználóneveket, tehát jelen esetben így fog kinézni az adatbázisnév: "c1_tesztoldal". Erre azért van szükség, hogy több ügyfél esetén véletlenül se jöhessen létre két ugyanolyan név. Továbbá ügyeljünk még arra, hogy ne legyen túl hosszú a felhasználónév, mert később gondok adódhatnak a hosszú névvel.
  • Database Password: Adjunk meg egy jelszót. Én itt generáltattam egyet a rendszerrel, amit szintén tárolok a /root/access.txt fájlban a virtuális gépen.
  • Repeat Password: Jelszó ismétlés.

Mentsük le az űrlapot, és készen is van az adatbázis felhasználónk.

Adatbázis

Ezután jöhet az adatbázis létrehozása a Databases almenüben:

Webfiók létrehozása az ISPConfig rendszerben - Adatbázis létrehozása

  • Server: Itt felajánlja a megfelelőt. Multi szerver konfiguráció esetén válasszuk ki a szervert.
  • Site: Itt válasszuk ki a weboldalt, amihez létre szeretnénk hozni az adatbázist.
  • Type: MySQL
  • Database name: Itt is célszerű ugyanazt a nevet választani, mint az adatbázis felhasználónál, így később sincs keveredés a nevekből. Itt is prefixeli a rendszer az adatbázisnevet, tehát jelen esetben "c1_tesztoldal" lesz nálam az adatbázisnév.
  • Database quota: Adatbázis méret korlátozás. Érdemes -1 -en hagyni a korlátozás kikapcsolásához.
  • Database user: Állítsuk be az előbb létrehozott felhasználót (nálam c1_tesztoldal).
  • Read-only database user: Itt van egy olyan plusz lehetőség, hogy ha létre szeretnénk hozni egy külön adatbázis mentési célra szolgáló felhasználót, akkor azt is hozzáadja az adatbázishoz csak olvasási joggal. Például akkor jöhet jól, ha cron-ból, szkriptekből mentjük az adatbázist, ahol előfordulhat, hogy beleláthatnak a szkript fájlokba mások is, és látszik a jelszó, stb. De erre egy másik leírásban készítünk egy jobb megoldást, így itt most nem állítunk be semmit.
  • Database charset: Hagyjuk az alapértelmezetten
  • Remote Access: Ez a távoli hozzáférést biztosítja, amikor nem localhostról kapcsolódunk például a phpMyAdmin segítségével, hanem egy külön programmal (pl NaviCat) szeretnénk csatlakozni az adatbázishoz. Ha nem használunk ilyen külső programot, akkor ne kapcsoljuk be a nagyobb biztonság érdekében. Ilyenkor a szerver nem enged külső kapcsolódást ehhez az adatbázishoz.
  • Remote Access IPs: Ez is a távoli hozzáférésre vonatkozik, itt fehér lista-szerűen lehet az IP-címeket megadni, ahonnan engedjük a csatlakozást az adatbázisunkhoz.
    Itt most hagyjuk ezt is üresen.
  • Active: Értelemszerű, hagyjuk bekapcsolva.

Mentsük le az űrlapot.

 

Ekkor az ISPConfig kezelőfelület tetején megjelenik egy piros kör, benne egy 2-es számmal. Ha rákattintunk erre a körre, akkor írja a várakozó feladatokat: Adatbázis felhasználó és adatbázis létrehozása.
Érdemes tehát tudni, hogy az ISPConfig úgy működik, hogy amikor lementünk egy olyan űrlapot, ahol szolgáltatásokat kell újraindítani, vagy strukturális változtatásokat kell végeznie, mint például most az adatbázis létrehozása, akkor ezeket beteszi egy percenként futó cron feladatba. Így ezek a műveletek csak akkor lépnek érvénybe, amikor eltűnik ez a piros kör.

 

Ezzel tehát létrehoztuk a MySQL adatbázist is a webtárhelyünk számára. Itt láthatjuk, hogy még kényelmesebben végezhettük el ezt a feladatot, mint a phpMyAdminban, ahol a jogosultságokkal is nekünk kellett volna bíbelődnünk. A parancssoros mySQL-es kivitelezésről nem is beszélve...

 

A leírás második oldalán folytatjuk a shell felhasználók létrehozásával...

 

 

Lapozó

Ez a leírás több oldalból áll: